tag:blogger.com,1999:blog-84880522369711146542024-03-27T16:35:06.722+07:00show running-configเทคนิคการตั้งค่าอุปกรณ์ CiscoRunning-confighttp://www.blogger.com/profile/06850662692214954552noreply@blogger.comBlogger73125tag:blogger.com,1999:blog-8488052236971114654.post-58530686054829702442016-12-01T20:38:00.000+07:002016-12-01T20:39:03.029+07:00MPLS ตอนที่ 4 การตั้งค่า MPLS สำหรับการส่งต่อ Unicast IP<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://running-config.blogspot.com/2016/12/mpls-4-mpls-unicast-ip.html" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://3.bp.blogspot.com/-8DE8Ewhg4yo/WEAnQ0NnfQI/AAAAAAAAGgc/8QpTfBGnAuQiMEFUcK8I3cYFfX8tnJCoACLcB/s1600/Cover.png" /></a></div>
<br />
<br />
ในบทความทั้ง 3 ตอนที่ผ่านมา ได้อธิบายถึงวิธีการทำงานในรูปแบบต่าง ๆ ของ MPLS กันไปแล้วนะครับ ทั้งการทำงานของ MPLS บน Data plane และการทำงานของ MPLS บน Control plane แต่ทั้ง 3 บทความที่ผ่านมา จะยังไม่ได้แสดงตัวอย่างการตั้งค่าเพื่อใช้งาน MPLS แต่อย่างใด ในบทความนี้จึงจะขอกล่าวถึง การตั้งค่า MPLS สำหรับการส่งต่อ Unicast IP forwarding กันครับ<br />
<br />
<a name='more'></a>
<i>ก่อนอื่น เผื่อบางคนยังไม่ทราบว่าแพ็คเก็ตแบบ Unicast IP คืออะไร ?นะครับ</i><br />
<i><br /></i>
แพ็คเก็ตแบบ Unicast IP ก็คือแพ็คเก็ตทั่วไปที่ทำการรับ-ส่งข้อมูลแบบ Unicast กัน ซึ่งก็คือทราฟิกที่ใช้งานกันอยู่ทั่วไปนั่นเอง โดยปกติแพ็คเก็ตชนิดนี้ก็จะถูกส่งต่อโดใช้ข้อมูลจาก IP header เป็นตัวตัดสินใจในการส่งต่อทราฟิกไปยังปลายทาง แต่ในการใช้งาน MPLS เพื่อทำการส่งต่อทราฟิกแบบ Unicast IP นี้จะทำการส่งต่อแพ็คเก็ตโดยดูจากข้อมูล label ใน MPLS header เป็นหลัก<br />
<br />
อย่างที่กล่าวไปด้านบน MPLS จะใช้สิ่งที่เรียกว่า label เป็นตัวตัดสินใจในการส่งต่อทราฟิกไปยังปลายทาง ดังนั้นก่อนที่จะเข้าสู่การตั้งค่า เรามาทำความรู้จักกับค่า label กันให้มากกว่าเดิมซักนิดนะครับ โดยค่า label ที่ถูกกำหนดไว้ตาม RFC3032 นี้ จะเป็นค่าตัวเลขที่อยู่ในช่วงหมายเลข 0 ถึงหมายเลข 1,048,575 (2^20-1) โดย label ในช่วงแรก ตั้งแต่หมายเลข 0 - 15 นั้นจะถูกสำรองไว้เพื่อใช้งานในวัตถุประสงค์บางอย่าง โดย label หมายเลข 4-15 จะสำรองไว้สำหรับการใช้งานในอนาคต ส่วน label หมายเลข 0 - 3 นั้น จะมีการใช้งานดังนี้<br />
<br />
<ul>
<li><b>label หมายเลข 0 </b>คือ <i>IPv4 Explicit NULL Label </i>จะใช้เพื่อบอกว่าให้ทำการ pop label ออกจากแพ็คเก็ต และทำการส่งต่อแพ็คเก็ตตาม IPv4 header ไปยังปลายทางต่อไป</li>
<li><b>label หมายเลข 1</b> คือ <i>Router Alert Label </i>คล้ายกับการใช้งาน Router Alert Option ใน IPv4 Header เพื่อบอกให้เราเตอร์ทำการตรวจสอบแพ็คเก็ตนี้อย่างใกล้ชิด</li>
<li><b>label หมายเลข 2</b> คือ <i>IPv6 Explicit NULL Label</i> จะใช้เพื่อบอกว่าให้ทำการ pop label ออกจากแพ็คเก็ต และทำการส่งต่อแพ็คเก็ตตาม IPv6 header ไปยังปลายทางต่อไป</li>
<li><b>label หมายเลข 3</b> คือ <i>Implicit NULL Label </i>จะเกิดขึ้นกับ prefix แบบ connected และ aggregate เท่านั้น ใช้ในกระบวนการ PHP (ขอกล่าวถึงในบทความต่อ ๆ ไป)</li>
</ul>
<br />
ในการตั้งค่าเพื่อใช้งาน MPLS นั้น จากบทความที่ผ่าน ๆ มา จะเห็นว่าการทำงานของ MPLS จะต้องมีฐานข้อมูลหลาย ๆ ชนิดมาทำงานร่วมกัน ไม่ว่าจะเป็น RIB, FIB, LIB, LFIB (ใครที่ยังไม่ทราบว่าแต่ละอย่างคืออะไร ขอให้ติดตามบทความ <a href="http://running-config.blogspot.com/2016/10/mpls-3-mpls-control-plane.html">MPLS ตอนที่ 3 ทำความรู้จักกับการทำงานของ MPLS ใน Control Plane</a> ก่อนนะครับ) จึงจะสามารถใช้งาน MPLS ในการส่งต่อแพ็คเก็ตไปยังปลายทางได้ ดังนั้นก่อนที่เราจะสามารถตั้งค่า MPLS ได้ ก่อนอื่นจะต้องทำการสร้างฐานข้อมูลชนิดอื่น ๆ ขึ้นมาก่อน ไม่ว่าจะเป็น RIB ซึ่งก็คือ routing table บนเราเตอร์ ที่จะได้รับข้อมูลเส้นทางมาจาก routing protocol ต่าง ๆ ไม่ว่าจะเป็น OSPF, EIGRP, IS-IS, BGP เป็นต้น และจะต้องมีการเปิดการทำงานของ CEF เอาไว้ด้วย เพื่อที่เราเตอร์จะได้มีการสร้างฐานข้อมูล FIB ที่จำเป็นต่อการสร้าง LFIB สำหรับการส่งต่อข้อมูลของ MPLS ได้<br />
<br />
สำหรับตัวอย่างการตั้งค่าในวันนี้ ก็จะใช้ Topology เดิมจากบทความเรื่อง MPLS ตอนที่ 3 นะครับ โดยจะมีการเชื่อมต่อภาพภาพด้านล่างครับ<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://4.bp.blogspot.com/-cwmGdHA9Ab8/WD_Ckmve1mI/AAAAAAAAGgM/gLd5dAUE_pslwlc8Ajdbp4vktGeup50UQCLcB/s1600/topology.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="304" src="https://4.bp.blogspot.com/-cwmGdHA9Ab8/WD_Ckmve1mI/AAAAAAAAGgM/gLd5dAUE_pslwlc8Ajdbp4vktGeup50UQCLcB/s640/topology.png" width="640" /></a></div>
<br />
และก่อนที่จะทำการตั้งค่าเพื่อใช้งาน MPLS สำหรับการส่งต่อ Unicast IP สิ่งที่ควรจะทำก่อนก็คือ การตั้งค่า routing protocol เพื่อแลกเปลี่ยนข้อมูลเส้นทางของทั้งระบบเครือข่าย และจะต้องทำการเปิดการทำงานของ CEF เอาไว้ด้วย (สำหรับรายละเอียดเรื่อง CEF ขอให้ติดตามจากบทความ <a href="http://running-config.blogspot.com/2014/10/switching-path-cisco-ios-router.html">ทำความรู้จักกับ Switching Path บน Cisco IOS Router</a> นะครับ)<br />
<br />
<b><i>ตัวอย่างการใช้งาน OSPF routing protocol (แบบง่าย ๆ โดยเปิดการทำงานของ OSPF บนทุก ๆ อินเทอร์เฟส) และการเปิดการทำงานของ CEF</i></b><br />
<div style="background: black; border: 1px solid black; overflow-x: scroll; overflow-y: hidden;">
<div style="width: 250%;">
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">!</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">ip cef</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">!</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">router ospf 1</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> network 0.0.0.0 255.255.255.255 area 0</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">!</span></span></div>
</div>
<br />
<b><i>ตัวอย่าง Routing Table (RIB) และ FIB Table บนเราเตอร์ PE1</i></b><br />
<div style="background: black; border: 1px solid black; overflow-x: scroll; overflow-y: hidden;">
<div style="width: 250%;">
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">PE1#show ip route</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> E1 - OSPF external type 1, E2 - OSPF external type 2</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> ia - IS-IS inter area, * - candidate default, U - per-user static route</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> a - application route</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> + - replicated route, % - next hop override</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"><br /></span></span>
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">Gateway of last resort is not set</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"><br /></span></span>
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> 1.0.0.0/32 is subnetted, 1 subnets</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">C 1.1.1.1 is directly connected, Loopback0</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> 2.0.0.0/32 is subnetted, 1 subnets</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">O 2.2.2.2 [110/65] via 172.16.0.2, 00:12:12, Serial1/0</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> 3.0.0.0/32 is subnetted, 1 subnets</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">O 3.3.3.3 [110/65] via 172.16.1.2, 00:12:12, Serial1/1</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> 4.0.0.0/32 is subnetted, 1 subnets</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">O 4.4.4.4 [110/129] via 172.16.1.2, 00:12:22, Serial1/1</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> [110/129] via 172.16.0.2, 00:12:22, Serial1/0</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> 10.0.0.0/8 is variably subnetted, 5 subnets, 3 masks</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">O 10.1.1.0/24 [110/20] via 10.2.3.1, 00:11:42, Ethernet0/0</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">C 10.2.3.0/30 is directly connected, Ethernet0/0</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">L 10.2.3.2/32 is directly connected, Ethernet0/0</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">O 10.6.7.0/30 [110/138] via 172.16.1.2, 00:11:42, Serial1/1</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> [110/138] via 172.16.0.2, 00:11:42, Serial1/0</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">O 10.8.8.0/24 [110/148] via 172.16.1.2, 00:11:37, Serial1/1</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> [110/148] via 172.16.0.2, 00:11:37, Serial1/0</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> 172.16.0.0/16 is variably subnetted, 7 subnets, 2 masks</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">C 172.16.0.0/30 is directly connected, Serial1/0</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">L 172.16.0.1/32 is directly connected, Serial1/0</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">C 172.16.1.0/30 is directly connected, Serial1/1</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">L 172.16.1.1/32 is directly connected, Serial1/1</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">O 172.16.2.0/30 [110/128] via 172.16.1.2, 00:12:22, Serial1/1</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> [110/128] via 172.16.0.2, 00:12:22, Serial1/0</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">O 172.16.3.0/30 [110/128] via 172.16.0.2, 00:12:22, Serial1/0</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">O 172.16.4.0/30 [110/128] via 172.16.1.2, 00:12:22, Serial1/1</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"><br /></span></span>
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">PE1#show ip cef</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">Prefix Next Hop Interface</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">0.0.0.0/0 no route</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">0.0.0.0/8 drop</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">0.0.0.0/32 receive</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">1.1.1.1/32 receive Loopback0</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">2.2.2.2/32 172.16.0.2 Serial1/0</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">3.3.3.3/32 172.16.1.2 Serial1/1</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">4.4.4.4/32 172.16.0.2 Serial1/0</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> 172.16.1.2 Serial1/1</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">10.1.1.0/24 10.2.3.1 Ethernet0/0</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">10.2.3.0/30 attached Ethernet0/0</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">10.2.3.0/32 receive Ethernet0/0</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">10.2.3.1/32 attached Ethernet0/0</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">10.2.3.2/32 receive Ethernet0/0</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">10.2.3.3/32 receive Ethernet0/0</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">10.6.7.0/30 172.16.0.2 Serial1/0</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> 172.16.1.2 Serial1/1</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">10.8.8.0/24 172.16.0.2 Serial1/0</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> 172.16.1.2 Serial1/1</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">127.0.0.0/8 drop</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">172.16.0.0/30 attached Serial1/0</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">172.16.0.0/32 receive Serial1/0</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">Prefix Next Hop Interface</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">172.16.0.1/32 receive Serial1/0</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">172.16.0.3/32 receive Serial1/0</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">172.16.1.0/30 attached Serial1/1</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">172.16.1.0/32 receive Serial1/1</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">172.16.1.1/32 receive Serial1/1</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">172.16.1.3/32 receive Serial1/1</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">172.16.2.0/30 172.16.0.2 Serial1/0</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> 172.16.1.2 Serial1/1</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">172.16.3.0/30 172.16.0.2 Serial1/0</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">172.16.4.0/30 172.16.1.2 Serial1/1</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">224.0.0.0/4 drop</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">224.0.0.0/24 receive</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">240.0.0.0/4 drop</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">255.255.255.255/32 receive</span></span></div>
</div>
<br />
<br />
<h3>
การตั้งค่า MPLS สำหรับการส่งต่อ Unicast IP</h3>
<div>
<br /></div>
โดยปกติของการส่งต่อแพ็คเก็ตของเราเตอร์ ถ้าเป็นแพ็คเก็ต IP ที่ไม่ได้มีการใช้งาน label ก็จะใช้ฐานข้อมูล FIB เป็นตัวตัดสินใจว่าจะทำการส่งต่อแพ็คเก็ตไปทางอินเทอร์เฟสและ next-hop ใด แต่ถ้าเป็นแพ็คเก็ต MPLS ที่มีการใช้งาน label ในการส่งต่อ Unicast IP ก็จะใช้ฐานข้อมูล LFIB เป็นตัวตัดสินใจในการส่งต่อแพ็คเก็ตไปยังปลายทาง ซึ่งทั้ง FIB และ LFIB นี้ จริง ๆ แล้วก็มีจุดตั้งต้นมาจากฐานข้อมูลชุดเดียวกัน ก็คือจะได้รับข้อมูลตั้งต้นก็คือ prefix, next-hop, outgoing-interface ตั้งต้นมาจากฐานข้อมูล RIB (routing table) ด้วยกันทั้งคู่ ดังนั้น เส้นทางที่จะใช้ในการส่งต่อแพ็คเก็ตนั้นก็จะเป็นเส้นทางเดียวกันเสมอ ไม่ว่าจะมีการใช้งาน MPLS หรือไม่ก็ตาม ดังนั้น จริง ๆ แล้วการใช้งาน MPLS สำหรับการส่งต่อ Unicast IP นั้น จะไม่ค่อยเห็นประโยชน์จากการใช้งานจริง ๆ มากนัก โดย MPLS ที่นิยมใช้งานและได้รับประโยชน์อย่างเห็นผลนั้นจะเป็นการนำ MPLS ไปประยุกต์ใช้งานในรูปแบบอื่น ๆ เสียมากกว่า เช่น การทำ MPLS L2/L3 VPN หรือการทำ MPLS Traffic Engineering เป็นต้น ซึ่งจะยังไม่ขอกล่าวถึงในบทความนี้นะครับ สำหรับในบทความนี้ จะเป็นเพียงตัวอย่างการตั้งค่าเพื่อใช้งาน MPLS สำหรับการส่งต่อ Unicast IP ซึ่งเป็นเพียงพื้นฐานการตั้งค่าเบื้องต้นของการใช้งาน MPLS เท่านั้นครับ<br />
<br />
ในการตั้งค่า MPLS สำหรับ Unicast IP บนเราเตอร์ Cisco IOS นั้นจริง ๆ แล้วมีขั้นตอนที่ง่ายมาก สิ่งที่ต้องทำก็คือบอกเราเตอร์ว่าอินเทอร์เฟสใดที่ให้ทำการส่งต่อแพ็คเก็ตโดยเรียกดูข้อมูลจาก IP (IP lookup) และอินเทอร์เฟสใดที่ให้ทำการส่งต่อแพ็คเก็ตโดยเรียกดูข้อมูล label (label lookup) ซึ่งวิธีที่ใช้ในการบอกเราเตอร์ก็ไม่ได้ยุ่งยากอะไร เพียงแค่ใช้คำสั่ง "mpls ip" บนอินเทอร์เฟสที่ต้องการเปิดการทำงานของ MPLS เท่านั้น ดังนั้นในตัวอย่างการตั้งค่าในวันนี้ ก็จะทำการเปิดการทำงานของ MPLS บนอินเทอร์เฟสที่อยู่ภายใต้เครือข่าย MPLS ทั้งหมดตามภาพด้านบน หรือก็คือบนลิ้งค์ระหว่างเราเตอร์ PE และ P ทั้งหมดนั่นเองนะครับ<br />
<br />
<b><i>ตัวอย่างการตั้งค่าและการตรวจสอบการทำงานบนเราเตอร์ PE1</i></b><br />
<div style="background: black; border: 1px solid black; overflow-x: scroll; overflow-y: hidden;">
<div style="width: 250%;">
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">PE1(config)#interface Serial1/0</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">PE1(config-if)#mpls ip</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">PE1(config-if)#exit</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">PE1(config)#interface Serial1/1</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">PE1(config-if)#mpls ip</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">PE1(config-if)#exit</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"><br /></span></span>
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">PE1#show mpls interfaces</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">Interface IP Tunnel BGP Static Operational</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">Serial1/0 Yes (ldp) No No No Yes</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">Serial1/1 Yes (ldp) No No No Yes</span></span></div>
</div>
<br />
<b><i>ตัวอย่างการตั้งค่าและการตรวจสอบการทำงานบนเราเตอร์ PE2</i></b><br />
<div style="background: black; border: 1px solid black; overflow-x: scroll; overflow-y: hidden;">
<div style="width: 250%;">
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;">PE2(config)#interface Serial1/0</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;">PE2(config-if)#mpls ip</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;">PE2(config-if)#exit</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;">PE2(config)#interface Serial1/1</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;">PE2(config-if)#mpls ip</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;">PE2(config-if)#exit</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"><br /></span></span>
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;">PE2#show mpls interfaces</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;">Interface IP Tunnel BGP Static Operational</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;">Serial1/0 Yes (ldp) No No No Yes</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;">Serial1/1 Yes (ldp) No No No Yes</span></span></div>
</div>
<br />
<b><i>ตัวอย่างการตั้งค่าและการตรวจสอบการทำงานบนเราเตอร์ P1</i></b><br />
<div style="background: black; border: 1px solid black; overflow-x: scroll; overflow-y: hidden;">
<div style="width: 250%;">
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;">P1(config)#interface Serial1/0</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;">P1(config-if)#mpls ip</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;">P1(config-if)#exit</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;">P1(config)#interface Serial1/1</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;">P1(config-if)#mpls ip</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;">P1(config-if)#exit</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;">P1(config)#interface Serial1/2</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;">P1(config-if)#mpls ip</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;">P1(config-if)#exit</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"><br /></span></span>
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;">P1#show mpls interfaces</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;">Interface IP Tunnel BGP Static Operational</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;">Serial1/0 Yes (ldp) No No No Yes</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;">Serial1/1 Yes (ldp) No No No Yes</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;">Serial1/2 Yes (ldp) No No No Yes</span></span></div>
</div>
<br />
<b><i>ตัวอย่างการตั้งค่าและการตรวจสอบการทำงานบนเราเตอร์ P2</i></b><br />
<div style="background: black; border: 1px solid black; overflow-x: scroll; overflow-y: hidden;">
<div style="width: 250%;">
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;">P2(config)#interface Serial1/0</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;">P2(config-if)#mpls ip</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;">P2(config-if)#exit</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;">P2(config)#interface Serial1/1</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;">P2(config-if)#mpls ip</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;">P2(config-if)#exit</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;">P2(config)#interface Serial1/2</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;">P2(config-if)#mpls ip</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;">P2(config-if)#exit</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"><br /></span></span>
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;">P2#show mpls interfaces</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;">Interface IP Tunnel BGP Static Operational</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;">Serial1/0 Yes (ldp) No No No Yes</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;">Serial1/1 Yes (ldp) No No No Yes</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;">Serial1/2 Yes (ldp) No No No Yes</span></span></div>
</div>
<br />
จากตัวอย่างด้านบน จะเห็นว่าเมื่อได้เปิดการทำงานของ MPLS บนอินเทอร์เฟสไปแล้ว โดย default เราเตอร์ Cisco IOS จะใช้งานโปรโคตอล LDP ในการแลกเปลี่ยนข้อมูล label กับเราเตอร์เพื่อนบ้านทันที เพื่อที่จะนำข้อมูลที่แลกเปลี่ยนกันนี้มาใช้ในการสร้าง LIB และ LFIB ที่ใช้สำหรับการส่งต่อแพ็คเก็ตไปยังปลายทางต่อไป (รายละเอียดอยู่ในบทความ <a href="http://running-config.blogspot.com/2016/10/mpls-3-mpls-control-plane.html">MPLS ตอนที่ 3 ทำความรู้จักกับการทำงานของ MPLS ใน Control Plane</a>) โดยการเปิดการทำงานของ MPLS นั้นจะเสมือนเป็นการเปิดการทำงานของ LDP ไปด้วยโดยอัตโนมัติ โดยที่ไม่ต้องกำหนดการตั้งค่า LDP แต่อย่างใด แต่เราสามารถปรับเปลี่ยนรายระเอียดการตั้งค่าของ LDP เช่น เปลี่ยน router-id, การตั้งค่า password, การกำหนด label range หรือเปลี่ยนไปใช้งานโปรโตคอลอื่น ๆ ได้ (มีอีกโปรโตคอล เรียกว่า TDP ซึ่งไม่ค่อยได้รับความนิยมในการใช้งาน เนื่องจากเป็น Cisco proprietary)<br />
<br />
ตัวอย่างด้านล่างเป็นการกำหนดให้ใช้งานโปรโตคอลที่ใช้ในการแลกเปลี่ยน label เป็น LDP ทำการกำหนด label range ใหม่ (โดย default label range ที่จะนำไปจัดสรรใช้งานกับแต่ละ prefix จะอยู่ในช่วง 16 - 1,048,575 แต่เพื่อให้เห็นภาพจากการทดสอบได้ง่ายขึ้นว่า label ที่เชื่อมโยงอยู่กับแต่ละ prefix นี้เป็นของเราเตอร์ตัวใด ในตัวอย่างการตั้งค่านี้จึงได้ทำการกำหนดค่า label range เริ่มต้นของเราเตอร์แต่ละตัวต่างกัน) และกำหนดอินเทอร์เฟสที่จะนำมาใช้งานเป็น router-id สำหรับการสร้าง LDP neighbor ระหว่างเราเตอร์แต่ละตัว ซึ่งจริง ๆ แล้วถ้าถามว่าการตั้งค่าในส่วนนี้ไม่ทำแล้วใช้งาน MPLS ได้หรือไม่ ก็ต้องตอบว่าสามารถใช้งาน MPLS ได้ เพียงแต่เป็นการกำหนดรายละเอียดในการใช้งานเพิ่มเติมตามความต้องการเท่านั้น<br />
<br />
<b><i>ตัวอย่างการตั้งค่าและการตรวจสอบการทำงานบนเราเตอร์ PE1</i></b><br />
<div style="background: black; border: 1px solid black; overflow-x: scroll; overflow-y: hidden;">
<div style="width: 1627.5px;">
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">PE1(config)#mpls ip</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">PE1(config)#mpls label protocol ldp</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"><span style="font-size: 13.3333px;">PE1(config)#</span></span></span><span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">mpls label range 16 500</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">PE1(config)#mpls ldp router-id loopback 0</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"><br /></span></span>
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">PE1#show mpls ldp neighbor</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> Peer LDP Ident: 2.2.2.2:0; Local LDP Ident 1.1.1.1:0</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> TCP connection: 2.2.2.2.26082 - 1.1.1.1.646</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> State: Oper; Msgs sent/rcvd: 27/27; Downstream</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> Up time: 00:09:48</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> LDP discovery sources:</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> Serial1/0, Src IP addr: 172.16.0.2</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> Addresses bound to peer LDP Ident:</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> 172.16.0.2 2.2.2.2 172.16.2.1 172.16.3.2</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> Peer LDP Ident: 3.3.3.3:0; Local LDP Ident 1.1.1.1:0</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> TCP connection: 3.3.3.3.12491 - 1.1.1.1.646</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> State: Oper; Msgs sent/rcvd: 26/26; Downstream</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> Up time: 00:09:42</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> LDP discovery sources:</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> Serial1/1, Src IP addr: 172.16.1.2</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> Addresses bound to peer LDP Ident:</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> 172.16.1.2 3.3.3.3 172.16.2.2 172.16.4.2</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"><br /></span></span>
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">PE1#show mpls label range</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">Downstream Generic label region: Min/Max label: 16/500</span></span><br />
<div>
<br /></div>
</div>
</div>
<br />
<b><i>ตัวอย่างการตั้งค่าและการตรวจสอบการทำงานบนเราเตอร์ PE2</i></b><br />
<div style="background: black; border: 1px solid black; overflow-x: scroll; overflow-y: hidden;">
<div style="width: 1627.5px;">
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;">PE2(config)#mpls ip</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;">PE2(config)#mpls label protocol ldp</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"><span style="font-size: 13.3333px;">PE2(config)#</span></span></span><span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;">mpls label range 76 500</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;">PE2(config)#mpls ldp router-id loopback 0</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"><br /></span></span>
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;">PE2#show mpls ldp neighbor</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"> Peer LDP Ident: 2.2.2.2:0; Local LDP Ident 4.4.4.4:0</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"> TCP connection: 2.2.2.2.646 - 4.4.4.4.56977</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"> State: Oper; Msgs sent/rcvd: 372/371; Downstream</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"> Up time: 05:12:54</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"> LDP discovery sources:</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"> Serial1/0, Src IP addr: 172.16.3.2</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"> Addresses bound to peer LDP Ident:</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"> 172.16.0.2 2.2.2.2 172.16.2.1 172.16.3.2</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"> Peer LDP Ident: 3.3.3.3:0; Local LDP Ident 4.4.4.4:0</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"> TCP connection: 3.3.3.3.646 - 4.4.4.4.12624</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"> State: Oper; Msgs sent/rcvd: 372/373; Downstream</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"> Up time: 05:12:54</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"> LDP discovery sources:</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"> Serial1/1, Src IP addr: 172.16.4.2</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"> Addresses bound to peer LDP Ident:</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"> 172.16.1.2 3.3.3.3 172.16.2.2 172.16.4.2</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"><br /></span></span>
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;">PE2#show mpls label range</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;">Downstream Generic label region: Min/Max label: 76/500</span></span><br />
<div>
<br /></div>
</div>
</div>
<br />
<b><i>ตัวอย่างการตั้งค่าและการตรวจสอบการทำงานบนเราเตอร์ P1</i></b><br />
<div style="background: black; border: 1px solid black; overflow-x: scroll; overflow-y: hidden;">
<div style="width: 1627.5px;">
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;">P1(config)#mpls ip</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;">P1(config)#mpls label protocol ldp</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"><span style="font-size: 13.3333px;">P1(config)#</span></span></span><span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;">mpls label range 36 500</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;">P1(config)#mpls ldp router-id loopback 0</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"><br /></span></span>
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;">P1#show mpls ldp neighbor</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> Peer LDP Ident: 4.4.4.4:0; Local LDP Ident 2.2.2.2:0</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> TCP connection: 4.4.4.4.56977 - 2.2.2.2.646</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> State: Oper; Msgs sent/rcvd: 372/373; Downstream</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> Up time: 05:13:20</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> LDP discovery sources:</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> Serial1/2, Src IP addr: 172.16.3.1</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> Addresses bound to peer LDP Ident:</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> 10.6.7.2 172.16.3.1 4.4.4.4 172.16.4.1</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> Peer LDP Ident: 3.3.3.3:0; Local LDP Ident 2.2.2.2:0</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> TCP connection: 3.3.3.3.21356 - 2.2.2.2.646</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> State: Oper; Msgs sent/rcvd: 374/375; Downstream</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> Up time: 05:13:18</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> LDP discovery sources:</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> Serial1/1, Src IP addr: 172.16.2.2</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> Addresses bound to peer LDP Ident:</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> 172.16.1.2 3.3.3.3 172.16.2.2 172.16.4.2</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> Peer LDP Ident: 1.1.1.1:0; Local LDP Ident 2.2.2.2:0</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> TCP connection: 1.1.1.1.646 - 2.2.2.2.26082</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> State: Oper; Msgs sent/rcvd: 28/28; Downstream</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> Up time: 00:10:55</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> LDP discovery sources:</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> Serial1/0, Src IP addr: 172.16.0.1</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> Addresses bound to peer LDP Ident:</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> 10.2.3.2 172.16.0.1 1.1.1.1 172.16.1.1</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"><br /></span></span>
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;">P1#show mpls label range</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;">Downstream Generic label region: Min/Max label: 36/500</span></span><br />
<div>
<br /></div>
</div>
</div>
<br />
<b><i>ตัวอย่างการตั้งค่าและการตรวจสอบการทำงานบนเราเตอร์ P2</i></b><br />
<div style="background: black; border: 1px solid black; overflow-x: scroll; overflow-y: hidden;">
<div style="width: 1627.5px;">
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;">P2(config)#mpls ip</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;">P2(config)#mpls label protocol ldp</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"><span style="font-size: 13.3333px;">P2(config)#</span></span></span><span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;">mpls label range 56 500</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;">P2(config)#mpls ldp router-id loopback 0</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"><br /></span></span>
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;">P2#show mpls ldp neighbor</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> Peer LDP Ident: 4.4.4.4:0; Local LDP Ident 3.3.3.3:0</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> TCP connection: 4.4.4.4.12624 - 3.3.3.3.646</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> State: Oper; Msgs sent/rcvd: 374/373; Downstream</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> Up time: 05:13:42</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> LDP discovery sources:</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> Serial1/2, Src IP addr: 172.16.4.1</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> Addresses bound to peer LDP Ident:</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> 10.6.7.2 172.16.3.1 4.4.4.4 172.16.4.1</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> Peer LDP Ident: 2.2.2.2:0; Local LDP Ident 3.3.3.3:0</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> TCP connection: 2.2.2.2.646 - 3.3.3.3.21356</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> State: Oper; Msgs sent/rcvd: 375/374; Downstream</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> Up time: 05:13:40</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> LDP discovery sources:</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> Serial1/1, Src IP addr: 172.16.2.1</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> Addresses bound to peer LDP Ident:</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> 172.16.0.2 2.2.2.2 172.16.2.1 172.16.3.2</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> Peer LDP Ident: 1.1.1.1:0; Local LDP Ident 3.3.3.3:0</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> TCP connection: 1.1.1.1.646 - 3.3.3.3.12491</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> State: Oper; Msgs sent/rcvd: 28/28; Downstream</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> Up time: 00:11:10</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> LDP discovery sources:</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> Serial1/0, Src IP addr: 172.16.1.1</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> Addresses bound to peer LDP Ident:</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> 10.2.3.2 172.16.0.1 1.1.1.1 172.16.1.1</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"><br /></span></span>
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;">P2#show mpls label range</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;">Downstream Generic label region: Min/Max label: 56/500</span></span><br />
<div>
<br /></div>
</div>
</div>
<br />
และเมื่อทำการสร้าง LDP neighbor กันตามตัวอย่างด้านบนได้แล้ว เราเตอร์ LSR แต่ละตัวก็จะทำการแลกเปลี่ยนข้อมูล prefix และ label ที่เชื่อมโยงกันอยู่ซึ่งกันและกัน เพื่อทำการสร้าง LSP ที่จะใช้ในการส่งต่อแพ็คเก็ต MPLS ไปยังปลายทางต่อไป รายละเอียดด้านล่างเป็นตัวอย่าง LIB และ LFIB ของเราเตอร์ LSR ทั้ง 4 ตัว<br />
<br />
<b><i>ตัวอย่าง LIB และ LFIB บนเราเตอร์ PE1</i></b><br />
<div style="background: black; border: 1px solid black; overflow-x: scroll; overflow-y: hidden;">
<div style="width: 1627.5px;">
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">PE1#show mpls ldp bindings</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> lib entry: 1.1.1.1/32, rev 5</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> local binding: label: imp-null</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 2.2.2.2:0, label: 42</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 3.3.3.3:0, label: 62</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> lib entry: 2.2.2.2/32, rev 23</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> local binding: label: 23</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 2.2.2.2:0, label: imp-null</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 3.3.3.3:0, label: 61</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> lib entry: 3.3.3.3/32, rev 21</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> local binding: label: 22</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 2.2.2.2:0, label: 41</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 3.3.3.3:0, label: imp-null</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> lib entry: 4.4.4.4/32, rev 11</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> local binding: label: 17</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 2.2.2.2:0, label: 36</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 3.3.3.3:0, label: 56</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> lib entry: 10.1.1.0/24, rev 25</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> local binding: label: 24</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 2.2.2.2:0, label: 44</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 3.3.3.3:0, label: 64</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> lib entry: 10.2.3.0/30, rev 3</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> local binding: label: imp-null</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 2.2.2.2:0, label: 40</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 3.3.3.3:0, label: 60</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> lib entry: 10.6.7.0/30, rev 19</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> local binding: label: 21</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 2.2.2.2:0, label: 39</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 3.3.3.3:0, label: 59</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> lib entry: 10.8.8.0/24, rev 27</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> local binding: label: 25</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 2.2.2.2:0, label: 43</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 3.3.3.3:0, label: 63</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> lib entry: 172.16.0.0/30, rev 7</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> local binding: label: imp-null</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 2.2.2.2:0, label: imp-null</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 3.3.3.3:0, label: 58</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> lib entry: 172.16.1.0/30, rev 9</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> local binding: label: imp-null</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 2.2.2.2:0, label: 38</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 3.3.3.3:0, label: imp-null</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> lib entry: 172.16.2.0/30, rev 17</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> local binding: label: 20</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 2.2.2.2:0, label: imp-null</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 3.3.3.3:0, label: imp-null</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> lib entry: 172.16.3.0/30, rev 15</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> local binding: label: 19</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 2.2.2.2:0, label: imp-null</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 3.3.3.3:0, label: 57</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> lib entry: 172.16.4.0/30, rev 13</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> local binding: label: 18</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 2.2.2.2:0, label: 37</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 3.3.3.3:0, label: imp-null</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"><br /></span></span>
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">PE1#show mpls forwarding-table</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">Local Outgoing Prefix Bytes Label Outgoing Next Hop</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">Label Label or Tunnel Id Switched interface</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">17 36 4.4.4.4/32 0 Se1/0 point2point</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> 56 4.4.4.4/32 0 Se1/1 point2point</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">18 Pop Label 172.16.4.0/30 0 Se1/1 point2point</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">19 Pop Label 172.16.3.0/30 0 Se1/0 point2point</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">20 Pop Label 172.16.2.0/30 0 Se1/0 point2point</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> Pop Label 172.16.2.0/30 0 Se1/1 point2point</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">21 39 10.6.7.0/30 0 Se1/0 point2point</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> 59 10.6.7.0/30 0 Se1/1 point2point</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">22 Pop Label 3.3.3.3/32 0 Se1/1 point2point</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">23 Pop Label 2.2.2.2/32 0 Se1/0 point2point</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">24 No Label 10.1.1.0/24 0 Et0/0 10.2.3.1</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">25 43 10.8.8.0/24 0 Se1/0 point2point</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> 63 10.8.8.0/24 0 Se1/1 point2point</span></span><br />
<div>
<br /></div>
</div>
</div>
<br />
<b><i>ตัวอย่าง </i></b><b><i>LIB และ LFIB </i></b><b><i>บนเราเตอร์ PE2</i></b><br />
<div style="background: black; border: 1px solid black; overflow-x: scroll; overflow-y: hidden;">
<div style="width: 1627.5px;">
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;">PE2#show mpls ldp bindings</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"> lib entry: 1.1.1.1/32, rev 23</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"> local binding: label: 83</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 3.3.3.3:0, label: 62</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 2.2.2.2:0, label: 42</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"> lib entry: 2.2.2.2/32, rev 21</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"> local binding: label: 82</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 2.2.2.2:0, label: imp-null</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 3.3.3.3:0, label: 61</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"> lib entry: 3.3.3.3/32, rev 19</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"> local binding: label: 81</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 3.3.3.3:0, label: imp-null</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 2.2.2.2:0, label: 41</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"> lib entry: 4.4.4.4/32, rev 5</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"> local binding: label: imp-null</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 2.2.2.2:0, label: 36</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 3.3.3.3:0, label: 56</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"> lib entry: 10.1.1.0/24, rev 27</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"> local binding: label: 85</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 3.3.3.3:0, label: 64</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 2.2.2.2:0, label: 44</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"> lib entry: 10.2.3.0/30, rev 17</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"> local binding: label: 80</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 2.2.2.2:0, label: 40</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 3.3.3.3:0, label: 60</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"> lib entry: 10.6.7.0/30, rev 3</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"> local binding: label: imp-null</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 2.2.2.2:0, label: 39</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 3.3.3.3:0, label: 59</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"> lib entry: 10.8.8.0/24, rev 25</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"> local binding: label: 84</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 3.3.3.3:0, label: 63</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 2.2.2.2:0, label: 43</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"> lib entry: 172.16.0.0/30, rev 15</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"> local binding: label: 79</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 2.2.2.2:0, label: imp-null</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 3.3.3.3:0, label: 58</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"> lib entry: 172.16.1.0/30, rev 13</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"> local binding: label: 78</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 2.2.2.2:0, label: 38</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 3.3.3.3:0, label: imp-null</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"> lib entry: 172.16.2.0/30, rev 11</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"> local binding: label: 77</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 2.2.2.2:0, label: imp-null</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 3.3.3.3:0, label: imp-null</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"> lib entry: 172.16.3.0/30, rev 7</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"> local binding: label: imp-null</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 2.2.2.2:0, label: imp-null</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 3.3.3.3:0, label: 57</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"> lib entry: 172.16.4.0/30, rev 9</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"> local binding: label: imp-null</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 2.2.2.2:0, label: 37</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 3.3.3.3:0, label: imp-null</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"><br /></span></span>
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;">PE2#show mpls forwarding-table</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;">Local Outgoing Prefix Bytes Label Outgoing Next Hop</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;">Label Label or Tunnel Id Switched interface</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;">77 Pop Label 172.16.2.0/30 0 Se1/0 point2point</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"> Pop Label 172.16.2.0/30 0 Se1/1 point2point</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;">78 Pop Label 172.16.1.0/30 0 Se1/1 point2point</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;">79 Pop Label 172.16.0.0/30 0 Se1/0 point2point</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;">80 40 10.2.3.0/30 0 Se1/0 point2point</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"> 60 10.2.3.0/30 0 Se1/1 point2point</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;">81 Pop Label 3.3.3.3/32 0 Se1/1 point2point</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;">82 Pop Label 2.2.2.2/32 0 Se1/0 point2point</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;">83 42 1.1.1.1/32 0 Se1/0 point2point</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"> 62 1.1.1.1/32 0 Se1/1 point2point</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;">84 No Label 10.8.8.0/24 0 Et0/0 10.6.7.1</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;">85 44 10.1.1.0/24 0 Se1/0 point2point</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"> 64 10.1.1.0/24 0 Se1/1 point2point</span></span><br />
<div>
<br /></div>
</div>
</div>
<br />
<b><i>ตัวอย่าง </i></b><b><i>LIB และ LFIB </i></b><b><i>บนเราเตอร์ P1</i></b><br />
<div style="background: black; border: 1px solid black; overflow-x: scroll; overflow-y: hidden;">
<div style="width: 1627.5px;">
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;">P1#show mpls ldp bindings</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> lib entry: 1.1.1.1/32, rev 22</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> local binding: label: 42</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 4.4.4.4:0, label: 83</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 3.3.3.3:0, label: 62</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 1.1.1.1:0, label: imp-null</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> lib entry: 2.2.2.2/32, rev 2</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> local binding: label: imp-null</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 4.4.4.4:0, label: 82</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 3.3.3.3:0, label: 61</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 1.1.1.1:0, label: 23</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> lib entry: 3.3.3.3/32, rev 21</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> local binding: label: 41</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 4.4.4.4:0, label: 81</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 3.3.3.3:0, label: imp-null</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 1.1.1.1:0, label: 22</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> lib entry: 4.4.4.4/32, rev 10</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> local binding: label: 36</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 4.4.4.4:0, label: imp-null</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 3.3.3.3:0, label: 56</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 1.1.1.1:0, label: 17</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> lib entry: 10.1.1.0/24, rev 26</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> local binding: label: 44</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 3.3.3.3:0, label: 64</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 4.4.4.4:0, label: 85</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 1.1.1.1:0, label: 24</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> lib entry: 10.2.3.0/30, rev 18</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> local binding: label: 40</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 4.4.4.4:0, label: 80</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 3.3.3.3:0, label: 60</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 1.1.1.1:0, label: imp-null</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> lib entry: 10.6.7.0/30, rev 16</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> local binding: label: 39</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 4.4.4.4:0, label: imp-null</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 3.3.3.3:0, label: 59</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 1.1.1.1:0, label: 21</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> lib entry: 10.8.8.0/24, rev 25</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> local binding: label: 43</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 4.4.4.4:0, label: 84</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 3.3.3.3:0, label: 63</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 1.1.1.1:0, label: 25</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> lib entry: 172.16.0.0/30, rev 4</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> local binding: label: imp-null</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 4.4.4.4:0, label: 79</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 3.3.3.3:0, label: 58</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 1.1.1.1:0, label: imp-null</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> lib entry: 172.16.1.0/30, rev 14</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> local binding: label: 38</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 4.4.4.4:0, label: 78</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 3.3.3.3:0, label: imp-null</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 1.1.1.1:0, label: imp-null</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> lib entry: 172.16.2.0/30, rev 6</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> local binding: label: imp-null</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 4.4.4.4:0, label: 77</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 3.3.3.3:0, label: imp-null</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 1.1.1.1:0, label: 20</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> lib entry: 172.16.3.0/30, rev 8</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> local binding: label: imp-null</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 4.4.4.4:0, label: imp-null</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 3.3.3.3:0, label: 57</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 1.1.1.1:0, label: 19</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> lib entry: 172.16.4.0/30, rev 12</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> local binding: label: 37</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 4.4.4.4:0, label: imp-null</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 3.3.3.3:0, label: imp-null</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 1.1.1.1:0, label: 18</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"><br /></span></span>
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;">P1#show mpls forwarding-table</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;">Local Outgoing Prefix Bytes Label Outgoing Next Hop</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;">Label Label or Tunnel Id Switched interface</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;">36 Pop Label 4.4.4.4/32 0 Se1/2 point2point</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;">37 Pop Label 172.16.4.0/30 0 Se1/1 point2point</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> Pop Label 172.16.4.0/30 0 Se1/2 point2point</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;">38 Pop Label 172.16.1.0/30 0 Se1/0 point2point</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> Pop Label 172.16.1.0/30 0 Se1/1 point2point</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;">39 Pop Label 10.6.7.0/30 0 Se1/2 point2point</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;">40 Pop Label 10.2.3.0/30 0 Se1/0 point2point</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;">41 Pop Label 3.3.3.3/32 0 Se1/1 point2point</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;">42 Pop Label 1.1.1.1/32 0 Se1/0 point2point</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;">43 84 10.8.8.0/24 0 Se1/2 point2point</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;">44 24 10.1.1.0/24 0 Se1/0 point2point</span></span><br />
<div>
<br /></div>
</div>
</div>
<br />
<b><i>ตัวอย่าง </i></b><b><i>LIB และ LFIB </i></b><b><i>บนเราเตอร์ P2</i></b><br />
<div style="background: black; border: 1px solid black; overflow-x: scroll; overflow-y: hidden;">
<div style="width: 1627.5px;">
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;">P2#show mpls ldp bindings</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> lib entry: 1.1.1.1/32, rev 22</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> local binding: label: 62</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 4.4.4.4:0, label: 83</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 2.2.2.2:0, label: 42</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 1.1.1.1:0, label: imp-null</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> lib entry: 2.2.2.2/32, rev 20</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> local binding: label: 61</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 4.4.4.4:0, label: 82</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 2.2.2.2:0, label: imp-null</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 1.1.1.1:0, label: 23</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> lib entry: 3.3.3.3/32, rev 2</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> local binding: label: imp-null</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 4.4.4.4:0, label: 81</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 2.2.2.2:0, label: 41</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 1.1.1.1:0, label: 22</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> lib entry: 4.4.4.4/32, rev 10</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> local binding: label: 56</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 4.4.4.4:0, label: imp-null</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 2.2.2.2:0, label: 36</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 1.1.1.1:0, label: 17</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> lib entry: 10.1.1.0/24, rev 26</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> local binding: label: 64</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 2.2.2.2:0, label: 44</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 4.4.4.4:0, label: 85</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 1.1.1.1:0, label: 24</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> lib entry: 10.2.3.0/30, rev 18</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> local binding: label: 60</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 4.4.4.4:0, label: 80</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 2.2.2.2:0, label: 40</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 1.1.1.1:0, label: imp-null</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> lib entry: 10.6.7.0/30, rev 16</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> local binding: label: 59</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 4.4.4.4:0, label: imp-null</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 2.2.2.2:0, label: 39</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 1.1.1.1:0, label: 21</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> lib entry: 10.8.8.0/24, rev 25</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> local binding: label: 63</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 4.4.4.4:0, label: 84</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 2.2.2.2:0, label: 43</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 1.1.1.1:0, label: 25</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> lib entry: 172.16.0.0/30, rev 14</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> local binding: label: 58</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 4.4.4.4:0, label: 79</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 2.2.2.2:0, label: imp-null</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 1.1.1.1:0, label: imp-null</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> lib entry: 172.16.1.0/30, rev 4</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> local binding: label: imp-null</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 4.4.4.4:0, label: 78</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 2.2.2.2:0, label: 38</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 1.1.1.1:0, label: imp-null</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> lib entry: 172.16.2.0/30, rev 6</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> local binding: label: imp-null</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 4.4.4.4:0, label: 77</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 2.2.2.2:0, label: imp-null</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 1.1.1.1:0, label: 20</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> lib entry: 172.16.3.0/30, rev 12</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> local binding: label: 57</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 4.4.4.4:0, label: imp-null</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 2.2.2.2:0, label: imp-null</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 1.1.1.1:0, label: 19</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> lib entry: 172.16.4.0/30, rev 8</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> local binding: label: imp-null</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 4.4.4.4:0, label: imp-null</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 2.2.2.2:0, label: 37</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 1.1.1.1:0, label: 18</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"><br /></span></span>
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;">P2#show mpls forwarding-table</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;">Local Outgoing Prefix Bytes Label Outgoing Next Hop</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;">Label Label or Tunnel Id Switched interface</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;">56 Pop Label 4.4.4.4/32 0 Se1/2 point2point</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;">57 Pop Label 172.16.3.0/30 0 Se1/1 point2point</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> Pop Label 172.16.3.0/30 0 Se1/2 point2point</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;">58 Pop Label 172.16.0.0/30 0 Se1/0 point2point</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> Pop Label 172.16.0.0/30 0 Se1/1 point2point</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;">59 Pop Label 10.6.7.0/30 0 Se1/2 point2point</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;">60 Pop Label 10.2.3.0/30 0 Se1/0 point2point</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;">61 Pop Label 2.2.2.2/32 0 Se1/1 point2point</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;">62 Pop Label 1.1.1.1/32 0 Se1/0 point2point</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;">63 84 10.8.8.0/24 0 Se1/2 point2point</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;">64 24 10.1.1.0/24 0 Se1/0 point2point</span></span><br />
<div>
<br /></div>
</div>
</div>
<br />
เพียงเท่านี้ ก็สามารถใช้งาน MPLS ในการส่งต่อข้อมูลแบบ Unicast IP ได้แล้ว ซึ่งขั้นตอนที่จำเป็นจะต้องทำการกำหนดค่านั้นจริง ๆ แล้วมีเพียงขั้นตอนเดียวเท่านั้น ก็คือการใช้คำสั่ง "mpls ip" บนอินเทอร์เฟสที่ต้องการจะให้เราเตอร์ทำการส่งต่อข้อมูลด้วย MPLS ส่วนอื่น ๆ เป็นรายละเอียดในการตั้งค่า และการตรวจสอบการทำงานเท่านั้น<br />
<br />
<h3>
การกำหนดค่า Static Label</h3>
<div>
<br /></div>
<div>
นอกเหนือจากการใช้งาน LDP ในการกำหนดค่า label ที่เชื่อมโยงอยู่กับแต่ละ prefix โดยอัตโนมัติแล้ว เรายังสามารถทำการกำหนดค่า label ที่เชื่อมโยงกับแต่ละ prefix ได้ด้วยตัวเอง ซึ่งอาจจะใช้งานในบางกรณีอย่างเช่น เป็น prefix พิเศษที่เราต้องการกำหนดค่า label ด้วยตัวเอง หรืออาจจะด้วยเหตุผลที่เราเตอร์เพื่อนบ้านไม่รองรับการทำงาน หรือไม่เปิดการทำงานของโปรโตคอล LDP เอาไว้ เราก็สามารถที่จะกำหนดค่า label แบบ static label เพื่อใช้งานก็ได้ แต่การใช้งาน static label อาจจะมีข้อจำกัดบางอย่าง (คล้ายกับ static route) ก็คือ ถึงแม้ prefix ที่กำหนดค่า static label หายไปจาก routing table แล้วก็ตาม แต่ค่า static label ที่กำหนดเอาไว้ใน LFIB ก็จะยังคงใช้งานอยู่</div>
<div>
<br /></div>
<div>
ในการตั้งค่าเพื่อใช้งาน static label จะมีขั้นตอนดังนี้</div>
<div>
<ol>
<li>ทำการกำหนดช่วงของ label ที่จะนำมาใช้งานเป็น static label</li>
<li>ทำการจัดสรร label ให้กับแต่ละ prefix ด้วยตนเอง บนเราเตอร์แต่ละตัวในลักษณะ hop by hop</li>
</ol>
<div>
ตัวอย่างการตั้งค่าในบทความนี้ จะกำหนดให้ใช้งาน label สำหรับ prefix 10.8.8.0/24 เป็น label หมายเลข 1100 ทั้ง local label และ outgoing label บนเราเตอร์ทุก ๆ ตัว</div>
</div>
<div>
<br /></div>
<div>
<b><i>ตัวอย่างการตั้งค่าและการตรวจสอบการทำงานบนเราเตอร์ PE1</i></b><br />
<div style="background: black; border: 1px solid black; overflow-x: scroll; overflow-y: hidden;">
<div style="width: 1627.5px;">
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">PE1(config)#mpls label range 16 500 static 1000 1200</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">PE1(config)#mpls static binding ipv4 10.8.8.0 255.255.255.0 input 1100</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">PE1(config)#mpls static binding ipv4 10.8.8.0 255.255.255.0 output 2.2.2.2 1100</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">PE1(config)#mpls static binding ipv4 10.8.8.0 255.255.255.0 output 3.3.3.3 1100</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"><br /></span></span>
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">PE1#show mpls label range</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">Downstream Generic label region: Min/Max label: 16/500</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">Range for static labels: Min/Max label: 1000/1200</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"><br /></span></span>
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">PE1#show mpls static binding</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">10.8.8.0/24: Incoming label: 1100</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> Outgoing labels:</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> 2.2.2.2 1100 3.3.3.3 1100</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"><br /></span></span>
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">PE1#show mpls forwarding-table 10.8.8.0</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">Local Outgoing Prefix Bytes Label Outgoing Next Hop</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">Label Label or Tunnel Id Switched interface</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">1100 1100 10.8.8.0/24 0 Se1/0 point2point</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> 1100 10.8.8.0/24 0 Se1/1 point2point</span></span></div>
</div>
<br />
<b><i>ตัวอย่างการตั้งค่าและการตรวจสอบการทำงานบนเราเตอร์ PE2</i></b><br />
<div style="background: black; border: 1px solid black; overflow-x: scroll; overflow-y: hidden;">
<div style="width: 1627.5px;">
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;">PE2(config)#mpls label range 76 500 static 1000 1200</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;">PE2(config)#mpls static binding ipv4 10.8.8.0 255.255.255.0 input 1100</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;">PE2(config)#mpls static binding ipv4 10.8.8.0 255.255.255.0 output 2.2.2.2 1100</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;">PE2(config)#mpls static binding ipv4 10.8.8.0 255.255.255.0 output 3.3.3.3 1100</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"><br /></span></span>
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;">PE2#show mpls label range</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;">Downstream Generic label region: Min/Max label: 76/500</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;">Range for static labels: Min/Max label: 1000/1200</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"><br /></span></span>
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;">PE2#show mpls static binding</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;">10.8.8.0/24: Incoming label: 1100</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"> Outgoing labels:</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"> 2.2.2.2 1100 3.3.3.3 1100</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"><br /></span></span>
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;">PE2#show mpls forwarding-table 10.8.8.0</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;">Local Outgoing Prefix Bytes Label Outgoing Next Hop</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;">Label Label or Tunnel Id Switched interface</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;">1100 No Label 10.8.8.0/24 0 Et0/0 10.6.7.1</span></span></div>
</div>
<br />
<b><i>ตัวอย่างการตั้งค่าและการตรวจสอบการทำงานบนเราเตอร์ P1</i></b><br />
<div style="background: black; border: 1px solid black; overflow-x: scroll; overflow-y: hidden;">
<div style="width: 1627.5px;">
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;">P1(config)#mpls label range 36 500 static 1000 1200</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;">P1(config)#mpls static binding ipv4 10.8.8.0 255.255.255.0 input 1100</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;">P1(config)#mpls static binding ipv4 10.8.8.0 255.255.255.0 output 1.1.1.1 1100</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;">P1(config)#mpls static binding ipv4 10.8.8.0 255.255.255.0 output 3.3.3.3 1100</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;">P1(config)#mpls static binding ipv4 10.8.8.0 255.255.255.0 output 4.4.4.4 1100</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"><br /></span></span>
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;">P1#show mpls label range</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;">Downstream Generic label region: Min/Max label: 36/500</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;">Range for static labels: Min/Max label: 1000/1200</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"><br /></span></span>
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;">P1#show mpls static binding</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;">10.8.8.0/24: Incoming label: 1100</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> Outgoing labels:</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> 4.4.4.4 1100 3.3.3.3 1100</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"> 1.1.1.1 1100</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;"><br /></span></span>
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;">P1#show mpls forwarding-table 10.8.8.0</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;">Local Outgoing Prefix Bytes Label Outgoing Next Hop</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;">Label Label or Tunnel Id Switched interface</span></span><br />
<span style="color: magenta; font-family: "courier new";"><span style="font-size: 13.3333px;">1100 1100 10.8.8.0/24 0 Se1/2 point2point</span></span></div>
</div>
<br />
<b><i>ตัวอย่างการตั้งค่าและการตรวจสอบการทำงานบนเราเตอร์ P2</i></b><br />
<div style="background: black; border: 1px solid black; overflow-x: scroll; overflow-y: hidden;">
<div style="width: 1627.5px;">
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;">P2(config)#mpls label range 56 500 static 1000 1200</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;">P2(config)#mpls static binding ipv4 10.8.8.0 255.255.255.0 input 1100</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;">P2(config)#mpls static binding ipv4 10.8.8.0 255.255.255.0 output 1.1.1.1 1100</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;">P2(config)#mpls static binding ipv4 10.8.8.0 255.255.255.0 output 2.2.2.2 1100</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;">P2(config)#mpls static binding ipv4 10.8.8.0 255.255.255.0 output 4.4.4.4 1100</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"><br /></span></span>
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;">P2#show mpls label range</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;">Downstream Generic label region: Min/Max label: 56/500</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;">Range for static labels: Min/Max label: 1000/1200</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"><br /></span></span>
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;">P2#show mpls static binding</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;">10.8.8.0/24: Incoming label: 1100</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> Outgoing labels:</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> 1.1.1.1 1100 2.2.2.2 1100</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> 4.4.4.4 1100</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"><br /></span></span>
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;">P2#show mpls forwarding-table 10.8.8.0</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;">Local Outgoing Prefix Bytes Label Outgoing Next Hop</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;">Label Label or Tunnel Id Switched interface</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;">1100 1100 10.8.8.0/24 0 Se1/2 point2point</span></span></div>
</div>
</div>
<div>
<br /></div>
เพียงเท่านี้เมื่อทำการส่งต่อแพ็คเก็ตไปยัง prefix ปลายทางอยู่ในเครือข่าย 10.8.8.0/24 ก็จะทำการกำหนด label ทั้ง local label และ outgoing label เป็น 1100 ตามที่ได้ทำการตั้งค่าเอาไว้<br />
<br />
สำหรับตัวอย่างการตั้งค่าในวันนี้ก็หมดลงแต่เพียงเท่านี้นะครับ ในบทความนี้ก็ได้เรียนรู้เกี่ยวกับการตั้งค่าเพื่อใช้งาน MPLS ร่วมกับโปรโตคอล LDP และในกรณีที่ต้องการกำหนดค่า label ด้วยตนเอง ก็สามารถทำได้ด้วยการใช้ static label ตามตัวอย่างการตั้งค่าด้านบน ซึ่งโดยทั่วไปถ้าทำการเชื่อมต่อกับอุปกรณ์ที่รองรับการทำงานของ LDP อยู่แล้ว ก็จะไม่ค่อยนิยมใช้งาน static label เท่าไร เนื่องจากจะมีข้อเสียอย่างที่ได้กล่าวเอาไว้ (ข้อเสียที่คล้ายกับ static route คือ label นี้ยังคงอยู่ใน LFIB ถึงแม้ว่า prefix ที่เชื่อมโยงจะไม่มีอยู่ใน RIB แล้วก็ตาม)<br />
<br />
การตั้งค่าเพื่อใช้งาน MPLS สำหรับการส่งต่อ Unicast IP ก็มีขั้นตอนเพียงไม่กี่ขั้นตอนเท่านั้น และจริง ๆ แล้วก็ไม่ค่อยได้รับความนิยมในการนำไปใช้งานจริงเท่าไร เนื่องจากถึงแม้ใช้งานหรือไม่ใช้งาน MPLS ก็จะใช้เส้นทางเดียวกันในการส่งต่อข้อมูลอยู่ดี ดังนั้นการใช้งาน MPLS แบบที่เห็นประโยชน์ได้อย่างชัดเจน จะเป็นการนำ MPLS ไปประยุกต์ใช้งานในด้านอื่น ๆ มากกว่า เช่น การใช้งาน MPLS สำหรับการทำ L2/L3 VPN หรือการทำ MPLS Traffic Engineering เป็นต้น ซึ่งจะขอกล่าวถึงในบทความต่อ ๆ ไปนะครับ<br />
<br />
บทความเรื่อง MPLS ที่เกี่ยวข้อง<br />
<a href="http://running-config.blogspot.com/2016/09/mpls-1-mpls-dataplane.html">MPLS ตอนที่ 1 ทำความรู้จักกับการทำงานของ MPLS ใน Dataplane</a><br />
<a href="http://running-config.blogspot.com/2016/09/mpls-2-mpls-ttl-propagation.html">MPLS ตอนที่ 2 การทำงานของ MPLS TTL propagation</a><br />
<a href="http://running-config.blogspot.com/2016/10/mpls-3-mpls-control-plane.html">MPLS ตอนที่ 3 ทำความรู้จักกับการทำงานของ MPLS ใน Control Plane</a><br />
<a href="http://running-config.blogspot.com/2016/12/mpls-4-mpls-unicast-ip.html">MPLS ตอนที่ 4 การตั้งค่า MPLS สำหรับการส่งต่อ Unicast IP</a>running-confighttp://www.blogger.com/profile/15351506050378116040noreply@blogger.com0tag:blogger.com,1999:blog-8488052236971114654.post-55112688824280751172016-10-29T19:01:00.000+07:002016-12-01T20:28:17.955+07:00MPLS ตอนที่ 3 ทำความรู้จักกับการทำงานของ MPLS ใน Control Plane<div class="separator" style="clear: both; text-align: center;">
<a href="http://running-config.blogspot.com/2016/10/mpls-3-mpls-control-plane.html" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://4.bp.blogspot.com/-NJZy1H_QInk/WBXyoCtWVtI/AAAAAAAAGfE/HARCVCzsrtAAXW5h-GJtp4csrlW5ieFgQCLcB/s1600/Cover.png" /></a></div>
<br />
จากบทความเรื่อง <a href="http://running-config.blogspot.com/2016/09/mpls-1-mpls-dataplane.html">MPLS ตอนที่ 1 ทำความรู้จักกับการทำงานของ MPLS ใน Dataplane</a> ได้อธิบายวิธีการทำงานของ MPLS ใน dataplane กันไปแล้ว ซึ่งจะเป็นขั้นตอนในการส่งต่อข้อมูลบน dataplane โดยเรียกดูข้อมูลจากสิ่งที่เรียกว่า LFIB แต่ในบทความที่ผ่านมายังไม่ได้มีการอธิบายถึงกระบวนการในการสร้าง LFIB นี้ขึ้นมา ซึ่งกระบวนการในการสร้าง LFIB นี้จะเป็นกระบวนการที่เกิดขึ้นใน control plane ที่จะขอกล่าวถึงในบทความนี้นั่นเองครับ<br />
<br />
<a name='more'></a><br />
แต่ก่อนที่จะกล่าวถึงขั้นตอนในการสร้าง LFIB จะขอย้อนไปถึงการทำงานของ cef บนอุปกรณ์ Cisco กันซักนิด (รายละเอียดอยู่ในบทความ <a href="http://running-config.blogspot.com/2014/10/switching-path-cisco-ios-router.html">ทำความรู้จักกับ Switching Path บน Cisco IOS Router</a>) ในการทำงานของ IP routing โดยปกติที่ใช้ในการส่งต่อแพ็คเก็ต IP นั้น จะทำงานโดยใช้ FIB ในการส่งต่อข้อมูลบน dataplane (คล้าย ๆ กับ LFIB ของ MPLS) ซึ่งขั้นตอนในการสร้าง FIB ขึ้นมา ก็จะใช้โปรโตคอลใน control plane ได้หลากหลายชนิด เช่น routing protocol ต่าง ๆ ในการสร้าง IP routing table ขึ้นมา จากนั้นจึงจะมีกระบวนการในการสร้าง FIB ขึ้นมาอีกทีนึง ส่วนในโลกของ MPLS ก็จะมีลักษณะการทำงานที่คล้าย ๆ กัน โดย MPLS ก็จะใช้โปรโตคอลใน control plane หลากหลายชนิดเพื่อทำการสร้างและแลกเปลี่ยน MPLS label ที่จะใช้งานกับแต่ละ prefix ระหว่างเราเตอร์ LSR เพื่อให้สามารถนำ label นั้นไปยังงานยัง FIB และ LFIB ได้อย่างถูกต้อง<br />
<br />
โปรโตคอลใน control plane ของ MPLS มีได้หลายรูปแบบ ในการที่จะเลือกโปรโตคอลใดมาใช้งาน ก็ขึ้นอยู่กับว่าจะใช้งาน MPLS ในรูปแบบใด เช่น ถ้าต้องการใช้งาน MPLS layer 3 VPN ก็อาจจะใช้โปรโตคอล 2 ชนิด คือ LDP และ MP-BGP เป็นต้น แต่ในบทความนี้ เพื่อให้เข้าใจถึงหลักการทำงานของ MPLS ใน control plane กันเสียก่อน จึงจะใช้งาน MPLS ในแบบพื้นฐานที่เรียกว่า MPLS unicast IP forwarding ซึ่งเป็นการใช้งาน MPLS สำหรับการส่งต่อแพ็คเก็ตแบบ unicast IP ทั่วไปเท่านั้น (ยังไม่มีการทำ VPN) โปรโตคอลใน control plane ที่จะใช้งานในบทความนี้ก็จะใช้เพียง IGP อย่างเช่น OSPF กับ LDP ในการทำงานเท่านั้น<br />
<br />
<h3>
ทำความรู้จักกับ MPLS LDP</h3>
<div>
<br /></div>
ในโลกของ IP routing การแลกเปลี่ยนข้อมูลเส้นทางกับเราเตอร์เพื่อนบ้าน เราเตอร์ก็จะใช้งาน routing protocol ชนิดต่าง ๆ ยกตัวอย่างเช่น EIGRP, OSPF, BGP เป็นต้น เพื่อแลกเปลี่ยนข้อมูลเส้นทางระหว่างเราเตอร์แต่ละตัว ในการทำงานของ MPLS ที่จะทำการส่งต่อแพ็คเก็ตโดยใช้ label เป็นหลัก ก็จะมีการแลกเปลี่ยนข้อมูล label ระหว่างเราเตอร์แต่ละตัวเช่นกัน เราเตอร์ก็จะมีการใช้งานโปรโตคอลในการแลกเปลี่ยนข้อมูล label ระหว่างกัน โดยโปรโตคอลที่ว่าก็คือ LDP นั่นเอง (ที่จริงมีอีกโปรโตคอลคือ TDP แต่จะเป็น cisco proprietary protocol และไม่ค่อยได้รับความนิยมในการใช้งาน) ข้อความที่โปรโตคอลทำการแลกเปลี่ยนกับเราเตอร์ LSR เพื่อนบ้านนี้ ภายในก็จะประกอบไปด้วย IP prefix และข้อมูล label ที่ใช้งานกับแต่ละ prefix เสมือนเป็นการส่งข้อมูลไปบอกเราเตอร์ LSR เพื่อนบ้านว่า "ถ้าคุณต้องการจะส่งแพ็คเก็ตไปยัง IP prefix ปลายทางนี้ ให้ทำการส่งแพ็คเก็ตมาด้วย MPLS label ตามรายการนี้" นั่นเอง<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://3.bp.blogspot.com/-rwWreUu81HQ/WBTlGBs8rPI/AAAAAAAAGeE/oxtZIyj8t3EsomM9aIg3AjXq7tgGWVz0QCLcB/s1600/PE2%2Btopology.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="311" src="https://3.bp.blogspot.com/-rwWreUu81HQ/WBTlGBs8rPI/AAAAAAAAGeE/oxtZIyj8t3EsomM9aIg3AjXq7tgGWVz0QCLcB/s400/PE2%2Btopology.png" width="400" /></a></div>
<br />
<div class="separator" style="clear: both; text-align: center;">
</div>
<br />
เมื่อมีการเรียนรู้เส้นทางใหม่เข้ามาใน IP routing table เราเตอร์ LSR ก็จะทำการจัดสรร label ที่เรียกว่า local label ขึ้นมา โดยค่า local label นี้ จะเป็น label ที่เชื่อมโยงกับแต่ละ prefix บนเราเตอร์ตัวปัจจุบันเท่านั้น เช่น เราเตอร์ PE2 ได้เรียนรู้ prefix 10.8.8.0/24 เข้ามา ก็จะทำการจัดสรร label หมายเลข 84 ให้กับ prefix 10.8.8.0/24 นี้ จากนั้นก็จะทำการประกาศข้อมูล local label และ prefix ที่เชื่อมโยงกันนี้ไปให้กับเราเตอร์ P1 และ P2 ผ่านทางโปรโตคอล LDP เสมือนเป็นการบอกเราเตอร์ P1 และ P2 ว่า "ถ้าจะทำการส่งแพ็คเก็ตไปยัง prefix 10.8.8.0/24 เข้ามายังเราเตอร์ PE2 ให้ทำการส่งแพ็คเก็ตมาด้วย MPLS label เป็น 84" และเมื่อเราเตอร์ P1 และ P2 ได้รับข้อมูล local label ที่เราเตอร์ PE2 ส่งมาแล้ว จะเรียก label ที่ได้เรียนรู้เข้ามานี้ว่า remote label ซึ่งจะหมายถึงข้อมูล label ของเราเตอร์เพื่อนบ้านที่ได้เรียนรู้เข้ามานั่นเอง ดังนั้นก่อนที่เราเตอร์ P1 และ P2 จะทำการส่งแพ็คเก็ต MPLS ที่มีปลายทางเป็น 10.8.8.0/24 ไปให้กับเราเตอร์ PE2 ก็จะต้องทำการ swap label เป็น 84 มาให้ก่อนจึงจะทำการส่งต่อแพ็คเก็ตได้อย่างถูกต้อง<br />
<br />
ด้วยการทำงานของ LDP ในรูปแบบด้านบน ก็จะทำการแลกเปลี่ยนข้อมูล label ในทุก ๆ IP prefix บนเราเตอร์ภายในเครือข่าย MPLS ทุกตัว โดยเมื่อทำการแลกเปลี่ยนข้อมูล label กันเสร็จสิ้นแล้ว เส้นทางที่จะใช้งานไปยังแต่ละปลายทางบนเครือข่าย MPLS นี้ จะถูกเรียกว่า LSP (Label Switched Paths) โดยเราเตอร์ต้นทางของ LSP จะเรียกว่า ingress LSR และเราเตอร์ตัวสุดท้ายใน LSP ของแต่ละเส้นทางก็จะถูกเรียกว่า egress LSR โดย LSP ที่ใช้ไปยังแต่ละปลายทางอาจจะมีได้มากกว่าหนึ่งเส้นทาง เพื่อใช้เป็นเส้นทางสำรองหรือเพื่อใช้งานในกรณีอื่น ๆ ก็ได้ โดย LSP ในเครือข่าย MPLS นี้จะใช้งานในลักษณะที่เรียกว่า unidirectional โดยจะหมายถึงเป็นเส้นทางที่สร้างขึ้นเพียงทิศทางเดียวเท่านั้น แต่ด้วยการติดต่อสื่อสารโดยทั่วไปจะมีการใช้งานในลักษณะ bidirectional จึงจะต้องใช้งานอีก LSP นึงเป็นเส้นทางในฝั่งขากลับด้วยนั่นเอง (เส้นทางขาไปและขากลับอาจจะเป็นคนละเส้นทางกันก็ได้) ทั้งนี้ในการสร้างข้อมูลบน LIB จะสร้างจากปลายทางย้อนไปยังแต่ละต้นทาง แต่ในการสร้าง LSP จะทำการสร้างจากต้นทางไปยังปลายทาง (LSP จะถูกสร้างย้อนทางกับการสร้างรายการบน LIB)<br />
<br />
ในการสร้างความสัมพันธ์กับเพื่อนบ้าน LDP จะทำการส่งข้อความ hello ผ่านทางที่อยู่แบบมัลติคาสต์หมายเลข 224.0.0.2 ด้วย UDP พอร์ต 646 และหลังจากสร้างความสัมพันธ์กับเพื่อนบ้านผ่านทางข้อความ hello แล้ว จะทำการสร้าง TCP connection ไปยังเพื่อนบ้านแต่ละตัว ผ่านทาง TCP พอร์ต 646 และหลังจากสร้าง TCP connection เสร็จเรียบร้อยแล้วจึงจะเริ่มทำการส่งข้อมูล local label และ prefix ของแต่ละ LSR แลกเปลี่ยนกัน<br />
<br />
<table border="1" cellpadding="0" cellspacing="0" class="MsoTable15Grid4Accent1" style="border-collapse: collapse; border: none; width: 100%px;"><tbody>
<tr><td style="background: #5B9BD5; border-right: none; border: solid #5B9BD5 1.0pt; mso-background-themecolor: accent1; mso-border-bottom-alt: solid #5B9BD5 .5pt; mso-border-bottom-themecolor: accent1; mso-border-left-alt: solid #5B9BD5 .5pt; mso-border-left-themecolor: accent1; mso-border-themecolor: accent1; mso-border-top-alt: solid #5B9BD5 .5pt; mso-border-top-themecolor: accent1; padding: 0cm 5.4pt 0cm 5.4pt; width: 34.54%;" valign="top" width="34%"><div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; mso-yfti-cnfc: 5;">
<b><span style="font-family: inherit;"><span lang="TH" style="color: white; font-size: 14.0pt;">คุณสมบัติ</span><span style="color: white; mso-themecolor: background1;"><o:p></o:p></span></span></b></div>
</td><td style="background: #5B9BD5; border-left: none; border: solid #5B9BD5 1.0pt; mso-background-themecolor: accent1; mso-border-bottom-alt: solid #5B9BD5 .5pt; mso-border-bottom-themecolor: accent1; mso-border-right-alt: solid #5B9BD5 .5pt; mso-border-right-themecolor: accent1; mso-border-themecolor: accent1; mso-border-top-alt: solid #5B9BD5 .5pt; mso-border-top-themecolor: accent1; padding: 0cm 5.4pt 0cm 5.4pt; width: 65.46%;" valign="top" width="65%"><div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; mso-yfti-cnfc: 1;">
<b><span style="font-family: inherit;"><span lang="TH" style="color: white; font-size: 14.0pt;">การทำงานของ </span><span style="color: white; mso-themecolor: background1;">LDP<o:p></o:p></span></span></b></div>
</td></tr>
<tr><td style="background: #DEEAF6; border-top: none; border: solid #9CC2E5 1.0pt; mso-background-themecolor: accent1; mso-background-themetint: 51; mso-border-alt: solid #9CC2E5 .5pt; mso-border-themecolor: accent1; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-border-themetint: 153; mso-border-top-alt: solid #9CC2E5 .5pt; mso-border-top-themecolor: accent1; mso-border-top-themetint: 153; padding: 0cm 5.4pt 0cm 5.4pt; width: 34.54%;" valign="top" width="34%"><div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; mso-yfti-cnfc: 68;">
<b><span style="font-family: inherit;">Transport Protocol<o:p></o:p></span></b></div>
</td><td style="background: #DEEAF6; border-bottom: solid #9CC2E5 1.0pt; border-left: none; border-right: solid #9CC2E5 1.0pt; border-top: none; mso-background-themecolor: accent1; mso-background-themetint: 51; mso-border-alt: solid #9CC2E5 .5pt; mso-border-bottom-themecolor: accent1; mso-border-bottom-themetint: 153; mso-border-left-alt: solid #9CC2E5 .5pt; mso-border-left-themecolor: accent1; mso-border-left-themetint: 153; mso-border-right-themecolor: accent1; mso-border-right-themetint: 153; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-border-top-alt: solid #9CC2E5 .5pt; mso-border-top-themecolor: accent1; mso-border-top-themetint: 153; padding: 0cm 5.4pt 0cm 5.4pt; width: 65.46%;" valign="top" width="65%"><div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; mso-yfti-cnfc: 64;">
<span style="font-family: inherit;">UDP (hello), TCP (updates)</span></div>
</td></tr>
<tr><td style="border-top: none; border: solid #9CC2E5 1.0pt; mso-border-alt: solid #9CC2E5 .5pt; mso-border-themecolor: accent1; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-border-themetint: 153; mso-border-top-alt: solid #9CC2E5 .5pt; mso-border-top-themecolor: accent1; mso-border-top-themetint: 153; padding: 0cm 5.4pt 0cm 5.4pt; width: 34.54%;" valign="top" width="34%"><div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; mso-yfti-cnfc: 4;">
<b><span style="font-family: inherit;">Port Number<o:p></o:p></span></b></div>
</td><td style="border-bottom: solid #9CC2E5 1.0pt; border-left: none; border-right: solid #9CC2E5 1.0pt; border-top: none; mso-border-alt: solid #9CC2E5 .5pt; mso-border-bottom-themecolor: accent1; mso-border-bottom-themetint: 153; mso-border-left-alt: solid #9CC2E5 .5pt; mso-border-left-themecolor: accent1; mso-border-left-themetint: 153; mso-border-right-themecolor: accent1; mso-border-right-themetint: 153; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-border-top-alt: solid #9CC2E5 .5pt; mso-border-top-themecolor: accent1; mso-border-top-themetint: 153; padding: 0cm 5.4pt 0cm 5.4pt; width: 65.46%;" valign="top" width="65%"><div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm;">
<span style="font-family: inherit;">646</span></div>
</td></tr>
<tr><td style="background: #DEEAF6; border-top: none; border: solid #9CC2E5 1.0pt; mso-background-themecolor: accent1; mso-background-themetint: 51; mso-border-alt: solid #9CC2E5 .5pt; mso-border-themecolor: accent1; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-border-themetint: 153; mso-border-top-alt: solid #9CC2E5 .5pt; mso-border-top-themecolor: accent1; mso-border-top-themetint: 153; padding: 0cm 5.4pt 0cm 5.4pt; width: 34.54%;" valign="top" width="34%"><div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; mso-yfti-cnfc: 68;">
<b><span style="font-family: inherit;">Hello destination address<o:p></o:p></span></b></div>
</td><td style="background: #DEEAF6; border-bottom: solid #9CC2E5 1.0pt; border-left: none; border-right: solid #9CC2E5 1.0pt; border-top: none; mso-background-themecolor: accent1; mso-background-themetint: 51; mso-border-alt: solid #9CC2E5 .5pt; mso-border-bottom-themecolor: accent1; mso-border-bottom-themetint: 153; mso-border-left-alt: solid #9CC2E5 .5pt; mso-border-left-themecolor: accent1; mso-border-left-themetint: 153; mso-border-right-themecolor: accent1; mso-border-right-themetint: 153; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-border-top-alt: solid #9CC2E5 .5pt; mso-border-top-themecolor: accent1; mso-border-top-themetint: 153; padding: 0cm 5.4pt 0cm 5.4pt; width: 65.46%;" valign="top" width="65%"><div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; mso-yfti-cnfc: 64;">
<span style="font-family: inherit;">224.0.0.2</span></div>
</td></tr>
<tr><td style="border-top: none; border: solid #9CC2E5 1.0pt; mso-border-alt: solid #9CC2E5 .5pt; mso-border-themecolor: accent1; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-border-themetint: 153; mso-border-top-alt: solid #9CC2E5 .5pt; mso-border-top-themecolor: accent1; mso-border-top-themetint: 153; padding: 0cm 5.4pt 0cm 5.4pt; width: 34.54%;" valign="top" width="34%"><div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; mso-yfti-cnfc: 4;">
<b><span style="font-family: inherit;"><span lang="TH" style="font-size: 14.0pt;">ผู้เริ่มสร้าง
</span>connection<o:p></o:p></span></b></div>
</td><td style="border-bottom: solid #9CC2E5 1.0pt; border-left: none; border-right: solid #9CC2E5 1.0pt; border-top: none; mso-border-alt: solid #9CC2E5 .5pt; mso-border-bottom-themecolor: accent1; mso-border-bottom-themetint: 153; mso-border-left-alt: solid #9CC2E5 .5pt; mso-border-left-themecolor: accent1; mso-border-left-themetint: 153; mso-border-right-themecolor: accent1; mso-border-right-themetint: 153; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-border-top-alt: solid #9CC2E5 .5pt; mso-border-top-themecolor: accent1; mso-border-top-themetint: 153; padding: 0cm 5.4pt 0cm 5.4pt; width: 65.46%;" valign="top" width="65%"><div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm;">
<span style="font-family: inherit;">LSR <span lang="TH" style="font-size: 14.0pt;">ที่มี
</span>LDP ID <span lang="TH" style="font-size: 14.0pt;">สูงสุด<o:p></o:p></span></span></div>
</td></tr>
<tr><td style="background: #DEEAF6; border-top: none; border: solid #9CC2E5 1.0pt; mso-background-themecolor: accent1; mso-background-themetint: 51; mso-border-alt: solid #9CC2E5 .5pt; mso-border-themecolor: accent1; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-border-themetint: 153; mso-border-top-alt: solid #9CC2E5 .5pt; mso-border-top-themecolor: accent1; mso-border-top-themetint: 153; padding: 0cm 5.4pt 0cm 5.4pt; width: 34.54%;" valign="top" width="34%"><div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; mso-yfti-cnfc: 68;">
<span style="font-family: inherit;"><b><span lang="TH" style="font-size: 14.0pt;">หมายเลข
</span>IP address </b><b><span lang="TH" style="font-size: 14.0pt;">ที่ใช้สำหรับการสร้าง
</span>TCP connection<o:p></o:p></b></span></div>
</td><td style="background: #DEEAF6; border-bottom: solid #9CC2E5 1.0pt; border-left: none; border-right: solid #9CC2E5 1.0pt; border-top: none; mso-background-themecolor: accent1; mso-background-themetint: 51; mso-border-alt: solid #9CC2E5 .5pt; mso-border-bottom-themecolor: accent1; mso-border-bottom-themetint: 153; mso-border-left-alt: solid #9CC2E5 .5pt; mso-border-left-themecolor: accent1; mso-border-left-themetint: 153; mso-border-right-themecolor: accent1; mso-border-right-themetint: 153; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-border-top-alt: solid #9CC2E5 .5pt; mso-border-top-themecolor: accent1; mso-border-top-themetint: 153; padding: 0cm 5.4pt 0cm 5.4pt; width: 65.46%;" valign="top" width="65%"><div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; mso-yfti-cnfc: 64;">
<span style="font-family: inherit;">Transport IP address (<span lang="TH" style="font-size: 14.0pt;">ถ้าได้ตั้งค่าเอาไว้</span>) <span lang="TH" style="font-size: 14.0pt;">หรือ </span>LDP ID <span lang="TH" style="font-size: 14.0pt;">ถ้าไม่ได้ตั้งค่า </span>Transport IP address <span lang="TH" style="font-size: 14.0pt;">เอาไว้<o:p></o:p></span></span></div>
</td></tr>
<tr><td style="border-top: none; border: solid #9CC2E5 1.0pt; mso-border-alt: solid #9CC2E5 .5pt; mso-border-themecolor: accent1; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-border-themetint: 153; mso-border-top-alt: solid #9CC2E5 .5pt; mso-border-top-themecolor: accent1; mso-border-top-themetint: 153; padding: 0cm 5.4pt 0cm 5.4pt; width: 34.54%;" valign="top" width="34%"><div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; mso-yfti-cnfc: 4;">
<b><span style="font-family: inherit;"><span lang="TH" style="font-size: 14.0pt;">การคัดเลือก
</span>LDP ID <o:p></o:p></span></b></div>
</td><td style="border-bottom: solid #9CC2E5 1.0pt; border-left: none; border-right: solid #9CC2E5 1.0pt; border-top: none; mso-border-alt: solid #9CC2E5 .5pt; mso-border-bottom-themecolor: accent1; mso-border-bottom-themetint: 153; mso-border-left-alt: solid #9CC2E5 .5pt; mso-border-left-themecolor: accent1; mso-border-left-themetint: 153; mso-border-right-themecolor: accent1; mso-border-right-themetint: 153; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-border-top-alt: solid #9CC2E5 .5pt; mso-border-top-themecolor: accent1; mso-border-top-themetint: 153; padding: 0cm 5.4pt 0cm 5.4pt; width: 65.46%;" valign="top" width="65%"><div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm;">
</div>
<br />
<br />
<ul>
<li><span style="font-family: inherit;">จากการกำหนดค่า
LDP ID</span></li>
</ul>
<ul>
<li><span style="font-family: inherit;">กรณีที่ไม่ได้ตั้งค่า
LDP ID <span lang="TH" style="font-size: 14pt;">จะเลือกจาก
</span>Loopback IP <span lang="TH" style="font-size: 14pt;">ที่สูงที่สุด</span><span lang="TH"> </span><span lang="TH" style="font-size: 14pt;">และอยู่ในสถานะ
</span>UP/UP</span></li>
</ul>
<ul>
<li><span style="font-family: inherit;">กรณีที่ไม่พบ
Loopback IP <span lang="TH" style="font-size: 14pt;">ที่อยู่ในสถานะ
</span>UP/UP จะเลือกจาก<span lang="TH" style="font-size: 14pt;"> </span>IP address <span lang="TH" style="font-size: 14pt;">ของอินเทอร์เฟสอื่น
ๆ ที่สูงที่สุด และอยู่ในสถานะ </span>UP/UP</span></li>
</ul>
<br /></td></tr>
</tbody></table>
<br />
<br />
<h3>
การทำงานของ MPLS ใน Control Plane</h3>
<br />
กระบวนการสร้าง LFIB ซึ่งเป็นฐานข้อมูลที่เราเตอร์ LSR จะใช้ในการตัดสินใจส่งต่อแพ็คเก็ต MPLS นั้น จะประกอบขึ้นมาจากข้อมูลในส่วนของ control plane และ data plane หลาย ๆ ส่วนรวมกัน โดยจะมี table ที่เกี่ยวข้องหลายชนิด ตั้งแต่ RIB, FIB, LIB, LFIB และ adjacency table ภาพด้านล่างนี้ จะแสดงถึงความเกี่ยวเนื่องในการทำงานร่วมกันระหว่าง table ต่าง ๆ โดยที่ RIB, FIB และ adjacency table นั้นจะมีใช้งานอยู่บนเราเตอร์ Cisco IOS ที่ทำการส่งต่อแพ็คเก็ต IP แบบทั่วไปที่ไม่มีการใช้งาน label อยู่แล้ว (รายละเอียดอยู่ในบทความ <a href="http://running-config.blogspot.com/2014/10/switching-path-cisco-ios-router.html">ทำความรู้จักกับ Switching Path บน Cisco IOS Router</a>) ส่วน LIB และ LFIB จะเกิดขึ้นมาก็ต่อเมื่อมีการใช้งาน MPLS เท่านั้น<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://4.bp.blogspot.com/-X2ikcS46DXw/WBTg7ZlyHlI/AAAAAAAAGd4/HlcgEmELOkIBFUoaOWD0W-uUef5TOaTjQCLcB/s1600/flow.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="522" src="https://4.bp.blogspot.com/-X2ikcS46DXw/WBTg7ZlyHlI/AAAAAAAAGd4/HlcgEmELOkIBFUoaOWD0W-uUef5TOaTjQCLcB/s640/flow.png" width="640" /></a></div>
<ul>
<li><b>RIB (routing information base)</b> - ก็คือ IP routing table บนอุปกรณ์เราเตอร์ โดยจะทำการจัดเก็บข้อมูลเส้นทางที่ใช้งานอยู่ในปัจจุบันของเราเตอร์ทั้งหมด โดยจะได้รับรายละเอียดข้อมูลเส้นทาง, อินเทอร์เฟสขาออก และ next-hop มาจาก routing protocol ต่าง ๆ ไม่ว่าจะเป็น Connected, Static, OSPF, EIGRP, IS-IS, RIP, BGP เราสามารถตรวจสอบรายการใน RIB ได้ ด้วยการใช้คำสั่ง "show ip route"</li>
</ul>
<ul>
<li><b>LIB (label information base)</b> - คือที่เก็บข้อมูล label และ prefix ทั้งหมด ทั้งที่สร้างขึ้นมาเอง (local label) และที่ได้รับข้อมูลมาจากเพื่อนบ้าน (remote label) โดยจะได้รับข้อมูล prefix มาจาก RIB และจะทำการจัดสรร local label ให้กับ prefix เหล่านั้น จากนั้นก็จะเรียนรู้ข้อมูล remote label ที่เชื่อมโยงกับแต่ละ prefix เข้ามาด้วยวิธีการต่าง ๆ เช่น Static, LDP, TDP เป็นต้น โดยข้อมูลที่อยู่ใน LIB จะเป็นข้อมูล prefix และ label ที่เชื่อมโยง ทั้งหมดที่เราเตอร์ LSR ได้เรียนรู้เข้ามา โดยไม่สนใจว่าจะเป็น LSP ที่จะใช้สำหรับการส่งต่อแพ็คเก็ตหรือไม่ (ไม่ได้เก็บข้อมูลเฉพาะ LSP ที่ดีที่สุดที่จะใช้ในการส่งต่อแพ็คเก็ตเท่านั้น) โดยสามารถตรวจสอบรายการใน LIB ได้ด้วยการใช้คำสั่ง "show mpls ldp binding" หรือ "show mpls static binding" ในกรณีที่เรียนรู้ label มาแบบ static</li>
</ul>
<ul>
<li><b>FIB (forwarding information base)</b> - คือที่เก็บข้อมูลที่จำเป็นสำหรับที่จะใช้ในการส่งต่อ IP packet ที่เข้ามายังอินเทอร์เฟสของเราเตอร์ โดยจะทำการสร้าง cache ของ prefix ทั้งหมดตามข้อมูลเส้นทางใน RIB เอาไว้ เพื่อที่จะได้สามารถทำการส่งต่อแพ็คเก็ตได้ทันที และจะใช้ข้อมูลจาก adjacency table เพื่อสร้าง layer 2 header ขึ้นมาใหม่เมื่อจะทำการส่งต่อแพ็คเก็ตออกไปยังอินเทอร์เฟสขาออก เพื่อลดการใช้งาน CPU ของเราเตอร์ลง โดยอาจจะมีบาง prefix ที่จะทำการเก็บข้อมูล label ที่ได้รับมาจาก LIB เอาไว้ด้วย (เพื่อใช้งานในกรณีที่จะ push label เข้าสู่เครือข่าย MPLS) แพ็คเก็ตที่ถูกส่งต่อจาก FIB โดยทั่วไปจะเป็น IP packet ที่ไม่มีการใช้งาน label แต่ในกรณีที่ทำการ push label เข้าสู่เครือข่าย MPLS จะทำการส่งต่อแพ็คเก็ตออกมาเป็น MPLS packet (ในกรณีที่เราเตอร์ตัวปัจจุบันเป็น ingress LSR) เราสามารถตรวจสอบรายการที่อยู่ใน FIB ได้ด้วยการใช้คำสั่ง "show ip cef"</li>
</ul>
<ul>
<li><b>LFIB (label forwarding information base)</b> - คือที่เก็บข้อมูลที่จำเป็นสำหรับที่จะใช้ในการส่งต่อ MPLS packet ที่เข้ามายังอินเทอร์เฟสของเราเตอร์ LSR จะเก็บข้อมูลเฉพาะ LSP ที่ดีที่สุดที่จะใช้ในการส่งต่อแพ็คเก็ตไปยังปลายทาง โดยจะได้รับข้อมูล prefix และ label มาจาก LIB ส่วนข้อมูลอินเทอร์เฟสขาออก (outgoing interface) และข้อมูล next-hop ที่จะใช้ในการส่งต่อแพ็คเก็ตจะได้รับมาจาก FIB และจะใช้ข้อมูลจาก adjacency table เพื่อสร้าง layer 2 header ขึ้นมาใหม่เมื่อจะทำการส่งต่อแพ็คเก็ตออกไปยังอินเทอร์เฟสขาออก แพ็คเก็ตที่ถูกส่งต่อจาก LFIB โดยทั่วไปจะเป็น MPLS packet แต่ในกรณีที่จะทำการ pop label ออกจากแพ็คเก็ตจะทำการส่งต่อแพ็คเก็ตออกมาเป็น IP packet ที่ไม่มีการใช้งาน label (ในกรณีที่เราเตอร์ตัวปัจจุบันเป็น egress LSR) เราสามารถทำการตรวจสอบรายการที่อยู่ใน LFIB ได้ด้วยการใช้คำสั่ง "show mpls forwarding-table"</li>
</ul>
<ul>
<li><b>Adjacency table</b> - ที่เก็บข้อมูล datalink header ของอุปกรณ์ตัวถัดไปที่เชื่อมต่ออยู่โดยตรงกับอินเทอร์เฟสของเราเตอร์ตัวปัจจุบัน เพื่อให้สามารถส่งต่อแพ็ตเก็ตออกไปยังอินเทอร์เฟสขาออกได้ทันที โดยไม่ต้องเสียเวลาไปทำการดึงข้อมูล layer 2 จาก table ต่าง ๆ เมื่อจะทำการ switching packet เราสามารถตรวจสอบรายการใน adjacency table ได้ด้วยการใช้คำสั่ง "show adjacency detail"</li>
</ul>
<br />
<b>ตัวอย่างการสร้าง LSP และการทำงานของ LDP บนเราเตอร์ในเครือข่าย MPLS</b><br />
<br />
<div>
ภาพด้านล่างเป็นตัวอย่างการทำงานของเครือข่าย MPLS โดยในตัวอย่างนี้ จะมีเราเตอร์ PE1, PE2, P1 และ P2 ที่ทำงานอยู่ภายใต้เครือข่าย MPLS ส่วนเราเตอร์ CE1 และ CE2 จะทำงานอยู่บนเครือข่าย IP ตามปกติเท่านั้น โดยต้องการรับ-ส่งข้อมูลจาก Host A (10.1.1.1) ไปยัง Host B (10.8.8.8) ซึ่งในความเป็นจริงแล้วจะต้องทำการสร้างทั้งหมด 2 LSP ด้วยกัน คือ LSP ในการส่งข้อมูลขาไป และ LSP ในการส่งข้อมูลขากลับ โดยในตัวอย่างนี้จะขอยกตัวอย่างเฉพาะการสร้าง LSP สำหรับการส่งข้อมูลขาไปเท่านั้นนะครับ และจากที่กล่าวไว้ด้านบน ที่ว่า "<i>ในการสร้างข้อมูลบน LIB จะสร้างจากปลายทางย้อนไปยังแต่ละต้นทาง แต่ในการสร้าง LSP จะทำการสร้างจากต้นทางไปยังปลายทาง (LSP จะถูกสร้างย้อนทางกับการสร้างรายการบน LIB)</i>" ดังนั้นในการสร้าง LSP สำหรับการส่งข้อมูลจาก Host A (10.1.1.1) ไปยัง Host B (10.8.8.8) ก็จะต้องเริ่มต้นด้วยการสร้างข้อมูลใน LIB โดยจะเริ่มสร้างจากเราเตอร์ในฝั่งปลายทางของเครือข่าย MPLS (PE2) มานะครับ<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://4.bp.blogspot.com/-f2R4mMSnNUA/WBV3UoJm-sI/AAAAAAAAGeU/Ln2YCl00pE05hK4DPgRqlhWgevQ9cmVWQCLcB/s1600/full%2Btopology%2B1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="306" src="https://4.bp.blogspot.com/-f2R4mMSnNUA/WBV3UoJm-sI/AAAAAAAAGeU/Ln2YCl00pE05hK4DPgRqlhWgevQ9cmVWQCLcB/s640/full%2Btopology%2B1.png" width="640" /></a></div>
<br />
<br />
<b>กระบวนการทำงานของเราเตอร์แต่ละตัวตั้งแต่ได้รับ prefix เข้ามาสู่เครื่อข่าย MPLS มีดังนี้</b><br />
<br /></div>
1.เราเตอร์ PE2 เรียนรู้ข้อมูลเส้นทางใหม่ (10.8.8.0/24) เข้ามายัง RIB ผ่านทาง OSPF routing protocol<br />
<div>
<br />
ตัวอย่างการใช้คำสั่ง "show ip route" เพื่อตรวจสอบการทำงานของ RIB และใช้คำสั่ง "show ip cef" เพื่อตรวจสอบการทำงานของ FIB<br />
<div style="background: black; border: 1px solid black; overflow-x: scroll; overflow-y: hidden;">
<div style="width: 250%;">
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">PE2#show ip route
10.8.8.0 255.255.255.0<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Routing entry for
10.8.8.0/24<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;"> Known via "ospf 1", distance 110,
metric 20, type intra area<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;"> Last update from 10.6.7.1 on Ethernet0/0, 00:00:01 ago<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;"> Routing Descriptor Blocks:<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;"> * 10.6.7.1, from 10.8.8.254, 00:00:01 ago,
via Ethernet0/0<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;"> Route metric is 20, traffic share count
is 1<o:p></o:p></span><br />
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;"><br /></span>
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">PE2#show ip cef 10.8.8.0/24</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">10.8.8.0/24</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> nexthop 10.6.7.1 Ethernet0/0</span></span></div>
</div>
</div>
<br />
<br />
2.เราเตอร์ PE2 ทำการจัดสรร local label ใหม่ (84) ที่ยังไม่เคยใช้งาน มาใช้งานกับ prefix 10.8.8.0/24<br />
<br />
ตัวอย่างการใช้คำสั่ง "show mpls ldp bindings" เพื่อตรวจสอบการทำงานของ LIB และใช้คำสั่ง "show mpls forwarding-table" เพื่อตรวจสอบการทำงานของ LFIB<br />
<div style="background: black; border: 1px solid black; overflow-x: scroll; overflow-y: hidden;">
<div style="width: 250%;">
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">PE2#show mpls ldp
bindings 10.8.8.0 24<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;"> lib entry: 10.8.8.0/24, rev 25</span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;"> local binding: label: 84<o:p></o:p></span><br />
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;"><br /></span>
<br />
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">PE2#show mpls
forwarding-table 10.8.8.0<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Local Outgoing
Prefix Bytes Label Outgoing
Next Hop<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Label Label
or Tunnel Id Switched interface<o:p></o:p></span></div>
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">
</span><br />
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">84 No Label 10.8.8.0/24 0 Et0/0 10.6.7.1<o:p></o:p></span></div>
</div>
</div>
</div>
<br />
จากตัวอย่างด้านบน จะเห็นว่าเมื่อได้เรียนรู้ prefix 10.8.8.0/24 เข้ามาใน RIB เราเตอร์ PE2 จะทำการสร้างรายการของ prefix 10.8.8.0/24 ขึ้นมาใน LIB และทำการจัดสรร local label ใหม่หมายเลข 84 ที่ยังไม่เคยใช้งานให้กับ prefix 10.8.8.0/24 จากนั้นจะทำการสร้างรายการของ prefix 10.8.8.0/24 ขึ้นมาใน LFIB โดยมี local label เป็น 84 แต่จะเห็นว่ามี outgoing label เป็นค่า "No Label" ก็เนื่องจากเราเตอร์ PE2 เป็น egress LSR หรือเป็นเราเตอร์ตัวสุดท้ายใน LSP ที่มีหน้าที่ในการ pop MPLS label ออกจากแพ็คเก็ตแล้วนั่นเอง<br />
<br />
3.เราเตอร์ PE2 ทำการอัปเดต prefix 10.8.8.0/24 ที่ได้เรียนรู้มาใหม่นี้ ไปยัง OSPF neighbor (เราเตอร์ P1 และ P2) จากนั้นจึงจะทำการประกาศข้อมูล local label (84) ที่เชื่อมโยงกับ prefix 10.8.8.0/24 ไปยัง LDP neighbor (เราเตอร์ P1 และ P2) ผ่านทางโปรโตคอล LDP<br />
<br />
ตัวอย่างการใช้คำสั่ง "show ip ospf neighbor" และ "show mpls ldp neighbor" เพื่อตรวจสอบรายการเพื่อนบ้านของโปรโตคอล OSPF และ LDP บนเราเตอร์ PE2<br />
<div style="background: black; border: 1px solid black; overflow-x: scroll; overflow-y: hidden;">
<div style="width: 250%;">
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">PE2#show ip ospf
neighbor</span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Neighbor ID Pri
State Dead Time
Address Interface<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">3.3.3.3 0
FULL/ - 00:00:39 172.16.4.2 Serial1/1<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">2.2.2.2 0
FULL/ - 00:00:37 172.16.3.2 Serial1/0<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">10.8.8.254 1
FULL/DR 00:00:31 10.6.7.1
Ethernet0/0<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;"><br /></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">PE2#show mpls ldp
neighbor<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;"> Peer LDP Ident: 2.2.2.2:0; Local LDP Ident
4.4.4.4:0<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;"> TCP connection: 2.2.2.2.646 -
4.4.4.4.43709<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;"> State: Oper; Msgs sent/rcvd: 63/59;
Downstream<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;"> Up time: 00:37:55<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;"> LDP discovery sources:<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;"> Serial1/0, Src IP addr: 172.16.3.2<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;"> Addresses bound to peer LDP Ident:<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;"> 172.16.0.2 2.2.2.2 172.16.2.1 172.16.3.2<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;"> Peer LDP Ident: 3.3.3.3:0; Local LDP Ident
4.4.4.4:0<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;"> TCP connection: 3.3.3.3.646 -
4.4.4.4.60920<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;"> State: Oper; Msgs sent/rcvd: 59/58;
Downstream<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;"> Up time: 00:37:48<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;"> LDP discovery sources:<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;"> Serial1/1, Src IP addr: 172.16.4.2<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;"> Addresses bound to peer LDP Ident:</span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;"> 172.16.1.2 3.3.3.3 172.16.2.2 172.16.4.2<o:p></o:p></span></div>
</div>
</div>
<br />
จากข้อมูลบน LFIB ในปัจจุบัน ตอนนี้เราเตอร์ PE2 ก็พร้อมที่จะประมวลผลแพ็คเก็ต MPLS ที่ถูกส่งเข้ามาโดยมีการใช้งาน label หมายเลข 84 แล้ว โดยถ้าได้รับแพ็คเก็ต MPLS ที่มี label 84 เข้ามา ก็จะทำการส่งต่อแพ็คเก็ตออกไปทางอินเทอร์เฟส Ethernet0/0 ไปยัง next-hop 10.6.7.1 ตามข้อมูลที่ได้รับมาจาก FIB โดยจะเห็นว่าการใช้งาน MPLS นั้นจะต้องมีการใช้งาน IP routing protocol ในการทำงานร่วมกัน เพื่อแลกเปลี่ยนข้อมูลเส้นทางต่าง ๆ และเพื่อให้กระบวนการของ LDP สามารถทำการแลกเปลี่ยนข้อมูล label กันได้ โดยเฉพาะการใช้งาน MPLS unicast IP forwarding ที่จะต้องมีการใช้ IGP ในการแลกเปลี่ยนข้อมูลเส้นทาง ตามตัวอย่างนี้ที่จะใช้งาน OSPF ในการแลกเปลี่ยนข้อมูลเส้นทางกันนั่นเอง โดยการสร้าง LSP ในขั้นตอนนี้ เป็นเพียงส่วนหนึ่งของ LSP ทั้งหมดเท่านั้น ซึ่งจะต้องมีการทำงานต่อเนื่องในขั้นตอนต่อ ๆ ไป เพื่อให้สามารถสร้าง LSP ได้ครบตลอดเส้นทาง<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://2.bp.blogspot.com/-uCzPHU2iiLA/WBWTIx2yzGI/AAAAAAAAGek/FB853ChrGKAgj3TT_LizWa4WV5LiFFUwQCLcB/s1600/full%2Btopology%2B2.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="306" src="https://2.bp.blogspot.com/-uCzPHU2iiLA/WBWTIx2yzGI/AAAAAAAAGek/FB853ChrGKAgj3TT_LizWa4WV5LiFFUwQCLcB/s640/full%2Btopology%2B2.png" width="640" /></a></div>
<br />
4.เมื่อเราเตอร์ P1 ได้รับ OSPF update และ LDP advertisement เข้ามาจะมีการทำงานดังนี้<br />
<ul>
<li>จัดสรร local label (39) ที่ยังไม่เคยใช้งานมาก่อนให้กับ prefix 10.8.8.0/24 ใน LIB</li>
<li>นำข้อมูล local label (84) ที่ PE2 ทำการส่งมาให้ มาใช้งานเป็น remote label (84) ใน LIB บนตัวมัน </li>
<li>ทำการสร้างรายบน LFIB โดยมีรายละเอียดดังนี้</li>
<ul>
<li>ได้รับข้อมูล prefix 10.8.8.0/24 และ local label 39 และ outgoing label 84 (label ที่จะใช้งานในการส่งแพ็คเก็ตออกไป) มาจาก LIB</li>
<li>ได้รับข้อมูล outgoing interface serial1/2 และ next-hop มาจาก FIB</li>
</ul>
<li>ทำการอัปเดต prefix 10.8.8.0/24 ที่ได้เรียนรู้มาใหม่นี้ ไปยัง OSPF neighbor (PE1 และ P2)</li>
<li>ใช้โปรโตคอล LDP ในการประกาศข้อมูล local label (39) ที่เชื่อมโยงกับ prefix 10.8.8.0/24 ไปยัง LDP neighbor ของมันทั้ง 3 ตัว (รวมทั้งเราเตอร์ PE2 ที่ประกาศข้อมูล label มาให้ด้วย)</li>
</ul>
ตัวอย่างการตรวจสอบบนเราเตอร์ P1<br />
<ul>
<li>"show ip cef" เพื่อตรวจสอบรายการบน FIB</li>
<li>"show mpls ldp bindings" เพื่อตรวจสอบรายการบน LIB</li>
<li>"show mpls forwarding-table" เพื่อตรวจสอบรายการบน LFIB</li>
<li>"show mpls ldp neighbor" เพื่อตรวจสอบรายการของ LDP neighbor</li>
</ul>
<br />
<div style="background: black; border: 1px solid black; overflow-x: scroll; overflow-y: hidden;">
<div style="width: 250%;">
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: "courier new";"><span style="color: lime; font-size: 13.3333px;">P1#show ip cef 10.8.8.0/24</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="color: lime; font-size: 13.3333px;">10.8.8.0/24</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="color: lime; font-size: 13.3333px;"> nexthop 172.16.3.1 Serial1/2 label 84</span></span><br />
<div>
<span style="color: lime;"><br /></span></div>
<span style="color: lime; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">P1#show mpls ldp
bindings 10.8.8.0 255.255.255.0<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; margin-bottom: 0.0001pt;">
<span style="color: lime; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;"> lib entry: 10.8.8.0/24, rev 39<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; margin-bottom: 0.0001pt;">
<span style="color: lime; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;"> local binding: label: 39<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; margin-bottom: 0.0001pt;">
<span style="color: lime; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;"> remote binding: lsr: 4.4.4.4:0, label:
84</span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; margin-bottom: 0.0001pt;">
<span style="color: lime; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;"><br /></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; margin-bottom: 0.0001pt;">
<span style="color: lime; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">P1#show mpls
forwarding-table 10.8.8.0<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; margin-bottom: 0.0001pt;">
<span style="color: lime; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Local Outgoing
Prefix Bytes Label Outgoing
Next Hop<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; margin-bottom: 0.0001pt;">
<span style="color: lime; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Label Label
or Tunnel Id Switched interface<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; margin-bottom: 0.0001pt;">
<span style="color: lime; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">39 84 10.8.8.0/24 0 Se1/2 point2point<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; margin-bottom: 0.0001pt;">
<span style="color: lime;"><br /></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: "courier new";"><span style="color: lime; font-size: 13.3333px;">P1#show mpls ldp neighbor</span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: "courier new";"><span style="color: lime; font-size: 13.3333px;"> Peer LDP Ident: 4.4.4.4:0; Local LDP Ident 2.2.2.2:0</span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: "courier new";"><span style="color: lime; font-size: 13.3333px;"> TCP connection: 4.4.4.4.27041 - 2.2.2.2.646</span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: "courier new";"><span style="color: lime; font-size: 13.3333px;"> State: Oper; Msgs sent/rcvd: 23/21; Downstream</span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: "courier new";"><span style="color: lime; font-size: 13.3333px;"> Up time: 00:04:28</span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: "courier new";"><span style="color: lime; font-size: 13.3333px;"> LDP discovery sources:</span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: "courier new";"><span style="color: lime; font-size: 13.3333px;"> Serial1/2, Src IP addr: 172.16.3.1</span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: "courier new";"><span style="color: lime; font-size: 13.3333px;"> Addresses bound to peer LDP Ident:</span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: "courier new";"><span style="color: lime; font-size: 13.3333px;"> 10.6.7.2 4.4.4.4 172.16.3.1 172.16.4.1</span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: "courier new";"><span style="color: lime; font-size: 13.3333px;"> Peer LDP Ident: 3.3.3.3:0; Local LDP Ident 2.2.2.2:0</span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: "courier new";"><span style="color: lime; font-size: 13.3333px;"> TCP connection: 3.3.3.3.52293 - 2.2.2.2.646</span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: "courier new";"><span style="color: lime; font-size: 13.3333px;"> State: Oper; Msgs sent/rcvd: 23/22; Downstream</span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: "courier new";"><span style="color: lime; font-size: 13.3333px;"> Up time: 00:04:28</span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: "courier new";"><span style="color: lime; font-size: 13.3333px;"> LDP discovery sources:</span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: "courier new";"><span style="color: lime; font-size: 13.3333px;"> Serial1/1, Src IP addr: 172.16.2.2</span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: "courier new";"><span style="color: lime; font-size: 13.3333px;"> Addresses bound to peer LDP Ident:</span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: "courier new";"><span style="color: lime; font-size: 13.3333px;"> 3.3.3.3 172.16.2.2 172.16.4.2 172.16.1.2</span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: "courier new";"><span style="color: lime; font-size: 13.3333px;"> Peer LDP Ident: 1.1.1.1:0; Local LDP Ident 2.2.2.2:0</span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: "courier new";"><span style="color: lime; font-size: 13.3333px;"> TCP connection: 1.1.1.1.646 - 2.2.2.2.32195</span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: "courier new";"><span style="color: lime; font-size: 13.3333px;"> State: Oper; Msgs sent/rcvd: 16/16; Downstream</span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: "courier new";"><span style="color: lime; font-size: 13.3333px;"> Up time: 00:04:30</span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: "courier new";"><span style="color: lime; font-size: 13.3333px;"> LDP discovery sources:</span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: "courier new";"><span style="color: lime; font-size: 13.3333px;"> Serial1/0, Src IP addr: 172.16.0.1</span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: "courier new";"><span style="color: lime; font-size: 13.3333px;"> Addresses bound to peer LDP Ident:</span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: "courier new";"><span style="color: lime; font-size: 13.3333px;"> 10.2.3.2 1.1.1.1 172.16.0.1 172.16.1.1</span></span></div>
</div>
</div>
<br />
<br />
5.เมื่อเราเตอร์ P2 ได้รับ OSPF update และ LDP advertisement เข้ามาจะมีการทำงานดังนี้<br />
<ul>
<li>จัดสรร local label (63) ที่ยังไม่เคยใช้งานมาก่อนให้กับ prefix 10.8.8.0/24 ใน LIB</li>
<li>นำข้อมูล local label (84) ที่ PE2 ทำการส่งมาให้ มาใช้งานเป็น remote label (84) ใน LIB บนตัวมัน </li>
<li>ทำการสร้างรายบน LFIB โดยมีรายละเอียดดังนี้</li>
<ul>
<li>ได้รับข้อมูล prefix 10.8.8.0/24 และ local label 63 และ outgoing label 84 (label ที่จะใช้งานในการส่งแพ็คเก็ตออกไป) มาจาก LIB</li>
<li>ได้รับข้อมูล outgoing interface serial1/2 และ next-hop มาจาก FIB</li>
</ul>
<li>ทำการอัปเดต prefix 10.8.8.0/24 ที่ได้เรียนรู้มาใหม่นี้ ไปยัง OSPF neighbor (PE1 และ P1)</li>
<li>ใช้โปรโตคอล LDP ในการประกาศข้อมูล local label (63) ที่เชื่อมโยงกับ prefix 10.8.8.0/24 ไปยัง LDP neighbor ของมันทั้ง 3 ตัว (รวมทั้งเราเตอร์ PE2 ที่ประกาศข้อมูล label มาให้ด้วย)</li>
</ul>
<div>
ตัวอย่างตรวจสอบบนเราเตอร์ P2<br />
<ul>
<li>"show ip cef" เพื่อตรวจสอบรายการบน FIB</li>
<li>"show mpls ldp bindings" เพื่อตรวจสอบรายการบน LIB</li>
<li>"show mpls forwarding-table" เพื่อตรวจสอบรายการบน LFIB</li>
<li>"show mpls ldp neighbor" เพื่อตรวจสอบรายการของ LDP neighbor</li>
</ul>
</div>
<div style="background: black; border: 1px solid black; overflow-x: scroll; overflow-y: hidden;">
<div style="width: 250%;">
<span style="color: yellow; font-family: "courier new";"><span style="color: cyan; font-size: 13.3333px;">P2#show ip cef 10.8.8.0/24</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="color: cyan; font-size: 13.3333px;">10.8.8.0/24</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="color: cyan; font-size: 13.3333px;"> nexthop 172.16.4.1 Serial1/2 label 84</span></span><br />
<div>
<span style="color: cyan;"><br /></span></div>
<span style="color: cyan; font-family: "courier new"; font-size: 13.3333px;">P2#show mpls ldp bindings 10.8.8.0 255.255.255.0</span><br />
<span style="color: cyan; font-family: "courier new";"><span style="color: cyan; font-size: 13.3333px;"> lib entry: 10.8.8.0/24, rev 40</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="color: cyan; font-size: 13.3333px;"> local binding: label: 63</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="color: cyan; font-size: 13.3333px;"> remote binding: lsr: 4.4.4.4:0, label: 84</span></span><br />
<span style="color: cyan;"><span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"><br /></span></span>
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;">P2#show mpls forwarding-table 10.8.8.0</span></span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="color: cyan; font-size: 13.3333px;">Local Outgoing Prefix Bytes Label Outgoing Next Hop</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="color: cyan; font-size: 13.3333px;">Label Label or Tunnel Id Switched interface</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="color: cyan; font-size: 13.3333px;">63 84 10.8.8.0/24 0 Se1/2 point2point</span></span><br />
<span style="color: cyan;"><span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"><br /></span></span>
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;">P2#show mpls ldp neighbor</span></span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="color: cyan; font-size: 13.3333px;"> Peer LDP Ident: 4.4.4.4:0; Local LDP Ident 3.3.3.3:0</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="color: cyan; font-size: 13.3333px;"> TCP connection: 4.4.4.4.60920 - 3.3.3.3.646</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="color: cyan; font-size: 13.3333px;"> State: Oper; Msgs sent/rcvd: 205/204; Downstream</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="color: cyan; font-size: 13.3333px;"> Up time: 02:45:00</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="color: cyan; font-size: 13.3333px;"> LDP discovery sources:</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="color: cyan; font-size: 13.3333px;"> Serial1/2, Src IP addr: 172.16.4.1</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="color: cyan; font-size: 13.3333px;"> Addresses bound to peer LDP Ident:</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="color: cyan; font-size: 13.3333px;"> 10.6.7.2 4.4.4.4 172.16.3.1 172.16.4.1</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="color: cyan; font-size: 13.3333px;"> Peer LDP Ident: 1.1.1.1:0; Local LDP Ident 3.3.3.3:0</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="color: cyan; font-size: 13.3333px;"> TCP connection: 1.1.1.1.646 - 3.3.3.3.32954</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="color: cyan; font-size: 13.3333px;"> State: Oper; Msgs sent/rcvd: 120/119; Downstream</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="color: cyan; font-size: 13.3333px;"> Up time: 01:31:05</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="color: cyan; font-size: 13.3333px;"> LDP discovery sources:</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="color: cyan; font-size: 13.3333px;"> Serial1/0, Src IP addr: 172.16.1.1</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="color: cyan; font-size: 13.3333px;"> Addresses bound to peer LDP Ident:</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="color: cyan; font-size: 13.3333px;"> 10.2.3.2 1.1.1.1 172.16.0.1 172.16.1.1</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="color: cyan; font-size: 13.3333px;"> Peer LDP Ident: 2.2.2.2:0; Local LDP Ident 3.3.3.3:0</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="color: cyan; font-size: 13.3333px;"> TCP connection: 2.2.2.2.646 - 3.3.3.3.26972</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="color: cyan; font-size: 13.3333px;"> State: Oper; Msgs sent/rcvd: 40/40; Downstream</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="color: cyan; font-size: 13.3333px;"> Up time: 00:20:49</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="color: cyan; font-size: 13.3333px;"> LDP discovery sources:</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="color: cyan; font-size: 13.3333px;"> Serial1/1, Src IP addr: 172.16.2.1</span></span><br />
<span style="color: cyan;"><span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"> Addresses bound to peer LDP Ident:</span></span>
<span style="font-size: 13.3333px;"><span style="font-family: "courier new"; font-size: 13.3333px;"></span></span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="color: cyan; font-size: 13.3333px;"> 2.2.2.2 172.16.2.1 172.16.3.2 172.16.0.2</span></span></div>
</div>
</div>
<br />
จากนั้นก็จะทำกระบวนการเดิม ๆ บน LSR ทุก ๆ ตัว โดยในแต่ละครั้งที่ LSR ได้เรียนรู้ข้อมูลเส้นทางใหม่เข้ามา LSR ก็จะทำการจัดสรร local label ที่ยังไม่มีการใช้งานไปให้บน LIB และก็จะทำการประกาศ local label และ prefix ที่เชื่อมโยงกันไปยัง LDP neighbor และเมื่อทำการอัปเดตบนเราเตอร์ทุก ๆ ตัวในเครือข่าย MPLS แล้ว LSR แต่ละตัวก็จะมีข้อมูลที่เพียงพอต่อการส่งต่อแพ็คเก็ตบน dataplane จาก เราเตอร์ตัวแรกสุดของ LSP (ingress LSR) ไปยังเราเตอร์ตัวสุดท้ายของ LSP (egress LSR) ได้ แต่ให้ทราบไว้ว่าก่อนที่จะสามารถทำการส่งต่อแพ็คเก็ตโดยใช้ LFIB ได้นั้น จริง ๆ แล้วจะมีขั้นตอนอะไรบ้างเพื่อที่จะสร้างข้อมูลใน LFIB นี้ขึ้นมาบ้าง<br />
<br />
<b>เมื่อทำการแลกเปลี่ยนข้อมูลกันเสร็จสิ้นทั้งเครือข่าย MPLS แล้ว ข้อมูลที่อยู่บนเราเตอร์ PE1, P1, P2 และ PE2 จะมีรายละเอียด ดังนี้</b><br />
<br />
<div style="background: black; border: 1px solid black; overflow-x: scroll; overflow-y: hidden;">
<div style="width: 250%;">
<span style="color: #ff99ff; font-family: "courier new"; font-size: 13.3333px;">PE1#show ip cef 10.8.8.0/24</span><br />
<span style="color: #ff99ff; font-family: "courier new";"><span style="font-size: 13.3333px;">10.8.8.0/24</span></span><br />
<span style="color: #ff99ff; font-family: "courier new";"><span style="font-size: 13.3333px;"> nexthop 172.16.0.2 Serial1/0 label 39</span></span><br />
<span style="color: #ff99ff; font-family: "courier new";"><span style="font-size: 13.3333px;"> nexthop 172.16.1.2 Serial1/1 label 63</span></span><br />
<span style="color: #ff99ff; font-family: "courier new";"><span style="font-size: 13.3333px;"><br /></span></span>
<span style="color: #ff99ff; font-family: "courier new";"><span style="font-size: 13.3333px;">PE1#show mpls ldp bindings 10.8.8.0 255.255.255.0</span></span><br />
<span style="color: #ff99ff; font-family: "courier new";"><span style="font-size: 13.3333px;"> lib entry: 10.8.8.0/24, rev 41</span></span><br />
<span style="color: #ff99ff; font-family: "courier new";"><span style="font-size: 13.3333px;"> local binding: label: 25</span></span><br />
<span style="color: #ff99ff; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 3.3.3.3:0, label: 63</span></span><br />
<span style="color: #ff99ff; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 2.2.2.2:0, label: 39</span></span><br />
<span style="color: #ff99ff; font-family: "courier new";"><span style="font-size: 13.3333px;"><br /></span></span>
<span style="color: #ff99ff; font-family: "courier new";"><span style="font-size: 13.3333px;">PE1#show mpls forwarding-table 10.8.8.0</span></span><br />
<span style="color: #ff99ff; font-family: "courier new";"><span style="font-size: 13.3333px;">Local Outgoing Prefix Bytes Label Outgoing Next Hop</span></span><br />
<span style="color: #ff99ff; font-family: "courier new";"><span style="font-size: 13.3333px;">Label Label or Tunnel Id Switched interface</span></span><br />
<span style="color: #ff99ff; font-family: "courier new";"><span style="font-size: 13.3333px;">25 39 10.8.8.0/24 0 Se1/0 point2point</span></span><br />
<span style="color: #ff99ff; font-family: "courier new";"><span style="font-size: 13.3333px;"> 63 10.8.8.0/24 0 Se1/1 point2point</span></span></div>
</div>
<br />
เราเตอร์ PE1 ได้รับอัปเดต prefix 10.8.8.0/24 มาจาก P1 และ P2 ทำให้จะทำการส่งข้อมูลแบบ ECMP ไปยัง next-hop ทั้งสองตัว ดังนั้นใน LFIB จึงจะเห็น outgoing label มี 2 เส้นทางด้วย และในกรณีนี้เราเตอร์ PE1 เป็นเราเตอร์ตัวแรกสุดใน LSP (ingress LSR) จึงจะเห็นว่าใน FIB จะมีข้อมูล label อยู่ด้วย ซึ่งจะใช้งานสำหรับการ push MPLS label เข้าไปเมื่อจะทำการส่งต่อแพ็คเก็ตเข้าสู่เครือข่าย MPLS นั่นเอง<br />
<br />
<div style="background: black; border: 1px solid black; overflow-x: scroll; overflow-y: hidden;">
<div style="width: 250%;">
<span style="color: lime; font-family: "courier new"; font-size: 13.3333px;">P1#show ip cef 10.8.8.0/24</span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;">10.8.8.0/24</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> nexthop 172.16.3.1 Serial1/2 label 84</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"><br /></span></span>
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;">P1#show mpls ldp bindings 10.8.8.0 255.255.255.0</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> lib entry: 10.8.8.0/24, rev 39</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> local binding: label: 39</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 4.4.4.4:0, label: 84</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 3.3.3.3:0, label: 63</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 1.1.1.1:0, label: 25</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;"><br /></span></span>
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;">P1#show mpls forwarding-table 10.8.8.0</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;">Local Outgoing Prefix Bytes Label Outgoing Next Hop</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;">Label Label or Tunnel Id Switched interface</span></span><br />
<span style="color: lime; font-family: "courier new";"><span style="font-size: 13.3333px;">39 84 10.8.8.0/24 0 Se1/2 point2point</span></span></div>
</div>
<br />
<br />
<div style="background: black; border: 1px solid black; overflow-x: scroll; overflow-y: hidden;">
<div style="width: 250%;">
<span style="color: cyan; font-family: "courier new"; font-size: 13.3333px;">P2#show ip cef 10.8.8.0/24</span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;">10.8.8.0/24</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"> nexthop 172.16.4.1 Serial1/2 label 84</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"><br /></span></span>
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;">P2#show mpls ldp bindings 10.8.8.0 255.255.255.0</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"> lib entry: 10.8.8.0/24, rev 40</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"> local binding: label: 63</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 1.1.1.1:0, label: 25</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 4.4.4.4:0, label: 84</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 2.2.2.2:0, label: 39</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;"><br /></span></span>
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;">P2#show mpls forwarding-table 10.8.8.0</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;">Local Outgoing Prefix Bytes Label Outgoing Next Hop</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;">Label Label or Tunnel Id Switched interface</span></span><br />
<span style="color: cyan; font-family: "courier new";"><span style="font-size: 13.3333px;">63 84 10.8.8.0/24 0 Se1/2 point2point</span></span></div>
</div>
<br />
<br />
<div style="background: black; border: 1px solid black; overflow-x: scroll; overflow-y: hidden;">
<div style="width: 250%;">
<span style="color: yellow; font-family: "courier new"; font-size: 13.3333px;">PE2#show ip cef 10.8.8.0/24</span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">10.8.8.0/24</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> nexthop 10.6.7.1 Ethernet0/0</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"><br /></span></span>
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">PE2#show mpls ldp bindings 10.8.8.0 255.255.255.0</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> lib entry: 10.8.8.0/24, rev 25</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> local binding: label: 84</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 2.2.2.2:0, label: 39</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"> remote binding: lsr: 3.3.3.3:0, label: 63</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"><br /></span></span>
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">PE2#show mpls forwarding-table 10.8.8.0</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">Local Outgoing Prefix Bytes Label Outgoing Next Hop</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">Label Label or Tunnel Id Switched interface</span></span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;">84 No Label 10.8.8.0/24 0 Et0/0 10.6.7.1</span></span></div>
</div>
<br />
เราเตอร์ P1, P2 และ PE2 จะแลกเปลี่ยนข้อมูล label กันด้วยโปรโตคอล LDP และจัดเก็บข้อมูลที่แลกเปลี่ยนกันเอาไว้บน LIB ซึงจะเป็นข้อมูล label ที่ได้เรียนรู้มาจาก LDP neighbor ทั้งหมด โดยไม่สนใจว่าจะเป็น LSP ที่จะใช้งานหรือไม่ ตัวอย่างเช่น P1 และ P2 ก็จะทำการส่งข้อมูล local label ของตัวเองที่เชื่อมโยงกับ prefix 10.8.8.0/24 กลับไปให้กับเราเตอร์ PE2 โดยเราเตอร์ PE2 ก็จะทำการเก็บข้อมูล remote label ที่ได้รับเข้ามาจาก P1 และ P2 เก็บเอาบน LIB ด้วย ทั้งที่ไม่ได้ใช้เป็นเส้นทางในการส่งต่อแพ็คเก็ตไปยังปลายทางในปัจจุบันแต่อย่างใด ต่างจากการเก็บข้อมูลบน FIB และ LFIB ที่จะทำการเก็บข้อมูลเฉพาะเส้นทางที่ใช้งานในปัจจุบันเท่านั้น<br />
<br />
ภาพด้านล่างแสดงตัวอย่างการเชื่อมโยงการทำงานของ table ต่าง ๆ บนเราเตอร์ PE1<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://3.bp.blogspot.com/-t9-L7vd0yQc/WBXkgTO5y5I/AAAAAAAAGe0/ahhZtGa4Kwob_VMw-ItzmsYolCmX1sr6QCLcB/s1600/Example%2Bof%2BLFIB%2BProcess.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="488" src="https://3.bp.blogspot.com/-t9-L7vd0yQc/WBXkgTO5y5I/AAAAAAAAGe0/ahhZtGa4Kwob_VMw-ItzmsYolCmX1sr6QCLcB/s640/Example%2Bof%2BLFIB%2BProcess.png" width="640" /></a></div>
<br />
สำหรับบทความนี้จะเป็นการอธิบายการทำงานของ MPLS สำหรับการส่งต่อ unicast IP forwarding บน control plane ซึ่งอันที่จริงแล้วไม่ได้รับความนิยมในการใช้งานเท่าไร เนื่องจากท้ายที่สุดแล้ว MPLS unicast IP forwarding ก็จะส่งแพ็คเก็ตไปในเส้นทางเดียวกับ IP routing ตามปกติ จะแตกต่างก็ตรงที่จะใช้งาน label ในการตัดสินใจส่งต่อข้อมูลต่อไปเท่านั้น แต่ MPLS unicast IP forwarding นี้จะเป็นพื้นฐานทีสำคัญสำหรับการนำ MPLS ไปใช้งานในรูปแบบอื่น ๆ ไม่ว่าจะเป็น MPLS layer 3 VPN, MPLS layer 2 VPN, MPLS-TE, MPLS-RSVP หรืออื่น ๆ ซึ่งจะขอกล่าวถึงในบทความต่อไปนะครับ<br />
<br />
บทความเรื่อง MPLS ที่เกี่ยวข้อง<br />
<a href="http://running-config.blogspot.com/2016/09/mpls-1-mpls-dataplane.html">MPLS ตอนที่ 1 ทำความรู้จักกับการทำงานของ MPLS ใน Dataplane</a><br />
<a href="http://running-config.blogspot.com/2016/09/mpls-2-mpls-ttl-propagation.html">MPLS ตอนที่ 2 การทำงานของ MPLS TTL propagation</a>
<br />
<a href="http://running-config.blogspot.com/2016/10/mpls-3-mpls-control-plane.html">MPLS ตอนที่ 3 ทำความรู้จักกับการทำงานของ MPLS ใน Control Plane</a><br />
<a href="http://running-config.blogspot.com/2016/12/mpls-4-mpls-unicast-ip.html">MPLS ตอนที่ 4 การตั้งค่า MPLS สำหรับการส่งต่อ Unicast IP</a><br />
<div>
<br /></div>
running-confighttp://www.blogger.com/profile/15351506050378116040noreply@blogger.com0tag:blogger.com,1999:blog-8488052236971114654.post-42932935011877930122016-09-22T23:32:00.000+07:002016-12-01T20:28:26.743+07:00MPLS ตอนที่ 2 การทำงานของ MPLS TTL propagation<div class="separator" style="clear: both; text-align: center;">
<a href="http://running-config.blogspot.com/2016/09/mpls-2-mpls-ttl-propagation.html" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://3.bp.blogspot.com/-5h-L_Qa-Mic/V-QHX2pWsrI/AAAAAAAAGc8/sCvC53kHLkknxXjC9Gddak1OQZidyP1KgCLcB/s1600/Cover.png" /></a></div>
<br />
สำหรับบทความในหัวข้อ MPLS ตอนที่ 2 นี้จะขอกล่าวถึงเนื้อหาเรื่อง MPLS TTL propagation กันก่อนนะครับ โดยก่อนที่จะศีกษาในหัวข้อนี้ ควรที่จะมีความเข้าใจการหลักการทำงานเบื้องต้นของ MPLS กันก่อน ซึ่งติดตามได้ในบทความ <a href="http://running-config.blogspot.com/2016/09/mpls-1-mpls-dataplane.html">MPLS ตอนที่ 1 ทำความรู้จักกับการทำงานของ MPLS ใน Dataplane</a> นะครับ<br />
<a name='more'></a><br />
ในการใช้งาน IP header แบบปกติ จะมีการใช้งานฟิลด์ที่มีชื่อว่า TTL ซึ่งมีหน้าที่ในการจำกัดจำนวนอุปกรณ์ Layer 3 ที่จะใช้ในการส่งต่อแต่ละแพ็คเก็ตไป (hop limit) ซึ่งค่า TTL นี้จะนำมาใช้สำหรับการป้องกัน Layer 3 loop ที่อาจจะเกิดขึ้นในระบบเครือข่าย และยังนำประยุกต์ใช้กับการใช้คำสั่ง traceroute ที่จะแสดงสถานะของแต่ละ hop ที่แพ็คเก็ตเดินทางผ่านตลอดเส้นทางได้ด้วย (ใครยังไม่ทราบว่า traceroute ทำงานอย่างไรติดตามได้ในบทความ <a href="http://running-config.blogspot.com/2015/04/traceroute-timeout.html">Traceroute คืออะไร?</a> ได้ครับ) โดยเมื่อทำการส่งต่อแพ็คเก็ตข้ามไปยังแต่ละ hop อุปกรณ์แต่ละตัวจะทำการลดค่า TTL ลงหนึ่งค่า และเมื่อค่า TTL ลดลงเหลือศูนย์เมื่อไร อุปกรณ์ใน hop นั้นจะทำการดรอปแพ็คเก็ตนั้นไปและทำการส่งข้อความ ICMP Time exceeded message กลับไปแจ้งยังต้นทางผู้ส่งแพ็คเก็ตมา ใน MPLS header ก็จะมีฟิลด์ TTL ใช้งานอยู่ด้วยเช่นกัน โดยจะมีหน้าที่การทำงานแบบเดียวกันกับฟิลด์ TTL ใน IP header ทุกประการ<br />
<br />
สิ่งที่ต่างกันก็คือ ค่า TTL ใน MPLS header จะมีการใช้งานก็ต่อเมื่อแพ็คเก็ตนั้นถูกส่งต่ออยู่ภายในเครือข่าย MPLS เท่านั้น โดยปกติเมื่อเราเตอร์ LSR ได้รับแพ็คเก็ตเข้ามาสู่เครือข่าย MPLS แล้ว ก็จะทำการคัดลอกค่า TTL ใน IP header มาใช้งานบน MPLS header ยกตัวอย่างเช่น แพ็คเก็ต IP ที่รับเข้ามาสู่เครือข่าย MPLS มีค่า TTL เท่ากับ 255 เมื่อเราเตอร์ Ingress LSR ได้รับแพ็คเก็ตเข้ามาและทำการ push MPLS header เข้าไป ก็จะทำการกำหนดค่า MPLS TTL เท่ากับ 255 ด้วย และเมื่อทำการส่งต่อแพ็คเก็ตนั้นไปยังเราเตอร์ LSR ตัวอืน ๆ ตามเส้นทาง เราเตอร์ LSR ตัวอืน ๆ ก็จะทำการลดค่า TTL เฉพาะบน MPLS header ลง hop ละหนึ่งค่า จนกว่าจะถึง Egress LSR ที่จะทำการ pop MPLS header ออกจากแพ็คเก็ต ก็จะทำการคัดลอกค่า MPLS TTL กลับไปยัง IP TTL ด้วย ก่อนจะทำการส่งต่อแพ็คเก็ตนั้นไปตามเส้นทางต่อไป<br />
<br />
โดยปกติเมื่อใช้งาน MPLS เราเตอร์ LSR จะมีการทำงานร่วมกับฟิลด์ TTL ดังนี้<br />
<br />
<ul>
<li><b>Ingress LSR</b> หลังจากได้รับแพ็คเก็ต IP เข้ามา จะทำการลดค่า IP TTL ลงหนึ่งค่า จากนั้นจะทำการ push label เข้าสู่แพ็คเก็ต และคัดลอกค่า IP TTL ไปใช้งานบน MPLS TTL</li>
<li><b>LSR</b> เมื่อได้รับแพ็คเก็ตที่มี label เข้ามา ก็จะทำการ swap label โดยจะมีการลดค่า MPLS TTL ลงหนึ่งค่าด้วย (จะไม่สนใจค่า IP TTL เลย)</li>
<li><b>Egress LSR</b> หลังจากที่ได้รับแพ็คเก็ตเข้ามาก็จะทำการลดค่า MPLS TTL ลงหนึ่งค่า และจะทำการ pop label ออกจากแพ็คเก็ตและจะทำการคัดลอกค่า MPLS TTL ไปใช้งานบน IP TTL ก่อนจะทำการส่งต่อแพ็คเก็ตต่อไป</li>
</ul>
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://2.bp.blogspot.com/-0RBbHq6Y5xM/V-PHSUFPROI/AAAAAAAAGcg/n5FLGWjIn8Aucx-piDLr3Mu7_ZFT6RJSQCLcB/s1600/topology.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="174" src="https://2.bp.blogspot.com/-0RBbHq6Y5xM/V-PHSUFPROI/AAAAAAAAGcg/n5FLGWjIn8Aucx-piDLr3Mu7_ZFT6RJSQCLcB/s640/topology.jpg" width="640" /></a></div>
<div>
<br /></div>
<div>
รูปแบบการทำงานในลักษณะนี้จะเรียกว่า MPLS TTL propagation เนื่องจากจะมีการถ่ายทอดค่า IP TTL ไปยัง MPLS TTL เมื่อแพ็คเก็ตเดินทางเข้าสู่เครือข่าย MPLS และจะถ่ายทอด MPLS TTL กลับไปยัง IP TTL เมื่อแพ็คเก็ตเดินทางออกจากเครือข่าย MPLS ซึ่งจะเป็นการทำงานโดย default เมื่อเปิดการทำงานของ MPLS ใน Cisco IOS การใช้งานคุณสมบัติ MPLS TTL propagation นี้จะทำให้เมื่อมีการใช้คำสั่ง traceroute โดยมีการส่งแพ็คเก็ตผ่านเส้นทางที่ใช้งาน MPLS ก็จะสามารถที่จะได้รับ ICMP Time Exceeded message ได้จากเราเตอร์ทุกตัวตลอดเส้นทาง รวมทั้งเราเตอร์ LSR ที่อยู่ภายใต้เครือข่าย MPLS ด้วย หรือจะพูดได้อีกแบบก็คือ เมื่อโฮสต์ภายนอกเครือข่าย MPLS ทำการ traceroute ผ่านเส้นทางที่ใช้งาน MPLS จะสามารถมองเห็นทุก ๆ hop ภายในเครือข่าย MPLS ได้ด้วย (อยากรู้วิธีการทำงานคำสั่ง traceroute อ่านได้ที่บทความนี้ก่อนนะครับ <a href="http://running-config.blogspot.com/2015/04/traceroute-timeout.html">Traceroute คืออะไร?</a>)</div>
<div>
<div>
<br /></div>
<div>
ตัวอย่างการใช้คำสั่ง traceroute จากโฮสต์ A ไปยัง โฮสต์ B</div>
</div>
<div style="background: black; border: 1px solid black; overflow-x: scroll; overflow-y: hidden;">
<div style="width: 250%;">
<span style="color: yellow; font-family: "courier new"; font-size: 10pt;">Host-A#traceroute 10.8.8.8 probe 1 numeric</span><br />
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px;"></span></span><br />
<div>
<div style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: 1pt solid; padding: 1pt 4pt;">
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10pt; line-height: 14.2667px;">Type escape sequence to abort.<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10pt; line-height: 14.2667px;">Tracing the route to 10.8.8.8<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10pt; line-height: 14.2667px;">VRF info: (vrf in name/id, vrf out name/id)<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10pt; line-height: 14.2667px;"> 1 10.1.1.254 1 msec<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10pt; line-height: 14.2667px;"> 2 172.16.10.1 1 msec<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10pt; line-height: 14.2667px;"> 3 192.168.10.2 [MPLS: Label 24 Exp 0] 3 msec<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10pt; line-height: 14.2667px;"> 4 192.168.0.2 [MPLS: Label 17 Exp 0] 2 msec<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10pt; line-height: 14.2667px;"> 5 192.168.20.1 [MPLS: Label 25 Exp 0] 1 msec<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10pt; line-height: 14.2667px;"> 6 172.16.20.2 2 msec<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10pt; line-height: 14.2667px;"> 7 10.8.8.8 3 msec</span></div>
</div>
</div>
</div>
</div>
<div>
<br /></div>
<div>
ตัวอย่างการใช้คำสั่ง traceroute จากเราเตอร์ PE1 ไปยังโฮสต์ B</div>
<div>
<div style="background: black; border: 1px solid black; overflow-x: scroll; overflow-y: hidden;">
<div style="width: 250%;">
<span style="color: #b4c7e7; font-family: "courier new"; font-size: 10pt;">PE1#traceroute 10.8.8.8 probe 1 numeric</span><br />
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: #b4c7e7; font-family: "courier new"; font-size: 10pt; line-height: 14.2667px;">Type escape sequence to abort.<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: #b4c7e7; font-family: "courier new"; font-size: 10pt; line-height: 14.2667px;">Tracing the route to 10.8.8.8<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: #b4c7e7; font-family: "courier new"; font-size: 10pt; line-height: 14.2667px;">VRF info: (vrf in name/id, vrf out name/id)<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: #b4c7e7; font-family: "courier new"; font-size: 10pt; line-height: 14.2667px;"> 1 192.168.10.2 [MPLS: Label 24 Exp 0] 1 msec<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: #b4c7e7; font-family: "courier new"; font-size: 10pt; line-height: 14.2667px;"> 2 192.168.0.2 [MPLS: Label 17 Exp 0] 1 msec<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: #b4c7e7; font-family: "courier new"; font-size: 10pt; line-height: 14.2667px;"> 3 192.168.20.1 [MPLS: Label 25 Exp 0] 1 msec<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: #b4c7e7; font-family: "courier new"; font-size: 10pt; line-height: 14.2667px;"> 4 172.16.20.2 1 msec<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: #b4c7e7; font-family: "courier new"; font-size: 10pt; line-height: 14.2667px;"> 5 10.8.8.8 2 msec</span></div>
</div>
</div>
</div>
<div>
<br /></div>
<div>
จากตัวอย่างด้านบน ไม่ว่าจะเป็นการ traceroute จากโฮสต์ภายนอกเครือข่าย MPLS หรือทำการ traceroute จากอุปกรณ์ภายในเครือข่าย MPLS (PE1) ก็จะได้ผลลัพธ์ในลักษณะเดียวกัน คือจะสามารถมองเห็นทุก hop ได้ตลอดเส้นทาง</div>
<div>
<br /></div>
<div>
แต่ในหลาย ๆ กรณีอาจจะไม่ต้องการให้โฮสต์ภายนอกเครือข่าย MPLS สามารถมองเห็นแต่ละ hop ภายในเครือข่าย MPLS ด้วยการใช้งานคำสั่ง traceroute ได้ ซึ่งในการให้บริการของผู้ให้บริการโดยทั่วไปก็จะใช้งาน MPLS ลำหรับสร้างการเชื่อมต่อแบบ Layer 3 WAN ให้กับลูกค้าที่ใช้งานอยู่ภายนอกเครือข่าย MPLS ดังนั้น การที่ให้ลูกค้าสามารถมองเห็นแต่ละ hop ตลอดเส้นทางภายในเครือข่าย MPLS ก็อาจจะเป็นช่องโหว่ในการรักษาความปลอดภัยได้ หรือในฝั่งของลูกค้าก็อาจจะไม่ได้ต้องการที่จะมองเห็นแต่ละ hop ของผู้ให้บริการ โดยอาจจะต้องการมองเห็นเฉพาะ hop ของฝั่งลูกค้าเท่านั้นก็ได้</div>
<div>
<br /></div>
<br />
<div>
เราเตอร์ Cisco IOS สามารถเลือกที่จะปิดการทำงานของ MPLS TTL propagation ได้ ด้วยการใช้คำสั่ง "<b>no mpls ip propagate-ttl</b>" ภายใต้ global configuration mode โดยในการนำไปใช้งาน จริง ๆ แล้วสามารถใช้งานคำสั่งนี้เฉพาะเราเตอร์ที่เป็น ingress LSR และ egress LSR หรือเฉพาะเราเตอร์ PE ก็ได้ แต่มีข้อแนะนำให้ใช้งานคำสั่งนี้บนเราเตอร์ทุก ๆ ตัวในเครือข่าย MPLS (PE และ P ทั้งหมด)</div>
<div>
<div>
<br /></div>
<div>
เมื่อปิดการทำงานของ MPLS TTL propagation ลงแล้ว ฟิลด์ IP TTL และ MPLS TTL จะทำงานแยกส่วนออกจากกัน โดยเมื่อเราเตอร์ ingress LSR ได้รับแพ็คเก็ตเข้ามาสู่เครือข่าย MPLS ก็จะทำการ Push label เข้าไปยังแพ็คเก็ต โดยจะไม่ทำการคัดลอก IP TTL มาใช้งาน แต่จะทำการกำหนดค่า MPLS TTL เป็น 255 แทน จากนั้นจะทำการส่งต่อแพ็คเก็ตไปตามขั้นตอนปกติ จนถึง egress LSR ก็จะทำการ Pop label ออกจากแพ็คเก็ต โดยที่จะไม่ทำการคัดลอกค่า MPLS TTL กลับคืนไปยัง IP TTL เหมือนที่ผ่านมา ดังนั้นค่า IP TTL จะมีค่าเท่าเดิมตลอดเส้นทางเมื่อถูกส่งต่ออยู่ภายใต้เครือข่าย MPLS การปิดการทำงานของ MPLS TTL propagation นี้จะทำให้ค่า MPLS TTL มีโอกาสน้อยมาที่จะลดลงจนเหลือศูนย์ (เนื่องจากมีการกำหนดค่า MPLS TTL ใหม่เป็น 255) จึงทำให้ไม่มี hop ใดในเครือข่าย MPLS ที่จะทำการส่ง ICMP Time Exceeded message กลับไปยังต้นทาง จึงทำให้ฝั่งลูกค้าจะไม่สามารถมองเห็นแต่ละ hop ภายในเครือข่าย MPLS ของผู้ให้บริการด้วยการใช้คำสั่ง traceroute ได้อีกต่อไป (ไม่สามารถมองเห็นเราเตอร์ P ได้ โดยจะเห็นแต่เราเตอร์ PE เท่านั้น) โดยฝั่งลูกค้าจะมองเห็นทั้้งเครือข่าย MPLS เสมือนเป็นเพียงแค่ hop เดียวเท่านั้น </div>
</div>
<div>
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://3.bp.blogspot.com/-WVuS8fX9V_g/V-PLTH-PkoI/AAAAAAAAGcs/DtNQhlbKsXYRf3Lop_A958vyi3_0nypsACLcB/s1600/topology%2Bafter%2Bdisabel%2Bttl%2Bpropagation.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="174" src="https://3.bp.blogspot.com/-WVuS8fX9V_g/V-PLTH-PkoI/AAAAAAAAGcs/DtNQhlbKsXYRf3Lop_A958vyi3_0nypsACLcB/s640/topology%2Bafter%2Bdisabel%2Bttl%2Bpropagation.jpg" width="640" /></a></div>
<div>
<br /></div>
<br />
<div>
ตัวอย่างการปิดการทำงานของคุณสมบัติ MPLS TTL propagation บนเราเตอร์ทุกตัวในเครือข่าย MPLS (จริง ๆ แล้วปิดการทำงานเฉพาะบน PE ก็ได้ผลลัพธ์ไม่ต่างกัน)</div>
<div>
<div style="background: black; border: 1px solid black; overflow-x: scroll; overflow-y: hidden;">
<div style="width: 250%;">
<span style="color: #b4c7e7; font-family: "courier new"; font-size: 13.3333px;">PE1(config)#no mpls ip propagate-ttl</span></div>
</div>
</div>
<div>
<br /></div>
<div>
<div style="background: black; border: 1px solid black; overflow-x: scroll; overflow-y: hidden;">
<div style="width: 250%;">
<span style="color: #c5e0b4; font-family: "courier new"; font-size: 13.3333px;">P1(config)#no mpls ip propagate-ttl</span></div>
</div>
</div>
<div>
<br /></div>
<div>
<div style="background: black; border: 1px solid black; overflow-x: scroll; overflow-y: hidden;">
<div style="width: 250%;">
<span style="color: #ffe699; font-family: "courier new"; font-size: 13.3333px;">P2(config)#no mpls ip propagate-ttl</span></div>
</div>
</div>
<div>
<br /></div>
<div>
<div style="background: black; border: 1px solid black; overflow-x: scroll; overflow-y: hidden;">
<div style="width: 250%;">
<span style="color: #dbdbdb; font-family: "courier new"; font-size: 13.3333px;">PE2(config)#no mpls ip propagate-ttl</span></div>
</div>
</div>
<div>
<br /></div>
<div>
เมื่อทำการปิดการทำงานของ MPLS TTL propagation ลงแล้ว เมื่อทำการ traceroute จากโฮสต์ A ไปยัง โฮสต์ B จะไม่สามารถมองเห็น hop ระหว่างทางภายในเครือข่าย MPLS ได้อีกต่อไป (มองไม่เห็นเราเตอร์ P ทั้งหมด)</div>
<div>
<br /></div>
<div>
ตัวอย่างการใช้คำสั่ง traceroute จากโฮสต์ A ไปยังโฮสต์ B</div>
<div>
<div style="background: black; border: 1px solid black; overflow-x: scroll; overflow-y: hidden;">
<div style="width: 250%;">
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10pt; line-height: 14.2667px;">Host-A#traceroute 10.8.8.8 probe 1 numeric</span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10pt; line-height: 14.2667px;">Type escape sequence to abort.<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10pt; line-height: 14.2667px;">Tracing the route to 10.8.8.8<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10pt; line-height: 14.2667px;">VRF info: (vrf in name/id, vrf out name/id)<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10pt; line-height: 14.2667px;"> 1 10.1.1.254 1 msec<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10pt; line-height: 14.2667px;"> 2 172.16.10.1 1 msec<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10pt; line-height: 14.2667px;"> 3 192.168.20.1 [MPLS: Label 25 Exp 0] 2 msec<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10pt; line-height: 14.2667px;"> 4 172.16.20.2 2 msec<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10pt; line-height: 14.2667px;"> 5 10.8.8.8 2 msec</span></div>
</div>
</div>
</div>
<div>
<br /></div>
<div>
ตัวอย่างการใช้คำสั่ง traceroute จากเราเตอร์ PE1 ไปยังโฮสต์ B</div>
<div>
<div style="background: black; border: 1px solid black; overflow-x: scroll; overflow-y: hidden;">
<div style="width: 250%;">
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: #b4c7e7; font-family: "courier new"; font-size: 10pt; line-height: 14.2667px;">PE1#traceroute 10.8.8.8 probe 1 numeric<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: #b4c7e7; font-family: "courier new"; font-size: 10pt; line-height: 14.2667px;">Type escape sequence to abort.<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: #b4c7e7; font-family: "courier new"; font-size: 10pt; line-height: 14.2667px;">Tracing the route to 10.8.8.8<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: #b4c7e7; font-family: "courier new"; font-size: 10pt; line-height: 14.2667px;">VRF info: (vrf in name/id, vrf out name/id)<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: #b4c7e7; font-family: "courier new"; font-size: 10pt; line-height: 14.2667px;"> 1 192.168.20.1 [MPLS: Label 25 Exp 0] 1 msec<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: #b4c7e7; font-family: "courier new"; font-size: 10pt; line-height: 14.2667px;"> 2 172.16.20.2 2 msec<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: #b4c7e7; font-family: "courier new"; font-size: 10pt; line-height: 14.2667px;"> 3 10.8.8.8 1 msec</span></div>
</div>
</div>
</div>
<div>
<br /></div>
<div>
จากตัวอย่างด้านบน เมื่อทำการปิดคุณสมบัติ MPLS TTL propagation ลงและใช้งานคำสั่ง traceroute จะไม่สามารถมองเห็น hop ภายในเครือข่าย MPLS ได้อีกต่อไป (ไม่เห็นเราเตอร์ P ทั้งหมด) ไม่ว่าจะเป็นการ traceroute จากโฮสต์ภายนอกเครือข่าย MPLS หรือ traceroute จากอุปกรณ์ภายในเครือข่าย MPLS (PE1) ก็ตาม</div>
<div>
<br /></div>
<div>
<div>
การปิดการทำงานของ MPLS TTL propagation จะทำให้ไม่สามารถมองเห็น hop ภายในเครือข่าย MPLS จากการใช้คำสั่ง traceroute ได้อีกต่อไป แม้ว่าจะเป็นการใช้คำสั่ง traceroute จากอุปกรณ์ของผู้ให้บริการก็ตาม ซึ่งจะทำให้ผู้ให้บริการไม่สามารถมองเห็นเส้นทางในแต่ละ hop ภายในเครือข่าย MPLS จากการใช้คำสั่ง traceroute ได้ ซึ่งจริง ๆ แล้วผู้ให้บริการส่วนมากจะต้องการปิดการทำงานของ MPLS TTL propagation สำหรับการส่งต่อแพ็คเก็ตของลูกค้าเท่านั้น แต่จะอนุญาตให้ใช้งาน MPLS TTL propagation สำหรับแพ็คเก็ตที่อุปกรณ์ของผู้ให้บริการเป็นผู้สร้างขึ้นมาเองได้ เพื่อที่เวลาใช้คำสั่ง traceroute จากอุปกรณ์ของผู้ให้บริการเองจะสามารถมองเห็นแต่ละ hop ตลอดเส้นทางได้ ซึ่งจริง ๆ แล้วบน Cisco IOS จะสามารถทำการกำหนดรูปแบบการทำงานของ MPLS TTL propagation ได้อีก 2 รูปแบบ ดังนี้</div>
<div>
<ul>
<li><b>forwarded </b>เปิดคุณสมบัติ MPLS TTL propagation สำหรับทราฟิกที่มีต้นกำเนิดจากภายนอกเครือข่าย MPLS เท่านั้น</li>
<li><b>local</b> เปิดคุณสมบัติ MPLS TTL propagation สำหรับทราฟิกที่มีต้นกำเนิดจากภายในเครือข่าย MPLS เท่านั้น</li>
</ul>
</div>
<div>
ดังนั้น ถ้าต้องการที่จะทำการซ่อนเครือข่าย MPLS จากลูกค้าหรือโฮสต์ภายนอกเครือข่ายเท่านั้น ก็จะสามารถทำได้ด้วยการใช้คำสั่ง "no mpls ip propagate-ttl forwarded" ซึ่งจะเป็นเสมือนการบอกว่าให้ปิดการทำงานของ MPLS TTL propagation สำหรับทราฟิกที่มีต้นกำเนิดจากภายนอกเครือข่าย MPLS เท่านั้น<br />
<br />
ตัวอย่างการตั้งค่าบนเราเตอร์ PE1<br />
<br />
<div style="background: black; border: 1px solid black; overflow-x: scroll; overflow-y: hidden;">
<div style="width: 250%;">
<span style="color: #b4c7e7; font-family: "courier new"; font-size: 13.3333px;">PE1(config)#</span><b style="color: #b4c7e7; font-family: "courier new"; font-size: 13.3333px;">no mpls ip propagate-ttl forwarded</b></div>
</div>
</div>
<br /></div>
<div>
เมื่อใช้คำสั่ง "no mpls ip propagate-ttl forwarded" บนเราเตอร์ PE1 แล้ว ก็จะเป็นการปิดการทำงานของ MPLS TTL propagation สำหรับทราฟิกที่มีต้นกำเนิดจากภายนอกเครือข่าย MPLS เท่านั้น โดยเมื่อใช้คำสั่ง traceroute จากโฮสต์ภายนอกเครือข่าย MPLS จะไม่สามารถมองเห็น hop ระหว่างเส้นทางภายในเครือข่าย MPLS ได้ (มองไม่เห็นเราเตอร์ P) แต่เมื่อใช้คำสั่ง traceroute จากอุปกรณ์ในเครือข่าย MPLS จะสามารถมองเห็นแต่ละ hop ระหว่างเส้นทางในเครือข่าย MPLS ได้<br />
<br />
ตัวอย่างการใช้คำสั่ง traceroute จากโฮสต์ A ไปยังโฮสต์ B เมื่อใช้คำสั่ง "no mpls ip propagate-ttl forwarded" บนเราเตอร์ PE1<br />
<div style="background: black; border: 1px solid black; overflow-x: scroll; overflow-y: hidden;">
<div style="width: 250%;">
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10pt; line-height: 14.2667px;">Host-A#traceroute 10.8.8.8 probe 1 numeric<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10pt; line-height: 14.2667px;">Type escape sequence to abort.<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10pt; line-height: 14.2667px;">Tracing the route to 10.8.8.8<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10pt; line-height: 14.2667px;">VRF info: (vrf in name/id, vrf out name/id)<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10pt; line-height: 14.2667px;"> 1 10.1.1.254 0 msec<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10pt; line-height: 14.2667px;"> 2 172.16.10.1 0 msec<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10pt; line-height: 14.2667px;"> 3 192.168.20.1 [MPLS: Label 25 Exp 0] 2 msec<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10pt; line-height: 14.2667px;"> 4 172.16.20.2 2 msec<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10pt; line-height: 14.2667px;"> 5 10.8.8.8 2 msec</span></div>
</div>
</div>
</div>
<br />
ตัวอย่างการใช้คำสั่ง traceroute จากเราเตอร์ PE1 ไปยังโฮสต์ B เมื่อใช้คำสั่ง "no mpls ip propagate-ttl forwarded" บนเราเตอร์ PE1<br />
<div style="background: black; border: 1px solid black; overflow-x: scroll; overflow-y: hidden;">
<div style="width: 250%;">
<span style="color: #b4c7e7; font-family: "courier new"; font-size: 13.3333px;">PE1#traceroute 10.8.8.8 probe 1 numeric</span><br />
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: #b4c7e7; font-family: "courier new"; font-size: 10pt; line-height: 14.2667px;">Type escape sequence to abort.<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: #b4c7e7; font-family: "courier new"; font-size: 10pt; line-height: 14.2667px;">Tracing the route to 10.8.8.8<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: #b4c7e7; font-family: "courier new"; font-size: 10pt; line-height: 14.2667px;">VRF info: (vrf in name/id, vrf out name/id)<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: #b4c7e7; font-family: "courier new"; font-size: 10pt; line-height: 14.2667px;"> 1 192.168.10.2 [MPLS: Label 24 Exp 0] 2 msec<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: #b4c7e7; font-family: "courier new"; font-size: 10pt; line-height: 14.2667px;"> 2 192.168.0.2 [MPLS: Label 17 Exp 0] 1 msec<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: #b4c7e7; font-family: "courier new"; font-size: 10pt; line-height: 14.2667px;"> 3 192.168.20.1 [MPLS: Label 25 Exp 0] 1 msec<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: #b4c7e7; font-family: "courier new"; font-size: 10pt; line-height: 14.2667px;"> 4 172.16.20.2 1 msec<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: #b4c7e7; font-family: "courier new"; font-size: 10pt; line-height: 14.2667px;"> 5 10.8.8.8 2 msec</span></div>
</div>
</div>
<div>
<br />
หรือ ถ้าต้องการที่จะทำการซ่อนเครือข่าย MPLS จากเครือข่ายภายในของผู้ให้บริการ แต่สามารถให้มองเห็นได้จากเครือข่ายภายนอก ก็สามารถทำได้ด้วยการใช้คำสั่ง "no mpls ip propagate-ttl local" ซึ่งจะเป็นเสมือนการบอกว่าให้ปิดการทำงานของ MPLS TTL propagation สำหรับทราฟิกที่มีต้นกำเนิดจากภายในเครือข่าย MPLS เท่านั้น<br />
<br />
ตัวอย่างการตั้งค่าบนเราเตอร์ PE1</div>
<div>
<div style="background: black; border: 1px solid black; overflow-x: scroll; overflow-y: hidden;">
<div style="width: 250%;">
<span style="color: #b4c7e7; font-family: "courier new"; font-size: 13.3333px;">PE1(config)#</span><b style="color: #b4c7e7; font-family: "courier new"; font-size: 13.3333px;">no mpls ip propagate-ttl local</b></div>
</div>
</div>
<br />
เมื่อใช้คำสั่ง "no mpls ip propagate-ttl local" บนเราเตอร์ PE1 แล้ว ก็จะเป็นการปิดการทำงานของ MPLS TTL propagation สำหรับทราฟิกที่มีต้นกำเนิดมาจากภายในเครือข่าย MPLS เท่านั้น โดยเมื่อใช้คำสั่ง traceroute จากอุปกรณ์ภายในเครือข่าย MPLS จะไม่สามารถมองเห็น hop ระหว่างเส้นทางภายในเครือข่าย MPLS ได้ (มองไม่เห็นเราเตอร์ P) แต่เมื่อใช้คำสั่ง traceroute จากโฮสต์ภายนอกเครือข่าย MPLS จะสามารถมองเห็นแต่ละ hop ระหว่างเส้นทางในเครือข่าย MPLS ได้
<br />
<div>
<br /></div>
<div>
ตัวอย่างการใช้คำสั่ง traceroute จากโฮสต์ A ไปยังโฮสต์ B เมื่อใช้คำสั่ง "no mpls ip propagate-ttl local" บนเราเตอร์ PE1<br />
<div style="background: black; border: 1px solid black; overflow-x: scroll; overflow-y: hidden;">
<div style="width: 250%;">
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10pt; line-height: 14.2667px;">Host-A#traceroute 10.8.8.8 probe 1 numeric<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10pt; line-height: 14.2667px;">Type escape sequence to abort.<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10pt; line-height: 14.2667px;">Tracing the route to 10.8.8.8<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10pt; line-height: 14.2667px;">VRF info: (vrf in name/id, vrf out name/id)<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10pt; line-height: 14.2667px;"> 1 10.1.1.254 0 msec<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10pt; line-height: 14.2667px;"> 2 172.16.10.1 1 msec<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10pt; line-height: 14.2667px;"> 3 192.168.10.2 [MPLS: Label 24 Exp 0] 2 msec<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10pt; line-height: 14.2667px;"> 4 192.168.0.2 [MPLS: Label 17 Exp 0] 2 msec<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10pt; line-height: 14.2667px;"> 5 192.168.20.1 [MPLS: Label 25 Exp 0] 2 msec<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10pt; line-height: 14.2667px;"> 6 172.16.20.2 2 msec<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10pt; line-height: 14.2667px;"> 7 10.8.8.8 3 msec</span></div>
</div>
</div>
</div>
<div>
<br /></div>
<div>
ตัวอย่างการใช้คำสั่ง traceroute จากเราเตอร์ PE1 ไปยังโฮสต์ B เมื่อใช้คำสั่ง "no mpls ip propagate-ttl local" บนเราเตอร์ PE1<br />
<div style="background: black; border: 1px solid black; overflow-x: scroll; overflow-y: hidden;">
<div style="width: 250%;">
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: #b4c7e7; font-family: "courier new"; font-size: 10pt; line-height: 14.2667px;">PE1#traceroute 10.8.8.8 probe 1 numeric<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: #b4c7e7; font-family: "courier new"; font-size: 10pt; line-height: 14.2667px;">Type escape sequence to abort.<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: #b4c7e7; font-family: "courier new"; font-size: 10pt; line-height: 14.2667px;">Tracing the route to 10.8.8.8<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: #b4c7e7; font-family: "courier new"; font-size: 10pt; line-height: 14.2667px;">VRF info: (vrf in name/id, vrf out name/id)<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: #b4c7e7; font-family: "courier new"; font-size: 10pt; line-height: 14.2667px;"> 1 192.168.20.1 [MPLS: Label 25 Exp 0] 1 msec<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: #b4c7e7; font-family: "courier new"; font-size: 10pt; line-height: 14.2667px;"> 2 172.16.20.2 1 msec<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: #b4c7e7; font-family: "courier new"; font-size: 10pt; line-height: 14.2667px;"> 3 10.8.8.8 2 msec</span></div>
</div>
</div>
</div>
<br />
สำหรับบทความในวันนี้ก็จบลงแต่เพียงเท่านี้ก่อนนะครับ สำหรับเนื้อหาของ MPLS ยังมีอีกหลาย ๆ ส่วนที่ยังไม่ได้กล่าวถึง ยังไงก็ขอให้ติดตามในบทความต่อ ๆ ไปอีกทีนะครับ<br />
<br />
บทความเรื่อง MPLS ที่เกี่ยวข้อง<br />
<a href="http://running-config.blogspot.com/2016/09/mpls-1-mpls-dataplane.html">MPLS ตอนที่ 1 ทำความรู้จักกับการทำงานของ MPLS ใน Dataplane</a><br />
<a href="http://running-config.blogspot.com/2016/09/mpls-2-mpls-ttl-propagation.html">MPLS ตอนที่ 2 การทำงานของ MPLS TTL propagation</a><br />
<a href="http://running-config.blogspot.com/2016/10/mpls-3-mpls-control-plane.html" style="font-family: "times new roman";">MPLS ตอนที่ 3 ทำความรู้จักกับการทำงานของ MPLS ใน Control Plane</a>
<br />
<a href="http://running-config.blogspot.com/2016/12/mpls-4-mpls-unicast-ip.html">MPLS ตอนที่ 4 การตั้งค่า MPLS สำหรับการส่งต่อ Unicast IP</a><br />
<div>
<br /></div>
running-confighttp://www.blogger.com/profile/15351506050378116040noreply@blogger.com0tag:blogger.com,1999:blog-8488052236971114654.post-68123400151666099272016-09-17T00:52:00.001+07:002016-12-01T20:28:37.479+07:00MPLS ตอนที่ 1 ทำความรู้จักกับการทำงานของ MPLS ใน Dataplane<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://running-config.blogspot.com/2016/09/mpls-1-mpls-dataplane.html" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://3.bp.blogspot.com/-azYqvZBiWHA/V9wwhOjeUaI/AAAAAAAAGbg/Vc0ePjAKZPwKWqNoR2HMabOQVXU7a9CrQCLcB/s1600/Cover.png" /></a></div>
<br />
<br />
ในปัจจุบัน ได้มีการใช้งาน MPLS ในหลากหลายรูปแบบ ไม่ว่าจะเป็นการใช้งาน MPLS สำหรับการเชื่อมต่อเครือข่าย WAN หรือแม้กระทั่งการใช้งานในเครือข่ายภายในหรือใน data center ภายในของแต่ละองค์กร เหตุผลที่ MPLS ได้รับความนิยมในการใช้งานในปัจจุบัน ก็เนื่องมาจาก MPLS เป็นเทคโนโลยีการสื่อสารข้อมูลความเร็วสูง ที่สามารถตอบสนองต่อรูปแบบการทำงานได้หลากหลาย รองรับการทำงานร่วมกันของโปรโตคอลต่าง ๆ ได้เป็นอย่างดี ซึ่งในวันนี้ผมจะมาแนะนำให้ได้รู้จักรายระเอียดการทำงานของ MPLS ใน dataplane กันครับ<br />
<br />
<a name='more'></a>ก่อนที่จะมากล่าวถึงการทำงานของ MPLS กันนั้น ก่อนอื่น จะขอกล่าวถึงการทำงานโดยทั่วไปของอุปกรณ์เครือข่ายกันก่อนครับ โดยทั่วไปอุปกรณ์เครือข่ายจะแบ่งการทำงานออกเป็น 3 ส่วนหลัก ๆ คือ<br />
<ol>
<li><b>Control Plane</b> จะทำหน้าที่ในการสร้างเส้นทางระหว่างต้นทางไปยังปลายทาง เช่น การทำงานของ routing protocol ต่าง ๆ การทำงานของ ARP table ในเครือข่าย MPLS ก็จะใช้งาน control plane ในการสร้างและส่งต่อข้อมูล label หรือนำมาสร้าง LFIB table เป็นต้น</li>
<li><b>Data Plane</b> ทำหน้าที่ในการส่งต่อข้อมูลของผู้ใช้ปลายทาง ตัวอย่างเช่น เราเตอร์ใน IP network จะทำการส่งต่อแพ็คเก็ตจากข้อมูลใน FIB table ส่วนเราเตอร์ที่ทำงานอยู่ในเครือข่าย MPLS ก็จะตัดสินส่งต่อแพ็คเก็ตโดยใช้ข้อมูลจาก LFIB table เป็นต้น</li>
<li><b>Management Plane</b> จะทำหน้าที่ในส่วนของการบริหารจัดการตัวอุปกรณ์เครือข่าย เช่น การทำงานของ SNMP, CLI, GUI ในการบริหารจัดการต่าง ๆ</li>
</ol>
<br />
<div>
สำหรับเนื้อหาของ MPLS ที่จะกล่าวถึงในบทความนี้ จะขอกล่าวถึง MPLS ที่ทำงานอยู่ใน dataplane กันก่อนนะครับ เพื่อให้เห็นภาพของการส่งต่อแพ็คเก็ต เมื่อใช้งานอยู่บนเครือข่าย MPLS กันนะครับ</div>
<div>
<div>
<br /></div>
<div>
ในการใช้งาน MPLS จะมีการสร้างกลไกการส่งต่อแพ็คเก็ตรูปแบบใหม่ขึ้นมา โดยแทนที่จะทำการส่งต่อแพ็คเก็ตโดยดูจาก destination IP ใน IP header เป็นหลักเหมือนกับการส่งต่อแพ็คเก็ตใน IP network ทั่วไป MPLS จะทำการส่งต่อแพ็คเก็ตโดยดูจากสิ่งที่เรียกว่า MPLS label เป็นหลักแทน ซึ่งด้วยการที่ไม่ได้ทำการส่งต่อแพ็คเก็ตจาก destination IP นี่เอง ทำให้ MPLS สามารถทำการสร้างวงจรการสื่อสารแบบ end-to-end ข้ามไปยังเครือข่ายทุกประเภทได้ โดยที่ไม่ต้องสนใจว่าใช้งานอยู่บนเครือข่ายชนิดใด และยังสามารถทำการส่งต่อแพ็คเก็ตโดยดูจากคุณสมบัติด้านอื่น ๆ เช่น การทำ traffic engineering, ตามความต้องการทางด้าน QoS หรือการทำ VPN ได้ เป็นต้น</div>
</div>
<div>
<br /></div>
<div>
<div>
<b>ข้อดีของการใช้งาน MPLS</b></div>
<div>
<ol>
<li><b>(ในทางทฤษฏี) การใช้งาน MPLS จะมีความเร็วในการส่งต่อแพ็คเก็ตสูงกว่าการใช้งาน IP แบบปกติ </b>เนื่องด้วย MPLS จะทำการส่งต่อแพ็คเก็ตโดยดูจาก MPLS label เป็นหลัก เป็นการหลีกเลี่ยงการส่งต่อแพ็คเก็ตจาก routing table ตามปกติ ซึ่งมีความซับซ้อนในการทำงานมากกว่า จึงทำให้ MPLS สามารถส่งต่อแพ็คเก็ตได้เร็วกว่าเนื่องจากมันมีความซับซ้อนน้อยกว่านั่นเอง</li>
<li>ร<b>องรับการทำงานร่วมกับโปรโตคอลได้หลากหลาย</b> MPLS จะทำงานอยู่ระหว่างชั้น datalink layer และ network layer ของ OSI model ในบางครั้งจึงจะได้ยินว่า MPLS ทำงานใน layer 2.5 ซึ่งจะทำให้สามารถนำ MPLS ไปใช้งานร่วมกับโครงข่ายชนิดใด ๆ ก็ได้ที่รองรับการทำงานของ IP และมีการใช้งานอยู่ก่อนหน้านี้ (Layer 1 และ Layer 2 เป็นอะไรก็ได้ ที่สามารถส่งต่อ IP packet ได้) ไม่ว่าจะเป็น PPP, ATM, Framerelay, DSL หรือ Ethernet เป็นต้น ข้อดีข้อนี้เองที่ทำให้ MPLS เป็นที่นิยมในการใช้งานในปัจจุบัน เนื่องจากมันสามารถรองรับการทำงานร่วมกันได้กับเครือข่ายทุกยุคทุกสมัย เป็นการพังทลายขีดจำกัดในการใช้งานเทคโนโลยียุคเก่า ๆ ลง อีกทั้ง MPLS ยังสามารถทำการส่งข้อมูลได้หลายรูปแบบ ไม่ว่าจะเป็น IPv4, IPv6 หรือ IPX เป็นต้น</li>
<li><b>รองรับการขยายตัวในอนาคตได้ดี</b> ในการทำงานของ MPLS อาจจะมี label ได้มากกว่าหนึ่งชั้น ทำให้มีความคล่องตัวสูง สามารถนำ label แต่ละชั้นไปประยุกต์ใช้งานได้หลากหลายรูปแบบ เช่นการทำ MPLS L3 VPN, MPLS L2 VPN, Traffic Engineering, QoS เป็นต้น</li>
</ol>
</div>
<div>
<br /></div>
<h4>
MPLS Header</h4>
<div>
<br /></div>
<div>
MPLS header จะมีขนาดทั้งหมด 4 bytes โดยจะเป็น header ที่จะนำไป encapsulation อยู่ในตำแหน่งระหว่าง datalink และ network (IP) header ในบางครั้งจะเรียก MPLS header แบบให้เข้าใจง่าย ๆ ว่า label แต่ขอให้เข้าใจไว้ว่าจริง ๆ แล้ว label เป็นเพียง 20 bits แรกใน MPLS header เท่านั้น โดยส่วนประกอบของ MPLS header มีดังนี้</div>
</div>
<div>
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://3.bp.blogspot.com/-yteDm4-xRbA/V9vnLXJz-jI/AAAAAAAAGaQ/ed7IyD0bADwVinp0hJF5As0KQ-uCCNZlgCLcB/s1600/MPLS%2BHeader.png" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="200" src="https://3.bp.blogspot.com/-yteDm4-xRbA/V9vnLXJz-jI/AAAAAAAAGaQ/ed7IyD0bADwVinp0hJF5As0KQ-uCCNZlgCLcB/s640/MPLS%2BHeader.png" width="640" /></a></div>
<div>
<br /></div>
<div>
<table border="1" cellpadding="0" cellspacing="0" class="MsoTable15Grid4Accent1" style="border-collapse: collapse; border: none; mso-border-alt: solid #9CC2E5 .5pt; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-padding-alt: 0cm 5.4pt 0cm 5.4pt; mso-yfti-tbllook: 1184; width: 655px;">
<tbody>
<tr style="height: 1.0pt; mso-yfti-firstrow: yes; mso-yfti-irow: -1; mso-yfti-lastfirstrow: yes;">
<td style="background: #5B9BD5; border-right: none; border: solid #5B9BD5 1.0pt; height: 1.0pt; mso-background-themecolor: accent1; mso-border-bottom-alt: solid #5B9BD5 .5pt; mso-border-bottom-themecolor: accent1; mso-border-left-alt: solid #5B9BD5 .5pt; mso-border-left-themecolor: accent1; mso-border-themecolor: accent1; mso-border-top-alt: solid #5B9BD5 .5pt; mso-border-top-themecolor: accent1; padding: 0cm 5.4pt 0cm 5.4pt; width: 105.05pt;" valign="top" width="140"><div align="center" class="MsoNormal" style="mso-yfti-cnfc: 5; text-align: center;">
<b><span lang="TH" style="color: white; line-height: 115%;"><span style="font-family: "arial" , "helvetica" , sans-serif;">ฟิลด์<o:p></o:p></span></span></b></div>
</td>
<td style="background: #5B9BD5; border-bottom: solid #5B9BD5 1.0pt; border-left: none; border-right: none; border-top: solid #5B9BD5 1.0pt; height: 1.0pt; mso-background-themecolor: accent1; mso-border-bottom-alt: solid #5B9BD5 .5pt; mso-border-bottom-themecolor: accent1; mso-border-bottom-themecolor: accent1; mso-border-top-alt: solid #5B9BD5 .5pt; mso-border-top-themecolor: accent1; mso-border-top-themecolor: accent1; padding: 0cm 5.4pt 0cm 5.4pt; width: 63.4pt;" valign="top" width="85"><div align="center" class="MsoNormal" style="mso-yfti-cnfc: 1; text-align: center;">
<b><span style="font-family: "arial" , "helvetica" , sans-serif;"><span lang="TH" style="color: white; line-height: 115%;">ขนาด</span><span style="color: white; mso-themecolor: background1;"> (bits)<o:p></o:p></span></span></b></div>
</td>
<td style="background: #5B9BD5; border-left: none; border: solid #5B9BD5 1.0pt; height: 1.0pt; mso-background-themecolor: accent1; mso-border-bottom-alt: solid #5B9BD5 .5pt; mso-border-bottom-themecolor: accent1; mso-border-right-alt: solid #5B9BD5 .5pt; mso-border-right-themecolor: accent1; mso-border-themecolor: accent1; mso-border-top-alt: solid #5B9BD5 .5pt; mso-border-top-themecolor: accent1; padding: 0cm 5.4pt 0cm 5.4pt; width: 323.0pt;" valign="top" width="431"><div align="center" class="MsoNormal" style="mso-yfti-cnfc: 1; text-align: center;">
<b><span lang="TH" style="color: white; line-height: 115%;"><span style="font-family: "arial" , "helvetica" , sans-serif;">วัตถุประสงค์<o:p></o:p></span></span></b></div>
</td>
</tr>
<tr style="height: 1.0pt; mso-yfti-irow: 0;">
<td style="background: #DEEAF6; border-top: none; border: solid #9CC2E5 1.0pt; height: 1.0pt; mso-background-themecolor: accent1; mso-background-themetint: 51; mso-border-alt: solid #9CC2E5 .5pt; mso-border-themecolor: accent1; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-border-themetint: 153; mso-border-top-alt: solid #9CC2E5 .5pt; mso-border-top-themecolor: accent1; mso-border-top-themetint: 153; padding: 0cm 5.4pt 0cm 5.4pt; width: 105.05pt;" valign="top" width="140"><div align="center" class="MsoNormal" style="mso-yfti-cnfc: 68; text-align: center;">
<b><span style="font-family: "arial" , "helvetica" , sans-serif;">Label<o:p></o:p></span></b></div>
</td>
<td style="background: #DEEAF6; border-bottom: solid #9CC2E5 1.0pt; border-left: none; border-right: solid #9CC2E5 1.0pt; border-top: none; height: 1.0pt; mso-background-themecolor: accent1; mso-background-themetint: 51; mso-border-alt: solid #9CC2E5 .5pt; mso-border-bottom-themecolor: accent1; mso-border-bottom-themetint: 153; mso-border-left-alt: solid #9CC2E5 .5pt; mso-border-left-themecolor: accent1; mso-border-left-themetint: 153; mso-border-right-themecolor: accent1; mso-border-right-themetint: 153; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-border-top-alt: solid #9CC2E5 .5pt; mso-border-top-themecolor: accent1; mso-border-top-themetint: 153; padding: 0cm 5.4pt 0cm 5.4pt; width: 63.4pt;" valign="top" width="85"><div align="center" class="MsoNormal" style="mso-yfti-cnfc: 64; text-align: center;">
<span style="font-family: "arial" , "helvetica" , sans-serif;">20</span></div>
</td>
<td style="background: #DEEAF6; border-bottom: solid #9CC2E5 1.0pt; border-left: none; border-right: solid #9CC2E5 1.0pt; border-top: none; height: 1.0pt; mso-background-themecolor: accent1; mso-background-themetint: 51; mso-border-alt: solid #9CC2E5 .5pt; mso-border-bottom-themecolor: accent1; mso-border-bottom-themetint: 153; mso-border-left-alt: solid #9CC2E5 .5pt; mso-border-left-themecolor: accent1; mso-border-left-themetint: 153; mso-border-right-themecolor: accent1; mso-border-right-themetint: 153; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-border-top-alt: solid #9CC2E5 .5pt; mso-border-top-themecolor: accent1; mso-border-top-themetint: 153; padding: 0cm 5.4pt 0cm 5.4pt; width: 323.0pt;" valign="top" width="431"><div class="MsoNormal">
<span style="font-family: "arial" , "helvetica" , sans-serif;"><span lang="TH" style="line-height: 115%;">ค่า </span>label
<span lang="TH" style="line-height: 115%;">เพื่อระบุส่วนหนึ่งของ LSP<o:p></o:p></span></span></div>
</td>
</tr>
<tr style="height: 1.0pt; mso-yfti-irow: 1;">
<td style="border-top: none; border: solid #9CC2E5 1.0pt; height: 1.0pt; mso-border-alt: solid #9CC2E5 .5pt; mso-border-themecolor: accent1; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-border-themetint: 153; mso-border-top-alt: solid #9CC2E5 .5pt; mso-border-top-themecolor: accent1; mso-border-top-themetint: 153; padding: 0cm 5.4pt 0cm 5.4pt; width: 105.05pt;" valign="top" width="140"><div align="center" class="MsoNormal" style="mso-yfti-cnfc: 4; text-align: center;">
<b><span style="font-family: "arial" , "helvetica" , sans-serif;">Experimental
(EXP)<o:p></o:p></span></b></div>
</td>
<td style="border-bottom: solid #9CC2E5 1.0pt; border-left: none; border-right: solid #9CC2E5 1.0pt; border-top: none; height: 1.0pt; mso-border-alt: solid #9CC2E5 .5pt; mso-border-bottom-themecolor: accent1; mso-border-bottom-themetint: 153; mso-border-left-alt: solid #9CC2E5 .5pt; mso-border-left-themecolor: accent1; mso-border-left-themetint: 153; mso-border-right-themecolor: accent1; mso-border-right-themetint: 153; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-border-top-alt: solid #9CC2E5 .5pt; mso-border-top-themecolor: accent1; mso-border-top-themetint: 153; padding: 0cm 5.4pt 0cm 5.4pt; width: 63.4pt;" valign="top" width="85"><div align="center" class="MsoNormal" style="text-align: center;">
<span style="font-family: "arial" , "helvetica" , sans-serif;">3</span></div>
</td>
<td style="border-bottom: solid #9CC2E5 1.0pt; border-left: none; border-right: solid #9CC2E5 1.0pt; border-top: none; height: 1.0pt; mso-border-alt: solid #9CC2E5 .5pt; mso-border-bottom-themecolor: accent1; mso-border-bottom-themetint: 153; mso-border-left-alt: solid #9CC2E5 .5pt; mso-border-left-themecolor: accent1; mso-border-left-themetint: 153; mso-border-right-themecolor: accent1; mso-border-right-themetint: 153; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-border-top-alt: solid #9CC2E5 .5pt; mso-border-top-themecolor: accent1; mso-border-top-themetint: 153; padding: 0cm 5.4pt 0cm 5.4pt; width: 323.0pt;" valign="top" width="431"><div class="MsoNormal">
<span style="font-family: "arial" , "helvetica" , sans-serif;"><span lang="TH" style="line-height: 115%;">ใช้สำหรับการทำ </span>QoS marking</span></div>
</td>
</tr>
<tr style="height: 1.0pt; mso-yfti-irow: 2;">
<td style="background: #DEEAF6; border-top: none; border: solid #9CC2E5 1.0pt; height: 1.0pt; mso-background-themecolor: accent1; mso-background-themetint: 51; mso-border-alt: solid #9CC2E5 .5pt; mso-border-themecolor: accent1; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-border-themetint: 153; mso-border-top-alt: solid #9CC2E5 .5pt; mso-border-top-themecolor: accent1; mso-border-top-themetint: 153; padding: 0cm 5.4pt 0cm 5.4pt; width: 105.05pt;" valign="top" width="140"><div align="center" class="MsoNormal" style="mso-yfti-cnfc: 68; text-align: center;">
<b><span style="font-family: "arial" , "helvetica" , sans-serif;">Bottom-of-stack
(S)<o:p></o:p></span></b></div>
</td>
<td style="background: #DEEAF6; border-bottom: solid #9CC2E5 1.0pt; border-left: none; border-right: solid #9CC2E5 1.0pt; border-top: none; height: 1.0pt; mso-background-themecolor: accent1; mso-background-themetint: 51; mso-border-alt: solid #9CC2E5 .5pt; mso-border-bottom-themecolor: accent1; mso-border-bottom-themetint: 153; mso-border-left-alt: solid #9CC2E5 .5pt; mso-border-left-themecolor: accent1; mso-border-left-themetint: 153; mso-border-right-themecolor: accent1; mso-border-right-themetint: 153; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-border-top-alt: solid #9CC2E5 .5pt; mso-border-top-themecolor: accent1; mso-border-top-themetint: 153; padding: 0cm 5.4pt 0cm 5.4pt; width: 63.4pt;" valign="top" width="85"><div align="center" class="MsoNormal" style="mso-yfti-cnfc: 64; text-align: center;">
<span style="font-family: "arial" , "helvetica" , sans-serif;">1</span></div>
</td>
<td style="background: #DEEAF6; border-bottom: solid #9CC2E5 1.0pt; border-left: none; border-right: solid #9CC2E5 1.0pt; border-top: none; height: 1.0pt; mso-background-themecolor: accent1; mso-background-themetint: 51; mso-border-alt: solid #9CC2E5 .5pt; mso-border-bottom-themecolor: accent1; mso-border-bottom-themetint: 153; mso-border-left-alt: solid #9CC2E5 .5pt; mso-border-left-themecolor: accent1; mso-border-left-themetint: 153; mso-border-right-themecolor: accent1; mso-border-right-themetint: 153; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-border-top-alt: solid #9CC2E5 .5pt; mso-border-top-themecolor: accent1; mso-border-top-themetint: 153; padding: 0cm 5.4pt 0cm 5.4pt; width: 323.0pt;" valign="top" width="431"><div class="MsoNormal">
<span style="font-family: "arial" , "helvetica" , sans-serif;"><span lang="TH" style="line-height: 115%;">เป็น </span>flag
<span lang="TH" style="line-height: 115%;">ที่เมื่อถูก </span>set <span lang="TH" style="line-height: 115%;">เป็น </span>1 <span lang="TH" style="line-height: 115%;">จะหมายความว่าเป็น
</span>label <span lang="TH" style="line-height: 115%;">ชั้นสุดท้ายก่อนจะถึง </span>IP header</span></div>
</td>
</tr>
<tr style="height: 1.0pt; mso-yfti-irow: 3; mso-yfti-lastrow: yes;">
<td style="border-top: none; border: solid #9CC2E5 1.0pt; height: 1.0pt; mso-border-alt: solid #9CC2E5 .5pt; mso-border-themecolor: accent1; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-border-themetint: 153; mso-border-top-alt: solid #9CC2E5 .5pt; mso-border-top-themecolor: accent1; mso-border-top-themetint: 153; padding: 0cm 5.4pt 0cm 5.4pt; width: 105.05pt;" valign="top" width="140"><div align="center" class="MsoNormal" style="mso-yfti-cnfc: 4; text-align: center;">
<b><span style="font-family: "arial" , "helvetica" , sans-serif;">Time-to-Live
(TTL)<o:p></o:p></span></b></div>
</td>
<td style="border-bottom: solid #9CC2E5 1.0pt; border-left: none; border-right: solid #9CC2E5 1.0pt; border-top: none; height: 1.0pt; mso-border-alt: solid #9CC2E5 .5pt; mso-border-bottom-themecolor: accent1; mso-border-bottom-themetint: 153; mso-border-left-alt: solid #9CC2E5 .5pt; mso-border-left-themecolor: accent1; mso-border-left-themetint: 153; mso-border-right-themecolor: accent1; mso-border-right-themetint: 153; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-border-top-alt: solid #9CC2E5 .5pt; mso-border-top-themecolor: accent1; mso-border-top-themetint: 153; padding: 0cm 5.4pt 0cm 5.4pt; width: 63.4pt;" valign="top" width="85"><div align="center" class="MsoNormal" style="text-align: center;">
<span style="font-family: "arial" , "helvetica" , sans-serif;">8</span></div>
</td>
<td style="border-bottom: solid #9CC2E5 1.0pt; border-left: none; border-right: solid #9CC2E5 1.0pt; border-top: none; height: 1.0pt; mso-border-alt: solid #9CC2E5 .5pt; mso-border-bottom-themecolor: accent1; mso-border-bottom-themetint: 153; mso-border-left-alt: solid #9CC2E5 .5pt; mso-border-left-themecolor: accent1; mso-border-left-themetint: 153; mso-border-right-themecolor: accent1; mso-border-right-themetint: 153; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-border-top-alt: solid #9CC2E5 .5pt; mso-border-top-themecolor: accent1; mso-border-top-themetint: 153; padding: 0cm 5.4pt 0cm 5.4pt; width: 323.0pt;" valign="top" width="431"><div class="MsoNormal">
<span style="font-family: "arial" , "helvetica" , sans-serif;"><span lang="TH" style="line-height: 115%;">ใช้เพื่อวัตถุประสงค์เดียวกันกับค่า </span>TTL
<span lang="TH" style="line-height: 115%;">ใน </span>IP header</span></div>
</td>
</tr>
</tbody></table>
</div>
<div>
<br /></div>
<div>
<i>*โดย default บน Cisco IOS จะใช้ค่า label ในช่วง 16 - 100,000 ในการส่งต่อแพ็คเก็ต</i></div>
<div>
<i><br /></i></div>
<div>
<i><br /></i></div>
<div>
<h4>
MPLS IP forwarding บน dataplane</h4>
<div>
<br /></div>
<div>
เทคโนโลยี MPLS จะมีการกำหนดกลไกในการส่งต่อแพ็คเก็ตรูปแบบใหม่ขึ้นมา ด้วยการใช้งาน label เป็นตัวตัดสินใจในการส่งต่อแพ็คเก็ตไปยังปลายทาง อย่างไรก็ตามอุปกรณ์ที่ใช้งานทั่วไปในองค์กร เช่น โฮสต์ในฝั่งต้นทางและปลายทาง จะไม่ได้มีการใช้งาน label แต่อย่างใด ดังนั้นในการส่งต่อข้อมูล โฮสต์ต้นทางก็จะทำการส่ง IP packet แบบธรรมดาที่ไม่มีการใช้งาน label ออกมา จากนั้นจะต้องมีเราเตอร์บางตัวในเส้นทางที่ทำหน้าที่เพิ่ม MPLS header เข้าไปในแพ็คเก็ต ก่อนจะส่งแพ็คเก็ตต่อไป จากนั้นก็จะต้องมีเราเตอร์อีกตัวในเส้นทางที่จะต้องทำหน้าที่ในการถอด MPLS header ออกจากแพ็คเก็ตก่อนที่จะทำการส่งต่อแพ็คเก็ตนั้น ไปยังโฮสต์ปลายทางต่อไป ดังนั้นโอสต์ต้นทางและโอสต์ปลายทาง จะสามารถใช้งานได้ตามปกติ โดยที่ไม่ทราบเลยว่ามีการใช้งาน MPLS ระหว่างทางอยู่</div>
<div>
<br /></div>
<div>
เราเตอร์ที่ทำงานในระบบเครือข่าย ที่โดยทั่วไปก็จะทำการส่งต่อแพ็คเก็ตโดยดูจาก IP header เป็นหลัก ในการใช้งาน MPLS ก็จะมีเราเตอร์บางกลุ่มเท่านั้นที่จะทำการส่งต่อข้อมูลโดยดูจาก label ที่อยู่ใน MPLS header โดยเราจะเรียกเราเตอร์เหล่านี้ว่า Label Switch Router (LSR) ซึ่งจะหมายถึงเราเตอร์ตัวใด ๆ ก็ตาม ที่สามารถอ่าน MPLS header และใช้ข้อมูล label ในการส่งต่อแพ็คเก็ต เช่นจากภาพด้านบนจะเรียกเราเตอร์ PE1, P1, PE2 ว่า LSR ทั้งนี้เราเตอร์ LSR ยังมีการแบ่งเป็นประเภทย่อย ๆ ลงไปอีก ตามลักษณะการทำงาน ดังนี้</div>
</div>
<div>
<br /></div>
<div>
<table border="1" cellpadding="0" cellspacing="0" class="MsoTable15Grid4Accent1" style="border-collapse: collapse; border: none; mso-border-alt: solid #9CC2E5 .5pt; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-padding-alt: 0cm 5.4pt 0cm 5.4pt; mso-yfti-tbllook: 1184; width: 638px;">
<tbody>
<tr style="height: 1.0pt; mso-yfti-firstrow: yes; mso-yfti-irow: -1; mso-yfti-lastfirstrow: yes;">
<td style="background: #5B9BD5; border-right: none; border: solid #5B9BD5 1.0pt; height: 1.0pt; mso-background-themecolor: accent1; mso-border-bottom-alt: solid #5B9BD5 .5pt; mso-border-bottom-themecolor: accent1; mso-border-left-alt: solid #5B9BD5 .5pt; mso-border-left-themecolor: accent1; mso-border-themecolor: accent1; mso-border-top-alt: solid #5B9BD5 .5pt; mso-border-top-themecolor: accent1; padding: 0cm 5.4pt 0cm 5.4pt; width: 132.55pt;" valign="top" width="177"><div align="center" class="MsoNormal" style="mso-yfti-cnfc: 5; text-align: center;">
<b><span style="font-family: "arial" , "helvetica" , sans-serif;"><span lang="TH" style="color: white; line-height: 115%;">ชนิด </span><span style="color: white; mso-themecolor: background1;">LSR<o:p></o:p></span></span></b></div>
</td>
<td style="background: #5B9BD5; border-left: none; border: solid #5B9BD5 1.0pt; height: 1.0pt; mso-background-themecolor: accent1; mso-border-bottom-alt: solid #5B9BD5 .5pt; mso-border-bottom-themecolor: accent1; mso-border-right-alt: solid #5B9BD5 .5pt; mso-border-right-themecolor: accent1; mso-border-themecolor: accent1; mso-border-top-alt: solid #5B9BD5 .5pt; mso-border-top-themecolor: accent1; padding: 0cm 5.4pt 0cm 5.4pt; width: 346.25pt;" valign="top" width="462"><div align="center" class="MsoNormal" style="mso-yfti-cnfc: 1; text-align: center;">
<b><span lang="TH" style="color: white; line-height: 115%;"><span style="font-family: "arial" , "helvetica" , sans-serif;">รูปแบบการทำงาน<o:p></o:p></span></span></b></div>
</td>
</tr>
<tr style="height: 1.0pt; mso-yfti-irow: 0;">
<td style="background: #DEEAF6; border-top: none; border: solid #9CC2E5 1.0pt; height: 1.0pt; mso-background-themecolor: accent1; mso-background-themetint: 51; mso-border-alt: solid #9CC2E5 .5pt; mso-border-themecolor: accent1; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-border-themetint: 153; mso-border-top-alt: solid #9CC2E5 .5pt; mso-border-top-themecolor: accent1; mso-border-top-themetint: 153; padding: 0cm 5.4pt 0cm 5.4pt; width: 132.55pt;" valign="top" width="177"><div class="MsoNormal">
<b><span style="font-family: "arial" , "helvetica" , sans-serif;">Label Switch Router (LSR)<o:p></o:p></span></b></div>
</td>
<td style="background: #DEEAF6; border-bottom: solid #9CC2E5 1.0pt; border-left: none; border-right: solid #9CC2E5 1.0pt; border-top: none; height: 1.0pt; mso-background-themecolor: accent1; mso-background-themetint: 51; mso-border-alt: solid #9CC2E5 .5pt; mso-border-bottom-themecolor: accent1; mso-border-bottom-themetint: 153; mso-border-left-alt: solid #9CC2E5 .5pt; mso-border-left-themecolor: accent1; mso-border-left-themetint: 153; mso-border-right-themecolor: accent1; mso-border-right-themetint: 153; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-border-top-alt: solid #9CC2E5 .5pt; mso-border-top-themecolor: accent1; mso-border-top-themetint: 153; padding: 0cm 5.4pt 0cm 5.4pt; width: 346.25pt;" valign="top" width="462"><div class="MsoNormal">
<span style="font-family: "arial" , "helvetica" , sans-serif;"><span lang="TH" style="line-height: 115%;">เราเตอร์ตัวใด ๆ
ที่ </span>Push,Pop <span lang="TH" style="line-height: 115%;">หรือ</span> Swap label <span lang="TH" style="line-height: 115%;">ไปยังแพ็คเก็ต<o:p></o:p></span></span></div>
</td>
</tr>
<tr style="height: 1.0pt; mso-yfti-irow: 1;">
<td style="border-top: none; border: solid #9CC2E5 1.0pt; height: 1.0pt; mso-border-alt: solid #9CC2E5 .5pt; mso-border-themecolor: accent1; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-border-themetint: 153; mso-border-top-alt: solid #9CC2E5 .5pt; mso-border-top-themecolor: accent1; mso-border-top-themetint: 153; padding: 0cm 5.4pt 0cm 5.4pt; width: 132.55pt;" valign="top" width="177"><div class="MsoNormal">
<b><span style="font-family: "arial" , "helvetica" , sans-serif;">Edge LSR (E-LSR)<o:p></o:p></span></b></div>
</td>
<td style="border-bottom: solid #9CC2E5 1.0pt; border-left: none; border-right: solid #9CC2E5 1.0pt; border-top: none; height: 1.0pt; mso-border-alt: solid #9CC2E5 .5pt; mso-border-bottom-themecolor: accent1; mso-border-bottom-themetint: 153; mso-border-left-alt: solid #9CC2E5 .5pt; mso-border-left-themecolor: accent1; mso-border-left-themetint: 153; mso-border-right-themecolor: accent1; mso-border-right-themetint: 153; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-border-top-alt: solid #9CC2E5 .5pt; mso-border-top-themecolor: accent1; mso-border-top-themetint: 153; padding: 0cm 5.4pt 0cm 5.4pt; width: 346.25pt;" valign="top" width="462"><div class="MsoNormal">
<span style="font-family: "arial" , "helvetica" , sans-serif;"><span lang="TH" style="line-height: 115%;">เราเตอร์ </span>LSR <span lang="TH" style="line-height: 115%;">ที่เป็นตัวขอบของเครือข่าย </span>MPLS <span lang="TH" style="line-height: 115%;">คือเป็นเราเตอร์ที่ประมวลผลทั้ง </span>labeled
packet <span lang="TH" style="line-height: 115%;">และ </span>unlabeled packet<o:p></o:p></span></div>
</td>
</tr>
<tr style="height: 1.0pt; mso-yfti-irow: 2;">
<td style="background: #DEEAF6; border-top: none; border: solid #9CC2E5 1.0pt; height: 1.0pt; mso-background-themecolor: accent1; mso-background-themetint: 51; mso-border-alt: solid #9CC2E5 .5pt; mso-border-themecolor: accent1; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-border-themetint: 153; mso-border-top-alt: solid #9CC2E5 .5pt; mso-border-top-themecolor: accent1; mso-border-top-themetint: 153; padding: 0cm 5.4pt 0cm 5.4pt; width: 132.55pt;" valign="top" width="177"><div class="MsoNormal">
<b><span style="font-family: "arial" , "helvetica" , sans-serif;">Ingress E-LSR<o:p></o:p></span></b></div>
</td>
<td style="background: #DEEAF6; border-bottom: solid #9CC2E5 1.0pt; border-left: none; border-right: solid #9CC2E5 1.0pt; border-top: none; height: 1.0pt; mso-background-themecolor: accent1; mso-background-themetint: 51; mso-border-alt: solid #9CC2E5 .5pt; mso-border-bottom-themecolor: accent1; mso-border-bottom-themetint: 153; mso-border-left-alt: solid #9CC2E5 .5pt; mso-border-left-themecolor: accent1; mso-border-left-themetint: 153; mso-border-right-themecolor: accent1; mso-border-right-themetint: 153; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-border-top-alt: solid #9CC2E5 .5pt; mso-border-top-themecolor: accent1; mso-border-top-themetint: 153; padding: 0cm 5.4pt 0cm 5.4pt; width: 346.25pt;" valign="top" width="462"><div class="MsoNormal">
<span style="font-family: "arial" , "helvetica" , sans-serif;"><span lang="TH" style="line-height: 115%;">เราเตอร์ที่รับข้อมูล
</span>IP packet <span lang="TH" style="line-height: 115%;">เข้ามายังเครือข่าย </span>MPLS <span lang="TH" style="line-height: 115%;">โดยจะเป็นเราเตอร์ที่ทำหน้าที่ในการ </span>Push
label <span lang="TH" style="line-height: 115%;">เข้าไปด้านหน้า </span>IP header<o:p></o:p></span></div>
</td>
</tr>
<tr style="height: 1.0pt; mso-yfti-irow: 3; mso-yfti-lastrow: yes;">
<td style="border-top: none; border: solid #9CC2E5 1.0pt; height: 1.0pt; mso-border-alt: solid #9CC2E5 .5pt; mso-border-themecolor: accent1; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-border-themetint: 153; mso-border-top-alt: solid #9CC2E5 .5pt; mso-border-top-themecolor: accent1; mso-border-top-themetint: 153; padding: 0cm 5.4pt 0cm 5.4pt; width: 132.55pt;" valign="top" width="177"><div class="MsoNormal">
<b><span style="font-family: "arial" , "helvetica" , sans-serif;">Egress E-LSR<o:p></o:p></span></b></div>
</td>
<td style="border-bottom: solid #9CC2E5 1.0pt; border-left: none; border-right: solid #9CC2E5 1.0pt; border-top: none; height: 1.0pt; mso-border-alt: solid #9CC2E5 .5pt; mso-border-bottom-themecolor: accent1; mso-border-bottom-themetint: 153; mso-border-left-alt: solid #9CC2E5 .5pt; mso-border-left-themecolor: accent1; mso-border-left-themetint: 153; mso-border-right-themecolor: accent1; mso-border-right-themetint: 153; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-border-top-alt: solid #9CC2E5 .5pt; mso-border-top-themecolor: accent1; mso-border-top-themetint: 153; padding: 0cm 5.4pt 0cm 5.4pt; width: 346.25pt;" valign="top" width="462"><div class="MsoNormal">
<span style="font-family: "arial" , "helvetica" , sans-serif;"><span lang="TH" style="line-height: 115%;">เราเตอร์ตัวสุดท้ายในเครือข่าย </span>MPLS
<span lang="TH" style="line-height: 115%;">โดยจะรับ </span>labeled packet <span lang="TH" style="line-height: 115%;">เข้ามา และจะทำการ </span>Pop label </span><span lang="TH" style="line-height: 115%;"><span style="font-family: "arial" , "helvetica" , sans-serif;">ออกจากแพ็คเก็ตก่อนที่จะทำการส่งต่อแพ็คเก็ตนั้นต่อไป</span><span style="font-family: "cordia new" , sans-serif; font-size: 14pt;"><o:p></o:p></span></span></div>
</td>
</tr>
</tbody></table>
</div>
<div>
<br /></div>
<div>
<div>
ในทบความนี้จะกล่าวถึงเทคโนโลยี MPLS แบบพื้นฐานที่เรียกว่า MPLS unicast IP forwarding ซึ่งเป็นการใช้ MPLS สำหรับการส่งต่อแพ็คเก็ตแบบ unicast IP ทั่วไปเท่านั้น เพื่อเป็นการอธิบายหลักการทำงานเบื้องต้นของ MPLS ให้เข้าใจกันเสียก่อน จากบทความด้านบนที่ถึงแม้จะบอกว่า MPLS จะทำการส่งต่อแพ็คเก็ตโดยดูจากสิ่งที่เรียกว่า label ใน MPLS header แต่จริง ๆ แล้ว โดยทั่วไป label ก็จะได้ข้อมูลต้นทางมาจากข้อมูลใน IP routing tabel นั่นเอง ดังนั้นในท้ายที่สุดแล้ว เส้นทางที่เราเตอร์ MPLS จะใช้ในการเลือกที่จะส่งต่อแพ็คเก็ตออกไป ก็จะเป็นเส้นทางเดียวกันกับที่ไม่ได้มีการใช้งาน MPLS อยู่ดี ดังนั้นจริง ๆ แล้วการใช้งาน MPLS จะไม่ได้นำไปใช้สำหรับการส่งต่อแพ็คเก็ต unicast IP ทั่วไปเท่านั้น แต่จะนิยมนำไปประยุกต์ใช้งานในด้านอื่น ๆ เช่น การทำ MPLS L3/L2 VPN, MPLS Traffic Engineering ซึ่งจะใช้งาน MPLS unicast IP forwarding ในบทความนี้เป็นพื้นฐานนั่นเอง</div>
<div>
<br /></div>
<div>
ในการส่งต่อข้อมูลของ MPLS ที่บอกว่าจะใช้งานสิ่งที่เรียกว่า label นั้น ก็จะมีฐานข้อมูลที่ใช้ในการส่งต่อแพ็คเก็ตในส่วนของ dataplane อยู่ ที่เรียกว่า Label Forwarding Information Base (LFIB) ซึ่งจะมีลักษณะการทำงานที่คล้ายกันกับ FIB (Forwarding Information Base) (สำหรับใครที่ยังไม่รู้จักว่า FIB คืออะไรลองศึกษาเพิ่มเติมได้ในบทความ <a href="http://running-config.blogspot.com/2014/10/switching-path-cisco-ios-router.html">ทำความรู้จักกับ Switching Path บน Cisco IOS Router</a>) ที่ใช้ในการส่งต่อข้อมูลในระดับ dataplane ของ IP network โดยเมื่อ LSR ได้รับแพ็คเก็ตที่มี MPLS header เข้ามา มันจะดึงค่า label ที่อยู่ใน MPLS header มาเปรียบเทียบกับรายการใน LFIB เพื่อเรียกดูข้อมูลที่จำเป็นจะต้องใช้ในการส่งต่อแพ็คเก็ตต่าง ๆ เช่น label operation type, outgoing label และ next-hop สำหรับส่งแต่แพ็คเก็ตไปยังปลายทางต่อไป</div>
<div>
<br /></div>
<div>
ตัวอย่าง LFIB table บนเราเตอร์</div>
<div>
<div style="background: black; border: 1px solid black; overflow-x: scroll; overflow-y: hidden;">
<div style="width: 250%;">
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10pt; line-height: 15.3333px;">P1#show mpls forwarding-table<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10pt; line-height: 15.3333px;">Local Outgoing Prefix Bytes Label Outgoing Next Hop<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10pt; line-height: 15.3333px;">Label Label or Tunnel Id Switched interface<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10pt; line-height: 15.3333px;">22 Pop Label 172.16.1.3/32 0 Et0/0 192.168.20.1<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10pt; line-height: 15.3333px;">23 Pop Label 172.16.1.1/32 0 Et0/1 192.168.10.1<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10pt; line-height: 15.3333px;">24 32 10.8.8.0/24 590 Et0/0 192.168.20.1<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10pt; line-height: 15.3333px;">25 16 10.1.1.0/24 0 Et0/1 192.168.10.1<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10pt; line-height: 15.3333px;">26 Pop Label 172.16.10.0/30 570 Et0/1 192.168.10.1<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10pt; line-height: 15.3333px;">27 Pop Label 172.16.20.0/30 0 Et0/0 192.168.20.1</span></div>
</div>
</div>
</div>
</div>
<div>
<br /></div>
<div>
<br /></div>
<h4>
การทำงานระหว่างเราเตอร์กับ label</h4>
<div>
<br /></div>
<div>
เมื่อเราเตอร์ MPLS ได้รับแพ็คเก็ตทั่วไปที่ไม่ได้มีการใช้งาน label เข้ามา มันจะทำการเพิ่ม label เข้าไปอย่างน้อย 1 ชั้น จะเรียกกระบวนการนี้ว่าเป็นการทำ "MPLS encapsulating" โดยจะทำการสร้าง MPLS header เพิ่มเข้าไประหว่างชั้นของ datalink และ IP header จากนั้นจะทำการส่งต่อแพ็คเก็ตไปยัง LSR ตัวถัดไป เมื่อเราเตอร์ LSR ตัวถัดไปได้รับแพ็คเก็ตที่มี label นี้เข้ามา มันก็จะทำการตรวจสอบ label ในชั้นนอกสุด จากนั้นก็จะทำกระบวนการ swap, push, pop อย่างใดอย่างหนึ่ง โดยดูจากข้อมูลที่อยู่ใน LFIB โดยจะมีรูปแบบการดำเนินการดังนี้</div>
<div>
<ul>
<li><b>Push </b>จะเป็นการเพิ่ม label ใหม่เข้าไปในชั้นนอกสุดของแพ็คเก็ต โดยจะเรียกว่าเป็นการทำ "encapsulating" แพ็คเก็ตใหม่ด้วย MPLS header โดย label ที่เพิ่มเข้าไปนี้ อาจจะมีแค่ชั้นเดียว ถ้าเป็นการเพิ่ม label เข้าไปยังแพ็คเก็ต IP ที่ไม่มี MPLS header อยู่ก่อนหน้านี้ (กรณีที่ ingress LSR ได้รับข้อมูลแพ็คเก็ต IP ที่ไม่มีการใช้งาน label เข้ามา) หรืออาจจะมี label หลาย ๆ ชั้น ที่เรียกว่า "label stacking" ในกรณีที่ทำการเพิ่ม label เข้าไปยังแพ็คเก็ตที่มี MPLS header อยู่ก่อนหน้านี้แล้ว (กรณีที่นำ MPLS ไปประยุกต์ใช้งานด้านอื่น ๆ เช่น MPLS L3 VPN, MPLS traffic engineering)</li>
<li><b>Pop </b>จะทำการถอด label ไล่ลำดับจากชั้นนอกสุดออกจากแพ็คเก็ต โดยจะเรียกว่าเป็นการทำ "decapsulating" โดยเมื่อทำการถอด label ออกจากแพ็คเก็ตแล้ว อาจจะยังคงเหลือ label ชั้นอื่นเหลืออยู่อีกก็ได้ (ในกรณีที่มี label หลายชั้น) หรืออาจจะเป็นการ pop label ชั้นสุดท้ายออกจากแพ็คเก็ต ซึ่งจะหมายถึงว่าแพ็คเก็ตนี้กำลังจะถูกส่งออกนอกเครือข่าย MPLS นั่นเอง</li>
<li><b>Swap</b> จะทำการสลับ label ชั้นนอกสุด ด้วย label ใหม่ ตามข้อมูลใน LFIB และทำการส่งต่อแพ็คเก็ตต่อไปตามเส้นทางด้วย label นั้น</li>
</ul>
</div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://1.bp.blogspot.com/-_Cegqxx4EFQ/V9wNrZ_n7gI/AAAAAAAAGak/ig8RamEXB-gIO_hfBSrzh8A0RXT0kLIZgCLcB/s1600/topology.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="244" src="https://1.bp.blogspot.com/-_Cegqxx4EFQ/V9wNrZ_n7gI/AAAAAAAAGak/ig8RamEXB-gIO_hfBSrzh8A0RXT0kLIZgCLcB/s640/topology.png" width="640" /></a></div>
<br />
จากภาพด้านบน มีขั้นตอนการส่งข้อมูลของ MPLS ใน dataplane ดังนี้<br />
<div>
<div>
<ol>
<li>โฮสต์ 10.1.1.1 ทำการสร้างและส่งแพ็คเก็ตธรรมดาที่ไม่มี MPLS header ไปยังโฮสต์ปลายทาง 10.8.8.8</li>
<li>เราเตอร์ CE1 ที่ไม่มีการตั้งค่าใช้งาน MPLS ได้รับแพ็คเก็ตเข้ามา และตัดสินใจส่งต่อตามข้อมูล destination IP ตามปกติ โดยไม่ทำอะไรเกี่ยวกับ label</li>
<li>เราเตอร์ LSR PE1 ได้รับแพ็คเก็ตที่ไม่มี label เข้ามา และตัดสินใจที่จะทำการส่งต่อแพ็คเก็ตนี้เข้าไปยังเครือข่าย MPLS มันจะทำกระบวนการ Push labal (24) เข้าไปยังแพ็คเก็ตและทำการส่งต่อแพ็คเก็ตนั้นไปยัง P1 ต่อไป </li>
<li>เราเตอร์ LSR P1 ได้รับแพ็คเก็ตที่มี label เป็น 24 เข้ามา มันจะใช้ข้อมูลที่อยู่ใน LFIB เพื่อดูว่า outgoing label ของ local label 24 เป็นค่าอะไร ซึ่งปรากฏว่า P1 จะต้องทำการ Swap label จาก 24 เป็น 32 ก่อนที่จะทำการส่งแพ็คเก็ตต่อไป</li>
<li>เราเตอร์ LSR PE2 ได้รับแพ็คเก็ตที่มี label เป็น 32 เข้ามา มันก็จะเรียกดูข้อมูล outgoing label จาก LFIB ซึ่งพบว่่าเป็นค่า "No Label" มันจึงทำการ Pop label ออก ก่อนที่จะทำการส่งต่อแพ็คเก็ตต่อไปยังเราเตอร์ CE2 (ไม่เกิดกระบวนการ PHP เนื่องจากโดยปกติ PHP จะเกิดขึ้นในกรณีที่เป็น connected หรือ summary route เท่านั้น)</li>
<li>เราเตอร์ CE2 ที่ไม่มีการตั้งค่าใช้งาน MPLS ได้รับแพ็คเก็ตเข้ามา และตัดสินใจส่งต่อแพ็คเก็ตตามข้อมูล destination IP ตามปกติ ไปยังปลายทาง</li>
</ol>
<div>
<br /></div>
</div>
</div>
<div>
<h4>
การส่งต่อแพ็คเก็ตด้วย FIB และ LFIB</h4>
<div>
<br /></div>
<div>
ในการส่งต่อแพ็คเก็ตของเราเตอร์ จะเรียกดูข้อมูลที่จำเป็นต่อการส่งต่อแพ็คเก็ตจาก FIB และ LFIB table เช่นอินเทอร์เฟสขาออก (outgoing interface) หรือข้อมูลของอุปกรณ์ตัวถัดไป (next-hop) โดยสิ่งที่ FIB และ LFIB ต่างกันก็คือ FIB จะใช้สำหรับการส่งต่อ IP packet ที่ไม่มีการใช้งาน label ส่วน LFIB จะใช้สำหรับส่งต่อ MPLS packet ที่มีการใช้งาน label อยู่ ภาพด้านล่าง แสดงรายละเอียดของเราเตอร์ LSR 3 ตัว ที่มีการใช้งาน FIB, LFIB ตามภาพ จะมีรายละเอียดการทำงาน ดังนี้</div>
</div>
<div>
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://4.bp.blogspot.com/-B6m5lgqgA4w/V9wZh4D8eqI/AAAAAAAAGa0/2NUd48GG92comy--4dUDKOdYoGkEe8qPACLcB/s1600/FIB%2B%2526%2BLFIB.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="172" src="https://4.bp.blogspot.com/-B6m5lgqgA4w/V9wZh4D8eqI/AAAAAAAAGa0/2NUd48GG92comy--4dUDKOdYoGkEe8qPACLcB/s640/FIB%2B%2526%2BLFIB.png" width="640" /></a></div>
<div>
<br /></div>
<div>
เมื่อเราเตอร์ PE1 ได้รับแพ็คเก็ตที่ไม่มี label เข้ามา เราเตอร์ PE1 จะดึงข้อมูล destination IP ของแพ็คเก็ตมาตรวจสอบกับ FIB table ว่าตรงกับ prefix ปลายทางใดบ้างใน FIB table (10.8.8.0/24) เมื่อพบแล้วก็จะทำการส่งแพ็คเก็ตไปทางอินเทอร์เฟสขาออกตามข้อมูลใน FIB table พร้อมกับทำการ Push label 24 เข้าไปในแพ็คเก็ตด้วย</div>
<div>
<br /></div>
<div>
ตัวอย่างรายละเอียด FIB table และ Adjacency table บน PE1</div>
<div>
<div style="background: black; border: 1px solid black; overflow-x: scroll; overflow-y: hidden;">
<div style="width: 250%;">
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: #9cc2e5; font-family: "courier new"; font-size: 10pt; line-height: 15.3333px;">PE1#show ip cef 10.8.8.0<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: #9cc2e5; font-family: "courier new"; font-size: 10pt; line-height: 15.3333px;">10.8.8.0/24<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: #9cc2e5; font-family: "courier new"; font-size: 10pt; line-height: 15.3333px;"> nexthop 192.168.10.2 Ethernet0/0 label 24<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<br /></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: #9cc2e5; font-family: "courier new"; font-size: 10pt; line-height: 15.3333px;">PE1#show adjacency 192.168.10.2 detail<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: #9cc2e5; font-family: "courier new"; font-size: 10pt; line-height: 15.3333px;">Protocol Interface Address<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: #9cc2e5; font-family: "courier new"; font-size: 10pt; line-height: 15.3333px;">TAG Ethernet0/0 192.168.10.2(7)<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: #9cc2e5; font-family: "courier new"; font-size: 10pt; line-height: 15.3333px;"> 10 packets, 1180 bytes<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: #9cc2e5; font-family: "courier new"; font-size: 10pt; line-height: 15.3333px;"> epoch 0<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: #9cc2e5; font-family: "courier new"; font-size: 10pt; line-height: 15.3333px;"> sourced in sev-epoch 0<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: #9cc2e5; font-family: "courier new"; font-size: 10pt; line-height: 15.3333px;"> Encap length 14<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: #9cc2e5; font-family: "courier new"; font-size: 10pt; line-height: 15.3333px;"> AABBCC001C10AABBCC001B008847<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: #9cc2e5; font-family: "courier new"; font-size: 10pt; line-height: 15.3333px;"> ARP</span></div>
</div>
</div>
</div>
<div>
<br /></div>
<div>
ทราฟิกก่อนเข้าสู่เราเตอร์ PE1 จะยังไม่มี MPLS header </div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://1.bp.blogspot.com/-N0kaHZZiI_w/V9wmbylNNkI/AAAAAAAAGbA/blgPf1X7AhUUv2xRNeOeislMt0qy8GKzgCLcB/s1600/1.PNG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="104" src="https://1.bp.blogspot.com/-N0kaHZZiI_w/V9wmbylNNkI/AAAAAAAAGbA/blgPf1X7AhUUv2xRNeOeislMt0qy8GKzgCLcB/s640/1.PNG" width="640" /></a></div>
<div>
<br /></div>
<div>
ทราฟิกที่เราเตอร์ PE1 ส่งออกไปยังเราเตอร์ P1 จะเห็นว่ามีการเพิ่ม MPLS header ที่มี label เป็น 24 ระหว่าง datalink header (ethernet header) และ network header (IP header)</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://3.bp.blogspot.com/-7Nj4LFNyuCM/V9wmb6NK2WI/AAAAAAAAGbI/gD-14s0FVpkW4sSk0cXLEdmlmIZZXviVQCEw/s1600/2.PNG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="122" src="https://3.bp.blogspot.com/-7Nj4LFNyuCM/V9wmb6NK2WI/AAAAAAAAGbI/gD-14s0FVpkW4sSk0cXLEdmlmIZZXviVQCEw/s640/2.PNG" width="640" /></a></div>
<div>
<br /></div>
<div>
เมื่อแพ็คเก็ตถูกส่งมายังเราเตอร์ P1 มันจะทำการตรวจสอบ MPLS header โดยจะใช้ข้อมูลที่อยู่ใน LFIB เพื่อทำการค้นหารายการ local label 24 ว่ามี outgoing label เป็นค่าอะไร ซึ่งปรากฏว่ามีค่า outgoing label เป็น 32 ดังนั้นเราเตอร์ P1 จะทำการ Swap label จาก 24 เป็น 32 ก่อนที่จะทำการส่งแพ็คเก็ตต่อไปยังเราเตอร์ PE2</div>
<div>
<br /></div>
<div>
ตัวอย่างรายละเอียด LFIB table บน P1</div>
<div>
<div style="background: black; border: 1px solid black; overflow-x: scroll; overflow-y: hidden;">
<div style="width: 250%;">
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10pt; line-height: 15.3333px;">P1#show mpls forwarding-table 10.8.8.0<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10pt; line-height: 15.3333px;">Local Outgoing Prefix Bytes Label Outgoing Next Hop<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10pt; line-height: 15.3333px;">Label Label or Tunnel Id Switched interface<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10pt; line-height: 15.3333px;">24 32 10.8.8.0/24 590 Et0/0 192.168.20.1</span></div>
</div>
</div>
</div>
<div>
<br /></div>
<div>
ทราฟิกที่เราเตอร์ P1 ส่งออกไปยังเราเตอร์ PE2 จะเห็นว่ามีการ Swap label จาก 24 กลายเป็น 32 แล้ว</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://3.bp.blogspot.com/-9a_3UoXOPMc/V9wmb3E3XiI/AAAAAAAAGbE/g32Prk06wdsQeDU9Vp44XIVijfSCY-SBQCEw/s1600/3.PNG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="114" src="https://3.bp.blogspot.com/-9a_3UoXOPMc/V9wmb3E3XiI/AAAAAAAAGbE/g32Prk06wdsQeDU9Vp44XIVijfSCY-SBQCEw/s640/3.PNG" width="640" /></a></div>
<div>
<br /></div>
<div>
เมื่อเราเตอร์ PE2 ได้รับแพ็คเก็ตเข้ามา ก็จะใช้ LFIB ในการตรวจสอบ local label 32 ว่ามี outgoing label เป็นค่าอะไร ซึ่งพบว่ามี outgoing label เป็น "No label" ดังนั้นเราเตอร์ PE2 จึงทำการ Pop label ออกจากแพ็คเก็ต และทำการส่งต่อแพ็คเก็ตไปโดยไม่มี MPLS header รวมอยู่ด้วย ไปยังปลายทางต่อไป</div>
<div>
<br /></div>
<div>
ตัวอย่างรายละเอียด LFIB table บน PE2</div>
<div>
<div style="background: black; border: 1px solid black; overflow-x: scroll; overflow-y: hidden;">
<div style="width: 250%;">
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: #92d050; font-family: "courier new"; font-size: 10pt; line-height: 15.3333px;">PE2#show mpls forwarding-table 10.8.8.0<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: #92d050; font-family: "courier new"; font-size: 10pt; line-height: 15.3333px;">Local Outgoing Prefix Bytes Label Outgoing Next Hop<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: #92d050; font-family: "courier new"; font-size: 10pt; line-height: 15.3333px;">Label Label or Tunnel Id Switched interface<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: #92d050; font-family: "courier new"; font-size: 10pt; line-height: 15.3333px;">32 No Label 10.8.8.0/24 570 Et0/0 172.16.20.2</span></div>
</div>
</div>
</div>
<div>
<br /></div>
<br />
<div>
ทราฟิกที่เราเตอร์ PE2 ส่งออกไปยังปลายทาง จะเห็นว่าไม่มี MPLS header อีกแล้ว เนื่องจากเราเตอร์ PE2 เป็นเราเตอร์ตัวสุดท้ายในเครือข่าย MPLS จึงทำการ Pop label ออกก่อนที่จะส่งข้อมูลต่อไป</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://3.bp.blogspot.com/-1Yw-m51ZDpg/V9wmcWvG7EI/AAAAAAAAGbM/PZ6_mVxoytgi3NGltBYoeo1gvsiZ795bgCEw/s1600/4.PNG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="90" src="https://3.bp.blogspot.com/-1Yw-m51ZDpg/V9wmcWvG7EI/AAAAAAAAGbM/PZ6_mVxoytgi3NGltBYoeo1gvsiZ795bgCEw/s640/4.PNG" width="640" /></a></div>
<div>
<br /></div>
<div>
เราเตอร์ P1 และ PE2 ในตัวอย่างนี้ จะไม่ได้ใช้งาน destination IP เพื่อเลือกเส้นทางในการส่งต่อแพ็คเก็ตแต่อย่างใด เนื่องจากมันเป็นเราเตอร์ที่ทำงานอยู่ในเครือข่าย MPLS ที่จะทำการส่งต่อข้อมูลโดยดูจาก label เป็นหลัก และข้อมูลที่โอสต์ต้นทางส่งมาและโอสต์ปลายทางได้รับไปนั้น จะเห็นว่าเป็นข้อมูลแบบปกติที่ไม่มี MPLS header อยู่ในแพ็คเก็ตแต่อย่างใด ทำให้โฮสต์ต้นทางและโฮสต์ปลายทางสามารถที่จะรับ-ส่งข้อมูลกันได้ตามปกติ โดยที่ไม่ทราบเลยว่ามีการใช้งาน MPLS อยู่ในส่วนหนึ่งของระบบเครือข่าย</div>
<div>
<br /></div>
<div>
สำหรับบทความในวันนี้จะขอจบลงแต่เพียงเท่านี้ก่อนนะครับ เนื้อหาในบทความนี้ยังเป็นแค่ส่วนเล็ก ๆ ส่วนนึงของ MPLS ทั้งหมดเท่านั้น ในบทความนี้จะกล่าวถึง MPLS ในมุมของการทำงานบน Dataplane หรือกล่าวถึงวิธีการใช้งาน LFIB table เท่านั้น ส่วนวิธีการสร้าง LFIB table ขึ้นมาจะขอกล่าวถึงในบทความต่อ ๆ ไป ในเรื่อง MPLS บน Control Plane นะครับ<br />
<br />
บทความเรื่อง MPLS ที่เกี่ยวข้อง<br />
<a href="http://running-config.blogspot.com/2016/09/mpls-1-mpls-dataplane.html">MPLS ตอนที่ 1 ทำความรู้จักกับการทำงานของ MPLS ใน Dataplane</a><br />
<a href="http://running-config.blogspot.com/2016/09/mpls-2-mpls-ttl-propagation.html">MPLS ตอนที่ 2 การทำงานของ MPLS TTL propagation</a><br />
<a href="http://running-config.blogspot.com/2016/10/mpls-3-mpls-control-plane.html">MPLS ตอนที่ 3 ทำความรู้จักกับการทำงานของ MPLS ใน Control Plane</a><br />
<a href="http://running-config.blogspot.com/2016/12/mpls-4-mpls-unicast-ip.html">MPLS ตอนที่ 4 การตั้งค่า MPLS สำหรับการส่งต่อ Unicast IP</a></div>
<div>
<br /></div>
running-confighttp://www.blogger.com/profile/15351506050378116040noreply@blogger.com0tag:blogger.com,1999:blog-8488052236971114654.post-70075092255114479122016-03-29T11:34:00.000+07:002016-04-08T02:07:06.565+07:00การตั้งค่า Cisco ASA FirePOWER Module เบื้องต้น<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://running-config.blogspot.com/2016/03/cisco-asa-firepower-module.html" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="207" src="https://3.bp.blogspot.com/-Hmbg8cEa-o4/VvoEJCQE9eI/AAAAAAAAGUk/38J_P7IyggMD4Jb1fJx0PSpswYYe1wfKg/s400/Cover.png" width="400" /></a></div>
<br />
เมื่อปี 2010 ผมได้เขียนบทความเรื่อง "<a href="http://running-config.blogspot.com/2010/11/cisco-asa-firewall-basic-configuration.html">การตั้งค่า Cisco ASA Firewall ขั้นพื้นฐาน</a>" เอาไว้ ซึ่งเป็นบทความที่อธิบายการทำการและการตั้งค่า Cisco ASA Firewall เบื้องต้น แต่ในปัจจุบัน Cisco ASA Firewall ได้พัฒนามาทำงานร่วมกับ SoureFire ที่เรียกว่า Cisco ASA with FirePOWER Module ซึ่่งจะมีการตั้งค่าเพิ่มเติมจากเดิมอีกนิดหน่อย แต่ก่อนที่จะเข้าสู่เนื้อหาของบทความนี้ ขอให้ทำความเข้าใจก่อนว่า Cisco ASA Firewall with FirePOWER Module นั้นจะแยกส่วนการทำงานระหว่าง Cisco ASA Firewall แบบดั้งเดิม กับตัว ASA FirePOWER Module ออกจากกันอย่างชัดเจน เสมือนว่าเป็นการตั้งค่าอุปกรณ์ 2 อุปกรณ์แยกส่วนออกจากกัน เพียงแต่ทั้ง 2 อุปกรณ์นั้นทำงานอยู่บน Physical เดียวกันเท่านั้น ดังนั้นเพื่อป้องกันความสับสนของบทความนี้ เวลาที่ผมเรียก Cisco ASA Firewall ให้เข้าใจว่าหมายถึงตัว Firewall แบบดั้งเดิมของ Cisco ส่วนเวลาที่เรียก ASA FirePOWER Module ให้เข้าใจว่าหมายถึงตัว SoureFire Module ที่ทำงานอยู่บน Cisco ASA Firewall อีกทีนะครับ<br />
<br />
<a name='more'></a><br />
ในบทความนี้ จะไม่ลงรายละเอียดในด้านการทำงานของ Cisco ASA Firewall มากนัก เนื่องจากโดยพื้นฐานก็ยังคงทำงานเหมือนเดิม ตามที่ได้เขียนไว้ในบทความที่ผ่านมา ซึ่งถ้าใครยังไม่ทราบถึงวิธีการทำงานเบื้องต้นของ Cisco ASA Firewall ก็ขอให้ติดตามบทความ "<a href="http://running-config.blogspot.com/2010/11/cisco-asa-firewall-basic-configuration.html">การตั้งค่า Cisco ASA Firewall ขั้นพื้นฐาน</a>" ก่อนนะครับ ส่วนในบทความนี้จะขอกล่าวถึงส่วนที่เพิ่มเติมจากเดิม ซึ่งก็คือการทำงานและการตั้งค่าให้ Cisco ASA Firewall สามารถทำงานร่วมกับ FirePOWER Module ได้นั่นเองครับ<br />
<br />
Cisco ASA Firewall with FirePower Module ที่จะใช้ในการอธิบายการทำงานในบทความนี้ จะสามารถใช้งานได้กับ Cisco ASA Firewall ในรุ่น ASA5506-X, ASA5508-X และ ASA5516-X นะครับ โดยใน Cisco ASA Firewall ในรุ่นเหล่านี้จะสามารถเข้าบริหารจัดการ FirePOWER Module ผ่านทาง ASDM ได้เลย โดยที่ไม่จำเป็นจะต้องมี FireSIGHT System (ตัวบริหารจัดการกลางของอุปกรณ์ SoureFire)<br />
<br />
ASA FirePOWER Module คือโมดูลเสริมที่ทำให้ Cisco ASA Firewall สามารถใช้งานเป็น next-generation firewall ได้ ด้วยคุณสมบัติอย่างเช่น Next-Generation Intrusion Prevention System (NGIPS), Application Visibility and Control (AVC), URL filtering, และ Advanced Malware Protection (AMP) ซึ่ง ASA FirePOWER Module นี้จะทำงานแยกส่วนกันกับ Cisco ASA Firewall โดยอาจจะเป็น hardware module (ในรุ่น ASA5585-X) หรือเป็น software module (ใน ASA รุ่นอื่นๆ)<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://1.bp.blogspot.com/-oZqZ8d70xro/VvjiwI6cDzI/AAAAAAAAGUQ/gwEw8VXAlkEe60bgZAG3aXMt2T4JObCOQ/s1600/FirePOWER%2BFlow.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="312" src="https://1.bp.blogspot.com/-oZqZ8d70xro/VvjiwI6cDzI/AAAAAAAAGUQ/gwEw8VXAlkEe60bgZAG3aXMt2T4JObCOQ/s400/FirePOWER%2BFlow.png" width="400" /></a></div>
<br />
ในการใช้งาน Cisco ASA FirePOWER Module จะสามารถใช้งานได้ทั้งในรูปแบบ inline และ monitor-only (passive) ซึ่งในบทความนี้จะกล่าวถึงในรูปแบบ inline เท่านั้น โดยในโหมด inline ทราฟิกที่ถูกส่งเข้ามายัง Firewall จะถูกตรวจสอบจาก Cisco ASA Firewall ก่อนที่ทราฟิกนั้นจะถูกส่งมายัง ASA FirePOWER Module บน ASA อีกที โดยในรายละเอียดขั้นตอนการทำงานจะมี ดังนี้<br />
<br />
<ol>
<li>ทราฟิกถูกส่งเข้ามายัง ASA</li>
<li>ทราฟิกที่เป็น VPN จะถูกถอดรหัส</li>
<li>ทำการตรวจสอบทราฟิกนั้นกับ ASA Firewall Policies</li>
<li>ทราฟิกถูกส่งต่อมายัง ASA FirePOWER Module</li>
<li>ASA FirePOWER Module ตรวจสอบทราฟิกกับ Policies ของ FirePOWER</li>
<li>ทราฟิกที่ได้รับอนุญาตจะถูกส่งกลับไปยัง ASA</li>
<li>ทราฟิกที่เป็น VPN จะถูกเข้ารหัส</li>
<li>ทราฟิกถูกส่งออกจาก ASA</li>
</ol>
ในการทำงานร่วมกันระหว่าง Cisco ASA Firewall กับ FirePOWER Module จะมีบางคุณสมบัติที่ไม่สามารถทำงานร่วมกันได้ จึงควรที่จะตรวจสอบก่อนการตั้งค่าว่าไม่ได้ทำการกำหนดค่าต่าง ๆ เหล่านี้ไว้บน Cisco ASA Firewall<br />
<ul>
<li>ห้ามกำหนดค่า ASA ให้ inspection HTTP traffic ที่จะส่งไปยัง ASA FirePOWER Module</li>
<li>ห้ามกำหนดค่า ASA ให้ใช้งานคุณสมบัติ Cloud Web Security (Scansafe) ในการตรวจสอบทราฟิกที่จะส่งไปยัง ASA FirePOWER Module ถ้าเปิดการใช้งาน Cloud Web Security พร้อมกับ ASA FirePOWER Module ทราฟิกนั้นจะถูกส่งไปยัง ASA FirePOWER Module เท่านั้น</li>
<li>ห้ามเปิดการทำงานของคุณสมบัติ Mobile User Security (MUS) Server</li>
</ul>
<br />
<h3>
การ deploy Cisco ASA FirePOWER Module ใน ASA5506-X, ASA5508-X และ ASA5516-X</h3>
<br />
Cisco ASA Firewall ในรุ่นเหล่านี้ จะใช้งาน ASA FirePOWER Module ในลักษณะที่เป็น Software Module โดยจะใช้งานอินเทอร์เฟส Management (MGMT) ของ Cisco ASA Firewall ในการบริหารจัดการ ASA FirePOWER Module โดยที่ ASA FirePOWER Module จะมีความต้องการในการเชื่อมต่อไปยังอินเทอร์เน็ต (เพื่อใช้ในการอัปเดต signature ต่าง ๆ โดยอัตโนมัติ) ดังนั้น จะต้องทำการเชื่อมต่อและกำหนดค่าให้อินเทอร์เฟส Management นี้สามารถเชื่อมต่อออกสู่อินเทอร์เน็ตให้ได้ด้วย และ Cisco ASA Firewall ในรุ่นเหล่านี้ (ASA5506-X, ASA5508-X และ ASA5516-X) จะทำการบริหารจัดการ ASA FirePOWER Module ผ่านทาง ASDM จึงมีความจำเป็นที่จะต้องทำให้อินเทอร์เฟส Management (MGMT) สามารถติดต่อสื่อสารกับอินเทอร์เฟสที่ใช้ในการบริหารจัดการ Cisco ASA Firewall ผ่านทาง ASDM ได้ด้วย<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://3.bp.blogspot.com/-oQ77Qq7JhHI/VvjicJnT11I/AAAAAAAAGUM/j6o96f-twpANyiOJrCe-OQyxZk_T3BSfw/s1600/Topology.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="430" src="https://3.bp.blogspot.com/-oQ77Qq7JhHI/VvjicJnT11I/AAAAAAAAGUM/j6o96f-twpANyiOJrCe-OQyxZk_T3BSfw/s640/Topology.png" width="640" /></a></div>
<br />
<br />
ดังนั้นในการใช้งาน Cisco ASA Firewall ร่วมกับ ASA FirePOWER Module ในเบื้องต้นนั้น จะมีการเชื่อมต่อในลักษณะตามภาพด้านบน โดยที่อินเทอร์เฟส Management (MGMT) ของ Cisco ASA Firewall จะไม่ได้ใช้ในการบริหารจัดการตัว Cisco ASA Firewall เหมือนแต่ก่อนนะครับ แต่จะใช้สำหรับการบริหารจัดการ ASA FirePOWER Module เท่านั้น ส่วนการบริหารจัดการ Cisco ASA Firewall จะไปใช้งานร่วมกับอินเทอร์เฟสอื่น ๆ ที่ใช้ในการส่งต่อทราฟิกของผู้ใช้ และเปิดให้บริหารจัดการผ่านทาง Telnet, SSH หรือ ASDM ได้แทน โดยในการที่จะเข้าไปบริหารจัดการ ASA FirePOWER Module ได้นั้น ตัว Cisco ASA Firewall จะต้องสามารถติดต่อสื่อสารกับ ASA FirePOWER Module ผ่านทางอินเทอร์เฟส MGMT นี้ได้ด้วย ดังนั้นในการกำหนดค่าเบื้องต้นในบทความนี้ จึงทำการกำหนดค่าให้อินเทอร์เฟสที่ใช้ในการบริหารจัดการ Cisco ASA Firewall ด้วย ASDM (ตามภาพคือ Gi1/3:Internal) และอินเทอร์เฟสที่ใช้ในการบริหารจัดการ ASA FirePOWER Module อยู่ภายใต้ Layer 2 เดียวกัน เพื่อที่จะได้สามารถติดต่อสื่อสารกันได้ หรือจริง ๆ แล้วก็สามารถกำหนดค่าให้ทั้งสองอินเทอร์เฟสนี้อยู่คนละ network กันก็ได้นะครับ เพียงแต่ว่าจะต้องทำ Routing ให้สามารถติดต่อสื่อสารกันได้เท่านั้นเอง<br />
<br />
<h4>
การตั้งค่า Cisco ASA Firewall with ASA FirePOWER Module เบื้องต้น</h4>
1. การตั้งค่า Cisco ASA Firewall เบื้องต้น<br />
<br />
ในส่วนนี้จะเป็นการตั้งค่า Cisco ASA Firewall เบื้องต้น ซึ่งจะอธิบายการตั้งค่าแบบคร่าว ๆ เท่านั้น เนื่องจากว่าได้อธิบายการทำงานโดยละเอียด เอาไว้ในบทความเรื่อง "การตั้งค่า Cisco ASA Firewall ขั้นพื้นฐาน" เอาไว้แล้ว โดยจะมีรายละเอียดการตั้งค่า ดังนี้<br />
<ul>
<li>ทำการกำหนดชื่อ hostname ของอุปกรณ์</li>
<li>ทำการสร้าง zone</li>
<li>ทำการกำหนดค่าอินเทอร์เฟส และกำหนด nameif, security-level, zone และ IP address ให้กับแต่ละอินเทอร์เฟส</li>
</ul>
<div style="background: black; border: solid yellow 1.0pt; mso-background-themecolor: text1; mso-border-alt: solid yellow .5pt; mso-element: para-border-div; padding: 1.0pt 4.0pt 1.0pt 4.0pt;">
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">ciscoasa(config)# hostname Running-Config-FW<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Running-Config-FW(config)# zone External<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Running-Config-FW(config)# zone Internal<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Running-Config-FW(config)# zone DMZ<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;"><br /></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Running-Config-FW(config)# interface GigabitEthernet 1/1<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Running-Config-FW(config-if)# nameif External<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">INFO: Security level for "External" set to 0 by
default.<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Running-Config-FW(config-if)# security-level 0<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Running-Config-FW(config-if)# zone-member External<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Running-Config-FW(config-if)# ip address 100.100.100.1 255.255.255.248<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Running-Config-FW(config-if)# no shutdown<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Running-Config-FW(config-if)# exit<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;"><br /></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Running-Config-FW(config)# interface GigabitEthernet 1/2<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Running-Config-FW(config-if)# nameif DMZ<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">INFO: Security level for "DMZ" set to 0 by default.<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Running-Config-FW(config-if)# security-level 50<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Running-Config-FW(config-if)# zone-member DMZ<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Running-Config-FW(config-if)# ip address 172.16.0.254
255.255.255.0<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Running-Config-FW(config-if)# no shutdown<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Running-Config-FW(config-if)# exit<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;"><br /></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Running-Config-FW(config)# interface GigabitEthernet 1/3<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Running-Config-FW(config-if)# nameif Internal<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">INFO: Security level for "Internal" set to 0 by
default.<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Running-Config-FW(config-if)# security-level 100<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Running-Config-FW(config-if)# zone-member Internal<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Running-Config-FW(config-if)# ip address 192.168.100.254
255.255.255.0<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Running-Config-FW(config-if)# no shutdown<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Running-Config-FW(config-if)# exit<o:p></o:p></span></div>
</div>
<div>
</div>
<ul>
<li>ทำการกำหนด Routing ให้กับ Cisco ASA Firewall โดยในตัวอย่างนี้ จะเป็นการกำหนดค่า Default Static Route เพื่อให้ Cisco ASA Firewall สามารถส่งต่อทราฟิกไปยังอินเทอร์เน็ตได้</li>
</ul>
<div style="background: black; border: solid yellow 1.0pt; mso-background-themecolor: text1; mso-border-alt: solid yellow .5pt; mso-element: para-border-div; padding: 1.0pt 4.0pt 1.0pt 4.0pt;">
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Running-Config-FW(config)# route External 0 0 100.100.100.2<o:p></o:p></span></div>
</div>
<ul>
<li>ทำการกำหนดค่า NAT โดยมีรายละเอียด ดังนี้</li>
<ul>
<li>เมื่อโฮสต์ใน Internal network ติดต่อไปยังอินเทอร์เน็ต จะทำการ NAT แบบ NAT Overload (PAT) โดยใช้งานหมายเลข IP address ของอินเทอร์เฟส External เป็นตัวแทนในการติดต่อสื่อสาร</li>
<li>ทำการกำหนดค่า Static NAT ให้กับ Web Server ที่อยู่ใน DMZ เพื่อให้โฮสต์บนอินเทอร์เน็ตสามารถติดต่อสื่อสารเข้ามายัง Web Server ที่อยู่ในวง DMZ ได้</li>
</ul>
</ul>
<div style="background: black; border: solid yellow 1.0pt; mso-background-themecolor: text1; mso-border-alt: solid yellow .5pt; mso-element: para-border-div; padding: 1.0pt 4.0pt 1.0pt 4.0pt;">
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Running-Config-FW(config)# object network INTERNAL_NET<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Running-Config-FW(config-network-object)# subnet 192.168.100.0
255.255.255.0<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Running-Config-FW(config-network-object)# nat (Internal,External)
dynamic interface<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Running-Config-FW(config-network-object)# exit<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Running-Config-FW(config)# object network DMZ_WEB<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Running-Config-FW(config-network-object)# host 172.16.0.100 <o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Running-Config-FW(config-network-object)# nat (DMZ,External)
static 100.100.100.3<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Running-Config-FW(config-network-object)# exit<o:p></o:p></span></div>
</div>
<ul>
<li>ทำการกำหนดค่า DHCP เพื่อให้ Cisco ASA Firewall ทำการจ่าย IP address ในช่วงดังกล่าว (192.168.100.100 ถึง 192.168.100.200) ให้กับโฮสต์ที่ร้องขอ IP address เข้ามาจาก Internal Network</li>
</ul>
<div style="background: black; border: solid yellow 1.0pt; mso-background-themecolor: text1; mso-border-alt: solid yellow .5pt; mso-element: para-border-div; padding: 1.0pt 4.0pt 1.0pt 4.0pt;">
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Running-Config-FW(config)# dhcpd address
192.168.100.100-192.168.100.200 Internal<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Running-Config-FW(config)# dhcpd enable Internal<o:p></o:p></span></div>
</div>
<div>
</div>
<ul>
<li>ทำการกำหนดค่า enable password และ username/password</li>
<li>ทำการเปิดให้สามารถเข้าบริหารจัดการตัว Cisco ASA Firewall ผ่านทางโปรโตคอล Telnet, SSH และ ASDM (HTTP) ได้</li>
</ul>
<div style="background: black; border: solid yellow 1.0pt; mso-background-themecolor: text1; mso-border-alt: solid yellow .5pt; mso-element: para-border-div; padding: 1.0pt 4.0pt 1.0pt 4.0pt;">
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Running-Config-FW(config)# enable password cisco<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Running-Config-FW(config)# username cisco password cisco
privilege 15<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Running-Config-FW(config)# telnet 192.168.100.0 255.255.255.0
internal</span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Running-Config-FW(config)# http 192.168.100.0 255.255.255.0
internal <o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Running-Config-FW(config)# http server enable</span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Running-Config-FW(config)# domain-name running-config.com <o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Running-Config-FW(config)# crypto key generate rsa modulus 1024<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">WARNING: You have a RSA keypair already defined named
<Default-RSA-Key>.<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<br /></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Do you really want to replace them? [yes/no]: yes<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Keypair generation process begin. Please wait...<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<br /></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Running-Config-FW(config)# ssh 192.168.100.0 255.255.255.0
internal</span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Running-Config-FW(config)# aaa authentication telnet console
LOCAL<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Running-Config-FW(config)# aaa authentication ssh console LOCAL<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Running-Config-FW(config)# aaa authentication http console LOCAL<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Running-Config-FW(config)# aaa authorization exec LOCAL<o:p></o:p></span></div>
</div>
<ul>
<li>ทำการเปิดการทำงานของ logging buffer เพื่อเก็บ syslog บางส่วนเอาไว้บน memory ของ Cisco ASA Firewall</li>
</ul>
<div>
<div style="background: black; border: solid yellow 1.0pt; mso-background-themecolor: text1; mso-border-alt: solid yellow .5pt; mso-element: para-border-div; padding: 1.0pt 4.0pt 1.0pt 4.0pt;">
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Running-Config-FW(config)# logging on<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Running-Config-FW(config)# logging buffered informational <o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Running-Config-FW(config)# logging buffer-size 4096<o:p></o:p></span></div>
</div>
</div>
<ul>
<li>ในตัวอย่างการตั้งค่านี้ ไม่ได้แสดงวิธีการกำหนดค่า L4 Access Policy บน Cisco ASA Firewall นะครับ แต่ถ้าหากต้องการคัดกรองทราฟิกใด ๆ ในระดับ L3-4 ก็สามารถเขียน Policy กำหนดรูปแบบทราฟิกที่อนุญาต/ไม่อนุญาตได้เลย โดยทราฟิกที่จะส่งไปยัง ASA FirePOWER Module เพื่อทำการคัดกรองในระดับ L7 นั้นจะต้องเป็นทราฟิกที่ผ่านการคัดกรองจาก Policy ของ Cisco ASA Firewall ก่อนนะครับ</li>
</ul>
2.การตั้งค่า Cisco ASA Firewall ให้ทำงานร่วมกับ ASA FirePOWER Module<br />
<ul>
<li>ทำการตรวจสอบสถานะการทำงานของ ASA FirePOWER Module ด้วยการใช้คำสั่ง "show module sfr" และ "show module sfr details" โดยถ้าสถานะการทำงานปกติควรเป็น ดังนี้</li>
</ul>
<div style="background: black; border: solid yellow 1.0pt; mso-background-themecolor: text1; mso-border-alt: solid yellow .5pt; mso-element: para-border-div; padding: 1.0pt 4.0pt 1.0pt 4.0pt;">
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Running-Config-FW(config)# show module sfr<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<br /></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Mod Card Type Model Serial No. <o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">---- --------------------------------------------
------------------ -----------<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;"> sfr FirePOWER Services
Software Module ASA5506 JAD1909057V<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<br /></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Mod MAC Address Range Hw Version Fw Version
Sw Version <o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">---- --------------------------------- ------------ ------------
---------------<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;"> sfr a46c.2aaa.1e5a to
a46c.2aaa.1e5a N/A N/A 6.0.0-1005<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<br /></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Mod SSM Application
Name Status SSM Application Version<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">---- ------------------------------ ----------------
--------------------------<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;"> sfr ASA FirePOWER Up 6.0.0-1005<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<br /></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Mod Status Data Plane Status Compatibility<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">---- ------------------ --------------------- -------------<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;"> sfr Up Up <o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;"><br /></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px; line-height: 14.2667px;">Running-Config-FW(config)# show module sfr details </span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px; line-height: 14.2667px;">Getting details from the Service Module, please wait...</span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px; line-height: 14.2667px;"><br /></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px; line-height: 14.2667px;">Card Type: FirePOWER Services Software Module</span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px; line-height: 14.2667px;">Model: ASA5506</span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px; line-height: 14.2667px;">Hardware version: N/A</span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px; line-height: 14.2667px;">Serial Number: JAD1909057V</span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px; line-height: 14.2667px;">Firmware version: N/A</span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px; line-height: 14.2667px;">Software version: 6.0.0-1005</span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px; line-height: 14.2667px;">MAC Address Range: a46c.2aaa.1e5a to a46c.2aaa.1e5a</span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px; line-height: 14.2667px;">App. name: ASA FirePOWER</span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px; line-height: 14.2667px;">App. Status: Up</span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px; line-height: 14.2667px;">App. Status Desc: Normal Operation</span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px; line-height: 14.2667px;">App. version: 6.0.0-1005</span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px; line-height: 14.2667px;">Data Plane Status: Up</span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px; line-height: 14.2667px;">Console session: Ready</span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px; line-height: 14.2667px;">Status: Up</span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px; line-height: 14.2667px;">DC addr: No DC Configured </span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px; line-height: 14.2667px;">Mgmt IP addr: 192.168.45.45 </span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px; line-height: 14.2667px;">Mgmt Network mask: 255.255.255.0 </span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px; line-height: 14.2667px;">Mgmt Gateway: 0.0.0.0 </span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px; line-height: 14.2667px;">Mgmt web ports: 443 </span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
</div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new";"><span style="font-size: 13.3333px; line-height: 14.2667px;">Mgmt TLS enabled: true </span></span></div>
</div>
<ul>
<li>ทำการตั้งค่าให้ Cisco ASA Firewall ทำการส่งทราฟิกที่ได้รับอนุญาตจาก L4 Policy บนตัว Cisco ASA Firewall ไปยัง ASA FirePOWER Module ด้วยการใช้ Modular Policy Framework (MPF) โดยในตัวอย่างนี้จะใช้งาน Class-map ที่เป็นค่า Default ที่ชื่อ "class-default" และทำการกำหนดค่าให้ทำงานแบบ "fail-open" คือจะทำการ Bypass ASA FirePOWER Module เพื่อใช้ผู้ใช้สามารถรับส่งข้อมูลได้ตามปกติ ในกรณีที่ ASA FirePOWER Module ไม่สามารถทำงานได้ตามปกติ</li>
</ul>
<div style="background: black; border: solid yellow 1.0pt; mso-background-themecolor: text1; mso-border-alt: solid yellow .5pt; mso-element: para-border-div; padding: 1.0pt 4.0pt 1.0pt 4.0pt;">
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Running-Config-FW(config)# policy-map global_policy<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Running-Config-FW(config-pmap)# class class-default<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Running-Config-FW(config-pmap-c)# sfr fail-open<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Running-Config-FW(config-pmap-c)# exit<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Running-Config-FW(config-pmap)# exit<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Running-Config-FW(config)# service-policy global_policy global<o:p></o:p></span></div>
</div>
<ul>
<li>สามารถทำการตรวจสอบสถานะการส่งทราฟิกจาก Cisco ASA Firewall ไปยัง ASA FirePOWER Module ได้ด้วยการใช้คำสั่ง "show service-policy sfr"</li>
</ul>
<div>
<div style="background: black; border: solid yellow 1.0pt; mso-background-themecolor: text1; mso-border-alt: solid yellow .5pt; mso-element: para-border-div; padding: 1.0pt 4.0pt 1.0pt 4.0pt;">
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Running-Config-FW# show service-policy sfr <o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<br /></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Global policy: <o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;"> Service-policy: global_policy<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;"> Class-map:
class-default<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;"> SFR: card status Up,
mode fail-open<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;"> packet input 55,
packet output 55, drop 0, reset-drop 0<o:p></o:p></span></div>
</div>
</div>
<ul>
<li>ในการบริหารจัดการ ASA FirePOWER Module จะเข้าถึงผ่านทางอินเทอร์เฟส MGMT ของตัว Cisco ASA Firewall ดังนั้น ให้ทำการตรวจสอบก่อนว่าอินเทอร์เฟส MGMT ของ Cisco ASA Firewall นั้นได้ enable เอาไว้หรือไม่</li>
</ul>
<div style="background: black; border: solid yellow 1.0pt; mso-background-themecolor: text1; mso-border-alt: solid yellow .5pt; mso-element: para-border-div; padding: 1.0pt 4.0pt 1.0pt 4.0pt;">
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Running-Config-FW(config)# interface Management 1/1<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Running-Config-FW(config-if)# no shutdown <o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Running-Config-FW(config-if)# exit<o:p></o:p></span></div>
</div>
<ul>
<li>ทำการเชื่อมต่อไปยัง ASA FirePOWER Module ผ่านทาง Console จาก Cisco ASA Firewall ด้วยการใช้คำสั่ง "session sfr console" และ Login โดยใช้ Username เป็น "admin" และ Password เป็น "Admin123" ถ้าเป็น FirePOWER ตั้งแต่ Version 6.0 เป็นต้นมา หรือ "Sourcefire" ถ้าเป็น FirePOWER ก่อน Version 6.0</li>
<li>ถ้าหากเป็นการเข้าสู่ ASA FirePOWER เป็นครั้งแรก จะมีการแสดงข้อตกลงในการใช้งาน โดยเมื่อจบข้อความให้ Enter หรือ พิมพ์ข้อความ "YES" เพื่อยอมรับข้อตกลง</li>
</ul>
<div>
<div style="background: black; border: solid yellow 1.0pt; mso-background-themecolor: text1; mso-border-alt: solid yellow .5pt; mso-element: para-border-div; padding: 1.0pt 4.0pt 1.0pt 4.0pt;">
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Running-Config-FW# session sfr console <o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Opening console session with module sfr.<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Connected to module sfr. Escape character sequence is 'CTRL-^X'.<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<br /></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Cisco ASA5506 v6.0.0 (build 1005)<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">firepower login: admin<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Password: <o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Last login: Thu Mar 24 03:51:35 UTC 2016 on ttyS1<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Last failed login: Sun Mar 27 23:29:47 UTC 2016 on ttyS1<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">There were 3 failed login attempts since the last successful
login.<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Last login: Sun Mar 27 23:29:55 UTC 2016 on ttyS1<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<br /></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Copyright 2004-2015, Cisco and/or its affiliates. All rights
reserved. <o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Cisco is a registered trademark of Cisco Systems, Inc. <o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">All other trademarks are property of their respective owners.<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<br /></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Cisco Fire Linux OS v6.0.0 (build 258)<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Cisco ASA5506 v6.0.0 (build 1005)<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<br /></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Last login: Sun Mar 27 23:01:01 UTC 2016 on cron<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Last login: Sun Mar 27 23:29:55 UTC 2016 on ttyS1<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">You must accept the EULA to continue.<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Press <ENTER> to display the EULA:<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<br /></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;"><</span><span lang="TH" style="color: yellow; font-family: "cordia new" , "sans-serif"; font-size: 12.0pt; line-height: 107%;">ซ่อนผลลัพธ์บางส่วน</span><span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">><o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Product warranty terms and other information applicable to Cisco
products are<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">available at the following URL: http://www.cisco.com/go/warranty.<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<br /></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Please enter 'YES' or press <ENTER> to AGREE to the EULA:
YES<o:p></o:p></span></div>
</div>
</div>
<ul>
<li>จากนั้นจะเข้าสู่ Initial Setup Wizard เพื่อทำการตั้งค่า ASA FirePOWER เบื้องต้น โดยจะมีการกำหนดค่าต่าง ๆ ดังนี้</li>
<ul>
<li>ทำการกำหนด password สำหรับ user 'admin' ใหม่</li>
<li>ทำการกำหนดรายละเอียดของ IPv4 address และ IPv6 address (ถ้าต้องการใช้งาน) สำหรับการบริหารจัดการ</li>
</ul>
</ul>
<div style="background: black; border: solid yellow 1.0pt; mso-background-themecolor: text1; mso-border-alt: solid yellow .5pt; mso-element: para-border-div; padding: 1.0pt 4.0pt 1.0pt 4.0pt;">
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">System initialization in progress. Please stand by. <o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">You must change the password for 'admin' to continue.<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Enter new password: <o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Confirm new password: <o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">You must configure the network to continue.<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">You must configure at least one of IPv4 or IPv6.<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Do you want to configure IPv4? (y/n) [y]: <o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Do you want to configure IPv6? (y/n) [n]: <o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Configure IPv4 via DHCP or manually? (dhcp/manual) [manual]: <o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Enter an IPv4 address for the management interface
[192.168.45.45]: 192.168.100.45<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Enter an IPv4 netmask for the management interface [255.255.255.0]:
<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Enter the IPv4 default gateway for the management interface []:
192.168.100.254<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Enter a fully qualified hostname for this system [firepower]:
Running-Firepower<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Enter a comma-separated list of DNS servers or 'none' []: 8.8.8.8<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Enter a comma-separated list of search domains or 'none'
[example.net]: running-config.com<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">If your networking information has changed, you will need to
reconnect.<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">For HTTP Proxy configuration, run 'configure network http-proxy'<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<br /></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Creating default Identity Policy.<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Creating default SSL Policy.<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Update policy deployment information<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;"> - add device
configuration<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;"> - add network discovery<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;"> - add system policy<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;"> - add access control
policy<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;"> - applying access
control policy<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<br /></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">You can register the sensor to a Firepower Management Center and
use the <o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Firepower Management Center to manage it. Note that registering
the sensor <o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">to a Firepower Management Center disables on-sensor Firepower
Services <o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">management capabilities.<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<br /></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">When registering the sensor to a Firepower Management Center, a
unique <o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">alphanumeric registration key is always required. In most cases, to register<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">a sensor to a Firepower Management Center, you must provide the
hostname or <o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">the IP address along with the registration key.<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">'configure manager add [hostname | ip address ] [registration key
]'<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<br /></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">However, if the sensor and the Firepower Management Center are
separated by a<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">NAT device, you must enter a unique NAT ID, along with the unique
registration<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">key.<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">'configure manager add DONTRESOLVE [registration key ] [ NAT ID
]'<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<br /></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">Later, using the web interface on the Firepower Management
Center, you must <o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">use the same registration key and, if necessary, the same NAT ID
when you add <o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">this sensor to the Firepower Management Center.<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0cm;">
<span style="color: yellow; font-family: "courier new"; font-size: 10.0pt; line-height: 107%;">><o:p> </o:p></span></div>
</div>
<br />
<ul>
<li>ในตัวอย่างการตั้งค่านี้จะเป็นการใช้งาน ASA FirePOWER โดยจะทำการบริหารจัดการผ่านทาง Cisco ASDM โดยจะไม่ได้ใช้งาน Cisco Firepower Management Center หรือ Cisco FireSIGHT Management Center ในการบริหารจัดการ ซึ่งถ้าต้องการใช้งาน Firepower Manager Center ในการบริหารจัดการ จะต้องทำการกำหนดค่า Manager ด้วยนะครับ</li>
<li>เมื่อทำการกำหนดค่าถึงขั้นตอนนี้แล้ว ก็จะสามารถเข้าบริหารจัดการ ASA FirePOWER ผ่านทาง ASDM ได้แล้ว ก็ให้ใช้ Cisco ASDM ในการเข้าไปบริหารจัดการนะครับ</li>
</ul>
<div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://2.bp.blogspot.com/-qEYgRAmV6bw/VvjcfXPXYCI/AAAAAAAAGTY/-GyQV5P8LFY_EPFz-coZLlfXDxt-F7yRQ/s1600/asdm%2Blogin.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="210" src="https://2.bp.blogspot.com/-qEYgRAmV6bw/VvjcfXPXYCI/AAAAAAAAGTY/-GyQV5P8LFY_EPFz-coZLlfXDxt-F7yRQ/s320/asdm%2Blogin.png" width="320" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://1.bp.blogspot.com/-8uV5HiuN6qw/VvjdpLULNLI/AAAAAAAAGTk/Ygys6yH3LDYZZbjK9_a7kwQ3tSi9s_xIw/s1600/ASDM%2BHome.PNG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="340" src="https://1.bp.blogspot.com/-8uV5HiuN6qw/VvjdpLULNLI/AAAAAAAAGTk/Ygys6yH3LDYZZbjK9_a7kwQ3tSi9s_xIw/s640/ASDM%2BHome.PNG" width="640" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<ul>
<li>เมื่อเข้ามาจะเข้าสู่หน้า Home โดยถ้าหากต้องการเข้าไปบริหารจัดการ ASA FirePOWER ก็ให้เข้าไปที่ Configuration > ASA FirePOWER Configuration โดยเมื่อเข้าไปแล้วให้ทำการตรวจสอบหรือเพิ่ม License ของ ASA FirePOWER โดยไปที่ Licenses ให้เรียบร้อยก่อนการใช้งานนะครับ (ต้องนำเลข PAK ไปทำการ Register ที่ http://www.cisco.com/go/license)</li>
</ul>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://2.bp.blogspot.com/-3Tf4qXKY-Iw/VvjfOGqHESI/AAAAAAAAGTw/aNNhoThx--sz8WbJG0j5m-oXiG5rVA4Qw/s1600/FirePOWER%2BLicense.PNG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="342" src="https://2.bp.blogspot.com/-3Tf4qXKY-Iw/VvjfOGqHESI/AAAAAAAAGTw/aNNhoThx--sz8WbJG0j5m-oXiG5rVA4Qw/s640/FirePOWER%2BLicense.PNG" width="640" /></a></div>
</div>
<div>
<br />
<ul>
<li>สำหรับการกำหนด Policy บน ASA FirePOWER ให้เข้าไปที่ Policies > Access Control Policy โดยสามารถทำการแก้ไข Default Policy Set หรือทำการสร้าง Policy Set ขึ้นมาใช้งานใหม่ได้เองก็ได้ครับ โดยเมื่อทำการสร้าง Policy Set แล้ว ก็สามารถสร้าง Rule เพื่อกำหนดนโยบายการใช้งานได้ตามที่ต้องการเลยครับผม</li>
</ul>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://3.bp.blogspot.com/-1iBHShT2Ayc/VvjhM7tG5yI/AAAAAAAAGT8/YLAHDQpUrOE8YtGMyoPSARhlAO1yaHCiA/s1600/Policy.PNG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="184" src="https://3.bp.blogspot.com/-1iBHShT2Ayc/VvjhM7tG5yI/AAAAAAAAGT8/YLAHDQpUrOE8YtGMyoPSARhlAO1yaHCiA/s640/Policy.PNG" width="640" /></a></div>
</div>
<br />
<ul>
<li>และเมื่อทำการกำหนดค่าเสร็จแล้ว จะต้องทำการคลิ๊กที่ "Store ASA FirePOWER Change" ด้วยเพื่อนำค่า Configuration ที่เปลี่ยนแปลงไปใช้งาน</li>
</ul>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://1.bp.blogspot.com/-X9E41RIWles/Vvjhyjj-q0I/AAAAAAAAGUE/STHv0UTRIME-rQjvVSZEo5_DMAWrfCwFw/s1600/Apply.PNG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://1.bp.blogspot.com/-X9E41RIWles/Vvjhyjj-q0I/AAAAAAAAGUE/STHv0UTRIME-rQjvVSZEo5_DMAWrfCwFw/s1600/Apply.PNG" /></a></div>
<div>
<br /></div>
running-confighttp://www.blogger.com/profile/15351506050378116040noreply@blogger.com1tag:blogger.com,1999:blog-8488052236971114654.post-19692156517005093062016-03-19T00:43:00.000+07:002016-03-19T00:43:25.249+07:00การใช้งานคำสั่ง bgp redistribute-internal<br />
โดยปกติในการ redistribution ระหว่าง BGP กับ IGP จะทำการ redistribution เฉพาะ eBGP ไปยัง IGP เท่านั้น ซึ่งโดย default จะไม่ทำการ redistribution prefix ที่เรียนรู้มาจาก iBGP ไปยังโปรโตคอล IGP (เช่น OSPF, IS-IS)<br />
<br />
ตัวอย่างจากภาพด้านล่าง<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://4.bp.blogspot.com/-5fOooT4ln04/Vuw5t3wvv5I/AAAAAAAAGTI/a52uig5CbnUeggw8l_3NnUdld8qtWE53g/s1600/Topology.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="111" src="https://4.bp.blogspot.com/-5fOooT4ln04/Vuw5t3wvv5I/AAAAAAAAGTI/a52uig5CbnUeggw8l_3NnUdld8qtWE53g/s400/Topology.png" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<a name='more'></a><br />
<ul>
<li>ระหว่างเราเตอร์ R1 และ R2 ใช้งานเฉพาะ iBGP ในการแลกเปลี่ยนข้อมูลเส้นทาง</li>
<li>ระหว่างเราเตอร์ R2 และ R3 ใช้งานเฉพาะ IGP (OSPF) ในการแลกเปลี่ยนข้อมูลเส้นทาง</li>
</ul>
<table border="1" cellpadding="0" cellspacing="0" class="MsoTableGrid" style="border-collapse: collapse; border: none; mso-border-alt: solid windowtext .5pt; mso-padding-alt: 0cm 5.4pt 0cm 5.4pt; mso-yfti-tbllook: 1184;">
<tbody>
<tr>
<td style="background: #BDD6EE; border: solid windowtext 1.0pt; mso-background-themecolor: accent1; mso-background-themetint: 102; mso-border-alt: solid windowtext .5pt; padding: 0cm 5.4pt 0cm 5.4pt; width: 13.95pt;" width="19">
<div align="center" class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: center;">
<span style="font-family: "Courier New"; font-size: 10.0pt;"><b>R1</b><o:p></o:p></span></div>
</td>
<td style="border-left: none; border: solid windowtext 1.0pt; mso-border-alt: solid windowtext .5pt; mso-border-left-alt: solid windowtext .5pt; padding: 0cm 5.4pt 0cm 5.4pt; width: 436.85pt;" valign="top" width="582">
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: 'Courier New'; font-size: 10pt;">!</span><span style="font-family: 'Times New Roman', serif; font-size: 13.5pt;"><o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: 'Courier New'; font-size: 10pt;">interface Loopback0</span><span style="font-family: 'Times New Roman', serif; font-size: 13.5pt;"><o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: 'Courier New'; font-size: 10pt;"> ip address 1.1.1.1 255.255.255.255</span><span style="font-family: 'Times New Roman', serif; font-size: 13.5pt;"><o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: 'Courier New'; font-size: 10pt;">!</span><span style="font-family: 'Times New Roman', serif; font-size: 13.5pt;"><o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: 'Courier New'; font-size: 10pt;">interface Ethernet0/0</span><span style="font-family: 'Times New Roman', serif; font-size: 13.5pt;"><o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: 'Courier New'; font-size: 10pt;"> ip address 10.1.2.1 255.255.255.0</span><span style="font-family: 'Times New Roman', serif; font-size: 13.5pt;"><o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: 'Courier New'; font-size: 10pt;">!</span><span style="font-family: 'Times New Roman', serif; font-size: 13.5pt;"><o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: 'Courier New'; font-size: 10pt;">router bgp 100</span><span style="font-family: 'Times New Roman', serif; font-size: 13.5pt;"><o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: 'Courier New'; font-size: 10pt;"> bgp log-neighbor-changes</span><span style="font-family: 'Times New Roman', serif; font-size: 13.5pt;"><o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: 'Courier New'; font-size: 10pt;"> network 1.1.1.1 mask 255.255.255.255</span><span style="font-family: 'Times New Roman', serif; font-size: 13.5pt;"><o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: 'Courier New'; font-size: 10pt;"> neighbor 10.1.2.2 remote-as 100</span><span style="font-family: 'Times New Roman', serif; font-size: 13.5pt;"><o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: 'Courier New'; font-size: 10pt;">!</span><span style="font-family: 'Times New Roman', serif; font-size: 13.5pt;"><o:p></o:p></span></div>
</td>
</tr>
<tr>
<td style="background: #BDD6EE; border-top: none; border: solid windowtext 1.0pt; mso-background-themecolor: accent1; mso-background-themetint: 102; mso-border-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt; padding: 0cm 5.4pt 0cm 5.4pt; width: 13.95pt;" width="19">
<div align="center" class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: center;">
<span style="font-family: "Courier New"; font-size: 10.0pt;"><b>R2</b><o:p></o:p></span></div>
</td>
<td style="border-bottom: solid windowtext 1.0pt; border-left: none; border-right: solid windowtext 1.0pt; border-top: none; mso-border-alt: solid windowtext .5pt; mso-border-left-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt; padding: 0cm 5.4pt 0cm 5.4pt; width: 436.85pt;" valign="top" width="582">
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: 'Courier New'; font-size: 10pt;">!</span><span style="font-family: 'Times New Roman', serif; font-size: 13.5pt;"><o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: 'Courier New'; font-size: 10pt;">interface Ethernet0/0</span><span style="font-family: 'Times New Roman', serif; font-size: 13.5pt;"><o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: 'Courier New'; font-size: 10pt;"> ip address 10.1.2.2 255.255.255.0</span><span style="font-family: 'Times New Roman', serif; font-size: 13.5pt;"><o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: 'Courier New'; font-size: 10pt;">!</span><span style="font-family: 'Times New Roman', serif; font-size: 13.5pt;"><o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: 'Courier New'; font-size: 10pt;">interface Ethernet0/1</span><span style="font-family: 'Times New Roman', serif; font-size: 13.5pt;"><o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: 'Courier New'; font-size: 10pt;"> ip address 10.2.3.1 255.255.255.0</span><span style="font-family: 'Times New Roman', serif; font-size: 13.5pt;"><o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: 'Courier New'; font-size: 10pt;">!</span><span style="font-family: 'Times New Roman', serif; font-size: 13.5pt;"><o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: 'Courier New'; font-size: 10pt;">router ospf 1</span><span style="font-family: 'Times New Roman', serif; font-size: 13.5pt;"><o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: 'Courier New'; font-size: 10pt;"> redistribute bgp 100 subnets</span><span style="font-family: 'Times New Roman', serif; font-size: 13.5pt;"><o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: 'Courier New'; font-size: 10pt;"> network 10.2.3.1 0.0.0.0 area 0</span><span style="font-family: 'Times New Roman', serif; font-size: 13.5pt;"><o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: 'Courier New'; font-size: 10pt;">!</span><span style="font-family: 'Times New Roman', serif; font-size: 13.5pt;"><o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: 'Courier New'; font-size: 10pt;">router bgp 100</span><span style="font-family: 'Times New Roman', serif; font-size: 13.5pt;"><o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: 'Courier New'; font-size: 10pt;"> bgp log-neighbor-changes</span><span style="font-family: 'Times New Roman', serif; font-size: 13.5pt;"><o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: 'Courier New'; font-size: 10pt;"> neighbor 10.1.2.1 remote-as 100</span><span style="font-family: 'Times New Roman', serif; font-size: 13.5pt;"><o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: 'Courier New'; font-size: 10pt;">!</span><span style="font-family: 'Times New Roman', serif; font-size: 13.5pt;"><o:p></o:p></span></div>
</td>
</tr>
<tr>
<td style="background: #BDD6EE; border-top: none; border: solid windowtext 1.0pt; mso-background-themecolor: accent1; mso-background-themetint: 102; mso-border-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt; padding: 0cm 5.4pt 0cm 5.4pt; width: 13.95pt;" width="19">
<div align="center" class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: center;">
<span style="font-family: "Courier New"; font-size: 10.0pt;"><b>R3</b><o:p></o:p></span></div>
</td>
<td style="border-bottom: solid windowtext 1.0pt; border-left: none; border-right: solid windowtext 1.0pt; border-top: none; mso-border-alt: solid windowtext .5pt; mso-border-left-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt; padding: 0cm 5.4pt 0cm 5.4pt; width: 436.85pt;" valign="top" width="582">
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: 'Courier New'; font-size: 10pt;">!</span><span style="font-family: 'Times New Roman', serif; font-size: 13.5pt;"><o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: 'Courier New'; font-size: 10pt;">interface Ethernet0/0</span><span style="font-family: 'Times New Roman', serif; font-size: 13.5pt;"><o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: 'Courier New'; font-size: 10pt;"> ip address 10.2.3.2 255.255.255.0</span><span style="font-family: 'Times New Roman', serif; font-size: 13.5pt;"><o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: 'Courier New'; font-size: 10pt;">!</span><span style="font-family: 'Times New Roman', serif; font-size: 13.5pt;"><o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: 'Courier New'; font-size: 10pt;">router ospf 1</span><span style="font-family: 'Times New Roman', serif; font-size: 13.5pt;"><o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: 'Courier New'; font-size: 10pt;"> network 10.2.3.2 0.0.0.0 area 0</span><span style="font-family: 'Times New Roman', serif; font-size: 13.5pt;"><o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: 'Courier New'; font-size: 10pt;">!</span><span style="font-family: 'Times New Roman', serif; font-size: 13.5pt;"><o:p></o:p></span></div>
</td>
</tr>
</tbody></table>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
ตรวจสอบการทำงาน</div>
<br />
<table border="1" cellpadding="0" cellspacing="0" class="MsoTableGrid" style="border-collapse: collapse; border: none; mso-border-alt: solid windowtext .5pt; mso-padding-alt: 0cm 5.4pt 0cm 5.4pt; mso-yfti-tbllook: 1184;">
<tbody>
<tr>
<td style="background: #BDD6EE; border: solid windowtext 1.0pt; mso-background-themecolor: accent1; mso-background-themetint: 102; mso-border-alt: solid windowtext .5pt; padding: 0cm 5.4pt 0cm 5.4pt; width: 13.95pt;" width="19">
<div align="center" class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: center;">
<span style="font-family: "Courier New"; font-size: 10.0pt;"><b>R1</b><o:p></o:p></span></div>
</td>
<td style="border-left: none; border: solid windowtext 1.0pt; mso-border-alt: solid windowtext .5pt; mso-border-left-alt: solid windowtext .5pt; padding: 0cm 5.4pt 0cm 5.4pt; width: 436.85pt;" valign="top" width="582">
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: "Courier New"; font-size: 10.0pt;">R1#<b>show ip
bgp</b></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: "Courier New"; font-size: 10.0pt;"> Network Next Hop Metric LocPrf Weight Path<o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: "Courier New"; font-size: 10.0pt;"> *>
1.1.1.1/32 0.0.0.0 0 32768 i<o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: "Courier New"; font-size: 10.0pt;">R1#<b>show ip
route</b></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: "Courier New"; font-size: 10.0pt;">Gateway of
last resort is not set<o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: "Courier New"; font-size: 10.0pt;"> 1.0.0.0/32 is subnetted, 1 subnets<o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: "Courier New"; font-size: 10.0pt;">C 1.1.1.1 is directly connected,
Loopback0<o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: "Courier New"; font-size: 10.0pt;"> 10.0.0.0/8 is variably subnetted, 2
subnets, 2 masks<o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: "Courier New"; font-size: 10.0pt;">C 10.1.2.0/24 is directly connected,
Ethernet0/0<o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: "Courier New"; font-size: 10.0pt;">L 10.1.2.1/32 is directly connected,
Ethernet0/0<o:p></o:p></span></div>
</td>
</tr>
<tr>
<td style="background: #BDD6EE; border-top: none; border: solid windowtext 1.0pt; mso-background-themecolor: accent1; mso-background-themetint: 102; mso-border-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt; padding: 0cm 5.4pt 0cm 5.4pt; width: 13.95pt;" width="19">
<div align="center" class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: center;">
<span style="font-family: "Courier New"; font-size: 10.0pt;"><b>R2</b><o:p></o:p></span></div>
</td>
<td style="border-bottom: solid windowtext 1.0pt; border-left: none; border-right: solid windowtext 1.0pt; border-top: none; mso-border-alt: solid windowtext .5pt; mso-border-left-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt; padding: 0cm 5.4pt 0cm 5.4pt; width: 436.85pt;" valign="top" width="582">
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: "Courier New"; font-size: 10.0pt;">R2#<b>show ip
bgp</b></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: "Courier New"; font-size: 10.0pt;"> Network Next Hop Metric LocPrf Weight Path<o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: "Courier New"; font-size: 10.0pt;"> *>i 1.1.1.1/32 10.1.2.1 0 100
0 i<o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: "Courier New"; font-size: 10.0pt;">R2#<b>show ip
route</b></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: "Courier New"; font-size: 10.0pt;">Gateway of
last resort is not set<o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: "Courier New"; font-size: 10.0pt;"> 1.0.0.0/32 is subnetted, 1 subnets<o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: "Courier New"; font-size: 10.0pt;">B 1.1.1.1 [200/0] via 10.1.2.1,
00:07:09<o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: "Courier New"; font-size: 10.0pt;"> 10.0.0.0/8 is variably subnetted, 4
subnets, 2 masks<o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: "Courier New"; font-size: 10.0pt;">C 10.1.2.0/24 is directly connected,
Ethernet0/0<o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: "Courier New"; font-size: 10.0pt;">L 10.1.2.2/32 is directly connected,
Ethernet0/0<o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: "Courier New"; font-size: 10.0pt;">C 10.2.3.0/24 is directly connected,
Ethernet0/1<o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: "Courier New"; font-size: 10.0pt;">L 10.2.3.1/32 is directly connected,
Ethernet0/1<o:p></o:p></span></div>
</td>
</tr>
<tr>
<td style="background: #BDD6EE; border-top: none; border: solid windowtext 1.0pt; mso-background-themecolor: accent1; mso-background-themetint: 102; mso-border-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt; padding: 0cm 5.4pt 0cm 5.4pt; width: 13.95pt;" width="19">
<div align="center" class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: center;">
<span style="font-family: "Courier New"; font-size: 10.0pt;"><b>R3</b><o:p></o:p></span></div>
</td>
<td style="border-bottom: solid windowtext 1.0pt; border-left: none; border-right: solid windowtext 1.0pt; border-top: none; mso-border-alt: solid windowtext .5pt; mso-border-left-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt; padding: 0cm 5.4pt 0cm 5.4pt; width: 436.85pt;" valign="top" width="582">
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: "Courier New"; font-size: 10.0pt;">R3#<b>show ip
route</b></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: "Courier New"; font-size: 10.0pt;">Gateway of
last resort is not set<o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: "Courier New"; font-size: 10.0pt;"> 10.0.0.0/8 is variably subnetted, 2
subnets, 2 masks<o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: "Courier New"; font-size: 10.0pt;">C 10.2.3.0/24 is directly connected,
Ethernet0/0<o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: "Courier New"; font-size: 10.0pt;">L 10.2.3.2/32 is directly connected,
Ethernet0/0<o:p></o:p></span></div>
</td>
</tr>
</tbody></table>
<br />
Prefix ที่เราเตอร์ R1 ประกาศไปให้กับเราเตอร์ R2 แบบ iBGP (จากตัวอย่างคือ 1.1.1.1/32) เราเตอร์ R2 จะได้รับ prefix ดังกล่าว โดยจะนำไปใช้งานใน routing table แต่ prefix นี้จะไม่ถูก redistribute ไปยัง OSPF เพื่อส่งต่อไปให้กับเราเตอร์ R3 ทำให้เราเตอร์ R3 ไม่มีข้อมูลเส้นทางไปยัง 1.1.1.1/32<br />
<br />
ในกรณีที่ต้องการให้ทำการ redistribution iBGP ไปยัง IGP จะต้องใช้คำสั่ง "bgp redistribute-internal" ภายใต้ router configuration mode ด้วย แต่ในการใช้งานคำสั่งนี้ควรจะใช้อย่างระมัดระวัง เนื่องจากอาจจะทำให้เกิด routing loop ขึ้นในระบบเครือข่ายได้<br />
<br />
<table border="1" cellpadding="0" cellspacing="0" class="MsoTableGrid" style="border-collapse: collapse; border: none; mso-border-alt: solid windowtext .5pt; mso-padding-alt: 0cm 5.4pt 0cm 5.4pt; mso-yfti-tbllook: 1184;">
<tbody>
<tr>
<td style="background: #BDD6EE; border: solid windowtext 1.0pt; mso-background-themecolor: accent1; mso-background-themetint: 102; mso-border-alt: solid windowtext .5pt; padding: 0cm 5.4pt 0cm 5.4pt; width: 13.95pt;" width="19">
<div align="center" class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: center;">
<span style="font-family: "Courier New"; font-size: 10.0pt;"><b>R2</b><o:p></o:p></span></div>
</td>
<td style="border-left: none; border: solid windowtext 1.0pt; mso-border-alt: solid windowtext .5pt; mso-border-left-alt: solid windowtext .5pt; padding: 0cm 5.4pt 0cm 5.4pt; width: 436.85pt;" valign="top" width="582">
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: 'Courier New'; font-size: 10pt;">R2(config)#router bgp 100<o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: 'Courier New'; font-size: 10pt;">R2(config-router)#bgp redistribute-internal</span><span style="font-family: 'Times New Roman', serif; font-size: 13.5pt;"><o:p></o:p></span></div>
</td>
</tr>
</tbody></table>
<br />
คำสั่ง "bgp redistribute-internal" จะใช้งานในบางกรณีเท่านั้น เนื่องจากโดยปกติแล้ว เราเตอร์ที่ใช้งาน iBGP ระหว่างกัน ก็จะมีการใช้งาน IGP ร่วมกันด้วยอยู่แล้ว ทำให้ไม่จำเป็นที่จะต้องใช้คำสั่ง "bgp redistribute-internal" ดังกล่าว ก็สามารถเรียนรู้ prefix ได้จาก IGP โดยตรงอยู่แล้ว ดังนั้น คำสั่งนี้จึงควรที่จะใช้งานในบางกรณีเท่านั้น คือมีการใช้งาน iBGP บนเราเตอร์ที่ไม่ได้ใช้งาน IGP ร่วมกัน และต้องการ redistribute prefix ที่เรียนรู้มาจาก iBGP เข้าไปยัง IGP เพื่อส่งข้อมูลเส้นทางไปยังส่วนอื่น ๆ ของระบบเครือข่ายต่อไป<br />
<br />
<table border="1" cellpadding="0" cellspacing="0" class="MsoTableGrid" style="border-collapse: collapse; border: none; mso-border-alt: solid windowtext .5pt; mso-padding-alt: 0cm 5.4pt 0cm 5.4pt; mso-yfti-tbllook: 1184;">
<tbody>
<tr>
<td style="background: #BDD6EE; border: solid windowtext 1.0pt; mso-background-themecolor: accent1; mso-background-themetint: 102; mso-border-alt: solid windowtext .5pt; padding: 0cm 5.4pt 0cm 5.4pt; width: 13.95pt;" width="19">
<div align="center" class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: center;">
<span style="font-family: "Courier New"; font-size: 10.0pt;"><b>R3</b><o:p></o:p></span></div>
</td>
<td style="border-left: none; border: solid windowtext 1.0pt; mso-border-alt: solid windowtext .5pt; mso-border-left-alt: solid windowtext .5pt; padding: 0cm 5.4pt 0cm 5.4pt; width: 436.85pt;" valign="top" width="582">
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: 'Courier New'; font-size: 10pt;">R3#show ip route<o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: 'Courier New'; font-size: 8pt;">Codes: L - local, C - connected, S - static, R
- RIP, M - mobile, B - BGP<o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: 'Courier New'; font-size: 8pt;"> D
- EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area<o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: 'Courier New'; font-size: 8pt;">
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2<o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: 'Courier New'; font-size: 8pt;">
E1 - OSPF external type 1, E2 - OSPF external type 2<o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: 'Courier New'; font-size: 8pt;"> i
- IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2<o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: 'Courier New'; font-size: 8pt;">
ia - IS-IS inter area, * - candidate default, U - per-user static
route<o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: 'Courier New'; font-size: 8pt;"> o
- ODR, P - periodic downloaded static route, H - NHRP, l - LISP<o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: 'Courier New'; font-size: 8pt;"> a
- application route<o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: 'Courier New'; font-size: 8pt;"> +
- replicated route, % - next hop override<o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: 'Courier New'; font-size: 10pt;">Gateway of last resort is not set<o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: 'Courier New'; font-size: 10pt;">
1.0.0.0/32 is subnetted, 1 subnets<o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: 'Courier New'; font-size: 10pt;"><b>O E2
1.1.1.1 [110/1] via 10.2.3.1, 00:00:48, Ethernet0/0</b><o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: 'Courier New'; font-size: 10pt;">
10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks<o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: 'Courier New'; font-size: 10pt;">C
10.2.3.0/24 is directly connected, Ethernet0/0<o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: 'Courier New'; font-size: 10pt;">L
10.2.3.2/32 is directly connected, Ethernet0/0</span><span style="font-family: 'Times New Roman', serif; font-size: 13.5pt;"><o:p></o:p></span></div>
</td>
</tr>
</tbody></table>
running-confighttp://www.blogger.com/profile/15351506050378116040noreply@blogger.com0tag:blogger.com,1999:blog-8488052236971114654.post-88997516461207346062015-04-13T16:39:00.000+07:002015-04-13T16:42:09.630+07:00Traceroute คืออะไร? และทำไมต้อง Timeout?<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://running-config.blogspot.com/2015/04/traceroute-timeout.html" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://2.bp.blogspot.com/-UdYf9ibfjTc/VSuOBbSpQMI/AAAAAAAAEvc/jFOmo1ur8UI/s1600/Traceroute%2BCover.png" height="207" width="400" /></a></div>
<br />
<div style="text-align: justify;">
คำสั่ง ping หรือ traceroute เป็นเครื่องมือสำหรับการตรวจสอบการทำงานของระบบเครือข่ายชนิดหนึ่ง โดยสามารถจะทำการวัดค่า round-trip time (RTT) ซึ่งเป็นค่าช่วงเวลาที่ใช้ในการส่งแพ็คเก็ตไปยังปลายทางจนได้รับแพ็คเก็ตตอบกลับมา เพื่อนำมาใช้ในการตรวจสอบค่า delay ของแต่ละเส้นทางได้ ซึ่งบทความในวันนี้ก็จะขอกล่าวถึงการทำงานของ traceroute เป็นหลักนะครับ</div>
<div style="text-align: justify;">
<br />
<a name='more'></a></div>
<div style="text-align: justify;">
<span style="font-family: inherit; font-size: large;">Traceroute คืออะไร?</span></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
โดยปกติเมื่อเราต้องการตรวจสอบการทำงานของระบบเครือข่าย คำสั่งแรกทีมักจะนึกถึงก็คือ ping ซึ่งจะช่วยตรวจสอบการทำงานและ RTT ของอุปกรณ์ปลายทางได้ แต่การใช้งานคำสั่ง ping จะไม่สามารถทราบสถานะของ hop ระหว่างเส้นทางที่ใช้งานไปยังปลายทางได้ ส่วนการใช้งาน traceroute จะเพิ่มความสามารถขึ้นมาจากการ ping คือ จะสามารถเก็บบันทึกรายการข้อมูลแต่ละ hop ตลอดเส้นทางที่ใช้ในการส่งแพ็คเก็ตไปยังปลายทางได้ อีกทั้งยังมีข้อมูล RTT ที่ใช้ในการส่งและรับแพ็คเก็ตในแต่ละ hop อีกด้วย ซึ่งจะช่วยในการ troubleshooting ได้เป็นอย่างดี เช่น ในกรณีที่ไม่สามารถติดต่อปลายทางได้ หรือ ping ไม่เจอ ก็สามารถใช้งาน traceroute เพื่อตรวจสอบได้ว่า hop สุดท้ายก่อนที่จะไม่สามารถติดต่อปลายทางได้นั้นอยู่ที่ hop ใด ทำให้สามารถระบุขอบเขตของปัญหาได้ง่ายขึ้น</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
กลไกการทำงานของ traceroute จะใช้ค่า Time-To-Live (TTL) ที่เป็น field หนึ่งใน IP header มาเป็นเครื่องมือในการทำงาน ซึ่งค่า TTL โดยปกติจะใช้ในการกำหนดขอบเขตจำนวน hop สูงสุดที่จะใช้ในการส่งผ่านข้อมูลไปยังปลายทาง (เป็นกลไกหนึ่งในการป้องกันการเกิด loop ในระบบเครือข่าย) โดยเมื่อแพ็คเก็ตถูกส่งผ่านเราเตอร์แต่ละตัวไป ค่า TTL จะถูกลดค่าลงไปทีละหนึ่งค่า และเมื่อ TTL มีค่าเท่ากับศูนย์ แพ็คเก็ตนั้น ๆ ก็จะถูกดรอปลงไป และเราเตอร์ตัวที่ทำการดรอปแพ็คเก็ตก็จะทำการส่ง ICMP Time Exceeded message กลับไปยังต้นทางผู้ส่งข้อมูล การใช้งาน Traceroute ก็จะนำคุณสมบัติดังกล่าวของ TTL มาใช้ประโยชน์ในการตรวจสอบการทำงานของระบบเครือข่าย โดย Traceroute จะทำการส่งแพ็คเก็ตที่มีการกำหนดค่า TTL เพิ่มขึ้นทีละหนึ่งค่าไปเรื่อย ๆ เพื่อที่จะกำหนดขอบเขตจำนวน hop ที่ต้องการจะตรวจสอบการทำงาน เริ่มจาก hop ที่หนึ่งไปเรื่อย ๆ จนกว่าจะถึงปลายทาง</div>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://4.bp.blogspot.com/-_MatphxCgao/VSqZ4MSD5OI/AAAAAAAAEus/gJGJWoG96R4/s1600/traceroute.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://4.bp.blogspot.com/-_MatphxCgao/VSqZ4MSD5OI/AAAAAAAAEus/gJGJWoG96R4/s1600/traceroute.png" height="170" width="640" /></a></div>
<div>
<br /></div>
<div style="text-align: justify;">
จากตัวอย่างด้านบน เป็นการใช้คำสั่ง traceroute บนเราเตอร์ R1 ไปยังเราเตอร์ R4 ซึ่งจะต้องทำการส่งข้อมูลไปทั้งหมด 3 hop ด้วยกัน (hop ที่ 1 และ 2 เป็น hop ระหว่างเส้นทาง ส่วน hop สุดท้ายเป็น hop ปลายทาง) โดยจากข้อมูล traceroute ที่แสดง จะทำให้สามารถทราบข้อมูลได้ดังนี้</div>
<ol>
<li>ลำดับและจำนวน hop ทั้งหมด (มีทั้งหมด 3 hop จากต้นทางไปยังปลายทาง)</li>
<li>หมายเลขที่อยู่ของแต่ละ hop (หมายเลข IP address บน incoming interface ของแต่ละ hop)</li>
<li>ค่า RTT ที่ใช้ในการส่งข้อมูลไปยังแต่ละ hop</li>
</ol>
<div style="text-align: justify;">
ค่า RTT ที่แสดงนี้ สามารถนำมาใช้ประโยชน์ในการตรวจสอบการทำงานของระบบเครือข่ายได้เป็นอย่างดี เช่นเราต้องการตรวจสอบว่าระบบเครือข่ายเกิดคอขวดหรือมีการทำงานที่ช้าในจุดใด ก็สามารถใช้คำสั่ง traceroute เพื่อแสดงค่า RTT ในแต่ละ hop ซึ่งจะช่วยในการจำกัดขอบเขตของปัญหาให้ลดลงได้</div>
<div style="text-align: justify;">
<br /></div>
<i><b>Note :</b>โดยปกติในการส่งข้อมูล Traceroute บน Unix-based OS หรือบน Cisco IOS จะใช้ UDP หมายเลขพอร์ตตั้งค่า 33434 ถึง 33534 ในการส่งข้อมูล ส่วนบน Windows OS จะใช้งาน ICMP ในการส่งข้อมูล</i><br />
<i><br /></i>
<br />
<div style="text-align: justify;">
ในการทำงานของ traceroute บน Cisco IOS ต้นทางจะเริ่มต้นจากการส่งแพ็คเก็ต UDP ออกไป และจะรอรับข้อความ ICMP Time Exceeded ตอบกลับมาจากแต่ hop ระหว่างเส้นทาง จากนั้นก็จะทำการบันทึกข้อมูลการทำงานของแต่ละ hop เก็บไว้ ซึ่งในรายละเอียดขั้นตอนการทำงานจะมีดังนี้</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://2.bp.blogspot.com/-8UIS1eZ48Uo/VSqyyhtPNVI/AAAAAAAAEu8/V1UuMXDGvAM/s1600/Traceroute%2BOperation.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://2.bp.blogspot.com/-8UIS1eZ48Uo/VSqyyhtPNVI/AAAAAAAAEu8/V1UuMXDGvAM/s1600/Traceroute%2BOperation.png" height="198" width="400" /></a></div>
<div>
<ol>
<li><span style="text-align: justify;">เริ่มต้น ต้นทางผู้ใช้คำสั่ง traceroute จะทำการส่งแพ็คเก็ตที่มีค่า TTL = 1 ออกไป เพื่อที่จะทำการตรวจสอบการทำงานของ hop ที่หนึ่ง (ในแต่ละ hop จะทำการตรวจสอบ 3 รอบ)</span></li>
<li style="text-align: justify;">เมื่อ hop แรกได้รับแพ็คเก็ตเข้ามา จะทำการลดค่า TTL ลงหนึ่งค่า เหลือ TTL = 0 จึงทำการดรอปแพ็คเก็ตนั้นทิ้งไป และทำการส่งข้อความ ICMP Time Exceeded กลับไปยังต้นทาง </li>
<li style="text-align: justify;">เมื่อต้นทางได้รับข้อความที่ hop แรกตอบกลับมา ก็จะทำการบันทึกค่า RTT ของแต่ละแพ็คเก็ตที่ได้รับการตอบกลับ</li>
<li style="text-align: justify;">ต้นทางทำการส่งแพ็คเก็ตที่มีค่า TTL = 2 ออกไป เพื่อที่จะทำการตรวจสอบการทำงานของ hop ที่สอง โดยจะส่งทั้งหมด 3 รอบเช่นเดิม</li>
<li style="text-align: justify;">เมื่อ hop แรกได้รับแพ็คเก็ตที่มีค่า TTL = 2 เข้ามา จะทำการลดค่า TTL ลงไปหนึ่งค่า ดังนั้นจึงเหลือ TTL = 1 และทำการส่งต่อแพ็คเก็ตไปยัง hop ถัดไป</li>
<li style="text-align: justify;">เมื่อ hop ที่สองได้รับแพ็คเก็ตที่มีค่า TTL = 1 เข้ามา ก็จะทำการดรอปแพ็คเก็ตทิ้งไปและทำการส่งข้อความ ICMP Time Exceeded กลับไปยังต้นทาง</li>
<li style="text-align: justify;">เมื่อต้นทางได้รับข้อความที่ hop ที่สองตอบกลับมา ก็จะทำการบันทึกค่า RTT ของแต่ละแพ็คเก็ตที่ได้รับการตอบกลับ</li>
<li style="text-align: justify;">จากนั้นต้นทางก็จะทำการเพิ่มค่า TTL ไปเรื่อย ๆ ครั้งละหนึ่งค่า จนกว่าจะทำการส่งแพ็คเก็ตไปถึงยังปลายทางที่ต้องการ</li>
<li style="text-align: justify;">เมื่อแพ็คเก็ตถึงปลายทางแล้ว อุปกรณ์ปลายทางจะไม่ทำการตอบกลับมาด้วยข้อความ ICMP Time Exceeded เหมือนอย่าง hop ระหว่างทาง แต่จะทำการตอบกลับมาด้วย ICMP Destination unreachable/Port unreachable (type 3 code 3) กลับมายังต้นทาง</li>
<li style="text-align: justify;">เมื่อต้นทางได้รับข้อความที่ hop ปลายทางตอบกลับมา ก็จะทำการบันทึกค่า RTT ของแต่ละแพ็คเก็ตที่ได้รับการตอบกลับมา</li>
</ol>
</div>
<span style="font-size: large;">ทำไม Traceroute บน Cisco IOS แล้ว Timeout?</span><br />
<br />
เคยสังเกตุมั้ยครับว่าเมื่อเราทำการ traceroute ไปยังอุปกรณ์เครือข่ายหลาย ๆ ยี่ห้อ รวมทั้งไปยัง Cisco IOS จะพบว่ามักจะมี timeout เกิดขึ้นใน hop สุดท้ายเสมอ ตัวอย่างเช่น<br />
<br />
<div style="background: black; border: solid windowtext 1.0pt; mso-background-themecolor: text1; mso-border-alt: solid windowtext .5pt; mso-element: para-border-div; padding: 1.0pt 4.0pt 1.0pt 4.0pt;">
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow; font-family: "Courier New";">R1#traceroute
10.3.4.2 numeric<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<br /></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow; font-family: "Courier New";">Type
escape sequence to abort.<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow; font-family: "Courier New";">Tracing
the route to 10.3.4.2<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<br /></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow; font-family: "Courier New";"> 1 10.1.2.2 92 msec 48 msec 12 msec<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow; font-family: "Courier New";"> 2 10.2.3.2 20 msec 40 msec 36 msec<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow; font-family: "Courier New";"> 3 10.3.4.2 60 msec * 120 msec<o:p></o:p></span></div>
</div>
<br />
<div style="text-align: justify;">
สำหรับเหตุผลที่เกิด timeout ขึ้นใน hop สุดท้ายนั้น ก่อนอื่นต้องทำความเข้าในก่อนว่า โดย default บน Cisco IOS จะมีการเปิดการทำงานของคุณสมบัติ ICMP unreachable rate limit เอาไว้ เพื่อเป็นการป้องกันการโจมตีแบบ DoS attack ซึ่งโดย default จะทำการตอบกลับ ICMP destination unreachable message ไปหนึ่งครั้งทุก ๆ 500 ms (เฉพาะ ICMP destination unreachable message เท่านั้น ส่วน ICMP message อื่น ๆ จะทำการตอบกลับตามปกติ) โดยเราสามารถตรวจสอบการทำงานของคุณสมบัติ ICMP unreachable rate limit บนอุปกรณ์ Cisco IOS ได้ด้วยการใช้คำสั่ง "show ip icmp rate-limit"</div>
<br />
<div style="background: black; border: solid windowtext 1.0pt; mso-background-themecolor: text1; mso-border-alt: solid windowtext .5pt; mso-element: para-border-div; padding: 1.0pt 4.0pt 1.0pt 4.0pt;">
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow; font-family: "Courier New";">R1#show
ip icmp rate-limit<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<br /></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow; font-family: "Courier New";"> DF bit
unreachables All other unreachables<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow; font-family: "Courier New";">Interval
(millisecond) 500 500<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<br /></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow; font-family: "Courier New";">Interface # DF bit unreachables # All other unreachables<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow; font-family: "Courier New";">--------- --------------------- ------------------------</span><o:p></o:p></div>
</div>
<br />
<div style="text-align: justify;">
และก็ต้องเข้าใจด้วยว่า โดย default ของ traceroute บน Cisco IOS จะมีช่วงเวลา timeout อยู่ที่ 2 วินาที ซึ่งเหตุผลที่เกิด traceroute timeout ใน hop สุดท้ายนี้ก็เพราะว่า ช่วงเวลาของ ICMP destination unreachable rate limit กับช่วงเวลาของ traceroute timeout นี้ไม่สอดคล้องกันนั่นเอง ตัวอย่างเช่น ต้องการ traceroute จากเราเตอร์ A ไปยัง ปลายทางเราเตอร์ B จะมีขั้นตอนการทำงานดังนี้</div>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://2.bp.blogspot.com/-HX5X-bcIq6o/VSuFvN_JMuI/AAAAAAAAEvQ/b5xdvToOg54/s1600/traceroute%2Btimeout.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://2.bp.blogspot.com/-HX5X-bcIq6o/VSuFvN_JMuI/AAAAAAAAEvQ/b5xdvToOg54/s1600/traceroute%2Btimeout.png" height="124" width="640" /></a></div>
<br />
<br />
<ol>
<li style="text-align: justify;">เมื่อเราเตอร์ A ทำการส่ง traceroute probe แรกออกไป และเราเตอร์ B ที่เป็นปลายทางที่ต้องการ traceroute ไปหา เราเตอร์ B จะทำการตอบกลับมาด้วยข้อความ ICMP destination unreachable กลับมายังเราเตอร์ A โดยหลังจากนี้ที่เราเตอร์ B จะไม่สามารถตอบกลับ ICMP destination unreachable ได้อีกเป็นเวลา 500 ms เราเตอร์ A เมื่อได้รับการตอบกลับจากเราเตอร์ B มาก็จะทำการบันทึกค่า RTT ไว้</li>
<li style="text-align: justify;">เราเตอร์ A ทำการส่ง traceroute probe ลำดับที่สองออกไป ในครั้งนี้เราเตอร์ B จะไม่สามารถตอบกลับมาด้วยข้อความ ICMP destination unreachable ได้ เนื่องจากช่วงเวลา 500 ms ยังไม่หมดลง</li>
<li style="text-align: justify;">เราเตอร์ A รอจนช่วงเวลา Traceroute timeout interval 2 วินาทีหมดลง ทำให้ผลลัพธ์แสดงค่าเป็น timeout จากนั้นจึงทำการส่ง traceroute probe ลำดับที่สามออกไป ในครั้งนี้ ช่วงเวลา ICMP unreachable rate limit interval 500 ms ได้หมดช่วงเวลาเดิมไปแล้ว ดังนั้นเราเตอร์ B จึงทำการตอบกลับมาด้วยข้อความ ICMP destination unreachable กลับมายังเราเตอร์ A ได้ตามปกติ</li>
</ol>
<br />
<div style="text-align: justify;">
ดังนั้น ในการที่เราทำการ traceroute ไปยังอุปกรณ์เครือข่าย Cisco แล้วพบว่าใน hop สุดท้ายเกิด timeout ขึ้นมา ก็เป็นเพราะว่าช่วงเวลาของ traceroute timeout และช่วงเวลาของ ICMP unreachable rate limit ไม่สอดคล้องกันนั่นเอง ซึ่งเราสามารถยกเลิกการทำงานของ ICMP rate limit ที่เราเตอร์ปลายทางได้ด้วยการใช้คำสั่ง "no ip icmp rate-limit unreachable" </div>
<br />
<div style="background: black; border: solid windowtext 1.0pt; mso-background-themecolor: text1; mso-border-alt: solid windowtext .5pt; mso-element: para-border-div; padding: 1.0pt 4.0pt 1.0pt 4.0pt;">
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow; font-family: "Courier New"; line-height: 107%;">R4(config)# no ip icmp rate-limit
unreachable<span style="font-size: 12pt;"><o:p></o:p></span></span></div>
</div>
<br />
<div style="text-align: justify;">
เมื่อใช้คำสั่ง "no ip icmp rate-limit unreachable" ในเราเตอร์ปลายทางแล้ว จะพบว่าเมื่อ traceroute จะไม่พบว่ามีการเกิด timeout อีกต่อไป แต่อย่างไรก็ตาม การปิดการทำงานของ ICMP rate limit ก็อาจจะทำให้เกิดการโจมตีแบบ DoS attack บนเราเตอร์ขึ้นได้</div>
<br />
<div style="background: black; border: solid windowtext 1.0pt; mso-background-themecolor: text1; mso-border-alt: solid windowtext .5pt; mso-element: para-border-div; padding: 1.0pt 4.0pt 1.0pt 4.0pt;">
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0in;">
<span style="color: yellow; font-family: "Courier New"; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman";">R1#traceroute 10.3.4.2 numeric</span><span style="font-family: 'Times New Roman', serif;"><o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0in;">
<br /></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0in;">
<span style="color: yellow; font-family: "Courier New"; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman";">Type escape sequence to abort.</span><span style="font-family: 'Times New Roman', serif;"><o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0in;">
<span style="color: yellow; font-family: "Courier New"; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman";">Tracing the route to 10.3.4.2</span><span style="font-family: 'Times New Roman', serif;"><o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0in;">
<br /></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0in;">
<span style="color: yellow; font-family: "Courier New"; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman";"> 1 10.1.2.2 92 msec 48 msec 12 msec</span><span style="font-family: 'Times New Roman', serif;"><o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0in;">
<span style="color: yellow; font-family: "Courier New"; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman";"> 2 10.2.3.2 20 msec 40 msec 36 msec</span><span style="font-family: 'Times New Roman', serif;"><o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0in;">
<span style="color: yellow; font-family: "Courier New"; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman";"> 3 10.3.4.2 60 msec 80 msec 120 msec</span><span style="font-family: 'Times New Roman', serif; font-size: 12pt;"><o:p></o:p></span></div>
</div>
<br />
ทั้งนี้ในกรณีที่ทำการ ping ไปยังปลายทางและพบ response กลับมาในรูปแบบ "U.U.U" หรือ destination unreachable สลับกับ timeout ก็เนื่องมาจากเหตุผลเดียวกันนี้เอง<br />
<br />
<b>Reference :</b><br />
<a href="http://packetlife.net/blog/2008/may/27/dissecting-unreachable-ping-response">http://packetlife.net/blog/2008/may/27/dissecting-unreachable-ping-response</a><br />
<a href="http://packetlife.net/blog/2008/dec/29/traceroute-timeouts">http://packetlife.net/blog/2008/dec/29/traceroute-timeouts</a>running-confighttp://www.blogger.com/profile/15351506050378116040noreply@blogger.com0tag:blogger.com,1999:blog-8488052236971114654.post-30186108866728675882015-02-11T22:42:00.000+07:002015-02-11T22:42:41.493+07:00การตั้งค่า VXLAN บน Arista EOS<div class="separator" style="clear: both; text-align: center;">
<a href="http://running-config.blogspot.com/2015/02/vxlan-arista-eos.html" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://4.bp.blogspot.com/-4FDQYwG9icU/VNt3xZYKLfI/AAAAAAAAEj4/FaKY0uo3AYY/s1600/VXLAN%2BCover.png" height="207" width="400" /></a></div>
<br />
ในปัจจุบันนี้ เป็นยุคของอุปกรณ์เสมือน (virtual machine) ซึ่งจะมีความต้องการที่จะใช้งานเครือข่ายในระดับ Layer 2 (IP subnet เดียวกัน) เพื่อให้สามารถรองรับกับคุณสมบัติต่าง ๆ อย่างเช่น การทำ live vMotion (การย้าย virtual machine ข้ามระหว่าง physical server โดยปราศจาก downtime) หรืออื่น ๆ ได้ ซึ่งถ้าเป็นการใช้งานโดยทั่วไปที่อุปกรณ์ตั้งอยู่ใน LAN หรืออยู่ในสถานที่เดียวกัน ก็จะสามารถใช้งานได้ตามปกติ แต่ในกรณีที่ต้องการใช้งานเครือข่ายในระดับ Layer 2 ระหว่างอุปกรณ์ที่ตั้งอยู่คนละสถานที่ หรือข้ามระหว่างเครือข่าย Layer 3 (เช่น ระหว่าง DC กับ DR) ก็จะมีความจำเป็นที่จะต้องใช้เทคโนโลยีต่าง ๆ เข้ามาช่วย เพื่อให้สามารถทำการส่งข้อมูลในระดับ Layer 2 ข้ามไปบนเครือข่าย Layer 3 ได้ ในวันนี้ผมก็จะขอพูดถึงหนึ่งในเทคโนโลยีที่ว่า ซึ่งก็คือการทำ VXLAN บนอุปกรณ์ Arista EOS นั่นเองครับ<br />
<a name='more'></a><br />
VXLAN หรือ Virtual Extensible LAN เป็นเทคโนโลยีที่จะช่วยให้สามารถส่งข้อมูลในระดับ Layer 2 ข้ามไประหว่างเครือข่าย Layer 3 ได้ โดยมีหลักการทำงานคือ เมื่อได้รับแพ็คเก็ตที่อุปกรณ์ต้นทางต้องการส่งข้อมูลในระดับ Layer 2 ไปยังอุปกรณ์ปลายทางในฝั่งตรงกันข้ามเข้ามา มันจะทำการห่อหุ้ม (encapsulation) แพ็คเก็ตนั้นด้วยแพ็คเก็ต Layer 3 UDP ก่อนที่จะทำการส่งข้อมูลออกไปบนเครือข่าย Layer 3 ซึ่งจะทำให้แพ็คเก็ตนั้นมี header 2 ชั้นด้วยกัน ชั้นนอกจะเป็น IP และ UDP header ของ VXLAN สำหรับใช้ในการส่งข้อมูลจาก site ต้นทางไปยัง site ปลายทางข้ามระหว่างเครือข่าย Layer 3 ส่วนชั้นที่ 2 จะเป็น header ดั้งเดิมของแพ็คเก็ตนั้น ๆ ที่เครืองต้นทางต้องการส่งข้อมูลไปยังเครื่องปลายทาง<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://2.bp.blogspot.com/-QwdM-dkxqQQ/VNnNDOO4KOI/AAAAAAAAEhs/QZBhT37r_Us/s1600/Overview%2BVXLAN.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://2.bp.blogspot.com/-QwdM-dkxqQQ/VNnNDOO4KOI/AAAAAAAAEhs/QZBhT37r_Us/s1600/Overview%2BVXLAN.png" height="170" width="640" /></a></div>
<div>
<br /></div>
<div>
<h3>
ส่วนประกอบในการทำงานของ VXLAN มีดังนี้</h3>
<div>
<ul>
<li><b>VTEP (VXLAN Virtual Tunnel End Point) </b>ก็คืออุปกรณ์ที่เป็นจุดเริ่มและจุดสิ้นสุดของ VXLAN tunnel หรือในที่นี้ก็คือ Arista Switch นั่นเอง โดยจะต้องมีการกำหนดหมายเลข IP address ให้กับอุปกรณ์ VTEP แต่ละตัวด้วย</li>
<li><b>VTI (VXLAN Tunnel Interface) </b>เป็นอินเทอร์เฟสแบบเสมือน (virtual) สำหรับใช้ในการส่งข้อมูล Layer 2 ไปยังฝั่งตรงข้าม ในการตั้งค่าจะสามารถกำหนดได้ว่าจะให้ทำการส่งและรับข้อมูลของ VLAN ใดไปทาง VNI หรือ VXLAN tunnel ใดบ้าง โดยเมื่อสวิตซ์ได้รับเฟรมจากเครื่องต้นทางเข้ามา เฟรมนั้นจะถูกเพิ่ม VXLAN header และส่งออกไปด้วย UDP protocol จากนั้นเมื่อฝั่งปลายทางได้รับข้อมูลนี้ไป ก็จะทำการถอด VXLAN header ออก และส่งต่อไปยัง VLAN ปลายทางต่อไป</li>
<li><b>VNI (Virtual Network Identifier) </b>เป็นหมายเลขขนาด 24 bits มีลักษณะการใช้งานคล้ายกับหมายเลข VLAN เพียงแต่ว่าจะเป็นหมายเลขที่ไว้ใช้งานสำหรับ VXLAN เพื่อบ่งบอกว่ากำลังรับ-ส่งข้อมูลของ VLAN อะไรเท่านั้น โดยในการทำงานจะต้องทำการจับคู่ระหว่างหมายเลข VLAN กับหมายเลข VNI เข้าด้วยกัน (หนึ่งหมายเลข VNI จะสามารถจับคู่ได้กับหนึ่งหมายเลข VLAN เท่านั้น)</li>
</ul>
</div>
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://2.bp.blogspot.com/-m1SdUlL_kho/VNnanGKqZWI/AAAAAAAAEh8/DE5x0CRDD5Y/s1600/VXLAN%2BImplement.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://2.bp.blogspot.com/-m1SdUlL_kho/VNnanGKqZWI/AAAAAAAAEh8/DE5x0CRDD5Y/s1600/VXLAN%2BImplement.png" height="640" width="378" /></a></div>
<div>
<br /></div>
<div>
จากภาพด้านบน เป็นลักษณะการใช้งาน VXLAN ที่จะช่วยให้สามารถติดต่อสื่อสารในระดับ Layer 2 ข้ามไปบนเครือข่าย Layer 3 ได้ โดยจะสามารถติดต่อสื่อสารระหว่าง VLAN ของทั้ง 2 site ได้ในลักษณะดังนี้</div>
<div>
<ul>
<li>VLAN 100 กับ 4000 ของ VTEP 20.1.1.1 และ VLAN 100 กับ 400 ของ VTEP 10.1.1.1 จะไม่สามารถติดต่อสื่อสารข้าม site หรือข้ามเครือข่าย Layer 3 หากันได้ เนื่องจากไม่ได้มีการกำหนดหมายเลข VNI ของ VLAN ดังกล่าวไว้ใน VTI </li>
<li>VLAN 200 ของ VTEP 20.1.1.1 จะสามารถติดต่อสื่อสารในระดับ Layer 2 กับ VLAN 200 ของ VTEP 10.1.1.1 ได้ เนื่องจากมีการกำหนดหมายเลข VNI ไว้ตรงกัน (VNI 200)</li>
<li>VLAN 2000 ของ VTEP 20.1.1.1 จะสามารถติดต่อสื่อสารในระดับ Layer 2 กับ VLAN 300 ของ VTEP 10.1.1.1 ได้ เนื่องจากมีการกำหนดหมายเลข VNI ไว้ตรงกัน (VNI 20000)</li>
</ul>
</div>
<div>
จะเห็นว่าหมายเลข VLAN ของต้นทางและปลายทางไม่จำเป็นจะต้องตรงกัน ก็สามารถติดต่อสื่อสารในระดับ Layer 2 หากันได้ ขึ้นอยู่กับการจับคู่หมายเลข VLAN กับหมายเลข VNI ของแต่ละอุปกรณ์ โดย VXLAN จะสนใจแต่เพียงว่าหมายเลข VNI จะต้องตรงกันเท่านั้น จึงจะสามารถติดต่อสื่อสารในระดับ Layer 2 หากันได้</div>
<div>
<br /></div>
<div>
โดยปกติสวิตซ์ที่มีการใช้งาน VLAN จะใช้งาน MAC address table เป็นตัวเก็บข้อมูลว่าอุปกรณ์ของ VLAN อะไรเชื่อมต่ออยู่ทางพอร์ตใดบ้าง แต่ในการใช้งาน VXLAN จะมีการสร้างฐานข้อมูลชนิดใหม่ขึ้นมา ที่เรียกว่า VXLAN address table สำหรับใช้ในการจับคู่ระหว่าง MAC address ของอุปกรณ์ฝั่งตรงข้ามกับหมายเลข VLAN และหมายเลข VTEP ปลายทาง เพื่อให้สามารถส่งข้อมูลระหว่าง VLAN กับ VTEP แต่ละตัวได้อย่างถูกต้อง โดยเมื่ออุปกรณ์ได้รับเฟรมเข้ามาจะมีการทำงานดังนี้</div>
<div>
<ol>
<li>ได้รับเฟรมที่มีปลายทางไปยังอุปกรณ์ฝั่งตรงข้ามเข้ามาทาง VTI</li>
<li>VTEP จะตรวจสอบว่าได้รับเฟรมนั้นเข้ามาจากทาง VLAN อะไร และตรวจสอบว่า VLAN นั้นถูกจับคู่กับหมายเลข VNI อะไรเอาไว้</li>
<li>ทำการห่อหุ้ม (encapsulation) เฟรมนั้นไว้ภายใน VXLAN header ที่จะมีหมายเลข VNI ตามที่กำหนดกำกับไว้อยู่</li>
<li>ทำการส่งออกแพ็คเก็ตนั้นออกไปทางเครือข่าย Layer 3 ด้วย UDP port 4789 (default) ไปยัง VTEP ปลายทาง</li>
<li>เมื่อ VTEP ปลายทางได้รับแพ็คเก็ต ก็จะทำการตรวจสอบหมายเลข VNI ที่อยู่ภายใน VXLAN header ว่าจับคู่กับ VLAN ปลายทางอะไร</li>
<li>ทำการถอด VXLAN header ออกและส่งข้อมูลไปยัง VLAN ปลายทางต่อไป</li>
</ol>
<div>
<i>* โดย default VXLAN จะใช้ UDP port 4789 (สามารถเปลี่ยนแปลงได้) เป็น destination port เสมอ ส่วน source port จะใช้หมายเลขแบบ dynamic โดยจะนำ header ภายในมาทำการ hash ให้ได้หมายเลข source port มาใช้งาน เพื่อให้สามารถทำ loadbalance ได้อย่างสะดวกมากยิ่งขึ้น</i><br />
<i><br /></i></div>
</div>
<h4>
การตั้งค่า VXLAN บน Arista EOS</h4>
<div>
<br />
ขั้นตอนการตั้งค่า</div>
<div>
<ol>
<li>กำหนดหมายเลข IP address ให้กับอินเทอร์เฟส loopback เพื่อนำมาใช้งานเป็นหมายเลข VTEP ของอุปกรณ์</li>
<li>ทำการสร้าง VTI และกำหนดหมายเลข UDP port (หากต้องการใช้ค่าอื่น ๆ นอกจากหมายเลข 4789)</li>
<li>ทำการจับคู่หมายเลข VLAN ที่ต้องการส่งข้อมูลไปยังปลายทางเข้ากับหมายเลข VNI</li>
<li>กำหนดการ flood ข้อมูลของแต่ละ VLAN ไปยังแต่ละ VTEP ปลายทาง</li>
</ol>
</div>
<div>
สำหรับตัวอย่างการตั้งค่า VXLAN บน Arista EOS ในวันนี้ จะเป็นการเชื่อมต่อตามภาพด้านล่าง คือมีระบบเครือข่ายของ 2 site เชื่อมต่อเข้าหากันด้วยเครือข่ายในระดับ Layer 3 (leased-line, Fiber Optic, MPLS หรืออื่น ๆ) และมีความต้องการที่จะใช้งาน VXLAN เพื่อเชื่อมต่อเครือข่ายในระดับ Layer 2 ของทั้ง 2 site เข้าหากันตามภาพ ดังนี้<br />
<ul>
<li>VLAN 10 ของ AS-SW01 เชื่อมต่อกับ VLAN 10 ของ AS-SW02</li>
<li>VLAN 20 ของ AS-SW01 เชื่อมต่อกับ VLAN 120 ของ AS-SW02</li>
</ul>
<br />
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://1.bp.blogspot.com/-nvr2YEsxAzQ/VNrpej6pjbI/AAAAAAAAEjY/lFB8-xygDD0/s1600/VXLAN%2Btopology.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://1.bp.blogspot.com/-nvr2YEsxAzQ/VNrpej6pjbI/AAAAAAAAEjY/lFB8-xygDD0/s1600/VXLAN%2Btopology.png" height="152" width="640" /></a></div>
<br />
แต่ก่อนที่จะทำการตั้งค่า VXLAN ได้นั้น จะต้องทำการตั้งค่า basic routing & switching กันก่อน เช่นการตั้งค่า VLAN, Trunk, กำหนด IP address ให้กับอินเทอร์เฟส, การทำ routing ไม่ว่าจะด้วยการใช้งาน static route หรือ dynamic route ซึ่งจะไม่ขอลงรายละเอียดในบทความนี้นะครับ<br />
<br />
<b>ตัวอย่างการตั้งค่า basic routing & switching บน AS-SW01 และ AS-SW02</b><br />
<br /></div>
<div>
<table border="1" cellpadding="0" cellspacing="0" class="MsoTableGrid" style="border-collapse: collapse; border: none; mso-border-alt: solid white .5pt; mso-border-insideh-themecolor: background1; mso-border-insideh: .5pt solid white; mso-border-insidev-themecolor: background1; mso-border-insidev: .5pt solid white; mso-border-themecolor: background1; mso-padding-alt: 0in 5.4pt 0in 5.4pt; mso-yfti-tbllook: 1184;">
<tbody>
<tr>
<td style="background: black; border: solid white 1.0pt; mso-background-themecolor: text1; mso-border-alt: solid white .5pt; mso-border-themecolor: background1; mso-border-themecolor: background1; padding: 0in 5.4pt 0in 5.4pt; width: 267.5pt;" valign="top" width="357"><div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;">hostname AS-SW01<o:p></o:p></span></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;">!<o:p></o:p></span></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;">vlan 10,20<o:p></o:p></span></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;">!<o:p></o:p></span></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;">interface
Ethernet1<o:p></o:p></span></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> no switchport<o:p></o:p></span></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> ip address 100.100.100.2/30<o:p></o:p></span></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;">!<o:p></o:p></span></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;">interface
Ethernet2<o:p></o:p></span></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> switchport access vlan 10<o:p></o:p></span></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;">!<o:p></o:p></span></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;">interface
Ethernet3<o:p></o:p></span></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> switchport access vlan 20<o:p></o:p></span></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;">!<o:p></o:p></span></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;">ip route
0.0.0.0/0 100.100.100.1<o:p></o:p></span></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;">!<o:p></o:p></span></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;">router ospf 10<o:p></o:p></span></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> network 0.0.0.0/0 area 0.0.0.0<o:p></o:p></span></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> max-lsa 12000<o:p></o:p></span></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;">!<o:p></o:p></span></span></div>
</td>
<td style="background: black; border-left: none; border: solid white 1.0pt; mso-background-themecolor: text1; mso-border-alt: solid white .5pt; mso-border-left-alt: solid white .5pt; mso-border-left-themecolor: background1; mso-border-themecolor: background1; mso-border-themecolor: background1; padding: 0in 5.4pt 0in 5.4pt; width: 267.5pt;" valign="top" width="357"><div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="color: cyan; font-family: Courier New, Courier, monospace;">hostname AS-SW02<o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="color: cyan; font-family: Courier New, Courier, monospace;">!<o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="color: cyan; font-family: Courier New, Courier, monospace;">vlan 10,120<o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="color: cyan; font-family: Courier New, Courier, monospace;">!<o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="color: cyan; font-family: Courier New, Courier, monospace;">interface
Ethernet1<o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="color: cyan; font-family: Courier New, Courier, monospace;"> no switchport<o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="color: cyan; font-family: Courier New, Courier, monospace;"> ip
address 200.200.200.2/30<o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="color: cyan; font-family: Courier New, Courier, monospace;">!<o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="color: cyan; font-family: Courier New, Courier, monospace;">interface
Ethernet2<o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="color: cyan; font-family: Courier New, Courier, monospace;"> switchport access vlan 10<o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="color: cyan; font-family: Courier New, Courier, monospace;">!<o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="color: cyan; font-family: Courier New, Courier, monospace;">interface
Ethernet3<o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="color: cyan; font-family: Courier New, Courier, monospace;"> switchport access vlan 120<o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="color: cyan; font-family: Courier New, Courier, monospace;">!<o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="color: cyan; font-family: Courier New, Courier, monospace;">ip route
0.0.0.0/0 200.200.200.1<o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="color: cyan; font-family: Courier New, Courier, monospace;">!<o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="color: cyan; font-family: Courier New, Courier, monospace;">router ospf 10<o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="color: cyan; font-family: Courier New, Courier, monospace;"> network 0.0.0.0/0 area 0.0.0.0<o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="color: cyan; font-family: Courier New, Courier, monospace;"> max-lsa 12000<o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="color: cyan; font-family: Courier New, Courier, monospace;">!</span><span style="color: yellow; font-family: Courier New;"><o:p></o:p></span></div>
</td>
</tr>
</tbody></table>
</div>
<div>
<br /></div>
<div>
<b>ขั้นตอนที่ 1 </b>การกำหนดหมายเลข IP address ให้กับอินเทอร์เฟส loopback เพื่อนำมาใช้งานเป็นหมายเลข VTEP<br />
<br />
เมื่อได้ทำการตั้งค่า basic routing & switching บนสวิตซ์ทั้งสองตัวเรียบร้อยแล้ว ในขั้นตอนต่อมาก็จะเป็นการเริ่มตั้งค่าในส่วนที่เกี่ยวข้องกับ VXLAN กันแล้วนะครับ สำหรับขั้นตอนแรกในการตั้งค่า VXLAN นั่นก็คือการกำหนดหมายเลข IP address ให้กับอินเทอร์เฟส loopback เพื่อที่จะนำมาใช้งานเป็นหมายเลข VTEP นั่นเองครับ (ในปัจจุบัน software version ที่ผมใช้งาน (4.14.5F) ยังไม่สามารถกำหนดหมายเลข VTEP จาก physical interface ได้จะต้องใช้งาน loopback interface เท่านั้น)<br />
<br />
<b>ตัวอย่างการตั้งค่าบนสวิตซ์ AS-SW01 และ AS-SW02</b></div>
<div>
<br />
<div class="MsoNormal" style="background: black; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: "Courier New";">AS-SW01(config)#interface
loopback 0<o:p></o:p></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: "Courier New";">AS-SW01(config-if-Lo0)#ip
address 10.1.1.1/24<o:p></o:p></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: "Courier New";">AS-SW01(config-if-Lo0)#no
shutdown</span></div>
<div class="MsoNormal" style="background: black; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: 'Courier New';">AS-SW01(config-if-Lo0)#exit</span></div>
</div>
<div>
<br />
<div class="MsoNormal" style="background: black; margin-bottom: 0.0001pt;">
<span style="color: cyan; font-family: 'Courier New';">AS-SW02(config)#interface loopback 0<o:p></o:p></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: 0.0001pt;">
<span style="color: cyan; font-family: 'Courier New';">AS-SW02(config-if-Lo0)#ip address 20.1.1.1/24<o:p></o:p></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: 0.0001pt;">
<span style="color: cyan; font-family: 'Courier New';">AS-SW02(config-if-Lo0)#no shutdown</span></div>
<div class="MsoNormal" style="background: black; margin-bottom: 0.0001pt;">
<span style="color: cyan; font-family: 'Courier New';">AS-SW02(config-if-Lo0)#exit</span></div>
<br />
เมื่อได้ทำการสร้างและกำหนดหมายเลข IP address ให้กับอินเทอร์เฟส loopback บนสวิตซ์ทั้งสองตัวเรียบร้อยแล้ว ก่อนที่จะสามารถใช้งาน VXLAN ได้ สวิตซ์ทั้งสองตัวจะต้องสามารถติดต่อสื่อสารไปยัง loopback IP address ของอุปกรณ์ฝั่งตรงกันข้ามได้ก่อน ซึ่งอาจจะต้องอาศัยการทำ routing บนอุปกรณ์อื่น ๆ เพิ่มเติมด้วยนะครับ ทั้งนี้เราสามารถใช้คำสั่ง ping เพื่อตรวจสอบได้ว่าอุปกรณ์ทั้งสองตัวสามารถติดต่อกันด้วย loopback IP address ได้หรือไม่ครับ<br />
<br />
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";">AS-SW01#ping 20.1.1.1 source 10.1.1.1<o:p></o:p></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";">PING 20.1.1.1 (20.1.1.1) from 10.1.1.1 : 72(100) bytes of data.<o:p></o:p></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";">80 bytes from 20.1.1.1: icmp_req=1 ttl=63 time=27.3 ms<o:p></o:p></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";">80 bytes from 20.1.1.1: icmp_req=2 ttl=63 time=20.7 ms<o:p></o:p></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";">80 bytes from 20.1.1.1: icmp_req=3 ttl=63 time=25.1 ms<o:p></o:p></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";">80 bytes from 20.1.1.1: icmp_req=4 ttl=63 time=28.9 ms<o:p></o:p></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";">80 bytes from 20.1.1.1: icmp_req=5 ttl=63 time=24.4 ms<o:p></o:p></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<br /></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";">--- 20.1.1.1 ping statistics ---<o:p></o:p></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";">5 packets transmitted, 5 received, 0% packet loss, time 107ms<o:p></o:p></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";">rtt min/avg/max/mdev = 20.790/25.341/28.941/2.783 ms, pipe 2,
ipg/ewma 26.803/26</span><span style="color: yellow; font-family: 'Courier New';">.406 ms</span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: 'Courier New';">AS-SW01#</span></div>
<br />
<b>ขั้นตอนที่ 2</b> จะเป็นการสร้าง VTI และกำหนด source address (หรือหมายเลข IP address ของ VTEP) และอาจจะทำการกำหนดหมายเลข UDP port ที่ต้องการใช้งานด้วยก็ได้ (ถ้าหากว่าไม่ต้องการใช้งาน default port 4789)<br />
<br />
<b>ตัวอย่างการตั้งค่าบนสวิตซ์ AS-SW01 และ AS-SW02</b><br />
<br />
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";">AS-SW01(config)#interface vxlan 1<o:p></o:p></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";">AS-SW01(config-if-Vx1)#vxlan source-interface loopback 0<o:p></o:p></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";">AS-SW01(config-if-Vx1)#vxlan udp-port 5000<o:p></o:p></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";">AS-SW01(config-if-Vx1)#show active<o:p></o:p></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"> interface Vxlan1<o:p></o:p></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"> vxlan source-interface
Loopback0</span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: 'Courier New';"> </span><span style="color: yellow; font-family: 'Courier New';">vxlan udp-port 5000</span></div>
<br />
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="color: cyan; font-family: "Courier New";">AS-SW02(config)#interface vxlan 1<o:p></o:p></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="color: cyan; font-family: "Courier New";">AS-SW02(config-if-Vx1)#vxlan source-interface loopback 0<o:p></o:p></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="color: cyan; font-family: "Courier New";">AS-SW02(config-if-Vx1)#vxlan udp-port 5000<o:p></o:p></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="color: cyan; font-family: "Courier New";">AS-SW02(config-if-Vx1)#show active<o:p></o:p></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="color: cyan; font-family: "Courier New";"> interface Vxlan1<o:p></o:p></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="color: cyan; font-family: "Courier New";"> vxlan source-interface
Loopback0</span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="color: cyan;"><span style="font-family: 'Courier New';"> </span><span style="font-family: 'Courier New';">vxlan udp-port 5000</span></span></div>
<br />
จากตัวอย่างด้านบน เป็นการตั้งค่าหมายเลข IP address ให้กับ VTEP ทั้งสองตัว โดยใช้งาน IP address ของอินเทอร์เฟส loopback มาใช้งาน จากนั้น ทำการเปลี่ยน UDP port จาก 4789 เป็น 5000 และทำการตรวจสอบการตั้งค่า ด้วยการใช้คำสั่ง "show active"<br />
<br />
<b>ขั้นตอนที่ 3</b> ทำการจับคู่หมายเลข VLAN กับหมายเลข VNI<br />
<br />
ในขั้นตอนนี้จะเป็นการจับคู่หมายเลข VLAN เข้ากับหมายเลข VNI (หนึ่งหมายเลข VLAN สามารถกำหนดได้กับหนึ่งหมายเลข VNI เท่านั้น) โดยหมายเลข VLAN ของอุปกรณ์ทั้งสองฝั่งไม่จำเป็นที่จะต้องตรงกันก็ได้ แต่จะต้องมีหมายเลข VNI ที่ตรงกัน เช่น ฝั่ง AS-SW01 กำหนดให้ VLAN 20 จับคู่กับ VNI 20 ส่วนฝั่ง AS-SW02 กำหนดให้ VLAN 120 จับคู่กับ VNI 20 ก็จะทำให้โฮสต์ที่อยู่ใน VLAN 20 และ 120 สามารถติดต่อสื่อสารกันได้ในระดับ Layer 2 เป็นต้น โดยในตัวอย่างการตั้งค่าในวันนี้จะทำการจับคู่ VLAN กับ VNI ดังนี้<br />
<br />
<ul>
<li>สวิตซ์ AS-SW01</li>
<ul>
<li>VLAN 10 กับ VNI 10</li>
<li>VLAN 20 กับ VNI 20</li>
</ul>
<li>สวิตซ์ AS-SW02</li>
<ul>
<li>VLAN 10 กับ VNI 10</li>
<li>VLAN 120 กับ VNI 20</li>
</ul>
</ul>
<div>
<b>ตัวอย่างการตั้งค่าบนสวิตซ์ AS-SW01 และ AS-SW02</b></div>
<div>
<b><br /></b></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";">AS-SW01(config)#interface vxlan 1<o:p></o:p></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";">AS-SW01(config-if-Vx1)#vxlan vlan 10 vni 10<o:p></o:p></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";">AS-SW01(config-if-Vx1)#vxlan vlan 20 vni 20<o:p></o:p></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";">AS-SW01(config-if-Vx1)#show active<o:p></o:p></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"> interface Vxlan1<o:p></o:p></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"> vxlan source-interface
Loopback0<o:p></o:p></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"> vxlan udp-port 5000<o:p></o:p></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"> vxlan vlan 10 vni 10</span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: 'Courier New';"> </span><span style="color: yellow; font-family: 'Courier New';">vxlan vlan 20 vni 20</span></div>
<br />
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="font-family: 'Courier New';"><span style="color: cyan;">AS-SW02(config)#interface vxlan 1<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="font-family: 'Courier New';"><span style="color: cyan;">AS-SW02(config-if-Vx1)#vxlan vlan 10 vni 10<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="font-family: 'Courier New';"><span style="color: cyan;">AS-SW02(config-if-Vx1)#vxlan vlan 120 vni 20<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="font-family: 'Courier New';"><span style="color: cyan;">AS-SW02(config-if-Vx1)#show active<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="font-family: 'Courier New';"><span style="color: cyan;"> interface Vxlan1<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="font-family: 'Courier New';"><span style="color: cyan;"> vxlan source-interface
Loopback0<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="font-family: 'Courier New';"><span style="color: cyan;"> vxlan udp-port 5000<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="font-family: 'Courier New';"><span style="color: cyan;"> vxlan vlan 10 vni 10</span></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="color: cyan; font-family: 'Courier New';"> </span><span style="color: cyan; font-family: 'Courier New';">vxlan vlan 120 vni 20</span></div>
<br />
<b>ขั้นตอนที่ 4</b> การตั้งค่า Head-End Replication เพื่อกำหนดรูปแบบการ flood ข้อมูลไปยัง VTEP ปลายทาง<br />
<br />
ปกติแล้วในการส่งข้อมูลระดับ Layer 2 ระหว่างแต่ละ VTEP ของ VXLAN จะทำงานผ่าน multicast ซึ่งจะมีข้อจำกัดคือบนเครือข่าย Layer 3 ที่ทำการส่งข้อมูลระหว่างแต่ละ VTEP ให้จะต้องทำ multicast routing จำพวก PIM ให้ ไม่เช่นนั้นจะไม่สามารถทำการส่งข้อมูล Layer 2 ข้ามระหว่างแต่ละ VTEP ได้<br />
<br />
แต่บน Arista EOS นอกจากที่จะสามารถทำการส่งข้อมูลระดับ Layer 2 ข้ามไปบนเครือข่าย Layer 3 ด้วยการใช้ multicast (ด้วยการใช้คำสั่ง "vxlan multicast-group") เหมือนกับ VXLAN โดยทั่วไปได้แล้ว ยังจะสามารถทำการส่งข้อมูลระดับ Layer 2 ไปด้วย unicast ได้ด้วย ซึ่งจะมีข้อดีคือ บนเครือข่าย Layer 3 ที่ทำการส่งข้อมูลระหว่างแต่ละ VTEP ไม่จำเป็นจะต้องทำ multicast routing แต่อย่างใด โดยใช้งานเพียง IP routing แบบทั่วไปเท่านั้น<br />
<br />
การตั้งค่าให้ VTEP ทำการส่งข้อมูลในระดับ Layer 2 แบบ unicast ข้ามไปบนเครือข่าย Layer 3 จะเรียกว่าการทำ Head-End Replication ซึ่งจะรองรับการส่งข้อมูลทั้งแบบ broadcast, unknown unicast และ multicast (BUM) อีกทั้งยังสามารถกำหนด flooding list หรือรายการของ VTEP ที่ต้องการให้แต่ละ VLAN ทำการส่งข้อมูลไปให้ได้<br />
<br />
<b>ตัวอย่างการตั้งค่าบนสวิตซ์ AS-SW01 และ AS-SW02</b><br />
<br />
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";">AS-SW01(config)#interface vxlan 1<o:p></o:p></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";">AS-SW01(config-if-Vx1)#vxlan vlan 10 flood vtep 20.1.1.1<o:p></o:p></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";">AS-SW01(config-if-Vx1)#vxlan vlan 20 flood vtep 20.1.1.1<o:p></o:p></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";">AS-SW01(config-if-Vx1)#show active<o:p></o:p></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"> interface Vxlan1<o:p></o:p></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"> vxlan source-interface
Loopback0<o:p></o:p></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"> vxlan udp-port 5000<o:p></o:p></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"> vxlan vlan 10 vni 10<o:p></o:p></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"> vxlan vlan 20 vni 20<o:p></o:p></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"> vxlan vlan 10 flood vtep
20.1.1.1</span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: 'Courier New';"> vxlan vlan 20 flood vtep
20.1.1.1</span></div>
<br />
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="font-family: 'Courier New';"><span style="color: cyan;">AS-SW02(config)#interface vxlan 1<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="font-family: 'Courier New';"><span style="color: cyan;">AS-SW02(config-if-Vx1)#vxlan vlan 10 flood vtep 10.1.1.1<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="font-family: 'Courier New';"><span style="color: cyan;">AS-SW02(config-if-Vx1)#vxlan vlan 120 flood vtep 10.1.1.1<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="font-family: 'Courier New';"><span style="color: cyan;">AS-SW02(config-if-Vx1)#show active<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="font-family: 'Courier New';"><span style="color: cyan;"> interface Vxlan1<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="font-family: 'Courier New';"><span style="color: cyan;"> vxlan source-interface
Loopback0<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="font-family: 'Courier New';"><span style="color: cyan;"> vxlan udp-port 5000<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="font-family: 'Courier New';"><span style="color: cyan;"> vxlan vlan 10 vni 10<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="font-family: 'Courier New';"><span style="color: cyan;"> vxlan vlan 120 vni 20<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="font-family: 'Courier New';"><span style="color: cyan;"> vxlan vlan 10 flood vtep
10.1.1.1</span></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="color: cyan; font-family: 'Courier New';"> vxlan vlan 120 flood
vtep 10.1.1.1</span></div>
<br />
จากตัวอย่างด้านบน เป็นการตั้งค่า Head-End Replication โดยมีรายละเอียดดังนี้<br />
<br />
บนสวิตซ์ AS-SW01<br />
<br />
<ul>
<li>ทำการ flood ทราฟิกของ VLAN 10 ไปยัง VTEP 20.1.1.1 (AS-SW02)</li>
<li>ทำการ flood ทราฟิกของ VLAN 20 ไปยัง VTEP 20.1.1.1 (AS-SW02)</li>
</ul>
<div>
บนสวิตซ์ AS-SW02</div>
<br />
<ul>
<li>ทำการ flood ทราฟิกของ VLAN 10 ไปยัง VTEP 10.1.1.1 (AS-SW01)</li>
<li>ทำการ flood ทราฟิกของ VLAN 120 ไปยัง VTEP 10.1.1.1 (AS-SW01)</li>
</ul>
เพียงเท่านี้ก็เสร็จสิ้นการตั้งค่า VXLAN บน Arista EOS กันแล้วครับ จะเห็นว่ามีเพียงไม่กี่ขั้นตอนเท่านั้น ถ้าจะนับบรรทัด การตั้งค่าบนสวิตซ์แต่ละตัวก็ใช้งานไม่ถึง 10 บรรทัดเท่านั้น จากนั้นถ้าทดลองใช้งานด้วยการ ping จากโอสต์ 192.168.10.11 จะพบว่าสามารถ ping ไปยังโฮสต์ 192.168.10.12 ที่อยู่ฝั่งตรงข้ามได้แล้วครับ<br />
<br />
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="font-family: 'Courier New';"><span style="color: lime;">Host#ping 192.168.10.12 source 192.168.10.11<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<br /></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="font-family: 'Courier New';"><span style="color: lime;">Type escape sequence to abort.<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="font-family: 'Courier New';"><span style="color: lime;">Sending 5, 100-byte ICMP Echos to 192.168.10.12, timeout is 2
seconds:<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="font-family: 'Courier New';"><span style="color: lime;">Packet sent with a source address of 192.168.10.11<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="font-family: 'Courier New';"><span style="color: lime;">!!!!!</span></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="font-family: 'Courier New';"><span style="color: lime;">Success rate is 100 percent (5/5), round-trip min/avg/max =
60/115/176 ms</span></span></div>
<br />
เมื่อทำการตั้งค่าเสร็จเรียบร้อยแล้ว เราก็จะสามารถทำการตรวจสอบการทำงานได้ด้วยคำสั่ง ดังนี้ครับ<br />
<br />
<ul>
<li>show interface vxlan 1</li>
<li>show vxlan flood vtep</li>
<li>show vxlan address-table</li>
</ul>
<div>
<div class="MsoNormal" style="background: black; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: 'Courier New';">AS-SW01(config)#<b>show interfaces vxlan 1</b><o:p></o:p></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: 'Courier New';">Vxlan1 is up, line protocol is up (connected)<o:p></o:p></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: 'Courier New';"> Hardware is Vxlan<o:p></o:p></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: 'Courier New';"> Source interface is Loopback0 and is active with 10.1.1.1<o:p></o:p></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: 'Courier New';"> Replication/Flood Mode is headend with Flood List Source: CLI<o:p></o:p></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: 'Courier New';"> Remote MAC learning via Datapath<o:p></o:p></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: 'Courier New';"> Static vlan to vni mapping is<o:p></o:p></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: 'Courier New';"> [20, 20] [10, 10]<o:p></o:p></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: 'Courier New';"> Headend replication flood vtep list is:<o:p></o:p></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: 'Courier New';"> 10 20.1.1.1<o:p></o:p></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: 'Courier New';"> 20 20.1.1.1<o:p></o:p></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: 'Courier New';"> VTEP learning restricted to::<o:p></o:p></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: 'Courier New';"> 10 Any<o:p></o:p></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: 'Courier New';"> 20 Any</span></div>
</div>
<div>
<br /></div>
<div>
<div class="MsoNormal" style="background: black; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: Courier New;">AS-SW01(config)#<b>show vxlan flood vtep</b></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: Courier New;"> Vxlan Flood Vtep Table</span></div>
<div class="MsoNormal" style="background: black; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: Courier New;">--------------------------------------------------------------------------------</span></div>
<div class="MsoNormal" style="background: black; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: Courier New;">Vlans Ip Address</span></div>
<div class="MsoNormal" style="background: black; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: Courier New;">----------------------------- ------------------------------------------------</span></div>
<div class="MsoNormal" style="background: black; margin-bottom: 0.0001pt;">
</div>
<div class="MsoNormal" style="background: black; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: Courier New;">10,20 20.1.1.1</span></div>
</div>
<div>
<br /></div>
<div>
<div class="MsoNormal" style="background: black; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: 'Courier New';">AS-SW01(config)#<b>show vxlan address-table</b><o:p></o:p></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: 'Courier New';"> Vxlan Mac Address Table<o:p></o:p></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: 'Courier New';">----------------------------------------------------------------------<o:p></o:p></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: 0.0001pt;">
<br /></div>
<div class="MsoNormal" style="background: black; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: 'Courier New';">Vlan Mac Address Type Prt Vtep Moves Last Move<o:p></o:p></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: 'Courier New';">---- ----------- ---- --- ---- ----- ---------<o:p></o:p></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: 'Courier New';"> 10 000c.2952.78de DYNAMIC Vx1 20.1.1.1 1 0:00:00 ago<o:p></o:p></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: 'Courier New';"> 10 0050.56c0.0006 DYNAMIC Vx1 20.1.1.1 1 0:00:17 ago<o:p></o:p></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: 'Courier New';"> 10 c204.218c.0000 DYNAMIC Vx1 20.1.1.1 1 0:00:14 ago<o:p></o:p></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: 'Courier New';"> 20 000c.2952.78de DYNAMIC Vx1 20.1.1.1 1 0:00:05 ago<o:p></o:p></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: 'Courier New';"> 20 0050.56c0.0007 DYNAMIC Vx1 20.1.1.1 1 0:00:17 ago<o:p></o:p></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: 'Courier New';"> 20 c205.1258.0000 DYNAMIC Vx1 20.1.1.1 1 0:00:09 ago</span></div>
<div class="MsoNormal" style="background: black; margin-bottom: 0.0001pt;">
<span style="color: yellow; font-family: 'Courier New';">Total Remote Mac Addresses for this criterion: 6</span></div>
</div>
<div>
<br /></div>
ตัวอย่างการ capture packet ด้วย wireshark จะเห็นว่ามี header 2 ชั้น ชั้นแรกจะเป็น VXLAN header ที่จะอยู่ภายใต้ UDP อีกที ส่วนชั้นที่สองคือ header ของแพ็คเก็ตต้นทาง<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://3.bp.blogspot.com/-erpSydm_j84/VNtq9guzIOI/AAAAAAAAEjo/b-UFNkxwHO0/s1600/Untitled.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://3.bp.blogspot.com/-erpSydm_j84/VNtq9guzIOI/AAAAAAAAEjo/b-UFNkxwHO0/s1600/Untitled.png" height="290" width="640" /></a></div>
<br />
เพียงเท่านี้ก็จะสามารถทำการส่งข้อมูลระดับ Layer 2 ข้ามไปบนเครือข่าย Layer 3 ได้แล้ว แต่โฮสต์ในแต่ละ VLAN จะสามารถติดต่อสื่อสารไปยัง โฮสต์ที่ใช้งาน subnetwork เดียวกันได้เท่านั้น จะยังคงไม่สามารถติดต่อสื่อสารข้ามไปยังเครือข่ายอื่น ๆ ได้ โดยถ้าหากต้องการจะให้โฮสต์สามารถติดต่อสื่อสารข้ามไปยัง subnetwork อื่น ๆ ได้นั้น ก็จะต้องทำการตั้งค่า VXLAN routing กันก่อน ซึ่งจะขอแสดงวิธีการทำแบบ Direct VXLAN Routing เป็นตัวอย่างนะครับ<br />
<br />
<h4>
<b>การตั้งค่า Direct VXLAN Routing</b></h4>
<br />
Direct VXLAN routing จะเป็นการตั้งค่าเพื่อทำให้โฮสต์ที่ใช้งานอยู่ภายในแต่ละ VLAN สามารถติดต่อสื่อสารข้ามไปยัง subnetwork อื่น ๆ นอกเหนือจากโฮสต์ที่ใช้งาน subnetwork เดียวกันได้ ในการตั้งค่าจะต้องทำการกำหนดหมายเลข virtual IP address ขึ้นมา เพื่อที่จะใช้งานเป็น gateway ของแต่ละ VLAN โดย virtual IP address ของแต่ละ VLAN นี้ สามารถตั้งค่าโดยใช้งานหมายเลข IP address เดียวกันในแต่ละ VTEP ได้ ทำให้โฮสต์ในแต่ละ VLAN ของทั้งสองฝั่งสามารถใช้งานหมายเลข gateway เป็นหมายเลข IP address เดียวกันได้<br />
<br />
<b>ตัวอย่างการตั้งค่าบนสวิตซ์ AS-SW01 และ AS-SW02</b><br />
<br />
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";">AS-SW01(config)#interface vlan 10<o:p></o:p></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";">AS-SW01(config-if-Vl10)#ip address virtual 192.168.10.254/24<o:p></o:p></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";">AS-SW01(config-if-Vl10)#exit<o:p></o:p></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";">AS-SW01(config)#interface vlan 20<o:p></o:p></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";">AS-SW01(config-if-Vl20)#ip address virtual 192.168.20.254/24</span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: 'Courier New';">AS-SW01(config-if-Vl20)#exit</span></div>
<br />
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="font-family: 'Courier New';"><span style="color: cyan;">AS-SW02(config)#interface vlan 10<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="font-family: 'Courier New';"><span style="color: cyan;">AS-SW02(config-if-Vl10)#ip address virtual 192.168.10.254/24<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="font-family: 'Courier New';"><span style="color: cyan;">AS-SW02(config-if-Vl10)#exit<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="font-family: 'Courier New';"><span style="color: cyan;">AS-SW02(config)#interface vlan 120<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="font-family: 'Courier New';"><span style="color: cyan;">AS-SW02(config-if-Vl120)#ip address virtual 192.168.20.254/24</span></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="color: cyan; font-family: 'Courier New';">AS-SW02(config-if-Vl120)#exit</span></div>
<br />
เพียงเท่านี้โฮสต์ในแต่ละ VLAN ก็จะสามารถใช้งานหมายเลข IP address ที่กำหนดเป็น gateway เพื่อทำการติดต่อสื่อสารข้ามไปยัง Subnetwork อื่น ๆ นอกเหนือจาก subnetwork เดียวกันได้แล้ว ไม่ว่าจะเป็นการติดต่อสื่อสารระหว่าง VLAN บน VXLAN หรือไปยังเครือข่าย Layer 3 อื่น ๆ<br />
<br />
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="font-family: 'Courier New';"><span style="color: lime;">Host#ping 192.168.10.12 source 192.168.10.11<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<br /></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="font-family: 'Courier New';"><span style="color: lime;">Type escape sequence to abort.<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="font-family: 'Courier New';"><span style="color: lime;">Sending 5, 100-byte ICMP Echos to 192.168.10.12, timeout is 2
seconds:<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="font-family: 'Courier New';"><span style="color: lime;">Packet sent with a source address of 192.168.10.11<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="font-family: 'Courier New';"><span style="color: lime;">!!!!!<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="font-family: 'Courier New';"><span style="color: lime;">Success rate is 100 percent (5/5), round-trip min/avg/max =
60/93/136 ms<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="font-family: 'Courier New';"><span style="color: lime;">Host#ping 192.168.20.12 source 192.168.10.11<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<br /></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="font-family: 'Courier New';"><span style="color: lime;">Type escape sequence to abort.<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="font-family: 'Courier New';"><span style="color: lime;">Sending 5, 100-byte ICMP Echos to 192.168.20.12, timeout is 2
seconds:<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="font-family: 'Courier New';"><span style="color: lime;">Packet sent with a source address of 192.168.10.11<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="font-family: 'Courier New';"><span style="color: lime;">!!!!!<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="font-family: 'Courier New';"><span style="color: lime;">Success rate is 100 percent (5/5), round-trip min/avg/max =
56/110/184 ms<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="font-family: 'Courier New';"><span style="color: lime;">Host#ping 8.8.8.8 source 192.168.10.11<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<br /></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="font-family: 'Courier New';"><span style="color: lime;">Type escape sequence to abort.<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="font-family: 'Courier New';"><span style="color: lime;">Sending 5, 100-byte ICMP Echos to 8.8.8.8, timeout is 2 seconds:<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="font-family: 'Courier New';"><span style="color: lime;">Packet sent with a source address of 192.168.10.11<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="font-family: 'Courier New';"><span style="color: lime;">!!!!!</span></span></div>
<div class="MsoNormal" style="background: black; margin-bottom: .0001pt; margin-bottom: 0in; mso-background-themecolor: text1;">
<span style="color: lime; font-family: 'Courier New';">Success rate is 100 percent (5/5), round-trip min/avg/max =
56/104/140 ms</span></div>
<br /></div>
running-confighttp://www.blogger.com/profile/15351506050378116040noreply@blogger.com0tag:blogger.com,1999:blog-8488052236971114654.post-10291797384551280862014-12-24T18:34:00.002+07:002014-12-24T23:13:58.364+07:00ทำความรู้จักกับชนิดของ LSA บน OSPFv2 กันครับ<span style="font-size: xx-small;">OSPFv2 LSA Type</span><br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://running-config.blogspot.com/2014/12/lsa-ospfv2.html" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://2.bp.blogspot.com/-zNYkVQaLEt4/VJqh_mR5NqI/AAAAAAAAEbQ/Ybkh0HfN5z8/s1600/OSPFv2%2BLSA%2BType.png" height="207" width="400" /></a></div>
<br />
OSPF เป็น routing protocol ชนิด link-state ที่นิยมใช้งานกันอย่างแพร่หลาย เนื่องจากเป็น routing protocol ที่เป็นมาตรฐานกลาง (RFC 2328) และมีข้อดีคือที่เป็นธรรมชาติของ routing protocol แบบ link-state ก็คือ จะไม่มีโอกาสเกิด routing loop ขึ้นในระบบเครือข่าย เนื่องจากมันจะสามารถมองเห็น topology ของระบบเครือข่ายได้ ก่อนที่จะทำการคัดเลือกเส้นทางที่ดีที่สุดที่จะใช้ไปยังแต่ละปลายทาง โดยในการที่เราเตอร์ OSPF จะสามารถมองเห็น topology ของระบบเครือข่ายได้นั้น ก็จะต้องมีการแลกเปลี่ยนข้อมูลเส้นทางและสถานะของ link ต่าง ๆ ในระบบ ระหว่างเราเตอร์ OSPF แต่ละตัว ซึ่งข้อมูลที่แลกเปลี่ยนกันนี้ก็คือ LSA (link-state advertisement) นั่นเองครับ<br />
<br />
<a name='more'></a> ก่อนที่จะไปทำความรู้จักกับ LSA ชนิดต่าง ๆ จะขอแนะนำให้ได้รู้จักกับชนิดและรูปแบบการทำงานของ OSPF กันก่อนนะครับ อันดับแรก OSPF เป็น routing protocol แบบ link-state โดยขอบเขตกลุ่มของเราเตอร์ที่ใช้ OSPF ในการทำงาน และมีการแลกเปลี่ยนข้อมูลเส้นทางร่วมกัน จะเรียกว่า OSPF domain และภายใน OSPF domain เดียวกันนี้ จะสามารถแบ่งระบบเครือข่ายย่อย ๆ ลงเป็นหลาย ๆ area เพื่อลดขอบเขตของการแลกเปลี่ยนข้อมูล LSA ได้ เราเตอร์ OSPF ภายในแต่ละ area ก็จะสามารถมองเห็น topology ของ area ตัวเองได้เท่านั้น การลดขอบเขตของการแลกเปลี่ยนข้อมูล LSA นี้ จะช่วยลดการใช้ทรัพยากรในการสร้าง link-state database และลดขนาดของข้อมูลเส้นทางลงได้ ส่งผลให้ OSPF เป็น routing protocol ที่มีความสามารถรองรับการขยายตัวของเครือข่ายได้เป็นอย่างดี<br />
<br />
ชนิดของ area ใน OSPF มีดังนี้<br />
<ul>
<li><b>Backbone area </b>- คือ area หมายเลข 0 (0.0.0.0) เป็น area ที่เป็นศูนย์กลางในการเชื่อมต่อระหว่าง area อื่น ๆ (เป็น transit area) โดย area อื่น ๆ จะต้องเชื่อมต่อเข้ามายัง OSPF domain ผ่านทาง backbone area เท่านั้น โดยสามารถรับข้อมูลเส้นทางประเภท intra-area (ข้อมูลเส้นทาง OSPF ภายใน area ตัวเอง), inter-area (ข้อมูลเส้นทาง OSPF ของ area อื่น ๆ) และ external route (ข้อมูลเส้นทางของ routing protocol อื่น ๆ) ได้</li>
<li><b>Standard area</b> - คือ area อื่น ๆ ที่ไม่ใช่ area 0 ในการเชื่อมต่อเข้าไปยัง OSPF domain จะต้องเชื่อมต่อเข้ากับ area 0 เท่านั้น โดยสามารถรับข้อมูลเส้นทางประเภท intra-area, inter-area และ external route ได้ </li>
<li><b>Stub area</b> - คือ area อื่น ๆ ที่ไม่ใช่ area 0 และเป็น area ที่ถูกกำหนดให้มีทางออกจาก area ผ่านทาง area 0 ทางเดียว โดยทั่วไปจะใช้งานกับเราเตอร์ที่เป็นขอบของระบบ(leaf) เพื่อลดขนาดของ OSPF database ลง สามารถรับข้อมูลเส้นทางประเภท intra-area, inter-area ได้ แต่จะไม่สามารถรับข้อมูลเส้นทางแบบ external route ได้ โดยจะใช้งาน default route แทน และจะมีชนิดแยกย่อยลงไปอีกเป็น totally stub area โดยมีลักษณะการทำงานที่เหมือนกับ stub area เพียงแต่จะสามารถรับข้อมูลเส้นทางประเภท intra-area และ default route เท่านั้น ไม่สามารถรับข้อมูลเส้นทางแบบ inter-area และ external route ได้</li>
<li><b>Not-so-stubby area (NSSA)</b> - มีลักษณะการทำงานและใช้งานเหมือนกับ stub area คือเป็น area ที่ถูกกำหนดให้มีทางออกจาก area ผ่านทาง area 0 ทางเดียว เพียงแต่ จะสามารถรับข้อมูลเส้นทางประเภท intra-area, inter-area และ external route ได้</li>
</ul>
เมื่อได้ทำความรู้จักกับชนิดของ area ที่ใช้งานบน OSPF กันไปแล้ว ต่อมาจะขอแนะนำให้ได้รู้จักกับชนิดและหน้าที่ของเราเตอร์ที่ใช้งานใน OSPF domain กันครับ โดยเราเตอร์ที่ใช้งานใน OSPF domain จะถูกแบ่งชนิดตามลักษณะการทำงานและตามตำแหน่งที่ตั้งของตัวเราเตอร์ ซึ่งจะมีอยู่ 4 ชนิด ดังนี้<br />
<ul>
<li><b>Backbone Router</b> - คือเราเตอร์ที่มีอย่างน้อย 1 อินเทอร์เฟสที่ทำงานอยู่ภายใน Area 0</li>
<li><b>Internal Router</b> - คือเราเตอร์ที่อยู่ภายในแต่ละ Area ที่มีทุก ๆ อินเทอร์เฟสทำงานอยู่ภายใต้ area ใด area หนึ่ง</li>
<li><b>Area Border Router (ABR)</b> - คือเราเตอร์ที่มีอินเทอร์เฟสเชื่อมต่อระหว่าง area 0 กับ area อื่นๆ</li>
<li><b>Autonomous System Border Router (ASBR)</b> - คือเราเตอร์ที่มีอย่างน้อย 1 อินเทอร์เฟสที่ใช้งาน ospf ภายใต้ area ใด area หนึ่ง (ที่ไม่ได้เป็น stub area) และมีการแลกเปลี่ยนข้อมูลเส้นทางกับ routing protocol อื่น ๆ เช่น EIGRP, RIP, Static Router, BGP, IS-IS เป็นต้น</li>
</ul>
อันดับต่อมาจะขอแนะนำให้ได้รู้จักกับชนิดของเครือข่ายหรือชนิดของ link ที่ใช้งานอยู่ภายใน OSPF domain นะครับ แต่ละ link ก็จะหมายถึงแต่ละอินเทอร์เฟสของเราเตอร์ที่เชื่อมต่อไปยังอุปกรณ์อื่น ๆ หรือแต่ละ layer 2 domain หรือ broadcast domain นั่นเอง โดยจะมีอยู่ 2 ชนิดคือ<br />
<ul>
<li><b>Transit network</b> - คือ link ระหว่างเราเตอร์ OSPF สองตัวที่เป็น neighbor และมีการคัดเลือก DR กัน</li>
<li><b>Stub network</b> - คือ link ของเราเตอร์ที่เชื่อมต่อไปยังอุปกรณ์ปลายทาง ที่ไม่มี OSPF neighbor เชื่อมต่ออยู่ใน link เดียวกัน</li>
</ul>
stub network ในที่นี้จะเป็นคนละอย่างกับ stub area นะครับ โดย stub area จะหมายถึง OSPF area ที่มีทางออกจาก area เพียงทางเดียว และจะไม่อนุญาตให้มีข้อมูลเส้นทางแบบ external route ใช้งานอยู่ ส่วน stub network ในที่นี้จะหมายถึง link ของเราเตอร์แต่ละตัวที่ไม่มีการเชื่อมต่อไปยัง OSPF neigbor ตัวอื่น ๆ และจริง ๆ แล้วใน OSPF จะมี stub อีกชนิดนึง คือ stub host ที่จะหมายถึง loopback interface ของเราเตอร์ OSPF ที่จะประกาศเครือข่ายไปเป็นแบบ /32 เสมอ<br />
<br />
ใน transit network ที่เป็นเครือข่ายแบบ multiaccess (broadcast multiaccess เช่น ethernet หรือ non-broadcast multiaccess เช่น frame-relay) จะมีการคัดเลือก DR (designated router) ซึ่งเป็นเราเตอร์ที่เป็นเสมือนตัวแทนของ link ในการส่งข้อมูลเส้นทางของ link นั้น ๆ เนื่องจากเครือข่ายแบบ multiaccess จะสามารถมีอุปกรณ์ layer 3 มากกว่าสองตัวเชื่อมต่อกันอยู่ใน link เดียวกันได้ (layer 2 domain เดียวกัน เช่น อาจจะเชื่อมต่อเราเตอร์หลาย ๆ ตัวผ่านทางสวิตซ์ layer 2 เป็นต้น) ต่างจาก link ชนิดอื่น ๆ เช่น point-to-point ที่ในแต่ละ link จะมีเราเตอร์เชื่อมต่ออยู่ 2 ตัว ตัวละฝั่งเท่านั้น และเนื่องจากการเชื่อมต่อแบบ multiaccess มีเราเตอร์หลาย ๆ ตัวเชื่อมต่ออยู่ใน link เดียวกัน ถ้าหากเราเตอร์ทุกตัวพยายามส่งข้อมูลเส้นทางของ link เดียวกันนี้ออกมาเหมือนกันหมด ก็จะเกิดความซ้ำซ้อนขึ้น ดังนั้น เราเตอร์ที่เป็น DR เพียงตัวเดียวในแต่ละ link จะเป็นผู้รับผิดชอบในการส่งข้อมูลเส้นทางของ link นี้ออกไป<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://2.bp.blogspot.com/-O_2i9uxpjE8/VIWz8G5K0HI/AAAAAAAAEXw/HeCturmxuyk/s1600/topology.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://2.bp.blogspot.com/-O_2i9uxpjE8/VIWz8G5K0HI/AAAAAAAAEXw/HeCturmxuyk/s1600/topology.png" height="640" width="484" /></a></div>
<br />
<b>Link-State Advertisement</b><br />
<b><br /></b>
ทั้งหมดข้างต้นก็คือส่วนประกอบในการทำงานของ OSPF นะครับ ส่วนกระบวนการทำงานของ OSPF ก็จะเริ่มต้นจากการสร้างความสัมพันธ์กับเราเตอร์ OSPF เพื่อนบ้านด้วยการส่ง hello message แลกเปลี่ยนกัน เมื่อสร้างความสัมพันธ์กับเพื่อนบ้านได้แล้ว ก็จะเริ่มแลกเปลี่ยนค่า link-state advertisement (LSA) ที่เป็นเสมือน message ที่เราเตอร์แต่ละตัวใช้ในการส่งข้อมูลเส้นทางระหว่างกัน เพื่อนำมาสร้าง link-state database ขึ้นมา ทำให้เสมือนว่าเราเตอร์แต่ละตัวสามารถมองเห็น topology ภายใน area ตัวเองและมีข้อมูลเส้นทางของ area อื่น ๆ ได้ ในบทความนี้ ก็จะมาเจาะลึกว่าข้อมูล LSA ที่เราเตอร์ OSPF แต่ละตัวแลกเปลี่ยนกันนี้ รูปร่างหน้าตาเป็นอย่างไร และข้อมูลที่แลกเปลี่ยนกันมีอะไรบ้างนะครับ<br />
<br />
การทำงานของ OSPF จะทำการแบ่งแยก link-state database ของแต่ละ area ออกจากกันอย่างสิ้นเชิง เราเตอร์ชนิด internal router ในแต่ละ area จะมี link-state database ของ area ตัวเองเพียงชุดเดียวเท่านั้น การสร้าง topology และการคำนวนหาเส้นทางที่ดีที่สุดด้วยการใช้ SPF ก็จะมีขอบเขตอยู่ภายใต้ area ใด area หนึ่ง ส่วนเราเตอร์ชนิด ABR จะมี link-state database หลายชุดตามจำนวนของ area ที่มันเชื่อมต่ออยู่ โดย ABR จะมีหน้าที่ในการส่งต่อและแปลงข้อมูล link-state database ระหว่างแต่ละ area รวมทั้งการทำ summarized หรือ filter ก็จะเกิดขึ้นบน ABR หรือ ASBR เท่านั้น การแบ่งระบบเครือข่าย OPSF ออกเป็น area ย่อย ๆ นี้ จะช่วยเพิ่มความรวดเร็วในการทำงานมากยิ่งขึ้น เนื่องจากเราเตอร์แต่ละตัวจะมีขนาดของ link-state database ที่เล็กลง หรือในกรณีที่มี link failure เกิดขึ้นใน area ใด ๆ ก็จะส่งผลกระทบต่อการคำนวน SPF ใน area นั้นๆ เท่านั้น โดยจะส่งผลกระทบต่อ area อื่น ๆ เพียงเล็กน้อย<br />
<br />
OSPF มีการใช้งาน LSA หลายชนิด เพื่อแลกเปลี่ยนข้อมูลสถานะของ link ระหว่าง neighbor โดย LSA ที่ใช้งานจริงใน OSPFv2 จะมีดังนี้<br />
<ul>
<li><b>Type 1 LSA - Router</b></li>
<li><b>Type 2 LSA - Network </b></li>
<li><b>Type 3 LSA - Net Summary</b></li>
<li><b>Type 4 LSA - ASBR Summary</b></li>
<li><b>Type 5 LSA - AS External</b></li>
<li><b>Type 6 LSA - Multicast Group Membership (ไม่ได้นำมาใช้งานบนเราเตอร์ Cisco)</b></li>
<li><b>Type 7 LSA - NSSA External</b></li>
</ul>
ในการส่ง LSA ไปใน OSPF domain จะมีเพียงเราเตอร์ที่ทำการสร้าง LSA แต่ละชนิดขึ้นมาเท่านั้น ที่จะสามารถปรับเปลี่ยนหรือหยุดการส่ง LSA ได้ เราเตอร์ตัวอื่น ๆ จะนำข้อมูลใน LSA ไปใช้งานและจะต้องทำการส่งต่อ (flood) ข้อมูล LSA ต่อไปตามขอบเขต (scope) ที่กำหนด โดยที่จะไม่ทำการเปลี่ยนแปลงหรือหยุดส่งข้อมูล LSA ก่อนกำหนด เพื่อให้สามารถแน่ใจได้ว่าเราเตอร์ทุกตัวภายในแต่ละ area จะมี link-state database ที่เหมือนกัน ซึ่งอันที่จริงแล้ว การที่เราเตอร์ภายในแต่ละ area ไม่สามารถทำการเปลี่ยนแปลงแก้ไขข้อมูล LSA ได้นี้ ก็นับเป็นข้อจำกัดอย่างหนึ่งในการทำงานของ link-state routing protocol ด้วย เนื่องจากการทำ route summarization หรือ route filtering ข้อมูลเส้นทางจะสามารถทำได้ที่เราเตอร์ ABR หรือ ASBR เท่านั้น ต่างจาก distance vector routing protocol ที่จะสามารถทำ route summarization หรือ route filtering ได้ในทุก ๆ จุดของระบบเครือข่าย<br />
<br />
<h3>
<b>Type 1 & 2 LSA</b></h3>
<div>
<b><br /></b></div>
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="http://1.bp.blogspot.com/-TIaEuI-GpSs/VI_6b7XN-1I/AAAAAAAAEZ0/ktgmBlhbwOM/s1600/Type%2B1%2B%26%2B2.png" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" src="http://1.bp.blogspot.com/-TIaEuI-GpSs/VI_6b7XN-1I/AAAAAAAAEZ0/ktgmBlhbwOM/s1600/Type%2B1%2B%26%2B2.png" height="314" width="640" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">ขอบเขตการส่ง Type 1 & 2 LSA จะอยู่ภายใต้ area ใด area หนึ่งเท่านั้น</td></tr>
</tbody></table>
<div class="separator" style="clear: both; text-align: center;">
</div>
<br />
เราเตอร์ OSPF จะใช้ LSA Type 1 และ 2 ในการสร้าง link-state database เพื่อให้สามารถมองเห็น topology ของ area ตนเองได้ ข้อมูลใน LSA Type 1 และ 2 ก็จะเป็นข้อมูลสถานะของแต่ละ link ในระบบเครือข่าย เช่น เราเตอร์แต่ละตัวมี link เชื่อมต่ออยู่จำนวนเท่าไร แต่ละ link ใช้งานหมายเลขเครือข่ายอะไรบ้าง มี DR หมายเลขอะไร มีค่า metric เท่าไร เป็นต้น<br />
<br />
เราเตอร์ OSPF แต่ละตัวจะทำการสร้าง Type 1 LSA ขึ้นมา และทำการส่งไปยังเราเตอร์ทุกตัวภายใน area ตัวเอง โดยข้อมูลภายใน Type 1 LSA จะประกอบไปด้วย Router ID, สถานะของ link ใน area ปัจจุบันที่เชื่อมต่ออยู่กับเราเตอร์ตัวนั้น ๆ, ชนิดของเครือข่าย (stub network, transit network), ข้อมูลเส้นทางแบบ intra-area ที่เป็น stub network, ค่า metric ของแต่ละ link ในระบบเครือข่าย<br />
<br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="http://3.bp.blogspot.com/-1EemSWEvPew/VI_6bvKsDxI/AAAAAAAAEZs/B3uUdCZkj64/s1600/Type%2B1.png" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" src="http://3.bp.blogspot.com/-1EemSWEvPew/VI_6bvKsDxI/AAAAAAAAEZs/B3uUdCZkj64/s1600/Type%2B1.png" height="260" width="640" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">เราเตอร์ทุกตัวใน OSPF domain จะเป็นผู้สร้าง Type 1 LSA</td></tr>
</tbody></table>
<br />
<i><b>ตัวอย่าง Type 1 LSA ที่ได้รับเข้ามาบนเราเตอร์ BB3</b></i><br />
<br />
<div style="background: black; border: solid windowtext 1.0pt; mso-background-themecolor: text1; mso-border-alt: solid windowtext .5pt; mso-element: para-border-div; padding: 1.0pt 1.0pt 1.0pt 1.0pt;">
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;">BB3#show ip ospf database
router<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<br /></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> OSPF Router with ID (3.3.3.3)
(Process ID 10)</span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Router Link States (Area 0)<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<br /></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> LS age: 995<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Options: (No TOS-capability, DC)<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> LS Type: Router Links<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Link State ID: 1.1.1.1<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Advertising Router: 1.1.1.1<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> LS Seq Number: 80000002<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Checksum: 0xABB8<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Length: 48<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Number of Links: 2<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<br /></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Link connected to: a Stub Network<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> (Link ID) Network/subnet number:
100.20.0.0<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> (Link Data) Network Mask: 255.255.255.0<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Number of TOS metrics: 0<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> TOS 0 Metrics: 10<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<br /></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Link connected to: a Transit Network<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> (Link ID) Designated Router address:
20.0.0.1<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> (Link Data) Router Interface address:
20.0.0.1<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Number of TOS metrics: 0<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> TOS 0 Metrics: 10<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<br /></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> LS age: 991<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Options: (No TOS-capability, DC)<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> LS Type: Router Links<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Link State ID: 2.2.2.2<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Advertising Router: 2.2.2.2<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> LS Seq Number: 80000004<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Checksum: 0xECCE<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Length: 48<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Number of Links: 2<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<br /></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Link connected to: a Transit Network<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> (Link ID) Designated Router address:
20.0.0.1<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> (Link Data) Router Interface address:
20.0.0.2<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Number of TOS metrics: 0<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> TOS 0 Metrics: 10<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<br /></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Link connected to: a Transit Network<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> (Link ID) Designated Router address:
10.0.0.2<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> (Link Data) Router Interface address: 10.0.0.1<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Number of TOS metrics: 0<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> TOS 0 Metrics: 10<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<br /></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> LS age: 996<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Options: (No TOS-capability, DC)<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> LS Type: Router Links<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Link State ID: 3.3.3.3<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Advertising Router: 3.3.3.3<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> LS Seq Number: 80000003<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Checksum: 0x4B24<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Length: 48<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Number of Links: 2<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<br /></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Link connected to: a Stub Network<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> (Link ID) Network/subnet number:
100.10.0.0<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> (Link Data) Network Mask: 255.255.255.0<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Number of TOS metrics: 0<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> TOS 0 Metrics: 10<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<br /></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Link connected to: a Transit Network<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> (Link ID) Designated Router address:
10.0.0.2<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> (Link Data) Router Interface address:
10.0.0.2<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Number of TOS metrics: 0<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> TOS 0 Metrics: 10<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<br /></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Routing Bit Set on this LSA<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> LS age: 996<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Options: (No TOS-capability, DC)<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> LS Type: Router Links<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Link State ID: 4.4.4.4<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Advertising Router: 4.4.4.4<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> LS Seq Number: 80000002<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Checksum: 0xFBDF<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Length: 36<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Area Border Router<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Number of Links: 1<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<br /></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Link connected to: a Transit Network<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> (Link ID) Designated Router address:
20.0.0.1<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> (Link Data) Router Interface address:
20.0.0.3<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Number of TOS metrics: 0<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> TOS 0 Metrics: 10</span><o:p></o:p></span></div>
</div>
<br />
จากตัวอย่างด้านบน จะเห็นว่าบนเราเตอร์ BB3 จะได้รับข้อมูล Type 1 LSA เข้ามาจากเราเตอร์ทุก ๆ ตัวภายใน area 0 โดยจะมีข้อมูลเส้นทางของเครือข่ายชนิด stub network (100.10.0.0/24, 100.20.0.0/24) และมีข้อมูลของเราเตอร์ DR ในเครือข่ายชนิด transit network รวมทั้งมีข้อมูลค่า metric ของแต่ละ link ในระบบเครือข่ายด้วย<br />
<br />
จริง ๆ แล้วข้อมูลภายใน Type 1 LSA ก็เพียงพอต่อการสร้าง topology ของแต่ละ area แล้ว แต่ถ้าใช้งานเฉพาะ Type 1 LSA ในการส่งข้อมูลเส้นทาง จะทำให้เกิดความซ้ำซ้อนของการส่งข้อมูลเส้นทางในเครือข่ายชนิด multiaccess ขึ้น เช่นเครือข่ายชนิด broadcast multiaccess (เช่น ethernet) หรือ non-broadcast multiaccess (เช่น frame-relay) เนื่องจากเราเตอร์ทุก ๆ ตัว จะทำการส่งข้อมูลเส้นทางออกมาซ้ำซ้อนกัน (ในเครือข่ายชนิด multiaccess จะมีเราเตอร์มากกว่า 2 ตัว เชื่อมต่ออยู่ภายใน link เดียวกัน) ดังนั้น เพื่อเป็นการลดความซ้ำซ้อนของการส่งข้อมูลเส้นทางนี้ลง บน link ชนิด multiaccess จะมีเราเตอร์ที่เป็น DR เพียงตัวเดียวเท่านั้น ที่จะทำการส่งข้อมูลเส้นทาง ผ่านทาง Type 2 LSA ออกมา<br />
<br />
ดังนั้น Type 2 LSA จะมีเฉพาะเครือข่ายที่มีการคัดเลือก DR เท่านั้น โดย DR ในแต่ละ link จะเป็นผู้สร้าง Type 2 LSA ขึ้นมา และจะทำการส่งออกไปยังเราเตอร์ภายใน area ของตัวเอง โดยข้อมูลใน Type 2 LSA จะประกอบไปด้วยข้อมูลเส้นทางของเครือข่ายแบบ intra-area ที่เป็น transit network และจะมีรายละเอียดว่าในเครือข่ายชนิด multiaccess นี้ มีเราเตอร์ตัวใดเชื่อมต่ออยู่บ้าง<br />
<br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="http://2.bp.blogspot.com/-8TBKu867pXU/VI_6bz1ll4I/AAAAAAAAEZw/U2A-hvI4SsI/s1600/Type%2B2.png" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" src="http://2.bp.blogspot.com/-8TBKu867pXU/VI_6bz1ll4I/AAAAAAAAEZw/U2A-hvI4SsI/s1600/Type%2B2.png" height="260" width="640" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">เราเตอร์ DR ในแต่ละ multiaccess link จะเป็นผู้สร้าง Type 2 LSA</td></tr>
</tbody></table>
<br />
<div class="separator" style="clear: both; text-align: center;">
</div>
<i><b>ตัวอย่าง Type 2 LSA ที่ได้รับเข้ามาบนเราเตอร์ BB3</b></i><br />
<br />
<div style="background: black; border: solid windowtext 1.0pt; mso-background-themecolor: text1; mso-border-alt: solid windowtext .5pt; mso-element: para-border-div; padding: 1.0pt 1.0pt 1.0pt 1.0pt;">
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;">BB3#show ip ospf database
network<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<br /></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> OSPF Router with ID (3.3.3.3)
(Process ID 10)<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<br /></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Net Link States (Area 0)<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<br /></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Routing Bit Set on this LSA<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> LS age: 1727<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Options: (No TOS-capability, DC)<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> LS Type: Network Links<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Link State ID: 10.0.0.2 (address of
Designated Router)<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Advertising Router: 3.3.3.3<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> LS Seq Number: 80000002<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Checksum: 0x7795<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Length: 32<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Network Mask: /24<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Attached Router: 3.3.3.3<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Attached Router: 2.2.2.2<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<br /></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Routing Bit Set on this LSA<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> LS age: 1746<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Options: (No TOS-capability, DC)<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> LS Type: Network Links<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Link State ID: 20.0.0.1 (address of
Designated Router)<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Advertising Router: 1.1.1.1<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> LS Seq Number: 80000003<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Checksum: 0x6F8<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Length: 36<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Network Mask: /24<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Attached Router: 1.1.1.1<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Attached Router: 2.2.2.2<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Attached Router: 4.4.4.4</span><o:p></o:p></span></div>
</div>
<br />
จากตัวอย่างด้านบน จะเห็นว่าบนเราเตอร์ BB3 จะได้รับข้อมูล Type 2 LSA มาจาก DR (สังเกตุได้จาก advertising router) โดยภายใน Type 2 LSA ก็จะมีข้อมูลของหมายเลขเครือข่ายแบบ transit network และ subnet mark (10.0.0.0/24, 20.0.0.0/24) และมีข้อมูลว่าในแต่ละเครือข่ายแบบ multiaccess นี้มีเราเตอร์ตัวใดเชื่อมต่ออยู่บ้าง ( link 10.0.0.0/24 มีเราเตอร์ 3.3.3.3 เป็น DR และมีเราเตอร์ 3.3.3.3 และ 2.2.2.2 เชื่อมต่ออยู่, ส่วน link 20.0.0.0/24 มีเราเตอร์ 1.1.1.1 เป็น DR และมีเราเตอร์ 1.1.1.1, 2.2.2.2, 4.4.4.4 เชื่อมต่ออยู่)<br />
<br />
จากตัวอย่างทั้งหมดด้านบน จะเห็นว่าข้อมูล Type 1 & 2 LSA ใน link-state database ของเราเตอร์จะสามารถใช้นำมาสร้าง topology ของเครือข่ายใน area ตัวเองได้ แต่จะไม่สามารถมองเห็น topology ของ area อื่น ๆ ได้ และเนื่องจากเราเตอร์ทุก ๆ ตัวใน area เดียวกัน จะได้รับ Type 1 & 2 LSA มาเหมือน ๆ กัน เพราะว่าจะต้องสามารถมองเห็น topology ภายใน area เดียวกันเหมือนกันทั้งหมดได้ ดังนั้นจึงไม่สามารถทำ route summary บนเราเตอร์ภายในของแต่ละ area ได้ โดยจะสามารถทำ route summary ได้เฉพาะที่เราเตอร์ ABR หรือ ASBR เท่านั้น<br />
<br />
<h3>
<b>Type 3 LSA</b></h3>
<div class="separator" style="clear: both; text-align: center;">
</div>
<br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="http://3.bp.blogspot.com/-SwQomGDcjBQ/VI_6gE9kP6I/AAAAAAAAEaE/Tsh9z8OWr2w/s1600/Type%2B3.png" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" src="http://3.bp.blogspot.com/-SwQomGDcjBQ/VI_6gE9kP6I/AAAAAAAAEaE/Tsh9z8OWr2w/s1600/Type%2B3.png" height="314" width="640" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">ขอบเขตการส่ง Type 3 LSA เราเตอร์ ABR จะทำการส่งข้อมูลข้ามระหว่าง backbone area กับ area อื่น ๆ</td></tr>
</tbody></table>
<br />
เราเตอร์ ABR ที่ทำการเชื่อมต่อระหว่าง backbone area กับ area อื่น ๆ จะไม่ทำการส่งต่อข้อมูล Type 1 & 2 LSA ของ area หนึ่งไปยัง area อื่น ๆ แต่เราเตอร์ ABR จะนำข้อมูลเส้นทางที่ได้รับมาจาก Type 1 & 2 LSA ที่เก็บไว้ใน link-state database มาทำการสร้าง Type 3 LSA ก่อนที่จะส่งออกไปยัง area อื่น ๆ ดังนั้นข้อมูลเส้นทางที่ได้รับจาก Type 3 LSA ก็จะเป็นข้อมูลเส้นทางของ area อื่น ๆ (inter-area) รวมถึงค่า metric ที่จะใช้ไปยังแต่ละปลายทางด้วย<br />
<br />
การที่ข้อมูล Type 1 & 2 LSA จะไม่ถูกส่งข้าม area นอกจากจะช่วยเพิ่มความรวดเร็วในการทำงานด้วยการลดขนาดของ link-state database ลงแล้ว ยังจะช่วยลดการคำนวณ SPF ลงด้วย โดยเมื่อ Type 1 & 2 LSA มีการเปลี่ยนแปลงที่กระทบต่อข้อมูลเส้นทาง เช่น link failure เราเตอร์แต่ละตัวใน area จะต้องทำการคำนวณ SPF ใหม่ แต่เราเตอร์ที่อยู่ใน area อื่น ๆ แทบจะไม่ต้องทำการคำนวณอะไรใหม่ เพียงแต่จะมีการเปลี่ยนแปลงค่า metric บางค่าตามข้อมูลที่ได้รับมาจาก Type 3 LSA เท่านั้น<br />
<br />
<i><b>ตัวอย่าง Type 3 LSA ที่ได้รับเข้ามาบนเราเตอร์ BB3</b></i><br />
<br />
<div style="background: black; border: solid windowtext 1.0pt; mso-background-themecolor: text1; mso-border-alt: solid windowtext .5pt; mso-element: para-border-div; padding: 1.0pt 4.0pt 1.0pt 4.0pt;">
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;">BB3#show ip ospf database
summary<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<br /></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> OSPF Router with ID (3.3.3.3)
(Process ID 10)<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<br /></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Summary Net Link States (Area
0)<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<br /></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Routing Bit Set on this LSA<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> LS age: 1251<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Options: (No TOS-capability, DC, Upward)<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> LS Type: Summary Links(Network)<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Link State ID: 30.0.0.0 (summary Network
Number)<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Advertising Router: 4.4.4.4<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> LS Seq Number: 80000006<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Checksum: 0xE31C<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Length: 28<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Network Mask: /24<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> TOS: 0
Metric: 10<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<br /></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Routing Bit Set on this LSA<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> LS age: 1251<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Options: (No TOS-capability, DC, Upward)<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> LS Type: Summary Links(Network)<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Link State ID: 100.30.0.0 (summary Network
Number)<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Advertising Router: 4.4.4.4<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> LS Seq Number: 80000003<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Checksum: 0x5341<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Length: 28<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Network Mask: /24<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> TOS: 0
Metric: 20</span><o:p></o:p></span></div>
</div>
<br />
จากตัวอย่างด้านบน เป็นข้อมูล Type 3 LSA ที่ได้รับมาบนเราเตอร์ BB3 จะเห็นว่าได้รับมาจากเราเตอร์ ABR (4.4.4.4) โดยจะประกอบไปด้วยข้อมูลเส้นทางของ area 1 คือ 30.0.0.0/24 ที่มีค่า metric 10 และ 100.30.0.0/24 ที่มีค่า metric 20 และบนเราเตอร์ที่อยู่ใน area 1 (เราเตอร์ IN) ก็มีได้รับข้อมูลเส้นทาง Type 3 LSA ของ area 0 มาจาก ABR เช่นเดียวกัน<br />
<br />
<h3>
<b>Type 4 & 5 LSA</b></h3>
<br />
ถ้าในระบบเครือข่ายมีการใช้งาน routing protocol แบบ OSPF เพียงชนิดเดียว การใช้ข้อมูลใน Type 1, 2 & 3 LSA ที่แลกเปลี่ยนกันก็เพียงพอต่อการทำงานของ OSPF แล้ว (Type 1 & 2 LSA ใช้สำหรับแลกเปลี่ยนข้อมูลเส้นทางแบบ OSPF ภายใน area ตัวเอง (intra-area) และ Type 3 LSA ใช้สำหรับแลกเปลี่ยนข้อมูลเส้นทางแบบ OSPF ของ area อื่น ๆ (inter-area)) แต่ถ้าหากในระบบเครือข่ายมีการใช้งาน routing protocol ชนิดอื่น ๆ (เช่น Connected, Static, EIGRP, RIP, IS-IS, BGP หรือแม้กระทั่ง OSPF ใน Process ID อื่น ๆ) และต้องการแลกเปลี่ยนข้อมูลเส้นทางกับ OSPF ด้วย ก็จะต้องมี LSA อีกหลายชนิดในการทำหน้าที่ที่เกี่ยวข้องกับการส่งต่อข้อมูลเส้นทางของ routing protocol อื่น ๆ (external route) เข้ามายัง OSPF domain ต่อไป ซึ่ง LSA ที่ว่านี้ก็คือ Type 4, 5 & 7 LSA นั่นเอ<br />
<br />
ใน standard area ข้อมูล Type 4 & 5 LSA จะใช้สำหรับส่งข้อมูลที่เกี่ยวข้องสำหรับการส่งต่อข้อมูลเส้นทางที่ได้เรียนรู้มาจาก routing protocol ชนิดอื่น ๆ โดยข้อมูลเส้นทางแบบ external route ที่ได้เรียนรู้มานี้ จะถูกเรียนรู้มาด้วยการ redistribution บนเราเตอร์ ASBR จากนั้นเราเตอร์ ASBR ก็จะทำการสร้าง Type 5 LSA เพื่อทำการส่งต่อ external route นี้ไปพร้อมกับค่า metric ตามชนิดที่กำหนด ไปทั่วทั้ง OSPF domain ต่อไป ดังนั้น Type 5 LSA ก็จะมีไว้สำหรับส่งข้อมูลเส้นทางที่เป็น external route เข้ามานั่นเอง<br />
<br />
เมื่อทำการเรียนรู้ข้อมูลเส้นทางจาก routing protocol อื่น ๆ เข้ามายัง OSPF ข้อมูลเส้นทางที่ได้เรียนรู้เข้ามานี้จะถูกเรียกว่า external route โดยใน OSPF จะมี external route อยู่ 2 ชนิด คือ External Type 1 (E1), External Type 2 (E2) โดย E2 จะเป็น external route ที่จะใช้ค่า metric ตามที่ได้เรียนรู้มาจาก external route เท่านั้นในการนำมาคำนวณหาเส้นทางที่ดีที่สุด ส่วน E1 จะเป็น external route ที่จะใช้ค่า metric ที่ได้เรียนรู้มาจาก external route รวมกับค่า metric ภายใน OSPF domain ในการคำนวณหาเส้นทางที่ดีที่สุด ซึ่งโดยปกติแล้ว เราเตอร์ cisco จะใช้งาน External Type 2 โดย default เมื่อทำการเรียนรู้ข้อมูลเส้นทางจาก routing protocol อื่น ๆ เข้ามา<br />
<br />
ในการเรียนรู้ข้อมูลเส้นทางแบบ external route เข้ามายัง OSPF domain ไม่ว่าจะเป็น external type 1 หรือ external type 2 จะมีความจำเป็นที่จะต้องทราบค่า metric ที่จะใช้ไปยัง ASBR ที่ประกาศ Type 5 LSA เข้ามาด้วย เพื่อที่จะใช้ประกอบการตัดสินใจในการเลือกเส้นทางที่ดีที่สุดไปยังแต่ละ external route โดยถ้าเป็นเราเตอร์ที่อยู่ภายใน area เดียวกันกับ ASBR แต่ละตัว จะสามารถทราบค่า metric ที่จะใช้ไปยัง ASBR ได้อยู่แล้ว ผ่านทาง Type 1 & 2 LSA แต่ถ้าเป็นเราเตอร์ที่อยู่คนละ area กับ ASBR จะไม่สามารถทราบค่า metric ที่จะใช้ไปยัง ASBR ได้เอง โดยเราเตอร์ที่อยู่ใน area อื่น ๆ จะทราบเพียงแต่ว่า เมื่อต้องการส่งข้อมูลไปยัง ASBR แต่ละตัว จะต้องทำการส่งข้อมูลผ่านไปทาง ABR ตัวใด ดังนั้น เมื่อ ABR ทำการส่งต่อ Type 5 LSA เข้ามายังแต่ละ area มันจะการสร้าง Type 4 LSA ขึ้นมา เพื่อใช้ในการบอกที่อยู่และรายละเอียดค่า metric ที่จะใช้ไปยัง ASBR แต่ละตัวเข้ามาด้วย ทำให้เราเตอร์ที่อยู่คนละ area กับ ASBR สามารถใช้ข้อมูลใน Type 4 LSA ทำให้ทราบได้ว่า ในการที่จะส่งข้อมูลไปยัง ASBR แต่ละตัวนั้นจะต้องส่งต่อข้อมูลผ่านไปทาง ABR ตัวใด และ ASBR แต่ละตัวนั้นมีค่า metric เท่ากับเท่าใดบ้าง<br />
<br />
ดังนั้น โดยปกติแล้วใน area ที่มี ASBR อยู่ จะไม่จำเป็นที่จะต้องมีการสร้าง Type 4 LSA ขึ้นมา เนื่องจากใน area เดียวกัน เราเตอร์ทุกตัวจะสามารถทราบค่า metric ที่จะใช้ไปยัง ASBR ได้ผ่านทาง Type 1 & 2 LSA อยู่แล้ว โดยจะมีเพียง area อื่น ๆ ที่ไม่มี ASBR อยู่เท่านั้น ที่จะต้องใช้งาน Type 4 LSA เพื่อให้สามารถคำนวณค่า metric ที่จะใช้ไปยัง ASBR และเพื่อให้สามารถส่งข้อมูลไปยัง external route ที่ต้องการได้<br />
<div>
<br /></div>
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="http://3.bp.blogspot.com/-p04vWcSwDzc/VJkqz3e18fI/AAAAAAAAEag/7Hj3OZLRPhE/s1600/Type%2B4%2B%26%2B5.png" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" src="http://3.bp.blogspot.com/-p04vWcSwDzc/VJkqz3e18fI/AAAAAAAAEag/7Hj3OZLRPhE/s1600/Type%2B4%2B%26%2B5.png" height="258" width="640" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">ขอบเขตการส่ง Type 4 & 5 LSA โดยปกติ ASBR จะเป็นผู้สร้าง Type 5 LSA และ ABR ในแต่ละ area จะเป็นผู้สร้าง Type 4 LSA</td></tr>
</tbody></table>
<i><b><br /></b></i>
<i><b>ตัวอย่าง Type 5 LSA ที่ได้รับเข้ามาบนเราเตอร์ IN (area 1)</b></i><br />
<i><b><br /></b></i>
<br />
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;">IN#show ip ospf database external<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<br /></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> OSPF
Router with ID (5.5.5.5) (Process ID 10)<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<br /></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;">
Type-5 AS External Link States<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<br /></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Routing Bit Set on
this LSA<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> LS age: 570<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Options: (No
TOS-capability, DC)<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> LS Type: AS
External Link<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Link State ID:
200.0.0.0 (External Network Number )<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Advertising
Router: 6.6.6.6<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> LS Seq Number:
80000006<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Checksum: 0xF6C3<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Length: 36<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Network Mask: /24<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Metric Type:
2 (Larger than any link state path)<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> TOS: 0<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Metric: 20<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Forward
Address: 0.0.0.0</span></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: 'Courier New', Courier, monospace;"> External
Route Tag: 0</span></div>
<br />
จากตัวอย่างด้านบน จะเป็น Type 5 LSA ที่ได้รับเข้ามาบนเราเตอร์ IN ใน area 1 โดยจะเห็นว่ามีข้อมูลเส้นทางแบบ external type 2 (200.0.0.0/24) ที่เราเตอร์ ASBR (6.6.6.6) ใน area 2 เป็นผู้สร้างขึ้นมา ซึ่งข้อมูลใน Type 5 LSA นี้ จะทำให้เราเตอร์ที่อยู่ใน area อื่น ๆ ได้รับข้อมูล external route เข้ามาแล้ว แต่เมื่อต้องการส่งข้อมูลไปยัง external route นี้ จะไม่สามารถทราบได้ว่าจะต้องทำการส่งต่อข้อมูลผ่านไปทาง ABR ตัวใด และค่า metric ที่ใช้ในการส่งข้อมูลไปยังเราเตอร์ ASBR มีค่าเท่าใด ดังนั้น จึงจำเป็นที่จะต้องอาศัยข้อมูลใน Type 4 LSA ต่อไป เพื่อให้สามารถได้รับข้อมูลที่ต้องการนี้ได้ต่อไป<br />
<br />
<i><b>ตัวอย่าง Type 4 LSA ที่ได้รับเข้ามาบนเราเตอร์ IN (area 1)</b></i><br />
<i><b><br /></b></i>
<br />
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;">IN#show ip ospf database asbr-summary<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<br /></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> OSPF
Router with ID (5.5.5.5) (Process ID 10)<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<br /></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;">
Summary ASB Link States (Area 1)<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<br /></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Routing Bit Set on
this LSA<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> LS age: 293<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Options: (No
TOS-capability, DC, Upward)<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> LS Type: Summary
Links(AS Boundary Router)<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Link State ID:
6.6.6.6 (AS Boundary Router address)<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Advertising
Router: 4.4.4.4<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> LS Seq Number:
80000006<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Checksum: 0xAC4E<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Length: 28<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Network Mask: /0</span></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: 'Courier New', Courier, monospace;"> TOS: 0 Metric: 20</span></div>
<br />
จากตัวอย่างด้านบน จะเป็น Type 4 LSA ที่เราเตอร์ IN ใน area 1 ได้รับมาจาก ABR โดยภายในจะมีข้อมูลหมายเลขที่อยู่และค่า metric ที่ใช้ไปยังเราเตอร์ที่ทำการสร้าง Type 5 LSA ขึ้นมา (ใน Standard area เราเตอร์ที่ทำการสร้าง Type 5 LSA คือ ASBR ส่วนใน NSSA area เราเตอร์ที่ทำการสร้าง Type 5 LSA คือ ABR)<br />
<br />
ข้อมูล Type 4 & 5 LSA จะใช้สำหรับการส่งต่อข้อมูลเส้นทางแบบ external route ใน standard area ซึ่งจะต้องใช้ทั้ง Type 4 LSA และ Type 5 LSA ทำงานร่วมกัน เนื่องจากข้อมูลใน Type 5 LSA จะมีเพียงข้อมูลเส้นทางแบบ external route เท่านั้น ส่วนข้อมูลใน Type 4 LSA จะเป็นข้อมูลที่จำเป็นจะต้องใช้ในการส่งต่อข้อมูลไปยัง ASBR แต่ละตัว<br />
<br />
<h3>
Type 7 LSA</h3>
<div>
<br /></div>
Type 7 LSA จะเป็น LSA แบบพิเศษ ที่จะไม่มีการใช้งานใน standard area แต่จะถูกนำมาใช้งานใน NSSA area เท่านั้น ดังนั้นในการทำความเข้าใจกับ Type 7 LSA เราก็จะต้องมาเข้าใจการทำงานของ NSSA area กันก่อน แต่ก่อนที่จะไปทำความเข้าใจกับ NSSA area ก็จะต้องรู้จักกับการทำงานของ stub area กันก่อนด้วย stub area จะเป็น area ที่ถูกกำหนดให้มีทางออกจาก area ผ่านทาง backbone area เพียงทางเดียว และจะไม่สามารถมีเราเตอร์ ASBR ทำงานอยู่ภายใต้ stub area ได้ และเราเตอร์ ABR ที่เชื่อมต่ออยู่ระหว่าง backbone area กับ stub area จะไม่ทำการส่งต่อข้อมูลเส้นทางแบบ external route (Type 4 & 5 LSA) ที่ได้เรียนรู้มาจาก area อื่น ๆ เข้ามายัง stub area ด้วย โดยจะมีการใช้งาน default route ทดแทนข้อมูลเส้นทางแบบ external route ทั้งหมด (stub area มีทางออกจาก area ทางเดียวอยู่แล้ว จึงสามารถใช้งาน default route ทดแทนได้)<br />
<br />
NSSA area ก็จะมีลักษณะการทำงานที่คล้ายกันกับ stub area คือจะเป็น area ที่ถูกกำหนดให้มีทางออกจาก area ผ่านทาง backbone area ทางเดียว และข้อมูลเส้นทางแบบ external route ที่ได้เรียนรู้เข้ามาจาก area อื่น ๆ จะไม่ถูกนำเข้ามาใช้งานใน NSSA area และก็จะใช้งาน defautl route ทดแทนเช่นเดียวกัน แต่จะมีข้อแตกต่างจาก stub area ตรงที่ ใน NSSA area จะสามารถมีเราเตอร์ ASBR ทำงานอยู่ได้ และจะสามารถเรียนรู้ข้อมูลเส้นทางแบบ external route จาก routing protocol อื่น ๆ เข้ามาได้ โดยเมื่อเราเตอร์ ASBR เรียนรู้ข้อมูลเส้นทางแบบ external route เข้ามา มันจะทำการส่งต่อข้อมูลเส้นทางนั้นออกไปด้วยการสร้าง Type 7 LSA ขึ้นมา (ต่างจากใน standard area ที่เราเตอร์ ASBR จะส่งต่อ external route ด้วยการสร้าง Type 5 LSA ขึ้นมา) ก่อนที่จะส่งข้อมูล Type 7 LSA ไปให้กับเราเตอร์ที่อยู่ใน NSSA area จากนั้น เราเตอร์ ABR ที่เชื่อมต่อระหว่าง NSSA area กับ backbone area จะทำการแปลง Type 7 LSA ไปเป็น Type 5 LSA (เนื่องจาก Type 7 LSA จะใช้งานกับ NSSA area เท่านั้น) ก่อนที่จะทำการส่งต่อข้อมูลเส้นทางแบบ external route ที่ได้เรียนรู้มานี้ ไปยัง area อื่น ๆ ต่อไป<br />
<br />
ดังนั้น NSSA area ก็คือ area ที่สามารถเรียนรู้ข้อมูลเส้นทางแบบ external route จาก routing protocol อื่น ๆ เข้ามา และจะทำการส่งต่อข้อมูลเส้นทางที่ได้เรียนรู้มานี้ไปยัง area อื่น ๆ ด้วยการสร้าง Type 7 LSA ขึ้นมาได้ แต่จะไม่นำข้อมูลเส้นทางแบบ external route ที่ได้เรียนรู้เข้ามาจาก area อื่น ๆ มาใช้งาน (ไม่รับ Type 4 & 5 LSA จาก area อื่น ๆ เข้ามา) โดยจะใช้งาน default route แทน เพื่อเป็นการลดขนาดของ link-state database ลง<br />
<div>
<br /></div>
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="http://1.bp.blogspot.com/-yl_kzElj_3A/VJpU8Qb1gEI/AAAAAAAAEaw/_DxgOKvRO14/s1600/Type%2B7.png" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" src="http://1.bp.blogspot.com/-yl_kzElj_3A/VJpU8Qb1gEI/AAAAAAAAEaw/_DxgOKvRO14/s1600/Type%2B7.png" height="258" width="640" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">ขอบเขตการส่ง Type 7 LSA จะถูกส่งอยู่ภายใน NSSA area เท่านั้น โดยเมื่อ ABR ทำการส่งไปยัง area อื่น ๆ จะแปลง Type 7 LSA เป็น Type 5 LSA ก่อนจะส่งต่อไป</td></tr>
</tbody></table>
<i><br /></i>
<i><b>ตัวอย่าง Type 7 LSA ที่ได้รับเข้ามาบนเราเตอร์ ABR2 (area 2)</b></i><br />
<br />
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;">ABR2#show ip ospf database nssa-external<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<br /></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> OSPF
Router with ID (2.2.2.2) (Process ID 10)<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<br /></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;">
Type-7 AS External Link States (Area 2)<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<br /></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Routing Bit Set on
this LSA<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> LS age: 165<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Options: (No
TOS-capability, Type 7/5 translation, DC)<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> LS Type: AS
External Link<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Link State ID:
200.0.0.0 (External Network Number )<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Advertising
Router: 6.6.6.6<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> LS Seq Number:
80000001<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Checksum: 0x4249<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Length: 36<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Network Mask: /24<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Metric Type:
2 (Larger than any link state path)<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> TOS: 0<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Metric: 20<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Forward
Address: 40.0.0.2</span></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: 'Courier New', Courier, monospace;"> External
Route Tag: 0</span></div>
<br />
จากตัวอย่างด้านบน เป็น Type 7 LSA ที่ได้รับเข้ามาบนเราเตอร์ ABR2 (2.2.2.2) โดยจะประกอบไปด้วยข้อมูลเส้นทางแบบ external route 200.0.0.0/24 พร้อมกับค่า metric ที่เราเตอร์ ASBR (6.6.6.6) เป็นผู้สร้างขึ้นมา (สังเกตุที่ Advertising Router) โดยเราเตอร์ ABR2 จะทำการแปลงจาก Type 7 LSA เป็น Type 5 LSA ก่อนที่จะส่งข้อมูลเส้นทางนี้ต่อไปให้กับเราเตอร์ที่อยู่ใน backbone area และ area อื่น ๆ ต่อไป<br />
<br />
<i><b>ตัวอย่าง Type 5 LSA ที่ได้รับเข้ามาบนเราเตอร์ IN (area 1)</b></i><br />
<br />
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;">IN#show ip ospf database external<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<br /></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> OSPF
Router with ID (5.5.5.5) (Process ID 10)<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<br /></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;">
Type-5 AS External Link States<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<br /></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Routing Bit Set on
this LSA<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> LS age: 145<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Options: (No
TOS-capability, DC)<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> LS Type: AS
External Link<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Link State ID:
200.0.0.0 (External Network Number )<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Advertising
Router: 2.2.2.2<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> LS Seq Number:
80000001<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Checksum: 0x4F56<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Length: 36<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Network Mask: /24<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Metric Type:
2 (Larger than any link state path)<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> TOS: 0<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Metric: 20<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Forward
Address: 40.0.0.2</span></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: 'Courier New', Courier, monospace;"> External
Route Tag: 0</span></div>
<br />
จากตัวอย่างด้านบน เป็น Type 5 LSA ที่ได้รับเข้ามาบนเราเตอร์ IN (5.5.5.5) โดยจะเห็นว่าเป็นข้อมูลเส้นทางแบบ external route 200.0.0.0/24 และมีค่า metric เหมือนกันกับข้อมูลของ Type 7 LSA ด้านบน แต่จะต่างกันที่ เราเตอร์ที่เป็นผู้สร้าง (Advertising Router) จะเป็น ABR2 (2.2.2.2) ไม่ใช่ ASBR เนื่องจากเราเตอร์ ABR ได้ทำการแปลง Type 7 LSA ที่ได้รับเข้ามาใน area 2 ไปเป็น Type 5 LSA ก่อนที่จะส่งต่อมายัง area อื่น ๆ ดังนั้นในกรณีนี้ ABR จะเป็นผู้สร้าง Type 5 LSA ขึ้นมา<br />
<br />
<i><b>ตัวอย่าง Type 4 LSA ที่ได้รับเข้ามาบนเราเตอร์ IN (area 1)</b></i><br />
<br />
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;">IN#show ip ospf database asbr-summary<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<br /></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> OSPF
Router with ID (5.5.5.5) (Process ID 10)<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<br /></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Summary ASB Link States (Area 1)<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<br /></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Routing Bit Set on
this LSA<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> LS age: 365<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Options: (No
TOS-capability, DC, Upward)<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> LS Type: Summary
Links(AS Boundary Router)<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Link State ID:
2.2.2.2 (AS Boundary Router address)<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Advertising
Router: 4.4.4.4<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> LS Seq Number:
80000001<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Checksum: 0xB0F<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Length: 28<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;"> Network Mask: /0</span></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: 'Courier New', Courier, monospace;"> </span><span style="color: yellow; font-family: 'Courier New', Courier, monospace;">TOS: 0</span><span style="color: yellow; font-family: 'Courier New', Courier, monospace;"> </span><span style="color: yellow; font-family: 'Courier New', Courier, monospace;">Metric: 10</span></div>
<br />
จากตัวอย่างด้านบน เป็นข้อมูล Type 4 LSA ที่ได้รับเข้ามาบนเราเตอร์ IN (5.5.5.5) โดยจะเป็นข้อมูลหมายเลขที่อยู่และค่า metric ที่ใช้ไปยังเราเตอร์ที่ทำการสร้าง Type 5 LSA ขึ้นมา ซึ่งในกรณีนี้คือเราเตอร์ ABR2 (2.2.2.2) เพื่อที่จะนำมาใช้ประกอบการตัดสินใจในการส่งข้อมูลไปยัง external route ต่อไป<br />
<br />
<h4>
สรุปการทำงานของ LSA ชนิดต่าง ๆ </h4>
<div>
<br /></div>
<table border="1" cellpadding="0" cellspacing="0" class="MsoTable15Grid4Accent1" style="border-collapse: collapse; border: none; mso-border-alt: solid #9CC2E5 .5pt; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-padding-alt: 0in 5.4pt 0in 5.4pt; mso-table-layout-alt: fixed; mso-yfti-tbllook: 1184; width: 663px;">
<tbody>
<tr style="height: 15.0pt; mso-yfti-firstrow: yes; mso-yfti-irow: -1; mso-yfti-lastfirstrow: yes;">
<td nowrap="" style="background: #5B9BD5; border-bottom: solid #5B9BD5 1.0pt; border-left: solid windowtext 1.0pt; border-right: none; border-top: solid windowtext 1.0pt; height: 15.0pt; mso-background-themecolor: accent1; mso-border-bottom-alt: solid #5B9BD5 .5pt; mso-border-bottom-themecolor: accent1; mso-border-bottom-themecolor: accent1; mso-border-left-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt; padding: 0in 5.4pt 0in 5.4pt; width: 39.55pt;" valign="top" width="53"><div align="center" class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: center;">
<b><span style="color: white; font-size: 8.0pt; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-fareast-font-family: "Times New Roman"; mso-hansi-font-family: Calibri;"> LSA<o:p></o:p></span></b></div>
</td>
<td nowrap="" style="background: #5B9BD5; border-bottom: solid #5B9BD5 1.0pt; border-left: none; border-right: none; border-top: solid windowtext 1.0pt; height: 15.0pt; mso-background-themecolor: accent1; mso-border-bottom-alt: solid #5B9BD5 .5pt; mso-border-bottom-themecolor: accent1; mso-border-bottom-themecolor: accent1; mso-border-top-alt: solid windowtext .5pt; padding: 0in 5.4pt 0in 5.4pt; width: 78.7pt;" valign="top" width="105"><div align="center" class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: center;">
<b><span style="color: white; font-size: 8.0pt; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-fareast-font-family: "Times New Roman"; mso-hansi-font-family: Calibri;">originate<o:p></o:p></span></b></div>
</td>
<td nowrap="" style="background: #5B9BD5; border-bottom: solid #5B9BD5 1.0pt; border-left: none; border-right: none; border-top: solid windowtext 1.0pt; height: 15.0pt; mso-background-themecolor: accent1; mso-border-bottom-alt: solid #5B9BD5 .5pt; mso-border-bottom-themecolor: accent1; mso-border-bottom-themecolor: accent1; mso-border-top-alt: solid windowtext .5pt; padding: 0in 5.4pt 0in 5.4pt; width: 64.0pt;" valign="top" width="85"><div align="center" class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: center;">
<b><span style="color: white; font-size: 8.0pt; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-fareast-font-family: "Times New Roman"; mso-hansi-font-family: Calibri;">scope<o:p></o:p></span></b></div>
</td>
<td nowrap="" style="background: #5B9BD5; border-bottom: solid #5B9BD5 1.0pt; border-left: none; border-right: none; border-top: solid windowtext 1.0pt; height: 15.0pt; mso-background-themecolor: accent1; mso-border-bottom-alt: solid #5B9BD5 .5pt; mso-border-bottom-themecolor: accent1; mso-border-bottom-themecolor: accent1; mso-border-top-alt: solid windowtext .5pt; padding: 0in 5.4pt 0in 5.4pt; width: 197.75pt;" valign="top" width="264"><div align="center" class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: center;">
<b><span style="color: white; font-size: 8.0pt; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-fareast-font-family: "Times New Roman"; mso-hansi-font-family: Calibri;">information<o:p></o:p></span></b></div>
</td>
<td nowrap="" style="background: #5B9BD5; border-bottom: solid #5B9BD5 1.0pt; border-left: none; border-right: solid windowtext 1.0pt; border-top: solid windowtext 1.0pt; height: 15.0pt; mso-background-themecolor: accent1; mso-border-bottom-alt: solid #5B9BD5 .5pt; mso-border-bottom-themecolor: accent1; mso-border-bottom-themecolor: accent1; mso-border-right-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt; padding: 0in 5.4pt 0in 5.4pt; width: 117.25pt;" valign="top" width="156"><div align="center" class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: center;">
<b><span style="color: white; font-size: 8.0pt; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-fareast-font-family: "Times New Roman"; mso-hansi-font-family: Calibri;">objective<o:p></o:p></span></b></div>
</td>
</tr>
<tr style="height: 15.0pt; mso-yfti-irow: 0;">
<td nowrap="" style="background: #DEEAF6; border-bottom: solid #9CC2E5 1.0pt; border-left: solid windowtext 1.0pt; border-right: solid #9CC2E5 1.0pt; border-top: none; height: 15.0pt; mso-background-themecolor: accent1; mso-background-themetint: 51; mso-border-alt: solid #9CC2E5 .5pt; mso-border-bottom-themecolor: accent1; mso-border-bottom-themetint: 153; mso-border-left-alt: solid windowtext .5pt; mso-border-right-themecolor: accent1; mso-border-right-themetint: 153; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-border-top-alt: solid #9CC2E5 .5pt; mso-border-top-themecolor: accent1; mso-border-top-themetint: 153; padding: 0in 5.4pt 0in 5.4pt; width: 39.55pt;" valign="top" width="53"><div align="center" class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: center;">
<b><span style="font-size: 8pt;">Type 1<o:p></o:p></span></b></div>
</td>
<td nowrap="" style="background: #DEEAF6; border-bottom: solid #9CC2E5 1.0pt; border-left: none; border-right: solid #9CC2E5 1.0pt; border-top: none; height: 15.0pt; mso-background-themecolor: accent1; mso-background-themetint: 51; mso-border-alt: solid #9CC2E5 .5pt; mso-border-bottom-themecolor: accent1; mso-border-bottom-themetint: 153; mso-border-left-alt: solid #9CC2E5 .5pt; mso-border-left-themecolor: accent1; mso-border-left-themetint: 153; mso-border-right-themecolor: accent1; mso-border-right-themetint: 153; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-border-top-alt: solid #9CC2E5 .5pt; mso-border-top-themecolor: accent1; mso-border-top-themetint: 153; padding: 0in 5.4pt 0in 5.4pt; width: 78.7pt;" valign="top" width="105"><div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-size: 8pt;">router </span><span lang="TH" style="font-family: 'Angsana New', serif; font-size: 8pt;">ทุกตัว</span><span style="font-size: 8pt;"><o:p></o:p></span></div>
</td>
<td nowrap="" style="background: #DEEAF6; border-bottom: solid #9CC2E5 1.0pt; border-left: none; border-right: solid #9CC2E5 1.0pt; border-top: none; height: 15.0pt; mso-background-themecolor: accent1; mso-background-themetint: 51; mso-border-alt: solid #9CC2E5 .5pt; mso-border-bottom-themecolor: accent1; mso-border-bottom-themetint: 153; mso-border-left-alt: solid #9CC2E5 .5pt; mso-border-left-themecolor: accent1; mso-border-left-themetint: 153; mso-border-right-themecolor: accent1; mso-border-right-themetint: 153; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-border-top-alt: solid #9CC2E5 .5pt; mso-border-top-themecolor: accent1; mso-border-top-themetint: 153; padding: 0in 5.4pt 0in 5.4pt; width: 64.0pt;" valign="top" width="85"><div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span lang="TH" style="font-family: 'Angsana New', serif; font-size: 8pt;">ภายในแต่ละ </span><span style="font-size: 8pt;">area<o:p></o:p></span></div>
</td>
<td nowrap="" style="background: #DEEAF6; border-bottom: solid #9CC2E5 1.0pt; border-left: none; border-right: solid #9CC2E5 1.0pt; border-top: none; height: 15.0pt; mso-background-themecolor: accent1; mso-background-themetint: 51; mso-border-alt: solid #9CC2E5 .5pt; mso-border-bottom-themecolor: accent1; mso-border-bottom-themetint: 153; mso-border-left-alt: solid #9CC2E5 .5pt; mso-border-left-themecolor: accent1; mso-border-left-themetint: 153; mso-border-right-themecolor: accent1; mso-border-right-themetint: 153; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-border-top-alt: solid #9CC2E5 .5pt; mso-border-top-themecolor: accent1; mso-border-top-themetint: 153; padding: 0in 5.4pt 0in 5.4pt; width: 197.75pt;" valign="top" width="264"><div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span lang="TH" style="font-family: 'Angsana New', serif; font-size: 8pt;">ข้อมูลสถานะ </span><span style="font-size: 8pt;">link, </span><span lang="TH" style="font-family: 'Angsana New', serif; font-size: 8pt;">สถานะการเชื่อมต่อ
และข้อมูลเส้นทางแบบ </span><span style="font-size: 8pt;">intra-area </span><span lang="TH" style="font-family: 'Angsana New', serif; font-size: 8pt;">ที่เป็น </span><span style="font-size: 8pt;">stub network <o:p></o:p></span></div>
</td>
<td rowspan="2" style="background: #DEEAF6; border-bottom: solid #9CC2E5 1.0pt; border-left: none; border-right: solid windowtext 1.0pt; border-top: none; height: 15.0pt; mso-background-themecolor: accent1; mso-background-themetint: 51; mso-border-alt: solid #9CC2E5 .5pt; mso-border-bottom-themecolor: accent1; mso-border-bottom-themetint: 153; mso-border-left-alt: solid #9CC2E5 .5pt; mso-border-left-themecolor: accent1; mso-border-left-themetint: 153; mso-border-right-alt: solid windowtext .5pt; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-border-top-alt: solid #9CC2E5 .5pt; mso-border-top-themecolor: accent1; mso-border-top-themetint: 153; padding: 0in 5.4pt 0in 5.4pt; width: 117.25pt;" valign="top" width="156"><div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span lang="TH" style="font-family: 'Angsana New', serif; font-size: 8pt;">ใช้ในการสร้าง</span><span style="font-size: 8pt;"> topology </span><span lang="TH" style="font-family: 'Angsana New', serif; font-size: 8pt;">ในแต่ละ </span><span style="font-size: 8pt;">area </span><span lang="TH" style="font-family: 'Angsana New', serif; font-size: 8pt;">และใช้ส่งข้อมูลเส้นทางแบบ
</span><span style="font-size: 8pt;">intra-area<o:p></o:p></span></div>
</td>
</tr>
<tr style="height: 15.0pt; mso-yfti-irow: 1;">
<td nowrap="" style="border-bottom: solid #9CC2E5 1.0pt; border-left: solid windowtext 1.0pt; border-right: solid #9CC2E5 1.0pt; border-top: none; height: 15.0pt; mso-border-alt: solid #9CC2E5 .5pt; mso-border-bottom-themecolor: accent1; mso-border-bottom-themetint: 153; mso-border-left-alt: solid windowtext .5pt; mso-border-right-themecolor: accent1; mso-border-right-themetint: 153; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-border-top-alt: solid #9CC2E5 .5pt; mso-border-top-themecolor: accent1; mso-border-top-themetint: 153; padding: 0in 5.4pt 0in 5.4pt; width: 39.55pt;" valign="top" width="53"><div align="center" class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: center;">
<b><span style="font-size: 8pt;">Type 2<o:p></o:p></span></b></div>
</td>
<td nowrap="" style="border-bottom: solid #9CC2E5 1.0pt; border-left: none; border-right: solid #9CC2E5 1.0pt; border-top: none; height: 15.0pt; mso-border-alt: solid #9CC2E5 .5pt; mso-border-bottom-themecolor: accent1; mso-border-bottom-themetint: 153; mso-border-left-alt: solid #9CC2E5 .5pt; mso-border-left-themecolor: accent1; mso-border-left-themetint: 153; mso-border-right-themecolor: accent1; mso-border-right-themetint: 153; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-border-top-alt: solid #9CC2E5 .5pt; mso-border-top-themecolor: accent1; mso-border-top-themetint: 153; padding: 0in 5.4pt 0in 5.4pt; width: 78.7pt;" valign="top" width="105"><div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-size: 8pt;">DR<o:p></o:p></span></div>
</td>
<td nowrap="" style="border-bottom: solid #9CC2E5 1.0pt; border-left: none; border-right: solid #9CC2E5 1.0pt; border-top: none; height: 15.0pt; mso-border-alt: solid #9CC2E5 .5pt; mso-border-bottom-themecolor: accent1; mso-border-bottom-themetint: 153; mso-border-left-alt: solid #9CC2E5 .5pt; mso-border-left-themecolor: accent1; mso-border-left-themetint: 153; mso-border-right-themecolor: accent1; mso-border-right-themetint: 153; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-border-top-alt: solid #9CC2E5 .5pt; mso-border-top-themecolor: accent1; mso-border-top-themetint: 153; padding: 0in 5.4pt 0in 5.4pt; width: 64.0pt;" valign="top" width="85"><div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span lang="TH" style="font-family: 'Angsana New', serif; font-size: 8pt;">ภายในแต่ละ </span><span style="font-size: 8pt;">area<o:p></o:p></span></div>
</td>
<td nowrap="" style="border-bottom: solid #9CC2E5 1.0pt; border-left: none; border-right: solid #9CC2E5 1.0pt; border-top: none; height: 15.0pt; mso-border-alt: solid #9CC2E5 .5pt; mso-border-bottom-themecolor: accent1; mso-border-bottom-themetint: 153; mso-border-left-alt: solid #9CC2E5 .5pt; mso-border-left-themecolor: accent1; mso-border-left-themetint: 153; mso-border-right-themecolor: accent1; mso-border-right-themetint: 153; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-border-top-alt: solid #9CC2E5 .5pt; mso-border-top-themecolor: accent1; mso-border-top-themetint: 153; padding: 0in 5.4pt 0in 5.4pt; width: 197.75pt;" valign="top" width="264"><div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span lang="TH" style="font-family: 'Angsana New', serif; font-size: 8pt;">ข้อมูลเส้นทางแบบ</span><span style="font-size: 8pt;"> intra-area </span><span lang="TH" style="font-family: 'Angsana New', serif; font-size: 8pt;">ที่เป็น </span><span style="font-size: 8pt;">transit network<o:p></o:p></span></div>
</td>
</tr>
<tr style="height: 15.0pt; mso-yfti-irow: 2;">
<td nowrap="" style="background: #DEEAF6; border-bottom: solid #9CC2E5 1.0pt; border-left: solid windowtext 1.0pt; border-right: solid #9CC2E5 1.0pt; border-top: none; height: 15.0pt; mso-background-themecolor: accent1; mso-background-themetint: 51; mso-border-alt: solid #9CC2E5 .5pt; mso-border-bottom-themecolor: accent1; mso-border-bottom-themetint: 153; mso-border-left-alt: solid windowtext .5pt; mso-border-right-themecolor: accent1; mso-border-right-themetint: 153; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-border-top-alt: solid #9CC2E5 .5pt; mso-border-top-themecolor: accent1; mso-border-top-themetint: 153; padding: 0in 5.4pt 0in 5.4pt; width: 39.55pt;" valign="top" width="53"><div align="center" class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: center;">
<b><span style="font-size: 8pt;">Type 3<o:p></o:p></span></b></div>
</td>
<td nowrap="" style="background: #DEEAF6; border-bottom: solid #9CC2E5 1.0pt; border-left: none; border-right: solid #9CC2E5 1.0pt; border-top: none; height: 15.0pt; mso-background-themecolor: accent1; mso-background-themetint: 51; mso-border-alt: solid #9CC2E5 .5pt; mso-border-bottom-themecolor: accent1; mso-border-bottom-themetint: 153; mso-border-left-alt: solid #9CC2E5 .5pt; mso-border-left-themecolor: accent1; mso-border-left-themetint: 153; mso-border-right-themecolor: accent1; mso-border-right-themetint: 153; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-border-top-alt: solid #9CC2E5 .5pt; mso-border-top-themecolor: accent1; mso-border-top-themetint: 153; padding: 0in 5.4pt 0in 5.4pt; width: 78.7pt;" valign="top" width="105"><div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-size: 8pt;">ABR<o:p></o:p></span></div>
</td>
<td nowrap="" style="background: #DEEAF6; border-bottom: solid #9CC2E5 1.0pt; border-left: none; border-right: solid #9CC2E5 1.0pt; border-top: none; height: 15.0pt; mso-background-themecolor: accent1; mso-background-themetint: 51; mso-border-alt: solid #9CC2E5 .5pt; mso-border-bottom-themecolor: accent1; mso-border-bottom-themetint: 153; mso-border-left-alt: solid #9CC2E5 .5pt; mso-border-left-themecolor: accent1; mso-border-left-themetint: 153; mso-border-right-themecolor: accent1; mso-border-right-themetint: 153; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-border-top-alt: solid #9CC2E5 .5pt; mso-border-top-themecolor: accent1; mso-border-top-themetint: 153; padding: 0in 5.4pt 0in 5.4pt; width: 64.0pt;" valign="top" width="85"><div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-size: 8pt;">OSPF domain<o:p></o:p></span></div>
</td>
<td nowrap="" style="background: #DEEAF6; border-bottom: solid #9CC2E5 1.0pt; border-left: none; border-right: solid #9CC2E5 1.0pt; border-top: none; height: 15.0pt; mso-background-themecolor: accent1; mso-background-themetint: 51; mso-border-alt: solid #9CC2E5 .5pt; mso-border-bottom-themecolor: accent1; mso-border-bottom-themetint: 153; mso-border-left-alt: solid #9CC2E5 .5pt; mso-border-left-themecolor: accent1; mso-border-left-themetint: 153; mso-border-right-themecolor: accent1; mso-border-right-themetint: 153; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-border-top-alt: solid #9CC2E5 .5pt; mso-border-top-themecolor: accent1; mso-border-top-themetint: 153; padding: 0in 5.4pt 0in 5.4pt; width: 197.75pt;" valign="top" width="264"><div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span lang="TH" style="font-family: 'Angsana New', serif; font-size: 8pt;">ข้อมูลเส้นทางแบบ</span><span style="font-size: 8pt;"> inter-area (</span><span lang="TH" style="font-family: 'Angsana New', serif; font-size: 8pt;">ข้อมูลเส้นทางของ
</span><span style="font-size: 8pt;">area </span><span lang="TH" style="font-family: 'Angsana New', serif; font-size: 8pt;">อื่นๆ)</span><span style="font-size: 8pt;"><o:p></o:p></span></div>
</td>
<td nowrap="" style="background: #DEEAF6; border-bottom: solid #9CC2E5 1.0pt; border-left: none; border-right: solid windowtext 1.0pt; border-top: none; height: 15.0pt; mso-background-themecolor: accent1; mso-background-themetint: 51; mso-border-alt: solid #9CC2E5 .5pt; mso-border-bottom-themecolor: accent1; mso-border-bottom-themetint: 153; mso-border-left-alt: solid #9CC2E5 .5pt; mso-border-left-themecolor: accent1; mso-border-left-themetint: 153; mso-border-right-alt: solid windowtext .5pt; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-border-top-alt: solid #9CC2E5 .5pt; mso-border-top-themecolor: accent1; mso-border-top-themetint: 153; padding: 0in 5.4pt 0in 5.4pt; width: 117.25pt;" valign="top" width="156"><div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span lang="TH" style="font-family: 'Angsana New', serif; font-size: 8pt;">ใช้ส่งข้อมูลเส้นทางแบบ</span><span style="font-size: 8pt;"> inter-area<o:p></o:p></span></div>
</td>
</tr>
<tr style="height: 15.0pt; mso-yfti-irow: 3;">
<td nowrap="" style="border-bottom: solid #9CC2E5 1.0pt; border-left: solid windowtext 1.0pt; border-right: solid #9CC2E5 1.0pt; border-top: none; height: 15.0pt; mso-border-alt: solid #9CC2E5 .5pt; mso-border-bottom-themecolor: accent1; mso-border-bottom-themetint: 153; mso-border-left-alt: solid windowtext .5pt; mso-border-right-themecolor: accent1; mso-border-right-themetint: 153; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-border-top-alt: solid #9CC2E5 .5pt; mso-border-top-themecolor: accent1; mso-border-top-themetint: 153; padding: 0in 5.4pt 0in 5.4pt; width: 39.55pt;" valign="top" width="53"><div align="center" class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: center;">
<b><span style="font-size: 8pt;">Type 4<o:p></o:p></span></b></div>
</td>
<td nowrap="" style="border-bottom: solid #9CC2E5 1.0pt; border-left: none; border-right: solid #9CC2E5 1.0pt; border-top: none; height: 15.0pt; mso-border-alt: solid #9CC2E5 .5pt; mso-border-bottom-themecolor: accent1; mso-border-bottom-themetint: 153; mso-border-left-alt: solid #9CC2E5 .5pt; mso-border-left-themecolor: accent1; mso-border-left-themetint: 153; mso-border-right-themecolor: accent1; mso-border-right-themetint: 153; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-border-top-alt: solid #9CC2E5 .5pt; mso-border-top-themecolor: accent1; mso-border-top-themetint: 153; padding: 0in 5.4pt 0in 5.4pt; width: 78.7pt;" valign="top" width="105"><div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-size: 8pt;">ABR<o:p></o:p></span></div>
</td>
<td nowrap="" style="border-bottom: solid #9CC2E5 1.0pt; border-left: none; border-right: solid #9CC2E5 1.0pt; border-top: none; height: 15.0pt; mso-border-alt: solid #9CC2E5 .5pt; mso-border-bottom-themecolor: accent1; mso-border-bottom-themetint: 153; mso-border-left-alt: solid #9CC2E5 .5pt; mso-border-left-themecolor: accent1; mso-border-left-themetint: 153; mso-border-right-themecolor: accent1; mso-border-right-themetint: 153; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-border-top-alt: solid #9CC2E5 .5pt; mso-border-top-themecolor: accent1; mso-border-top-themetint: 153; padding: 0in 5.4pt 0in 5.4pt; width: 64.0pt;" valign="top" width="85"><div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-size: 8pt;">OSPF domain<o:p></o:p></span></div>
</td>
<td nowrap="" style="border-bottom: solid #9CC2E5 1.0pt; border-left: none; border-right: solid #9CC2E5 1.0pt; border-top: none; height: 15.0pt; mso-border-alt: solid #9CC2E5 .5pt; mso-border-bottom-themecolor: accent1; mso-border-bottom-themetint: 153; mso-border-left-alt: solid #9CC2E5 .5pt; mso-border-left-themecolor: accent1; mso-border-left-themetint: 153; mso-border-right-themecolor: accent1; mso-border-right-themetint: 153; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-border-top-alt: solid #9CC2E5 .5pt; mso-border-top-themecolor: accent1; mso-border-top-themetint: 153; padding: 0in 5.4pt 0in 5.4pt; width: 197.75pt;" valign="top" width="264"><div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span lang="TH" style="font-family: 'Angsana New', serif; font-size: 8pt;">ข้อมูลเส้นทางเพื่อบอกที่อยู่ของเราเตอร์ที่ทำการสร้าง</span><span style="font-size: 8pt;"> LSA type 5 (ASBR, ABR)</span><span lang="TH" style="font-family: 'Angsana New', serif; font-size: 8pt;">ขึ้นมา</span><span lang="TH" style="font-size: 8pt;"> </span><span style="font-size: 8pt;"><o:p></o:p></span></div>
</td>
<td rowspan="3" style="border-bottom: solid windowtext 1.0pt; border-left: none; border-right: solid windowtext 1.0pt; border-top: none; height: 15.0pt; mso-border-bottom-alt: windowtext; mso-border-left-alt: #9CC2E5; mso-border-left-alt: solid #9CC2E5 .5pt; mso-border-left-themecolor: accent1; mso-border-left-themecolor: accent1; mso-border-left-themetint: 153; mso-border-left-themetint: 153; mso-border-right-alt: windowtext; mso-border-style-alt: solid; mso-border-top-alt: #9CC2E5; mso-border-top-alt: solid #9CC2E5 .5pt; mso-border-top-themecolor: accent1; mso-border-top-themecolor: accent1; mso-border-top-themetint: 153; mso-border-top-themetint: 153; mso-border-width-alt: .5pt; padding: 0in 5.4pt 0in 5.4pt; width: 117.25pt;" valign="top" width="156"><div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span lang="TH" style="font-family: 'Angsana New', serif; font-size: 8pt;">ใช้ส่งข้อมูลเส้นทางแบบ</span><span style="font-size: 8pt;"> external route<o:p></o:p></span></div>
</td>
</tr>
<tr style="height: 15.0pt; mso-yfti-irow: 4;">
<td nowrap="" style="background: #DEEAF6; border-bottom: solid #9CC2E5 1.0pt; border-left: solid windowtext 1.0pt; border-right: solid #9CC2E5 1.0pt; border-top: none; height: 15.0pt; mso-background-themecolor: accent1; mso-background-themetint: 51; mso-border-alt: solid #9CC2E5 .5pt; mso-border-bottom-themecolor: accent1; mso-border-bottom-themetint: 153; mso-border-left-alt: solid windowtext .5pt; mso-border-right-themecolor: accent1; mso-border-right-themetint: 153; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-border-top-alt: solid #9CC2E5 .5pt; mso-border-top-themecolor: accent1; mso-border-top-themetint: 153; padding: 0in 5.4pt 0in 5.4pt; width: 39.55pt;" valign="top" width="53"><div align="center" class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: center;">
<b><span style="font-size: 8pt;">Type 5<o:p></o:p></span></b></div>
</td>
<td nowrap="" style="background: #DEEAF6; border-bottom: solid #9CC2E5 1.0pt; border-left: none; border-right: solid #9CC2E5 1.0pt; border-top: none; height: 15.0pt; mso-background-themecolor: accent1; mso-background-themetint: 51; mso-border-alt: solid #9CC2E5 .5pt; mso-border-bottom-themecolor: accent1; mso-border-bottom-themetint: 153; mso-border-left-alt: solid #9CC2E5 .5pt; mso-border-left-themecolor: accent1; mso-border-left-themetint: 153; mso-border-right-themecolor: accent1; mso-border-right-themetint: 153; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-border-top-alt: solid #9CC2E5 .5pt; mso-border-top-themecolor: accent1; mso-border-top-themetint: 153; padding: 0in 5.4pt 0in 5.4pt; width: 78.7pt;" valign="top" width="105"><div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-size: 8pt;">ASBR, ABR<o:p></o:p></span></div>
</td>
<td nowrap="" style="background: #DEEAF6; border-bottom: solid #9CC2E5 1.0pt; border-left: none; border-right: solid #9CC2E5 1.0pt; border-top: none; height: 15.0pt; mso-background-themecolor: accent1; mso-background-themetint: 51; mso-border-alt: solid #9CC2E5 .5pt; mso-border-bottom-themecolor: accent1; mso-border-bottom-themetint: 153; mso-border-left-alt: solid #9CC2E5 .5pt; mso-border-left-themecolor: accent1; mso-border-left-themetint: 153; mso-border-right-themecolor: accent1; mso-border-right-themetint: 153; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-border-top-alt: solid #9CC2E5 .5pt; mso-border-top-themecolor: accent1; mso-border-top-themetint: 153; padding: 0in 5.4pt 0in 5.4pt; width: 64.0pt;" valign="top" width="85"><div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-size: 8pt;">OSPF domain<o:p></o:p></span></div>
</td>
<td nowrap="" style="background: #DEEAF6; border-bottom: solid #9CC2E5 1.0pt; border-left: none; border-right: solid #9CC2E5 1.0pt; border-top: none; height: 15.0pt; mso-background-themecolor: accent1; mso-background-themetint: 51; mso-border-alt: solid #9CC2E5 .5pt; mso-border-bottom-themecolor: accent1; mso-border-bottom-themetint: 153; mso-border-left-alt: solid #9CC2E5 .5pt; mso-border-left-themecolor: accent1; mso-border-left-themetint: 153; mso-border-right-themecolor: accent1; mso-border-right-themetint: 153; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-border-top-alt: solid #9CC2E5 .5pt; mso-border-top-themecolor: accent1; mso-border-top-themetint: 153; padding: 0in 5.4pt 0in 5.4pt; width: 197.75pt;" valign="top" width="264"><div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span lang="TH" style="font-family: 'Angsana New', serif; font-size: 8pt;">ข้อมูลเส้นทางแบบ</span><span style="font-size: 8pt;"> external route<o:p></o:p></span></div>
</td>
</tr>
<tr style="height: 15.0pt; mso-yfti-irow: 5;">
<td nowrap="" style="border-bottom: solid windowtext 1.0pt; border-left: solid windowtext 1.0pt; border-right: solid #9CC2E5 1.0pt; border-top: none; height: 15.0pt; mso-border-bottom-alt: windowtext; mso-border-left-alt: windowtext; mso-border-right-alt: #9CC2E5; mso-border-right-themecolor: accent1; mso-border-right-themecolor: accent1; mso-border-right-themetint: 153; mso-border-right-themetint: 153; mso-border-style-alt: solid; mso-border-top-alt: #9CC2E5; mso-border-top-alt: solid #9CC2E5 .5pt; mso-border-top-themecolor: accent1; mso-border-top-themecolor: accent1; mso-border-top-themetint: 153; mso-border-top-themetint: 153; mso-border-width-alt: .5pt; padding: 0in 5.4pt 0in 5.4pt; width: 39.55pt;" valign="top" width="53"><div align="center" class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: center;">
<b><span style="font-size: 8pt;">Type 7<o:p></o:p></span></b></div>
</td>
<td nowrap="" style="border-bottom: solid windowtext 1.0pt; border-left: none; border-right: solid #9CC2E5 1.0pt; border-top: none; height: 15.0pt; mso-border-alt: solid #9CC2E5 .5pt; mso-border-bottom-alt: solid windowtext .5pt; mso-border-left-alt: solid #9CC2E5 .5pt; mso-border-left-themecolor: accent1; mso-border-left-themetint: 153; mso-border-right-themecolor: accent1; mso-border-right-themetint: 153; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-border-top-alt: solid #9CC2E5 .5pt; mso-border-top-themecolor: accent1; mso-border-top-themetint: 153; padding: 0in 5.4pt 0in 5.4pt; width: 78.7pt;" valign="top" width="105"><div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-size: 8pt;">ASBR in NSSA area<o:p></o:p></span></div>
</td>
<td nowrap="" style="border-bottom: solid windowtext 1.0pt; border-left: none; border-right: solid #9CC2E5 1.0pt; border-top: none; height: 15.0pt; mso-border-alt: solid #9CC2E5 .5pt; mso-border-bottom-alt: solid windowtext .5pt; mso-border-left-alt: solid #9CC2E5 .5pt; mso-border-left-themecolor: accent1; mso-border-left-themetint: 153; mso-border-right-themecolor: accent1; mso-border-right-themetint: 153; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-border-top-alt: solid #9CC2E5 .5pt; mso-border-top-themecolor: accent1; mso-border-top-themetint: 153; padding: 0in 5.4pt 0in 5.4pt; width: 64.0pt;" valign="top" width="85"><div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-size: 8pt;">NSSA area<o:p></o:p></span></div>
</td>
<td nowrap="" style="border-bottom: solid windowtext 1.0pt; border-left: none; border-right: solid #9CC2E5 1.0pt; border-top: none; height: 15.0pt; mso-border-alt: solid #9CC2E5 .5pt; mso-border-bottom-alt: solid windowtext .5pt; mso-border-left-alt: solid #9CC2E5 .5pt; mso-border-left-themecolor: accent1; mso-border-left-themetint: 153; mso-border-right-themecolor: accent1; mso-border-right-themetint: 153; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-border-top-alt: solid #9CC2E5 .5pt; mso-border-top-themecolor: accent1; mso-border-top-themetint: 153; padding: 0in 5.4pt 0in 5.4pt; width: 197.75pt;" valign="top" width="264"><div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span lang="TH" style="font-family: 'Angsana New', serif; font-size: 8pt;">ข้อมูลเส้นทางแบบ</span><span style="font-size: 8pt;"> external route </span><span lang="TH" style="font-family: 'Angsana New', serif; font-size: 8pt;">ที่ใช้งานภายใน </span><span style="font-size: 8pt;">NSSA area<o:p></o:p></span></div>
</td>
</tr>
<tr style="height: 15.0pt; mso-yfti-irow: 6;">
<td colspan="5" nowrap="" style="border: none; height: 15.0pt; mso-border-top-alt: solid windowtext .5pt; padding: 0in 5.4pt 0in 5.4pt; width: 497.25pt;" valign="top" width="663"><div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<b><span style="font-size: 8pt;">*</span></b><b><span lang="TH" style="font-family: 'Angsana New', serif; font-size: 8pt;">ข้อมูลเส้นทางแบบ</span></b><b><span style="font-size: 8pt;">
intra-area = </span></b><b><span lang="TH" style="font-family: 'Angsana New', serif; font-size: 8pt;">ข้อมูลเส้นทางแบบ
</span></b><b><span style="font-size: 8pt;">OSPF </span></b><b><span lang="TH" style="font-family: 'Angsana New', serif; font-size: 8pt;">ภายในแต่ละ </span></b><b><span style="font-size: 8pt;">area,
inter-area = </span></b><b><span lang="TH" style="font-family: 'Angsana New', serif; font-size: 8pt;">ข้อมูลเส้นทางแบบ
</span></b><b><span style="font-size: 8pt;">OSPF </span></b><b><span lang="TH" style="font-family: 'Angsana New', serif; font-size: 8pt;">ของ </span></b><b><span style="font-size: 8pt;">area </span></b><b><span lang="TH" style="font-family: 'Angsana New', serif; font-size: 8pt;">อื่นๆ</span></b><b><span style="font-size: 8pt;">, external-route = </span></b><b><span lang="TH" style="font-family: 'Angsana New', serif; font-size: 8pt;">ข้อมูลเส้นทางของ</span></b><b><span style="font-size: 8pt;">
routing protocol </span></b><b><span lang="TH" style="font-family: 'Angsana New', serif; font-size: 8pt;">อื่น ๆ</span></b><b><span style="font-size: 8pt;"><o:p></o:p></span></b></div>
</td>
</tr>
<tr style="height: 15.0pt; mso-yfti-irow: 7; mso-yfti-lastrow: yes;">
<td colspan="5" nowrap="" style="border: none; height: 15.0pt; padding: 0in 5.4pt 0in 5.4pt; width: 497.25pt;" valign="top" width="663"><div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<b><span style="font-size: 8pt;">** stub network = link </span></b><b><span lang="TH" style="font-family: 'Angsana New', serif; font-size: 8pt;">ของเราเตอร์ </span></b><b><span style="font-size: 8pt;">OSPF </span></b><b><span lang="TH" style="font-family: 'Angsana New', serif; font-size: 8pt;">ที่ไม่มี </span></b><b><span style="font-size: 8pt;">neighbor </span></b><b><span lang="TH" style="font-family: 'Angsana New', serif; font-size: 8pt;">เชื่อมต่ออยู่ </span></b><b><span style="font-size: 8pt;">,
transit network = link </span></b><b><span lang="TH" style="font-family: 'Angsana New', serif; font-size: 8pt;">ของเราเตอร์ </span></b><b><span style="font-size: 8pt;">OSPF </span></b><b><span lang="TH" style="font-family: 'Angsana New', serif; font-size: 8pt;">ที่มี </span></b><b><span style="font-size: 8pt;">neighbor </span></b><b><span lang="TH" style="font-family: 'Angsana New', serif; font-size: 8pt;">เชื่อมต่ออยู่ใน </span></b><b><span style="font-size: 8pt;">link </span></b><b><span lang="TH" style="font-family: 'Angsana New', serif; font-size: 8pt;">เดียวกัน</span></b><b><span style="font-size: 8pt;"><o:p></o:p></span></b></div>
</td>
</tr>
</tbody></table>
<br />
<br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="http://4.bp.blogspot.com/-IlBIkCBxRhw/VJqbJ5MHvtI/AAAAAAAAEbA/XgYdJUoLTSM/s1600/OSPF%2BType%2B1%2B-%2B7%2BLSA.png" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" src="http://4.bp.blogspot.com/-IlBIkCBxRhw/VJqbJ5MHvtI/AAAAAAAAEbA/XgYdJUoLTSM/s1600/OSPF%2BType%2B1%2B-%2B7%2BLSA.png" height="312" width="640" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">ขอบเขตการทำงานของ LSA ชนิดต่าง ๆ</td></tr>
</tbody></table>
running-confighttp://www.blogger.com/profile/15351506050378116040noreply@blogger.com2tag:blogger.com,1999:blog-8488052236971114654.post-40295952277092519232014-11-27T19:22:00.000+07:002014-12-03T18:54:44.793+07:00NAT Virtual Interface (NVI) คืออะไร?<div>
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<div>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://running-config.blogspot.com/2014/11/nat-virtual-interface-nvi.html" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://2.bp.blogspot.com/-U746M9Ty2q0/VHcXEUtC3UI/AAAAAAAAEWo/NNYLehvM5l8/s1600/NAT%2BVirtual%2BInterface.png" height="207" width="400" /></a></div>
<br /></div>
<br />
<div class="MsoNormal">
<span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;"> โดยปกติแล้วในการตั้งค่า </span>NAT <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">สำหรับการแปลงหมายเลขที่อยู่จาก
</span>private IPv4 address <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">ไปเป็น </span>public IPv4 address <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">บน </span>Cisco
IOS Router <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">จะต้องมีการบอกขอบเขต (</span>domain) <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">ให้กับเราเตอร์ว่าอินเทอร์เฟสใดเป็นฝั่ง
</span>NAT inside <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">และอินเทอร์เฟสใดเป็นฝั่ง </span>NAT outside <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">แต่หลังจาก
</span>Cisco IOS version 12.3(14)T <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">เป็นต้นมา จะสามารถทำการตั้งค่า </span>NAT
<span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">โดยที่ไม่ต้องมีการกำหนด </span>NAT inside <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">และ
</span>NAT outside <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">อีกต่อไป ด้วยการใช้งานคุณสมบัติ </span>NAT
Virtual Interface <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">นั่นเองครับ</span><o:p></o:p><br />
<span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;"></span><br />
<a name='more'></a></div>
<div class="MsoNormal">
<span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;"><span style="font-family: 'Cordia New', sans-serif; line-height: 19.9733333587647px;"> </span><span style="font-family: 'Cordia New', sans-serif; line-height: 19.9733333587647px;"> </span>สำหรับใครที่ยังไม่รู้จักกับ </span>NAT <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">ก็ขอให้ติดตามบทความนี้ก่อนนะครับ
<a href="http://running-config.blogspot.com/2010/11/natnetwork-address-translation-cisco.html">การตั้งค่า </a></span><a href="http://running-config.blogspot.com/2010/11/natnetwork-address-translation-cisco.html">NAT(Network Address Translation) บน CiscoIOS</a> <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">ในการตั้งค่า </span>NAT <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">แบบ </span>NVI <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">นี้
จะไม่ต้องทำการบอกขอบเขตว่าอินเทอร์เฟสใดเป็นเครือข่ายภายในหรือเครือข่ายภายนอกให้กับเราเตอร์อีกต่อไป
เพียงแค่กำหนดว่าจะเปิดการทำงานของ </span>NAT <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">บนอินเทอร์เฟสใดบ้าง ด้วยการใช้คำสั่ง
"</span>ip nat enable" <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">เท่านั้น แต่ในส่วนการตั้งค่าและใช้งาน
</span>NAT <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">ก็ยังคงรูปแบบเดิม ๆ อยู่
ยังไงลองมาดูตัวอย่างการตั้งค่า </span>NAT <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">แบบ </span>NVI <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">ในรูปแบบต่าง
ๆ กันเลยดีกว่าครับ</span><o:p></o:p></div>
<div class="MsoNormal">
<span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;"><span style="font-family: 'Cordia New', sans-serif; line-height: 19.9733333587647px;"> </span><span style="font-family: 'Cordia New', sans-serif; line-height: 19.9733333587647px;"> </span>แต่ก่อนที่จะทำการตั้งค่า </span>NAT <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">ในรูปแบบต่าง
ๆ เราจะต้องเปิดการทำงานของ </span>NVI <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">บนแต่ละอินเทอร์เฟสที่มีทราฟิกที่จะทำการ
</span>NAT <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">ใช้งานผ่านกันก่อน ด้วยการใช้คำสั่ง "</span>ip
nat enable" <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">บนแต่ละอินเทอร์เฟส (ทดแทนการตั้งค่า </span>NAT
inside <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">และ </span>NAT outside <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">ในการตั้งค่าแบบเดิม)</span><o:p></o:p></div>
<div class="MsoNormal">
<span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://4.bp.blogspot.com/-Uky1HYOkOyY/VHcRbOdgtmI/AAAAAAAAEWM/WbTFePAgDHg/s1600/Topology.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://4.bp.blogspot.com/-Uky1HYOkOyY/VHcRbOdgtmI/AAAAAAAAEWM/WbTFePAgDHg/s1600/Topology.png" height="181" width="400" /></a></div>
<div class="MsoNormal">
<span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;"><br /></span></div>
<div class="MsoNormal">
<b><span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">ตัวอย่างการตั้งค่า</span><o:p></o:p></b></div>
<div style="background: black; border: solid yellow 1.0pt; mso-background-themecolor: text1; mso-border-alt: solid yellow .5pt; mso-element: para-border-div; padding: 1.0pt 4.0pt 1.0pt 4.0pt;">
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;">R1(config)#interface FastEthernet 0/0<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;">R1(config-if)#ip address 10.1.1.254 255.255.255.0<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;">R1(config-if)#ip nat enable<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;">R1(config-if)#exit<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;">R1(config)#interface FastEthernet 0/1<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;">R1(config-if)#ip address 212.122.34.65 255.255.255.240<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;">R1(config-if)#ip nat enable<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;">R1(config-if)#exit</span><o:p></o:p></span></div>
</div>
<div class="MsoNormal">
<b><span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;"><br /></span></b></div>
<div class="MsoNormal">
<b><span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">ตัวอย่างการตั้งค่า </span>Static NAT<o:p></o:p></b></div>
<div class="MsoNormal">
<span style="font-family: 'Cordia New', sans-serif; font-size: 19px; line-height: 19.9733333587647px;"> </span><span style="font-family: 'Cordia New', sans-serif; font-size: 19px; line-height: 19.9733333587647px;"> </span>Static NAT <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">เป็นการทำ </span>NAT <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">แบบ
</span>one-to-one <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">คือหมายเลข </span>private IP address <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">หนึ่งหมายเลขจะแปลงไปเป็นหมายเลข
</span>public IP address <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">หนึ่งหมายเลขแบบหนึ่งต่อหนึ่ง
โดยทั่วไปจะใช้งานกับเครื่อง </span>Server <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">ที่อยู่ในเครือข่ายภายใน
ที่ต้องการเข้าใช้งานจากเครือข่ายภายนอก</span><o:p></o:p></div>
<div class="MsoNormal">
<span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://2.bp.blogspot.com/-yZx2Mjvb6Ic/VHcRZbHOFiI/AAAAAAAAEV8/FvqH8GCSyRI/s1600/Static%2BNAT.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://2.bp.blogspot.com/-yZx2Mjvb6Ic/VHcRZbHOFiI/AAAAAAAAEV8/FvqH8GCSyRI/s1600/Static%2BNAT.png" height="301" width="400" /></a></div>
<div class="MsoNormal">
<span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;"><br /></span></div>
<div style="background: black; border: solid yellow 1.0pt; mso-background-themecolor: text1; mso-border-alt: solid yellow .5pt; mso-element: para-border-div; padding: 1.0pt 4.0pt 1.0pt 4.0pt;">
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;">R1(config)#ip nat source static 10.1.1.101 212.122.34.66<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;">R1(config)#ip nat source static 10.1.1.102 212.122.34.67<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;">R1(config)#ip nat source static 10.1.1.10 212.122.34.70<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;">R1#show ip nat nvi translations<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;">Pro Source global
Source local Destin local
Destin global<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;">--- 212.122.34.70
10.1.1.10 --- ---<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;">icmp 212.122.34.66:1
10.1.1.101:1 8.8.8.8:1 8.8.8.8:1<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;">--- 212.122.34.66
10.1.1.101 --- ---<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;">icmp 212.122.34.67:0
10.1.1.102:0 4.2.2.2:0 4.2.2.2:0<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;">--- 212.122.34.67 10.1.1.102 --- ---<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;">tcp 208.10.20.30:39251 208.10.20.30:39251
212.122.34.70:80 10.1.1.10:80</span><o:p></o:p></span></div>
</div>
<div class="MsoNormal">
<span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-bidi-font-family: "Cordia New"; mso-bidi-theme-font: minor-bidi; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;"><br /></span></div>
<div class="MsoNormal">
<span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-bidi-font-family: "Cordia New"; mso-bidi-theme-font: minor-bidi; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">จากตัวอย่างด้านบน เป็นการตั้งค่า </span>Static NAT<span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-bidi-font-family: "Cordia New"; mso-bidi-theme-font: minor-bidi; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">
โดยกำหนดให้ทำการแปลง </span>private IP address <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-bidi-font-family: "Cordia New"; mso-bidi-theme-font: minor-bidi; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">ไปเป็น </span>public IP address <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-bidi-font-family: "Cordia New"; mso-bidi-theme-font: minor-bidi; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">แบบ </span>one-to-one
<span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-bidi-font-family: "Cordia New"; mso-bidi-theme-font: minor-bidi; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">ดังนี้</span><o:p></o:p></div>
<div class="MsoNormal">
</div>
<ul>
<li><span lang="TH" style="font-family: 'Cordia New', sans-serif; font-size: 14pt; line-height: 107%;">หมายเลข </span>private IP address 10.1.1.101 <span lang="TH" style="font-family: 'Cordia New', sans-serif; font-size: 14pt; line-height: 107%;">แปลงไปเป็น </span>public
IP address 212.122.34.66</li>
<li><span lang="TH" style="font-family: 'Cordia New', sans-serif; font-size: 14pt; line-height: 107%;">หมายเลข </span>private IP address 10.1.1.102 <span lang="TH" style="font-family: 'Cordia New', sans-serif; font-size: 14pt; line-height: 107%;">แปลงไปเป็น </span>public
IP address 212.122.34.67</li>
<li><span lang="TH" style="font-family: 'Cordia New', sans-serif; font-size: 14pt; line-height: 107%;">หมายเลข </span>private IP address 10.1.1.10 <span lang="TH" style="font-family: 'Cordia New', sans-serif; font-size: 14pt; line-height: 107%;">แปลงไปเป็น </span>public
IP address 212.122.34.70</li>
</ul>
<o:p></o:p><br />
<div class="MsoNormal">
<o:p></o:p></div>
<div class="MsoNormal">
<o:p></o:p></div>
<div class="MsoNormal">
<span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-bidi-font-family: "Cordia New"; mso-bidi-theme-font: minor-bidi; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">โดยเมื่อเครื่องภายนอกเครื่องข่ายต้องการติดต่อสื่อสารมายังโฮสต์ภายในเครือข่าย
</span>(<span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-bidi-font-family: "Cordia New"; mso-bidi-theme-font: minor-bidi; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">เช่น ไปยัง </span>web server) <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-bidi-font-family: "Cordia New"; mso-bidi-theme-font: minor-bidi; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">จะทำการติดต่อสื่อสารผ่านทางหมายเลข </span>public
IP address <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-bidi-font-family: "Cordia New"; mso-bidi-theme-font: minor-bidi; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">ที่ได้ทำการ </span>NAT <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-bidi-font-family: "Cordia New"; mso-bidi-theme-font: minor-bidi; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">เอาไว้<o:p></o:p></span></div>
<div class="MsoNormal">
<b><span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;"><br /></span></b></div>
<div class="MsoNormal">
<b><span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">ตัวอย่างการตั้งค่า </span>Dynamic NAT<o:p></o:p></b></div>
<div class="MsoNormal">
<span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;"><span style="font-family: 'Cordia New', sans-serif; line-height: 19.9733333587647px;"> </span><span style="font-family: 'Cordia New', sans-serif; line-height: 19.9733333587647px;"> </span>เป็นการแปลงหมายเลข </span>IP Address <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">แบบ
</span>many to many <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">คือ </span>private IP Address <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">ของเครื่องภายในเครือข่ายหลาย
ๆ เครื่องจะทำการแปลงไปเป็น </span>public IP Address <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">ของเครือข่ายภายนอกหลาย
ๆ หมายเลข โดยการแปลงหมายเลข </span>IP Address <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">นั้นจะทำตามลำดับ คือ </span>private
IP Address <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">ของเครื่องในเครือข่ายภายในที่มาก่อนก็จะทำการแปลงเป็น
</span>public IP Address <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">ของเครือข่ายภายนอกในอันดับแรก ๆ ก่อน โดยถ้ามี
</span>IP Address <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">ของเครือข่ายภายนอก </span>3 IP Address <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">เครื่องในเครือข่ายภายในก็จะสามารถติดต่อสื่อสารกับเครือข่ายภายนอกได้เพียง
</span>3<span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;"> เครื่องในเวลาหนึ่ง ๆ เท่านั้น</span><o:p></o:p></div>
<div class="MsoNormal">
<span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-bidi-font-family: "Cordia New"; mso-bidi-theme-font: minor-bidi; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;"><span style="font-family: 'Cordia New', sans-serif; line-height: 19.9733333587647px;"> </span><span style="font-family: 'Cordia New', sans-serif; line-height: 19.9733333587647px;"> </span>ในการตั้งค่า </span>dynamic NAT <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-bidi-font-family: "Cordia New"; mso-bidi-theme-font: minor-bidi; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">จะต้องทำการสร้าง </span>access-list <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-bidi-font-family: "Cordia New"; mso-bidi-theme-font: minor-bidi; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">เพื่อระบุถึงหมายเลข
</span>IP address <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-bidi-font-family: "Cordia New"; mso-bidi-theme-font: minor-bidi; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">ต้นทางที่ต้องการจะทำ </span>NAT <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-bidi-font-family: "Cordia New"; mso-bidi-theme-font: minor-bidi; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">และจะต้องทำการสร้าง </span>pool <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-bidi-font-family: "Cordia New"; mso-bidi-theme-font: minor-bidi; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">เพื่อใช้กำหนดถึงหมายเลขของ
</span>IP address <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-bidi-font-family: "Cordia New"; mso-bidi-theme-font: minor-bidi; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">ที่จะใช้ในการแปลงหมายเลข </span>IP address <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-bidi-font-family: "Cordia New"; mso-bidi-theme-font: minor-bidi; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">ไป<o:p></o:p></span></div>
<div class="MsoNormal">
<span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-bidi-font-family: "Cordia New"; mso-bidi-theme-font: minor-bidi; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://4.bp.blogspot.com/-u68IL8wTj4k/VHcRZaZ_bjI/AAAAAAAAEV4/rG-7pDulmfo/s1600/Dynamic%2BNAT.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://4.bp.blogspot.com/-u68IL8wTj4k/VHcRZaZ_bjI/AAAAAAAAEV4/rG-7pDulmfo/s1600/Dynamic%2BNAT.png" height="301" width="400" /></a></div>
<div class="MsoNormal">
<span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-bidi-font-family: "Cordia New"; mso-bidi-theme-font: minor-bidi; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;"><br /></span></div>
<div style="background: black; border: solid yellow 1.0pt; mso-background-themecolor: text1; mso-border-alt: solid yellow .5pt; mso-element: para-border-div; padding: 1.0pt 4.0pt 1.0pt 4.0pt;">
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="font-family: Courier New, Courier, monospace;"><span style="color: yellow;">R</span><span lang="TH" style="color: yellow; line-height: 107%;">1(</span><span style="color: yellow;">config)#access-list </span><span lang="TH" style="color: yellow; line-height: 107%;">10</span><span style="color: yellow;"> permit </span><span lang="TH" style="color: yellow; line-height: 107%;">10.1.1.0 0.0.0.255</span><span style="color: yellow;"><o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="font-family: Courier New, Courier, monospace;"><span style="color: yellow;">R</span><span lang="TH" style="color: yellow; line-height: 107%;">1(</span><span style="color: yellow;">config)#ip nat pool dynamic-pool </span><span lang="TH" style="color: yellow; line-height: 107%;">212.122.34.66
212.122.34.70</span><span style="color: yellow;"> prefix-length </span><span lang="TH" style="color: yellow; line-height: 107%;">28</span><span style="color: yellow;"><o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="font-family: Courier New, Courier, monospace;"><span style="color: yellow;">R</span><span lang="TH" style="color: yellow; line-height: 107%;">1(</span><span style="color: yellow;">config)#ip nat source list </span><span lang="TH" style="color: yellow; line-height: 107%;">10</span><span style="color: yellow;"> pool dynamic-pool<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="font-family: Courier New, Courier, monospace;"><span style="color: yellow;">R</span><span lang="TH" style="color: yellow; line-height: 107%;">1#</span><span style="color: yellow;">show ip nat nvi translations<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;">Pro Source global
Source local Destin local
Destin global<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="font-family: Courier New, Courier, monospace;"><span style="color: yellow;">icmp </span><span lang="TH" style="color: yellow; line-height: 107%;">212.122.34.66:0 10.1.1.101:0 8.8.8.8:0 8.8.8.8:0</span><span style="color: yellow;"><o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="font-family: Courier New, Courier, monospace;"><span style="color: yellow;">icmp </span><span lang="TH" style="color: yellow; line-height: 107%;">212.122.34.66:1 10.1.1.101:1 8.8.8.8:1 8.8.8.8:1</span><span style="color: yellow;"><o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="font-family: Courier New, Courier, monospace;"><span lang="TH" style="color: yellow; line-height: 107%;">--- 212.122.34.66
10.1.1.101 --- ---</span><span style="color: yellow;"><o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="font-family: Courier New, Courier, monospace;"><span style="color: yellow;">icmp </span><span lang="TH" style="color: yellow; line-height: 107%;">212.122.34.67:2 10.1.1.102:2 4.2.2.2:2 4.2.2.2:2</span><span style="color: yellow;"><o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="font-family: Courier New, Courier, monospace;"><span style="color: yellow;">icmp </span><span lang="TH" style="color: yellow; line-height: 107%;">212.122.34.67:3 10.1.1.102:3 4.2.2.2:3 4.2.2.2:3</span><span style="color: yellow;"><o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span lang="TH" style="color: yellow; line-height: 107%;"><span style="font-family: Courier New, Courier, monospace;">--- 212.122.34.67
10.1.1.102 --- ---</span></span><span style="color: yellow;"><o:p></o:p></span></div>
</div>
<div class="MsoNormal">
<span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;"><br /></span></div>
<div class="MsoNormal">
<span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;"><span style="font-family: 'Cordia New', sans-serif; line-height: 19.9733333587647px;"> </span><span style="font-family: 'Cordia New', sans-serif; line-height: 19.9733333587647px;"> </span>จากตัวอย่างด้านบนเป็นการตั้งค่า </span>dynamic NAT <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">โดยทำการสร้าง
</span>access-list <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">หมายเลข
</span>10 <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">เพื่อกำหนดถึง
</span>private IP address <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">ที่ต้องการจะทำ
</span>NAT <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">แบบ
</span>dynamic<span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">
จากนั้นจะเป็นการสร้าง </span>pool
<span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">ที่มีชื่อว่า </span>dynamic-pool <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">เพื่อกำหนดหมายเลข </span>public IP address <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">ที่จะทำการแปลงหมายเลข
</span>private IP address <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">ไป
โดยเมื่อตั้งค่าเสร็จแล้ว </span>private
IP address <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">ใดที่จะติดต่อสื่อสารกับเครื่องภายนอกเครื่องข่ายก่อน
จะได้รับหมายเลข </span>public
IP address <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">หมายเลขแรกไปใช้งาน <o:p></o:p></span></div>
<div class="MsoNormal">
<b><span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;"><br /></span></b></div>
<div class="MsoNormal">
<b><span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">ตัวอย่างการตั้งค่า </span>PAT (NAT overload)<o:p></o:p></b></div>
<div class="MsoNormal">
<span style="font-family: 'Cordia New', sans-serif; font-size: 19px; line-height: 19.9733333587647px;"> </span><span style="font-family: 'Cordia New', sans-serif; font-size: 19px; line-height: 19.9733333587647px;"> </span>PAT <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">หรือที่เรียกว่า </span>NAT overloading <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">เป็นการแปลงหมายเลข
</span>IP Address <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">แบบ </span>many to one <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">คือ
</span>private IP Address <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">ของเครื่องภายในเครือข่ายหลาย ๆ
เครื่องจะทำการแปลงไปเป็น </span>public IP Address <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">ของเครือข่ายภายนอกเพียง
</span>IP Address <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">เดียวเท่านั้น โดยในการแปลงหมายเลข </span>IP
Address <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">จะทำการแปลงหมายเลข </span>Port <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">ต้นทางไปด้วย</span></div>
<div class="MsoNormal">
<span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-bidi-font-family: "Cordia New"; mso-bidi-theme-font: minor-bidi; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;"><span style="font-family: 'Cordia New', sans-serif; line-height: 19.9733333587647px;"> </span><span style="font-family: 'Cordia New', sans-serif; line-height: 19.9733333587647px;"> </span>ในการตั้งค่า </span>PAT <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-bidi-font-family: "Cordia New"; mso-bidi-theme-font: minor-bidi; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">หรือ </span>NAT overload <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-bidi-font-family: "Cordia New"; mso-bidi-theme-font: minor-bidi; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">จะต้องทำการสร้าง
</span>access-list <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-bidi-font-family: "Cordia New"; mso-bidi-theme-font: minor-bidi; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">เพื่อระบุถึงหมายเลข </span>IP address <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-bidi-font-family: "Cordia New"; mso-bidi-theme-font: minor-bidi; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">ต้นทางที่ต้องการจะทำ
</span>NAT <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-bidi-font-family: "Cordia New"; mso-bidi-theme-font: minor-bidi; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">และจะต้องทำการสร้าง </span>pool <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-bidi-font-family: "Cordia New"; mso-bidi-theme-font: minor-bidi; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">เพื่อใช้กำหนดถึงหมายเลขของ </span>IP address <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-bidi-font-family: "Cordia New"; mso-bidi-theme-font: minor-bidi; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">ที่จะใช้ในการแปลงหมายเลข
</span>IP address <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-bidi-font-family: "Cordia New"; mso-bidi-theme-font: minor-bidi; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">ไป</span><o:p></o:p></div>
<div class="MsoNormal">
<span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-bidi-font-family: "Cordia New"; mso-bidi-theme-font: minor-bidi; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://2.bp.blogspot.com/-2Xj82OEGYPk/VHcRZaMTWuI/AAAAAAAAEWA/R-f01e3d26A/s1600/PAT.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://2.bp.blogspot.com/-2Xj82OEGYPk/VHcRZaMTWuI/AAAAAAAAEWA/R-f01e3d26A/s1600/PAT.png" height="301" width="400" /></a></div>
<div class="MsoNormal">
<span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-bidi-font-family: "Cordia New"; mso-bidi-theme-font: minor-bidi; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;"><br /></span></div>
<div style="background: black; border: solid yellow 1.0pt; mso-background-themecolor: text1; mso-border-alt: solid yellow .5pt; mso-element: para-border-div; padding: 1.0pt 4.0pt 1.0pt 4.0pt;">
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="font-family: Courier New, Courier, monospace;"><span style="color: yellow;">R</span><span lang="TH" style="color: yellow; line-height: 107%;">1(</span><span style="color: yellow;">config)#access-list </span><span lang="TH" style="color: yellow; line-height: 107%;">10</span><span style="color: yellow;"> permit </span><span lang="TH" style="color: yellow; line-height: 107%;">10.1.1.0 0.0.0.255</span><span style="color: yellow;"><o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="font-family: Courier New, Courier, monospace;"><span style="color: yellow;">R</span><span lang="TH" style="color: yellow; line-height: 107%;">1(</span><span style="color: yellow;">config)#ip nat pool overload-pool </span><span lang="TH" style="color: yellow; line-height: 107%;">212.122.34.66 212.122.34.66</span><span style="color: yellow;">
prefix-length </span><span lang="TH" style="color: yellow; line-height: 107%;">28</span><span style="color: yellow;"><o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="font-family: Courier New, Courier, monospace;"><span style="color: yellow;">R</span><span lang="TH" style="color: yellow; line-height: 107%;">1(</span><span style="color: yellow;">config)#ip nat source list </span><span lang="TH" style="color: yellow; line-height: 107%;">10</span><span style="color: yellow;"> pool overload-pool overload<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="font-family: Courier New, Courier, monospace;"><span style="color: yellow;">R</span><span lang="TH" style="color: yellow; line-height: 107%;">1#</span><span style="color: yellow;">show ip nat nvi translations<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;">Pro Source global
Source local Destin local
Destin global<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="font-family: Courier New, Courier, monospace;"><span style="color: yellow;">icmp </span><span lang="TH" style="color: yellow; line-height: 107%;">212.122.34.66:3 10.1.1.10:3 4.2.2.2:3 4.2.2.2:3</span><span style="color: yellow;"><o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="font-family: Courier New, Courier, monospace;"><span style="color: yellow;">icmp </span><span lang="TH" style="color: yellow; line-height: 107%;">212.122.34.66:5 10.1.1.101:5 8.8.8.8:5 8.8.8.8:5</span><span style="color: yellow;"><o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="font-family: Courier New, Courier, monospace;"><span style="color: yellow;">tcp </span><span lang="TH" style="color: yellow; line-height: 107%;">212.122.34.66:18037 10.1.1.102:18037 208.10.20.30:23 208.10.20.30:23</span><span style="color: yellow;"><o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="font-family: Courier New, Courier, monospace;"><span style="color: yellow;">tcp </span><span lang="TH" style="color: yellow; line-height: 107%;">212.122.34.66:48643
10.1.1.102:48643 208.10.20.30:23 208.10.20.30:23</span></span><span style="color: yellow; mso-bidi-font-family: "Cordia New";"><o:p></o:p></span></div>
</div>
<div class="MsoNormal">
<span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;"><br /></span></div>
<div class="MsoNormal">
<span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;"><span style="font-family: 'Cordia New', sans-serif; line-height: 19.9733333587647px;"> </span><span style="font-family: 'Cordia New', sans-serif; line-height: 19.9733333587647px;"> </span>จากตัวอย่างด้านบน เป็นการตั้งค่า </span>PAT (NAT overload) <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">โดยทำการสร้าง
</span>access-list <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">หมายเลข
</span>10 <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">เพื่อกำหนดถึงหมายเลข
</span>private IP address <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">ที่ต้องการจะทำ
</span>NAT <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">และทำการสร้าง
</span>pool <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">เพื่อกำหนดถึงหมายเลข
</span>public IP address <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">คล้าย
ๆ กับการตั้งค่า </span>dynamic
NAT <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">เพียงแต่ว่าในการใช้งานคำสั่ง </span>NAT <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">จะมี
</span>keyword <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">ว่า
</span>“overload” <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">เข้ามาด้วย
ก็จะเป็นการทำ </span>PAT <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">โดยทุก
ๆ </span>private IP address <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">จะถูกแปลงไปเป็นหมายเลข
</span>public IP address <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">เพียง
</span>IP address <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">เดียว
โดยจะมีการแปลงหมายเลขพอร์ตไปด้วย</span><o:p></o:p></div>
<div class="MsoNormal">
<span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;"><span style="font-family: 'Cordia New', sans-serif; line-height: 19.9733333587647px;"> </span><span style="font-family: 'Cordia New', sans-serif; line-height: 19.9733333587647px;"> </span>นอกจากนี้ยังสามารถใช้งานหมายเลข </span>public IP address <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">บนอินเทอร์เฟส
</span>Fa0/1 <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">ของเราเตอร์ในการ
</span>NAT <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">หมายเลข
</span>private IP address <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">ออกไปก็ได้
เช่น</span><o:p></o:p></div>
<div class="MsoNormal">
<span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;"><br /></span></div>
<div style="background: black; border: solid yellow 1.0pt; mso-background-themecolor: text1; mso-border-alt: solid yellow .5pt; mso-element: para-border-div; padding: 1.0pt 4.0pt 1.0pt 4.0pt;">
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="font-family: Courier New, Courier, monospace;"><span style="color: yellow;">R</span><span lang="TH" style="color: yellow; line-height: 107%;">1(</span><span style="color: yellow;">config)#access-list </span><span lang="TH" style="color: yellow; line-height: 107%;">10</span><span style="color: yellow;"> permit </span><span lang="TH" style="color: yellow; line-height: 107%;">10.1.1.0 0.0.0.255</span><span style="color: yellow;"><o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="font-family: Courier New, Courier, monospace;"><span style="color: yellow;">R</span><span lang="TH" style="color: yellow; line-height: 107%;">1(</span><span style="color: yellow;">config)#ip nat source list </span><span lang="TH" style="color: yellow; line-height: 107%;">10</span><span style="color: yellow;"> interface fastEthernet </span><span lang="TH" style="color: yellow; line-height: 107%;">0/1</span><span style="color: yellow;"> overload<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="font-family: Courier New, Courier, monospace;"><span style="color: yellow;">R</span><span lang="TH" style="color: yellow; line-height: 107%;">1#</span><span style="color: yellow;">show ip nat nvi translations<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;">Pro Source global
Source local Destin local
Destin global<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="font-family: Courier New, Courier, monospace;"><span style="color: yellow;">icmp </span><span lang="TH" style="color: yellow; line-height: 107%;">212.122.34.65:2 10.1.1.10:2 4.2.2.2:2 4.2.2.2:2</span><span style="color: yellow;"><o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="font-family: Courier New, Courier, monospace;"><span style="color: yellow;">icmp </span><span lang="TH" style="color: yellow; line-height: 107%;">212.122.34.65:4 10.1.1.101:4 8.8.8.8:4 8.8.8.8:4</span><span style="color: yellow;"><o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="font-family: Courier New, Courier, monospace;"><span style="color: yellow;">tcp </span><span lang="TH" style="color: yellow; line-height: 107%;">212.122.34.65:61911
10.1.1.102:61911 208.10.20.30:23 208.10.20.30:23</span><span style="color: yellow;"><o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="font-family: Courier New, Courier, monospace;"><span style="color: yellow;">tcp </span><span lang="TH" style="color: yellow; line-height: 107%;">212.122.34.65:62002
10.1.1.102:62002 208.10.20.30:23 208.10.20.30:23</span></span><span style="color: yellow; mso-bidi-font-family: "Cordia New";"><o:p></o:p></span></div>
</div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<b><span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">ตัวอย่างการตั้งค่า </span>Static PAT</b><o:p></o:p></div>
<div class="MsoNormal">
<span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;"><span style="font-family: 'Cordia New', sans-serif; line-height: 19.9733333587647px;"> </span><span style="font-family: 'Cordia New', sans-serif; line-height: 19.9733333587647px;"> </span>เป็นการแปลงหมายเลข </span>IP Address <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">แบบ
</span>one to one <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">คล้าย ๆ กับการทำ </span>Static NAT <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">แต่จะมีการระบุหมายเลขพอร์ตไปด้วย</span><span lang="TH"> </span><span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">ในบางครั้ง
</span>Static PAT <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">จะเรียกว่า
</span>Port Forwarding <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">คือจะทำการแปลงหมายเลขพอร์ตได้ตามที่ต้องการ</span><o:p></o:p></div>
<div class="MsoNormal">
<span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://3.bp.blogspot.com/-WXuA-z_Y2NQ/VHcRbAWi-1I/AAAAAAAAEWU/eM3YvFXA_88/s1600/Static%2BPAT.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://3.bp.blogspot.com/-WXuA-z_Y2NQ/VHcRbAWi-1I/AAAAAAAAEWU/eM3YvFXA_88/s1600/Static%2BPAT.png" height="301" width="400" /></a></div>
<div class="MsoNormal">
<span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;"><br /></span></div>
<div style="background: black; border: solid yellow 1.0pt; mso-background-themecolor: text1; mso-border-alt: solid yellow .5pt; mso-element: para-border-div; padding: 1.0pt 4.0pt 1.0pt 4.0pt;">
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;">R1(config)#ip nat source static tcp 10.1.1.10 80
212.122.34.70 80<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;">R1(config)#ip nat source static tcp 10.1.1.101 20
212.122.34.70 20<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;">R1(config)#ip nat source static tcp 10.1.1.101 21
212.122.34.70 21<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;">R1(config)#ip nat source static tcp 10.1.1.102 23
212.122.34.69 2323<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;">R1#show ip nat nvi translations<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;">Pro Source global
Source local Destin local
Destin global<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;">tcp 8.8.8.8:43455
8.8.8.8:43455
212.122.34.70:80 10.1.1.10:80<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;">tcp 212.122.34.70:80
10.1.1.10:80 --- ---<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;">tcp 212.122.34.70:20
10.1.1.101:20 --- ---<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;">tcp 212.122.34.70:21
10.1.1.101:21 --- ---<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;">tcp 212.122.34.69:2323 10.1.1.102:23 --- ---<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;">tcp 208.10.20.30:18425 208.10.20.30:18425
212.122.34.69:2323 10.1.1.102:23<o:p></o:p></span></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; padding: 0in;">
<span style="color: yellow;"><span style="font-family: Courier New, Courier, monospace;">tcp 208.10.20.30:21925 208.10.20.30:21925
212.122.34.69:2323 10.1.1.102:23</span><o:p></o:p></span></div>
</div>
<div class="MsoNormal">
<span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-bidi-font-family: "Cordia New"; mso-bidi-theme-font: minor-bidi; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;"><span style="font-family: 'Cordia New', sans-serif; line-height: 19.9733333587647px;"><br /></span></span></div>
<div class="MsoNormal">
<span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-bidi-font-family: "Cordia New"; mso-bidi-theme-font: minor-bidi; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;"><span style="font-family: 'Cordia New', sans-serif; line-height: 19.9733333587647px;"> </span><span style="font-family: 'Cordia New', sans-serif; line-height: 19.9733333587647px;"> </span>จากตัวอย่างด้านบน เป็นการตั้งค่า </span>Static PAT <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-bidi-font-family: "Cordia New"; mso-bidi-theme-font: minor-bidi; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">โดยจะคล้ายกับการตั้งค่า
</span>Static NAT <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-bidi-font-family: "Cordia New"; mso-bidi-theme-font: minor-bidi; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">แต่จะมีการระบุหมายเลขพอร์ตไปด้วย<o:p></o:p></span></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<b><span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">ข้อดีของการใช้งาน </span>NVI <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">มีดังนี้</span></b></div>
<div class="MsoNormal">
</div>
<ul>
<li>NAT <span lang="TH" style="font-family: 'Cordia New', sans-serif; font-size: 14pt; line-height: 107%;">จะทำงาน </span>per interface <span lang="TH" style="font-family: 'Cordia New', sans-serif; font-size: 14pt; line-height: 107%;">ไม่ใช่
</span>per domain (NAT inside,NAT outside) <span lang="TH" style="font-family: 'Cordia New', sans-serif; font-size: 14pt; line-height: 107%;">ทำให้สามารถใช้งานได้อย่างมีประสิทธิภาพมากยิ่งขึ้น</span></li>
<li><span lang="TH" style="font-family: 'Cordia New', sans-serif; font-size: 14pt; line-height: 107%;">ไม่ต้องทำการกำหนด </span>domain (NAT
inside,NAT outside) <span lang="TH" style="font-family: 'Cordia New', sans-serif; font-size: 14pt; line-height: 107%;">อีกต่อไป</span></li>
</ul>
<br />
<div class="MsoNormal">
<b><span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">ข้อจำกัดในการใช้งาน </span>NVI <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">มีดังนี้</span></b><o:p></o:p></div>
<div class="MsoNormal">
</div>
<ul>
<li><span lang="TH" style="font-family: 'Cordia New', sans-serif; font-size: 14pt; line-height: 107%;">ไม่รองรับการใช้งานร่วมกับ </span>route-map</li>
<li><span lang="TH" style="font-family: 'Cordia New', sans-serif; font-size: 14pt; line-height: 107%;">ไม่รองรับการทำงานแบบ </span>NAT on-a-stick
(NAT <span lang="TH" style="font-family: 'Cordia New', sans-serif; font-size: 14pt; line-height: 107%;">โดยใช้ </span>physical interface <span lang="TH" style="font-family: 'Cordia New', sans-serif; font-size: 14pt; line-height: 107%;">เดียว)</span></li>
<li><span lang="TH" style="font-family: 'Cordia New', sans-serif; font-size: 14pt; line-height: 107%;">ไม่รองรับการทำงานแบบ </span>NAT TCP Load
Distribution</li>
</ul>
<div class="MsoNormal">
<span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;"><span style="font-family: 'Cordia New', sans-serif; line-height: 19.9733333587647px;"> </span><span style="font-family: 'Cordia New', sans-serif; line-height: 19.9733333587647px;"> </span>การทำ </span>NAT <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">แบบ
</span>NVI <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">จะเปลี่ยนแนวคิดในการตั้งค่า </span>NAT <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">ไป
จากเดิมที่จะต้องมีการกำหนด </span>inside <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">และ </span>outside <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">บนเราเตอร์
ซึ่งจะทำให้มีข้อจำกัดในการใช้งานค่อนข้างมาก โดยเฉพาะอย่างยิ่งในปัจจุบันที่บางครั้งไม่ได้นำ </span>NAT <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">ไปใช้งานเพื่อแปลง </span>private IP address <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">กับ
</span>public IP address <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">เพียงอย่างเดียวเท่านั้น โดยอาจจะนำ </span>NAT
<span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">ไปแปลงหมายเลขที่อยู่ระหว่างระบบ </span>2<span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">
ระบบ ซึ่งจะมีข้อจำกัดมากถ้าหากยังคงใช้งานการ </span>NAT <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">แบบเดิมที่จะต้องมีการกำหนด
</span>inside <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">และ </span>outside (<span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">ใครเคยทำ
</span>NAT <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">จาก </span>outside <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">ด้วยคำสั่ง
"</span>ip nat outside" <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">จะทราบ) หรือในกรณีที่มีหลาย ๆ </span>inside interface <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">และต้องการ
</span>NAT <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">ระหว่าง </span>inside to inside <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">ด้วยกัน
หรือการทำ </span>NAT U-tern <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">เป็นต้น แต่ด้วยการใช้งาน </span>NAT <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">แบบ
</span>NVI <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">จะไม่ต้องมีการกำหนด </span>inside <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">หรือ
</span>outside <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">โดยจะทำการ </span>NAT <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">ตาม
</span>traffic flow <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">ใน </span>routing table <span lang="TH" style="font-family: "Cordia New","sans-serif"; font-size: 14.0pt; line-height: 107%; mso-ansi-font-size: 11.0pt; mso-ascii-font-family: Calibri; mso-ascii-theme-font: minor-latin; mso-hansi-font-family: Calibri; mso-hansi-theme-font: minor-latin;">แทน
ซึ่งจะทำให้การใช้งาน </span>NAT สามารถทำได้อย่างสะดวกมากยิ่งขึ้น<o:p></o:p></div>
running-confighttp://www.blogger.com/profile/15351506050378116040noreply@blogger.com0tag:blogger.com,1999:blog-8488052236971114654.post-22745988761254907142014-10-20T01:39:00.001+07:002014-11-24T18:57:12.937+07:00IPv4 Multicast Routing Handbook<div class="separator" style="clear: both; text-align: center;">
<a href="http://running-config.blogspot.com/2014/10/ipv4-multicast-routing-handbook.html" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://2.bp.blogspot.com/-SGDpdBtXYQo/VEQEYZ8--aI/AAAAAAAAEPs/ARyJNd8DENA/s1600/multicast%2Brouting.png" height="207" width="400" /></a></div>
<br />
เอกสาร IPv4 Multicast Routing Handbook ครับ ใครกำลังศีกษาเรื่อง multicast อยู่ ลองดาวน์โหลดไปอ่านกันดูนะครับ ถ้าตรงส่วนไหนผิดพลาดก็ขออภัยมา ณ ที่นี้นะครับ<br />
<br />
Link Download : <a href="http://www.4shared.com/office/98vAeDQiba/IP_Multicast_Routing-small-1.html?">Download</a> (4shared)running-confighttp://www.blogger.com/profile/15351506050378116040noreply@blogger.com0tag:blogger.com,1999:blog-8488052236971114654.post-40895492109935012922014-10-19T23:42:00.001+07:002014-11-24T18:56:52.731+07:00อมรม CCNA, Basic Network และหลักสูตรอื่น ๆ<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://running-config.blogspot.com/2014/10/ccna-basic-network.html" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://3.bp.blogspot.com/-K6S2Gu21de0/VEPwXEPVH6I/AAAAAAAAEPc/25S7GC17aho/s1600/Cover.png" height="207" width="400" /></a></div>
<br />
CCNA Routing and Switching ถือเป็นหลักสูตรยอดนิยมขั้นเริ่มต้นของของผู้ที่เริ่มเดินเข้าสู่สายงานทางด้าน Network ซึ่งจะเป็นหลักสูตรที่ประกอบไปด้วย พื้นฐานการทำงานต่าง ๆ ของระบบเครือข่าย เหมาะกับผู้ที่ต้องการนำความรู้ไปใช้ในการติดตั้งหรือดูแลบริหารจัดการอุปกรณ์เครือข่าย Cisco หรือแม้แต่ยี่ห้ออื่น ๆ ก็ตาม<br />
<br />
<a name='more'></a> ทางผม ผู้เขียนบล็อค <a href="http://running-config.blogspot.com/">Running-config.blogspot.com</a> ได้รับคำถามจากผู้อ่านเข้ามาโดยตลอด ว่าอยากจะให้เปิดคอร์สเทรนในหลักสูตรต่าง ๆ ทั้งในเนื้อหาของ CCNA และเนื้อหาอื่น ๆ จึงได้มีความคิดที่จะทำโครงการเพื่อเผยแพร่ความรู้ ให้กับทุก ๆ ท่านที่สนใจ โดยมีค่าใช้จ่ายที่ไม่แพง ไม่ได้วัดจากตัวเงินเป็นหลักในการทำงาน อีกทั้งยังยินดีที่จะสอนตัวต่อตัวรายบุคคลก็ได้<br />
<br />
หลักสูตรที่นำเสนอ ในเบื้องต้นอาจจะเป็น CCNA Routing and Switching ก่อน เนื่องจากจะเป็นหลักสูตรพื้นฐานสำหรับผู้เริ่มต้นทางด้าน Network โดยจะเน้นเพื่อให้สามารถนำไปใช้งานได้จริงและให้เข้าใจถึงหลักการความเป็นมาของ technology ต่าง ๆ และสำหรับท่านที่ต้องการอบรมในหลักสูตรอื่น ๆ (ใครไม่เข้าใจบทความไหนใน blog หรืออยาจจะทำความเข้าใจเพิ่มเติม) ก็สามารถติดต่อสอบถามเข้ามาได้ครับ<br />
<br />
<span style="color: red; font-size: large;"><b>คอร์สอบรม CCNA Routing and Switching หลักสูตรใหม่ (200-120)</b></span><br />
<span style="color: red;"><b>5 วัน สถานที่อบรม : <a href="http://www.okseminar.com/index.php?lay=show&ac=article&Id=539648332">The Connection (MRT ลาดพร้าว)</a> พร้อมอาหารกลางวัน </b></span><br />
<ul>
<li>1 ท่านราคา 7000 บาท</li>
<li>มาด้วยกัน 2 ท่านขึ้นไป ท่านละ 6000 บาท</li>
</ul>
<div>
หรือ</div>
<div>
<br /></div>
<span style="color: red; font-size: large;"><b>Private CCNA course </b></span><br />
<span style="color: red;"><b>อบรมคอร์ส CCNA Routing and Switching ส่วนบุคคล ตัวต่อตัวรายบุคคลหรือกลุ่มส่วนตัว 5 วัน สถานที่แล้วแต่ทางผู้อบรม</b></span><br />
<ul>
<li>รายบุคคล 6000 บาท </li>
<li>เป็นกลุ่มตั้งแต่ 2 ท่านขึ้นไป คนละ 4000 บาท</li>
</ul>
หรือ<br />
<br />
<span style="color: red; font-size: large;"><b>Customize Course </b></span><br />
<span style="color: red;"><b>(เลือกเรียนเฉพาะหัวข้อที่ต้องการ หัวข้อในเนื้อหา CCNA หรือนอกเหนือก็ได้ เช่น Basic BGP, Multicast, Cisco ASA Firewall, Paloalto โดยจะเน้นการทำ workshop เพื่อนำไปใช้งานจริง) สถานที่และจำนวนวันแล้วแต่ตกลง</b></span><br />
<ul>
<li>วันละ 1000-3000 บาทต่อคน จำนวนวันแล้วแต่เนื้อหา</li>
</ul>
<i><span style="color: red; font-size: large;">*ทุกหลักสูตรผู้เข้าอบรมกรุณาเตรียม laptop หรือ notebook ของท่านมาเอง เพื่อใช้ในการทำ lab</span></i><br />
<i><span style="color: red; font-size: large;"><br /></span></i>
<span style="color: blue; font-size: large;">เงื่อนไขการชำระเงิน</span><br />
<span style="color: blue; font-size: large;">โอนมัดจำล่วงหน้า 50% และชำระส่วนที่เหลือเมื่อเริ่มอบรม</span><br />
<br />
<span style="color: red; font-size: large;">สนใจ สอบถามรายละเอียดเพิ่มเติมติดต่อ </span><br />
<span style="color: red; font-size: large;">Tel : 092-5401122</span><br />
<span style="background-color: white; color: red; font-family: arial, sans-serif; font-size: large;">E-mail :</span><span style="background-color: white; color: #1155cc; font-family: arial, sans-serif; font-size: large;"> <a href="mailto:running.config.blogspot@gmail.com" style="background-color: white; color: #1155cc; font-family: arial, sans-serif;" target="_blank">running.config.blogspot@gmail.<wbr></wbr>com</a></span><br />
<a href="http://1.bp.blogspot.com/-9qcB1ugsBpM/VEkZ6OssEZI/AAAAAAAAEQU/qAoxHqth1g8/s1600/running-config-line.jpg" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" src="http://1.bp.blogspot.com/-9qcB1ugsBpM/VEkZ6OssEZI/AAAAAAAAEQU/qAoxHqth1g8/s1600/running-config-line.jpg" height="200" width="200" /></a><span style="background-color: white; color: red; font-family: arial, sans-serif; font-size: large;">Line ID : running-config</span><br />
<span style="color: red; font-size: large;">หรือทาง <a href="https://www.facebook.com/running.config">Running-config Facebook Page</a></span><br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<b>ตารางการอบรม </b><br />
<b>มกราคม 2558</b><br />
<ul>
<li>คอร์ส CCNA เดือน มกราคม เสาร์-อาทิตย์ 10-11,17-18,24 (รับ 8 ที่)</li>
</ul>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://3.bp.blogspot.com/-ZhwQICQMuqY/VEOoKKdbr9I/AAAAAAAAEOo/zGc4-Q03kl4/s1600/Calendar01.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://3.bp.blogspot.com/-ZhwQICQMuqY/VEOoKKdbr9I/AAAAAAAAEOo/zGc4-Q03kl4/s1600/Calendar01.png" height="280" width="400" /></a></div>
<ul>
</ul>
<div>
<b>บรรยากาศการอบรม</b></div>
<div>
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://1.bp.blogspot.com/-65pRWcO0rAY/VHHLzfSxcVI/AAAAAAAAEU8/uPFROMizImw/s1600/78695.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" src="http://1.bp.blogspot.com/-65pRWcO0rAY/VHHLzfSxcVI/AAAAAAAAEU8/uPFROMizImw/s1600/78695.jpg" height="320" width="320" /></a></div>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://2.bp.blogspot.com/-gkv0Zp4jLpk/VHHLzGeT6bI/AAAAAAAAEVA/yl22K-UfiUg/s1600/IMG_7775.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://2.bp.blogspot.com/-gkv0Zp4jLpk/VHHLzGeT6bI/AAAAAAAAEVA/yl22K-UfiUg/s1600/IMG_7775.JPG" height="238" width="320" /></a></div>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://4.bp.blogspot.com/-X36U3dXAmqk/VHHL0tIA8II/AAAAAAAAEVE/MOOiHg_2_VI/s1600/IMG_7781.JPG" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" src="http://4.bp.blogspot.com/-X36U3dXAmqk/VHHL0tIA8II/AAAAAAAAEVE/MOOiHg_2_VI/s1600/IMG_7781.JPG" height="239" width="320" /></a></div>
<div>
<br /></div>
<div>
<br /></div>
<div>
<br /></div>
<div>
<br /></div>
<div>
<br /></div>
<div>
<br /></div>
<div>
<br /></div>
<div>
<br /></div>
<div>
<br /></div>
<div>
<br /></div>
<div>
<br /></div>
<div>
<br /></div>
<div>
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://3.bp.blogspot.com/--cZg5s9Fj_s/VHHMOx_EOxI/AAAAAAAAEVc/QKj1eWQhI8s/s1600/10517592_772564346114679_6981231648379402015_n.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://3.bp.blogspot.com/--cZg5s9Fj_s/VHHMOx_EOxI/AAAAAAAAEVc/QKj1eWQhI8s/s1600/10517592_772564346114679_6981231648379402015_n.jpg" height="239" width="320" /></a></div>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://3.bp.blogspot.com/-Zvb6csHFSng/VHHMOwAnoLI/AAAAAAAAEVg/0k5ZiupH850/s1600/10801640_772564349448012_6770888201966136364_n.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" src="http://3.bp.blogspot.com/-Zvb6csHFSng/VHHMOwAnoLI/AAAAAAAAEVg/0k5ZiupH850/s1600/10801640_772564349448012_6770888201966136364_n.jpg" height="239" width="320" /></a></div>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://1.bp.blogspot.com/-S8M80xq20Mg/VHHMO0Q9uRI/AAAAAAAAEVY/w7YZFqoJb60/s1600/10806200_772564282781352_749802557855485455_n.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://1.bp.blogspot.com/-S8M80xq20Mg/VHHMO0Q9uRI/AAAAAAAAEVY/w7YZFqoJb60/s1600/10806200_772564282781352_749802557855485455_n.jpg" height="320" width="320" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<b>เนื้อหาหลักสูตร CCNA Routing and Switching (200-120)</b><br />
<br />
1.0 Operation of IP Data Networks<br />
<ul>
<li>1.1 Recognize the purpose and functions of various network devices such as routers, switches, bridges and hubs</li>
<li>1.2 Select the components required to meet a given network specification</li>
<li>1.3 Identify common applications and their impact on the network</li>
<li>1.4 Describe the purpose and basic operation of the protocols in the OSI and TCP/IP models</li>
<li>1.5 Predict the data flow between two hosts across a network</li>
<li>1.6 Identify the appropriate media, cables, ports, and connectors to connect Cisco network devices to other network devices and hosts in a LAN</li>
</ul>
<br />
2.0 LAN Switching Technologies<br />
<ul>
<li>2.1 Determine the technology and media access control method for Ethernet networks</li>
<li>2.2 Identify basic switching concepts and the operation of Cisco switches</li>
<ul>
<li>2.2.a Collision Domains</li>
<li>2.2.b Broadcast Domains</li>
<li>2.2.c Ways to switch</li>
<li>2.2.c (i) Store </li>
<li>2.2.c (ii) Forward </li>
<li>2.2.c (iii) Cut through </li>
<li>2.2.d CAM Table</li>
</ul>
<li>2.3 Configure and verify initial switch configuration including remote access management</li>
<ul>
<li>2.3.a hostname</li>
<li>2.3.b mgmt ip address</li>
<li>2.3.c ip default-gateway</li>
<li>2.3.d local user and password</li>
<li>2.3.e enable secret password</li>
<li>2.3.f console and VTY logins</li>
<li>2.3.g exec-timeout</li>
<li>2.3.h service password encryption</li>
<li>2.3.i copy run start</li>
</ul>
<li>2.4 Verify network status and switch operation using basic utilities such as </li>
<ul>
<li>2.4.a ping </li>
<li>2.4.b telnet </li>
<li>2.4.c SSH </li>
</ul>
<li>2.5 Describe how VLANs create logically separate networks and the need for routing between them</li>
<ul>
<li>2.5.a Explain network segmentation and basic traffic management concepts</li>
</ul>
<li>2.6 Configure and verify VLANs</li>
<li>2.7 Configure and verify trunking on Cisco switches</li>
<ul>
<li>2.7.a dtp (topic)</li>
<li>2.7.b auto-negotiation</li>
</ul>
<li>2.8 Identify enhanced switching technologies</li>
<ul>
<li>2.8.a RSTP</li>
<li>2.8.b PVSTP</li>
<li>2.8.c Etherchannels</li>
</ul>
<li>2.9 Configure and verify PVSTP operation</li>
<ul>
<li>2.9.a Describe root bridge election</li>
<li>2.9.b Spanning tree mode</li>
</ul>
</ul>
<br />
3.0 IP Addressing (IPv4/IPv6)<br />
<ul>
<li>3.1 Describe the operation and necessity of using private and public IP addresses for IPv4 addressing</li>
<li>3.2 Identify the appropriate IPv6 addressing scheme to satisfy addressing requirements in a LAN/WAN environment</li>
<li>3.3 Identify the appropriate IPv4 addressing scheme using VLSM and summarization to satisfy addressing requirements in a LAN/WAN environment</li>
<li>3.4 Describe the technological requirements for running IPv6 in conjunction with IPv4</li>
<ul>
<li>3.4.a dual stack</li>
</ul>
<li>3.5 Describe IPv6 addresses</li>
<ul>
<li>3.5.a global unicast</li>
<li>3.5.b multicast</li>
<li>3.5.c link local</li>
<li>3.5.d unique local</li>
<li>3.5.e eui 64</li>
<li>3.5.f auto-configuration</li>
</ul>
</ul>
<br />
4.0 IP Routing Technologies<br />
<ul>
<li>4.1 Describe basic routing concepts</li>
<ul>
<li>4.1.a packet forwarding</li>
<li>4.1.b router lookup process</li>
<li>4.1.c Process Switching/Fast Switching/CEF</li>
</ul>
<li>4.2 Configure and verify utilizing the CLI to set basic Router configuration</li>
<ul>
<li>4.2.a hostname</li>
<li>4.2.b local user and password</li>
<li>4.2.c enable secret password</li>
<li>4.2.d console & VTY logins</li>
<li>4.2.e exec-timeout</li>
<li>4.2.f service password encryption</li>
<li>4.2.g interface IP Address</li>
<li>4.2.g (i) loopback</li>
<li>4.2.h banner</li>
<li>4.2.i motd</li>
<li>4.2.j copy run start</li>
</ul>
<li>4.3 Configure and verify operation status of a device interface</li>
<ul>
<li>4.3.a Serial</li>
<li>4.3.b Ethernet</li>
</ul>
<li>4.4 Verify router configuration and network connectivity using</li>
<ul>
<li>4.4.a ping</li>
<li>4.4.a (i) extended</li>
<li>4.4.b traceroute</li>
<li>4.4.c telnet</li>
<li>4.4.d SSH</li>
<li>4.4.e sh cdp neighbors</li>
</ul>
<li>4.5 Configure and verify routing configuration for a static or default route given specific routing requirements</li>
<li>4.6 Differentiate methods of routing and routing protocols</li>
<ul>
<li>4.6.a Static vs. dynamic</li>
<li>4.6.b Link state vs. distance vector</li>
<li>4.6.c next hop</li>
<li>4.6.d ip routing table</li>
<li>4.6.e Passive Interfaces (how they work)</li>
<li>4.6.f Admin distance</li>
<li>4.6.g split horizon</li>
<li>4.6.h metric</li>
</ul>
<li>4.7 Configure and verify OSPF</li>
<ul>
<li>4.7.a Benefit of single area</li>
<li>4.7.b Configure OSPv2 </li>
<li>4.7.c Configure OSPv3 </li>
<li>4.7.d Router ID</li>
<li>4.7.e Passive Interface</li>
<li>4.7.f Discuss multi-area OSPF</li>
<li>4.7.g Understand LSA types and purpose</li>
</ul>
<li>4.8 Configure and verify interVLAN routing (Router on a stick)</li>
<ul>
<li>4.8.a sub interfaces</li>
<li>4.8.b upstream routing</li>
<li>4.8.c encapsulation</li>
</ul>
<li>4.9 Configure SVI interfaces</li>
<li>4.10 Manage Cisco IOS Files</li>
<ul>
<li>4.10.a Boot Preferences</li>
<li>4.10.b Cisco IOS Images (15)</li>
<li>4.10.c Licensing</li>
<li>4.10.c (i) Show license</li>
<li>4.10.c (ii) Change license</li>
</ul>
<li>4.11 Configure and verify EIGRP (single AS)</li>
<ul>
<li>4.11.a Feasible Distance/Feasible Successors/Administrative distance</li>
<li>4.11.b Feasibility condition</li>
<li>4.11.c Metric composition</li>
<li>4.11.d Router ID</li>
<li>4.11.e Auto summary</li>
<li>4.11.f Path Selection</li>
<li>4.11.g Load Balancing</li>
<li>4.11.g (i) Unequal </li>
<li>4.11.g (ii) Equal</li>
</ul>
</ul>
5.0 IP Services<br />
<ul>
<li>5.1 Configure and verify DHCP (IOS Router)</li>
<ul>
<li>5.1.a Configuring router interfaces to use DHCP</li>
<li>5.1.b DHCP options (Basic overview and functionality)</li>
<li>5.1.c Excluded addresses</li>
<li>5.1.d Lease time</li>
</ul>
<li>5.2 Describe the types, features, and applications of ACLs</li>
<ul>
<li>5.2.a standard (editing and sequence numbers)</li>
<li>5.2.b extended</li>
<li>5.2.c named</li>
<li>5.2.d numbered</li>
<li>5.2.e Log option</li>
</ul>
<li>5.3 Configure and verify ACLs in a network environment</li>
<ul>
<li>5.3.a named</li>
<li>5.3.b numbered</li>
<li>5.3.c Log option</li>
</ul>
<li>5.4 Identify the basic operation of NAT</li>
<ul>
<li>5.4.a purpose</li>
<li>5.4.b pool</li>
<li>5.4.c static</li>
<li>5.4.d 1 to 1</li>
<li>5.4.e overloading</li>
<li>5.4.f source addressing</li>
<li>5.4.g one way NAT</li>
</ul>
<li>5.5 Configure and verify NAT for given network requirements</li>
<li>5.6 Configure and verify NTP as a client</li>
<li>5.7 Recognize High availability (FHRP)</li>
<ul>
<li>5.7.a VRRP</li>
<li>5.7.b HSRP</li>
<li>5.7.c GLBP</li>
</ul>
<li>5.8 Configure and verify syslog</li>
<ul>
<li>5.8.a Utilize syslog output</li>
</ul>
<li>5.9 Describe SNMP v2 and v3.</li>
</ul>
<br />
<br />
6.0 Network Device Security<br />
<ul>
<li>6.1 Configure and verify network device security features</li>
<ul>
<li>6.1.a Device password security</li>
<li>6.1.b Enable secret vs. enable password</li>
<li>6.1.c Transport</li>
<li>6.1.c.1 disable telnet</li>
<li>6.1.c.2 SSH</li>
<li>6.1.d VTYs</li>
<li>6.1.e physical security</li>
<li>6.1.f service password</li>
<li>6.1.g Describe external authentication methods</li>
</ul>
<li>6.2 Configure and verify Switch Port Security</li>
<ul>
<li>6.2.a Sticky MAC</li>
<li>6.2.b MAC address limitation</li>
<li>6.2.c static/dynamic</li>
<li>6.2.d violation modes</li>
<li>6.2.d (i) err disable</li>
<li>6.2.d (ii) shutdown</li>
<li>6.2.d (iii) protect restrict</li>
<li>6.2.e Shutdown unused ports </li>
<li>6.2.f err disable recovery</li>
<li>6.2.g Assign unused ports in unused VLANs</li>
<li>6.2.h Putting Native VLAN to other than VLAN 1</li>
</ul>
<li>6.3 Configure and verify ACLs to filter network traffic</li>
<li>6.4 Configure and verify ACLs to limit telnet and SSH access to the router</li>
</ul>
<br />
7.0 Troubleshooting<br />
<ul>
<li>7.1 Troubleshoot and correct common problems associated with IP addressing and host configurations</li>
<li>7.2 Troubleshoot and resolve VLAN problems</li>
<ul>
<li>7.2.a Identify that VLANs are configured</li>
<li>7.2.b Verify port membership correct</li>
<li>7.2.c Correct IP address configured</li>
</ul>
<li>7.3 Troubleshoot and resolve trunking problems on Cisco switches</li>
<ul>
<li>7.3.a Verify correct trunk states</li>
<li>7.3.b Verify correct encapsulation configured</li>
<li>7.3.c Correct VLANs allowed</li>
</ul>
<li>7.4 Troubleshoot and resolve ACL issues</li>
<ul>
<li>7.4.a Verify statistics</li>
<li>7.4.b Verify permitted networks</li>
<li>7.4.c Verify direction</li>
<li>7.4.c (i) Interface</li>
</ul>
<li>7.5 Troubleshoot and resolve Layer 1 problems</li>
<ul>
<li>7.5.a Framing</li>
<li>7.5.b CRC</li>
<li>7.5.c Runts</li>
<li>7.5.d Giants</li>
<li>7.5.e Dropped packets</li>
<li>7.5.f Late collisions</li>
<li>7.5.g Input/output errors</li>
<li>7.6 Identify and correct common network problems</li>
</ul>
<li>7.7 Troubleshoot and resolve spanning tree operation issues</li>
<ul>
<li>7.7.a Verify root switch</li>
<li>7.7.b Verify priority</li>
<li>7.7.c Verify mode is correct</li>
<li>7.7.d Verify port states</li>
</ul>
<li>7.8 Troubleshoot and resolve routing issues</li>
<ul>
<li>7.8.a Verify routing is enabled (sh ip protocols)</li>
<li>7.8.b Verify routing table is correct</li>
<li>7.8.c Verify correct path selection</li>
</ul>
<li>7.9 Troubleshoot and resolve OSPF problems</li>
<ul>
<li>7.9.a Verify neighbor adjacencies</li>
<li>7.9.b Verify hello and dead timers</li>
<li>7.9.c Verify OSPF area</li>
<li>7.9.d Verify interface MTU</li>
<li>7.9.e Verify network types</li>
<li>7.9.f Verify neighbor states</li>
<li>7.9.g Review OSPF topology table</li>
</ul>
<li>7.10 Troubleshoot and resolve EIGRP problems</li>
<ul>
<li>7.10.a Verify neighbor adjacencies</li>
<li>7.10.b Verify AS number</li>
<li>7.10.c Verify load balancing</li>
<li>7.10.d Split horizon</li>
</ul>
<li>7.11 Troubleshoot and resolve interVLAN routing problems</li>
<ul>
<li>7.11.a Verify connectivity</li>
<li>7.11.b Verify encapsulation</li>
<li>7.11.c Verify subnet</li>
<li>7.11.d Verify native VLAN</li>
<li>7.11.e Port mode trunk status</li>
</ul>
<li>7.12 Troubleshoot and resolve WAN implementation issues</li>
<ul>
<li>7.12.a Serial interfaces</li>
<li>7.12.b Frame relay</li>
<li>7.12.c PPP</li>
</ul>
<li>7.13 Monitor NetFlow statistics</li>
<li>7.14 TS EtherChannel problems</li>
</ul>
8.0 WAN Technologies<br />
<ul>
<li>8.1 Identify different WAN Technologies</li>
<ul>
<li>8.1.a Metro ethernet</li>
<li>8.1.b VSAT</li>
<li>8.1.c Cellular 3g/4g</li>
<li>8.1.d MPLS</li>
<li>8.1.e T1/E1</li>
<li>8.1.f ISDN</li>
<li>8.1.g DSL</li>
<li>8.1.h Frame relay</li>
<li>8.1.i Cable</li>
<li>8.1.j VPN</li>
</ul>
<li>8.2 Configure and verify a basic WAN serial connection</li>
<li>8.3 Configure and verify a PPP connection between Cisco routers</li>
<li>8.4 Configure and verify frame relay on Cisco routers</li>
</ul>
running-confighttp://www.blogger.com/profile/15351506050378116040noreply@blogger.com3tag:blogger.com,1999:blog-8488052236971114654.post-5566172605155655402014-10-06T18:05:00.000+07:002014-10-06T18:07:22.126+07:00ทำความรู้จักกับ Switching Path บน Cisco IOS Router<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://running-config.blogspot.com/2014/10/switching-path-cisco-ios-router.html" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://2.bp.blogspot.com/-9h2KLfcigus/VDJ2BHtbzII/AAAAAAAAEMg/9itfLoWNADg/s1600/Switching%2BPath.png" height="207" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
กระบวนการส่งต่อข้อมูลบนเราเตอร์ หรือที่เรียกว่า "IP forwarding" หรือ "IP routing" เป็นกระบวนการที่จะเกิดขึ้นเมื่อเราเตอร์ได้รับแพ็คเก็ตเข้ามาทางอินเทอร์เฟสขาเข้า จากนั้นก็จะทำการตัดสินใจว่าจะส่งต่อแพ็คเก็ตนี้ไปในเส้นทางใด ก่อนที่จะทำการส่งต่อแพ็คเก็ตออกไปยังอินเทอร์เฟสขาออก ซึ่งกระบวนการที่ว่านี้ จะถือว่าเป็นหัวในสำคัญในการทำงานของเราเตอร์หรืออุปกรณ์ในระดับ Layer 3 และโดยปกติแล้ว เนื่องจากเราเตอร์จะต้องทำการส่งต่อแพ็คเก็ตจำนวนมากให้ได้อย่างรวดเร็วที่สุด ดังนั้นเพื่อให้เราเตอร์สามารถทำงานได้อย่างมีประสิทธิภาพสูงสุด ก็จะต้องทำให้กระบวนการนี้มีการทำงานที่ซับซ้อนน้อยที่สุดด้วย จึงได้มีการพัฒนารูปแบบในการส่งต่อข้อมูลขึ้นมาหลากหลายวิธี โดยจะขอแนะนำให้ได้รู้จักกันในบทความนี้ครับ</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<a name='more'></a><br />
<div class="separator" style="clear: both; text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: left;">
<b>กระบวนการส่งต่อข้อมูลบนเราเตอร์โดยปกติตั้งแต่ดั้งเดิม จะมีขั้นตอนดังนี้</b></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div style="text-align: left;">
</div>
<table cellpadding="0" cellspacing="0" class="tr-caption-container" style="float: left; margin-right: 1em; text-align: left;"><tbody>
<tr><td style="text-align: center;"><a href="http://4.bp.blogspot.com/-WE4YbjxzZUk/VDHqefzRs4I/AAAAAAAAEMA/hJgXCoJ3RW0/s1600/Forwarding%2BProcess.png" imageanchor="1" style="clear: left; margin-bottom: 1em; margin-left: auto; margin-right: auto;"><img border="0" src="http://4.bp.blogspot.com/-WE4YbjxzZUk/VDHqefzRs4I/AAAAAAAAEMA/hJgXCoJ3RW0/s1600/Forwarding%2BProcess.png" height="182" width="640" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">กระบวนการส่งต่อข้อมูลของเราเตอร์ เมื่อโฮสต์ต้นทาง (10.0.0.1) ต้องการส่งข้อมูลไปยังโฮสต์ปลายทาง (30.0.0.1)</td></tr>
</tbody></table>
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<ol>
<li>เมื่อเราเตอร์ได้รับเฟรมเข้ามา จะทำการตรวจสอบ Frame Check Sequence (FCS) : ถ้ามี errors เกิดขึ้น เฟรมนั้นจะถูกทิ้งไป</li>
<li>ถ้าไม่พบ errors เกิดขึ้น เราเตอร์จะทำการตรวจสอบ field Ethernet Type ว่าเฟรมที่ได้รับมาเป็นข้อมูลชนิดใด ก่อนที่จะทำการถอด Data Link Header (Layer 2) ออกไป</li>
<li>จากนั้น ถ้าเป็นแพ็คเก็ต IPv4 จะทำการตรวจสอบ header checksum ซึ่งถ้าในกรณีที่ไม่ตรง แพ็คเก็ตนั้นจะถูกทิ้งไป แต่ถ้าเป็นแพ็คเก็ต IPv6 จะไม่มีการตรวจสอบ header checksum แต่อย่างใดเนื่องจาก IPv6 header จะไม่มี field header checksum</li>
<li>ถ้าผ่านการตรวจสอบ header checksum เราเตอร์จะทำการตรวจสอบว่าหมายเลขที่อยู่ปลายทาง (destination IP address) ของแพ็คเก็ต เป็นหมายเลขที่อยู่อันใดอันหนึ่งบนอินเทอร์เฟสของเราเตอร์หรือไม่ ถ้าใช่ แพ็คเก็ตนั้นก็จะสิ้นสุดอยู่ที่เราเตอร์ตัวนี้ และก็จะทำการส่งต่อข้อมูลไปยัง Layer ในลำดับชั้นถัดไป</li>
<li>ถ้าหมายเลขที่อยู่ปลายทาง (destination IP address) ของแพ็คเก็ตไม่ใช่หมายเลขที่อยู่ของเราเตอร์ตัวปัจจุบัน แสดงว่าจะต้องมีการส่งต่อแพ็คเก็ตนั้นต่อไป ซึ่งเราเตอร์จะทำการตรวจสอบค่า TTL ก่อนว่ามีค่ามากกว่า 1 หรือไม่ ถ้าไม่ แพ็คเก็ตนั้นจะถูกทิ้งไป และเราเตอร์จะทำการส่ง ICMP Time Exceeded message กลับไปยังต้นทางที่ส่งแพ็คเก็ตมา</li>
<li>ถ้ามีค่า TTL มากกว่า 1 เราเตอร์จะทำการตรวจสอบหมายเลขที่อยู่ปลายทาง (destination IP address) กับ Routing Table เพื่อหาค่า prefix (subnet) ที่ตรงหรือใกล้เคียงกับหมายเลขที่อยู่ปลายทางมากที่สุด ที่จะใช้ในการส่งต่อแพ็คเก็ตไปยังปลายทางได้</li>
<li>ข้อมูลเส้นทางบน Routing Table จะประกอบไปด้วย outgoing interface และ next-hop router ซึ่งเราเตอร์ก็จะใช้ข้อมูลนี้ในการค้นหา Layer 2 address ของอุปกรณ์ถัดไป (next-hop) จากตารางที่เกี่ยวข้อง เช่น ARP, IP/DLCI, IP/VPI-VCI, dialer maps และอื่น ๆ เพื่อใช้ในการสร้าง header และเฟรมใหม่ สำหรับการส่งต่อแพ็คเก็ตไปยังปลายทางต่อไป</li>
<li>ก่อนที่จะทำการสร้างเฟรมใหม่ขึ้นมา เราเตอร์จะทำการปรับลดค่า IP header TTL หรือ Hop count ลงหนึ่งค่า และจะทำการคำนวณ IPv4 header checksum ใหม่</li>
<li>เราเตอร์จะทำการ encapsulation แพ็คเก็ตนี้ด้วย Data Link header ที่ได้สร้างขึ้นมาใหม่ ก่อนที่จะทำการส่งต่อข้อมูลนั้นไปยังปลายทางต่อไป</li>
</ol>
<div>
กระบวนการที่ว่ามานี้ จะเป็นกระบวนการในการทำงานเบื้องต้นของเราเตอร์ ซึ่งในปัจจุบันได้มีการปรับปรุงขั้นตอนต่าง ๆ ให้อุปกรณ์สามารถทำงานได้อย่างรวดเร็วมากขึ้น ไม่ว่าจะเป็น Fast Switching หรือ CEF</div>
<br />
ในปัจจุบัน Switching Path บน Cisco IOS Router ได้มี 3 วิธีการ ดังนี้<br />
<ol>
<li>Process Switching</li>
<li>Fast Switching</li>
<li>Cisco Express Forwarding (CEF)</li>
</ol>
<div>
<b>Process Switching</b><br />
เป็นกระบวนการทำงานตั้งแต่ดั้งเดิมของเราเตอร์ โดยรายละเอียดจะมีการทำงานตามขั้นตอนด้านบน โดยเราเตอร์จะทำการตรวจสอบและค้นหาข้อมูลเส้นทางที่ดีที่สุดสำหรับทุก ๆ แพ็คเก็ตที่ได้รับเข้ามา และจะต้องมีการสร้าง Data Link header ขึ้นมาใหม่ โดยจะทำการดึงข้อมูลจาก Table อื่น ๆ อย่างเช่น ARP, DLCI, VPI-VCI ในทุก ๆ ครั้งที่จะทำการส่งต่อเฟรมออกไปยังอินเทอร์เฟสขาออก โดยแพ็คเก็ตต่อ ๆ มาที่มีปลายทางเดียวกัน ก็จะถูกส่งต่อไปในเส้นทางเดียวกันเสมอ ซึ่งการทำงานในรูปแบบนี้ จะทำงานได้ค่อนข้างช้า เนื่องจากเราเตอร์จะต้องทำการประมวลผลด้วยการตรวจสอบหมายเลขที่อยู่ปลายทางของทุก ๆ แพ็คเก็ต (ขั้นตอนที่ 6 จากกระบวนการด้านบน) และจะต้องทำการดึงข้อมูล Data Link header ของอุปกรณ์ถัดไปที่ใช้ในการส่งต่อข้อมูลไปยังปลายทางจาก Layer 3 to Layer 2 mapping Table อย่างเช่น ARP table, หรือ Frame-relay mapping Table มาสร้าง header ใหม่ (ขั้นตอนที่ 7 จากกระบวนการด้านบน) ก่อนที่จะสามารถทำการส่งต่อข้อมูลไปยังปลายทางต่อไปได้ และในทุก ๆ ครั้งที่ส่งแพ็คเก็ตใหม่ไม่ว่าจะมีปลายทางเดียวกันหรือไม่ ก็จะต้องเริ่มกระบวนการนี้ใหม่ทั้งหมด<br />
<br />
<b>Fast Switching</b><br />
การทำงานของ Fast Switching จะยังคงต้องมีการประมวลผลแพ็คเก็ตที่เข้ามาด้วยวิธีการแบบ Process Switching อยู่ แต่เมื่อมีแพ็คเก็ตแรกถูกส่งต่อไปยังปลายทางแล้ว ข้อมูลเส้นทางนั้น ๆ ก็จะถูกนำไปเก็บไว้ใน Switching Cache หรือที่เรียกว่า Route Cache ซึ่งจะประกอบไปด้วยข้อมูลต่าง ๆ ที่จำเป็นสำหรับการส่งต่อแพ็คเก็ตไปยังปลายทาง ไม่ว่าจะเป็น หมายเลขที่อยู่ปลายทาง (/32), ข้อมูลของ next-hop และข้อมูล Data Link สำหรับที่จะนำไปสร้าง header ใหม่ ที่จะใช้ในการส่งเฟรมไปยังอุปกรณ์ตัวถัดไป (ขั้นตอนที่ 7 จากกระบวนการด้านบน) โดยถ้าในอนาคตมีแพ็คเก็ตที่ต้องการไปยังปลายทางเดียวกันเข้ามา เราเตอร์ก็จะสามารถใช้ข้อมูลที่อยู่ใน Switching cache ในการส่งต่อแพ็คเก็ตไปได้ทันที ไม่ต้องทำการตรวจสอบหมายเลขที่อยู่ปลายทางกับ Routing Table ในทุก ๆ แพ็คเก็ต และไม่ต้องทำการดึงข้อมูลจาก Layer 3 to Layer 2 mapping Table ใหม่ ทำให้ Fast Switching จะใช้เวลาในการประมวลผลโดยรวมน้อยกว่าการทำงานแบบ Process Switching<br />
แต่อย่างไรก็ตาม ถึงแม้ว่า Fast Switching จะสามารถทำงานได้ดีกว่า Process Switching ก็ตาม แต่ก็ยังจะต้องมีการตรวจสอบหมายเลขที่อยู่ปลายทางของแต่ละแพ็คเก็ตกับ Routing Table ในครั้งแรกที่จะส่งข้อมูลไปยังปลายทางนั้น ๆ อยู่ จากนั้นเราเตอร์จึงจะสามารถสร้าง cache ขึ้นมาได้ โดย cache ที่สร้างขึ้นมานี้ จะทำการเก็บรายการตามหมายเลขที่อยู่ปลายทางในแต่ละแพ็คเก็ตที่ได้รับมา (/32) ไม่ใช่ตาม subnet หรือ prefix ของปลายทาง ทำให้จะมีการใช้งาน memory เป็นจำนวนมาก ซึ่งถ้าเราเตอร์ตัวนั้น ๆ ได้รับแพ็คเก็ตไปยังปลายทางที่ไม่มีข้อมูลอยู่ใน cache เป็นจำนวนมาก ก็จะยังคงส่งผลต่อการทำงานของ CPU ในการตรวจสอบหมายเลขที่อยู่ปลายทางกับ Routing Table อยู่ดี และในกรณีที่มีมากกว่าหนึ่งเส้นทางที่สามารถใช้ในการส่งต่อข้อมูลไปยังปลายทางได้ จะสามารถทำ load balance ได้แต่เพียงรูปแบบ per destination เท่านั้น<br />
ในการเปิดการทำงานของ Fast Switching นั้น สามารถทำได้ด้วยการใช้คำสั่ง "<i>ip route-cache</i>" ใน <i>interface configuration mode </i>และสามารถใช้คำสั่ง "<i>show ip cache</i>" ในการตรวจสอบรายการภายใน cache ได้<br />
ในปัจจุบัน ได้มีการพัฒนารูปแบบ Switching Path ด้วยวิธีการอื่น ๆ อีก เช่น Cisco Express Forwarding (CEF) ซึ่งเป็นทางเลือกแรกในการใช้งานบน Cisco IOS Router ในปัจจุบัน ส่วน Fast Switching นี้ ก็ยังคงรองรับการตั้งค่าอยู่ แต่จะไม่ค่อยพบเห็นในการใช้งานจริงเท่าไร และมีโอกาสที่ Cisco IOS ในอนาคตจะไม่รองรับการทำงานแบบ Fast Switching อีกต่อไป<br />
<br />
ตัวอย่างการใช้งาน Fast Switching บนอุปกรณ์เราเตอร์<br />
<br />
<div style="border: solid windowtext 1.0pt; mso-border-alt: solid windowtext .5pt; mso-element: para-border-div; padding: 1.0pt 4.0pt 1.0pt 4.0pt;">
<div class="MsoNormal" style="border: none; mso-border-alt: solid windowtext .5pt; mso-padding-alt: 1.0pt 4.0pt 1.0pt 4.0pt; padding: 0in;">
<span style="font-family: "Courier New";">R1#<b>show ip cache</b><o:p></o:p></span></div>
<div class="MsoNormal" style="border: none; mso-border-alt: solid windowtext .5pt; mso-padding-alt: 1.0pt 4.0pt 1.0pt 4.0pt; padding: 0in;">
<span style="font-family: "Courier New";">IP routing cache 2 entries, 360 bytes<o:p></o:p></span></div>
<div class="MsoNormal" style="border: none; mso-border-alt: solid windowtext .5pt; mso-padding-alt: 1.0pt 4.0pt 1.0pt 4.0pt; padding: 0in;">
<span style="font-family: "Courier New";"> 2 adds, 0 invalidates,
0 refcounts<o:p></o:p></span></div>
<div class="MsoNormal" style="border: none; mso-border-alt: solid windowtext .5pt; mso-padding-alt: 1.0pt 4.0pt 1.0pt 4.0pt; padding: 0in;">
<span style="font-family: "Courier New";">Minimum invalidation interval 2 seconds, maximum interval 5
seconds,<o:p></o:p></span></div>
<div class="MsoNormal" style="border: none; mso-border-alt: solid windowtext .5pt; mso-padding-alt: 1.0pt 4.0pt 1.0pt 4.0pt; padding: 0in;">
<span style="font-family: "Courier New";"> quiet interval 3
seconds, threshold 0 requests<o:p></o:p></span></div>
<div class="MsoNormal" style="border: none; mso-border-alt: solid windowtext .5pt; mso-padding-alt: 1.0pt 4.0pt 1.0pt 4.0pt; padding: 0in;">
<span style="font-family: "Courier New";">Invalidation rate 0 in last second, 0 in last 3 seconds<o:p></o:p></span></div>
<div class="MsoNormal" style="border: none; mso-border-alt: solid windowtext .5pt; mso-padding-alt: 1.0pt 4.0pt 1.0pt 4.0pt; padding: 0in;">
<span style="font-family: "Courier New";">Last full cache invalidation occurred 00:35:49 ago<o:p></o:p></span></div>
<div class="MsoNormal" style="border: none; mso-border-alt: solid windowtext .5pt; mso-padding-alt: 1.0pt 4.0pt 1.0pt 4.0pt; padding: 0in;">
<br /></div>
<div class="MsoNormal" style="border: none; mso-border-alt: solid windowtext .5pt; mso-padding-alt: 1.0pt 4.0pt 1.0pt 4.0pt; padding: 0in;">
<span style="font-family: "Courier New";">Prefix/Length
Age Interface Next Hop<o:p></o:p></span></div>
<div class="MsoNormal" style="border: none; mso-border-alt: solid windowtext .5pt; mso-padding-alt: 1.0pt 4.0pt 1.0pt 4.0pt; padding: 0in;">
<span style="font-family: "Courier New";">10.0.0.10/32
00:00:04 FastEthernet0/1
10.0.0.10<o:p></o:p></span></div>
<div class="MsoNormal" style="border: none; mso-border-alt: solid windowtext .5pt; mso-padding-alt: 1.0pt 4.0pt 1.0pt 4.0pt; padding: 0in;">
<span style="font-family: "Courier New";">192.168.0.0/24
00:00:04 FastEthernet0/0 10.1.3.2</span><o:p></o:p></div>
</div>
<br />
<b>Cisco Express Forwarding (CEF)</b><br />
เป็นวิธีการที่นิยมใช้งานมากที่สุดในปัจจุบัน เราเตอร์จะสามารถส่งต่อแพ็คเก็ตได้รวดเร็วมากกว่าการใช้งาน Process Switching และ Fast Switching โดยในการทำงานจะมีส่วนประกอบที่สำคัญอยู่ 2 ส่วนคือ<br />
<ul>
<li>Adjacency Table คือข้อมูลในระดับ Data Link header ที่เตรียมไว้สำหรับส่งต่อข้อมูลไปยังอุปกรณ์ตัวถัดไป (next-hop)</li>
<li>Forwarding Information Base (FIB) คือข้อมูล prefix หรือ subnet ของปลายทางทั้งหมดที่่ได้เรียนรู้มาจาก Routing Table</li>
</ul>
</div>
<b><i><br /></i></b>
<b><i>Adjacency Table</i></b><br />
จากการทำงานของ Process Switching และ Fast Switching จะเห็นว่า เมื่อเราเตอร์ทำการค้นหาเส้นทางในการส่งต่อข้อมูลได้แล้ว ก็จะต้องมีการสร้าง Data Link header ขึ้นมาใหม่ (ขั้นตอนที่ 7 จากกระบวนการด้านบน) ซึ่งภายใน Data Link header ก็จะประกอบไปด้วย Layer 2 address ของอุปกรณ์ตัวถัดไป (next-hop) ด้วย เพื่อให้สามารถทำการส่งต่อข้อมูลไปยังปลายทางได้อย่างถูกต้อง โดยในการที่จะทราบถึง Layer 2 address ของอุปกรณ์ตัวถัดไปได้นั้น ก็จะต้องอาศัยข้อมูลจาก Layer 3 to Layer 2 mapping table อย่างเช่น ARP table หรือ Frame-relay mapping table ซึ่งในทุก ๆ ครั้งที่มีการส่งต่อแพ็คเก็ตไปยังปลายทาง (ในกรณี Process Switching) หรือทุกครั้งที่มีแพ็คเก็ตไปยังปลายทางที่ไม่มีข้อมูลอยู่ใน cache ครั้งแรก (ในกรณี Fast Switching) ก็จะต้องมีการดึงข้อมูลจาก Layer 3 to Layer 2 mapping table ต่าง ๆ ทุกครั้ง และยิ่งในกรณีที่ไม่มีข้อมูล Layer 3 to Layer 2 mapping อยู่ในช่วงเวลานั้น (อย่างเช่น arp timeout) ก็จะต้องเกิดกระบวนการค้นหา Layer 3 to Layer 2 address กันใหม่ ซึ่งจะทำให้เสียเวลาขึ้นไปอีก<br />
ดังนั้น ในการทำงานของ CEF จึงได้มีการสร้างตารางชนิดใหม่ขึ้นมา สำหรับใช้ในการเก็บข้อมูลที่เกี่ยวข้องสำหรับใช้ในการสร้าง Data Link header สำหรับการส่งต่อแพ็คเก็ตไปยังอุปกรณ์ตัวถัดไปขึ้นมาโดยเฉพาะ โดยจะเรียกว่า Adjacency Table ซึ่งภายในจะประกอบไปด้วย ข้อมูลอินเทอร์เฟสขาออก และข้อมูล Layer 2 address ของอุปกรณ์ตัวถัดไป ที่จะนำมาใช้ในการสร้าง Data Link header ขึ้นมา โดย Adjacency Table นี้ จะถูกสร้างขึ้นมาโดยอัตโนมัติ เมื่อเปิดการทำงานของ CEF (ด้วยคำสั่ง "<i>ip cef</i>" ใน <i>global configuration mode</i>) และเมื่อมีการสร้างรายการบน Routing Table ขึ้นมา (สามารถตรวจสอบได้โดยการใช้คำสั่ง "<i>show adjacency</i>") ในการทำงาน ก็จะไปทำการตรวจสอบบน Routing Table ว่ามีหมายเลขที่อยู่ของอุปกรณ์ตัวถัดไป (next-hop address) เป็นหมายเลขอะไรบ้าง จากนันก็จะทำการดึข้อมูล Layer 2 address ของอุปกรณ์ตัวถัดไป มาจาก Layer 3 to Layer 2 mapping table ต่าง ๆ เช่น ARP Table มาเก็บไว้ใน Adjacency Table เมื่อเราเตอร์ต้องการส่งต่อแพ็คเก็ตไปยังปลายทาง ก็จะสามารถส่งต่อข้อมูลได้ทันที โดยนำข้อมูลจาก Adjacency Table มาใช้ในการสร้าง Data Link header ขึ้นมาใหม่ (ขั้นตอนที่ 7 จากกระบวนการด้านบน) โดยที่ไม่ต้องไปดึงข้อมูลมากจากตารางชนิดอื่น ๆ ที่เกี่ยวข้องมาแต่อย่างใด ส่งผลให้เราเตอร์จะสามารถทำการส่งต่อแพ็คเก็ตได้อย่างรวดเร็วมากยิ่งขึ้น<br />
<br />
ตัวอย่าง Adjacency Table บนอุปกรณ์เราเตอร์<br />
<br />
<div style="border: solid windowtext 1.0pt; mso-border-alt: solid windowtext .5pt; mso-element: para-border-div; padding: 1.0pt 4.0pt 1.0pt 4.0pt;">
<div class="MsoNormal" style="border: none; mso-border-alt: solid windowtext .5pt; mso-padding-alt: 1.0pt 4.0pt 1.0pt 4.0pt; padding: 0in;">
<span style="font-family: "Courier New";">R1#<b>show adjacency detail</b><o:p></o:p></span></div>
<div class="MsoNormal" style="border: none; mso-border-alt: solid windowtext .5pt; mso-padding-alt: 1.0pt 4.0pt 1.0pt 4.0pt; padding: 0in;">
<span style="font-family: "Courier New";">Protocol Interface Address<o:p></o:p></span></div>
<div class="MsoNormal" style="border: none; mso-border-alt: solid windowtext .5pt; mso-padding-alt: 1.0pt 4.0pt 1.0pt 4.0pt; padding: 0in;">
<span style="font-family: "Courier New";">IP
FastEthernet0/0
10.1.3.2(11)<o:p></o:p></span></div>
<div class="MsoNormal" style="border: none; mso-border-alt: solid windowtext .5pt; mso-padding-alt: 1.0pt 4.0pt 1.0pt 4.0pt; padding: 0in;">
<span style="font-family: "Courier New";"> 0 packets, 0
bytes<o:p></o:p></span></div>
<div class="MsoNormal" style="border: none; mso-border-alt: solid windowtext .5pt; mso-padding-alt: 1.0pt 4.0pt 1.0pt 4.0pt; padding: 0in;">
<span style="font-family: "Courier New";"> Data Link
header --> <b>C20223F80000C20023F800000800<o:p></o:p></b></span></div>
<div class="MsoNormal" style="border: none; mso-border-alt: solid windowtext .5pt; mso-padding-alt: 1.0pt 4.0pt 1.0pt 4.0pt; padding: 0in;">
<span style="font-family: "Courier New";"> ARP 04:02:01<o:p></o:p></span></div>
<div class="MsoNormal" style="border: none; mso-border-alt: solid windowtext .5pt; mso-padding-alt: 1.0pt 4.0pt 1.0pt 4.0pt; padding: 0in;">
<span style="font-family: "Courier New";"> Epoch: 0<o:p></o:p></span></div>
<div class="MsoNormal" style="border: none; mso-border-alt: solid windowtext .5pt; mso-padding-alt: 1.0pt 4.0pt 1.0pt 4.0pt; padding: 0in;">
<span style="font-family: "Courier New";">IP Serial0/0 10.1.2.2(5)<o:p></o:p></span></div>
<div class="MsoNormal" style="border: none; mso-border-alt: solid windowtext .5pt; mso-padding-alt: 1.0pt 4.0pt 1.0pt 4.0pt; padding: 0in;">
<span style="font-family: "Courier New";"> 0 packets, 0
bytes<o:p></o:p></span></div>
<div class="MsoNormal" style="border: none; mso-border-alt: solid windowtext .5pt; mso-padding-alt: 1.0pt 4.0pt 1.0pt 4.0pt; padding: 0in;">
<span style="font-family: "Courier New";"> 18610800<o:p></o:p></span></div>
<div class="MsoNormal" style="border: none; mso-border-alt: solid windowtext .5pt; mso-padding-alt: 1.0pt 4.0pt 1.0pt 4.0pt; padding: 0in;">
<span style="font-family: "Courier New";"> FR-MAP never<o:p></o:p></span></div>
<div class="MsoNormal" style="border: none; mso-border-alt: solid windowtext .5pt; mso-padding-alt: 1.0pt 4.0pt 1.0pt 4.0pt; padding: 0in;">
<span style="font-family: "Courier New";"> Epoch: 0<o:p></o:p></span></div>
</div>
<br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="float: left; margin-right: 1em; text-align: left;"><tbody>
<tr><td style="text-align: center;"><a href="http://1.bp.blogspot.com/-Gye3rAbvFi4/VDJXlutibwI/AAAAAAAAEMQ/cSv3s7rnY08/s1600/Adjacency%2BL2%2BHeader.JPG" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" src="http://1.bp.blogspot.com/-Gye3rAbvFi4/VDJXlutibwI/AAAAAAAAEMQ/cSv3s7rnY08/s1600/Adjacency%2BL2%2BHeader.JPG" height="216" width="640" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">ข้อมูลใน Adjacency Table จะนำมาใช้ในการสร้าง Data Link Header ในการส่งต่อแพ็คเก็ตไปยังปลายทาง</td></tr>
</tbody></table>
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<b><i><br /></i></b>
<b><i>Forwarding Information Base (FIB)</i></b><br />
ในการทำงานของ Fast Switching เราเตอร์จะทำการสร้างรายการ cache ขึ้นมา เมื่อมีแพ็คเก็ตแรกถูกส่งต่อไปยังแต่ละปลายทาง ซึ่งจะยังคงต้องมีการตรวจสอบหมายเลขที่อยู่ปลายทางกับ Routing Table อยู่ แต่ด้วยการทำงานของ CEF จะมีการสร้างที่เก็บข้อมูล Prefix ปลายทาง ที่แยกออกมาต่างหากจาก Routing Table โดยจะเรียกว่า Forwarding Information Base (FIB) ซึ่งจะเป็นที่เก็บข้อมูลรายการ Prefix หรือ Subnet ปลายทางทั้งหมดตามที่ได้เรียนรู้มาจาก Routing Table หรือในบางครั้งจะเรียกว่า Routing Information Base (RIB) โดยเมื่อเปิดการทำงานของ CEF แล้ว เราเตอร์จะไปทำการดึงข้อมูล Prefix ที่อยู่บน Routing Table มาทำการสร้าง FIB ขึ้นมาโดยอัตโนมัติในทันที โดยที่ไม่ต้องมีการส่งต่อแพ็คเก็ตแรกก่อนเหมือนกับการทำงานของ Fast Switching แต่อย่างใด และในการส่งต่อแพ็คเก็ตไปยังปลายทางเราเตอร์ก็จะมาตรวจสอบกับรายการใน FIB ว่าจะต้องทำการส่งต่อแพ็คเก็ตไปยังอุปกรณ์ถัดไปตัวใด และจะใช้งานอินเทอร์เฟสขาออกเป็นอินเทอร์เฟสใด โดยจะไม่ได้ตรวจสอบหมายเลขที่อยู่ปลายทางกับ Routing Table อีกต่อไป แต่จะใช้งาน Routing Table มาเป็นข้อมูลตั้งต้นสำหรับการสร้างรายการ Prefix และ next-hop บน FIB เท่านั้น<br />
ในแต่ละ Prefix ที่เก็บไว้บน FIB จะมีการระบุถึงหมายเลขที่อยู่ของอุปกรณ์ตัวถัดไป (next-hop) และอินเทอร์เฟสขาออกที่จะใช้ในการส่งต่อข้อมูลออกไป ซึ่งจะไปเชื่อมโยงเข้ากับ Adjacency Table ที่จะเป็นที่เก็บข้อมูลในระดับ Layer 2 ของอุปกรณ์ถัดไปที่จำเป็นสำหรับการสร้าง Data Link header ขึ้นมาใหม่ ในการทำงาน เมื่อมีแพ็คเก็ตเข้ามายังเราเตอร์ มันจะไม่ทำการตรวจสอบหมายเลขที่อยู่ปลายทางกับ Routing Table แต่จะมาทำการตรวจสอบหมายเลขที่อยู่ปลายทางกับ FIB แทน เมื่อพบว่าจะต้องทำการส่งต่อข้อมูลไปยังอุปกรณ์ถัดไปตัวใดแล้ว จากนั้นก็จะไปดึงข้อมูลในระดับ Layer 2 ของอุปกรณ์ถัดไปมาจาก Adjacency Table มาทำการสร้าง Data Link header ขึ้นมาใหม่ และทำการส่งต่อข้อมูลออกไปทางอินเทอร์เฟสขาออกต่อไป<br />
การทำงานโดยปกติของเราเตอร์ในปัจจุบัน จะเปิดใช้งาน CEF โดย default ในกรณีที่ต้องการเปิดการทำงานด้วยตัวเอง ก็สามารถทำได้ด้วยการใช้คำสั่ง "<i>ip cef</i>" บน <i>global configuration mode</i> โดยเมื่อทำการเปิดการทำงานของ CEF แล้ว เราเตอร์จะทำการสร้าง FIB ขึ้นมาโดยอัตโนมัติ โดยสามารถเรียกดูรายการ FIB ในปัจจุบันได้ด้วยการใช้คำสั่ง "<i>show ip cef</i>"<br />
<br />
ตัวอย่าง รายการ FIB บน Cisco IOS Router<br />
<br />
<div style="border: solid windowtext 1.0pt; mso-border-alt: solid windowtext .5pt; mso-element: para-border-div; padding: 1.0pt 4.0pt 1.0pt 4.0pt;">
<div class="MsoNormal" style="border: none; mso-border-alt: solid windowtext .5pt; mso-padding-alt: 1.0pt 4.0pt 1.0pt 4.0pt; padding: 0in;">
<span style="font-family: "Courier New";">R1#<b>show ip cef</b><o:p></o:p></span></div>
<div class="MsoNormal" style="border: none; mso-border-alt: solid windowtext .5pt; mso-padding-alt: 1.0pt 4.0pt 1.0pt 4.0pt; padding: 0in;">
<span style="font-family: "Courier New";">Prefix Next
Hop Interface<o:p></o:p></span></div>
<div class="MsoNormal" style="border: none; mso-border-alt: solid windowtext .5pt; mso-padding-alt: 1.0pt 4.0pt 1.0pt 4.0pt; padding: 0in;">
<span style="font-family: "Courier New";">0.0.0.0/0
drop Null0
<span style="font-size: x-small;">(default route handler entry)</span><o:p></o:p></span></div>
<div class="MsoNormal" style="border: none; mso-border-alt: solid windowtext .5pt; mso-padding-alt: 1.0pt 4.0pt 1.0pt 4.0pt; padding: 0in;">
<span style="font-family: "Courier New";">0.0.0.0/32
receive<o:p></o:p></span></div>
<div class="MsoNormal" style="border: none; mso-border-alt: solid windowtext .5pt; mso-padding-alt: 1.0pt 4.0pt 1.0pt 4.0pt; padding: 0in;">
<span style="font-family: "Courier New";">10.0.0.0/24 attached FastEthernet0/1<o:p></o:p></span></div>
<div class="MsoNormal" style="border: none; mso-border-alt: solid windowtext .5pt; mso-padding-alt: 1.0pt 4.0pt 1.0pt 4.0pt; padding: 0in;">
<span style="font-family: "Courier New";">10.0.0.0/32
receive<o:p></o:p></span></div>
<div class="MsoNormal" style="border: none; mso-border-alt: solid windowtext .5pt; mso-padding-alt: 1.0pt 4.0pt 1.0pt 4.0pt; padding: 0in;">
<span style="font-family: "Courier New";">10.0.0.1/32
receive<o:p></o:p></span></div>
<div class="MsoNormal" style="border: none; mso-border-alt: solid windowtext .5pt; mso-padding-alt: 1.0pt 4.0pt 1.0pt 4.0pt; padding: 0in;">
<span style="font-family: "Courier New";">10.0.0.10/32
10.0.0.10
FastEthernet0/1<o:p></o:p></span></div>
<div class="MsoNormal" style="border: none; mso-border-alt: solid windowtext .5pt; mso-padding-alt: 1.0pt 4.0pt 1.0pt 4.0pt; padding: 0in;">
<span style="font-family: "Courier New";">10.0.0.255/32
receive<o:p></o:p></span></div>
<div class="MsoNormal" style="border: none; mso-border-alt: solid windowtext .5pt; mso-padding-alt: 1.0pt 4.0pt 1.0pt 4.0pt; padding: 0in;">
<span style="font-family: "Courier New";">10.1.2.0/30
attached Serial0/0<o:p></o:p></span></div>
<div class="MsoNormal" style="border: none; mso-border-alt: solid windowtext .5pt; mso-padding-alt: 1.0pt 4.0pt 1.0pt 4.0pt; padding: 0in;">
<span style="font-family: "Courier New";">10.1.2.0/32
receive<o:p></o:p></span></div>
<div class="MsoNormal" style="border: none; mso-border-alt: solid windowtext .5pt; mso-padding-alt: 1.0pt 4.0pt 1.0pt 4.0pt; padding: 0in;">
<span style="font-family: "Courier New";">10.1.2.1/32
receive<o:p></o:p></span></div>
<div class="MsoNormal" style="border: none; mso-border-alt: solid windowtext .5pt; mso-padding-alt: 1.0pt 4.0pt 1.0pt 4.0pt; padding: 0in;">
<span style="font-family: "Courier New";">10.1.2.2/32
10.1.2.2 Serial0/0<o:p></o:p></span></div>
<div class="MsoNormal" style="border: none; mso-border-alt: solid windowtext .5pt; mso-padding-alt: 1.0pt 4.0pt 1.0pt 4.0pt; padding: 0in;">
<span style="font-family: "Courier New";">10.1.2.3/32
receive<o:p></o:p></span></div>
<div class="MsoNormal" style="border: none; mso-border-alt: solid windowtext .5pt; mso-padding-alt: 1.0pt 4.0pt 1.0pt 4.0pt; padding: 0in;">
<span style="font-family: "Courier New";">10.1.3.0/30
attached
FastEthernet0/0<o:p></o:p></span></div>
<div class="MsoNormal" style="border: none; mso-border-alt: solid windowtext .5pt; mso-padding-alt: 1.0pt 4.0pt 1.0pt 4.0pt; padding: 0in;">
<span style="font-family: "Courier New";">10.1.3.0/32
receive<o:p></o:p></span></div>
<div class="MsoNormal" style="border: none; mso-border-alt: solid windowtext .5pt; mso-padding-alt: 1.0pt 4.0pt 1.0pt 4.0pt; padding: 0in;">
<span style="font-family: "Courier New";">10.1.3.1/32
receive<o:p></o:p></span></div>
<div class="MsoNormal" style="border: none; mso-border-alt: solid windowtext .5pt; mso-padding-alt: 1.0pt 4.0pt 1.0pt 4.0pt; padding: 0in;">
<span style="font-family: "Courier New";">10.1.3.2/32
10.1.3.2
FastEthernet0/0<o:p></o:p></span></div>
<div class="MsoNormal" style="border: none; mso-border-alt: solid windowtext .5pt; mso-padding-alt: 1.0pt 4.0pt 1.0pt 4.0pt; padding: 0in;">
<span style="font-family: "Courier New";">10.1.3.3/32
receive<o:p></o:p></span></div>
<div class="MsoNormal" style="border: none; mso-border-alt: solid windowtext .5pt; mso-padding-alt: 1.0pt 4.0pt 1.0pt 4.0pt; padding: 0in;">
<span style="font-family: "Courier New";">172.16.0.0/24
10.1.3.2
FastEthernet0/0<o:p></o:p></span></div>
<div class="MsoNormal" style="border: none; mso-border-alt: solid windowtext .5pt; mso-padding-alt: 1.0pt 4.0pt 1.0pt 4.0pt; padding: 0in;">
<span style="font-family: "Courier New";">192.168.0.0/24
10.1.3.2
FastEthernet0/0<o:p></o:p></span></div>
<div class="MsoNormal" style="border: none; mso-border-alt: solid windowtext .5pt; mso-padding-alt: 1.0pt 4.0pt 1.0pt 4.0pt; padding: 0in;">
<span style="font-family: "Courier New";">192.168.1.0/24
10.1.3.2
FastEthernet0/0<o:p></o:p></span></div>
</div>
<br />
ในปัจจุบันนี้ อุปกรณ์ Layer 3 ไม่ว่าจะเป็นเราเตอร์หรือ Multi Layer Switch ทั้งของ Cisco หรืออุปกรณ์ยี่ห้ออื่น ๆ ก็จะรองรับการทำงานในรูปแบบ CEF ด้วยกันทั้งนั้น โดยในปัจจุบันถือเป็นคุณสมบัติที่เป็น Default ในการส่งต่อแพ็คเก็ตของอุปกรณ์ อีกทั้งในการทำงานร่วมกับคุณสมบัติอื่น ๆ อย่างเช่น MPLS ก็จะต้องมีการเปิดการทำงานของ CEF บนอุปกรณ์ด้วย ในบทความนี้ เป็นเพียงพื้นฐานการทำงานของ Switching Path ในรูปแบบต่าง ๆ แต่ในรายละเอียดในการทำงานของ CEF ยังมีอีกมาก ซึ่งขอให้ติดตามในบทความต่อ ๆ ไปนะครับ<br />
<br />
<br />running-confighttp://www.blogger.com/profile/15351506050378116040noreply@blogger.com0tag:blogger.com,1999:blog-8488052236971114654.post-29670493921208607952014-09-25T11:15:00.000+07:002014-09-25T11:16:08.217+07:00การตั้งค่า Palo Alto Networks NGFW เบื้องต้น<div class="separator" style="clear: both; text-align: center;">
<a href="http://running-config.blogspot.com/2014/09/palo-alto-networks-ngfw_25.html" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://1.bp.blogspot.com/-OYrWEVlrgBQ/VCK5UqW-LaI/AAAAAAAAEK4/-L1zxpYt5_c/s1600/basic%2Bconfig.jpg" height="207" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
การตั้งค่า Palo Alto Networks NGFW สามารถทำได้โดยไม่ยาก และยิ่งใช้การบริหารจัดการผ่านทาง Web Interface ซึ่งมีการจัดเรียงหน้าเมนูการใช้งานได้เป็นอย่างดี ดูแล้วสามารถเข้าใจ และคาดเดาได้ง่าย อีกทั้งยังมีคุณสมบัติต่าง ๆ ที่เพรียบพร้อมตามที่ Next-Generation Firewall ในปัจจุบันสามารถทำได้ โดยในบทความนี้ก็จะเป็นตัวอย่างการตั้งค่า Palo Alto Networks NGFW แบบพื้นฐานที่ใช้งานกันโดยทั่วไปกันก่อนนะครับ สำหรับตัวอย่างการตั้งค่าในวันนี้ก็จะประกอบไปด้วย 2 ขั้นตอนหลัก ๆ ดังนี้ครับ</div>
<a name='more'></a><div class="separator" style="clear: both; text-align: left;">
</div>
<ul>
<li>การตั้งค่าการบริหารจัดการเบื้องต้น - เช่น การตั้งค่า IP Management, การติดตั้ง license, การตั้งค่าวันและเวลา เป็นต้น</li>
<li>การตั้งค่า Firewall - เช่น การตั้งค่า Routing, NAT, Security Policy เป็นต้น</li>
</ul>
<div>
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
<b style="font-size: x-large;">การตั้งค่าการบริหารจัดการเบื้องต้น</b></div>
จากบทความ <a href="http://running-config.blogspot.com/2014/09/palo-alto-networks-ngfw.html" target="_blank">ทำความรู้จักกับ Palo Alto Networks NGFW</a> จะเห็นว่าบน Palo Alto Networks NGFW จะมีการแยก Control Plane และ Data Plane ออกจากกัน ไม่ว่าจะเป็น CPU หรือ RAM รวมทั้ง Routing Table ที่จะมีเป็นของตัวเองแยกออกจากกัน ซึ่งโดยปกติแล้วในการเข้าไปบริหารจัดการอุปกรณ์จะต้องทำผ่านทาง Control Plane โดยใช้ Console Interface หรือ Management Interface (MGT) เท่านั้น ซึ่งจะทำให้สามารถเข้าไปบริหารจัดการอุปกรณ์ได้ทุกเวลา แม้แต่กระทั่งในเวลาที่โดนโจมตีหรือมีทราฟิกโหลดอยู่ก็ตาม<br />
ก่อนที่จะเริ่มทำการกำหนด Security Policy ให้กับทราฟิกที่ใช้งานอยู่ในระบบเครือข่าย เราควรที่จะทำการตั้งค่า Management Interface (MGT) และการบริหารจัดการต่าง ๆ เช่น การตั้งค่าวันและเวลาให้ตรงกับปัจจุบันให้เรียบร้อยก่อน โดยตัวอย่างการตั้งค่าในวันนี้จะใช้งาน PAN-OS version 6.0.4 นะครับ<br />
<br />
<b>ตั้งค่าอินเทอร์เฟส Management</b><br />
ในการเข้าไปบริหารจัดการ Palo Alto Networks NGFW สามารถทำได้ผ่านทาง Console Port (Baud rate : 9600, Data Bit : 8, Parity : none, Stop bit : 1) หรืออินเทอร์เฟส MGT ก็ได้ โดยบนอินเทอร์เฟส MGT จะมีการกำหนดค่าโดย Default ดังนี้<br />
IP address : 192.168.1.1<br />
Username : admin<br />
Password : admin<br />
<br />
โดยในการเริ่มตั้งค่าอุปกรณ์จะสามารถใช้ Browser เรียกไปยัง https://192.168.1.1 สำหรับเข้าไปบริหารจัดการอุปกรณ์ผ่านทาง Web Interface หรือจะใช้ SSH หรือ Console Port เข้าไปบริหารจัดการผ่านทาง CLI ก็ได้<br />
<br />
ผ่านทาง Web Interface<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://3.bp.blogspot.com/-lobfGXDNQso/VCD33_WRWpI/AAAAAAAAECc/6uDhvhliYKg/s1600/initial%2Blogin.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://3.bp.blogspot.com/-lobfGXDNQso/VCD33_WRWpI/AAAAAAAAECc/6uDhvhliYKg/s1600/initial%2Blogin.png" height="258" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
ผ่านทาง CLI</div>
<div style="background: black; border: solid windowtext 1.0pt; margin-left: 49.5pt; margin-right: 0in; mso-background-themecolor: text1; mso-border-alt: solid windowtext .5pt; mso-element: para-border-div; padding: 0in 4.0pt 1.0pt 4.0pt;">
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0in;">
<span style="color: yellow; font-family: "Courier New";">Warning: Your device is still configured with the
default admin account credentials. Please change your password prior to deployment.<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0in;">
<span style="color: yellow; font-family: "Courier New";">admin@PA-3020> show system info<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0in;">
<span style="color: yellow; font-family: "Courier New";">hostname: PA-3020<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0in;">
<span style="color: yellow; font-family: "Courier New";">ip-address: 192.168.1.1<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0in;">
<span style="color: yellow; font-family: "Courier New";">netmask: 255.255.255.0<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0in;">
<span style="color: yellow; font-family: "Courier New";">default-gateway: <o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0in;">
<span style="color: yellow; font-family: "Courier New";">ipv6-address: unknown<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0in;">
<span style="color: yellow; font-family: "Courier New";">ipv6-link-local-address:
fe80::21b:17ff:feff:eea8/64<o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0in;">
<span style="color: yellow; font-family: "Courier New";">ipv6-default-gateway: <o:p></o:p></span></div>
<div class="MsoNormal" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: none; margin-bottom: 0.0001pt; padding: 0in;">
<span style="color: yellow; font-family: "Courier New";">mac-address: 00:1b:17:ff:ee:a8<o:p></o:p></span></div>
</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<br />
และถ้าต้องการเปลี่ยนหมายเลข IP address และกำหนดค่าอื่น ๆ เช่น Default Gateway, DNS, NTP ของ Management Interface จะสามารถทำได้ดังนี้<br />
<br />
ผ่านทาง Web Interface<br />
<ol>1. การกำหนดหมายเลข IP address และ Default Gateway ให้ไปที่ Device > Setup > Management > Management Interface Settings จากนั้นคลิ๊กที่ Edit และทำการกำหนดหมายเลข IP address ตามต้องการ จากนั้นคลิ๊กที่ OK</ol>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://3.bp.blogspot.com/-Q-bnlZNGv9M/VCEBby6q1zI/AAAAAAAAECo/tBXJvkBSmm0/s1600/Management%2BInterface%2BSetting.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://3.bp.blogspot.com/-Q-bnlZNGv9M/VCEBby6q1zI/AAAAAAAAECo/tBXJvkBSmm0/s1600/Management%2BInterface%2BSetting.png" height="218" width="400" /></a></div>
<ol>2. การกำหนด DNS Server และ NTP Server (เพื่อให้ Palo Alto Networks NGFW สามารถเชื่อมต่อกลับไปยัง Server สำหรับการติดตั้ง license และ update content ต่าง ๆ ได้) สามารถทำได้โดยไปที่ Device > Setup > Services > Services และคลิ๊กที่ Edit จากนั้นให้กำหนดหมายเลข DNS Server และ NTP Server ตามต้องการ จากนั้นคลิ๊กที่ OK</ol>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://1.bp.blogspot.com/-jkOMrYhdHko/VCEC9JVD6lI/AAAAAAAAEC0/yRmMwphGchA/s1600/dns%2Bntp.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://1.bp.blogspot.com/-jkOMrYhdHko/VCEC9JVD6lI/AAAAAAAAEC0/yRmMwphGchA/s1600/dns%2Bntp.JPG" height="292" width="320" /></a></div>
<ol>3. เมื่อทำการกำหนดค่าเสร็จ และคลิ๊กที่ OK แล้ว ค่า configuration นี้จะเป็น candidate configuration ซึ่งจะยังไม่ได้ถูกนำไปใช้งานจนกว่าจะคลิ๊กที่ commit โดยถ้า commit ผ่านแล้ว ค่า configuration นี้จะเรียกว่า running configuration และจะถูกนำไปใช้งานบนอุปกรณ์</ol>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://2.bp.blogspot.com/-SW6NVtuEDlY/VCEXnTvSxPI/AAAAAAAAEDE/5z4TNbJUnxU/s1600/commit.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://2.bp.blogspot.com/-SW6NVtuEDlY/VCEXnTvSxPI/AAAAAAAAEDE/5z4TNbJUnxU/s1600/commit.JPG" height="162" width="320" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
ผ่านทาง CLI<br />
<ol>1. เมื่อทำการกำหนดค่าเสร็จ และคลิ๊กที่ OK แล้ว ค่า configuration นี้จะเป็น candidate configuration ซึ่งจะยังไม่ได้ถูกนำไปใช้งานจนกว่าจะคลิ๊กที่ commit โดยถ้า commit ผ่านแล้ว ค่า configuration นี้จะเรียกว่า running configuration และจะถูกนำไปใช้งานบนอุปกรณ์</ol>
<div class="MsoNormal" style="background: black; margin-left: .5in; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: 'Courier New'; line-height: 107%;">admin@PA-3020# set deviceconfig system ip-address 192.168.100.30
netmask 255.255.255.0 default-gateway 192.168.100.254 ntp-server-1
203.185.69.59 ntp-server-2 203.185.69.60 dns-setting servers primary
192.168.120.5 secondary 192.168.150.5</span><span style="color: yellow; font-family: "Courier New";"><o:p></o:p></span></div>
<div class="MsoNormal" style="background: black; margin-left: .5in; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: 'Courier New'; line-height: 107%;"><br /></span></div>
<div class="MsoNormal" style="background: black; margin-left: .5in; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;">[edit] </span></span></div>
<div class="MsoNormal" style="background: black; margin-left: .5in; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;">admin@PA-3020# commit</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: .5in; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"><br /></span></span></div>
<div class="MsoNormal" style="background: black; margin-left: .5in; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;">...55%99%.....100%</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: .5in; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;">Configuration committed successfully</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: .5in; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;">[edit] </span></span></div>
<div class="MsoNormal" style="background: black; margin-left: .5in; mso-background-themecolor: text1;">
</div>
<div class="MsoNormal" style="background: black; margin-left: .5in; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;">admin@PA-3020# </span></span></div>
<br />
จากนั้น สามารถทำการทดสอบด้วยการ ping ไปยัง updates.paloaltonetworks.com เพื่อตรวจสอบว่าอุปกรณ์สามารถเชื่อมต่อไปยัง Server สำหรับ Install license และ update content ต่าง ๆ ได้หรือไม่<br />
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;">admin@PA-3020> ping host updates.paloaltonetworks.com</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;">PING updates.paloaltonetworks.com (199.167.52.13) 56(84) bytes of data.</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;">64 bytes from 199.167.52.13: icmp_seq=1 ttl=239 time=339 ms</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;">64 bytes from 199.167.52.13: icmp_seq=2 ttl=239 time=335 ms</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;">64 bytes from 199.167.52.13: icmp_seq=3 ttl=239 time=336 ms</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;">64 bytes from 199.167.52.13: icmp_seq=4 ttl=239 time=340 ms</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;">64 bytes from 199.167.52.13: icmp_seq=5 ttl=239 time=342 ms</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;">64 bytes from 199.167.52.13: icmp_seq=6 ttl=239 time=337 ms</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;">^C</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;">--- updates.paloaltonetworks.com ping statistics ---</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;">6 packets transmitted, 6 received, 0% packet loss, time 5004ms</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;">rtt min/avg/max/mdev = 335.974/338.674/342.438/2.282 ms</span></span></div>
<br />
<br />
<b>ตั้งค่าการบริหารจัดการอื่น ๆ</b><br />
<b> </b>การตั้งค่าการบริหารจัดการอื่น ๆ อย่างเช่น hostname, วันที่และเวลา, การเปลี่ยน password admin เป็นต้น<br />
<br />
ผ่าน Web Interface<br />
<ol>ไปที่ Device > Setup > Management > General Settings จากนั้นให้ทำการกำหนดค่าตามต้องการและคลิ๊กที่ OK และ commit</ol>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://4.bp.blogspot.com/-qWEUtXEIfkc/VCEdCWuE0fI/AAAAAAAAEDU/rvTopx4ljdk/s1600/hostname%2Bclock.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://4.bp.blogspot.com/-qWEUtXEIfkc/VCEdCWuE0fI/AAAAAAAAEDU/rvTopx4ljdk/s1600/hostname%2Bclock.JPG" height="287" width="320" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://4.bp.blogspot.com/-mVrt7wNHMjE/VCEl9AwPpuI/AAAAAAAAEDk/BtsNszqX_Xo/s1600/dashboard.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://4.bp.blogspot.com/-mVrt7wNHMjE/VCEl9AwPpuI/AAAAAAAAEDk/BtsNszqX_Xo/s1600/dashboard.JPG" height="268" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
ผ่าน CLI<br />
<div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;">admin@PA-3020# set deviceconfig system hostname Running-config.PAN-FW timezone Asia/Bangkok </span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"><br /></span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;">[edit] </span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;">admin@PA-3020# commit </span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"><br /></span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;">...55%99%......100%</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;">Configuration committed successfully</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"><br /></span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;">[edit] </span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"><br /></span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;">admin@Running-config.PAN-FW> show ntp </span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"><br /></span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;">NTP state:</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> NTP synched to 203.185.69.59</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> NTP server 203.185.69.59 connected: True</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> NTP server 203.185.69.60 connected: True</span></span></div>
</div>
<b><br /></b>
<b>การจัดการ license</b><br />
ไปที่ Device > Licenses > License Management และคลิ๊กที่ Retrieve license keys from license server และอุปกรณ์จะติดต่อไปยัง Server เพื่อดึงข้อมูลที่ได้ register license เอาไว้มาโดยอัตโนมัติ<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://2.bp.blogspot.com/-DdCJ4z9OrA8/VCEnJ0ss0fI/AAAAAAAAEDw/rQeG1JZb5KE/s1600/license.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://2.bp.blogspot.com/-DdCJ4z9OrA8/VCEnJ0ss0fI/AAAAAAAAEDw/rQeG1JZb5KE/s1600/license.png" height="203" width="400" /></a></div>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://1.bp.blogspot.com/-qbohsem6KmU/VCEnr8jxmLI/AAAAAAAAED4/lglR-COv2WA/s1600/license%2B2.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://1.bp.blogspot.com/-qbohsem6KmU/VCEnr8jxmLI/AAAAAAAAED4/lglR-COv2WA/s1600/license%2B2.JPG" height="211" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<b>การ Upgrade PAN-OS และ Update Content</b><br />
เมื่อทำการติดตั้ง License เรียบร้อยแล้ว ก็ควรที่จะทำการ Upgrade PAN-OS และ Update Software โดยสามารถติดตามได้ในบทความ <a href="http://running-config.blogspot.com/2014/09/content-update-upgrade-pan-os-palo-alto.html" target="_blank">Content Update และ Upgrade PAN-OS บน Palo Alto Networks NGFW</a> นะครับ<br />
<br />
<b>การเปลี่ยน Password Admin</b><br />
ไปที่ Device > Administrators และเลือกที่ user ที่ต้องการเพื่อเข้าไปทำการเปลี่ยน Password หรือทำการสร้าง user ใหม่<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://4.bp.blogspot.com/-STKXcK01b2M/VCExozhKToI/AAAAAAAAEEc/_aFyMsKf-qI/s1600/admin.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://4.bp.blogspot.com/-STKXcK01b2M/VCExozhKToI/AAAAAAAAEEc/_aFyMsKf-qI/s1600/admin.JPG" height="147" width="400" /></a></div>
<br />
<b><span style="font-size: large;">Firewall Configuration</span></b><br />
เมื่อทำการตั้งค่าการบริหารจัดการเบื้องต้น และจัดการด้าน license เสร็จเรียบร้อยแล้ว ก็จะเข้าสู่ขั้นตอนการตั้งค่า Firewall กันแล้วนะครับ โดยการตั้งค่าให้สามารถใช้งาน Firewall ในการควบคุมรูปแบบการติดต่อสื่อสารระหว่างแต่ละส่วนของระบบเครือข่ายเบื้องต้นได้นั้น จะมีขั้นตอนดังนี้<br />
<ol>
<li>การสร้าง Security Zone</li>
<li>Layer 3 Interface configuration</li>
<li>Routing</li>
<li>การสร้าง Object</li>
<li>NAT</li>
<li>Security Policy</li>
</ol>
สำหรับตัวอย่างการตั้งค่า Palo Alto Networks NGFW ในวันนี้ จะมีรายละเอียดการใช้งานหมายเลข IP address และการเชื่อมต่อตามภาพด้านล่าง ดังนี้<br />
<br />
<table border="1" cellpadding="0" cellspacing="0" class="MsoTableGrid" style="border-collapse: collapse; border: none; text-align: center;"><tbody>
</tbody></table>
<table border="1" cellpadding="0" cellspacing="0" class="MsoTableGrid" style="border-collapse: collapse; border: none;"><tbody>
<tr><td style="background: rgb(46, 116, 181); border: 1pt solid windowtext; padding: 0in 2.15pt; width: 53pt;" valign="top" width="71"><div align="center" class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: center;">
<b><span style="color: white;">Zone<o:p></o:p></span></b></div>
</td><td style="background: rgb(46, 116, 181); border-bottom-color: windowtext; border-bottom-width: 1pt; border-right-color: windowtext; border-right-width: 1pt; border-style: solid solid solid none; border-top-color: windowtext; border-top-width: 1pt; padding: 0in 2.15pt; width: 73.25pt;" valign="top" width="98"><div align="center" class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: center;">
<b><span style="color: white;">Interface<o:p></o:p></span></b></div>
</td><td style="background: rgb(46, 116, 181); border-bottom-color: windowtext; border-bottom-width: 1pt; border-right-color: windowtext; border-right-width: 1pt; border-style: solid solid solid none; border-top-color: windowtext; border-top-width: 1pt; padding: 0in 2.15pt; width: 90.2pt;" valign="top" width="120"><div align="center" class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: center;">
<b><span style="color: white;">IP address<o:p></o:p></span></b></div>
</td><td colspan="2" style="background: rgb(46, 116, 181); border-bottom-color: windowtext; border-bottom-width: 1pt; border-right-color: windowtext; border-right-width: 1pt; border-style: solid solid solid none; border-top-color: windowtext; border-top-width: 1pt; padding: 0in 2.15pt; width: 156.8pt;" valign="top" width="209"><div align="center" class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: center;">
<b><span style="color: white;">Host/Device in each zone<o:p></o:p></span></b></div>
</td></tr>
<tr><td style="border-bottom-color: windowtext; border-bottom-width: 1pt; border-left-color: windowtext; border-left-width: 1pt; border-right-color: windowtext; border-right-width: 1pt; border-style: none solid solid; padding: 0in 2.15pt; width: 53pt;" valign="top" width="71"><div class="MsoNormal" style="margin-bottom: 0.0001pt;">
External</div>
</td><td style="border-bottom-color: windowtext; border-bottom-width: 1pt; border-right-color: windowtext; border-right-width: 1pt; border-style: none solid solid none; padding: 0in 2.15pt; width: 73.25pt;" valign="top" width="98"><div class="MsoNormal" style="margin-bottom: 0.0001pt;">
Ethernet 1/1</div>
</td><td style="border-bottom-color: windowtext; border-bottom-width: 1pt; border-right-color: windowtext; border-right-width: 1pt; border-style: none solid solid none; padding: 0in 2.15pt; width: 90.2pt;" valign="top" width="120"><div class="MsoNormal" style="margin-bottom: 0.0001pt;">
110.0.0.1/29</div>
</td><td style="border-bottom-color: windowtext; border-bottom-width: 1pt; border-style: none none solid; padding: 0in 2.15pt; width: 79.65pt;" valign="top" width="106"><div class="MsoNormal" style="margin-bottom: 0.0001pt;">
Router</div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
Internet</div>
</td><td style="border-bottom-color: windowtext; border-bottom-width: 1pt; border-right-color: windowtext; border-right-width: 1pt; border-style: none solid solid none; padding: 0in 2.15pt; width: 77.15pt;" valign="top" width="103"><div class="MsoNormal" style="margin-bottom: 0.0001pt;">
110.0.0.6/29</div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
0.0.0.0/0</div>
</td></tr>
<tr><td style="border-bottom-color: windowtext; border-bottom-width: 1pt; border-left-color: windowtext; border-left-width: 1pt; border-right-color: windowtext; border-right-width: 1pt; border-style: none solid solid; padding: 0in 2.15pt; width: 53pt;" valign="top" width="71"><div class="MsoNormal" style="margin-bottom: 0.0001pt;">
DMZ</div>
</td><td style="border-bottom-color: windowtext; border-bottom-width: 1pt; border-right-color: windowtext; border-right-width: 1pt; border-style: none solid solid none; padding: 0in 2.15pt; width: 73.25pt;" valign="top" width="98"><div class="MsoNormal" style="margin-bottom: 0.0001pt;">
Ethernet 1/2</div>
</td><td style="border-bottom-color: windowtext; border-bottom-width: 1pt; border-right-color: windowtext; border-right-width: 1pt; border-style: none solid solid none; padding: 0in 2.15pt; width: 90.2pt;" valign="top" width="120"><div class="MsoNormal" style="margin-bottom: 0.0001pt;">
172.16.0.254/24</div>
</td><td style="border-bottom-color: windowtext; border-bottom-width: 1pt; border-style: none none solid; padding: 0in 2.15pt; width: 79.65pt;" valign="top" width="106"><div class="MsoNormal" style="margin-bottom: 0.0001pt;">
Web Server</div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
FTP Server</div>
</td><td style="border-bottom-color: windowtext; border-bottom-width: 1pt; border-right-color: windowtext; border-right-width: 1pt; border-style: none solid solid none; padding: 0in 2.15pt; width: 77.15pt;" valign="top" width="103"><div class="MsoNormal" style="margin-bottom: 0.0001pt;">
172.16.0.10/24</div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
172.16.0.20/24</div>
</td></tr>
<tr><td rowspan="2" style="border-bottom-color: windowtext; border-bottom-width: 1pt; border-left-color: windowtext; border-left-width: 1pt; border-right-color: windowtext; border-right-width: 1pt; border-style: none solid solid; padding: 0in 2.15pt; width: 53pt;" valign="top" width="71"><div class="MsoNormal" style="margin-bottom: 0.0001pt;">
Internal</div>
</td><td style="border-bottom-color: windowtext; border-bottom-width: 1pt; border-right-color: windowtext; border-right-width: 1pt; border-style: none solid solid none; padding: 0in 2.15pt; width: 73.25pt;" valign="top" width="98"><div class="MsoNormal" style="margin-bottom: 0.0001pt;">
Ethernet 1/3</div>
</td><td style="border-bottom-color: windowtext; border-bottom-width: 1pt; border-right-color: windowtext; border-right-width: 1pt; border-style: none solid solid none; padding: 0in 2.15pt; width: 90.2pt;" valign="top" width="120"><div class="MsoNormal" style="margin-bottom: 0.0001pt;">
10.10.0.254/24</div>
</td><td style="border-bottom-color: windowtext; border-bottom-width: 1pt; border-style: none none solid; padding: 0in 2.15pt; width: 79.65pt;" valign="top" width="106"><div class="MsoNormal" style="margin-bottom: 0.0001pt;">
Floor1 Network</div>
</td><td style="border-bottom-color: windowtext; border-bottom-width: 1pt; border-right-color: windowtext; border-right-width: 1pt; border-style: none solid solid none; padding: 0in 2.15pt; width: 77.15pt;" valign="top" width="103"><div class="MsoNormal" style="margin-bottom: 0.0001pt;">
10.10.0.0/24</div>
</td></tr>
<tr><td style="border-bottom-color: windowtext; border-bottom-width: 1pt; border-right-color: windowtext; border-right-width: 1pt; border-style: none solid solid none; padding: 0in 2.15pt; width: 73.25pt;" valign="top" width="98"><div class="MsoNormal" style="margin-bottom: 0.0001pt;">
Ethernet 1/4</div>
</td><td style="border-bottom-color: windowtext; border-bottom-width: 1pt; border-right-color: windowtext; border-right-width: 1pt; border-style: none solid solid none; padding: 0in 2.15pt; width: 90.2pt;" valign="top" width="120"><div class="MsoNormal" style="margin-bottom: 0.0001pt;">
10.20.0.254/24</div>
</td><td style="border-bottom-color: windowtext; border-bottom-width: 1pt; border-style: none none solid; padding: 0in 2.15pt; width: 79.65pt;" valign="top" width="106"><div class="MsoNormal" style="margin-bottom: 0.0001pt;">
Floor2 Network</div>
</td><td style="border-bottom-color: windowtext; border-bottom-width: 1pt; border-right-color: windowtext; border-right-width: 1pt; border-style: none solid solid none; padding: 0in 2.15pt; width: 77.15pt;" valign="top" width="103"><div class="MsoNormal" style="margin-bottom: 0.0001pt;">
10.20.0.0/24</div>
</td></tr>
</tbody></table>
<a href="http://2.bp.blogspot.com/-hU1vC049Cy4/VBxKa67Js2I/AAAAAAAAEBA/-suBkonU2Bc/s1600/Topology.png" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><br /></a>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://2.bp.blogspot.com/-hU1vC049Cy4/VBxKa67Js2I/AAAAAAAAEBA/-suBkonU2Bc/s1600/Topology.png" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" src="http://2.bp.blogspot.com/-hU1vC049Cy4/VBxKa67Js2I/AAAAAAAAEBA/-suBkonU2Bc/s1600/Topology.png" height="262" width="640" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
จากตัวอย่างการตั้งค่าด้านบนนี้ ได้มีการแบ่งระบบเครือข่ายออกเป็น 3 โซน คือ External, DMZ และ Internal โดยโซน External จะใช้ในการเชื่อมต่อไปยังเครือข่ายภายนอก หรืออินเทอร์เน็ต ส่วนโซน DMZ ซึ่งเป็นโซนที่มีไว้สำหรับรองรับการให้บริการที่ต้องมีการใช้งานจากเครือข่ายภายนอก เช่น Web Server, E-mail Server เป็นต้น (เป็นเสมือนโซนที่เป็น buffer ระหว่างเครือข่ายภายนอกและเครือข่ายภายใน เพื่อไม่ให้เครือข่ายภายนอกสามารถติดต่อสื่อสารกับเครือข่ายภายในได้โดยตรง) โดยจากตัวอย่างนี้จะมีการใช้งาน Server อยู่ 2 ชนิดคือ Web server ที่ใช้งานหมายเลขที่อยู่เป็น 172.16.0.10 และ FTP server ที่ใช้งานหมายเลขที่อยู่เป็น 172.16.0.20 และโซนสุดท้ายคือโซน Internal ซึ่งจะเชื่อมต่อไปยังเครือข่ายภายในขององค์กร โดยจากตัวอย่างนี้ ภายในโซน Internal จะมีการแบ่งเครือข่ายภายในเป็น 2 เครือข่ายคือ Floor 1 (10.10.0.0/24) และ Floor 2 (10.20.0.0/24) (บน Palo Alto Networks NGFW จะมีความพิเศษต่างจากหลาย ๆ ยี่ห้อ คือจะสามารถรวมหลาย ๆ Physical Interface ให้อยู่ภายในโซนเดียวกันได้ ต่างจากอีกหลาย ๆ ยี่ห้อ ที่มักจะกำหนดโซนเข้ากับ Physical Interface)<br />
<br />
<b>การตั้งค่า Security Zone</b><br />
ผ่าน Web Interface<br />
<ol>ไปที่ Network > Zones และคลิ๊กที่ Add เพื่อทำการสร้างโซนใหม่ โดยจากตัวอย่างนี้จะทำการสร้างโซนในระดับ Layer 3 ใหม่ 3 โซนด้วยกันคือ External, DMZ, Internal</ol>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://3.bp.blogspot.com/-e7QlD6MEvIQ/VCEv4NBe8pI/AAAAAAAAEEI/gjQv1lj57bQ/s1600/create%2Bzone.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://3.bp.blogspot.com/-e7QlD6MEvIQ/VCEv4NBe8pI/AAAAAAAAEEI/gjQv1lj57bQ/s1600/create%2Bzone.JPG" height="230" width="320" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://3.bp.blogspot.com/-uLKs6BXikwI/VCEw5QrNSMI/AAAAAAAAEEU/JR7G6N7j8ik/s1600/zone.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://3.bp.blogspot.com/-uLKs6BXikwI/VCEw5QrNSMI/AAAAAAAAEEU/JR7G6N7j8ik/s1600/zone.JPG" height="103" width="400" /></a></div>
<br />
<b>การตั้งค่าอินเทอร์เฟสในระดับ Layer 3</b><br />
ผ่าน Web Interface<br />
<ol>ไปที่ Network > Interface > Ethernet และเลือกอินเทอร์เฟสที่ต้องการ จากนั้นเข้าไปทำการกำหนด Interface Type ให้เป็น Layer 3 และกำหนด Virtual Router เป็น default และเลือก Security Zone ตามที่ได้ออกแบบเอาไว้ จากนั้นคลิ๊กที่ IPv4 เพื่อทำการกำหนดหมายเลข IP address และคลิ๊กที่ OK</ol>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://3.bp.blogspot.com/-IAHEQdVkZWc/VCE2TBte0RI/AAAAAAAAEEo/am92TmceQy0/s1600/ethernet1-1%2Bconfig.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://3.bp.blogspot.com/-IAHEQdVkZWc/VCE2TBte0RI/AAAAAAAAEEo/am92TmceQy0/s1600/ethernet1-1%2Bconfig.JPG" height="146" style="cursor: move;" width="320" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://3.bp.blogspot.com/-PPX6NTqnzL8/VCE2TA8_4wI/AAAAAAAAEEw/5MWxhS4oVM8/s1600/ethernet1-1%2Bipv4.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://3.bp.blogspot.com/-PPX6NTqnzL8/VCE2TA8_4wI/AAAAAAAAEEw/5MWxhS4oVM8/s1600/ethernet1-1%2Bipv4.JPG" height="192" width="320" /></a></div>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://4.bp.blogspot.com/-pfKQUzeZ4NE/VCE2TG7QqDI/AAAAAAAAEEs/NFloBatMOGE/s1600/interface.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://4.bp.blogspot.com/-pfKQUzeZ4NE/VCE2TG7QqDI/AAAAAAAAEEs/NFloBatMOGE/s1600/interface.JPG" height="83" width="400" /></a></div>
<br />
ผ่าน CLI<br />
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;">PAN-FW# set network interface ethernet ethernet1/1 layer3 ip 110.0.0.1/29</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;">PAN-FW# set network interface ethernet ethernet1/2 layer3 ip 172.16.0.254/24</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;">PAN-FW# set network interface ethernet ethernet1/3 layer3 ip 10.10.0.254/24</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;">PAN-FW# set network interface ethernet ethernet1/4 layer3 ip 10.20.0.254/24</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;">PAN-FW# set zone External network layer3 ethernet1/1</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;">PAN-FW# set zone DMZ network layer3 ethernet1/2</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;">PAN-FW# set zone Internal network layer3 ethernet1/3</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;">PAN-FW# set zone Internal network layer3 ethernet1/4</span></span></div>
<br />
<b>การตั้งค่า Routing (default route)</b><br />
<b> </b>จากตัวอย่างนี้ จะต้องมีการตั้งค่า default route เพื่อให้สามารถติดต่อกับอินเทอร์เน็ตได้ โดยจะต้องชี้ default route ไปที่ 110.0.0.6 ซึ่งเป็นหมายเลข IP address ของ next hop router<br />
<br />
ผ่าน Web Interface<br />
<ol>ไปที่ Network > Virtual Routers และคลิ๊กที่ default จากนั้นเลือก static routes > IPv4 จากนั้นทำการกำหนดค่า default route ในลักษณะตามภาพด้านล่าง และคลิ๊กที่ OK และ commit</ol>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://2.bp.blogspot.com/-dPvmoprozEQ/VCE6cMlaMWI/AAAAAAAAEFE/vPnRWZCIC7Y/s1600/add%2Bdefault%2Broute.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://2.bp.blogspot.com/-dPvmoprozEQ/VCE6cMlaMWI/AAAAAAAAEFE/vPnRWZCIC7Y/s1600/add%2Bdefault%2Broute.JPG" height="250" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<ol>และสามารถเรียกดู Routing Table ที่ใช้งานในปัจจุบันได้ โดยไปที่ Network > Virtual Routers เลือก Virtual Router ที่ต้องการและคลิ๊กที่ More Runtime Stats</ol>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://2.bp.blogspot.com/-nf0LXDAfn4g/VCFBCbevUNI/AAAAAAAAEFU/WL0D-KBUqt4/s1600/runtime%2Bstats.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://2.bp.blogspot.com/-nf0LXDAfn4g/VCFBCbevUNI/AAAAAAAAEFU/WL0D-KBUqt4/s1600/runtime%2Bstats.JPG" height="201" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
ผ่าน CLI<br />
<div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;">admin@Running-config.PAN-FW# set network virtual-router default routing-table ip static-route default-route destination 0.0.0.0/0 interface ethernet1/1 nexthop ip-address 110.0.0.6</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"><br /></span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;">admin@Running-config.PAN-FW# commit</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"><br /></span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"><br /></span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;">...55%98%........100%</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
</div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;">Configuration committed successfully</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"><br /></span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;">admin@Running-config.PAN-FW> show routing route </span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"><br /></span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New; font-size: x-small;"><span style="line-height: 17.1200008392334px;">flags: A:active, ?:loose, C:connect, H:host, S:static, ~:internal, R:rip, O:ospf, B:bgp, </span></span><span style="color: yellow; font-family: 'Courier New'; font-size: x-small; line-height: 17.1200008392334px;">Oi:ospf intra-area, Oo:ospf inter-area, O1:ospf ext-type-1, O2:ospf ext-type-2</span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"><br /></span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> </span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New; font-size: x-small;"><span style="line-height: 17.1200008392334px;">VIRTUAL ROUTER: default (id 1)</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New; font-size: x-small;"><span style="line-height: 17.1200008392334px;"> ==========</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New; font-size: x-small;"><span style="line-height: 17.1200008392334px;">destination nexthop metric flags age interface next-AS </span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New; font-size: x-small;"><span style="line-height: 17.1200008392334px;">0.0.0.0/0 110.0.0.6 10 A S ethernet1/1</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New; font-size: x-small;"><span style="line-height: 17.1200008392334px;">10.10.0.0/24 10.10.0.254 0 A C ethernet1/3</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New; font-size: x-small;"><span style="line-height: 17.1200008392334px;">10.10.0.254/32 0.0.0.0 0 A H </span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New; font-size: x-small;"><span style="line-height: 17.1200008392334px;">10.20.0.0/24 10.20.0.254 0 A C ethernet1/4 </span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New; font-size: x-small;"><span style="line-height: 17.1200008392334px;">10.20.0.254/32 0.0.0.0 0 A H </span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New; font-size: x-small;"><span style="line-height: 17.1200008392334px;">110.0.0.0/29 110.0.0.1 0 A C ethernet1/1</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New; font-size: x-small;"><span style="line-height: 17.1200008392334px;">110.0.0.1/32 0.0.0.0 0 A H </span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New; font-size: x-small;"><span style="line-height: 17.1200008392334px;">172.16.0.0/24 172.16.0.254 0 A C ethernet1/2</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New; font-size: x-small;"><span style="line-height: 17.1200008392334px;">172.16.0.254/32 0.0.0.0 0 A H </span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
</div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New; font-size: x-small;"><span style="line-height: 17.1200008392334px;">total routes shown: 9</span></span></div>
</div>
<div>
<br /></div>
<b>การสร้าง Object</b><br />
<b> </b>การสร้าง Object จะช่วยให้สามารถทำการตั้งค่า Policy ต่าง ๆ ได้สะดวกมากยิ่งขึ้น แทนที่จะใช้งานหมายเลข IP address หรือหมายเลขพอร์ตในการตั้งค่า ซึ่งยากต่อการใช้งานและจดจำ การใช้ Object จะทำให้เราสามารถกำหนดชื่อของกลุ่มหมายเลขที่อยู่หรือหมายเลขพอร์ตที่ต้องการได้ เช่นจากตัวอย่างนี้ ก็อาจจะมีการสร้าง Object เพื่อใช้งาน ดังนี้<br />
<br />
<div align="center">
<table border="1" cellpadding="0" cellspacing="0" class="MsoNormalTable" style="border-collapse: collapse; border: none; mso-border-alt: solid windowtext .5pt; mso-border-insideh: .5pt solid windowtext; mso-border-insidev: .5pt solid windowtext; mso-padding-alt: 0in 0in 0in 0in; mso-yfti-tbllook: 1184;">
<tbody>
<tr>
<td style="background: #1F4E79; border: solid windowtext 1.0pt; mso-border-alt: solid windowtext .5pt; padding: 0in 5.4pt 0in 5.4pt;" valign="top"><div align="center" class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: center;">
<b><span style="color: white; font-family: "Browallia New","sans-serif"; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman";">Object</span></b><span style="font-family: "Browallia New","sans-serif"; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman";"><o:p></o:p></span></div>
</td>
<td style="background: #1F4E79; border-left: none; border: solid windowtext 1.0pt; mso-border-alt: solid windowtext .5pt; mso-border-left-alt: solid windowtext .5pt; padding: 0in 5.4pt 0in 5.4pt;" valign="top"><div align="center" class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: center;">
<b><span style="color: white; font-family: "Browallia New","sans-serif"; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman";">Host/Network</span></b><span style="font-family: "Browallia New","sans-serif"; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman";"><o:p></o:p></span></div>
</td>
<td style="background: #1F4E79; border-left: none; border: solid windowtext 1.0pt; mso-border-alt: solid windowtext .5pt; mso-border-left-alt: solid windowtext .5pt; padding: 0in 0in 0in 0in;" valign="top"><div align="center" class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: center;">
<b><span style="color: white; font-family: "Browallia New","sans-serif"; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman";">Description<o:p></o:p></span></b></div>
</td>
</tr>
<tr>
<td style="border-top: none; border: solid windowtext 1.0pt; mso-border-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt; padding: 0in 5.4pt 0in 5.4pt;" valign="top"><div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: "Browallia New","sans-serif"; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman";">FTP Server-Private<o:p></o:p></span></div>
</td>
<td style="border-bottom: solid windowtext 1.0pt; border-left: none; border-right: solid windowtext 1.0pt; border-top: none; mso-border-alt: solid windowtext .5pt; mso-border-left-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt; padding: 0in 5.4pt 0in 5.4pt;" valign="top"><div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: "Browallia New","sans-serif"; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman";">172.16.0.20<o:p></o:p></span></div>
</td>
<td style="border-bottom: solid windowtext 1.0pt; border-left: none; border-right: solid windowtext 1.0pt; border-top: none; mso-border-alt: solid windowtext .5pt; mso-border-left-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt; padding: 0in 0in 0in 0in;" valign="top"><div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span lang="TH" style="font-family: "Browallia New","sans-serif"; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman";">เป็น </span><span style="font-family: "Browallia New","sans-serif"; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman";">IP <span lang="TH">จริงของ </span>FTP Server <span lang="TH">ที่ใช้งานภานในองค์กร<o:p></o:p></span></span></div>
</td>
</tr>
<tr>
<td style="border-top: none; border: solid windowtext 1.0pt; mso-border-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt; padding: 0in 5.4pt 0in 5.4pt;" valign="top"><div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: "Browallia New","sans-serif"; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman";">FTP Server-Public<o:p></o:p></span></div>
</td>
<td style="border-bottom: solid windowtext 1.0pt; border-left: none; border-right: solid windowtext 1.0pt; border-top: none; mso-border-alt: solid windowtext .5pt; mso-border-left-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt; padding: 0in 5.4pt 0in 5.4pt;" valign="top"><div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: "Browallia New","sans-serif"; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman";">110.0.0.2<o:p></o:p></span></div>
</td>
<td style="border-bottom: solid windowtext 1.0pt; border-left: none; border-right: solid windowtext 1.0pt; border-top: none; mso-border-alt: solid windowtext .5pt; mso-border-left-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt; padding: 0in 0in 0in 0in;" valign="top"><div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span lang="TH" style="font-family: "Browallia New","sans-serif"; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman";">เป็น </span><span style="font-family: "Browallia New","sans-serif"; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman";">IP <span lang="TH">ของ </span>FTP Server <span lang="TH">สำหรับใช้งานจาก
</span>External Zone<o:p></o:p></span></div>
</td>
</tr>
<tr>
<td style="border-top: none; border: solid windowtext 1.0pt; mso-border-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt; padding: 0in 5.4pt 0in 5.4pt;" valign="top"><div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: "Browallia New","sans-serif"; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman";">Web Server-Private<o:p></o:p></span></div>
</td>
<td style="border-bottom: solid windowtext 1.0pt; border-left: none; border-right: solid windowtext 1.0pt; border-top: none; mso-border-alt: solid windowtext .5pt; mso-border-left-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt; padding: 0in 5.4pt 0in 5.4pt;" valign="top"><div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: "Browallia New","sans-serif"; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman";">172.16.0.10<o:p></o:p></span></div>
</td>
<td style="border-bottom: solid windowtext 1.0pt; border-left: none; border-right: solid windowtext 1.0pt; border-top: none; mso-border-alt: solid windowtext .5pt; mso-border-left-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt; padding: 0in 0in 0in 0in;" valign="top"><div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span lang="TH" style="font-family: "Browallia New","sans-serif"; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman";">เป็น </span><span style="font-family: "Browallia New","sans-serif"; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman";">IP <span lang="TH">จริงของ </span>Web Server <span lang="TH">ที่ใช้งานภานในองค์กร<o:p></o:p></span></span></div>
</td>
</tr>
<tr>
<td style="border-top: none; border: solid windowtext 1.0pt; mso-border-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt; padding: 0in 5.4pt 0in 5.4pt;" valign="top"><div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: "Browallia New","sans-serif"; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman";">Web Server-Public<o:p></o:p></span></div>
</td>
<td style="border-bottom: solid windowtext 1.0pt; border-left: none; border-right: solid windowtext 1.0pt; border-top: none; mso-border-alt: solid windowtext .5pt; mso-border-left-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt; padding: 0in 5.4pt 0in 5.4pt;" valign="top"><div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: "Browallia New","sans-serif"; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman";">110.0.0.3<o:p></o:p></span></div>
</td>
<td style="border-bottom: solid windowtext 1.0pt; border-left: none; border-right: solid windowtext 1.0pt; border-top: none; mso-border-alt: solid windowtext .5pt; mso-border-left-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt; padding: 0in 0in 0in 0in;" valign="top"><div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span lang="TH" style="font-family: "Browallia New","sans-serif"; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman";">เป็น </span><span style="font-family: "Browallia New","sans-serif"; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman";">IP <span lang="TH">ของ </span>Web Server <span lang="TH">สำหรับใช้งานจาก
</span>External Zone<o:p></o:p></span></div>
</td>
</tr>
<tr>
<td style="border-top: none; border: solid windowtext 1.0pt; mso-border-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt; padding: 0in 5.4pt 0in 5.4pt;" valign="top"><div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: "Browallia New","sans-serif"; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman";">Internal Floor 1<o:p></o:p></span></div>
</td>
<td style="border-bottom: solid windowtext 1.0pt; border-left: none; border-right: solid windowtext 1.0pt; border-top: none; mso-border-alt: solid windowtext .5pt; mso-border-left-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt; padding: 0in 5.4pt 0in 5.4pt;" valign="top"><div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: "Browallia New","sans-serif"; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman";">10.10.0.0/24<o:p></o:p></span></div>
</td>
<td style="border-bottom: solid windowtext 1.0pt; border-left: none; border-right: solid windowtext 1.0pt; border-top: none; mso-border-alt: solid windowtext .5pt; mso-border-left-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt; padding: 0in 0in 0in 0in;" valign="top"><div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span lang="TH" style="font-family: "Browallia New","sans-serif"; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman";">หมายเลขเครือข่ายของ </span><span style="font-family: "Browallia New","sans-serif"; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman";">Internal Floor 1<o:p></o:p></span></div>
</td>
</tr>
<tr>
<td style="border-top: none; border: solid windowtext 1.0pt; mso-border-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt; padding: 0in 5.4pt 0in 5.4pt;" valign="top"><div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: "Browallia New","sans-serif"; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman";">Internal Floor 2<o:p></o:p></span></div>
</td>
<td style="border-bottom: solid windowtext 1.0pt; border-left: none; border-right: solid windowtext 1.0pt; border-top: none; mso-border-alt: solid windowtext .5pt; mso-border-left-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt; padding: 0in 5.4pt 0in 5.4pt;" valign="top"><div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: "Browallia New","sans-serif"; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman";">10.20.0.0/24<o:p></o:p></span></div>
</td>
<td style="border-bottom: solid windowtext 1.0pt; border-left: none; border-right: solid windowtext 1.0pt; border-top: none; mso-border-alt: solid windowtext .5pt; mso-border-left-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt; padding: 0in 0in 0in 0in;" valign="top"><div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span lang="TH" style="font-family: "Browallia New","sans-serif"; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman";">หมายเลขเครือข่ายของ </span><span style="font-family: "Browallia New","sans-serif"; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman";">Internal Floor 2<o:p></o:p></span></div>
</td>
</tr>
<tr>
<td style="border-top: none; border: solid windowtext 1.0pt; mso-border-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt; padding: 0in 5.4pt 0in 5.4pt;" valign="top"><div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: "Browallia New","sans-serif"; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman";">Internal Network<o:p></o:p></span></div>
</td>
<td style="border-bottom: solid windowtext 1.0pt; border-left: none; border-right: solid windowtext 1.0pt; border-top: none; mso-border-alt: solid windowtext .5pt; mso-border-left-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt; padding: 0in 5.4pt 0in 5.4pt;" valign="top"><div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: "Browallia New","sans-serif"; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman";">Internal Floor 1<o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: "Browallia New","sans-serif"; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman";">Internal Floor 2<o:p></o:p></span></div>
</td>
<td style="border-bottom: solid windowtext 1.0pt; border-left: none; border-right: solid windowtext 1.0pt; border-top: none; mso-border-alt: solid windowtext .5pt; mso-border-left-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt; padding: 0in 0in 0in 0in;" valign="top"><div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span lang="TH" style="font-family: "Browallia New","sans-serif"; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman";">เป็น</span><span style="font-family: "Browallia New","sans-serif"; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman";">
Address Group <span lang="TH">สำหรับ </span>Internal Network <span lang="TH">ทั้งหมด
</span>(<span lang="TH">ทั้ง </span>Floor 1 <span lang="TH">และ </span>Floor 2)<o:p></o:p></span></div>
</td>
</tr>
</tbody></table>
</div>
<b><br /></b>
ผ่าน Web Interface<br />
ไปที่ Objects > Addresses และคลิ๊กที่ Add จากนั้นทำการกำหนด Object Address ที่ต้องการ<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://1.bp.blogspot.com/-IWsUP45mvbk/VCJDCUmhEPI/AAAAAAAAEG8/TbrrtP2rzzM/s1600/Object%2Baddress.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://1.bp.blogspot.com/-IWsUP45mvbk/VCJDCUmhEPI/AAAAAAAAEG8/TbrrtP2rzzM/s1600/Object%2Baddress.JPG" height="216" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://4.bp.blogspot.com/-fJk5XYDQyZU/VCJEyUSdkVI/AAAAAAAAEHQ/4-zJRlmLZoo/s1600/Addresses.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://4.bp.blogspot.com/-fJk5XYDQyZU/VCJEyUSdkVI/AAAAAAAAEHQ/4-zJRlmLZoo/s1600/Addresses.JPG" height="133" width="400" /></a></div>
<ol>และยังสามารถทำการตั้งค่า Address Group โดยจะเป็นการรวมกลุ่มของหลาย ๆ Address เข้าด้วยกันได้ โดยไปที่ Objects > Address Groups</ol>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://1.bp.blogspot.com/-k4M2B2L0RqU/VCJET9gi92I/AAAAAAAAEHI/RBQBHlToSZg/s1600/Address%2Bgroup.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://1.bp.blogspot.com/-k4M2B2L0RqU/VCJET9gi92I/AAAAAAAAEHI/RBQBHlToSZg/s1600/Address%2Bgroup.JPG" height="385" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://4.bp.blogspot.com/-K0WO1PVWgt0/VCJFLRi4bAI/AAAAAAAAEHY/znKTiAh5NMU/s1600/address%2Bgroup%2Bsum.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://4.bp.blogspot.com/-K0WO1PVWgt0/VCJFLRi4bAI/AAAAAAAAEHY/znKTiAh5NMU/s1600/address%2Bgroup%2Bsum.JPG" height="78" width="400" /></a></div>
<ol>ผ่าน CLI</ol>
<ol> การสร้าง Addresses Object</ol>
<div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;">admin@Running-config.PAN-FW# set address "FTP Server-Public" description "NAT IP address of FTP Server" ip-netmask 110.0.0.2 </span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"><br /></span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;">[edit] </span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;">admin@Running-config.PAN-FW# show address </span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;">address {</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> "FTP Server-Private" {</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> ip-netmask 172.16.0.20;</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> description "Real IP Address of FTP Server";</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> }</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> "FTP Server-Public" {</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> ip-netmask 110.0.0.2;</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> description "NAT IP address of FTP Server";</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> }</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> "Web Server-Private" {</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> ip-netmask 172.16.0.10;</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> description "Real IP address of Web Server";</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> }</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> "Web Server-Public" {</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> ip-netmask 110.0.0.3;</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> description "NAT IP address of Web Server";</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> }</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> "Internal Floor 1" {</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> ip-netmask 10.10.0.0/24;</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> description "Internal Network Floor 1";</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> }</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> "Internal Floor 2" {</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> ip-netmask 10.20.0.0/24;</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> description "Internal Network Floor 2";</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> }</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;">}</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
</div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;">[edit]</span></span></div>
</div>
<br />
<b> </b>การสร้าง Address Groups<br />
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;">admin@Running-config.PAN-FW# set address-group "Internal Network" static [ "Internal Floor 1" "Internal Floor 2" ] </span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"><br /></span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;">[edit] </span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;">admin@Running-config.PAN-FW# show address-group </span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;">address-group {</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> "Internal Network" {</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> static [ "Internal Floor 1" "Internal Floor 2"];</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> }</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;">}</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
</div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;">[edit]<span style="font-size: x-small;"> </span></span></span></div>
<b> </b><br />
<b>การตั้งค่า NAT</b><br />
จากตัวอย่างการตั้งค่านี้ จะแสดงตัวอย่างการตั้งค่า NAT ในวิธีที่ใช้งานกันเป็นประจำ โดยจะมีรายละเอียด ดังนี้<br />
<div align="center">
<table border="1" cellpadding="0" cellspacing="0" class="MsoTableGrid" style="border-collapse: collapse; border: none; mso-border-alt: solid windowtext .5pt; mso-padding-alt: 0in 5.4pt 0in 5.4pt; mso-yfti-tbllook: 1184;">
<tbody>
<tr>
<td style="background: #1F4E79; border: solid windowtext 1.0pt; mso-background-themecolor: accent1; mso-background-themeshade: 128; mso-border-alt: solid windowtext .5pt; padding: 0in 5.4pt 0in 5.4pt;" valign="top"><div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: center;">
<b><span style="color: white; mso-themecolor: background1;">NAT Type<o:p></o:p></span></b></div>
</td>
<td style="background: #1F4E79; border-left: none; border: solid windowtext 1.0pt; mso-background-themecolor: accent1; mso-background-themeshade: 128; mso-border-alt: solid windowtext .5pt; mso-border-left-alt: solid windowtext .5pt; padding: 0in 5.4pt 0in 5.4pt;" valign="top"><div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: center;">
<b><span style="color: white; mso-themecolor: background1;">Host/Network<o:p></o:p></span></b></div>
</td>
<td style="background: #1F4E79; border-left: none; border: solid windowtext 1.0pt; mso-background-themecolor: accent1; mso-background-themeshade: 128; mso-border-alt: solid windowtext .5pt; mso-border-left-alt: solid windowtext .5pt; padding: 0in 5.4pt 0in 5.4pt;" valign="top"><div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: center;">
<b><span style="color: white; mso-themecolor: background1;">External Zone NAT IP<o:p></o:p></span></b></div>
</td>
</tr>
<tr>
<td style="border-top: none; border: solid windowtext 1.0pt; mso-border-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt; padding: 0in 5.4pt 0in 5.4pt;" valign="top"><div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: center;">
Source NAT Static IP</div>
</td>
<td style="border-bottom: solid windowtext 1.0pt; border-left: none; border-right: solid windowtext 1.0pt; border-top: none; mso-border-alt: solid windowtext .5pt; mso-border-left-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt; padding: 0in 5.4pt 0in 5.4pt;" valign="top"><div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: center;">
FTP Server-Private</div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: center;">
172.16.0.20</div>
</td>
<td style="border-bottom: solid windowtext 1.0pt; border-left: none; border-right: solid windowtext 1.0pt; border-top: none; mso-border-alt: solid windowtext .5pt; mso-border-left-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt; padding: 0in 5.4pt 0in 5.4pt;" valign="top"><div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: center;">
FTP Server-Public</div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: center;">
110.0.0.2</div>
</td>
</tr>
<tr>
<td style="border-top: none; border: solid windowtext 1.0pt; mso-border-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt; padding: 0in 5.4pt 0in 5.4pt;" valign="top"><div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: center;">
Source NAT Dynamic IP and Port</div>
</td>
<td style="border-bottom: solid windowtext 1.0pt; border-left: none; border-right: solid windowtext 1.0pt; border-top: none; mso-border-alt: solid windowtext .5pt; mso-border-left-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt; padding: 0in 5.4pt 0in 5.4pt;" valign="top"><div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: center;">
Internal Network</div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: center;">
10.10.0.0/24</div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: center;">
10.20.0.0/24</div>
</td>
<td style="border-bottom: solid windowtext 1.0pt; border-left: none; border-right: solid windowtext 1.0pt; border-top: none; mso-border-alt: solid windowtext .5pt; mso-border-left-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt; padding: 0in 5.4pt 0in 5.4pt;" valign="top"><div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: center;">
ethernet 1/1 interface</div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: center;">
110.0.0.1</div>
</td>
</tr>
<tr>
<td style="border-top: none; border: solid windowtext 1.0pt; mso-border-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt; padding: 0in 5.4pt 0in 5.4pt;" valign="top"><div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: center;">
Destination NAT Static IP and Port</div>
</td>
<td style="border-bottom: solid windowtext 1.0pt; border-left: none; border-right: solid windowtext 1.0pt; border-top: none; mso-border-alt: solid windowtext .5pt; mso-border-left-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt; padding: 0in 5.4pt 0in 5.4pt;" valign="top"><div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: center;">
Web Server-Private</div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: center;">
172.16.0.10</div>
</td>
<td style="border-bottom: solid windowtext 1.0pt; border-left: none; border-right: solid windowtext 1.0pt; border-top: none; mso-border-alt: solid windowtext .5pt; mso-border-left-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt; padding: 0in 5.4pt 0in 5.4pt;" valign="top"><div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: center;">
Web Server-Public</div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: center;">
110.0.0.3</div>
</td></tr>
</tbody></table>
</div>
<br />
<ul>
<li>FTP Server ใน DMZ Zone จะทำ NAT แบบ Static หรือ 1 ต่อ 1 จาก private IP address หมายเลข 172.16.0.20 จะถูกแปลงเป็น 110.0.0.2 เมื่อต้องการติดต่อกับ External Zone โดยจะไม่มีการเปลี่ยนแปลงหมายเลขพอร์ตของเครืองต้นทางแต่อย่างใด </li>
<li>Internal Network ทั้งหมด จะทำ NAT แบบ Dynamic IP and Port หรือ PAT นั่นเอง โดยจะใช้หมายเลข 110.0.0.1 หรืออินเทอร์เฟส ethernet 1/1 ของ firewall ในการติดต่อสื่อสารกับ External Zone โดยนอกจากจะทำการแปลงหมายเลข source IP Address มาใช้งานหมายเลข IP address เดียวกัน แล้วก็จะทำการแปลงหมายเลข source Port ไปด้วย</li>
<li>Web Server ใน DMZ Zone จะทำ NAT แบบ Destination NAT Static IP and Port หรือ Static PAT ซึ่งจะเป็นการแปลงหมายเลข IP Address แบบ one to one คล้าย ๆ กับการทำ Static NAT แต่จะมีการระบุหมายเลขพอร์ตไปด้วย โดยจากตัวอย่างนี้จะกำหนดให้ทำ NAT เฉพาะ TCP port 80 จากหมายเลข 110.0.0.3 port 80 แปลงมาเป็น 172.16.0.10 port 80 เท่านั้น จะไม่ทำการ NAT port อื่น ๆ มาด้วยเหมือนกับการใช้ Static NAT </li>
</ul>
<br />
ผ่าน Web Interface<br />
<ol>การตั้งค่า NAT สามารถทำได้โดยไปที่ Policies > NAT > Add โดยเราจะใช้ Object Address ที่สร้างขึ้นมาในขั้นตอนที่ผ่านมาในการทำ Policy</ol>
Source NAT Static IP สำหรับ FTP Server<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://1.bp.blogspot.com/-rwCvkW2LMoc/VCFQTd0TibI/AAAAAAAAEFs/M0WVAMPRFb8/s1600/FTP%2B1.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://1.bp.blogspot.com/-rwCvkW2LMoc/VCFQTd0TibI/AAAAAAAAEFs/M0WVAMPRFb8/s1600/FTP%2B1.JPG" height="161" width="400" /></a></div>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://2.bp.blogspot.com/-ux_UhZXg_xk/VCKTlk8tcsI/AAAAAAAAEHs/3lQfelDx_Xo/s1600/FTP%2B2.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://2.bp.blogspot.com/-ux_UhZXg_xk/VCKTlk8tcsI/AAAAAAAAEHs/3lQfelDx_Xo/s1600/FTP%2B2.JPG" height="211" width="400" /></a></div>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://3.bp.blogspot.com/-vbg3qlvPbV4/VCKTl08jHZI/AAAAAAAAEHo/WKuTu6O05qk/s1600/FTP%2B3.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://3.bp.blogspot.com/-vbg3qlvPbV4/VCKTl08jHZI/AAAAAAAAEHo/WKuTu6O05qk/s1600/FTP%2B3.JPG" height="143" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<br />
Source NAT Dynamic IP and Port สำหรับ Internal Network<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://3.bp.blogspot.com/-hhJ79M5NfMg/VCFQUDAFbII/AAAAAAAAEF0/AsU7F6XXfCk/s1600/Internal%2B1.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://3.bp.blogspot.com/-hhJ79M5NfMg/VCFQUDAFbII/AAAAAAAAEF0/AsU7F6XXfCk/s1600/Internal%2B1.JPG" height="158" width="400" /></a></div>
<br />
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://2.bp.blogspot.com/-GkViPCiFZ_k/VCKZpehjEpI/AAAAAAAAEIo/LugjOqXYgMo/s1600/Internal%2B2.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://2.bp.blogspot.com/-GkViPCiFZ_k/VCKZpehjEpI/AAAAAAAAEIo/LugjOqXYgMo/s1600/Internal%2B2.JPG" height="211" width="400" /></a></div>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://1.bp.blogspot.com/-xUAs8Iim6mA/VCFQUVF0FzI/AAAAAAAAEF4/SK6aTkHQN6Y/s1600/Internal%2B3.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://1.bp.blogspot.com/-xUAs8Iim6mA/VCFQUVF0FzI/AAAAAAAAEF4/SK6aTkHQN6Y/s1600/Internal%2B3.JPG" height="158" width="400" /></a></div>
<br />
<br />
Destination NAT Static IP and Port สำหรับ Web Server<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://3.bp.blogspot.com/-QVdBNqbFjJU/VCFRKaCEKMI/AAAAAAAAEGU/g3VjB5gGGWE/s1600/Web%2B1.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://3.bp.blogspot.com/-QVdBNqbFjJU/VCFRKaCEKMI/AAAAAAAAEGU/g3VjB5gGGWE/s1600/Web%2B1.JPG" height="160" width="400" /></a></div>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://2.bp.blogspot.com/-wDDXkvk4jA0/VCKUaaU9i8I/AAAAAAAAEIE/D_NO6dgpYiM/s1600/Web%2B2.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://2.bp.blogspot.com/-wDDXkvk4jA0/VCKUaaU9i8I/AAAAAAAAEIE/D_NO6dgpYiM/s1600/Web%2B2.JPG" height="211" width="400" /></a></div>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://4.bp.blogspot.com/-VG1AUApL9lo/VCKUaWt8b5I/AAAAAAAAEIA/TxWUSlIUktA/s1600/Web%2B3.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://4.bp.blogspot.com/-VG1AUApL9lo/VCKUaWt8b5I/AAAAAAAAEIA/TxWUSlIUktA/s1600/Web%2B3.JPG" height="130" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<ol>ในการตั้งค่า Destination NAT บน Palo Alto Networks NGFW จะะใช้ในกรณีที่ต้องการทำ Port Forwarding (Static PAT) เท่านั้น เนื่องจากเป็นเพียงหัวข้อเดียวที่ผมคิดว่ามีรูปแบบการตั้งค่าที่ค่อนข้างแปลก และยากต่อการเข้าใจ โดยในการตั้งค่า NAT Policy จะต้องทำการกำหนดให้โซนต้นทางและโซนปลายทางเป็นโซน Pre NAT เหมือนกัน จากนั้นที่ Original Packet จะเป็นหมายเลข IP address ในฝั่ง External ที่เป็นหมายเลข Pre NAT และ Translated Packet จะเป็นหมายเลข IP address ในฝั่ง DMZ Server ที่เป็นหมายเลข Post NAT</ol>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://3.bp.blogspot.com/-oR1iPkF9jIk/VCKauFjPwhI/AAAAAAAAEI0/tCXsdp1x_38/s1600/NAT.JPG" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" src="http://3.bp.blogspot.com/-oR1iPkF9jIk/VCKauFjPwhI/AAAAAAAAEI0/tCXsdp1x_38/s1600/NAT.JPG" height="146" width="640" /></a></div>
<div>
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: center;">
</div>
ผ่าน CLI<br />
<div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: 'Courier New'; line-height: 17.1200008392334px;">admin@Running-config.PAN-FW# set rulebase nat rules "FTP Server" from DMZ to External source "FTP Server-Private" to-interface ethernet1/1 source-translation static-ip bi-directional yes translated-address "FTP Server-Public" </span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"><br /></span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;">[edit] </span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"><br /></span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;">[edit] </span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;">admin@Running-config.PAN-FW# set rulebase nat rules "Internal Network" from Internal to External source "Internal Network" source-translation dynamic-ip-and-port interface-address interface ethernet1/1 ip 110.0.0.1/29 </span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"><br /></span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;">[edit] </span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;">admin@Running-config.PAN-FW# set rulebase nat rules "Web Server" from External to External destination "Web Server-Public" service service-http destination-translation translated-address "Web Server-Private" translated-port 80 </span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"><br /></span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;">[edit] </span></span></div>
</div>
<br />
<b>การตั้งค่า Security Policy</b><br />
<ol>การตั้งค่า policy สำหรับควบคุมรูปแบบทราฟิกที่จะอนุญาตหรือ ไม่อนุญาตให้เข้าใช้งานในส่วนต่าง ๆ ของระบบเครือข่าย จะมีหลักการตั้งค่าและทำงานที่คล้ายกับ Firewall ทั่วไป คือ<ol>
<li>ทำการตรวจสอบทราฟิกกับ policy ที่กำหนดทีละข้อเรียงตามลำดับจากบนลงล่าง</li>
<li>เมื่อพบว่าทราฟิกตรงกับ policy ข้อใดแล้ว ก็จะทำตาม action ที่กำหนดไว้ใน policy นั้น</li>
<li>เมื่อพบว่าทราฟิกตรงกับ policy ข้อใด และทำตาม action ที่กำหนดไปแล้ว จะไม่ทำการตรวจสอบ policy ข้อที่เหลืออีกต่อไป</li>
</ol>
<ol><br /></ol>
การใช้งาน Security Policy บน Palo Alto Networks NGFW นอกเหนือจากที่จะใช้ในการกำหนด Layer 4/7 Firewall Policy เหมือนกับ Firewall ยี่ห้ออื่น ๆ แล้ว สิ่งที่แตกต่างจาก Firewall ยี่ห้ออื่น ๆ ก็คือ จะใช้ Security Policy เพียงอันเดียวในการเปิดการทำงานของ Security Profile ต่าง ๆ ไม่ว่าจะเป็น Anti-Virus, Anti-Spyware, Vulnerability (IPS), URL Filtering, File Blocking, Data Filtering เพื่อให้ทำการตรวจสอบในระดับ Content ของทราฟิกเพิ่มเติม ซึ่งในการตั้งค่าจะสามารถใช้ policy เพียงข้อเดียวในการกำหนด Security Profile ทั้งหมด ไม่ต้องแยกส่วนในการตั้งค่า policy แต่ละชนิดออกจากกันเหมือนกับ Firewall ยี่ห้ออื่น ๆ</ol>
ผ่าน Web Interface<br />
<ol>จากตัวอย่างการตั้งค่านี้ ขอทำ Security Policy เฉพาะของ FTP Server ที่ต้องให้บริการกับผู้ใช้จากอินเทอร์เน็ตที่อยู่ใน External Zone เท่านั้นนะครับ โดยให้ไปที่ Policies > Security จากนั้นคลิ๊กที่ Add เพื่อทำการสร้าง Security Policy อันใหม่ขึ้นมา</ol>
<ol> ที่ tab : General ให้ทำการกำหนดชื่อ, Description, Tags ของ Policy</ol>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://4.bp.blogspot.com/-Ito9LtcReM0/VCKf5igtTJI/AAAAAAAAEJM/EFGB6O95lbA/s1600/Policy%2B1.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://4.bp.blogspot.com/-Ito9LtcReM0/VCKf5igtTJI/AAAAAAAAEJM/EFGB6O95lbA/s1600/Policy%2B1.JPG" height="145" width="400" /></a></div>
<ol> ที่ tab : Source ให้กำหนด Source Zone เป็น External และ Source Address เป็น Any (เป็น หมายเลข IP address อะไรก็ได้จากเครือข่ายภายนอก</ol>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://3.bp.blogspot.com/-FTu9qRgLUzA/VCKf5uVWaYI/AAAAAAAAEJE/uRiFxcdpYhg/s1600/Policy%2B2.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://3.bp.blogspot.com/-FTu9qRgLUzA/VCKf5uVWaYI/AAAAAAAAEJE/uRiFxcdpYhg/s1600/Policy%2B2.JPG" height="227" width="400" /></a></div>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://3.bp.blogspot.com/-gI1zROUbx7E/VCKf5rmkt7I/AAAAAAAAEJI/rWIIZ3UM5NQ/s1600/Policy%2B3.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://3.bp.blogspot.com/-gI1zROUbx7E/VCKf5rmkt7I/AAAAAAAAEJI/rWIIZ3UM5NQ/s1600/Policy%2B3.JPG" height="211" width="400" /></a></div>
<ol> ที่ tab : Destination ให้กำหนด Destination Zone เป็น DMZ และ Destination Address เป็นหมายเลข IP address ที่ทำ NAT ออกไป (110.0.0.2) ของ FTP Server ซึ่งจากตัวอย่างนี้จะใช้ Object Address ที่ได้สร้างไว้ก่อนหน้านี้มาใช้งาน</ol>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://3.bp.blogspot.com/-qJ1iRCkzvk4/VCKktH3G2YI/AAAAAAAAEKY/Nqpq_h99oHk/s1600/Policy%2B4.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://3.bp.blogspot.com/-qJ1iRCkzvk4/VCKktH3G2YI/AAAAAAAAEKY/Nqpq_h99oHk/s1600/Policy%2B4.JPG" height="226" width="400" /></a></div>
<ol> ที่ tab : Application ทำการเลือก Application ที่ต้องการ โดยสามารถทำการเลือก Application Filter เพื่อเรียกดูชนิดของ Application ที่ต้องการได้</ol>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://1.bp.blogspot.com/-k-evX0qKOEw/VCKf6T8JhSI/AAAAAAAAEJo/dXYr0PPphQ4/s1600/Policy%2B5.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://1.bp.blogspot.com/-k-evX0qKOEw/VCKf6T8JhSI/AAAAAAAAEJo/dXYr0PPphQ4/s1600/Policy%2B5.JPG" height="210" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://4.bp.blogspot.com/-CuBrItQCOoY/VCKgMXjdmNI/AAAAAAAAEKE/QKYDtGX3eNc/s1600/application%2Bfilter.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://4.bp.blogspot.com/-CuBrItQCOoY/VCKgMXjdmNI/AAAAAAAAEKE/QKYDtGX3eNc/s1600/application%2Bfilter.JPG" height="260" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<ol> ที่ tab : Service/URL Category จะเป็นการกำหนด Service ที่เป็น TCP หรือ UDP Port Number นั่นเอง แต่ถ้าเลือกใช้งานเป็น Application Default ก็จะใช้งานหมายเลขพอร์ตตาม Application ที่เลือกเอาไว้ เช่น web-browsing ก็จะใช้ TCP port 80 และ 8080 เป็นต้น</ol>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://2.bp.blogspot.com/-Rg8gOJt2Imk/VCKf637G_9I/AAAAAAAAEJc/ercZyMnlKQo/s1600/Policy%2B6.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://2.bp.blogspot.com/-Rg8gOJt2Imk/VCKf637G_9I/AAAAAAAAEJc/ercZyMnlKQo/s1600/Policy%2B6.JPG" height="213" width="400" /></a></div>
<ol> ที่ tab : Actions จะเป็นการกำหนดว่าจะให้ทำอย่างไรบ้างกับทราฟิกที่ตรงกับ Security Policy นี้ ไม่ว่าจะเป็นการ Deny หรือ Allow การเชื่อมต่อระหว่างแต่ละส่วนของเครือข่าย และรวมไปถึงการเปิดการทำงานของ Security Profile ต่าง ๆ ไม่ว่าจะเป็น Anti-Virus, Anti-Spyware, Vulnerability (IPS), URL Filtering, File Blocking, Data Filtering ก็จะทำการกำหนดค่าในหน้านี้เช่นกัน </ol>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://3.bp.blogspot.com/-a-9Ej3Rk218/VCKf7IOYWzI/AAAAAAAAEJk/VorBaG33IVQ/s1600/Policy%2B7.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://3.bp.blogspot.com/-a-9Ej3Rk218/VCKf7IOYWzI/AAAAAAAAEJk/VorBaG33IVQ/s1600/Policy%2B7.JPG" height="256" width="400" /></a></div>
<br />
<table cellpadding="0" cellspacing="0" class="tr-caption-container" style="float: left; margin-right: 1em; text-align: left;"><tbody>
<tr><td style="text-align: center;"><a href="http://3.bp.blogspot.com/-q7Tzy6Ve9yc/VCKf7wqhp1I/AAAAAAAAEJw/iRAQN42ZTUI/s1600/Security%2BPolicy.JPG" imageanchor="1" style="clear: left; margin-bottom: 1em; margin-left: auto; margin-right: auto;"><img border="0" src="http://3.bp.blogspot.com/-q7Tzy6Ve9yc/VCKf7wqhp1I/AAAAAAAAEJw/iRAQN42ZTUI/s1600/Security%2BPolicy.JPG" height="108" width="640" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">ตัวอย่างการตั้งค่าและใช้งาน Security Policy</td></tr>
</tbody></table>
<br />
<br />
<br />
ผ่าน CLI<br />
<div>
<br /></div>
<div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;">admin@Running-config.PAN-FW# set rulebase security rules "FTP Server-Public" from External to DMZ source any destination "FTP Server-Public" application ftp servicplication-default action allow profile-setting profiles url-filtering default virus default spyware default vulnerability default </span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"><br /></span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;">[edit] </span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;">admin@Running-config.PAN-FW# set rulebase security rules "Web Server-Public" from External to DMZ source any destination "Web Server-Public" application web-browsing service application-default action allow profile-setting profiles url-filtering default virus default spyware default vulnerability default </span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"><br /></span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;">[edit] </span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;">admin@Running-config.PAN-FW# set rulebase security rules "Block Social Network" from Internal to External source "Internal Network" destination any source-user any application [ facebook google-plus instagram youtube ] service application-default tag "Internal to Internet" action deny </span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"><br /></span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;">[edit] </span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;">admin@Running-config.PAN-FW# set rulebase security rules "Internal to Internet" from Internal to External source "Internal Network" destination any source-user any application [ dns web-browsing ] service application-default tag "Internal to Internet" action allow profile-setting profiles url-filtering default virus default spyware default vulnerability default </span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"><br /></span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;">[edit] </span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"><br /></span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;">admin@Running-config.PAN-FW# show rulebase security </span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;">security {</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> rules {</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> "FTP Server-Public" {</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> profile-setting {</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> profiles {</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> url-filtering default;</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> virus default;</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> spyware default;</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> vulnerability default;</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> }</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> }</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> from External;</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> to DMZ;</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> source any;</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> destination "FTP Server-Public";</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> source-user any;</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> category any;</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> application ftp;</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> service application-default;</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> hip-profiles any;</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> action allow;</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> }</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> "Web Server-Public" {</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> profile-setting {</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> profiles {</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> url-filtering default;</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> virus default;</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> spyware default;</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> vulnerability default;</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> }</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> }</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> from External;</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> to DMZ;</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> source any;</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> destination "Web Server-Public";</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> source-user any;</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> category any;</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> application web-browsing;</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> service application-default;</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> hip-profiles any;</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> action allow;</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> }</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> "Block Social Network" {</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> from Internal;</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> to External;</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> source "Internal Network";</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> destination any;</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> source-user any;</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> category any;</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> application [ facebook google-plus instagram youtube];</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> service application-default;</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> hip-profiles any;</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> tag "Internal to Internet";</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> action deny;</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> }</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> "Internal to Internet" {</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> from Internal;</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> to External;</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> source "Internal Network";</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> destination any;</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> source-user any;</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> category any;</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> application [ dns web-browsing];</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> service application-default;</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> hip-profiles any;</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> tag "Internal to Internet";</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> action allow;</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> profile-setting {</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> profiles {</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> url-filtering default;</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> virus default;</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> spyware default;</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> vulnerability default;</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> }</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> }</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> }</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> }</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;">}</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
</div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;">[edit] </span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;">admin@Running-config.PAN-FW# commit </span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<br /></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;">...55%75%99%.....100%</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;">Configuration committed successfully</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"><br /></span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
</div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;">[edit] <span style="font-size: x-small;"> </span></span></span></div>
</div>
<br />
<br />
เพียงเท่านี้ ก็จะเสร็จสิ้นการตั้งค่า Palo Alto Networks NGFW ในเบื้องต้นกันแล้วนะครับ แต่จริง ๆ แล้ว Feature ต่าง ๆ ยังคงมีอีกหลากหลายมาก แต่ในบทความนี้จะขอกล่าวถึงแค่ส่วนนี้ก่อนครับ โดยเมื่อเสร็จสิ้นการตั้งค่าเรียบร้อยแล้ว สิ่งที่สำคัญที่ไม่ควรจะลืมก็คือการสั่ง Commit เพื่อนำค่า Configuration ที่ได้ตั้งค่าเอาไว้ไปใช้งานนะครับ<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://1.bp.blogspot.com/-8fxa8hRnvR4/VCKxm3SKMqI/AAAAAAAAEKo/favab6KkAuA/s1600/commit%2Bsave.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://1.bp.blogspot.com/-8fxa8hRnvR4/VCKxm3SKMqI/AAAAAAAAEKo/favab6KkAuA/s1600/commit%2Bsave.JPG" height="245" width="400" /></a></div>
<br />
<b>การตรวจสอบเบื้องต้น</b><br />
เมื่อทำการตั้งค่าเสร็จแล้ว เราสามารถตรวจสอบได้ว่าทราฟิกที่ต้องการนั้นจะไป match กับ Security Policy หรือ NAT Policy อันไหนที่เราสร้างขึ้นมาได้ ด้วยการใช้คำสั่ง Test นะครับ เช่น<br />
<br />
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;">admin@Running-config.PAN-FW> test security-policy-match from Internal to External source 10.10.0.1 destination 123.123.123.123 application facebook-base destination-port 80 protocol 6</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"><br /></span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;">"Block Social Network" {</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> from Internal;</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> source [ 10.10.0.0/24 10.20.0.0/24 ];</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> source-region none;</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> to External;</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> destination any;</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> destination-region none;</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> user any;</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> category any;</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> application/service [ facebook-chat/tcp/any/80 facebook-chat/tcp/any/443 facebook-mail/tcp/any/80 facebook-mail/tcp/any/443 facebook-base/tcp/any/80 facebook-base/tcp/any/443 youtube-base/tcp/any/80 youtube-base/tcp/any/443 facebook-apps/tcp/any/80 facebook-apps/tcp/any/443 facebook-social-/tcp/any/80 youtube-safety-m/tcp/any/80 facebook-posting/tcp/any/80 facebook-posting/tcp/any/443 youtube-uploadin/tcp/any/80 youtube-uploadin/tcp/any/443 google-plus-base/tcp/any/443 google-plus-post/tcp/any/443 youtube-posting/tcp/any/80 youtube-posting/tcp/any/443 facebook-file-sh/tcp/any/80 facebook-file-sh/tcp/any/443 instagram/tcp/any/80 instagram/tcp/any/443 ];</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> application/service(implicit) [ ssl/tcp/any/80 ssl/tcp/any/443 jabber/tcp/any/80 jabber/tcp/any/443 web-browsing/tcp/any/80 web-browsing/tcp/any/443 ];</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> action deny;</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"> terminal no;</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;">}</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"><br /></span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;">admin@Running-config.PAN-FW> test nat-policy-match from External to External source 123.123.123.123 destination 110.0.0.3 destination-port 80 protocol 6</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"><br /></span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;">Destination-NAT: Rule matched: Web Server</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;">110.0.0.3:80 => 172.16.0.10:80</span></span></div>
<div>
<br /></div>
<div>
show log traffic</div>
<div>
<br /></div>
<div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;">thanachaip@CBK-FW> show log traffic </span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New; font-size: x-small;"><span style="line-height: 17.1200008392334px;">Time App From Src Port Source</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New; font-size: x-small;"><span style="line-height: 17.1200008392334px;">Rule Action To Dst Port Destina</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New; font-size: x-small;"><span style="line-height: 17.1200008392334px;"> Src User Dst User</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;">===============================================================================</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New; font-size: x-small;"><span style="line-height: 17.1200008392334px;">2014/05/07 07:00:03 incomplete DMZ 51507 192.168.120.5</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New; font-size: x-small;"><span style="line-height: 17.1200008392334px;">dmz to internal allow Internal 445 192.168.100.4</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New; font-size: x-small;"><span style="line-height: 17.1200008392334px;"> </span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New; font-size: x-small;"><span style="line-height: 17.1200008392334px;">2014/05/07 07:00:04 incomplete DMZ 51509 192.168.120.5</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New; font-size: x-small;"><span style="line-height: 17.1200008392334px;">dmz to internal allow Internal 139 192.168.100.4</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New; font-size: x-small;"><span style="line-height: 17.1200008392334px;"> </span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New; font-size: x-small;"><span style="line-height: 17.1200008392334px;">2014/05/07 07:00:04 incomplete DMZ 51508 192.168.120.5</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New; font-size: x-small;"><span style="line-height: 17.1200008392334px;">dmz to internal allow Internal 445 192.168.100.4</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New; font-size: x-small;"><span style="line-height: 17.1200008392334px;"> </span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New; font-size: x-small;"><span style="line-height: 17.1200008392334px;">2014/05/07 07:00:04 ssl External 47511 171.97.145.169</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New; font-size: x-small;"><span style="line-height: 17.1200008392334px;">Public Mail Lomahte allow DMZ 443 110.78.163.178</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New; font-size: x-small;"><span style="line-height: 17.1200008392334px;"> </span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New; font-size: x-small;"><span style="line-height: 17.1200008392334px;">2014/05/07 07:00:08 not-applicable External 12563 125.25.159.148</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New; font-size: x-small;"><span style="line-height: 17.1200008392334px;">deny all deny External 443 110.78.163.177</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New; font-size: x-small;"><span style="line-height: 17.1200008392334px;"> </span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New; font-size: x-small;"><span style="line-height: 17.1200008392334px;">2014/05/07 07:00:09 incomplete DMZ 51507 192.168.120.5</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New; font-size: x-small;"><span style="line-height: 17.1200008392334px;">dmz to internal allow Internal 445 192.168.100.4</span></span></div>
</div>
<div>
<br /></div>
<div>
show session all</div>
<div>
<br /></div>
<div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;">admin@Running-config.PAN-FW> show session all</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;"><br /></span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New;"><span style="line-height: 17.1200008392334px;">--------------------------------------------------------------------------------</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New; font-size: x-small;"><span style="line-height: 17.1200008392334px;">ID Application State Type Flag Src[Sport]/Zone/Proto (translated IP[Port])</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New; font-size: x-small;"><span style="line-height: 17.1200008392334px;">Vsys Dst[Dport]/Zone (translated IP[Port])</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New; font-size: x-small;"><span style="line-height: 17.1200008392334px;">--------------------------------------------------------------------------------</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New; font-size: x-small;"><span style="line-height: 17.1200008392334px;">246412 web-browsing ACTIVE FLOW NS 192.168.100.162[80]/Internal/17 (110.78.164.11[17824])</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New; font-size: x-small;"><span style="line-height: 17.1200008392334px;">vsys1 88.87.13.71[1025]/External (88.87.13.71[1025])</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New; font-size: x-small;"><span style="line-height: 17.1200008392334px;">255887 web-browsing ACTIVE FLOW NS 192.168.100.113[45795]/Internal/17 (110.78.164.11[30605])</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New; font-size: x-small;"><span style="line-height: 17.1200008392334px;">vsys1 118.172.56.236[60683]/External (118.172.56.236[60683])</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New; font-size: x-small;"><span style="line-height: 17.1200008392334px;">244062 web-browsing ACTIVE FLOW NS 192.168.100.162[80]/Internal/17 (110.78.164.11[10036])</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New; font-size: x-small;"><span style="line-height: 17.1200008392334px;">vsys1 46.238.12.61[59911]/External (46.238.12.61[59911])</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New; font-size: x-small;"><span style="line-height: 17.1200008392334px;">236516 web-browsing ACTIVE FLOW NS 192.168.100.162[80]/Internal/17 (110.78.164.11[26446])</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New; font-size: x-small;"><span style="line-height: 17.1200008392334px;">vsys1 118.123.234.93[2041]/External (118.123.234.93[2041])</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New; font-size: x-small;"><span style="line-height: 17.1200008392334px;">236578 web-browsing ACTIVE FLOW NS 192.168.100.162[80]/Internal/17 (110.78.164.11[47339])</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New; font-size: x-small;"><span style="line-height: 17.1200008392334px;">vsys1 68.206.2.20[25485]/External (68.206.2.20[25485])</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New; font-size: x-small;"><span style="line-height: 17.1200008392334px;">240510 web-browsing ACTIVE FLOW NS 192.168.100.162[80]/Internal/17 (110.78.164.11[10715])</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New; font-size: x-small;"><span style="line-height: 17.1200008392334px;">vsys1 88.168.56.68[32617]/External (88.168.56.68[32617])</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New; font-size: x-small;"><span style="line-height: 17.1200008392334px;">259929 web-browsing ACTIVE FLOW NS 192.168.100.113[45795]/Internal/17 (110.78.164.11[34155])</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New; font-size: x-small;"><span style="line-height: 17.1200008392334px;">vsys1 114.109.138.167[60954]/External (114.109.138.167[60954])</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New; font-size: x-small;"><span style="line-height: 17.1200008392334px;">249612 web-browsing ACTIVE FLOW NS 192.168.100.162[80]/Internal/17 (110.78.164.11[38182])</span></span></div>
<div class="MsoNormal" style="background: black; margin-left: 0.5in;">
<span style="color: yellow; font-family: Courier New; font-size: x-small;"><span style="line-height: 17.1200008392334px;">vsys1 37.122.62.101[41744]/External (37.122.62.101[41744])</span></span></div>
</div>running-confighttp://www.blogger.com/profile/15351506050378116040noreply@blogger.com2tag:blogger.com,1999:blog-8488052236971114654.post-10233217485998548162014-09-18T12:52:00.000+07:002014-09-18T12:52:12.135+07:00Content Update และ Upgrade PAN-OS บน Palo Alto Networks NGFW<div class="separator" style="clear: both; text-align: center;">
<a href="http://running-config.blogspot.com/2014/09/content-update-upgrade-pan-os-palo-alto.html" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://4.bp.blogspot.com/-lGnniTfiflU/VBpyS12oAcI/AAAAAAAAEAw/fBbm_47qsW4/s1600/paloalto%2Bupdate.jpg" height="207" width="400" /></a></div>
<br />
โดยปกติการบริหารจัดการ Palo Alto Networks NGFW ไม่ว่าจะเป็นการตั้งค่าหรือดาวน์โหลดซอฟต์แวร์ต่าง ๆ ก็จะใช้งานผ่าน Management Interface เท่านั้น โดยถ้าตัวอุปกรณ์สามารถเชื่อมต่อสู่อินเทอร์เน็ตได้ ก็จะสามารถดาวน์โหลด software หรือ content ต่าง ๆ มาได้อย่างไม่ยาก อีกทั้งยังสามารถตั้งค่าให้ update content ต่าง ๆ ได้โดยอัตโนมัติอีกด้วย<br />
<a name='more'></a><br />
<b>Content Update</b><br />
ในการที่จะต้องเผชิญกับภัยคุกคามและแอปพลิเคชั่นในรูปแบบใหม่ ๆ ที่เกิดขึ้นทุกวัน อุปกรณ์ Palo Alto Networks NGFW จะมีความสามารถในการรองรับการทำงานที่เรียกว่า dynamic content update ซึ่งจะทำการ update content ต่าง ๆ ไม่ว่าจะเป็น Antivirus, Applications, Applications and Threats, GlobalProtect Data File, BrightCloud URL Filtering หรือ WildFire ขึ้นอยู่กับ license ที่ซื้อมาให้อย่างอัตโนมัติ (ถ้าอุปกรณ์สามารถเชื่อมต่ออินเทอร์เน็ตได้) โดยเราสามารถกำหนดเงื่อนไขในการดาวน์โหลดและติดตั้ง content ใหม่ ๆ ได้ โดยมีขั้นตอนดังนี้<br />
<br />
<ol>1.ไปที่ <b>Device > Dynamic Updates</b></ol>
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="http://1.bp.blogspot.com/-r57sHfZ3Erg/VBliippPYkI/AAAAAAAAD_Q/ik3_6JEJDRs/s1600/content-1.jpg" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" src="http://1.bp.blogspot.com/-r57sHfZ3Erg/VBliippPYkI/AAAAAAAAD_Q/ik3_6JEJDRs/s1600/content-1.jpg" height="152" width="400" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">ภาพแสดงหน้า Dynamic Update ก่อนที่จะตรวจสอบ content ล่าสุด</td></tr>
</tbody></table>
<ol>2.สามารถตรวจสอบ content เวอร์ชั่นล่าสุดได้โดยคลิ๊กที่ <b>check now</b></ol>
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="http://2.bp.blogspot.com/-wYJQRTATzi0/VBlikICVJWI/AAAAAAAAD_c/g9mEcF-50Ls/s1600/content-2.jpg" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" src="http://2.bp.blogspot.com/-wYJQRTATzi0/VBlikICVJWI/AAAAAAAAD_c/g9mEcF-50Ls/s1600/content-2.jpg" height="133" width="400" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">เมื่อคลิ๊กที่ check now แล้วจะพบ content ที่มีการ update ล่าสุดขึ้นมา</td></tr>
</tbody></table>
<ol>3.เลือก content ที่ต้องการดาวน์โหลด จากนั้นคลิ้กที่ <b style="font-weight: bold;">Download</b></ol>
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="http://3.bp.blogspot.com/-LzkOrX2_2h0/VBlikNZrClI/AAAAAAAAD_g/ihisEAcidJ8/s1600/content-4.jpg" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" src="http://3.bp.blogspot.com/-LzkOrX2_2h0/VBlikNZrClI/AAAAAAAAD_g/ihisEAcidJ8/s1600/content-4.jpg" height="198" width="400" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">สามารถคลิ๊กที่ download เพื่อดาวน์โหลด content มาได้ทันที (ถ้าอุปกรณ์เชื่อมต่ออินเทอร์เน็ตได้)</td></tr>
</tbody></table>
<ol>4.เมื่อทำการดาวน์โหลดเสร็จแล้ว จะต้องทำการติดตั้งก่อนจึงจะสามารถใช้งาน content ที่ดาวน์โหลดมาได้ โดยการคลิ๊กที่<b> <b>Install</b></b></ol>
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="http://4.bp.blogspot.com/-XOTLxAhDsjg/VBlikySqdiI/AAAAAAAAD_k/v_55a2XSAXc/s1600/content-5.jpg" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" src="http://4.bp.blogspot.com/-XOTLxAhDsjg/VBlikySqdiI/AAAAAAAAD_k/v_55a2XSAXc/s1600/content-5.jpg" h="400" height="133" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">เมื่อดาวน์โหลดมาแล้ว content จะยังไม่ถูกนำไปใช้งานจนกว่าจะทำการ Install</td></tr>
</tbody></table>
<div class="separator" style="clear: both; text-align: center;">
<b></b></div>
<ol>5.นอกจากนี้ ยังสามารถตั้งค่าให้ทำการดาวน์โหลด content ต่าง ๆ มาติดตั้งได้โดยอัตโนมัติ ซึ่งจะทำให้อุปกรณ์มี content ล่าสุดอยู่เสมอ ซึ่งจะช่วยให้สามารถป้องกันการโจมตีรูปแบบใหม่ ๆ ที่เกิดขึ้นมาได้ โดยคลิ๊กที่ schedule และทำการกำหนดช่วงเวลาที่จะให้ทำการดาวน์โหลดและติดตั้ง</ol>
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="http://1.bp.blogspot.com/-tzdCpQwbG00/VBlikN_C7kI/AAAAAAAAD_Y/c6V4dDQ87aw/s1600/content-3.jpg" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" src="http://1.bp.blogspot.com/-tzdCpQwbG00/VBlikN_C7kI/AAAAAAAAD_Y/c6V4dDQ87aw/s1600/content-3.jpg" height="133" width="400" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">สามารถตั้งค่าให้ดาวน์โหลดและติดตั้ง content ได้โดยอัตโนมัติ</td></tr>
</tbody></table>
<b><b><br /></b></b>
<b><b>Upgrade PAN-OS</b></b><br />
<b> </b>ในการ Upgrade PAN-OS ไปใช้งานในเวอร์ชั่นล่าสุด นอกจากจะช่วยในเรื่องของการ fixed bug ต่าง ๆ แล้ว ยังจะมีการเพิ่มคุณสมบัติต่าง ๆ ขึ้นมาเพื่อช่วยเพิ่มระดับในการรักษาความปลอดภัยให้กับระบบเครือข่ายอีกด้วย<br />
<br />
ข้อแนะนำก่อนจะทำการ upgrade PAN-OS<br />
<ul>
<li>การ Upgrade PAN-OS ข้าม Major Version เช่นจาก 5.x.x ไปยัง 6.x.x ควรจะติดตั้ง version ล่าสุดของ 5.x.x ก่อน และจะต้องมี image ตัว Base Version ของ 6.x.x เช่น 6.0.0 อยู่บนอุปกรณ์โดยที่ไม่ต้องติดตั้งด้วย เช่น เมื่อต้องการ Upgrade PAN-OS จาก 5.0.8 ไปยัง 6.0.4 จะมีขั้นตอนดังนี้</li>
<ol>
<li>ดาวน์โหลดและติดตั้งเวอร์ชั่นล่าสุดของ PAN-OS 5.0.x เช่น 5.0.12</li>
<li>ดาวน์โหลด PAN-OS 6.0.0 มาไว้บนอุปกรณ์โดยที่ไม่ต้องติดตั้ง</li>
<li>ดาวน์โหลดและติดตั้ง PAN-OS 6.0.4</li>
</ol>
<li>ควรสำรองค่า Configuration ที่ใช้งานในปัจจุบันเก็บไว้ก่อน เผื่อในกรณีฉุกเฉิน โดยไปที่ <b>Device > Setup > Operations </b>และเลือก <b>Export named configuration snapshot</b> และเลือก <b>running-config.xml </b>จากนั้นคลิ้กที่ OK เพื่อ save ค่า configuration ไปยัง computer</li>
<li>ควรทำการอัปเดต content ต่าง ๆ ให้เป็นเวอร์ชั่นล่าสุดก่อนที่จะทำการ Upgrade PAN-OS</li>
<li>ควรตรวจสอบวันและเวลาให้ตรงกับปัจจุบัน เนื่องจากจะมีการตรวจสอบ Signature ก่อนที่จะติดตั้ง PAN-OS ในเวอร์ชั่นใหม่ และอาจจะมีปัญหาได้ถ้าวันและเวลาไม่ตรงกับปัจจุบัน</li>
</ul>
<div>
ขั้นตอนการ Upgrade PAN-OS</div>
<ol>1.ไปที่ <b>Device > Software</b><b><div>
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="http://2.bp.blogspot.com/-xX239WUDMPs/VBphMAoXmVI/AAAAAAAAEAA/U8FRonHmwQw/s1600/PAN-OS-1.jpg" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" src="http://2.bp.blogspot.com/-xX239WUDMPs/VBphMAoXmVI/AAAAAAAAEAA/U8FRonHmwQw/s1600/PAN-OS-1.jpg" height="190" width="400" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">ภาพแสดงหน้า software ก่อนที่จะทำการตรวจสอบ software version ใหม่</td></tr>
</tbody></table>
</div>
</b></ol>
<ol>2.สามารถตรวจสอบ software เวอร์ชั่นล่าสุดได้โดยคลิ๊กที่ <b>check now</b><b><table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="http://4.bp.blogspot.com/-0so6JtuK9K0/VBphL90o8WI/AAAAAAAAD_8/vm-0TOCViNE/s1600/PAN-OS-2.jpg" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" src="http://4.bp.blogspot.com/-0so6JtuK9K0/VBphL90o8WI/AAAAAAAAD_8/vm-0TOCViNE/s1600/PAN-OS-2.jpg" height="190" width="400" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">เมื่อคลิ๊กที่ check now แล้วจะพบ software ที่มีการ update ล่าสุดขึ้นมา</td></tr>
</tbody></table>
</b></ol>
<ol>3.เลือก software version ที่้ต้องการดาวน์โหลดและคลิ๊กที่ <b>Download</b><b><table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="http://3.bp.blogspot.com/-2gaMGXa1mfk/VBphL8HgFdI/AAAAAAAAEAE/U7wvMxJLfEY/s1600/PAN-OS-3.jpg" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" src="http://3.bp.blogspot.com/-2gaMGXa1mfk/VBphL8HgFdI/AAAAAAAAEAE/U7wvMxJLfEY/s1600/PAN-OS-3.jpg" height="190" width="400" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">ถ้าอุปกรณ์เชื่อมต่ออินเทอร์เน็ตได้ จะสามารถ download software มาได้ทันที</td></tr>
</tbody></table>
</b></ol>
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="http://3.bp.blogspot.com/-7WyoZfqZX84/VBphNNodt_I/AAAAAAAAEAM/zwVc3WNI_Cg/s1600/PAN-OS-5.jpg" imageanchor="1" style="margin-left: auto; margin-right: auto; text-align: center;"><img border="0" src="http://3.bp.blogspot.com/-7WyoZfqZX84/VBphNNodt_I/AAAAAAAAEAM/zwVc3WNI_Cg/s1600/PAN-OS-5.jpg" height="278" width="320" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">เมื่อคลิ๊กที่ Install จะเริ่มทำการติดตั้ง software ทันที</td></tr>
</tbody></table>
<div>
</div>
<ol>5.หลังจากติดตั้งเสร็จแล้วจะต้องมีการ reboot อุปกรณ์หนึ่งครั้ง โดยถ้าต้องการ reboot อุปกรณ์ทันทีก็ให้คลิ๊กที่ <b>Yes</b> หรือถ้าหากต้องการ reboot อุปกรณ์ด้วยตัวเองในภายหลังก็ให้คลิ๊กที่ <b>No</b><b><div class="separator" style="clear: both; text-align: center;">
<a href="http://4.bp.blogspot.com/-iTqwSQJluLg/VBphNaxDhDI/AAAAAAAAEAQ/M1Cyhg7JMhQ/s1600/PAN-OS-6.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://4.bp.blogspot.com/-iTqwSQJluLg/VBphNaxDhDI/AAAAAAAAEAQ/M1Cyhg7JMhQ/s1600/PAN-OS-6.jpg" height="130" width="400" /></a></div>
<ol><b><br /></b></ol>
</b></ol>
<ol>6.จากนั้นก็รอจนกว่าอุปกรณ์จะ reboot เสร็จ ก็จะเสร็จสิ้นการ upgrade PAN-OS software เป็นที่เรียบร้อย</ol>
<div>
จะเห็นว่าการ update content หรือ upgrade PAN-OS software บนอุปกรณ์ Palo Alto Networks NGFW นั้นเป็นเรื่องที่ง่ายมาก ถ้า firewall เชื่อมต่ออินเทอร์เน็ตได้จะสามารถดาวน์โหลดและติดตั้งจากตัวอุปกรณ์ได้โดยตรง ไม่ต้องทำการ copy ข้ามไปข้ามมาระหว่างคอมพิวเตอร์กับตัว firewall และมีขั้นตอนที่ยุ่งยากเหมือนกับอีกหลาย ๆ ยี่ห้อนะครับ</div>
running-confighttp://www.blogger.com/profile/15351506050378116040noreply@blogger.com0tag:blogger.com,1999:blog-8488052236971114654.post-78873134232259109232014-09-10T23:54:00.001+07:002014-09-10T23:54:25.532+07:00ทำความรู้จักกับ Palo Alto Networks NGFW<div class="separator" style="clear: both; text-align: left;">
<span style="font-size: xx-small;">Introduction to Palo Alto Networks NGFW</span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://running-config.blogspot.com/2014/09/palo-alto-networks-ngfw.html" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://2.bp.blogspot.com/-aqFwyOuMNqM/VBCBk_UMDVI/AAAAAAAAD_A/E53QL5L-0HI/s1600/paloalto%2Bcover.jpg" height="207" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
การใช้งาน firewall ในระบบเครือข่าย จะช่วยให้สามารถควบคุมการเข้าถึงระหว่างแต่ละส่วนของเครือข่าย เป็นการเพิ่มระดับในการรักษาความปลอดภัยให้กับระบบเครือข่าย ถ้าเป็นในอดีต การใช้งาน firewall จะมีความสามารถในการทำงานระดับ Layer 4 คือจะใช้หมายเลขพอร์ตของโปรโตคอล TCP หรือ UDP ในการระบุถึงแอปพลิเคชั่น อย่างเช่น TCP 80 หมายถึง HTTP หรือ UDP 53 หมายถึง DNS เป็นต้น แต่ในปัจจุบัน จะเป็นยุคของ Next-Generation Firewall (ยังสงสัยอยู่ว่า ถ้าเรียก firewall ยุคนี้ว่า Next-Generation Firewall แล้วในยุคหน้าจะเรียกว่าอะไร) ซึ่งจะมีความสามารถในการระบุได้ถึงแอปพลิเคชั่นที่เป็น content ในระดับ Layer 7 ได้ โดย Next-Generation Firewall ที่จะมาแนะนำให้ได้รู้จักกันในวันนี้ คือ<b> Palo Alto Networks Next-Generation Firewall </b>ที่เป็น Firewall ในระดับผู้นำในกลุ่มของ Enterprise Network Firewall นั่นเองครับ (อ้างอิงจาก <a href="http://www.gartner.com/technology/reprints.do?id=1-1T607HL&ct=140415&st=sb" target="_blank">Gartner 2014 : Magic Quadrant for Enterprise Network Firewalls</a>)<br />
<a name='more'></a><br />
Palo Alto Networks NGFW จะใช้ application signature ในการระบุถึงแอปพลิเคชั่นแต่ละชนิดที่ใช้งานอยู่บนระบบเครือข่าย ซึ่งจะทำให้มีความสามารถในการรักษาความปลอดภัยได้ถึงลึกลงไปถึงระดับแอปพลิเคชั่น อีกทั้งยังมีความสามารถในการตรวจสอบทราฟิกเพื่อป้องกัน Virus, Spyware และภัยคุกคามอื่น ๆ ที่จะบุกรุกมาทางระบบเครือข่ายได้ด้วย<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://1.bp.blogspot.com/-a9UKGp0js48/VAdGP_-aqTI/AAAAAAAAD6A/YELC66LHUCI/s1600/Palo%2BAlto%2BNetworks.gif" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://1.bp.blogspot.com/-a9UKGp0js48/VAdGP_-aqTI/AAAAAAAAD6A/YELC66LHUCI/s1600/Palo%2BAlto%2BNetworks.gif" height="73" width="320" /></a></div>
<br />
ในฐานะของคนที่เคยติดตั้งและใช้งาน firewall หลาย ๆ ยี่ห้อให้กับลูกค้าแต่ละราย Palo Alto Networks NGFW เป็นยี่ห้อที่ผมมักจะนำเสนอให้กับลูกค้าเป็นอันดับต้น ๆ เนื่องจากเป็น firewall ที่สามารถใช้งานได้โดยง่าย การใช้งานไม่ยุ่งยาก การจัดการต่าง ๆ อย่างเช่น การ upgrade OS หรือการ update content พวก signature ต่าง ๆ สามารถทำได้โดยง่าย โดยส่วนตัวผมมักพูดกับน้อง ๆ ในทีมบ่อย ๆ ว่า "ถ้าใครสามารถตั้งค่า ADSL modem ที่ใช้งานตามบ้านเป็น ก็สามารถที่จะใช้งาน Palo Alto Networks NGFW ได้โดยไม่ยาก" เนื่องจาก Palo Alto Networks NGFW จะมีหน้า web-based management ที่ออกแบบมาได้อย่างรวบรัด สามารถเข้าใจได้โดยง่าย ถึงแม้จะไม่เคยใช้งานมาก่อน ก็สามารถที่จะเดาได้อย่างไม่ยาก เมื่อนำไปเปรียบเทียบกับ firewall ยี่ห้ออื่น ๆ (อย่างเช่น Cisco ASA หรือ Checkpoint) แล้ว จะเห็นว่ามีเมนูการใช้งานในหน้า GUI ที่ซ้บซ้อนวุ่นว่ายกว่ากันมาก และข้อดีอีกอย่างหนึ่งของ Palo Alto Networks NGFW ก็คือ สามารถทำงานได้แทบจะทุกอย่างบนอุปกรณ์เพียงตัวเดียว ไม่ว่าจะเป็นการบริหารจัดการ, การจัดเก็บและเรียกดู log หรือการสร้างรายงาน ก็ไม่จำเป็นที่จะต้องมีอุปกรณ์หรือ license แยกต่างหากเหมือนกับ firewall หลาย ๆ ยี่ห้อ (เช่น checkpoint ที่ควรจะมีตัว management แยกต่างหากจากตัว firewall และจะต้องมี SmartReporter หรือ SmartEvent ที่เป็น Software Blade มาเพิ่มในกรณีที่ต้องการสร้างรายงาน หรือบน Fortinet ที่จะต้องมี Fortianalyzer แยกต่างหากเมื่อต้องการเก็บ log หรือสร้างรายงาน เป็นต้น)<br />
<br />
<b>คุณสมบัติของ Palo Alto Networks NGFW</b><br />
<ul>
<li><b>Application-Based Policy Enforcement (App-ID)</b></li>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://2.bp.blogspot.com/-NmhEOH9YOj4/VAc71R3zDHI/AAAAAAAAD5I/sEipHcJE3ZQ/s1600/App-ID.jpg" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" src="http://2.bp.blogspot.com/-NmhEOH9YOj4/VAc71R3zDHI/AAAAAAAAD5I/sEipHcJE3ZQ/s1600/App-ID.jpg" height="86" width="200" /></a></div>
<div style="text-align: justify;">
เพิ่มความสามารถในการควบคุมการเข้าถึงในระดับแอปพลิเคชั่น (เช่น facebook-chat, bittorent) ซึ่งจะช่วยเพิ่มระดับในการรักษาความปลอดภัยให้มากยิ่งขึ้น เนื่องจากจะสามารถกำหนดรูปแบบของทราฟิกที่จะอนุญาตหรือไม่อนุญาตให้เข้าถึงได้เฉพาะเจาจงมากกว่าการกำหนด policy ในระดับ Layer 4 ที่จะใช้เฉพาะหมายเลขพอร์ตของโปรโตคอล TCP หรือ UPD ในการกำหนด policy เท่านั้น ซึ่งจะทำให้มีโอกาสที่จะถูกปลอมแปลงทราฟิกเกิดขึ้นได้ โดยเฉพาะในปัจจุบันที่ีมีแอปพลิเคชั่นในลักษณะ web-based เกิดขึ้นมากมาย ถ้าเราอนุญาตให้สามารถติดต่อไปยังปลายทางที่ใช้งาน TCP พอร์ต 80 หรือ 443 ได้ ก็อาจจะมีแอปพลิเคชั่นอื่น ๆ ที่สามารถปลอมแปลงทราฟิกมาใช้งานพอร์ตที่อนุญาตไว้ได้ ยกตัวอย่างเช่น bittorrent ที่โดยปกติจะใช้งานหมายเลขพอร์ตตั้งแต่ 6681 ขึ้นไป ก็สามารถที่จะกำหนดให้เปลี่ยนมาใช้งานพอร์ต 80 หรือ 443 เพื่อปลอมแปลงทราฟิกให้สามารถใช้งานได้ แต่ถ้าเป็นบน Palo Alto Networks NGFW จะสามารถกำหนดแอปพลิเคชั่นไปว่าเป็น web-browsing ทำให้ทราฟิกที่ใช้งาน web-based เท่านั้นที่จะสามารถใช้งานได้ โดยทราฟิกอื่น ๆ ที่ปลอมแปลงมาจะไม่สามารถใช้งานได้ เป็นต้น </div>
</ul>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://4.bp.blogspot.com/-fGm9xkjGQsk/VAc7KLBisvI/AAAAAAAAD5A/thlB5s-Hb1o/s1600/App-ID%2BApplication.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://4.bp.blogspot.com/-fGm9xkjGQsk/VAc7KLBisvI/AAAAAAAAD5A/thlB5s-Hb1o/s1600/App-ID%2BApplication.jpg" height="241" width="400" /></a></div>
<ul>หรืออีกกรณี เช่น ต้องการที่จะอนุญาตทราฟิก DNS ถ้าเป็นบน Palo Alto Networks NGFW ก็จะสามารถกำหนดแอปพลิเคชั่นให้เป็น dns ได้ แต่ถ้าเป็นการใช้งาน Layer 4 Firewall ก็จะสามารถอนุญาตให้ติดต่อไปยังหมายเลขพอร์ต 53 ได้เท่านั้น ซึ่งจะไม่สามารถป้องกันระบบเครือข่ายจากการใช้งานแอปพลิเคชั่นอื่น ๆ ที่หลบเลี่ยงมาใช้งานพอร์ต 53 ได้</ul>
<ul>
<li><b>User Identification (User-ID)</b></li>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://2.bp.blogspot.com/-RDLGhI55MXk/VAc8GuEr9DI/AAAAAAAAD5Q/JwxCySzf7gc/s1600/User-ID.jpg" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" src="http://2.bp.blogspot.com/-RDLGhI55MXk/VAc8GuEr9DI/AAAAAAAAD5Q/JwxCySzf7gc/s1600/User-ID.jpg" height="82" width="200" /></a></div>
<div style="text-align: justify;">
เพิ่มความสามารถในการกำหนด policy ให้กับผู้ใช้ด้วยการใช้งาน username แทนที่จะใช้เฉพาะหมายเลข IP address เท่านั้น โดยสามารถดึงข้อมูลผู้ใช้มาจาก Directory Server อย่างเช่น Microsoft Active Directory, eDirectory, sunone, OpenLDAP หรือ LDAP ชนิดอื่น ๆ ได้ และยังสามารถใช้ captive portal ที่มีลักษณะเป็นหน้า web authentication ได้ ซึ่งจะเพิ่มความยืดหยุ่นในการกำหนด policy มากยิ่งขึ้น เนื่องจากผู้ใช้งานจะสามารถใช้งานหมายเลข IP address หรือใช้โฮสต์ใดก็ได้ในการใช้งาน ไม่ว่าจะเป็นคอมพิวเตอร์หรือสมาร์ทโฟน ก็จะได้รับ policy ในการใช้งานที่เหมือนกัน</div>
</ul>
<ul>
<li><b>Content Identification (Content-ID)</b></li>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://2.bp.blogspot.com/-KyNtll8LO2Y/VAc8ZWNcxNI/AAAAAAAAD5Y/o9Nvj8jNbhM/s1600/content-ID.png" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" src="http://2.bp.blogspot.com/-KyNtll8LO2Y/VAc8ZWNcxNI/AAAAAAAAD5Y/o9Nvj8jNbhM/s1600/content-ID.png" height="90" width="200" /></a></div>
<div style="text-align: justify;">
เพิ่มความสามารถในการตรวจสอบทราฟิกที่ใช้งานผ่าน Palo Alto Networks NGFW ได้ในระดับ content ด้วยการใช้ security profile ที่จะประกอบไปด้วย Anti-Virus, Anti-Spyware, Vulnerability (IPS), URL Filtering, File Blocking, WildFire (Cloud Sandbox สำหรับส่งไฟล์ขึ้นไปทดสอบใช้งานบน Cloud ซึ่งจะช่วยป้องกันการโจมตีแบบ Zero-Day Attack ได้)</div>
</ul>
<ul>
<li><b>Global Protect</b></li>
เป็น Remote VPN Client to Site ที่สามารถตรวจสอบรายการความปลอดภัยของโฮสต์ที่จะเชื่อมต่อเข้าสู่ระบบเครือข่ายผ่านทาง IPSec VPN หรือ SSL VPN ได้</ul>
<ul><br /></ul>
<b>สถาปัตยกรรมของ Palo Alto Networks NGFW</b><br />
<b><br /></b>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://2.bp.blogspot.com/-AHu8kNqmqKE/VAdAol930WI/AAAAAAAAD5o/uZbhwptQBW0/s1600/Single%2BPass.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://2.bp.blogspot.com/-AHu8kNqmqKE/VAdAol930WI/AAAAAAAAD5o/uZbhwptQBW0/s1600/Single%2BPass.png" height="241" width="320" /></a></div>
<ul>
<li><b>Single Pass</b></li>
โดยปกติของ Firewall ที่มีความสามารถในการทำงานได้หลายชนิด เช่น Layer 4/7 Firewall, URL Filtering, IPS, Anti-Virus ก็จะมีขั้นตอนการตั้งค่าและการทำงานในแต่ละส่วนแยกออกจากกันอย่างชัดเจน เช่นในการกำหนด policy ก็จะต้องทำการตั้งค่า policy ในแต่ละชนิดแยกจากกัน ซึ่งจะทำให้เกิดความไม่สะดวกในการใช้งาน และยากต่อการตรวจสอบอีกด้วย และในการทำงาน เมื่อมีแพ็คเก็ตเดินทางเข้ามา ก็จะถูกตรวจสอบในระดับ networing ก่อนที่จะส่งไปตรวจสอบ Layer 4/7 Firewall Policy จากนั้น ถ้าได้รับอนุญาต ก็อาจจะถูกส่งไปยังโมดูล URL Filtering ซึ่งจะทำการตรวจสอบในระดับ networing อีกรอบก่อนที่จะตรวจสอบด้วย URL Filtering Policy ละถ้าได้รับอนุญาต ก็จะถูกส่งไปตรวจสอบยังโมดูล IPS ซึ่งก็จะต้องทำการตรวจสอบในระดับ networking อีกรอบก่อนที่จะทำการตรวจสอบด้วย IPS Policy ซึ่งจะเห็นว่ามีขั้นตอนการทำงานที่ซ้ำซ้อนและใช้งานทรัพยากรของระบบจำนวนมาก อีกทั้งแม้แต่การทำ Report ยังมีการแยกส่วนกันต่างหาก ทำให้ยากต่อการตรวจสอบมากยิ่งขึ้นไป แต่ถ้าเป็น Palo Alto Networks NGFW จะสามารถประมวลผลทราฟิกในทุก ๆ ขั้นตอนในเวลาพร้อม ๆ กัน โดยจะทำการตรวจสอบในระดับ networking, User-ID, App-ID, Content-ID ด้วยการประมวลผลเพียงครั้งเดียวต่อทราฟิกใน session นั้น ๆ และจะใช้งาน policy เพียงข้อเดียวเท่านั้นในการตั้งค่า ทำให้ Firewall จะประมวลผลทราฟิกเพียงคร้งเดียวเท่านั้น ไม่ต้องทำงานซ้ำซ้อนเหมือนกับ Firewall แบบเดิม รวมไปถึงการทำ Report ที่จะสรุปรวมข้อมูลของการทำงานทุก ๆ ส่วนมาได้ใน Report เดียวกัน</ul>
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="http://2.bp.blogspot.com/-NH1xsbQUsOc/VAc_dPT1MgI/AAAAAAAAD5g/tfuv0aSf114/s1600/Traditional%2BArchitectures.jpg" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" src="http://2.bp.blogspot.com/-NH1xsbQUsOc/VAc_dPT1MgI/AAAAAAAAD5g/tfuv0aSf114/s1600/Traditional%2BArchitectures.jpg" height="207" width="400" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">ลักษณะการทำงานของ Firewall แบบเดิม</td></tr>
</tbody></table>
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="http://4.bp.blogspot.com/-VO0EPvRoUQQ/VAdEvhZEkLI/AAAAAAAAD54/c0aZCB_ak-I/s1600/Single%2BPass%2BTask.jpg" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" src="http://4.bp.blogspot.com/-VO0EPvRoUQQ/VAdEvhZEkLI/AAAAAAAAD54/c0aZCB_ak-I/s1600/Single%2BPass%2BTask.jpg" height="241" width="400" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">ลักษณะการทำงานแบบ Single Pass บน Palo Alto Networks NGFW</td></tr>
</tbody></table>
<ul>
<li><b>Parallel Processing</b></li>
มีการแบ่งแยก Processor ในการทำงานแต่ละชนิดกันอย่างชัดเจน ต่างจากยี่ห้ออื่น ๆ ที่อาจจะใช้งาน Processor เพียงชุดเดียวร่วมกันในการทำงานทุก ๆ ขั้นตอน
<ul>
<li>งานด้าน Network อย่างเช่น การค้นหาข้อมูลเส้นทาง, การทำ Flow Lookup, การนับสถิติต่าง ๆ, การทำ NAT จะใช้งาน Network Processor</li>
<li>งานด้าน User-ID, App-ID, Policy Engine จะใช้งาน Multicore Security Processor ที่มี Hardware Acceleration ช่วยในการเข้ารหัส, ถอดรหัส และการทำ Decompression</li>
<li>งานด้าน Content-ID อย่างเช่น การเปรียบเทียบทราฟิกกับ Signature ต่าง ๆ จะใช้งาน FPGA (Field-Programmable Gate Array) Threat Processor ที่จะมี Memory แยกส่วนไปต่างหาก</li>
<li>งานด้านการบริหารจัดการตัวอุปกรณ์ เช่น การจัดการด้านการตั้งค่า, Logging, Report ต่าง ๆ จะใช้งาน Control Plane Processor เป็นการแยกส่วนกันระหว่าง Data Plane และ Control Plane อย่างชัดเจน</li>
</ul>
การใช้งาน Processor แยกส่วนกันอย่างชัดเจนในการทำงานแต่ละชนิด จะเป็นการเพิ่มความสามารถในการทำงานให้มีประสิทธิภาพมากยิ่งขึ้น ในกรณีที่ถูกโจมตีใน Data Plane ก็ยังสามารถที่จะเข้าไปตรวจสอบหรือแก้ไขการตั้งค่าใน Control Plane ได้ตลอดเวลา</ul>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://1.bp.blogspot.com/-qZFeBZmYG10/VAdC4Ef_aqI/AAAAAAAAD5w/Hjen3EjkZJ8/s1600/Parallel%2BProcessing.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://1.bp.blogspot.com/-qZFeBZmYG10/VAdC4Ef_aqI/AAAAAAAAD5w/Hjen3EjkZJ8/s1600/Parallel%2BProcessing.jpg" height="241" width="400" /></a></div>
<br />
<b><br /></b>
<b>พื้นฐานการตั้งค่า Palo Alto Networks NGFW</b><br />
<b><br /></b>
<b>Management</b><br />
การบริหารจัดการ Palo Alto Networks NGFW สามารถทำได้หลายวิธีการ ดังนี้<br />
<ul>
<li><b>Web interface -</b> เข้าไปบริหารจัดการด้วย Web Browser ผ่านทาง HTTP หรือ HTTPS</li>
<li><b>CLI - </b>เป็นการเข้าบริหารจัดการผ่านทาง command line ที่เป็น text base ผ่านทาง Telnet, SSH หรือ console port</li>
<li><b>Panorama - </b>เป็นผลิตภัณฑ์อีกตัวของ Palo Alto Networks ที่จะเป็นศูนย์กลางในการบริหารจัดการ Firewall หลาย ๆ ตัว โดยสามารถเข้าไปบริหารจัดการด้วย Web Browser ผ่านทาง HTTP หรือ HTTPS</li>
<li><b>SNMP - </b>อุปกรณ์ Palo Alto Networks รองรับ SNMPv2c และ SNMPv3 สำหรับ read-only access และ Traps เท่านั้น</li>
<li><b>XML API - </b>เป็นการบริหารจัดการอุปกรณ์ผ่านทาง REST-bassed interface ซึ่งก็จะเป็นการใช้ API ในการเข้าไปทำการกำหนดค่าต่าง ๆ ให้กับอุปกรณ์</li>
</ul>
Palo Alto Networks NGFW จะมีอินเทอร์เฟสสำหรับใช้ในการเข้าไปบริหารจัดการโดยเฉพาะ โดยจะเรียกอินเทอร์เฟสนี้ว่า Out-of-Band Management Interface หรือ OOB interface และจะไม่สามารถกำหนดให้อินเทอร์เฟสนี้ใช้งานในการส่งผ่านทราฟิกของผู้ใช้ได้เหมือนกับอินเทอร์เฟสอื่น ๆ ได้<br />
<br />
ในการเริ่มต้นตั้งค่าอุปกรณ์ในครั้งแรก สามารถทำได้ผ่านการใช้ Out-of-Band management interface หรือ console interface ก็ได้ โดยจะมีค่าเริ่มต้นดังนี้<br />
OOB-MGMT Interface IP address : 192.168.1.1<br />
username : admin<br />
password : admin<br />
<br />
<b>Configuration Management</b><br />
ค่า configuration ของ Palo Alto Networks NGFW จะมีอยู่ 3 ชนิดคือ<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://4.bp.blogspot.com/-kwDlc9a5IpI/VAgfPdzLrlI/AAAAAAAAD6Q/q2Pjtlih44w/s1600/config.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://4.bp.blogspot.com/-kwDlc9a5IpI/VAgfPdzLrlI/AAAAAAAAD6Q/q2Pjtlih44w/s1600/config.jpg" height="201" width="320" /></a></div>
<ul>
<li><b>candidate configuration </b>- เมื่อทำการเปลี่ยนแปลงการตั้งค่าใด ๆ บน Firewall และคลิ้กที่ OK การตั้งค่านั้นจะเก็บไว้เป็น candidate configuration ซึ่งจะยังไม่นำไปใช้งานจนกว่าจะสั่ง commit</li>
<li><b>running configuration</b> - เป็นการตั้งค่าที่มีผลใช้งานอยู่ในปัจจุบัน เกิดจากการใช้คำสั่ง commit จาก candidate configuration</li>
<li><b>saved configuration </b>- เมื่อทำการตั้งค่าใด ๆ สามารถทำการ save การตั้งค่าที่เป็น candidate configuration นี้เก็บไว้ได้ และสามารถทำการ restore การตั้งค่าที่เคย save ไว้มาเป็น candidate configuration ได้</li>
</ul>
<br />
<b>Security Zone</b><br />
หน้าที่ของ Firewall ก็คือการแบ่งระบบเครือข่ายออกเป็นส่วน ๆ และทำการควบคุมรูปแบบของการติดต่อสื่อสารระหว่างแต่ละส่วนของระบบเครือข่าย การแบ่งเครือข่ายออกเป็นส่วน ๆ นี้ ก็คือการแบ่ง Zone ของระบบเครือข่ายนั่นเอง การใช้งาน Zone บน Palo Alto Networks NGFW จะเป็นการรวมกลุ่มทาง Logical ของเครือข่ายที่มีความต้องการในการรักษาความปลอดภัยที่คล้ายกัน อย่างเช่น การใช้งานระบบเครือข่ายของโฮสต์ภายในองค์กร ที่อาจจะมีการแบ่งเครือข่ายภายในแยกตามแต่ละแผนก แต่ก็จะใช้งานอยู่ภายใต้ Internal Zone ที่จะมีการกำหนด policy ที่คล้าย ๆ กัน และโดย default จะสามารถติดต่อสื่อสารระหว่างเครือข่ายที่อยู่ในโซนเดียวกันได้ แต่จะไม่สามารถติดต่อสื่อสารระหว่างเครือข่ายที่อยู่คนละโซนได้ จนกว่าจะมีการกำหนด policy ให้สามารถติดต่อสื่อสารกันได้ก่อน<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://2.bp.blogspot.com/-_7zKtv9oSqk/VAidiu0WvrI/AAAAAAAAD64/1Y4BBHNMUac/s1600/security%2Bzone.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://2.bp.blogspot.com/-_7zKtv9oSqk/VAidiu0WvrI/AAAAAAAAD64/1Y4BBHNMUac/s1600/security%2Bzone.jpg" height="218" width="400" /></a></div>
การใช้งานโซนบน Palo Alto Networks NGFW จะมีความยืดหยุ่นกว่า Firewall ยี่ห้ออื่น ๆ เป็นอย่างมาก เนื่องจากโซนที่สร้างขึ้นมาจะเป็นการกำหนดทาง Logical โดยสามารถที่จะรวมหลาย ๆ Physical Interface ให้อยู่ภายในโซนเดียวกันได้ ต่างจากยี่ห้ออื่น ๆ ที่มักจะกำหนดโซนเข้ากับ Physical Interface อย่างเช่น Cisco ASA Firewall หรือ Fortinet เป็นต้น ทำให้ในการตั้งค่า Policy จะเสมือนว่าเป็นการผูกมัด Policy แต่ละข้อเข้ากับ Physical Interface แทน ซึ่งจะทำให้มีข้อจำกัดในการใช้งานพอสมควร หรืออย่างบน Checkpoint Firewall ที่จะไม่มีการใช้งานโซนเลย ทำให้เวลาที่จะ migration ระหว่าง Firewall ยี่ห้ออื่น ๆ กับ Checkpoint Firewall จะยากต่อการกำหนดค่า Policy เป็นอย่างมาก<br />
<br />
<b><br /></b>
<b>Security Policy</b><br />
การตั้งค่า policy สำหรับควบคุมรูปแบบทราฟิกที่จะอนุญาตหรือ ไม่อนุญาตให้เข้าใช้งานในส่วนต่าง ๆ ของระบบเครือข่าย จะมีหลักการตั้งค่าและทำงานที่คล้ายกับ Firewall ทั่วไป คือ<br />
<ol>
<li>ทำการตรวจสอบทราฟิกกับ policy ที่กำหนดทีละข้อเรียงตามลำดับจากบนลงล่าง</li>
<li>เมื่อพบว่าทราฟิกตรงกับ policy ข้อใดแล้ว ก็จะทำตาม action ที่กำหนดไว้ใน policy นั้น</li>
<li>เมื่อพบว่าทราฟิกตรงกับ policy ข้อใด และทำตาม action ที่กำหนดไปแล้ว จะไม่ทำการตรวจสอบ policy ข้อที่เหลืออีกต่อไป</li>
</ol>
ถึงแม้ว่าจะมีหลักการทำงานที่คล้ายกันกับ firewall ยี่ห้ออื่น ๆ แต่ในการกำหนดค่า policy จะมีความยืดหยุ่นในการใช้งานมากกว่ากันมากเลยทีเดียว เช่น ในการกำหนด security zone ตามปกติบน firewall ยี่ห้ออื่น ๆ จะสามารถกำหนด source zone และ destination zone ได้เพียงอย่างละ 1 zone ต่อ policy 1 ข้อ แต่บน Palo Alto Networks NGFW จะสามารถกำหนด source zone หรือ destination zone ได้หลาย ๆ โซน ใน policy เพียงข้อเดียว ซึ่งจะช่วยในกรณีอย่างเช่น มีความต้องการให้ internal zone หลาย ๆ โซน ใช้งานไปยังโซนปลายทางเดียวกัน ก็สามารถทำการกำหนดค่าด้วยการใช้ policy เพียงข้อเดียวในการระบุ zone ต้นทางหลาย ๆ โซนได้<br />
<br />
การใช้งาน Security Policy บน Palo Alto Networks NGFW นอกเหนือจากที่จะใช้ในการกำหนด Layer 4/7 Firewall Policy เหมือนกับ Firewall ยี่ห้ออื่น ๆ แล้ว สิ่งที่แตกต่างจาก Firewall ยี่ห้ออื่น ๆ ก็คือ การทำงานแบบ Single-Pass ที่จะใช้ Security Policy เพียงอันเดียวในการเปิดการทำงานของ Security Profile ที่จะประกอบไปด้วย Anti-Virus, Anti-Spyware, Vulnerability (IPS), URL Filtering, File Blocking, Data Filtering เพื่อให้ทำการตรวจสอบในระดับ Content ของทราฟิกเพิ่มเติม ซึ่งในการตั้งค่าจะสามารถใช้ policy เพียงข้อเดียวในการกำหนด Security Profile ทั้งหมด ไม่ต้องแยกส่วนในการตั้งค่า policy แต่ละชนิดออกจากกันเหมือนกับ Firewall ยี่ห้ออื่น ๆ<br />
<div style="text-align: left;">
</div>
<table cellpadding="0" cellspacing="0" class="tr-caption-container" style="float: left; margin-right: 1em; text-align: left;"><tbody>
<tr><td style="text-align: center;"><a href="http://4.bp.blogspot.com/-cbSZSmPDgkQ/VAhDqY3iRoI/AAAAAAAAD6o/GVFrbciTE_Q/s1600/security%2Bpolicy.JPG" imageanchor="1" style="clear: left; margin-bottom: 1em; margin-left: auto; margin-right: auto;"><img border="0" src="http://4.bp.blogspot.com/-cbSZSmPDgkQ/VAhDqY3iRoI/AAAAAAAAD6o/GVFrbciTE_Q/s1600/security%2Bpolicy.JPG" height="122" width="640" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">ตัวอย่างการตั้งค่า Security Policy โดยจะสามารถกำหนด Security Profile ทั้งหมดได้ใน Policy เดียว</td></tr>
</tbody></table>
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<div class="separator" style="clear: both;">
<br /></div>
<div class="separator" style="clear: both;">
<b>ชนิดของ Interface บน Palo Alto Networks NGFW</b></div>
<div class="separator" style="clear: both;">
ใน Firewall หลาย ๆ ยี่ห้อ จะมีการเลือกโหมดการทำงานว่าจะให้ทำงานในโหมด Route (บางยี่ห้อเรียก NAT) ซึ่งจะใช้อินเทอร์เฟสทำงานเป็น Layer 3 หรือโหมด Transparent ที่จะใช้อินเทอร์เฟสทำงานในระดับ Layer 2 อย่างใดอย่างหนึ่งเท่านั้น ไม่สามารถใช้งานผสมไปพร้อม ๆ กันในเวลาเดียวกันได้ แต่บน Palo Alto Networks NGFW จะไม่มีการกำหนดโหมดการทำงานของ Firewall ในรูปแบบนั้น แต่จะใช้การกำหนดชนิดของอินเทอร์เฟสที่จะใช้งานแทน โดยการเลือกใช้งานอินเทอร์เฟสแต่ละชนิดก็จะส่งผลไปถึงรูปแบบการวาง Palo Alto Networks NGFW ในระบบเครือข่าย โดยชนิดของอินเทอร์เฟสที่สามารถตั้งค่าจะมีดังนี้</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://4.bp.blogspot.com/-xDJNkuGDnds/VAwBHYiXnmI/AAAAAAAAD8E/TPIC6c1b_t8/s1600/interface%2Bmode%2Boverview.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://4.bp.blogspot.com/-xDJNkuGDnds/VAwBHYiXnmI/AAAAAAAAD8E/TPIC6c1b_t8/s1600/interface%2Bmode%2Boverview.jpg" height="145" width="320" /></a></div>
<div class="separator" style="clear: both;">
</div>
<ul>
<li><b>Tap mode </b>ใช้ในกรณีที่ต้องการให้ Palo Alto Networks NGFW ใช้งานเป็น IDS เพื่อตรวจสอบทราฟิกของระบบเครือข่ายเท่านั้น จะไม่สามารถทำการ block ทราฟิกได้ โดยการใช้งานอินเทอร์เฟสชนิดนี้จะไม่ไปทำการเปลี่ยนแปลงระบบเครือข่ายเดิม เพียงแต่จะนำ Palo Alto Networks NGFW ไปเชื่อมต่อกับสวิตซ์ตัวใดตัวหนึ่ง (แนะนำว่าควรนำไปเชื่อมต่อกับสวิตซ์ตัวที่เชื่อมต่อไปยัง Gateway ของระบบเครือข่าย) จากนั้นก็จะทำการ SPAN (mirror port) ทราฟิกมาให้เท่านั้น โดยปกติแล้วจะใช้งานโหมดนี้ในบางกรณี เช่น การทำ POC เป็นต้น</li>
<li><b>vwire mode </b>(virtual wire mode) ก็คือ Transparent mode บน firewall ยี่ห้ออื่น ๆ นั่นเอง ในการทำงานจะต้องมีการจับคู่ระหว่าง 2 อินเทอร์เฟสเข้าด้วยกัน เช่น จับคู่ระหว่างอินเทอร์เฟส ethernet 0/0 ที่เชื่อมต่อไปยัง zone outside และอินเทอร์เฟส ethernet 0/1 ที่เชื่อมต่อไปยัง zone inside เป็นต้น โดยที่ระบบเครือข่ายในทั้ง 2 zone จะใช้งานหมายเลข IP address ใน network วงเดียวกัน และ Palo Alto Networks NGFW จะทำงานคล้ายกับว่าเป็นสวิตซ์ Layer 2 ที่ไม่ได้มีหน้าที่ในการค้นหาเส้นทางข้อมูลในระดับ Layer 3 (Routing) แต่อย่างใด โดยจะมี Layer 3 Gateway อยู่บนอุปกรณ์ Layer 3 ตัวอื่น ๆ แทน โดยปกติแล้ว จะใช้งานอินเทอร์เฟสในโหมดนี้ในกรณีที่ต้องการเพิ่ม firewall เข้าไปในระบบเครือข่ายเดิมที่ใช้งานอยู่ โดยที่ไม่ต้องการเปลี่ยนแปลงหมายเลขที่อยู่ของระบบเครือข่ายเดิมแต่อย่างใด แต่ในการใช้งานอินเทอร์เฟสในโหมดนี้จะมีข้อจำกัดที่จะทำให้ไม่สามารถใช้งานบางคุณสมบัติที่เกี่ยวข้องกับ Layer 3 ได้ (เนื่องจากอินเทอร์เฟสทำงานในระดับ Layer 2) อย่างเช่น จะไม่สามารถใช้งานคุณสมบัติการทำ Routing หรือ VPN ได้ แต่จะยังคงสามารถใช้งาน SSL Decryption และ NAT ได้อยู่ (ใน firewall หลาย ๆ ยี่ห้อ ถ้าใช้งาน Transparent mode จะไม่สามารถใช้งาน NAT ได้)</li>
</ul>
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="http://4.bp.blogspot.com/-H5XBB7o8h84/VAwEKkI1qoI/AAAAAAAAD8Y/rOp2PvRn9zE/s1600/vwire%2Bmode.jpg" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" src="http://4.bp.blogspot.com/-H5XBB7o8h84/VAwEKkI1qoI/AAAAAAAAD8Y/rOp2PvRn9zE/s1600/vwire%2Bmode.jpg" height="86" width="400" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">รูปแบบการเชื่อมต่อเมื่อใช้อินเทอร์เฟสแบบ vwire mode</td></tr>
</tbody></table>
<ul>
<li><b>Layer 2 mode </b>อินเทอร์เฟสที่ทำงานในโหมดนี้ จะทำงานคล้ายกับเป็นอินเทอร์เฟสแบบ switchport บนสวิตซ์ Layer 3 โดยจะสามารถกำหนดได้ ว่าจะใช้งานอินเทอร์เฟสเป็น tag (trunk) หรือ untag (access) VLAN ใด ๆ ก็ได้ตามต้องการ และจะต้องมีการกำหนด Layer 3 gateway ของแต่ละ VLAN ไว้ที่ Interface VLAN ด้วย ดังนั้นการใช้งานอินเทอร์เฟสในโหมดนี้ อินเทอร์เฟสบน firewall จะทำงานในระดับ Layer 2 แต่ตัว Palo Alto Networks NGFW จะทำงานในระดับ Layer 3 โดยจะทำหน้าที่ในการค้นหาเส้นทางข้อมูลข้ามระหว่างแต่ละ VLAN ด้วย ข้อจำกัดของการใช้งานอินเทอร์เฟสในโหมดนี้ คือจะไม่รองรับการทำงานของ spanning-tree protocol และการทำ Routing หรือ VPN ได้ แต่จะสามารถใช้งาน SSL Decryption และ NAT ได้อยู่</li>
</ul>
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="http://4.bp.blogspot.com/-DwtFaM2qxQY/VAwEKdRP0KI/AAAAAAAAD8M/wxQqQULzpFI/s1600/Layer%2B2%2Bmode.jpg" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" src="http://4.bp.blogspot.com/-DwtFaM2qxQY/VAwEKdRP0KI/AAAAAAAAD8M/wxQqQULzpFI/s1600/Layer%2B2%2Bmode.jpg" height="86" width="400" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">รูปแบบการเชื่อมต่อเมื่อใช้อินเทอร์เฟสแบบ Layer 2 mode</td></tr>
</tbody></table>
<ul>
<li><b>Layer 3 mode</b> โดยทั่วไปแล้วจะใช้งานอินเทอร์เฟสในโหมดนี้ โดยอินเทอร์เฟสจะทำงานเหมือนกับเป็น routed port บนเราเตอร์ ซึ่งจะรองรับการทำงานทุก ๆ คุณสมบัติที่ firewall สามารถทำได้ ไม่ว่าจะเป็น SSL Decryption, NAT, Virtual Router, VPN และการทำ Routing Protocol ต่าง ๆ </li>
</ul>
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="http://1.bp.blogspot.com/-EUFIBfgPhzo/VAwEKtyo75I/AAAAAAAAD8Q/F2CNGbvWAUE/s1600/Layer%2B3%2Bmode.jpg" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" src="http://1.bp.blogspot.com/-EUFIBfgPhzo/VAwEKtyo75I/AAAAAAAAD8Q/F2CNGbvWAUE/s1600/Layer%2B3%2Bmode.jpg" height="86" width="400" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">รูปแบบการเชื่อมต่อเมื่อใช้อินเทอร์เฟสแบบ Layer 3 mode</td></tr>
</tbody></table>
<br />
<div class="separator" style="clear: both;">
ในการใช้งาน Palo Alto Networks NGFW จะมีความยืดหยุ่นในการเลือกใช้งานอินเทอร์เฟสมากกว่าการใช้งาน firewall ยี่ห้ออื่น ๆ เป็นอย่างมาก โดยเราสามารถเลือกใช้งานอินเทอร์เฟสหลาย ๆ ชนิด มาใช้งานบนอุปกรณ์ตัวเดียวกันในเวลาเดียวกันได้ เช่น ใช้งาน อินเทอร์เฟส ethernet 0/0 และ ethernet 0/1 เป็น vwire mode และใช้อินเทอร์เฟส ethernet 0/2 และ ethernet 0/3 เป็น Layer 3 mode ในเวลาเดียวกัน เป็นต้น ต่างจากการใช้งาน firewall ยี่ห้ออื่น ๆ ที่ใช้การกำหนดโหมดการทำงานของ firewall แทน ซึ่งจะต้องเลือกการทำงานอย่างใดอย่างหนึ่งระหว่างโหมด Route หรือโหมด Transparent เท่านั้น จะไม่สามารถใช้งานผสมไปพร้อม ๆ กันได้</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both;">
<b>Layer 3 Feature</b></div>
<div class="separator" style="clear: both;">
คุณสมบัติหลัก ๆ ในระดับ Layer 3 ของ Palo Alto Networks NGFW มีดังนี้</div>
<div class="separator" style="clear: both;">
</div>
<ul>
<li><b>Virtual Router</b> </li>
จะเป็นการสร้างขอบเขตของเครือข่ายเสมือนในระดับ Layer 3 หรือ VRF ขึ้นมาบน Palo Alto Networks NGFW (รายละเอียดติดตามได้ในบทความ VRF Lite คืออะไร?) ในแต่ละ Virtual Router ก็จะมี Routing Table เป็นของตัวเอง ทำให้แต่ละ Virtual Router จะสามารถเลือกใช้งาน Routing Protocol ใด ๆ ก็ได้ ไม่ว่าจะเป็น Static, OSPF, RIP, BGP พร้อมทั้งมีข้อมูลเส้นทางที่แยกออกจากกันอย่างอิสระ ดังนั้นในแต่ละ Virtual Router ก็สามารถที่จะใช้งานหมายเลข IP address ใด ๆ ก็ได้ โดยที่ไม่จำเป็นที่จะต้องสนใจว่าจะมีการใช้งานที่ซ้ำกับ Virtual Router อื่น ๆ หรือไม่
</ul>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://4.bp.blogspot.com/-8Kz5UcWF1K0/VA0jy6ydoJI/AAAAAAAAD9A/T0p-h126wkM/s1600/Untitled.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://4.bp.blogspot.com/-8Kz5UcWF1K0/VA0jy6ydoJI/AAAAAAAAD9A/T0p-h126wkM/s1600/Untitled.jpg" height="92" width="400" /></a></div>
<ul>Virtual Router สามารถนำมาประยุกต์ใช้งานได้หลากหลาย เช่น ในกรณีของผู้ให้บริการ ก็อาจจะใช้ Virtual Router เพื่อให้บริการแก่ลูกค้าหลาย ๆ ราย โดยที่ลูกค้าแต่ละรายจะแบ่งแยกเครือข่ายในระดับ Layer 3 กันได้อย่างชัดเจน หรือถ้าเป็นการใช้งานภายในองค์กรต่าง ๆ ก็อาจจะนำ Virtual Router ไปใช้เมื่อต้องการแบ่งระบบเครือข่ายออกเป็นส่วน ๆ อย่างเช่น ต้องการแบ่งระบบเครือข่ายออกเป็นโซน Front-End กับ Back-End หรือ ต้องการแยกเครือข่ายสำหรับให้บริการ guest ออกจากเครือข่ายภายในของแต่ละองค์กร เป็นต้น </ul>
<ul>ในการตั้งค่า Virtual Router จะต้องมีการกำหนดอินเทอร์เฟสในระดับ Layer 3 ให้อยู่ภายใต้แต่ละ Virtual Router ก่อน โดยแต่ละอินเทอร์เฟสจะสามารถอยู่ภายใต้ Virtual Router อันใดอันหนึ่งเท่านั้น และโดย default จากโรงงาน จะมี Virtual Router ที่มีชื่อว่า default มาให้เพียง Virtual Router เดียว</ul>
<ul>
<li><b>Routing Protocol</b></li>
Palo Alto Networks NGFW มีความสามารถในการรองรับการทำงานของ Routing Protocol ได้ทั้ง Static, OSPFv2, OSPFv3, RIPv2 และ BGPv4 และรองรับ multicast routing ได้ทั้งแบบ PIM-SM, PIM-SSM, IGMP โดยในแต่ละ Virtual Router จะสามารถเลือกใช้งาน Routing Protocol ต่าง ๆ ได้อย่างอิสระ</ul>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://3.bp.blogspot.com/-SVQIF8K5JNI/VA0weEnk_7I/AAAAAAAAD9M/HaMO641yOOw/s1600/Routing%2BProtocol.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://3.bp.blogspot.com/-SVQIF8K5JNI/VA0weEnk_7I/AAAAAAAAD9M/HaMO641yOOw/s1600/Routing%2BProtocol.JPG" height="248" width="400" /></a></div>
<ul>
<li><b>Policy Based Forwarding (PBF)</b></li>
จะคล้ายกับการใช้งาน Policy Based Routing (PBR) บนอุปกรณ์เราเตอร์ โดยปกติแล้วการส่งต่อทราฟิกบนอุปกรณ์ Layer 3 จะดูจากค่าหมายเลข IP address ปลายทางของแต่ละแพ็คเก็ตเป็นตัวตัดสินใจว่าจะทำการส่งต่อข้อมูลไปในเส้นทางใด แต่ด้วยการใช้งาน Policy Based Forwarding (PBF) จะทำให้สามารถใช้ค่าอื่น ๆ นอกเหนือจากการใช้งานเฉพาะค่าหมายเลข IP address ปลายทาง มาตัดสินใจว่าจะทำการส่งต่อข้อมูลไปในเส้นทางใดได้ ไม่ว่าจะเป็น source zone, source address, source user, destination address, destination application, และ destination service ตัวอย่างเช่น โดยปกติจะให้ทราฟิกออกสู่อินเทอร์เน็ตผ่านทาง ISP A แต่เฉพาะทราฟิกจาก user VIP ที่ใช้งาน Application ที่เป็น web-browser จะให้ออกสู่อินเทอร์เน็ตผ่านทาง ISP B แทน เป็นต้น</ul>
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://2.bp.blogspot.com/-xM5FVPMpkpo/VA1JTwroR8I/AAAAAAAAD9Y/51Qw0ce6SEc/s1600/Policy%2BBased%2BForwarding.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://2.bp.blogspot.com/-xM5FVPMpkpo/VA1JTwroR8I/AAAAAAAAD9Y/51Qw0ce6SEc/s1600/Policy%2BBased%2BForwarding.JPG" height="65" width="640" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both;">
</div>
<ul>
<li><b>Network Address Translation (NAT)</b></li>
NAT ถูกสร้างขึ้นมาเพื่อช่วยในการประหยัดการใช้งาน IPv4 โดยจะทำให้สามารถใช้งานอุปกรณ์อย่างเช่น firewall เป็นตัวแทนในการติดต่อสื่อสารระหว่างเครือข่ายภายในกับเครือข่ายภายนอกได้ เช่น เมื่อมีเครื่องภายในเครือข่ายภายในต้องการติดต่อไปยังอินเทอร์เน็ต ก็จะสามารถใช้ IP address ของ firewall เป็นตัวแทนในการติดต่อสื่อสารออกไปได้ และในการทำ NAT ยังจะช่วยในเรื่องของการรักษาความปลอดภัยให้กับระบบเครือข่ายอีกด้วย โดยสามารถใช้การทำ NAT เพื่อซ่อน IP address ของเครือข่ายแต่ละส่วนไว้ได้อีกด้วย</ul>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://2.bp.blogspot.com/-4Y_azesFOmo/VBB5mEGlNCI/AAAAAAAAD-A/BqNeyl4cLvs/s1600/NAT%2BOverview.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://2.bp.blogspot.com/-4Y_azesFOmo/VBB5mEGlNCI/AAAAAAAAD-A/BqNeyl4cLvs/s1600/NAT%2BOverview.jpg" height="133" width="400" /></a></div>
<ul><b>Palo Alto Networks NGFW จะสามารถทำการตั้งค่า NAT ได้ 2 รูปแบบ คือ</b><ul>
<li><b>Source NAT </b>โดยทั่่วไปจะใช้เมื่อต้องการให้โฮสต์ในเครือข่ายภายใน ติดต่อไปยังเครือข่ายภายนอก โดยจะสามารถตั้งค่าได้ 3 รูปแบบ ดังนี้</li>
<ul>
<li><b>Dynamic IP/Port</b> (Port Address Translation) หรือที่เรียกว่า NAT overloading เป็นการแปลงหมายเลข IP Address แบบ many to one คือ IP Address ของเครื่องภายในเครือข่ายหลาย ๆ เครื่องจะทำการแปลงไปเป็น IP Address ของเครือข่ายภายนอกเพียง IP Address เดียวเท่านั้น โดยนอกจากจะทำการแปลงหมายเลข source IP Address แล้วก็จะทำการแปลงหมายเลข source Port ไปด้วย</li>
<li><b>Dynamic IP</b> เป็นการแปลงหมายเลข IP Address แบบ many to many คือ IP Address ของเครื่องในเครือข่ายภายในหลาย ๆ เครื่องจะทำการแปลงไปเป็น IP Address ของเครือข่ายภายนอกหลาย ๆ หมายเลข โดยการแปลงหมายเลข IP Address นั้นจะทำตามลำดับ คือ IP Address ของเครื่องในเครือข่ายภายในที่มาก่อนก็จะทำการแปลงเป็น IP Address ของเครือข่ายภายนอกในอันดับต้นก่อนไล่ไปเรื่อย ๆ ครั้งละหมายเลข โดยที่จะไม่มีการแปลงหมายเลข Port ของเครื่องต้นทางแต่อย่างใด</li>
<li><b>Static IP </b>เป็นการแปลงหมายเลข IP Address แบบ one to one โดย source IP Address ของเครื่องภายในหนึ่งหมายเลขจะทำการแปลงไปเป็น public IP Address ในเครือข่ายภายนอกหนึ่งหมายเลข โดยที่จะไม่มีการแปลงหมายเลขพอร์ตของเครื่องต้นทางแต่อย่างใด</li>
</ul>
</ul>
</ul>
<div class="separator" style="clear: both;">
</div>
<ul><ul>
<li><b>Destination NAT</b> โดยทั่วไปจะใช้เมื่อต้องการให้โฮสต์ในเครือข่ายภายนอก ติดต่อมายัง Server ในเครือข่ายภายในได้ โดยจะสามารถตั้งค่าได้ 2 รูปแบบ ดังนี้</li>
<ul>
<li><b>Static IP</b> เป็นการแปลงหมายเลข IP Address แบบ one to one โดยหมายเลข public IP adress หนึ่งหมายเลข จะทำการแปลงไปเป็นหมายเลข destination IP address ของเครือข่ายในเครือข่ายภายใน หนึ่งหมายเลข โดยที่จะไม่มีการแปลงหมายเลขพอร์ตของเครื่องต้นทางแต่อย่างใด</li>
<li><b>Port Forwarding (Static PAT)</b> เป็นการแปลงหมายเลข IP Address แบบ one to one คล้าย ๆ กับการทำ Static NAT แต่จะมีการระบุหมายเลขพอร์ตไปด้วย</li>
</ul>
</ul>
เมื่อทำการ NAT policy เพื่อทำการแปลงหมายเลขที่อยู่ระหว่าง private IP address กับ public IP address แล้ว ก็จะต้องทำการตั้งค่า Security Policy ให้อนุญาตทราฟิกที่จะทำการ NAT ด้วย โดยใน Security Policy ก็จะต้องทำการตั้งค่าให้สอดคล้องกับ NAT policy ด้วย</ul>
<ul><b>ตัวอย่างการตั้งค่า Source NAT กับ security policy </b></ul>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://3.bp.blogspot.com/-tEeLa7rNPyU/VBB5mlCdWRI/AAAAAAAAD-E/OVPPBIxRMFE/s1600/source%2Bnat%2Bexample.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://3.bp.blogspot.com/-tEeLa7rNPyU/VBB5mlCdWRI/AAAAAAAAD-E/OVPPBIxRMFE/s1600/source%2Bnat%2Bexample.jpg" height="247" width="400" /></a></div>
<ul>จากตัวอย่าง โฮสต์ในเครือข่ายภายในที่มีหมายเลข IP address เป็น 192.168.15.47 ต้องการติดต่อไปยัง Server บนอินเทอร์เน็ต ในการติดต่อสื่อสาร ก็จะถูกทำการ NAT ไปแบบ Dynamic IP/Port โดยจะถูกแปลงหมายเลข IP address ไปใช้งานหมายเลข IP address ของอินเทอร์เฟส ethernet 1/4 ของ firewall ในการติดต่อสื่อสารกับเครือข่ายภายนอก และในส่วนของ Security Policy ก็จะต้องอนุญาตให้ทราฟิกนี้สามารถติดต่อสื่อสารกับเครือข่ายภายนอกได้ด้วย </ul>
<ul><b>ตัวอย่างการตั้งค่า Destination NAT กับ security policy </b></ul>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://2.bp.blogspot.com/-V_xkD0JZVKI/VBB5mo9NNrI/AAAAAAAAD-I/AwVF9vJLM5M/s1600/destination%2Bnat%2Bexample.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://2.bp.blogspot.com/-V_xkD0JZVKI/VBB5mo9NNrI/AAAAAAAAD-I/AwVF9vJLM5M/s1600/destination%2Bnat%2Bexample.jpg" height="400" width="362" /></a></div>
<ul>จากตัวอย่างนี้ ผู้ใช้ที่อยู่บนเครือข่ายภายนอกจะใช้งานหมายเลข IP address เป็น 65.124.57.5 โดยต้องการติดต่อมายัง web server ที่มีหมายเลข IP address บนเครือข่ายภายนอกเป็น 172.16.15.1 ซึ่งเป็นหมายเลข IP address บนอินเทอร์เฟสของ firewall และจะต้องทำ Destination NAT หมายเลข IP address นี้มาเป็นหมายเลข IP address ภายในที่เป็น 192.168.15.47 ก่อน จึงจะสามารถติดต่อจากเครือข่ายภายนอกเข้ามาได้ </ul>
<ul>ในการตั้งค่า Destination NAT บน Palo Alto Networks NGFW ผมจะใช้ในกรณีที่ต้องการทำ Port Forwarding (Static PAT) เท่านั้น เนื่องจากเป็นเพียงหัวข้อเดียวที่ผมคิดว่ามีรูปแบบการตั้งค่าที่ค่อนข้างแปลก และยากต่อการเข้าใจ โดยในการตั้งค่า NAT Policy จะต้องทำการกำหนดให้โซนต้นทางและโซนปลายทางเป็นโซนก่อนที่จะทำการ NAT เหมือนกัน (อธิบายไม่ถูก ดูจากตัวอย่างเอานะครับ) แทนที่จะกำหนดเหมือนกับการตั้งค่าโดยทั่วไปที่มีโซนต้นทางและโซนปลายทางตามที่ใช้งานจริง แต่ยังไงก็แล้วแต่ถ้าหากจะตั้งค่าให้ใช้งานได้ใน software version ปัจจุบัน ก็ต้องทำการตั้งค่าตามรูปแบบนี้ไปก่อนนะครับ</ul>
<ul><br /></ul>
<div>
<div>
<b>Log and Report</b></div>
<div>
การใช้งาน log และ report บน Palo Alto Networks NGFW ก็ยังคงสามารถใช้งานได้อย่างไม่ยากเช่นเดิม และที่สำคัญคือ เป็นคุณสมบัติที่มีมาให้พร้อมกับตัวอุปกรณ์ในทุกรุ่น โดยที่ไม่ต้องมีการใช้งานอุปกรณ์หรือ license แยกต่างหากเหมือนกับอีกหลาย ๆ ยี่ห้อแต่อย่างใด (เช่น fortinet หรือ checkpoint และอีกหลาย ๆ ยี่ห้อ) โดยในส่วนของ report ก็จะมี predefined report มาให้แล้วในบางส่วน และยังสามารถที่จะทำการสร้าง report ในแบบที่ต้องการได้ด้วยตัวเอง หรือจะนำ predefined report มาเพิ่มเติมข้อมูลตามที่ต้องการก็ได้</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://4.bp.blogspot.com/-SEI7GSbagHk/VBB6xBJgshI/AAAAAAAAD-c/knJ2xST-g9Q/s1600/report%2Bsummary.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://4.bp.blogspot.com/-SEI7GSbagHk/VBB6xBJgshI/AAAAAAAAD-c/knJ2xST-g9Q/s1600/report%2Bsummary.JPG" height="148" width="400" /></a></div>
<div>
<br /></div>
<div>
การเรียกดู log บน Palo Alto Networks NGFW จะมีการแบ่งแยกชนิดของ log มาหลายประเภท ไม่ว่าจะเป็น Traffic, Threat, URL Filtering, Data Filtering, HIP Match, Configuration, System และ Alarms ทำให้สามารถทำการตรวจสอบและติดตามข้อมูลที่ต้องการได้อย่างสะดวก อีกทั้งในการ filtering ข้อมูล log ที่ต้องการก็สามารถทำได้อย่างง่ายดาย โดยเมื่ออยู่ในหน้า log แต่ละประเภท แล้วพบข้อมูลใน field ใด ๆ ที่สนใจ ก็สามารถคลิ้กที่ข้อมูลนั้นได้ และข้อมูลนั้น ๆ ก็จะถูกเลือกมาทำการ filtering โดยทันที</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://4.bp.blogspot.com/-yIO-M52qM98/VBB70busZvI/AAAAAAAAD-o/of0caMiJr9s/s1600/log.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://4.bp.blogspot.com/-yIO-M52qM98/VBB70busZvI/AAAAAAAAD-o/of0caMiJr9s/s1600/log.jpg" height="107" width="400" /></a></div>
<div>
<br /></div>
<div>
อีกคุณสมบัติหนึ่งที่จะมาช่วยในการตรวจสอบระบบเครือข่ายก็คือ Application Command Center (ACC) ที่จะเป็นบทสรุปภาพรวมของระบบเครือข่าย โดยจะมีข้อมูลโดยสรุปในการใช้งานของ applications, users, URLs, threats ที่มีการใช้งานอยู่ในช่วงเวลาต่าง ๆ อีกทั้งยังมีการให้คะแนนระดับความเสี่ยงโดยรวมของระบบเครือข่ายในปัจจุบันมาให้ด้วย (1 คือมีความเสี่ยงน้อยสุดไปจนถึง 5 คือมีความเสี่ยงมากสุด)</div>
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://3.bp.blogspot.com/-eQLfsobyKzI/VBB8KPIwz-I/AAAAAAAAD-w/QmxiJRBoJPs/s1600/acc.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://3.bp.blogspot.com/-eQLfsobyKzI/VBB8KPIwz-I/AAAAAAAAD-w/QmxiJRBoJPs/s1600/acc.jpg" height="111" width="400" /></a></div>
<div>
<br /></div>
<div>
เอาละครับ วันนี้ผมก็มาแนะนำ Palo Alto Networks NGFW ให้ทุกท่านได้รู้จักกับคุณสมบัติต่าง ๆ กันไปบ้างแล้ว ซึ่งยังมีอีกหลายคุณสมบัติที่ยังไม่ได้แนะนำให้ได้รู้จัก โดยจะขอยกไว้ในบทความอื่น ๆ ต่อไปนะครับ สำหรับวันนี้ก่อนที่จะจบบทความนี้ลง ผมก็มีคลิปการผลิต Palo Alto Networks NGFW มาฝากกันก่อนนะครับ</div>
<div>
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<iframe allowfullscreen='allowfullscreen' webkitallowfullscreen='webkitallowfullscreen' mozallowfullscreen='mozallowfullscreen' width='416' height='346' src='https://www.blogger.com/video.g?token=AD6v5dyjUqfCHZutgXzJZjQILKu0rOYp7Xh9W7QMj2G4rxhhL0mL1iyOB4MQKh3u-uITyy1evxJQA9HNMjdHFseflQ' class='b-hbp-video b-uploaded' frameborder='0'></iframe></div>
running-confighttp://www.blogger.com/profile/15351506050378116040noreply@blogger.com0tag:blogger.com,1999:blog-8488052236971114654.post-60948612933632592582014-08-24T01:13:00.001+07:002014-12-03T21:08:13.280+07:00ทำความรู้จักกับ Cisco EVN กันครับ<div class="separator" style="clear: both; text-align: center;">
<a href="http://running-config.blogspot.com/2014/08/cisco-evn.html" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://2.bp.blogspot.com/-oZcw5RnWDNw/U_jSzlLtQTI/AAAAAAAAD2M/rlxbeKGmkTk/s1600/evn%2Bt.jpg" height="245" width="400" /></a></div>
<br />
EVN (Easy Virtual Network) เป็นการแบ่งแยกขอบเขตของเครือข่ายในระดับ Layer 3 เหมือนกันกับ VRF Lite ซึ่งอันที่จริงแล้ว EVN ก็เป็นการนำ VRF Lite มาปรับปรุงให้สามารถทำการตั้งค่าได้ง่ายขึ้น และเพิ่มความสามารถในการจัดการบางอย่างเข้ามานั่นเอง โดยรายละเอียดของ EVN จะมีอะไรบ้าง ขอเชิญติดตามได้ในบทความนี้เลยครับ<br />
<a name='more'></a><br />
ในการใช้งาน VRF Lite (รายละเอียดตามบทความ <a href="http://running-config.blogspot.com/2014/08/vrf-lite.html" target="_blank">VRF Lite คืออะไร?</a>) ภายในระบบเครือข่าย ก็จะต้องมีการสร้าง VRF และกำหนดแต่ละอินเทอร์เฟสให้อยู่ภายใต้ VRF ที่ต้องการ บนเราเตอร์ทุก ๆ ตัวตลอดเส้นทางในลักษณะ hop-by-hop โดยการกำหนด VRF ให้กับแต่ละอินเทอร์เฟสก็จะต้องดูว่าอินเทอร์เฟสนั้นนำไปเชื่อมต่อกับอุปกรณ์ในลักษณะใด โดยจะมีวิธีการในการพิจารณาดังนี้<br />
<ul>
<li>อินเทอร์เฟสที่นำไปเชื่อมต่อกับอุปกรณ์ที่ใช้งานอยู่ภายใต้ VRF เดียว หรือเชื่อมต่อกับอุปกรณ์ที่ไม่ได้มีการกำหนดค่า VRF อย่างเช่น โฮสต์ปลายทาง หรือเราเตอร์ของลูกค้าเป็นต้น เราจะสามารถทำการกำหนดให้ physical interface นี้อยู่ภายใต้ VRF ใด VRF หนึ่งได้ทันที</li>
<li>อินเทอร์เฟสที่นำไปเชื่อมต่อกับอุปกรณ์ที่ต้องรองรับหลาย ๆ VRF ไปใน physical interface เดียวกัน อย่างเช่น การเชื่อมต่อระหว่างเราเตอร์ของผู้ให้บริการ หรือ การเชื่อมต่อจากเราเตอร์ไปยังสวิตซ์ที่ต้องการส่งต่อข้อมูลของหลาย ๆ VRF ไปใน physical interface เดียวกัน ซึ่งจะไม่สามารถทำการกำหนดให้ physical interface นั้นอยู่ภายใต้หลาย ๆ VRF ในเวลาเดียวกันได้ เนื่องจากแต่ละอินเทอร์เฟสจะสามารถอยู่ภายใต้ VRF ได้เพียง VRF เดียวเท่านั้น ดังนั้น ในกรณีที่เป็นการเชื่อมต่อระหว่างเราเตอร์ไปยังอุปกรณ์ที่มีการใช้งานหลาย ๆ VRF ก็จะต้องทำการสร้าง sub-interface ขึ้นมาบนเราเตอร์ เพื่อที่จะสามารถทำการกำหนดให้แต่ละ sub-interface อยู่ภายใต้ VRF ที่ต้องการได้ โดย sub-interface ที่สร้างขึ้นมานี้ อาจจะใช้การ encapsulation แบบใดก็ได้ ขึ้นอยู่กับ physical interface ที่ใช้งานอยู่ เช่น ถ้าเป็นการใช้งานบน serial interface ก็อาจจะใช้การ encapsulation แบบ frame-relay หรือ ถ้าเป็นการใช้งานบน ethernet interface ก็อาจจะใช้การ encapsulation แบบ 802.1q หรือ trunk interface เป็นต้น</li>
</ul>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://2.bp.blogspot.com/-ayHJby6n6LI/U_jS5ZqocHI/AAAAAAAAD2o/gDR6KMCJAKg/s1600/sub-interface.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://2.bp.blogspot.com/-ayHJby6n6LI/U_jS5ZqocHI/AAAAAAAAD2o/gDR6KMCJAKg/s1600/sub-interface.jpg" height="278" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
ไม่เพียงเท่านี้ ในการใช้งาน VRF Lite นอกจากที่จะต้องทำการสร้าง sub-interface และกำหนด VRF ให้กับแต่ละอินเทอร์เฟสในลักษณะ hop-by-hop แล้ว ยังจะต้องมีการกำหนดหมายเลข VLAN, หมายเลข IP address ให้กับทุก ๆ sub-interface ที่สร้างขึ้นมาอีกด้วย ซึ่งจะต้องใช้เวลาและมีขั้นตอนที่ยุ่งยากในการตั้งค่าพอสมควร ดังนั้นจึงได้มีการพัฒนา EVN ขึ้นมาเพื่อช่วยลดขั้นตอนในการตั้งค่าที่ว่ามานี้ลง<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://3.bp.blogspot.com/-Akzk4Psh9KI/U_jS1iVfluI/AAAAAAAAD2c/NRSn1WKbX2I/s1600/VRF%2BLite.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://3.bp.blogspot.com/-Akzk4Psh9KI/U_jS1iVfluI/AAAAAAAAD2c/NRSn1WKbX2I/s1600/VRF%2BLite.jpg" height="316" width="400" /></a></div>
<br />
การใช้งาน EVN ไม่ได้มีการใช้โปรโตคอลหรือกลไกในการทำงานแบบใหม่แต่อย่างใด โดยจะนำ VRF Lite และ 802.1q มาใช้งาน ซึ่งจะมีหลักการทำงานที่เหมือนกับการทำงานของ VRF Lite ทุกประการ เพียงแต่จะปรับปรุงให้สามารถทำการตั้งค่าได้ง่ายขึ้นเท่านั้น (ตามชื่อ Easy Virtual Network) โดย EVN จะนำไปใช้งานกับเราเตอร์ เพื่อที่จะช่วยลดขั้นตอนในการตั้งค่า sub-interface ลง และจะสามารถนำไปใช้งานได้กับอินเทอร์เฟสที่รองรับการ encapsulation แบบ 802.1q เท่านั้น ซึ่งก็คืออินเทอร์เฟสชนิด Ethernet นั่นเอง (ดังนั้น EVN จะรองรับการทำงานบน LAN หรือ Ethernet interface เท่านั้น จะไม่สามารถใช้งานกับอินเทอร์เฟสชนิดอื่น ๆ เช่น serial ได้) หรือจะพูดง่าย ๆ ก็คือ หลักการทำงานของ EVN ก็จะเป็นการสร้าง sub-interface ที่จะใช้ในการส่งต่อข้อมูลของแต่ละ VRF ขึ้นมาให้โดยอัตโนมัติ เพียงแค่ทำการกำหนดให้อินเทอร์เฟสนั้นเป็น trunk เท่านั้น<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://2.bp.blogspot.com/-QYmTXYA3fGk/U_jS0S3iqUI/AAAAAAAAD2U/hgglW6Vv-ZA/s1600/evn.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://2.bp.blogspot.com/-QYmTXYA3fGk/U_jS0S3iqUI/AAAAAAAAD2U/hgglW6Vv-ZA/s1600/evn.jpg" height="193" width="400" /></a></div>
<br />
ในการตั้งค่า EVN จะต้องมีการกำหนดค่า VNET ขึ้นมาให้กับแต่ละ VRF ก่อน โดยค่า VNET นี้จะสามารถกำหนดได้ตั้งค่า 2-4094 ซึ่งจริง ๆ แล้วหมายเลข VNET นี้ก็คือหมายเลข VLAN ที่จะนำไปใช้ในการ tag ไปบนข้อมูลของแต่ละ VRF ในการส่งข้อมูลไปใน trunk interface นั่นเอง หรือจะกล่าวได้ว่า EVN จะใช้หมายเลข VNET นี้ในการกำหนดว่าแต่ละ sub-interface จะทำการ encapsulation แบบ 802.1q ไปด้วยหมายเลข VLAN อะไร ดังนั้นทุก ๆ อุปกรณ์ในระบบเครือข่าย จึงควรที่จะกำหนดหมายเลข VNET ของแต่ละ VRF ให้ตรงกัน เพื่อที่จะได้สามารถส่งข้อมูลของแต่ละ VRF ได้อย่างถูกต้อง และเราจะเรียกเราเตอร์ที่มีการเชื่อมต่อกันด้วย VNET Trunk นี้ว่า EVN device<br />
<br />
โดยปกติของการสร้าง sub-interface บนเราเตอร์ เมื่อทำการสร้างและกำหนดหมายเลข VLAN ให้กับ sub-interface แล้ว ในขั้นตอนต่อมาก็จะเป็นการกำหนดหมายเลข IP address ให้กับ sub-interface ต่อไป ซึ่งถ้าเป็นการใช้งาน VRF Lite แบบปกติ เราก็จะต้องเป็นผู้กำหนดหมายเลข IP address ของแต่ละ sub-interface ด้วยตัวเอง โดยแต่ละ sub-interface ที่ใช้งานอยู่ภายใต้ physical interface เดียวกันนี้ จะสามารถใช้งานหมายเลข IP address อะไรก็ได้ตามที่กำหนด<br />
<br />
แต่ในการใช้งาน EVN เราเตอร์จะทำการสร้าง sub-interface ขี้นมาให้โดยอัตโนมัติ จากนั้นจะนำหมายเลข IP address ที่กำหนดไว้บน physical interface มาใช้งานกับทุก ๆ sub-interface ที่สร้างขึ้นมา ดังนั้น ทุก ๆ sub-interface ของแต่ละ VRF จะมีการใช้งานหมายเลข IP address เป็นหมายเลขเดียวกัน (สามารถใช้งาน IP address ซ้ำกันได้ เนื่องจากแต่ละ VRF จะมี routing table เป็นของตัวเองแยกออกจากกัน) ซึ่งถือเป็นข้อแตกต่างอย่างนึงของการใช้งานแบบ VRF Lite กับการใช้งาน EVN กล่าวคือ บน VRF Lite เราจะสามารถทำการกำหนดค่าหมายเลข IP address ให้กับแต่ละ sub-interface ได้ด้วยตัวเอง แต่บน EVN จะนำหมายเลข IP address จาก physical interface มาใช้งาน ทำให้ทุก ๆ sub-interface ที่ใช้งานอยู่ภายใต้ physical interface เดียวกันจะใช้งานหมายเลข IP address เดียวกันทั้งหมด<br />
<br />
<b>Route Replication</b><br />
<b><br /></b>
ใน VRF Lite เราจะสามารถแลกเปลี่ยนข้อมูลเส้นทางระหว่างแต่ละ VRF ได้ ด้วยวิธีการ redistribution ข้อมูลเส้นทางผ่านทาง MP-BGP และจะใช้ BGP attribute อย่างเช่น route-target ในการควบคุมข้อมูลเส้นทางที่ต้องการจะแลกเปลี่ยนกันระหว่างแต่ละ VRF แต่บน EVN จะไม่ใช้งาน MP-BGP หรือ BGP attribution อย่างเช่น route target หรือ route distinguisher (RD) ในการแลกเปลี่ยนข้อมูลเส้นทาง โดยจะใช้คุณสมบัติที่เรียกว่า route-replication ซึ่งจะทำให้สามารถแลกเปลี่ยนข้อมูลเส้นทางระหว่างแต่ละ VRF บนเราเตอร์ตัวนั้นได้ทันที โดยถ้าต้องการประกาศข้อมูลเส้นทางนี้ไปยังเราเตอร์ตัวอื่น ๆ ผ่านทาง routing protocol ที่ใช้งานอยู่ภายในแต่ละ VRF จึงค่อยทำการ redistribution ข้อมูลเส้นทางที่ได้รับมาจาก VRF อื่น ๆ ไปยัง routing protocol ปลายทางอีกครั้ง ซึ่ง EVN จะรองรับการ redistribution ข้อมูลเส้นทางระหว่างที่ได้ replication มาจาก routing protocol ชนิด Static, OSPFv2 และ EIGRP เท่านั้น ส่วนบน BGP จะไม่สามารถ redistribution ข้อมูลเส้นทางที่ replication มาได้ แต่ก็ไม่เป็นปัญหาในการใช้งาน เนื่องจาก จะสามารถใช้ MP-BGP ในการแลกเปลี่ยนข้อมูลเส้นทางระหว่างแต่ละ VRF ได้อยู่แล้ว<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://2.bp.blogspot.com/-1WSK8g48Tro/U_luXsvjnMI/AAAAAAAAD3E/aEqEP3UOxp8/s1600/route%2Breplication.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://2.bp.blogspot.com/-1WSK8g48Tro/U_luXsvjnMI/AAAAAAAAD3E/aEqEP3UOxp8/s1600/route%2Breplication.jpg" height="302" width="400" /></a></div>
<br />
<b>ข้อจำกัดในการใช้งาน EVN</b><br />
<ul>
<li>EVN trunk จะสามารถใช้งานได้บนอินเทอร์เฟสที่รองรับการ encapsulation แบบ 802.1q อย่างเช่น FastEhternet, GigabitEthernet และ port channels เท่านั้น</li>
<li>สามารถใช้งาน VRF บน EVN ได้สูงสุด 32 VRF เท่านั้น</li>
<li>ถ้ามีการตั้งค่าใช้งาน EVN trunk อยู่บนอินเทอร์เฟส จะไม่สามารถทำการตั้งค่า VRF Lite บนอินเทอร์เฟสเดียวกันได้</li>
<li>ไม่รองรับการทำงานร่วมกับ OSPFv3 จะรองรับเฉพาะ OSPFv2 เท่านั้น</li>
<li>การใช้งานเหล่านี้จะไม่รองรับในการใช้งานร่วมกับ EVN</li>
<ul>
<li>IS-IS</li>
<li>RIP</li>
<li>การทำ route replication จะไม่สามารถ redistribution กับ BGP ได้</li>
<li>SNMP set operation บางอย่าง</li>
</ul>
<li>การใช้งานเหล่านี้จะไม่รองรับในการใช้งานร่วมกับ EVN trunk</li>
<ul>
<li>access control lists (ACLs)</li>
<li>คำสั่ง BGP ที่ตั้งค่าบนอินเทอร์เฟส</li>
<li>IPv6, ยกเว้นบน global</li>
<li>NAT</li>
<li>Netflow</li>
<li>WCCP</li>
</ul>
</ul>
<br />
สำหรับตัวอย่างการตั้งค่าในวันนี้ จะเป็นกรณีที่ผู้ให้บริการต้องการให้บริการแบบ EVN ให้กับ ลูกค้า 2 รายคือ Customer A และ Customer B โดยที่ลูกค้าทั้งสองรายต้องการที่จะใช้บริการส่วนกลางของผู้ให้บริการ และมีรายระเอียดการใช้งานภายในแต่ละ VRF ดังนี้<br />
<ul>
<li><b>Customer A </b>- ใช้ VRF RED และใช้งาน Routing Protocol ภายใน VRF เป็นแบบ eigrp</li>
<li><b>Customer B </b>- ใช้ VRF GREEN และใช้งาน Routing Protocol ภายใน VRF เป็นแบบ ospf</li>
<li><b>Service Provider </b>- ใช้ VRF SHARED และใช้งาน Routing Protocol ภายใน VRF เป็นแบบ ospf</li>
</ul>
โดยจะมีการเชื่อมต่อและใช้งานหมายเลข IP address ตาม diagram ด้านล่างนี้ครับ<br />
<br />
<div class="separator" style="clear: both; text-align: left;">
<a href="http://2.bp.blogspot.com/-UWy9U6Qxw1I/U_jS6v8MLmI/AAAAAAAAD20/iUP4Pciu7Fo/s1600/topology.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://2.bp.blogspot.com/-UWy9U6Qxw1I/U_jS6v8MLmI/AAAAAAAAD20/iUP4Pciu7Fo/s1600/topology.jpg" height="330" width="640" /></a></div>
<br />
ขั้นตอนการตั้งค่า<br />
<ol>
<li>ทำการสร้างและกำหนดชือ VRF</li>
<li>ทำการกำหนดหมายเลข VNET ให้กับแต่ละ VRF</li>
<li>กำหนดอินเทอร์เฟสในระดับ Layer 3 ที่เชื่อมต่อไปยังอุปกรณ์ของภายในแต่ละ VRF (non-EVN device) ให้อยู่ใน VRF ที่กำหนด</li>
<li>กำหนดอินเทอร์เฟสในระดับ Layer 3 ที่เชื่อมต่อไปยังอุปกรณ์ที่เป็น EVN device ให้เป็น VNET Trunk</li>
<li>ทำ routing protocol ต่าง ๆ บนแต่ละ VRF ตามต้องการ</li>
<li>ทำการตั้งค่า route replication เพื่อแลกเปลี่ยนเส้นทางข้อมูลระหว่างแต่ละ VRF</li>
<li>ทำการ redistribution ข้อมูลเส้นที่ได้เรียนรู้มาจากการทำ route-replication จาก VRF อื่น ๆ ไปยัง Routing Protocol ที่ใช้งานอยู่ภายในแต่ละ VRF</li>
<li>การตรวจสอบการตั้งค่า</li>
</ol>
<b>ขั้นตอนที่ 1</b> ทำการสร้างและกำหนดชื่อของ VRF บน EVN device<br />
<br />
<b>ตัวอย่างการตั้งค่าบนเราเตอร์ PE01</b><br />
<br />
<span style="color: red; font-family: Courier New, Courier, monospace;">PE01(config)#vrf definition RED</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">PE01(config-vrf)#address-family ipv4</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">PE01(config-vrf-af)#exit-address-family</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">PE01(config-vrf)#exit</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">PE01(config)#vrf definition GREEN</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">PE01(config-vrf)#address-family ipv4</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">PE01(config-vrf-af)#exit-address-family</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">PE01(config-vrf)#exit</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">PE01(config)#vrf definition SHARED</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">PE01(config-vrf)#address-family ipv4</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">PE01(config-vrf-af)#exit-address-family</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">PE01(config-vrf)#exit</span><br />
<br />
<b>ตัวอย่างการตั้งค่าบนเราเตอร์ PE02</b><br />
<br />
<span style="color: red; font-family: Courier New, Courier, monospace;">PE02(config)#vrf definition RED</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">PE02(config-vrf)#address-family ipv4</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">PE02(config-vrf-af)#exit-address-family</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">PE02(config-vrf)#exit</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">PE02(config)#vrf definition GREEN</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">PE02(config-vrf)#address-family ipv4</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">PE02(config-vrf-af)#exit-address-family</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">PE02(config-vrf)#exit</span><br />
<br />
จากตัวอย่างด้านบน เป็นการสร้าง VRF RED, GREEN และ SHARED บนเราเตอร์ PE01 และทำการสร้าง VRF RED และ GREEN บนเราเตอร์ PE02 พร้อมทั้งกำหนดให้ทุก ๆ VRF ใช้งาน address-family เป็น IPv4<br />
<br />
<b>ขั้นตอนที่ 2</b> ทำการกำหนดหมายเลข VNET ให้กับแต่ละ VRF<br />
<br />
<b>ตัวอย่างการตั้งค่าบนเราเตอร์ PE01</b><br />
<br />
<span style="color: red; font-family: Courier New, Courier, monospace;">PE01(config)#vrf definition RED</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">PE01(config-vrf)#vnet tag 10</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">PE01(config-vrf)#exit</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">PE01(config)#vrf definition GREEN</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">PE01(config-vrf)#vnet tag 20</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">PE01(config-vrf)#exit</span><br />
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;">PE01#<b>show vnet</b></span><br />
<span style="font-family: Courier New, Courier, monospace;">Name Tag Protocols Interfaces</span><br />
<span style="font-family: Courier New, Courier, monospace;">GREEN 20 ipv4 Et0/2</span><br />
<span style="font-family: Courier New, Courier, monospace;">RED 10 ipv4 Et0/1</span><br />
<br />
<b>ตัวอย่างการตั้งค่าบนเราเตอร์ PE02</b><br />
<br />
<span style="color: red; font-family: Courier New, Courier, monospace;">PE02(config)#vrf definition RED</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">PE02(config-vrf)#vnet tag 10</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">PE02(config-vrf)#exit</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">PE02(config)#vrf definition GREEN</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">PE02(config-vrf)#vnet tag 20</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">PE02(config-vrf)#exit</span><br />
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;">PE02#<b>show vnet</b></span><br />
<span style="font-family: Courier New, Courier, monospace;">Name Tag Protocols Interfaces</span><br />
<span style="font-family: Courier New, Courier, monospace;">GREEN 20 ipv4 Et0/2</span><br />
<span style="font-family: Courier New, Courier, monospace;">RED 10 ipv4 Et0/1</span><br />
<br />
จากตัวอย่างด้านบนจะเป็นการตั้งค่า VNET tag ให้กับเราเตอร์ PE01 และ PE02 โดยกำหนดให้ VRF RED ใช้หมายเลข VNET เป็น 10 และ VRF GREEN ใช้หมายเลข VNET เป็น 20 และจะสังเกตุว่าจะไม่มีการตั้งค่า VNET tag ให้กับ VRF SHARED ก็เนื่องจากไม่มีการใช้งาน VRF SHARED บน VNET Trunk ที่เชื่อมต่อระหว่าง PE ทั้งสองตัวนั่นเอง<br />
<br />
<b>ขั้นตอนที่ 3</b> ทำการกำหนดอินเทอร์เฟสที่เชื่อมต่อไปยัง non-EVN device ให้อยู่ใน VRF ที่กำหนด<br />
<br />
อุปกรณ์ที่เป็น non-EVN device ก็คืออุปกรณ์ที่ใช้งานอยู่ภายในแต่ละ VRF เป็นอุปกรณ์ที่ไม่จำเป็นต้องทำการตั้งค่า VRF หรือ EVN แต่อย่างใด โดยอาจจะเป็นอุปกรณ์ของลูกค้าแต่ละราย หรือเป็นอุปกรณ์ของผู้ให้บริการเองก็ได้ ในการตั้งค่าต่าง ๆ บนอุปกรณ์ non-EVN device นี้ก็จะทำการตั้งเหมือนกับการใช้งานโดยปกติทั่วไป และจะเชื่อมต่อมายัง EVN device ทาง physical interface หรือ sub-interface ก็ได้ (แต่จากตัวอย่างนี้ non-EVN device จะเชื่อมต่อมาทาง physical interface)<br />
<br />
<b>ตัวอย่างการตั้งค่าบนเราเตอร์ PE01</b><br />
<br />
<span style="color: red; font-family: Courier New, Courier, monospace;">PE01(config)#interface ethernet 0/1</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">PE01(config-if)#vrf forwarding RED</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">PE01(config-if)#ip address 10.10.123.2 255.255.255.252</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">PE01(config-if)#no shutdown</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">PE01(config-if)#exit</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">PE01(config)#interface ethernet 0/2</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">PE01(config-if)#vrf forwarding GREEN</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">PE01(config-if)#ip address 10.20.123.2 255.255.255.252</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">PE01(config-if)#no shutdown</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">PE01(config-if)#exit</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">PE01(config)#interface ethernet 1/0</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">PE01(config-if)#vrf forwarding SHARED</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">PE01(config-if)#ip address 172.16.123.2 255.255.255.252</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">PE01(config-if)#no shutdown</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">PE01(config-if)#exit</span><br />
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;">PE01#<b>show vrf</b></span><br />
<span style="font-family: Courier New, Courier, monospace;"> Name Default RD Protocols Interfaces</span><br />
<span style="font-family: Courier New, Courier, monospace;"> GREEN <not set> ipv4 Et0/2</span><br />
<span style="font-family: Courier New, Courier, monospace;"> RED <not set> ipv4 Et0/1</span><br />
<span style="font-family: Courier New, Courier, monospace;"> SHARED <not set> ipv4 Et1/0</span><br />
<br />
<b>ตัวอย่างการตั้งค่าบนเราเตอร์ PE02</b><br />
<br />
<span style="color: red; font-family: Courier New, Courier, monospace;">PE02(config)#int ethernet 0/1</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">PE02(config-if)#vrf forwarding RED</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">PE02(config-if)#ip address 10.10.123.9 255.255.255.252</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">PE02(config-if)#no shutdown</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">PE02(config-if)#exit</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">PE02(config)#interface ethernet 0/2</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">PE02(config-if)#vrf forwarding GREEN</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">PE02(config-if)#ip add 10.20.123.9 255.255.255.252</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">PE02(config-if)#no shutdown</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">PE02(config-if)#exit</span><br />
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;">PE02#<b>show vrf</b></span><br />
<span style="font-family: Courier New, Courier, monospace;"> Name Default RD Protocols Interfaces</span><br />
<span style="font-family: Courier New, Courier, monospace;"> GREEN <not set> ipv4 Et0/2</span><br />
<span style="font-family: Courier New, Courier, monospace;"> RED <not set> ipv4 Et0/1</span><br />
<br />
<b>ขั้นตอนที่ 4 </b>ทำการกำหนดอินเทอร์เฟสที่เชื่อมต่อกันระหว่าง EVN device ให้เป็น EVN Trunk<br />
<br />
<b>ตัวอย่างการตั้งค่าบนเราเตอร์ PE01</b><br />
<br />
<span style="font-family: Courier New, Courier, monospace;">PE01(config)#interface ethernet 0/0</span><br />
<span style="font-family: Courier New, Courier, monospace;">PE01(config-if)#<b>vnet trunk</b></span><br />
<span style="font-family: Courier New, Courier, monospace;">PE01(config-if)#ip address 10.0.0.1 255.255.255.252</span><br />
<span style="font-family: Courier New, Courier, monospace;">PE01(config-if)#no shutdown</span><br />
<span style="font-family: Courier New, Courier, monospace;">PE01(config-if)#exit</span><br />
<br />
<b>ตัวอย่างการตั้งค่าบนเราเตอร์ PE02</b><br />
<br />
<span style="font-family: Courier New, Courier, monospace;">PE02(config)#interface ethernet 0/0</span><br />
<span style="font-family: Courier New, Courier, monospace;">PE02(config-if)#<b>vnet trunk</b></span><br />
<span style="font-family: Courier New, Courier, monospace;">PE02(config-if)#ip address 10.0.0.2 255.255.255.252</span><br />
<span style="font-family: Courier New, Courier, monospace;">PE02(config-if)#no shutdown</span><br />
<span style="font-family: Courier New, Courier, monospace;">PE02(config-if)#exit</span><br />
<br />
จากตัวอย่างการตั้งค่าด้านบน จะเห็นว่าง่ายกว่าการใช้งาน VRF Lite แบบปกติ ที่ต้องทำการสร้าง sub-interface เองเยอะเลยถูกมั้ยครับ โดยเมื่อใช้คำสั่ง vnet trunk เป็นแล้ว เราเตอร์จะทำการสร้าง sub-interface ขึ้นมาให้เองโดยอัตโนมัติ โดยที่เมื่อทำการ show running-confg แบบปกติ จะไม่สามารถมองเห็นค่า configuraiton ได้ครับ แต่จะสามารถใช้คำสั่ง show derived-config เพื่อดูคำสั่งที่ซ่อนไว้ได้ครับ<br />
<br />
<span style="font-family: Courier New, Courier, monospace;">PE01#show ip interface brief</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;">Interface IP-Address OK? Method Status Protocol</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;">Ethernet0/0 10.0.0.1 YES manual up up</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;">Ethernet0/0.10 10.0.0.1 YES manual up up</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;">Ethernet0/0.20 10.0.0.1 YES manual up up</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;">Ethernet0/1 10.10.123.2 YES manual up up</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;">Ethernet0/2 10.20.123.2 YES manual up up</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;">Ethernet1/0 172.16.123.2 YES manual up up</span><br />
<br />
<span style="font-family: Courier New, Courier, monospace;">PE02#<b>show derived-config</b></span><br />
<span style="font-family: Courier New, Courier, monospace;">!</span><br />
<span style="font-family: Courier New, Courier, monospace;">interface Ethernet0/0</span><br />
<span style="font-family: Courier New, Courier, monospace;"> vnet trunk</span><br />
<span style="font-family: Courier New, Courier, monospace;"> ip address 10.0.0.2 255.255.255.252</span><br />
<span style="font-family: Courier New, Courier, monospace;">!</span><br />
<span style="font-family: Courier New, Courier, monospace;">interface Ethernet0/0.10</span><br />
<span style="font-family: Courier New, Courier, monospace;"> description Subinterface for VNET RED</span><br />
<span style="font-family: Courier New, Courier, monospace;"> encapsulation dot1Q 10</span><br />
<span style="font-family: Courier New, Courier, monospace;"> vrf forwarding RED</span><br />
<span style="font-family: Courier New, Courier, monospace;"> ip address 10.0.0.2 255.255.255.252</span><br />
<span style="font-family: Courier New, Courier, monospace;">!</span><br />
<span style="font-family: Courier New, Courier, monospace;">interface Ethernet0/0.20</span><br />
<span style="font-family: Courier New, Courier, monospace;"> description Subinterface for VNET GREEN</span><br />
<span style="font-family: Courier New, Courier, monospace;"> encapsulation dot1Q 20</span><br />
<span style="font-family: Courier New, Courier, monospace;"> vrf forwarding GREEN</span><br />
<span style="font-family: Courier New, Courier, monospace;"> ip address 10.0.0.2 255.255.255.252</span><br />
<span style="font-family: Courier New, Courier, monospace;">!</span><br />
<br />
จะเห็นว่าคำสั่งที่ซ่อนไว้ ก็จะเป็นการตั้งค่า sub-interface เหมือนกับการใช้งาน VRF Lite โดยจะกำหนดหมายเลขของ sub-interface และกำหนด VLAN ที่จะ tag ลงไปในแต่ละ VRF จากค่า VNET tag ที่เราได้ทำการตั้งค่าไว้ในขั้นตอนที่ 2 นะ และทุก sub-interface จะนำหมายเลข IP address จาก physical interface มาใช้งาน ทำให้ทุก ๆ sub-interface ที่ใช้งานอยู่ภายใต้ physical interface เดียวกันจะใช้งานหมายเลข IP address เดียวกันทั้งหมดครับ<br />
<br />
นอกจากนี้ เรายังสามารถกำหนดได้ว่าแต่ละ VNET Trunk นี้ จะอนุญาตให้ VRF ใดใช้งานได้บ้าง ด้วยการใช้คำสั่ง vnet trunk list สำหรับในบางกรณีที่อาจจะไม่ต้องการหรือไม่จำเป็นที่จะต้องให้บาง VRF ใช้งานบน vnet trunk ครับ<br />
<br />
<b>ตัวอย่างการตั้งค่า</b><br />
<br />
<span style="font-family: Courier New, Courier, monospace;">PE02(config)#<b>vrf list PE01-to-PE02</b></span><br />
<span style="font-family: Courier New, Courier, monospace;">PE02(config-vrf-list)#<b>member RED</b></span><br />
<span style="font-family: Courier New, Courier, monospace;">PE02(config-vrf-list)#<b>member GREEN</b></span><br />
<span style="font-family: Courier New, Courier, monospace;">PE02(config-vrf-list)#exit</span><br />
<span style="font-family: Courier New, Courier, monospace;">PE02(config)#interface ethernet 0/0</span><br />
<span style="font-family: Courier New, Courier, monospace;">PE02(config-if)#<b>vnet trunk list PE01-to-PE02</b></span><br />
<span style="font-family: Courier New, Courier, monospace;">PE02(config-if)#exit</span><br />
<br />
<b>ขั้นตอนที่ 5</b> การตั้งค่า routing protocol ต่าง ๆ บนแต่ละ VRF<br />
<br />
จากตัวอย่างนี้จะกำหนดให้ VRF RED ใช้ EIGRP, VRF GREEN ใช้ OSPF และ VRF SHARED ใช้ OSPF เหมือนกับ VRF GREEN นะครับ โดยจะขอแสดงตัวอย่างเฉพาะที่เราเตอร์ PE01 นะครับ ส่วนบนเราเตอร์ตัวอื่น ๆ ก็ให้ตั้งค่าตาม routing protocol ที่ใช้งานอยู่ตามแต่ละ VRF ได้เลยครับ<br />
<br />
<b>ตัวอย่างการตั้งค่าบนเราเตอร์ PE01</b><br />
<br />
<span style="color: red; font-family: Courier New, Courier, monospace;">PE01(config)#router eigrp RED</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">PE01(config-router)#address-family ipv4 unicast vrf RED <span style="font-size: x-small;">autonomous-system</span> 10</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">PE01(config-router-af)#network 10.10.123.0 0.0.0.3</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">PE01(config-router-af)#network 10.0.0.0 0.0.0.3</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">PE01(config-router-af)#exit-address-family</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">PE01(config-router)#exit</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">PE01(config)#router ospf 20 vrf GREEN</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">PE01(config-router)#network 10.20.123.0 0.0.0.3 area 0</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">PE01(config-router)#network 10.0.0.0 0.0.0.3 area 0</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">PE01(config-router)#exit</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">PE01(config)#router ospf 100 vrf SHARED</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">PE01(config-router)#network 172.16.123.0 0.0.0.3 area 0</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">PE01(config-router)#exit</span><br />
<br />
โดยเมื่อทำการตั้งค่าตาม routing protocol ของแต่ละ VRF บนอุปกรณ์ทุกตัวเสร็จสมบูรณ์แล้ว routing table บนอุปกรณ์ PE01 จะมีข้อมูลเส้นทางดังนี้<br />
<br />
<span style="font-family: Courier New, Courier, monospace;">PE01#show ip route</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;">Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> E1 - OSPF external type 1, E2 - OSPF external type 2</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> ia - IS-IS inter area, * - candidate default, U - per-user static route</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> a - application route</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> + - replicated route, % - next hop override</span><br />
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;">Gateway of last resort is not set</span><br />
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;"> 10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks</span><br />
<span style="font-family: Courier New, Courier, monospace;">C 10.0.0.0/30 is directly connected, Ethernet0/0</span><br />
<span style="font-family: Courier New, Courier, monospace;">L 10.0.0.1/32 is directly connected, Ethernet0/0</span><br />
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="color: red; font-family: Courier New, Courier, monospace;">PE01#routing-context vrf RED</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">PE01%RED#show ip route</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;"><br /></span>
<span style="color: red; font-family: Courier New, Courier, monospace;">Routing Table: RED</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace; font-size: x-small;">Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace; font-size: x-small;"> D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace; font-size: x-small;"> N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace; font-size: x-small;"> E1 - OSPF external type 1, E2 - OSPF external type 2</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace; font-size: x-small;"> i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace; font-size: x-small;"> ia - IS-IS inter area, * - candidate default, U - per-user static route</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace; font-size: x-small;"> o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace; font-size: x-small;"> a - application route</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace; font-size: x-small;"> + - replicated route, % - next hop override</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;"><br /></span>
<span style="color: red; font-family: Courier New, Courier, monospace;">Gateway of last resort is not set</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;"><br /></span>
<span style="color: red; font-family: Courier New, Courier, monospace;"> 10.0.0.0/8 is variably subnetted, 7 subnets, 3 masks</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">C 10.0.0.0/30 is directly connected, Ethernet0/0.10</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">L 10.0.0.1/32 is directly connected, Ethernet0/0.10</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">D 10.10.0.0/24 [90/1536000] via 10.10.123.1, 00:08:46, Ethernet0/1</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">D 10.10.10.0/24 [90/2048000] via 10.0.0.2, 00:06:21, <span style="font-size: x-small;">Ethernet0/0.10</span></span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">C 10.10.123.0/30 is directly connected, Ethernet0/1</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">L 10.10.123.2/32 is directly connected, Ethernet0/1</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">D 10.10.123.8/30 [90/1536000] via 10.0.0.2, 00:12:50, <span style="font-size: x-small;">Ethernet0/0.10</span></span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;"><br /></span>
<span style="color: red; font-family: Courier New, Courier, monospace;">PE01%RED#routing-context vrf global</span><br />
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">PE01#routing-context vrf GREEN</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">PE01%GREEN#show ip route</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;"><br /></span>
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">Routing Table: GREEN</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace; font-size: x-small;">Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace; font-size: x-small;"> D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace; font-size: x-small;"> N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace; font-size: x-small;"> E1 - OSPF external type 1, E2 - OSPF external type 2</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace; font-size: x-small;"> i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace; font-size: x-small;"> ia - IS-IS inter area, * - candidate default, U - per-user static route</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace; font-size: x-small;"> o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace; font-size: x-small;"> a - application route</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace; font-size: x-small;"> + - replicated route, % - next hop override</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;"><br /></span>
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">Gateway of last resort is not set</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;"><br /></span>
<span style="color: #274e13; font-family: Courier New, Courier, monospace;"> 10.0.0.0/8 is variably subnetted, 7 subnets, 3 masks</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">C 10.0.0.0/30 is directly connected, Ethernet0/0.20</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">L 10.0.0.1/32 is directly connected, Ethernet0/0.20</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">O 10.20.0.0/24 [110/20] via 10.20.123.1, 00:04:39, Ethernet0/2</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">O 10.20.10.0/24 [110/30] via 10.0.0.2, 00:03:26, <span style="font-size: x-small;">Ethernet0/0.20</span></span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">C 10.20.123.0/30 is directly connected, Ethernet0/2</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">L 10.20.123.2/32 is directly connected, Ethernet0/2</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">O 10.20.123.8/30 [110/20] via 10.0.0.2, 00:11:49, <span style="font-size: x-small;">Ethernet0/0.20</span></span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;"><br /></span>
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">PE01%GREEN#routing-context vrf global</span><br />
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="color: blue; font-family: Courier New, Courier, monospace;">PE01#routing-context vrf SHARED</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">PE01%SHARED#show ip route</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"><br /></span>
<span style="color: blue; font-family: Courier New, Courier, monospace;">Routing Table: SHARED</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace; font-size: x-small;">Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace; font-size: x-small;"> D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace; font-size: x-small;"> N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace; font-size: x-small;"> E1 - OSPF external type 1, E2 - OSPF external type 2</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace; font-size: x-small;"> i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace; font-size: x-small;"> ia - IS-IS inter area, * - candidate default, U - per-user static route</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace; font-size: x-small;"> o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace; font-size: x-small;"> a - application route</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace; font-size: x-small;"> + - replicated route, % - next hop override</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"><br /></span>
<span style="color: blue; font-family: Courier New, Courier, monospace;">Gateway of last resort is not set</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"><br /></span>
<span style="color: blue; font-family: Courier New, Courier, monospace;"> 172.16.0.0/16 is variably subnetted, 3 subnets, 3 masks</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">O 172.16.0.0/24 [110/20] via 172.16.123.1, 00:02:20, <span style="font-size: x-small;">Ethernet1/0</span></span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">C 172.16.123.0/30 is directly connected, Ethernet1/0</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">L 172.16.123.2/32 is directly connected, Ethernet1/0</span><br />
<br />
จากตัวอย่างด้านบน เป็นการใช้ routing-context (จากบทความ <a href="http://running-config.blogspot.com/2014/08/routing-context-cisco-ios.html" target="_blank">การใช้งาน Routing-context บน Cisco IOS</a> ) ในการตรวจสอบการทำงานของแต่ละ VRF โดยเมื่อทำการตั้งค่าถึงขั้นตอนนี้ ก็จะเป็นการแบ่งแยกขอบเขตของเครือข่ายในระดับ Layer 3 ตามแต่ละ VRF ให้กับลูกค้าแต่ละรายเรียบร้อยแล้ว โดยแต่ละ VRF จะไม่สามารถติดต่อสื่อสารไปยัง VRF อื่น ๆ ได้ ในขั้นตอนต่อไปจะเป็นการตั้งค่า route replication สำหรับในกรณีที่ต้องการแลกเปลี่ยนข้อมูลเส้นทางระหว่างแต่ละ VRF กันนะครับ<br />
<br />
<b>ขั้นตอนที่ 6</b> การตั้งค่า route replication เพื่อแลกเปลี่ยนเส้นทางข้อมูลระหว่างแต่ละ VRF<br />
<br />
ในการที่จะแลกเปลี่ยนข้อมูลเส้นทางระหว่างแต่ละ VRF บน VRF Lite ก็จะต้องทำการตั้งค่า MP-BGP รวมไปถึงการตั้งค่า BGP attribute ต่าง ๆ อย่างเช่น route target, route distinguisher (RD) ซึ่งมีขั้นตอนที่ยุ่งยากและซับซ้อนพอสมควร (ตามบทความ <a href="http://running-config.blogspot.com/2014/08/inter-vrf-routing-vrf-lite.html" target="_blank">การตั้งค่า Inter-VRF Routing กับ VRF Lite</a>) แต่ด้วยการใช้งาน EVN เราจะสามารถแลกเปลี่ยนข้อมูลเส้นทางระหว่างแต่ละ VRF ได้อย่างง่ายดาย ด้วยคุณสมบัติ route replication ซึ่งจะทำให้สามารถแลกเปลี่ยนข้อมูลเส้นทางระหว่างแต่ละ VRF บนเราเตอร์ตัวนั้น ๆ ได้ทันที โดยไม่ต้องทำการตั้งค่า BGP แต่อย่างใด (ส่วนตัวแล้วชอบมาก สามารถใช้งานง่ายกว่าเดิมมาก ๆ ครับ)<br />
<br />
แต่ในการใช้งาน route replication จะมีข้อจำกัดในการใช้งานอยู่บ้าง เช่น จะรองรับเฉพาะ routing protocol ชนิด Static, OSPFv2 และ EIGRP เท่านั้น โดยจะไม่สามารถทำ route replication กับ BGP หรือ IS-IS ได้ และยังไม่สามารถรองรับการใช้งาน IPv6 ได้อีกด้วย ซึ่งในกรณีที่ต้องการใช้งานโปรโตคอลต่าง ๆ ที่คุณสมบัติ route replication ไม่รองรับ ก็จะต้องใช้งาน MP-BGP ด้วยวิธีการแบบเดิมนั่นเอง<br />
<br />
จากตัวอย่างนี้ ลูกค้าทั้งสองรายต้องการใช้บริการส่วนกลางของผู้ให้บริการ ทำให้ต้องทำการแลกเปลี่ยนข้อมูลเส้นทางระหว่าง VRF SHARED กับ VRF RED และ VRF SHARED กับ VRF GREEN โดยไม่ต้องการให้มีการแลกเปลี่ยนข้อมูลเส้นทางระหว่างลูกค้าทั้งสองราย คือ VRF RED และ VRF GREEN โดยการตั้งค่า route replication นี้จะทำบนเราเตอร์ PE01 เท่านั้น<br />
<br />
<b>ตัวอย่างการตั้งค่าบนเราเตอร์ PE01</b><br />
<br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">PE01(config)#vrf definition SHARED</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">PE01(config-vrf)#address-family ipv4</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">PE01(config-vrf-af)#route-replicate from vrf RED unicast eigrp 10</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">PE01(config-vrf-af)#route-replicate from vrf GREEN unicast ospf 20</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">PE01(config-vrf-af)#exit-address-family</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">PE01(config-vrf)#exit</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">PE01(config)#vrf definition RED</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">PE01(config-vrf)#address-family ipv4</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">PE01(config-vrf-af)#route-replicate from vrf SHARED unicast ospf 100</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">PE01(config-vrf-af)#exit-address-family</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">PE01(config-vrf)#exit</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">PE01(config)#vrf definition GREEN</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">PE01(config-vrf)#address-family ipv4</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">PE01(config-vrf-af)#route-replicate from vrf SHARED unicast ospf 100</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">PE01(config-vrf-af)#exit-address-family</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">PE01(config-vrf)#exit</span><br />
<br />
จากตัวอย่างด้านบน เป็นการตั้งค่า route-replication เพื่อแลกเปลี่ยนข้อมูลเส้นทางระหว่างแต่ละ VRF โดยจะสังเกตุเห็นว่าในการนำเข้าข้อมูลเส้นทางจาก VRF อื่น ๆ จะสามารถกำหนดได้ว่าต้องการข้อมูลเส้นทางที่เรียนรู้มาจาก routing protocol ชนิดใดได้ โดยแต่ละ VRF จะมีการตั้งค่าดังนี้<br />
<br />
<ul>
<li>VRF SHARED ตั้งค่า route-replication เพื่อนำเข้าข้อมูลเส้นทางจาก routing protocol eigrp ของ VRF RED</li>
<li>VRF SHARED ตั้งค่า route-replication เพื่อนำเข้าข้อมูลเส้นทางจาก routing protocol ospf ของ VRF GREEN</li>
<li>VRF RED ตั้งค่า route-replication เพื่อนำเข้าข้อมูลเส้นทางจาก routing protocol ospf ของ VRF SHARED</li>
<li>VRF GREEN ตั้งค่า route-replication เพื่อนำเข้าข้อมูลเส้นทางจาก routing protocol ospf ของ VRF SHARED</li>
</ul>
<br />
โดยเมื่อทำการตั้งค่าตามตัวอย่างด้านบน เรียบร้อยแล้วบนเราเตอร์ PE01 จะมีข้อมูลเส้นทางของแต่ละ VRF ดังนี้<br />
<br />
<span style="color: red; font-family: Courier New, Courier, monospace;">PE01#show ip route vrf RED</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;"><br /></span>
<span style="color: red; font-family: Courier New, Courier, monospace;">Routing Table: RED</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace; font-size: x-small;">Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace; font-size: x-small;"> D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace; font-size: x-small;"> N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace; font-size: x-small;"> E1 - OSPF external type 1, E2 - OSPF external type 2</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace; font-size: x-small;"> i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace; font-size: x-small;"> ia - IS-IS inter area, * - candidate default, U - per-user static route</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace; font-size: x-small;"> o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace; font-size: x-small;"> a - application route</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace; font-size: x-small;"> + - replicated route, % - next hop override</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;"><br /></span>
<span style="color: red; font-family: Courier New, Courier, monospace;">Gateway of last resort is not set</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;"><br /></span>
<span style="color: red; font-family: Courier New, Courier, monospace;"> 10.0.0.0/8 is variably subnetted, 7 subnets, 3 masks</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">C 10.0.0.0/30 is directly connected, Ethernet0/0.10</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">L 10.0.0.1/32 is directly connected, Ethernet0/0.10</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">D 10.10.0.0/24 [90/1536000] via 10.10.123.1, 13:20:25, <span style="font-size: x-small;">Ethernet0/1</span></span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">D 10.10.10.0/24 [90/2048000] via 10.0.0.2, 13:18:00, <span style="font-size: x-small;">Ethernet0/0.10</span></span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">C 10.10.123.0/30 is directly connected, Ethernet0/1</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">L 10.10.123.2/32 is directly connected, Ethernet0/1</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">D 10.10.123.8/30 [90/1536000] via 10.0.0.2, 13:24:29, <span style="font-size: x-small;">Ethernet0/0.10</span></span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;"> 172.16.0.0/24 is subnetted, 1 subnets</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">O + 172.16.0.0 [110/20] via 172.16.123.1 (SHARED), 13:13:08, <span style="font-size: x-small;">Ethernet1/0</span></span><br />
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">PE01#show ip route vrf GREEN</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;"><br /></span>
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">Routing Table: GREEN</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace; font-size: x-small;">Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace; font-size: x-small;"> D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace; font-size: x-small;"> N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace; font-size: x-small;"> E1 - OSPF external type 1, E2 - OSPF external type 2</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace; font-size: x-small;"> i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace; font-size: x-small;"> ia - IS-IS inter area, * - candidate default, U - per-user static route</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace; font-size: x-small;"> o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace; font-size: x-small;"> a - application route</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace; font-size: x-small;"> + - replicated route, % - next hop override</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;"><br /></span>
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">Gateway of last resort is not set</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;"><br /></span>
<span style="color: #274e13; font-family: Courier New, Courier, monospace;"> 10.0.0.0/8 is variably subnetted, 7 subnets, 3 masks</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">C 10.0.0.0/30 is directly connected, Ethernet0/0.20</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">L 10.0.0.1/32 is directly connected, Ethernet0/0.20</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">O 10.20.0.0/24 [110/20] via 10.20.123.1, 13:15:55, <span style="font-size: x-small;">Ethernet0/2</span></span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">O 10.20.10.0/24 [110/30] via 10.0.0.2, 13:14:42, <span style="font-size: x-small;">Ethernet0/0.20</span></span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">C 10.20.123.0/30 is directly connected, Ethernet0/2</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">L 10.20.123.2/32 is directly connected, Ethernet0/2</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">O 10.20.123.8/30 [110/20] via 10.0.0.2, 13:23:05, <span style="font-size: x-small;">Ethernet0/0.20</span></span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;"> 172.16.0.0/24 is subnetted, 1 subnets</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">O + 172.16.0.0 [110/20] via 172.16.123.1 (SHARED), 13:13:15, <span style="font-size: x-small;">Ethernet1/0</span></span><br />
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="color: blue; font-family: Courier New, Courier, monospace;">PE01#show ip route vrf SHARED</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"><br /></span>
<span style="color: blue; font-family: Courier New, Courier, monospace;">Routing Table: SHARED</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace; font-size: x-small;">Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace; font-size: x-small;"> D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace; font-size: x-small;"> N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace; font-size: x-small;"> E1 - OSPF external type 1, E2 - OSPF external type 2</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace; font-size: x-small;"> i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace; font-size: x-small;"> ia - IS-IS inter area, * - candidate default, U - per-user static route</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace; font-size: x-small;"> o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace; font-size: x-small;"> a - application route</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace; font-size: x-small;"> + - replicated route, % - next hop override</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"><br /></span>
<span style="color: blue; font-family: Courier New, Courier, monospace;">Gateway of last resort is not set</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"><br /></span>
<span style="color: blue; font-family: Courier New, Courier, monospace;"> 10.0.0.0/8 is variably subnetted, 6 subnets, 2 masks</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">D + 10.10.0.0/24</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"> [90/1536000] via 10.10.123.1 (RED), 13:20:42, <span style="font-size: x-small;">Ethernet0/1</span></span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">D + 10.10.10.0/24</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"> [90/2048000] via 10.0.0.2 (RED), 13:18:17, <span style="font-size: x-small;">Ethernet0/0.10</span></span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">D + 10.10.123.8/30</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"> [90/1536000] via 10.0.0.2 (RED), 13:24:46, <span style="font-size: x-small;">Ethernet0/0.10</span></span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">O + 10.20.0.0/24 [110/20] via 10.20.123.1 (GREEN), 13:16:05, <span style="font-size: x-small;">Ethernet0/2</span></span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">O + 10.20.10.0/24 [110/30] via 10.0.0.2 (GREEN), 13:14:52, <span style="font-size: x-small;">Ethernet0/0.20</span></span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">O + 10.20.123.8/30</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"> [110/20] via 10.0.0.2 (GREEN), 13:23:15, <span style="font-size: x-small;">Ethernet0/0.20</span></span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"> 172.16.0.0/16 is variably subnetted, 3 subnets, 3 masks</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">O 172.16.0.0/24 [110/20] via 172.16.123.1, 13:13:25, <span style="font-size: x-small;">Ethernet1/0</span></span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">C 172.16.123.0/30 is directly connected, Ethernet1/0</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">L 172.16.123.2/32 is directly connected, Ethernet1/0</span><br />
<br />
จะเห็นว่าข้อมูลเส้นทางที่เรียนรู้มาจาก VRF อื่น ๆ จะมีเครื่องหมาย + อยู่ด้านหน้า ซึ่งจะหมายถึงเป็นข้อมูลเส้นทางที่ได้เรียนรู้มาจากการทำ route replication และข้อมูลเส้นทางที่เรียนรู้มานี้ จะยังไม่ถูกประกาศไปยังเราเตอร์ตัวอื่น ๆ โดยจะต้องทำการตั้งค่า redistribution ไปยัง routing protocol ปลายทางอีกครั้ง จึงจะสามารถประกาศข้อมูลเส้นทางที่ได้เรียนรู้มาไปยัง routing protocol ปลายทางของแต่ละ VRF ได้<br />
<br />
<b>ขั้นตอนที่ 7 </b>ทำการ redistribution ข้อมูลเส้นที่ได้เรียนรู้มาจากการทำ route-replication จาก VRF อื่น ๆ ไปยัง Routing Protocol ที่ใช้งานอยู่ภายในแต่ละ VRF<br />
<br />
<b>ตัวอย่างการตั้งค่า</b><br />
<br />
<span style="color: red; font-family: Courier New, Courier, monospace;">PE01(config)#router eigrp RED</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">PE01(config-router)#address-family ipv4 unicast vrf RED <span style="font-size: x-small;">autonomous-system</span> 10</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">PE01(config-router-af)#topology base</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">PE01<span style="font-size: x-small;">(config-router-af-topology)#</span>redistribute vrf SHARED ospf 100<span style="font-size: x-small;"> metric 10000 1 255 1 1500</span></span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">PE01(config-router-af-topology)#exit-af-topology</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">PE01(config-router-af)#exit-address-family</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">PE01(config-router)#exit</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">PE01(config)#router ospf 20 vrf GREEN</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">PE01(config-router)#redistribute vrf SHARED ospf 100 subnets</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">PE01(config-router)#exit</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">PE01(config)#router ospf 100 vrf SHARED</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">PE01(config-router)#redistribute vrf RED eigrp 10 subnets</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">PE01(config-router)#redistribute vrf GREEN ospf 20 subnets</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">PE01(config-router)#exit</span><br />
<br />
จากตัวอย่างด้านบน เป็นการตั้งค่า redistribution ข้อมูลเส้นทาง ระหว่างแต่ละ VRF เพื่อที่จะได้สามารถประกาศข้อมูลเส้นทางของ VRF อื่น ๆ ไปยัง routing protocol ที่ใช้งานอยู่ภายในแต่ละ VRF ได้ และเมื่อตรวจสอบด้วยการ show ip route บนเราเตอร์ SP จะเห็นว่ามีข้อมูลเส้นทางของ VRF RED และ VRF GREEN เข้ามาแล้ว<br />
<br />
<span style="font-family: Courier New, Courier, monospace;">SP# <b>show ip route</b></span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;">Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> E1 - OSPF external type 1, E2 - OSPF external type 2</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> ia - IS-IS inter area, * - candidate default, U - per-user static route</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> a - application route</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> + - replicated route, % - next hop override</span><br />
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;">Gateway of last resort is not set</span><br />
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;"> 10.0.0.0/8 is variably subnetted, 6 subnets, 2 masks</span><br />
<span style="font-family: Courier New, Courier, monospace;">O E2 10.10.0.0/24 [110/20] via 172.16.123.2, 00:00:10, Ethernet0/0</span><br />
<span style="font-family: Courier New, Courier, monospace;">O E2 10.10.10.0/24 [110/20] via 172.16.123.2, 00:00:10, Ethernet0/0</span><br />
<span style="font-family: Courier New, Courier, monospace;">O E2 10.10.123.8/30 [110/20] via 172.16.123.2, 00:00:10, Ethernet0/0</span><br />
<span style="font-family: Courier New, Courier, monospace;">O E2 10.20.0.0/24 [110/20] via 172.16.123.2, 00:00:03, Ethernet0/0</span><br />
<span style="font-family: Courier New, Courier, monospace;">O E2 10.20.10.0/24 [110/30] via 172.16.123.2, 00:00:03, Ethernet0/0</span><br />
<span style="font-family: Courier New, Courier, monospace;">O E2 10.20.123.8/30 [110/20] via 172.16.123.2, 00:00:03, Ethernet0/0</span><br />
<span style="font-family: Courier New, Courier, monospace;"> 172.16.0.0/16 is variably subnetted, 4 subnets, 3 masks</span><br />
<span style="font-family: Courier New, Courier, monospace;">C 172.16.0.0/24 is directly connected, Ethernet0/1</span><br />
<span style="font-family: Courier New, Courier, monospace;">L 172.16.0.254/32 is directly connected, Ethernet0/1</span><br />
<span style="font-family: Courier New, Courier, monospace;">C 172.16.123.0/30 is directly connected, Ethernet0/0</span><br />
<span style="font-family: Courier New, Courier, monospace;">L 172.16.123.1/32 is directly connected, Ethernet0/0</span><br />
<br />
8. การตรวจสอบการตั้งค่า<br />
<br />
ทดสอบการเชื่อมต่อบนเราเตอร์ในแต่ละ VRF โดยอุปกรณ์ที่อยู่ใน VRF RED และ VRF GREEN จะต้องสามารถเชื่อมต่อไปยัง VRF SHARED ได้ แต่จะไม่สามารถติดต่อสื่อสารระหว่าง VRF RED และ VRF GREEN ได้<br />
<br />
<b>ตัวอย่างการตรวจสอบการตั้งค่าบนเราเตอร์ CE-A-BR</b><br />
<br />
<span style="font-family: Courier New, Courier, monospace;">CE-A-BR#<b>show ip route</b></span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;">Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> E1 - OSPF external type 1, E2 - OSPF external type 2</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> ia - IS-IS inter area, * - candidate default, U - per-user static route</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> a - application route</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> + - replicated route, % - next hop override</span><br />
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;">Gateway of last resort is not set</span><br />
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;"> 10.0.0.0/8 is variably subnetted, 7 subnets, 3 masks</span><br />
<span style="font-family: Courier New, Courier, monospace;">D 10.0.0.0/30 [90/307200] via 10.10.123.9, 13:42:39, Ethernet0/0</span><br />
<span style="font-family: Courier New, Courier, monospace;">D 10.10.0.0/24 [90/358400] via 10.10.123.9, 13:42:39, Ethernet0/0</span><br />
<span style="font-family: Courier New, Courier, monospace;">C 10.10.10.0/24 is directly connected, Ethernet0/1</span><br />
<span style="font-family: Courier New, Courier, monospace;">L 10.10.10.254/32 is directly connected, Ethernet0/1</span><br />
<span style="font-family: Courier New, Courier, monospace;">D 10.10.123.0/30 [90/332800] via 10.10.123.9, 13:42:39, Ethernet0/0</span><br />
<span style="font-family: Courier New, Courier, monospace;">C 10.10.123.8/30 is directly connected, Ethernet0/0</span><br />
<span style="font-family: Courier New, Courier, monospace;">L 10.10.123.10/32 is directly connected, Ethernet0/0</span><br />
<span style="font-family: Courier New, Courier, monospace;"> 172.16.0.0/24 is subnetted, 1 subnets</span><br />
<span style="font-family: Courier New, Courier, monospace;">D EX 172.16.0.0 [170/307456] via 10.10.123.9, 00:08:43, Ethernet0/0</span><br />
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;">CE-A-BR#<b>ping 10.10.0.254</b></span><br />
<span style="font-family: Courier New, Courier, monospace;">Type escape sequence to abort.</span><br />
<span style="font-family: Courier New, Courier, monospace;">Sending 5, 100-byte ICMP Echos to 10.10.0.254, timeout is 2 seconds:</span><br />
<span style="font-family: Courier New, Courier, monospace;">!!!!!</span><br />
<span style="font-family: Courier New, Courier, monospace;">Success rate is 100 percent (5/5), round-trip min/avg/max = 5/6/7 ms</span><br />
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;">CE-A-BR#<b>ping 172.16.0.254</b></span><br />
<span style="font-family: Courier New, Courier, monospace;">Type escape sequence to abort.</span><br />
<span style="font-family: Courier New, Courier, monospace;">Sending 5, 100-byte ICMP Echos to 172.16.0.254, timeout is 2 seconds:</span><br />
<span style="font-family: Courier New, Courier, monospace;">!!!!!</span><br />
<span style="font-family: Courier New, Courier, monospace;">Success rate is 100 percent (5/5), round-trip min/avg/max = 4/5/6 ms</span><br />
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;">CE-A-BR#<b>ping 10.20.0.254</b></span><br />
<span style="font-family: Courier New, Courier, monospace;">Type escape sequence to abort.</span><br />
<span style="font-family: Courier New, Courier, monospace;">Sending 5, 100-byte ICMP Echos to 10.20.0.254, timeout is 2 seconds:</span><br />
<span style="font-family: Courier New, Courier, monospace;">.....</span><br />
<span style="font-family: Courier New, Courier, monospace;">Success rate is 0 percent (0/5)</span><br />
<br />
ที่เราเตอร์ CE-A-BR จะสามารถ ping ไปยัง VRF SHARED ได้ แต่จะไม่สามารถ ping ไปยัง VRF GREEN ได้<br />
<br />
จะเห็นว่าการตั้งค่าและใช้งาน EVN นั้นจะใช้แนวคิดเดียวกันกับการใช้งาน VRF Lite และการทำ inter-VRF Routing ด้วย MP-BGP เพียงแต่ว่าจะสามารถทำการตั้งค่าได้ง่ายขึ้น โดยเฉพาะคุณสมบัติการทำ route replication ที่ช่วยให้สามารถแลกเปลี่ยนข้อมูลเส้นทางระหว่างแต่ละ VRF ได้ โดยที่ไม่จำเป็นที่จะต้องทำการตั้งค่า MP-BGP แต่อย่างใด ซึ่งทำให้สะดวกในการตั้งค่ากว่าเดิมมาก<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<iframe allowfullscreen='allowfullscreen' webkitallowfullscreen='webkitallowfullscreen' mozallowfullscreen='mozallowfullscreen' width='320' height='266' src='https://www.youtube.com/embed/nAkLO2AAoTM?feature=player_embedded' frameborder='0'></iframe></div>
<br />
<br />running-confighttp://www.blogger.com/profile/15351506050378116040noreply@blogger.com2tag:blogger.com,1999:blog-8488052236971114654.post-11762052567379646362014-08-19T02:00:00.002+07:002014-08-19T12:16:22.248+07:00การใช้งาน Routing-context บน Cisco IOS<div class="separator" style="clear: both; text-align: center;">
<a href="http://running-config.blogspot.com/2014/08/routing-context-cisco-ios.html" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://4.bp.blogspot.com/-bQBGEQQ3sOo/U_JMdPfVWoI/AAAAAAAAD1I/fdzx2kWvEAg/s1600/routing%2Bcontext.jpg" height="245" width="400" /></a></div>
<br />
ในวันนี้ขอเสนอบทความสั้น ๆ โดยเป็นบทความที่มีเนื้อหาต่อเนื่องมาจากบทความเรื่อง <a href="http://running-config.blogspot.com/2014/08/vrf-lite.html" target="_blank">VRF Lite คืออะไร?</a> นะครับ โดยปกติแล้วเมื่อเราทำการตั้งค่า VRF เพื่อแบ่งแยกขอบเขตของระบบเครือข่ายแล้ว เมื่อต้องการตรวจสอบการทำงานของอุปกรณ์ด้วยการใช้คำสั่งบน EXEC mode เคยรู้สึกเหมือนกับผมบ้างมั้ยครับ ว่าใช้งานยากและไม่สะดวกเอาเสียเลย เนื่องจากจะต้องทำการเพิ่มคำสั่ง "vrf" ตามด้วยชื่อของ VRF ไปด้วยในทุก ๆ คำสั่งที่ใช้งานบน EXEC mode ในวันนี้ผมจึงจะมาแนะนำให้รู้จักกับคุณสมบัติ routing-context ที่จะช่วยให้สามารถทำการตรวจสอบการทำงานของแต่ละ VRF ด้วยการใช้คำสั่งบน EXEC mode ได้อย่างสะดวกมากยิ่งขึ้นกันครับ<br />
<br />
<a name='more'></a> การใช้งาน routing-context จะช่วยให้สามารถใช้คำสั่งที่เกี่ยวข้องกับ VRF บน EXEC mode ได้อย่างสะดวกมากยิ่งขึ้น โดยสามารถใช้งานได้กับคำสั่งอย่างเช่น ping, traceroute, show และ clear ค่าต่าง ๆ ซึ่งถ้าเป็นการใช้งานโดยปกติที่ไม่ได้เป็นแบบ routing-context ก็จะต้องมีการระบุชื่อ VRF ไปด้วย ในทุก ๆ ครั้งที่ต้องการใช้งานคำสั่งเหล่านี้บน EXEC mode แต่ด้วยการใช้งาน routing-context จะทำให้สามารถใช้งานคำสั่งต่าง ๆ เหล่านี้ ได้เหมือนกับการใช้งานแบบปกติ ซึ่งจะอำนวยความสะดวกในการใช้คำสั่งได้มากยิ่งขึ้นครับ (routing-context จะสามารถใช้งานได้กับคำสั่งบน EXEC mode เท่านั้น ส่วนคำสั่งบน Configuration mode ยังคงใช้งานรูปแบบเดิมนะครับ)<br />
<br />
โดยคุณสมบัติ routing-context นี้จะรองรับอยู่บน Cisco IOS XE Release 3.2S เป็นต้นไป และในบางรุ่นของ Cisco IOS Software Release 15.X เท่านั้นนะครับ<br />
<br />
ตัวอย่างการเปรียบเทียบการใช้งานคำสั่งบน EXEC mode ที่ไม่ได้ใช้งาน routing-context และที่ใช้งาน routing-context เช่น<br />
<br />
<table border="1" cellpadding="0" cellspacing="0" class="MsoTable15Grid4Accent1" style="border-collapse: collapse; border: none; mso-border-alt: solid #9CC2E5 .5pt; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-padding-alt: 0in 5.4pt 0in 5.4pt; mso-yfti-tbllook: 1184; width: 100%px;">
<tbody>
<tr>
<td style="background: #5B9BD5; border-right: none; border: solid #5B9BD5 1.0pt; mso-background-themecolor: accent1; mso-border-bottom-alt: solid #5B9BD5 .5pt; mso-border-bottom-themecolor: accent1; mso-border-left-alt: solid #5B9BD5 .5pt; mso-border-left-themecolor: accent1; mso-border-themecolor: accent1; mso-border-top-alt: solid #5B9BD5 .5pt; mso-border-top-themecolor: accent1; padding: 0in 5.4pt 0in 5.4pt; width: 50.68%;" valign="top" width="50%"><div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: center;">
<span style="color: white; font-family: 'Courier New'; font-size: 10pt;"><b>without
Routing Context<o:p></o:p></b></span></div>
</td>
<td style="background: #5B9BD5; border-left: none; border: solid #5B9BD5 1.0pt; mso-background-themecolor: accent1; mso-border-bottom-alt: solid #5B9BD5 .5pt; mso-border-bottom-themecolor: accent1; mso-border-right-alt: solid #5B9BD5 .5pt; mso-border-right-themecolor: accent1; mso-border-themecolor: accent1; mso-border-top-alt: solid #5B9BD5 .5pt; mso-border-top-themecolor: accent1; padding: 0in 5.4pt 0in 5.4pt; width: 49.32%;" valign="top" width="49%"><div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: center;">
<b><a href="https://www.blogger.com/null" name="wp1064496"></a></b><span style="color: white; font-family: 'Courier New'; font-size: 10pt;"><b>Routing Context<o:p></o:p></b></span></div>
</td>
</tr>
<tr>
<td style="background: #DEEAF6; border-top: none; border: solid #9CC2E5 1.0pt; mso-background-themecolor: accent1; mso-background-themetint: 51; mso-border-alt: solid #9CC2E5 .5pt; mso-border-themecolor: accent1; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-border-themetint: 153; mso-border-top-alt: solid #9CC2E5 .5pt; mso-border-top-themecolor: accent1; mso-border-top-themetint: 153; padding: 0in 5.4pt 0in 5.4pt; width: 50.68%;" valign="top" width="50%"><div class="MsoNormal" style="margin: 0.75pt 0in 4.5pt; text-align: center;">
<a href="https://www.blogger.com/null" name="wp1064498"></a><span style="font-family: 'Courier New'; font-size: 10pt;">—<o:p></o:p></span></div>
</td>
<td style="background: #DEEAF6; border-bottom: solid #9CC2E5 1.0pt; border-left: none; border-right: solid #9CC2E5 1.0pt; border-top: none; mso-background-themecolor: accent1; mso-background-themetint: 51; mso-border-alt: solid #9CC2E5 .5pt; mso-border-bottom-themecolor: accent1; mso-border-bottom-themetint: 153; mso-border-left-alt: solid #9CC2E5 .5pt; mso-border-left-themecolor: accent1; mso-border-left-themetint: 153; mso-border-right-themecolor: accent1; mso-border-right-themetint: 153; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-border-top-alt: solid #9CC2E5 .5pt; mso-border-top-themecolor: accent1; mso-border-top-themetint: 153; padding: 0in 5.4pt 0in 5.4pt; width: 49.32%;" valign="top" width="49%"><div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<a href="https://www.blogger.com/null" name="wp1064500"></a><span style="font-family: 'Courier New'; font-size: 10pt;">Router# <b>routing-context vrf red</b><o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<a href="https://www.blogger.com/null" name="wp1064502"></a><span style="font-family: 'Courier New'; font-size: 10pt;">Router%red#<o:p></o:p></span></div>
</td>
</tr>
<tr>
<td style="border-top: none; border: solid #9CC2E5 1.0pt; mso-border-alt: solid #9CC2E5 .5pt; mso-border-themecolor: accent1; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-border-themetint: 153; mso-border-top-alt: solid #9CC2E5 .5pt; mso-border-top-themecolor: accent1; mso-border-top-themetint: 153; padding: 0in 5.4pt 0in 5.4pt; width: 50.68%;" valign="top" width="50%"><div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<a href="https://www.blogger.com/null" name="wp1064504"></a><span style="font-family: 'Courier New'; font-size: 10pt;">Router# <b>show ip route vrf red</b><o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<br /></div>
<div class="MsoNormal" style="margin: 0.75pt 0in 4.5pt;">
<a href="https://www.blogger.com/null" name="wp1064506"></a><span style="font-family: 'Courier New'; font-size: 10pt;">[Routing table output for VRF red]<o:p></o:p></span></div>
</td>
<td style="border-bottom: solid #9CC2E5 1.0pt; border-left: none; border-right: solid #9CC2E5 1.0pt; border-top: none; mso-border-alt: solid #9CC2E5 .5pt; mso-border-bottom-themecolor: accent1; mso-border-bottom-themetint: 153; mso-border-left-alt: solid #9CC2E5 .5pt; mso-border-left-themecolor: accent1; mso-border-left-themetint: 153; mso-border-right-themecolor: accent1; mso-border-right-themetint: 153; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-border-top-alt: solid #9CC2E5 .5pt; mso-border-top-themecolor: accent1; mso-border-top-themetint: 153; padding: 0in 5.4pt 0in 5.4pt; width: 49.32%;" valign="top" width="49%"><div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<a href="https://www.blogger.com/null" name="wp1064508"></a><span style="font-family: 'Courier New'; font-size: 10pt;">Router%red# <b>show ip
route</b><o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<br /></div>
<div class="MsoNormal" style="margin: 0.75pt 0in 4.5pt;">
<a href="https://www.blogger.com/null" name="wp1064510"></a><span style="font-family: 'Courier New'; font-size: 10pt;">[Routing table output for VRF red]<o:p></o:p></span></div>
</td>
</tr>
<tr>
<td style="background: #DEEAF6; border-top: none; border: solid #9CC2E5 1.0pt; mso-background-themecolor: accent1; mso-background-themetint: 51; mso-border-alt: solid #9CC2E5 .5pt; mso-border-themecolor: accent1; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-border-themetint: 153; mso-border-top-alt: solid #9CC2E5 .5pt; mso-border-top-themecolor: accent1; mso-border-top-themetint: 153; padding: 0in 5.4pt 0in 5.4pt; width: 50.68%;" valign="top" width="50%"><div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<a href="https://www.blogger.com/null" name="wp1064512"></a><span style="font-family: 'Courier New'; font-size: 10pt;">Router# <b>ping vrf red 10.1.1.1</b><o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<br /></div>
<div class="MsoNormal" style="margin: 0.75pt 0in 4.5pt;">
<a href="https://www.blogger.com/null" name="wp1064514"></a><span style="font-family: 'Courier New'; font-size: 10pt;">[Ping result using VRF red]<o:p></o:p></span></div>
</td>
<td style="background: #DEEAF6; border-bottom: solid #9CC2E5 1.0pt; border-left: none; border-right: solid #9CC2E5 1.0pt; border-top: none; mso-background-themecolor: accent1; mso-background-themetint: 51; mso-border-alt: solid #9CC2E5 .5pt; mso-border-bottom-themecolor: accent1; mso-border-bottom-themetint: 153; mso-border-left-alt: solid #9CC2E5 .5pt; mso-border-left-themecolor: accent1; mso-border-left-themetint: 153; mso-border-right-themecolor: accent1; mso-border-right-themetint: 153; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-border-top-alt: solid #9CC2E5 .5pt; mso-border-top-themecolor: accent1; mso-border-top-themetint: 153; padding: 0in 5.4pt 0in 5.4pt; width: 49.32%;" valign="top" width="49%"><div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<a href="https://www.blogger.com/null" name="wp1064516"></a><span style="font-family: 'Courier New'; font-size: 10pt;">Router%red# <b>ping 10.1.1.1</b><o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<br /></div>
<div class="MsoNormal" style="margin: 0.75pt 0in 4.5pt;">
<a href="https://www.blogger.com/null" name="wp1064518"></a><span style="font-family: 'Courier New'; font-size: 10pt;">[Ping result using VRF red]<o:p></o:p></span></div>
</td>
</tr>
<tr>
<td style="border-top: none; border: solid #9CC2E5 1.0pt; mso-border-alt: solid #9CC2E5 .5pt; mso-border-themecolor: accent1; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-border-themetint: 153; mso-border-top-alt: solid #9CC2E5 .5pt; mso-border-top-themecolor: accent1; mso-border-top-themetint: 153; padding: 0in 5.4pt 0in 5.4pt; width: 50.68%;" valign="top" width="50%"><div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<a href="https://www.blogger.com/null" name="wp1064520"></a><span style="font-family: 'Courier New'; font-size: 10pt;">Router# <b>telnet 10.1.1.1 /vrf red</b><o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<br /></div>
<div class="MsoNormal" style="margin: 0.75pt 0in 4.5pt;">
<a href="https://www.blogger.com/null" name="wp1064522"></a><span style="font-family: 'Courier New'; font-size: 10pt;">[Telnet to 10.1.1.1 in VRF red]<o:p></o:p></span></div>
</td>
<td style="border-bottom: solid #9CC2E5 1.0pt; border-left: none; border-right: solid #9CC2E5 1.0pt; border-top: none; mso-border-alt: solid #9CC2E5 .5pt; mso-border-bottom-themecolor: accent1; mso-border-bottom-themetint: 153; mso-border-left-alt: solid #9CC2E5 .5pt; mso-border-left-themecolor: accent1; mso-border-left-themetint: 153; mso-border-right-themecolor: accent1; mso-border-right-themetint: 153; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-border-top-alt: solid #9CC2E5 .5pt; mso-border-top-themecolor: accent1; mso-border-top-themetint: 153; padding: 0in 5.4pt 0in 5.4pt; width: 49.32%;" valign="top" width="49%"><div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<a href="https://www.blogger.com/null" name="wp1064524"></a><span style="font-family: 'Courier New'; font-size: 10pt;">Router%red# <b>telnet
10.1.1.1</b><o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<br /></div>
<div class="MsoNormal" style="margin: 0.75pt 0in 4.5pt;">
<a href="https://www.blogger.com/null" name="wp1064526"></a><span style="font-family: 'Courier New'; font-size: 10pt;">[Telnet to 10.1.1.1 in VRF red]<o:p></o:p></span></div>
</td>
</tr>
<tr>
<td style="background: #DEEAF6; border-top: none; border: solid #9CC2E5 1.0pt; mso-background-themecolor: accent1; mso-background-themetint: 51; mso-border-alt: solid #9CC2E5 .5pt; mso-border-themecolor: accent1; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-border-themetint: 153; mso-border-top-alt: solid #9CC2E5 .5pt; mso-border-top-themecolor: accent1; mso-border-top-themetint: 153; padding: 0in 5.4pt 0in 5.4pt; width: 50.68%;" valign="top" width="50%"><div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<a href="https://www.blogger.com/null" name="wp1064528"></a><span style="font-family: 'Courier New'; font-size: 10pt;">Router# <b>traceroute vrf red 10.1.1.1</b><o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<br /></div>
<div class="MsoNormal" style="margin: 0.75pt 0in 4.5pt;">
<a href="https://www.blogger.com/null" name="wp1064530"></a><span style="font-family: 'Courier New'; font-size: 10pt;">[Traceroute output in VRF red]<o:p></o:p></span></div>
</td>
<td style="background: #DEEAF6; border-bottom: solid #9CC2E5 1.0pt; border-left: none; border-right: solid #9CC2E5 1.0pt; border-top: none; mso-background-themecolor: accent1; mso-background-themetint: 51; mso-border-alt: solid #9CC2E5 .5pt; mso-border-bottom-themecolor: accent1; mso-border-bottom-themetint: 153; mso-border-left-alt: solid #9CC2E5 .5pt; mso-border-left-themecolor: accent1; mso-border-left-themetint: 153; mso-border-right-themecolor: accent1; mso-border-right-themetint: 153; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-border-top-alt: solid #9CC2E5 .5pt; mso-border-top-themecolor: accent1; mso-border-top-themetint: 153; padding: 0in 5.4pt 0in 5.4pt; width: 49.32%;" valign="top" width="49%"><div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<a href="https://www.blogger.com/null" name="wp1064532"></a><span style="font-family: 'Courier New'; font-size: 10pt;">Router%red# <b>traceroute 10.1.1.1</b><o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<br /></div>
<div class="MsoNormal" style="margin: 0.75pt 0in 4.5pt;">
<a href="https://www.blogger.com/null" name="wp1064534"></a><span style="font-family: 'Courier New'; font-size: 10pt;">[Traceroute output in VRF red]<o:p></o:p></span></div>
</td>
</tr>
</tbody></table>
<br />
จะเห็นว่าสามารถใช้งานคำสั่งเพื่อช่วยในการตรวจสอบการทำงานของแต่ละ VRF ได้อย่างสะดวกมากกว่าเดิมเยอะเลยใช่มั้ยครับ เพราะโดยปกติเวลาที่จะตรวจสอบการทำงานต่าง ๆ ส่วนมากจะต้องใช้คำสั่งมากกว่าหนึ่งคำสั่งอยู่แล้ว อย่างเช่น ต้องการตรวจสอบว่าข้อมูลเส้นทางที่ได้รับมาจาก BGP routing protocol ของ VRF นั้นครบถ้วนสมบูรณ์หรือไม่ ก็อาจจะต้องใช้คำสั่งหลาย ๆ คำสั่งอย่างเช่น
<br />
<ul>
<li><span style="font-family: Courier New, Courier, monospace;">show ip bgp</span></li>
<li><span style="font-family: Courier New, Courier, monospace;">show ip route</span></li>
<li><span style="font-family: Courier New, Courier, monospace;">ping</span></li>
<li><span style="font-family: Courier New, Courier, monospace;">traceroute</span></li>
<li><span style="font-family: Courier New, Courier, monospace;">telnet</span></li>
</ul>
ซึ่งถ้าเป็นการใช้งานโดยปกติที่ไม่ได้ใช้ routing-context ก็จะต้องใช้งานคำสั่งเหล่านี้ พร้อมทั้งระบุ VRF ไปด้วย เช่น<br />
<ul>
<li><span style="font-family: Courier New, Courier, monospace;">show ip bgp vpnv4 vrf front-end</span></li>
<li><span style="font-family: Courier New, Courier, monospace;">show ip route vrf front-end</span></li>
<li><span style="font-family: Courier New, Courier, monospace;">ping vrf front-end 20.20.10.254</span></li>
<li><span style="font-family: Courier New, Courier, monospace;">traceroute vrf front-end 20.20.10.254</span></li>
<li><span style="font-family: Courier New, Courier, monospace;">telnet 20.20.10.254 /vrf front-end</span></li>
</ul>
แต่ด้วยการใช้งาน routing-context จะทำให้สามารถใช้งานคำสั่งเหล่านี้ ได้เหมือนกับการใช้งานคำสั่งแบบปกติบน global โดยที่ได้ผลลัพธ์ที่เหมือนกันกับการใช้งานคำสั่งแบบด้านบน<br />
<br />
ตัวอย่างการใช้งาน routing-context บน VRF front-end<br />
<br />
<span style="font-family: Courier New, Courier, monospace;">Router#<b><span style="color: blue;">routing-context vrf front-end</span></b></span><br />
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;">Router%front-end#<b><span style="color: blue;">show ip bgp</span></b></span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;">BGP table version is 7, local router ID is 20.20.0.1</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;">Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> x best-external, a additional-path, c RIB-compressed,</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;">Origin codes: i - IGP, e - EGP, ? - incomplete</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;">RPKI validation codes: V valid, I invalid, N Not found</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"><br /></span>
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> Network Next Hop Metric LocPrf Weight Path</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;">Route Distinguisher: 65000:10 (default for vrf front-end)</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> r> 20.20.0.0/24 20.20.0.254 0 0 65001 ?</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> *> 20.20.10.0/24 20.20.0.254 0 0 65001 ?</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> *> 20.20.20.0/24 20.20.0.254 0 0 65001 ?</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> *> 20.20.30.0/24 20.20.0.254 0 0 65001 ?</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> *> 20.20.40.0/24 20.20.0.254 0 0 65001 ?</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> *> 20.20.50.0/24 20.20.0.254 0 0 65001 ?</span><br />
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;">Router%front-end#<b><span style="color: blue;">show ip route</span></b></span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"><br /></span>
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;">Routing Table: front-end</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;">Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> E1 - OSPF external type 1, E2 - OSPF external type 2</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> ia - IS-IS inter area, * - candidate default, U - per-user static route</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> a - application route</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> + - replicated route, % - next hop override</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"><br /></span>
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;">Gateway of last resort is not set</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"><br /></span>
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> 10.0.0.0/24 is subnetted, 5 subnets</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;">O E2+ 10.10.10.0 [110/20] via 10.10.0.254 (back-end), 03:00:32, Ethernet0/0</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;">O E2+ 10.10.20.0 [110/20] via 10.10.0.254 (back-end), 03:00:32, Ethernet0/0</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;">O E2+ 10.10.30.0 [110/20] via 10.10.0.254 (back-end), 03:00:32, Ethernet0/0</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;">O E2+ 10.10.40.0 [110/20] via 10.10.0.254 (back-end), 03:00:32, Ethernet0/0</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;">O E2+ 10.10.50.0 [110/20] via 10.10.0.254 (back-end), 03:00:32, Ethernet0/0</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> 20.0.0.0/8 is variably subnetted, 7 subnets, 2 masks</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;">C 20.20.0.0/24 is directly connected, Ethernet0/1</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;">L 20.20.0.1/32 is directly connected, Ethernet0/1</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;">B 20.20.10.0/24 [20/0] via 20.20.0.254, 02:53:07</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;">B 20.20.20.0/24 [20/0] via 20.20.0.254, 02:53:07</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;">B 20.20.30.0/24 [20/0] via 20.20.0.254, 02:53:07</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;">B 20.20.40.0/24 [20/0] via 20.20.0.254, 02:53:07</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;">B 20.20.50.0/24 [20/0] via 20.20.0.254, 02:53:07</span><br />
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;">Router%front-end#<b><span style="color: blue;">ping 20.20.10.254</span></b></span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;">Type escape sequence to abort.</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;">Sending 5, 100-byte ICMP Echos to 20.20.10.254, timeout is 2 seconds:</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;">!!!!!</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;">Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/5 ms</span><br />
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;">Router%front-end#<b><span style="color: blue;">traceroute 20.20.10.254</span></b></span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;">Type escape sequence to abort.</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;">Tracing the route to 20.20.10.254</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;">VRF info: (vrf in name/id, vrf out name/id)</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> 1 20.20.0.254 0 msec 0 msec *</span><br />
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;">Router%front-end#<b><span style="color: blue;">telnet 20.20.10.254</span></b></span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;">Trying 20.20.10.254 ... Open</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"><br /></span>
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"><br /></span>
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;">User Access Verification</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"><br /></span>
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;">Username:</span><br />
<br />
จากตัวอย่างด้านบน จะเห็นว่าการใช้งาน routing-context จะช่วยอำนวนความสะดวกในการใช้งานคำสั่งเพื่อตรวจสอบการทำงานในแต่ละ VRF ได้ โดยจะช่วยให้สามารถตรวจสอบการทำงานได้อย่างรวดเร็วและลดความสับสนหรือผิดพลาดในการเรียกดูข้อมูลของแต่ละ VRF ลงไปได้อย่างมากนะครับrunning-confighttp://www.blogger.com/profile/15351506050378116040noreply@blogger.com0tag:blogger.com,1999:blog-8488052236971114654.post-16901878984403648992014-08-13T21:46:00.000+07:002014-08-24T01:17:37.616+07:00การตั้งค่า Inter-VRF Routing กับ VRF Lite<div class="separator" style="clear: both; text-align: center;">
<a href="http://running-config.blogspot.com/2014/08/inter-vrf-routing-vrf-lite.html" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://2.bp.blogspot.com/-v2EIj8ABe_0/U-t3ls-W8hI/AAAAAAAAD0A/7kZlVsgBZ9Y/s1600/inter-vrf.jpg" height="245" width="400" /></a></div>
<div style="text-align: center;">
<br /></div>
การแบ่ง VRF (Virtual Routing and Forwarding table) บนแต่ละอุปกรณ์ จะเป็นการแบ่งขอบเขตของระบบเครือข่ายในระดับ Layer 3 ขึ้นมาในแต่ละอุปกรณ์ และในแต่ละ VRF จะมี Routing Table เป็นของตัวเองแยกออกจากกันอย่างสิ้นเชิง ทำให้โดยปกติแล้วโฮสต์ที่เชื่อมต่ออยู่คนละ VRF จะไม่สามารถติดต่อสื่อสารกันได้ แต่ในบางกรณีอาจจะมีความต้องการที่จะให้บาง VRF สามารถทำการติดต่อสื่อสารกันได้ จึงต้องมีการตั้งค่าบางอย่าง เพื่อที่จะทำการแลกเปลี่ยนข้อมูลเส้นทางระหว่าง VRF กัน นั่นก็คือการทำ inter-VRF Routing นั่นเองครับ<br />
<br />
<a name='more'></a> ต้องขอบอกก่อนว่าบทความนี้จะเป็นบทความที่ต่อเนื่องมาจากบทความที่ผ่านมาในเรื่อง <a href="http://running-config.blogspot.com/2014/08/vrf-lite.html" target="_blank">VRF Lite คืออะไร? </a>นะครับ สำหรับใครที่ยังไม่ทราบหรือยังไม่รู้จักกับ VRF Lite ก็ขอให้ติดตามบทความที่ผ่านมาก่อนนะครับ<br />
<br />
หลาย ๆ ท่านคงนึกในใจว่า ก่อนที่จะทำ VRF ก็สามารถติดต่อสื่อสารกันได้อยู่แล้ว พอทำการตั้งค่า VRF ซึ่งจะทำให้ไม่สามารถติดต่อสื่อสารข้าม VRF กันได้ ยังต้องมาตั้งค่า inter-VRF Routing เพื่อให้กลับมาติดต่อสื่อสารกันได้อีก สู้เอา VRF ออกจะไม่ง่ายกว่าหรือ ต้องขอบอกว่าการแลกเปลี่ยนข้อมูลเส้นทางแบบปกติที่ไม่ใช้งาน VRF กับการแลกเปลี่ยนข้อมูลเส้นทางด้วยการใช้ inter-VRF Routing นั้นจะต่างกันพอสมควร เนื่องจากการใช้งาน inter-VRF Routing เราจะสามารถกำหนดเงื่อนไขของข้อมูลเส้นทางที่จะแลกเปลี่ยนได้มากกว่า เช่น มีลูกค้า 3 รายใช้งานอยู่คนละ VRF กัน เราอาจจะทำ inter-VRF ระหว่างลูกค้ารายที่ 1 กับรายที่ 2 ให้สามารถติดต่อสื่อสารกันได้ แต่ไม่สามารถติดต่อสื่อสารกับลูกค้ารายที่ 3 ได้ เป็นต้น<br />
<br />
การใช้งาน inter-VRF Routing จะทำให้สามารถแลกเปลี่ยนข้อมูลเส้นทางระหว่าง VRF โดยที่เราสามารถทำการกำหนดเงื่อนไขของข้อมูลเส้นทางที่ต้องการจะแลกเปลี่ยนระห่วาง VRF ได้ เช่น ในกรณีที่ผู้ให้บริการ มีการให้บริการที่เป็นส่วนกลาง อย่างเช่น อินเทอร์เน็ต หรือ DNS Server สำหรับให้บริการกับลูกค้าที่ต้องการอยู่ และลูกค้ารายใดที่ต้องการใช้บริการส่วนกลางของผู้ให้บริการ ทางผู้ให้บริการก็จะทำการแลกเปลี่ยนข้อมูลเส้นทางระหว่าง VRF ของผู้ให้บริการ กับ VRF ของลูกค้าแต่ละรายที่ต้องการใช้บริการ ซึ่งจะทำให้ลูกค้าแต่ละรายจะสามารถใช้บริการส่วนกลางได้ในเวลาเดียวกัน โดยที่ยังคงมีการแบ่งขอบเขตในระดับ Layer 3 กับลูกค้ารายอื่น ๆ ทำให้ยังคงไม่สามารถติดต่อสื่อสารกับลูกค้ารายอื่น ๆ ได้อยู่ เป็นต้น<br />
<br />
ในการทำงานของ inter-VRF Routing บน VRF Lite จะอาศับคุณสมบัติบางประการของ MP-BGP มาช่วยในการแลกเปลี่ยนข้อมูลเส้นทางระหว่างแต่ละ VRF โดย MP-BGP หรือจะเรียกว่า multiprotocol BGP เป็น BGP Routing Protocol ที่ถูกนิยามไว้ใน RFC4760 ต่างจาก BGP แบบปกติตรงที่มีความสามารถในการรองรับการใช้งานหมายเลขที่อยู่ได้หลายชนิดในเวลาเดียวกัน (BGP แบบปกติจะรองรับเฉพาะ IPv4 unicast address เท่านั้น) โดย MP-BGP จะสามารถใช้งานได้กับทั้ง IPv4, IPv6 และยังรองรับทั้ง unicast และ multicast อีกด้วย ซึ่งโดยทั่วไปแล้ว MP-BGP จะนำไปใช้งานกับ MPLS L3 VPN ในการแลกเปลี่ยนข้อมูล VPN Label ที่ได้เรียนรู้มาสำหรับแต่ละเส้นทางของลูกค้าบนเครือข่าย MPLS แต่ในการนำ MP-BGP มาใช้งานกับ VRF Lite นี้ จะนำคุณสมบัติบางประการของ MP-BGP มาใช้งาน ในการแลกเปลี่ยนข้อมูลเส้นทางระหว่างแต่ละ VRF เท่านั้น สำหรับใครที่ยังไม่รู้จักกับ BGP ก็ขอให้ลองอ่านคู่มือการตั้งค่า ในบทความ <a href="http://running-config.blogspot.com/2013/01/bgp-handbook-bgp-routing.html" target="_blank">BGP Handbook : คู่มือ BGP Routing ขั้นพื้นฐาน</a> กันก่อนนะครับ<br />
<br />
เนื่องจาก เราจะต้องใช้งาน MP-BGP เป็น Routing Protocol ในการแลกเปลี่ยนข้อมูลเส้นทางระหว่างแต่ละ VRF ซึ่งไม่ว่าภายในแต่ละ VRF จะมีการใช้งาน Routing Protocol ใด ๆ อยู่ ไม่ว่าจะเป็น RIP, OSPF, EIGRP หรือแม้แต่ Static ก็จะต้องมีการ Redistirbution ข้อมูลเส้นทางระหว่าง Routing Protocol ที่ใช้งานอยู่กับ MP-BGP เสมอ เพื่อให้ MP-BGP สามารถเรียนรู้ข้อมูลเส้นทางจาก Routing Protocol อื่น ๆ ได้ และจะส่งผลให้ในตาราง Routing Table ของ VRF ปลายทางจะมองเห็นข้อมูลเส้นทางที่เรียนรู้มาจาก VRF อื่น ๆ เป็นข้อมูลเส้นทางที่เรียนรู้มาจาก BGP เสมอ และอาจจะต้องทำการ Redistribution ข้อมูลเส้นทางที่ได้เรียนรู้มานี้ จาก MP-BGP ไปยัง Routing Protocol ที่ใช้งานภายในแต่ละ VRF อีกครั้ง จึงจะสามารถเรียนรู้ข้อมูลเส้นทางกันระหว่างแตละ VRF ได้อย่างสมบูรณ์<br />
<br />
นอกเหนือจาก MP-BGP แล้ว ยังมีค่าอื่น ๆ ที่จำเป็นจะต้องใช้งานในการตั้งค่า inter-VRF Routing อีก ดังนี้
<br />
<ul>
<li>Route Distinguisher (RD)</li>
<li>Route Target</li>
</ul>
<br />
<b>Route Distinguisher (RD) : </b>เปรียบเสมือน tag ที่ใช้ในการบอกว่าข้อมูลเส้นทางที่รับ-ส่งกันอยู่ เป็นของ VRF ใด ซึ่งจากบทความ <a href="http://running-config.blogspot.com/2014/08/vrf-lite.html" target="_blank">VRF Lite คืออะไร?</a> ที่ผานมา จะเห็นว่าไม่จำเป็นที่จะต้องทำการตั้งค่า RD ก็ยังคงสามารถใช้งาน VRF Lite ได้ แต่ในกรณีที่ต้องการใช้งาน VRF ร่วมกับ MP-BGP ได้นั้น จะต้องทำการตั้งค่า RD ของแต่ละ VRF ก่อนเสมอ เนื่องจาก MP-BGP จะใช้ค่า RD ในการแยกแยกข้อมูลเส้นทางว่าเป็นของ VRF ใด เพื่อให้สามารถทำการรับ-ส่งข้อมูลไปยังแต่ละ VRF ได้อย่างถูกต้อง ตัวอย่างเช่น มีลูกค้า 2 ราย ที่ใช้งาน subnet address เป็น 192.168.0.0/24 ที่เหมือนกันอยู่ในคนละ VRF กัน ค่า RD ก็จะเป็นวิธีการที่จะใช้ในการติดตามได้ว่าข้อมูลที่รับ-ส่งไปยัง subnet address 192.168.0.0/24 นี้ เป็นของ VRF ใด เพื่อให้สามารถส่งข้อมูลไปยัง VRF ปลายทางได้อย่างถูกต้อง<br />
<br />
ค่า RD จะมีขนาด 64 bits หรือ 8 bytes และจะประกอบไปด้วย 3 fields คือ type ขนาด 2 byte, ค่า administrator และค่า value อีก 2 หรือ 4 bytes โดยในปัจจุบันจะมีการใช้งานค่า RD อยู่ 3 ชนิด ดังนี้<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://4.bp.blogspot.com/-52JhLpwFd58/U-Zg7ZlkAJI/AAAAAAAADvk/T0SHAoqXDmE/s1600/RD+Type.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://4.bp.blogspot.com/-52JhLpwFd58/U-Zg7ZlkAJI/AAAAAAAADvk/T0SHAoqXDmE/s1600/RD+Type.jpg" height="200" width="400" /></a></div>
<br />
ซึ่งโดยทั่วไปแล้วเราก็จะใช้การตั้งค่า RD แบบ Type 2 คือใช้หมายเลข AS Numer ตามด้วยค่าตัวเลขตามที่ต้องการ <AS Number>:<value><br />
<br />
<b>Route Target : </b>เปรียบเสมือน tag ที่เพิ่มเข้าไปในเส้นทางข้อมูลที่แลกเปลี่ยนกันระหว่าง VRF ใช้เพื่อกำหนดเงื่อนไขในการแลกเปลี่ยนข้อมูลเส้นทางระหว่างแต่ละ VRF โดย Route Target จะเป็น extended communities ตัวนึงบน MP-BGP ที่จะมีขนาดและรูปแบบเหมือนกับค่า RD แต่ในการทำงานจะไม่มีส่วนเกียวข้องใด ๆ ต่อกัน หมายถึงเราสามารถที่จะตั้งค่า RD ให้ใช้งานคนละหมายเลขกับค่า Route Target ได้ แต่โดยทั่วไปแล้ว ถ้ามีการใช้งานค่า Route Target เพียงหมายเลขเดียว (ค่า Route Target สามารถมีได้หลายหมายเลขต่อ VRF) ก็จะนิยมใช้ค่า Route Target เป็นหมายเลขเดียวกันกับค่า RD เพื่อให้ง่ายต่อการเข้าใจ<br />
<br />
ในการใช้งานค่า Route Target จะต้องมีการกำหนดหมายเลข พร้อมทั้งระบุว่าจะ import หรือ export ข้อมูลเส้นทางจาก VRF โดยจะมีลักษณะการทำงานดังนี้<br />
<br />
<ul>
<li><b>Route Target Import : </b>เป็นการเลือกข้อมูลเส้นทางที่จะนำเข้ามายัง VRF โดยจะเลือกจาก Extended Community บน MP-BGP ที่มีหมายเลขตามที่กำหนด</li>
<li><b>Route Target Export : </b>เป็นการส่งออกข้อมูลเส้นทางไปยัง VRF อื่น ๆ และจะทำการเพิ่ม Extended Community บน MP-BGP ไปด้วยหมายเลขที่กำหนดนี้</li>
</ul>
<br />
ตัวอย่างการตั้งค่า route-target export บนเราเตอร์ ซึ่งจะประกอบไปด้วย 3 VRF คือ VRF RED, VRF GREEN และ VRF SHARED โดยภายใน Routing Table ของแต่ละ VRF ก่อนที่จะทำ inter-VRF Routing จะมีข้อมูลเส้นทาง ดังนี้<br />
<br />
<table border="1" cellpadding="0" cellspacing="0" class="MsoTable15Grid4Accent1" style="border-collapse: collapse; border: none; mso-border-alt: solid #9CC2E5 .5pt; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-padding-alt: 0in 5.4pt 0in 5.4pt; mso-yfti-tbllook: 1184; width: 652px;">
<tbody>
<tr style="height: 15.0pt; mso-yfti-firstrow: yes; mso-yfti-irow: -1; mso-yfti-lastfirstrow: yes;">
<td nowrap="" style="background: red; border-right: none; border: solid #5B9BD5 1.0pt; height: 15.0pt; mso-border-bottom-alt: solid #5B9BD5 .5pt; mso-border-bottom-themecolor: accent1; mso-border-left-alt: solid #5B9BD5 .5pt; mso-border-left-themecolor: accent1; mso-border-themecolor: accent1; mso-border-top-alt: solid #5B9BD5 .5pt; mso-border-top-themecolor: accent1; padding: 0in 5.4pt 0in 5.4pt; width: 152.7pt;" valign="top" width="204"><div align="center" class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: center;">
<b><span style="color: white; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-bidi-font-size: 11.0pt; mso-fareast-font-family: "Times New Roman"; mso-hansi-font-family: Calibri; mso-themecolor: background1;">RED</span></b><b><o:p></o:p></b></div>
</td>
<td nowrap="" style="background: #00B050; border-bottom: solid #5B9BD5 1.0pt; border-left: none; border-right: none; border-top: solid #5B9BD5 1.0pt; height: 15.0pt; mso-border-bottom-alt: solid #5B9BD5 .5pt; mso-border-bottom-themecolor: accent1; mso-border-bottom-themecolor: accent1; mso-border-top-alt: solid #5B9BD5 .5pt; mso-border-top-themecolor: accent1; mso-border-top-themecolor: accent1; padding: 0in 5.4pt 0in 5.4pt; width: 165.35pt;" valign="top" width="220"><div align="center" class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: center;">
<b><span style="color: white; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-bidi-font-size: 11.0pt; mso-fareast-font-family: "Times New Roman"; mso-hansi-font-family: Calibri; mso-themecolor: background1;">GREEN</span></b><b><o:p></o:p></b></div>
</td>
<td nowrap="" style="background: #5B9BD5; border-left: none; border: solid #5B9BD5 1.0pt; height: 15.0pt; mso-background-themecolor: accent1; mso-border-bottom-alt: solid #5B9BD5 .5pt; mso-border-bottom-themecolor: accent1; mso-border-right-alt: solid #5B9BD5 .5pt; mso-border-right-themecolor: accent1; mso-border-themecolor: accent1; mso-border-top-alt: solid #5B9BD5 .5pt; mso-border-top-themecolor: accent1; padding: 0in 5.4pt 0in 5.4pt; width: 170.95pt;" valign="top" width="228"><div align="center" class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: center;">
<b><span style="color: white; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-bidi-font-size: 11.0pt; mso-fareast-font-family: "Times New Roman"; mso-hansi-font-family: Calibri; mso-themecolor: background1;">SHARED</span></b><b><o:p></o:p></b></div>
</td>
</tr>
<tr style="height: 1.25in; mso-yfti-irow: 0;">
<td style="background: #F7CAAC; border-top: none; border: solid #9CC2E5 1.0pt; height: 1.25in; mso-background-themecolor: accent2; mso-background-themetint: 102; mso-border-alt: solid #9CC2E5 .5pt; mso-border-themecolor: accent1; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-border-themetint: 153; mso-border-top-alt: solid #9CC2E5 .5pt; mso-border-top-themecolor: accent1; mso-border-top-themetint: 153; padding: 0in 5.4pt 0in 5.4pt; width: 152.7pt;" valign="top" width="204"><div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"><b>vrf definition RED<br />
rd 65000:10<br />
<span style="color: red;">route-target export 65000:110</span><br />
!<br />
address-family ipv4<br />
exit-address-family<o:p></o:p></b></span></div>
</td>
<td style="background: #C5E0B3; border-bottom: solid #9CC2E5 1.0pt; border-left: none; border-right: solid #9CC2E5 1.0pt; border-top: none; height: 1.25in; mso-background-themecolor: accent6; mso-background-themetint: 102; mso-border-alt: solid #9CC2E5 .5pt; mso-border-bottom-themecolor: accent1; mso-border-bottom-themetint: 153; mso-border-left-alt: solid #9CC2E5 .5pt; mso-border-left-themecolor: accent1; mso-border-left-themetint: 153; mso-border-right-themecolor: accent1; mso-border-right-themetint: 153; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-border-top-alt: solid #9CC2E5 .5pt; mso-border-top-themecolor: accent1; mso-border-top-themetint: 153; padding: 0in 5.4pt 0in 5.4pt; width: 165.35pt;" valign="top" width="220"><div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"><b>vrf definition GREEN<br />
rd 65000:20<br />
<span style="color: #274e13;">route-target export 65000:120</span><br />
!<br />
address-family ipv4<br />
exit-address-family<o:p></o:p></b></span></div>
</td>
<td style="background: #BDD6EE; border-bottom: solid #9CC2E5 1.0pt; border-left: none; border-right: solid #9CC2E5 1.0pt; border-top: none; height: 1.25in; mso-background-themecolor: accent1; mso-background-themetint: 102; mso-border-alt: solid #9CC2E5 .5pt; mso-border-bottom-themecolor: accent1; mso-border-bottom-themetint: 153; mso-border-left-alt: solid #9CC2E5 .5pt; mso-border-left-themecolor: accent1; mso-border-left-themetint: 153; mso-border-right-themecolor: accent1; mso-border-right-themetint: 153; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-border-top-alt: solid #9CC2E5 .5pt; mso-border-top-themecolor: accent1; mso-border-top-themetint: 153; padding: 0in 5.4pt 0in 5.4pt; width: 170.95pt;" valign="top" width="228"><div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: Courier New, Courier, monospace;"><span style="font-size: x-small;"><b>vrf definition SHARED<br />
rd 65000:100<br />
<span style="color: blue;">route-target export 65000:100</span><br />
!<br />
address-family ipv4<br />
exit-address-family</b></span><o:p></o:p></span></div>
</td>
</tr>
<tr style="height: 60.0pt; mso-yfti-irow: 1; mso-yfti-lastrow: yes;">
<td style="background: #FBE4D5; border-top: none; border: solid #9CC2E5 1.0pt; height: 60.0pt; mso-background-themecolor: accent2; mso-background-themetint: 51; mso-border-alt: solid #9CC2E5 .5pt; mso-border-themecolor: accent1; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-border-themetint: 153; mso-border-top-alt: solid #9CC2E5 .5pt; mso-border-top-themecolor: accent1; mso-border-top-themetint: 153; padding: 0in 5.4pt 0in 5.4pt; width: 152.7pt;" valign="top" width="204"><div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"><b>Router#show ip route vrf RED<br />
Routing Table: RED<br />
<br />
D 10.10.X.X/X [90/A] via Y<o:p></o:p></b></span></div>
</td>
<td style="background: #E2EFD9; border-bottom: solid #9CC2E5 1.0pt; border-left: none; border-right: solid #9CC2E5 1.0pt; border-top: none; height: 60.0pt; mso-background-themecolor: accent6; mso-background-themetint: 51; mso-border-alt: solid #9CC2E5 .5pt; mso-border-bottom-themecolor: accent1; mso-border-bottom-themetint: 153; mso-border-left-alt: solid #9CC2E5 .5pt; mso-border-left-themecolor: accent1; mso-border-left-themetint: 153; mso-border-right-themecolor: accent1; mso-border-right-themetint: 153; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-border-top-alt: solid #9CC2E5 .5pt; mso-border-top-themecolor: accent1; mso-border-top-themetint: 153; padding: 0in 5.4pt 0in 5.4pt; width: 165.35pt;" valign="top" width="220"><div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"><b>Router#show ip route vrf GREEN<br />
Routing Table: GREEN<br />
<br />
O 10.20.X.X/X [110/B] via Y<o:p></o:p></b></span></div>
</td>
<td style="background: #DEEAF6; border-bottom: solid #9CC2E5 1.0pt; border-left: none; border-right: solid #9CC2E5 1.0pt; border-top: none; height: 60.0pt; mso-background-themecolor: accent1; mso-background-themetint: 51; mso-border-alt: solid #9CC2E5 .5pt; mso-border-bottom-themecolor: accent1; mso-border-bottom-themetint: 153; mso-border-left-alt: solid #9CC2E5 .5pt; mso-border-left-themecolor: accent1; mso-border-left-themetint: 153; mso-border-right-themecolor: accent1; mso-border-right-themetint: 153; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-border-top-alt: solid #9CC2E5 .5pt; mso-border-top-themecolor: accent1; mso-border-top-themetint: 153; padding: 0in 5.4pt 0in 5.4pt; width: 170.95pt;" valign="top" width="228"><div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"><b>Router#show ip route vrf SHARED<br />
Routing Table: SHARED<br />
<br />
B 192.168.X.X/X [20/0] via Y</b></span><o:p></o:p></div>
</td>
</tr>
</tbody></table>
<br />
<br />
<table border="1" cellpadding="0" cellspacing="0" class="MsoTable15Grid4Accent1" style="border-collapse: collapse; border: none; mso-border-alt: solid #9CC2E5 .5pt; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-padding-alt: 0in 5.4pt 0in 5.4pt; mso-yfti-tbllook: 1184; width: 648px;"><tbody>
</tbody></table>
จากตัวอย่างด้านบน ในแต่ละ VRF จะมีการใช้คำสั่ง "route-target export" อยู่ ซึ่งจะทำให้ข้อมูลเส้นทางที่จะส่งออกไปยัง VRF อื่น ๆ ผ่านทาง MP-BGP จะมี extended community เป็นหมายเลข Route Target ตามที่กำหนดในแต่ละ VRF เพิ่มเข้าไปด้วย<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://2.bp.blogspot.com/-gKtSr4f_hNg/U-Zg8-b47kI/AAAAAAAADvs/ye2PiZV_HRo/s1600/Routing+Update.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://2.bp.blogspot.com/-gKtSr4f_hNg/U-Zg8-b47kI/AAAAAAAADvs/ye2PiZV_HRo/s1600/Routing+Update.jpg" height="142" width="400" /></a></div>
<br />
จากนั้น จะเป็นการเลือกข้อมูลเส้นทางที่จะนำเข้ามายังแต่ละ VRF โดยจะสามารถกำหนดข้อมูลเส้นทางที่ต้องการนำเข้ามาได้ ด้วยการใช้คำสั่ง "route-target import" โดยเมื่อพบว่าข้อมูลเส้นทางที่ส่งผ่านมาทาง MP-BGP มี extended community ที่ตรงกับหมายเลข Route Target ที่กำหนดไว้ เราเตอร์ก็จะนำข้อมูลเส้นทางนั้นมาใช้งานใน BGP Routing Table ของ VRF ปัจจุบันทันที ตัวอย่างเช่น<br />
<br />
<table border="1" cellpadding="0" cellspacing="0" class="MsoTable15Grid4Accent1" style="border-collapse: collapse; border: none; mso-border-alt: solid #9CC2E5 .5pt; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-padding-alt: 0in 5.4pt 0in 5.4pt; mso-yfti-tbllook: 1184; width: 652px;">
<tbody>
<tr style="height: 15.0pt; mso-yfti-firstrow: yes; mso-yfti-irow: -1; mso-yfti-lastfirstrow: yes;">
<td nowrap="" style="background: red; border-right: none; border: solid #5B9BD5 1.0pt; height: 15.0pt; mso-border-bottom-alt: solid #5B9BD5 .5pt; mso-border-bottom-themecolor: accent1; mso-border-left-alt: solid #5B9BD5 .5pt; mso-border-left-themecolor: accent1; mso-border-themecolor: accent1; mso-border-top-alt: solid #5B9BD5 .5pt; mso-border-top-themecolor: accent1; padding: 0in 5.4pt 0in 5.4pt; width: 152.7pt;" width="204"><div align="center" class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: center;">
<b><span style="color: white; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-bidi-font-size: 11.0pt; mso-hansi-font-family: Calibri; mso-themecolor: background1;">RED<o:p></o:p></span></b></div>
</td>
<td nowrap="" style="background: #00B050; border-bottom: solid #5B9BD5 1.0pt; border-left: none; border-right: none; border-top: solid #5B9BD5 1.0pt; height: 15.0pt; mso-border-bottom-alt: solid #5B9BD5 .5pt; mso-border-bottom-themecolor: accent1; mso-border-bottom-themecolor: accent1; mso-border-top-alt: solid #5B9BD5 .5pt; mso-border-top-themecolor: accent1; mso-border-top-themecolor: accent1; padding: 0in 5.4pt 0in 5.4pt; width: 165.35pt;" width="220"><div align="center" class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: center;">
<b><span style="color: white; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-bidi-font-size: 11.0pt; mso-hansi-font-family: Calibri; mso-themecolor: background1;">GREEN<o:p></o:p></span></b></div>
</td>
<td nowrap="" style="background: #5B9BD5; border-left: none; border: solid #5B9BD5 1.0pt; height: 15.0pt; mso-background-themecolor: accent1; mso-border-bottom-alt: solid #5B9BD5 .5pt; mso-border-bottom-themecolor: accent1; mso-border-right-alt: solid #5B9BD5 .5pt; mso-border-right-themecolor: accent1; mso-border-themecolor: accent1; mso-border-top-alt: solid #5B9BD5 .5pt; mso-border-top-themecolor: accent1; padding: 0in 5.4pt 0in 5.4pt; width: 170.95pt;" width="228"><div align="center" class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: center;">
<b><span style="color: white; mso-ascii-font-family: Calibri; mso-bidi-font-family: Calibri; mso-bidi-font-size: 11.0pt; mso-hansi-font-family: Calibri; mso-themecolor: background1;">SHARED<o:p></o:p></span></b></div>
</td>
</tr>
<tr style="height: 1.25in; mso-yfti-irow: 0;">
<td style="background: #F7CAAC; border-top: none; border: solid #9CC2E5 1.0pt; height: 1.25in; mso-background-themecolor: accent2; mso-background-themetint: 102; mso-border-alt: solid #9CC2E5 .5pt; mso-border-themecolor: accent1; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-border-themetint: 153; mso-border-top-alt: solid #9CC2E5 .5pt; mso-border-top-themecolor: accent1; mso-border-top-themetint: 153; padding: 0in 5.4pt 0in 5.4pt; width: 152.7pt;" valign="top" width="204"><div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"><b>vrf definition RED<br />
rd 65000:10<br />
<span style="color: red;">route-target export 65000:110</span><br />
<span style="color: blue;">route-target import 65000:100</span><br />
!<br />
address-family ipv4<br />
exit-address-family<o:p></o:p></b></span></div>
</td>
<td style="background: #C5E0B3; border-bottom: solid #9CC2E5 1.0pt; border-left: none; border-right: solid #9CC2E5 1.0pt; border-top: none; height: 1.25in; mso-background-themecolor: accent6; mso-background-themetint: 102; mso-border-alt: solid #9CC2E5 .5pt; mso-border-bottom-themecolor: accent1; mso-border-bottom-themetint: 153; mso-border-left-alt: solid #9CC2E5 .5pt; mso-border-left-themecolor: accent1; mso-border-left-themetint: 153; mso-border-right-themecolor: accent1; mso-border-right-themetint: 153; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-border-top-alt: solid #9CC2E5 .5pt; mso-border-top-themecolor: accent1; mso-border-top-themetint: 153; padding: 0in 5.4pt 0in 5.4pt; width: 165.35pt;" valign="top" width="220"><div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"><b>vrf definition GREEN<br />
rd 65000:20<br />
<span style="color: #274e13;">route-target export 65000:120</span><br />
<span style="color: blue;">route-target import 65000:100</span><br />
!<br />
address-family ipv4<br />
exit-address-family<o:p></o:p></b></span></div>
</td>
<td style="background: #BDD6EE; border-bottom: solid #9CC2E5 1.0pt; border-left: none; border-right: solid #9CC2E5 1.0pt; border-top: none; height: 1.25in; mso-background-themecolor: accent1; mso-background-themetint: 102; mso-border-alt: solid #9CC2E5 .5pt; mso-border-bottom-themecolor: accent1; mso-border-bottom-themetint: 153; mso-border-left-alt: solid #9CC2E5 .5pt; mso-border-left-themecolor: accent1; mso-border-left-themetint: 153; mso-border-right-themecolor: accent1; mso-border-right-themetint: 153; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-border-top-alt: solid #9CC2E5 .5pt; mso-border-top-themecolor: accent1; mso-border-top-themetint: 153; padding: 0in 5.4pt 0in 5.4pt; width: 170.95pt;" valign="top" width="228"><div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"><b>vrf definition SHARED<br />
rd 65000:100<br />
<span style="color: blue;">route-target export 65000:100</span><br />
<span style="color: red;">route-target import 65000:110</span><br />
<span style="color: #274e13;">route-target import 65000:120</span><br />
!<br />
address-family ipv4<br />
exit-address-family<o:p></o:p></b></span></div>
</td>
</tr>
<tr style="height: 60.0pt; mso-yfti-irow: 1; mso-yfti-lastrow: yes;">
<td style="background: #FBE4D5; border-top: none; border: solid #9CC2E5 1.0pt; height: 60.0pt; mso-background-themecolor: accent2; mso-background-themetint: 51; mso-border-alt: solid #9CC2E5 .5pt; mso-border-themecolor: accent1; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-border-themetint: 153; mso-border-top-alt: solid #9CC2E5 .5pt; mso-border-top-themecolor: accent1; mso-border-top-themetint: 153; padding: 0in 5.4pt 0in 5.4pt; width: 152.7pt;" valign="top" width="204"><div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"><b>Router#show ip route vrf RED<br />
Routing Table: RED<br />
<br />
D 10.10.X.X/X [90/A] via Y<br />
B 192.168.X.X/X [A/B] via Y<o:p></o:p></b></span></div>
</td>
<td style="background: #E2EFD9; border-bottom: solid #9CC2E5 1.0pt; border-left: none; border-right: solid #9CC2E5 1.0pt; border-top: none; height: 60.0pt; mso-background-themecolor: accent6; mso-background-themetint: 51; mso-border-alt: solid #9CC2E5 .5pt; mso-border-bottom-themecolor: accent1; mso-border-bottom-themetint: 153; mso-border-left-alt: solid #9CC2E5 .5pt; mso-border-left-themecolor: accent1; mso-border-left-themetint: 153; mso-border-right-themecolor: accent1; mso-border-right-themetint: 153; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-border-top-alt: solid #9CC2E5 .5pt; mso-border-top-themecolor: accent1; mso-border-top-themetint: 153; padding: 0in 5.4pt 0in 5.4pt; width: 165.35pt;" valign="top" width="220"><div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"><b>Router#show
ip route vrf GREEN<br />
Routing Table: GREEN<br />
<br />
O 10.20.X.X/X [110/B] via Y <br />
B 192.168.X.X/X [A/B] via Y<o:p></o:p></b></span></div>
</td>
<td style="background: #DEEAF6; border-bottom: solid #9CC2E5 1.0pt; border-left: none; border-right: solid #9CC2E5 1.0pt; border-top: none; height: 60.0pt; mso-background-themecolor: accent1; mso-background-themetint: 51; mso-border-alt: solid #9CC2E5 .5pt; mso-border-bottom-themecolor: accent1; mso-border-bottom-themetint: 153; mso-border-left-alt: solid #9CC2E5 .5pt; mso-border-left-themecolor: accent1; mso-border-left-themetint: 153; mso-border-right-themecolor: accent1; mso-border-right-themetint: 153; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-border-top-alt: solid #9CC2E5 .5pt; mso-border-top-themecolor: accent1; mso-border-top-themetint: 153; padding: 0in 5.4pt 0in 5.4pt; width: 170.95pt;" valign="top" width="228"><div class="MsoNormal" style="margin-bottom: 0.0001pt;">
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"><b>Router#show
ip route vrf SHARED<br />
Routing Table: SHARED<br />
<br />
B 192.168.X.X/X [20/0] via Y<br />
B 10.10.X.X/X [A/B] via Y<br />
B 10.20.X.X/X [A/B] via Y</b></span><o:p></o:p></div>
</td>
</tr>
</tbody></table>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://3.bp.blogspot.com/-j8yiC38cQQk/U-ZhAIKKrfI/AAAAAAAADv0/0MKghQuA-fY/s1600/route+target.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://3.bp.blogspot.com/-j8yiC38cQQk/U-ZhAIKKrfI/AAAAAAAADv0/0MKghQuA-fY/s1600/route+target.jpg" height="362" width="400" /></a></div>
<br />
จากตัวอย่างด้านบน ภายในแต่ละ VRF จะมีการใช้งาน Routing Protocol ที่แตกต่างกันออกไป คือ VRF RED จะใช้ eigrp, VRF GREEN ใช้ OSPF ส่วน VRF SHARED จะใช้ BGP ในการแลกเปลี่ยนข้อมูลเส้นทางภายใน VRF ของตัวเอง แต่จะเห็นว่าข้อมูลเส้นทางที่เรียนรู้มาจาก VRF อื่น ๆ จะถูกมองเห็นว่าเป็นข้อมูลเส้นทางที่เรียนรู้มาจาก BGP เสมอ ก็เนื่องจากการทำ inter-VRF Routing จะต้องใช้การทำงานผ่านทาง MP-BGP นั่นเอง ซึ่งถ้าต้องการที่จะนำข้อมูลเส้นทางนี้ไปใช้งานกับ Routing Protocol ของแต่ละ VRF ก็จะต้องทำการ Redistribution ระหว่าง Routing Protocol อื่น ๆ กับ MP-BGP อีกที<br />
<br />
เอาละครับ เรามาลองดูตัวอย่างการตั้งค่ากันดีกว่า โดยตัวอย่างการตั้งค่าในวันนี้ จะนำกรณีที่ผู้ให้บริการ มีการให้บริการที่เป็นส่วนกลางคือ อินเทอร์เน็ต และ DNS Server ในการให้บริการแก่ลูกค้า 2 รายคือ Customer A และ Customer B โดยที่เครือข่ายของลูกค้าทั้งสองรายจะสามารถติดต่อสื่อสารกับ VRF SHARED ได้ แต่จะไม่สามารถติดต่อสื่อสารระหว่าง VRF RED และ VRF GREEN ได้ โดยจะมีการเชื่อมต่อและใช้งานหมายเลข IP address ตามภาพด้านล่างนี้ครับ<br />
<br />
<div class="separator" style="clear: both; text-align: left;">
<a href="http://4.bp.blogspot.com/-wcQ6ByDaVSY/U-ZlK4cLwgI/AAAAAAAADwA/1zYKBExDOg4/s1600/Topology.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" src="http://4.bp.blogspot.com/-wcQ6ByDaVSY/U-ZlK4cLwgI/AAAAAAAADwA/1zYKBExDOg4/s1600/Topology.jpg" height="362" width="640" /></a></div>
<br />
จากภาพด้านบน ที่เราเตอร์ PE จะประกอบไปด้วย 3 VRF คือ VRF RED สำหรับเชื่อมต่อกับ Customer A, VRF GREEN สำหรับเชื่อมต่อกับ Customer B และ VRF SHARED สำหรับเชื่อมต่อเครือข่ายในการให้บริการส่วนกลางของผู้ให้บริการเอง โดยจากตัวอย่างในวันนี้ เราจะทำการตั้งค่า inter-VRF Routing บนเราเตอร์ PE01 ซึ่งจะใช้เป็นจุดศูนย์กลางในการแลกเปลี่ยนข้อมูลเส้นทางของแต่ละ VRF กันนะครับ<br />
<br />
<b>ขั้นตอนการตั้งค่า</b><br />
1. ทำการสร้างและกำหนดชือ VRF<br />
2. ทำการกำหนดอินเทอร์เฟสในระดับ Layer 3 เข้ากับ VRF ที่ต้องการ<br />
3. ทำ Routing Protocol ต่าง ๆ บนแต่ละ VRF ตามต้องการ<br />
4. ทำการตั้งค่าหมายเลข RD บนแต่ละ VRF<br />
5. ทำการตั้งค่า MP-BGP บนอุปกรณ์ที่เป็นจุดศูนย์กลางในการแลกเปลี่ยนข้อมูลเส้นทาง<br />
6. ทำการตั้งค่า Redistribution ข้อมูลเส้นทางจาก Routing Protocol ที่ใช้งานอยู่ในแต่ละ VRF ไปยัง MP-BGP<br />
7. ทำการตั้งค่า Route Target Export เพื่อกำหนดหมายเลขของ extended community ใน MP-BGP ของข้อมูลเส้นทางที่จะส่งออกไปยัง VRF อื่น ๆ<br />
8. ทำการตั้งค่า Route Target Import เพื่อกำหนดหมายเลขของ extended communtiy ใน MP-BGP ของข้อมูลเส้นทางที่จะนำเข้ามายังแต่ละ VRF<br />
9. ทำการตั้งค่า Redistribution ข้อมูลเส้นที่ได้เรียนรู้มาจาก VRF อื่น ๆ ผ่านทาง MP-BGP ไปยัง Routing Protocol ที่ใช้งานอยู่ภายในแต่ละ VRF<br />
10. การตรวจสอบการตั้งค่า<br />
<br />
<b>ขั้นตอนที่ 1-3</b><br />
<u>ในขั้นตอนการตั้งค่าที่ 1-3 จะขออธิบายแบบคร่าว ๆ นะครับ</u> เนื่องจากจะซ้ำกับบทความที่ผ่านมา ในบทความ <a href="http://running-config.blogspot.com/2014/08/vrf-lite.html" target="_blank">VRF Lite คืออะไร?</a> นะครับ สำหรับใครที่ยังไม่ทราบก็ขอให้ติดตามบทความที่ผ่านมาก่อนนะครับ (VRF Lite จะต้องทำการตั้งค่าบน PE ทั้งสองตัว แต่การทำ inter-VRF Routing สามารถทำบนอุปกรณ์ PE ตัวใดตัวหนึ่งที่มีการเชื่อมต่อไปยังทุก ๆ VRF ก็พอนะครับ ไม่จำเป็นที่จะต้องทำการตั้งค่าบนอุปกรณ์ PE ทุกตัว) โดยการตั้งค่าที่ใช้งานอยู่กับแต่ละ VRF บนอุปกรณ์ PE01 จะมีดังนี้ครับ<br />
<br />
ตัวอย่างการตั้งค่า VRF บน PE01<br />
<br />
<span style="background-color: white; font-family: Courier New, Courier, monospace;">!</span><br />
<span style="background-color: white; font-family: Courier New, Courier, monospace;">vrf definition GREEN</span><br />
<span style="background-color: white; font-family: Courier New, Courier, monospace;"> !</span><br />
<span style="background-color: white; font-family: Courier New, Courier, monospace;"> address-family ipv4</span><br />
<span style="background-color: white; font-family: Courier New, Courier, monospace;"> exit-address-family</span><br />
<span style="background-color: white; font-family: Courier New, Courier, monospace;">!</span><br />
<span style="background-color: white; font-family: Courier New, Courier, monospace;">vrf definition RED</span><br />
<span style="background-color: white; font-family: Courier New, Courier, monospace;"> !</span><br />
<span style="background-color: white; font-family: Courier New, Courier, monospace;"> address-family ipv4</span><br />
<span style="background-color: white; font-family: Courier New, Courier, monospace;"> exit-address-family</span><br />
<span style="background-color: white; font-family: Courier New, Courier, monospace;">!</span><br />
<span style="background-color: white; font-family: Courier New, Courier, monospace;">vrf definition SHARED</span><br />
<span style="background-color: white; font-family: Courier New, Courier, monospace;"> rd 65000:100</span><br />
<span style="background-color: white; font-family: Courier New, Courier, monospace;"> !</span><br />
<span style="background-color: white; font-family: Courier New, Courier, monospace;"> address-family ipv4</span><br />
<span style="background-color: white; font-family: Courier New, Courier, monospace;"> exit-address-family</span><br />
<span style="background-color: white; font-family: Courier New, Courier, monospace;">!</span><br />
<br />
จากตัวอย่างด้านบน เป็นการตั้งค่า VRF บนอุปกรณ์ PE01 โดยได้ทำการสร้าง VRF ด้วยการใช้วิธีการตั้งค่าแบบ Multiprotocol VRF ขึ้นมา 3 VRF คือ VRF RED สำหรับเชื่อมต่อไปยัง Customer-A, VRF GREEN สำหรับเชื่อมต่อไปยัง Customer-B และ VRF SHARED สำหรับเชื่อมต่อไปยังเราเตอร์ SP ของผู้ให้บริการในการที่จะให้บริการส่วนกลาง (สำหรับ VRF SHARED จะขอตั้งค่า RD ไว้ก่อน เพราะจะต้องใช้ในการทำ BGP Routing ระหว่างอุปกรณ์ของผู้ให้บริการด้วยกัน)<br />
<br />
จากนั้นจะเป็นการเชื่อมโยงอินเทอร์เฟสกับ VRF ที่ต้องการ โดยจะทำการเชื่อมต่อตามภาพด้านบนนะครับ<br />
<br />
ตัวอย่างการตั้งค่าบนเราเตอร์ PE01<br />
<br />
<span style="font-family: Courier New, Courier, monospace;">!</span><br />
<span style="font-family: Courier New, Courier, monospace;">interface Ethernet0/0</span><br />
<span style="font-family: Courier New, Courier, monospace;"> no ip address</span><br />
<span style="font-family: Courier New, Courier, monospace;">!</span><br />
<span style="font-family: Courier New, Courier, monospace;">interface Ethernet0/0.10</span><br />
<span style="font-family: Courier New, Courier, monospace;"> encapsulation dot1Q 10</span><br />
<span style="font-family: Courier New, Courier, monospace;"> vrf forwarding RED</span><br />
<span style="font-family: Courier New, Courier, monospace;"> ip address 10.10.123.5 255.255.255.252</span><br />
<span style="font-family: Courier New, Courier, monospace;">!</span><br />
<span style="font-family: Courier New, Courier, monospace;">interface Ethernet0/0.20</span><br />
<span style="font-family: Courier New, Courier, monospace;"> encapsulation dot1Q 20</span><br />
<span style="font-family: Courier New, Courier, monospace;"> vrf forwarding GREEN</span><br />
<span style="font-family: Courier New, Courier, monospace;"> ip address 10.20.123.5 255.255.255.252</span><br />
<span style="font-family: Courier New, Courier, monospace;">!</span><br />
<span style="font-family: Courier New, Courier, monospace;">interface Ethernet0/1</span><br />
<span style="font-family: Courier New, Courier, monospace;"> vrf forwarding RED</span><br />
<span style="font-family: Courier New, Courier, monospace;"> ip address 10.10.123.2 255.255.255.252</span><br />
<span style="font-family: Courier New, Courier, monospace;">!</span><br />
<span style="font-family: Courier New, Courier, monospace;">interface Ethernet0/2</span><br />
<span style="font-family: Courier New, Courier, monospace;"> vrf forwarding GREEN</span><br />
<span style="font-family: Courier New, Courier, monospace;"> ip address 10.20.123.2 255.255.255.252</span><br />
<span style="font-family: Courier New, Courier, monospace;">!</span><br />
<span style="font-family: Courier New, Courier, monospace;">interface Ethernet1/0</span><br />
<span style="font-family: Courier New, Courier, monospace;"> vrf forwarding SHARED</span><br />
<span style="font-family: Courier New, Courier, monospace;"> ip address 192.168.123.2 255.255.255.252</span><br />
<span style="font-family: Courier New, Courier, monospace;">!</span><br />
<br />
ต่อมาจะเป็นการตั้งค่า Routing Protocol ต่าง ๆ ที่ใช้งานภายในแต่ละ VRF โดยจะกำหนดให้ VRF RED ใช้ EIGRP, VRF GREEN ใช้ OSPF และ VRF SHARED ที่เชื่อมต่อไปยังเราเตอร์ SP ของผู้ให้บริการด้วยกันเอง ใช้งาน IBGP นะครับ<br />
<br />
<b>ตัวอย่างการตั้งค่าบนเราเตอร์ PE01</b><br />
<br />
<span style="color: red; font-family: Courier New, Courier, monospace;">router eigrp RED</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;"> !</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;"> address-family ipv4 unicast vrf RED autonomous-system 20</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;"> !</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;"> topology base</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;"> exit-af-topology</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;"> network 10.10.123.0 0.0.0.7</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;"> exit-address-family</span><br />
<span style="font-family: Courier New, Courier, monospace;">!</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">router ospf 10 vrf GREEN</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;"> network 10.20.123.0 0.0.0.7 area 0</span><br />
<span style="font-family: Courier New, Courier, monospace;">!</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">router bgp 65000</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"> bgp router-id 192.168.123.2</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"> bgp log-neighbor-changes</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"> !</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"> address-family ipv4 vrf SHARED</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"> neighbor 192.168.123.1 remote-as 65000</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"> neighbor 192.168.123.1 activate</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"> exit-address-family</span><br />
<span style="font-family: Courier New, Courier, monospace;">!</span><br />
<br />
จากนั้น เมื่อทำการตั้งค่าบนอุปกรณ์ตัวอื่น ๆ อย่างถูกต้อง (VRF RED ใช้ EIGRP, VRF GREEN ใช้ OSPF และ VRF SHARED ใช้ BGP) จะพบว่า Routing Table ของเราเตอร์ PE01 จะมีข้อมูลเส้นทาง ดังนี้<br />
<br />
<b>ตัวอย่าง Routing Table บนเราเตอร์ PE01</b><br />
<br />
<b>Global routing table</b><br />
<b><br /></b>
<span style="font-family: Courier New, Courier, monospace;">PE01#show ip route</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;">Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> E1 - OSPF external type 1, E2 - OSPF external type 2</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> ia - IS-IS inter area, * - candidate default, U - per-user static route</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> + - replicated route, % - next hop override</span><br />
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;">Gateway of last resort is not set</span><br />
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<b><span style="color: red;">VRF RED</span></b><br />
<b><span style="color: red;"><br /></span></b>
<span style="color: red; font-family: Courier New, Courier, monospace;">PE01#show ip route vrf RED</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;"><br /></span>
<span style="color: red; font-family: Courier New, Courier, monospace;">Routing Table: RED</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace; font-size: x-small;">Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace; font-size: x-small;"> D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace; font-size: x-small;"> N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace; font-size: x-small;"> E1 - OSPF external type 1, E2 - OSPF external type 2</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace; font-size: x-small;"> i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace; font-size: x-small;"> ia - IS-IS inter area, * - candidate default, U - per-user static route</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace; font-size: x-small;"> o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace; font-size: x-small;"> + - replicated route, % - next hop override</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;"><br /></span>
<span style="color: red; font-family: Courier New, Courier, monospace;">Gateway of last resort is not set</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;"><br /></span>
<span style="color: red; font-family: Courier New, Courier, monospace;"> 10.0.0.0/8 is variably subnetted, 7 subnets, 3 masks</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">D 10.10.0.0/24 [90/1024640] via 10.10.123.1, 00:10:05, Ethernet0/1</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">D 10.10.10.0/24 [90/1536640] via 10.10.123.6, 00:10:05, <span style="font-size: x-small;">Ethernet0/0.10</span></span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">C 10.10.123.0/30 is directly connected, Ethernet0/1</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">L 10.10.123.2/32 is directly connected, Ethernet0/1</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">C 10.10.123.4/30 is directly connected, Ethernet0/0.10</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">L 10.10.123.5/32 is directly connected, Ethernet0/0.10</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">D 10.10.123.8/30 [90/1536000] via 10.10.123.6, 00:10:05, <span style="font-size: x-small;">Ethernet0/0.10</span></span><br />
<br />
<span style="color: #274e13;"><b>VRF GREEN</b></span><br />
<br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">PE01#show ip route vrf GREEN</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;"><br /></span>
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">Routing Table: GREEN</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace; font-size: x-small;">Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace; font-size: x-small;"> D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace; font-size: x-small;"> N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace; font-size: x-small;"> E1 - OSPF external type 1, E2 - OSPF external type 2</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace; font-size: x-small;"> i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace; font-size: x-small;"> ia - IS-IS inter area, * - candidate default, U - per-user static route</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace; font-size: x-small;"> o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace; font-size: x-small;"> + - replicated route, % - next hop override</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;"><br /></span>
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">Gateway of last resort is not set</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;"><br /></span>
<span style="color: #274e13; font-family: Courier New, Courier, monospace;"> 10.0.0.0/8 is variably subnetted, 7 subnets, 2 masks</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">O 10.20.0.254/32 [110/11] via 10.20.123.1, 00:09:30, Ethernet0/2</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">O 10.20.10.254/32 [110/21] via 10.20.123.6, 00:09:20, Ethernet0/0.20</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">C 10.20.123.0/30 is directly connected, Ethernet0/2</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">L 10.20.123.2/32 is directly connected, Ethernet0/2</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">C 10.20.123.4/30 is directly connected, Ethernet0/0.20</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">L 10.20.123.5/32 is directly connected, Ethernet0/0.20</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">O 10.20.123.8/30 [110/20] via 10.20.123.6, 00:09:20, Ethernet0/0.20</span><br />
<br />
<span style="color: blue;"><b>VRF SHARED</b></span><br />
<br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">PE01#show ip route vrf SHARED</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"><br /></span>
<span style="color: blue; font-family: Courier New, Courier, monospace;">Routing Table: SHARED</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace; font-size: x-small;">Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace; font-size: x-small;"> D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace; font-size: x-small;"> N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace; font-size: x-small;"> E1 - OSPF external type 1, E2 - OSPF external type 2</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace; font-size: x-small;"> i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace; font-size: x-small;"> ia - IS-IS inter area, * - candidate default, U - per-user static route</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace; font-size: x-small;"> o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace; font-size: x-small;"> + - replicated route, % - next hop override</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"><br /></span>
<span style="color: blue; font-family: Courier New, Courier, monospace;">Gateway of last resort is not set</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"><br /></span>
<span style="color: blue; font-family: Courier New, Courier, monospace;"> 4.0.0.0/32 is subnetted, 1 subnets</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">B 4.2.2.2 [200/0] via 192.168.123.1, 00:00:05</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"> 8.0.0.0/32 is subnetted, 1 subnets</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">B 8.8.8.8 [200/0] via 192.168.123.1, 00:00:05</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"> 31.0.0.0/32 is subnetted, 1 subnets</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">B 31.13.79.33 [200/0] via 192.168.123.1, 00:00:05</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"> 74.0.0.0/32 is subnetted, 1 subnets</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">B 74.125.68.132 [200/0] via 192.168.123.1, 00:00:05</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"> 173.194.0.0/32 is subnetted, 1 subnets</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">B 173.194.120.146 [200/0] via 192.168.123.1, 00:00:05</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">B 192.168.0.0/24 [200/0] via 192.168.123.1, 00:00:05</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"> 192.168.123.0/24 is variably subnetted, 2 subnets, 2 masks</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">C 192.168.123.0/30 is directly connected, Ethernet1/0</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">L 192.168.123.2/32 is directly connected, Ethernet1/0</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"> 200.200.200.0/30 is subnetted, 1 subnets</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">B 200.200.200.0 [200/0] via 192.168.123.1, 00:00:05</span><br />
<div>
<br /></div>
จะเห็นว่าบนแต่ละ VRF จะมีข้อมูลเส้นทางดังนี้
<br />
<ul>
<li>VRF RED จะมี Routing Prefix ที่ขึ้นต้นด้วย 10.10.X.X/X</li>
<li>VRF GREEN จะมี Routing Prefix ที่ขึ้นต้นด้วย 10.20.X.X/X</li>
<li>VRF SHARED จะมี Routing Prefix ที่ขึ้นต้นด้วย 192.168.123.X/X และ Prefix อื่น ๆ เช่น 4.2.2.2/32, 8.8.8.8/32, 200.200.200.0/30 เป็นต้น สำหรับเชื่อมต่อไปยังอินเทอร์เน็ต</li>
</ul>
ในตอนนี้ข้อมูลเส้นทางของแต่ละ VRF ยังคงถูกแบ่งแยกกันอยู่ แต่ละ VRF จะยังไม่สามารถทำการติดต่อสื่อสารข้ามไปยัง VRF อื่น ๆ ได้ เพราะในขั้นตอนที่ 1-3 นี้ยังเป็นการตั้งค่าเพียงแค่ VRF Lite เพื่อที่จะแยกขอบเขตของเครือข่ายในระดับ Layer 3 เท่านั้น โดยตั้งแต่ขั้นตอนต่อไป จึงจะเป็นการเริ่มการตั้งค่า Inter-VRF Routing นะครับ<br />
<br />
<b>ขั้นตอนที่ 4</b> การตั้งค่าหมายเลข RD บนแต่ละ VRF<br />
<br />
จากบทความที่ผ่านมา (<a href="http://running-config.blogspot.com/2014/08/vrf-lite.html" target="_blank">VRF Lite คืออะไร?</a>) จะเป็นการตั้งค่าและใช้งาน VRF Lite เพียงอย่างเดียว ทำให้ไม่จำเป็นที่จะต้องทำการตั้งค่าหมายเลข RD ก็ได้ แต่ในบทความนี้จะนำ VRF Lite ไปใช้งานร่วมกับ MP-BGP ซึ่งจำเป็นที่จะต้องมีการกำหนดหมายเลข RD เพื่อให้ MP-BGP สามารถแยกแยะได้ว่าข้อมูลเส้นทางที่ส่งมาเป็นของ VRF ใด โดยการตั้งค่า RD สามารถทำได้โดยการใช้คำสั่ง "rd <as-number : value>" นะครับ<br />
<br />
<b>ตัวอย่างการตั้งค่า</b><br />
<br />
<span style="color: red; font-family: Courier New, Courier, monospace;">PE01(config)#vrf definition RED</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">PE01(config-vrf)#rd 65000:20</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">PE01(config-vrf)#exit</span><br />
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">PE01(config)#vrf definition GREEN</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">PE01(config-vrf)#rd 65000:10</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">PE01(config-vrf)#exit</span><br />
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="color: blue; font-family: Courier New, Courier, monospace;">PE01(config)#vrf definition SHARED</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">PE01(config-vrf)#rd 65000:100</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">PE01(config-vrf)#exit</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;">PE01#show vrf</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> Name Default RD Protocols Interfaces</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> GREEN 65000:10 ipv4 Et0/0.20</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> Et0/2</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> RED 65000:20 ipv4 Et0/0.10</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> Et0/1</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> SHARED 65000:100 ipv4 Et1/0</span><br />
<div>
<br /></div>
<span style="font-family: Courier New, Courier, monospace;">จากตัวอย่างด้านบน เป็นการกำหนดหมายเลข RD ให้กับแต่ละ VRF โดย VRF RED จะใช้งานหมายเลข RD เป็น 65000:20, VRF GREEN จะใช้งานหมายเลข RD เป็น 65000:10 และ VRF SHARED จะใช้งานหมายเลข RD เป็น 65000:100</span><br />
<div>
<br /></div>
<div>
<b>ขั้นตอนที่ 5</b> ทำการตั้งค่า MP-BGP บนเราเตอร์ PE01</div>
<div>
<br /></div>
<div>
ในขั้นตอนนี้จะเป็นการตั้งค่า MP-BGP บนอุปกรณ์ Layer 3 ที่จะใช้ในการค้นหาเส้นทางระหว่างแต่ละ VRF โดยจากตัวอย่างนี้ จะทำการตั้งค่าอยู่บนเราเตอร์ PE01 โดยจะทำการสร้าง address-family แบบ IPv4 ให้กับแต่ละ VRF ที่ต้องการจะแลกเปลี่ยนข้อมูลเส้นทางซึ่งกันและกัน</div>
<br />
<span style="font-family: Courier New, Courier, monospace;">PE01(config)#router bgp 65000</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">PE01(config-router)#address-family ipv4 unicast vrf RED</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">PE01(config-router-af)#exit-address-family</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">PE01(config-router)#address-family ipv4 unicast vrf GREEN</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">PE01(config-router-af)#exit-address-family</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">PE01(config-router)#address-family ipv4 unicast vrf SHARED</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">PE01(config-router-af)#exit-address-family</span><br />
<div>
<br /></div>
<div>
<b>ขั้นตอนที่ 6 </b>การตั้งค่า Redistribution ข้อมูลเส้นทางจาก Routing Protocol ที่ใช้งานอยู่ในแต่ละ VRF ไปยัง MP-BGP</div>
<div>
<br /></div>
<div>
<div>
โดยปกติแล้ว ข้อมูลเส้นทางของแต่ละ Routing Protocol ก็จะเรียนรู้มาจากการใช้คำสั่ง network ก่อนที่จะประกาศไปยังอุปกรณ์ที่ใช้งาน Routing Protocol เดียวกัน แต่ในกรณีที่ต้องการจะเรียนรู้ข้อมูลเส้นทางด้วยวิธีการอื่น ๆ ที่ไม่ใช่จากคำสั่ง network หรือไม่ใช่จาก Routing Protocol เดียวกัน อย่างเช่นต้องการเรียนรู้ข้อมูลเส้นทางจาก OSPF ไปยัง EIGRP หรือจาก static route ไปยัง BGP เป็นต้น ก็จะต้องใช้วิธีการ Redistribution ข้อมูลเส้นทางที่ต้องการเข้ามา</div>
<div>
<br /></div>
<div>
การ Redistribution จะเป็นวิธีการในการดึงข้อมูลเส้นทางจากวิธีการอื่น ๆ นอกเหนือจาก Routing Protocol ของตัวเองเข้ามาใช้งาน โดยข้อมูลเส้นทางที่ดึงเข้ามาอาจจะเรียนรู้มาจาก Routing Protocol คนละชนิด หรือชนิดเดียวกันแต่ต่าง AS กัน หรือจากการเชื่อมต่อแบบ directly connected ที่เป็นเครือข่ายที่เชื่อมต่ออยู่โดยตรงกับอุปกรณ์นั้น ๆ ก็ได้</div>
</div>
<div>
<br /></div>
<div>
จากตัวอย่างนี้ เนื่องจากจะต้องใช้งาน MP-BGP เป็นตัวกลางในการแลกเปลี่ยนข้อมูลเส้นทางระหว่างแต่ละ VRF ทำให้จะต้องทำการ Redistribution ข้อมูลเส้นทางจาก Routing Protocol อื่น ๆ เข้ามายัง BGP จึงจะสามารถแลกเปลี่ยนข้อมูลเส้นทางระหว่างแต่ละ VRF ได้</div>
<div>
<br /></div>
<div>
โดยจะต้องทำการ Redistribution ข้อมูลเส้นทางบนแต่ละ VRF จาก Routing Protocol ต่าง ๆ มายัง MP-BGP ดังนี้</div>
<div>
<ul>
<li>VRF RED - Redistribution จาก EIGRP และ connected ไปยัง MP-BGP</li>
<li>VRF GREEN - Redistribution จาก OSPF และ connected ไปยัง MP-BGP</li>
</ul>
</div>
<div>
<b>ตัวอย่างการตั้งค่า</b></div>
<div>
<br /></div>
<span style="font-family: Courier New, Courier, monospace;">PE01(config)#router bgp 65000</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">PE01(config-router)#address-family ipv4 unicast vrf RED</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">PE01(config-router-af)#redistribute connected</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">PE01(config-router-af)#redistribute eigrp 20</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">PE01(config-router-af)#exit-address-family</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">PE01(config-router)#address-family ipv4 vrf GREEN</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">PE01(config-router-af)#redistribute connected</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">PE01(config-router-af)#redistribute ospf 10</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">PE01(config-router-af)#exit-address-family</span><br />
<br />
เมื่อทำการตั้งค่าตามตัวอย่างด้านบน MP-BGP จะเรียนรู้ข้อมูลเส้นทางจาก Routing Protocol อื่น ๆ เข้ามา แต่ข้อมูลเส้นทางที่เรียนรู้มานี้ ยังคงถูกแบ่งแยกในระดับ Layer 3 ตามแต่ละ VRF อยู่ และยังไม่สามารถติดต่อสื่อสารข้ามระหว่างแต่ละ VRF ได้ โดยเมื่อทำการตั้งค่าตามตัวอย่างด้านบนแล้ว จะพบว่า BGP Table จะมีข้อมูลเส้นทางดังนี้<br />
<br />
<span style="color: red; font-family: Courier New, Courier, monospace;">PE01#show ip bgp vpnv4 vrf RED</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace; font-size: x-small;">BGP table version is 14, local router ID is 192.168.123.2</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace; font-size: x-small;">Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace; font-size: x-small;"> r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace; font-size: x-small;"> x best-external, a additional-path, c RIB-compressed,</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace; font-size: x-small;">Origin codes: i - IGP, e - EGP, ? - incomplete</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace; font-size: x-small;">RPKI validation codes: V valid, I invalid, N Not found</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;"><br /></span>
<span style="color: red; font-family: Courier New, Courier, monospace;"> Network Next Hop Metric LocPrf Weight Path</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">Route Distinguisher: 65000:20 (default for vrf RED)</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;"> *> 10.10.0.0/24 10.10.123.1 1024640 32768 ?</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;"> *> 10.10.10.0/24 10.10.123.6 1536640 32768 ?</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;"> *> 10.10.123.0/30 0.0.0.0 0 32768 ?</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;"> *> 10.10.123.4/30 0.0.0.0 0 32768 ?</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;"> *> 10.10.123.8/30 10.10.123.6 1536000 32768 ?</span><br />
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">PE01#show ip bgp vpnv4 vrf GREEN</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace; font-size: x-small;">BGP table version is 14, local router ID is 192.168.123.2</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace; font-size: x-small;">Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace; font-size: x-small;"> r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace; font-size: x-small;"> x best-external, a additional-path, c RIB-compressed,</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace; font-size: x-small;">Origin codes: i - IGP, e - EGP, ? - incomplete</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace; font-size: x-small;">RPKI validation codes: V valid, I invalid, N Not found</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;"><br /></span>
<span style="color: #274e13; font-family: Courier New, Courier, monospace;"> Network Next Hop Metric LocPrf Weight Path</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">Route Distinguisher: 65000:10 (default for vrf GREEN)</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;"> *> 10.20.0.254/32 10.20.123.1 11 32768 ?</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;"> *> 10.20.10.254/32 10.20.123.6 21 32768 ?</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;"> *> 10.20.123.0/30 0.0.0.0 0 32768 ?</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;"> *> 10.20.123.4/30 0.0.0.0 0 32768 ?</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;"> *> 10.20.123.8/30 10.20.123.6 20 32768 ?</span><br />
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="color: blue; font-family: Courier New, Courier, monospace;">PE01#show ip bgp vpnv4 vrf SHARED</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace; font-size: x-small;">BGP table version is 14, local router ID is 192.168.123.2</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace; font-size: x-small;">Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace; font-size: x-small;"> r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace; font-size: x-small;"> x best-external, a additional-path, c RIB-compressed,</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace; font-size: x-small;">Origin codes: i - IGP, e - EGP, ? - incomplete</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace; font-size: x-small;">RPKI validation codes: V valid, I invalid, N Not found</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"><br /></span>
<span style="color: blue; font-family: Courier New, Courier, monospace;"> Network Next Hop Metric LocPrf Weight Path</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">Route Distinguisher: 65000:100 (default for vrf SHARED)</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"> *>i 0.0.0.0 192.168.123.1 0 100 0 65001 ?</span><br />
<br />
แต่ถ้าหากดูบน Routing Table บนแต่ละ VRF จะพบว่าข้อมูลเส้นทางจะยังคงเหมือนเดิม คือมีเฉพาะข้อมูลเส้นทางของแต่ละ VRF ยังไม่มีข้อมูลเส้นทางของ VRF อื่น ๆ เนื่องจากว่ายังไม่ได้ทำมีการตั้งค่า Route Target ในการกำหนดการแลกเปลี่ยนข้อมูลเส้นทางระหว่างแต่ละ VRF<br />
<br />
<span style="color: red; font-family: Courier New, Courier, monospace;">PE01#show ip route vrf RED</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;"><br /></span>
<span style="color: red; font-family: Courier New, Courier, monospace;">Routing Table: RED</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace; font-size: x-small;">Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace; font-size: x-small;"> D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace; font-size: x-small;"> N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace; font-size: x-small;"> E1 - OSPF external type 1, E2 - OSPF external type 2</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace; font-size: x-small;"> i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace; font-size: x-small;"> ia - IS-IS inter area, * - candidate default, U - per-user static route</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace; font-size: x-small;"> o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace; font-size: x-small;"> + - replicated route, % - next hop override</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;"><br /></span>
<span style="color: red; font-family: Courier New, Courier, monospace;">Gateway of last resort is not set</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;"><br /></span>
<span style="color: red; font-family: Courier New, Courier, monospace;"> 10.0.0.0/8 is variably subnetted, 7 subnets, 3 masks</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">D 10.10.0.0/24 [90/1024640] via 10.10.123.1, 01:09:24, Ethernet0/1</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">D 10.10.10.0/24 [90/1536640] via 10.10.123.6, 01:09:24, <span style="font-size: x-small;">Ethernet0/0.10</span></span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">C 10.10.123.0/30 is directly connected, Ethernet0/1</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">L 10.10.123.2/32 is directly connected, Ethernet0/1</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">C 10.10.123.4/30 is directly connected, Ethernet0/0.10</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">L 10.10.123.5/32 is directly connected, Ethernet0/0.10</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">D 10.10.123.8/30 [90/1536000] via 10.10.123.6, 01:09:24, <span style="font-size: x-small;">Ethernet0/0.10</span></span><br />
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">PE01#show ip route vrf GREEN</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;"><br /></span>
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">Routing Table: GREEN</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace; font-size: x-small;">Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace; font-size: x-small;"> D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace; font-size: x-small;"> N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace; font-size: x-small;"> E1 - OSPF external type 1, E2 - OSPF external type 2</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace; font-size: x-small;"> i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace; font-size: x-small;"> ia - IS-IS inter area, * - candidate default, U - per-user static route</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace; font-size: x-small;"> o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace; font-size: x-small;"> + - replicated route, % - next hop override</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;"><br /></span>
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">Gateway of last resort is not set</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;"><br /></span>
<span style="color: #274e13; font-family: Courier New, Courier, monospace;"> 10.0.0.0/8 is variably subnetted, 7 subnets, 2 masks</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">O 10.20.0.254/32 [110/11] via 10.20.123.1, 01:08:45, Ethernet0/2</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">O 10.20.10.254/32 [110/21] via 10.20.123.6, 01:08:35, Ethernet0/0.20</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">C 10.20.123.0/30 is directly connected, Ethernet0/2</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">L 10.20.123.2/32 is directly connected, Ethernet0/2</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">C 10.20.123.4/30 is directly connected, Ethernet0/0.20</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">L 10.20.123.5/32 is directly connected, Ethernet0/0.20</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">O 10.20.123.8/30 [110/20] via 10.20.123.6, 01:08:35, Ethernet0/0.20</span><br />
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="color: blue; font-family: Courier New, Courier, monospace;">PE01#show ip route vrf SHARED</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"><br /></span>
<span style="color: blue; font-family: Courier New, Courier, monospace;">Routing Table: SHARED</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace; font-size: x-small;">Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace; font-size: x-small;"> D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace; font-size: x-small;"> N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace; font-size: x-small;"> E1 - OSPF external type 1, E2 - OSPF external type 2</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace; font-size: x-small;"> i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace; font-size: x-small;"> ia - IS-IS inter area, * - candidate default, U - per-user static route</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace; font-size: x-small;"> o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace; font-size: x-small;"> + - replicated route, % - next hop override</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"><br /></span>
<span style="color: blue; font-family: Courier New, Courier, monospace;">Gateway of last resort is 192.168.123.1 to network 0.0.0.0</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"><br /></span>
<span style="color: blue; font-family: Courier New, Courier, monospace;">B* 0.0.0.0/0 [200/0] via 192.168.123.1, 01:08:33</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"> 192.168.123.0/24 is variably subnetted, 2 subnets, 2 masks</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">C 192.168.123.0/30 is directly connected, Ethernet1/0</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">L 192.168.123.2/32 is directly connected, Ethernet1/0</span><br />
<div>
<br /></div>
<b>ขั้นตอนที่ 7</b> การตั้งค่า Route Target Export<br />
<br />
ในขั้นตอนนี้จะเป็นการกำหนดหมายเลขของ Route Target สำหรับที่จะส่งไปเป็น extended community พร้อมกับข้อมูลเส้นทางของแต่ละ VRF ใน BGP update ซึ่งแต่ละ VRF จะสามารถกำหนดค่าได้หลายหมายเลข ตามลักษณะการใช้งานที่ต้องการ แต่ตัวอย่างในวันนี้จะขอใช้งานค่า Route Target เพียงหมายเลขเดียวต่อ VRF นะครับ<br />
<br />
ตัวอย่างนี้จะทำการกำหนดให้แต่ละ VRF ใช้ค่า extended community ดังนี้<br />
<br />
<ul>
<li>VRF RED ใช้ Route Target Export หมายเลข 65000:20</li>
<li>VRF GREEN ใช้ Route Target Export หมายเลข 65000:10</li>
<li>VRF SHARED ใช้ Route Target Export หมายเลข 65000:100</li>
</ul>
<br />
ตัวอย่างการตั้งค่า<br />
<span style="color: red; font-family: Courier New, Courier, monospace;">PE01(config)#vrf definition RED</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">PE01(config-vrf)#address-family ipv4</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">PE01(config-vrf-af)#route-target export 65000:20</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">PE01(config-vrf-af)#exit-address-family</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">PE01(config-vrf)#exit</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">PE01(config)#vrf definition GREEN</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">PE01(config-vrf)#address-family ipv4</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">PE01(config-vrf-af)#route-target export 65000:10</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">PE01(config-vrf-af)#exit-address-family</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">PE01(config-vrf)#exit</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">PE01(config)#vrf definition SHARED</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">PE01(config-vrf)#address-family ipv4</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">PE01(config-vrf-af)#route-target export 65000:100</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">PE01(config-vrf-af)#exit-address-family</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">PE01(config-vrf)#exit</span><br />
<div>
<br /></div>
จากตัวอย่างการตั้งค่าด้านบน เมื่อมีการส่ง BGP update ข้อมูลเส้นทางจากแต่ละ VRF จะถูกเพิ่ม extended community ไปตามที่กำหนดไปด้วย<br />
<br />
<b>ขั้นตอนที่ 8 </b>การต้้งค่า Route Target Import<br />
<br />
เมื่อทำการกำหนดค่า Route Target Export แล้ว ข้อมูลเส้นทางของแต่ละ VRF ก็จะถูกกำหนดหมายเลข extended community เอาไว้ ในขั้นตอนนี้ก็จะเป็นการคัดเลือกว่าจะนำเข้าข้อมูลเส้นทางใดมายัง VRF ของตัวเองบ้าง โดยใช้งานหมายเลข extended community ที่ได้กำหนดให้กับข้อมูลเส้นทางของแต่ละ VRF ที่ได้กำหนดไว้ในขั้นตอนที่ผ่านมา<br />
<br />
ในตัวอย่างนี้ ต้องการที่จะให้ Customer A (VRF RED) และ Customer B (VRF GREEN) สามารถใช้บริการส่วนกลางคือ DNS-Server และอินเทอร์เน็ตของผู้ให้บริการได้ แต่ไม่ให้สามารถติดต่อสื่อสารระหว่างเครือข่ายของ Customer ด้วยกันเองได้ ดังนั้นจากตัวอย่างนี้ จะต้องมีการกำหนดค่า Route Target Import ดังนี้<br />
<br />
<ul>
<li>VRF RED จะต้อง import ข้อมูลเส้นทางของ VRF SHARED</li>
<li>VRF GREEN จะต้อง import ข้อมูลเส้นทางของ VRF SHARED</li>
<li>VRF SHARED จะต้อง import ข้อมูลเส้นทางของ VRF RED และ VRF GREEN</li>
</ul>
<br />
ตัวอย่างการตั้งค่า<br />
<br />
<span style="color: red; font-family: Courier New, Courier, monospace;">PE01(config)#vrf definition RED</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">PE01(config-vrf)#address-family ipv4</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">PE01(config-vrf-af)#route-target import 65000:100</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">PE01(config-vrf-af)#exit-address-family</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">PE01(config-vrf)#exit</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">PE01(config)#vrf definition GREEN</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">PE01(config-vrf)#address-family ipv4</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">PE01(config-vrf-af)#route-target import 65000:100</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">PE01(config-vrf-af)#exit-address-family</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">PE01(config-vrf)#exit</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">PE01(config-vrf)#address-family ipv4</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">PE01(config-vrf-af)#route-target import 65000:10</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">PE01(config-vrf-af)#route-target import 65000:20</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">PE01(config-vrf-af)#exit-address-family</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">PE01(config-vrf)#exit</span><br />
<div>
<br /></div>
โดยเมื่อทำการตั้งค่าตามตัวอย่างด้านบนแล้ว บน Routing Table ของแต่ละ VRF จะสามารถแลกเปลี่ยนข้อมูลเส้นทางระหว่าง VRF ได้ตามที่กำหนด โดย VRF SHARED จะสามารถแลกเปลี่ยนข้อมูลเส้นทางกับ VRF RED และ VRF GREEN ได้ แต่จะไม่พบข้อมูลเส้นทางของ VRF RED ในตาราง Routing Table ของ VRF GREEN และไม่พบไม่พบข้อมูลเส้นทางของ VRF GREEN ในตาราง Routing Table ของ VRF RED เนื่องจากไม่ต้องการให้สามารถติดต่อสื่อสารจาก Customer A ไปยัง Customer B ได้โดยตรง<br />
<br />
<span style="color: red; font-family: Courier New, Courier, monospace;">PE01#<b>show ip route vrf RED</b></span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;"><br /></span>
<span style="color: red; font-family: Courier New, Courier, monospace;"><b>Routing Table: RED</b></span><br />
<span style="color: red; font-family: Courier New, Courier, monospace; font-size: x-small;">Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace; font-size: x-small;"> D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace; font-size: x-small;"> N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace; font-size: x-small;"> E1 - OSPF external type 1, E2 - OSPF external type 2</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace; font-size: x-small;"> i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace; font-size: x-small;"> ia - IS-IS inter area, * - candidate default, U - per-user static route</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace; font-size: x-small;"> o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace; font-size: x-small;"> + - replicated route, % - next hop override</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;"><br /></span>
<span style="color: red; font-family: Courier New, Courier, monospace;">Gateway of last resort is not set</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;"><br /></span>
<span style="color: blue; font-family: Courier New, Courier, monospace;"> 4.0.0.0/32 is subnetted, 1 subnets</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">B 4.2.2.2 [200/0] via 192.168.123.1 (SHARED), 00:00:22</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"> 8.0.0.0/32 is subnetted, 1 subnets</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">B 8.8.8.8 [200/0] via 192.168.123.1 (SHARED), 00:00:22</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;"> 10.0.0.0/8 is variably subnetted, 7 subnets, 3 masks</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">D 10.10.0.0/24 [90/1024640] via 10.10.123.1, 05:36:50, Ethernet0/1</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">D 10.10.10.0/24 [90/1536640] via 10.10.123.6, 05:36:50, <span style="font-size: x-small;">Ethernet0/0.10</span></span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">C 10.10.123.0/30 is directly connected, Ethernet0/1</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">L 10.10.123.2/32 is directly connected, Ethernet0/1</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">C 10.10.123.4/30 is directly connected, Ethernet0/0.10</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">L 10.10.123.5/32 is directly connected, Ethernet0/0.10</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">D 10.10.123.8/30 [90/1536000] via 10.10.123.6, 05:36:50, <span style="font-size: x-small;">Ethernet0/0.10</span></span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"> 31.0.0.0/32 is subnetted, 1 subnets</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">B 31.13.79.33 [200/0] via 192.168.123.1 (SHARED), 00:00:22</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"> 74.0.0.0/32 is subnetted, 1 subnets</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">B 74.125.68.132 [200/0] via 192.168.123.1 (SHARED), 00:00:22</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"> 173.194.0.0/32 is subnetted, 1 subnets</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">B 173.194.120.146 [200/0] via 192.168.123.1 (SHARED), 00:00:22</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">B 192.168.0.0/24 [200/0] via 192.168.123.1 (SHARED), 00:00:22</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"> 192.168.123.0/30 is subnetted, 1 subnets</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">B 192.168.123.0 [200/0] via 192.168.123.1 (SHARED), 00:00:22</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"> 200.200.200.0/30 is subnetted, 1 subnets</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">B 200.200.200.0 [200/0] via 192.168.123.1 (SHARED), 00:00:22</span><br />
<br />
<span style="color: red; font-family: Courier New, Courier, monospace;"><span style="font-size: x-small;"><br /></span></span>
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">PE01#<b>show ip route vrf GREEN</b></span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;"><br /></span>
<span style="color: #274e13; font-family: Courier New, Courier, monospace;"><b>Routing Table: GREEN</b></span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace; font-size: x-small;">Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace; font-size: x-small;"> D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace; font-size: x-small;"> N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace; font-size: x-small;"> E1 - OSPF external type 1, E2 - OSPF external type 2</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace; font-size: x-small;"> i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace; font-size: x-small;"> ia - IS-IS inter area, * - candidate default, U - per-user static route</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace; font-size: x-small;"> o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace; font-size: x-small;"> + - replicated route, % - next hop override</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;"><br /></span>
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">Gateway of last resort is not set</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;"><br /></span>
<span style="color: #274e13; font-family: Courier New, Courier, monospace;"> </span><span style="color: blue; font-family: Courier New, Courier, monospace;"> 4.0.0.0/32 is subnetted, 1 subnets</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">B 4.2.2.2 [200/0] via 192.168.123.1 (SHARED), 00:00:30</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"> 8.0.0.0/32 is subnetted, 1 subnets</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">B 8.8.8.8 [200/0] via 192.168.123.1 (SHARED), 00:00:30</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;"> 10.0.0.0/8 is variably subnetted, 7 subnets, 2 masks</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">O 10.20.0.254/32 [110/11] via 10.20.123.1, 05:36:15, Ethernet0/2</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">O 10.20.10.254/32 [110/21] via 10.20.123.6, 05:36:05, <span style="font-size: x-small;">Ethernet0/0.20</span></span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">C 10.20.123.0/30 is directly connected, Ethernet0/2</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">L 10.20.123.2/32 is directly connected, Ethernet0/2</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">C 10.20.123.4/30 is directly connected, Ethernet0/0.20</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">L 10.20.123.5/32 is directly connected, Ethernet0/0.20</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">O 10.20.123.8/30 [110/20] via 10.20.123.6, 05:36:05, <span style="font-size: x-small;">Ethernet0/0.20</span></span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"> 31.0.0.0/32 is subnetted, 1 subnets</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">B 31.13.79.33 [200/0] via 192.168.123.1 (SHARED), 00:00:30</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"> 74.0.0.0/32 is subnetted, 1 subnets</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">B 74.125.68.132 [200/0] via 192.168.123.1 (SHARED), 00:00:30</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"> 173.194.0.0/32 is subnetted, 1 subnets</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">B 173.194.120.146 [200/0] via 192.168.123.1 (SHARED), 00:00:30</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">B 192.168.0.0/24 [200/0] via 192.168.123.1 (SHARED), 00:00:30</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"> 192.168.123.0/30 is subnetted, 1 subnets</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">B 192.168.123.0 [200/0] via 192.168.123.1 (SHARED), 00:00:30</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"> 200.200.200.0/30 is subnetted, 1 subnets</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">B 200.200.200.0 [200/0] via 192.168.123.1 (SHARED), 00:00:30</span><br />
<br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">PE01# <b>show ip route vrf SHARED</b></span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"><br /></span>
<span style="color: blue; font-family: Courier New, Courier, monospace;"><b>Routing Table: SHARED</b></span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace; font-size: x-small;">Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace; font-size: x-small;"> D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace; font-size: x-small;"> N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace; font-size: x-small;"> E1 - OSPF external type 1, E2 - OSPF external type 2</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace; font-size: x-small;"> i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace; font-size: x-small;"> ia - IS-IS inter area, * - candidate default, U - per-user static route</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace; font-size: x-small;"> o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace; font-size: x-small;"> + - replicated route, % - next hop override</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"><br /></span>
<span style="color: blue; font-family: Courier New, Courier, monospace;">Gateway of last resort is not set</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"><br /></span>
<span style="color: blue; font-family: Courier New, Courier, monospace;"> 4.0.0.0/32 is subnetted, 1 subnets</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">B 4.2.2.2 [200/0] via 192.168.123.1, 00:03:37</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"> 8.0.0.0/32 is subnetted, 1 subnets</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">B 8.8.8.8 [200/0] via 192.168.123.1, 00:03:37</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"> 10.0.0.0/8 is variably subnetted, 14 subnets, 3 masks</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">B 10.10.0.0/24</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;"> [20/1024640] via 10.10.123.1 (RED), 00:00:35, Ethernet0/1</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">B 10.10.10.0/24</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;"> [20/1536640] via 10.10.123.6 (RED), 00:00:35, <span style="font-size: x-small;">Ethernet0/0.10</span></span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">B 10.10.123.0/30 is directly connected (RED), 00:00:35, Ethernet0/1</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">L 10.10.123.2/32 is directly connected, Ethernet0/1</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">B 10.10.123.4/30 is directly connected (RED), 00:00:35, <span style="font-size: x-small;">Ethernet0/0.10</span></span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">L 10.10.123.5/32 is directly connected, Ethernet0/0.10</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">B 10.10.123.8/30</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;"> [20/1536000] via 10.10.123.6 (RED), 00:00:35, <span style="font-size: x-small;">Ethernet0/0.10</span></span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">B 10.20.0.254/32 [20/11] via 10.20.123.1 (GREEN), <span style="font-size: x-small;">00:00:35, Ethernet0/2</span></span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">B 10.20.10.254/32</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;"> [20/21] via 10.20.123.6 (GREEN), 00:00:35, <span style="font-size: x-small;">Ethernet0/0.20</span></span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">B 10.20.123.0/30 is directly connected (GREEN), 00:00:35, <span style="font-size: x-small;">Ethernet0/2</span></span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">L 10.20.123.2/32 is directly connected, Ethernet0/2</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">B 10.20.123.4/30</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;"> is directly connected (GREEN), 00:00:35, <span style="font-size: x-small;">Ethernet0/0.20</span></span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">L 10.20.123.5/32 is directly connected, Ethernet0/0.20</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">B 10.20.123.8/30</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;"> [20/20] via 10.20.123.6 (GREEN), 00:00:35, <span style="font-size: x-small;">Ethernet0/0.20</span></span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"> 31.0.0.0/32 is subnetted, 1 subnets</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">B 31.13.79.33 [200/0] via 192.168.123.1, 00:03:37</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"> 74.0.0.0/32 is subnetted, 1 subnets</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">B 74.125.68.132 [200/0] via 192.168.123.1, 00:03:37</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"> 173.194.0.0/32 is subnetted, 1 subnets</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">B 173.194.120.146 [200/0] via 192.168.123.1, 00:03:37</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">B 192.168.0.0/24 [200/0] via 192.168.123.1, 00:03:37</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"> 192.168.123.0/24 is variably subnetted, 2 subnets, 2 masks</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">C 192.168.123.0/30 is directly connected, Ethernet1/0</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">L 192.168.123.2/32 is directly connected, Ethernet1/0</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"> 200.200.200.0/30 is subnetted, 1 subnets</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">B 200.200.200.0 [200/0] via 192.168.123.1, 00:03:37</span><br />
<br />
จากตัวอย่างด้านบน จะเห็นว่าข้อมูลเส้นทางได้มีการแลกเปลี่ยนกันระหว่างแต่ละ VRF เรียบร้อยแล้ว โดยบน Routing Table ของ VRF RED และ VRF GREEN จะพบข้อมูลเส้นทางที่ได้เรียนรู้มาจาก VRF SHARED แล้ว และบน VRF SHARED ก็จะพบข้อมูลเส้นทางของ VRF RED และ VRF GREEN แล้วเช่นกัน โดยจะสังเกตเห็นว่าข้อมูลเส้นทางที่เรียนรู้มาจาก VRF อื่น ๆ จะเห็นว่าเป็นข้อมูลเส้นทางที่เรียนรู้มาจาก BGP และจะเห็นชื่อ VRF ต้นทางใน Routing Table ขึ้นมาใน Routing Table ด้วย<br />
<br />
ซึ่งเมื่อเสร็จสิ้นขั้นตอนนี้ จะสามารถเรียกได้ว่าการทำ inter-VRF Routing นั้นเสร็จแล้วก็ว่าได้ แต่ข้อมูลเส้นทางจะอยู่บน Routing Table ของเราเตอร์ PE01 เท่านั้น เนื่องจากยังไม่ได้ประกาศเครือข่ายที่ได้เรียนรู้มาจาก VRF อื่น ๆ ไปยัง Routing Protocol ที่ใช้งานอยู่ภายในแต่ละ VRF ตามขั้นตอนต่อไป<br />
<br />
<b>ขั้นตอนที่ 9</b> การตั้งค่า Redistribution ข้อมูลเส้นที่ได้เรียนรู้มาจาก VRF อื่น ๆ ผ่านทาง MP-BGP ไปยัง Routing Protocol ที่ใช้งานอยู่ภายในแต่ละ VRF<br />
<br />
จากขั้นตอนที่ผ่านมา แม้ว่าจะสามารถเห็นข้อมูลเส้นทางข้ามระหว่าง VRF กันได้แล้ว แต่ข้อมูลเส้นทางนี้ยังมีอยู่บนเฉพาะ Routing Table ของเราเตอร์ PE01 เท่านั้น ส่วนเราเตอร์ตัวอื่น ๆ ของ VRF RED และ VRF GREEN จะไม่มีข้อมูลเส้นทางที่ได้เรียนรู้มาจาก VRF SHARED เราจึงต้องทำการ Redistribution ข้อมูลเส้นทางจาก MP-BGP ไปยัง Routing Protocol ที่ใช้งานอยู่บน VRF RED และ VRF GREEN อีกรอบ เพื่อประกาศข้อมูลเส้นทางที่ได้เรียนรู้มาไปให้กับเราเตอร์ทุก ๆ ตัวภายใน VRF RED และ VRF GREEN<br />
<br />
ตัวอย่างการ show ip route บนเราเตอร์ CE-A-HQ ก่อนที่จะทำการ Redistribution ข้อมูลเส้นทางจาก MP-BGP ไปยัง EIGRP Routing Protocol<br />
<br />
<span style="color: red; font-family: Courier New, Courier, monospace;">CE-A-HQ#show ip route</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace; font-size: x-small;">Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace; font-size: x-small;"> D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace; font-size: x-small;"> N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace; font-size: x-small;"> E1 - OSPF external type 1, E2 - OSPF external type 2</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace; font-size: x-small;"> i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace; font-size: x-small;"> ia - IS-IS inter area, * - candidate default, U - per-user static route</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace; font-size: x-small;"> o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace; font-size: x-small;"> + - replicated route, % - next hop override</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;"><br /></span>
<span style="color: red; font-family: Courier New, Courier, monospace;">Gateway of last resort is not set</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;"><br /></span>
<span style="color: red; font-family: Courier New, Courier, monospace;"> 10.0.0.0/8 is variably subnetted, 7 subnets, 3 masks</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">C 10.10.0.0/24 is directly connected, Loopback0</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">L 10.10.0.254/32 is directly connected, Loopback0</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">D 10.10.10.0/24 [90/2048640] via 10.10.123.2, 04:44:07, Ethernet0/0</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">C 10.10.123.0/30 is directly connected, Ethernet0/0</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">L 10.10.123.1/32 is directly connected, Ethernet0/0</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">D 10.10.123.4/30 [90/1536000] via 10.10.123.2, 04:44:12, Ethernet0/0</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">D 10.10.123.8/30 [90/2048000] via 10.10.123.2, 04:44:07, Ethernet0/0</span><br />
<div>
<br /></div>
จะเห็นว่าข้อมูลเส้นทางนั้นจะยังคงเหมือนเดิม และยังไม่มีข้อมูลเส้นทางที่ได้เรียนรู้มาจาก VRF SHARED เข้ามา ทำให้ยังไม่สามารถติดต่อสื่อสารข้ามระหว่าง VRF กันได้ ดังนั้น เราจึงต้องทำการ Redistribution ข้อมูลเส้นทางจาก MP-BGP ไปยัง Routing Protocol ต่าง ๆ ตามแต่ละ VRF บนเราเตอร์ PE01 เสียก่อน ข้อมูลเส้นทางจึงจะสามารถส่งมายังอุปกรณ์ตัวอื่น ๆ ได้<br />
<br />
<b>ตัวอย่างการตั้งค่า</b><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">PE01(config)#router eigrp RED</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">PE01(config-router)#address-family ipv4 unicast vrf RED <span style="font-size: x-small;">autonomous-system 20</span></span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">PE01(config-router-af)#topology base</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">PE01(config-router-af-topology)#redistribute bgp <span style="font-size: x-small;">65000 metric 100000 1 255 1 1500</span></span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">PE01(config-router-af-topology)#exit-af-topology</span><br />
<span style="color: red; font-family: Courier New, Courier, monospace;">PE01(config-router-af)#exit-address-family</span><br />
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">PE01(config)#router ospf 10 vrf GREEN</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">PE01(config-router)#redistribute bgp 65000 subnets</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">PE01(config-router)#exit</span><br />
<div>
<br /></div>
<div>
จากตัวอย่างด้านบนเป็นการตั้งค่าการ Redistribution ข้อมูลเส้นทางจาก MP-BGP ไปยัง EIGRP บน VRF RED และจาก MP-BGP ไปยัง OSPF บน VRF GREEN ซึ่งจะพบว่าข้อมูลเส้นทางที่ได้เรียนรู้มาจะถูกประกาศไปยังเราเตอร์ทุกตัวภายในแต่ละ VRF แล้ว</div>
<div>
<br /></div>
<div>
ตัวอย่างการ show ip route บนเราเตอร์ CE-A-HQ หลังจากทำการ Redistribution ข้อมูลเส้นทางจาก MP-BGP ไปยัง EIGRP Routing Protocol แล้ว</div>
<div>
<br /></div>
<div>
<div>
<span style="color: red; font-family: 'Courier New', Courier, monospace;"><b>CE-A-HQ#show ip route</b></span></div>
<div>
<span style="color: red; font-family: Courier New, Courier, monospace;"></span><br />
<div>
<span style="color: red; font-family: Courier New, Courier, monospace;"><span style="font-size: x-small;">Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP</span></span></div>
<span style="color: red; font-family: Courier New, Courier, monospace;">
</span>
<br />
<div>
<span style="color: red; font-family: Courier New, Courier, monospace;"><span style="font-size: x-small;"> D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area</span></span></div>
<span style="color: red; font-family: Courier New, Courier, monospace;">
</span>
<div>
<span style="color: red; font-family: Courier New, Courier, monospace;"><span style="font-size: x-small;"> N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2</span></span></div>
<span style="color: red; font-family: Courier New, Courier, monospace;">
<div>
<span style="font-size: x-small;"> E1 - OSPF external type 1, E2 - OSPF external type 2</span></div>
<div>
<span style="font-size: x-small;"> i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2</span></div>
<div>
<span style="font-size: x-small;"> ia - IS-IS inter area, * - candidate default, U - per-user static route</span></div>
<div>
<span style="font-size: x-small;"> o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP</span></div>
<div>
<span style="font-size: x-small;"> + - replicated route, % - next hop override</span></div>
<div>
<br /></div>
<div>
Gateway of last resort is not set</div>
<div>
<br /></div>
<div>
<b>4.0.0.0/32 is subnetted, 1 subnets</b></div>
<div>
<b>D EX 4.2.2.2 [170/1029120] via 10.10.123.2, 00:09:28, Ethernet0/0</b></div>
<div>
<b> 8.0.0.0/32 is subnetted, 1 subnets</b></div>
<div>
<b>D EX 8.8.8.8 [170/1029120] via 10.10.123.2, 00:09:28, Ethernet0/0</b></div>
<div>
10.0.0.0/8 is variably subnetted, 7 subnets, 3 masks</div>
<div>
C 10.10.0.0/24 is directly connected, Loopback0</div>
<div>
L 10.10.0.254/32 is directly connected, Loopback0</div>
<div>
D 10.10.10.0/24 [90/2048640] via 10.10.123.2, 05:45:52, Ethernet0/0</div>
<div>
C 10.10.123.0/30 is directly connected, Ethernet0/0</div>
<div>
L 10.10.123.1/32 is directly connected, Ethernet0/0</div>
<div>
D 10.10.123.4/30 [90/1536000] via 10.10.123.2, 05:45:57, Ethernet0/0</div>
<div>
D 10.10.123.8/30 [90/2048000] via 10.10.123.2, 05:45:52, Ethernet0/0</div>
<div>
<b>31.0.0.0/32 is subnetted, 1 subnets</b></div>
<div>
<b>D EX 31.13.79.33 [170/1029120] via 10.10.123.2, 00:09:28, Ethernet0/0</b></div>
<div>
<b> 74.0.0.0/32 is subnetted, 1 subnets</b></div>
<div>
<b>D EX 74.125.68.132 [170/1029120] via 10.10.123.2, 00:09:28, Ethernet0/0</b></div>
<div>
<b> 173.194.0.0/32 is subnetted, 1 subnets</b></div>
<div>
<b>D EX 173.194.120.146 [170/1029120] via 10.10.123.2, 00:09:28, <span style="font-size: x-small;">Ethernet0/0</span></b></div>
<div>
<b>D EX 192.168.0.0/24 [170/1029120] via 10.10.123.2, 00:09:28, Ethernet0/0</b></div>
<div>
<b> 192.168.123.0/30 is subnetted, 1 subnets</b></div>
<div>
<b>D EX 192.168.123.0 [170/1029120] via 10.10.123.2, 00:09:28, Ethernet0/0</b></div>
<div>
<b> 200.200.200.0/30 is subnetted, 1 subnets</b></div>
<div>
<b>D EX 200.200.200.0 [170/1029120] via 10.10.123.2, 00:09:28, Ethernet0/0</b></div>
</span></div>
</div>
<div>
<br /></div>
<div>
ตัวอย่างการ show ip route บนเราเตอร์ CE-B-HQ หลังจากทำการ Redistribution ข้อมูลเส้นทางจาก MP-BGP ไปยัง EIGRP Routing Protocol แล้ว</div>
<div>
<br /></div>
<div>
<div>
<span style="color: #274e13; font-family: 'Courier New', Courier, monospace;">CE-B-HQ#<b>show ip route</b></span></div>
<div>
<span style="color: #274e13; font-family: Courier New, Courier, monospace;"></span><br />
<div>
<span style="color: #274e13; font-family: Courier New, Courier, monospace;"><span style="font-size: x-small;">Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP</span></span></div>
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">
</span>
<br />
<div>
<span style="color: #274e13; font-family: Courier New, Courier, monospace;"><span style="font-size: x-small;"> D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area</span></span></div>
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">
</span>
<div>
<span style="color: #274e13; font-family: Courier New, Courier, monospace;"><span style="font-size: x-small;"> N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2</span></span></div>
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">
<div>
<span style="font-size: x-small;"> E1 - OSPF external type 1, E2 - OSPF external type 2</span></div>
<div>
<span style="font-size: x-small;"> i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2</span></div>
<div>
<span style="font-size: x-small;"> ia - IS-IS inter area, * - candidate default, U - per-user static route</span></div>
<div>
<span style="font-size: x-small;"> o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP</span></div>
<div>
<span style="font-size: x-small;"> + - replicated route, % - next hop override</span></div>
<div>
<br /></div>
<div>
Gateway of last resort is not set</div>
<div>
<br /></div>
<div>
<b>4.0.0.0/32 is subnetted, 1 subnets</b></div>
<div>
<b>O E2 4.2.2.2 [110/1] via 10.20.123.2, 00:13:21, Ethernet0/0</b></div>
<div>
<b> 8.0.0.0/32 is subnetted, 1 subnets</b></div>
<div>
<b>O E2 8.8.8.8 [110/1] via 10.20.123.2, 00:13:21, Ethernet0/0</b></div>
<div>
10.0.0.0/8 is variably subnetted, 7 subnets, 3 masks</div>
<div>
C 10.20.0.0/24 is directly connected, Loopback0</div>
<div>
L 10.20.0.254/32 is directly connected, Loopback0</div>
<div>
O 10.20.10.254/32 [110/31] via 10.20.123.2, 05:48:52, Ethernet0/0</div>
<div>
C 10.20.123.0/30 is directly connected, Ethernet0/0</div>
<div>
L 10.20.123.1/32 is directly connected, Ethernet0/0</div>
<div>
O 10.20.123.4/30 [110/20] via 10.20.123.2, 05:49:02, Ethernet0/0</div>
<div>
O 10.20.123.8/30 [110/30] via 10.20.123.2, 05:48:52, Ethernet0/0</div>
<div>
<b>31.0.0.0/32 is subnetted, 1 subnets</b></div>
<div>
<b>O E2 31.13.79.33 [110/1] via 10.20.123.2, 00:13:21, Ethernet0/0</b></div>
<div>
<b> 74.0.0.0/32 is subnetted, 1 subnets</b></div>
<div>
<b>O E2 74.125.68.132 [110/1] via 10.20.123.2, 00:13:21, Ethernet0/0</b></div>
<div>
<b> 173.194.0.0/32 is subnetted, 1 subnets</b></div>
<div>
<b>O E2 173.194.120.146 [110/1] via 10.20.123.2, 00:13:21, Ethernet0/0</b></div>
<div>
<b>O E2 192.168.0.0/24 [110/1] via 10.20.123.2, 00:13:21, Ethernet0/0</b></div>
<div>
<b> 192.168.123.0/30 is subnetted, 1 subnets</b></div>
<div>
<b>O E2 192.168.123.0 [110/1] via 10.20.123.2, 00:13:21, Ethernet0/0</b></div>
<div>
<b> 200.200.200.0/30 is subnetted, 1 subnets</b></div>
<div>
<b>O E2 200.200.200.0 [110/1] via 10.20.123.2, 00:13:21, Ethernet0/0</b></div>
<div>
<br /></div>
</span></div>
</div>
<div>
<b>ขั้นตอนที่ 10 </b>การตรวจสอบการตั้งค่า</div>
<div>
<br /></div>
<div>
ทดสอบการเชื่อมต่อบนเราเตอร์ในแต่ละ VRF โดยอุปกรณ์ที่อยู่ใน VRF RED และ VRF GREEN จะต้องสามารถเชื่อมต่อไปยัง DNS-Server และ Internet ได้ แต่จะไม่สามารถติดต่อสื่อสารระหว่าง VRF RED และ VRF GREEN ได้</div>
<div>
<br /></div>
<div>
ตัวอย่างการตรวจสอบบนเราเตอร์ CE-A-HQ (VRF RED)</div>
<div>
<br /></div>
<div>
<div>
<span style="color: red; font-family: Courier New, Courier, monospace;">CE-A-HQ#<b>ping 192.168.0.100</b></span></div>
<div>
<span style="color: red; font-family: Courier New, Courier, monospace;">Type escape sequence to abort.</span></div>
<div>
<span style="color: red; font-family: Courier New, Courier, monospace;">Sending 5, 100-byte ICMP Echos to 192.168.0.100, timeout is 2 seconds:</span></div>
<div>
<span style="color: red; font-family: Courier New, Courier, monospace;">!!!!!</span></div>
<div>
<span style="color: red; font-family: Courier New, Courier, monospace;">Success rate is 100 percent (5/5), round-trip min/avg/max = 5/6/9 ms</span></div>
<div>
<span style="color: red; font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="color: red; font-family: Courier New, Courier, monospace;">CE-A-HQ#<b>ping running-config.blogspot.com</b></span></div>
<div>
<span style="color: red; font-family: Courier New, Courier, monospace;">Translating "running-config.blogspot.com"...domain server (192.168.0.100) [OK]</span></div>
<div>
<span style="color: red; font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="color: red; font-family: Courier New, Courier, monospace;">Type escape sequence to abort.</span></div>
<div>
<span style="color: red; font-family: Courier New, Courier, monospace;">Sending 5, 100-byte ICMP Echos to 74.125.68.132, timeout is 2 seconds:</span></div>
<div>
<span style="color: red; font-family: Courier New, Courier, monospace;">!!!!!</span></div>
<div>
<span style="color: red; font-family: Courier New, Courier, monospace;">Success rate is 100 percent (5/5), round-trip min/avg/max = 6/6/8 ms</span></div>
<div>
<span style="color: red;"><br /></span></div>
<div>
<span style="color: red; font-family: 'Courier New', Courier, monospace;">CE-A-HQ#<b>traceroute running-config.blogspot.com numeric</b></span></div>
<div>
<span style="color: red; font-family: 'Courier New', Courier, monospace;">Translating "running-config.blogspot.com"...domain server (192.168.0.100) [OK]</span></div>
<div>
<span style="color: red; font-family: 'Courier New', Courier, monospace;"><br /></span></div>
<div>
<span style="color: red; font-family: Courier New, Courier, monospace;">Type escape sequence to abort.</span></div>
<div>
<span style="color: red; font-family: Courier New, Courier, monospace;">Tracing the route to 74.125.68.132</span></div>
<div>
<span style="color: red; font-family: Courier New, Courier, monospace;">VRF info: (vrf in name/id, vrf out name/id)</span></div>
<div>
<span style="color: red; font-family: Courier New, Courier, monospace;"> 1 10.10.123.2 6 msec 6 msec 5 msec</span></div>
<div>
<span style="color: red; font-family: Courier New, Courier, monospace;"> 2 192.168.123.1 6 msec 4 msec 6 msec</span></div>
<div>
<span style="color: red; font-family: Courier New, Courier, monospace;"> 3 200.200.200.2 9 msec * 6 msec</span></div>
<div>
<br /></div>
<div>
<span style="color: red; font-family: Courier New, Courier, monospace;">CE-A-HQ#<b>ping 10.20.0.254 (VRF GREEN)</b></span></div>
<div>
<span style="color: red; font-family: Courier New, Courier, monospace;">Type escape sequence to abort.</span></div>
<div>
<span style="color: red; font-family: Courier New, Courier, monospace;">Sending 5, 100-byte ICMP Echos to 10.20.0.254, timeout is 2 seconds:</span></div>
<div>
<span style="color: red; font-family: Courier New, Courier, monospace;">.....</span></div>
<div>
<span style="color: red; font-family: Courier New, Courier, monospace;">Success rate is 0 percent (0/5)</span></div>
</div>
<div>
<br /></div>
<div>
จะเห็นว่าไม่สามารถติดต่อสื่อสารระหว่าง VRF RED และ VRF GREEN ได้ แต่จะสามารถติดต่อสื่อสารจาก VRF RED ไปยัง VRF SHARED ได้</div>
<div>
<br /></div>
<div>
การตั้งค่า inter-VRF Routing กับ VRF Lite ก็จะจบเพียงเท่านี้ ซึ่งถ้าเข้าใจถึงวิธีการทำงานของ inter-VRF Routing นี้แล้ว จะสามารถนำไปต่อยอดเพื่อใช้งานกับ MPLS L3 VPN ได้ง่ายขึ้น เนื่องจากบน MPLS L3 VPN ก็จะใช้งาน MP-BGP ในการสร้างเครือข่าย VPN ระหว่างลูกค้าแต่ละราย โดยมีหลักการเดียวกันกับการทำ inter-VRF Routing นี้ ส่วนในบทความต่อไปจะพูดถึงการ ทำ EVN (บทความ <a href="http://running-config.blogspot.com/2014/08/cisco-evn.html" target="_blank">ทำความรู้จักกับ Cisco EVN กันครับ</a>) ซึ่งเป็นเทคนิคที่จะมาช่วยให้สามารถตั้งค่า VRF Lite และ inter-VRF ได้ง่ายขึ้นครับ</div>
running-confighttp://www.blogger.com/profile/15351506050378116040noreply@blogger.com0tag:blogger.com,1999:blog-8488052236971114654.post-70388771060062562142014-08-01T14:08:00.003+07:002015-03-27T17:52:00.481+07:00VRF Lite คืออะไร ?<div class="separator" style="clear: both; text-align: center;">
<a href="http://running-config.blogspot.com/2014/08/vrf-lite.html" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://2.bp.blogspot.com/-jXQo8onnk80/U9s1A-SzMOI/AAAAAAAADvA/MjVFu-SYn74/s1600/vrf-lite.jpg" height="245" width="400" /></a></div>
<br />
ในปัจจุบันโลกของเราได้ก้าวสู่ยุคของ virtualization กันมากขึ้น ไม่ว่าอุปกรณ์อะไรก็จะมีการทำ virtual ไปซะหมด ตั้งแต่ Server ที่มีการใช้งาน VMware หรืออุปกรณ์อย่างเช่น Firewall ที่มีการทำ Virtual Context หรือ Virtual Device ต่าง ๆ หรือบนสวิตซ์ก็จะมีการใช้งาน VLAN ที่เป็นการแบ่งขอบเขตของเครือข่าย LAN ในระดับ Layer 2 ดังนั้นอุปกรณ์ในระดับ Layer 3 อย่างเช่น เราเตอร์หรือสวิตซ์ Layer 3 ก็น่าที่จะมีการแบ่งแยกเครือข่ายในระดับ Layer 3 เหมือนกันถูกมั้ยครับ ดังนั้นวันนี้ผมจึงจะมาแนะนำให้ได้รู้จักกับ VRF Lite ซึ่งเป็นคุณสมบัติในการสร้างระบบเครือข่ายเสมือนในระดับ Layer 3 นั่นเองครับ<br />
<br />
<a name='more'></a> VRF (Virtual Routing and Forwarding table) เป็นคุณสมบัติสำหรับใช้ในการแบ่งขอบเขตของระบบเครือข่ายในระดับ Layer 3 ทำให้สามารถสร้างหลาย ๆ Routing Table ขึ้นมาในอุปกรณ์ Layer 3 เพียงตัวเดียวและในเวลาเดียวกัน เป็นการสร้างเครือข่ายแบบ VPN อีกชนิดหนึ่ง โดยทั่วไปแล้ว VRF จะนำไปใช้งานกับ MPLS ในการให้บริการแบบ MPLS-VPN ให้กับลูกค้า แต่ในกรณีที่ใช้งาน VRF เพียงอย่างเดียวโดยที่ไม่เกี่ยวข้องกับ MPLS โดยทั่วไปจะเรียกกันว่า VRF Lite<br />
<br />
เพื่อให้สามารถเข้าใจการทำงานของ VRF ได้ง่ายขึ้น จะขอนำไปเปรียบเทียบกับการทำงานของ VLAN ที่เป็นการแบ่งระบบเครือข่ายออกเป็นส่วน ๆ ในระดับ Layer 2 นะครับ โดยเมื่อทำการแบ่ง VLAN บนสวิตซ์แล้ว สวิตซ์ตัวนั้นก็จะเสมือนว่าถูกแบ่งเป็นสวิตซ์ทาง Logical หลาย ๆ ตัว ซึ่งแท้จริงก็คือการแบ่ง MAC address Table ของแต่ละ VLAN ออกจากกันบนสวิตซ์แต่ละตัวนั่นเอง ส่วนการใช้งาน VRF ก็จะเป็นการแบ่งระบบเครือข่ายออกเป็นส่วน ๆ ในระดับ Layer 3 โดยเมื่อทำการแบ่ง VRF บนเราเตอร์แล้ว เราเตอร์ตัวนั้นจะเสมือนว่าถูกแบ่งเป็นเราเตอร์ทาง Logical หลาย ๆ ตัว ซึ่งก็คือการแบ่ง Routing Table ของแต่ละ VRF ที่อยู่บนเราเตอร์ตัวเดียวกันแยกออกจากกันอย่างชัดเจน ดังนั้นเราจึงสามารถใช้งานหมายเลข Subnetwork ในแต่ละ VRF ได้อย่างอิสระจากกัน โดยในแต่ละ VRF อาจจะมีการใช้งานหมายเลข IP address ใน Subnetwork เดียวกันก็ได้<br />
<br />
VRF สามารถนำมาประยุกต์ใช้งานได้หลากหลาย อย่างเช่น ในกรณีของผู้ให้บริการ ก็อาจจะใช้ VRF เพื่อให้บริการแก่ลูกค้าหลาย ๆ ราย โดยที่ลูกค้าแต่ละรายจะแยกเครือข่ายในระดับ Layer 3 กันอย่างชัดเจน หรือถ้าใช้งานภายในองค์กรต่าง ๆ ก็อาจจะนำ VRF ไปใช้เมื่อต้องการแบ่งระบบเครือข่ายออกเป็นส่วน ๆ ไม่ว่าจะด้วยวัตถุประสงค์ใด ๆ อย่างเช่น ต้องการแบ่งระบบเครือข่ายออกเป็นโซน Front-End กับ Back-end หรือ ต้องการแยกเครือข่ายสำหรับให้บริการ Guest ออกจากเครือข่ายภายในของแต่ละองค์กร หรือต้องการแบ่งเครือข่ายสำหรับบริหารจัดการออกจากเครือข่ายที่ให้บริการแก่ลูกค้า เช่นในหลาย ๆ องค์กรที่มี OOB Network เป็นต้น<br />
<br />
ในการตั้งค่า ก็จะมีลักษณะเดียวกันกับการตั้งค่าและใช้งาน VLAN นะครับ คือจะต้องทำการสร้าง VRF ขึ้นมาก่อน จากนั้นจึงนำ VRF ที่สร้างขึ้นไปเชื่อมโยงกับอินเทอร์เฟส Layer 3 ที่ต้องการ (interface หรือ sub-interface ก็ได้) จากนั้นเราเตอร์จะเลือก VRF ในการส่งต่อข้อมูลจาก VRF ที่กำหนดไว้บนอินเทอร์เฟสที่ได้รับข้อมูลเข้ามา และจะทำการค้นหาเส้นทางตาม routing protocol ต่าง ๆ ที่ใช้งานอยู่ภายในแต่ละ VRF<br />
<br />
สำหรับตัวอย่างการตั้งค่าในวันนี้ จะนำกรณีของผู้ให้บริการที่ต้องการจะแบ่งแยกเครือข่ายในระดับ Layer 3 ในการให้บริการกับลูกค้าแต่ละราย โดยจะมีลูกค้า 2 รายคือ Customer-A และ Customer-B ที่มีการเชื่อมต่อกันทาง Physical ตามภาพด้านล่างครับ<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://4.bp.blogspot.com/-6DIPKL6S734/U9s2Qw4jCXI/AAAAAAAADvQ/jlyfsQc_EL8/s1600/physical-topology.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://4.bp.blogspot.com/-6DIPKL6S734/U9s2Qw4jCXI/AAAAAAAADvQ/jlyfsQc_EL8/s1600/physical-topology.jpg" height="200" width="640" /></a></div>
<br />
<br />
โดยจากภาพด้านจะมีอุปกรณ์ดังนี้<br />
<br />
อุปกรณ์ของผู้ให้บริการ<br />
<ul>
<li>PE1,2 - Provider Edge เป็นอุปกรณ์ของผู้ให้บริการ ใช้ในการเชื่อมต่อกับอุปกรณ์ของลูกค้า</li>
<li>P - Provider เป็นอุปกรณ์ของผู้ให้บริการ ใน Core Backbone ของทางผู้ให้บริการเอง</li>
</ul>
อุปกรณ์ของลูกค้า<br />
<ul>
<li>CE-A-HQ - อุปกรณ์ของลูกค้า Customer A ที่ติดตั้งอยู่ที่สำนักงานใหญ่</li>
<li>CE-A-BR - อุปกรณ์ของลูกค้า Customer A ที่ติดตั้งอยู่ที่สำนักงานสาขา</li>
<li>CE-B-HQ - อุปกรณ์ของลูกค้า Customer B ที่ติดตั้งอยู่ที่สำนักงานใหญ่</li>
<li>CE-B-BR - อุปกรณ์ของลูกค้า Customer B ที่ติดตั้งอยู่ที่สำนักงานสาขา</li>
</ul>
เพื่อที่จะทำการแบ่งแยกเครือข่ายในระดับ Layer 3 ตลอดเส้นทางในการให้บริการลูกค้าแต่ละราย ก็จะต้องทำการสร้าง VRF Lite และทำการกำหนด VRF ให้กับลูกค้าแต่ละรายบนทุก ๆ อุปกรณ์ตลอดเส้นทาง ซึ่งจากภาพด้านบน จะเห็นว่าการเชื่อมต่อระหว่างอุปกรณ์ของผู้ให้บริการจะใช้งาน Physical interface เดียวกัน แต่ในการใช้งาน VRF แต่ละอินเทอร์เฟสจะสามารถกำหนด VRF ได้เพียง VRF เดียวเท่านั้น ดังนั้น จึงมีความจำเป็นที่จะต้องสร้าง Sub-interface ขึ้นมา เพื่อที่จะแบ่งแยกแต่ละ Sub-interface ให้ใช้งานตาม VRF ของลูกค้าแต่ละรายได้ โดยจากตัวอย่างนี้ จะทำการสร้าง VRF ที่มีชื่อว่า RED ให้กับ Customer A และสร้าง VRF ที่ชื่อว่า GREEN ให้กับ Customer B และจะมีการออกแบบระบบเครือข่ายตามภาพด้านล่าง<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://3.bp.blogspot.com/-0DuI-YhRDtU/U9s2QOTHB0I/AAAAAAAADvM/cbU7dsvhDIQ/s1600/vrf-topology.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://3.bp.blogspot.com/-0DuI-YhRDtU/U9s2QOTHB0I/AAAAAAAADvM/cbU7dsvhDIQ/s1600/vrf-topology.jpg" height="200" width="640" /></a></div>
<br />
<br />
จากภาพ จะเห็นว่าทั้งลูกค้า Customer A และ Customer B จะมีการใช้งาน Subnet 192.168.0.0/24 เหมือนกันอยู่ และจะสามารถใช้งานได้ตามปกติ เพราะได้ทำการแบ่งแยก VRF กันไว้แล้ว โดยแต่ละ VRF จะสามารถติดต่อสื่อสารได้กับเครือข่ายที่อยู่ภายใต้ VRF เดียวกันเท่านั้น<br />
<br />
ขั้นตอนการตั้งค่าบนอุปกรณ์แต่ละตัว<br />
1. ทำการสร้างและกำหนดชือ VRF<br />
2. ทำการกำหนดอินเทอร์เฟสในระดับ Layer 3 เข้ากับ VRF ที่ต้องการ<br />
3. ทำ Routing Protocol ต่าง ๆ บนแต่ละ VRF ตามต้องการ<br />
<br />
<b>ขั้นตอนที่ 1</b> การสร้าง VRF บน Cisco IOS Router<br />
<br />
ในขั้นตอนนี้จะเป็นการสร้าง VRF ขึ้นมาบนอุปกรณ์ของผู้ให้บริการ (อุปกรณ์ของลูกค้าไม่ต้องทำการสร้าง VRF สามารถตั้งค่าเหมือนกับการใช้งานตามปกติ) ซึ่งการสร้าง VRF บน Cisco IOS จะมีด้วยกัน 2 รูปแบบ ดังนี้<br />
<ul>
<li><b>Single Protocol VRF</b> ใช้กับ Cisco IOS ตั้งแต่ก่อนหน้า Release 12.2(33)SRB โดยจะสามารถรองรับกับการใช้งานร่วมกับ IP version 4 เท่านั้น ในการสร้าง VRF จะใช้คำสั่ง ip vrf <name> และในการกำหนด VRF ไปบนอินเทอร์เฟสที่ต้องการ จะใช้คำสั่ง ip vrf forwarding <name> บนอินเทอร์เฟส และสามารถ upgrade ไปใช้งานแบบ multiprotocol VRF ได้ด้วยการใช้คำสั่ง vrf upgrade-cli multi-af-mode <common-policies | non-common-policies></li>
<li><b>Multiprotocol VRF </b>รองรับบน Cisco IOS Release 12.2(33)SRB เป็นต้นมา โดยจะสามารถใช้งานร่วมกับ IP version 4 และ IP version 6 ได้ ในการสร้าง VRF จะใช้คำสั่ง vrf definition <name> โดยควรที่จะกำหนดว่าจะใช้งานกับ IPv4 หรือ IPv6 ด้วยการใช้คำสั่ง address-family <ipv4|ipv6> และในการกำหนด VRF ไปบนอินเทอร์เฟสที่ต้องการ จะใช้คำสั่ง vrf forwarding <name> บนอินเทอร์เฟส</li>
</ul>
<br />
ตัวอย่างการตั้งค่า<br />
<b>แบบ Single Protocol VRF</b> (ก่อนหน้า Cisco IOS Release 12.2(33)SRB)<br />
<br />
<div style="background: black; margin-bottom: .0001pt; margin: 0in; mso-background-themecolor: text1;">
<span style="color: yellow;"><b><span style="font-family: 'Courier New';">PE01(config)#ip
vrf RED</span></b><o:p></o:p></span></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<span style="color: yellow;"><b><span style="font-family: 'Courier New';">PE01(config-vrf)#exit</span></b><o:p></o:p></span></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<span style="color: yellow;"><b><span style="font-family: 'Courier New';">PE01(config)#ip
vrf GREEN</span></b><o:p></o:p></span></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<span style="color: yellow;"><b><span style="font-family: 'Courier New';">PE01(config-vrf)#end</span></b><o:p></o:p></span></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<span style="color: yellow;"><b><span style="font-family: 'Courier New';"><br />
PE01#show vrf</span></b><o:p></o:p></span></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<span style="color: yellow;"><b><span style="font-family: 'Courier New';">
Name
Default RD
Protocols Interfaces</span></b><o:p></o:p></span></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<span style="color: yellow;"><b><span style="font-family: 'Courier New';">
GREEN
<not set>
ipv4</span></b></span></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<span style="color: yellow;"> <span style="font-family: Courier New;"><b>RED
<not set>
ipv4</b></span></span></div>
<br />
<b>แบบ Multiprotocol VRF </b>(ตั้งแต่ Cisco IOS Release 12.2(33)SRB เป็นต้นมา)<br />
<br />
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="font-family: 'Courier New';"><b><span style="color: yellow;">P(config)#vrf definition RED<o:p></o:p></span></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="font-family: 'Courier New';"><b><span style="color: yellow;">P(config-vrf)#address-family ipv4<o:p></o:p></span></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="font-family: 'Courier New';"><b><span style="color: yellow;">P(config-vrf)#exit<o:p></o:p></span></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="font-family: 'Courier New';"><b><span style="color: yellow;">P(config)#vrf definition GREEN<o:p></o:p></span></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="font-family: 'Courier New';"><b><span style="color: yellow;">P(config-vrf)#address-family ipv4<o:p></o:p></span></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="font-family: 'Courier New';"><b><span style="color: yellow;">P(config-vrf)#end<o:p></o:p></span></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<br /></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="font-family: 'Courier New';"><b><span style="color: yellow;">P#show vrf<o:p></o:p></span></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="font-family: 'Courier New';"><b><span style="color: yellow;"> Name Default RD Protocols Interfaces<o:p></o:p></span></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="font-family: 'Courier New';"><b><span style="color: yellow;"> GREEN <not
set> ipv4</span></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<b style="font-family: 'Courier New';"><span style="color: yellow;"> RED <not
set> ipv4</span></b></div>
<br />
ตัวอย่างการใช้คำสั่ง vrf upgrade-cli multi-af-mode<br />
<br />
<div style="background: black; margin-bottom: .0001pt; margin: 0in; mso-background-themecolor: text1;">
<span style="color: yellow;"><b><span style="font-family: 'Courier New';">PE02(config)#ip
vrf RED</span></b><o:p></o:p></span></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<span style="color: yellow;"><b><span style="font-family: 'Courier New';">PE02(config-vrf)#exit</span></b><o:p></o:p></span></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<span style="color: yellow;"><b><span style="font-family: 'Courier New';">PE02(config)#ip
vrf GREEN</span></b><o:p></o:p></span></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<span style="color: yellow;"><b><span style="font-family: 'Courier New';">PE02(config-vrf)#exit</span></b><o:p></o:p></span></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<span style="color: yellow;"><b><span style="font-family: 'Courier New';"><br />
PE02(config)#vrf upgrade-cli multi-af-mode common-policies</span></b><o:p></o:p></span></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<span style="color: yellow;"><b><span style="font-family: 'Courier New';">You are
about to upgrade to the multi-AF VRF syntax commands.</span></b><o:p></o:p></span></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<span style="color: yellow;"><b><span style="font-family: 'Courier New';">You
will lose any IPv6 address configured on interfaces</span></b><o:p></o:p></span></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<span style="color: yellow;"><b><span style="font-family: 'Courier New';">belonging
to upgraded VRFs.</span></b><o:p></o:p></span></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<span style="color: yellow;"><b><span style="font-family: 'Courier New';"><br />
Are you sure ? [yes]: yes</span></b><o:p></o:p></span></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<span style="color: yellow;"><b><span style="font-family: 'Courier New';">Number
of VRFs upgraded: 2</span></b><o:p></o:p></span></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<span style="color: yellow;"><b><span style="font-family: 'Courier New';"><br />
PE02#show running-config | section vrf</span></b><o:p></o:p></span></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<span style="color: yellow;"><b><span style="font-family: 'Courier New';">vrf
definition GREEN</span></b><o:p></o:p></span></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<span style="color: yellow;"><b><span style="font-family: 'Courier New';"> !</span></b><o:p></o:p></span></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<span style="color: yellow;"><b><span style="font-family: 'Courier New';"> address-family
ipv4</span></b><o:p></o:p></span></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<span style="color: yellow;"><b><span style="font-family: 'Courier New';"> exit-address-family</span></b><o:p></o:p></span></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<span style="color: yellow;"><b><span style="font-family: 'Courier New';">vrf
definition RED</span></b><o:p></o:p></span></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<span style="color: yellow;"><b><span style="font-family: 'Courier New';"> !</span></b><o:p></o:p></span></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<span style="color: yellow;"><b><span style="font-family: 'Courier New';"> address-family
ipv4</span></b><o:p></o:p></span></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<span style="color: yellow;"><b><span style="font-family: 'Courier New';"> exit-address-family</span></b><o:p></o:p></span></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<span style="color: yellow;"><b><span style="font-family: 'Courier New';"><br />
PE02#show vrf</span></b><o:p></o:p></span></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<span style="color: yellow;"><b><span style="font-family: 'Courier New';">
Name
Default RD
Protocols Interfaces</span></b><o:p></o:p></span></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<span style="color: yellow;"><b><span style="font-family: 'Courier New';">
GREEN
<not set>
ipv4</span></b></span></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<span style="color: yellow;"> <span style="font-family: Courier New;"><b>RED
<not set>
ipv4</b></span></span></div>
<br />
จากตัวอย่างด้านบน เป็นการสร้าง VRF แบบ Single Protocol VRF บนเราเตอร์ PE01, แบบ Multiprotocol VRF บนเราเตอร์ P และใช้การ upgrade VRF จาก Single Protocol VRF ไปเป็น Multiprotocol VRF บนเราเตอร์ PE02 ของผู้ให้บริการ ซึ่งไม่ว่าจะทำการตั้งค่าแบบใด ก็จะได้ผลลัพธ์ที่เหมือนกัน คือจะเป็นการสร้าง VRF ที่มีชื่อว่า RED และ GREEN บนเราเตอร์ของผู้ให้บริการทุกตัวครับ<br />
<br />
<b>ขั้นตอนที่ 2 </b>ทำการกำหนดอินเทอร์เฟสในระดับ Layer 3 เข้ากับ VRF<br />
<br />
จะเห็นว่าบนเราเตอร์ PE ทั้งสองตัว จะมีอินเทอร์เฟสที่ใช้ในการเชื่อมต่อไปยังอุปกรณ์ของลูกค้าโดยตรง ซึ่งจะสามารถทำการกำหนด VRF ให้กับอินเทอร์เฟสที่เชื่อมต่อไปยังอุปกรณ์ของลูกค้านี้ได้ทันที แต่สำหรับอินเทอร์เฟสที่ใช้ในการเชื่อมต่อระหว่างอุปกรณ์ของผู้ให้บริการด้วยกัน จะใช้งานอยู่บน Physical interface เดียวกัน ซึ่งในการใช้งาน VRF แต่ละอินเทอร์เฟสจะสามารถกำหนด VRF ได้เพียง VRF เดียวเท่านั้น ดังนั้น จึงมีความจำเป็นที่จะต้องสร้าง Sub-interface ขึ้นมา เพื่อที่จะแบ่งแยกแต่ละ Sub-interface ให้ใช้งานตาม VRF ของลูกค้าแต่ละรายได้ ซึ่งถ้าเป็นอินเทอร์เฟสแบบ Ethernet ก็จะสามารถสร้าง Sub-interface โดยใช้ encapsulation แบบ 802.1q หรือ Trunk interface ได้ แต่ในกรณีที่เป็นอินเทอร์เฟสแบบ Serial ซึ่งโดยทั่วไปจะใช้การ encapsulation แบบ HDLC หรือ PPP จะไม่สามารถสร้าง Sub-interface ได้ ดังนั้นจึงจำเป็นที่จะต้องใช้งานการ encapsulation แบบ Frame Relay (อาจจะใช้ Frame Relay แบบ point-to-point ก็ได้) เพื่อให้สามารถสร้าง Sub-interface ขึ้นมาบน Serial interface ได้<br />
<br />
ตัวอย่างการตั้งค่าบนเราเตอร์ PE01 (ใช้การตั้งค่า VRF แบบ Single Protocol VRF สำหรับก่อนหน้า Cisco IOS Release 12.2(33)SRB)<br />
<br />
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>PE01(config)#interface ethernet
0/1<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>PE01(config-if)#ip vrf
forwarding RED<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>PE01(config-if)#ip address
192.168.10.254 255.255.255.0<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>PE01(config-if)#no shutdown<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>PE01(config-if)#exit<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<br /></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>PE01(config)#interface ethernet
0/2<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>PE01(config-if)#ip vrf
forwarding GREEN<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>PE01(config-if)#ip address
192.168.20.254 255.255.255.0<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>PE01(config-if)#no shutdown<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>PE01(config-if)#exit<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<br /></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>PE01(config)#interface ethernet
0/0<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>PE01(config-if)#no shutdown<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<br /></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>PE01(config-if)#interface
ethernet 0/0.10<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>PE01(config-subif)#encapsulation
dot1Q 10<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>PE01(config-subif)#ip vrf
forwarding RED<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>PE01(config-subif)#ip address
10.10.0.1 255.255.255.252<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>PE01(config-subif)#no shutdown<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<br /></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>PE01(config-if)#interface
ethernet 0/0.20<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>PE01(config-subif)#encapsulation
dot1Q 20<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>PE01(config-subif)#ip vrf
forwarding GREEN<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>PE01(config-subif)#ip address
10.20.0.1 255.255.255.252<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>PE01(config-subif)#no shutdown<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>PE01(config-subif)#exit<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<br /></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>PE01#show vrf<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>
Name
Default RD Protocols Interfaces<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>
GREEN
<not set>
ipv4 Et0/2<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>
Et0/0.20<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>
RED
<not set>
ipv4 Et0/0.10<o:p></o:p></b></span></div>
<div style="background: black; margin-bottom: .0001pt; margin: 0in; mso-background-themecolor: text1;">
</div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>
Et0/1</b><o:p></o:p></span></div>
<br />
ตัวอย่างการตั้งค่าบนเราเตอร์ PE02 (ใช้การตั้งค่า VRF แบบ Multiprotocol VRF สำหรับตั้งแต่ Cisco IOS Release 12.2(33)SRB เป็นต้นมา)<br />
<br />
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>PE02(config)#interface ethernet
0/1<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>PE02(config-if)#vrf forwarding
RED<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>PE02(config-if)#ip address
192.168.11.254 255.255.255.0<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>PE02(config-if)#no shutdown<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>PE02(config-if)#exit<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<br /></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>PE02(config)#interface ethernet
0/2<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>PE02(config-if)#vrf forwarding
GREEN<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>PE02(config-if)#ip address
192.168.21.254 255.255.255.0<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>PE02(config-if)#no shutdown<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>PE02(config-if)#exit<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<br /></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>PE02(config)#interface serial
2/0<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>PE02(config-if)#encapsulation
frame-relay<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>PE02(config-if)#no shutdown<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>PE02(config-if)#no keepalive<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>PE02(config-if)#exit<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<br /></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>PE02(config)#interface serial
2/0.10 point-to-point<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>PE02(config-subif)#frame-relay
interface-dlci 110<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>PE02(config-fr-dlci)#exit<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>PE02(config-subif)#vrf
forwarding RED<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>PE02(config-subif)#ip address
10.10.0.6 255.255.255.252<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>PE02(config-subif)#no shutdown<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>PE02(config-subif)#exit<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<br /></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>PE02(config)#interface serial
2/0.20 point-to-point<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>PE02(config-subif)#frame-relay
interface-dlci 120<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>PE02(config-fr-dlci)#exit<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>PE02(config-subif)#vrf forwarding
GREEN<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>PE02(config-subif)#ip address
10.20.0.6 255.255.255.252<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>PE02(config-subif)#no shutdown<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>PE02(config-subif)#exit<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<br /></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>PE02#show vrf<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>
Name
Default RD Protocols Interfaces<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>
GREEN
<not set>
ipv4 Et0/2<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>
Se2/0.20<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>
RED
<not set>
ipv4 Et0/1<o:p></o:p></b></span></div>
<div style="background: black; margin-bottom: .0001pt; margin: 0in; mso-background-themecolor: text1;">
</div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>
Se2/0.10</b><o:p></o:p></span></div>
<br />
ตัวอย่างการตั้งค่าบนเราเตอร์ P (ใช้การตั้งค่า VRF แบบ Multiprotocol VRF สำหรับตั้งแต่ Cisco IOS Release 12.2(33)SRB เป็นต้นมา)<br />
<br />
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>P(config)#interface ethernet 0/0<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>P(config-if)#no shutdown<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>P(config-if)#exit<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<br /></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>P(config)#interface ethernet
0/0.10<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>P(config-subif)#encapsulation
dot1Q 10<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>P(config-subif)#vrf forwarding
RED<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>P(config-subif)#ip address
10.10.0.2 255.255.255.252<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>P(config-subif)#no shutdown<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>P(config-subif)#exit<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<br /></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>P(config)#interface ethernet
0/0.20<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>P(config-subif)#encapsulation
dot1Q 20<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>P(config-subif)#vrf forwarding
GREEN<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>P(config-subif)#ip address
10.20.0.2 255.255.255.252<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>P(config-subif)#no shutdown<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>P(config-subif)#exit<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<br /></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>P(config)#interface serial 2/0<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>P(config-if)#encapsulation
frame-relay<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>P(config-if)#no shutdown<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>P(config-if)#no keepalive<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>P(config-if)#exit<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<br /></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>P(config)#interface serial
2/0.10 point-to-point<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>P(config-subif)#frame-relay
interface-dlci 110<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>P(config-fr-dlci)#exit<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>P(config-subif)#vrf forwarding
RED<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>P(config-subif)#ip address
10.10.0.5 255.255.255.252<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>P(config-subif)#no shutdown<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>P(config-subif)#exit<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<br /></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>P(config)#interface serial
2/0.20 point-to-point<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>P(config-subif)#frame-relay
interface-dlci 120<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>P(config-fr-dlci)#exit<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>P(config-subif)#vrf forwarding
GREEN<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>P(config-subif)#ip address
10.20.0.5 255.255.255.252<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>P(config-subif)#no shutdown<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>P(config-subif)#exit<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<br /></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>P#show vrf<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>
Name
Default RD Protocols Interfaces<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>
GREEN
<not set>
ipv4 Et0/0.20<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>
Se2/0.20<o:p></o:p></b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<span style="color: yellow; font-family: "Courier New";"><b>
RED <not set> ipv4 Et0/0.10</b></span></div>
<div class="MsoNormal" style="background: black; mso-background-themecolor: text1;">
<b style="color: yellow; font-family: 'Courier New';"> Se2/0.10</b></div>
<br />
ทั้งนี้เมื่อทำการตั้งค่าตามตัวอย่างด้านบน บนอุปกรณ์ของทางผู้ให้บริการทั้งหมดเรียบร้อยแล้ว Routing Protocol จะถูกแบ่งแยกไปตามแต่ละ VRF และในกรณีที่ต้องการเรียกดู Routing Table ของแต่ละ VRF ก็จะต้องใช้คำสั่ง show ip route ตามด้วย option vrf <name> ด้วย อย่างเช่น ต้องการเรียกดู Routing Table ของ VRF RED ก็จะต้องใช้คำสั่ง show ip route vrf RED เป็นต้น<br />
<br />
ตัวอย่าง Routing Table บนเราเตอร์ P หลังจากกำหนด VRF ให้กับแต่ละอินเทอร์เฟสแล้ว<br />
<br />
<div style="background: black; margin-bottom: .0001pt; margin: 0in; mso-background-themecolor: text1;">
<b><span style="color: yellow; font-family: 'Courier New';">P#show
ip route</span><span style="color: yellow;"><o:p></o:p></span></b></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: yellow; font-family: 'Courier New';">Codes: L - local, C - connected, S - static, R - RIP, M - mobile,
B - BGP</span><span style="color: yellow;"><o:p></o:p></span></b></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: yellow; font-family: 'Courier New';"> D - EIGRP, EX - EIGRP external, O -
OSPF, IA - OSPF inter area</span><span style="color: yellow;"><o:p></o:p></span></b></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: yellow; font-family: 'Courier New';"> N1 - OSPF NSSA external type 1, N2 -
OSPF NSSA external type 2</span><span style="color: yellow;"><o:p></o:p></span></b></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: yellow; font-family: 'Courier New';"> E1 - OSPF external type 1, E2 - OSPF
external type 2</span><span style="color: yellow;"><o:p></o:p></span></b></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: yellow; font-family: 'Courier New';"> i - IS-IS, su - IS-IS summary, L1 -
IS-IS level-1, L2 - IS-IS level-2</span><span style="color: yellow;"><o:p></o:p></span></b></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: yellow; font-family: 'Courier New';"> ia - IS-IS inter area, * - candidate
default, U - per-user static route</span><span style="color: yellow;"><o:p></o:p></span></b></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: yellow; font-family: 'Courier New';"> o - ODR, P - periodic downloaded
static route, H - NHRP, l - LISP</span><span style="color: yellow;"><o:p></o:p></span></b></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: yellow; font-family: 'Courier New';"> + - replicated route, % - next hop
override</span></b></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: yellow; font-family: 'Courier New';"><br /></span></b></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: yellow; font-family: 'Courier New';">Gateway of last resort is not set</span></b></div>
<span style="color: blue; font-family: Courier New, Courier, monospace; font-size: x-small;"><b><br /></b></span>
<div style="background: black; margin-bottom: .0001pt; margin: 0in; mso-background-themecolor: text1;">
<b><span style="color: #ea9999;"><span style="font-family: 'Courier New';">P#show ip
route<span class="apple-converted-space"> </span><u>vrf RED</u></span><o:p></o:p></span></b></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: #ea9999;"><span style="font-family: 'Courier New';"><br />
Routing Table:<span class="apple-converted-space"> </span>RED</span><o:p></o:p></span></b></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: #ea9999;"><span style="font-family: 'Courier New';">Codes:
L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP</span><o:p></o:p></span></b></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: #ea9999;"><span style="font-family: 'Courier New';">
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter
area</span><o:p></o:p></span></b></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: #ea9999;"><span style="font-family: 'Courier New';">
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external
type 2</span><o:p></o:p></span></b></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: #ea9999;"><span style="font-family: 'Courier New';">
E1 - OSPF external type 1, E2 - OSPF external type 2</span><o:p></o:p></span></b></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: #ea9999;"><span style="font-family: 'Courier New';">
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 -
IS-IS level-2</span><o:p></o:p></span></b></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: #ea9999;"><span style="font-family: 'Courier New';">
ia - IS-IS inter area, * - candidate default, U - per-user
static route</span><o:p></o:p></span></b></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: #ea9999;"><span style="font-family: 'Courier New';">
o - ODR, P - periodic downloaded static route, H - NHRP, l
- LISP</span><o:p></o:p></span></b></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: #ea9999;"><span style="font-family: 'Courier New';">
+ - replicated route, % - next hop override</span><o:p></o:p></span></b></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: #ea9999;"><span style="font-family: 'Courier New';"><br />
Gateway of last resort is not set</span><o:p></o:p></span></b></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: #ea9999;"><span style="font-family: 'Courier New';"><br />
</span><span style="font-family: 'Courier New';">
10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks</span><o:p></o:p></span></b></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: #ea9999;"><span style="font-family: 'Courier New';">C
10.10.0.0/30 is directly connected, Ethernet0/0.10</span><o:p></o:p></span></b></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: #ea9999;"><span style="font-family: 'Courier New';">L
10.10.0.2/32 is directly connected, Ethernet0/0.10</span><o:p></o:p></span></b></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="font-family: 'Courier New';"><span style="color: #ea9999;">C
10.10.0.4/30 is directly connected, Serial2/0.10</span></span></b></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b style="font-family: 'Courier New';"><span style="color: #ea9999;">L
10.10.0.5/32 is directly connected, Serial2/0.10</span></b></div>
<span style="color: blue; font-family: Courier New, Courier, monospace; font-size: x-small;"><br /></span>
<div style="background: black; margin-bottom: .0001pt; margin: 0in; mso-background-themecolor: text1;">
<b><span style="color: lime; font-family: 'Courier New';">P#show
ip route<span class="apple-converted-space"> </span><u>vrf GREEN</u></span><o:p></o:p></b></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: lime; font-family: 'Courier New';"><br />
Routing Table:<span class="apple-converted-space"> </span>GREEN</span><o:p></o:p></b></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: lime; font-family: 'Courier New';">Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B
- BGP</span><o:p></o:p></b></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: lime; font-family: 'Courier New';"> D - EIGRP, EX - EIGRP external, O -
OSPF, IA - OSPF inter area</span><o:p></o:p></b></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: lime; font-family: 'Courier New';"> N1 - OSPF NSSA external type 1, N2 -
OSPF NSSA external type 2</span><o:p></o:p></b></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: lime; font-family: 'Courier New';"> E1 - OSPF external type 1, E2 - OSPF
external type 2</span><o:p></o:p></b></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: lime; font-family: 'Courier New';"> i - IS-IS, su - IS-IS summary, L1 -
IS-IS level-1, L2 - IS-IS level-2</span><o:p></o:p></b></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: lime; font-family: 'Courier New';"> ia - IS-IS inter area, * - candidate
default, U - per-user static route</span><o:p></o:p></b></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: lime; font-family: 'Courier New';"> o - ODR, P - periodic downloaded static
route, H - NHRP, l - LISP</span><o:p></o:p></b></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: lime; font-family: 'Courier New';"> + - replicated route, % - next hop
override</span><o:p></o:p></b></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: lime; font-family: 'Courier New';"><br />
Gateway of last resort is not set</span><o:p></o:p></b></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: lime; font-family: 'Courier New';"><br />
</span><span style="color: lime; font-family: 'Courier New';">
10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks</span><o:p></o:p></b></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: lime; font-family: 'Courier New';">C 10.20.0.0/30 is directly connected,
Ethernet0/0.20</span><o:p></o:p></b></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: lime; font-family: 'Courier New';">L 10.20.0.2/32 is directly connected,
Ethernet0/0.20</span><o:p></o:p></b></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: lime; font-family: 'Courier New';">C 10.20.0.4/30 is directly connected,
Serial2/0.20</span></b></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b style="color: lime; font-family: 'Courier New';">L 10.20.0.5/32 is directly connected,
Serial2/0.20</b></div>
<br />
จะเห็นว่าบน Global Routing Table จะไม่มีรายการเครือข่ายใด ๆ อยู่ และบน Routing Table ของแต่ละ VRF ก็จะมีเฉพาะรายการเครือข่ายของแต่ละ VRF อยู่เท่านั้น ซึ่งจริง ๆ การตั้งค่า VRF Lite ก็จะจบลงที่ขั้นตอนนี้ โดยการตั้งค่าตามตัวอย่างในด้านบนนี้ ก็จะเป็นการสร้างระบบเครือข่ายเสมือน (VPN) ในระดับ Layer 3 ให้กับลูกค้าแต่ละรายเรียบร้อยแล้ว แต่ในขั้นตอนต่อไป จะเป็นตัวอย่างการตั้งค่า Routing Protocol ต่าง ๆ เมื่อต้องมาใช้งานร่วมกับ VRF ซึ่งจะมีการเปลี่ยนแปลงการตั้งค่าจากแบบปกติบางอย่างนะครับ<br />
<br />
<b>ขั้นตอนที่ 3 </b>การตั้งค่า Routing Protocol ต่าง ๆ ให้กับแต่ละ VRF<br />
<br />
ในตัวอย่างนี้ จะกำหนดให้แต่ละ VRF ใช้งาน Routing Protocol ดังนี้<br />
<br />
<ul>
<li><span style="color: red;">VRF RED</span> ใช้งาน Routing Protocol ชนิด Static route</li>
<li><span style="color: lime;">VRF GREEN</span><span style="color: #274e13;"> </span>ใช้งาน Routing Protocol ชนิด OSPF</li>
</ul>
<br />
<br />
การตั้งค่า Routing Protocol บน VRF RED<br />
<br />
เราเตอร์ PE01<br />
<div style="background: black; margin-bottom: .0001pt; margin: 0in; mso-background-themecolor: text1;">
<b><span style="color: #f8cbad; font-family: 'Courier New';">PE01(config)#ip
route vrf RED 172.16.0.0 255.255.255.0 192.168.10.253</span></b><span style="color: #f8cbad;"><o:p></o:p></span></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: #f8cbad; font-family: 'Courier New';">PE01(config)#ip
route vrf RED 192.168.0.0 255.255.255.0 10.10.0.2</span></b><span style="color: #f8cbad;"><o:p></o:p></span></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: #f8cbad; font-family: 'Courier New';">PE01(config)#ip
route vrf RED 10.10.0.4 255.255.255.252 10.10.0.2</span></b></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: #f8cbad; font-family: 'Courier New';">PE01(config)#ip
route vrf RED 192.168.11.0 255.255.255.0 10.10.0.2</span></b></div>
<br />
เราเตอร์ P<br />
<div style="background: black; margin-bottom: .0001pt; margin: 0in; mso-background-themecolor: text1;">
<b><span style="color: #f8cbad; font-family: 'Courier New';">P(config)#ip
route vrf RED 172.16.0.0 255.255.255.0 10.10.0.1</span></b><span style="color: #f8cbad;"><o:p></o:p></span></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: #f8cbad; font-family: 'Courier New';">P(config)#ip
route vrf RED 192.168.10.0 255.255.255.0 10.10.0.1</span></b><span style="color: #f8cbad;"><o:p></o:p></span></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: #f8cbad; font-family: 'Courier New';">P(config)#ip
route vrf RED 192.168.0.0 255.255.255.0 10.10.0.6</span></b></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: #f8cbad; font-family: 'Courier New';">P(config)#ip
route vrf RED 192.168.11.0 255.255.255.0 10.10.0.6</span></b></div>
<br />
เราเตอร์ PE02<br />
<div style="background: black; margin-bottom: .0001pt; margin: 0in; mso-background-themecolor: text1;">
<b><span style="color: #f8cbad; font-family: 'Courier New';">PE02(config)#ip
route vrf RED 10.10.0.0 255.255.255.252 10.10.0.5</span></b><span style="color: #f8cbad;"><o:p></o:p></span></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: #f8cbad; font-family: 'Courier New';">PE02(config)#ip
route vrf RED 172.16.0.0 255.255.255.0 10.10.0.5</span></b><span style="color: #f8cbad;"><o:p></o:p></span></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: #f8cbad; font-family: 'Courier New';">PE02(config)#ip
route vrf RED 192.168.10.0 255.255.255.0 10.10.0.5</span></b></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: #f8cbad; font-family: 'Courier New';">PE02(config)#ip
route vrf RED 192.168.0.0 255.255.255.0 192.168.11.253</span></b></div>
<br />
เราเตอร์ CE-A-HQ<br />
<div style="background: black; margin-bottom: .0001pt; margin: 0in; mso-background-themecolor: text1;">
<b><span style="color: #f8cbad; font-family: 'Courier New';">CE-A-HQ(config)#interface
ethernet 0/0</span></b><span style="color: #f8cbad;"><o:p></o:p></span></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: #f8cbad; font-family: 'Courier New';">CE-A-HQ(config-if)#ip
address 192.168.10.253 255.255.255.0</span></b><span style="color: #f8cbad;"><o:p></o:p></span></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: #f8cbad; font-family: 'Courier New';">CE-A-HQ(config-if)#no
shutdown</span></b><span style="color: #f8cbad;"><o:p></o:p></span></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: #f8cbad; font-family: 'Courier New';">CE-A-HQ(config-if)#exit</span></b><span style="color: #f8cbad;"><o:p></o:p></span></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: #f8cbad; font-family: 'Courier New';"><br />
CE-A-HQ(config)#interface loopback 0</span></b><span style="color: #f8cbad;"><o:p></o:p></span></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: #f8cbad; font-family: 'Courier New';">CE-A-HQ(config-if)#ip
address 172.16.0.254 255.255.255.0</span></b><span style="color: #f8cbad;"><o:p></o:p></span></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: #f8cbad; font-family: 'Courier New';">CE-A-HQ(config-if)#no
shutdown</span></b><span style="color: #f8cbad;"><o:p></o:p></span></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: #f8cbad; font-family: 'Courier New';">CE-A-HQ(config-if)#exit</span></b></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: #f8cbad; font-family: 'Courier New';"><br /></span></b></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: #f8cbad; font-family: 'Courier New';">CE-A-HQ(config)#ip route 0.0.0.0 0.0.0.0 192.168.10.254</span></b><span style="color: #f8cbad;"> <span style="font-size: 13.5pt;"><o:p></o:p></span></span></div>
//เป็น stub area จึงสามารถใช้งาน default route เพียงอย่างเดียวได้<br />
<br />
เราเตอร์ CE-A-BR<br />
<div style="background: black; margin-bottom: .0001pt; margin: 0in; mso-background-themecolor: text1;">
<b><span style="color: #f8cbad; font-family: 'Courier New';">CE-A-BR(config)#interface
ethernet 0/0</span></b><span style="color: #f8cbad;"><o:p></o:p></span></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: #f8cbad; font-family: 'Courier New';">CE-A-BR(config-if)#ip
address 192.168.11.253 255.255.255.0</span></b><span style="color: #f8cbad;"><o:p></o:p></span></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: #f8cbad; font-family: 'Courier New';">CE-A-BR(config-if)#no
shutdown</span></b><span style="color: #f8cbad;"><o:p></o:p></span></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: #f8cbad; font-family: 'Courier New';">CE-A-BR(config-if)#exit</span></b><span style="color: #f8cbad;"><o:p></o:p></span></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: #f8cbad; font-family: 'Courier New';"><br />
CE-A-BR(config)#interface loopback 0</span></b><span style="color: #f8cbad;"><o:p></o:p></span></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: #f8cbad; font-family: 'Courier New';">CE-A-BR(config-if)#ip
address 192.168.0.254 255.255.255.0</span></b><span style="color: #f8cbad;"><o:p></o:p></span></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: #f8cbad; font-family: 'Courier New';">CE-A-BR(config-if)#no
shutdown</span></b><span style="color: #f8cbad;"><o:p></o:p></span></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: #f8cbad; font-family: 'Courier New';">CE-A-BR(config-if)#exit</span></b></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: #f8cbad; font-family: 'Courier New';"><br /></span></b></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: #f8cbad; font-family: 'Courier New';">CE-A-BR(config)#ip route 0.0.0.0 0.0.0.0 192.168.11.254</span></b><span style="color: #f8cbad;"> <span style="font-size: 13.5pt;"><o:p></o:p></span></span></div>
//เป็น stub area จึงสามารถใช้งาน default route เพียงอย่างเดียวได้<br />
<br />
การตั้งค่า Routing Protocol บน VRF GREEN<br />
<br />
เราเตอร์ PE01<br />
<div style="background: black; margin-bottom: .0001pt; margin: 0in; mso-background-themecolor: text1;">
<b><span style="color: lime; font-family: 'Courier New';">PE01(config)#router
ospf 10 vrf GREEN</span></b><o:p></o:p></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: lime; font-family: 'Courier New';">PE01(config-router)#network 192.168.20.0 0.0.0.255 area 0</span></b><o:p></o:p></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: lime; font-family: 'Courier New';">PE01(config-router)#network 10.20.0.0 0.0.0.3 area 0</span></b></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: lime; font-family: 'Courier New';">PE01(config-router)#exit</span></b></div>
<br />
เราเตอร์ P<br />
<div style="background: black; margin-bottom: .0001pt; margin: 0in; mso-background-themecolor: text1;">
<b><span style="color: lime; font-family: 'Courier New';">P(config)#router
ospf 10 vrf GREEN</span></b><o:p></o:p></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: lime; font-family: 'Courier New';">P(config-router)#network 10.20.0.0 0.0.0.7 area 0</span></b></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: lime; font-family: 'Courier New';">P(config-router)#exit</span></b></div>
<br />
เราเตอร์ PE02<br />
<div style="background: black; margin-bottom: .0001pt; margin: 0in; mso-background-themecolor: text1;">
<b><span style="color: lime; font-family: 'Courier New';">PE02(config)#router
ospf 10 vrf GREEN</span></b><o:p></o:p></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: lime; font-family: 'Courier New';">PE02(config-router)#network 10.20.0.4 0.0.0.3 area 0</span></b><o:p></o:p></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: lime; font-family: 'Courier New';">PE02(config-router)#network 192.168.21.0 0.0.0.255 area 0</span></b></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: lime; font-family: 'Courier New';">PE02(config-router)#exit</span></b></div>
<br />
เราเตอร์ CE-B-HQ<br />
<div style="background: black; margin-bottom: .0001pt; margin: 0in; mso-background-themecolor: text1;">
<b><span style="color: lime; font-family: 'Courier New';">CE-B-HQ(config)#interface
ethernet 0/0</span></b><o:p></o:p></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: lime; font-family: 'Courier New';">CE-B-HQ(config-if)#ip address 192.168.20.253 255.255.255.0</span></b><o:p></o:p></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: lime; font-family: 'Courier New';">CE-B-HQ(config-if)#no shutdown</span></b><o:p></o:p></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: lime; font-family: 'Courier New';">CE-B-HQ(config-if)#exit</span></b><o:p></o:p></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<br /></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: lime; font-family: 'Courier New';">CE-B-HQ(config)#interface loopback 0</span></b><o:p></o:p></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: lime; font-family: 'Courier New';">CE-B-HQ(config-if)#ip address 10.0.0.254 255.255.255.0</span></b><o:p></o:p></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: lime; font-family: 'Courier New';">CE-B-HQ(config-if)#no shutdown</span></b><o:p></o:p></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: lime; font-family: 'Courier New';">CE-B-HQ(config-if)#exit</span></b><o:p></o:p></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: lime; font-family: 'Courier New';"><br />
CE-B-HQ(config)#router ospf 10</span></b><o:p></o:p></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: lime; font-family: 'Courier New';">CE-B-HQ(config-router)#network 0.0.0.0 255.255.255.255 area 0</span></b></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: lime; font-family: 'Courier New';">CE-B-HQ(config-router)#exit</span></b></div>
<br />
เราเตอร์ CE-B-BR<br />
<div style="background: black; margin-bottom: .0001pt; margin: 0in; mso-background-themecolor: text1;">
<b><span style="color: lime; font-family: 'Courier New';">CE-B-BR(config)#interface
ethernet 0/0</span></b><o:p></o:p></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: lime; font-family: 'Courier New';">CE-B-BR(config-if)#ip address 192.168.21.253 255.255.255.0</span></b><o:p></o:p></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: lime; font-family: 'Courier New';">CE-B-BR(config-if)#no shutdown</span></b><o:p></o:p></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: lime; font-family: 'Courier New';">CE-B-BR(config-if)#exit</span></b><o:p></o:p></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: lime; font-family: 'Courier New';"><br />
CE-B-BR(config)#interface loopback 0</span></b><o:p></o:p></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: lime; font-family: 'Courier New';">CE-B-BR(config-if)#ip address 192.168.0.254 255.255.255.0</span></b><o:p></o:p></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: lime; font-family: 'Courier New';">CE-B-BR(config-if)#no shutdown</span></b><o:p></o:p></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: lime; font-family: 'Courier New';">CE-B-BR(config-if)#exit</span></b><o:p></o:p></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: lime; font-family: 'Courier New';"><br />
CE-B-BR(config)#router ospf 10</span></b><o:p></o:p></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: lime; font-family: 'Courier New';">CE-B-BR(config-router)#network 0.0.0.0 255.255.255.255 area 0</span></b></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: lime; font-family: 'Courier New';">CE-B-BR(config-router)#exit</span></b></div>
<br />
<b>การตรวจสอบการทำงาน</b><br />
<br />
เมื่อทำการตั้งค่าตามตัวอย่างด้านบนแล้ว ระบบเครือข่ายก็จะถูกแบ่งออกเป็นสองส่วน โดยผู้ให้บริการก็จะใช้อุปกรณ์ทาง Physical ชุดเดียวกันในการให้บริการกับลูกค้าหลาย ๆ รายได้ และลูกค้าแต่ละรายก็จะสามารถติดต่อสื่อสารได้กับเครือข่ายของตัวเองเท่านั้น แม้ว่าจะใช้งานหมายเลข IP address ใน Subnet เดียวกันเหมือนกับตัวอย่างนี้ ก็จะไม่สามารถติดต่อสื่อสารข้ามระหว่าง VRF กันได้ ยกตัวอย่างเช่น ที่เราเตอร์ CE-A-BR จะสามารถส่งข้อมูลไปยังเราเตอร์ CE-A-HQ ได้ แต่จะไม่สามารถส่งข้อมูลข้ามระหว่าง VRF ไปยังเราเตอร์ CE-B-HQ หรือ CE-B-BR ได้<br />
<br />
ตัวอย่างการ ping และ traceroute จากเราเตอร์ CE-A-BR ไปยังเราเตอร์ CE-A-HQ ซี่งควรที่จะสามารถ ping และ traceroute ได้<br />
<br />
<div style="background: black; margin-bottom: .0001pt; margin: 0in; mso-background-themecolor: text1;">
<b><span style="color: #f8cbad; font-family: 'Courier New';">CE-A-BR#ping
172.16.0.254</span></b><span style="color: #f8cbad;"><o:p></o:p></span></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: #f8cbad; font-family: 'Courier New';">Type
escape sequence to abort.</span></b><span style="color: #f8cbad;"><o:p></o:p></span></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: #f8cbad; font-family: 'Courier New';">Sending
5, 100-byte ICMP Echos to 172.16.0.254, timeout is 2 seconds:</span></b><span style="color: #f8cbad;"><o:p></o:p></span></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: #f8cbad; font-family: 'Courier New';">!!!!!</span></b><span style="color: #f8cbad;"><o:p></o:p></span></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: #f8cbad; font-family: 'Courier New';">Success
rate is 100 percent (5/5), round-trip min/avg/max = 10/10/11 ms</span></b><span style="color: #f8cbad;"><o:p></o:p></span></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: #f8cbad; font-family: 'Courier New';"><br />
CE-A-BR#traceroute 172.16.0.254</span></b><span style="color: #f8cbad;"><o:p></o:p></span></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: #f8cbad; font-family: 'Courier New';">Type
escape sequence to abort.</span></b><span style="color: #f8cbad;"><o:p></o:p></span></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: #f8cbad; font-family: 'Courier New';">Tracing
the route to 172.16.0.254</span></b><span style="color: #f8cbad;"><o:p></o:p></span></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: #f8cbad; font-family: 'Courier New';">VRF
info: (vrf in name/id, vrf out name/id)</span></b><span style="color: #f8cbad;"><o:p></o:p></span></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: #f8cbad; font-family: 'Courier New';">
1 192.168.11.254 6 msec 6 msec 4 msec</span></b><span style="color: #f8cbad;"><o:p></o:p></span></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: #f8cbad; font-family: 'Courier New';">
2 10.10.0.5 10 msec 11 msec 6 msec</span></b><span style="color: #f8cbad;"><o:p></o:p></span></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: #f8cbad; font-family: 'Courier New';">
3 10.10.0.1 9 msec 10 msec 10 msec</span></b></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: #f8cbad; font-family: 'Courier New';"> 4 192.168.10.253 10 msec 6 msec *</span></b></div>
<br />
ตัวอย่างการ ping และ traceroute จากเราเตอร์ CE-A-BR ไปยังเราเตอร์ CE-B-HQ ซี่งไม่ควรที่จะสามารถ ping และ traceroute ได้<br />
<br />
<div style="background: black; margin-bottom: .0001pt; margin: 0in; mso-background-themecolor: text1;">
<b><span style="color: #f8cbad; font-family: 'Courier New';">CE-A-BR#ping
10.0.0.254</span></b><span style="color: #f8cbad;"><o:p></o:p></span></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: #f8cbad; font-family: 'Courier New';">Type
escape sequence to abort.</span></b><span style="color: #f8cbad;"><o:p></o:p></span></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: #f8cbad; font-family: 'Courier New';">Sending
5, 100-byte ICMP Echos to 10.0.0.254, timeout is 2 seconds:</span></b><span style="color: #f8cbad;"><o:p></o:p></span></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: #f8cbad; font-family: 'Courier New';">U.U.U</span></b><span style="color: #f8cbad;"><o:p></o:p></span></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: #f8cbad; font-family: 'Courier New';">Success
rate is 0 percent (0/5)</span></b><span style="color: #f8cbad;"><o:p></o:p></span></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: #f8cbad; font-family: 'Courier New';"><br />
CE-A-BR#traceroute 10.0.0.254</span></b><span style="color: #f8cbad;"><o:p></o:p></span></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: #f8cbad; font-family: 'Courier New';">Type
escape sequence to abort.</span></b><span style="color: #f8cbad;"><o:p></o:p></span></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: #f8cbad; font-family: 'Courier New';">Tracing
the route to 10.0.0.254</span></b><span style="color: #f8cbad;"><o:p></o:p></span></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: #f8cbad; font-family: 'Courier New';">VRF
info: (vrf in name/id, vrf out name/id)</span></b><span style="color: #f8cbad;"><o:p></o:p></span></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: #f8cbad; font-family: 'Courier New';">
1 192.168.11.254 6 msec 1 msec 5 msec</span></b></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: #f8cbad; font-family: 'Courier New';"> 2 192.168.11.254 !H !H *</span></b></div>
<br />
หรือทดลอง show ip route บนเราเตอร์ CE-B-BR ก็จะพบว่ามีข้อมูลเส้นทางเฉพาะของ VRF GREEN เท่านั้น<br />
<br />
ตัวอย่าง<br />
<div style="background: black; margin-bottom: .0001pt; margin: 0in; mso-background-themecolor: text1;">
<b><span style="color: lime; font-family: 'Courier New';">CE-B-BR#show
ip route</span></b><o:p></o:p></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: lime; font-family: 'Courier New';">Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B
- BGP</span></b><o:p></o:p></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: lime; font-family: 'Courier New';"> D - EIGRP, EX - EIGRP external, O -
OSPF, IA - OSPF inter area</span></b><o:p></o:p></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: lime; font-family: 'Courier New';"> N1 - OSPF NSSA external type 1, N2 -
OSPF NSSA external type 2</span></b><o:p></o:p></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: lime; font-family: 'Courier New';"> E1 - OSPF external type 1, E2 - OSPF
external type 2</span></b><o:p></o:p></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: lime; font-family: 'Courier New';"> i - IS-IS, su - IS-IS summary, L1 -
IS-IS level-1, L2 - IS-IS level-2</span></b><o:p></o:p></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: lime; font-family: 'Courier New';"> ia - IS-IS inter area, * - candidate
default, U - per-user static route</span></b><o:p></o:p></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: lime; font-family: 'Courier New';"> o - ODR, P - periodic downloaded static
route, H - NHRP, l - LISP</span></b><o:p></o:p></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: lime; font-family: 'Courier New';"> + - replicated route, % - next hop
override</span></b><o:p></o:p></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: lime; font-family: 'Courier New';"><br />
Gateway of last resort is not set</span></b><o:p></o:p></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: lime; font-family: 'Courier New';"><br />
10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks</span></b><o:p></o:p></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: lime; font-family: 'Courier New';">O 10.0.0.254/32 [110/95] via
192.168.21.254, 10:46:37, Ethernet0/0</span></b><o:p></o:p></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: lime; font-family: 'Courier New';">O 10.20.0.0/30 [110/84] via
192.168.21.254, 10:46:37, Ethernet0/0</span></b><o:p></o:p></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: lime; font-family: 'Courier New';">O 10.20.0.4/30 [110/74] via
192.168.21.254, 10:46:37, Ethernet0/0</span></b><o:p></o:p></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: lime; font-family: 'Courier New';"> 192.168.0.0/24 is variably subnetted, 2
subnets, 2 masks</span></b><o:p></o:p></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: lime; font-family: 'Courier New';">C 192.168.0.0/24 is directly connected, Loopback0</span></b><o:p></o:p></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: lime; font-family: 'Courier New';">L 192.168.0.254/32 is directly
connected, Loopback0</span></b><o:p></o:p></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: lime; font-family: 'Courier New';">O 192.168.20.0/24 [110/94] via 192.168.21.254,
10:46:37, Ethernet0/0</span></b><o:p></o:p></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: lime; font-family: 'Courier New';"> 192.168.21.0/24 is variably subnetted, 2
subnets, 2 masks</span></b><o:p></o:p></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: lime; font-family: 'Courier New';">C 192.168.21.0/24 is directly connected,
Ethernet0/0</span></b></div>
<div style="background: black; margin: 0in 0in 0.0001pt;">
<b><span style="color: lime; font-family: 'Courier New';">L 192.168.21.253/32 is directly
connected, Ethernet0/0</span></b></div>
<div>
<br /></div>
บทความเรื่อง VRF Lite นี้ผมพยายามที่จะรวบรวมข้อมูลให้ได้ครบถ้วนในหลาย ๆ กรณี จึงอาจจะยาวไปบ้าง ซึ่งการใช้งาน VRF Lite จะสามารถนำไปต่อยอดใช้งานได้อีกหลากหลาย เช่นไปใช้งานร่วมกับ MPLS ในการทำ MPLS-VPN หรือการทำ <a href="http://running-config.blogspot.com/2014/08/inter-vrf-routing-vrf-lite.html" target="_blank">inter-VRF Lite Routing</a> (ทำให้สามารถแลกเปลี่ยนข้อมูลเส้นทางระหว่าง VRF กันได้) หรือการทำ EVN (Easy Virtual Network) (บทความ <a href="http://running-config.blogspot.com/2014/08/cisco-evn.html" target="_blank">ทำความรู้จักกับ Cisco EVN กันครับ</a>) ที่จะช่วยให้สามารถตั้งค่า VRF Lite ได้ง่ายขึ้น ซึ่งจะขอกล่าวถึงในบทความต่อ ๆ ไปครับrunning-confighttp://www.blogger.com/profile/15351506050378116040noreply@blogger.com9tag:blogger.com,1999:blog-8488052236971114654.post-46738857403390123352014-07-30T23:33:00.000+07:002014-07-30T23:34:13.424+07:00ทำความรู้จักกับ Embedded Packet Capture (EPC)<div class="separator" style="clear: both; text-align: center;">
<a href="http://running-config.blogspot.com/2014/07/embedded-packet-capture-epc.html" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://3.bp.blogspot.com/-0ibEmeaazgk/U9kd3YUeAjI/AAAAAAAADuE/1oYl2OXLZ30/s1600/EPC.jpg" height="245" width="400" /></a></div>
<br />
ในกรณีที่ต้องการตรวจสอบหรือวิเคราะห์ปัญหาที่เกิดขึ้นบนระบบเครือข่ายด้วยการดักจับแพ็คเก็ตที่ใช้งานผ่านอยู่บนอุปกรณ์ ถ้าเป็นสวิตซ์ก็จะสามารถทำการตั้งค่า SPAN บนสวิตซ์ เพื่อทำการ mirroring ทราฟิกจากอินเทอร์เฟสหนึ่งไปยังอีกอินเทอร์เฟสหนึ่ง และใช้เครื่องมืออย่างเช่น wireshark ในการดักจับแพ็คเก็ตเพื่อมาวิเคราะห์ข้อมูลได้ แต่ในกรณีที่ต้องการดักจับแพ็คเก็ตที่ผ่านบนเราเตอร์ ที่โดยทั่วไปแล้วจะไม่สามารถทำการตั้งค่า SPAN ได้ (ยกเว้นในกรณีที่เป็น switchport ) ก็จะต้องใช้คุณสมบัติ EPC (Embedded Packet Capture) เพื่อดักจับแพ็คเก็ตที่ส่งต่อโดยเราเตอร์แทน<br />
<br />
<a name='more'></a><br />
EPC จะช่วยให้ผู้ดูแลระบบสามารถดักจับแพ็คเก็ตที่ถูกส่งต่อโดยเราเตอร์ได้โดยตรง โดยที่ไม่ต้องมีการตั้งค่าบนสวิตซ์ หรือเชื่อมต่อสายเคเบิ้ลใด ๆ เพิ่มเติม เนื่องจาก ECP จะทำการดักจับแพ็คเก็ตไปเก็บไว้บน buffer บนตัวเราเตอร์ และสามารถเรียกดูได้ทันทีผ่านการใช้ CLI บนตัวเราเตอร์ หรือสามารถส่งออกมาในรูปแบบ PCAP ไปยังโฮสต์ปลายทาง ผ่านโปรโตคอล อย่างเช่น TFTP หรือ FTP จากนั้นก็ใช้เครื่องมืออย่างเช่น wireshark ในการอ่านไฟล์ที่ดักจับมาได้<br />
<br />
การใช้งาน EPC จะช่วยอำนวยความสะดวกในการวิเคราะห์ทราฟิกได้ง่ายขึ้น แม้แต่ในกรณีที่ต้องการดักจับทราฟิกบนอุปกรณ์ที่ติดตั้งอยู่ในระยะไกล อย่างเช่น ตามสาขาที่อยู่ต่างจังหวัด โดยสามารถดักจับแพ็คเก็ตเพื่อมาตรวจสอบได้ง่าย โดยที่ไม่ต้องทำการเปลี่ยนแปลงทาง physical หรือเชื่อมต่อสายสัญญาณใด ๆ เพิ่มเติม<br />
<br />
EPC จะมีคุณสมบัติดังนี้<br />
<br />
<ul>
<li>เพิ่มความสามารถในการดักจับแพ็คเก็ตข้อมูลทั้ง IPv4 และ IPv6 ที่ใช้งานผ่าน CEF switching path</li>
<li>สามารถกำหนดชนิดและขนาดของ buffer ได้ตามต้องการ</li>
<li>สามารถดักจับแพ็คเก็ตได้ ด้วยการใช้คำสั่งบน exec mode</li>
<li>สามารถเรียกดูข้อมูลที่ดักจับได้ทันทีผ่านการใช้ CLI บนอุปกรณ์เราเตอร์</li>
<li>สามารถส่งออกข้อมูลที่ดักจับออกมาได้ ในรูปแบบ PCAP และใช้เครื่องมืออย่างเช่น wireshark ในการวิเคราะห์ข้อมูล</li>
<li>รองรับบน Cisco IOS ตั้งแต่ Release 12.4(20) T และ Cisco IOS-XE 3.7 - 15.2(4)S เป็นต้นมา</li>
<li>สามารถดักจับแพ็คเก็ตได้บนอินเทอร์เฟสแบบ physical, sub-interface และ tunnel interface</li>
<li>แพ็คเก็ตที่ buffer ไว้ จะถูกเก็บไว้บน DRAM ซึ่งจะหายไปเมื่อมีการ reload อุปกรณ์เราเตอร์</li>
<li>การตั้งค่า EPC จะไม่ได้เก็บไว้บน NVRAM ซึ่งจะหายไปเมื่อมีการ reload อุปกรณ์เราเตอร์</li>
</ul>
<br />
ขั้นตอนการตั้งค่า EPC บน Cisco IOS<br />
<br />
<ol>
<li>ทำการสร้างและกำหนดรายละเอียดของ capture buffer</li>
<li>(ทางเลือก) ทำการกำหนด access-list เพื่อ filter ทราฟิกที่ต้องการ</li>
<li>ทำการสร้างและกำหนดรายละเอียดของ capture point </li>
<li>ทำการเชื่อมโยง capture point เข้ากับ capture buffer</li>
<li>การเปิดการทำงานของ capture point</li>
<li>การปิดการทำงานของ capture point</li>
<li>ตรวจสอบการตั้งค่า และทราฟิกที่ดักจับข้อมูลมา</li>
<li>การส่งออกข้อมูลที่ดักจับมาไปยังโฮสต์ปลายทาง</li>
</ol>
<br />
<br />
<span style="font-size: large;"><b>ตัวอย่างการตั้งค่า EPC บน Cisco IOS</b></span><br />
<br />
จากตัวอย่างด้านล่าง ต้องการที่จะดักจับทราฟิกที่รับ-ส่งกันระหว่างโฮสต์ 172.16.100.1 และ 172.16.200.1 ที่ถูกส่งต่อไปโดยเราเตอร์ R1 จากนั้นให้ส่งออกแพ็คเก็ตที่ดักจับได้มายัง TFTP Server เพื่อนำมาตรวจสอบต่อไป<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://4.bp.blogspot.com/-47xCvU1HQOw/U9kVmycGvTI/AAAAAAAADt0/COnIDgAUt-M/s1600/EPC.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://4.bp.blogspot.com/-47xCvU1HQOw/U9kVmycGvTI/AAAAAAAADt0/COnIDgAUt-M/s1600/EPC.png" /></a></div>
<br />
<b>ขั้นตอนที่ 1</b> สร้างและกำหนดรายละเอียดของ capture buffer<br />
<br />
ตัวอย่างการตั้งค่า<br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"><b>R1#monitor capture buffer Capture-Buffer size 512 max-size 1024 circular</b></span><br />
<br />
จากตัวอย่างด้านบน เป็นการสร้าง buffer ที่ชื่อว่า Capture-Buffer และทำการกำหนดค่าพารามิเตอร์ต่าง ๆ ดังนี้<br />
<br />
<ul>
<li>buffer ที่ใช้ในการเก็บข้อมูลจะมีขนาดสูงสุด 512 Kbyte</li>
<li>ขนาดของแพ็คเก็ตสูงสุดที่จะเก็บลง buffer เท่ากับ 1024 bytes</li>
<li>ให้ดักจับแพ็ตเก็ตอย่างต่อเนื่อง แม้ว่าจะมีขนาด buffer เท่ากับ 512 Kbyte ที่ตั้งไว้แล้วก็ตาม โดยจะทำการเขียนทับข้อมูลที่ดักจับไว้ก่อนหน้า</li>
</ul>
<br />
<br />
<b>ขั้นตอนที่ 2</b> ในกรณีที่ต้องการเลือกเฉพาะข้อมูลที่สนใจ สามารถทำได้ด้วยการใช้ access-list ในการ filter ทราฟิก<br />
<br />
ตัวอย่างการตั้งค่า<br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"><b>R1(config)#ip access-list extended Capture-Filter</b></span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"><b>R1(config-ext-nacl)#permit ip host 172.16.100.1 host 172.16.200.1</b></span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"><b>R1(config-ext-nacl)#permit ip host 172.16.200.1 host 172.16.100.1</b></span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"><b>R1(config-ext-nacl)#end</b></span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"><b><br /></b></span>
<span style="color: blue; font-family: Courier New, Courier, monospace;"><b>R1#monitor capture buffer Capture-Buffer filter access-list Capture-Filter</b></span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"><b>Filter Association succeeded</b></span><br />
<br />
จากตัวอย่างด้านบน เป็นการสร้าง access-list ที่มีชื่อว่า "Capture-Filter" โดยจะสนใจเฉพาะทราฟิกที่รับ-ส่งกันระหว่างโฮสต์ 172.16.100.1 และ 172.16.200.1 เท่านั้น จากนั้นก็จะเป็นการนำ access-list ไปใช้งานกับ Buffer ที่ได้สร้างไว้ก่อนหน้านี้<br />
<br />
<b>ขั้นตอนที่ 3</b> ทำการสร้างและกำหนดรายละเอียดของ capture point<br />
<br />
ตัวอย่างการตั้งค่า<br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"><b>R1#monitor capture point ip cef Capture-Point FastEthernet 0/0 both</b></span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"><b>*Jul 30 22:02:21.171: %BUFCAP-6-CREATE: Capture Point Capture-Point created.</b></span><br />
<br />
จากตัวอย่างด้านบน เป็นการสร้าง capture point ที่มีชื่อว่า Capture-Point โดยจะทำการดักจับทราฟิกบนอินเทอร์เฟส Fa0/0 ทั้งในทิศทางขาเข้าและขาออกจากอินเทอร์เฟส<br />
<br />
<b>ขั้นตอนที่ 4</b> ทำการเชื่อมโยง capture point เข้ากับ capture buffer ที่สร้างขึ้น<br />
<br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"><b>R1#monitor capture point associate Capture-Point Capture-Buffer</b></span><br />
<br />
<b>ขั้นตอนที่ 5</b> เปิดการทำงานของ capture point<br />
<br />
เมื่อเชื่อมโยง capture point เข้ากับ capture buffer เรียบร้อยแล้ว และต้องการเริ่มดักจับทราฟิก ก็สามารถทำได้ด้วยการใช้คำสั่ง "monitor capture point start" ตามตัวอย่างด้านล่างครับ<br />
<br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"><b>R1#monitor capture point start Capture-Point</b></span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"><b>*Jul 30 22:03:27.879: %BUFCAP-6-ENABLE: Capture Point Capture-Point enabled.</b></span><br />
<br />
<b>ขั้นตอนที่ 6</b> ปิดการทำงานของ capture point<br />
<br />
เมื่อทำการดักจับทราฟิกได้ตามต้องการ และต้องการที่จะหยุดการดักจับทราฟิก ก็สามารถทำได้ด้วยการใช้คำสั่ง "monitor capture point stop" ตามตัวอย่างด้านล่างครับ<br />
<br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">R1#monitor capture point stop Capture-Point</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">*Jul 30 22:07:56.015: %BUFCAP-6-DISABLE: Capture Point Capture-Point disabled.</span><br />
<br />
<b>ขั้นตอนที่ 7</b> การตรวจสอบการตั้งค่าและเรียกดูทราฟิกที่ดักจับมาบน CLI<br />
<br />
เมือ่ทำการดักจับแพ็คเก็ตเรียบร้อยแล้ว สามารถตรวจสอบการตั้งค่าได้ด้วยการใช้คำสั่ง "show monitor capture buffer" ตามตัวอย่างด้านล่างครับ<br />
<br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"><b>R1#show monitor capture buffer all parameters</b></span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"><b>Capture buffer Capture-Buffer (circular buffer)</b></span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"><b>Buffer Size : 524288 bytes, Max Element Size : 1024 bytes, Packets : 126</b></span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"><b>Allow-nth-pak : 0, Duration : 0 (seconds), Max packets : 0, pps : 0</b></span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"><b>Associated Capture Points:</b></span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"><b>Name : Capture-Point, Status : Active</b></span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"><b>Configuration:</b></span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"><b>monitor capture buffer Capture-Buffer size 512 max-size 1024 circular</b></span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"><b>monitor capture point associate Capture-Point Capture-Buffer</b></span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"><b>monitor capture buffer Capture-Buffer filter access-list Capture-Filter</b></span><br />
<br />
และในกรณีที่ต้องการเรียกดูทราฟิกแบบคร่าว ๆ บนเราเตอร์ ก็สามารถทำได้ด้วยการใช้คำสั่ง "show monitor capture buffer Capture-Buffer <name>" ครับ<br />
<br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"><b>R1#show monitor capture buffer Capture-Buffer</b></span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"><b>22:04:05.455 UTC Jul 30 2014 : IPv4 CEF Turbo : Fa0/1 Fa0/0</b></span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"><b><br /></b></span>
<span style="color: blue; font-family: Courier New, Courier, monospace;"><b>22:04:05.527 UTC Jul 30 2014 : IPv4 CEF Turbo : Fa0/0 None</b></span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"><b><br /></b></span>
<span style="color: blue; font-family: Courier New, Courier, monospace;"><b>22:04:05.551 UTC Jul 30 2014 : IPv4 CEF Turbo : Fa0/1 Fa0/0</b></span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"><b><br /></b></span>
<span style="color: blue; font-family: Courier New, Courier, monospace;"><b>22:04:05.567 UTC Jul 30 2014 : IPv4 CEF Turbo : Fa0/1 Fa0/0</b></span><br />
<br />
ถ้าหากต้องการดูทราฟิกแบบละเอียด (เกินไป) คือดู dump ที่เป็นเลขฐาน 16 ของแพ็คเก็ตที่ใช้งานผ่านไปบนเราเตอร์ ก็สามารถทำได้ด้วยการใช้คำสั่ง "show monitor capture buffer <name> dump" ครับ<br />
<br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">R1#show monitor capture buffer Capture-Buffer dump</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">22:04:05.455 UTC Jul 30 2014 : IPv4 CEF Turbo : Fa0/1 Fa0/0</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"><br /></span>
<span style="color: blue; font-family: Courier New, Courier, monospace;">66160740: CA011F44 0008CA03 1F440008 080045C0 J..D..J..D....E@</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">66160750: 002CAEC5 0000FE06 8922AC10 6401AC10 .,.E..~..",.d.,.</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">66160760: C801BCBC 0017B2C2 D1E80000 00006002 H.<<..2BQh....`.</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">66160770: 1020C5FF 00000204 02180000 00 . E..........</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"><br /></span>
<span style="color: blue; font-family: Courier New, Courier, monospace;">22:04:05.527 UTC Jul 30 2014 : IPv4 CEF Turbo : Fa0/0 None</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"><br /></span>
<span style="color: blue; font-family: Courier New, Courier, monospace;">66160740: CA031F44 0008CA01 1F440008 080045C0 J..D..J..D....E@</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">66160750: 002C8D44 0000FD06 ABA3AC10 C801AC10 .,.D..}.+#,.H.,.</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">66160760: 64010017 BCBC224B 664BB2C2 D1E96012 d...<<"KfK2BQi`.</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">66160770: 10203D58 00000204 021800 . =X.......</span><br />
<br />
<b>ขั้นตอนที่ 8</b> การส่งออกข้อมูลที่ดักจับออกมายังโฮสต์ปลายทาง<br />
<br />
จะเห็นว่าข้อมูลที่แสดงด้วยการใช้คำสั่งบน CLI นั้น ยากต่อการเข้าใจ (ของมนุษย์) เป็นอย่างมาก ดังนั้นเราจึงควร (เป็นอย่างยิ่ง) ที่จะส่งออกข้อมูลที่ดักจับออกมายังโฮสต์ภายนอก และใช้งานเครื่องมืออย่างเช่น Wireshark ในการเปิดไฟล์เพื่อวิเคราห์ข้อมูลตามต้องการ<br />
<br />
ตัวอย่างการตั้งค่า<br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"><b>R1#monitor capture buffer Capture-Buffer export tftp://192.168.81.1/capture-traffic.pcap</b></span><br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://2.bp.blogspot.com/-twtVLBX-WUM/U9kUMDKZI8I/AAAAAAAADtk/pagPQXiAk6o/s1600/TFTP.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://2.bp.blogspot.com/-twtVLBX-WUM/U9kUMDKZI8I/AAAAAAAADtk/pagPQXiAk6o/s1600/TFTP.JPG" height="301" width="320" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
ตัวอย่างการตรวจสอบทราฟิกที่ทำการดักจับมาด้วยการใช้ Wireshark<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://1.bp.blogspot.com/-HfDDHSUekRA/U9kUL--hxgI/AAAAAAAADtg/cSWDllY1744/s1600/Wireshark01.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://1.bp.blogspot.com/-HfDDHSUekRA/U9kUL--hxgI/AAAAAAAADtg/cSWDllY1744/s1600/Wireshark01.JPG" height="340" width="640" /></a></div>
<br />
<br />
<span style="font-size: large;"><b>ตัวอย่างการตั้งค่า EPC บน Cisco IOS-XE ครับ</b></span><br />
<br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"><b>monitor capture PCAP interface GigabitEthernet0/3/0 both</b></span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"><b>monitor capture PCAP match ipv4 protocol tcp any any</b></span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"><b>monitor capture PCAP start</b></span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"><b>monitor capture PCAP stop</b></span><br />
<br />running-confighttp://www.blogger.com/profile/15351506050378116040noreply@blogger.com0tag:blogger.com,1999:blog-8488052236971114654.post-69519032471541254002014-07-23T01:34:00.000+07:002014-07-23T02:01:35.642+07:00ทำความรู้จักกับ IPv6 address เบื้องต้น<div>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://running-config.blogspot.com/2014/07/ipv6-address.html" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://1.bp.blogspot.com/-JyWZF5uZNRQ/U86sSZeA6LI/AAAAAAAADs8/nd0HrAX5LJM/s1600/IPv6+Basic.jpg" height="245" width="400" /></a></div>
<br /></div>
<div>
อย่างที่รู้กันนะครับ ว่า IPv4 กำลังจะหมดไปในไม่ช้านี้ ซึ่งเป็นคำพูดที่ผมได้ยินมาตั้งแต่เริ่มเข้าเรียนมหาวิทยาลัยตอนปีหนึ่ง จนตอนนี้จบมาทำงานได้จะสิบปีแล้ว ก็ยังไม่หมดซะที 555+ แต่เอาเป็นว่า ซักวันนึงจะต้องเลิกใช้ IPv4 อย่างแน่นอน ซึ่งก็ไม่รู้ว่ากว่าจะถึงเวลานั้น จะเปลี่ยนจาก IPv4 ไปเป็น IP version อะไร อาจจะเป็น 6, 7 หรือ 8 ก็ได้ แต่ที่มีอยู่และใช้งานจริงกันแล้วในปัจจุบันนี้ ที่นอกเหนือจาก IPv4 ก็คือ IPv6 นั่นเอง ซึ่งก็เป็นที่มาของบทความนี้ ที่จะมาแนะนำให้ได้รู้จักกับ Internet Protocol Version 6 (IPv6) กันครับ</div>
<div>
<br />
<a name='more'></a></div>
<div>
ก่อนอื่น เรามาดูปัญหาของ IPv4 ซึ่งหลาย ๆ ท่านน่าจะพอทราบกันอยู่แล้ว แต่เผื่อใครที่ยังไม่ทราบ ผมจะขออธิบายสั้น ๆ แบบคร่าว ๆ อีกซักรอบนะครับ<br />
<br />
<div>
<ul>
<li><b>IPv4 ไม่เพียงพอต่อการใช้งาน</b> อย่างที่บอกไปข้างต้น ผมได้ยินคำพูดว่า IPv4 กำลังจะหมดมาซัก 10 ปีได้แล้ว แต่ที่ผ่านมาก็ยังมีให้ใช้กันมาเรื่อย ๆ อยู่ แต่ในปัจจุบัน เริ่มมีสัญญาณบางอย่างที่สะท้อนความจริงของคำพูดนี้ออกมาแล้ว ยกตัวอย่างเช่น internet แบบ ADSL ที่ใช้งานกันอยู่ตามบ้านทั่ว ๆ ไป จากที่เมื่อก่อนเคยแจก Public IPv4 ให้กับลูกค้าแต่ละบ้าน ในปัจจุบันหลาย ๆ ISP ก็เริ่มที่จะแจก Private IPv4 กันแล้ว หรือจะดูจากจำนวนของ full IPv4 internet route ในปัจจุบันก็ได้ ที่ขยับไปแตะที่ 500,000 route กันแล้ว เป็นต้น</li>
<li><b>รูปแบบ Header ที่ล้าสมัย</b> แน่นอนที่จะล้าสมัย เนื่องจาก IPv4 ที่ใช้งานกันอยู่ในปัจจุบันนี้ ได้เกิดขึ้นเมื่อ 30 กว่าปีมาแล้ว เรียกได้ว่าอะไรก็ตามที่ทันสมัยสุด ๆ ในเวลานั้น ก็กลายเป็นวัตถุโบราณในปัจจุบันไปหมดแล้ว ดังนั้น การออกแบบและใช้งาน IPv4 ตั้งแต่สมัยเมื่อ 30-40 ปีก่อน ก็ย่อมจะมีบางสิ่งที่ขาด และบางสิ่งที่ไม่จำเป็นอีกต่อไป</li>
</ul>
</div>
<div>
และในเมื่อไหน ๆ จะมาใช้งาน IP version ใหม่กันแล้ว (จริง ๆ ก็ไม่ใหม่เท่าไร นับเฉพาะตั้งแต่ที่ RFC 2460 เริ่ม publish ตั้งแต่ปี 1998 ก็ 16 ปีผ่านมาแล้ว) ก็เลยถือโอกาส "ยกเครื่อง" ทำการปรับปรุงหลาย ๆ สิ่งให้เหมาะสมกับปัจจุบันให้มากยิ่งขึ้น เช่น</div>
<div>
<ul>
<li><b>เพิ่มขนาดของหมายเลขที่อยู่</b> : IPv6 จะเพิ่มขนาดของหมายเลขที่อยู่จากเดิม 32 bits เป็น 128 bits เพื่อรองรับกับความต้องการในการใช้งานหมายเลขที่อยู่ที่มากขึ้น</li>
<li><b>IP Header ที่ไม่ซับซ้อน</b> : บน IPv6 จะมี Header ที่มีความซับซ้อนน้อยกว่า IPv4 และจัดเรียงใหม่ให้สามารถอ่านในรูปแบบ 64 bits ได้ง่ายขึ้น เพื่อลดขั้นตอนในการประมวลผล packet และจะมี Header ที่มีขนาดคงที่ (40 bytes) โดยจะมีการตัด Header ที่ไม่จำเป็นบน IPv4 ออกไปหรือเปลี่ยนไปเป็นทางเลือกบน IPv6 แทน</li>
<li><b>ความสามารถในการจัดการทราฟิกด้วยการใช้ flow label</b> : มีการเพิ่ม field ใหม่ที่ชื่อว่า flow label ทำให้เป็นการเพิ่มความสามารถในการทำ QoS ได้มากขึ้น เพื่อรองรับกับการให้บริการแบบ real-time service</li>
<li><b>ขนาดของ minimum MTU</b> : MTU ขั้นต่ำของ IPv4 คือ 567 byte แต่บน IPv6 จะเพิ่มเป็น 1280 byte ทำให้สามารถส่งข้อมูลได้อย่างมีประสิทธิภาพมากขึ้น เนื่องจากสัดส่วนของ header ต่อข้อมูลทั้งหมดจะลดลง</li>
<li><b>การทำ stateless autoconfiguration</b> : เราเตอร์จะทำการประกาศ prefix ของตัวเองออกมา ทำให้โฮสต์สามารถรับ prefix นั้นมาสร้าง IPv6 address ได้เองโดยอัตโนมัติ โดยไม่ต้องใช้งาน DHCP (แต่ในการใช้งานจริงกับเครื่องโฮสต์ ก็ยังจำเป็นต้องใช้ DHCP อยู่)</li>
<li><b>ความสามารถในการตรวจสอบย้อนหลัง</b> : เนื่องจากจำนวนของ IPv6 มีมาก ทำให้ไม่มีความจำเป็นที่จะต้องทำ NAT เหมือนกับ IPv4 อีกต่อไป (ยกเว้นต้องการเพิ่มระดับความปลอดภัย) ทำให้สามารถตรวจสอบการใช้งานของแต่ละ IPv6 address ได้ง่ายขึ้น ไม่ต้องปวดหัวเรื่องการทำ NAT เหมือนกับ IPv4 ที่เวลาต้องการตรวจสอบการใช้งานย้อนหลัง ต้องมานั่งไล่ log กันหน้ามืดเลยทีเดียว</li>
</ul>
</div>
<div>
<br /></div>
<div>
<span style="color: blue; font-size: large;">รูปแบบของ IPv6 address</span></div>
<div>
ก่อนอื่น เรามาดูตัวอย่างหน้าตาของ IPv6 address กันครับ IPv6 address จะเขียนอยู่ในรูปแบบ "IPv6-address/prefix-length" เช่น</div>
<div>
<br /></div>
<div>
"2001:0000:0000:cd30:0000:0000:0000:0001/64"</div>
<div>
<br /></div>
<div>
IPv6 address จะมีขนาด 128 bits ในการใช้งานจะถูกแบ่งเป็นเลขฐาน 16 จำนวน 8 ชุด โดยแต่ละชุดจะมีขนาด 16 bits และจะถูกคั่นไว้ด้วยเครื่องหมาย colons ":" ซึ่งดูแล้วยากต่อการเขียนจริงมั้ยครับ โดยถ้าจะเทียบกับ IPv4 ที่ใช้เลขฐาน 10 ในการเขียน แล้วดูเหมือนว่า IPv6 จะใช้งานยากกว่ากันเยอะเลย เอาง่าย ๆ ให้มาบอก IPv6 address โดยที่ไม่ต้องดู เหมือนที่เคยบอก IPv4 address จะกลายเป็นเรื่องยากแน่นอน ทำให้การใช้งาน DNS จะมีส่วนสำคัญและจำเป็นมากยิ่งขึ้นในการใช้งานกับ IPv6 นะครับ</div>
<div>
<br /></div>
<div>
IPv6 address prefix จะมีหลักการใช้งานที่คล้ายกับการใช้งาน CIDR บน IPv4 address โดยจะมีการกำหนด prefix length ซึ่งเป็นเลขฐานสิบที่ระบุถึงจำนวนของ bits ที่เป็น prefix หรือ network address ของหมายเลขที่อยู่ อย่างเช่น 2001:0000:0000:cd30:0000:0000:0000:0001/64 จะมีเลข network address ขนาด 64 bits เป็น 2001:0000:0000:cd30:: และมีหมายเลขที่อยู่สำหรับ host อีก 64 bits เป็น 0000:0000:0000:0001 เป็นต้น</div>
<div>
<br /></div>
<div>
จากตัวอย่าง IPv6 address ด้านบน ที่ยากต่อการเขียนและการจดจำ เพื่อความสะดวกมากยิ่งขึ้น เราสามารถที่จะเขียนโดยย่อรูปได้ เช่นจากตัวอย่างด้านบน จะสามารถเขียนได้เป็น </div>
<div>
<br /></div>
<div>
"2001:0:0:cd30::1/64"</div>
<div>
<br /></div>
<div>
ซึ่งจะเห็นว่าง่ายกว่าเดิม (นิดหน่อย) และไม่ต้องมาเขียนแบบเต็ม ๆ แบบตัวอย่างด้านบนทุกครั้ง โดยหลักในการเขียน IPv6 address แบบย่อ ก็มีดังนี้ครับ</div>
<div>
<br /></div>
<div>
1.กรณีที่เป็นเลขศูนย์นำหน้าในแต่ละชุด จะละเว้นไม่ต้องเขียนเลขศูนย์ได้ หรือถ้าเป็นเลขศูนย์ทั้งชุดจะสามารถเขียนโดยใช้เลข 0 ตัวเดียวได้ เช่น</div>
<div>
<br />
"2001:0000:0000:cd30:0000:0000:0000:0001/64"<br />
สามารถเขียนได้เป็น<br />
"2001:0:0:cd30:0:0:0:1/64"<br />
<br />
2.กรณีที่เป็นชุดของเลขฐานสิบหก ที่เป็นเลขศูนย์ต่อเนื่องกัน จะสามารถลดรูปได้ด้วยการใช้เครื่องหมาย double colons (::) โดยใน IPv6 address หนึ่ง ๆ เราจะสามารถใช้เครื่องหมาย double colons (::) ได้เพียงครั้งเดียวเท่านั้น เช่น</div>
<div>
<br />
"2001:0:0:cd30:0:0:0:1/64"<br />
สามารถเขียนได้เป็น<br />
"2001::cd30:0:0:0:1/64"<br />
หรือ<br />
"2001:0:0:cd30::1/64"</div>
<div>
<br />
โดยจะไม่สามารถใช้เครื่องหมาย double colons (::) สองครั้ง เช่น 2001::cd30::1/64 ในการเขียน IPv6 address ได้</div>
<div>
<br /></div>
<div>
<span style="color: blue; font-size: large;">ชนิดของ IPv6 address</span></div>
<div>
ชนิดของ IPv6 address โดยหลักการทำงานแล้วก็จะเหมือนกันกับ IPv4 address ทั้ง unicast, multicast, anycast (IPv4 ก็มี anycast นะครับ) แต่จะเห็นว่าไม่มี broadcast address บน IPv6 นะครับ แต่จะไปใช้งาน link-local scope multicast address แทนครับ ทำให้ในปัจจุบัน ตาม RFC 4291 และ 4193 จะมีชนิดของ IPv6 address ดังนี้ครับ</div>
<div>
<ol>
<li><b>unicast address</b> : มีหลักการทำงานเหมือนกับ IPv4 unicast address ใช้ในการรับส่งข้อมูลแบบ one-to-one จากเครื่องหนึ่งไปยังอีกเครื่องหนึ่ง โดยจะแบ่งชนิดในการใช้งานแยกย่อยไปอีกดังนี้</li>
<ul>
<li><b>global unicast address </b>คล้ายกับ public IPv4 address เป็นหมายเลขที่อยู่ที่สามารถเข้าถึงได้จากเครือข่ายภายนอก</li>
<li><b>link-local address </b>มี prefix เป็น FE80::/10 โดยจะทำงานคล้ายกับ link-local IPv4 address (169.254.0.0/16)</li>
<li><b>unique local address </b>มี prefix เป็น FC00::/7 โดยจะทำงานคล้ายกับ private IPv4 address</li>
<li><b>embedded IPv4 address</b> เป็น IPv6 address ที่สร้างมาเพื่อช่วยในการเปลี่ยนจากการใช้งาน IPv4 address เป็น IPv6 address ให้สะดวกยิ่งขึ้น เป็นการนำ IPv4 address มาแปลงเป็น IPv6 address โดยจะมีแยกย่อยอีก 2 ชนิดคือ </li>
<ul>
<li><b>IPv4-Compatible IPv6 address</b> ในปัจจุบันได้เลิกใช้งานไปแล้ว โดยจะมีรูปแบบประกอบไปด้วยบิตที่เป็นศูนย์ "0" จำนวน 96 bits และตามมาด้วยหมายเลข IPv4 address ที่ถูกแปลงเป็นเลขฐาน 16 อีก 32 bits อย่างเช่นมีหมายเลข IPv4 address เป็น 222.1.41.90 ก็จะมีหมายเลขที่อยู่แบบ IPv4-Compatible IPv6 address เป็น ::de01:295a เป็นต้น</li>
<li><b>IPv4-mapped IPv6 address</b> จะนำ IPv4 address ไป mapped เข้ากับ IPv6 address โดยรูปแบบจะประกอบไปด้วยบิตที่เป็นศูนย์ "0" จำนวน 80 bits และตามมาด้วยบิตที่เป็นหนึ่ง "1" จำนวน 16 bits จากนั้นจึงตามมาด้วยหมายเลข IPv4 address ดังนั้น ถ้าหากมีหมายเลข IPv4 address เป็น 222.1.41.90 ก็จะมีหมายเลขที่อยู่แบบ IPv4-Mapped IPv6 address เป็น ::FFFF:222.1.41.90</li>
</ul>
<li><b>site-local address </b>มี prefix เป็น FEC0::/10 เป็นหมายเลข IPv6 address สำหรับใช้ภายในองค์กร ถูกกำหนดไว้ใน RFC2373 แต่ใน RFC4291 ได้ยกเลิกการใช้งานไปแล้ว และไปใช้งาน unique local address (ULA) แทน</li>
</ul>
<li><b>multicast address </b>: มี prefix เป็น FF00::/8 โดยมีหลักการทำงานคล้ายกับ IPv4 multicast address ใช้ในการรับส่งข้อมูลแบบ one-to-many จากเครื่องหนึ่งไปยังกลุ่มของเครื่องที่กำหนด โดยจะต้องมีการกำหนดให้แต่ละเครื่องอยู่ใน group ที่ต้องการ โดยแต่ละ group จะต้องทำการกำหนดหมายเลข multicast address ไว้ และเมื่อไรก็ตามที่มีการส่งข้อมูลไปยัง multicast address ที่กำหนดไว้ เครื่องทุกเครื่องที่อยู่ใน group ก็จะได้รับข้อมูลที่ส่งไป</li>
<li><b>anycast address</b> : จะใช้ในการรับส่งข้อมูลแบบ one-to-one-of-many โดยจะนำหมายเลข unicast address แบบปกติมาใช้งาน แต่จะต่างจากการใช้งาน unicast address ตรงที่ หมายเลขที่อยู่ที่นำมาใช้งานนี้ จะถูกนำไปใช้งานซ้ำกันบนอินเทอร์เฟสของอุปกรณ์มากกว่าหนึ่งตัว อย่างเช่น ทำการตั้งค่าหมายเลข anycast address เดียวกันให้กับเราเตอร์หลาย ๆ ตัวที่ติดตั้งอยู่คนละพื้นที่กัน และกำหนดว่าหมายเลขที่อยู่นี้เป็น anycast address (เพื่อปิดการทำงานของ DAD) จากนั้นก็จะประกาศหมายเลขที่อยู่นี้ไปใน dynamic routing protocol ที่ใช้งานอยู่ ทำให้เมื่อมีโฮสต์ปลายทางที่ต้องการติดต่อสื่อสารไปยัง anycast address ที่ได้กำหนดไว้ แพ็คเก็ตก็จะถูกส่งไปยังเราเตอร์ที่มีค่า metric ที่ดีที่สุด ตามแต่ละ routing protocol ที่ใช้งานอยู่ ซึ่งโดยทั่วไปก็จะเป็นเส้นทางที่ใกล้ที่สุดนั่นเอง</li>
<li><b>Loopback address </b>: ใช้หมายเลข ::1/128 โดยมีหลักการทำงานเหมือนกับ loopback address บน IPv4 ทุกประการ (127.0.0.1)</li>
</ol>
</div>
<div>
ชนิดของ IPv6 address และ prefix ที่กำหนดไว้ตาม <span style="white-space: pre-wrap;">IP Version 6 Addressing Architecture ใน </span>RFC 2373 (version ดั้งเดิม) และ RFC 4291 (version ปัจจุบัน) มีดังนี้</div>
<div>
<br /></div>
<div>
<table border="1" cellpadding="0" cellspacing="0" class="MsoTable15Grid4Accent1" style="border-collapse: collapse; border: none;"><tbody>
<tr style="height: 15pt;"><td nowrap="" style="background: rgb(91, 155, 213); border: 1pt solid rgb(91, 155, 213); height: 15pt; padding: 0in 5.4pt; width: 148.25pt;" width="198"><div align="center" class="MsoNoSpacing" style="text-align: center;">
<span style="color: white;"><span style="font-size: x-small;">RFC 2373<o:p></o:p></span></span></div>
</td><td style="background: rgb(91, 155, 213); border-bottom-color: rgb(91, 155, 213); border-bottom-width: 1pt; border-right-color: white; border-right-width: 1pt; border-style: solid solid solid none; border-top-color: rgb(91, 155, 213); border-top-width: 1pt; height: 15pt; padding: 0in 5.4pt; width: 130.5pt;" width="174"><div align="center" class="MsoNoSpacing" style="text-align: center;">
<span style="color: white;"><span style="font-size: x-small;">RFC 4291<o:p></o:p></span></span></div>
</td><td nowrap="" style="background: rgb(91, 155, 213); border-bottom-color: rgb(91, 155, 213); border-bottom-width: 1pt; border-right-color: white; border-right-width: 1pt; border-style: solid solid solid none; border-top-color: rgb(91, 155, 213); border-top-width: 1pt; height: 15pt; padding: 0in 5.4pt; width: 63pt;" width="84"><div align="center" class="MsoNoSpacing" style="text-align: center;">
<span style="color: white;"><span style="font-size: x-small;">Prefix (binary)<o:p></o:p></span></span></div>
</td><td nowrap="" style="background: rgb(91, 155, 213); border-bottom-color: rgb(91, 155, 213); border-bottom-width: 1pt; border-right-color: white; border-right-width: 1pt; border-style: solid solid solid none; border-top-color: rgb(91, 155, 213); border-top-width: 1pt; height: 15pt; padding: 0in 5.4pt; width: 49.5pt;" width="66"><div align="center" class="MsoNoSpacing" style="text-align: center;">
<span style="color: white;"><span style="font-size: x-small;">Prefix (hex)<o:p></o:p></span></span></div>
</td><td nowrap="" style="background: rgb(91, 155, 213); border: 1pt solid rgb(91, 155, 213); height: 15pt; padding: 0in 5.4pt; width: 59.6pt;" width="79"><div align="center" class="MsoNoSpacing" style="text-align: center;">
<span style="font-size: x-small;"><span lang="TH" style="color: white;">เศษส่วนจากจำนวน </span><span style="color: white;">IPv6<span lang="TH">ทั้งหมด</span><o:p></o:p></span></span></div>
</td></tr>
<tr style="height: 1pt;"><td nowrap="" style="background: rgb(222, 234, 246); border: 1pt solid rgb(156, 194, 229); height: 1pt; padding: 0in 5.4pt; width: 148.25pt;" width="198"><div class="MsoNoSpacing">
<span style="font-size: x-small;">Unassigned<o:p></o:p></span></div>
</td><td style="background: rgb(222, 234, 246); border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 130.5pt;" width="174"><div class="MsoNoSpacing">
<span style="font-size: x-small;">Unspecified<o:p></o:p></span></div>
</td><td nowrap="" style="background: rgb(222, 234, 246); border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 63pt;" width="84"><div class="MsoNoSpacing">
<span style="font-size: x-small;">00…0 (128 bits)<o:p></o:p></span></div>
</td><td nowrap="" style="background: rgb(222, 234, 246); border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 49.5pt;" width="66"><div align="left" class="MsoNormal" style="margin: 0in 0in 0.0001pt;">
<span style="font-size: x-small;">::/128<o:p></o:p></span></div>
</td><td nowrap="" style="background: rgb(222, 234, 246); border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 59.6pt;" width="79"><div class="MsoNoSpacing">
<span style="font-size: x-small;">-<o:p></o:p></span></div>
</td></tr>
<tr style="height: 1pt;"><td nowrap="" style="border: 1pt solid rgb(156, 194, 229); height: 1pt; padding: 0in 5.4pt; width: 148.25pt;" width="198"><div class="MsoNoSpacing">
<span style="font-size: x-small;">Unassigned<o:p></o:p></span></div>
</td><td style="border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 130.5pt;" width="174"><div class="MsoNoSpacing">
<span style="font-size: x-small;">Loopback<o:p></o:p></span></div>
</td><td nowrap="" style="border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 63pt;" width="84"><div class="MsoNoSpacing">
<span style="font-size: x-small;">00…1 (128 bits)<o:p></o:p></span></div>
</td><td nowrap="" style="border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 49.5pt;" width="66"><div align="left" class="MsoNormal" style="margin: 0in 0in 0.0001pt;">
<span style="font-size: x-small;">::1/128<o:p></o:p></span></div>
</td><td nowrap="" style="border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 59.6pt;" width="79"><div class="MsoNoSpacing">
<span style="font-size: x-small;">-<o:p></o:p></span></div>
</td></tr>
<tr style="height: 1pt;"><td nowrap="" style="background: rgb(222, 234, 246); border: 1pt solid rgb(156, 194, 229); height: 1pt; padding: 0in 5.4pt; width: 148.25pt;" width="198"><div class="MsoNoSpacing">
<span style="font-size: x-small;">Reserved<o:p></o:p></span></div>
</td><td style="background: rgb(222, 234, 246); border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 130.5pt;" valign="top" width="174"><div class="MsoNoSpacing">
<span style="font-size: x-small;">Global Unicast<o:p></o:p></span></div>
</td><td nowrap="" style="background: rgb(222, 234, 246); border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 63pt;" width="84"><div class="MsoNoSpacing">
<span style="font-size: x-small;">0000 0000<o:p></o:p></span></div>
</td><td nowrap="" style="background: rgb(222, 234, 246); border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 49.5pt;" width="66"><div align="left" class="MsoNormal" style="margin: 0in 0in 0.0001pt;">
<span style="font-size: x-small;">::/8<o:p></o:p></span></div>
</td><td nowrap="" style="background: rgb(222, 234, 246); border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 59.6pt;" width="79"><div class="MsoNoSpacing">
<span style="font-size: x-small;">1/256<o:p></o:p></span></div>
</td></tr>
<tr style="height: 1pt;"><td nowrap="" style="border: 1pt solid rgb(156, 194, 229); height: 1pt; padding: 0in 5.4pt; width: 148.25pt;" width="198"><div class="MsoNoSpacing">
<span style="font-size: x-small;">Unassigned<o:p></o:p></span></div>
</td><td style="border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 130.5pt;" valign="top" width="174"><div class="MsoNoSpacing">
<span style="font-size: x-small;">Global Unicast<o:p></o:p></span></div>
</td><td nowrap="" style="border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 63pt;" width="84"><div class="MsoNoSpacing">
<span style="font-size: x-small;">0000 0001<o:p></o:p></span></div>
</td><td nowrap="" style="border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 49.5pt;" width="66"><div align="left" class="MsoNormal" style="margin: 0in 0in 0.0001pt;">
<span style="font-size: x-small;">100::/8<o:p></o:p></span></div>
</td><td nowrap="" style="border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 59.6pt;" width="79"><div class="MsoNoSpacing">
<span style="font-size: x-small;">1/256<o:p></o:p></span></div>
</td></tr>
<tr style="height: 1pt;"><td nowrap="" style="background: rgb(222, 234, 246); border: 1pt solid rgb(156, 194, 229); height: 1pt; padding: 0in 5.4pt; width: 148.25pt;" width="198"><div class="MsoNoSpacing">
<span style="font-size: x-small;">Reserved for NSAP Allocation<o:p></o:p></span></div>
</td><td style="background: rgb(222, 234, 246); border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 130.5pt;" valign="top" width="174"><div class="MsoNoSpacing">
<span style="font-size: x-small;">Global Unicast<o:p></o:p></span></div>
</td><td nowrap="" style="background: rgb(222, 234, 246); border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 63pt;" width="84"><div class="MsoNoSpacing">
<span style="font-size: x-small;">0000 001<o:p></o:p></span></div>
</td><td nowrap="" style="background: rgb(222, 234, 246); border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 49.5pt;" width="66"><div align="left" class="MsoNormal" style="margin: 0in 0in 0.0001pt;">
<span style="font-size: x-small;">200::/7<o:p></o:p></span></div>
</td><td nowrap="" style="background: rgb(222, 234, 246); border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 59.6pt;" width="79"><div class="MsoNoSpacing">
<span style="font-size: x-small;">1/128<o:p></o:p></span></div>
</td></tr>
<tr style="height: 1pt;"><td nowrap="" style="border: 1pt solid rgb(156, 194, 229); height: 1pt; padding: 0in 5.4pt; width: 148.25pt;" width="198"><div class="MsoNoSpacing">
<span style="font-size: x-small;">Reserved for IPX Allocation<o:p></o:p></span></div>
</td><td style="border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 130.5pt;" valign="top" width="174"><div class="MsoNoSpacing">
<span style="font-size: x-small;">Global Unicast<o:p></o:p></span></div>
</td><td nowrap="" style="border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 63pt;" width="84"><div class="MsoNoSpacing">
<span style="font-size: x-small;">0000 010<o:p></o:p></span></div>
</td><td nowrap="" style="border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 49.5pt;" width="66"><div align="left" class="MsoNormal" style="margin: 0in 0in 0.0001pt;">
<span style="font-size: x-small;">400::/7<o:p></o:p></span></div>
</td><td nowrap="" style="border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 59.6pt;" width="79"><div class="MsoNoSpacing">
<span style="font-size: x-small;">1/128<o:p></o:p></span></div>
</td></tr>
<tr style="height: 1pt;"><td nowrap="" style="background: rgb(222, 234, 246); border: 1pt solid rgb(156, 194, 229); height: 1pt; padding: 0in 5.4pt; width: 148.25pt;" width="198"><div class="MsoNoSpacing">
<span style="font-size: x-small;">Unassigned<o:p></o:p></span></div>
</td><td style="background: rgb(222, 234, 246); border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 130.5pt;" valign="top" width="174"><div class="MsoNoSpacing">
<span style="font-size: x-small;">Global Unicast<o:p></o:p></span></div>
</td><td nowrap="" style="background: rgb(222, 234, 246); border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 63pt;" width="84"><div class="MsoNoSpacing">
<span style="font-size: x-small;">0000 011<o:p></o:p></span></div>
</td><td nowrap="" style="background: rgb(222, 234, 246); border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 49.5pt;" width="66"><div align="left" class="MsoNormal" style="margin: 0in 0in 0.0001pt;">
<span style="font-size: x-small;">600::/7<o:p></o:p></span></div>
</td><td nowrap="" style="background: rgb(222, 234, 246); border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 59.6pt;" width="79"><div class="MsoNoSpacing">
<span style="font-size: x-small;">1/128<o:p></o:p></span></div>
</td></tr>
<tr style="height: 1pt;"><td nowrap="" style="border: 1pt solid rgb(156, 194, 229); height: 1pt; padding: 0in 5.4pt; width: 148.25pt;" width="198"><div class="MsoNoSpacing">
<span style="font-size: x-small;">Unassigned<o:p></o:p></span></div>
</td><td style="border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 130.5pt;" valign="top" width="174"><div class="MsoNoSpacing">
<span style="font-size: x-small;">Global Unicast<o:p></o:p></span></div>
</td><td nowrap="" style="border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 63pt;" width="84"><div class="MsoNoSpacing">
<span style="font-size: x-small;">0000 1<o:p></o:p></span></div>
</td><td nowrap="" style="border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 49.5pt;" width="66"><div align="left" class="MsoNormal" style="margin: 0in 0in 0.0001pt;">
<span style="font-size: x-small;">800::/5<o:p></o:p></span></div>
</td><td nowrap="" style="border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 59.6pt;" width="79"><div class="MsoNoSpacing">
<span style="font-size: x-small;">1/32<o:p></o:p></span></div>
</td></tr>
<tr style="height: 1pt;"><td nowrap="" style="background: rgb(222, 234, 246); border: 1pt solid rgb(156, 194, 229); height: 1pt; padding: 0in 5.4pt; width: 148.25pt;" width="198"><div class="MsoNoSpacing">
<span style="font-size: x-small;">Unassigned<o:p></o:p></span></div>
</td><td style="background: rgb(222, 234, 246); border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 130.5pt;" valign="top" width="174"><div class="MsoNoSpacing">
<span style="font-size: x-small;">Global Unicast<o:p></o:p></span></div>
</td><td nowrap="" style="background: rgb(222, 234, 246); border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 63pt;" width="84"><div class="MsoNoSpacing">
<span style="font-size: x-small;">0001<o:p></o:p></span></div>
</td><td nowrap="" style="background: rgb(222, 234, 246); border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 49.5pt;" width="66"><div align="left" class="MsoNormal" style="margin: 0in 0in 0.0001pt;">
<span style="font-size: x-small;">1000::/4<o:p></o:p></span></div>
</td><td nowrap="" style="background: rgb(222, 234, 246); border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 59.6pt;" width="79"><div class="MsoNoSpacing">
<span style="font-size: x-small;">1/16<o:p></o:p></span></div>
</td></tr>
<tr style="height: 1pt;"><td nowrap="" style="border: 1pt solid rgb(156, 194, 229); height: 1pt; padding: 0in 5.4pt; width: 148.25pt;" width="198"><div class="MsoNoSpacing">
<span style="font-size: x-small;">Aggregatable Global Unicast Addresses<o:p></o:p></span></div>
</td><td style="border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 130.5pt;" valign="top" width="174"><div class="MsoNoSpacing">
<span style="font-size: x-small;">Global Unicast<o:p></o:p></span></div>
</td><td nowrap="" style="border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 63pt;" width="84"><div class="MsoNoSpacing">
<span style="font-size: x-small;">001<o:p></o:p></span></div>
</td><td nowrap="" style="border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 49.5pt;" width="66"><div align="left" class="MsoNormal" style="margin: 0in 0in 0.0001pt;">
<span style="font-size: x-small;">2000::/3<o:p></o:p></span></div>
</td><td nowrap="" style="border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 59.6pt;" width="79"><div class="MsoNoSpacing">
<span style="font-size: x-small;">1/8<o:p></o:p></span></div>
</td></tr>
<tr style="height: 1pt;"><td nowrap="" style="background: rgb(222, 234, 246); border: 1pt solid rgb(156, 194, 229); height: 1pt; padding: 0in 5.4pt; width: 148.25pt;" width="198"><div class="MsoNoSpacing">
<span style="font-size: x-small;">Unassigned<o:p></o:p></span></div>
</td><td style="background: rgb(222, 234, 246); border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 130.5pt;" valign="top" width="174"><div class="MsoNoSpacing">
<span style="font-size: x-small;">Global Unicast<o:p></o:p></span></div>
</td><td nowrap="" style="background: rgb(222, 234, 246); border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 63pt;" width="84"><div class="MsoNoSpacing">
<span style="font-size: x-small;">010<o:p></o:p></span></div>
</td><td nowrap="" style="background: rgb(222, 234, 246); border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 49.5pt;" width="66"><div align="left" class="MsoNormal" style="margin: 0in 0in 0.0001pt;">
<span style="font-size: x-small;">4000::/3<o:p></o:p></span></div>
</td><td nowrap="" style="background: rgb(222, 234, 246); border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 59.6pt;" width="79"><div class="MsoNoSpacing">
<span style="font-size: x-small;">1/8<o:p></o:p></span></div>
</td></tr>
<tr style="height: 1pt;"><td nowrap="" style="border: 1pt solid rgb(156, 194, 229); height: 1pt; padding: 0in 5.4pt; width: 148.25pt;" width="198"><div class="MsoNoSpacing">
<span style="font-size: x-small;">Unassigned<o:p></o:p></span></div>
</td><td style="border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 130.5pt;" valign="top" width="174"><div class="MsoNoSpacing">
<span style="font-size: x-small;">Global Unicast<o:p></o:p></span></div>
</td><td nowrap="" style="border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 63pt;" width="84"><div class="MsoNoSpacing">
<span style="font-size: x-small;">011<o:p></o:p></span></div>
</td><td nowrap="" style="border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 49.5pt;" width="66"><div align="left" class="MsoNormal" style="margin: 0in 0in 0.0001pt;">
<span style="font-size: x-small;">6000::/3<o:p></o:p></span></div>
</td><td nowrap="" style="border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 59.6pt;" width="79"><div class="MsoNoSpacing">
<span style="font-size: x-small;">1/8<o:p></o:p></span></div>
</td></tr>
<tr style="height: 1pt;"><td nowrap="" style="background: rgb(222, 234, 246); border: 1pt solid rgb(156, 194, 229); height: 1pt; padding: 0in 5.4pt; width: 148.25pt;" width="198"><div class="MsoNoSpacing">
<span style="font-size: x-small;">Unassigned<o:p></o:p></span></div>
</td><td style="background: rgb(222, 234, 246); border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 130.5pt;" valign="top" width="174"><div class="MsoNoSpacing">
<span style="font-size: x-small;">Global Unicast<o:p></o:p></span></div>
</td><td nowrap="" style="background: rgb(222, 234, 246); border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 63pt;" width="84"><div class="MsoNoSpacing">
<span style="font-size: x-small;">100<o:p></o:p></span></div>
</td><td nowrap="" style="background: rgb(222, 234, 246); border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 49.5pt;" width="66"><div align="left" class="MsoNormal" style="margin: 0in 0in 0.0001pt;">
<span style="font-size: x-small;">8000::/3<o:p></o:p></span></div>
</td><td nowrap="" style="background: rgb(222, 234, 246); border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 59.6pt;" width="79"><div class="MsoNoSpacing">
<span style="font-size: x-small;">1/8<o:p></o:p></span></div>
</td></tr>
<tr style="height: 1pt;"><td nowrap="" style="border: 1pt solid rgb(156, 194, 229); height: 1pt; padding: 0in 5.4pt; width: 148.25pt;" width="198"><div class="MsoNoSpacing">
<span style="font-size: x-small;">Unassigned<o:p></o:p></span></div>
</td><td style="border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 130.5pt;" valign="top" width="174"><div class="MsoNoSpacing">
<span style="font-size: x-small;">Global Unicast<o:p></o:p></span></div>
</td><td nowrap="" style="border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 63pt;" width="84"><div class="MsoNoSpacing">
<span style="font-size: x-small;">101<o:p></o:p></span></div>
</td><td nowrap="" style="border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 49.5pt;" width="66"><div align="left" class="MsoNormal" style="margin: 0in 0in 0.0001pt;">
<span style="font-size: x-small;">A000::/3<o:p></o:p></span></div>
</td><td nowrap="" style="border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 59.6pt;" width="79"><div class="MsoNoSpacing">
<span style="font-size: x-small;">1/8<o:p></o:p></span></div>
</td></tr>
<tr style="height: 1pt;"><td nowrap="" style="background: rgb(222, 234, 246); border: 1pt solid rgb(156, 194, 229); height: 1pt; padding: 0in 5.4pt; width: 148.25pt;" width="198"><div class="MsoNoSpacing">
<span style="font-size: x-small;">Unassigned<o:p></o:p></span></div>
</td><td style="background: rgb(222, 234, 246); border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 130.5pt;" valign="top" width="174"><div class="MsoNoSpacing">
<span style="font-size: x-small;">Global Unicast<o:p></o:p></span></div>
</td><td nowrap="" style="background: rgb(222, 234, 246); border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 63pt;" width="84"><div class="MsoNoSpacing">
<span style="font-size: x-small;">110<o:p></o:p></span></div>
</td><td nowrap="" style="background: rgb(222, 234, 246); border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 49.5pt;" width="66"><div align="left" class="MsoNormal" style="margin: 0in 0in 0.0001pt;">
<span style="font-size: x-small;">C000::/3<o:p></o:p></span></div>
</td><td nowrap="" style="background: rgb(222, 234, 246); border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 59.6pt;" width="79"><div class="MsoNoSpacing">
<span style="font-size: x-small;">1/8<o:p></o:p></span></div>
</td></tr>
<tr style="height: 1pt;"><td nowrap="" style="border: 1pt solid rgb(156, 194, 229); height: 1pt; padding: 0in 5.4pt; width: 148.25pt;" width="198"><div class="MsoNoSpacing">
<span style="font-size: x-small;">Unassigned<o:p></o:p></span></div>
</td><td style="border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 130.5pt;" valign="top" width="174"><div class="MsoNoSpacing">
<span style="font-size: x-small;">Global Unicast<o:p></o:p></span></div>
</td><td nowrap="" style="border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 63pt;" width="84"><div class="MsoNoSpacing">
<span style="font-size: x-small;">1110<o:p></o:p></span></div>
</td><td nowrap="" style="border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 49.5pt;" width="66"><div align="left" class="MsoNormal" style="margin: 0in 0in 0.0001pt;">
<span style="font-size: x-small;">E000::/4<o:p></o:p></span></div>
</td><td nowrap="" style="border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 59.6pt;" width="79"><div class="MsoNoSpacing">
<span style="font-size: x-small;">1/16<o:p></o:p></span></div>
</td></tr>
<tr style="height: 1pt;"><td nowrap="" style="background: rgb(222, 234, 246); border: 1pt solid rgb(156, 194, 229); height: 1pt; padding: 0in 5.4pt; width: 148.25pt;" width="198"><div class="MsoNoSpacing">
<span style="font-size: x-small;">Unassigned<o:p></o:p></span></div>
</td><td style="background: rgb(222, 234, 246); border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 130.5pt;" valign="top" width="174"><div class="MsoNoSpacing">
<span style="font-size: x-small;">Global Unicast<o:p></o:p></span></div>
</td><td nowrap="" style="background: rgb(222, 234, 246); border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 63pt;" width="84"><div class="MsoNoSpacing">
<span style="font-size: x-small;">1111 0<o:p></o:p></span></div>
</td><td nowrap="" style="background: rgb(222, 234, 246); border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 49.5pt;" width="66"><div align="left" class="MsoNormal" style="margin: 0in 0in 0.0001pt;">
<span style="font-size: x-small;">F000::/5<o:p></o:p></span></div>
</td><td nowrap="" style="background: rgb(222, 234, 246); border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 59.6pt;" width="79"><div class="MsoNoSpacing">
<span style="font-size: x-small;">1/32<o:p></o:p></span></div>
</td></tr>
<tr style="height: 1pt;"><td nowrap="" style="border: 1pt solid rgb(156, 194, 229); height: 1pt; padding: 0in 5.4pt; width: 148.25pt;" width="198"><div class="MsoNoSpacing">
<span style="font-size: x-small;">Unassigned<o:p></o:p></span></div>
</td><td style="border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 130.5pt;" valign="top" width="174"><div class="MsoNoSpacing">
<span style="font-size: x-small;">Global Unicast<o:p></o:p></span></div>
</td><td nowrap="" style="border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 63pt;" width="84"><div class="MsoNoSpacing">
<span style="font-size: x-small;">1111 10<o:p></o:p></span></div>
</td><td nowrap="" style="border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 49.5pt;" width="66"><div align="left" class="MsoNormal" style="margin: 0in 0in 0.0001pt;">
<span style="font-size: x-small;">F800::/6<o:p></o:p></span></div>
</td><td nowrap="" style="border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 59.6pt;" width="79"><div class="MsoNoSpacing">
<span style="font-size: x-small;">1/64<o:p></o:p></span></div>
</td></tr>
<tr style="height: 1pt;"><td nowrap="" style="background: rgb(222, 234, 246); border: 1pt solid rgb(156, 194, 229); height: 1pt; padding: 0in 5.4pt; width: 148.25pt;" width="198"><div class="MsoNoSpacing">
<span style="font-size: x-small;">Unique Local Address (RFC4193)<o:p></o:p></span></div>
</td><td style="background: rgb(222, 234, 246); border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 130.5pt;" valign="top" width="174"><div class="MsoNoSpacing">
<span style="font-size: x-small;">Unique Local Address (RFC4193)<o:p></o:p></span></div>
</td><td nowrap="" style="background: rgb(222, 234, 246); border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 63pt;" width="84"><div class="MsoNoSpacing">
<span style="font-size: x-small;">1111 110<o:p></o:p></span></div>
</td><td nowrap="" style="background: rgb(222, 234, 246); border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 49.5pt;" width="66"><div align="left" class="MsoNormal" style="margin: 0in 0in 0.0001pt;">
<span style="font-size: x-small;">FC00::/7<o:p></o:p></span></div>
</td><td nowrap="" style="background: rgb(222, 234, 246); border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 59.6pt;" width="79"><div class="MsoNoSpacing">
<span style="font-size: x-small;">1/128<o:p></o:p></span></div>
</td></tr>
<tr style="height: 1pt;"><td nowrap="" style="border: 1pt solid rgb(156, 194, 229); height: 1pt; padding: 0in 5.4pt; width: 148.25pt;" width="198"><div class="MsoNoSpacing">
<span style="font-size: x-small;">Unassigned<o:p></o:p></span></div>
</td><td style="border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 130.5pt;" valign="top" width="174"><div class="MsoNoSpacing">
<span style="font-size: x-small;">Global Unicast<o:p></o:p></span></div>
</td><td nowrap="" style="border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 63pt;" width="84"><div class="MsoNoSpacing">
<span style="font-size: x-small;">1111 1110 0<o:p></o:p></span></div>
</td><td nowrap="" style="border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 49.5pt;" width="66"><div align="left" class="MsoNormal" style="margin: 0in 0in 0.0001pt;">
<span style="font-size: x-small;">FE00::/9<o:p></o:p></span></div>
</td><td nowrap="" style="border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 59.6pt;" width="79"><div class="MsoNoSpacing">
<span style="font-size: x-small;">1/512<o:p></o:p></span></div>
</td></tr>
<tr style="height: 1pt;"><td nowrap="" style="background: rgb(222, 234, 246); border: 1pt solid rgb(156, 194, 229); height: 1pt; padding: 0in 5.4pt; width: 148.25pt;" width="198"><div class="MsoNoSpacing">
<span style="font-size: x-small;">Link-Local Unicast Addresses<o:p></o:p></span></div>
</td><td style="background: rgb(222, 234, 246); border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 130.5pt;" valign="top" width="174"><div class="MsoNoSpacing">
<span style="font-size: x-small;">Link-Local Unicast Addresses<o:p></o:p></span></div>
</td><td nowrap="" style="background: rgb(222, 234, 246); border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 63pt;" width="84"><div class="MsoNoSpacing">
<span style="font-size: x-small;">1111 1110 10<o:p></o:p></span></div>
</td><td nowrap="" style="background: rgb(222, 234, 246); border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 49.5pt;" width="66"><div align="left" class="MsoNormal" style="margin: 0in 0in 0.0001pt;">
<span style="font-size: x-small;">FE80::/10<o:p></o:p></span></div>
</td><td nowrap="" style="background: rgb(222, 234, 246); border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 59.6pt;" width="79"><div class="MsoNoSpacing">
<span style="font-size: x-small;">1/1024<o:p></o:p></span></div>
</td></tr>
<tr style="height: 1pt;"><td nowrap="" style="border: 1pt solid rgb(156, 194, 229); height: 1pt; padding: 0in 5.4pt; width: 148.25pt;" width="198"><div class="MsoNoSpacing">
<span style="font-size: x-small;">Site-Local Unicast Addresses<o:p></o:p></span></div>
</td><td style="border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 130.5pt;" valign="top" width="174"><div class="MsoNoSpacing">
<span style="font-size: x-small;">Global Unicast<o:p></o:p></span></div>
</td><td nowrap="" style="border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 63pt;" width="84"><div class="MsoNoSpacing">
<span style="font-size: x-small;">1111 1110 11<o:p></o:p></span></div>
</td><td nowrap="" style="border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 49.5pt;" width="66"><div align="left" class="MsoNormal" style="margin: 0in 0in 0.0001pt;">
<span style="font-size: x-small;">FEC0::/10<o:p></o:p></span></div>
</td><td nowrap="" style="border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 59.6pt;" width="79"><div class="MsoNoSpacing">
<span style="font-size: x-small;">1/1024<o:p></o:p></span></div>
</td></tr>
<tr style="height: 1pt;"><td nowrap="" style="background: rgb(222, 234, 246); border: 1pt solid rgb(156, 194, 229); height: 1pt; padding: 0in 5.4pt; width: 148.25pt;" width="198"><div class="MsoNoSpacing">
<span style="font-size: x-small;">Multicast Addresses<o:p></o:p></span></div>
</td><td style="background: rgb(222, 234, 246); border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 130.5pt;" valign="top" width="174"><div class="MsoNoSpacing">
<span style="font-size: x-small;">Multicast Addresses<o:p></o:p></span></div>
</td><td nowrap="" style="background: rgb(222, 234, 246); border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 63pt;" width="84"><div class="MsoNoSpacing">
<span style="font-size: x-small;">1111 1111<o:p></o:p></span></div>
</td><td nowrap="" style="background: rgb(222, 234, 246); border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 49.5pt;" width="66"><div align="left" class="MsoNormal" style="margin: 0in 0in 0.0001pt;">
<span style="font-size: x-small;">FF00::/8<o:p></o:p></span></div>
</td><td nowrap="" style="background: rgb(222, 234, 246); border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 59.6pt;" width="79"><div class="MsoNoSpacing">
<span style="font-size: x-small;">1/256</span><span style="font-size: 11pt;"><o:p></o:p></span></div>
</td></tr>
</tbody></table>
</div>
<div>
<br />
ถ้าสังเกตุหมายเลข IPv6 address ทั้งที่ใช้งานจริงและอยู่ในเอกสารหรือตำราต่าง ๆ จะใช้งาน global unicast address ใน prefix 2000::/3 กันเสียส่วนมาก ก็เนื่องจากตาม RFC2373 ได้กำหนดให้ใช้งานหมายเลขที่อยู่ใน prefix นี้เพียง prefix เดียวเป็น global unicast address แต่ในปัจจุบัน ได้มีการปรับปรุง prefix ที่จะใช้งานเป็น unicast address แล้ว ซึงก็คือทุก prefix ที่ไม่ใช่ multicast address นั่นเอง<br />
จากตารางด้านบน ตาม RFC4291 ถ้า IPv6 address มีค่า prefix ใน octet แรกสุดเป็น FF (หรือ 1111 1111) แสดงว่าเป็นหมายเลขที่อยู่ชนิด multicast address แต่ถ้าหาก prefix ใน octet แรกสุดไม่ใช่ FF แสดงว่าเป็นหมายเลขที่อยู่ชนิด unicast address ทั้งหมด ไม่เว้นแต่ anycast address ที่จะถูกจัดสรรมาจากส่วนหนึ่งของ unicast address<br />
<br />
เพื่อให้เห็นภาพและง่ายต่อการเข้าใจ ผมจะนำมาเปรียบเทียบกับชนิดของ IPv4 address ที่ใช้งานกันในปัจจุบันนะครับ<br />
<table border="1" cellpadding="0" cellspacing="0" class="MsoTable15Grid4Accent1" style="border-collapse: collapse; border: none;"><tbody>
<tr style="height: 1pt;"><td colspan="2" style="background: rgb(91, 155, 213); border: 1pt solid rgb(91, 155, 213); height: 1pt; padding: 0in 5.4pt; width: 254.625px;" width="44%"><div align="center" class="MsoNormal" style="margin: 0in 0in 0.0001pt; text-align: center;">
<b><span style="color: white;"><span style="font-size: x-small;">IPv4 address<o:p></o:p></span></span></b></div>
</td><td colspan="2" style="background: rgb(91, 155, 213); border: 1pt solid rgb(91, 155, 213); height: 1pt; padding: 0in 5.4pt; width: 313.625px;" width="55%"><div align="center" class="MsoNormal" style="margin: 0in 0in 0.0001pt; text-align: center;">
<b><span style="color: white;"><span style="font-size: x-small;">IPv6 address<o:p></o:p></span></span></b></div>
</td></tr>
<tr style="height: 1pt;"><td style="background: rgb(156, 194, 229); border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-left-color: rgb(156, 194, 229); border-left-width: 1pt; border-right-color: white; border-right-width: 1pt; border-style: none solid solid; height: 1pt; padding: 0in 5.4pt; width: 122.625px;" width="22%"><div align="center" class="MsoNormal" style="margin: 0in 0in 0.0001pt; text-align: center;">
<span style="font-size: x-small;"><b><span lang="TH" style="color: white;">ชนิด</span></b><b><span style="color: white;"><o:p></o:p></span></b></span></div>
</td><td style="background: rgb(156, 194, 229); border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: white; border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 116.625px;" width="21%"><div align="center" class="MsoNormal" style="margin: 0in 0in 0.0001pt; text-align: center;">
<b><span style="color: white;"><span style="font-size: x-small;">Subnet <span lang="TH">ที่ใช้งาน<o:p></o:p></span></span></span></b></div>
</td><td style="background: rgb(156, 194, 229); border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: white; border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 163.625px;" width="29%"><div align="center" class="MsoNormal" style="margin: 0in 0in 0.0001pt; text-align: center;">
<span style="font-size: x-small;"><b><span lang="TH" style="color: white;">ชนิด</span></b><b><span style="color: white;"><o:p></o:p></span></b></span></div>
</td><td style="background: rgb(156, 194, 229); border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 134.625px;" width="25%"><div align="center" class="MsoNormal" style="margin: 0in 0in 0.0001pt; text-align: center;">
<b><span style="color: white;"><span style="font-size: x-small;">Prefix <span lang="TH">ที่ใช้งาน</span><o:p></o:p></span></span></b></div>
</td></tr>
<tr style="height: 1pt;"><td style="border: 1pt solid rgb(156, 194, 229); height: 1pt; padding: 0in 5.4pt; width: 122.625px;" width="22%"><div align="left" class="MsoNormal" style="margin: 0in 0in 0.0001pt;">
<span style="font-size: x-small;">Public IP address<o:p></o:p></span></div>
</td><td style="border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 116.625px;" width="21%"><div align="left" class="MsoNormal" style="margin: 0in 0in 0.0001pt;">
<span lang="TH"><span style="font-size: x-small;">หมายเลขอื่น ๆ<o:p></o:p></span></span></div>
</td><td style="border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 163.625px;" width="29%"><div align="left" class="MsoNormal" style="margin: 0in 0in 0.0001pt;">
<span style="font-size: x-small;">Global unicast address<o:p></o:p></span></div>
</td><td style="border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 134.625px;" width="25%"><div align="left" class="MsoNormal" style="margin: 0in 0in 0.0001pt;">
<span style="font-size: x-small;"><span lang="TH">หมายเลขอื่น ๆ </span>(RFC4291)<o:p></o:p></span></div>
</td></tr>
<tr style="height: 1pt;"><td style="background: rgb(222, 234, 246); border: 1pt solid rgb(156, 194, 229); height: 1pt; padding: 0in 5.4pt; width: 122.625px;" width="22%"><div align="left" class="MsoNormal" style="margin: 0in 0in 0.0001pt;">
<span style="font-size: x-small;">Private IP address<o:p></o:p></span></div>
</td><td style="background: rgb(222, 234, 246); border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 116.625px;" width="21%"><div align="left" class="MsoNormal" style="margin: 0in 0in 0.0001pt;">
<span style="font-size: x-small;">10.0.0.0/8<o:p></o:p></span></div>
<div align="left" class="MsoNormal" style="margin: 0in 0in 0.0001pt;">
<span style="font-size: x-small;">172.16.0.0/12<o:p></o:p></span></div>
<div align="left" class="MsoNormal" style="margin: 0in 0in 0.0001pt;">
<span style="font-size: x-small;">192.168.0.0/16<o:p></o:p></span></div>
</td><td style="background: rgb(222, 234, 246); border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 163.625px;" width="29%"><div align="left" class="MsoNormal" style="margin: 0in 0in 0.0001pt;">
<span style="font-size: x-small;">Unique Local Address<span lang="TH"> </span>(ULA)<o:p></o:p></span></div>
</td><td style="background: rgb(222, 234, 246); border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 134.625px;" width="25%"><div align="left" class="MsoNormal" style="margin: 0in 0in 0.0001pt;">
<span style="font-size: x-small;">FC00::/7<o:p></o:p></span></div>
</td></tr>
<tr style="height: 1pt;"><td style="border: 1pt solid rgb(156, 194, 229); height: 1pt; padding: 0in 5.4pt; width: 122.625px;" width="22%"><div align="left" class="MsoNormal" style="margin: 0in 0in 0.0001pt;">
<span style="font-size: x-small;">Link local address<o:p></o:p></span></div>
</td><td style="border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 116.625px;" width="21%"><div align="left" class="MsoNormal" style="margin: 0in 0in 0.0001pt;">
<span style="font-size: x-small;">169.254.0.0/16<o:p></o:p></span></div>
</td><td style="border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 163.625px;" width="29%"><div align="left" class="MsoNormal" style="margin: 0in 0in 0.0001pt;">
<span style="font-size: x-small;">Link local address<o:p></o:p></span></div>
</td><td style="border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 134.625px;" width="25%"><div align="left" class="MsoNormal" style="margin: 0in 0in 0.0001pt;">
<span style="font-size: x-small;">FE80::/10<o:p></o:p></span></div>
</td></tr>
<tr style="height: 1pt;"><td style="background: rgb(222, 234, 246); border: 1pt solid rgb(156, 194, 229); height: 1pt; padding: 0in 5.4pt; width: 122.625px;" width="22%"><div align="left" class="MsoNormal" style="margin: 0in 0in 0.0001pt;">
<span style="font-size: x-small;">Multicast address<o:p></o:p></span></div>
</td><td style="background: rgb(222, 234, 246); border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 116.625px;" width="21%"><div align="left" class="MsoNormal" style="margin: 0in 0in 0.0001pt;">
<span style="font-size: x-small;">224.0.0.0/4<o:p></o:p></span></div>
</td><td style="background: rgb(222, 234, 246); border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 163.625px;" width="29%"><div align="left" class="MsoNormal" style="margin: 0in 0in 0.0001pt;">
<span style="font-size: x-small;">Multicast address<o:p></o:p></span></div>
</td><td style="background: rgb(222, 234, 246); border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 134.625px;" width="25%"><div align="left" class="MsoNormal" style="margin: 0in 0in 0.0001pt;">
<span style="font-size: x-small;">FF00::/8<o:p></o:p></span></div>
</td></tr>
<tr style="height: 3.2pt;"><td style="border: 1pt solid rgb(156, 194, 229); height: 3.2pt; padding: 0in 5.4pt; width: 122.625px;" width="22%"><div align="left" class="MsoNormal" style="margin: 0in 0in 0.0001pt;">
<span style="font-size: x-small;">Loopback address<o:p></o:p></span></div>
</td><td style="border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 3.2pt; padding: 0in 5.4pt; width: 116.625px;" width="21%"><div align="left" class="MsoNormal" style="margin: 0in 0in 0.0001pt;">
<span style="font-size: x-small;">127.0.0.1<o:p></o:p></span></div>
</td><td style="border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 3.2pt; padding: 0in 5.4pt; width: 163.625px;" width="29%"><div align="left" class="MsoNormal" style="margin: 0in 0in 0.0001pt;">
<span style="font-size: x-small;">Loopback address<o:p></o:p></span></div>
</td><td style="border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 3.2pt; padding: 0in 5.4pt; width: 134.625px;" width="25%"><div align="left" class="MsoNormal" style="margin: 0in 0in 0.0001pt;">
<span style="font-size: x-small;">::1/128</span><span style="font-size: small;"><o:p></o:p></span></div>
</td></tr>
</tbody></table>
<br />
<span style="color: blue; font-size: large;">IPv6 subnet prefix</span><br />
ในการใช้งาน IPv6 โดยปกติแล้วจะใช้ prefix length ขนาด 64 bits หรือ /64 เสมอ การใช้งาน subnet prefix length อื่น ๆ ที่นอกเหนือจาก /64 นั้น จะทำให้หลาย ๆ คุณสมบัติของ IPv6 ไม่สามารถใช้งานได้ เช่น Neighbor Discovery (ND), Secure Neighbor Discovery (SEND), privacy extensions, parts of Mobile IPv6, Protocol Independent Multicast - Sparse Mode (PIM-SM) with Embedded-RP และ Site Multihoming by IPv6 Internediation (SHIM6) รวมทั้งคุณสมบัติอื่น ๆ ที่อยู่ระหว่างขั้นตอนการพัฒนา เนื่องจากคุณสมบัติเหล่านี้ ได้ถูกออกแบบมาให้ใช้งานกับ subnet prefix /64 เท่านั้น<br />
แม้แต่ในการใช้งานในลักษณะ point-to-point link ระหว่างการเชื่อมต่อของเราเตอร์ก็ควรที่จะใช้งาน subnet prefix /64 แต่ถ้าหากว่าไม่ต้องการใช้งานคุณสมบัติใด ๆ ของ IPv6 ที่ได้ออกแบบมาให้ใช้งานกับ subnet prefix /64 ก็สามารถที่จะใช้งาน subnet prefix /126 (เหมือนกับ /30 บน IPv4) กับ point-to-point link ระหว่างการเชื่อมต่อของเราเตอร์ก็ได้ แต่จะต้องทำการกำหนดค่าด้วยตนเอง และไม่ควรที่จะใช้งาน prefix length ที่มีขนาดมากกว่า /64 ในการเชื่อมต่อกับ end host โดยตรง<br />
ในปัจจุบันสำหรับลูกค้าทั่วไป ISP จะทำการแจก subnet prefix ขนาด /48 หรือ /56 มาให้ (สำหรับลูกค้าขนาดใหญ่ อาจจะได้รับ subnet prefix ตั้งแต่ /32 - /40 มาใช้งาน) โดยในกรณีที่ได้รับ subnet prefix ขนาด /48 มาใช้งาน ทางลูกค้าจะสามารถกำหนดหมายเลข subnet ID ได้เองถึง 16 bits (หรือเป็น 8 bits ถ้าหากได้รับ sunet prefix /56 มาจาก ISP) นั่นคือลูกค้าสามารถที่จะทำการแบ่ง subnet prefix ได้เองถึง 216 หรือ 65536 subnet เลยทีเดียว ซึ่งก็เพียงพอต่อการใช้งานโดยทั่วไปขององค์กรต่าง ๆ อยู่แล้ว<br />
<div>
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://4.bp.blogspot.com/-cwhglqL4Xd0/U86ReKQNiBI/AAAAAAAADsI/daUE-xUT_VE/s1600/ipv6+subnet.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://4.bp.blogspot.com/-cwhglqL4Xd0/U86ReKQNiBI/AAAAAAAADsI/daUE-xUT_VE/s1600/ipv6+subnet.png" /></a></div>
<div>
<br /></div>
<span style="color: blue; font-size: large;">IPv6 Header</span><br />
ถ้าจะเปรียบเทียบระหว่าง IPv4 Header กับ IPv6 Header จะเห็นว่ามีบาง fields ที่จะมีการทำงานเหมือนกันกับ IPv4 header และมีบาง fields ของ IPv4 header ที่ไม่ถูกนำไปใช้งานบน IPv6 header โดย fields ของ IPv4 ในส่วนที่มีสีแดงจะเป็น fields ที่จะไม่ถูกนำไปใช้งานบน IPv6 header ส่วน fields ของ IPv6 ที่มีสีฟ้าจะเป็น fields ที่เพิ่มขึ้นมาใหม่บน IPv6<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://1.bp.blogspot.com/--l1P91L82lE/U86djL3cV9I/AAAAAAAADsY/CqGDAkDICv8/s1600/ipv4+header.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://1.bp.blogspot.com/--l1P91L82lE/U86djL3cV9I/AAAAAAAADsY/CqGDAkDICv8/s1600/ipv4+header.png" height="250" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://4.bp.blogspot.com/-QqODWrEZ6Aw/U86f78awwLI/AAAAAAAADss/fsL_v24cr8U/s1600/ipv6+header.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://4.bp.blogspot.com/-QqODWrEZ6Aw/U86f78awwLI/AAAAAAAADss/fsL_v24cr8U/s1600/ipv6+header.png" height="190" width="640" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
โดยแต่ละ field ของ IPv6 address จะมีรายละเอียด ดังนี้<br />
<br />
<table border="1" cellpadding="0" cellspacing="0" class="MsoTable15Grid4Accent1" style="border-collapse: collapse; border: none;"><tbody>
<tr style="height: 1pt;"><td style="background: rgb(91, 155, 213); border: 1pt solid rgb(91, 155, 213); height: 1pt; padding: 0in 5.4pt; width: 162.625px;" width="27%"><div align="center" class="MsoNormal" style="margin: 0in 0in 0.0001pt; text-align: center;">
<b><span style="color: white;"><span style="font-size: x-small;">Field<o:p></o:p></span></span></b></div>
</td><td style="background: rgb(91, 155, 213); border: 1pt solid rgb(91, 155, 213); height: 1pt; padding: 0in 5.4pt; width: 458.625px;" width="72%"><div align="center" class="MsoNormal" style="margin: 0in 0in 0.0001pt; text-align: center;">
<b><span style="color: white;"><span style="font-size: x-small;">Description<o:p></o:p></span></span></b></div>
</td></tr>
<tr style="height: 1pt;"><td style="background: rgb(222, 234, 246); border: 1pt solid rgb(156, 194, 229); height: 1pt; padding: 0in 5.4pt; width: 162.625px;" width="27%"><div align="center" class="MsoNormal" style="margin: 0in 0in 0.0001pt; text-align: center;">
<span style="font-size: x-small;">Version</span></div>
</td><td style="background: rgb(222, 234, 246); border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 458.625px;" valign="top" width="72%"><div align="left" class="MsoNormal" style="margin: 0in 0in 0.0001pt;">
<span style="font-size: x-small;"><span lang="TH">เป็นตัวบอก </span>version <span lang="TH">ของ </span>Internet protocol</span></div>
</td></tr>
<tr style="height: 1pt;"><td style="border: 1pt solid rgb(156, 194, 229); height: 1pt; padding: 0in 5.4pt; width: 162.625px;" width="27%"><div align="center" class="MsoNormal" style="margin: 0in 0in 0.0001pt; text-align: center;">
<span style="font-size: x-small;">Traffic class</span></div>
</td><td style="border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 458.625px;" valign="top" width="72%"><div align="left" class="MsoNormal" style="margin: 0in 0in 0.0001pt;">
<span style="font-size: x-small;"><span lang="TH">คือ </span>ToS field <span lang="TH">บน </span>IPv4 <span lang="TH">แต่จะมีจำนวน </span>bits <span lang="TH">ที่มากกว่า ทำให้สามารถกำหนดลำดับความสำคัญในการให้บริการของ </span>packet (<span lang="TH">เช่น การทำ </span>DiffServ QoS) <span lang="TH">ได้ละเอียดยิ่งขึ้น</span></span></div>
</td></tr>
<tr style="height: 1pt;"><td style="background: rgb(222, 234, 246); border: 1pt solid rgb(156, 194, 229); height: 1pt; padding: 0in 5.4pt; width: 162.625px;" width="27%"><div align="center" class="MsoNormal" style="margin: 0in 0in 0.0001pt; text-align: center;">
<span style="font-size: x-small;">Flow label</span></div>
</td><td style="background: rgb(222, 234, 246); border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 458.625px;" valign="top" width="72%"><div align="left" class="MsoNormal" style="margin: 0in 0in 0.0001pt;">
<span style="font-size: x-small;"><span lang="TH">เป็น </span>field <span lang="TH">ใหม่ที่เกิดขึ้นบน </span>IPv6 header <span lang="TH">จะใช้สำหรับการกำหนดให้ </span>packet <span lang="TH">ใช้งานตามเส้นทางที่กำหนด (จะต้องมีการกำหนด </span>class of service (CoS)) <span lang="TH">โดยเราเตอร์และสวิตซ์จะใช้ </span>field <span lang="TH">นี้เพื่อกำหนดให้ </span>packet <span lang="TH">นั้นใช้งานเส้นทางในระดับ </span>network layer <span lang="TH">เป็นเส้นทางเดิมเพื่อป้องกันไม่ให้เกิดการ </span>reorder <span lang="TH">ขึ้น และในอนาคตจะใช้ </span>field <span lang="TH">นี้สำหรับป้องกันและตรวจสอบ </span>spoofed packets <span lang="TH">อีกด้วย</span></span></div>
</td></tr>
<tr style="height: 1pt;"><td style="border: 1pt solid rgb(156, 194, 229); height: 1pt; padding: 0in 5.4pt; width: 162.625px;" width="27%"><div align="center" class="MsoNormal" style="margin: 0in 0in 0.0001pt; text-align: center;">
<span style="font-size: x-small;">Payload length</span></div>
</td><td style="border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 458.625px;" valign="top" width="72%"><div align="left" class="MsoNormal" style="margin: 0in 0in 0.0001pt;">
<span style="font-size: x-small;"><span lang="TH">คือ </span>total length field <span lang="TH">บน </span>IPv4 <span lang="TH">โดย </span>payload length <span lang="TH">จะใช้สำหรับบอกขนาดข้อมูลของ </span>packet <span lang="TH">ที่รวม </span>extension header <span lang="TH">ทั้งหมด โดยจะมีขนาดสูงสุดคือ </span>65536 bytes <span lang="TH">และจะทีค่าเป็นศูนย์ เมื่อมีการใช้งาน </span>jumbo payload <span lang="TH">บน </span>hop-by-hop extension header</span></div>
</td></tr>
<tr style="height: 1pt;"><td style="background: rgb(222, 234, 246); border: 1pt solid rgb(156, 194, 229); height: 1pt; padding: 0in 5.4pt; width: 162.625px;" width="27%"><div align="center" class="MsoNormal" style="margin: 0in 0in 0.0001pt; text-align: center;">
<span style="font-size: x-small;">Next header</span></div>
</td><td style="background: rgb(222, 234, 246); border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 458.625px;" valign="top" width="72%"><div align="left" class="MsoNormal" style="margin: 0in 0in 0.0001pt;">
<span style="font-size: x-small;"><span lang="TH">คือ </span>protocol field <span lang="TH">บน </span>IPv4 <span lang="TH">ใช้สำหรับกำหนดชนิดของข้อมูลของ </span>packet <span lang="TH">ที่ตามมา โดยชนิดของข้อมูลอาจจะเป็นข้อมูลในระดับ </span>transport layer <span lang="TH">เช่น </span>TCP <span lang="TH">หรือ </span>UDP <span lang="TH">หรือเมื่อมีการใช้งาน </span>extension header <span lang="TH">ใน </span>packet <span lang="TH">จะใช้ </span>field <span lang="TH">นี้สำหรับบอกว่า </span>packet <span lang="TH">ต่อไปเป็น </span>extension header <span lang="TH">ชนิดใด</span></span></div>
</td></tr>
<tr style="height: 1pt;"><td style="border: 1pt solid rgb(156, 194, 229); height: 1pt; padding: 0in 5.4pt; width: 162.625px;" width="27%"><div align="center" class="MsoNormal" style="margin: 0in 0in 0.0001pt; text-align: center;">
<span style="font-size: x-small;">Hop limit</span></div>
</td><td style="border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 458.625px;" valign="top" width="72%"><div align="left" class="MsoNormal" style="margin: 0in 0in 0.0001pt;">
<span style="font-size: x-small;"><span lang="TH">คล้ายกับ </span>time to live field <span lang="TH">บน </span>IPv4 <span lang="TH">ใช้สำหรับกำหนดจำนวนของเราเตอร์ที่ </span>IPv6 packet <span lang="TH">สามารถส่งผ่านข้อมูลไปได้ ก่อนที่ </span>packet <span lang="TH">จะถูก </span>drop <span lang="TH">โดยเมื่อ </span>packet <span lang="TH">เดินทางผ่านไปบนแต่ละเราเตอร์ ค่านี้จะถูกลดลงไปครั้งละ </span>1 <span lang="TH">ค่า และเนื่องจากไม่มีการใช้งาน </span>checksum <span lang="TH">บน </span>IPv6 header <span lang="TH">ทำให้เราเตอร์จะทำการลดค่านี้ลงโดยไม่ต้องทำการคำนวณค่า </span>checksum<span lang="TH">ใหม่ ซึ่งจะเป็นการลดการประมวลผลของอุปกรณ์ลง</span></span></div>
</td></tr>
<tr style="height: 1pt;"><td style="background: rgb(222, 234, 246); border: 1pt solid rgb(156, 194, 229); height: 1pt; padding: 0in 5.4pt; width: 162.625px;" width="27%"><div align="center" class="MsoNormal" style="margin: 0in 0in 0.0001pt; text-align: center;">
<span style="font-size: x-small;">Source address</span></div>
</td><td style="background: rgb(222, 234, 246); border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 458.625px;" valign="top" width="72%"><div align="left" class="MsoNormal" style="margin: 0in 0in 0.0001pt;">
<span style="font-size: x-small;"><span lang="TH">คือ </span>source address field <span lang="TH">บน </span>IPv4 <span lang="TH">แต่จะมีขนาดของหมายเลขที่อยู่ของ </span>IPv6 <span lang="TH">จะเป็น </span>128 bits <span lang="TH">แทนที่ </span>32 bits <span lang="TH">บน </span>IPv4</span></div>
</td></tr>
<tr style="height: 1pt;"><td style="border: 1pt solid rgb(156, 194, 229); height: 1pt; padding: 0in 5.4pt; width: 162.625px;" width="27%"><div align="center" class="MsoNormal" style="margin: 0in 0in 0.0001pt; text-align: center;">
<span style="font-size: x-small;">Destination address</span></div>
</td><td style="border-bottom-color: rgb(156, 194, 229); border-bottom-width: 1pt; border-right-color: rgb(156, 194, 229); border-right-width: 1pt; border-style: none solid solid none; height: 1pt; padding: 0in 5.4pt; width: 458.625px;" valign="top" width="72%"><div align="left" class="MsoNormal" style="margin: 0in 0in 0.0001pt;">
<span style="font-size: x-small;"><span lang="TH">คือ </span>destination address field <span lang="TH">บน </span>IPv4 <span lang="TH">แต่จะมีขนาดของหมายเลขที่อยู่ของ </span>IPv6 <span lang="TH">จะเป็น </span>128 bits <span lang="TH">แทนที่ </span>32 bits <span lang="TH">บน </span>IPv4</span></div>
</td></tr>
</tbody></table>
</div>
</div>running-confighttp://www.blogger.com/profile/15351506050378116040noreply@blogger.com0tag:blogger.com,1999:blog-8488052236971114654.post-66696812056877720182014-07-19T18:38:00.000+07:002014-07-19T18:38:58.563+07:00ทำความรู้จักกับ 802.1Q-in-Q<div class="separator" style="clear: both; text-align: center;">
<a href="http://4.bp.blogspot.com/-DTOUMIy5f4o/U8pKMo549KI/AAAAAAAADq0/doDjU6Rda6E/s1600/q-in-q.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://4.bp.blogspot.com/-DTOUMIy5f4o/U8pKMo549KI/AAAAAAAADq0/doDjU6Rda6E/s1600/q-in-q.jpg" height="245" width="400" /></a></div>
ในการที่จะสร้างเครือข่าย Layer 2 ข้ามระหว่าง WAN ไปบนเครือข่ายของผู้ให้บริการ ถ้าเป็นการใช้งาน VLAN แบบทั่วไป ผู้ให้บริการก็จะต้องกำหนดหมายเลข VLAN ที่อนุญาตให้ใช้งาน ให้แก่ลูกค้าแต่ละราย เพื่อแบ่งแยกทราฟิกของลูกค้าแต่ละรายออกจากกัน แต่จะมีข้อจำกัดคือ ลูกค้าแต่ละรายจะไม่สามารถกำหนด VLAN ที่ต้องการใช้งานได้ด้วยตัวเอง และผู้ให้บริการก็อาจจะมีจำนวน VLAN ไม่เพียงพอต่อการให้บริการแก่ลูกค้าทุกราย<br />
<br />
แต่ด้วยการใช้งาน 802.1q-in-q จะทำให้ผู้ให้บริการสามารถเชื่อมต่อเครือข่ายของลูกค้าในระดับ Layer 2 ระหว่าง WAN ได้ โดยเสมือนว่าเป็นการเชื่อมต่อกันระหว่างสวิตซ์ของลูกค้าแต่ละรายโดยตรง โดยที่มีการแบ่งแยกทราฟิกของลูกค้าแต่ละรายออกจากกัน ซึ่งผู้ให้บริการจะใช้งาน VLAN ของผู้ให้บริการ เพียง VLAN เดียวต่อลูกค้าแต่ละราย และลูกค้าแต่ละรายจะสามารถบริหารจัดการ VLAN ที่ต้องการใช้ในการเชื่อมต่อได้ โดยที่ไม่ต้องกังวลว่าจะใช้งาน VLAN ซ้ำกับของลูกค้ารายอื่น ๆ<br />
<span id="fullpost">
<br />
ในการทำงานของ 802.1q-in-q จะมีการเพิ่ม 802.1q header ของผู้ให้บริการเข้าไปในเฟรมที่ได้รับมาจากลูกค้าแต่ละราย ที่มี 802.1q header อยู่แล้ว (เพิ่ม 802.1q header เข้าไปอีกชั้น โดยที่ไม่ได้ทำการเปลี่ยนแปลงหรือแก้ไข 802.1q header เดิมของลูกค้า) ทำให้เฟรมนี้จะมี 802.1q header สองชั้น โดยชั้นนอกจะเป็น 802.1q header ของผู้ให้บริการ ส่วนชั้นในจะเป็น 802.1q header ของลูกค้าที่ได้รับมาจากสวิตซ์ของลูกค้าแต่ละราย<br />
</span><br />
<div class="separator" style="clear: both; text-align: center;">
<span id="fullpost"><a href="http://2.bp.blogspot.com/-pgwcGLPrHYE/U8pQQFqqSEI/AAAAAAAADrU/LjtLRNxVGok/s1600/topology.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://2.bp.blogspot.com/-pgwcGLPrHYE/U8pQQFqqSEI/AAAAAAAADrU/LjtLRNxVGok/s1600/topology.jpg" height="302" width="640" /></a></span></div>
<span id="fullpost">
<br />
<div class="separator" style="clear: both; text-align: center;">
</div>
ยกตัวอย่างเช่น เฟรมที่ได้รับมาจากลูกค้ารายที่ 1 เมื่อเดินทางมาถึงสวิตซ์ของผู้ให้บริการฝั่งต้นทาง จะถูกเพิ่ม 802.1q header ใน VLAN 10 เข้าไปบนเฟรม ส่วนเฟรมที่ส่งมาจากลูกค้ารายที่ 2 จะถูกเพิ่ม 802.1q header ใน VLAN 20 เข้าไป ก่อนที่จะส่งไปยังฝั่งปลายทาง และเมื่อข้อมูลเดินทางไปถึงสวิตซ์ของผู้ให้บริการฝั่งปลายทาง ก็จะทำการตรวจสอบว่ามี 802.1q header ขั้นนอกเป็น VLAN อะไร และก็จะทำการส่งต่อข้อมูลไปยัง VLAN นั้น พร้อมทั้งทำการถอด 802.1q header ชั้นนอกออกไป ก่อนที่จะส่งต่อข้อมูลไปยังสวิตซ์ของลูกค้าฝั่งปลายทาง และเมื่อสวิตซ์ของลูกค้าได้รับข้อมูลเข้ามา ก็จะเสมือนว่าเป็นเฟรมที่ถูกส่งมาจากสวิตซ์ของลูกค้าฝั่งต้นทางโดยตรง<br />
<br />
การใช้งาน 802.1q header จะช่วยให้ ลูกค้าแต่ละรายสามารถใช้งาน VLAN ข้ามระหว่าง WAN ของผู้ให้บริการได้ โดยที่ไม่ต้องคำนึงถึงว่าจะมีการใช้งานหมายเลข VLAN ซ้ำกับลูกค้ารายอื่น ๆ หรือซ้ำกับผู้ให้บริการหรือไม่ อีกทั้งยังสามารถเลือกใช้งาน VLAN ได้ตามต้องการ เสมือนว่าเป็นการเชื่อมต่อกันโดยตรงระหว่างสวิตซ์ของลูกค้าเอง<br />
<br />
ตัวอย่างการตั้งค่าบน<b><span style="color: red;">อุปกรณ์ของลูกค้า</span></b><br />
<b><span style="color: red;"><br /></span></b>
<b>Cust-SW1</b><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">!</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">hostname Cust-SW1</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">!</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">vlan 100</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">!</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">vlan 200</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">!</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">interface GigabitEthernet0/1</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;"> switchport mode access</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;"> switchport access vlan 100</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">!</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">interface GigabitEthernet0/2</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;"> switchport mode access</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;"> switchport access vlan 200</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">!</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">interface GigabitEthernet0/24</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;"> switchport trunk encapsulation dot1q</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;"> switchport mode trunk</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">end</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">!</span><br />
<br />
<b>Cust-SW2</b><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">!</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">hostname Cust-SW2</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">!</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">vlan 100</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">!</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">vlan 200</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">!</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">interface GigabitEthernet0/1</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;"> switchport mode access</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;"> switchport access vlan 100</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">!</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">interface GigabitEthernet0/2</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;"> switchport mode access</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;"> switchport access vlan 200</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">!</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">interface GigabitEthernet0/24</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;"> switchport trunk encapsulation dot1q</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;"> switchport mode trunk</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">end</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;">!</span><br />
<span style="color: #274e13; font-family: Courier New, Courier, monospace;"><br /></span>
ตัวอย่างการตั้งค่าบน<b><span style="color: red;">อุปกรณ์ของผู้ให้บริการ (802.1Q-in-Q Configure)</span></b><br />
<b><span style="color: red;"><br /></span></b>
<b>SP-SW1</b><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">!</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">hostname SP-SW1</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">!</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">vlan 10</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">!</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">vlan 20</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">!</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">interface GigabitEthernet0/1</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"> switchport mode access</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"> switchport access vlan 10</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"> <b>switchport mode dot1q-tunnel</b></span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">!</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">interface GigabitEthernet0/2</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"> switchport mode access</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"> switchport access vlan 20</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"> <b>switchport mode dot1q-tunnel</b></span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">!</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">interface GigabitEthernet0/24</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"> switchport trunk encapsulation dot1q</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"> switchport mode trunk</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">end</span><br />
<br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">!</span><br />
<b><br /></b>
<b>SP-SW2</b><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">!</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">hostname SP-SW2</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">!</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">vlan 10</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">!</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">vlan 20</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">!</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">interface GigabitEthernet0/1</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"> switchport mode access</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"> switchport access vlan 10</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"> <b>switchport mode dot1q-tunnel</b></span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">!</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">interface GigabitEthernet0/2</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"> switchport mode access</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"> switchport access vlan 20</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"> <b>switchport mode dot1q-tunnel</b></span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">!</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">interface GigabitEthernet0/24</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"> switchport trunk encapsulation dot1q</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"> switchport mode trunk</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">end</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"></span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">!</span><br />
<br />
ทั้งนี้ โดยปกติแล้วโปรโตคอลที่ทำงานในระดับ Layer 2 อย่างเช่น VTP, STP, CDP จะไม่สามารถส่งข้ามผ่านไประหว่างสวิตซ์ของผู้ให้บริการ ไปยังสวิตซ์ของลูกค้าฝั่งตรงข้ามได้ แต่ถ้าต้องการที่จะให้เสมือนกับว่าเป็นการเชื่อมต่อกันระหว่างสวิตซ์ของลูกค้าโดยตรง ก็จะต้องใช้งานคุณสมบัติ l2protocol-tunnel ซึ่งจะทำให้สามารถส่งผ่านโปรโตคอลดังกล่าวข้ามไปยังสวิตซ์ของลูกค้าฝั่งตรงข้ามได้<br />
<br />
<b>SP-SW1</b><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">!</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">hostname SP-SW1</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">!</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">interface GigabitEthernet0/1</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"> l2protocol-tunnel cdp</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"> l2protocol-tunnel stp</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"> l2protocol-tunnel vtp</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">!</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">interface GigabitEthernet0/2</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"> l2protocol-tunnel cdp</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"> l2protocol-tunnel stp</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"> l2protocol-tunnel vtp</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">!</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"><br /></span>
<b>SP-SW2</b><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">!</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">hostname SP-SW2</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">!</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">interface GigabitEthernet0/1</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"> l2protocol-tunnel cdp</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"> l2protocol-tunnel stp</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"> l2protocol-tunnel vtp</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">!</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">interface GigabitEthernet0/2</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"> l2protocol-tunnel cdp</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"> l2protocol-tunnel stp</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;"> l2protocol-tunnel vtp</span><br />
<span style="color: blue; font-family: Courier New, Courier, monospace;">!</span><br />
<br />
ตัวอย่าง Packet ที่วิ่งผ่านบนเครือข่ายของผู้ให้บริการ<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://4.bp.blogspot.com/-03wkNkYuU84/U8pXpuAoI4I/AAAAAAAADrk/qZsLjm3quRM/s1600/wireshark-q-in-q.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://4.bp.blogspot.com/-03wkNkYuU84/U8pXpuAoI4I/AAAAAAAADrk/qZsLjm3quRM/s1600/wireshark-q-in-q.jpg" height="340" width="640" /></a></div>
</span>running-confighttp://www.blogger.com/profile/15351506050378116040noreply@blogger.com3tag:blogger.com,1999:blog-8488052236971114654.post-53304736063236070472014-07-14T19:30:00.001+07:002014-07-14T19:31:09.457+07:00CCNA Student Lab Manual<div class="separator" style="clear: both; text-align: center;">
<a href="http://2.bp.blogspot.com/-re7yvVDGo2k/U8PMU48XbhI/AAAAAAAADnY/AznYp18UU0s/s1600/CCNA+LAB.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://2.bp.blogspot.com/-re7yvVDGo2k/U8PMU48XbhI/AAAAAAAADnY/AznYp18UU0s/s1600/CCNA+LAB.jpg" height="245" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
พอดีมีเพื่อน ๆ ถามเข้ามาถึง CCNA Lab วันนี้ก็เลยไปหาขุดจากคลังมาแจกกันครับ เหมาะสำหรับทุกท่านที่สนใจจะศึกษาเกี่ยวกับระบบเครือข่าย โดย Lab จะเริ่มตั้งแต่ Basic ทุกขั้นตอน ใครที่ไม่มีอุปกรณ์จริงให้ลองทำ Lab ก็สามารถใช้งาน Packet Tracer ได้ เพราะเกือบทุก Lab จะสามารถใช้ Packet Tracer ได้ครับ</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
Link Download : <a href="http://www.4shared.com/zip/pYdx-gpMba/Student_Lab_Source_Files.html?" target="_blank">ดาวน์โหลด</a> (4shared)</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
running-confighttp://www.blogger.com/profile/15351506050378116040noreply@blogger.com0tag:blogger.com,1999:blog-8488052236971114654.post-50704931533665793172014-07-11T17:24:00.002+07:002014-07-11T17:24:55.174+07:00CCNP Routing & Switching Student Lab Manual <div class="separator" style="clear: both; text-align: center;">
<a href="http://2.bp.blogspot.com/-kgYZj3yzras/U7-6e_AbDMI/AAAAAAAADnE/oqbafxexeq4/s1600/CCNP+LAB.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://2.bp.blogspot.com/-kgYZj3yzras/U7-6e_AbDMI/AAAAAAAADnE/oqbafxexeq4/s1600/CCNP+LAB.jpg" height="245" width="400" /></a></div>
<div style="text-align: left;">
<br /></div>
<div style="text-align: left;">
CCNP Routing & Switching Student Lab Manual ครับ จาก Cisco Networking Academy มีครบทั้ง Route, Switch, Troubleshooting ครับ ใครสนใจลองดาวน์โหลดไปทำ LAB กันดูนะครับ</div>
<div style="text-align: left;">
<br /></div>
<div style="text-align: left;">
Link Download : <a href="http://www.4shared.com/zip/bvvyhYuyce/CCNP_Lab.html" target="_blank">ดาวน์โหลด</a> (4shared)</div>
running-confighttp://www.blogger.com/profile/15351506050378116040noreply@blogger.com2