top of page

มาทำความรู้จักกับ Router และวิธีการตั้งค่าเบื้องต้น


Router ก็มีส่วนประกอบต่างๆคล้ายกับ Computer ของเรา แต่เป็น Computer ที่ถูกสร้างขึ้นมาทำหน้าที่เฉพาะทาง หน้าที่หลักของ Router คือการหาเส้นทางเพื่อส่ง Packet ข้อมูลออกไปให้ดีที่สุด

ส่วนประกอบของ Router

ส่วนประกอบของ Router เช่น

  • CPU เป็นหน่วยประมวลผล

  • ROM ซึ่งจะเก็บ OS พื้นฐานของ router

  • FLASH จะเก็บ OS หลักของ Router เช่น IOS, IOS XE, IOS XR, NX OS เป็นต้น

  • NVRAM เก็บ Configuration ของ Router (Startup-config) ข้อมูลจะไม่หายเมื่อทำการปิด หรือ Restart Router

  • RAM เก็บข้อมูลชั่วคราว (Temporary) เช่น Running-config, ARP cache เป็นต้น ข้อมูลจะหายเมื่อทำการปิด หรือ Restart Router


Router Power-On Boot Sequence

เมื่อทำการเปิดอุปกรณ์ Router ขึ้นมา จะสามารถอธิบายขั้นตอนการทำงานได้ดังนี้

  1. Perform power-on self-test (POST) - Router จะทำการ POST เพื่อตรวจสอบ Hardware ว่าปกติหรือไม่

  2. Load and run bootstrap code - เป็น Code ที่อยู่ใน ROM เพื่อใช้บอกว่าจะโหลด IOS หรือ OS หลักจากที่ไหน

  3. Find the Cisco IOS Software - โดย Default จะโหลด IOS มาจาก Flash

  4. Load the Cisco IOS Software - โหลด IOS ไว้บน RAM

  5. Find the configuration - ทำการโหลด Configuration (startup config) จาก NVRAM

  6. Load the configuration - โหลด Configuration ไว้บน RAM

  7. Run the configured Cisco IOS Software


ROM จะเก็บ OS พื้นฐานให้ Router boot ขึ้นมาได้ หลายๆครั้งที่ OS หลักของ Router หายหรือมีปัญหา ก็จะเข้าสู่ mode ที่แสดงว่า rommon นั่นคือกำลังทำงานอยู่ใน OS พื้นฐานนั่นเอง ส่วน OS หลักที่เก็บอยู่ใน FLASH นั้นจะมีอยู่หลายแบบด้วยกัน เช่น IOS, IOS XE, IOS XR เป็นต้น สำหรับ NVRAM นั้นจะเก็บ Startup-config ซึ่งการที่เราสั่ง save config. นั้น จะให้ข้อมูลที่เราตั้งค่าหรือ config. ที่อยู่ใน ram จะถูก copy มาอยู่ใน NVRAM ซึ่งเราจะเรียกไฟล์ config.ที่อยู่ใน NVRAM ว่า Startup-config นั่นเอง ในส่วนของ Interface นั้นจะมีหลายประเภทด้วยกัน เช่น Interface ที่เป็น Ethernet, Interface Serial, Interface POS เป็นต้น


การ Access เข้าไปตั้งค่า Cisco Router ผ่าน CLI

โดยปกติแล้ว เราสามารถ Access เข้า Router เผื่อเข้าสู่ CLI ได้ 3 วิธี

  1. Port Console

  2. Telnet

  3. SSH


Console Cabling


ในการตั้งค่า Router ครั้งแรก เราจะต้องมีสาย Console, มี Computer ที่ติดตั้ง Program Terminal เช่น Program PuTTY, SecureCRT เป็นต้น


จากภาพด้านบนจะแสดงสาย Console ที่เชื่อมต่อระหว่าง Router และ Computer ของเรา เพื่อที่จะใช้ในการตั้งค่า config. ให้กับ Router ปกติแล้วสาย console จะมีหลายรูปแบบ แต่ในตัวอย่างตามภาพด้านบนจะเป็นสาย USB to Serial มาเชื่อมต่อกับสายที่เป็น Serial to RJ45 ฝั่ง USB เราก็จะเชื่อมต่อเข้ากับ Computer ส่วนฝั่ง RJ45 ก็จะเชื่อมต่อกับ port console ของ Router


  • สาย Console : จะมีอยู่หลายประเภท ซึ่งการใช้งานก็ต้องขึ้นอยู่กับรุ่นและ Model ของ Router เช่น อาจจะเป็นสาย USB to USB, USB to Serial หรือ USB to RJ45 เป็นต้น

  • Computer : จะต้องมีการติดตั้ง Driver ของสาย Console และติดตั้ง Program Terminal เช่น Program PuTTY, SecureCRT เพื่อใช้ในการกข้าไปตั้งค่า Router

สำหรับ Program Terminal ที่ใช้ในการตั้งค่า config. Router นั้นก็มีอยู่หลาย program เช่นกัน แต่ที่นิยมใช้ก็จะเป็น Program PuTTY, SecureCRT เป็นต้น สำหรับ SecureCRT นั้นจะค่อนข้างสะดวก และมีลูกเล่นหลากหลายมากกว่า PuTTY

หากเราสามารถ Console เข้าไปเพื่อตั้งค่า Cisco Router ได้แล้วนั้น Mode ในการตั้งค่า Router จะมีหลักๆอยู่ 3 Mode คือ User Mode (Router>), Privileged Mode (Router#) และก็ Global Configuration Mode (Router(config)#)


การตั้งค่า Router เบื้องต้น


การตั้งค่า Hostname

สำหรับการตั้งค่า Hostname ของ Router ในการทำงานจริง ควรตั้งชื่อของอุปกรณ์ Network ให้สื่อถึงรุ่น และตำแหน่งที่ตั้งของ Router ด้วย ยกตัวอย่าง เช่น


C18BKK-B1F1-1

C = อุปกรณ์ยี่ห้อ Cisco

18 = รุ่น 1841

BKK = ติดตั้งอยู่ที่ กรุงเทพฯ

B1 = อาคาร 1

F1 = ชั้นที่ 1

1 = อุปกรณ์ตัวที่ 1


การตั้งค่า Enable Password

การสร้าง password เพื่อป้องกันการใช้คำสั่ง Enable แล้วเข้าสู่ privileged mode นั้นก็เพื่อสร้างความปลอดภัยในการ Access เข้าอุปกรณ์ให้มากขึ้น คนที่รู้ Password เท่านั้นถึงจะเข้าสู่ privileged modeได้ อย่างไรก็ตามหากใช้ Enable password ที่ไม่มีการเข้ารหัสก็ยังไม่ปลอดภัย เราสามารถสร้าง password เพื่อป้องกันการ Enable เข้าสู่ privileged mode แบบเข้ารหัส(encryption)ด้วย Enable secret ได้อีกทางเลือกหนึ่ง



การตั้งค่า Telnet

ในกรณีที่เราต้องการ Remote เข้ามายังอุปกรณ์ Switch หรือ อาจจะต้องการตั้งค่า Switch จากระยะไกลๆที่สาย Console ไม่สามารถทำได้ เราก็สามารถตั้งค่าให้ Remote เข้ามาที่ Switch โดยใช้ Protocol Telnet ซึ่งจำเป็นต้องตั้งค่าให้ Switch ดังต่อไปนี้


การสร้าง Password ให้แก่ Line vty ก็เพื่อเพิ่มความปลอดภัยกรณีที่มีความจำเป็นต้องใช้การ telnet เพื่อเข้ามาตั้งค่าอุปกรณ์นั้นๆ รวมทั้งป้องกันคนอื่นเข้ามาตั้งค่าอุปกรณ์ผ่าน telnet อย่างไรก็ตามการ access เข้าไปที่ Switch ด้วยการ Telnet ถือว่าไม่มีความปลอดภัย ดังนั้นควรจะ access โดยการใช้ SSH ซึ่งจะมีความปลอดภัยมากกว่า เพราะจะมีการเข้ารหัส หรือ encryption


สำหรับการ Telnet นั้นเราสามารถตั้งค่าให้เรียกใช้การ Authentication ด้วย username และ Password ที่เป็น Local User ได้ ซึ่งวิธีการตั้งค่าจะแสดงตามภาพด้านล่างนี้


การตั้งค่า SSH

Cisco IOS ที่รองรับการตั้งค่า SSH จะต้องเป็น IOS “k9” (crypto) IOS image ถ้าหากเราต้องการทราบว่า IOS เรารองรับการตั้งค่า SSH หรือไม่ก็อาจจะลองง่ายๆด้วยการลองตั้งค่า หรือ ลอง Show version เพื่อตรวจสอบ IOS ว่าเป็น “k9” (crypto) IOS หรือไม่



การตั้งค่า IP Address Router

สำหรับ Router แล้ว เราสามารถตั้งค่า IP Address บน Interface ได้ ยกตัวอย่างตามภาพด้านล่างนี้

หากต้องการตรวจสอบสถานะของ Interface บน Router สามารถใช้คำสั่งตามตังอย่างนี้


การตั้งค่า Saving Configurations

สำหรับการ Save Config. ของ Router โดยทั่วๆไปแล้วสามารถใช้ 2 คำสั่งนี้ได้



ดู 158 ครั้ง0 ความคิดเห็น

Comments

Rated 0 out of 5 stars.
No ratings yet

Add a rating
bottom of page