You Can If You Think You Can >
Mr.Jodoi say

" โจดอยทำได้คุณก็ต้องทำได้ "

นายเกรียงศักดิ์ นามโคตร (อาจารย์ดอย)

ผู้ก่อตั้ง บริษัทโจดอย ไอทีแอนด์เซอร์วิส จำกัด ปัจจุบันดำรงตำแหน่งกรรมการผู้จัดการบริษัทโจดอย ไอทีแอนด์เซอร์วิส จำกัดและเป็นวิทยากรบรรยายพิเศษให้กับหน่วยงานทั้งภาครัฐและเอกชน

Certifications :
- CCNA (Cisco Certify Nework Associate)
- CCNA Security (Cisco Certified Network Associate Security)
- CCDA (Cisco Certified Design Associate)
- Cisco Express Foundation Design Specialist
- CCNP (Cisco Certified Network Professional)
- CCDP (Cisco Certified Design Professional)
- SBCSEN , SBCSAM , SMBAM , SMBEN , CQS-SMBE from Cisco SMB University
- CompTIA Linux+
- CompTIA Security+
- Pearson VUE Certified Administrator

More

--------------------------------------------------------------------

Basic Network Command by Mr.Jodoi

มาเรียนรู้การใช้ Network Command เบื้องต้นกันนะครับ ขอแนะนำ command ping และ command traceroute จากวีดีโอที่อาจารย์เกรียงศักดิ์ นามโคตร (อาจารย์ดอย) ทำไว้ใน youtube ครับ


IP Address version 4 ตอนที่ 1 by Jodoi

มาเรียนรู้การคำนวณ IP Address version 4 ด้วยเทคนิคการใช้ตารางมหัศจรรย์ซึ่งทำให้ศิษย์นำไปใช้ในการทำงานและการสอบ Cert.IT ได้อย่างดีเยี่ยม

Basic Linux Command ตอนที่ 1 (ls,cat,vi)by Jodoi

มาเรียนรู้การใช้ Linux Command เบื้องต้นกันครับ เริ่มต้นด้วย command ls , cat และ vi ซึ่งปัจจุบันมีความจำเป็นต้องเรียนรู่อย่างยิ่งเพราะหลายๆองค์กรมีการใช้ Linux Server กันมากขึ้น

 

และยังมีวีดีโอดีๆอีกมากมายรับชมได้ใน แชลแนล Mr.Jodoi ตามด้านล่างนะครับ

https://www.youtube.com/user/MrJodoi

 




ACL on CISCO Router

มาแก้ไข ACL บน Router CISCO กันครับ 

ก่อนจะพูดถึงการแก้ไข ACL บน Router CISCO ควรจะรู้ก่อนเบื้องต้นว่า ACL (Access Control List ) แบ่งเป็น 2 ประเภทคือ แบบ Standard ACL และ แบบ Extended ACL โดย Standard ACL สนใจเฉพาะ source address เท่านั้น ส่วน Extended ACL สนใจ source และ destination address รวมถึง ต้องระบุ protocols และ applications ให้ถูกต้องด้วย

ส่วนการ Config บน Router CISCO นั้น Config ได้ 2 แบบคือ แบบ Numbered ACLs และแบบ Named ACLs

สามารถดูตัวอย่างการ Config ACL ได้จากวีดีโอด้านล่างนะครับ

 

การแก้ไข ACL บน Router CISCO จากเดิม ถ้าเราต้องการแก้ไข config ACL เดิมนั้น ต้องทำการ Copy ใส่ Notepad ไว้ก่อน แล้วจัดบรรทัดให้ถูกต้อง แล้วจึง Config ลงไปใหม่ได้ เพราะเมื่อทำการลบ Config ACL แบบ ตัวเลขนั้น ลบเพียงบรรทัดเดียวจะหายทั้งหมด

ปัจจุบัน IOS เวอร์ชั่นใหม่ ( เวอร์ชั่น 12.3 ขึ้นไป ) สามารถแก้ไข ACL ได้ทั้งแบบตัวเลขและแบบชื่อ ( Number ACL และ Name ACL ) แล้ว
ตัวอย่างการแก้ไขดังนี้ครับ

Jodoi-HQ-NAT#show run

!
access-list 1 deny host 192.168.1.100
access-list 1 deny host 192.168.1.101
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 1 permit 192.168.2.0 0.0.0.255
!
จากเดิมมีการทำ ACL แบบตัวเลขไว้ คือ ACL number 1 มี 4 บรรทัด ให้ใช้ command show ip access-lists 1

Jodoi-HQ-NAT#show ip access-lists 1
Standard IP access list 1
10 deny host 192.168.1.100
20 deny host 192.168.1.101
30 permit 192.168.1.0 0.0.0.255
40 permit 192.168.2.0 0.0.0.255
จะเห็นตัวเลขข้างหน้า เช่น 10 ,20 เป็นต้น จะทำการลบ บรรทัด 20 deny host 192.168.1.101 ออก โดยใช้วิธีการ config แบบ Name ACL เข้ามาช่วยดังนี้

Jodoi-HQ-NAT(config)#ip access-list standard 1
Jodoi-HQ-NAT(config-std-nacl)#no 20

Jodoi-HQ-NAT#show ip access-lists 1
Standard IP access list 1
10 deny host 192.168.1.100
30 permit 192.168.1.0 0.0.0.255
40 permit 192.168.2.0 0.0.0.255

จะเห็นว่าบรรทัด 20 deny host 192.168.1.101 ได้หายไปแล้ว

ต่อไปจะเป้นการเพิ่ม ACL ลงไป ทำได้โดยใช้วิธีการ config แบบ Name ACL เข้ามาช่วยเช่นกันดังนี้ โดยใส่ตัวเลขที่อยู่ระหว่างบรรทัดที่ต้องการ เช่นเลือกเป็นเลข 15

Jodoi-HQ-NAT(config)#ip access-list standard 1
Jodoi-HQ-NAT(config-std-nacl)#15 deny host 192.168.1.200

Jodoi-HQ-NAT#show ip access-lists 1
Standard IP access list 1
10 deny host 192.168.1.100
15 deny host 192.168.1.200
30 permit 192.168.1.0 0.0.0.255
40 permit 192.168.2.0 0.0.0.255

จะเห็นว่ามีบรรทัด 15 deny host 192.168.1.200 เพิ่มเข้ามา

ส่วนการแก้ไข ACL แบบ ชื่อ หรือ Name ACL นั้นทำได้แบบเดียวกันครับ ดูตัวอย่างได้ในวีดีโอด้านล่างนะครับ

 

หวังว่าคงจะเป็นประโยชน์ไม่มากก็น้อยนะครับ

 

--------------------------------------------------------------------------------------------------------

บทความ Network

บทความ Linux

บทความ Certificate