ยุคการสื่อสารในปจจุบันการเชื่อมตอเครือขายระหวางสํานักงานใหญกับสํานักงานสาขา บริษัทใน เครือ หรือการเชื่อมตอเครือขายของบริษัทกับเครือขายอินเทอรเน็ตนับวามีความสําคัญอยางมาก อุปกรณที่มีความจําเปนในการเชื่อมตอสองเครือขายเขาดวยกันก็คือ เราเตอร (Router) อุปกรณดังกลาว ที่มีชื่อเสียงและไดรับความนิยมนั้นมีอยูหลายบริษัทดวยกัน อาทิ Cisco, Cabletron, 3COM, Proteon (IBM), Intel ฯลฯ ซึ่งอุปกรณเหลานี้เมื่อซื้อมาแลวไมสามารถนํามาใชไดทันที เพราะจะตองผานการคอน ฟกคาใหถูกตองตามขอกําหนดของแตละบริษัทผูผลิตเสียกอนจึงจะนําไปใชได แตวิธีการคอนฟกของ แตละผลิตภัณฑจะมีลักษณะคลาย ๆ กัน ซึ่งผูเขียนเปนผูหนึ่งที่ไดมีโอกาสคอนฟกอุปกรณเราเตอรของ หลายผลิตภัณฑดวยกัน จึงใครขอแบงปนประสบการณใหแกผูที่ยังไมเคยทําคอนฟกเราเตอรไดทราบถึง ขั้นตอนและวิธีการตาง ๆ วาเขาทํากันอยางไร โดยจะยกตัวอยางการคอนฟกเราเตอรของ Cisco เปน ประเดิม เราเตอรเปนอุปกรณที่ชวยใหแพ็กเก็ตของโปรโตคอลตาง ๆ สามารถวิ่งผานไปถึงจุดหมายปลาย ทางตามที่ตองการได โดยอาศัยคาจากตาราง Routing (Routing Table) เปนตัวชวยในการพิจารณา เลือกเสนทาง เพื่อใหแพ็กเก็ตวิ่งไปหาจุดหมายปลายทางในเสนทางที่เหมาะสม ในตัวเราเตอรจะมีการ ใชโปรโตคอลสองประเภทคือแบบ Static และแบบ Dynamic (เชน RIP, OSPF, IGRP, EGP, BGP) กรณีที่ใช Routing โปรโตคอลแบบ Dynamic เราเตอรแตละตัวจะมีการแลกเปลี่ยนคาในตาราง Routing ซึ่งกันและกันตามชวงเวลาที่กําหนด ลักษณะการนําเราเตอรไปใชงานจะมีอยู 2 ลักษณะคือ แบบที่หนึ่งใชสําหรับเชื่อมระหวางแลน 2 เซกเมนตดังรูปที่ 1 จุดประสงคของการใชงานใน ลักษณะนี้มีหลายอยาง เชน ลด Traffic ในเครือขายขนาดใหญใหลดลงดวยการแบงเครือขายออกเปน 2 เซกเมนตหรือมากกวา โดยใชเราเตอรเปนตัวคั่นระหวางเซกเมนต ซึ่งจะชวยใหการสงแพ็กเก็ตแบบ Broadcast ถูกจํากัดอยูภายในเซกเมนตเทานั้น และชวยกั้นไมใหแพ็กเก็ตที่ตองการคุยกันภายในเซก เมนตไมใหขามไปรบกวนเซกเมนตอื่น หรือกรณีเมื่อขอ IP Address จาก ISP (Internet Service Provider) เพื่อใชติดตอกับเครือขายอินเทอรเน็ตอยูหนึ่งคลาสแตตองการแบงใหหนวยงานตาง ๆ เปน เครือขายยอย (Sub Network) ทานตองใชเราเตอรเปนตัวคั่นระหวางเครือขายยอย
รูปที่ 1 เราเตอรเชื่อมแลน 2 เซกเมนต แบบที่สองใชสําหรับเชื่อม 2 เครือขายที่อยูหางกันเกินความสามารถของมาตรฐานในสาย 10Base5 (500 เมตร), Wireless Lan (ใชคลื่นวิทยุ) หรือสายเสนใยนําแสง โดยจะใชสายเคเบิล โทรศัพทในการเชื่อม 2 เครือขายดังรูปที่ 2
รูปที่ 2 เราเตอรเชื่อม 2 เน็ตเวิรกที่อยูหางไกลกัน เราเตอรประกอบดวยสวนสําคัญ 2 สวน คือ ฮารดแวรและซอฟตแวรระบบปฏิบัติการ ดานหลังของ เราเตอรประกอบดวยพอรต Ethernet ซึ่งนิยมใชเปน RJ45 สําหรับตอสาย UTP ไปเชื่อมตอกับฮับหรือส วิตชิง ในเราเตอรรุนใหม ๆ จะใชตัวเชื่อมตอเปนแบบ FastEthernet ซึ่งสามารถเลือกความเร็วไดวาจะใช ความเร็วของ Ethernet เปน 10 MB หรือ 100 MB เพื่อใหเหมาะสมกับเครือขายของทาน และ ซอฟตแวรระบบปฏิบัติการที่ใหมาในเราเตอรอาจไมมีความสามารถบางอยางที่ตองการ ทานสามารถอัพ โหลดซอฟตแวรระบบปฏิบัติการตัวใหมที่มีความสามารถตามที่ตองการเขาไปได แตควรจะตรวจสอบรุน และหนวยความจํา (RAM) ของเราเตอรวาสามารถใชกับซอฟตแวรตัวใหมไดหรือไม
การทําคอนฟกเราเตอร การคอนฟกเราเตอรมีขั้นตอนตาง ๆ ในรายละเอียดดังนี้ • ขั้นตอนการเตรียมการ 1. วาดรูปแบบการเชื่อมตอของเน็ตเวิรกดวยเราเตอรลงบนกระดาษและกําหนดคา Network Address ของแตละโปรโตคอลที่ใช กรณีที่เปนการเชื่อมตอดังรูปที่ 1 ตองกําหนดคา Network Address สองเน็ตเวิรกคือ Segment A หนึ่งเน็ตเวิรก และ Segment B หนึ่งเน็ตเวิรก ตัวอยางในรูปที่ 1 เครือขาย นั้นมีการใชโปรโตคอลสองโปรโตคอลคือ TCP/IP และ IPX/SPX โปรโตคอล TCP/IP ที่ใชใน Segment A กําหนดคา Network Address เปน 10.2.0.0 สวน Segment B กําหนดเปน 10.1.0.0 โปร โตคอล IPX/SPX ที่ใชใน Segment A กําหนดคา Network Address เปน BBBB ใน Segment B กําหนดเปน AAAA กรณีที่มี Netware Server อยูที่ Segment A และ Segment B คา Network Address ของ Netware Server จะเปนตัวกําหนดคา Network Address ที่ใชในเซกเมนตนั้น ทาน สามารถตรวจสอบไดจากคําสั่ง config บน Console Prompt ของ Netware แตถาไมมี Netware Server ในเซกเมนตนั้นทานสามารถกําหนดเปนคาอื่นได (ใชเลขฐานสิบหกไมเกิน 8 หลัก) สวนการ เชื่อมตอดังรูปที่ 2 จะตองกําหนดทั้งหมด 3 Network Address คือ Net A, Net B และ Net C 2. กรณีใชโปรโตคอล TCP/IP ตองกําหนดคา IP Address ของเราเตอรที่พอรต Ethernet และ พอรต WAN โดยมากนิยมใชเลขตนหรือไมก็เลขทายของเลข 1 – 255 เปนตนวา x.x.x.1 หรือ x.x.x.254 สวนโปรโตคอล IPX/SPX คา Ethernet Address ของพอรต Ethernet โดยมากจะถูกกําหนด มาจากโรงงานผูผลิต 3. กําหนดโปรโตคอลการเราต (Route) ที่จะใชในตัวเราเตอร ซึ่งผูเขียนมีขอแนะนําวาถาเครือขาย มีขนาดไมใหญมาก เชน เชื่อมตอระหวางเครือขายสํานักงานใหญกับเครือขายสํานักงานสาขา 2 – 3 แหง หรือการเชื่อมตอดังรูปที่ 1 ทานนาจะเลือกใช Routing โปรโตคอลแบบ RIP (Routing Information Protocol) เพราะเปนโปรโตคอลที่ทํางานงายไมซับซอน เหมาะกับเครือขายขนาดเล็กถึงขนาดกลาง แต ในกรณีที่เชื่อมตอเครือขายไปที่ ISP เพื่อเขาสูเครือขายอินเทอรเน็ต ทาง ISP จะนิยมใหใชโปรโตคอ ลการเราตที่ WAN เปนแบบ Static โดยเพิ่มคาคงที่ของเสนทางที่จะเชื่อมกับ ISP ลงไปในตารางการ เราต ซึ่งวิธีการนี้จะชวยใหเราเตอรทํางานไดเร็ว ไมตองคนหาเสนทางที่เหมาะสมจากตาราง Routing แต เราเตอรจะไมรูเสนทางอื่นนอกจากเสนทางที่ระบุไวในตารางการเราตเทานั้น และถาเสนทางเดิมมีการ เปลี่ยนแปลงเราเตอรก็จะไมทราบการเปลี่ยนแปลงนี้ แตการเชื่อมตอ ISP ไมจําเปนตองกําหนดโปรโต คอลการเราตเปนแบบ Dynamic เนื่องจากตองการความเร็วและเสนทางเชื่อมตอกับอินเทอรเน็ตก็มีเพียง เสนทางเดียวเทานั้น แตโปรโตคอลการเราตที่พอรตแลนของเราเตอรดาน ISP จะใชเปน Dynamic เพื่อ ที่จะทราบเสนทางที่จะไปยังเว็บไซทตาง ๆ ได สวนกรณีที่ถาเครือขายของทานมีขนาดใหญควรจะเลือก Routing โปรโตคอลเปน OSPF โดยแบงเปน Area ศูนยกลางและ Area ยอยดานนอก และใหเราเตอร บริเวณขอบของ Area ศูนยกลางแลกเปลี่ยนเสนทางกับเราเตอรของ Area ยอย หรือใชโปรโตคอล IGRP ของ Cisco หรือโปรโตคอล BGP 4. กรณีที่ใชการเชื่อมตอดังรูปที่ 2 ตองกําหนดความเร็วที่ใชในการเชื่อมตอระหวางเครือขาย A และเครือขาย C ซึ่งทําได 2 ลักษณะคือ ลักษณะที่หนึ่งใชโมเด็มแบบซิงโครนัส 2 ตัวเชื่อมกันโดยใชสาย โทรศัพทธรรมดาทั่วไป (ปจจุบันมีบางรายใชสายโทรศัพทแบบ ISDN หรือ ADSL) ลักษณะที่สองจะใช บริการของบริษัทที่ใหบริการ Lease Line เชน TA, UIH เปนตน ซึ่งบริษัทเหลานี้จะเตรียมอุปกรณในการ เชื่อมตอใหพรอมใชงาน เพียงนําเราเตอรมาตอเขากับโมเด็มของบริษัทผูใหบริการ Lease Line (บาง บริษัทผูใหบริการ Lease Line จะขอใชหมายเลขโทรศัพทของทานหนึ่งเลขหมาย แตบางบริษัทก็ไม ตองใช ควรสอบถามรายละเอียดเหลานี้เสียกอน) เมื่อทานเลือกการเชื่อมตอดังรูปที่ 2 ทานจะตองเลือก ทั้งรูปแบบในการสื่อสาร เชน การเชื่อมตอแบบ PPP, Frame Relay, ATM เปนตน และตองเผื่อระยะ เวลาในการดําเนินการดวย หลังจากเลือกลักษณะการเชื่อมตอจึงคอยจัดซื้อเราเตอรและสายอินเตอรเฟส ใหเหมาะสม • ขั้นตอนการปฏิบัติการ การคอนฟกเราเตอรทําได 2 วิธีคือ 1. การคอนฟกผานพอรต RS232 ที่อยูบนตัวเราเตอร เมื่อเริ่มทําการคอนฟกเราเตอรเปนครั้งแรก ทานตองเลือกใชวิธีนี้ ซึ่งทําไดโดยตอสายเชื่อมระหวางพอรต RS232 บนตัวเราเตอรกับ COM Port ของเครื่องคอมพิวเตอร (สําหรับเราเตอรของ Cisco พอรต RS232 ก็คือพอรต Console นั่นเอง และใช สายสีฟาตอจากพอรต Console ไปที่ COM Port ของเครื่องคอมพิวเตอร) จากนั้นเรียกใชโปรแกรม ประเภท Terminal Emulation ดังตารางที่ 1 ในที่นี้จะใชโปรแกรม Hyper Terminal ของระบบปฏิบัติ การ Windows ดังนี้ คลิกปุม Start เ Programs เ Accessories เ Communication เ Hyper Terminal จากนั้นจะปรากฏหนาตาง Connection Description ใสชื่อการคอนฟกที่ชอง Name คลิกปม OK เ
เลือก COM Port ของเครื่องคอมพิวเตอรที่ใชตอสายไปคอนฟกเราเตอรจากชอง Connect using คลิก ปุม OK เ จะปรากฏหนาตาง COM Properties ดังรูปที่ 3 ใหเลือกความเร็วที่ใชในการติดตอกับเราเตอร เลือกคา Data bits, การใช Parity, จํานวน Stop bits ในที่นี้เลือก 9600 bits/sec., 8 data bits, No Parity, 1 Stop bit ถาคูมือไมไดระบุหรืออาจจะมีผูใชรายอื่นกําหนดอัตราความเร็วเปนคาใหม คงตองใช วิธีเดาสุม เ คลิกปุม OK ใหกด Enter สัก 2 – 3 ครั้ง ถาการติดตอกับเราเตอรเปนผลสําเร็จจะปรากฏขอ ความดังรูปที่ 4 ตารางที่ 1 โปรแกรม Terminal Emulation ระบบปฏิบัติการ
โปรแกรม
Windows 95, Windows NT/2000
Hyper Terminal
Windows 3.1
Terminal
Dos 6.22
Procomm, PcPlus
Macintosh
Procomm, VersaTerm
รูปที่ 3 กําหนดความเร็วในการติดตอกับเราเตอร
รูปที่ 4 หลังจากติดตอกับเราเตอรไดแลว
2. การคอนฟกโดยใชโปรโตคอล TCP/IP ดวยการ Telnet ไปที่ IP Address ของเราเตอร ซึ่งวิธี นี้ทานตองกําหนดคา IP Address, Sub netmask ของพอรต Ethernet ใหสามารถติดตอกับเครื่องอื่นได กอน การคอนฟกดวยวิธี Telnet นิยมใชกันมาก เพราะสามารถคอนฟกไดจากระยะไกลและไมตองตอสาย อนุกรมเขาไปคอนฟกเหมือนกับวิธีแรก แตถายังไมมีการตั้งคา IP Address ใหสามารถติดตอไดดวยโปร โตคอล TCP/IP และการแกปญหาการเชื่อมตอบางอยางคงตองอาศัยการเชื่อมตอดวยวิธีแรก นอกจากการคอนฟกดวยวิธีทั้งสองขางตนแลว เราเตอรบางตัวยังสามารถทําคอนฟกผานโปรแกรม เบราเซอรไดอีกดวย
เมื่อทานพยายามเปลี่ยนแปลงคาในเราเตอรของ Cisco จะมีรหัสปองกันอยู 2 ชั้นคือ เมื่อผานรหัส ตัวแรกทานจะมีสิทธิดูไดแตคอนฟกทั่วไปไมสําคัญนัก สามารถ Ping หรือ Telnet ไปยังเราเตอรตัวอื่นได เมื่อตองการเปลี่ยนแปลงคาของเราเตอรทานตองทราบรหัสผานตัวที่สอง (กรณีคอนฟกผานพอรต RS232 จะมีเฉพาะรหัสผานตัวที่สองเทานั้น) ในเราเตอร Cisco ถาตองการเขาไปคอนฟกคาตองใชคํา สั่ง Enable เพื่อเขาสูโหมด Privileged EXEC สังเกตไดจากเครื่องหมาย “#” ที่พรอมต รูปที่ 5 แสดงพร อมตในโหมดตาง ๆ และถาตองการใหแสดงคําสั่งที่สามารถใชไดในโหมดนั้นหรือแสดงรายละเอียดการ ใชคําสั่งใด ๆ ทานสามารถใชเครื่องหมาย “?” เปนตัวชวยได เมื่อกําหนดคาตาง ๆ เสร็จแลวจะยังไมมีผล จนกวาทานไดบันทึกคาทั้งหมดลงหนวยความจําดวยคําสั่ง “write memory” หรือจะใชคําสั่งแบบยอเปน “wr mem” แทนก็ได ตารางที่ 2 แสดงคําสั่งของ Cisco ที่ใชกันมาก
รูปที่ 5 เครื่องหมายพร็อมตในโหมดตาง ๆ ตารางที่ 2 แสดงคําสั่ง Cisco ที่ใชกันมาก คําสั่ง
ความหมาย
? หรือคําสั่ง ? หรือตัวอักษร ?
ขอความชวยเหลือ, แสดงรายละเอียดคําสั่ง
access-list
กําหนดเงื่อนไขของแพ็กเก็ตที่สามารถผานตัวเราเตอรได
configure terminal
เขาสูโหมดการคอนฟก
enable secret รหัสใหม
เปลี่ยนรหัสผานที่ใชเพื่อเขาสูโหมด Privileged (คําสั่ง
Exit
ออกจากโหมดปจจุบัน
Hostname cisco
เปลี่ยนชื่อพรอมตของเราเตอร
No เชน no shutdown
ทําสิ่งตรงขามกับคําสั่งที่ตามหลัง
ip ip address 10.1.1.1,
กําหนด ip address ของเราเตอรและ subnet mask
255.255.0.0 กําหนด network address ของโปรโตคอล IPX/SPX
Ipx network AAA คําสั่ง
ความหมาย
Ping “เลข IP address”
ทดสอบการเชื่อมตอกับอุปกรณที่มีเลข IP ตามระบุในคําสั่ง
setup
เขาสูการคอนฟกแบบสคริปตที่เหมาะสําหรับมือใหม
show config
แสดงคาคอนฟกที่ถูกกําหนดในตัวเราเตอร
show interface
แสดงสถานะการเชื่อมตอของพอรต Ethernet, พอรต WAN
show ip route
แสดงตารางการเราตของโปรโตคอล TCP/IP
show ipx route
แสดงตารางการเราตของโปรโตคอล IPX/SPX
show running-configuration
แสดงคาคอนฟก ณ ปจจุบัน (บางคาอาจจะยังไมไดบันทึก)
service password-encryption
ใหทําการเขารหัส รหัสผานตาง ๆ
traceroute “เลข IP address”
แสดงเสนทางการเชื่อมตอไปยังอุปกรณปลายทาง
ตัวอยางการคอนฟก จากรูปที่ 6 สามารถคอนฟกให Cisco A และ B เชื่อมตอกันไดโดยตองกําหนดคาใหกับพอรต Ethernet และพอรตอนุกรมของ เราเตอร A และ B
รูปที่ 6 เราเตอร A และ B เชื่อมตอกันดวย Lease Line คอนฟก Router A Router>enable -- เขาสูโหมดการคอนฟก Router# configure terminal -- กําหนดใหเราเตอรสามารถใช subnet zero สําหรับ interface address -- และการปรับปรุงการเราต (จะไมใชก็ได) Router (config) # ip subnet-zero คอนฟก Interface Ethernet 0 (Router A) -- กําหนดคา ipx internal number ของ Router A Router (config) # ipx internal-network 10AAA333 -- เขาสูการคอนฟกพอรต ethernet ศูนย Router (config-if) # interface ethernet 0 -- กําหนดคา ip address และ sub netmask Router (config-if) # ip address 10.1.1.1 255.255.255.0 -- กําหนดคา network address ของโปรโตคอล IPX/SPX และกําหนดเฟรมเปน Ethernet_802.3 Router (config-if) # ipx network A1111 encapsulation novell-ether -- กําหนดให Ethernet 0 พรอมใชงาน Router (config-if) # no shutdown
-- ออกจากโหมดการคอนฟก Ethernet 0 Router (config-if) # exit Router (config) # คอนฟก Interface Serial 0 (Router A) Router (config) # interface serial 0 Router (config-if) # ip address 10.2.2.1 255.255.255.0 -- ใสคําอธิบายรายละเอียด Router (config-if) # description lease line to Branch B Router (config-if) # ipx network B2222 encapsulation novell-ether Router (config-if) # encapsulation PPP Router (config-if) # no shutdown Router (config-if) # exit คอนฟก Router B Router>enable Router# configure terminal Router (config) # ip subnet-zero คอนฟก Interface Ethernet 0 (Router B) Router (config) # ipx internal-network 10CCC333 Router (config) # interface ethernet 0 Router (config-if) # ip address 10.3.3.1 255.255.255.0 Router (config-if) # ipx network C3333 encapsulation novell-ether Router (config-if) # no shutdown Router (config-if) # exit คอนฟก Interface Serial 0 (Router B) Router (config) # interface serial 0 Router (config-if) # ip address 10.2.2.2 255.255.255.0 Router (config-if) # description lease line to Head Office Router (config-if) # ipx network B2222 encapsulation novell-ether Router (config-if) # encapsulation PPP Router (config-if) # no shutdown Router (config-if) # exit
การกําหนดคอนฟก Cisco ใหใชโปรโตคอลในการเราตแบบตาง ๆ ทําไดหลายกรณีดังนี้ • กรณีที่ใชโปรโตคอลการเราตแบบ static ทานตองเพิ่มเสนทางเขาไปในตารางการเราต ของเราเตอรเองทุกเสนทาง และเมื่อเสนทางมีการเปลี่ยนแปลงก็ตองเปลี่ยนแปลงตารางการเราต ของเสนทางนั้น เนื่องจากตัวเราเตอรจะไมเรียนรูเสนทางเอง แตขอดีของการใชโปรโตคอลแบบ static คือจะทํางานไดเร็วกวาแบบ dynamic คอนฟก Router A Router (config) # ip route 10.3.3.0 255.255.255.0 serial0 Router (config) # ip route 10.2.2.0 255.255.255.0 serial0 คอนฟก Router B Router (config) # ip route 10.1.1.0 255.255.255.0 serial0 Router (config) # ip route 10.2.2.0 255.255.255.0 serial0 • กรณีที่ใชโปรโตคอลการเราตแบบ RIP โปรโตคอล RIP เปน Dynamic Routing Protocol (ตัวเราเตอรจะสามารถเรียนรูเสนทางจากเราเตอรตัวอื่นได) ไดรับความนิยมในเครือขาย ขนาดเล็กถึงขนาดกลาง
คอนฟกใหใช RIP ที่ Router A Router > enable Router # configure terminal -- กําหนดใหสามารถใชโปรโตคอล rip และเขาสูโหมดการกําหนดคา rip Router (config) # router rip -- กําหนดใหใชโปรโตคอล rip เวอรชัน 2 Router (config-router) # version 2 -- กําหนดให network 10.1.1.0 มีการใชโปรโตคอล rip Router (config-router) # network 10.1.1.0 Router (config-router) # network 10.2.2.0 -- ไมใหมีการสงคาสรุปของ subnet แบบอัตโนมัติ Router (config-router) # no auto-summary -- ใหเราเตอรทําการสงคา packet address ไปให subnetwork ที่ไมมีการกําหนดคา default route Router (config-router) # ip classess Router (config-router) # exit คอนฟกใหใช RIP ที่ Router B Router > enable Router # configure terminal Router (config) # router rip Router (config-router) # version 2 Router (config-router) # network 10.3.3.0 Router (config-router) # network 10.2.2.0 Router (config-router) # no auto-summary Router (config-router) # ip classess Router (config-router) # exit • กรณีที่ใชโปรโตคอลการเราตแบบ OSPF โปรโตคอล OSPF ใชคา cost ที่กําหนดไวใน แตละเสนทางมาพิจารณาเลือกวาควรจะใชเสนทางใดเพื่อสงแพ็กเก็ตไปใหถึงปลายทาง ซึ่งถา เครือขายมีขนาดใหญควรจะออกแบบเปน Area ตาง ๆ และกําหนดใหเราเตอรที่อยูใน Area ศูนย กลางตัวใดตัวหนึ่งทําการแลกเปลี่ยนคา routing กับ Area ดานนอกดังรูปที่ 7 และตารางที่ 3 แสดงคา cost ของการเชื่อมตอแบบตาง ๆ ซึ่งมาจากสูตร คา cost = 108/Bandwidth
รูปที่ 7 การแบงเปน Area ตาง ๆ ของ OSPF ตารางที่ 3 คา cost ของการเชื่อมตอแบบตาง ๆ
56-kbps Serial Link
1785
64-kbps Serial Link
1562
T1 (1.544-Mbps Serial Link)
65
E1 (2.048-Mbps Serial Link)
48
4-Mbps Token Ring
25
Ethernet 10 Mbps
10
16-Mbps Token Ring
6
FDDI
1
คอนฟกใหใช OSPF ที่ Router A Router # configure terminal -- กําหนดใหสามารถใชโปรโตคอล ospf และในที่นี้กําหนดเลข Process เปน Process ที่ 9 Router (config) # router ospf 9 -- กําหนดให network 10.1.1.0 บน area 0.0.0.0 ใชโปรโตคอล ospf -- เลข 0.0.0.255 คือเลขที่เปนคา invert ของ subnet mask (255.255.255.0) Router (config-router) # network 10.1.1.0 0.0.0.255 area 0.0.0.0 Router (config-router) # network 10.2.2.0 0.0.0.255 area 0.0.0.0 -- กําหนดคา router-id เปน 1.1.1.1 Router (config-router) # router-id 1.1.1.1 -- ออกจากโหมดการคอนฟก ospf Router (config-router) # exit -- เขาสูโหมดการคอนฟกพอรต ethernet 0 Router (config) # interface ethernet 0 -- กําหนดคา cost ของอินเตอรเฟสนี้เปน 10 ซึ่งมาจาก 100,000,000/10 Mbit ตามสูตรการ คํานวณคา cost Router (config-if) # ip ospf cost 10 Router (config-if) # exit Router (config) # interface serial 0 -- กําหนดคา cost ของอินเตอรเฟสนี้เปน 1562 ซึ่งมาจาก 100,000,000/64 K Router (config-if) # ip ospf cost 1562 Router (config-if) # exit คอนฟกใหใช OSPF ที่ Router B Router # configure terminal Router (config) # router ospf 9 Router (config-router) # network 10.2.2.0 0.0.0.255 area 0.0.0.0 Router (config-router) # network 10.3.3.0 0.0.0.255 area 0.0.0.0 Router (config-router) # router-id 1.1.1.1 Router (config-router) # exit Router (config) # interface ethernet 0 Router (config-if) # ip ospf cost 10 Router (config-if) # exit Router (config) # interface serial 0 Router (config-if) # ip ospf cost 1562 Router (config-if) # exit สวนการกําหนดคอนฟกการเราตของโปรโตคอล IPX/SPX นั้นนิยมใชโปรโตคอลการเราตแบบ rip ซึ่งไดกําหนดไวดังนี้ Router (config) # ipx router rip การกําหนดคอนฟก Cisco ใหสามารถตรวจสอบผานโปรแกรมเบราเซอรดังรูปที่ 8 นั้นมีขั้นตอน ปฏิบัติดังนี้
รูปที่ 8 ตรวจสอบ Cisco ผานโปรแกรมเบราเซอร -- กําหนดใหมีบริการเซิรฟเวอรแบบ http Router (config) # ip http server -- ใหติดตอกับ http ทางพอรต 8080 (ปกติ http จะใชพอรต 80) Router (config) # ip port 8080 -- ใหผูที่จะติดตอกับ http ตองมีชื่อและรหัสผานในตัวเราเตอรเทานั้น Router (config) # ip http authentication local -- สรางชื่อผูใชงานชื่อ choosit รหัสผาน jutakul มีสิทธิ์ในระดับที่ 15 เพื่อใหสามารถติดตอ http Router (config) # username choosit privilege 15 password jutakul
การใชงาน Cisco กับ Radius Server เราเตอรของ Cisco บางรุน เชน รุน 2511 จะมีสวนเพิ่มเติมที่สามารถใชเปน Remote Access Server เพื่อใหเครื่องคอมพิวเตอรที่ทํางานอยูภายนอกสํานักงานสามารถติดตอผานโมเด็มเขามาใชงาน เครือขายของสํานักงานได แตชื่อและรหัสสําหรับล็อกอินของผูใชงานตองถูกสรางที่ตัวเราเตอร ซึ่งทํา ใหไมสะดวกเทากับการใชชื่อและรหัสของระบบปฏิบัติการที่ใชอยูภายในสํานักงาน ถาตองการให Cisco รูจักชื่อและรหัสที่อยูบนระบบปฏิบัติการ Windows NT ทานตองติดตั้งโปรแกรม Radius Server บนเครื่องที่ทําหนาที่เปน PDC หรือ BDC ของโดเมนและกําหนดพอรตที่จะใหอุปกรณ Radius Client ติดตอได (โปรแกรม Radius Server อยูในหลายระบบปฏิบัติการ มีทั้งเวอรชันที่เปน ฟรีแวรและเวอรชันลิขสิทธิ์ ในระบบปฏิบัติการ Windows NT 4.0 โปรแกรม Radius Server จะอยูใน แผน Option Pack สวน Windows 2000 จะใชชื่อวา Internet Authentication Service) และคุณ ประโยชนอีกประการหนึ่งคือ ถาทานมีอุปกรณ Remote Access หลายตัวแตใชบริการ Radius Server ที่เครื่องเซิรฟเวอรเดียวกัน จะทําใหงายตอการเก็บไฟล Log เพื่อหาระยะเวลาการใชงานของผูใชแตละ คนไดงาย คําสั่งที่ใชในการคอนฟกใหเราเตอรของ Cisco สามารถใชงานรวมกับ Radius Server ได รูปที่ 9 แสดงพอรต IAS ที่ใชทําการ authentication ระหวาง Radius Server กับ Radius Client สวนรูปที่ 10 ระบุ IP address ของ Radius Client และรหัสผานที่จะใชเพื่อเขารหัสในการสื่อ สารกัน
รูปที่ 9 คาพอรตที่ใชทําการ Authentication
รูปที่ 10 IP และ รหัสของ Radius Client ตรวจสอบการเชื่อมตอ หลังจากที่ไดทําคอนฟกเราเตอรทั้งสองดานใหเชื่อมตอกันแลว ทานตองตรวจสอบวาการเชื่อม ตอประสบความสําเร็จหรือไม ซึ่งสามารถดูไดจากคาตาราง Routing ของเราเตอรวามีชื่อเซิรฟเวอรหรือ คาเน็ตเวิรกแอดเดรสที่อยูอีกดานหนึ่งของเน็ตเวิรกปรากฏขึ้นมาหรือไม ถามีและปรากฏคาอยูตอเนื่อง กันประมาณ 10 นาทีก็แสดงวาการเชื่อมตอประสบความสําเร็จ (ตาราง Routing ของแตละโปรโตคอล จะอยูคนละสวนกัน) ในเราเตอรของ Cisco จะใชคําสั่ง show ip route เพื่อดูคาตาราง Routing ของ โปรโตคอล TCP/IP และคําสั่ง show ipx route เพื่อดูคาตาราง Routing ของโปรโตคอล IPX/SPX หรือการตรวจสอบวา Netware Server มองเห็นเซิรฟเวอรอื่นโดยใชคําสั่ง Display Servers หรือ Display Networks จากคอนโซลพรอมตของ Netware Server หรือคําสั่ง Slist จากเครื่องลูกขายของ Netware สวนกรณีการตรวจสอบโปรโตคอล TCP/IP โดยมากนิยมใชคําสั่ง Ping ไปที่ IP Address ของเครื่องที่อยูอีกฝงหนึ่งของเน็ตเวิรก และกรณีที่ตองการตรวจสอบเสนทางของแพ็กเก็ตจะใชคําสั่ง Tracert แลวตามดวย IP Address ของเครื่องปลายทาง (คําสั่งของเราเตอรจะใช tracert หรือ traceroute แทน Tracert ของระบบปฏิบัติการ Windows) บางครั้งเมื่อเครือขายทั้งสองเชื่อมตอกันไดแลว แตเกิดปญหาในการติดตอไปยังเครือขายอีกดาน สามารถใชงานโปรแกรมไดเปนระยะ ๆ ไมตอเนื่องกัน เมื่อใชคําสั่ง ping ไปที่เครื่องของเครือขายที่อยู อีกดานจะติดตอไดบางไมไดบางสลับกันไป จึงควรใชการ Telnet ไปที่เราเตอรที่อยูในเครือขายของ ทาน และทําการ ping จากตัวเราเตอรนี้จะเปนเครื่องวัดที่ดีกวา ซึ่งปญหาอาจจะเปนเพราะ Traffic ใน เครือขายที่มีมากเกินไป หรือการกําหนดคาพารามิเตอรบางตัวไมถูกตอง การแกไขปญหาในบางกรณี อาจขอใหทางบริษัทผูใหบริการเชื่อมตอทําการ Loop back ทีละดานของเราเตอร เพื่อจะไดทราบวา ปญหาเกิดขึ้นที่เราเตอรดานใด
วิธีแกเมื่อลืมรหัสผาน หลายครั้งที่ผูดูแลระบบเครือขายลืมรหัสผานในการเขาสูโหมดการคอนฟกเราเตอรของ Cisco ใหทานลองแกไขโดยใชวิธีดังตอไปนี้ (เราเตอร Cisco บางรุนอาจใชคําสั่งแตกตางกัน) 1. ใชการคอนฟกผานพอรต Console โดยตอสายสีฟาจาก COM Port ของเครื่องคอมพิวเตอร กับพอรต Console ของ Cisco 2. เรียกใชโปรแกรม Hyper Terminal จากระบบปฏิบัติการ Windows เมื่อติดตอกับเราเตอรได แลว ใหปดโปรแกรมดังกลาว จากนั้นจึงเปดตัวเราเตอรขึ้นมาใหม ลําดับตอไปใหกดปุม Ctrl + Break หรือปุม Ctrl + C หลาย ๆ ครั้ง เพื่อหยุดขั้นตอนการบูตและเขาสูโหมด ROM Monitor สังเกตไดจาก สัญลักษณพรอมต เปน rommon1> 3. แกไขคาในรีจิสเตอรดวยคําสั่ง confreg 0x42 ทําการบันทึกคาและบูตเราเตอรใหม เมื่อใชคํา สั่ง enable จะสามารถเขาสูโหมดการคอนฟกไดโดยไมมีการถามรหัสผานอีก จากนั้นใหแสดงรหัสผาน ตัวเดิมดวยคําสั่ง show config ถามีการเขารหัสผานไวใหใชคําสั่ง no service password-encryption หรือทําการแกไขรหัสผานเปนคาใหม และตรวจสอบคาคอนฟกตาง ๆ ใหถูกตองกอนทําการบันทึกคา คอนฟกใหม 4.ใชวิธีเดียวกับขอ 1 และ 2 แลวแกไขคาในรีจิสเตอรกลับคืนดวยคําสั่ง confreg 0x2102 ทํา การบันทึกคาและบูตเราเตอรใหม
การโหลดไอโอเอสตัวใหม บางครั้งทานอาจตองการอัพโหลดซอฟตแวรระบบปฏิบัติการตัวใหม (IOS) เขาสู Cisco หรือ ตองการดาวนโหลดซอฟตแวรระบบปฏิบัติการที่ใชอยูในตัวเราเตอรมาเก็บไว ทานสามารถทําไดดวย การติดตั้ง TFTP Server ที่เครื่องคอมพิวเตอร และควรจะทราบวา Home ของ TFTP Server เก็บไวที่ ไดเรคทอรีใด (ในที่นี้ผูเขียนใช TFTP Server ที่ดาวนโหลดจากเว็บไซทของ Cisco) และเซตอัพให Cisco สามารถติดตอกับ TFTP Server ไดดังรูปที่ 11 ทานสามารถเลือกอัพโหลดไดจากโหมดการ คอนฟกปกติหรือจะใชวิธีหยุดการบูตแลวเขาสู Rom monitor ทั้งนี้ขึ้นอยูกับการใชงาน
รูปที่ 11 Cisco ติดตอกับ TFTP Server
การเก็บคาคอนฟกของเราเตอร เมื่อทําการคอนฟกคาตาง ๆ ของตัวเราเตอรจนสามารถใชงานไดแลว ทานควรจะพิมพคาการ คอนฟกตาง ๆ เก็บไวเพื่อกันลืม วิธีการเก็บคาคอนฟกของเราเตอรเปนไฟลสามารถทําไดหลายวิธีดังนี้ กรณีที่ใชการ Telnet จากระบบปฏิบัติการ Windows ที่เมนู Terminal ของโปรแกรม Telnet ใหเลือก Start Logging ดังรูปที่ 12 เมื่อพิมพคําสั่งตาง ๆ คําสั่งนั้นจะถูกเก็บบันทึกลงในไฟลที่กําหนดไว ถาใช โปรแกรม HyperTerminal ใหตั้งการบันทึก Log ที่เมนู Transfer เลือก Capture Text ดังรูปที่ 13 โปรแกรม Telnet ของ Windows 2000 จะไมมีการตั้ง Log แตทานสามารถใชการ Telnet จาก โปรแกรม HyperTerminal ไดดังรูปที่ 14
รูปที่ 12 ตั้งการบันทึก log
รูปที่ 13 ตั้งการบันทึก log จากโปรแกรม HyperTerminal
รูปที่ 14 การ Telnet จากโปรแกรม Hyper Terminal
การคอนฟกเราเตอรมีเทคนิคอีกมากมาย ซึ่งบางครั้งตองอาศัยการลองผิดลองถูก แลวจะทําให ทานมีประสบการณมากขึ้น และการเชื่อมตอเครือขายเขาดวยกันสามารถใชเราเตอรตางบริษัทกันได แต ตองกําหนดคาในการเชื่อมตอดวยคามาตรฐานเทานั้น นอกจากนั้นการกรองแพ็กเก็ตที่ไมตองการดวย คําสั่ง access-list หรือกรองการประกาศตัวของ SAP บาง service เพื่อลด Traffic ในเครือขายก็เปน สิ่งที่ควรจะกระทํา