CCISCO

Computer Networking

How to

AAsssstt.. PPrrooff.. SSuucchhaarrtt KKhhuummmmaanneeee..

ค ำน ำ

การศกษาเกยวกบระบบเครอขายในสมยกอนศกษาไดจากต ารา เอกสารวชาการ ซงผเรยนจะไดแนวความคด หลกการ และทฤษฏ ทเกยวกบระบบเครอขาย ซงสงผลใหผเรยนไดรบความรในเชงวชาการ แตยงขาดทกษะในเชงปฏบตซงเปนทกษะทส าคญทจะท าใหผเรยนเขาใจในรายวชาดงกลาวไดอยางชดเจน ปจจบนการศกษาวชาทเกยวของกบระบบเครอขายไดเปลยนแปลงไปอยางสนเชง เมอมซอฟตแวรทเรยกวาซอฟตแวรจ าลองระบบเครอขาย (Network Simulation) ซงชวยใหผเรยนสามารถจ าลองการท างานของเครอขายใหเหนภาพไดชดเจนมากขน สงผลใหผเรยนเขาใจทฤษฎทเรยน เหนภาพ สามารถทดสอบ และประยกตตามความตองการของผเรยนไดเปนอยางด จากประสบกราณของผเขยนพบวา ซอฟตแวรจ าลองเครอขายชวยให ผเรยนมความสนใจบนเรยน สนกสนานในการเรยน และชอบเรยนในวชาระบบเครอขาย และบอยครงสงผลท าใหเกดแรงบนดาลใจทจะเปนผดแลระบบเครอขาย (Network Administrator) อยางจรงจง ในหนงสอเลมนผเขยนเลอกเอาซอฟตแวรจ าลองเครอขายมาถายทอดความรใหกบผทสนใจศกษาเกยวกบระบบเครอขายไดศกษา เนองจากมผลดดงทกลาวมาแลวขางตน โดยเลอกใช Packet Tracer ซงเปนของบรษท Cisco เนองจากซอฟตแวรดงกลาว มสวนเชอมตอกบผใช (GUI) ใชงานงาย อปกรณมใหเลอกใชงานหลากหลาย ครอบคลมเนอหา CCNA Exploration, CCNA Discovery, CCNA Security, CCNP (บางสวน) มคณสมบตบางอยางดมากๆ เชน เชอมตอเครอขายระหวางผใชงานเขาดวยกน (Multiuser), สรางแบบฝกฝนไดเอง (Activity Wizard), แสดงการท างานของเครอขายอยางละเอยดในระดบแพคเกต (Packet Sniffer), จ าลองภาพการท างานของโพรโทคอลตางๆ ก าหนดโพรโทคอลเพอทดสอบเครอขายไดเอง และรองรบโพรโทคอลไดหลากหลาย ในหนงสอนแบงออกเปน 2 สวนคอ สวนแรก อธบายความสามารถของ Packet Tracer, การตดตงใชงาน, LAB การคอนฟกเครอขาย และเซรฟเวอร (Scenario) สวนทสอง อธบายการคอนฟกระบบเครอขายในระดบ Advanced โดยค าอธบายอยในรปแบบของวดโอ (Workshop) โดยการบนทกจากผเขยนจรง ผเขยนหวงวาหนงสอเลมนจะชวยใหผทสนใจดานระบบเครอขายเกดทกษะความร ความช านาญ และเรยนรระบบเครอขายไดอยางมความสข หากหนงสอเลมนเกดความผดพลาดประการใด ผเขยนขออภยไว ณ ทนดวย หรอหากจะกรณาแนะน า หรอพบจดบกพรองสามารถสงมาถงผเขยนไดโดยตรงท suchart.k(@)msu.ac.th จกขอบพระคณเปนอยางยง ผเขยนขอสงวนลขสทธในหนงสอเลมนเพอใชเปนวทยาทานเทานน หามผใด จ าหนาย พมพเพอขาย ใหดาวนโหลดโดยคดคาบรการ หรอใชในเชงพาณชยทงสน แตอนญาตใหแจกจายได

ผศ. สชาต คมมะณ Suchart.k@msu.ac.th

พมพเผยแพรเมอ 15 ตลาคม 2558 แกไขลาสด 15 ตลาคม 2558

สารบญ

หนา บทท 1 เบองตนเกยวกบโปรแกรมจ ำลองเครอขำย 1

Simulation-Based Learning 2 คณสมบตและควำมสำมำรถของ Packet Tracer 2

บทท 2 โปรแกรมจ ำลองเครอขำย Packet Tracer 17 ตดตงโปรแกรม Packet Tracer 5.3.x 17 เรมตนกำรใชงำน Packet Tracer 21 กำรจดวำงอปกรณบนผงเครอขำย (Workspace) 27 Creating a First Network 33 Devices and Modules 42

บทท 3 How to Network Connectivity 44 Scenario 1: เชอมตอคอมพวเตอร PC กบ PC 44 Scenario 2: เชอตอคอมพวเตอร PC0, PC1 และ Labtop0 กบ HUB 45 Scenario 3: กำรวเครำะหแพคเกตอยำงละเอยด ตอนท 1 48 Scenario 4: กำรวเครำะหแพคเกตอยำงละเอยด ตอนท 2 53 Scenario 5: หลกกำรท ำงำนของ ARP โพรโทคอล 55 Scenario 6: เชอมตอคอมพวเตอร PC, Labtop กบ Switch L2 (เลเยอร 2) 59 Scenario 7: กำรตดตงเวบเซรฟเวอร (Web Server : HTTP) 62 Scenario 8: กำรตดตงโดเมนเนมเซรฟเวอร (DNS) 67 Scenario 9: กำรตดตงอเอชซพเซรฟเวอร (DHCP) 73 Scenario 10: กำรตดตง SYSLOG เซรฟเวอร 79 Scenario 11: กำรตดตง AAA/TACACS เซรฟเวอร 82 Scenario 12: กำรตดตง NTP เซรฟเวอร 87 Scenario 13: กำรตดตง EMAIL เซรฟเวอร (SMTP/POP3) 90 Scenario 14: กำรตดตงเอฟทพเซรฟเวอร (FTP) 96 Scenario 15: กำรตดตงทเอฟทพเซรฟเวอร (TFTP) 101 Scenario 16: กำรตดตง Wireless Access Point 107 Scenario 17: กำรตดตง Wireless Access Point (WEP Authentication) 110 Scenario 18: กำรคอนฟก VLAN (บน switch 2900 series) 114 Scenario 19: กำรคอนฟก VLANs และ Trunks (บน switch 2900 series) 117 Scenario 20: กำรคอนฟก VTP (บน switch 2900 series) 120 Scenario 21: กำรคอนฟก Switch L3 to L2 InterVLANs (Trunk Port) 123 Scenario 22: กำรคอนฟก Switch L3 InterVLANs (Route VLAN) 126 Scenario 23: กำรคอนฟก Switch L3 กบ Router และ Static Routing 128 Scenario 24: กำรคอนฟกให Router ควบคมสวชต L3 หลำยๆ ตว 132 Scenario 25: กำรคอนฟกใหสวชต L3 ควบคมสวชต L3 หลำยๆ ตว 137

บทท 4 Workshop on Packet Tracer Simulation (Video Training) 141 workshop 0: เบองตนกอนคอนฟก workshop 1: Introduction to Packet Tracer 5.3 workshop 2: How to Packet Tracer 5.3 workshop 3: กำรเพม/ลด อปกรณ workshop 4: กำรใชค ำสง IOS เบองตน workshop 5: กำรเรมตนคอนฟกอปกรณโดยผำน console workshop 6: กำรคอนฟกอปกรณโดยผำนโพรโทคอล Telnet workshop 7: กำรคอนฟกอปกรณโดยผำนโพรโทคอล Secure Shell workshop 8: กำรคอนฟก loopback interface workshop 9: กำรคอนฟก vlan บน switch L2 workshop 10: กำรคอนฟก IP & Backup & Restore Config/IOS guration file บน Switch L2 workshop 11: กำรคอนฟก vlan บน swith L3 workshop 12: กำรคอนฟก static route บนเรำเตอร workshop 13: กำรคอนฟก static route บน Switch L3 workshop 14: กำรคอนฟก static route ระหวำง Router และ Switch L3 workshop 15: กำรเชอมตอ Router ดวยสำย Serial Interface workshop 16: กำรเชอมตอ Network บนโปรแกรม Packet Tracer เขำดวยกนโดยผำน Cloud (Multiuser) workshop 17: กำรคอนฟก Dynamic Routing (RIPv2) workshop 18: กำรคอนฟก Dynamic Routing OSPF(Single Area) workshop 19: กำรคอนฟก Dynamic Routing OSPF(Multiple Area) workshop 20: กำรคอนฟก OSPF Authentication workshop 21: กำรคอนฟก Dynamic Routing EIGRP workshop 22: กำรคอนฟก DHCP ขำมเครอขำยดวย IP Helper workshop 23: กำรคอนฟกใหเรำเตอรท ำหนำทเปน DHCP Server workshop 24: กำรคอนฟก OSPF กบ EIGRP โดยใช Redistribution workshop 25: กำรคอนฟก Standard ACL (1) workshop 26: กำรคอนฟก Standard ACL (2) workshop 27: กำรคอนฟก Standard ACL (3) workshop 28: กำรคอนฟก Extended ACL (1) workshop 29: กำรคอนฟก Extended ACL (2) workshop 30: กำรคอนฟก Extended ACL (3) workshop 31: กำรคอนฟก Link ส ำรอง โดยใช Floating Static Route workshop 32: กำรคอนฟก Static NAT workshop 33: กำรคอนฟก Static/Dynamic NAT รวมกบ ACL workshop 34: กำรคอนฟก Switch L3 รวมกบ Router

workshop 35: กำรคอนฟก BGP เบองตน workshop 36: กำรใชงำน Activity Wizard

1

บทท 1 เบองตนเกยวกบโปรแกรมจ ำลองเครอขำย

การจ าลองการท างานของระบบเครอขาย (Network Simulation) และโปรแกรมจ าลองเครอขาย (Network Simulator) ท าหนาทจ าลองการท างานของอปกรณเครอขาย (Physical Device) เชน เครองคอมพวเตอร เครองเซรฟเวอร เราเตอร สวตช สายน าสญญาณ เปนตน และท าหนาทจ าลองการท างานของโพรโทคอลทใชสอสารบนระบบเครอขาย (Protocol) เชน TCP/IP, UDP, RIP, OSPF, BGP, DHCP, DNS, HTTP เปนตน เปนเทคโนโลยใหมทท างานในรปแบบเสมอนจรง หรอ Virtual Packet Technology เพอชวยในการออกแบบ วเคราะห ตดตงระบบเครอขายเหมอนสถานะการณจรง ศกษาพฤตกรรมการท างานของระบบเครอขาย ศกษาการท างานของโพรโทคอล วางแผนระบบเครอขาย ปรบปรงระบบเครอขายทมอยแลวในองคกร ลดระยะเวลาการเรยนร สรางผดแลระบบเครอขายใหเกดเชยวชาญไดอยางรวดเรว ลดตนทน ประหยดเวลา ลดความเสยง ทดสอบการท างานกอนตดตงอปกรณจรง คนหาขอผดพลาดทเกดขนในระบบเครอขาย ชวยในการวางแผนจดซอ ประเมนราคาเบองตน วางแผนในการเปลยนแปลงเทคโนโลย และเพอศกษาท าการวจยในระดบสง เปนตน ถงแมวาโปรแกรมจ าลองเครอขายจะมคณสมบตทเดนมากหลายประการ แตกยงมขอเสย อยหลายประการเชนกน คอ การจ าลองไมสามารถทดแทนการท างานของอปกรณจรงได 100 เปอรเซน ความสามารถของโปรแกรมจ าลองขนอยกบเจาของซอฟตแวรวาตองการใสคณสมบตอะไรเขาไปใหผใชใชงานไดบาง หรอค าสงในการท างานไมครบ ดงนนโปรแกรมจ าลองสวนใหญจะมประสทธภาพและคณสมบตนอยกวาอปกรณจรงเสมอ เวนแต มโปรแกรมจ าลองบางประเภททใชในทางวจย เชน NS-2 ทเนนใหผวจยสามารถสรางโพรโทคอลขนมาใหมได ขอดอยอกประการหนงคอ โปรแกรมจ าลองสวนใหญท างานอยภายในระบบแบบปด (Closed System) คอไมสามารถท าการสงขอมลไปยงโปรแกรมจ าลองตวอนๆ ทอยตางเครองกนได แตในปจบนมโปรแกรมจ าลองหลายตวไดพฒนาใหมความสามารถดงกลาวแลว เชน Packet Tracer เวอรชน 5 ขนไป โปรแกรมจ าลองเครอขาย ทนยมใชงานในปจจบนมอยหลายยหอ โดยแตละยหอกมขอเดนขอดอยทแตกตางกนไป ส าหรบหนงสอเลมนเลอกใช Packet Tracer เวอรชน 5.3 ซงทางบรษทซสโก (Cisco) เปนผสรางขน เนองจากเหตผลหลายประการในการเลอกใช เชน โปรแกรม Packet Tracer มอนเทอรเฟสทงายตอการใชงาน โดยมลกษณะการใชงานแบบกราฟฟก โปรแกรมมอปกรณใหเลอกคอนขางมาก โดยมตงแต การดอนเตอรเฟส เครองคอมพวเตอร สายน าสญญาณ สวตช เราเตอร DSL อปกรณประมวลผลแบบกลมเมฆ ไวเลส อนๆ อกมาก โปรแกรมสามารถแสดงขอมลทวงบนเครอขายไดอยางละเอยด ท าใหผใชงานเหนภาพการท างานของเครอขายไดเปนอยางด โปรแกรมถกพฒนาอยางตอเนองและในอนาคตอาจจะครอบคลมเนอหาเกยวกบระบบเครอขายไดทงหมด ปจจบน สามารถครอบคลมเนอหาของ CCNA เกอบทงหมด และ CCNP บางสวน โปรแกรมสามารถตดตงและใชงานไดทงระบบปฏบตการลนกซและวนโดวส มผใชงานเปนจ านวนมาก ซงในมหาวทยาลยสวนใหญๆ ทวโลกจะใชส าหรบสอนเสรมในวชาคอมพวเตอรเครอขาย เครอขายชนสง เปนตน ซงจะกลาวอยางละเอยดส าหรบคณสมบตของ Packet Tracer ในหวขอถดไป Simulation-Based Learning

2

โปรแกรม Packet tracer เปนโปรแกรมประเภท Simulation-Based Learning คอ เปนโปรแกรมทท าการสรางสถานะการณจ าลอง เพอท าใหผเรยนเหนภาพไดชดเจนขน ท าใหผเรยนและผสอนสามารถเรยนรในการกระบวนการท างานของเครอขายไดเปนอยางด โปรแกรมดงกลาวสนบสนนใหผเรยนผสอนสามารถท างานรวมกนเปนทม สรางองคความรใหม แกปญหาทมความซบซอน ออกแบบระบบเครอขาย กระตนการเรยนร เนนใหสามารถท างานไดจรง คณสมบตและความสามารถของ Packet Tracer (version 5.3 ขนไป) Packet tracer มความสามารถดงตอไปนคอ

1. Simulation โปรแกรมมความสามารถจ าลองการท างานของระบบปฏบตการ (IOS) และค าสงตางๆ ทท างานอยบนอปกรณของซสโกไดเกอบสมบรณแบบ สามารถจ าลองการท างานของโพรโทคอลทท าหนาทเราตโพรโทคอล (Routing Protocol) อนๆ ใหท างานได เชน RIP, OSPF, BGP เปนตน รวมถงโพรโทคอลทถกเราตดวย เชน FTP, HTTP, DNS, SMTP เปนตน

3

รปท 1-1 จ าลองการท างานของ IOS

2. Visualization โปรแกรมมความสามารถแสดงกระบวนการท างานของเครอขาย ในรปแบบทงายตอการท าความเขาใจ เชน แสดงเปนรปภาพ ส เสยง และมลตมเดย

รปท 1-2 แสดงการท างานแบบ visualization

3. Collaboration on Multiuser Activities โปรแกรมมความสามารถเชอมโยงเครอขายทอยตางสถานทกนใหสามารถเชอมตอกนได

4

รปท 1-3 แสดงการเชอมโยงเครอขายทอยตางไซต (Collaboration)

4. Homework and Pre-Lab รองรบและสนบสนนใหผเรยนสามารถทดสอบท า LAB เกยวกบเครอขายไดโดยสมบรณ

รปท 1-4 แสดงการทดสอบ LAB เครอขาย

5. Activity Wizard คอ ผสอนหรอผทมหนาทในการสอนเกยวกบระบบเครอขายสามารถสรางสถานการณในลกษณะเปนขนๆ โดยผเรยนตองทดสอบและแกปญหาไปทละขนๆ จนกวาจะแกปญหาไดทงหมด ซงโปรแกรมสามารถแสดงคะแนนทผเรยนแกปญหาในแตละขนตอนหรอทงหมดได โดยผสอนจะก าหนดค าตอบไวกอนรวงหนา

5

รปท 1-5 แสดงการสราง LAB ดวย Activity Wizard

6. Multiuser Functionality โปรแกรมมความสามารถในการเชอมตอกบผเรยนรายอนๆ ซงอยทใดๆ กได โดยผานโพรโทคอล TCP/IP ผานเครอขายอนเทอรเนตไดเปนอยางด ท าให

6

ผเรยนสามารถสรางกลมเครอขาย ทดสอบเครอขายขนาดใหญ ทดสอบการเชอมตอทซบซอน สามารถแขงขนกนระหวางภายในกลมเครอขายได

รปท 1-6 แสดงการเชอมโยงเครอขายดวย Packet tracer Multiuser Functionality

จากตวอยางรปท 1-7 สมมตวา มการแขงขนการออกแบบและเชอมตอเครอขายระหวาง 3 ทม โดยแตละทมอยตางสถานทกน เชน ทมทหนง อยทมหาวทยาลย ทมทสองอยทท างาน และทมทสามอาจจะอยทบาน ผานโพรโทคอล Packet Tracer Messaging Protocol (PTMP) ใน packet tracer

รปท 1-7 แสดงการเชอมโยงเครอขายระหวาง 3 ทมดวยโพรโทคอล PTMP

7. Multiuser Games for Social Learning โปรแกรมมคณสมบตในการเชอมโยงผใชตางๆ เขาดวยกน จงสงผลใหผเรยนและผสอนสามารถสรางสรรคเกมส ทเกยวของกบระบบเครอขายได ท าใหผเรยนผอนคลายได

7

เกมส Relay Race เกมส King of the Hill

รปท 1-8 ตวอยางการสรางสรรคเกมสดวย Packet Tracer 8. Logical and Physical Workspaces โปรแกรมออกแบบใหผใชสามารถท างานได 2 แบบ

คอ Logical Workspaces แสดงรปการเชอมตอเครอขายทางลอจคอล แบบนผใช

สามารถสรางรปแบบการเชอมตออปกรณตางๆ เชน เครองคอมพวเตอร เซรฟเวอร สวตช เราเตอร สายน าสญญาณ และอนๆ ในลกษณะทเปนรปภาพสญญลกษณแทนการเชอมตอจรง

รปท 1-9 ตวอยำงกำรเชอมตอแบบ logical

8

Physical Workspaces แสดงรปแบบการเชอมตอทางกายภาพ โดยอางองกบต าแหนงทตงของสถานทตดตงระบบเครอขายจรง เชน อ าเภอทตดตง ต าบล อาคาร หอง และ ต Rack เปนตน ดงรปท 1-10

ก. แสดงการเชอมตออปกรณภายในต Rack ข. แสดงการล าดบชนการเชอมตอ

รปท 1-10 แสดงการเชอมตอแบบ physical จากรปท 1-10 ก แสดงใหเหนถงรปแบบการจดวางอปกรณเครอขายตางๆ เชน เซรฟเวอร เราเตอร บน Rack cabinet และรปท 1-10 ข แสดงล าดบทตงของอปกรณ โดยเรมตงแตเมอง หรอจงหวด ตอจากนนกคอยๆ ขยบพนทใหแคบลงมาเรอยๆ เปน อาคาร, หองเกบอปกรณ, Rack, โต, เราเตอร และอปกรณเครอขายอนๆ ตามล าดบ

9. Real-Time and Simulation Modes โปรแกรมมความสามารถแสดงผลการท างานใน 2 รปแบบคอ

โหมด Real-Time ในโหมดนผใชสามารถเลอกอปกรณตางๆ ทตองการ มาเชอมตอกนในลกษณะรปสญญลกษณ เหมอนการวาดแผนผงเครอขายบนกระดาษ หรอ การใชโปรแกรมประเภทเขยนผงเครอขาย เชน Visio, Smart draw เปนตน ซงผใชจะตองเขาใจเรองของสญลกษณของอปกรณตางๆ ทน ามาเชอมตอกน เชน เราเตอรจะใชสญลกษณทรงกลมแบนโดยมลกศรหวเขา 2 ทศทางและหวออก 2 ทศทาง เปนตน ระหวางการเชอมตออปกรณตางๆ ลงบนโหมดน อปกรณจะแสดงสถานะการท างานใหผใชเหนดวย เชน ไฟกระพรบสเขยวแสดงการเชอมตอสมบรณ สสมแสดงก าลงเรมกระบวนการเชอมตอ โปรแกรมจะแสดงชออปกรณ พอรตทท าการเชอมตอ รวมถงเสยงทเกดจากการเชอมตอดวย โหมด Real-Time นจะเปนโหมดทผใชจะตองเรมตนวางผงเครอขายกอนเสมอ และใชงานบอยทสดดวย

9

รปท 1-11 แสดงโหมด Real-Time

โหมด Simulation ในโหมดนผใชสามารถสรางขอมล (packet) เขาไปยงระบบเครอขายทสรางขนแลว เพอเฝาดและสงเกตพฤตกรรมการท างานของเครอขายทไดออกแบบไว ซงโปรแกรมจะแสดงผลการท างานเปนแบบอะนเมชน ส เสยง ท าใหผใชรสกตนตว สงผลใหเหนภาพทศทางการไหลของขอมลทงระบบ ซงชวยใหผออกแบบสามารถวเคราะหและแกปญหาทเกดขนไดอยางรวดเรว

รปท 1-12 แสดงโหมด Simulation

10. User friendly Command Line Interface (CLI) โปรแกรมจดเตรยมสวนตดตอกบผใชงาน ผานทาง command line (คอการคยค าสงทละค าสงผานทาง console ในรปแบบ text) ส าหรบผเรยนทตองการคยค าสงควบคมเราเตอรเหมอนกบเราเตอรของจรง และส าหรบผใชทไมคลองในการคยค าสงแบบใช command line กสามารถคอนฟกอปกรณ

10

ตางๆ ไดเหมอนกนโดยผานทางกราฟฟกแทน แตกจะมขอจ ากดและไมคลองตวเหมอนการใข CLI

รปท 1-13 แสดงรปแบบการสงงานดวย command line (CLI)

11. Global event list (packet sniffer) โปรแกรมสามารถรายงาน สถานะการเชอมตอ ทศทางการไหลของขอมล ชนด เวลา จ านวน ของแพคเกตไดอยางละเอยดผานทาง event list ท าใหผเรยนเขาใจการพฤตกรรมการท างานของแพคเกตไดเปนอยางด

รปท 1-14 แสดงการท างานของฟงกชน event list(packet sniffer)

12. LAN, switching, TCP/IP, routing, and WAN protocols โปรแกรมรองรบการท างานแบบเครอขาย LAN, switching, โพรโทคอลทซพ-ไอพ, โพรโทคอลทท าหนาทผลกดนใหโพรโทคอลอนๆ เดนทางไปบนเครอขาย (routing protocol), และรองรบโพรโทคอลบางสวนของการเชอมตอระดบ WAN ดวย ซงรายละเอยดจะแสดงในหวขอ Packet Tracer ท าอะไรไดบาง

13. Activity Wizard, Lab grading โปรแกรมถกออกแบบขนมาเพอใชส าหรบการเรยนการสอนดานระบบเครอขายโดยเฉพาะ ดงนนจงมคณสมบตใหผสอนสามารถสราง LAB ขนมาในลกษณะ activity wizard คอ ผสอนจะเตรยม LAB ทถกออกแบบไวอยางมขนตอน (โดยการก าหนดค าตอบทถกตองไวลางหนา) ผเรยนจะตองปฏบตหรอแกปญหาโจทยไปทละขนๆ โดยไมสามารถขามขนตอนได ท าใหผสอนสามารถควบคมแผนการสอน หรอสรางบทเรยนทสอดคลองใหกบผเรยนไดเปนอยางด

11

รปท 1-15 แสดงการสราง LAB ดวย activity wizard

14. Multiuser functionality โปรแกรมจ าลองเครอขายในสมยกอนมขอจ ากดประการทส าคญคอ จะจ าลองเครอขายแบบ stand-alone ท าใหผเรยนเหนภาพการเชอมตอเฉพาะท โดยมโปรแกรมจ าลองเครอขายเปนตวสรางใหเทานน ไมสามารถทดสอบไดวา เครอขายทไดสรางขนจะสามารถท างาน ในสถานการณจรงไดหรอไม แตส าหรบ packet tracer ตงแตเวอรชนท 5 เปนตนไป มคณสมบตรองรบการเชอมตอกนระหวางผเรยนแตละรายทอยตางสถานทกนได โดยผานโพรโทคอล PTMP ซงสงผลใหผเรยนแตละรายสามารถสรางเครอขายเสมอนจรงซอนบนเครอขายอนเทอรเนตอกชนหนง ผเรยนแตละรายสามารถสรางเครอขายภายในหรอ local area network ของตนเองทแตกตางกนได และสามารถทดสอบเชอมตอเครอขายของตนเองทสรางขนผานทางเครอขาย WAN เขาดวยกน

12

รปท 1-16 แสดงการเชอมตอระหวางผออกแบบเครอขายดวยฟงกชน multiuser

15. Multiple platform support โปรแกรม packet tracer มความสามารถท างานไดหลายระบบปฏบตการ ปจจบนสามารถท างานไดทงวนโดวส(2000, XP, Vista) และลนกซ (Ubuntu, Fedora, Centos)

16. Multiple language support รองรบไดหลายภาษา 17. Integrated Help and Tutorials โปรแกรม packet tracer เวอรชน 5.3.1 (ลาสด) ตวเตม

มขนาดประมาณ 73.4 Mb จะรวมเอาโปรแกรมชวยสอนทอยในรปแบบอะนเมชนและคมอการใชงานไวดวยในตว ท าใหผเรยนสามารถศกษาไดดวยตนเอง

18. Supports Networking Academy Curricula โปรแกรม packet tracer นนถกออกแบบมาเพอใชส าหรบโครงการ Cisco Networking Academy ซงทางบรษทซสโกมนโยบายสงเสรมใหสถาบนการศกษาในประเทศตางๆ ทมการเรยนการสอนดานระบบเครอขายไดใชงาน และใชส าหรบผทตองการสอบ certificate CCNA (หลกสตร CCNA Discovery, CCNA Exploration, and CCNA Security) หรอ CCNP บางสวน

Packet Tracer ท ำอะไรไดบำง? (เวอรชน 5.0 ขนไป)

1. อปกรณเราเตอร (Routers) รองรบอปกรณเราเตอรตงแตรน 1841-2811 พรอมกบ generic router ซงผใชสามารถเพมลดอปกรณไดตามความตองการ เชน การดเนตเวรคแบบตาง (fiber, fast-ethernet, serial, Ethernet เปนตน)

2. อปกรณสวตช (Switches) รองรบอปกรณสวตชในระดบเลเยอร 2(2950-2960, generic

switch สามารถเพมลดอนเทอรเฟสในการเชอมตอไดเอง), เลเยอร 3 เตรยมไวให 1 ตวคอ สวตช 3560 ซงมคณสมบตในการท า VLAN

13

3. ฮบ (Hubs) โปรแกรมสนบสนนอปกรณชนดฮบ รพทเตอร และสปรตเตอร

4. ไวเลสแลน (wireless devices) สนบสนนอปกรณไวเลสแลน access point ทงแบบมเสา

และไมมเสา

5. คอนเนคชน (connections) สนบสนนสายน าสญญาณทใชส าหรบเชอมตออปกรณเครอขาย

หลากหลายรปแบบ เชน สายแบบอตโนมต (กรณทผใชตดสนใจไมไดวาจะใชสายชนดใดในการเชอมตอ), สาย (console), สายตรง (copper straight-through) เปนตน

6. อปกรณเชอมตอปลายทาง (end devices) สนนสนนอปกรณเชอมตอปลายทางหลาย

ประเภท เชน เครองคอมพวเตอรพซ โนตบค เซรฟเวอร ปรนเตอร VoIP โทรศพท ทว ไวเลส เปนตน

7. โครงขายการเชอมตอ WAN (WAN emulation) สนนสนนโครงขายการเชอมตอจ าลองใน

ระดบ WAN เชน โครงขายแบบกลมเมฆ (cloud) และ DSL เปนตน

8. ประกอบอปกรณใชงานเอง (custom made devices) โปรแกรมสนบสนนใหผใชสามารถ

เลอกและประกอบอปกรณไดดวยตนเองตามความตองการ เชน ตองการเพมการดใหมใหกบเราเตอร เพมอปกรณไวเลสแลนใหเครองคอมพวเตอรพซเปนตน

9. เชอมโยงเครอขายระหวางผใชเขาดวยกน (multiuser connection) โปรแกรมม

ความสามารถในการเชอมตอเครอขายระหวางผใช ผาน multiuser connection

10. สนบสนนโพรโทคอล

Layer Layer Cisco Packet Tracer Supported Protocols Application • FTP, SMTP, POP3, HTTP, TFTP, Telnet, SSH, DNS,

DHCP, NTP, SNMP, AAA, ISR VOIP, SCCP config and calls ISR command support, Call Manager Expres

Transport • TCP and UDP, TCP Nagle Algorithm & IP Fragmentation, RTP

Network • BGP, IPv4, ICMP, ARP, IPv6, ICMPv6, IPSec, RIPv1/v2/ng, Multi-Area OSPF, EIGRP, Static Routing,

14

Route Redistribution, Multilayer Switching, L3 QoS, NAT, CBAL, Zone-based policy firewall and Intrusion Protection System on the ISR, GRE VPN, IPSec VPN

Network Access/Interface

• Ethernet(802.3), 802.11, HDLC, Frame Relay, PPP, PPPoE, STP, RSTP, VTP, DTP, CDP, 802.1q, PAgP, L2 QoS, SLARP, Simple WEP, WPA, EAP

11. คณสมบตเพมขนใหมในเวอรชนท 5.3 ดงตอไปน

รองรบหลกสตร CCNA Discovery ซงเปนหลกสตรทเนนการเชอมตอเครอขายแบบ home networking และบรษทขนาดเลก ซงการเชอมตอเครอขายไมซบซอน โดยเนนรปแบบการเชอมตอดงตอไปน o บรหารจดการ อปกรณไวเลสแลน การจดการไอพ และอปกรณปลายทาง o บรหารจดการ ดเอนเอส (DNS) ดเอชซพ (DHCP) ความปลอดภยเครอขาย

ไวเลสแลน เอพทพ (FTP) เอสเอมทพ (SMTP) และปอบทร (POP3) o บรหารจดการโพรโทคอล OSPF แบบ multi-area, EIGRP และ BGP o บรหารจดการ ISR VoIP, Call Manager Express

รองรบหลกสตร CCNA Exploration ซงเปนหลกสตรทเนนการเชอมตอเครอขายแบบเจาะลกมากกวาแบบ Discovery โดยเนนหวขอดงตอไปน o HTTP, DNS, DHCP, new FTP, SMTP, POP3 o multiarea OSPF, EIGRP, new BGP o Linksys models, wireless security, 802.11 o New PPPoE, enhanced IPSec, Cable and DSL enhancements

รองรบหลกสตร CCNP o multiarea OSPF, EIGRP, new BGP

12. ค าถามทนาสนใจ a. Packet tracer คออะไร? ตอบ packet tracer คอโปรแกรมทใชส าหรบชวยเหลอ

ใหผเรยนดานระบบเครอขาย สามารถมองเหนภาพการท างานของระบบเครอขายในรปแบบ simulation และ visualization รวมถงมความสามารถในการสรางบนเรยน การเชอมโยงเครอขายระหวางไซต การแกปญหาเปนทม เปนตน

b. ใครใช Packet tracer ไดบาง? ตอบ Packet tracer สามารถใชงานไดฟร ส าหรบอาจารยและนสตทเรยนในหลกสตร Cisco Networking Academy ซงจะไดรบ account ใหสามารถดาวนโหลดไปใชงานได resource ทงหมดท cisco จดเตรยมไวใหส าหรบหลกสตรดงกลาว

c. เมอตดตง packet tracer เวอรชนเดมอยแลวจ าเปนตองเปลยนหรอ upgrade เปนเวอรชนใหมหรอไม? ตอบ แนะน าวาควรใชเวอรชนทใหมกวา

d. สามารถใช activity ทสรางจากเวอรชนเกา มาใชกบเวอรชนใหมไดหรอไม? ได เวอรชนใหมสามารถรองรบ activity ทสรางจากเวอรชนเดมไดทงหมด

15

e. สามารถใช activity ทสรางจากเวอรชนใหม ไปท างานกบเวอรชนทต ากวาไดหรอไม? ตอบ ไมได

f. ผสอนหรอผเรยนน าเอา packet tracer ไปตดตงใชงานทเครองสวนตวไดไหม? ตอบ ได เนองจากหลกสตรดงกลาวตองการใหผเรยนผสอนมความเปนอสระในการใชงาน ดงนนจงอนญาตใหน าไปตดตงในเครองของตนเองเพอท า LAB หรอปฏบตได

g. โปรแกรม packet tracer ตดตงบนระบบปฏบตการอะไรบาง? ตอบ ตดตงไดทงวนโดวสและลนกซ เชน Windows (Windows XP, Windows 2000, Vista Home Basic, and Vista Home Premium) and Linux (Ubuntu 7.10 and Fedora 7)

h. เครองทตองการตดตง packet tracer จะตองมคณสมบตอยางไร? ตอบ ในการตดตง packet tracer เวอรชน 5 ขนไป เครองคอมพวเตอรควรจะมคณสมบตดงนคอ

CPU: Intel Pentium 300 MHz or equivalent OS: Microsoft Windows 2000, Windows XP, Vista Home Basic,

Vista Home Premium, Fedora 7, or Ubuntu 7.10 RAM: 96 MB Storage: 250 MB of free disk space Screen resolution: 800 x 600 or higher Macromedia Flash Player 6.0 or higher Language fonts supporting Unicode encoding (if viewing in

languages other than English) Latest video card drivers and operating system updates

i. Packet Tracer รองรบโพรโทคอล IGRP หรอไม? ตอบ ซสโกใชโพรโทคอล EIGRP แทน IGRP ดงนนใน packet tracer จงไมม

j. ผใชทไมไดเรยนหลกสตร Cisco Networking Academy จะใชโปรแกรมหรอดาวนโหลดโปรแกรม packet tracer ไดหรอไม? ตอบ เมอพดตามความหมายในลขสทธแลวตอบวาไมได ตองใชเฉพาะผทเรยนในหลกสตร หรอ alumni เทานน แตถาผทสนใจและเหนวาโปรแกรมดงกลาวมประโยชน เบองตนอาจดาวนโหลดไดจากเวบทวไป (google) เมอเหนวาโปรแกรมดงกลาวมความเหมาะสมทจะใชในสถานศกษาของตนกควรจะสมครเปนสมาชกกบ Cisco Networking Academy เพอรบสทธประโยชนอยางอนมากมาย (ส าหรบประเทศไทยสามารถอานขอมลเพมเตมไดจาก http://www.cisco.com/web/TH/index.html)

17

บทท 2 โปรแกรมจ ำลองเครอขำย Packet Tracer

ในบทนจะอธบายถงการใชงานโปรแกรม Packet Tracer เวอรชน 5.3.1 ซงเปนเวอรชนทใหมลาสด (เดอนกนยน 2010)

1. ตดตงโปรแกรม Packet Tracer 5.3.x ขนตอนท 1 ดบเบลคลกทไฟล PacketTracer531.exe

ขนตอนท 2 โปรแกรมจะแสดงหนาตาง Welcome to the Cisco Packet Tracer

5.3.1 ใหคลก Next>

รปท 2-1 แสดงขนตอนเรมตนการตดตง packet tracer

ขนตอนท 3, 4 โปรแกรมแสดง license agreement ใหเลอก I accept a agreement ใหคลก Next>

รปท 2-2 แสดงลขสทธโปรแกรม packet tracer

3

4

2

1

18

ขนตอนท 5 โปรแกรมใหเลอกต าแหนงทตองการตดตงบนเครองคอมพวเตอร คา default จะตดตงไวใน C:\Program Files ใหเลอก Next>

รปท 2-3 เลอกต าแหนงทตองการตดตงโปรแกรม

ขนตอนท 6 โปรแกรมถามวาตองการใชชอเมนชอ Cisco Packet Tracer หรอไม ใหเลอก Next>

รปท 2-4 เลอกชอเมน

ขนตอนท 7 select additional tasks เลอก Next>

5

6

19

รปท 2-5 สราง shortcut

ขนตอนท 8 Ready to install เลอก Next>

รปท 2-6 เรมตนการตดตงโปรแกรม

ขนตอนท 9 โปรแกรมเรมท าการตดตง โปรดรอสกคร เมอตดตงเสรจ ใหเลอก Finish

7

8

20

รปท 2-7 ด าเนนการตดตงโปรแกรม packet tracer

รปท 2-8 ตดตงโปรแกรมเสรจเรยบรอย

2. เรมตนกำรใชงำน Packet Tracer เมอผใชท าการตดตงโปรแกรม packet tracer แลว ตองการเรยกใชงานโปรแกรม ใหเลอก Start Programs Cisco Packet Tracer Cisco Packet Tracer

1 2

21

รปท 2-9 โปรแกรม packet tracer 5.3.1 สวนประกอบหลกของโปรแกรม Packet tracer 5.3.1 ม 10 สวนดงน 1. Menu Bar 2. Main Tool Bar 3. Common Tools Bar 4. Logical/Physical Workspace and Navigation Bar 5. Workspace 6. Realtime/Simulation Bar 7. Network Component Box 8. Device-Type Selection Box 9. Device-Specific Selection Box 10. User Created Packet Window

Menu Bar เปนเมนหลกของโปรแกรมประกอบไปดวยเมนยอยๆ ดงน

1. เมน File ใชส าหรบสรางผงเครอขาย (logical network) ใหม,

แกไขผงเครอขายทเคยสรางมาแลว, เปดไฟลผงเครอขายทเคยสรางไวแลวมาท างาน, บนทกผงเครอขาย (นามสกลเปน .pkt), พมพผงเครอขาย เปนตน

2. เมน Edit ใชส าหรบ แกไขผงเครอขาย เชน กอบป, วางอปกรณ, ยกเลกค าสงเดม เปนตน

3. เมน Options ใชส าหรบก าหนดคณสมบตของโปรแกรม ประกอบไปดวย

7

3 4

5 6

8 9 10

22

- Preferences ใชส าหรบก าหนดการแสดงผลของโปรแกรม ประกอบไปดวย แทบ Interface, Administrator, hide และ font ตามล าดบ

คณสมบตในแทบ Interface Show animation แสดงภาพเคลอนไหวขณะท างาน Play sound มเสยงขณะมการคลกเลอกอปกรณตางๆ Show link lights แสดงไฟกระพรบขณะทอปกรณก าลงเชอมตอ Show device labels แสดงชอของอปกรณในผง logical Show port labels when mouse over

แสดงชอพอรตเมอเคลอนเมาสไปใกล

Show QoS stamps on packets

แสดงขอมลทถก stamps เมอขอมลนนถกท า QoS

Enable cable length effects เปดใชงาน cable length effects Enable auto cable เปดใชงาน auto cable Show device dialog taskbar แสดงชออปกรณใน taskbar

ตารางท 2-1 แสดงคณสมบตในแทบ Interface

คณสมบตในแทบ Administrator Choose password ตงรหสผานคาคอนฟกทท าการปรบแตงไว (ไมใหบคคล

อนมาแกไขคาคอนฟกในโปรแกรมในภายหลงได) Interface locking เปด/ปดการใชงานเมนตางๆ เชน เมอคลกเลอกท

multiuser menu เมนดงกลาวจะไมสามารถใชงานได Write option to PT อนญาตใหผใชงานสามารถเขยนลงใน folder ทตดตง

โปรแกรม packet tracer ได ตารางท 2-2 แสดงคณสมบตในแทบ Administrator

คณสมบตในแทบ Hide Customize user experience ซอนเมน เมอผสอนไมตองการใหผเรยนใชงาน เชน

ซอนแทบ physical, CLI, Desktop เปนตน ตารางท 2-3 แสดงคณสมบตในแทบ Hide

คณสมบตในแทบ Font Dialogs ปรบแตงตวอกษร ขนาด การแสดงผลของฟอนทใน CLI

และ headers Workspace/activity wizard ปรบแตงตวอกษร ขนาด การแสดงผลของฟอนทใน

Workspace/activity wizard General interface ปรบแตงตวอกษร ขนาด การแสดงผลของฟอนทใน เมน

23

ตางๆ เชน File, tooltips เปนตน Colors ปรบแตงสการแสดงผลในการคอนฟกอปกรณ เชน ส

ของตวอกษรขณะคอนฟก สพนหลง เปนตน ตารางท 2-4 แสดงคณสมบตในแทบ Font - Uses profile เปนการก าหนดขอมลผออกแบบและคอน

ฟกเครอขายวาคอใคร - Algorithm settings เปนการก าหนดคณสมบตในการ

เชอมตอระหวางผใชงานตางไซต เชน ก าหนดจ านวน connections, sessions เปนตน

4. เมน view ก าหนดการซมภาพ ใหมขนาด เลก หรอ ใหญตามทผเรยนตองการ และก าหนดการแสดงผลของแทบ toolbar

5. เมน tools ใชส าหรบปรบแตงส ของปม หรอสเสน ทเชอมตอ 6. เมน extensions เปนเมนทใชก าหนดคณลกษณะพเศษของ

โปรแกรมดงตอไปน - Activity wizard ใชส าหรบสรางบทเรยนแบบ step by

step (จะกลาวอยางละเอยดในหวขอ activity wizard) - Multiuser ก าหนดคณลกษณะการเชอมตอระหวาง

ผใชงานหลายคน (อานเพมในหวขอ multiuser) - IPC ใชส าหรบอ านวยความสะดวกใหผใชงานทตองการ

สรางโปรแกรมขนเอง โดยท างานรวมกบ packet tracer ผานทางโพรโทคอล IPC(Inter-Process Communication)

7. เมน help ส าหรบชวยเหลอผใชงาน ในการใชงานโปรแกรม packet tracer ซงมทงแบบมลตมเดย และแบบ text

Main Tool Bar จดเตรยมเครองมอทใชงานบอยๆ ไวใหกบผใชงาน ประกอบไป

ดวย

ปรบแตงส ของปม หรอสเสน ทเชอมตอ

Main Tool Bar 1. New สรางผงเครอขายใหม 2. Open เลอกผงเครอขายเดมทสรางไวขนมาท างานตอ 3. Save บนทกผงเครอขายทสรางขน 4. Print สงพมพผงเครอขาย

1 2 3 4 5 6 7 8 9 10 11 12 13 14

24

5. Activity Wizard สรางบทเรยนแบบ step by step 6. Copy คดลอกอปกรณ 7. Paste วางอปกรณทคดลอกลงบนผงเครอขาย 8. Undo ยกเลกค าสงทท างานหลงสด 9. Redo ท าค าสงหลงสดอกครง 10. Zoom In ขยายผงเครอขาย 11. Zoom Reset คนสภาพของผงเครอขายใหมขนาดเปนคา

default 12. Zoom Out ยอผงเครอขาย 13. Drawing Palette ปรบแตงส ของปม หรอสเสน ทเชอมตอ 14. Custom Devices Dialog

เพมลด template ใหม

ตารางท 2-5 แสดง Main Tool Bar

Common Tools Bar จดเตรยมเครองมอทใชงานบอยๆ กบพนทตรงสวน workspace ซงเปนพนททใชเขยนผง

Common Tools Bar

เลอกอปกรณ

เคลอนยายผงเครอขาย

บนทกยอ หรอ note บนผงเครอขาย

ลบอปกรณทเลอก

ตรวจสอบคณสมบตของอปกรณ เชน MAC table, ARP table เปนตน

ลดและเพมขนาดของอปกรณ

ทดสอบการท างานของเครอขายโดยเพม packet เขาไปทดสอบ เชน ping

เพม packet เขาไปทดสอบทซบซอนขน

ตารางท 2-6 แสดง Common Tools Bar Logical/Physical Workspace and Navigation Bar จดเตรยมพนทใชงาน

ส าหรบสรางผงเครอขาย 2 แบบคอ logical(แสดงการเชอมตอโดยใชสญรปสญลกษณ) และ physical(แสดงการเชอมตอทางกายภาพ เชน สถานทตดตง, Rack Cabinet เปนตน)

25

รปท 2-10 แสดงการเชอมตอเครอขายบน logical workspace

ในพนท logical workspace ผใชสามารถจดกลมอปกรณ (cluster), ก าหนดภาพพนหลง, แสดงเครอขายแบบ view point ได

รปท 2-11 แสดงการเชอมตอเครอขายบน Physical workspace

Physical workspace สามารถแสดงแผนทตงในลกษณะแบบ navigation คอ เรมจากพนทขนาดใหญเชน เมอง อ าเภอ ต าบล ตก หองเครอขาย ต Rack หรอ ยอนกลบจาก ต Rack ไปถง เมองกไดเชนกน Workspace เปนพนทตรงสวนกลางโปรแกรมทใชส าหรบสรางผงเครอขาย Realtime/Simulation Bar ผใชสามารถเลอกโหมดในการท างานได 2 แบบคอ

โหมด Realtime แสดงการเชอมตอแบบปกต อปกรณทกตวจะแสดงสถานะการท างานโดยมลกษณะแบบทนททนใด เชน มการกระพรบ เปนตน โหมด Simulation แสดงทศทางการไหลของขอมล ชนดของแพคเกต ในรปแบบอะนเมชน

โหมด Realtime โหมด Simulation

รปท 2-12 แสดงการเลอกโหมด Realtime/Simulation

26

Network Component Box จดเตรยมอปกรณทงหมด รวมไวใหผใชน าไปเชอมตอเปนโครงสรางเครอขาย เชน เราเตอร สวตช สายน าสญญาณ เปนตน

Device-Type Selection Box แสดงกลมของอปกรณ เชน กลมอปกรณเราเตอร สวตช สายน าสญญาณ ฮบ ไวเลสแลน เปนตน

Device-Specific Selection Box แสดงรายการของอปกรณในแตละกลม ซงสอดคลองกบ Device-Type เชน เมอผใชเลอก Device-Type เปน เราเตอร ใน Device-Specific จะปรากฏรายการรนตางๆ ของเราเตอร ขนมาใหผใชเลอกใชงาน

User Created Packet Window เมอผใชตองการทดสอบระบบเครอขาย โปรแกรม packet tracer เตรยมเครองมอในการอ านวยความสะดวกใหคอ add PDU (สราง packet โดยผใชเอง) เขาไปในระบบเครอขายทสรางไว ผใชสามารถดขอมลทประมวลผลไดจากพนทตรงสวน User Created Packet Window

3. กำรจดวำงอปกรณบนผงเครอขำย (workspace)

ในการจดวางอปกรณตางๆ บนผงเครอขาย ผใชงานสามารถท าไดงายๆ โดยการเลอก อปกรณทตองการใชงานวางลงบนพนท Workspace ในโหมด Realtime

การวางอปกรณเราเตอร เลอก ไอคอน Routers ตรงสวน Device-Type (หรอกด CTRL+ALT+R พรอมกน) จะปรากฏไอคอนรายการเราเตอรรนตางๆ ในสวน Device-Specific ใหผใชเลอกรนของเราเตอรทตองการแลวลากน าไปวางบน workspace ไดทนท ดงรปท 2-13

รปท 2-13 การวางอปกรณเราเตอร

เมอผใชตองการจดวางต าแหนงของอปกรณบน Workspace ใหเลอก select (หรอกดปม esc) ในสวน Common Tools Bar ดานขวามอ แลวคลกลากอปกรณไปยงต าแหนงทตองการไดทนท

27

รปท 2-14 การจดวางอปกรณบน workspace

เมอตองการลบอปกรณออกจาก workspace ใหผใชเลอก Delete (หรอกดปม del) ในสวน Common Tools Bar ดานขวามอ แลวน ามาวางทบอปกรณ อปกรณตวดงกลาวกจะถกลบทนท, ส าหรบการเคลอนยายผงของเครอขายทงหมด ใหผใชเลอก select แลวลากเสนประลอมรอบผงเครอขายทงหมดกอน จากนนเลอก แลวลากไปยงต าแหนงทตองการ, ถาตองการเขยน comment หรอค าอธบายสนๆ ใหเลอก แลวไปวางยงจดทตองการอธบายพรอมกบเขยนค าอธบายลงไป, ส าหรบการยอผงเครอขายใหเลกหรอใหญ ผใชสามารถท าไดโดยการเลอกผง

เครอขายทงหมดกอนดวย select แลวเลอก แลวยอขยายผงตามความตองการ

การเชอมตออปกรณ ส าหรบการเชอมตออปกรณผใชจ าเปนตองเขาใจถงสายน าสญญาณแตละประเภทวาใชงานอยางไร เชน สาย Straight-through ใชส าหรบเชอมระหวางอปกรณปลายทาง เชน คอมพวเตอร โนตบค ปรนเตอร แฟรกซ เปนตน เขากบสวตช ซงบางครงผใชใหมอาจจะไมคนเคย หรอไมทราบ ดงนน packet tracer จงเตรยมเครองมอเอาไวชวยเหลอคอ (Automatically choose connection type) เครองมอดงกลาวจะชวยเลอกชนดของสายทใชในการเชอมตอทเหมาะสมส าหรบอปกรณแตละประเภทใหอตโนมต ดงรปท 2-15

รปท 2-15 แสดงการเชอมตออปกรณโดยใช automatically connection

จากรปท 2-15 แสดงการเชอมตออปกรณปลายทางคอ PC เขากบเราเตอรผานพอรต FastEthernet 0/0 ซงตองใชสายประเภท cross over (สายชนดไขว) ขนท

1

2

3

4

28

1 ใหเลอก ในสวน Device-Type ขนท 2 ใหเลอก automatically choose connection type ในสวน Device-Specific ขนท 3 คลกเลอกทตวอปกรณ (PC) แลวลากไปยงเราเตอร โปรแกรมจะเลอกสายสญญาณใหเองโดยอตโนมต

การคอนฟกหรอปรบแตงอปกรณ ส าหรบการคอนฟกคณสมบตเพมเตมของอปกรณ สามารถท าไดโดยการดบเบลคลกทตวอปกรณไดโดยตรง ซงจะปรากฏแทบคลายๆ กน 3 แทบคอ แทบ Physical, Config, Desktop (เมอเปนอปกรณปลายทาง เชน PC, Server) หรอ CLI (กรณทเปนอปกรณเครอขาย เชน สวตช เราเตอร) การคอนฟก PC และ Server การคอนฟก PC และ Server สามารถท าไดโดยดบเบลคลกทตวอปกรณ ในแทบ Physical จะก าหนดคณสมบตทางดานกายภาพ เชน ชนดของการดเนตเวรค แบบตางๆ เชน การดโทรศพท FastEthernet, Gigabit เปนตน ในแทบ Config จะก าหนดคณสมบตในการเชอมตอ เชน หมายเลขไอพ subnet, gateway เปนตน แทบ Desktop จดเตรยมเครองมอตางๆ (ในระดบแอพพลเคชน) ทจ าเปนส าหรบทดสอบระบบเครอขาย เชน terminal, command prompt, web browser, wireless, e-mail เปนตน ดงรปท 2-16, 2-17, 2-18 ตามล าดบ

รปท 2-16 แสดงการก าหนดคณสมบตของ PC ในแทบ Physical

29

รปท 2-17 แสดงการก าหนดคณสมบตของ PC ในแทบ Config

รปท 2-18 แสดงแอพพลเคชนทเตรยมไวใหใชงานของ PC ในแทบ Desktop

การคอนสวตชหรอเราเตอร

การคอนฟกสวตชหรอเราเตอรจะคลายกน คอท าไดโดยดบเบลคลกทตวอปกรณ ในแทบ Physical จะก าหนดคณสมบตทางดานกายภาพ เชน ชนดของการดเนตเวรค แบบตางๆ การดโทรศพท, FastEthernet, Gigabit เปนตน ในแทบ Config จะก าหนดคณสมบตในการเชอมตอ เชน หมายเลขไอพของแตละอนเทอรเฟส, โพรโทคอลเราตง, VLAN เปนตน แทบ CLI เปนการควบคมและ

30

ปรบแตงสวตชหรอเราเตอรโดยใชการปอนค าสงครงละ 1 บนทด (command line) ดงรปท 2-19, 2-20, 2-21 ตามล าดบ

รปท 2-19 แสดงการก าหนดคณสมบตของ Router ในแทบ Physical

รปท 2-20 แสดงการก าหนดคณสมบตของ Router ในแทบ Config

31

รปท 2-21 แสดงการคอนฟกเราเตอรดวย command line ในแทบ CLI

การก าหนดพนหลงใหผงเครอขาย ในโหมด Realtime แทบ Set Tield Background ผใชสามารถก าหนดภาพของ background ไดเอง ซงจะชวยใหผออกแบบสามารถน าผงเครอขายในทาง logical วางทบซอนเขากบแผนทเมองหรอส านกงานจะท าใหเหนภาพระบบเครอขายไดชดเจนขน ส าหรบขนตอนการก าหนด background มดงน

1. เลอกแผนททจะใชวางระบบเครอขายจรง เชน แผนทเมอง ตกหรออาคาร ผงหองภายในอาคารเปนตน (ควรเปนนามสกล .jpg หรอ .png)

2. ในแทบ Logical เลอก Set Tiled Background Browser เลอกภาพแผนทเตรยมไว ดงรปท 2-22

รปท 2-22 ก าหนด background ในผงเครอขาย

3. วางอปกรณลงในแผนทตามความตองการ

1

2

32

รปท 2-23 วางอปกรณลงบนแผนท

4. Creating a First Network การออกแบบระบบเครอขายแตเดมนนผออกแบบจะตองเขยนผงในกระดาษ หรอ

เขยนดวยโปรแกรมทใชส าหรบออกแบบเครอขายโดยเฉพาะ เชน Smart Draw, Visio, EDraw เปนตน จากนนกทดสอบตดตงจรง ผลของการตดตงจรงอาจจะไมตรงกบทออกแบบไว อาจเนองมาจากหลายสาเหต เชน ผใชปรบเปลยนความตองการ สถานทตดตงไมอ านวย ปญหากบโครงสรางของอาคาร หรอไมสามารถเขากนไดกบเครอขายเดมทตดตงไวแลว เปนตน ท าใหผออกแบบจะตองมาปรบแกผงเดมทไดออกแบบไวใหเขากบงานจรงทไดตดตง ซงเมอเทยบกบการออกแบบเครอขายในปจจบน จะประหยดเวลาไดมากเนองจาก การออกแบบและการทดลองเชอมตอปจจบน เบองตนนนจะท าผานโปรแกรมจ าลองเครอขายไดเลย ท าใหลดขนตอนและเวลาไดมาก และประโยชนทเหนไดชดอกประการหนงคอ ผออกแบบสามารถสรางเครอขายจ าลอง (Logical Network Prototype) ใหลกคาเหนรวงหนากอนได วาจะออกมาเปนลกษณะอยางไร (คลายกบสรางบานตวอยางใหผซอไดเหนกอนนนเอง) เรามาเรมสรางเครอขายแรกกนดกวาครบ

เลอกอปกรณเชอมตอปลายทางในสวน Device-Type เปน End Devices Device-Specific เลอก Generic PC และ Generic Server ลากไปวางไวในสวน workspace

เลอก Connections Copper Straight Through (เสนสด าไมมเสนประ) คลกขวาท PC เลอก FastEthernet ลากไปท Server คลกขวา แลวเลอก FastEthernet

รปท 2-24 เชอมตอ PC กบ Server ดวยสายแบบ Cross Over

33

จากรป 2-24 เมอใชสายแบบ Copy Straight Through ลงคทเชอมตอจะแสดงสถานะเปนสแดงแสดงวา การเชอมตอยงไมส าเรจ (เลอกสายเชอมตอผด) ใหเปลยนเปนสายแบบ Copper Cross Over แทน สถานะของลงคจะเปนสเขยวแสดงวาใชงานไดแลว เมอเลอนเมาสเขาไปใกลเครอ PC หรอ Server จะม message วาลงค up

รปท 2-25 แสดงสถานะลงค up

ทดสอบปดเครองโดยการดบเบลคลกทเครอง PC หรอ Server ในแทบ Physical กดปม power switch ลงคจะ down

ทดสอบโดยการเปด power switch อกครง ลงคจะกลบมาเปน up อกครง จากนน

ทดลองตรวจสอบคาของเครอง PC และ Server โดยใช Inspect คลกทเครองทงสอง ใหท าการตรวจสอบ ARP Table, Port Status Summary Table และ DNS Cache Table

จากการทดสอบ ตาราง ARP, Port, DNS ในเบองตนจะไมมคาใดๆ เนองจากยงไมมการคอนฟกเครอง PC และ Server ดบเบลคลกเครอง PC ในแทบ Config ใหทดลองเปลยนคา Display name เปน

Pacman และ DNS Server เปน 192.168.0.105, ท Interface เลอกอนเทอรเฟสชนด FastEthernet ใหก าหนด IP Address เปน 192.168.0.110 แลวทดสอบโดยใช Inspect (ยกเลก Inspect ใหกดปม esc) อกครง ท Port Status จะปรากฏหมายเลข MAC Address และ IP Address เมอตองการก าหนดคา Bandwidth, Duplex, DHCP, IPv6 กสามารถก าหนดไดในเมนนเชนเดยวกน การก าหนดคา IP Address, Subnet Mask, Default Gateway, DNS Server สามารถก าหนดได ในแทบ Desktop IP Configuration ไดเชนเดยวกน

ขนตอนตอไป ใหแกไขคอพฟกเครอง Server โดยการดบเบลคลกท Server Config เปลยนชอในชอง Display Name เปน Web Server

ปด

34

FastEthernet ก าหนด IP Address เปน 192.168.0.105 ตรวจสอบ Port Status เปน On เลอก DNS แทบ ก าหนดในชอง Name เปน www.firstlab.com type เปน A Record และ ชอง Address เปน 192.168.0.105 คลก Add สดทายอยาใหตรวจสอบวา DNS Service มสถานะเปน On หรอไม

ตรวจสอบเครอง Server อกครง โดยใช Inspect ขนตอนสดทายใหท าการบนทกผงเครอขายโดยเลอก เมน File Save As..

เลอกต าแหนงทตองการบนทก ตงชอเปน Lab2-1.pkt แสดงวาเครอขายแรกเสรจเรยบรอยแลวครบ

ทดลองสรางขอมล (Add Simple PDU) เพอทดสอบการเชอมตอในโหมด Realtime

คลกเลอก Add Simple PDU ทางดานขวามอ ซงหมายถงโพรโทคอลชนดหนงทใชส าหรบทดสอบเครองปลายทางวาท างานอยหรอไม (เรยกวา ping message หรอเรยกวา echo request) คลกทเครอง PC 1 ครง และคลกทเครอง Server อก 1 ครง เมอ ping ส าเรจจะม message ทเรยกวา echo reply ตอบกลบมาจาก Server ใหดผลลพธการท างานไดในสวน User Created Packet Window อยดานขวาลาง

โปรแกรมจะแสดงผลลพธการ ping ใน Scenario 0 เสมอ ถาตองการทดสอบผลลพธแตละครงแยกกนใหสราง Scenario ใหม เชน Scenario 1, 2, 3 (เพม scenario ใหมโดยกดปม New และกดปม Delete เพอลบ) ตามล าดบ ส าหรบขอมลทแสดงใน Scenario จะแสดง Last Status วา Successful แปลวาการท างานส าเรจ (จากตวอยาง Source=Pacman, Destination=Web Server, Type=ICMP เปนตน) ลองทดสอบ ping กลบทศทางอกครงวาเปนอยางไร เปนอนสนสดการทดสอบดวยการใช Simple PDU (ping request/reply)

ทดสอบการท างานของเวบเซรฟเวอร โดยใชโปรแกรม Browser ทฝงไคลแอนท คลกทเครอง PC เลอกแทบ Desktop เลอก Web Browser ในชอง URL

ใสขอมลเปน www.firstlab.com เสรจแลวกดปม go โปรแกรมจะแสดงขอมลใน Web Browser ดงรปท 2-26

35

รปท 2-26 ทดสอบการใชงานเวบเซรฟเวอร

ทดสอบอกครงโดยการปอนขอมลใน URL www.abc.com แลวกดปม go โปรแกรม Browser จะแสดง Host Name Unresolved แสดงวาไมสามารถคนหาเวบเซรฟเวอรดงกลาวได

ทดลองอกครงโดยการใสขอมลในชอง URL เปนหมายเลข IP Address ของเครองเวบเซรฟเวอร คอ 192.168.0.105 แลวกดปม go ผลปรากกฏวาสามารถแสดงผลไดถกตอง

ทดลองเปลยนโหมดการท างานเปน Simulation ซงในโหมดนผใชสามารถควบคมเวลาการท างานได สงผลใหเวลาในการท างานของโปรแกรมจะชากวาปกต และผใชกสามารถสงเกตพฤตกรรมของขอมลไดชดเจน เลอกทเครอง PC เลอกแทบ Desktop Web Browser ใสในชอง URL เปน www.firstlab.com กดปม go กลบไปยง workspace สงเกตท Even List จะปรากฏ โพรโทคอล DNS อย และมซองจดหมายปรากฏบนเครอง PC ดวย เลอก Auto Capture/Play เมอตองการเฝาดแพคเกตแบบตอเนอง หรอเมอตองการเฝามองทละ step ใหเลอก Capture/Forward

รปท 2-27 ทดสอบการทดงานในโหมด simulation

36

สงเกตวา ในการทดสอบครงนจะมโพรโทคอลปรากฏใน Even List 2 ชนดคอ DNS และ TCP (Web Server) เนองจากเครอง PC จะตองสอบถามชอผาน Domain Name Server กอนเสมอ เพอแปลง URL (www.firstlab.com) เปนหมายเลข IP Address จากนน PC จงใชหมายเลขไอพดงกลาวเขาใชบรการเวบเซรฟเวอรตอไป

ส ารวจเนอในของแพคเกต ในหวขอนจะแสดงขอมลภายในแพคเกตวามหนาตาเปนอยางไร เรมตนโดยคลกเลอกท โหมด Simulation (อยาลมกดปม Reset Simulation เพอเคลยรคาขอมลเดมกอน) ทดสอบ Add Simple PDU (ping) จากเครอง PC ไปยง Server อกครง เมอโปรแกรมแสดงการสงแพคเกตเปนลกษณะซองจดหมาย ใหคลกทซองดงกลาว สของซองจดหมายในแตละซองแสดงถงโพรโทคอลในแตละเลเยอรทท างานอยภายใต OSI Model ตวอยาง เชน สมวงคอ โพรโทคอล ICMP ทก าลงท างานอยในชนของ Network Layer หรอ สเขยวหมายถงโพรโทคอล ARP ทท างานอยในระดบเลเยอร data link (เลเยอร 2 ใน OSI Model แทบสเหลองแสดงถงก าลงท างานทชนดงกลาว) เมอผใชตองการดขอมลอยางละเอยดใหคลกเลอกทแทบ Inbound/Outbound PDU Details

รปท 2-28 โพรโทคอล ARP ท างานทเลเยอรท 2 (data link) ใน OSI Model

37

รปท 2-29 แสดงขอมลอยางละเอยดภายในโพรโทคอล ARP และ โพรโทคอล Ethernet ในทศทาง

ขอมลเขา Inbound PDU Details

รปท 2-30 แสดงขอมลอยางละเอยดภายในโพรโทคอล ARP และ โพรโทคอล Ethernet ในทศทาง

ขอมลออก Outbound PDU Details ทดลองอกครงโดยการเลอกแทบ Desktop ในเครอง PC Web Browser ใสขอมลในชอง URL เปน www.firstlab.com แลวคลก Go จากนนใหกลบไปท workspace อกครง แพคเกตจะหยดอยใหผใชเลอก Capture/Forward เพอผลกดนใหแพคเกตเคลอนทออกไปจากเครอง PC ใหสงเกตวามซองสน าตาลซงเปนแพคเกตของ DNS เกดขนมากอน อาศยโพรโทคอล UDP (ชนท 4) พอรต 53 แพคเกต DNS นนท างานถงระดบท 7 ของ OSI Model ดงรปท 2-31

38

รปท 2-31 แสดงขอมลโพรโทคอล DNS อาศยโพรโทคอล UDP/IP ในการสงขอมล

ในท านองเดยวกนเมอกดปม Capture/Forward ไปเรอยๆ พรอมๆ กบสงเกตแพคเกตทวงไปวงมาทกๆ แพคเกตจะพบวา แตละโพรโทคอลท างานในชนของ OSI Model ทตางกน ดงน Protocol Layer1 Layer2 Layer3 Layer4 Layer5 Layer6 Layer7 ICMP(ping) Port MAC IP+ICMP - - - - DNS Port MAC IP UDP(53) - - DNS HTTP Port MAC IP TCP(80) - - HTTP HTTPS Port MAC IP TCP(443) - - HTTPS DHCP Port MAC IP UDP(67,68) - - DHCP

ตารางท 2-7 ตวอยางโพรโทคอลทท างานแตกตางกนในแตละชนบน OSI Model จากตารางท 2-7 สงเกตวาโพรโทคอล ICMP (ping) จะท างานเพยงแคชนท 3 ใน OSI Model เทานน โดยเรมตนท เครอง PC ท าการสรางแพคเกต ICMP จากนนสงออกไปยง port (ในทนคอ FastEthernet ท างานในเลเยอรท 1) ในระดบเลเยอรท 2 จะอาศยโพรโทคอล Ethernet ในการผลกดนใหแพคเกตเคลอน ไปยง Next Hop โดยอาศย MAC Address ในการคนหาทอยของโหนดหรอ Hop เพอนบาน โดยมขอมลในเลเยอรท 3 เปนผก าหนดเสนทางทจะไป (ก าหนดโดยใชหมายเลข IP Address) ในเลยอรนจะมโพรโทคอล IP เปนผผลกดนแพคเกตในการหาเสนทาง และภายในแพคเกตของ IP กจะม โพรโทคอล ICMP ซอนอยขางในอกท เพอท าหนาทตรวจสอบเครองปลายทางวาอยหรอไม สงเกตเหนวาในแตละแพคเกตจะมโพรโทคอลท างานอยหลายตว แตละตวท างานคนละหนาทกน ไมกาวกายกนเลย

39

รปท 2-32 แสดงความสมพนธของโพรโทคอลภายในแตละแพคเกตของ ICMP

การใชงาน Add Complex PDU ในหวขอกอนๆ ไดท าการทดสอบเครอขายโดยใช Add Simple PDU ซงเปนการทดสอบโดยใชโพรโทคอล ICMP (ping) เทานน เมอผใชตองการทดสอบเครอขายในขนทสงขน ใหใชเครองมอทชอวา Add Complex PDU ซงเตรยมโพรโทรคอลใหผใชทดสอบเครอขายไดหลายแบบ เชน ทดสอบดวย DNS, Finger, FTP, HTTP, HTTPS, IMAP, POP, NETBIOS, SFTP, SMTP เปนตน ซงมขนตอนดงน

เลอกโหมดไดทงแบบ Realtime และ Simulation เลอก Add Complex PDU คลกลงไปทตวอปกรณทตองการใหสรางแพคเกตในการทดสอบ ปรากฏ Dialog Create Complex PDU ในชอง Outgoing Port ใหเลอกอนเทอรเฟสการดทตองการสงขอมลออกไปยงเครอขาย (เชน เลอก FastEthernet) ในแทบ PDU Setting เปนการก าหนดคณสมบตในการสรางแพคเกต ในชอง Selection Application ใหเลอกโพรโทคอลทตองการสราง เชน ICMP คณสมบตของโพรโทคอลแตละตวจะก าหนดไมเหมอนกน ในทนขอยกตวอยางเฉพาะ ICMP เทานน

40

รปท 2-33 แสดงการก าหนดคาใน PDU 1. เลอกอนเทอรเฟสทตองการสงแพคเกตออกสเครอขาย (เลอกเปน

FastEthernet) 2. เลอก Application ทตองการใชทดสอบ (PING) 3. ก าหนดหมายเลข IP ปลายทางทตองการทดสอบ (เชน

192.168.0.105) 4. ก าหนดหมายเลข IP ตนทางททดสอบ (เชน 192.168.0.110) 5. ก าหนดล าดบของแพคเกตทใชทดสอบ (เปนจ านวนเตม) 6. ก าหนดขนาดของแพคเกต (เปนจ านวนเตม คา default=0) 7. ก าหนดเวลาในการแสดงผลแตละครงเมอท างานในโหมด

Simulation เมอก าหนดคณสมบตครบถวนแลว (ถาก าหนดไมครบจะม Dialog เตอนวายงก าหนดไมครบ)

ใหเลอก Create PDU แลวคลกทอปกรณทใชทดสอบ เชน PC จะปรากฏซองจดหมาย ตอไปใหเลอก Capture/Forward เมอตองการสงเกตพฤตกรรมของแพคเกตทละ step แตถาตองการทดสอบอยางตอเนองใหใช Auto Capture/Play แลวท าการทดสอบเหมอนทอธบายไวแลว

5. Devices and Modules โดยปกตอปกรณเครอขายทกๆ ตวสามารถเพม/ลด อปกรณใหมได เชน การดเนตเวรดชนดตางๆ

จอภาพ ไวเลสแลน เปนตน ส าหรบใน packet tracer กเชนเดยวกน ผใชสามารถเพม/ลด อปกรณตางๆ ไดเชนเดยวกน มขนตอนดงน เลอกแทบ Physical ปดสวตชเครอง คลกแลวลากอปกรณเดมออกจากเครอง (ในกรณทไมมพอรต หรอ slot วางเหลออย) หรอ เลอก Module ทางดานขวามอทเหมาะสมมาวางไวในพอรตหรอ slot ทวาง (ในกรณทมพอรต หรอ slot วางเหลออย) เปดเครอง

1

2

3

4

6

7

5

41

รปท 2-34 แสดงการเพม/ลด Module

1. เลอกแทบ Physical แลวปดเครอง 2. เลอก Module ทตองการในแทบ Modules 3. ลากอปกรณทปรากฏทางดานลางขวาไปใสใน slot ทวาง (กรณเอา Module

ออกใหเลอก Module ทตองการเอาออกลากมาวางทดานลางขวา) 4. วางอปกรณลงยง slot ทวางและเขากนไดพอด 5. เปดเครองอกครง

Feature ของ packet tracer ยงมอกมากมาย ซงสามารถอานเพมเตมไดจาก Contents หรอ Tutorials ในบทนแนะน าเฉพาะคณสมบตบางอยางทผเขยนเหนวาควรจะรในเบองตนกอน ส าหรบคณสมบตอนๆ จะคอยๆ เพมเตมทละเลกละนอยใน บทท 3 How to Network Connectivity ตอไป

1 2

3

4

5

44

บทท 3 How to Network Connectivity

ในบทนจะอธบายถงวธการออกแบบและตดตงเครอขายโดยใชโปรแกรม Packet Tracer เวอรชน 5.3.x ในลกษณะแบบ step by step โดยแบงออกเปน Scenario ยอย ๆ เพอเปนพนฐานในการสรางระบบเครอขายขนาดใหญๆ ในบทตอไป ผอานสามารถเลอก Scenario ทสนใจไดโดยไมจ าเปนตองเรมตงแต Scenario 1 (ในกรณทมพนฐานดานเครอขายอยแลว) แตถาเปนผทเรมตนเรยนเกยวกบคอมพวเตอรเครอขาย ผเขยนแนะน าวาควรเรมอานและลงมอปฏบตดวยตนเอง โดยเรมตงแต Scenario ท 1 ไปเรอยๆ ตามล าดบ

Scenario 1: เชอมตอคอมพวเตอร PC กบ PC

ค าอธบาย : ส าหรบการเชอมตอระหวางเครองคอมพวเตอร 2 เครอง เชน PC กบ PC, PC กบ Notebook หรอ PC กบ Server ไมจ าเปนตองใชอปกรณเครอขายเพมเตมเชน สวตช หรอ ฮบ อปกรณทจ าเปนตองใชคอ การดเนตเวรคและสายไขว (Cross Over) กเพยงพอตอการเชอมตอ แผนผงการเชอมตอ :

รายการอปกรณ :

1. เครอง PC 2 เครอง พรอมการดเนตเวรคชนด FastEthernet 2. สายน าสญญาณชนดไขว (Cross Over)

ขนตอนการเชอมตอ :

1. เลอก End Devices (ในสวน Device-Type)

2. เลอก Generic (ในสวน Device-Specific) แลวลากมาวางใน workspace ใหครบ 2 เครอง (โดยปกตจะมชอเปน PC0, PC1, PCn ตามล าดบ)

3. เลอก Connections (ในสวน Device-Type)

4. เลอก Automatically Choose Connection Type (ในสวน Device-Specific) แลวคลกทเครอง PC0 แลวลากไปคลกท PC1 โปรแกรมจะเลอกสายชนด Cross Over เชอมตอใหอตโนมต ทเครองคอมพวเตอรจะปรากฏไฟสเขยว แสดงวาเชอมตอส าเรจ

5. ทดสอบการเชอมตอโดยการเลอก Inspect (ในสวน Common Tools Bar ดานขวามอ) คลกเลอกท PC0 แลวเลอก Port Status Summary Table ใหสงเกตท Link จะมสถานะเปน up และ MAC Address จะปรากฏหมายเลขเปนฐาน 16 เชน 0060.5C25.1EC1 (มขนาด 48 บต โดยตวอกษร 1 ตวแทนขอมล 4 บต)

45

6. คลกท PC0 เลอกแทบ Desktop IP Configuration Static ก าหนดคาในชอง IP Address เปน 192.168.0.10 และ Subnet Mask เปน 255.255.255.0

7. คลกท PC1 เลอกแทบ Desktop IP Configuration Static ก าหนดคาในชอง IP Address เปน 192.168.0.11 และ Subnet Mask เปน 255.255.255.0

8. เสรจสนการเชอมตอ การทดสอบ :

1. เลอก Add Simple PDU ในสวน Common Tools Bar ดานขวามอ 2. คลกบนเครอง PC0 1 ครง และคลกท PC1 อก 1 ครง

3. สงเกต ในสวน User Created Packet Window (ดานลางขวามอของโปรแกรม) ถา

Last Status เปน Successful แสดงวาเชอมตอสมบรณแลว

Scenario 2: เชอตอคอมพวเตอร PC0, PC1 และ Labtop0 กบ HUB

ค าอธบาย : การเชอมตอระหวางเครองคอมพวเตอรมากกวา 2 เครองขนไป จ าเปนตองอาศยอปกรณเครอขายเพมเตมเชน สวตช หรอ ฮบ เพอรวมอปกรณเขาดวยกนเปนเครอขาย และใชสายน าสญญาณประเภทสายตรง (Straight Through) ส าหรบเชอมอปกรณเขาดวยกน แผนผงการเชอมตอ :

รายการอปกรณ :

1. เครอง PC 2 เครอง พรอมการดเนตเวรคชนด FastEthernet 2. เครอง Laptop 1 เครอง พรอมการดเนตเวรคชนด FastEthernet 3. สายน าสญญาณชนดตรง (Straight Through)

ขนตอนการเชอมตอ :

1. เลอก End Devices (ในสวน Device-Type)

1

2

46

2. เลอก Generic (ในสวน Device-Specific) แลวลากมาวางใน workspace ใหครบ 2 เครอง (โดยปกตจะมชอเปน PC0, PC1 ตามล าดบ)

3. เลอก Labtop-PT (ในสวน Device-Specific) แลวลากมาวางใน workspace 4. เลอก Connections (ในสวน Device-Type) 5. เลอก Copper Straight-Through (ในสวน Device-Specific) แลวคลกทเครอง

PC0 ไปยง HUB และ PC1, Labtop0 ไปยง HUB ตามล าดบ ทเครองคอมพวเตอรจะปรากฏไฟสเขยว แสดงวาเชอมตอส าเรจ

6. คลกท PC0, PC1 และ Laptop0 ทละเครอง ในแตละเครองเลอกแทบ Desktop IP Configuration Static ก าหนดคาหมายเลข IP Address และ Subnet Mask ดงตารางดานลาง

เครอง IP Address Subnet Mask PC0 192.168.0.10 255.255.255.0 PC1 192.168.0.11 255.255.255.0

Labtop0 192.168.0.12 255.255.255.0 7. เสรจสนการเชอมตอ

การทดสอบ : 1. ทเครอง PC0 เลอก Desktop Command Prompt 2. เมอปรากฏหนาตาง Command Prompt (หนาตางเปนสด า) ใหผใชออกค าสงทดสอบ

คอ ping ตามดวยหมายเลข IP Address ทตองการทดสอบ ในทนใหใชค าสงคอ PC>ping 192.168.0.10 //ทดสอบเครองตวเอง (PC0) PC>ping 192.168.0.11 //ทดสอบเครอง PC1 PC>ping 192.168.0.12 //ทดสอบเครอง Labtop0

3. จากตวอยางการทดสอบขางบน ถาเครองทถก ping มสถานะเปนปกต คอท างานอยจะตอบกลบดวย ICMP Reply (เชน Reply from 192.168.0.12: bytes=32 time=109ms TTL=128) แตถา ping แลวไมมเครองปลายทางทท างานอยจรงจะแสดง Message คอ Request timed out

47

กรณทดสอบ ping ส าเรจ

กรณทดสอบ ping ไมส าเรจ

4. ลองทดสอบดวย ping อกครง ใน โหมด Simulation สงเกตพฤตกรรมการท างานใน Even List (อานวธการใชงานโหมด Simulation ในบทท 2)

48

การทดสอบดวย ping ในโหมด Simulation

หมายเหต : MAC Address คอหมายเลขของการดเนตเวรคทไมซ ากน มขนาด 48 บต ใชส าหรบตดตอกนระหวางอปกรณในระดบเลเยอรท 2 ของ OSI Model ซงคณสมบตของอปกรณทท างานในเลเยอร 2 จะตดตอกบแบบ Hop ตอ Hop เทานน แตเมอตองการสงขอมลใหไกลออกไปจะตองอาศยคณสมบตของเลเยอร 3 คอ IP Address แทน

Scenario 3: การวเคราะหแพคเกตอยางละเอยด ตอนท 1

ค าอธบาย : การวเคราะหแพคเกตอยางละเอยดจะท าใหเราสามารถเขาใจและคนหาปญหาทเกดขนบนระบบเครอขายไดอยางมประสทธภาพ ดงนนในหวขอนผเขยนจะแนะน า เทคนคการเฝามองแพคเกตอยางเปนระบบ เพอใหผอานเขาใจกระบวนการท างานของเครอขายอยางเปนรปธรรม จากตวอยางเครอขายใน Scenario 2 ใหปฏบตตามขนตอนดงน แผนผงการเชอมตอ :

ขนตอนการวเคราะห :

1. ในเบองตนใหท าการตรวจสอบ Port Status กอนวามสถานะเปน up หรอไม กบทกๆ เครองทเชอมอยบนเครอขายโดยใช Inspect เมอแนใจวาทกๆ Port มสถานะเปน up แลว ใหท าขนตอนตอไป

49

การตรวจสอบสถานะการท างานของ Port Status

2. ตรวจสอบตาราง ARP ในเครองคอมพวเตอรทกๆ เครอง (ARP เปนโพรโทคอลทท าหนาทสอบถามวา หมายเลข IP Address ทตองการตดตอมหมายเลข MAC ใด และ Reverse ARP เปนการถามกลบวาหมายเลข MAC ทตองการตดตอตรงกบหมายเลข IP Address ใด) ซงในเบองตนเมอยงไมมการแลกเปลยนขอมลกนระหวางเครองผใชงาน จะยงไมมขอมลใดๆ ในตาราง ARP

3. ใหเลอกท างานในโหมด Simulation เพอสงเกตพฤตกรรมการท างานของแพคเกต 4. ทเครอง PC0 คลกเลอก Desktop Command Prompt 5. ใชค าสง ping ไปยง IP Address ทตองการทดสอบ ในทนให ping 192.168.0.12

(เครอง Labtop0) PC>ping 192.168.0.12

6. ในโหมด Simulation แพคเกตจะหยดรอใหผใชสงงานเปน step ได โดยการเลอก Capture/Forward

7. คลก Capture/Forward 1 ครง แพคเกต ICMP จะวงไปยง HUB (สงเกตใน Even List จะเหนวามแพคเกต ICMP วงจากเครอง PC0 ทเวลา 0.000 วนาท)

ขอมลทเรมตนสงจาก PC0 คอ ICMP แพคเกต

ทดสอบโดยการ ping เรมตนจาก PC0

8. เนองจากค าสง ping นนใชหมายเลข IP Address ในการทดสอบ ณ สถานะการณปจจบนเครอง PC0 ไมทราบวาเครองเปาหมาย (192.168.0.12) คอใคร เพราะในตาราง

50

ARP Table ยงไมมขอมลใดๆ เลย ดงนนเครอง PC0 จงสงแพคเกต ARP กระจายออกไปยงทกๆ พอรตยกเวนตวมนเอง (พอรต PC0)

เวลาท 0.000 PC0 สงแพคเกต ARP เพอถามวาใครคอ IP เปาหมาย (192.168.0.12)

9. แพคเกต ARP จะสงตอไปยง HUB (เวลา 0.001 ใน Even List )

10. HUB จะสงแพคเกต ARP ตอไปยง PC1 และ Labtop0 พรอมกน (เวลา 0.002 ใน

Even List)

เวลา 0.002 HUB สง ARP ไปยง PC1 และ Labtop0 พรอมกน

การเดนทางของแพคเกต ARP

11. Labtop0 จะตอบกลบ ARP reply กลบมา เนองจากเปนเครองทม IP Address เทากบ 192.168.0.12 แต เครอง PC1 จะไมตอบกลบเพราะไมใช IP ของตนเอง

เวลาท 0.003 Labtop0 สง ARP Reply กลบไปใหกบ HUB

12. HUB จะกระจายแพคเกตทสงมาจาก Laptop0 ไปยงทกๆ เครองเนองจากคณสมบตของ HUB จะกระจายขอมลไปยงทกๆ พอรตเสมอ

เวลาท 0.004 HUB สง ARP Reply ทไดรบจาก Labtop0 ไปยงทกๆ พอรต

51

13. ในเวลาท 0.004 เครอง PC0 กจะทราบแลววา IP 192.168.0.12 คอใครจงท าการสง ICMP ออกไปยงเครองเปาหมายทนท

เครอง PC0 ทราบแลววาเครองเปาหมายคอใครจงสง ICMP ออกไป

เมอถงขนตอนน ARP Table ของเครอง PC0 และ Labtop0 กจะถก Update ดงน

IP Address Hardware Address (MAC) Interface 192.168.0.10 0060.5C25.1EC1 FastEthernet

ตาราง ARP Table ของ PC1

IP Address Hardware Address (MAC) Interface 192.168.0.10 0060.5C25.1EC1 FastEthernet

ตาราง ARP Table ของ Labtop0

14. เวลาท 0.005 เครอง PC0 สง ICMP อกครงไปยง HUB

15. เวลาท 0.006 HUB จะกระจายแพคเกต ICMP ไปยงทกๆ พอรต (คณสมบตของ HUB)

16. เวลาท 0.007 Labtop0 สงแพคเกต ICMP reply กลบไปยง HUB

Laptop0 Reply ขอมลกลบ

52

เครอง PC1 จะไมสง ICMP กลบเนองจากไมใชเปาหมาย

17. เวลาท 0.008 HUB จะกระจายแพคเกต ICMP ไปยงทกๆ พอรต (คณสมบตของ HUB)

18. การเชอมตอกจะส าเรจลง เมอท าการ ping ครงท 2 แพคเกตกยงคงเดนทางไปหาทก

เครองเหมอนเดม (ตอบกลบเฉพาะเครองทเปนเปาหมายเทานน) เพราะคณสมบตของ HUB นนจะสงไปยงทกๆ พอรต แตจะไมเกดกระบวนการ ARP ครงท 2 จนกวา จะถงเวลาท ARP Cache expire ซงจะใชเวลาประมาณ 10 นาท (600 วนาท)

คณสมบตของ HUB จะกระจายแพคเกตไปยงทกๆ เครอง

หมายเหต : ใหทดลอง ping จากเครอง PC0 ไปยง PC1 อกครงแลวสงเกตพฤตกรรมการเปลยนแปลง

Scenario 4: การวเคราะหแพคเกตอยางละเอยด ตอนท 2

ค าอธบาย : การวเคราะหแพคเกตใน Scenario 3 ไดท าการวเคราะหทศทางการสงขอมล ส าหรบใน Scenario 4 น จะพจารณาแพคเกตในระดบทลกซงลงไปถงระดบบตขอมล จากตวอยางเครอขายใน Scenario 2 ใหปฏบตตามขนตอนดงน แผนผงการเชอมตอ :

53

ขนตอนการวเคราะห :

1. เรมตนทเครอง PC0 โดยการใชค าสง ping จาก Command Prompt ไปยงเครอง Labtop0 อกครง

PC>ping 192.168.0.12 2. ในโหมด Simulation เมอออกค าสง ping แลว ใหใช Inspect ตรวจสอบแพคเกต ทม

รปเปนซองจดหมาย (สเขยวคอ ARP และสเทาคอ ICMP ) โดยการคลกทซองจดหมายทตองการ

ตวอยางแพคเกตของ ICMP ทซอนอยใน IP

จากรปขางบน การสอสารขอมลในเนตเวรคจะแบงออกเปนชนๆ ตามหลกการของ OSI Model (สามารถอานเพมเตมไดใน เรยนรเครอขายและอปกรณ Cisco ดวยโปรแกรม Simulation: ผเขยน สชาต คมมะณ) จากในตวอยาง แพคเกตของ ICMP นนจะถกซอนอยใน IP (encapsulation) เพอใหแพคเกต IP นนเปนผสงแพคเกต ICMP ไปใหถงปลายทาง ขอมลของ ICMP จะเปนขอมลในสวนของ DATA ใน IP แพคเกต โดย ICMP แพคเกตมขนาดเทากบ 32 บต x 2 คอ 64 บต ประกอบไปดวย Type มขนาด 8 บต เอาไวบอกวาเปนโพรโทคอล ICMP ชนด Echo Request, CODE มคาเทากบ 0, CHECKSUM เปนคาทใชส าหรบตรวจสอบความผดพลาดของขอมล, ID มคาเปน 2, SEQ NUMBER คอล าดบของแพคเกต ซงจะเปลยนไปเรอยๆ ในทนคอ 1

54

ตวอยางแพคเกต ARP ทซอนอยในแพคเกต Ethernet II

จากรปขางบน แสดงขอมลของแพคเกต ARP ทอาศยโพรโทคอล Ethernet (ท างานในเลเยอรท 2) สงไปยงปลายทาง ขอมลทอยใน DATA ของ Ethernet frame จะเปนแพคเกตของ ARP มขอมลคอ HARDWARE TYPE=1, PROTOCOL TYPE=0x800, HLEN=ความยาวของ Header, PLEN=ความยาวของเนอขอมล, OPCODE=0x1, SOURCE MAX=48 บต, SOURCE IP=32 บต (192.168.0.10), TARGET MAC=48 บต (เรมตนจะตองท าการกระจายขอมลไปทกๆ เครอง โดยใช MAC=000.000.000), TARGET IP=32 บต (192.168.0.12) สงเกตวาใน Ethernet frame จะ DEST MAC= FFF.FFF.FFF แสดงวาเปนการ broadcast ขอมลไปทกๆ เครอง 3. เมอเครองปลายทางไดรบแพคเกตแลวจะสง ARP Reply กลบไปยงเครองทสงขอมลมา

โดยการ update คา SOURCE MAC, SOURCE IP, TARGET MAC, TARGET IP ใน ARP frame คอ

คาของ SOURCE IP เปน 192.168.0.10 และ TARGET IP เปน 192.168.0.12 เมอตอบกลบ จะสลบคาเปน SOURCE IP เปน 192.168.0.12 และ TARGET IP เปน 192.168.0.10 เชนเดยวกน คาของ MAC กจะสลบตามหมายเลข IP ส าหรบแพคเกตอนๆ กจะสามารถสงเกตไดดวยวธการเดยวกน

55

Scenario 5: หลกการท างานของ ARP โพรโทคอล

ค าอธบาย : ARP เปนโพรโทคอลทมความส าคญมากในการสอสารขอมล และเปนจดออนท Hacker นยมใชการดกจบขอมลดวย ดงนนใน Scenario นจะมาทดลองวเคราะหแพคเกตของ ARP กนวามหลกการท างานเปนอยางไร แผนผงการเชอมตอ :

ขนตอนการวเคราะห :

1. เรมตนใหเลอกทโหมด Simulation กอน เครอง PC0 ใหใชค าสง ping จาก Command Prompt ไปยงเครอง Labtop0 (จาก IP 192.168.0.10 ไปยง 192.168.0.12)

PC>ping 192.168.0.12 2. ในสวน Even List Filters ใหเลอก Edit Filters คลกบลอกซ Show All/None

ออก คลกบลอกซ ARP เพยงโพรโทคอลเดยวเทานน เมอออกค าสง ping แลว ใหใช Inspect ตรวจสอบแพคเกต ทมรปเปนซอง สเขยวคอ ARP โดยการคลกทซองจดหมายทตองการ

PC0 จะเรมสง ARP request ออกไปบนเนตเวรคเพอคนหาวาเครองใด คอ IP

192.168.0.12

56

ขอมลของแพคเกตในเลเยอรท 2 ขาออก (Outbound PDU ของ การดเนตเวรค PC0) ประกอบไปดวย Ethernet frame และ ARP frame ทซอนอยใน DATA ของ Ethernet frame ขอมลใน Ethernet frame ทส าคญคอ DEST MAC มคาเปน FFF.FFF.FFF คอการถามไปยงทกๆ เครองในเครอขาย (broadcast frame) วาใครทมหมายเลข IP เปน 192.168.0.12 (อยใน TARGET IP ของ ARP frame) และ SRC MAC แสดงถง MAC Address ของผสงขอมล (ในทนคอ PC0=00E0.8F56.A8CB) ส าหรบใน ARP frame เบองตนจะรเฉพาะคา SOURCE MAC=00E0.8F56.A8CB, SOURCE IP=192.168.0.10 ซงเปนเครอง PC0 ทสงขอมลออกมา และรวาจะตองสงไปท IP 192.168.0.12 (TARGET IP) แตไมรวาเปาหมายเปน MAC Address หมายเลขใด (TARGET MAC=000.000.000) จงตองอาศยให Ethernet frame สงขอมลกระจายไปทงเครอขาย เพอใหคนทมหมายเลข IP 192.168.0.12 ตอบกลบมา 3. แพคเกตจะถกสงจาก PC0 ไปยง HUB

แพคเกต Ethernet และ ARP จะถกสงจาก PC0 ไปยง HUB

ขอมลท HUB รบเขามาเรยกวา Inbound PDU และ สงออกจาก HUB เรยกวา Outbound PDU ซงในสถานะตอนนจะมคาเหมอนกนทกประการ

57

4. แพคเกตจะถกสงออกจาก HUB ไปยงทกๆ พอรตพรอมกน ยกเวนพอรตทรบแพคเกต

เขามา เพอคนหาวา MAC Address ของ IP 192.168.0.12 คอเครองใด

สงเฟรมขอมลกระจายแบบ Broadcast

เครอง Labtop0 ซงเปนเจาของ IP ดงกลาวตอบกลบดวย ARP Reply พรอมกบ update ขอมลใน frame Ethernet และ ARP ดงน เครอง Labtop0 แพคเกตขาเขา

Inbound PDU Ethernet frame SRC MAC=00E0.8F56.A8CB (เครอง PC0) DEST MAC=FFFF.FFFF.FFFF (ทกๆ เครอง) ARP frame SOURCE MAC: 00E0.8F56.A8CB (เครอง PC0) TARGET MAC: 0000.0000.0000 (ยงไมทราบวาเครองใด)

OPCODE: 0x1 (ARP Request) SOURCE IP=192.168.0.10 (IP เครอง PC0) TARGET IP: 192.168.0.12 (IP เครอง Labtop0) เครอง Labtop0 แพคเกตขาออก Outbound PDU

58

Ethernet frame SRC MAC= 0001.6487.133E (เครอง Labtop0) DEST MAC=00E0.8F56.A8CB (เครอง PC0) ARP frame SOURCE MAC: 0001.6487.133E (เครอง Labtop0) TARGET MAC: 00E0.8F56.A8CB (เครอง PC0) OPCODE: 0x2 (ARP Reply) SOURCE IP=192.168.0.10 (IP เครอง PC0) TARGET IP: 192.168.0.12 (IP เครอง Labtop0) 5. เมอแพคเกตเดนทางจาก Labtop0 กลบไปยง HUB เพอกลบไปใหเครองทเรยกมา คอ

PC1, HUB จะท าการกระจายขอมลทรบมาจาก Labtop0 ไปยงทกๆ พอรตตามหนาทของมน แตเครอง PC1 จะไมรบแพคเกตดงกลาว เนองจากไมใช IP ทแพคเกตตองการสงให แตส าหรบเครอง PC1 จะรบแพคเกตดงกลาวไว เปนอนจบกระบวนการของ ARP

Scenario 6: เชอมตอคอมพวเตอร PC, Labtop กบ Switch L2 (เลเยอร 2)

ค าอธบาย : การเชอมตอระหวางเครองคอมพวเตอรมากกวา 2 เครองขนไป โดยใชอปกรณ HUB นนไมมความปลอดภย เนองจาก HUB จะกระจายขอมลทรบเขามาออกไปยงทกๆ พอรต ดงนนจงเปนเครองมอท Hacker นยมใชในการดกจบขอมล ซงแตกตางจากอปกรณประเภทสวตชทไมมการกระจายขอมลไปยงเครองลกขาย ซงจะชวยลดปญหาการดกจบขอมลไดระดบหนง แผนผงการเชอมตอ :

รายการอปกรณ :

อปกรณ IP Address Subnet Mask Interface Type Cable Type

59

PC0 192.168.0.10 255.255.255.0 FastEthernet Straight-Through PC1 192.168.0.11 255.255.255.0 FastEthernet Straight-Through Labtop0 192.168.0.12 255.255.255.0 FastEthernet Straight-Through Switch0 - - FastEthernet0/1 to PC0

FastEthernet0/2 to PC1 FastEthernet0/3 to Labtop0

Straight-Through

ขนตอนการเชอมตอ :

8. เลอก End Devices (ในสวน Device-Type)

9. เลอก Generic (ในสวน Device-Specific) แลวลากมาวางใน workspace ใหครบ 2 เครอง (โดยปกตจะมชอเปน PC0, PC1 ตามล าดบ)

10. เลอก Labtop-PT (ในสวน Device-Specific) แลวลากมาวางใน workspace 11. เลอก Connections (ในสวน Device-Type) 12. เลอก Copper Straight-Through (ในสวน Device-Specific) แลวคลกทเครอง

PC0 ไปยง HUB และ PC1, Labtop0 ไปยง Switch0 ตามล าดบ ทเครองคอมพวเตอรจะปรากฏไฟสเขยว (ถาไฟเปนสสมแสดงวายงอยในชวงการเชอมตออย รอประมาณ 30 วนาท) แสดงวาเชอมตอส าเรจ

13. คลกท PC0, PC1 และ Laptop0 ทละเครอง ในแตละเครองเลอกแทบ Desktop IP Configuration Static ก าหนดคาหมายเลข IP Address และ Subnet Mask ดงตารางดานลาง

เครอง IP Address Subnet Mask PC0 192.168.0.10 255.255.255.0 PC1 192.168.0.11 255.255.255.0

Labtop0 192.168.0.12 255.255.255.0 14. เสรจสนการเชอมตอ

การทดสอบ : 1. ทเครอง PC0 เลอก Desktop Command Prompt 2. เมอปรากฏหนาตาง Command Prompt ใหผใชออกค าสงทดสอบคอ ping หมายเลข

IP Address 192.168.0.12 PC>ping 192.168.0.12

3. เครองทถก ping จะตอบกลบดวย ICMP Reply เมอเครองปลายทางท างานปกต แตถา ping แลว ผลทไดรบคอ Request timed out แสดงวาเครองปลายทางไมไดท างาน

60

กรณทดสอบ ping ส าเรจ

กรณทดสอบ ping ไมส าเรจ

4. ลองทดสอบดวย ping อกครง ในโหมด Simulation สงเกตพฤตกรรมการท างานใน Even List ปรากฏวาแพคเกตจะไมกระจายไปยงทกๆ พอรตเหมอนกรณของ HUB ท าใหขอมลทสงและรบมความปลอดภยเพมขน

61

การทดสอบดวย ping ในโหมด Simulation

Scenario 7: การตดตงเวบเซรฟเวอร (Web Server : HTTP)

ค าอธบาย :

เวบเซรฟเวอร (Web Server) คอ เครองคอมพวเตอรทท าหนาทใหบรการเวบเพจใหแกผรองขอ ดวยโปรแกรมประเภทเวบบราวเซอร (Web Browser เชน Internet Explorer, FireFox เปนตน) โดยรองขอขอมลผานโปรโตคอลเฮชททพ (HTTP = Hyper Text Transfer Protocol) เครองผใหบรการจะสงขอมลใหกบผรองขอในรปของขอความ ภาพ เสยง หรอสอผสม (Multimedia) เครองใหบรการเวบจะเปดพอรท 80 (เปนพอรตทนยม แตผใหบรการกสามารถเปลยนเปนพอรตอนๆ กได เชน 8080 เปนตน) เครองผใชเรมการเชอมตอโดยการระบทอยเวบเพจทรองขอ (Web Address หรอ URL = Uniform Resource Locator) เชน http://www.google.co.th เปนตน ส าหรบโปรแกรมทนยมใชเปนเครองใหบรการเวบ เชน Apache Web Server, IIS (Internet Information Server) เปนตน หลกการท างานดงแสดงในภาพดานลาง

62

ขนตอนการท างานของเวบเซรฟเวอร

แผนผงการเชอมตอ :

รายการอปกรณ :

อปกรณ IP Address Subnet Mask Interface Type Cable Type PC0 192.168.0.10 255.255.255.0 FastEthernet Straight-Through PC1 192.168.0.11 255.255.255.0 FastEthernet Straight-Through Server-PT 192.168.0.12 255.255.255.0 FastEthernet Straight-Through Switch0 - - FastEthernet0/1 to PC0

FastEthernet0/2 to PC1 FastEthernet0/3 to Server-PT

Straight-Through

ขนตอนการเชอมตอ :

1. เลอก End Devices (ในสวน Device-Type)

2. เลอก Generic (ในสวน Device-Specific) แลวลากมาวางใน workspace ใหครบ 2 เครอง (โดยปกตจะมชอเปน PC0, PC1 ตามล าดบ)

3. เลอก Server-PT (ในสวน Device-Specific) แลวลากมาวางใน workspace 4. เลอก Connections (ในสวน Device-Type)

63

5. เลอก Copper Straight-Through (ในสวน Device-Specific) แลวคลกทเครอง PC0 ไปยง HUB และ PC1, Server-PT ไปยง Switch0 ตามล าดบ ทเครองคอมพวเตอรจะปรากฏไฟสเขยว (ถาไฟเปนสสมแสดงวายงอยในชวงการเชอมตออย รอประมาณ 30 วนาท) แสดงวาเชอมตอส าเรจ

6. คลกท PC0, PC1 ทละเครอง ในแตละเครองเลอกแทบ Desktop IP Configuration Static ก าหนดคาหมายเลข IP Address และ Subnet Mask ดงตารางดานลาง

เครอง IP Address Subnet Mask PC0 192.168.0.10 255.255.255.0 PC1 192.168.0.11 255.255.255.0

7. ท าการ Enable Web Server โดยเลอกท Desktop Config เลอกแทบ HTTP ตรวจสอบ HTTP และ HTTPS อยในสถานะ On หรอยง ถายงใหเลอกเปน On

8. เครอง HTTP จะมไฟล 3 ไฟลใหผใชสามารถปรบแตงได ซงเขยนภายใตภาษา HTML คอ ไฟล index.html, helloworld.html, image.html ผใชสามารถแกไขได เชน ในไฟล index.html จาก HTML <center><font size='+2' color='blue'>Cisco Packet Tracer</font></center> ทดสอบแกไขเปน <center><font size='+2' color='blue'>Hello Network Simulation 2</font></center> เปนตน

9. ในแทบ Desktop เลอก IP Configuration ก าหนดคาดงตอไปน IP Address = 192.168.0.12 Subnet Mask = 255.255.255.0

10. เสรจสนการเชอมตอ การทดสอบ :

1. ใหท าการทดสอบเวบเซรฟเวอร โดยการคลกท PC0 Desktop Web Browser ใหกรอกในชอง URL เปน http://192.168.0.12 (ยงไมสามารถเรยกแบบชอได เชน www.google.co.th เนองจากยงไมมการตดตง DNS) แลวกดปม Go ดงรปดานลาง

64

เมอทกอยางคอนฟกถกตอง โปรแกรม Browser ของเครอง PC0 จะแสดงผลทสงมาจาก

Web Server ไดถกตอง การวเคราะหแพคเกต HTTP:

1. เลอกการท างานเปนโหมด Simulation 2. ส ารวจตาราง ARP Table ของ PC0, PC1, Server-PT และ Switch0 โดยใช Inspect

(ในเบองตนจะตองไมมการเกบขอมลใดๆ ในตารางดงกลาว) ส าหรบ Port Status ตองมสถานะเปน up

3. คลกเลอก PC0 Desktop Web Browser ปอน URL เปน http://192.168.0.12 แลวกดปม Go

4. แพคเกตจะหยดรอใหผใชควบคมการท างานของแพคเกต โดยผใชเลอกเปน Capture/Forward เปนการเลอกการท างานแบบ Step by Step

5. ขอมลใน Even List จะเหนวาแพคเกตจะถกสงออกมาพรอมกน 2 ประเภทคอ TCP/IP (แพคเกตของ HTTP ซงใช port 80) และแพคเกตท 2 คอ ARP โปรโทรคอล

แพคเกต IP ท าหนาทสงขอมลไปในเสนทางทดทสดบนเครอขาย ฟลดทส าคญประกอบไป

ดวย SRC IP คอ IP ตนทางทตองการรองขอจากเวบเซรฟเวอร (192.168.0.10), DST IP คอ IP ของเครองเวบเซรฟเวอร (192.168.0.12) ขอมลทอยใน DATA คอ แพคเกตของ TCP

65

ส าหรบแพคเกต TCP ท าหนาทสงขอมลใหครบและถกตอง ฟลดทส าคญไดแก SRC

PORT เปนหมายเลขพอรตตนทางของเครองผใช (PC0), DEST PORT เปนหมายเลขพอรตทตองการเชอมตอบนเครองเวบเซรฟเวอร (พอรต 80), SEQUENCE NUM คอล าดบการสงขอมลของแพคเกต, ACK NUM หมายถง สถานะการท างาน, WINDOW คอ จ านวนขนาดของหนาตางทใชรบสงขอมล, DATA เปนสวนทใชเกบขอมลของแพคเกตของโพรโทคอล HTTP (เวบ)

6. ส าหรบใน Switch0 นนเรมตนคาในตารางตางๆ เชน ARP, MAC, QoS Queues จะวางเปลา แต Port Status จะมสถานะเปน up ทงหมด 3 ports คอ FastEthernet 0/1 (ตอกบ PC0), FastEthernet 0/2 (PC1) และ FastEthernet 0/3 (Web Server)

7. กดปม Capture/Forward อกครง พรอมสงเกตแพคเกตทปรากฏในแทบ Event List ขอสงเกต : แพคเกตของ HTTP จะยงไมสามารถท างานไดในทนท จ าเปนตองใหกระบวนการของ ARP เสรจสนกอน (อานเพมเตมในหวขอ หลกการท างานของ ARP)

8. ส าหรบขอมลในฟลดของ DATA ในแพคเกต TCP นนคอ ขอมลของแพคเกต HTTP ซงประกอบไปดวย วธการเชอมตอ เชน Get หรอ Post, ชอไฟลทตองการแสดงผล (index.html), เวอรชนของ HTTP (1.1), ภาษาทใชสอสาร (Accept-Language: us-en), สถานะการเชอมตอ (Connection: close), หมายเลข IP ทตองการเชอมตอ (Host: 192.168.0.12) เปนตน

66

ตวอยางขอมลในแพคเกต HTTP

9. เมอการรองขอบรการเวบท างานส าเรจลง ขอมลตางๆ ในอปกรณจะมสถานะดงน PC0 (Web Browser) ARP Table IP Address MAC Address Interface Comment 192.168.0.12 0030.A398.4866 FastEthernet เครอง Web Server Server-PT (Web Server) ARP Table IP Address MAC Address Interface Comment 192.168.0.10 000A.4193.A5E1 FastEthernet เครอง PC0 Switch0 ARP Table VLAN MAC Address Port Comment 1 000A.4193.A5E1 FastEthernet0/1 เครอง PC0 1 0030.A398.4866 FastEthernet0/3 เครอง Web Server

Scenario 8: การตดตงโดเมนเนมเซรฟเวอร (DNS)

ค าอธบาย :

DNS ยอมาจาก Domain Name System หมายถง ระบบใชส าหรบอางถงหมายเลขเครอง หรอหมายเลข IP Address เขากบชอของเวบไซต เพอใหงายตอการจดจ า DNS จะท าหนาทคลายกบสมดโทรศพท คอเมอมผใชตองการจะโทรศพทหาบคคลใด บคคลหนง จะตองเปดสมดโทรศพทเพอคนหาเบอรโทรศพทของบคคลทตองการจะตดตอดวย คอมพวเตอรกเชนกน เมอตองการจะสอสารกบคอมพวเตอรเครองอน เครองนนกจะท าการสอบถามหมายเลข IP ของเครองทตองการจะสอสาร กบ DNS server ซงจะท าการคนหาหมายเลขดงกลาว การเชอมตอสอสารระหวางคอมพวเตอรในระบบ internet นนใชมาตรฐาน TCP/ IP ทเครองคอมพวเตอรนนตองมหมายเลข IP Address ไมซ ากน โดยปกตเครอง Web Server จ าเปนตองม IP Address เสมอ จงเกดปญหาในการจ า เพราะวา IP Address มตวเลขถง 12 ตว จากจดนจงไดมการคดทจะแปลง IP Address ใหเปนชอทจ าไดงาย เชน IP Address " 64.233.181.106" เรยกเปน

67

HTTP://www.google.co.th" (กเกล) เปนตน ส าหรบล าดบการท างานของ DNS มขนตอนดงรปดานลาง

ขนตอนการท างานของ DNS เซรฟเวอร

1. เครองผใชหรอ client อยในโดเมน msu.ac.th รองของบรการเวบชอวา cs.kku.ac.th ซงจะคนหาในเครองของตนเองกอน (local DNS ในวนโดวสจะเกบใน \system32\drivers\etc\hosts, linux อยใน /etc/resolv.conf) เมอคนหาไมเจอจะสอบถามไปท DNS ของหนวยงานของตนเองกอน

2. เมอคนหาใน DNS Server ของ msu.ac.th เมอไมเจอจะคนหาตอไปยง ISP ทเชอมตออยในระดบทสงขน

3. สมมตวาคนหาท ISP กไมเจอ จะสงการรองขอไปยง Root DNS ซงใหบรการอยทวโลก โดยปกตจะตองเจอ ถาไมเจอแสดงวาชอทคนหาไมมในโลกน

4. Root DNS จะสงทอยของ DNS ท ISP บรหารโดเมน kku.ac.th อยกลบมา 5. DNS ของ msu.ac.th ทราบวา kku.ac.th อยทไหน 6. DNS ของ msu.ac.th สงค ารองขอไปยง kku.ac.th 7. kku.ac.th จะตอบกลบเปนหมายเลข IP ของ cs.kku.ac.th กลบมาให 8. ไดรบหมายเลข IP ของ cs.kku.ac.th 9. เชอมตอไปยง Web Server ดงกลาวดวยหมายเลข IP ทไดรบมา

แผนผงการเชอมตอ :

68

รายการอปกรณ :

อปกรณ IP Address Subnet Mask Interface Type PC0 192.168.0.10 255.255.255.0 FastEthernet PC1 192.168.0.11 255.255.255.0 FastEthernet Web Server 192.168.0.12 255.255.255.0 FastEthernet DNS Server 192.168.0.100 255.255.255.0 FastEthernet Switch0 - - FastEthernet0/1 to PC0

FastEthernet0/2 to PC1 FastEthernet0/3 to Web Server FastEthernet0/4 to DNS Server

ขนตอนการเชอมตอ :

1. ใหท าการเชอมตอ PC0, PC1, Web Server เหมอนกบ Scenario 7 2. ส าหรบเครอง DNS Server ใหท าการคอนฟก IP Address โดยเลอกท Desktop IP

Configuration ก าหนด IP ดงน IP Address = 192.168.0.100 Subnet Mask = 255.255.255.0

3. ท าการ Enable DNS Server โดยเลอกท Desktop Config เลอกแทบ DNS ตรวจสอบ DNS Service อยในสถานะ On หรอยง ถายง ใหเลอกเปน On

4. ในสวน Resource Records ฟลด Name ใหใสชอของเวบเซรฟเวอร ในทนทดลองใชเปน www.google.co.th, ฟลด Type ใหเลอกเปน A Record (A Record=ระบวาเปน Host, CNAME=ชอทใชเรยกแทน คลายชอเลน, SOA=น าเสนอแหลงทมาหลกขอมลเกยวกบชอของ zone server, admin’s email, flags และ Timeout, NS Record=ท าการระบ Name Server)

5. ในฟลด Address ใหใสหมายเลข IP Address ทตองการใชงาน ในทนใช IP 192.168.0.12 แปลงเปนชอ www.google.co.th แลวคลกปม Add ดงรป

69

6. ท าการก าหนดคา DNS Server ในเครอง PC0 เพอทดสอบ DNS Sever วาใชงานได

หรอไม โดยเลอกท Desktop IP Configuration ฟลด DNS Server ใหใส IP Address ของ DNS Server ในทนคอ 192.168.0.100

7. ใหทดสอบเวบเซรฟเวอรอกครงวาท างานอยหรอไม (IP 192.168.0.12) ทดสอบโดยการ ping หรอใช http://192.168.0.12

8. เสรจกระบวนการเชอมตอและคอนฟกเครอขาย การทดสอบ :

1. ใหท าการทดสอบ DNS และเวบเซรฟเวอร โดยการคลกท PC0 Desktop Web Browser ใหกรอกในชอง URL เปน http://www.google.co.th แลวกดปม Go ดงรปดานลาง

70

เมอทกอยางคอนฟกถกตอง โปรแกรม Browser ของเครอง PC0 จะแสดงผลทสงมาจาก Web Server ไดถกตองคอ โดเมนเนมชอ www.google.co.th จะม IP คอ 192.168.0.12 การวเคราะหแพคเกต HTTP:

1. เลอกการท างานเปนโหมด Simulation 2. ในสวนนจะขามขนตอนการท างานของ ARP (สามารถอานไดใน Scenario 5) เพอให

เนอหากระชบขน โดยเรมจาก PC0 รองขอผานทาง URL คอ www.google.co.th 3. PC0 จะรองขอไปยง DNS Server (IP 192.168.0.100) ทเวลา 0.000 ใน Event List

4. แพคเกตของ DNS จะถกสงจาก PC0 ไปยง Switch0 เพอสงตอไปยงเครอง DNS

Server ในเวลาท 0.001

5. ในเวลาท 0.002 Switch0 ท าการกระสงแพคเกตตอไปยงเครอง DNS Sever เนองจาก

Switch0 เรยนรแลววา DNS Server อยทใด (รดวยการโพรโทคอล ARP)

6. เวลาท 0.003 DNS Server ตอบกลบวาจาก www.google.co.th เปน 192.168.0.12

สงกลบไปให Switch0

7. เวลาท 0.004 Switch0 สงแพคเกตท DNS สงใหถง PC0 เมอ PC0 ไดรบกจะน า

หมายเลข IP ดงกลาวทไดรบ รองขอไปยงเวบเซรฟเวอร อกครง

8. เวลาท 0.005 แพคเกตจาก PC0 ไปถง Switch0 (TCP) เพอไปยงเวบเซรฟเวอรเพอขอ

เปดพอรต 80 (พอรตทใหบรการเวบ)

9. เวลาท 0.006 แพคเกตจาก Switch0 ไปถงเครอง Web Server

71

10. เวลาท 0.007 Web Server ตอบกลบ โดยยอมใหท าการเปดพอรต 80 ตามทรองขอมา

โดยสงกบไปยง Switch0

11. เวลาท 0.008 PC0 ไดรบตอบรบวาเปดพอรตแลว จงรองขอไปอกครง ดวยโพรโทคอล

HTTP

12. เวลาท 0.010 Switch0 สงแพคเกต HTTP ตอไปยง Web Server

13. เวลาท 0.012 Web Server น าขอมล HTML สงกลบไปให Switch0

14. เวลาท 0.013 Switch0 สงขอมล HTML ใหกบ PC0 เมอ PC0 ไดรบกจะท าการ

แสดงผลดวย Web Browser ดงรปดานลาง

72

กระบวนการท างานของ DNS, Web Server และ Web Browser เสรจสน

Scenario 9: การตดตงอเอชซพเซรฟเวอร (DHCP)

ค าอธบาย :

DHCP หรอ Dynamic Host Configuration Protocol คอ โพรโทคอลทใชในการก าหนดเลขหมาย IP Address อตโนมตแกเครองลกขายบนระบบเครอขายทตดตงโพรโทคอล TCP/IP, ส าหรบ DHCP server มหนาทแจก IP ในเครอขายโดยไมซ ากน เนองจากองคกรหรอหนวยงานทมเครองลกขายมากๆ จะประสบปญหาในการจดสรรหมายเลข IP แบบก าหนดตายตว (fix IP) โดยการท างานนนจะเรมตนเมอเครองลกขายเรมเปดเครองกจะขอ IP address, Subnet mark, หมายเลข DNS และ Default gateway จาก DHCP Server อตโนมต ขนตอนการเชอมตอของเครองลกขายกบ DHCP server มดงน 1. เครองลกขายคนหาเครอง DHCP server ในเครอขาย โดยสง DHCP discover เพอรองขอ IP address 2. DHCP server จะคนหา IP ทวางอยในฐานขอมล แลวสง DHCP offer กลบไปใหเครองลกขาย 3. เมอเครองลกขายไดรบ IP กจะสงสญญาณตอบกลบคอ DHCP Request ใหเครองแมทราบ 4. DHCP server สงสญญาณ DHCP ACK กลบไปใหเครองลกขาย เพอแจงวาเรมใชงานได ดงรปดานลาง

73

ขนตอนการท างานของ DHCP เซรฟเวอร

แผนผงการเชอมตอ :

รายการอปกรณ :

อปกรณ IP Address Subnet Mask Interface Type PC0 จาก DHCP จาก DHCP FastEthernet PC1 จาก DHCP จาก DHCP FastEthernet DNS Server 192.168.0.100 255.255.255.0 FastEthernet Switch0 - - FastEthernet0/1 to PC0

FastEthernet0/2 to PC1 FastEthernet0/4 to DNS Server

ขนตอนการเชอมตอ :

1. หท าการเชอมตอ PC0, PC1 เหมอนกบ Scenario 7 โดยไมตองก าหนดหมายเลข IP 2. ส าหรบเครอง DHCP Server ใหท าการคอนฟก IP Address โดยเลอกท Desktop

IP Configuration ก าหนด IP ดงน IP Address = 192.168.0.100 Subnet Mask = 255.255.255.0

3. ท าการ Enable DHCP Server โดยเลอกท Desktop Config เลอกแทบ DHCP ตรวจสอบ DHCP Service อยในสถานะ On หรอยง ถายง ใหเลอกเปน On

4. ฟลด Pool Name ใหใสชอทตองการ (ชอทตงควรสอดคลองกบสถานททแจก IP แตส าหรบ Packet Tracer ควรใชชอเดมคอ ServerPool) เชน Building A Floor Lab1, ฟลด Default Gateway ใสหมายเลข IP เกตเวยของเนตเวรคทตองการแจกใหเครอง

74

ลกขาย เชน 192.168.0.254, DNS Server ใสหมายเลข IP ของ DNS Server, Start IP Address ใส IP Address เรมตนทตองการแจกใหเครองลกขาย (ยกเวน Network IP, Gateway IP, Broadcast IP) เชน 192.168.0.10, Subnet Mask ก าหนดหมายเลข Subnet Mask เชน 255.255.255.0, Maximum Number of Users ก าหนดจ านวน IP ทตองการแจกใหกบเครองลกขาย เชน 50 ตอจากนนใหกดปม Add หรอ Save (ควรแกไขจาก ServerPool แลวเลอก Save)

5. เสรจขนตอนการเชอมตอ

การทดสอบ : 1. ใหท าการทดสอบ DHCP เซรฟเวอร โดยการคอนฟกใหเครองลกขายรบหมายเลข IP

Address จากเครอง DCHP Server โดยการคลกท PC0 Desktop IP Configuration เลอก DHCP แลวสงเกตการเปลยนแปลงในชอง IP Address, Subnet Mask, Default Gateway เปนตน ดงรปดานลาง (ถายงไมมการเปลยนแปลงใหกดสลบกนระหวาง DHCP กบ Static)

75

เมอทกอยางคอนฟกถกตอง เครอง PC0 จะแสดงคา IP Address, Subnet Mask, Default

Gateway, DNS Server อยางถกตอง

การวเคราะหแพคเกต DHCP: 1. เลอกการท างานเปนโหมด Simulation 2. ในแทบ Event List Filters ใหเลอกปม Edit Filters Show All/None แลวเลอก

แสดงผลเฉพาะ DHCP เทานน 3. คลกเลอก PC0 Desktop IP Configuration เลอก DHCP แลวกลบไป

พจารณาในแทบ Event List อกครง 4. เรมตน PC0 ท าการรองขอไปยง DHCP Server (IP 192.168.0.100)

DHCP Discovery

ขอมลใน Ethernet เฟรม DEST MAC=FFF.FFF.FFF.FFF (กระจายไปทกๆ เครอง) SRC MAC=000A.4193.A5E1 (เครอง PC0)

ขอมลใน IP แพคเกต SRC IP: 0.0.0.0

76

DST IP: 255.255.255.255

ขอมลใน UDP แพคเกต SRC PORT: 68 DEST PORT: 67

ขอมลใน DCHP แพคเกต OP: 0x1 "YOUR" CLIENT ADDRESS: 0.0.0.0 SERVER ADDRESS: 0.0.0.0 CLIENT HARDWARE ADDRESS: 000A.4193.A5E1

ในขนตอนของ DHCP Discovery โพรโทคอล DHCP จะใช UDP ในการสงขอมล ใชหมายเลขพอรตตนทางคอ 68, พอรตปลายทางคอ 67, IP ตนทาง (SRC=0.0.0.0) เพราะยงไมไดรบจดสรร IP มาให เรมตนจงมคาเปน 0.0.0.0 กอนเสมอ, IP ปลายทาง คอเครอง DHCP Server จะเปน 255.255.255.255 ซงเปนการ Broadcast ซงกระจายไปทวเครอขาย และ Option จะถกก าหนดเปน 0x1 5. ขนตอนของ DHCP Offer แพคเกตของ DHCP จะถกสงจาก DHCP Server กลบไปยง

เครอง PC0 ผาน Switch0 DHCP Offer

ขอมลใน Ethernet เฟรม DEST MAC=FFF.FFF.FFF.FFF (กระจายไปทกๆ เครอง) SRC MAC= 00E0.F978.6CE3 (เครอง DHCP Server)

ขอมลใน IP แพคเกต

77

SRC IP: 192.168.0.100 DST IP: 255.255.255.255

ขอมลใน UDP แพคเกต SRC PORT: 67 DEST PORT: 68

ขอมลใน DCHP แพคเกต OP: 0x2 (DHCP Offer) "YOUR" CLIENT ADDRESS: 192.168.0.12 (DHCP แจกให client) SERVER ADDRESS: 192.168.0.100 (เครอง DHCP Server) CLIENT HARDWARE ADDRESS: 000A.4193.A5E1

ในขนตอนของ DHCP Offer โพรโทคอล DHCP จะใชหมายเลขพอรตตนทางคอ 67, พอรตปลายทางคอ 68, IP ตนทาง SRC=192.168.0.100, IP ปลายทางคอ 255.255.255.255 และ Option จะถกก าหนดเปน 0x2

6. ขนตอนของ DHCP Request แพคเกตของ DHCP จะถกสงจาก PC0 กลบไปยงเครอง DHCP Server อกครง ผาน Switch0 DHCP Request

ขอมลใน Ethernet เฟรม DEST MAC=FFF.FFF.FFF.FFF SRC MAC= 00A.4193.A5E1

ขอมลใน IP แพคเกต SRC IP: 0.0.0.0 DST IP: 255.255.255.255

ขอมลใน UDP แพคเกต SRC PORT: 68 DEST PORT: 67

ขอมลใน DCHP แพคเกต OP: 0x3 "YOUR" CLIENT ADDRESS: 192.168.0.12 SERVER ADDRESS: 192.168.0.100 CLIENT HARDWARE ADDRESS: 000A.4193.A5E1 7. ขนตอนสดทายคอ DHCP ACK แพคเกตของ DHCP จะถกสงจาก DHCP Server

กลบไปยงเครอง PC0 อกครง ผาน Switch0 DHCP ACK

ขอมลใน Ethernet เฟรม DEST MAC=FFF.FFF.FFF.FFF SRC MAC= 00E0.F978.6CE3

ขอมลใน IP แพคเกต

78

SRC IP: 192.168.0.100 DST IP: 255.255.255.255

ขอมลใน UDP แพคเกต SRC PORT: 67 DEST PORT: 68

ขอมลใน DCHP แพคเกต OP: 0x5 "YOUR" CLIENT ADDRESS: 192.168.0.12 SERVER ADDRESS: 192.168.0.100 CLIENT HARDWARE ADDRESS: 000A.4193.A5E1

Scenario 10: การตดตง SYSLOG เซรฟเวอร

ค าอธบาย :

SYSLOG หรออาจจะเรยกเปน Syslog Daemon เปนซอฟตแวรทท าหนาท รบ, บนทกไฟล logs, แสดผลไฟล logs และสงขอมลการท างาน เรยกวา Syslog message จากเครองใหบรการ เชน เราเตอร, สวตช, เซรฟเวอร, โฮสตต และอปกรณอนๆ ทมการ enable โปรแกรม Syslog ไว Syslog ยงมความสามารถอน ๆ อก เชน สงเสยงเตอน, สง email message เมอมเหตการณผดปกตเกดขน เปนตน ดงรปดานลาง

แผนผงการเชอมตอ :

79

รายการอปกรณ :

อปกรณ IP Address Subnet Mask Interface Type PC0 192.168.0.10 255.255.255.0 FastEthernet PC1 192.168.0.11 255.255.255.0 FastEthernet SYSLOG Server 192.168.0.100 255.255.255.0 FastEthernet Switch0 192.168.0.101 255.255.255.0 FastEthernet0/1 to PC0

FastEthernet0/2 to PC1 FastEthernet0/4 to SYSLOG Server

ขนตอนการเชอมตอ :

1. ใหท าการเชอมตอ PC0, PC1 ตามรป พรอมก าหนด IP ตามตารางดานบน 2. ส าหรบเครอง SYSLOG Server ใหท าการคอนฟก IP Address โดยเลอกท Desktop IP Configuration ก าหนด IP ดงน

IP Address = 192.168.0.100 Subnet Mask = 255.255.255.0

3. ท าการ Enable SYSLOG Server โดยเลอกท Desktop Config เลอกแทบ SYSLOG ตรวจสอบ SYSLOG Service อยในสถานะ On หรอยง ถายง ใหเลอกเปน On

4. ก าหนด IP Address ใหกบ Switch0 เนองจากการใช SYSLOG จ าเปนตองระบ IP ในการเชอมตอ สามารถท าไดดงน คลกท Switch0 CLI ใหกด Enter 1-2 ครง เพอใหเขาสโหมดผใชทวไป โดยแสดงเปน prompt คอ Switch> ใหคยค าสง enable แลวกดปม Enter

Switch> Switch>enable <ENTER> Switch#configuration terminal <ENTER> Switch(config)#interface vlan 1 <ENTER> Switch(config-if)#ip address 192.168.0.101 255.255.255.0 <ENTER> Switch(config-if)#^Z (กดปม CTRL พรอมกบอกษร z) Switch#

5. เสรจขนตอนการเชอมตอ

80

การทดสอบ : 1. ใหท าการทดสอบ SYSLOG เซรฟเวอร โดยการสงบนทก log จาก Switch0 ไปเกบไวใน

SYSLOG Server โดยใชค าสง ดงน Switch> Switch>enable <ENTER> Switch#configure terminal <ENTER> Switch(config)#logging 192.168.0.100 <ENTER> Switch(config)#%SYS-6-LOGGINGHOST_STARTSTOP: Logging to host 192.168.0.100 port 514 started - CLI initiated ขนตอนการท างานของ SYSLOG สงขอมล log จาก Switch0 ไปเกบยง SYSLOG Server เขาสโหมดผดแลระบบ เขาสโหมดการคอนฟกอปกรณ สงใหบนทกขอมล log ไฟลการท างานของ Switch0 ไปเกบยงเครอง SYSLOG Server (SYSLOG คอ IP 192.168.0.100)

บนเครอง SYSLOG Server จะเรมท าการบนทก log การท างานของ Switch0

Scenario 11: การตดตง AAA/TACACS เซรฟเวอร

ค าอธบาย : AAA เปนมาตรฐานของการรกษาความปลอดภยของขอมล (IEEE 802.1X) เชน การจดการ Account, การตรวจสอบสทธ เปนตน

81

AAA Server ยอมาจาก 3 ค า คอ Authenticate, Authorization และ Accounting server เปนการเพมความปลอดภยในการใชงานแบบ Remote-Access ซงเมอมการเชอมตอเขามาจะตองถกตรวจสอบดวย AAA Server กอน ซงจะตรวจสอบขอมลดงน คอ

1. คณเปนใคร Who you are (authentication การยนยน, ระบตวตน - เปนใคร?) 2. คณไดรบอนญาตใหท าอะไรบาง What you are allowed to do (authorization การ

มอบสทธใชงาน - คนๆน มสทธแคไหน อาน/เขยน/ประมวลผล) 3. คณท าอะไรไปบาง What you actually do (accounting การท าบญชผใช - คนๆน

เขามาท าอะไรบาง) เทคนคทนยมใชงานม 2 แบบคอ RADIUS และ TACACS+ (Terminal Access Controller Access Control System) ซงแตละวธมขนตอนการท างานทแตกตางกนดงรป

ขนตอนการท างานของ RADIUS

เมอผใชเชอมตอผาน Remote-Access จะถกสอบถาม User Name ผใชกรอก User Name ถามรหสผาน ใสรหสผานของผใช อปกรณท าการสงขอมล User Name และรหสผานไปสอบถามยง Access Control System (ACS) เพอตรวจสอบวาขอมลถกตองหรอไม อนญาต เมอ User Name และรหสผานถกตอง

ขนตอนการท างานของ TACACS+

ผใชรองขอการเชอมตอ ตรวจสอบกบ ACS วามการเปดใช User Name ?

82

เมอระบบเปดใชงาน จะสงกลบวาเปดใชงาน User Name สงขอมลกลบใหผใชงานวาใชงานแบบ User Name สง User Name User Name สงให ACS ตรวจสอบความถกตอง เมอ User Name ถกตอง ตรวจสอบวาระบบเปดใช Password? เมอระบบเปดการใชงาน Password จะสงขอมลกลบไปใหผใชวาตอไปใหปอนรหสผาน สงขอมลกลบไปใหผใชวาตอไปใหปอนรหสผาน ใสรหสผาน ตรวจสอบรหสผาน เมอถกตองจะอนญาตใหใชงาน จากสองรปดานบน จะเหนไดวา RADIUS มการท างานทซบซอนนอยกวา แต TACACS+ ยดหยนกวาเพราะ TACACS+ แยกแตละขนตอนออกจากกน ท าใหสามารถน าไปใชกบการ Authentication ชนดอนไดสะดวกกวา แตอยางไรกตามการใชงาน ขนอยกบความเหมาะสม หรอสงทจะประยกตใช ส าหรบการใชงาน AAA บนอปกรณของ Cisco แบงออกไดเปนสองรปแบบใหญๆ คอ

1. Local AAA 2. Server-Based AAA

ในหวขอนจะทดสอบเฉพาะ Server-Based AAA (RADIUS) ซงเปนการน า Server มาชวยในเรองของการควบคมและจดการรหสผานตางๆ ของผใชในเครอขาย เครองลกขายจะท าการ Authentication กบ Server โดยอาจจะมเราเตอร, สวชต หรอ ไฟลวอลล เปนอปกรณทตองการเขาถง แผนผงการเชอมตอ :

รายการอปกรณ :

อปกรณ IP Address Subnet Mask Interface Type PC0 192.168.0.10 255.255.255.0 FastEthernet Router0 192.168.0.100 255.255.255.0 FastEthernet 0/0 RADIUS Server 192.168.0.101 255.255.255.0 FastEthernet Switch0 - - FastEthernet0/1 to PC0

FastEthernet0/2 to Router0 FastEthernet0/3 to RADIUS Server

83

ขนตอนการเชอมตอ :

1. ใหท าการเชอมตอ PC0 ตามรป พรอมก าหนด IP ตามตารางดานบน 2. ส าหรบเครอง RADIUS Server ใหท าการคอนฟก IP Address โดยเลอกท Desktop IP Configuration ก าหนด IP ดงน

IP Address = 192.168.0.101 Subnet Mask = 255.255.255.0

3. ท าการ Enable RADIUS Server โดยเลอกท Desktop Config เลอกแทบ RADIUS ตรวจสอบ RADIUS Service อยในสถานะ On หรอยง ถายง ใหเลอกเปน On

4. ในสวน Network Configuration ฟลด Client Name ใหใสชออปกรณทตองการ Authentication เชน Router0, Client IP ใหใส IP อปกรณทตองการ Authen ใหก าหนดเปน 192.168.0.100, Secret ใหใสรหสผาน ก าหนดเปน Router0#pass, ServerType เลอกเปน RADIUS แลวคลกเลอก + เพอเพมขอมลทปอนเขาไปเกบลงฐานขอมลของ RADIUS ส าหรบขอมลในสวน Network Configuration เปนเหมอน Key ทใชส าหรบผกความสมพนธระหวางชอผใช เขากบอปกรณเทานน

5. ในสวน User Setup ใหท าการก าหนด User Name และรหสผานทใชในการ Login จรงๆ ในฟลด UserName ใสชอทตองการ login ในทนใส NOC, Password ใส Passwd#9 แลวคลก + เพอเพมรายชอ ในสวนนสามารถเพมรายชอผใชกคนกได ดงรป

6. บนเครอง Router0 ใหดบเบลคลกทตว Router0 แทบ CLI ถาขนขอความ ---

System Configuration Dialog --- ใหเลอก No แลวกด Enter จะเขาสโหมดผใชทวไป จากนนใหท าค าสงตอไปน เพอคอนฟกอนเตอรเฟส และ Enable AAA บน Router0

การคอนฟก AAA และ Telnet

84

Router> Router>enable <ENTER> Router#configure terminal <ENTER> Enter configuration commands, one per line. End with CNTL/Z. Router(config)# Router(config)#aaa new-model <ENTER> Router(config)#radius-server host 192.168.0.101 key Router0#pass <ENTER>

Router(config)#aaa authentication login default group radius local <ENTER> Router(config)#line vty 0 4 <ENTER> Router(config-line)#login authentication default <ENTER> Router(config-line)#exit <ENTER> Router(config)#exit <ENTER> Router#write memory <ENTER>

เขาสโหมดผดแลระบบ เขาสโหมดการคอนฟก enable AAA authentication ก าหนด IP ของเครอง Radius และ Key (shared secret) ทตองการใชจบคกบ User Name เลอกวธการ authentication ในทนเลอก Radius โดย login โดยใชคา default enable การ login ใหสามารถใช telnet ได เลอกวธ login ดวย Radius ออกจากโหมดคอนฟก บนทกคอนฟกกเรชนลงบนเครองเราเตอร การคอนฟก IP Address ทอนเทอรเฟส FastEthernet 0/0

Router> Router>enable <ENTER> Router#configure terminal <ENTER> Router(config)#interface fastEthernet 0/0 <ENTER> Router(config-if)#ip address 192.168.0.100 255.255.255.0 <ENTER> Router(config-if)#no shutdown <ENTER> Router#write memory <ENTER>

เขาสโหมดผดแลระบบ เขาสโหมดการคอนฟก เขาโหมดการคอนฟกอนเทอรเฟส FastEthernet 0/0 ก าหนด IP Address ของอนเทอรเฟส FastEthernet 0/0

85

เปดการใชงานอนเทอรเฟส FastEthernet 0/0 บนทกคอนฟกกเรชนลงบนเครองเราเตอร

การทดสอบ : 1. ใหท าการทดสอบ RADUIS เซรฟเวอร โดยมขนตอนดงน เลอก PC0 Desktop

Command Prompt จากนนคยค าสงดงตอไปน PC>telnet 192.168.0.100 <ENTER> Trying 192.168.0.100 ...Open User Access Verification Username: NOC <ENTER> Password:#### <ENTER> Router> ขนตอนการทดสอบ RADIUS ใชค าสง telnet ท าการ remote login ไปยงเราเตอร (IP 192.168.0.100) เมอการเชอมตอส าเรจ ระบบจะใหผใชใส User Name ใสรหสผาน เมอ login ส าเรจ จะสามารถเขาสโหมดผใชทวไปได

Scenario 12: การตดตง NTP เซรฟเวอร

ค าอธบาย : Network Time Protocol (NTP) เปนโพรโทคอลในระดบ Application Layer ท าหนาทในการเทยบเวลาระหวางอปกรณคอมพวเตอร การท างานของโพรโทคอล NTP จะตองอาศยเครองใหบรการ (NTP Server) ทเปดบรการพอรตหมายเลข 123 ชนด UDP ส าหรบการรองขอการเทยบเวลาจากเครองลกขาย จะอยในรปแบบล าดบชน ทเรยกวา “Clock Strata” โดยแบงล าดบชนของการเทยบเวลาดงน

Stratum 0 เปนอปกรณของแหลงก าเนดเวลา เชน Atomic clocks, GPS เปนตน Stratum 1 เปนเครองคอมพวเตอรแมขายทเชอมตอกบ Stratum 0 ไดรบคาเวลามาจาก

Stratum 0 โดยตรงผานการเชอมตอในระบบคอมพวเตอร เชน RS-232 เปนตน Stratum 2 เปนเครองคอมพวเตอรทรองขอการเทยบเวลาจากเครองคอมพวเตอรแมขาย

Stratum 1 ผานระบบเครอขาย TCP/IP ดวยการใชงาน NTP เครองคอมพวเตอรในระดบนอาจจะรองขอการเทยบเวลาจาก Stratum 1 ไดมากกวา 1 แหลงเพอรองรบการท างานแบบทดแทนกนเมอไมสามารถเขาถง Stratum 1 ตวใดตวหนงกจะสามารถรองขอการเทยบเวลาจาก Stratum 1 ตวอนไดตอไป

Stratum 3 เปนเครองคอมพวเตอรทรองขอการเทยบเวลาจากเครองคอมพวเตอรแมขาย Stratum 2 ผานระบบเครอขาย TCP/IP ดวยการใชงาน NTP เครองคอมพวเตอรในระดบนจะสามารถอางอง Stratum 2 ไดมากกวา 1 แหลง NTP นนสามารถรองรบระดบของการเทยบเวลาไดถง 16 ระดบ

86

หากอปกรณคอมพวเตอร หรออปกรณเครอขายในระบบสารสนเทศมคาเวลาทแตกตางกนแลวนนจะสงผลใหเกดปญหากบผใชงาน รวมทงผดแลระบบในการปฏบตงานตางๆ เชน

1. ความคาดเคลอนของเวลาในการการแจงปญหาของระบบสารสนเทศ ระหวางผใชงาน และผดแลระบบ

2. ความสบสนในการตรวจสอบ และวเคราะหเหตการณตางๆ เชน เหตการณการบกรก เหตการณของปญหาดานเครอขาย หรอระบบคอมพวเตอร

3. ผพฒนามความสบสนในเวอรชนของโคดระหวางการพฒนา 4. มการใชงานไฟลขอมล หรอฐานขอมล ทซอนทบกน

หมายเหต: ขอมล NTP อางองจาก http://netco.ku.ac.th/law/ntp.htm

ล าดบชนของการเทยบเวลาใน NTP

แผนผงการเชอมตอ :

รายการอปกรณ :

อปกรณ IP Address Subnet Mask Interface Type Router0 192.168.0.100 255.255.255.0 FastEthernet 0/0 NTP Server 192.168.0.101 255.255.255.0 FastEthernet Switch0 - - FastEthernet0/2 to Router0

FastEthernet0/3 to NTP Server ขนตอนการเชอมตอ :

1. ใหท าการเชอมตอและก าหนด IP Address ของ Router0, NTP Server, Switch0 ตามรป พรอมก าหนด IP ตามตารางดานบน

2. ท าการ Enable NTP Server โดยเลอกท Desktop Config เลอกแทบ NTP ตรวจสอบ NTP Service อยในสถานะ On หรอยง ถายง ใหเลอกเปน On

87

3. ในสวน Authentication ใหเลอกเปน Enable ในฟลด Key ใหใส Key ทตองการ Authentication, ในฟลด Password ใหใสรหสผานทตองการ Authen, จากนนใหเลอกวนเวลาทตองการใหอปกรณเขามาเทยบเวลา ซงใน Packet Tracer จะดงเวลาจากเครองทท างานอยโดยอตโนมต แตในการท างานจรง NTP Server จะตองเชอมตอกบเวลาของ Stratum Server อกท

แสดงการคอนฟก NTP Server

4. ขนตอนตอไปจะเปนการคอนฟกใหเราเตอรหรอเชอมตอกบ NTP Server เพอเทยบเวลา ในเบองตนใหตรวจสอบ Interface FastEthernet 0/0 วามหมายเลข IP Address และสามารถ ping เครอง NTP Server ไดหรอไม ถายง ใหกลบไปท าขนตอนการเชอมตอกอน ขนตอไปใหท าการ Enable NTP Server โดยใชค าสงตอไปนบน Router0

Router> Router>enable <ENTER> Router#show clock <ENTER> *3:59:22.756 UTC Mon Mar 1 1993 Router#configure terminal <ENTER> Enter configuration commands, one per line. End with CNTL/Z. Router(config)# Router(config)#ntp server 192.168.0.101 key 1 <ENTER> Router(config)# ^Z <ENTER>

Router#sh clock <ENTER> *16:3:23.469 UTC Fri Sep 24 2010

เขาสโหมดผดแลระบบ แสดงเวลาของ Router0 เดม ในทนคอ 3:59:22.756 UTC Mon Mar 1 1993

88

เขาโหมดโกบอลคอนฟก เปดการท างานของ NTP บนเราเตอร ใหท าการระบเครอง NTP Server และ Key กดปม CTRL พรอม z เพอออกไปสโหมดผดแลระบบ ทดสอบเวลาของ Router0 อกครง ปรากฏวาเวลาจะเปลยนตาม NTP Server คอ 16:3:23.469 UTC Fri Sep 24 2010

การทดสอบ : 1. ใหท าการทดสอบ NTP เซรฟเวอร โดยใชค าสง show clock บนเราเตอรดงตอไปน

Router#sh clock <ENTER> *16:3:23.469 UTC Fri Sep 24 2010

Scenario 13: การตดตง EMAIL เซรฟเวอร (SMTP/POP3)

ค าอธบาย : E-mail คอ จดหมายอเลกทรอนกส หรอ ไปรษณยอเลกทรอนกส (electronic mail, ยอ e-mail หรอ email) เปนการสงขอความจากบคคลหนงไปยงอกบคคลหนง ทใชรบสงกนโดยผานเครอขายคอมพวเตอร E-mail จ าเปนตองมระบบการก าหนดชอทอย (e-mail address เชน suchart.k@msu.ac.th ซงประกอบดวยชอบญช (suchart.k) ตามดวยเครองหมาย @ และปดทายดวยชอโฮสตต ชอองคกร หรอ domain name ทลงทะเบยนไว การสงจดหมายอเลกทรอนกสเปนวธการสงเหมอนจดหมายจรง โดยจะไปเกบไวในเมลบอกซของผรบปลายทาง รอจนกวาผรบปลายทางจะมาเปดเมลบอกซน าจดหมายไป e-mail ประกอบไปดวย 2 สวนคอ E-mail Server คอ

1. คอมพวเตอรทท าหนาทใหบรการดานจดหมายอเลกทรอนคส หรอ SMTP Server (Mail Server) และโพรโทคอลส าหรบการเขาถงจดหมายทอยใน SMTP Server เชน POP และ IMAP

2. โปรแกรมทใชส าหรบอานจดหมาย เขยนจดหมาย สงจดหมาย และรบจดหมาย (Mail Client) มอยหลายตวดวยกนยกตวอยาง เชน Pine, Netscape, Outlook, Webmail เปนตน

หลกการท างานของ E-Mail Server

89

ผใชชอ John (ใช email ของ hotmail) ตองการสง email ไปหา Tony (ใช email ของ google) โดย John จะเปดโปรแกรม email client เชน outlook หรอ web mail (ใชงานอเมลผานเวบ) เชน hotmail, yahoo เปนตน เมอผใชเขยนเมลเสรจ จะท าการสงไปยง Mail Server ของ hotmail เพอใหท าการสงเมลดงกลาวไปยง email ปลายทางซงอยท google.com Server hotmail สงจดหมายไปเกบไวยง Server google อยในกลองจดหมายของ Tony Tony เขามาเปดอานจดหมายในกลองจดหมายของตนเอง Tony อานจดหมาย ในทางกลบกนถา Tony ตองการสงจดหมายบางกจะมหลกการท างานทเหมอนกน แผนผงการเชอมตอ :

รายการอปกรณ :

อปกรณ IP Address Subnet Mask Function PC0 (john) 192.168.0.10 255.255.255.0 john@mail.google.com PC1 (tony) 192.168.0.11 255.255.255.0 tony@mail.google.com MAIL Server 192.168.0.100 255.255.255.0 mail.google.com DNS Server 192.168.0.101 255.255.255.0 Domain Name Server Switch0 - - -

ขนตอนการเชอมตอ :

1. ใหท าการเชอมตออปกรณตางๆ ดงผงเครอขายดานบน และคอนฟกคาตางๆ ตามตารางดานบน ดงน บนเครอง PC0 (john) เลอก Desktop IP Configuration IP Address = 192.168.0.10 Subnet Mask = 255.255.255.0 DNS Server = 192.168.0.101 เลอก Desktop E Mail Configure Mail Your Name = john

90

Email Address = john@mail.google.com Incoming Mail Server = 192.168.0.100 Outgoing Mail Server = 192.168.0.200 User Name = john (ชอผใชทใชตดตอกบ Mail Server) Password = john123 (รหสผานผใชทใชตดตอกบ Mail Server) เมอกรอกขอมลครบแลวเลอก Save

แสดงการ Configure Mail

บนเครอง PC1 (tony) เลอก Desktop IP Configuration IP Address = 192.168.0.11 Subnet Mask = 255.255.255.0 DNS Server = 192.168.0.101 เลอก Desktop E Mail Configure Mail Your Name = tony Email Address = tony@mail.google.com Incoming Mail Server = 192.168.0.100 Outgoing Mail Server = 192.168.0.200 User Name = tony Password = tony123 เมอกรอกขอมลครบแลวเลอก Save บนเครอง Mail Server เลอก Desktop IP Configuration IP Address = 192.168.0.100 Subnet Mask = 255.255.255.0

91

เลอก Config MAIL เพมรายชอผใชดงตอไปน Domain Name = mail.google.com กรอกเสรจแลวเลอก Set เพมผใชชอ john User = john Password = john123 เมอกรอกขอมลครบแลวเลอก + เพอเพมรายชอ (เปนการลงทะเบยนขอใช email บน Mail Server ของ google.com) เพมผใช tony User = tony Password = tony123 เมอกรอกขอมลครบแลวเลอก + เพอเพมรายชอ

คอนฟก Mail Server ชอ mail.google.com

บนเครอง DNS Server เลอก Desktop IP Configuration IP Address = 192.168.0.101 Subnet Mask = 255.255.255.0 เลอก Config DNS เพมโดเมนเนมดงตอไปน Name = mail.google.com Type = A Record Address = 192.168.0.100 เมอกรอกขอมลครบแลวเลอก Save

92

คอนฟก DNS Server

การทดสอบ : 1. ใหท าการทดสอบ MAIL เซรฟเวอร โดยการสง email จากผใชชอ john ไปหา tony

โดยมขนตอนดงน เลอก PC0 Desktop E Mail ท าการเขยนจดหมาย เพอสงไปยง tony เลอก Compose Mail กรอกขอมลดงตอไปน To: = tony@mail.google.com Subject: = Hi tony. ในชองเขยนจดหมายใหผใชเขยนจดหมาย เชน

Dear Mr. Tony We wish to thank you once again for inviting us to your anniversary party, where good time was had by all. It was a successful event, and we really enjoyed ourselves.

Thank you again for being such wonderful hosts. We look forward to seeing you soon.

John. เมอเขยนจดหมายเสรจแลวใหกดปม Send จดหมายจะสงไปยง Mail Box ของ tony

2. ทเครองของ tony ใหเลอก Desktop E Mail เพอท าการอานเมลทสงมาจาก john ท Mail Browser ใหเลอก Receive จะปรากฏจดหมายของ john อยใน Mail Box ใหดบเบลคลกเมลดงกลาวเพออานเมล

93

มจดหมายจาก john อยใน Mail Box ของ Tony

Tony เปดจากหมายทสงมาจาก John

3. ใหทดลองสงเมลจาก tony ไปยง john เพอทดสอบการท างานของ Mail Server วาท างานถกตอง

Scenario 14: การตดตงเอฟทพเซรฟเวอร (FTP)

ค าอธบาย : เอฟทพ (FTP = File Transfer Protocol) คอ โปรแกรมทใชส าหรบสงแฟม (Send) หรอรบ

แฟม (Receive) ระหวางเครองคอมพวเตอรของผใช (Client Computer) กบเครองใหบรการ (FTP Server) ผใหบรการจะสรางรหสผใช(User Name) และรหสผาน(Password) ใหผใชแตละคนไดเปนเจาของพนทแตละหอง (User Folder), FTP มการท างานโดยใชพอรตสองพอรตคอ data port และ command port (หรอ control port) ซงโดยทวไปจะใชพอรตท 21 เปน command port และใชพอรต 20 ส าหรบ data port แตจะมความสบสนเกดขนเมอ data port ไมเปนพอรต 20 ซงจะขนอยกบโหมดการท างาน แบงไดเปน 2 โหมดคอ Active FTP, Passive FTP

โหมด Active FTP โหมดการท างานทเปน Active FTP เครอง client จะเชอมตอจากพอรตทไมมสทธพเศษ

(unprivileged port) แบบสมทมคาพอรตมากกวา 1024 (N > 1024) ไป ยง command port (21) ของ FTP Server จากนนเครอง client กจะเรมคอยฟง (listening) พอรต N+1 และสง FTP command port N+1 ไปยง FTP Server แลวเครอง FTP Server กจะเชอมตอกลบมายงเครอง client ตาม data port ทไดก าหนดไว โดยท FTP Server จะเปน Data Port 21 ซงสามารถแสดงรปการเชอมตอของ Active FTP ดงรปตอไปน

94

Command port ของเครอง client ตดตอ command port ของเครอง Server และสง command PORT 1023

Server สง ACK กลบไปยง command port ของเครอง client Server เรมตนการเชอมตอ (initiate) โดยใช data port ของตวเองคอ 20 ไปยง data

port ของเครอง client ทถกก าหนดไว เครอง client สง ACK กลบไปยง Server

โหมด Passive FTP รปการเชอมตอของ Passive FTP ดงรปตอไปน

client ตดตอ Server บน command port และสง PASV command Server ตอบกลบดวยพอรต 2024 เพอบอก client วาพอรตไหนท Server ก าลง listening เพอการเชอมตอ data client เรมตนการเชอมตอ data จาก data port ของตวเองไปยง data port ของ server ทถกระบ Server สง ACK กลบไปยง data port ของ client หมายเหต: ขอมล FTP อางองจาก http://www.tkc.ac.th/osunun/ แผนผงการเชอมตอ :

95

รายการอปกรณ :

อปกรณ IP Address Subnet Mask PC0 192.168.0.10 255.255.255.0 FTP Server 192.168.0.100 255.255.255.0 Switch0 - -

ขนตอนการเชอมตอ :

1. ใหท าการเชอมตออปกรณตางๆ ดงผงเครอขายดานบน และคอนฟกคาตางๆ ตามตารางดานบน ดงน บนเครอง PC0 เลอก Desktop IP Configuration IP Address = 192.168.0.10 Subnet Mask = 255.255.255.0 บนเครอง FTP Server เลอก Desktop IP Configuration IP Address = 192.168.0.100 Subnet Mask = 255.255.255.0 เลอก Config FTP ตรวจสอบขอมลดงตอไปน Service = on User Name = user1 (ก าหนดรายชอผใชงานบน FTP Server) Password = Passwd#1 (ก าหนดรหสผานผใชงานส าหรบ user1) คลกเลอกสทธการใชงานบน FTP Server โดยมคณสมบตใหเลอกดงน Write(เขยนได), Read(อานได), Delete(ลบได), Rename(เปลยนชอได), List(แสดงรายชอในไดเรคทรอรได) เมอเลอกคณสมบตเสรจแลว ใหเลอก +

96

ก าหนดคณสมบตของ FTP Server

การทดสอบ : 1. ใหท าการทดสอบ FTP เซรฟเวอร โดยการลองโอนยายไฟลจากเครองผใชไปยง FTP

Server โดยมขนตอนดงน เลอก PC0 Desktop Command Prompt ใชค าสงดงตอไปน

PC> PC>? <ENTER> (แสดงค าสงทงหมดท Packet Tracer สนบสนน) Available Commands: ? Display the list of available commands arp Display the arp table delete Deletes the specified file from C: directory. dir Displays the list of files in C: directory. ftp Transfers files to and from a computer running an FTP server. help Display the list of available commands ipconfig Display network configuration for each network adapter ipv6config Display network configuration for each network adapter netstat Displays protocol statistics and current TCP/IP network connections nslookup DNS Lookup ping Send echo messages snmpget SNMP GET snmpgetbulk SNMP GET BULK snmpset SNMP SET ssh ssh client

97

telnet Telnet client tracert Trace route to destination PC>dir <ENTER> (แสดงขอมลในไดเรคทรอรปจจบน ส าหรบใน Packet Tracer ไดเตรยมไฟลไวให 1 ไฟลคอ sampleFile.txt) Volume in drive C has no label. Volume Serial Number is 5E12-4AF3 Directory of C:\ 2/7/2106 13:28 PM 26 sampleFile.txt 26 bytes 1 File(s) PC>ftp 192.168.0.100 <ENTER> (เชอมตอไปยง FTP Server) Trying to connect...192.168.0.100 Connected to 192.168.0.100 220- Welcome to PT Ftp server Username:user1 <ENTER> (ปอนรายชอผใชทลงทะเบยนไวบน FTP Server) 331- Username ok, need password Password:Passwd#1 <ENTER> (ปอนรหสผานทลงทะเบยนไวบน FTP Server) 230- Logged in (passive mode On) (การ login ส าเรจ และเปนโหมด Passive ) ftp>put sampleFile.txt <ENTER> (โอนยายไฟลจากเครองผใชชอ sampleFile.txt ไปเกบไวบนเครอง FTP Server) Writing file sampleFile.txt from 192.168.0.100: File transfer in progress... [Transfer complete - 26 bytes] 26 bytes copied in 0.141 secs (184 bytes/sec) (การโอนยายส าเรจ) ftp>dir <ENTER> (ตรวจสอบรายการไฟลขอมลทอยบน FTP Server) Listing /ftp directory from 192.168.0.100: 0 : c1841-advipservicesk9-mz.124-15.T1.bin 33591768 1 : c1841-ipbase-mz.123-14.T7.bin 13832032 2 : c1841-ipbasek9-mz.124-12.bin 16599160 3 : c2600-advipservicesk9-mz.124-15.T1.bin 33591768 4 : c2600-i-mz.122-28.bin 5571584 5 : c2600-ipbasek9-mz.124-8.bin 13169700 6 : c2800nm-advipservicesk9-mz.124-15.T1.bin 50938004 7 : c2800nm-ipbase-mz.123-14.T7.bin 5571584 8 : c2800nm-ipbasek9-mz.124-8.bin 15522644

98

9 : c2950-i6q4l2-mz.121-22.EA4.bin 3058048 10 : c2950-i6q4l2-mz.121-22.EA8.bin 3117390 11 : c2960-lanbase-mz.122-25.FX.bin 4414921 12 : c2960-lanbase-mz.122-25.SEE1.bin 4670455 13 : c3560-advipservicesk9-mz.122-37.SE1.bin 8662192 14 : pt1000-i-mz.122-28.bin 5571584 15 : pt3000-i6q4l2-mz.121-22.EA4.bin 3117390 16 : sampleFile.txt 26 ftp>get sampleFile.txt <ENTER> (ทดสอบการโอนยายขอมลกลบจาก FTP Server มายงเครองผใช) Reading file sampleFile.txt from 192.168.0.100: File transfer in progress... [Transfer complete - 26 bytes] 26 bytes copied in 0.109 secs (238 bytes/sec) (การโอนยายส าเรจ)

Scenario 15: การตดตงทเอฟทพเซรฟเวอร (TFTP)

ค าอธบาย : TFTP เปนกระบวนการรบสงไฟลทเรยบงายกวา FTP โดยใชกลไกการสอสารแบบ UDP

(User Datagram Protocol) ซงเปนโปรโตคอลทท างานแบบ Connectionless ผใชไมจ าเปนตองใสรหสผาน (Password) แตจะตองจดเตรยมขอมลทจะโอนยายไวกอนเสมอ TFTP จะมคณสมบตเพมเตมอนๆ ใหผใชปรบแตงไดเลกนอย เชน การแสดงรายชอไฟล, การเปลยนไดเรคทอร เปนตน

กลไกการท างานของ TFTP จะก าหนดขนาดของบลอคขอมลทโอนยายไว 512 ไบตคงท และมขนาดของการรบสงขอมลทโตตอบเปน 512 ไบตเชนกน การรบสงขอมลในแตละบลอค ผสงจะตองรอใหผรบยนยนความถกตองของขอมลบลอคทไดรบกอน จงจะสามารถสงขอมลบลอคตอไปได กรณทไมมกายนยนความถกตองของขอมลในเวลาทก าหนด (timeout) จะถอวาไมมผรบขอมลดงกลาว และจะตองสงขอมลหรอยนยนความถกตองใหมอกครงหนง (retransmit) แตถาหากเกดปญหาขนในระหวางการรบสงขอมลการท างานจะถกยกเลกและ TFTP กไมสามารถจะรบสงขอมลตอจากสวนเดมได ใน TFTP ไดรบการพฒนาประสทธภาพตอมา ใหผรบและผสงสามารถก าหนดขนาดของบลอกไดตงแต 8 – 64 ไบต ก าหนดระยะเวลา Timeout ไดตงแต 1 ถง 255 วนาท รวมทงก าหนดขนาดของไฟลทจะรบสงกน การท างานของ TFTP จะไมซบซอน ดงนนโปรแกรมทใชงานจะมขนาดเลก ใชเนอทในหนวยความจ านอย สามารถบรรจโปรแกรมลงในชพประเภททเปน Programmable Read-Only Memory (PROM) เพอน าไปใชงานในเครองทใชพกพาหรอเครองขนาดเลกไดงายกวาการใชโปรแกรมประเภท FTP ใน Scenaio นจะใช TFTP เพอส ารองไฟลคอนฟกและระบบปฏบตการของอปกรณเครอขาย เชน สวชต, เราเตอร เปนตน

99

หมายเหต: ขอมล TFTP อางองจาก http://wich246.tripod.com/tftp.htm

แผนผงการเชอมตอ :

ขนตอนการเชอมตอ :

1. ใหท าการเชอมตออปกรณตางๆ ดงผงเครอขายดานบน และคอนฟกคาตางๆ ดงน บนเครอง PC0, PC1 PC0: IP Address = 192.168.0.10, Subnet Mask = 255.255.255.0 PC2: IP Address = 192.168.0.11, Subnet Mask = 255.255.255.0 บนเครอง TFTP Server (แทบ Config) IP Address = 192.168.0.100, Subnet Mask = 255.255.255.0 และตรวจสอบวา TFTP อยในสถานะ on หรอไม ถาไมใหเลอกเปน on โดยปกตบนเครอง TFTP จะมรายชอของไฟลทเคยส ารองไวแลว

ก าหนดคณสมบตของ TFTP Server

2. บนอปกรณสวชต L2 (Switch 0) ใหท าการก าหนดหมายเลขไอพใหกบ vlan 1 เนองจาก ในทางทฤษฏอปกรณทท างานอยในระดบเลเยอร 2 จะไมจ าเปนตองใช

100

หมายเลขไอพ แตปจจบนอปกรณ L2 บางตวจะตองถก monitoring เพอหาจดบกพรองหรอประเมนประสทธภาพ จงอนญาตอปกรณดงกลาวสามารถมไอพเพอ monitor ได โดยทวไปจะก าหนดไวบน vlan 1 เสมอ บน Switch 0: โหมด Configure

Switch(config)# interface vlan 1 Switch(config-if)#ip address 192.168.0.101 255.255.255.0 <ENTER> (ก าหนดให vlan 1 บนสวชต L2 มหมายเลขไอพ) Switch(config-if)#end <ENTER> ออกจากโหมดคอนฟก ไปยงโหมด admin Switch#ping 192.168.0.100 <ENTER> ทดสอบ ping เครอง TFTP server Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.0.100, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 19/28/32 ms จากผลลพธขางตนแสดงวา ping ส าเรจ

การทดสอบ :

1. ใหท าการทดสอบ TFTP เซรฟเวอร โดยการส ารองไฟลคอนฟกและ IOS (Backup) จากสวชตไปยง TFTP Server โดยมขนตอนดงน

Switch 0: โหมด admin Switch#copy running-config tftp: <ENTER> ส ารองไฟลคอนฟก (running-config) จากเครองสวชตไปยง tftp server Address or name of remote host []? 192.168.0.100 <ENTER> ก าหนดไอพของ tftp server ทตองการสงไฟลไปเกบไว Destination filename [Switch-confg]? Room2Floor2-281110 <ENTER> ก าหนดชอของไฟลทตองการส ารอง ควรจะตงชอใหสอกบสถานททอปกรณดงกลาวตดตงอย Writing running-config...!! [OK - 1024 bytes] 1024 bytes copied in 0.078 secs (13000 bytes/sec) การโอนยายส าเรจ จากนนใหเปดดท TFTP server จะมไฟลดงกลาวปรากฏอย

2. ท าสอบการโอนยายไฟลคอนฟกกลบคนมา (Restore) Switch#copy tftp: running-config <ENTER> ส ารองคนไฟลคอนฟกจากเครอง tftp กลบมายง switch 0 Address or name of remote host []? 192.168.0.100 <ENTER> ก าหนดไอพของ tftp server ทตองการโอนไฟลกลบมา Source filename []? Room2Floor2-281110 <ENTER> ก าหนดชอของไฟลทตองการ

101

โอนยายกลบ Destination filename [running-config]? <ENTER> ก าหนดชอไฟลทตองการเขยนทบ ในทนไมควรเปลยนชอไฟลเพราะวา ชอไฟลคอนฟกใน cisco เปนคา default คอ running-config ส าหรบเกบขอมลการคอนฟกทอยในหนวยความจ าหลก (สญหายเมอปดเครอง) และ startup-config เกบคอนฟกอยในหนวยความจ าแบบไมสญหาย Accessing tftp://192.168.0.100/Room2Floor2-281110... Loading Room2Floor2-281110 from 192.168.0.100: ! [OK - 1024 bytes] 1024 bytes copied in 0.031 secs (33032 bytes/sec) การ backup คอนฟกส าเรจ

3. ท าการส ารองและกคนไฟลระบบปฏบตการหรอ IOS Switch#sh flash: <ENTER> เพอตรวจสอบชอของ IOS ทตองการส ารอง (ส าหรบ Switch ตวดงกลาวจะมชอวา c2960-lanbase-mz.122-25.FX.bin ส าหรบสวชตหรอเราเตอรตวอนๆ จะมชอทแตกตากนไปตามรน แตใหสงเกตวาไฟล IOS จะมสวนขยายเปน .bin เสมอ) Switch#copy flash: tftp: <ENTER> สงใหท าการส ารอง IOS ไปยง TFTP Source filename []? c2960-lanbase-mz.122-25.FX.bin <ENTER> ก าหนดชอไฟล IOS ทตองการส ารอง Address or name of remote host []? 192.168.0.100 <ENTER> ระบไอพของเครอง TFTP Server Destination filename [c2960-lanbase-mz.122-25.FX.bin]? <ENTER> ตงชอ IOS (ควรใชคา default) Writing c2960-lanbase-mz.122-25.FX.bin...!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! [OK - 4414921 bytes] 4414921 bytes copied in 2.594 secs (1701000 bytes/sec) โอนยาย IOS ส าเรจ ขนตอนการส ารอง IOS กลบจาก TFTP Switch#copy tftp: flash: <ENTER> Backup IOS กลบคนสสวชต Address or name of remote host []? 192.168.0.100 <ENTER> Source filename []? c2960-lanbase-mz.122-25.FX.bin <ENTER> Destination filename [c2960-lanbase-mz.122-25.FX.bin]? <ENTER>

102

%Warning:There is a file already existing with this name Do you want to over write? [confirm] <ENTER> Erase flash: before copying? [confirm] <ENTER> Erasing the flash filesystem will remove all files! Continue? [confirm] <ENTER> Erasing device... eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee ...erased Erase of flash: complete Accessing tftp://192.168.0.100/c2960-lanbase-mz.122-25.FX.bin... Loading c2960-lanbase-mz.122-25.FX.bin from 192.168.0.100: !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! [OK - 4414921 bytes] 4414921 bytes copied in 2.594 secs (46242 bytes/sec)

107

Scenario 16: การตดตง Wireless Access Point

ค ำอธบำย : ระบบเครอขำยไรสำย (Wireless LAN: WLAN) หมำยถง เทคโนโลยทชวยใหกำร

ตดตอสอสำรระหวำงเครองคอมพวเตอร 2 เครอง หรอกลมของเครองคอมพวเตอรสำมำรถสอสำรกนได รวมถงกำรตดตอสอสำรระหวำงเครองคอมพวเตอรกบอปกรณเครอขำยคอมพวเตอรดวยเชนกน โดยปรำศจำกกำรใชสำยสญญำณในกำรเชอมตอ แตจะใชคลนวทยเปนชองทำงกำรสอสำรแทน กำรรบสงขอมลระหวำงกนจะผำนอำกำศ ท ำใหไมตองเดนสำยสญญำณ และตดตงใชงำนไดสะดวกขน

ระบบเครอขำยไรสำยใชแมเหลกไฟฟำผำนอำกำศ เพอรบสงขอมลขำวสำรระหวำงเครองคอมพวเตอร และระหวำงเครองคอมพวเตอรกบอปกรณเครอขำย โดยคลนแมเหลกไฟฟำนอำจเปนคลนวทย (Radio) หรออนฟำเรด (Infrared) กได กำรสอสำรผำนเครอขำยไรสำยมมำตรำฐำน IEEE802.11 เปนมำตรำฐำนก ำหนดรปแบบกำรสอสำร ซงมำตรำฐำนแตละตวจะบอกถงควำมเรวและคลนควำมถสญญำณทแตกตำงกนใน กำรสอสำรขอมล เชน 802.11b และ 802.11g ทควำมเรว 11 Mbps และ 54 Mbps ตำมล ำดบ ขอบเขตของสญญำณคลอบคลพนทประมำณ 100 เมตร ในพนทโปรง และประมำณ 30 เมตร ในอำคำร ซงระยะทำงของสญญำณมผลกระทบจำกสงรอบขำงหลำยๆ อยำง เชน โทรศพทมอถอ ควำมหนำของก ำแพง เครองใชไฟฟำ อปกรณอเลกทรอนคสตำงๆ รวมถงรำงกำยมนษยดวยเชนกน สงเหลำนมผลกระทบตอกำรใชงำนเครอขำยไรสำยทงสน

กำรเชอมตอเครอขำยไรสำยม 2 รปแบบ คอแบบ Ad-Hoc และ Infrastructure ทงสองรปแบบมกำรท ำงำนดงตอไปน

1. กำรเชอมตอแบบกลมสวนตว(Ad-Hoc) กำรเชอมตอแบบ Ad-Hoc เปนกำรเชอมตอทประกอบดวยเครองคอมพวเตอรตงแต 2

เครองขนไปทตดตงกำรดแลนไร ท ำกำรเชอมตอสอสำรกนโดยตรงไมตองผำนอปกรณกระจำยสญญำณ (Access Point) โดยเครองคอมพวเตอรทเชอมตอแบบนสำมำรถสอสำรแลกเปลยนขอมลไดเชน แชรไฟล เครองพมพหรออปกรณตำงๆ

กำรเชอมตอแบบกลมสวนตว(Ad-Hoc)

2. กำรเชอตอแบบกลมโครงสรำง (Infrastructure) กำรเชอมตอแบบ Infrastructure เปนกำรเชอมตอทมอปกรณกระจำยสญญำญ (Access

Point) เปนตวกลำง ท ำหนำทรบสงสญญำณและขอมลจำกเครองคอมพวเตอรไรสำยของเครอขำยไร สำยไปสเครอขำยมสำย หำกสงเกตจะพบวำ Access Point มกำรท ำงำนเหมอนอปกรณฮบ (HUB) ในเครอขำยคอมพวเตอรแบบมสำย และทส ำคญหำกมกำรเขำใชงำนเครอขำยไรสำยของเครองลกขำยในจ ำนวนมำก ตอหนง Access Point จะมผลท ำใหควำมเรวของกำรสอสำรเครอขำยไรสำยชำลงดวยเชนกน

108

กำรเชอตอแบบกลมโครงสรำง (Infrastructure)

หมายเหต: WLAN อำงองจำก http://wise.swu.ac.th/ แผนผงกำรเชอมตอ :

รำยกำรอปกรณ :

อปกรณ IP Address Subnet Mask PC0 192.168.0.X 255.255.255.0 Laptop0 192.168.0.X 255.255.255.0 Wireless Router0 - -

ขนตอนกำรเชอมตอ :

1. เลอก Wireless Devices Linksys-WRT300N วำงใน workspace 2. เลอก End Devices เลอก PC-PT และ Labtop-PT มำลงบน workspace 3. คลกเลอก PC0 แทบ Physical ปดปม switch power ของเครอง PC0 แลว

คลกลำกเนตเวรคกำรดออกจำกเครอง PC0 แลวเลอกกำรด Wireless lan มำใสแทน

109

ปดปม power คลกทกำรดเนตเวรค ลำก FastEthernet ไปทงใน MODULES (จะมชองวำงปรำกฏ) คลกลำกเอำกำรดไวเลสแลนด มำวำงในชองวำงแทน FastEthernet

4. คลกเลอก PC0 แทบ Desktop IP Configuration เลอก DHCP จะไดรบ IP Address เปนหมำยเลข 192.168.0.x (x หมำยถง IP ทไดรบแจกมำจำก Wireless Access Point ซงท ำหนำทเปน DHCP ในตว)

5. คลกเลอก Labtop0 ใหท ำตำมขนตอนเหมอน PC0 คอเปลยนจำก FastEthernet ไปเปนกำรด Wireless แทน

กำรทดสอบ :

1. ใหท ำกำรทดสอบกำรเชอมตอโดย คลกท PC0 แทบ Desktop Command Prompt แลวทดสอบ ping ระหวำงเครอง PC0 กบ เครอง Labtop0 วำมกำรตอบสนองหรอไม บนเครอง PC0 (IP 192.168.0.100) PC> PC>ping 192.168.0.101 <ENTER> (ทดสอบโดยกำร ping เครอง Labtop0) Pinging 192.168.0.101 with 32 bytes of data: Reply from 192.168.0.101: bytes=32 time=126ms TTL=128 Reply from 192.168.0.101: bytes=32 time=125ms TTL=128 Reply from 192.168.0.101: bytes=32 time=125ms TTL=128 Reply from 192.168.0.101: bytes=32 time=125ms TTL=128

1

2

3

4

110

Ping statistics for 192.168.0.101: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 125ms, Maximum = 126ms, Average = 125ms

Scenario 17: การตดตง Wireless Access Point (WEP Authentication)

ค ำอธบำย : เนองจำกระบบ Wireless LAN ใชคลนวทยในกำรสง ดงนนกำรทผไมประสงคดสำมำรถดก

จบสญญำณ และ Hack เอำขอมลทมกำรรบ-สงระหวำงเครองลกขำย (Client) กบ Access Point ในกำรเชอมตอแบบ Infrastructure หรอระหวำง Client กบ Client ดงนนกำรใชงำน Wireless LAN นน ควรทจะตองมกำรก ำหนดคณสมบตในดำนควำมปลอดภยใหกบระบบดวย ถำพดถงระบบ Security ของ Wireless LAN นน มอยมำกมำยหลำยวธ โดยขนอยกบอปกรณแตละประเภท ในทนจะเปนกำรก ำหนด Security ทผใชจ ำเปนตองท ำ 5 ขอคอ

1. เปลยน SSID คอชอของ Network ทเรำตงขนมำเอง โดยททกๆ เครองในระบบทเชอมตอดวยตองตงคำ SSID เปนคำเดยวกน เมอซอ Wireless Access Point มำใหมๆ จะมกำรตงคำ SSID ไวแลวเปนคำ default แตเรำควรทจะเปลยนชอ SSID ในทนททตดตง กำรตงชอ SSID นนตองไมเกน 32 ตวอกษร เชน ITNetwork เปนตน

2. เปลยน Password ส ำหรบ Admin ซงโดยปกตคำเรมตนจะเปนคำทงำยๆ เชน admin, password เปนตน เพรำะฉะนนคณจ ำเปนตองเปลยน Default Password ของ Wireless Access Point ของคณทนททเรมตดตงระบบครบ

3. ก ำหนดคำ SSID Broadcast = Disabled, SSID Broadcast คอกำรยอมใหเผยแพร SSID ใหทกๆ เครองทอยในระยะสงของ Wireless Access Point (AP) สำมำรถทจะเหน AP ของเรำได ซงเปนสงทดในขณะทเรำท ำกำรตดตงระบบในครงแรก เพรำะจะท ำใหงำยในกำรทดสอบระบบและเซตเครองลกขำย แตหลงจำกทเรำตดตงระบบ Wireless Network เรยบรอยแลว เรำควรทจะยกเลก SSID Broadcast ในทนท เพรำะกำรทเรำเปดเผย SSID ของเรำนน อำจท ำใหผไมประสงคด สำมำรถทจะแอบเขำมำในระบบ Network ของเรำไดงำยขน

4. ก ำหนด WEP Encryption = Enabled, WEP ยอมำจำก Wired Equivalent Privacy เปนรปแบบกำรเขำรหสของอปกรณ Wireless LAN ทแพรหลำยทสด ไมวำจะเปน Wireless Adapter รนใดๆ กใช WEP ได, ในกำรเขำรหสแบบ WEP นน สำมำรถทจะเลอกระดบของกำรเขำรหสไดวำ จะใช 64-bit, 128-bit หรอ 256-bit โดยกำรใชจ ำนวน Bit ทมำกขนนน ท ำใหควำมเรวในกำรเชอมตอลดลง แตวำจ ำนวน Bit ยงมำก กยงท ำใหมควำมปลอดภยมำกขน แตในปจจบน WEP ถก Hack ไดงำยแลว สวนกำรเขำรหสแบบใหม ซงออกมำแทน WEP นนมชอวำ WPA ยอมำจำก Wi-Fi Protected Access ซงมควำมปลอดภยสงมำก ปจจบนถง WPA2 แลว

5. MAC Address Filtering, MAC Address ท ำหนำทเสมอนเลขประจ ำตวของอปกรณ Network ตำงๆ ซงอปกรณ Network ทกชนในโลกน จะไมม MAC Address ทซ ำกนเลยครบ ดงนนกำรทเรำสำมำรถทจะก ำหนดใหแคเครองคอมพวเตอรของเรำเทำนน ทสำมำรถเขำส Wireless

111

Network ของเรำได กยอมทจะเสรมควำมปลอดภยใหกบระบบ Wireless LAN ของเรำใหดขนไปอกขนหนง แผนผงกำรเชอมตอ :

รำยกำรอปกรณ :

อปกรณ IP Address Subnet Mask PC0 192.168.0.X 255.255.255.0 Laptop0 192.168.0.X 255.255.255.0 PC1 172.16.0.10 255.255.255.0 PC2 172.16.0.11 255.255.255.0 Wireless Router0 172.16.0.12 255.255.255.0

ขนตอนกำรเชอมตอ :

1. เลอก Wireless Devices Linksys-WRT300N วำงใน workspace 2. เลอก End Devices เลอก PC-PT และ Labtop-PT มำลงบน workspace 3. เครอง PC0 และ Labtop0 ใหเปลยนกำรดเนตเวรคจำก FastEthernet เปน Wireless

มำใสแทน 4. เครอง PC1 และ PC2 ใหคอนฟก IP Address และ Subnet Mask ตำมตำรำงดำนบน 5. เครอง Wireless Router0 ใหเลอก Config เมนดำนซำยเลอก Internet

Internet Settings (เปน IP ทใชเชอมตอเพอออกสอนเทอรเนต) ในสวน Connection Type ใหเลอก Static และก ำหนด หมำยเลข IP เปน 172.16.0.12, Subnet Mask เปน 255.255.255.0

6. เครอง Wireless Router0 ใหเลอก Config เมนดำนซำยเลอก LAN LAN Settings (เปน IP ทใชเพอเปนทำงออกใหกบเครองลกขำยใน Wireless LAN) ก ำหนด หมำยเลข IP เปน 192.168.0.1, Subnet Mask เปน 255.255.255.0

112

7. เครอง Wireless Router0 ใหเลอก Config เมนดำนซำยเลอก Wireless Wireless Settings (ก ำหนดคำกำรรกษำควำมปลอดภยแบบ WEP) ใหก ำหนดคำพำรำมเตอรดงน พารามเตอร คาทก าหนด ค าอธบาย

SSID IT01 ก ำหนดคำ SSID Channel 6 ก ำหนดชองสญญำณในกำรสอสำร Authentication WEP เลอกกำรเขำรหสกำรสอสำรชนด WEP Key 1a2b3c4d5e ก ำหนดคยในกำรเขำรหส ตองไมนอย

กวำ 10 ตวอกษร และเปนเลขฐำน 16 Encryption Type 40/64 bits เลอกขนำดของบตในกำรเขำรหส ยง

มำกยงปลอดภย 8. คลกเลอก PC0 แทบ Desktop PC Wireless เลอกแทบ Connect

ตอจำกนนใหกดปม Refresh 1-2 ครง Wireless Access Name จะขนชอเปน IT01 ใหเลอก Connect ในชอง Security เลอก WEP, ในชอง WEP เลอก 64 bit และชอง Key 1 ใหใสคยมคำเปน 1a2b3c4d5e เขำไป กดปม Connect

9. คลกเลอก PC0 แทบ Desktop IP Configuration เลอก DHCP จะปรำกฏ IP หมำยเลข 192.168.0.x (x หมำยถง IP ท Wireless Router0 แจกใหอตโนมต) จำกนนทดสอบโดยกำร ping ไปยง IP Gateway ของตนเองคอ 192.168.0.1 และ ping ไปยงเครอง PC1 (IP 172.16.0.10), และ PC2 (IP 172.16.0.10) ตำล ำดบ ตองมกำรตอบสนองกลบมำจำกเครองทง 3 จำกนนใหคอนฟกคำของ Labtop0 เหมอนขนตอนทกระท ำกบเครอง PC0 ทกประกำร (เหมอนกบขนตอนท 8)

กำรทดสอบ :

1. ใหท ำกำรทดสอบกำรเชอมตอโดย คลกท PC0 แทบ Desktop Command Prompt แลวทดสอบ ping ระหวำงเครอง PC0 กบ เครอง Labtop0 วำมกำรตอบสนองหรอไม

บนเครอง PC0 (IP 192.168.0.100) PC> PC>ping 192.168.0.1 <ENTER> (ทดสอบโดยกำร ping gateway) PC>ping 192.168.0.101 <ENTER> (ทดสอบโดยกำร ping เครอง Labtop0) PC>ping 172.16.0.10 <ENTER> (ทดสอบโดยกำร ping เครอง PC1) PC>ping 172.16.0.11 <ENTER> (ทดสอบโดยกำร ping เครอง PC2)

2. ทดสอบแบบท 2 โดยกำรเขำไปจดกำรคอนฟก Wireless Router0 โดยผำนหนำเวบเพจ (ตองคอนฟกให Wireless Router0 เปดกำรใชงำน Web Management กอน โดยเขำไปท Wireless Router0 GUI Administration ก ำหนดรหสผำน (ก ำหนดเปน 123) เลอกลงมำดำนลำงคลก Save Settings) ไปท PC0 เลอก Desktop Web Browser ชอง URL ใหใสหมำยเลข IP Gateway ของ Wireless ในทนคอ 192.168.0.1 แลวกด Go จะปรำกฏเมนใหใส Username และ

113

Password ใหใส Username = admin, Password=123 แลวกด Ok เครอง PC0 กจะสำมำรถคอนฟก Wireless Router0 ผำนเวบเพจได

แสดงกำรคอนฟก Wireless Router0 ผำนเวบเพจ

ส ำหรบกำรเลอกวธเขำรหสแบบอนๆ จะมหลกกำรคลำยกบ WEP ซงจะมแทรกอยใน Scenario อนๆ ตอไป

Scenario 18: การคอนฟก VLAN (บน switch 2900 series)

ค ำอธบำย : VLAN ยอมำจำก Virtual LAN เปนเทคโนโลยทใชในกำรจ ำลองสรำงเครอขำย LAN แตไม

ขนอยกบกำรตอทำงกำยภำพ เชน สวตชหนงตวสำมำรถใชจ ำลองเครอขำย LAN ไดมำกกวำ 1 เครอขำย หรอสำมำรถใชสวตชหลำยตวจ ำลองเครอขำย LAN เพยงหนงเครอขำย เปนตน

ในกำรสรำง VLAN โดยใชอปกรณเครอขำยหลำยตว จะมพอรตทท ำหนำทเชอมตอระหวำงอปกรณเครอขำยแตละตว เรยก Trunk port ซงเสมอนมทอเชอม เนองจำก VLAN เปน LAN แบบจ ำลอง ถงแมวำจะตอทำงกำยภำพอยบนอปกรณเครอขำยตวเดยวกน แตกำรตดตอกนนนจ ำเปนตองใชอปกรณทมควำมสำมำรถในกำรคนหำเสนทำง เชน เรำเตอร หรอสวตชเลเยอร 3 ในกำรเชอมตอ VLAN ใหสำมำรถสอสำรกนได แผนผงกำรเชอมตอ :

รำยกำรอปกรณ :

อปกรณ IP Address Subnet Mask VLAN

114

PC0 192.168.0.10 255.255.255.0 VLAN 10 PC1 192.168.0.11 255.255.255.0 VLAN 10 PC2 192.168.0.12 255.255.255.0 VLAN 20 PC3 192.168.0.13 255.255.255.0 VLAN 20 Switch0 - - -

ขนตอนกำรเชอมตอ :

1. เลอก PC0 Desktop IP Configuration ก ำหนดหมำยเลข IP เปน 192.168.0.10, Subnet Mask=255.255.255.0

2. เลอก PC1 Desktop IP Configuration ก ำหนดหมำยเลข IP เปน 192.168.0.11, Subnet Mask=255.255.255.0

3. เลอก PC2 Desktop IP Configuration ก ำหนดหมำยเลข IP เปน 192.168.0.12, Subnet Mask=255.255.255.0

4. เลอก PC3 Desktop IP Configuration ก ำหนดหมำยเลข IP เปน 192.168.0.13, Subnet Mask=255.255.255.0

5. ทดสอบ ping จำก PC0 ไปยง PC1, PC2, PC3 ซงผลของกำร ping จะมกำรตอบสนองจำกเครองปลำยทำงทกๆ เครอง เนองจำก switch0 จะม VLAN สรำงขนอตโนมตคอ VLAN1 เสมอ ท ำใหทกๆ เครองสำมำรถสอสำรกนไดทนทเมอก ำหนด IP Address เสรจ กำรแสดงขอมล VLAN จะใชค ำสง show vlan บนสวตช โดยคลกท switch0 CLI <ENTER>

Switch> Switch>enable <ENTER> เขำสโหมดผดแลระบบ Switch#show vlan <ENTER> แสดงรำยกำร VLAN

1 2

115

แสดง default VLAN คอ VLAN 1 จะสรำงมำพรอมกบสวตชเสมอ แสดงพอรตทเปนสมำชกของ VLAN 1 ในเบองตนทกๆ พอรตจะเปนสมำชกของ

VLAN 1 ทงหมด 6. เพอเปนกำรทดสอบคณสมบตของ VLAN จะทดลองสรำง VLAN 10 และ VLAN 20

จำกนนก ำหนดให เครอง PC0, PC1 เปนสมำชกของ VLAN 10 และ PC2, PC3 เปนสมำชกของ VLAN 20 โดยมขนตอนดงน คลกท Switch0 CLI <ENTER>

Switch> Switch>enable <ENTER> เขำสโหมดผดแลระบบ Switch#configure terminal <ENTER> เขำสโหมดกำรคอนฟก Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#interface fastEthernet 0/1 <ENTER> เขำไปยงอนเทอรเฟส Fa0/1 Switch(config-if)#switchport access vlan 10 <ENTER> เปลยนสมำชกจำก VLAN 1 เปน VLAN 10 ของเครอง PC0 % Access VLAN does not exist. Creating vlan 10 กรณไมม VLAN สวตชจะสรำงใหอตโนมต Switch(config-if)#exit <ENTER> ออกจำกกำรคอนฟกอนเทอรเฟส Fa0/1 Switch(config)#interface fastEthernet 0/2 <ENTER> เขำไปยงอนเทอรเฟส Fa0/2 Switch(config-if)#switchport access vlan 10 <ENTER> เปลยนสมำชกจำก VLAN 1 เปน VLAN 10 ของเครอง PC1 Switch(config-if)#exit <ENTER> ออกจำกกำรคอนฟกอนเทอรเฟส Fa0/2 Switch(config)#interface fastEthernet 0/3 <ENTER> เขำไปยงอนเทอรเฟส Fa0/3 Switch(config-if)#switchport access vlan 20 <ENTER> > เปลยนสมำชกจำก VLAN 1 เปน VLAN 20 ของเครอง PC2 % Access VLAN does not exist. Creating vlan 20 Switch(config-if)#exit <ENTER> ออกจำกกำรคอนฟกอนเทอรเฟส Fa0/3 Switch(config)#interface fastEthernet 0/4 <ENTER> เขำไปยงอนเทอรเฟส Fa0/4 Switch(config-if)#switchport access vlan 20 <ENTER> เปลยนสมำชกจำก VLAN 1 เปน VLAN 20 ของเครอง PC3

7. แสดงกำรคอนฟก VLAN อกครง โดยใชค ำสง show vlan ผลทถกตองคอ จะม vlan ใหมเกดขน 2 VLAN คอ VLAN 10 และ 20 ซงใน VLAN 10 จะมพอรตทเปนสมำชกคอ Fa0/1 (PC0), Fa0/2 (PC1) และ VLAN 20 มพอรตทเปนสมำชกคอ Fa0/3 (PC2), Fa0/4 (PC3)

Switch#show vlan <ENTER> VLAN Name Status Ports 10 VLAN0010 active Fa0/1, Fa0/2 20 VLAN0020 active Fa0/3, Fa0/4

116

8. ทดสอบ ping เหมอนขอท 5 อกครง ผลทถกตองคอ เครอง PC0 และ PC1 จะสำมำรถ ping กนได (อยใน VLAN เดยวกน), PC2 และ PC3 สำมำรถ ping กนได แตเครองทอยตำง VLAN กนจะไมสำมำรถ ping กนได ซงเปนไปตำมคณสมบตของ VLAN

Scenario 19: การคอนฟก VLANs และ Trunks (บน switch 2900 series)

ค ำอธบำย : ในกำรสรำง VLAN โดยใชอปกรณเครอขำยหลำยตว จะมพอรตทท ำหนำทเชอมตอระหวำง

อปกรณเครอขำยแตละตว เรยก Trunk port ซงเสมอนมทอเชอม หรอ Trunk เปนตวเชอม VLAN ของแตละสวตชเขำดวยกน ซงเปนกำรเชอมตอของ vlan ในแตละเครองทเปน vlan ชอเดยวกนเขำดวยกน แตไมสำมำรถเชอม vlan ทมชอตำงกนเขำกนได ถำตองกำรให vlan ทแตกตำงกนสำมำรถสอสำรกนไดตองอำศยอปกรณทท ำงำนในเลเยอรท 3 เชน สวตชเลเยอร 3 หรอเรำเตอร เปนตน แผนผงกำรเชอมตอ :

รำยกำรอปกรณ :

อปกรณ IP Address Subnet Mask VLAN PC0 192.168.0.10 255.255.255.0 VLAN 10 PC3 192.168.0.11 255.255.255.0 VLAN 10 PC1 192.168.1.10 255.255.255.0 VLAN 20 PC4 192.168.1.11 255.255.255.0 VLAN 20 PC2 192.168.2.10 255.255.255.0 VLAN 30 PC5 192.168.2.11 255.255.255.0 VLAN 30 Switch0 - - Trunk Fa0/1,

Fa0/2 Switch1 - - Trunk Fa0/1 Switch2 - - Trunk Fa0/1

ขนตอนกำรเชอมตอ :

1. เลอก PC0 Desktop IP Configuration ก ำหนดหมำยเลข IP เปน 192.168.0.10, Subnet Mask=255.255.255.0

117

2. เลอก PC3 Desktop IP Configuration ก ำหนดหมำยเลข IP เปน 192.168.0.11, Subnet Mask=255.255.255.0

3. เลอก PC1 Desktop IP Configuration ก ำหนดหมำยเลข IP เปน 192.168.1.10, Subnet Mask=255.255.255.0

4. เลอก PC4 Desktop IP Configuration ก ำหนดหมำยเลข IP เปน 192.168.1.11, Subnet Mask=255.255.255.0

5. เลอก PC2 Desktop IP Configuration ก ำหนดหมำยเลข IP เปน 192.168.2.10 Subnet Mask=255.255.255.0

6. เลอก PC5 Desktop IP Configuration ก ำหนดหมำยเลข IP เปน 192.168.2.11, Subnet Mask=255.255.255.0

7. เลอก Switch0 CLI <ENTER> บนเครอง Switch0 Switch> Switch0>enable <ENTER> เขำสโหมดผดแลระบบ Switch0#configure terminal <ENTER> เขำสโหมดกำรคอนฟก Switch0(config)#vlan 10 <ENTER> สรำง vlan 10 บนเครอง Switch0 Switch0(config-vlan)#name Staff <ENTER> ตงชอให vlan 10 เปนของ Staff Switch0(config)#vlan 20 <ENTER> > สรำง vlan 20 บนเครอง Switch0 Switch0(config-vlan)#name Students <ENTER> ตงชอให vlan 20 เปนของ Students Switch0(config)#vlan 30 <ENTER> สรำง vlan 30 บนเครอง Switch0 Switch0(config-vlan)#name Guest <ENTER> ตงชอให vlan 30 เปนของ Guest Switch0(config)#vlan 99 <ENTER> สรำง vlan 99 บนเครอง Switch0 เพอเปนพอรต manage Switch0(config-vlan)#name Management <ENTER> ตงชอให vlan 99 เปนของ Management บนเครอง Switch0 สำมำรถแสดง vlan ดวยค ำสงดงตอไปน Switch0#show vlan <ENTER> แสดงรำยกำร vlan ทงหมดบน Switch0 VLAN Name Status Ports 10 Staff active 20 Students active 30 Guest active 99 Management active

8. บน Switch1, Switch2 ใหท ำกำรสรำง vlan เหมอนกบ Switch0 ทกประกำร 9. ท ำกำรเปลยนสมำชกของพอรตเขำส vlan ทก ำหนด บน Switch1 และ Switch2

บนเครอง Switch1 ใหท ำกำรปลยนพอรต Fa0/2 เขำ vlan 10, Fa0/3 เขำ vlan 20, Fa0/4 เขำ vlan 30 Switch1(config-if)#interface fastEthernet 0/2 <ENTER> เขำสอนเทอรเฟส Fa0/2 Switch1(config-if)#switchport mode access <ENTER> Switch1(config-if)#switchport access vlan 10 <ENTER> ยำยจำก vlan 1 เขำส vlan 10

118

Switch1(config-if)#interface fastEthernet 0/3 <ENTER> เขำสอนเทอรเฟส Fa0/3 Switch1(config-if)#switchport mode access <ENTER> Switch1(config-if)#switchport access vlan 20 <ENTER> ยำยจำก vlan 1 เขำส vlan 20 Switch1(config-if)#interface fastEthernet 0/4 <ENTER> เขำสอนเทอรเฟส Fa0/4 Switch1(config-if)#switchport mode access <ENTER> Switch1(config-if)#switchport access vlan 30 <ENTER> ยำยจำก vlan 1 เขำส vlan 30

10. บน Switch2 ใหท ำกำรยำยพอรตเขำส vlan เหมอนขนตอนท 9 ทกประกำร 11. ท ำกำรสรำง Trunking ระหวำง Switch0 กบ Switch1 และ Switch0 กบ Switch2

บน Switch0 Switch0(config)#interface fastEthernet 0/1 <ENTER> เขำสอนเทอรเฟส Fa0/1 Switch0(config-if)#switchport mode trunk <ENTER> เปลยนเปนโหมด Trunk Switch0(config-if)#switchport trunk native vlan 99 <ENTER> ก ำหนด Fa0/1 ใหเขำส vlan 99 ซงเปน Trunk port Switch(config)#interface fastEthernet 0/2 <ENTER> เขำสอนเทอรเฟส Fa0/2 Switch(config-if)#switchport mode trunk <ENTER> เปลยนเปนโหมด Trunk Switch(config-if)#switchport trunk native vlan 99 <ENTER> ก ำหนด Fa0/2 ใหเขำส vlan 99 ซงเปน Trunk port บน Switch1 ท ำกำรสรำง vlan trunk ดงน Switch1(config)#interface fastEthernet 0/1 <ENTER> เขำสอนเทอรเฟส Fa0/1 Switch1(config-if)#switchport mode trunk <ENTER> เปลยนเปนโหมด trunk Switch1(config-if)#switchport trunk native vlan 99 <ENTER> ยำยจำก vlan 1 เขำส vlan 99 ซงเปนโหมด trunk บน Switch2 ท ำกำรสรำง vlan trunk ดงน Switch2(config)#interface fastEthernet 0/1 <ENTER> เขำสอนเทอรเฟส Fa0/1 Switch2(config-if)# switchport mode trunk <ENTER> เปลยนเปนโหมด trunk Switch2(config-if)# switchport trunk native vlan 99 <ENTER> ยำยจำก vlan 1 เขำส vlan 99 ซงเปนโหมด trunk กำรทดสอบ :

1. ใหท ำกำรทดสอบกำรเชอมตอโดย กำร ping ภำยใน vlan เดยวกน คอ PC0 และ PC3, PC2 และ PC4, PC3 และ PC5 ตองสำมำรถเชอมตอกนได แตถำ ping ขำม vlan จะไมสำมำรถ ping กนได

Scenario 20: การคอนฟก VTP (บน switch 2900 series)

ค ำอธบำย : VTP = Virtual Trunking Protocol เปนโปรโตคอลทชวยใหงำยตอกำรสรำง VLAN ใน

สวตซบนเครอขำย ถำเปน cisco จะนยำมวำเปนโปรโตคอลพเศษทใชเพอชวยใหงำยตอกำรสรำง ลบ และเปลยนชอของ VLAN ในเนตเวรค ผำนพอรต Trunk สงทตองศกษำและตองรในเรอง VTP กคอ

119

VTP Domains ก ำหนดชอของ VTP Domain VTP Modes ก ำหนด Mode กำรท ำงำนของ Domain VTP Password ก ำหนด Password เพอปองกน Domain VTP เอำไวใชเวลำทเรำตองกำรเซต VLAN บนสวตซหลำยๆตวครบ โดยเรำจะท ำกำรสรำง

VLAN DATABASE ขนมำทสวตซตวหนง แลวตงใหเปน VTP Server จำกนนทสวตซตวอนๆ กตงใหเปน VTP Client โดยทง Server และ Client ตองอยใน VTP Domains เดยวกน หลงจำกนนก enable โพรโทคอลใหสวตซสอสำรถงกน ตว Client กจะรบ VLAN Database มำจำก Server โดยอตโนมต โดยทเรำไมตองเขำไปสรำงเองในทกๆสวตซ VTP จะมประโยชนมำกถำเรำตองสรำง VLAN โดยใชสวตซหลำยๆ ตว แผนผงกำรเชอมตอ :

รำยกำรอปกรณ :

อปกรณ IP Address Subnet Mask VLAN PC0 192.168.0.10 255.255.255.0 VLAN 10 PC3 192.168.0.11 255.255.255.0 VLAN 10 PC1 192.168.1.10 255.255.255.0 VLAN 20 PC4 192.168.1.11 255.255.255.0 VLAN 20 PC2 192.168.2.10 255.255.255.0 VLAN 30 PC5 192.168.2.11 255.255.255.0 VLAN 30 Switch0 - - Trunk Fa0/1,

Fa0/2 ขนตอนกำรเชอมตอ :

1. เลอก PC0 Desktop IP Configuration ก ำหนดหมำยเลข IP เปน 192.168.0.10, Subnet Mask=255.255.255.0

2. เลอก PC3 Desktop IP Configuration ก ำหนดหมำยเลข IP เปน 192.168.0.11, Subnet Mask=255.255.255.0

3. เลอก PC1 Desktop IP Configuration ก ำหนดหมำยเลข IP เปน 192.168.1.10, Subnet Mask=255.255.255.0

120

4. เลอก PC4 Desktop IP Configuration ก ำหนดหมำยเลข IP เปน 192.168.1.11, Subnet Mask=255.255.255.0

5. เลอก PC2 Desktop IP Configuration ก ำหนดหมำยเลข IP เปน 192.168.2.10 Subnet Mask=255.255.255.0

6. เลอก PC5 Desktop IP Configuration ก ำหนดหมำยเลข IP เปน 192.168.2.11, Subnet Mask=255.255.255.0

7. เลอก Switch0 CLI <ENTER> บนเครอง Switch0 Switch0#configure terminal <ENTER> เขำสโหมดกำรคอนฟก Switch0(config)#vtp domain IT <ENTER> ก ำหนดโดเมนชอ IT Switch0(config)#vtp mode server <ENTER> ก ำหนดโหมดกำรท ำงำนเปน server Switch0(config)#vtp password IT#123 <ENTER> ก ำหนดรหสผำนของโดเมน IT Switch0(config)#vlan 10 <ENTER> สรำง vlan 10 บนเครอง Switch0 Switch0(config-vlan)#name Staff <ENTER> ตงชอให vlan 10 เปนของ Staff Switch0(config-vlan)#exit <ENTER> Switch0(config)#vlan 20 <ENTER> > สรำง vlan 20 บนเครอง Switch0 Switch0(config-vlan)#name Students <ENTER> ตงชอให vlan 20 เปนของ Students Switch0(config-vlan)#exit <ENTER> Switch0(config)#vlan 30 <ENTER> สรำง vlan 30 บนเครอง Switch0 Switch0(config-vlan)#name Guest <ENTER> ตงชอให vlan 30 เปนของ Guest Switch0(config-vlan)#exit <ENTER> Switch0(config)#vlan 99 <ENTER> สรำง vlan 99 บนเครอง Switch0 เพอเปนพอรต manage Switch0(config-vlan)#name Management <ENTER> ตงชอให vlan 99 เปนของ Management Switch0(config-vlan)#exit <ENTER> Switch0(config)#interface fastEthernet 0/1 <ENTER> เขำสอนเทอรเฟส Fa0/1 Switch0(config-if)#switchport mode trunk <ENTER> เปลยนเปนโหมด Trunk Switch0(config-if)#switchport trunk native vlan 99 <ENTER> ก ำหนด Fa0/1 ใหเขำส vlan 99 ซงเปน Trunk port Switch0(config-vlan)#exit <ENTER> Switch(config)#interface fastEthernet 0/2 <ENTER> เขำสอนเทอรเฟส Fa0/2 Switch(config-if)#switchport mode trunk <ENTER> เปลยนเปนโหมด Trunk Switch(config-if)#switchport trunk native vlan 99 <ENTER> ก ำหนด Fa0/2 ใหเขำส vlan 99 ซงเปน Trunk port Switch0(config-vlan)#exit <ENTER>

8. บน Switch1, Switch2 ใหท ำกำรคอนฟกเฉพำะ vtp domain, mode และรหสผำนเทำนน ขอมล vlan ทงหมดจะถกส ำเนำมำจำก Switch0 ทนท

บนเครอง Switch1, Switch2 ใหคอนฟกเหมอนกนดงน

121

Switch1#configure terminal <ENTER> เขำสโหมดกำรคอนฟก Switch1(config)#vtp domain IT <ENTER> ก ำหนดโดเมนชอ IT Switch1(config)#vtp mode client <ENTER> ก ำหนดโหมดกำรท ำงำนเปน client Switch1(config)#vtp password IT#123 <ENTER> ก ำหนดรหสผำนของโดเมน IT กำรทดสอบ :

1. ทดสอบวำเครอง Switch1, Switch2 ไดรบขอมลของ vlan มำเรยบรอยแลว โดยใชค ำสง show vlan

2. ใหท ำกำรทดสอบกำรเชอมตอโดย กำร ping ภำยใน vlan เดยวกน คอ PC0 และ PC3, PC2 และ PC4, PC3 และ PC5 ตองสำมำรถเชอมตอกนได แตถำ ping ขำม vlan จะไมสำมำรถ ping กนได

3. ทดสอบโดยกำรท ำงำนของ VTP โดยใชค ำสง show vtp status

Scenario 21: การคอนฟก Switch L3 to L2 InterVLANs (Trunk Port)

ค ำอธบำย : จำกทกลำวมำแลวใน Scenario ท 20 วำเมอตองกำรเชอม vlan ทสรำงใน switch L2

หลำยๆ vlan ใหสำมำรถเชอมตอกนไดตองอำศย อปกรณทท ำงำนในระดบเลเยอรท 3 ใน Scenario นจงขอแนะน ำกำรเชอม vlan ใน switch L2 ใหสำมำรถคยกนขำม vlan ได แผนผงกำรเชอมตอ :

จำกรป switch L2 จะสรำง vlan ไว 2 vlan คอ vlan 10 และ 20 โดยพอรต Fa0/1 จะท ำหนำทเปน Trunk เพอเชอมไปยง switch L3 ใน switch L3 จะสรำง vlan 10 และ 20 เชนเดยวกบ switch L2 เชน เดยวกน แตมกำรก ำหนดหมำยเลข IP ใหกบ vlan 10 คอ 192.168.10.254, Subnet Mask คอ 255.255.255.0 และ vlan 20 ก ำหนดเปน 192.168.20.254, 255.255.255.0 เพอรองรบกำรเชอมตอทมำจำก switch L2 (ถำ switch L2 มจ ำนวนมำกๆ อำจจะประยกตเอำวธกำรแบบ vtp มำใชแทนกำรสรำง vlan แบบ manual กได) ส ำหรบเครอง PC ใหก ำหนดหมำยเลข IP, Subnet Mask และ Gateway (ใชอกษรยอคอ GW) ตำมรป

122

ขนตอนกำรคอนฟก :

1. บนเครอง Switch0 และ Switch1 (Switch L2) ใหคอนฟกเหมอนกนทกประกำร โดยสรำง vlan 10, 20 บน Switch database ! สรำง vlan 10 และ 20 Layer2-Switch#configure terminal <ENTER> Layer2-Switch(config)#vlan 10 <ENTER> Layer2-Switch(config-vlan)#end <ENTER> Layer2-Switch(config)#vlan 20 <ENTER> Layer2-Switch(config-vlan)#end <ENTER> ! ก ำหนดใหพอรต Fa0/2 เปนสมำชก vlan 10 Layer2-Switch(config)#interface fastethernet0/2 <ENTER> Layer2-Switch(config-if)#switchport mode access <ENTER> Layer2-Switch(config-if)#switchport access vlan 10 <ENTER> Layer2-Switch(config-if)#end <ENTER> ! ก ำหนดใหพอรต Fa0/3 เปนสมำชก vlan 20 Layer2-Switch(config)#interface fastethernet0/3 <ENTER> Layer2-Switch(config-if)#switchport mode access <ENTER> Layer2-Switch(config-if)#switchport access vlan 20 <ENTER> Layer2-Switch(config-if)#end <ENTER> ! สรำง Trunk บน Fa0/1 Layer2-Switch(config)#interface fastethernet0/1 <ENTER> Layer2-Switch(config-if)#switchport mode trunk <ENTER> Layer2-Switch(config-if)#switchport trunk encapsulation dot1q <ENTER> Layer2-Switch(config-if)#end <ENTER>

2. บนเครอง Multilayer Switch (Switch L3) สรำง vlan 10, 20 และ Trunk ! สรำง vlan database คอ vlan 10, 20 Layer3-Switch#configure terminal <ENTER> Layer3-Switch(config)#vlan 10 <ENTER> Layer3-Switch(config-vlan)#end <ENTER> Layer3-Switch(config)#vlan 20 <ENTER> Layer3-Switch(config-vlan)#end <ENTER> ! สรำง Trunk พอรต บน Fa0/1 และ Fa0/2 Layer3-Switch(config)#interface fastethernet0/1 <ENTER>

123

Layer3-Switch(config-if)#switchport mode trunk <ENTER> Layer3-Switch(config-if)#switchport trunk encapsulation dot1q <ENTER> Layer3-Switch(config-if)#end <ENTER> Layer3-Switch(config)#interface fastethernet0/2 <ENTER> Layer3-Switch(config-if)#switchport mode trunk <ENTER> Layer3-Switch(config-if)#switchport trunk encapsulation dot1q <ENTER> Layer3-Switch(config-if)#end <ENTER> ! คอนฟก IP, Subnet Mask และ Gateway ให vlan 10, 20 Layer3-Switch(config)#interface vlan10 <ENTER> Layer3-Switch(config-if)#ip address 192.168.10.254 255.255.255.0 <ENTER> Layer3-Switch(config-if)#no shut <ENTER> Layer3-Switch(config)#interface vlan20 <ENTER> Layer3-Switch(config-if)#ip address 192168.20.254 255.255.255.0 <ENTER> Layer3-Switch(config-if)#no shut <ENTER>

3. ทเครอง PC0, PC1, PC2, PC3 ใหก ำหนด IP, Subnet Mask และ Gateway ดงตอไปน

PC0 : IP=192.168.10.10, Subnet Mask=255.255.255.0, GW=192.168.10.254 PC1 : IP=192.168.20.10, Subnet Mask=255.255.255.0, GW=192.168.20.254 PC2 : IP=192.168.10.11, Subnet Mask=255.255.255.0, GW=192.168.10.254 PC3 : IP=192.168.20.11, Subnet Mask=255.255.255.0, GW=192.168.20.254 กำรทดสอบ :

1. ทดสอบโดยกำร ping จำก PC0 ไปยงเครอง PC1, PC2 และ PC3 ทกๆ เครองตองสำมำรถสอสำรกนไดทงหมด

Scenario 22: การคอนฟก Switch L3 InterVLANs (Route VLAN)

ค ำอธบำย : ใน Scenario นจะกลำวถงกำรสรำง vlan บนอปกรณเลเยอร 3 ซงอปกรณดงกลำวม

คณสมบตกำรเรำตระหวำง vlan อยแลว โดยไมจ ำเปนตองใช Trunk แตอปกรณเลเยอรท 2 ทน ำมำเชอมตอกบอปกรณเลเยอรท 3 ควรจะท ำหนำทเปนแค access เทำนน ไมควรท ำ vlan ทสวชต L2 เพมอก (ใชเฉพำะ vlan 1 ทเปนคำ default เทำนน) สรปคออปกรณในเลเยอร 2 จะท ำหนำทเปนแคอปกรณทเชอมอปกรณปลำยทำง เชน PC, printer เปนตน เขำสเครอขำยเทำนน แผนผงกำรเชอมตอ :

124

จำกรป switch L3 (3560) จะสรำง vlan ไว 3 vlan คอ vlan 101 (192.168.1.0/24 และ gateway คอ .254), vlan 102 (192.168.2.0/24), vlan 103 (192.168.3.0/24) และให port Fa0/1 เปนสมำชก vlan 101, Fa0/2 เปนสมำชก vlan 102 และ Fa0/3 เปนสมำชก vlan 103 ตำมล ำดบ โดยมสวชต L2 ท ำหนำทเชอมตออปกรณปลำยทำงเขำสเครอขำยผำน vlan 1 เครองลกขำยจะก ำหนดใหเปนสมำชกของแตละ vlan โดยใชหมำยเลขไอพคอ .10 (ส ำหรบเครองหมำยเลขไอพ .10 ทอยบน vlan 101 จะก ำหนดคำดงน IP=192.168.1.10, subnet=255.255.255.0, gateway=192.168.1.254) ตำมรป ขนตอนกำรคอนฟก :

1. บนเครองสวชต L3 (3560) สรำง vlan 101, 102, 103 และก ำหนดไอพใหกบแตละ vlan ดงน ! สรำง vlan 101, 102, 103 Switch(config)#interface vlan 101 <ENTER> โหมด config ใหสรำง vlan 101 Switch(config-if)#ip address 192.168.1.254 255.255.255.0 <ENTER> ก ำหนดไอพส ำหรบ vlan 101 เพอเปน gateway ใหกบเครองลกขำย Switch(config-if)#inte vlan 102 <ENTER> Switch(config-if)#ip address 192.168.2.254 255.255.255.0 <ENTER> Switch(config-if)#inte vlan 103 <ENTER> Switch(config-if)#ip address 192.168.3.254 255.255.255.0 <ENTER> สรำง vlan 102, 103 พรอมกบก ำหนดไอพใหแตละ vlan ตำมล ำดบ ! ก ำหนด port ใหเปนสมำชกของแตละ vlan Switch(config)#interface fastEthernet 0/1 <ENTER> โหมด config เขำส port fa0/1 Switch(config-if)#switchport access vlan 103 <ENTER> ก ำหนดให fa0/1 เปนสมำชก vlan 103 Switch(config-if)#exit <ENTER> ออกไปยงโหมด config

125

Switch(config)#interface fastEthernet 0/2 <ENTER> เขำส fa0/2 Switch(config-if)#switchport access vlan 102 <ENTER> ก ำหนดเปนสมำชก vlan 102 Switch(config-if)#exit <ENTER> ออกไปยงโหมด config Switch(config)#interface fastEthernet 0/3 <ENTER> เขำส fa0/3 Switch(config-if)#switchport access vlan 103 <ENTER> ก ำหนดเปนสมำชก vlan 103 เสรจกำรคอนฟกทอปกรณสวชต L3

2. ส ำหรบบนสวชต L2 ไมตองปรบแตงคอนฟกใดๆ ทงสน ตอไปใหก ำหนดไอพใหกบเครอง PC0, PC1 และ PC3 ตำมล ำดบดงน PC0 (vlan 103):

IP=192.168.3.10, subnet=255.255.255.0, gateway=192.168.3.254 PC1 (vlan 102): IP=192.168.2.10, subnet=255.255.255.0, gateway=192.168.2.254 PC2 (vlan 101): IP=192.168.1.10, subnet=255.255.255.0, gateway=192.168.1.254

กำรทดสอบ :

ทดสอบโดยกำร ping จำก PC0 ไปยงเครอง PC1, PC2 และ ping กลบทศทำงกนคอ PC2 ไปยง PC3, PC1 เปนตน จะตอง ping ไดทกๆ จดจงจะถอไดวำกระบวนกำรคอนฟกทงหมดส ำเรจ

ทดสอบ ping จำกเครอง PC2 ไปยง PC1 ส ำเรจ

126

Scenario 23: การคอนฟก Switch L3 กบ Router และ Static Routing

ค ำอธบำย : ควำมสำมำรถของเรำเตอรและสวชตในปจจบนใกลเคยงกนมำก แทบจะแยกไมออกวำ

ตำงกนอยำงไร มอยจดหนงทเหนไดชดคอ เรำเตอรนนจะเชอมเครอขำยทแตกตำงกนใหสำมำรถสอสำรกนได เชน Ethernet topology กบ ATM หรอ Frame-relay เปนตน แตสวชตมสำมำรถเชอมตอเครอขำยทมโทโพโลยเดยวกนเขำดวยกน เชน Ethernet กบ Ethernet เปนตน (แตปจจบนสวชตเรมจะมควำมสำมำรถเชอมตอเครอขำยตำงๆ เขำกนไดเหมอนเรำเตอรแลว ซงเปนสวตชรนใหญๆ เชน 7000 series เปนตน) แผนผงกำรเชอมตอ :

ขนตอนกำรคอนฟก :

1. บนเครองเรำเตอร (2811) ก ำหนดไอพส ำหรบใชเปน gateway ให fa0/0 ส ำหรบเชอมกบสวชต 3560 และ fa0/1 ส ำหรบเชอมตอกบเนตเวรค 172.16.1.0 ตำมไดอะแกรมดำนบน ดงน บนเรำเตอร 2811 Router(config)#interface fastEthernet 0/0 <ENTER> เขำส fa0/0 ในโหมด config Router(config-if)#ip address 192.168.0.1 255.255.255.252 <ENTER> ก ำหนดไอพให fa0/0 เปน .1 และท ำ subnet .252 ซงจะใชไอพไดเพยง 2 ไอพเทำนน (ไมรวม Network ID และ Broadcast IP) Router(config-if)#no shutdown <ENTER> สงให fa0/0 ท ำงำน เพรำะอนเทอรเฟสของเรำเตอรโดยปกตจะปดกำรท ำงำนไวเสมอ แตสวชตจะเปดไวเสมอ Router(config-if)#exit <ENTER> ออกไปสโหมด config Router(config)#inte fa0/1 <ENTER> เขำสอนเทอรเฟส fa0/1 เพอก ำหนด gateway ใหเครองลกขำยของเรำเตอร Router(config-if)#ip address 172.16.1.254 255.255.255.0 <ENTER> ก ำหนด gateway เปน .254 และ subnet /24 หรอ 255.255.255.0 แมวำไอพเปน class B กตำม แตเมอท ำ subnet ดงกลำวแลว สำมำรถใชเครองลกขำยไดเพยง 256 ไอพเทำนน Router(config-if)#no shutdown <ENTER> Router(config)#end <ENTER> ออกสโหมด admin

127

Router#wr <ENTER> บนทกขอมลกำรคอนฟกบนเรำเตอร

2. บนสวชต L3 (3560) ตองสรำง vlan 100 และ vlan 101 พรอมกบก ำหนดไอพใหกบ vlan และไอพทใชเชอมตอกบเรำเตอร ตำมล ำดบดงน

บนสวชต L3 (3560) Switch(config)#interface vlan 1 <ENTER> เขำส vlan 1 ในโหมด config Switch(config-if)#ip address 192.168.0.2 255.255.255.252 <ENTER> ก ำหนด gateway ทเชอมตอกบเรำเตอรเปน .2 subnet คอ /30 หรอ 255.255.255.252 Switch(config-if)#no shutdown <ENTER> สงใหอนเทอรเฟสท ำงำน (เพอควำมมนใจวำอนเทอรเฟสดงกลำวท ำงำนแลว) ! ทดสอบโดยกำร ping ไปยง gateway ของเรำเตอร Switch#ping 192.168.0.1 <ENTER> ! สรำง vlan 100 และ 101 เพอใชเปน gateway ใหเนตเวรค 10.0.0.0 และ 20.0.0.0 Switch(config)#interface vlan 100 <ENTER> witch(config-if)#ip address 10.0.0.254 255.255.255.0 <ENTER> Switch(config-if)#inte vlan 101 <ENTER> Switch(config-if)#ip address 20.0.0.254 255.255.255.0 <ENTER> Switch(config-if)#exit <ENTER> Switch(config)#interface fa0/2 <ENTER> ก ำหนดให fa0/2 เปนสมำชก vlan 101 Switch(config-if)#switchport access vlan 101 <ENTER> Switch(config-if)#inte fa0/3 <ENTER> ก าหนดให fa0/3 เปนสมำชก vlan 100 Switch(config-if)#switchport access vlan 100 <ENTER>

3. ก ำหนดหมำยเลขไอพใหกบเครอง PC ทงหมดตำม diagram ดำนบน ดงน PC0 (ตอหลงเรำเตอร):

IP=172.16.1.10, subnet=255.255.255.0, gateway=172.16.1.254 PC1 (ตอหลงสวชต L3 vlan 100): IP=10.0.0.10, subnet=255.255.255.0, gateway=10.0.0.254 PC2 (ตอหลงสวชต L3 vlan 101): IP=20.0.0.10, subnet=255.255.255.0, gateway=20.0.0.254

กำรทดสอบ :

1. ทดสอบโดยกำร ping gateway ของเนตเวรคทเครอง PC ดงกลำวตอเชอมอย เชน PC0 ทดลอง ping ไปยงไอพ 172.16.1.254 และ 192.168.0.1 ซงตองมกำรตอบสนองกลบมำจงถอวำถกตอง แตในขนตอนนจะยงไมสำมำรถ ping ไปยงไอพอนๆ เชน 192.168.1.2 หรอ 10.0.0.X และ 20.0.0.X เนองจำกยงไมมกำรท ำ routing ใหกบเครอขำยดงกลำว

128

2. กำรก ำหนด routing เปนกำรบอกใหอปกรณบนเครอขำยทรำบวำขอมลหรอแพคเกตทตองกำรสงไปยงเครอขำยอนๆ ควรจะไปทำงไหน อยำงไร ซงม 2 แบบคอ static route และ dynamic route เมอกลำวโดยยอ static route ผดแลระบบจะเปนผก ำหนดเสนทำงเองทงหมด สวน dynamic route นนโปรแกรม routing ทฝงมำกบเรำเตอรจะเปนผหำเสนทำงเอง (แตเบองตนผดแลระบบจะตองมกำรคอนฟกวธกำร routing ใหแกรมรกอนเสมอ ซงจะกลำวใน scenario ตอๆ ไป)

กำรก ำหนด Static route บนเรำเตอร เมอสงเกตจำก Diagram ขำงบน เมอตองกำรใหแพคเกตทอยหลงเรำเตอรสงไปยงเนตเวรค 10.0.0.0 หรอ 20.0.0.0 เรำจะตองบอกใหเรำเตอรทรำบวำจะโยนขอมลไปอยำงไร ในทนจะตองก ำหนดใหโยนไปทไอพของสวชต L3 ซงอยตรงกนขำมกบเรำเตอร ดงน Router(config)#ip route 10.0.0.0 255.255.255.0 192.168.0.2 <ENTER> ในโหมด config ก ำหนดใหเรำเตอรโยนขอมลไปยงไอพ 192.168.0.2 ของสวชต L3 เมอมแพคเกตใดๆ ตองกำรสงขอมลไปยงเนตเวรค 10.0.0.0 หรอ 20.0.0.0 Router(config)#ip route 20.0.0.0 255.255.255.0 192.168.0.2 <ENTER> กำรก ำหนด Static route บนสวชต L3 ในทำงกลบกนถำตองกำรสงขอมลจำก 10.0.0.0 หรอ 20.0.0.0 ไปยงเนตเวรค 172.16.1.0 จะตองโยนขอมลไปยงไอพของเรำเตอรฝงตรงกนขำม และอยำงลมวำกำรคอนฟกดวยวธกำร Static จะตองท ำ route ทง 2 ขำงใหครบกอนขอมลจงจะเดนทำงไดอยำงสมบรณ Router(config)#ip route 172.16.1.0 255.255.255.0 192.168.0.1 <ENTER> ในโหมด config ก ำหนดใหเรำเตอรโยนขอมลไปยงไอพ 192.168.0.1 ของเรำเตอร เมอมแพคเกตใดๆ ตองกำรสงขอมลไปยงเนตเวรค 172.16.1.0

3. ทดสอบโดยกำร ping จำก PC0 ไปยง PC1 และ PC2 ตองมกำรตอบสนอง ถำไมมใหกลบไปตรวจสอบกบ diagram อกครงและ ตรวจสอบคอนฟกบนเรำเตอร สวชตวำถกตองหรอยง (ใชค ำสง show running-config)

หมายเหต 1: ถาพมพค าสงใดๆ ในเราเตอรหรอสวชตผด และตองการแกไขหรอลบออกใหใชค าวา no และตามดวยค าสงดงกลาว ในโหมดเดม เชน Router(config)#ip route 172.16.1.0 255.255.255.0 192.168.0.1 ค าสงเกาทผด Router(config)#no ip route 172.16.1.0 255.255.255.0 192.168.0.1 ลบค าสงเกาทผดออก หมายเหต 2: ในกรณทเรมการท างานของเราเตอรใหมและยงไมมการคอนฟกใดๆ เราเตอรจะแสดงเมนดงนคอ

--- System Configuration Dialog --- Continue with configuration dialog? [yes/no]: no ใหเลอก no <ENTER>

129

Scenario 24: การคอนฟกให Router ควบคมสวชต L3 หลายๆ ตว

ค ำอธบำย : ใน Scenario นจะแสดงกำรใชเรำเตอรควบคมกำรท ำงำนของสวชต L3 หลำยๆ ตวเขำไว

ดวยกน คลำยกบมส ำนกงำนอย 1 ตกและประกอบไปดวย 3 ชน แตละชนมแตละแผนกอย ดงนนตำมหลกกำรคอ ควรจะให L3 ควบคม vlan ของแตละหองในแตละชน จำกนนใหเรำเตอรหรอสวชต L3 คณภำพสงควบคม L2 ในแตละชนอกทหนง ดง Diagram แผนผงกำรเชอมตอ :

ขนตอนกำรเชอมตอ : ใน Diagram ขำงตนกำรเชอมตอระหวำงเรำเตอร (ควรใช Router-PT ส ำหรบทดสอบใน scenario น) และสวชต L3 ในแตละชนจะเชอมดวย Gigabit Ethernet (Gig) ซงผใชงำนจ ำเปนตองตดตง Module เพมทเรำเตอรคอ The single-port Cisco Gigabit Ethernet Network Module (part number PT-ROUTER-NM-1CGE) จ ำนวน 3 พอรตบนเรำเตอร (ส ำหรบขนตอนกำรตดตงใหกลบไปดในบทแรกๆ เรองของเพมถอนอนเทอรเฟส) ขนตอนกำรคอนฟก :

1. บนเครองเรำเตอร (Router-PT) จะตองคอนฟก ซงประกอบไปดวย Interface IP/Subnet

Fa0/0 192.168.0.1/255.255.255.0 หรอ /24 Gig9/0 172.16.1.1/255.255.255.252 หรอ /30 Gig8/0 172.16.2.1/255.255.255.252 หรอ /30 Gig7/0 172.16.3.1/255.255.255.252 หรอ /30

ดวยค ำสงดงน ! อนเทอรเฟส Fa0/0 Router(config)#interface fastEthernet 0/0 <ENTER> Router(config-if)#ip address 192.168.0.1 255.255.255.0 <ENTER> Router(config-if)#no shutdown <ENTER>

130

! บนอนเทอรเฟส Gig9/0 Router(config)#interface gigabitEthernet 9/0 <ENTER> Router(config-if)#ip address 172.16.1.1 255.255.255.252 <ENTER> subnet = /30 Router(config-if)#no shutdown <ENTER> ! บนอนเทอรเฟส Gig8/0 Router(config)#interface gigabitEthernet 8/0 <ENTER> Router(config-if)#ip address 172.16.2.1 255.255.255.252 <ENTER> subnet = /30 Router(config-if)#no shutdown <ENTER> ! บนอนเทอรเฟส Gig7/0 Router(config)#interface gigabitEthernet 7/0 <ENTER> Router(config-if)#ip address 172.16.3.1 255.255.255.252 <ENTER> subnet = /30 Router(config-if)#no shutdown <ENTER>

2. บนสวชต L3 (Switch01) ชนท 1 ตองสรำง vlan อยำงนอย 2 vlan คอ vlan 100 และ 101 และก ำหนดไอพใหแตละ vlan ดงน

Interface Vlan name IP/Subnet Gig0/1 Vlan 1 172.16.1.2/255.255.255.252 หรอ /30 Fa0/1 Vlan 100 192.168.1.1/255.255.255.0 หรอ /24 Fa0/2 Vlan 101 192.168.2.1/255.255.255.0 หรอ /24 ดวยค ำสงดงน (ส ำหรบผเรมตนสงเกตใหดวำกำรคอนฟกจะเปลยนโหมดไปตำม หนำทเชน โหมด admin จะเปนสญลกษณ #, โหมด config เปน (config)#, โหมดอนเทอรเฟส เปน (config-if)# เปนตนของใหระวงดวย ถำยงไมเขำใจใหอำนเพมเตมไดจำก หนงสอ network simulation เลม 1 ของผเขยนควบคไปดวย หรอดจำกหนงสอทำยเลมประกอบ) ! อนเทอรเฟส vlan 1 Switch01(config)#interface vlan 1 <ENTER> Switch01(config-if)#ip address 172.16.1.2 255.255.255.252 <ENTER> ก ำหนดไอพให vlan 1 เพอใชเชอมตอกบเรำเตอร (ถำมวำท ำไมตองใช vlan 1 ในกำรเชอมตอ ไมเหนเรำเตอรตองท ำงำนกบ vlan เลย ขอตอบวำ คณสมบตของสวชต L3 คอ vlan ดงนนกำรเชอมตอทกๆ อยำง สวชต L3 จะตองม vlan เขำมำยงเกยวเสมอ สวนท ำไมตองใช vlan 1 ตอบวำ ไมจ ำเปนกได จะสรำง vlan ใหมขนมำทดแทน vlan 1 กได แตในเบองตนเปนททรำบกนดวำทกๆ พอรตจะอยท vlan 1 เสมอ จงสำมำรถใชงำนพอรตตำงๆ ไดทนท โดยไมจ ำเปนตองยำยพอรตไป vlan ใหมทสรำงขน) Switch01(config-if)#no shutdown <ENTER> ไมตองยำยพอรต Gig0/1 มำท vlan 1 เพรำะอยท vlan 1 โดย default อยแลว

131

! สรำง vlan 100 และ 101 Switch01(config)#interface vlan 100 <ENTER> Switch01(config-if)#ip address 192.168.1.1 255.255.255.0 <ENTER> Switch01(config-if)#inte vlan 101 <ENTER> Switch01(config-if)#ip address 192.168.2.1 255.255.255.0 <ENTER> ! ยำยพอรต Fa0/1 มำเปนสมำชกของ vlan 100 และ Fa0/2 มำเปนสมำชกของ vlan 101 Switch01(config)#interface fastEthernet 0/1 <ENTER> Switch01(config-if)#switchport access vlan 100 <ENTER> Switch01(config-if)#inte fa0/2 <ENTER> Switch01(config-if)#switchport access vlan 101 <ENTER>

3. บนสวชต L3 (Switch02) ชนท 2 ตองสรำง vlan 200 และก ำหนดคำดงน

Interface Vlan name IP/Subnet Gig0/1 Vlan 1 172.16.2.2/255.255.255.252 หรอ /30 Fa0/1 Vlan 200 192.169.1.1/255.255.255.0 หรอ /24

! อนเทอรเฟส vlan 1 Switch02(config)#interface vlan 1 <ENTER> Switch02(config-if)#ip address 172.16.2.2 255.255.255.252 <ENTER> Switch02(config-if)#no shutdown <ENTER> !!! อยำลมตองสงให vlan 1 ท ำงำนดวย ! สรำง vlan 200 Switch02(config)#interface vlan 100 <ENTER> Switch02(config-if)#ip address 192.169.1.1 255.255.255.0 <ENTER> ! ยำยพอรต Fa0/1 มำเปนสมำชกของ vlan 200 Switch02(config)#interface fastEthernet 0/1 <ENTER> Switch02(config-if)#switchport access vlan 200 <ENTER>

4. บนสวชต L3 (Switch03) ชนท 3 ตองสรำง vlan 300 และก ำหนดคำดงน

Interface Vlan name IP/Subnet Gig0/1 Vlan 1 172.16.3.2/255.255.255.252 หรอ /30 Fa0/1 Vlan 300 192.170.1.1/255.255.255.0 หรอ /24

! อนเทอรเฟส vlan 1 Switch03(config)#interface vlan 1 <ENTER> Switch03(config-if)#ip address 172.16.3.2 255.255.255.252 <ENTER>

132

Switch03(config-if)#no shutdown <ENTER> !!! อยำลมตองสงให vlan 1 ท ำงำนดวย ! สรำง vlan 300 Switch03(config)#interface vlan 300 <ENTER> Switch03(config-if)#ip address 192.170.1.1 255.255.255.0 <ENTER> ! ยำยพอรต Fa0/1 มำเปนสมำชกของ vlan 300 Switch03(config)#interface fastEthernet 0/1 <ENTER> Switch03(config-if)#switchport access vlan 300 <ENTER>

5. ก ำหนดไอพของเครอง PC ตำม Diagram ดงน เครอง PC Vlan name IP/Subnet

PC0 Vlan 100 192.168.1.10/255.255.255.0 PC1 Vlan 101 192.168.2.10/255.255.255.0 PC2 Vlan 200 192.169.1.10/255.255.255.0 PC3 Vlan 300 192.170.0.10/255.255.255.0 PC4 No vlan 192.168.0.10/255.255.255.0

6. ท ำกำรก ำหนด Static Route บนเรำเตอรดงตอไปน

Router(config)#ip route 192.168.1.0 255.255.255.0 172.16.1.2 <ENTER> ส ำหรบเรำตไปยงเนตเวรค 192.168.1.0 Router(config)#ip route 192.168.2.0 255.255.255.0 172.16.1.2 <ENTER> เรำตไปยงเนตเวรค 192.168.2.0 Router(config)#ip route 192.169.1.0 255.255.255.0 172.16.2.2 <ENTER> เรำตไปยงเนตเวรค 192.169.1.0 Router(config)#ip route 192.170.1.0 255.255.255.0 172.16.3.2 <ENTER> เรำตไปยงเนตเวรค 192.170.1.0

7. ท ำกำรก ำหนด Static Route บนสวชต Switch01 ดงตอไปน

Switch01(config)#ip route 192.168.0.0 255.255.255.0 172.16.1.1 <ENTER> Switch01(config)#ip route 192.169.1.0 255.255.255.0 172.16.1.1 <ENTER> Switch01(config)#ip route 192.170.1.0 255.255.255.0 172.16.1.1 <ENTER>

8. ท ำกำรก ำหนด Static Route บนสวชต Switch02 ดงตอไปน

Switch02(config)#ip route 192.168.0.0 255.255.255.0 172.16.2.1 <ENTER> Switch02(config)#ip route 192.168.1.0 255.255.255.0 172.16.2.1 <ENTER> Switch02(config)#ip route 192.168.2.0 255.255.255.0 172.16.2.1 <ENTER> Switch02(config)#ip route 192.170.1.0 255.255.255.0 172.16.2.1 <ENTER>

133

9. ท ำกำรก ำหนด Static Route บนสวชต Switch03 ดงตอไปน

Switch03(config)#ip route 192.168.0.0 255.255.255.0 172.16.3.1 <ENTER> Switch03(config)#ip route 192.168.1.0 255.255.255.0 172.16.3.1 <ENTER> Switch03(config)#ip route 192.168.2.0 255.255.255.0 172.16.3.1 <ENTER> Switch03(config)#ip route 192.169.1.0 255.255.255.0 172.16.3.1 <ENTER>

กำรทดสอบ :

เมอกำรคอนฟกเสรจสมบรณเครอง PC ทกๆ เครองจะตองสำมำรถ ping กนไดทงหมด

Scenario 25: การคอนฟกใหสวชต L3 ควบคมสวชต L3 หลายๆ ตว

ค ำอธบำย : ใน Scenario นจะแสดงกำรใชสวชต L3 ควบคมกำรท ำงำนของสวชต L3 หลำยๆ ตวเขำไว

ดวยกน หลกกำรคลำย Scenario ท 24 แตในสถำนะกำรณน สมมตวำไมมเรำเตอร โดยใชสวชตควบคมกำรท ำงำนแทน

แผนผงกำรเชอมตอ :

ขนตอนกำรเชอมตอ : ใน Diagram ขำงตน สวชต L3 แตละตวเชอมตอโดยใช Vlan Backbone เดยวกน ซงมควำมพเศษกวำเครอขำยอนๆ เลกนอยคอ อนเทอรเฟส Gig0/1 และ Gig0/2 จะอยใน Vlan เดยวกนซงกำรเชอมตอทผำนมำจะใช Vlan ในสวนของ Backbone แยกกน ขนตอนกำรคอนฟก :

1. บนสวชต (Switch01) ประกอบไปดวย Interface IP/Subnet Vlan

134

Gig0/1 9.9.9.1/255.255.255.0 Vlan 9 Gig0/2 9.9.9.2/255.255.255.0 Vlan 9 Vlan 9 9.9.9.254/255.255.255.0 Vlan 9

ขนตอนกำรคอนฟกดวยค ำสงดงตอน ! สรำง vlan 9 Switch01(config)#interface vlan 9 <ENTER> Switch01(config-if)#ip address 9.9.9.254 255.255.255.0 <ENTER> ก ำหนดไอพส ำหรบ vlan 9 Switch01(config-if)#exit <ENTER> Switch01(config)#interface gigabitEthernet 0/1 <ENTER> ยำย Gig0/1 จำก vlan 1 ไปยง vlan 9 ทสรำงขนใหม Switch01(config-if)#switchport access vlan 9 <ENTER> Switch01(config-if)#inte gig0/2 <ENTER> ยำย Gig0/2 จำก vlan 1 ไปยง vlan 9 Switch01(config-if)#switchport access vlan 9 <ENTER>

2. บนสวชต L3 (Switch02) ชนท 1 ตองสรำง vlan 2 vlan คอ vlan 100 และ 101 พรอมก ำหนดไอพใหแตละ vlan ดงน

Interface Vlan name IP/Subnet Gig0/1 Vlan 9 9.9.9.1/255.255.255.0 Fa0/1 Vlan 100 192.168.1.1/255.255.255.0 Fa0/2 Vlan 101 192.168.2.1/255.255.255.0 ค ำสงทคอนฟกบน Switch02 ! สรำงอนเทอรเฟส vlan 9 Switch02(config)#interface vlan 9 <ENTER> สรำง vlan 9 เพอใชเชอมเปน backbone Switch02(config-if)#ip address 9.9.9.1 255.255.255.0 <ENTER> ก ำหนดไอพของ backbone Switch02(config-if)#inte vlan 100 <ENTER> สรำง vlan 100 เพอควบคมชนท 1 หอง 1 Switch02(config-if)#ip address 192.168.1.1 255.255.255.0 <ENTER> Switch02(config-if)#inte vlan 101 <ENTER> สรำง vlan 101 เพอควบคมชนท 1 หอง 2 Switch02(config-if)#ip address 192.168.2.1 255.255.255.0 <ENTER> Switch02(config-if)#exit <ENTER> Switch02(config)#interface gigabitEthernet 0/1 <ENTER> Switch02(config-if)#switchport access vlan 9 <ENTER> ยำย gig0/1 เขำ vlan 9 Switch02(config-if)#inte fa0/1 <ENTER> Switch02(config-if)#switchport access vlan 100 <ENTER> ยำย Fa0/1 เขำ vlan 100 Switch02(config-if)#inte fa0/2 <ENTER> Switch02(config-if)#switchport access vlan 101 <ENTER> ยำย Fa0/2 เขำ vlan 101

135

3. บนสวชต L3 (Switch03) ชนท 2 ตองสรำง vlan 2 vlan คอ vlan 200 และ 201

พรอมก ำหนดไอพใหแตละ vlan ดงน Interface Vlan name IP/Subnet

Gig0/1 Vlan 9 9.9.9.2/255.255.255.0 Fa0/2 Vlan 200 192.169.1.1/255.255.255.0 Fa0/3 Vlan 201 192.169.2.1/255.255.255.0 ค ำสงทคอนฟกบน Switch03 ! สรำงอนเทอรเฟส vlan 9 Switch03(config)#interface vlan 9 <ENTER> สรำง vlan 9 เพอใชเชอมเปน backbone Switch03(config-if)#ip address 9.9.9.2 255.255.255.0 <ENTER> ก ำหนดไอพของ backbone Switch03(config-if)#inte vlan 200 <ENTER> สรำง vlan 200 เพอควบคมชนท 2 หอง 1 Switch03(config-if)#ip address 192.169.1.1 255.255.255.0 <ENTER> Switch03(config-if)#inte vlan 201 <ENTER> สรำง vlan 201 เพอควบคมชนท 2 หอง 2 Switch03(config-if)#ip address 192.169.2.1 255.255.255.0 <ENTER> Switch03(config-if)#exit <ENTER> Switch03(config)#interface gigabitEthernet 0/1 <ENTER> Switch03(config-if)#switchport access vlan 9 <ENTER> ยำย gig0/1 เขำ vlan 9 Switch03(config-if)#inte fa0/2 <ENTER> Switch03(config-if)#switchport access vlan 200 <ENTER> ยำย Fa0/2 เขำ vlan 200 Switch(config-if)#inte fa0/3 <ENTER> Switch03(config-if)#switchport access vlan 201 <ENTER> ยำย Fa0/3 เขำ vlan 201

4. ก ำหนดไอพของเครอง PC ตำม Diagram ดงน

เครอง PC Vlan name IP/Subnet PC0 Vlan 100 192.168.1.10/255.255.255.0 PC1 Vlan 101 192.168.2.10/255.255.255.0 Labtop0 Vlan 200 192.169.1.10/255.255.255.0 Server0 Vlan 201 192.169.2.10/255.255.255.0

5. ท ำกำรก ำหนด Static Route บนสวชต Switch01 ดงตอไปน

Switch01(config)#ip route 192.168.1.0 255.255.255.0 9.9.9.1 <ENTER> Switch01(config)#ip route 192.168.2.0 255.255.255.0 9.9.9.1 <ENTER> Switch01(config)#ip route 192.169.1.0 255.255.255.0 9.9.9.2 <ENTER> Switch01(config)#ip route 192.169.2.0 255.255.255.0 9.9.9.2 <ENTER>

136

7. ท ำกำรก ำหนด Static Route บนสวชต Switch02 ดงตอไปน Switch02(config)#ip route 192.169.1.0 255.255.255.0 9.9.9.254 <ENTER> Switch02(config)#ip route 192.169.2.0 255.255.255.0 9.9.9.254 <ENTER>

8. ท ำกำรก ำหนด Static Route บนสวชต Switch03 ดงตอไปน

Switch03(config)#ip route 192.168.1.0 255.255.255.0 9.9.9.254 <ENTER> Switch03(config)#ip route 192.168.2.0 255.255.255.0 9.9.9.254 <ENTER> กำรทดสอบ :

เมอกำรคอนฟกเสรจสมบรณเครอง PC ทกๆ เครองจะตองสำมำรถ ping กนไดทงหมด

141

บทท 4 Workshop on Packet Tracer Simulation (Video Training)

ในบทนจะอธบายถงวธการออกแบบและตดตงเครอขายโดยใชโปรแกรม Packet ในรปแบบของวดโอ ซงผอานสามารถเลอก Workshop ทตองการโดยการอานค าอธบายสนๆ ไดจากบทนกอนจากนนจงท าการเปด Video ในแผน DVD ทแนบมากบหนงสอเลมน โดยผใชจ าเปนตองใชเครองมอเหลานคอ

1. โปรแกรม Packet Tracer ตงแตเวอรชน 5.3 ขนไป 2. โปรแกรมทสามารถเลนไฟลประเภทมลตมเดยได (.avi) 3. ล าโพง

หมายเหต ใน Workshop ตงแต 1-36 ยงไมครอบคลมคณสมบตทงหมดของโปรแกรม Packet Tracer ทมให เนองจากขอมลทบนทกอยในรปของวดโอนนคอนขางใหญ ซงถาอธบายใหครบทกเนอหา จะตองใช DVD หลายแผน ผเขยนหวงเปนอยางยงวาอาจจะมโอกาสบนทกเนอหาทยงขาดอยในหนงสอเลมถดไป Workshop 0: เบองตนกอนคอนฟก ค ากลาวน าเบองตนเกยวกบหนงสอของผเขยน Workshop 1: Introduction to Packet Tracer 5.3 เปนการแนะน า Packet Tracer เบองตน เพมเตมจากทอธบายแลวในหนงสอ Workshop 2: How to Packet Tracer 5.3 เรมตนการใชงานใชงานโปรแกรม Packet Tracer Workshop 3: การเพม/ลด อปกรณ แสดงตวอยางการเพมลดอปกรณ เชน เพมอปกรณ การดอนเทอรเฟสใหเราเตอร การเชอมสายสญญาณ เปนตน Workshop 4: การใชค าสง IOS เบองตน อธบายการใชค าสงระบบปฏบตการของ Cisco คอ IOS วามหลกการท างานอยางไร มหมวดอะไรบาง แตละหมวดท างานอยางไร เปนตน Workshop 5: การเรมตนคอนฟกอปกรณโดยผาน console สาธตการปรบแตงคา Console เพอใหผใชงานเบองตนสามารถเขาไป config อปกรณไดโดยผานทาง console (ซงมความจ าเปนมาก) Workshop 6: การคอนฟกอปกรณโดยผานโพรโทคอล Telnet

142

สาธตการปรบแตงเมอผใชตองการ Remote เขาไป config อปกรณเราเตอร หรอสวชต ผานเครอขายเนตเวรค เพอชวยประหยดเวลาในการท างาน และควบคมเครอขายจากจดเดยว Workshop 7: การคอนฟกอปกรณโดยผานโพรโทคอล Secure Shell สาธตการปรบแตงเมอผใชตองการ Remote แบบปลอดภยเขาไป config อปกรณเครอขาย Workshop 8: การคอนฟก loopback interface สาธตการสรางเครอขายทใชส าหรบทดสอบ โดยไมจ าเปนตองใชอปกรณ end device เพมเตม ชวยลดงบประมาณ ประหยดเวลา และสะดวก Workshop 9: การคอนฟก vlan บน switch L2 สาธตการสรางเครอขายเสมอนบนอปกรณสวชตระดบเลเยอรท 2 Workshop 10: การคอนฟก IP & Backup & Restore Config/IOS guration file บน Switch L2 สาธตการส ารองขอมล configuration file, IOS operating system เพอใชในกรณฉกเฉน Workshop 11: การคอนฟก vlan บน swith L3 สาธตการสราง VLAN บนอปกรณสวชต L3 (3560) วามขนตอนอยางไร Workshop 12: การคอนฟก static route บนเราเตอร สาธตการคอนฟก static route บนเราเตอรวามขนตอนอยางไร ซงจะใชเปนพนฐานในการสรางเครอขายทมความซบซอนตอไป Workshop 13: การคอนฟก static route บน Switch L3 สาธตการคอนฟก static route บนสวชตวามขนตอนอยางไร Workshop 14: การคอนฟก static route ระหวาง Router และ Switch L3 สาธตการคอนฟก static route ระหวาง Router และ Switch L3 ใหสามารถสงขอมลกนได เนองจากบางครงหนวยงานหรอองค อาจจะใช Router ท าหนาทเปน gateway เชอมตออนเทอรเนต และใช Switch L3 ควบคมเครอขายภายใน จงจ าเปนตอง เขาใจการเชอมตอระหวางอปกรณทง 2 ตวเขาดวยกน Workshop 15: การเชอมตอ Router ดวยสาย Serial Interface สาธตการเชอมตอและคอนฟกเราเตอรดวยสายชนด Serial เนองจากเปนสายทพเศษกวาแบบอนๆ คอ สามารถก าหนดแบนดวดท ไดเอง โดยการก าหนด Clock Rate Workshop 16: การเชอมตอ Network บนโปรแกรม Packet Tracer เขาดวยกนโดยผาน Cloud (Multiuser)

143

สาธตการเชอมตอเครอขายทท างานอยบนโปรแกรม Packet Tracer ทอยตางทกนใหสามารถเชอมตอเปนเครอขายทมขนาดใหญได (เสมอนเปนเครอขายอนเทอรเนตซอนอยบนเครอขายอนเทอรเนตจรงอกชนหนง) Workshop 17: การคอนฟก Dynamic Routing (RIPv2) สาธตการเชอมตอเครอขายดวยโพรโทคอล RIP ซงเปนโพรโทคอลพนฐานทส าคญทใชกบเครอขายภายใน หรอ Intranet Workshop 18: การคอนฟก Dynamic Routing OSPF(Single Area) สาธตการเชอมตอเครอขายดวยโพรโทคอล OSPF ซงเปนโพรโทคอลพนฐานทส าคญมากทใชกบเครอขายภายใน หรอ Intranet โดยใช Area เดยว Workshop 19: การคอนฟก Dynamic Routing OSPF(Multiple Area)

สาธตการเชอมตอเครอขายดวยโพรโทคอล OSPF โดยใชหลาย Area

Workshop 20: การคอนฟก OSPF Authentication สาธตการเชอมตอเครอขายดวยโพรโทคอล OSPF โดยมการยนยนตวตนของอปกรณเพอ

ปองการถก Hack Workshop 21: การคอนฟก Dynamic Routing EIGRP สาธตการเชอมตอเครอขายดวยโพรโทคอล EIGRP ซงเปนโพรโทคอลแบบ Dynamic ของ Cisco Workshop 22: การคอนฟก DHCP ขามเครอขายดวย IP Helper สาธตการสราง DHCP Server และใหสามารถ forward ขอมลของโพรโทคอล DHCP ขามเครอขายได เพราะในสถานะการณจรงองคกรตางๆ นยมตดตง DHCP Server บน เนตเวรคใดเนตเวรคหนง สงผลใหไมสามารถแจกไอพขาม VLAN ได Workshop 23: การคอนฟกใหเราเตอรท าหนาทเปน DHCP Server สาธตการสราง DHCP Server บนอปกรณ Router เอง เนองจากไดเปรยบทางดานความเรว และการกระจายความผดพลาดของ DHCP Server Workshop 24: การคอนฟก OSPF กบ EIGRP โดยใช Redistribution สาธตการสรางเครอขายทมโพรโทคอลตงแต 2 ชนดขนไปท างานอยดวยกน ใน workshop นจะสาธตการท างานของ OSPF ใหท างานรวมกบ EIGRP Workshop 25: การคอนฟก Standard ACL (1)

144

อธบายหลกการท างาน สาธตการสรางไฟรวอลลบนเราเตอร เรยกวา ACL โดยเปน ACL ชนดทวๆ ไป (Standard) สามารถตรวจสอบการท างานไดเฉพาะเลเยอรท 3 ของ OSI Model Workshop 26: การคอนฟก Standard ACL (2) สาธตการสราง ACL แบบ Standard และมการอธบายรายละเอยดการใชงานทเพมขน Workshop 27: การคอนฟก Standard ACL (3) สาธตการสราง ACL แบบ Standard เพมขน Workshop 28: การคอนฟก Extended ACL (1) อธบายหลกการท างาน สาธตการ ACL โดยเปน ACL ชนดพเศษ (Extended) สามารถตรวจสอบการท างานไดเฉพาะเลเยอรท 3, 4 ของ OSI Model Workshop 29: การคอนฟก Extended ACL (2) สาธตการสราง ACL แบบ Extened เพมขน Workshop 30: การคอนฟก Extended ACL (3) สาธตการสราง ACL แบบ Extened อยางละเอยด และประยกตใชงานจรง Workshop 31: การคอนฟก Link ส ารอง โดยใช Floating Static Route สาธตการสราง link ส าหรบ เพอใชส าหรบกรณท เครอขายหลกไมสามารถใชงานได Workshop 32: การคอนฟก Static NAT สาธตการคอนฟก NAT แบบ Static ซงเปนทนยมใชงานในปจบน เพอใหสามารถเชอมตอเครอขายอนเทอรเนตได Workshop 33: การคอนฟก Static/Dynamic NAT รวมกบ ACL สาธตการประยกตใชงานในเครอขายทท างานจรงในปจจบน คอ การผสมผสานระหวาง Dynamic NAT + Static และ ACL เขาดวยกน Workshop 34: การคอนฟก Switch L3 รวมกบ Router สาธตการประยกตใชงานอปกรณสวชต L3 ท าหนาทเปน Backbone network ในองกรณและใช Router ท าหนาทเชอมตอเปน gateway กบ ISP Workshop 35: การคอนฟก BGP เบองตน สาธตการคอนฟกโพรโทคอล BGP ซงเปนโพรโทคอลทใชส าหรบเชอมตอเครอขาย WAN ในปจจบน

145

Workshop 36: การใชงาน Activity Wizard สาธตการใชงาน Activity Wizard ซงมประโยชนอยางมากส าหรบอาจารยหรอคณครทสอนดานระบบเครอขาย คณสมบตนจะชวยใหสรางบนเรยนหรอแบบทดสอบการสรางเครอขายแบบ step-by-step ท าใหผเรยนเขาใจเครอขายไดอยางรวดเรว และอาจารยกสามารถสรางขอสอบไดอยางมประสทธภาพ หมายเหต: สดทายนผเขยนหวงเปนอยางยงวาหนงสอเลมน นาจะมประโยชนไมมากกนอยส าหรบ ผทชนชอบระบบเครอขาย ส าหรบเนอหาทงหมดยงไมครอบคลมระบบเครอขายทงหมด ซงหวงอกครงวาอาจจะมเลมท 3 ออกมาใหผสนใจทกทานไดอานกนอก (ถามโอกาส) สวสดครบ

สชาต คมมะณ suchart.k@msu.ac.th