My Network Config: สิงหาคม 2014

วันอังคารที่ 19 สิงหาคม พ.ศ. 2557

การทำ dhcp บน Router Cisco

รูป DHCP Request for an ip ADDRESS from a DHCP Server

รู้สึกว่าจะใช้ได้กับ ISO 12.1 เป็นต้นไปนะครับ

ขั้นตอนการทำ
สมมุติว่าเรากำหนดค่า IP Address และค่าที่สำคัญต่าง ๆ เป็นดังนี้
1. Network 192.168.1.0/24
2. Default Route 192.168.1.1
3. DNS Server 192.168.1.2 , 192.168.1.3
4. IP ที่สงวนไว้เผื่อใช้กับ Server 192.168.1.4-192.168.1.10
5. Domain Name เป็น itwizard.info
6.ค่า Lease Time เป็น 30 วัน

ก็สามารถคอนฟิกเป็นดั้งนี้
1. Router(config)#ip dhcp excluded-address 192.168.1.1 192.168.1.10
2. Router(config)#ip dhcp pool network1
3. Router(dhcp-config)#network 192.168.1.0 255.255.255.0
4. Router(dhcp-config)#domain-name itwizard.info
5. Router(dhcp-config)#dns-server 192.168.1.2 192.168.1.3
6. Router(dhcp-config)#default-router 192.168.1.1
7. Router(dhcp-config)#lease 30
หรือ Router(dhcp-config)#lease 0 12
หรือ Router(dhcp-config)#lease 6 12 30
8. Router(dhcp-config)#ctrl+z
9. Router#write memory

คำอธิบาย
บรรทัด 1 ยกเว้นไม่จ่าย ip 192.168.1.1-192.168.1.10 ให้กับเครื่อง Clients
บรรทัด 2 เริ่มคอนฟิก dhcp โดยตั้งชื่อ poll ว่า network1
บรรทัด 3 ใส่ค่า Network ให้กับการคอนฟิก เพื่อจะได้รู้ว่าจะจ่ายช่วง ip ไหนให้กับ clients
บรรทัด 4 เป็นค่า domain-name ที่จะจ่ายให้เครื่อง clients
บรรทัด 5 เป็นค่า dns-server ที่จะจ่ายให้เครื่อง client ถ้ามีหลายเครื่องใช้ space แยกระหว่างกัน
บรรทัด 6 เป็นค่า gate way ที่จะจ่ายให้กับ client
บรรทัด 7 เครื่อง client สามารถครอบครอง ip ที่ได้รับเป็นเวลา 30 วัน
หรือ เครื่อง client สามารถครอบครอง ip ที่ได้รับได้เป็นเวลา 12 ช.ม
หรือ เครื่อง client สามารถครอบครอง ip ที่ได้รับได้เป็นเวลา 6 วัน 3 ช.ม. 30 นาที
บรรทัด 8 ออกจากโหมด config
บรรทัด 9 บันทึกข้อมูล

@by credit http://www.compspot.net

วันจันทร์ที่ 18 สิงหาคม พ.ศ. 2557

การกำหนดหมายเลข Ip Address และการทำ Static route (ต่อ)

การทำ Routing Protocol นั่น มีด้วยกัน 2 แบบ คือ
1. Static route หรือ Default route
2. Dynamic route เช่น rip,igrp,ospf,eigrp เป็นต้น

แต่หัวข้อนี้ เราจะมาพูดถึง Static route และ default route ว่ามันมีข้อดี ข้อเสียอย่างไร รวมไปถึงตัวอย่างการ config

การเลือกเส้นทางแบบ Static เป็นวิธีการเลือกเส้นทางที่ราบเรียบและง่ายต่อความเข้าใจ รวมทั้งยังสามารถจัดตั้งค่าการทำงานบน router ได้โดยง่าย โดยเฉพาะกับเครือข่ายที่มีขนาดเล็ก ซึ่งทำให้การทำงานบนเครือข่ายโดยรวมมีประสิทธิภาพสูงมากกว่าการใช้ Dynamic routing protocol

ข้อดีของการทำ Static route
1. มีความปลอดภัยในข้อมูล่สูงกว่า เนื่องจากเป็นการระบุเส้นทางแบบตายตัว ทำให้ router ไม่ต้องไปหาเส้นทางอื่น ที่อาจจะก่อให้เกิดความเสี่ยงต่าง ๆ ได้ เพราะัมันจะเลือกเฉพาะเส้นทางที่ดีที่สุดแต่ไม่ได้คำนึงถึงความปลอดภัย
2. router ไม่ต้องใช้ประสิทธิภาพการทำงานของ CPU ที่สูงมากนัก เพราะไม่ต้องมานั่งตัดสินใจเลือกเส้นทางของ packet
3. ทำให้ประสิทธิภาพของ network โดยรวมดีมาก เพราะ router แต่ล่ะตัวไม่ตอ้งประมวลผลการเลือกหาเส้นทาง

ข้อเสีย ของ Static
1. เมื่อมีการเพิ่ม router เข้าไป จะต้องมานั่ง config ทุก ๆ router ใหม่ ทำให้เกิดความล่าช้า หรือเสียเวลามาก
2. จะต้องมีความเข้าใจระบบเครือข่ายโดนรวม และเข้าใจถึงการเชื่อมต่อของ router ทุกตัวบนทุกๆ interface

จากบทความที่แล้วเราได้ทำการกำหนดหมายเลขไอพี แอดเดรสให้กับอินเตอร์เฟสของเร้าเตอร์แต่ละตัวไปแล้ว ทีนี้ก็มาถึงขึ้นตอนการทำ static route หรือการทำ routing นั่นเอง ขั้นตอนในการทำจะต้องทำ routing ให้กับเร้าเตอร์ทุกๆน่ะครับ ไม่เช่นนั้นเมื่อเร้าเตอร์ต้นทางส่งแพ็กเกจไปที่ปลายทางแล้วฝั่งที่ไม่ได้ทำเร้าติ้งจะไม่สามารถส่งแพ็กเกจกลับมาให้ยังต้นทางได้ ^^-

ให้เข้าสู่โหมด configuration คำสั่งสำหรับการทำ static routing คือ ip route [network id] [subnet mask] [next hop หรือ interface]

Router1 :

Router1(config)#ip route 192.168.0.8 255.255.255.252 192.168.0.6
Router1(config)#ip route 192.168.0.8 255.255.255.252 192.168.0.2
Router1(config)#ip route 192.168.0.12 255.255.255.252 192.168.0.2
Router1(config)#ip route 192.168.0.12 255.255.255.252 192.168.0.6
Router1(config)#ip route 192.168.1.0 255.255.255.0 192.168.0.6
Router1(config)#ip route 192.168.1.0 255.255.255.0 192.168.0.2
Router1(config)#ip route 192.168.2.0 255.255.255.0 192.168.0.2
Router1(config)#ip route 192.168.2.0 255.255.255.0 192.168.0.6
Router1(config)#ip route 192.168.4.0 255.255.255.0 192.168.0.6
Router1(config)#ip route 192.168.4.0 255.255.255.0 192.168.0.2
Router1(config)#ip route 192.168.3.0 255.255.255.0 192.168.0.2
Router1(config)#ip route 192.168.3.0 255.255.255.0 192.168.0.6
Router1(config)#ip route 192.168.5.0 255.255.255.0 192.168.0.6
Router1(config)#ip route 192.168.5.0 255.255.255.0 192.168.0.2
Router1(config)#ip route 192.168.5.0 255.255.255.0 192.168.0.18

Router2 :

Router2(config)#ip route 192.168.1.0 255.255.255.0 192.168.0.14
Router2(config)#ip route 192.168.6.0 255.255.255.0 192.168.0.5
Router2(config)#ip route 192.168.6.0 255.255.255.0 192.168.0.10
Router2(config)#ip route 192.168.0.16 255.255.255.252 192.168.0.10
Router2(config)#ip route 192.168.0.16 255.255.255.252 192.168.0.5
Router2(config)#ip route 192.168.5.0 255.255.255.0 192.168.0.5
Router2(config)#ip route 192.168.5.0 255.255.255.0 192.168.0.10
Router2(config)#ip route 192.168.3.0 255.255.255.0 192.168.0.10
Router2(config)#ip route 192.168.3.0 255.255.255.0 192.168.0.5
Router2(config)#ip route 192.168.4.0 255.255.255.0 192.168.0.5
Router2(config)#ip route 192.168.4.0 255.255.255.0 192.168.0.10
Router2(config)#ip route 192.168.0.0 255.255.255.252 192.168.0.5
Router2(config)#ip route 192.168.0.0 255.255.255.252 192.168.0.10

Router3 :

Router3(config)#ip route 192.168.0.4 255.255.255.252 192.168.0.9
Router3(config)#ip route 192.168.0.4 255.255.255.252 192.168.0.1
Router3(config)#ip route 192.168.0.16 255.255.255.252 192.168.0.1
Router3(config)#ip route 192.168.0.16 255.255.255.252 192.168.0.9
Router3(config)#ip route 192.168.5.0 255.255.255.0 192.168.0.9
Router3(config)#ip route 192.168.5.0 255.255.255.0 192.168.0.1
Router3(config)#ip route 192.168.6.0 255.255.255.0 192.168.0.1
Router3(config)#ip route 192.168.6.0 255.255.255.0 192.168.0.9
Router3(config)#ip route 192.168.0.12 255.255.255.252 192.168.0.9
Router3(config)#ip route 192.168.0.12 255.255.255.252 192.168.0.1
Router3(config)#ip route 192.168.2.0 255.255.255.0 192.168.0.1
Router3(config)#ip route 192.168.2.0 255.255.255.0 192.168.0.9
Router3(config)#ip route 192.168.1.0 255.255.255.0 192.168.0.9
Router3(config)#ip route 192.168.1.0 255.255.255.0 192.168.0.1

Router4 :

Router4(config)#ip route 192.168.0.4 255.255.255.252 192.168.0.17
Router4(config)#ip route 192.168.0.8 255.255.255.252 192.168.0.17
Router4(config)#ip route 192.168.0.0 255.255.255.252 192.168.0.17
Router4(config)#ip route 192.168.6.0 255.255.255.0 192.168.0.17
Router4(config)#ip route 192.168.1.0 255.255.255.0 192.168.0.17
Router4(config)#ip route 192.168.2.0 255.255.255.0 192.168.0.17
Router4(config)#ip route 192.168.3.0 255.255.255.0 192.168.0.17
Router4(config)#ip route 192.168.4.0 255.255.255.0 192.168.0.17
Router4(config)#ip route 192.168.0.12 255.255.255.252 192.168.0.17

Router5 :

Router5(config)#ip route 192.168.0.4 255.255.255.252 192.168.0.13
Router5(config)#ip route 192.168.0.8 255.255.255.252 192.168.0.13
Router5(config)#ip route 192.168.0.0 255.255.255.252 192.168.0.13
Router5(config)#ip route 192.168.16.0 255.255.255.252 192.168.0.13
Router5(config)#ip route 192.168.2.0 255.255.255.0 192.168.0.13
Router5(config)#ip route 192.168.3.0 255.255.255.0 192.168.0.13
Router5(config)#ip route 192.168.4.0 255.255.255.0 192.168.0.13
Router5(config)#ip route 192.168.5.0 255.255.255.0 192.168.0.13
Router5(config)#ip route 192.168.6.0 255.255.255.0 192.168.0.13

จะเห็นได้ว่า Routing Table แต่ละอัน ยาววว มว๊ากก .... ดังนั้นจึงเป็นเหตุผลที่ว่าทำไมการทำ static routing ถึงเหมาะสมกับระบบเน็ตเวิร์กกับขนาดเล็กเท่านั้น เพราะหากมีการเปลี่ยนแปลงเพิ่มเติมจากผังเน็ตเวิร์กเดิม จะต้องมานั่งไล่ทำ routing เพิ่มให้เร้าเตอร์ทุกๆ เห็นแล้วขี้เกียจแทน 5555+ ..... เอาเป็นว่าการทำเร้าติ้งนั้นควรดูความเหมาสมของระบบเน็ตเวิร์กก่อนน่ะครับ บบบ ฟิ๊ววๆๆ

การกำหนดหมายเลข Ip Address และการทำ Static route

ในบทความแรกผมจะเริ่มจากการเซ็ตหมายเลขไอพีให้แต่ละอินเตอร์เฟสก่อน และในบทความถัดไปจะเป็นการทำ Static route ให้กับเน็ตเวิร์กของเราครับ โดยเราจะใช้ Network Diagram เดียวกันในการทำแล็บในครั้งนี้

ขั้นตอนการกำหนดไอพี แอดเดรสให้แต่ละอินเตอร์เฟสตามภาพ Network Diagram

Router1 :

Router>en
Router#conf t
Router(config)#hostname Router1

Router1(config)#interface gigabitEthernet 0/0
Router1(config-if)#ip address 192.168.6.1 255.255.255.0
Router1(config-if)#no shutdown
Router1(config-if)#exit

Router1(config)#interface gigabitEthernet 0/1
Router1(config-if)#ip address 192.168.6.1 255.255.255.0
Router1(config-if)#no shutdown
Router1(config-if)#exit

Router1(config)#interface serial 0/0/1
Router1(config-if)#ip address 192.168.0.5 255.255.255.252
Router1(config-if)#no shutdown
Router1(config-if)#exit

Router1(config)#interface serial 0/0/0
Router1(config-if)#ip address 192.168.0.1 255.255.255.252
Router1(config)#clock rate 64000
Router1(config-if)#no shutdown
Router1(config-if)#end
Router1#copy running-config startup-config

Router2 :

Router>en
Router#conf t
Router(config)#hostname Router2

Router2(config)#interface gigabitEthernet 0/0
Router2(config-if)#ip address 192.168.0.13 255.255.255.252
Router2(config-if)#no shutdown
Router2(config-if)#exit

Router2(config)#interface gigabitEthernet 0/1
Router2(config-if)#ip address 192.168.2.1 255.255.255.0
Router2(config-if)#no shutdown
Router2(config-if)#exit

Router2(config)#interface serial 0/0/1
Router2(config-if)#ip address 192.168.0.9 255.255.255.252
Router2(config-if)#no shutdown
Router2(config-if)#exit

Router2(config)#interface serial 0/0/0
Router2(config-if)#ip address 192.168.0.6 255.255.255.252
Router2(config)#clock rate 64000
Router2(config-if)#no shutdown

Router2(config-if)#end

Router2#copy running-config startup-config

Router3 :

Router>en
Router#conf t
Router(config)#hostname Router3

Router3(config)#interface gigabitEthernet 0/0
Router3(config-if)#ip address 192.168.4.1 255.255.255.0
Router3(config-if)#no shutdown
Router3(config-if)#exit

Router3(config)#interface gigabitEthernet 0/1
Router3(config-if)#ip address 192.168.3.1 255.255.255.0
Router3(config-if)#no shutdown
Router3(config-if)#exit

Router3(config)#interface serial 0/0/1
Router3(config-if)#ip address 192.168.0.2 255.255.255.252
Router3(config-if)#no shutdown
Router3(config-if)#exit

Router3(config)#interface serial 0/0/0
Router3(config-if)#ip address 192.168.0.10 255.255.255.252
Router3(config)#clock rate 64000
Router3(config-if)#no shutdown

Router3(config-if)#end

Router3#copy running-config startup-config

Router4 :

Router>en
Router#conf t
Router(config)#hostname Router4

Router4(config)#interface gigabitEthernet 0/0
Router4(config-if)#ip address 192.168.0.18 255.255.255.252
Router4(config-if)#no shutdown
Router4(config-if)#exit

Router4(config)#interface gigabitEthernet 0/1
Router4(config-if)#ip address 192.168.5.1 255.255.255.0
Router4(config-if)#no shutdown
Router4(config-if)#end
Router4#copy running-config startup-config

Router5 :

Router>en
Router#conf t
Router(config)#hostname Router5

Router5(config)#interface gigabitEthernet 0/0
Router5(config-if)#ip address 192.168.0.13 255.255.255.252
Router5(config-if)#no shutdown
Router5(config-if)#exit

Router5(config)#interface gigabitEthernet 0/1
Router5(config-if)#ip address 192.168.1.1 255.255.255.0
Router5(config-if)#no shutdown
Router5(config-if)#end
Router5#copy running-config startup-config

หลังจากที่เซ็ตค่าไอพี แอดเดรสให้แต่ละอินเตอร์เฟสแล้ว เราสามารถดูค่าการคอนฟิกได้โดยพิมพ์คำสั่ง
#show running-config เพื่อดูรายละเอียดของแต่ละอินเตอร์เฟส

ตัวอย่าง

Router1#show running-config
Building configuration...

Current configuration : 802 bytes
!
version 15.1
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Router1
!
!
!
!

Router1#show running-config
Building configuration...

Current configuration : 802 bytes
!
version 15.1
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Router1
!
!
!

license udi pid CISCO2911/K9 sn FTX1524Y5NR
!
!
!

spanning-tree mode pvst
!
!

interface GigabitEthernet0/0
ip address 192.168.0.17 255.255.255.252
duplex auto
speed auto
!
interface GigabitEthernet0/1
ip address 192.168.6.1 255.255.255.0
duplex auto
speed auto
!
interface GigabitEthernet0/2
no ip address
duplex auto
speed auto
shutdown
!
interface Serial0/0/0
ip address 192.168.0.1 255.255.255.252
clock rate 64000
!
interface Serial0/0/1
ip address 192.168.0.5 255.255.255.252
!
interface Vlan1
no ip address
shutdown
!
ip classless
!
!

line con 0
!
line aux 0
!
line vty 0 4
login
!
!
end