Router ก็มีส่วนประกอบต่างๆคล้ายกับ Computer ของเรา แต่เป็น Computer ที่ถูกสร้างขึ้นมาทำหน้าที่เฉพาะทาง หน้าที่หลักของ Router คือการหาเส้นทางเพื่อส่ง Packet ข้อมูลออกไปให้ดีที่สุด
ส่วนประกอบของ Router
ส่วนประกอบของ Router เช่น
CPU เป็นหน่วยประมวลผล
ROM ซึ่งจะเก็บ OS พื้นฐานของ router
FLASH จะเก็บ OS หลักของ Router เช่น IOS, IOS XE, IOS XR, NX OS เป็นต้น
NVRAM เก็บ Configuration ของ Router (Startup-config) ข้อมูลจะไม่หายเมื่อทำการปิด หรือ Restart Router
RAM เก็บข้อมูลชั่วคราว (Temporary) เช่น Running-config, ARP cache เป็นต้น ข้อมูลจะหายเมื่อทำการปิด หรือ Restart Router
Router Power-On Boot Sequence
เมื่อทำการเปิดอุปกรณ์ Router ขึ้นมา จะสามารถอธิบายขั้นตอนการทำงานได้ดังนี้
Perform power-on self-test (POST) - Router จะทำการ POST เพื่อตรวจสอบ Hardware ว่าปกติหรือไม่
Load and run bootstrap code - เป็น Code ที่อยู่ใน ROM เพื่อใช้บอกว่าจะโหลด IOS หรือ OS หลักจากที่ไหน
Find the Cisco IOS Software - โดย Default จะโหลด IOS มาจาก Flash
Load the Cisco IOS Software - โหลด IOS ไว้บน RAM
Find the configuration - ทำการโหลด Configuration (startup config) จาก NVRAM
Load the configuration - โหลด Configuration ไว้บน RAM
Run the configured Cisco IOS Software
ROM จะเก็บ OS พื้นฐานให้ Router boot ขึ้นมาได้ หลายๆครั้งที่ OS หลักของ Router หายหรือมีปัญหา ก็จะเข้าสู่ mode ที่แสดงว่า rommon นั่นคือกำลังทำงานอยู่ใน OS พื้นฐานนั่นเอง ส่วน OS หลักที่เก็บอยู่ใน FLASH นั้นจะมีอยู่หลายแบบด้วยกัน เช่น IOS, IOS XE, IOS XR เป็นต้น สำหรับ NVRAM นั้นจะเก็บ Startup-config ซึ่งการที่เราสั่ง save config. นั้น จะให้ข้อมูลที่เราตั้งค่าหรือ config. ที่อยู่ใน ram จะถูก copy มาอยู่ใน NVRAM ซึ่งเราจะเรียกไฟล์ config.ที่อยู่ใน NVRAM ว่า Startup-config นั่นเอง ในส่วนของ Interface นั้นจะมีหลายประเภทด้วยกัน เช่น Interface ที่เป็น Ethernet, Interface Serial, Interface POS เป็นต้น
การ Access เข้าไปตั้งค่า Cisco Router ผ่าน CLI
โดยปกติแล้ว เราสามารถ Access เข้า Router เผื่อเข้าสู่ CLI ได้ 3 วิธี
Port Console
Telnet
SSH
Console Cabling
ในการตั้งค่า Router ครั้งแรก เราจะต้องมีสาย Console, มี Computer ที่ติดตั้ง Program Terminal เช่น Program PuTTY, SecureCRT เป็นต้น
จากภาพด้านบนจะแสดงสาย Console ที่เชื่อมต่อระหว่าง Router และ Computer ของเรา เพื่อที่จะใช้ในการตั้งค่า config. ให้กับ Router ปกติแล้วสาย console จะมีหลายรูปแบบ แต่ในตัวอย่างตามภาพด้านบนจะเป็นสาย USB to Serial มาเชื่อมต่อกับสายที่เป็น Serial to RJ45 ฝั่ง USB เราก็จะเชื่อมต่อเข้ากับ Computer ส่วนฝั่ง RJ45 ก็จะเชื่อมต่อกับ port console ของ Router
สาย Console : จะมีอยู่หลายประเภท ซึ่งการใช้งานก็ต้องขึ้นอยู่กับรุ่นและ Model ของ Router เช่น อาจจะเป็นสาย USB to USB, USB to Serial หรือ USB to RJ45 เป็นต้น
Computer : จะต้องมีการติดตั้ง Driver ของสาย Console และติดตั้ง Program Terminal เช่น Program PuTTY, SecureCRT เพื่อใช้ในการกข้าไปตั้งค่า Router
สำหรับ Program Terminal ที่ใช้ในการตั้งค่า config. Router นั้นก็มีอยู่หลาย program เช่นกัน แต่ที่นิยมใช้ก็จะเป็น Program PuTTY, SecureCRT เป็นต้น สำหรับ SecureCRT นั้นจะค่อนข้างสะดวก และมีลูกเล่นหลากหลายมากกว่า PuTTY
หากเราสามารถ Console เข้าไปเพื่อตั้งค่า Cisco Router ได้แล้วนั้น Mode ในการตั้งค่า Router จะมีหลักๆอยู่ 3 Mode คือ User Mode (Router>), Privileged Mode (Router#) และก็ Global Configuration Mode (Router(config)#)
การตั้งค่า Router เบื้องต้น
การตั้งค่า Hostname
สำหรับการตั้งค่า Hostname ของ Router ในการทำงานจริง ควรตั้งชื่อของอุปกรณ์ Network ให้สื่อถึงรุ่น และตำแหน่งที่ตั้งของ Router ด้วย ยกตัวอย่าง เช่น
C18BKK-B1F1-1
C = อุปกรณ์ยี่ห้อ Cisco
18 = รุ่น 1841
BKK = ติดตั้งอยู่ที่ กรุงเทพฯ
B1 = อาคาร 1
F1 = ชั้นที่ 1
1 = อุปกรณ์ตัวที่ 1
การตั้งค่า Enable Password
การสร้าง password เพื่อป้องกันการใช้คำสั่ง Enable แล้วเข้าสู่ privileged mode นั้นก็เพื่อสร้างความปลอดภัยในการ Access เข้าอุปกรณ์ให้มากขึ้น คนที่รู้ Password เท่านั้นถึงจะเข้าสู่ privileged modeได้ อย่างไรก็ตามหากใช้ Enable password ที่ไม่มีการเข้ารหัสก็ยังไม่ปลอดภัย เราสามารถสร้าง password เพื่อป้องกันการ Enable เข้าสู่ privileged mode แบบเข้ารหัส(encryption)ด้วย Enable secret ได้อีกทางเลือกหนึ่ง
การตั้งค่า Telnet
ในกรณีที่เราต้องการ Remote เข้ามายังอุปกรณ์ Switch หรือ อาจจะต้องการตั้งค่า Switch จากระยะไกลๆที่สาย Console ไม่สามารถทำได้ เราก็สามารถตั้งค่าให้ Remote เข้ามาที่ Switch โดยใช้ Protocol Telnet ซึ่งจำเป็นต้องตั้งค่าให้ Switch ดังต่อไปนี้
การสร้าง Password ให้แก่ Line vty ก็เพื่อเพิ่มความปลอดภัยกรณีที่มีความจำเป็นต้องใช้การ telnet เพื่อเข้ามาตั้งค่าอุปกรณ์นั้นๆ รวมทั้งป้องกันคนอื่นเข้ามาตั้งค่าอุปกรณ์ผ่าน telnet อย่างไรก็ตามการ access เข้าไปที่ Switch ด้วยการ Telnet ถือว่าไม่มีความปลอดภัย ดังนั้นควรจะ access โดยการใช้ SSH ซึ่งจะมีความปลอดภัยมากกว่า เพราะจะมีการเข้ารหัส หรือ encryption
สำหรับการ Telnet นั้นเราสามารถตั้งค่าให้เรียกใช้การ Authentication ด้วย username และ Password ที่เป็น Local User ได้ ซึ่งวิธีการตั้งค่าจะแสดงตามภาพด้านล่างนี้
การตั้งค่า SSH
Cisco IOS ที่รองรับการตั้งค่า SSH จะต้องเป็น IOS “k9” (crypto) IOS image ถ้าหากเราต้องการทราบว่า IOS เรารองรับการตั้งค่า SSH หรือไม่ก็อาจจะลองง่ายๆด้วยการลองตั้งค่า หรือ ลอง Show version เพื่อตรวจสอบ IOS ว่าเป็น “k9” (crypto) IOS หรือไม่
การตั้งค่า IP Address Router
สำหรับ Router แล้ว เราสามารถตั้งค่า IP Address บน Interface ได้ ยกตัวอย่างตามภาพด้านล่างนี้
หากต้องการตรวจสอบสถานะของ Interface บน Router สามารถใช้คำสั่งตามตังอย่างนี้
การตั้งค่า Saving Configurations
สำหรับการ Save Config. ของ Router โดยทั่วๆไปแล้วสามารถใช้ 2 คำสั่งนี้ได้
Comments