วันจันทร์ที่ 14 ธันวาคม พ.ศ. 2558

จะตรวจสอบ Bandwidth ใน Sub Interface บนเร้าเตอร์ Cisco ต้องทำอย่างไร

โดยปกติถ้าเราต้องการตรวจสอบแบนวิดบนเร้าเตอร์ Cisco เราสามารถใช้คำสั่ง show interface gigabit 0/1 ได้เลย แล้วแต่ว่าจะเป็น Interface ชนิดใด

ถ้าหากเราทำเป็น Sub Interface จะไม่สามารถใช้คำสั่ง show Interface Gigabit0/1.180 ได้

เราจำเป็นต้องสร้าง Qos มาเพื่อตรวจสอบ โดยการ configure และใช้คำสั่งที่แสดงตามรูปนี้ครับ จะอธิบายคำสั่งสำคัญๆอีกครั้งด้านล่าง

! เพิ่มคำสั่ง Qos บน Global configure ชื่อว่า Check_BW
Policy-map Check_BW

interface GigabitEthernet0/1.180
 bandwidth 50000
 encapsulation dot1Q 180
ip address 192.168.1.2 255.255.255.0
 service-policy input Check_BW
! เพิ่มคำสั่งตรวจสอบทิศทางขาเข้า(download) จากอินเตอร์เน็ตสังเกตตรงคำสั่ง "input"
 service-policy output Check_BW! เพิ่มคำสั่งตรวจสอบทิศทางขาออก (upload)ไปยังอินเตอร์เน็ตสังเกตตรงคำสั่ง "output"

! ใช้คำสั่ง show policy-map interface xx  เพื่อตรวจสอบ Bandwidth

RouterInternet#show policy-map interface gigabitEthernet 0/1.180
GigabitEthernet0/1.180
  Service-policy input: Check_BW
    Class-map: class-default (match-any)
      2453238 packets, 2732963618 bytes
      30 second offered rate 1962000 bps, drop rate 0000 bps   ! ผลที่ได้คือ Bandwidth ที่ download จำนวน 1.9Mbps
      Match: any

  Service-policy output: Check_BW
    Class-map: class-default (match-any)
      1382515 packets, 146227284 bytes
      30 second offered rate 108000 bps, drop rate 0000 bps   ! ผลที่ได้คือ Bandwidth ที่ upload จำนวน 108 kbps
      Match: any


โดยเราจะ configure กัน 3 บรรทัดเท่านั้น ลองทำดูน่ะครับPolicy-map Check_BW
service-policy input Check_BW
service-policy output Check_BW

https://www.facebook.com/networkbanban
เขียนโดย ที่ ไม่มีความคิดเห็น:

วันศุกร์ที่ 13 พฤศจิกายน พ.ศ. 2558

facebook

มาตั้งชื่อไอพีหรือว่า IP Host Name เพื่อง่ายต่อการจำกันเถอะ :)
* บน Cisco Switch/Router

! เพื่อตั้งค่า Router
config terminal

! Map ชื่อและไอพี
ip host BKKPVRT 10.2.2.1
ip host BKKSW1 10.2.2.2
ip host AMTRT 10.3.2.1
ip host AMTINTERNET 10.3.2.2
ip host RYINTERNET 10.4.2.1
ip host RYSW1 10.4.2.2

! คำสั่งในการตรวจสอบ Host ว่า Map กับไอพีใดไว้

TerminalRT#show hosts

Host                      Port  Flags      Age Type   Address(es)
BKKPVRT                  None  (perm, OK)  0   IP      10.2.2.1
BKKSW1                   None  (perm, OK)  0   IP      10.2.2.2
AMTRT                    None  (perm, OK)  0   IP      10.3.2.1
AMTINTERNET              None  (perm, OK)  0   IP      10.3.2.2
RYINTERNET               None  (perm, OK)  0   IP      10.4.2.1
RYSW1                    None  (perm, OK)  0   IP      10.4.2.2

!ทดสอบ ping ไปยังชื่อ Host ที่ได้ Map ไว้
! ที่นี้เราก็ไม่ต้อง ping หรือ telnet ด้วยไอพีแล้ว ทำให้ง่ายต่อการจำ แทนที่เราจะจำไอพีเราก็มาจำชื่อของไอพีบนเร้าเตอร์และสวิตช์แทน

TerminalRT#ping BKKPVRT

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.2.2.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/7/26 ms

#คอนฟิกเน็ตเวิร์คออฟฟิศแบบบ้านๆคุณก็ทำได้
ติดตามและอัพเดทได้ที่
https://www.facebook.com/networkbanban
networkbanban.blogspot.com
ขอให้มีความสุขทุกลมหายใจครับ
สนใจธรรมะ
www.watnapp.com
#configciscorouter
เขียนโดย ที่ ไม่มีความคิดเห็น:

วันพุธที่ 11 พฤศจิกายน พ.ศ. 2558

การตรวจสอบไอพีจริงที่ใช้กับคอมพิวเตอร์หรือมือถือ

อันนี้เขียนไว้ใน facebook ครับ ตามลิงค์ด้านล่างได้เลย

https://www.facebook.com/networkbanban/photos/a.1520751978246802.1073741828.1520445264944140/1521188498203150/?type=3&theater
เขียนโดย ที่ ไม่มีความคิดเห็น:

ทำ Cisco Router แจก DHCP IP ให้เครื่องคอมพิวเตอร์ในออฟฟิศแบบง่ายๆ

facebook


วันนี้มาทำ DHCP Server ซึ่งมีอยู่ Feature นี้ใน Cisco Router อยู่แล้ว ให้สามารถจ่ายให้กับเครื่องคอมพิวเตอร์ในออฟฟิศกันครับ



ให้เข้าไป config Router และ config คำสั่งต่อไปนี้

 !  ไอพีที่เราไม่ต้องการให้แจก
 ip dhcp-excluded address 10.10.10.1 10.0.0.5
 
 ! กำหนด pool dhcp ชื่อว่า OFFICE สามารถเปลี่ยนชื่อตามที่ต้องการได้
 ip dhcp pool OFFICE

   ! กำหนด Network และ  Netmask สำหรับเครื่องคอมพิวเตอร์ ต้องอยู่เน็ตเวอร์คเดียวกันกับ IP บน Interface *** ครับ
  network 10.10.10.0 255.255.255.0

! กำหนด default gateway สำหรับคอมพิวเตอร์
 default-router 10.10.10.1

 ! กำหนด DNS ที่จะแจกให้กับเครื่องคอมพิวเตอร์
  dns-server 10.10.10.2

 ! กำหนดไอพีให้กับ Interface ซึ่งจะอยู่ในเน็ตเวอร์คเดียวกัน ***
 interface FastEthernet0/0
  ip address 10.10.10.1 255.255.255.0

ใช้คำสั่ง "show ip dhcp binding" เพื่อตรวจสอบการแจกไอพีไปยังเครื่องคอมพิวเตอร์

RouterInternet#show ip dhcp binding
Bindings from all pools not associated with VRF:
IP address          Client-ID/              Lease expiration        Type
                    Hardware address/
                    User name
10.10.10.6         01d0.7e35.bcbd.03       Nov 12 2015 11:40 AM    Automatic
10.10.10.7         01d0.bf9c.f9ed.45       Nov 12 2015 11:41 AM    Automatic
10.10.10.8         c03f.d566.5915          Nov 12 2015 05:25 AM    Automatic
10.10.10.9         01a4.5d36.c91e.bf       Nov 12 2015 08:52 AM    Automatic

# หากต้องการให้แจกไอพีใหม่อีกครั้งทั้งหมดต้องใช้คำสั่งนี้ครับ

clear ip dhcp binding *

#คอนฟิกเน็ตเวิร์คออฟฟิศแบบบ้านๆคุณก็ทำได้
ติดตามและอัพเดทได้ที่
https://www.facebook.com/networkbanban
networkbanban.blogspot.com
ขอให้มีความสุขทุกลมหายใจครับ
สนใจธรรมะ
www.watnapp.com

เขียนโดย ที่ ไม่มีความคิดเห็น:

วันอังคารที่ 10 พฤศจิกายน พ.ศ. 2558

การคำนวนไอพี Subnet แบบง่าย 2#คอนฟิกเน็ตเวิร์คออฟฟิศแบบบ้านๆ

มาคำนวน Subnet กันต่อเลย

ยกตัวอย่างไอพีสักกระตั๊กหนึ่ง

1.1.1.1/24
1.1.1.1/25
1.1.1.1/26
1.1.1.1/27
1.1.1.1/28
1.1.1.1/29
1.1.1.1/30
1.1.1.1/31
1.1.1.1/32

สิ่งที่เราต้องหามีอะไรบ้างแล้วจะหาอย่างไรล่ะ
1. หาว่าในเน็ตเวิร์คนี้มีกี่ไอพี
2.ไอพีไหนสามารถเอาไปใช้ได้บ้าง นั่นคือต้องหา Network IP และ BroadCast IP แล้วตัดมันออกไปเพราะไม่สามารถเอามาใช้งานได้  (ใช้ได้น่ะแต่เข้าใจบทนี้ก่อนไว้มีโอกาสจะแนะนำน่ะ)

มาตอบข้อหนึ่งกันเลยว่าเน็ตเวิร์คนี้มีกี่ไอพี เริ่มจาก 1.1.1.1/24 กันเลยครับ
ถ้าเอาง่ายก็เขียนลงกระดาษตามบล๊อกก่อนหน้านี้ก็ได้ครับ
http://networkbanban.blogspot.com/2015/11/subnet-1.html

ก็จะออกมาเป็น
/24,/25,/26,/27,/28/,29,/30,31,/32
256,128,64,32, 16   ,8   ,4  ,2   ,1

ฉะนั้น  1.1.1.1/24 ในเน็ตเวอร์คนี้จะเท่ากับ 256 IP น่ะ

มาหาคำตอบข้อสองต่อเลยคือ "2.ไอพีไหนสามารถเอาไปใช้ได้บ้าง นั่นคือต้องหา Network IP และ BroadCast IP และตัดมันออกไป"
เราได้ทราบกันแล้วว่า /24 เท่ากับ 256 IP ในหนึ่งเน็ตเวิร์ค ให้สังเกตุอย่างนี้ครับ ถ้าเป็น /24-/32 นั่นหมายความว่าเน็ตเวิร์คนี้ใหญ่ไม่เกิน 1 Class C แน่นอน ให้เรามาดู Byte ที่ 4 ของ 1.1.1.b/24
แล้วเอา  b หาร 256 = 1 หาร 256 = 0.004 ให้เอาจำนวนเต็มคูณกลับด้วย 256
คำตอบที่ได้คือ  256 คูณ 0.  = 0 = Network IP แค่นี้ก็ได้คำตอบแล้ว
Broadcast IP = (256-1)+Network IP = 255 นั่นเองครับ  **(255-0)

ที่นี่เรามาแทน b ค่ากัน
 Network IP เท่ากับ  1.1.1.0
 Broadcast IP เท่ากับ  1.1.1.255
ทั้งสองไอพีนี้ไม่ได้ใช้งานต้องตัดออกไป และไอพี range ที่สามารถเอาไปใช้ได้คือ 1.1.1.1-1.1.1.254/24 เท่านั้นสำหรับเน็ตเวิร์คนี้

ส่วนข้ออื่นติดตามต่อไปครับ

#คอนฟิกเน็ตเวิร์คออฟฟิศแบบบ้านๆคุณก็ทำได้
ติดตามและอัพเดทได้ที่
https://www.facebook.com/networkbanban
networkbanban.blogspot.com
ขอให้มีความสุขทุกลมหายใจครับ
สนใจธรรมะ
www.watnapp.com







เขียนโดย ที่ ไม่มีความคิดเห็น:
วันนี้เอา Config forward port บนเร้าเตอร์ Cisco เพื่อที่จะสามารถ access มายังกล้อง CCTV ที่ออฟฟิศ  มาฝากกันครับ
*ไอพีที่กำหนดเป็นจำลองเท่านั้นน่ะครับ สามารถประยุกต์ได้ตามสะดวกครับ

# config ฝั่งพอร์ท WAN
Interface GigabitEthernet0/0
ip nat outside
22.22.22.2  255.255.255.252

# config ฝั่งพอร์ท LAN
Interface GigabitEthernet0/1
ip nat inside
172.17.9.1 255.255.255.0

#  การตั้งค่า NAT
ip nat inside source static tcp 172.17.9.253 80 interface GigabitEthernet0/0 8099

* เป็น NAT แบบ Static ทิศทางขาขอการ Access จาก Internet ผ่านพอร์ท gig0/0 :8099(WAN) ไปยังปลายทาง gig0/1 : 80 (LAN)
* 172.17.9.253 เป็นไอพีของกล้อง CCTV ที่เชื่อมต่อกับ Gig0/1 (LAN)

#  หากเราต้องการ Access กล้อง CCTV ผ่าน Browser โดยวาง  22.22.22.2:8099 ใน URL แล้ว Enter จะสามารถเข้าไป setup CCTV ได้เลย

#  คำสังตรวจสอบการ NAT "show ip nat translations"

RouterCisco#show ip nat translations

tcp 22.22.22.2:8099  172.17.9.253:80    200.173.222.3:56735 200.173.222.3:56735

* สามารถอธิบายได้ดังนี้  ไอพี 22.22.22.2 tcp port 8099 แปลงเป็นไอพี 172.17.9.253 tcp port 80 , ส่วน 200.173.222.3:56735 เป็น Source ไอพีและพอร์ทที่เราใช้ที่เครื่องคอมพิวเตอร์ของเราเองขณะ Access CCTV ผ่าน URL

#  การ Clear NAT ใช้คำสั่ง "clear ip nat transtalation *" ต่อเมื่อต้องการลบคำสั่ง NAT หลังจากได้ Clear config แล้วค่อยลบ/เปลี่ยนคำสั่ง NAT

หวังว่าคงได้ประโยชน์จากบทความนี้นะครับ
#คอนฟิกเน็ตเวิร์คออฟฟิศแบบบ้านๆคุณก็ทำได้
ติดตามและอัพเดทได้ที่
https://www.facebook.com/networkbanban
networkbanban.blogspot.com
ขอให้มีความสุขทุกลมหายใจครับ
สนใจธรรมะ
www.watnapp.com
เขียนโดย ที่ ไม่มีความคิดเห็น:

การคำนวนไอพี Subnet แบบง่าย 1#คอนฟิกเน็ตเวิร์คออฟฟิศแบบบ้านๆ


การคำนวนไอพี Subnet แบบง่ายกันครับ

เริ่มจาก /24,/25,/26,/27,/28/,29,/30,31,/32

ให้เขียนตัวเลขจากจากหลังมาหน้าเริ่มจาก 1+1= 2 แล้วหลังจากนั้นเอา x 2 ต่อไปเรื่อยจะได้คำตอบตามนี้ครับ

256,128,64,32,16,8,4,2,1

นึกอะไรไม่ออก ก็ลงมือเขียนลงกระดาษเลยครับ

/24,/25,/26,/27,/28/,29,/30,31,/32
256,128,64,32, 16   ,8   ,4  ,2   ,1

เรามาคำนวนกันเลย
ตัวอย่างเช่นได้ไอพีจาก ISP  22.22.22.0/25

เราตอบได้ทันทีว่าเน็ตเวอร์คนี้มีไอพี 128 IP เพราะมันคือ /25 ตรงกับ 128(ยังไม่ตัด Network ID,Broadcast น่ะ)

และอยู่ในช่วงไอพี 22.22.22.0-127  ครับ

มีภาคต่อน่ะบทความจะได้สั้นลง และทยอยๆลงครับ

#คอนฟิกเน็ตเวิร์คออฟฟิศแบบบ้านๆคุณก็ทำได้
ติดตามและอัพเดทได้ที่
https://www.facebook.com/networkbanban
networkbanban.blogspot.com
ขอให้มีความสุขทุกลมหายใจครับ
สนใจธรรมะ
www.watnapp.com




เขียนโดย ที่ ไม่มีความคิดเห็น:
สมัครสมาชิก: บทความ (Atom)