You Can If You Think You Can >
Mr.Jodoi say

" โจดอยทำได้คุณก็ต้องทำได้ "

นายเกรียงศักดิ์ นามโคตร (อาจารย์ดอย)

ผู้ก่อตั้ง บริษัทโจดอย ไอทีแอนด์เซอร์วิส จำกัด ปัจจุบันดำรงตำแหน่งกรรมการผู้จัดการบริษัทโจดอย ไอทีแอนด์เซอร์วิส จำกัดและเป็นวิทยากรบรรยายพิเศษให้กับหน่วยงานทั้งภาครัฐและเอกชน

Certifications :
- CCNA (Cisco Certify Nework Associate)
- CCNA Security (Cisco Certified Network Associate Security)
- CCDA (Cisco Certified Design Associate)
- Cisco Express Foundation Design Specialist
- CCNP (Cisco Certified Network Professional)
- CCDP (Cisco Certified Design Professional)
- SBCSEN , SBCSAM , SMBAM , SMBEN , CQS-SMBE from Cisco SMB University
- CompTIA Linux+
- CompTIA Security+
- Pearson VUE Certified Administrator

More

--------------------------------------------------------------------

Basic Network Command by Mr.Jodoi

มาเรียนรู้การใช้ Network Command เบื้องต้นกันนะครับ ขอแนะนำ command ping และ command traceroute จากวีดีโอที่อาจารย์เกรียงศักดิ์ นามโคตร (อาจารย์ดอย) ทำไว้ใน youtube ครับ


IP Address version 4 ตอนที่ 1 by Jodoi

มาเรียนรู้การคำนวณ IP Address version 4 ด้วยเทคนิคการใช้ตารางมหัศจรรย์ซึ่งทำให้ศิษย์นำไปใช้ในการทำงานและการสอบ Cert.IT ได้อย่างดีเยี่ยม

Basic Linux Command ตอนที่ 1 (ls,cat,vi)by Jodoi

มาเรียนรู้การใช้ Linux Command เบื้องต้นกันครับ เริ่มต้นด้วย command ls , cat และ vi ซึ่งปัจจุบันมีความจำเป็นต้องเรียนรู่อย่างยิ่งเพราะหลายๆองค์กรมีการใช้ Linux Server กันมากขึ้น

 

และยังมีวีดีโอดีๆอีกมากมายรับชมได้ใน แชลแนล Mr.Jodoi ตามด้านล่างนะครับ

https://www.youtube.com/user/MrJodoi

 




Snmp on CISCO Router

มารู้จัก snmp และตัวอย่างการ Config บน CISCO Router กันครับ 

snmp ( Simple Network Management Protocol ) เป็น Protocol มาตรฐานที่ทำงานอยู่บนชั้น Application Layer เป็น Protocol ที่ใช้ในการช่วยบริหารจัดการอุปกรณ์ในระบบ Network หรือเปรียบเสมือนเป็นตัวกลางในการสื่อสารระหว่างตัวอุปกรณ์ Network ที่มีหลากหลายยี่ห้อไม่ว่าจะเป็น Switch , Router ,Server, Access Point กับโปรแกรมประเภท NMS ( Network Management System ) เช่น Cacti ,MRTG ,Solarwinds ,OPManager ,PRTG ,etc. ซึ่งในการใช้งานโปรแกรมดังกล่าวได้เราก็ต้องอาศัยโปรโตคอล snmp เป็นตัวกลางในการส่งข้อมูลมาให้โปรแกรมประเภท NMS มาแสดงผลเป็นรูปภาพที่สวยงาน เช่น ปริมาณการใช้ Bandwidth Internet ขององค์กรณ์ เป็นต้น โดยมี เอเจนต์ (Agent)เป็นส่วนของซอฟต์แวร์ที่อยู่ในอุปกรณ์ต่าง ๆ ที่เชื่อมอยู่ในเครือข่าย และมีเครื่อง Server ที่ติดตั้งโปรแกรม NMS ไว้คอยจัดการและบริหารอีกที
ในการคุยกันระหว่าง NMS และ อุปกรณ์ Network นั้นจะต้องมีการกำหนดค่า community ให้ตรงกัน โดยส่วนใหญ่จะเป็นคำว่า public เพื่อความปลอดภัยมากขึ้นควรใช้คำอื่น และกำหนด IP ที่สามารถเข้าใช้งาน snmp ได้ด้วย

ตัวอย่างการ Config Cisco Router เพื่อให้สามารถใช้ SNMP ขั้นพื้นฐานได้มีดังนี้

สมมุติว่าต้องการ enable SNMP โดยให้มีค่า community string เป็น "public" ที่เป็นแบบ Read-only access (ro) ก็จะมีขั้นตอนการ Config ดังต่อไปนี้ :

----Start-----
Jodoi-Router>
Jodoi-Router>enable
Jodoi-Router#conf terminal
Enter configuration commands, one per line. End with CNTL/Z.
Jodoi-Router(config)#snmp-server community public ro
Jodoi-Router(config)#exit
Jodoi-Router#copy run start
----End-----
หรือต้องการ enable SNMP โดยให้มีค่า community string เป็น "private" ที่เป็นแบบ rw Read-write access (rw) ก็จะมีขั้นตอนการ Config ดังต่อไปนี้ :

Jodoi-Router(config)#snmp-server community private RW

หรือต้องการแบบมี ACL กำกับก็สามารถทำได้นะครับ ต้วอย่าง Config เช่น

Jodoi-Router(config)#ip access-list standard ACL_Jodoi
Jodoi-Router(config-std-nacl)#permit host 10.20.20.201
Jodoi-Router(config-std-nacl)#exit
Jodoi-Router(config)#snmp-server community private RW ACL_Jodoi ( เป็นการกำหนดให้ ip 10.20.20.201 เครื่องเดียวเท่านั้นที่สามารถเข้ามาทำการจับกราฟได้ )
Jodoi-Router(config)# snmp-server location Bangkok Thailand ( Option ระบุสถานที่ ไม่มีผลต่อการจับกราฟ )
Jodoi-Router(config)# snmp-server contact Jodoi Team ( Option ระบุผู้ติดต่อ ไม่มีผลต่อการจับกราฟ )
Jodoi-Router(config)# end
Jodoi-Router#copy run start

การทำ ACL กำกับก็จะทำให้มีความปลอดภัยมากขึ้นไปอีก ดังด้านบนเป็นการอนุญาตเฉพาะ IP 10.20.20.201 เท่านั้นที่สามารถสื่อสารกับ snmp server ได้ครับ

ดูตัวอย่างวีดีโอการ Config SNMP บน Router CISCO ได้ตามด้านล่างนะครับ

 

ตัวอย่างการ Config ด้านบนนั้นเป็นการ Config SNMP Version 2c บนอุปกรณ์ Router หรือ Switch CISCO ปัจจุบันจะเป็น SNMP Version 3 จะมีคุณสมบัติในเรื่องความปลอดภัยมากกว่า SNMP Version 2c โดยคุณสัมบัติที่สำคัญของ SNMP Version 3 มีดังนี้
• Message integrity: ช่วยให้มั่นใจว่าในระหว่างการขนส่งข้อมูลนั้น ข้อมูลจะมีความถูกต้องมีความสมบูรณ์
• Authentication: ช่วยให้มั่นใจว่าเป็นข้อมูลที่มาจากต้นทางที่เชื่อถือได้หรือผู้ที่ได้รับอนุญาตเท่านั้นมีการพิสูจน์ตัวตน
• Encryption: ช่วยให้มั่นใจว่าข้อมูลไม่ได้มีการถูกอ่านก่อนในระหว่างการส่งข้อมูลเพราะมีการเข้ารหัสไว้

หวังว่าบทความนี้คงจะเป็นประโยชน์ไม่มากก็น้อยนะครับ

 

--------------------------------------------------------------------------------------------------------

บทความ Network

บทความ Linux

บทความ Certificate