แจแแกแแแแแ แฌแแแแแแแแแ แ
แกแแฎแแแแซแฆแแแแแแ
แจแแแแแแแแแ
แแ แแคแแกแแฃแแ
แกแขแฃแแแแขแแแแกแแแแแก,
แกแแแแแแแแแแแแแแ แแ แแแ แแแแก โแแแแแแฃแขแแ แฃแแ แฅแกแแแแก แแแแแแแกแขแ แแ แแแโ แกแฌแแแแแแแกแแแแแก แแ แแแแชแแแก แแ แแ แแแ แแแแ แแแแแแแแกแฌแแแแแฃแ II แแขแแแแ แกแฌแแแแแแแ แซแแ แแแแ แแแแฃแแแแก. แกแแฎแแแแซแฆแแแแแแแก แแแแแแแ แแแแฎแแแ แแก แกแขแฃแแแแขแก แแแแฃแคแแแก แแแแแแฃแขแแ แฃแแ แฅแกแแแแก แแแแแแแแ-แแแแแ แแแแก แแ แแแชแแแแแก แแ แจแแซแแแก แแแกแ แแคแแฅแขแฃแ แ แแแแแงแแแแแ แแ แแคแแกแแฃแ แกแแฅแแแแแแแแจแ. แกแแฎแแแแซแฆแแแแแแแจแ
แแแชแแแฃแแ
แกแแแแแฎแแแ
แกแแแแขแแ แแกแ
แแ
แแฅแขแฃแแแฃแ แ
แแฅแแแแ
แฅแกแแแแก
แแแแแแแกแขแ แแขแแ แแแแกแแแแแก แแ แแแแฎแแแ แแแ แแแ แแชแแ แ แแ แกแแจแฃแแแ แฅแกแแแแแแก แแแแแแแกแขแ แแ แแแแจแ. แกแแฎแแแแซแฆแแแแแแแจแ แแแชแแแฃแแ แแแกแขแ แฃแแแแขแแแแก แแแแแงแแแแแ แจแแกแแซแแแแแแแ, แ แแแแ แช แกแฌแแแแแแแก, แแกแแแ แแแกแแฅแแแแแกแ แแ แงแแแแแแฆแแฃแ แ แกแแฅแแแแแแแแก แแแ แแแแแจแ. แกแแฎแแแแซแฆแแแแแแแจแ
แแฆแฌแแ แแแแ
แแแแแแแแ แ
แแแ แแแแจแ
แแฅแขแฃแแแฃแ แ
แแ
แคแแ แแแ
แแแแแงแแแแแแแ แแ แแแ แแแฃแ-แแแแ แแขแฃแ แฃแแ แฃแแ แฃแแแแแงแแคแแก แแแแแแแขแแแ แแ แกแแ แแแกแแแ. แกแแฎแแแแซแฆแแแแแแ แแแงแแคแแแแ 6 แแแฌแแแแ (แแแแ). แงแแแแแ แแแแ แจแแแกแแแแแแแ แแแแแ แแขแฃแแ แแแแฃแแแก แแแกแแฎแแแแแแก, แจแแกแแแแแแกแ แฅแแแแแแแแ แแ แแฎแแแฃแ แแแ แแแแฃแแแก แฉแแ แฉแแแ แแแแกแแแฆแแ แฃแ แกแฌแแแแแก แจแแแแแแแก. แแแแแแฃแ แแแฌแแแจแ แแแแแขแฃแ แขแแฅแกแขแฃแ -แแแฃแกแขแ แแ แแแฃแ แแแกแแแแกแแแ แแ แแแ แฌแแ แแแแแแแแแแ
แกแแแแ แฏแแจแแแแ,
แกแแฎแแแแซแฆแแแแแแแก
แงแแแแแ
แแแแแก
แแแแแก
แจแแคแแกแแแแก
แแแแแแแแแแแแ แแแแแแแแแแ แ แแแ แแฃแแ แแฅแแก แจแแแแฏแแแแแแแ แกแแแฃแจแแ, แแ แแฅแขแแแฃแแ แแแแแแแแแกแแแแ แฏแแจแ แแ/แแ แขแแกแขแแก แแแแฃแจแ.
แ แแชแแแแแแขแแแ: แแแฎแแแ แกแแแฎแแ แแซแ - แกแแแแแแแแแแแแแแ แแ แแแ แแแแก แจแแแแฃแจแแแแแแแ แฏแแฃแคแแก แฌแแแ แ, แแฅแกแแแ แขแ แแแแแแแแ แแแแแแ - แกแขแฃ-แก แแแแแแฃแขแแ แฃแแ แฅแกแแแแก แแแแแแแกแขแ แแขแแ แ
2
แกแแ แฉแแแ 1.
แแแกแแแ แแแแแก แแแ แจแ แฃแขแแแแชแแแก แแ แแขแแแแแแแ ............................................................................6 1.1.
EIGRP แแ แแขแแแแแ ..............................................................................................................................6
แแ แแฅแขแแแฃแแ แแแแแแแแ ...............................................................................................................................6 แแ แแฅแขแแแฃแแ แแแแแแแแ ...............................................................................................................................8 1.2.
OSPF แแ แแขแแแแแ ...............................................................................................................................8
6.5.1. OSPF แแแแคแแแฃแ แแ แแแแก แซแแ แแแแแ แแ แซแแแแแแแ ............................................................................9 แแ แแฅแขแแแฃแแ แกแแแฃแจแแ ............................................................................................................................... 15 6.5.2. OSPFv3 แแแแคแแแฃแ แแ แแแ .................................................................................................................. 15 แแ แแฅแขแแแฃแแ แกแแแฃแจแแ ............................................................................................................................... 18 1.3.
RIP, EIGRP,OSPF แจแแ แแก แแแ แจแ แฃแขแแแแก แแแชแแแ แแ แแแขแแแแแแ แแแ........................................... 19
1.3.1.
RIP แแแแคแแแฃแ แแ แแแ ..................................................................................................................... 20
แแ แแฅแขแแแฃแแ แกแแแแ แฏแแจแ .......................................................................................................................... 24 แแ แแฅแขแแแฃแแ แกแแแฃแจแแ ............................................................................................................................... 24 แแ แแฅแขแแแฃแแ แแแแแแแแ ............................................................................................................................ 24 แแ แแฅแขแแแฃแแ แกแแแฃแจแแ ............................................................................................................................... 27 1.4.
แแแกแแแ แแแแแก แแแ แจแ แฃแขแแแแชแแแก แแ แแขแแแแแแแแก (RIP, EIGRP,OSPF) IPv6 แแแแคแแแฃแ แแชแแ. .. 28
1.5.
แกแขแแขแแแฃแ แ แแแ แจแ แฃแขแแแแชแแแก แกแแแแแแกแ แแแแคแแแฃแ แแชแแ ........................................................ 35
แแ แแฅแขแแแฃแแ แกแแแแ แฏแแจแ .......................................................................................................................... 35 แแ แแฅแขแแแฃแแ แแแแแแแแ ............................................................................................................................ 37 2.
แแแแ แ แแแแแก แแ แแขแแแแแแแ ......................................................................................................... 39 2.1.
Trunk แแ แแขแแแแแ ........................................................................................................................... 39 แแ แแฅแขแแแฃแแ แกแแแแ แฏแแจแ ...................................................................................................................... 39
2.2.
STP แแ แแขแแแแแ ............................................................................................................................... 45
2.3.
Frame Relay แแ แแขแแแแแ ................................................................................................................. 48 แแ แแฅแขแแแฃแแ แกแแแแ แฏแแจแ ...................................................................................................................... 52
2.4.
PPP แแ แแขแแแแแ............................................................................................................................... 53
2.5.
DHCP แแ แแขแแแแแ............................................................................................................................ 59
DHCP แกแแ แแแกแแก แแแแคแแแฃแ แแ แแแ ............................................................................................................. 62 แแ แแฅแขแแแฃแแ แกแแแแ แฏแแจแ .......................................................................................................................... 63 แแ แแฅแขแแแฃแแ แกแแแแ แฏแแจแ ...................................................................................................................... 64 3.
แฅแกแแแฃแ แ แแแแ แแขแฃแ แแก แแ แขแแฅแแแแแแแแแแก แฃแกแแคแ แแฎแแแแ ......................................................... 66 3
3.1.
แฅแกแแแแก แฃแกแแคแ แแฎแแแแแกแแแ แแแแแแจแแ แแแฃแแ แกแแคแ แแฎแแแแ. ................................................... 66 แขแแกแขแแแ แแแแแจแแแแฌแแแแแกแแแแแก: .................................................................................................... 111
3.2.
ACL(Access Control Lists)-แแแแก แแแแคแแแฃแ แแ แแแ ........................................................................... 125
3.3.
แฅแกแแแฃแ แ แจแแขแแแแแแกแแแ แแแแแแชแแแกแแแแก แกแแญแแ แ แแแแแแแแ แแแ แแแแแแแแแก แแแ แฉแแแ .... 140
3.4.
แแแแแแฃแ แ แฅแกแแแฃแ แ แฃแกแแคแ แแฎแแแแแก แฃแแ แฃแแแแแงแแคแ...................................................... 145
3.5.
Cisco ASA แคแแแแ แแแแแก แแแแคแแแฃแ แแ แแแ .................................................................................... 150
แแ แแฅแขแแแฃแแ แกแแแแ แฏแแจแ ........................................................................................................................ 162 แชแแแแแก แจแแคแแกแแแ ..................................................................................................................................... 162 4. แจแแแ แแ แแแ แ แแแแฃแแแแแชแแแแ, แฃแกแแคแ แแฎแ แแแแจแแ แแแ แแ WAN แฉแแ แแแแแ (VPN, NAT/PAT, MPLS Applications)............................................................................................................................................ 165 4.1.
แแแ แขแฃแแแฃแ แ แแแชแฃแแ แฅแกแแแแแแก (VPNs) แกแแคแฃแซแแแแแ ......................................................... 165
4.1.1
แแแ แขแฃแแแฃแ แ แแแชแฃแแ แฅแกแแแแแแก แฃแแแ แแขแแกแแแแแ ........................................................... 167
4.1.2
แแแแแซแแแจแแ แแกแ (Site-to-Site) แแแ แขแฃแแแฃแ แ แแแชแฃแแ แฅแกแแแแแ ........................................ 169
4.1.3
แแแจแแ แแแฃแแ แฌแแแแแแก แแแ แขแฃแแแฃแ แ แแแชแฃแแ แฅแกแแแแแ ............................................... 170
4.1.4
Generic Routing Encapsulation (GRE)-แก แกแแคแฃแซแแแแแ ................................................................ 171
4.2.
VPN (Virtual Private Network) -แแก แแแแคแแแฃแ แแ แแแ ...................................................................... 173
4.2.1.
VPN-แแแแก แแแแคแแแฃแ แแชแแ ........................................................................................................... 173
4.2.2.
GRE (Generic Routing Encapsulation)-แก แแแแคแแแฃแ แแชแแ ............................................................ 182
4.2.3.
GRE (Generic Routing Encapsulation)-แก แแ แแแแแแแก แแแแแฌแงแแแขแ ............................................ 185
4.2.4.
แฌแแ แขแแแแแแ แฌแแ แขแแแแแแ (Point-to-Point) GRE VPN แขแฃแแแแแก แแแแคแแแฃแ แแชแแ ............ 187
4.2.5.
GRE-แก แแแแคแแแฃแ แแชแแ IPsec-แแ (แแ แฉแแแแแ)............................................................................. 198
4.3.
MPLS-แแก แกแแญแแ แแแแแกแ แแ แแแกแ แแแแแจแแฃแแแแแก แจแแคแแกแแแ........................................................ 206 แแ แแฅแขแแแฃแแ แกแแแแ แฏแแจแ .................................................................................................................... 207 แชแแแแแก แจแแคแแกแแแ ................................................................................................................................. 208
5.
แแแกแแแ แแแแแก แแแ แจแ แฃแขแแแแชแแแก แแ แแขแแแแแ BGP ..................................................................... 210 5.1.
BGP แแ แแขแแแแแแก แแแแคแแแฃแ แแ แแแ. .......................................................................................... 210
5.1.1. 5.2.
BGP-แแก แแแแคแแแฃแ แแชแแ แแแแฃแแแกแฎแแแแ แแแ แจแ แฃแขแแ ....................................................... 210
VRF-แแแแก แแแแคแแแฃแ แแชแแ ................................................................................................................ 236
5.2.1.
BGP แแแแแซแแก แแแแคแแแฃแ แแชแแ IPv4 VRF แแแกแแแแ แแแแแก แแฏแแฎแแกแแแแแก .................................. 236
5.3.
Route-map-แแแแก แแแแแงแแแแแ แคแแแขแ แแชแแแ. .............................................................................. 243
5.4.
แแแ แจแ แฃแขแแแแก แคแแแขแ แแชแแ แ แแแแกแขแ แแแฃแชแแแ แแ แจแแฏแแแแแแ. .......................................... 249 แแ แแฅแขแแแฃแแ แกแแแแ แฏแแจแ .................................................................................................................... 269 แชแแแแแก แจแแคแแกแแแ ................................................................................................................................. 269 4
6.
แฅแกแแแฃแ แ แแแคแ แแกแขแ แฃแฅแขแฃแ แแก แแแแแ แแฃแแ แแฃแจแแแแแก แฃแแ แฃแแแแแงแแคแ แแ แแแแแขแแ แแแแ .... 272 6.1.
แแแแ แ แแแแแก แแ แแขแแแแแแแแก แแแแแแแกแขแแแ แแ แแแแแแแแแก แแฆแแแคแฎแแ แแ ....................... 272
6.2. แแแกแแแ แแแแแก แแแ แจแ แฃแขแแแแชแแแก แแ แแขแแแแแแแแก แแแแแแแกแขแแแ แแ แแแแแแแแแก แแฆแแแคแฎแแ แแ................................................................................................................................................. 275 6.2.1.
OSPF-แแก แแแแแแแ แแแแแแ ........................................................................................................... 275
6.2.2.
OSPF-แแก แแ แแแแแแแก แแแซแแแแแกแ แแ แแฆแแแคแฎแแ แแก แแ แซแแแแแแแ ............................................ 276
6.2.3.
OSPF-แแก แแ แแแแแแแก แแแซแแแแแกแ แแ แแฆแแแคแฎแแ แแก แแ แแชแแกแแก แแแแแแแแแขแแแ.................... 281
6.2.4.
แแแแแแแแแแก แแ แแแแแแแแแก แแแซแแแแ แแ แแฆแแแคแฎแแ แ.......................................................... 284
6.2.5.
OSPF แแแ แจแ แฃแขแแแแชแแแก แชแฎแ แแแแก แแ แแแแแแแแแก แแแซแแแแ แแ แแฆแแแคแฎแแ แ ...................... 291
6.3.
แแ แ แกแแแ แชแแแแ (Single-Area) OSPFv2-แแก แแ แแแแแแแก แแแซแแแแ แแ แแฆแแแคแฎแแ แ ...................... 295
6.3.1. - แแ แแกแแแ แชแแแแ (Single-Area) OSPFv2-แกแ แแ OSPFv3-แแก แแแแแแ แ แแ แแแแแแแแแก แแแซแแแแ แแ แแแแแกแฌแแ แแแ ............................................................................................................................................. 298 6.4. แแแแแขแแ แแแแแก, แแแชแแแแแขแแแแก แแ แกแฎแแแแแกแฎแแ แกแแ แแแกแแแแก แแแแแแแกแขแแแ แแ แแแแแแแแแก แแฆแแแคแฎแแ แแ................................................................................................................................................. 319 6.4.1.
SNMP แแ แแขแแแแแแก แแแแคแแแฃแ แแ แแแ.................................................................................... 319
6.4.2.
SNMP แแแแคแแแฃแ แแชแแแก แแขแแแแแ ............................................................................................... 321
6.3.2 Syslog, NTP, Netflow แแ แแขแแแแแแก แแแแคแแแฃแ แแ แแแ ................................................................. 339 6.3.2.1 Syslog-แแก แแแชแแแแ ...................................................................................................................... 339 6.3.2.2 Syslog แแแแ แแชแแ ......................................................................................................................... 340 6.3.2.3 Syslog-แแก แจแแขแงแแแแแแแแก แคแแ แแแขแ......................................................................................... 342 6.3.2.4 NetFlow-แก แแแแแฎแแแแ............................................................................................................... 345 แแ แแฅแขแแแฃแแ แกแแแแ แฏแแจแ .................................................................................................................... 377 แชแแแแแก แจแแคแแกแแแ ................................................................................................................................. 377
5
1. แแแกแแแ แแแแแก แแแ แจแ แฃแขแแแแชแแแก แแ แแขแแแแแแแ 1.1. EIGRP แแ แแขแแแแแ แซแแ แแแแแ แแแฎแแกแแแแแแแแแ: โข
แแแ แจแ แฃแขแแก แฆแแ แแแฃแแแแแก แแแแกแแแฆแแ แ แกแฎแแแแแกแฎแแ แแแขแ แแแแก แกแแคแฃแซแแแแแ
โข
แแแฅแกแแแแแฃแ แ แแแแแกแแแแแแก แ แแชแฎแแ - 224
โข
RIP-แแแ แแแแกแฎแแแแแแแ EIGRP แแ แแขแแแแแ แแ แจแแแแแคแแ แแแแแ แแฎแแแแ แกแแแฃแแแ แ แแแ แจแ แฃแขแแแแชแแแก แชแฎแ แแแแ. แแ แแ แแขแแแแแแกแแแแแก แแฅแแแแแ 2 แซแแ แแแแแ แแแแแชแแแแ แแแแแก แชแฎแ แแแ: แแแแแแแแ แแแ แจแ แฃแขแแแแขแแ แแแแก แชแฎแ แแแแแ แแ แขแแแแแแแแแก แชแฎแ แแแ
แแ แแฅแขแแแฃแแ แแแแแแแแ แฅแแแแแ แแแชแแแฃแแ แแแ แจแ แฃแขแแแแชแแแก แชแฎแ แแแแแแก แแแฎแแแแแ แจแแฅแแแแแ แฅแกแแแแก แคแแแแแฃแ แ แแ แแแแแแฃแ แ แแแแแแ
6
แแแ แจแ แฃแขแแแแขแแ แ 1 EQE1#sh ip route 172.16.0.0/24 is subnetted, 6 subnets D
172.16.252.0 [90/2681856] via 172.16.250.2, 00:18:54, Ethernet0/0
C
172.16.250.0 is directly connected, Ethernet0/0
C
172.16.251.0 is directly connected, Ethernet0/1
D
172.16.50.0 [90/2195456] via 172.16.250.2, 00:18:54, Ethernet0/0
C
172.16.1.0 is directly connected, Loopback0
D
172.16.100.0 [90/2707456] via 172.16.250.2, 00:18:54, Ethernet0/0
C
192.168.1.0/24 is directly connected, Loopback1
แแแ แจแ แฃแขแแแแขแแ แ 2 EQE2#sh ip route 172.16.0.0/24 is subnetted, 6 subnets C
172.16.252.0 is directly connected, Serial0
D
172.16.250.0 [90/2681856] via 172.16.252.1, 00:21:10, Serial0
C
172.16.251.0 is directly connected, Serial1
D
172.16.50.0 [90/2195456] via 172.16.252.1, 00:21:10, Serial0
D
172.16.1.0 [90/2707456] via 172.16.252.1, 00:15:36, Serial0
C
172.16.100.0 is directly connected, Ethernet0
7
แแ แแฅแขแแแฃแแ แแแแแแแแ
1. แจแแฅแแแแแ แแแชแแแฃแแแก แจแแกแแแแแแกแ แแแแแแฃแ แ แฅแกแแแ แแ แแแขแแ แคแแแกแแแ แแแแแแกแแแแ แแแ แจแแกแแแแแแกแแ 2. แแแ แจแ แฃแขแแแแขแแ แแแแ แแแแฅแขแแฃแ แแ OSPF แแ แแขแแแแแ a. แแแแแจแแแ Router ID b. Refernce Bandwith แแแแกแแแฆแแ แแ 1000 c. แแแแแแฃแ แ แแแขแแ แคแแแกแแแก แแแแแแญแแ Passive แกแขแแขแฃแกแ
1.2. OSPF แแ แแขแแแแแ แกแฎแแแแแกแฎแแ แแ แแขแแแแแแแ แแงแแแแแแ แแแแกแฎแแแแแแฃแ แแแขแ แแแแก แแแแแจแแฃแแแแแก แแแกแแแแ แแแแแ แแแ แจแ แฃแขแแก แแแแกแแแฆแแ แแกแแก OSPF(Open Shortest Path First) แแ แแขแแแแแ แแ แฉแแแก แแแ แจแ แฃแขแก แแแแขแแ แฃแแแ แแแแแแแแ (bandwidth) แแแงแ แแแแแแ แแแ แจแ แฃแขแแแแชแแแก แแ แแขแแแแแแแแก แแแขแ แแแ
8
6.5.1. OSPF แแแแคแแแฃแ แแ แแแแก แซแแ แแแแแ แแ แซแแแแแแแ แฃแจแฃแแแแ แแแแ แแแแฃแแ แฅแกแแแแก แแแแแแแแ ๏ผ network โแฅแกแแแแก แแแกแแแแ แแโ wildcard-mask area โแแ แแแแแก แแแแแ แโ แแแ.: network 192.168.16.0 0.0.0.255 area 0 โข
192.168.16.0 - แฃแจแฃแแแแ แแแแ แแแแฃแแ แฅแกแแแแ
โข
0.0.0.255 - แจแแแ แฃแแแแฃแแ แฅแแแฅแกแแแแก แแแฆแแแ
โข
0 โ OSPF area
9
แจแแแ แฃแแแแฃแแ แฅแแแฅแกแแแแก แแแฆแแแแก (Wildcard mask)-แแก แแแแแแแแ แแแ.: แแแแแแแแแแแแ 255.255.255.0 แแแฃ /24 โ แแก Wildcard mask
แแแ.: แแแแแแแแแแแแ 255.255.255.192 แแแฃ /26 โ แแก Wildcard mask
Passive-interface- แแก แแแแแจแแแ
10
OSPF Cost (แฆแแ แแแฃแแแแแก) แแแแกแแแฆแแ แ Cost = reference bandwidth / interface bandwidth Cost = 100,000,000 bps / interface bandwidth in bps
11
แแแ.: แกแฃแ แแแแ แแแแแกแแฎแฃแแแก แแแฎแแแแแ แแแแแกแแแฆแแ แแ R1-แแแ R2-แแก 172.16.2.0/24 แฅแกแแแแ แฏแแแฃแ แ แฆแแ แแแฃแแแแ
Serial link from R1 to R2 cost = 64 Gigabit Ethernet link on R2 cost = 1 Total cost to reach 172.16.2.0/24 = 65
auto-cost reference-bandwidth Mb/s 12
Default แแแ แแแแขแ แแแแ แแแ แจแ แฃแขแแแแขแแ แแแแ โreference bandwidthโ แแแฉแแแแแแแแ 100 Mb/s-แแ, แแแแขแแแแช Cost แแแฉแแแแแแแแ FastEthernet; GigabitEthernet แแ 10GigabitEthernet แแแขแแ แคแแแกแแแแกแแแแก แแฅแแแแ แแแแแขแฃแ แ.
แแแแขแแแแช แฃแแ แแแแแ GigabitEthernet แแ 10GigabitEthernet แแแขแแ แคแแแกแแแแก แจแแแแฎแแแแแจแ แแแแแแจแแแ แฅแแแแแ แแแชแแแฃแแแก แจแแกแแแแแแกแ โreference bandwidthโ แแแฉแแแแแแแแ Gigabit Ethernet - auto-cost reference-bandwidth 1000 10 Gigabit Ethernet - auto-cost reference-bandwidth 10000
Cost แแแฉแแแแแแแแก แแแแกแแแฆแแ แแก แแแขแแ แแแขแแแ แแแแแ : แแแขแแ แคแแแกแแ แจแแแชแแแแแ Bandwidth แแแฉแแแแแแแแ
แฎแแแแ แจแแแชแแแแแ(แแแแแแแแแแ) ip ospf cost แฆแแ แแแฃแแแแ 13
OSPF แจแแแแฌแแแแ
14
แแ แแฅแขแแแฃแแ แกแแแฃแจแแ OSPF แแ แแขแแแแแแก แแแแคแแแฃแ แแ แแแ (แกแแแฃแจแแ แกแ แฃแแแแแ Packet Tracer-แจแ) แกแแแฃแจแแแก แจแแกแแแแแแกแ แคแแแแแแแก แแแแแแกแแฌแแ แแ แแแแฅแขแแฃแ แแ แจแแแแแแ แแแฃแแ:
โข
http://1drv.ms/1puiS5P
โข
http://1drv.ms/1puj1Ge
โข
http://1drv.ms/1jWt5HB
6.5.2. OSPFv3 แแแแคแแแฃแ แแ แแแ
15
16
OSPFv3 แจแแแแฌแแแแ
17
แแ แแฅแขแแแฃแแ แกแแแฃแจแแ OSPFv3 แแ แแขแแแแแแก แแแแคแแแฃแ แแ แแแ (แกแแแฃแจแแ แกแ แฃแแแแแ Packet Tracer-แจแ) แกแแแฃแจแแแก แจแแกแแแแแแกแ แคแแแแแแแก แแแแแแกแแฌแแ แแ แแแแฅแขแแฃแ แแ แจแแแแแแ แแแฃแแแแ: โข
http://1drv.ms/1nrWMUr
โข
http://1drv.ms/1nrWTiZ
โข
http://1drv.ms/1nrWZXC
18
1.3. RIP, EIGRP,OSPF แจแแ แแก แแแ แจแ แฃแขแแแแก แแแชแแแ แแ แแแขแแแแแแ แแแ.
RIP ( Routing Information Protocol) แแ แแขแแแแแ RIP1 ๏ญ แแแแแฎแแแแแแ
RIP2 แแแแแแแแแ
๏ญ แแแแแฎแแแแแแ
255.255.255.255 แแแกแแแแ แแแ แงแแแแ 30
แแแกแแแแ แแแ
แแแแแกแแแฆแแ แแแ
แแ CIDR แแฎแแ แแแญแแ แ ๏ญ แแฅแแก
แแแแแกแแกแแแแแแแแก(Hop) แ แแแแแแแแแ ๏ญ แแแฅแกแแแแแฃแ แ
224.0.0.9
๏ญ แแฅแแก แฃแแแแกแ แแแ แจแ แฃแขแแแแชแแแก VLSM
แฌแแแจแ ๏ญ แแแ แจแ แฃแขแ
แแแแแแแแแ
แแแแแกแแกแแแแแแแแก
แฏแแแฃแ แ
แแแ แจแฃแขแแแแชแแแก
แแฎแแ แแแญแแ แ ๏ญ แฃแกแแคแ แแฎแแแแแก แแแแแกแแแ แแกแแ แแฅแแก
แ แแแแแแแแแ 15
แแฃแขแแแขแแคแแแแชแแแก แแฎแแ แแแญแแ แ
19
แแแฅแแแแแแแก
IPv6 แแฎแแ แแแญแแ แแก แแ แแขแแแแแแ RIPNG, แแแฅแกแแแแแฃแ แ 15 แแแแแกแแกแแแแแแแ แแ administrative distance 120-แแ 1.3.1. RIP แแแแคแแแฃแ แแ แแแ
แซแแ แแแแแ แแแฎแแกแแแแแแแแแ: โข
RIP แแงแแแแแก แแแแแกแแกแแแแแแแแก แ แแชแฎแแก, แ แแแแ แช แแแขแ แแแแก แแแ แจแ แฃแขแแก แแ แฉแแแแกแแก
โข
15-แแ แแแขแ แแแแแกแแกแแแแแแก แจแแแแฎแแแแแจแ แแแแกแแแฆแแ แแแก แ แแแแ แช แแแฃแฆแฌแแแแ แแแ แจแ แฃแขแก
โข
แแแแแแแแก แแแ แจแ แฃแขแแแแชแแแก แชแฎแ แแแแก แแแแแชแแแแแก แงแแแแ 30 แฌแแแจแ ;
แแ แแขแแแแแแก แแแแแ แแแ โข
Router(config)#router rip
โข
Router (config-router)#version 2
โข
Router(config-router)#network [แฅแกแแแแก แแแกแแแแ แแ]
20
แแแ แแแแขแ แแแแก แจแแแแฌแแแแ
21
แแแ แจแ แฃแขแแแแชแแแก แชแฎแ แแแจแ RIP แแ แแขแแแแแแ แแแฆแแแฃแแ แฉแแแแฌแแ แ R แกแแแแแแแแ แแฆแแแแจแแแแ
RIPv2-แแก แแแแฅแขแแฃแ แแแ
Passive แแแขแแ แคแแแกแแก แแแแแจแแแ
22
แแแชแแแฃแ
แกแฃแ แแแแ
R1
แแแ แจแ แฃแขแแแแขแแ แแก
G0/0
แแแขแแ แคแแแกแแ
แแ
แแ แแก
แแ แแขแแแแแแแแ แคแแ แแแ แแแฃแแ แแแแแฎแแแแแแแก แแแแแแแแแก แแฃแชแแแแแแแแ, แ แแแแแฃ แแแชแแแฃแ แแแขแแ แคแแแกแแ แแแแ แแแแฃแแแ LAN แฅแกแแแ, แแแแขแแแแช แแแก แฃแแแ แแแแแแญแแก Passive แกแขแแขแฃแกแ
Default แแแ แจแ แฃแขแแก แแแแ แชแแแแแ(แจแแฎแแแแแ) RIP แแ แแขแแแแแแแ
23
แแ แแฅแขแแแฃแแ แกแแแแ แฏแแจแ
1. 2. 3. 4.
แจแแฅแแแแแ แกแฃแ แแแแ แแแชแแแฃแแแก แจแแกแแแแแแกแ แฅแกแแแแก แคแแแแแฃแ แ แแแแแแ แแแแแแฃแ แ แแแกแแแแ แแแแ แจแแแ แฉแแแ แแฅแแแแ แกแฃแ แแแแแกแแแแแ แแแ แจแ แฃแขแแแแขแแ แแแจแ แแแแฅแขแแฃแ แแ RIPv2 แแ แแขแแแแแ แจแแแแแฌแแแ แแแแจแแ แ แกแฎแแแแแกแฎแแ แฅแกแแแแก แแแแแซแแแก แจแแ แแก
แแ แแฅแขแแแฃแแ แกแแแฃแจแแ RIPv2 แแ แแขแแแแแแก แแแแคแแแฃแ แแ แแแ (แกแแแฃแจแแ แกแ แฃแแแแแ Packet Tracer-แจแ) แกแแแฃแจแแแก แจแแกแแแแแแกแ แคแแแแแก แแแแแแกแแฌแแ แแ แแแแฅแขแแฃแ แแ แจแแแแแแ แแแฃแแ: http://1drv.ms/1mUCEKm
แแ แแฅแขแแแฃแแ แแแแแแแแ
แฅแแแแแ แแแชแแแฃแแ แแแ แจแ แฃแขแแแแชแแแก แชแฎแ แแแแแแก แแแฎแแแแแ แจแแฅแแแแแ แฅแกแแแแก แคแแแแแฃแ แ แแ แแแแแแฃแ แ แแแแแแ แแฅแแแแ แแแแ แ1#show ip route 10.0.0.0/24 is subnetted, 1 subnets C
10.0.0.0 is directly connected, Loopback0 24
172.16.0.0/28 is subnetted, 2 subnets C
172.16.0.0 is directly connected, FastEthernet0/1
C
172.16.0.16 is directly connected, FastEthernet0/0
R 192.168.0.0/24 [120/1] via 172.16.0.2, 00:00:03, FastEthernet0/1 R 192.168.10.0/24 [120/1] via 172.16.0.18, 00:00:20, FastEthernet0/0
แแฅแแแแ แแแแ แ2#show ip route R 10.0.0.0/8 [120/1] via 172.16.0.17, 00:00:09, FastEthernet0/0 172.16.0.0/28 is subnetted, 2 subnets R
172.16.0.0 [120/1] via 172.16.0.17, 00:00:09, FastEthernet0/0
C
172.16.0.16 is directly connected, FastEthernet0/0
R
192.168.0.0/24 [120/2] via 172.16.0.17, 00:00:09, FastEthernet0/0
C
192.168.10.0/24 is directly connected, Loopback0
แแฅแแแแ แแแแ แ3#show ip route R 10.0.0.0/8 [120/1] via 172.16.0.1, 00:00:26, FastEthernet0/0 172.16.0.0/28 is subnetted, 2 subnets C
172.16.0.0 is directly connected, FastEthernet0/0
R
172.16.0.16 [120/1] via 172.16.0.1, 00:00:26, FastEthernet0/0
C
192.168.0.0/24 is directly connected, Loopback0
R 192.168.10.0/24 [120/2] via 172.16.0.1, 00:00:26, FastEthernet0/0
25
RIPng แแ แแขแแแแแแก แแแแคแแแฃแ แแ แแแ
RIPng แแ แแขแแแแแแก แจแแแแฌแแแแ
26
แแ แแฅแขแแแฃแแ แกแแแฃแจแแ RIPng แแ แแขแแแแแแก แแแแคแแแฃแ แแ แแแ (แกแแแฃแจแแ แกแ แฃแแแแแ Packet Tracer-แจแ)
แกแแแฃแจแแแก แจแแกแแแแแแกแ แคแแแแแแแก แแแแแแกแแฌแแ แแ แแแแฅแขแแฃแ แแ แจแแแแแแ แแแฃแแ:
๏ญ http://1drv.ms/1mUEtXD
๏ญ http://1drv.ms/1mXzgKy
27
1.4. แแแกแแแ แแแแแก แแแ แจแ แฃแขแแแแชแแแก แแ แแขแแแแแแแแก (RIP, EIGRP,OSPF) IPv6 แแแแคแแแฃแ แแชแแ. แแแ แจแ แฃแขแแแแขแแ แ แแฆแแแก แแแแแฌแงแแแขแแแแแแก แแแ แจแ แฃแขแแแแชแแแแ, แแแก แชแฎแ แแแจแ แแ แกแแแฃแแ แแแคแแ แแแชแแแก แแแฎแแแแแ. แแแ แจแ แฃแขแแแ แจแแกแแซแแแแแแแ แแแแแแจแแแก แแแแแแแกแขแ แแขแแ แแก แแแแ แกแขแแขแแแฃแ แแ แแ แแแแแแงแแก แแแก แแแแแแแฃแ แแ แกแฎแแ แแแ แจแฃแขแแแแขแแ แแก แแแจแแแแแแ แแ แแแ แจแ แฃแขแแแแชแแแก แแ แแแ แแแฃแแ แแ แแขแแแแแแ. แแแ แจแ แฃแขแ แแแแแแแแ 4 แซแแ แแแแแ แแแแแแแแแขแแกแแแแ: โข แแแแฆแแแแก แแแกแแแแ แแ โข แฅแแแฅแกแแแแก แแแฆแแแ โข แแแ แแแญแแก (Gateway ) แแแกแแแแ แแ แแ แแแขแแ แคแแแกแแก แกแแฎแแแ โข แแแ แจแ แฃแขแแก โแฆแแ แแแฃแแแแโ แแ แแแขแ แแแ แแแ แจแ แฃแขแแแแชแแแก แแ แแขแแแแแแแ แกแแแฃแแแ แ แแแขแแ แคแแแกแแกแ แแ แกแฎแแ แแแ แจแ แฃแขแแแแขแแ แแแแกแแแแ แแแแแแแแ แแแคแแ แแแชแแแก แแแแแแแฃแ แ แแแ แแแแกแแแแแก แแแแแแงแแแแแ แแแ แจแ แฃแขแแแแชแแแก แแ แแขแแแแแแแ แแแแแแแฃแ แ
แแแ แจแ แฃแขแแแแชแแ
แชแแแแก
แแแ แจแ แฃแขแแแแก
แกแขแแขแแแฃแ แ
แแแแแจแแแแก
แจแ แแแแขแแแแ แกแแฅแแแแแแแแก, แฅแกแแแฃแ แ แแแแแแแกแขแ แแขแแ แแก แฉแแ แแแแก แแแ แแจแ แแแ แจแ แฃแขแแแแชแแแก แแแแแ แแแแ แแแคแแ แแแชแแแก แแแแแแแ, แแ แ แซแแ แแแแแ แแ แแขแแ แแฃแแแก แกแแคแฃแซแแแแแ: โข
แแแแซแแแ
-
แ แแแแแแแ
แแแจแแ แแแฃแแแ
แแแแซแแแ
แแแชแแแฃแแ
แแแ แจแ แฃแขแแแแขแแ แแแแ โข
แแแฅแขแแ แ - แ แ แแแแแ แแฃแแแแแแแ แแแแแแจแแฌแแแแแ แแแชแแแฃแ แฅแกแแแจแ แแแแแขแแแแก แแแแแแแกแแแแ แแแแ?
แแแแซแแแ แแแ แจแ แฃแขแจแ แฌแแ แแแฉแแแแแแ แฆแแ แแแฃแแแแแ แแ แแแขแ แแแแ, แ แแแแแแช แจแแแซแแแแ แแฎแแกแแแแแแก แแ แ-แแ แแก แจแแแแแแ แแแ แแแแขแ แแแแแแ: โข
แแแแแกแแแแแแก แ แแชแฎแแ
โข
แแแแแแแกแขแ แแชแแฃแแ แแ แแแ แฎแแ แฏแแแ
โข
แแแแขแแ แแแ 28
โข
แแแแแชแแแแก แกแแฉแฅแแ แ
โข
แจแแคแแ แฎแแแแก แแแแแแแแ
โข
แกแแแแแแแแแ
โข
แแแ แแแแแ แ แแแ แจแ แฃแขแ
แแแ แจแ แฃแขแแแแขแแ แแก แฉแแ แแแแกแแแแแแ แกแแแฃแจแแ แ แแแแแจแ แแ แแแแแ แแแกแ แแแแแ แแฃแแ แแแขแแ แคแแแกแแแ แแ แแแ แจแ แฃแขแแแแชแแแก แชแฎแ แแแจแ แแแแฎแแแ แแแกแแแ แฃแจแฃแแแแ แแแแ แแแแฃแแ แแแแแแฃแ แ แฅแกแแแแก แแแกแแแแ แแแแ, แแแ แแแแแ แ แแแ แจแ แฃแขแแแแก แกแแฎแแ. Cisco-แก แแแ แจแ แฃแขแแแแขแแ แแแจแ แแแแแแ แ แแแ แจแ แฃแขแแแ แแฆแแแแจแแแแ แแ แแคแแฅแกแแ C. แแกแแแ แแแขแแแแขแฃแ แแ แแฎแแแแแ แฎแแแแฎแแแ แแแแแ แแแแกแแก แแ แแแ แจแ แฃแขแแก แแแแแ แแแแกแแก แกแขแแขแแแฃแ แ แแแ แจแ แฃแขแ แฅแกแแแแก แแแแแแแกแขแ แแขแแ แก แจแแฃแซแแแ แฎแแแแ แแแแแ แแแก แกแขแแขแแแฃแ แ แแแ แจแ แฃแขแ แแแแแ แแขแฃแ แฅแกแแแจแ. แกแขแแขแแแฃแ แ แแแ แจแ แฃแขแ แแ แแชแแแแแ, แแแแแ แกแแแแ แแแแแแแกแขแ แแขแแ แ แแ แจแแชแแแแก แแแก. แแแ แจแ แฃแขแแแแชแแแก แชแฎแ แแแจแ แแก แแแ แจแ แฃแขแ แแฆแแแแจแแแแ แแ แแคแแฅแกแแ S โDefaultโ แแแ แจแ แฃแขแ แฅแกแแแแแแกแแแแก, แ แแแแแแ แแแแช แแ แแ แแก แแกแแฎแฃแแ แแแ แจแ แฃแขแแแแชแแแก แชแฎแ แแแจแ, แแแแแแงแแแแแ แแแ แแแญแแก แแแกแแแแ แแ Default แแแแแแแแฃแแ . แฉแแแฃแแแแ แแ แแก แแ แแก แจแแแแแแ แแแ แจแ แฃแขแแแแขแแ แ ISP-แแกแแแ แแแแแ, แแฃ แฅแกแแแจแ แแฎแแแแ แแ แแ แแแ แจแ แฃแขแแแแขแแ แแ, แแแขแแแแขแฃแ แแ แฎแแแแ แแแกแ แแแแ แฉแแแ แแแ แจแ แฃแขแแแแชแแแก แชแฎแ แแแจแ แแก แแแ แจแ แฃแขแ แแฆแแแแจแแแแ แแ แแคแแฅแกแแ S๏ช แแแแแแแฃแ แ (แแแแแแแฃแ แแ แแแแแฎแแแแแแ) แแแ แจแ แฃแขแแแ แแแแแแแฃแ แ แแแ แจแ แฃแขแแแ แแแขแแแแขแฃแ แแ แแฅแแแแแ แแ แแฎแแแแแ แแแ แจแ แฃแขแแแแชแแแก แแ แแขแแแแแแแแก
แแแแ .
แแก
แแแ แจแ แฃแขแแแ
แแแ แจแ แฃแขแแแแชแแแก
แชแฎแ แแแจแ
แแแแแแกแแฎแแแ
แฌแแแกแแ แแแ แ แแแแแแช แแกแแฎแแแก แแแ แจแ แฃแขแแก แจแแแฅแแแแ แแ แแขแแแแแแก แขแแแก. แแแ.: R แแฆแแแจแแแแก แแแ แจแ แฃแขแแก แแแคแแ แแแชแแแก RIP แแ แแขแแแแแก. แแแ แจแ แฃแขแแแแชแแแก แแ แแขแแแแแแแแก แแแจแแแแแแ แแแ แจแ แฃแขแแแแขแแ แแแ แฃแแแแ แแแแ แแ แแแแแแแก แแแแแฎแแแแแแก แแ แแแแแแแฃแ แแ แฅแแแแแ แแ แแแแฎแแแแแ แแแ แจแ แฃแขแแแแชแแแก แชแฎแ แแแแแก 29
แแแแแแแฃแ แ แแแ แจแ แฃแขแแแแชแแ แกแแฃแแแแแกแ(แจแแกแแแแแแกแแแแแ) แแ แฉแแแแแแ แแแแ แแแกแจแขแแแแก แฅแกแแแแแแก แจแแแแฎแแแแแจแ
30
แแแ แจแ แฃแขแแแแชแแแก แแ แแขแแแแแแแแก แขแแแแแ แแ แแแแกแแคแแแแชแแ
AS(แแแขแแแแแแฃแ แ
แกแแกแขแแแ)
โ
แแ แแ
แแแแแแแกแขแ แแ แแแแก
แฅแแแจ
แแแฅแชแแฃแแ
แแแ แจแ แฃแขแแแแขแแ แแแแก แแ แแแแแแแแ. แแแขแแ แแแขแ แแแคแฃแซแแแแฃแแแ แแแขแแแแแแฃแ แ แกแแกแขแแแแแแก AS แแแแชแแแชแแแแ, แแแแขแแแแช แ แแแแแแแแฃแแแ แแ แแขแแแแแแแแก 2 แฏแแฃแคแ: Interior Gateway Protocols (IGP) - แแแแแแงแแแแแ แแ แแ แแแขแแแแแแฃแ แ แกแแกแขแแแแก แจแแแแแ แแแ แจแฃแขแแแแชแแแกแแแแแก, Exterior Gateway Protocols (EGP) - แแแแแแงแแแแแ แแแขแแแแแแฃแ แกแแกแขแแแแแก แจแแ แแก แแแ แจแฃแขแแแแชแแแกแแแแแก
31
Distance vector(IPv4 IGPs: RIPv1 , RIPv2, IGRP, EIGRP) แแ แแขแแแแแแแ แแคแฃแซแแแแ แจแแแแแ 2 แแแฎแแกแแแแแแแแก: โข
Distance - แแแแกแแแฆแแ แแแก แแแแแจแแฃแแแแแก แฅแกแแแแแแ แกแแจแแ แแก แแ แแแคแฃแซแแแแฃแแแ แแแขแ แแแแแ, แ แแแแ แแชแแ: แแแแแกแแกแแแแแแแแก(Hop) แ แแแแแแแแ, แฆแแ แแแฃแแแแ, แแแแขแแ แฃแแแ แแแแแแ, แแแงแแแแแแ แแ แกแฎแ.
โข
Vector - แแแแกแแแฆแแ แแแก แจแแแแแแ แแแแแกแแกแแแแแ แแแ แจแ แฃแขแแแแขแแ แแก แแ แแแกแแกแแแแแแก แแแขแแ แคแแแกแก
Link-State IPv4 IGPs OSPF; IS-IS - แแแชแแแฃแแ แแ แแขแแแแแแแแ แแแแคแแแฃแ แแ แแแฃแ แแแ แจแ แฃแขแแแแขแแ แแแก แจแแฃแซแแแแ แจแแแฅแแแแ แกแ แฃแแ แฌแแ แแแแแแแ แฅแกแแแแก แขแแแแแแแแแแ, แงแแแแ แกแฎแแ แแแ แจแ แฃแขแแแแขแแ แแแแ แแแคแแ แแแชแแแก แแแฆแแแแก แแแแ.
32
แแแชแแแฃแแ แแ แแขแแแแแแแ แแแแกแแแฃแแ แแแแ แแคแแฅแขแฃแ แแ แแแแ แแแแแก แแแ แแ แฅแแฃแ แฅแกแแแแแจแ, แแแจแแ แ แแแแกแแช แฅแกแแแแแแก แกแฌแ แแค แแแแแแ แแแแชแแแก แแฅแแก แแแแแแฌแงแแแขแ แแแแจแแแแแแแ โข
RIP
แแ แแขแแแแแแแแ
แแแแแแแแแ
แแแแคแแแฃแ แแ แแแฃแแ
แแแแแฎแแแแแแก
แแแแแแแ
แแแ แจแ แฃแขแแแแขแแ แแแ
แ แแฃแขแแ แแแแ,
แแแจแแ
แแแ แแแแฃแแแ
แ แแแแกแแช
Link-State
แแแแแฎแแแแแแ แแแแแแแแแ แฅแกแแแแก แขแแแแแแแแแจแ แชแแแแแแแแก แแแฎแแแแแก แจแแแแแ.
แแแ แจแ แฃแขแแแแชแแแก แแ แแขแแแแแแแ แจแแแแแซแแแ แจแแแแแแ แแ แจแแแแแแ แแแฎแแกแแแแแแแแแแก แแแฎแแแแแ: Speed of Convergence - แแแแแแ แแแแชแแแก แกแแฉแฅแแ แ แแแแกแแแฆแแ แแแก แแฃ แ แแแแแแแ แกแฌแ แแคแแ แแแฃแแแแ แแแแ แแแ แจแ แฃแขแแแแขแแ แแแ แฅแกแแแจแ แแแแฎแแแ แชแแแแแแแแแก Scalability(แแแกแจแขแแแฃแ แแแ) - แ แแแแแแแ แแแกแจแขแแแฃแ แ แจแแแซแแแแ แแงแแก แฅแกแแแ Classful or Classless (Use of VLSM) - แแ แแขแแแแแแแ แแแ แจแ แฃแขแแแแชแแแกแแก แฅแแแฅแกแแแแก แแแฆแแแแก แแฎแแ แแแญแแ แแ (Classful) แแ แแแก แแแ แแจแ (Classless) Resource Usage - แ แแกแฃแ แกแแแแก แแแแแงแแแแแ แแฎแแแแแแแ แแแ แจแ แฃแขแแแแชแแแก แแ แแขแแแแแแแแก แแแแฎแแแแแแก,
แแแ
แจแแ แแก
-
แแแฎแกแแแ แแแแก(RAM)
แแแแ,
แแ แแชแแกแแ แแก
แกแแกแฌแ แแคแ,
แแแแขแแ แฃแแแ แแแแแแ... Implementation and Maintenance - แ แแแแแแแชแแ แแ แแแแกแแฎแฃแ แแแ แแฆแฌแแ แก แฅแกแแแแก แแแแแแแกแขแ แแขแแ แแก แชแแแแแก แแแแแก , แ แแแ แแแ แจแแซแแแก แแแ แจแ แฃแขแแแแชแแแก แแแชแแแฃแแ แแ แแขแแแแแแแแก แกแแคแฃแซแแแแแ, แฅแกแแแแก แกแแแแแแแ แแแ แแแ 33
แแแ แจแ แฃแขแแแแชแแแก แแ แแขแแแแแแแแก แจแแแแ แแแ
แแแ แจแ แฃแขแแแแชแแแก แแ แแขแแแแแแแแก แแแขแ แแแ แกแฎแแแแแกแฎแแ
แแ แแขแแแแแแแ
แแงแแแแแแ
แแแแกแฎแแแแแแฃแ
แแแขแ แแแแก
แแแแแจแแฃแแแแแก
แแแกแแแแ แแแแแ แแแ แจแ แฃแขแแก แแแแกแแแฆแแ แแกแแก โ แแแ.: RIP แแ แแขแแแแแ แแแแกแแแฆแแ แแแก แแแ แจแ แฃแขแก แแแแแกแแกแแแแแแแแก(Hop) แ แแแแแแแแแก แแแฎแแแแแ, แแแจแแ แ แแแแกแแช OSPF แแ แแขแแแแแ แแ แฉแแแก แแแ แจแ แฃแขแก แแแแขแแ แฃแแแ แแแแแแแแ (bandwidth) แแแงแ แแแแแแ
34
1.5. แกแขแแขแแแฃแ แ แแแ แจแ แฃแขแแแแชแแแก แกแแแแแแกแ แแแแคแแแฃแ แแชแแ แแ แแฅแขแแแฃแแ แกแแแแ แฏแแจแ แแแแแแจแแแก 192.168.16.0/24 แฅแกแแแแก แแแแแซแแแแกแแแแก 192.168.15.1 แแแกแแแแ แแแก แแฅแแแ แแแขแแ แคแแแกแ แแแ แจแ แฃแขแแแแขแแ แ, แ แแแแ แช แแแแแแแแ แแแขแแ แคแแแกแ
35
36
แแ แแฅแขแแแฃแแ แแแแแแแแ แฅแแแแแ แแแชแแแฃแแ แแแ แจแ แฃแขแแแแชแแแก แชแฎแ แแแแแแก แแแฎแแแแแ แจแแฅแแแแแ แฅแกแแแแก แคแแแแแฃแ แ แแ แแแแแแฃแ แ แแแแแแ Router 1
Router 2
Router#show ip route
Router#show ip route
Gateway of last resort is 192.168.0.2 to network 0.0.0.0
Gateway of last resort is not set 10.0.0.0/25 is subnetted, 2 subnets
10.0.0.0/25 is subnetted, 2 subnets C 10.0.0.0 is directly connected, FastEthernet0/0
192.168.0.0/30 is subnetted, 1 subnets
S
10.0.0.128 [1/0] via 192.168.0.1
S
172.16.0.0 [1/0] via 192.168.0.6
S
172.16.0.128 [1/0] via 192.168.0.6
192.168.0.0 is directly connected, Serial0/0/0
192.168.0.0/30 is subnetted, 2 subnets
S* 0.0.0.0/0 [1/0] via 192.168.0.2
Router 3 Router#SHOW IP ROute Gateway of last resort is 192.168.0.5 to network 0.0.0.0
172.16.0.0/25 is subnetted, 2 subnets C
172.16.0.0 is directly connected, FastEthernet0/0
C
172.16.0.128 is directly connected, FastEthernet0/1 192.168.0.0/30 is subnetted, 1 subnets
C
10.0.0.0 [1/0] via 192.168.0.1
172.16.0.0/25 is subnetted, 2 subnets
C 10.0.0.128 is directly connected, FastEthernet0/1
C
S
192.168.0.4 is directly connected, Serial0/0/1
S* 0.0.0.0/0 [1/0] via 192.168.0.5
37
C
192.168.0.0 is directly connected, Serial0/0/0
C
192.168.0.4 is directly connected, Serial0/0/1
แแ แแชแแกแแ แแแแแแ แแแแ แจแแแคแแกแแแแแ แแแแแ แแแแ แจแแกแแคแแกแแแแ แแแ แแก แแฃแจแแแแแก แแ แแคแแกแแฃแแ แกแขแแแแแ แขแแ(แแ แแแ แแแแ / แแแแฃแแแ ) แแแแกแแแฆแแ แฃแแ แแแแชแแแแแแก แจแแกแ แฃแแแแแก แแ แแชแแกแจแ . แแแแแแ แแแแแฎแแ แชแแแแแแแ แกแแแฃแจแแ แแแแแแแ แแ แกแแแฃแจแแ แแแ แแแแแจแ, แแฃแแชแ แแแกแแจแแแแแ แฉแแขแแ แแแกแแแแแแฃแขแแ แแแแ แแฆแญแฃแ แแแแแแแแ แแขแแ แแแจแ,แกแแแแช แจแแกแแคแแกแแแแแ แแแ แ แแ แแฅแขแแแฃแ แกแแฅแแแแแแแแก แแฌแแแ. แจแแแคแแกแแแแแแ แฌแแแแกแฌแแ แฃแแแ แแแแแแแแก แแแแแแ แแแแแก แแ แแชแแกแ, แแแแก แแแกแแแแแแแ, แแฃ แ แแแแแแแ แกแฌแแ แแ แแงแแแแแก แจแแกแแคแแกแแแแแ แแแ แ แชแแแแแก, แฃแแแ แแแกแ แแ แงแแแแ แ แแกแฃแ แกแก แจแแแแแแก แแแกแแฆแฌแแแแ.แจแแคแแกแแแ แแแแแแแแแ แแ แจแแแแฎแแแแแจแ แแฃ แกแขแฃแแแแขแ แงแแแแ แแแแฎแแแก แกแฌแแ แแ แแแกแชแแแก แแแกแฃแฎแก. แกแขแฃแแแแขแก แแแแชแ แแ แแฅแขแแแฃแแ แกแแแแ แฏแแจแ - แแแกแแแ แแแแแก แแ แแขแแแแแแแแก แแแแแงแแแแแแ แกแแแแแแกแ แแแ แจแฃแขแแแแชแแแก แแแแฎแแ แชแแแแแ แงแแแแ แแ แแขแแแแแแก แแแแแงแแแแแแ แกแฌแแแแแก แจแแแแแ
แกแขแแขแแแฃแ แ แแแ แจแฃแขแแแแชแแแก แกแแแแแแกแ แแแแคแแแฃแ แแชแแ
แแแ แจแฃแขแแแแชแแแก แแ แแขแแแแแ RIP -แแก แกแแแแแแกแ แแแแคแแแฃแ แแชแแ
แแแกแแฎแแแแแ
แกแฌแแ แแ แแแแแแคแแแ แกแขแแแแแ แขแฃแแ แแแ แจแฃแขแ(Default Route) แแ แแฃแแแ แแแแแแแแ แแ แกแฌแแ แแ แแฆแแแคแฎแแ แ แกแขแแขแแแฃแ แ แแแ แจแฃแขแแแแชแแแก แแ แแแแแแแแ. แกแฌแแ แแ แแแแฎแแแแ แแแ แจแฃแขแแแแก แแแแแฌแแแแแ RIP แแแ แจแฃแขแแแแชแแแก แแ แแขแแแแแแก แกแแจแฃแแแแแแ แแ แแฃแแแ แแแแแแแแ แแ แกแฌแแ แแ แแฆแแแคแฎแแ แ แแแ แจแฃแขแแแแชแแแก แแ แแชแแกแจแ แฌแแ แแแฅแแแแ แแ แแแแแแแแ
แแแ แจแฃแขแแแแชแแแก แแ แแขแแแแแ EIGRP -แแก แกแแแแแแกแ แแแแคแแแฃแ แแชแแ
แแแ แจแฃแขแแแแชแแแก แแ แแขแแแแแ OSPF -แแก แกแแแแแแกแ แแแแคแแแฃแ แแชแแ
แกแฌแแ แแ แแแแฎแแแแ แแแ แจแฃแขแแแแก แแแแแฌแแแแแ EIGRP แแแ แจแฃแขแแแแชแแแก แแ แแขแแแแแแก แกแแจแฃแแแแแแ แแ แแฃแแแ แแแแแแแแ แแ แกแฌแแ แแ แแฆแแแคแฎแแ แ แแแ แจแฃแขแแแแชแแแก แแ แแชแแกแจแ แฌแแ แแแฅแแแแ แแ แแแแแแแแ แกแฌแแ แแ แแแแฎแแแแ แแแ แจแฃแขแแแแก แแแแแฌแแแแแ OSPF แแแ แจแฃแขแแแแชแแแก แแ แแขแแแแแแก แกแแจแฃแแแแแแ แกแฌแแ แแ แแแแฎแแแแ แแแ แจแฃแขแแแแก แแแแแฌแแแแแ OSPF แแแ แจแฃแขแแแแชแแแก แแ แแขแแแแแแก แกแแจแฃแแแแแแ
38
แจแแคแแกแแแ แแ แแ แ
2. แแแแ แ แแแแแก แแ แแขแแแแแแแ 2.1. Trunk แแ แแขแแแแแ แขแแแแแแแฃแแแแแชแแแจแ Trunking - แฌแแ แแแแแแแแก แแแแแแก, แ แแแแแแช แฃแแ แฃแแแแแงแแคแก แแ แแแแแ แแแแแแขแแก แฌแแแแแแก แฅแกแแแจแ แฎแแแแแแก แแแแแแ แแแแ, แแแแ แแแแแแแแฃแแแฃแ แ แแแแแงแแแแแแก แแแชแแแแ. Trunk โ แฌแแ แแแแแแแแก แแ แฌแแ แขแแแก แจแแ แแก แแแแจแแ แแก แแ แฎแก, แแแแแแฃแแ แฌแแ แขแแแ แฌแแ แแแแแแแแก แแแแฃแขแแชแแแก แชแแแขแ แก แแ แแแแแซแก.
แกแฃแ .2.1. 1
แแแแแแฎแแแแ VLAN แฅแกแแแแก แคแแ แแแ แแแ VTP (VLAN Trunking Protocol) แแ DTP (Dynamic Trunking Protocol) แแ แแขแแแแแแแแก แแแแแงแแแแแแ
แแ แแฅแขแแแฃแแ แกแแแแ แฏแแจแ
แฅแแแแแ แแแชแแแฃแแแก แจแแกแแแแแแกแแ(แแฎ. แกแฃแ .2.1.2) แจแแฅแแแแแ แฅแกแแแแก แแแแแแ แแ แแแแฎแแแแแ VLAN แแแแคแแแฃแ แแ แแแ
39
แกแฃแ .2.1. 2
แกแฃแ .2.1. 3
40
แกแฃแ .2.1. 4
VTP Server-แแก แแแแคแแแฃแ แแ แแแ ๏ท
แแแแฃแขแแขแแ แก แจแแฃแ แฉแแแ hostname S1
๏ท
แจแแฃแ แฉแแแ domain name
๏ท
แจแแฃแ แฉแแแ แแแ แแแ student.
example
Switch>enable Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname S1 S1(config)#vtp mode server Device mode already VTP SERVER. S1(config)#vtp domain example Changing VTP domain name from NULL to example S1(config)#vtp password vinita Setting device VLAN database password to STUDENT VTP Client-แแก แแแแคแแแฃแ แแ แแแ Switch>enable Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname S2 S2(config)#vtp mode client Setting device to VTP CLIENT mode. S2(config)#vtp domain example Changing VTP domain name from NULL to example S2(config)#vtp password vinita Setting device VLAN database password to STUDENT 41
S2(config)# Switch>enable Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname S3 S3(config)#vtp mode client Setting device to VTP CLIENT mode. S3(config)#vtp domain example Changing VTP domain name from NULL to example S3(config)#vtp password vinita Setting device VLAN database password to vinita S3(config)#
แแแแฃแขแแขแแ แแแก แจแแ แแก DTP แแแแคแแแฃแ แแ แแแ แฅแแแแแ แชแฎแ แแแจแ แแแชแแแฃแแแ แแแแฃแขแแขแแ แแแแ trunk แแแขแแ แคแแแกแแแ (แแกแแฎแฃแแแ แกแฃแ .2.1.3 แแ แกแฃแ .2.1.4)
Switch
Interfaces
Office 1
Gig1/1, Gig1/2, F0/24
Office 2
Gig1/1, Gig1/2, F0/23, F0/24
Office 3
Gig1/1, Gig1/2
Office 1 Switch S1(config)#interface fastEthernet 0/24 S1(config-if)#switchport mode trunk %LINEPROTO-5-UPDOWN: Line protocol on Interface changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface changed state to up S1(config-if)#exit S1(config)#interface gigabitEthernet 1/1 S1(config-if)#switchport mode trunk S1(config-if)#exit S1(config)#interface gigabitEthernet 1/2 S1(config-if)#switchport mode trunk %LINEPROTO-5-UPDOWN: Line protocol on Interface changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface changed state to up 42
FastEthernet0/24, FastEthernet0/24,
GigabitEthernet1/2, GigabitEthernet1/2,
S1(config-if)#exit S1(config)# Office 2 Switch S2(config)#interface gigabitEthernet 1/1 S2(config-if)#switchport mode trunk %LINEPROTO-5-UPDOWN: Line protocol on Interface changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface changed state to up S2(config-if)#exit S2(config)#interface gigabitEthernet 1/2 S2(config-if)#switchport mode trunk S2(config-if)#exit S2(config)#interface fastEthernet 0/23 S2(config-if)#switchport mode trunk %LINEPROTO-5-UPDOWN: Line protocol on Interface changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface changed state to up S2(config-if)#exit S2(config)#interface fastEthernet 0/24 S2(config-if)#switchport mode trunk S2(config-if)#exit Office 3 Switch S3(config)#interface fastEthernet 0/24 S3(config-if)#switchport mode trunk S3(config-if)#exit S3(config)#interface gigabitEthernet 1/1 S3(config-if)#switchport mode trunk S3(config-if)#exit
VLAN แแแแคแแแฃแ แแ แแแ Office 1 Switch S1(config)#vlan 10 S1(config-vlan)#exit S1(config)#vlan 20 S1(config-vlan)#exit S1(config)# S1(config)#interface fastEthernet 0/1 S1(config-if)#switchport access vlan 10 S1(config-if)#interface fastEthernet 0/2 S1(config-if)#switchport access vlan 20 Office 2 Switch S2(config)#interface fastEthernet 0/1 43
GigabitEthernet1/1, GigabitEthernet1/1,
FastEthernet0/23, FastEthernet0/23,
S2(config-if)#switchport access vlan 10 S2(config-if)#interface fastEthernet 0/2 S2(config-if)#switchport access vlan 20 Office 3 Switch S3(config)#interface fastEthernet 0/1 S3(config-if)#switchport access vlan 10 S3(config-if)#interface fastEthernet 0/2 S3(config-if)#switchport access vlan 20 แแแ แจแ แฃแขแแแแขแแ แแก แแแแคแแแฃแ แแ แแแ Router>enable Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#interface fastEthernet 0/0 Router(config-if)#no ip address Router(config-if)#no shutdown Router(config-if)#exit Router(config)#interface fastEthernet 0/0.10 Router(config-subif)#encapsulation dot1Q 10 Router(config-subif)#ip address 10.0.0.1 255.0.0.0 Router(config-subif)#exit Router(config)#interface fastEthernet 0/0.20 Router(config-subif)#encapsulation dot1Q 20 Router(config-subif)#ip address 20.0.0.1 255.0.0.0 Router(config-subif)#exit
44
2.2. STP แแ แแขแแแแแ Spanning Tree Protocol (STP) แแ-2 แแแแแก แแ แแขแแแแแแก แกแแแชแแคแแแแชแแแ IEEE 802.1D. STP-แก แซแแ แแแแแ แแแแแแแ แฅแกแแแจแ แแ แกแแแฃแแ แญแแ แแ แแแ แจแ แฃแขแแแแก แจแแแแฎแแแแแจแ โLoopโแแแแก แแชแแแแแ. STP แแแแแ แแแแก แแแแแแแแฃแ แแแ แขแแแก Loop-แแก แแแแแแแ แแกแแ แแแแแแแ
แกแฃแ .2.2. 1
แชแฎแ แแแจแ แแแชแแแฃแแแ STP แแแแคแแแฃแ แแชแแแก แแแแฃแแแกแฎแแแแ แแแ แแแแขแ แแแ
45
Root Switch แแแแคแแแฃแ แแ แแแ แแแแแฏแ 1. แแแแแแแฃแ แ แแแแคแแแฃแ แแชแแแก แ แแแแแจแ แแแแแกแแแ configure Terminal แแแแแฏแ 2. แแ แซแแแแแ spanning-tree vlan vlan-id root primary [diameter net-diameter [hello-time seconds]]
Secondary Root Switch แแแแคแแแฃแ แแ แแแ แแแแแฏแ 1. แแแแแแแฃแ แ แแแแคแแแฃแ แแชแแแก แ แแแแแจแ แแแแแกแแแ configure Terminal แแแแแฏแ 2. แแ แซแแแแแ spanning-tree vlan vlan-id root secondary [diameter net-diameter [hello-time seconds]]
แแแ แขแแแแก แแ แแแ แแขแแขแแแแก แแแแคแแแฃแ แแ แแแ แแแแแฏแ 1. แแแแแแแฃแ แ แแแแคแแแฃแ แแชแแแก แ แแแแแจแ แแแแแกแแแ configure Terminal แแแแแฏแ 2. แแ แซแแแแแ interface interface-id แแแแแฏแ 3. แแ แซแแแแแ spanning-tree port-priority priority (0-แแแ 255; แฃแแแ แแขแแกแแ แแแแแแ แ แแชแฎแแแแ แฉแแแแฌแแ แ, แแแแฃแแแกแฎแแแแแ แแแแแญแแแฃแแ แแ แแแ แแขแแขแแ 128) แแแแแฏแ 4. แแ แซแแแแแ spanning-tree vlan vlan-id port-priority priority
แแแ แจแ แฃแขแแก แฆแแ แแแฃแแแแแก(Path Cost) แแแแคแแแฃแ แแ แแแ แแแแแฏแ 1. แแแแแแแฃแ แ แแแแคแแแฃแ แแชแแแก แ แแแแแจแ แแแแแกแแแ configure Terminal แแแแแฏแ 2. แแ แซแแแแแ interface interface-id แแแแแฏแ 3. แแ แซแแแแแ spanning-tree cost cost (1-แแแ 2000000000-แแแ; แแแแฃแแแกแฎแแแแแ แแแแแกแแแฆแแ แแแ แแแขแแ แคแแแกแแก แกแแฉแฅแแ แแ) แแแแแฏแ 4. แแ แซแแแแแ spanning-tree vlan vlan-id cost cost
VLAN-แแก แแแแฃแขแแขแแ แแแแก แแ แแแ แแขแแขแฃแแแแแก แแแแคแแแฃแ แแ แแแ แแแแแฏแ 1. แแแแแแแฃแ แ แแแแคแแแฃแ แแชแแแก แ แแแแแจแ แแแแแกแแแ configure Terminal แแแแแฏแ 2. แแ แซแแแแแ spanning-tree vlan vlan-id priority priority ((1-แแแ 61440-แแแ; แแแแฃแแแกแฎแแแแแ แแ แแก 32768, แฃแแชแแ แแกแ แ แแชแฎแแ แจแแแ แฉแแแ Root Switch-แกแแแแก) 46
Hello Time แแแแคแแแฃแ แแ แแแ แแแแแฏแ 1. แแแแแแแฃแ แ แแแแคแแแฃแ แแชแแแก แ แแแแแจแ แแแแแกแแแ configure Terminal แแแแแฏแ 2. แแ แซแแแแแ spanning-tree vlan vlan-id hello-time seconds (1-แแแ 10-แแแ; แแแแฃแแแกแฎแแแแแ แแ แแก 2) VLAN-แแกแแแแก Forwarding-Delay Time แแแแคแแแฃแ แแ แแแ แแแแแฏแ 1. แแแแแแแฃแ แ แแแแคแแแฃแ แแชแแแก แ แแแแแจแ แแแแแกแแแ configure Terminal แแแแแฏแ 2. แแ แซแแแแแ spanning-tree vlan vlan-id forward-time seconds (4-แแแ 30-แแแ; แแแแฃแแแกแฎแแแแแ แแ แแก 15) VLAN-แแกแแแแก Maximum-Aging Time แแแแคแแแฃแ แแ แแแ แแแแแฏแ 1. แแแแแแแฃแ แ แแแแคแแแฃแ แแชแแแก แ แแแแแจแ แแแแแกแแแ configure Terminal แแแแแฏแ 2. แแ แซแแแแแ spanning-tree vlan vlan-id max-age seconds seconds (6-แแแ 40-แแแ; แแแแฃแแแกแฎแแแแแ แแ แแก 20) แชแฎแ แแแจแ แแแฉแแแแแแแ แแแแฃแแแกแฎแแแ แแ แ แแแแแแแแแ แแแฃแแ แแแ แแแแขแ แแแ, แกแฃแ .2.2.2 แแกแแฎแฃแแ แแแแฃแขแแขแแ แแแแก แแแแแแแแแแกแแแแก
แกแฃแ .2.2. 2
47
2.3. Frame Relay แแ แแขแแแแแ Frame Relay - แแแ แแแแคแแฅแขแฃแ แ WAN แแ แแขแแแแแแ, แ แแแแแแช แแฃแจแแแแก OSI แแแแแแแก แคแแแแแฃแ แแ แแ แฎแฃแ แแแแแแ. แแแฃแฎแแแแแแ แแแแกแ, แ แแ แแฎแแแแ แกแแ แแแกแแแแ, แ แแแแ แแชแแ broadband แแ metro Ethernet แจแแแแชแแ แแก แแแกแ แแแแแงแแแแแแก แแ แแแแ, Frame Relay แแแแแช แแแแ แฉแฃแแแแก แแฅแขแฃแแแแแแก แแกแแคแแแแก แกแฎแแแแแกแฎแแ แฌแแ แขแแแจแ. Frame Relay แแแแคแแแฃแ แแ แแแ
แกแฃแ .2.3. 1
แแแแแฏแ 1. แแแขแแ แคแแแกแแแแก แแแแแกแแแแ แแแแ
48
แแแแแฏแ 2. แแแแแคแกแฃแแแชแแแก แแแแคแแแฃแ แแ แแแ
แกแแแแแแแ
แแแขแแ แคแแแกแแ
Frameโrelay
แแแแแคแกแฃแแแชแแแก
แแแแแจแแแแก
แแ แซแแแแแแ:
แแแแฃแแแกแฎแแแ
Frame-relay
encapsulation frame-relay [cisco | ietf] ๏ท
Cisco
-
แแแแแคแกแฃแแแชแแแก
แขแแแ
แฌแแ แแแแแแแแก
แแแแแคแกแฃแแแชแแแก, แแแแแแงแแแแ แแก แขแแแ แแฃ แแฃแแแแจแแ แแแแแ แแกแแแ แชแแกแแแก แแแ แจแ แฃแขแแแแขแแ แก ๏ท
Ietf - แแแแแคแกแฃแแแชแแแก แขแแแ แจแแแกแแแแแแแ RFC 1490 แแ RFC 2427 แกแแแชแแคแแแแชแแแก, แแแแแแงแแแแ แแก แขแแแ แแฃ แแแกแแแแแจแแ แแแแแ แแแฌแงแแแแแแแ แแ แแ แแก แชแแกแแแก แแแ แจแ แฃแขแแแแขแแ แ
49
แแแแแฏแ 3. แแแแขแแ แฃแแแ แแแแแแแก แแแแแจแแแ แแแ.: bandwidth 64 แแแแแฏแ 4. LMI แขแแแแก แแแแแจแแแ LMI แขแแแแแแ: cisco, ANSI Annex D, แแ Q933-A Annex A, แแแแฃแแแกแฎแแแแ แขแแแ แแแฎแแแแ cisco Frame-relay แแแแคแแแฃแ แแชแแแก แแแแแแแแ แแฎแแแแ แกแฃแ แแแแ.:
แแแแแฏแ 5. แกแขแแขแแแฃแ แ Frame-relay แ แฃแฅแแก แแแแคแแแฃแ แแ แแแ
50
Frame-relay แ แฃแฅแแก แจแแแแฌแแแแ
Frame-relay แแแแคแแแฃแ แแ แแแแก แแแแแ แแแฃแแแแ แแแฌแแแ 1 - https://www.youtube.com/watch?v=hgYTS1BmHo0 แแแฌแแแ 2 - https://www.youtube.com/watch?v=mjjWp5RjMX0 แแแฌแแแ 3 - https://www.youtube.com/watch?v=luEQzT__dAk แแแฌแแแ 4 - https://www.youtube.com/watch?v=JpUveApljiw แแแฌแแแ 5 - https://www.youtube.com/watch?v=QPDjqXfsYc0 แแแฌแแแ 6 - https://www.youtube.com/watch?v=IfUr1W7L_Mw 51
แแ แแฅแขแแแฃแแ แกแแแแ แฏแแจแ
๏ท
แแแแแแกแแแแ แแแ แแแฌแงแแแแแแแแแ แแแแแแแแฃแแแก แจแแกแแแแแแกแแ
๏ท
แ แแฃแขแแ แแแก แจแแฃแ แฉแแแ แฅแกแแแฃแ แ แกแแฎแแแ: แแฅแแแแ แกแแฎแแแ 1 -แแฅแแแแ แกแแฎแแแ 2 แแฅแแแแ แกแแฎแแแ 3; แแ แซแแแแแแแ แแแแแก แแ แแ แแแแแแแแ แแแฃแแ แ แแแแแแก แแแ แแแ: แแฅแแแแ แแแแ แ
๏ท
แ แแฃแขแแ แแแจแ แแแแฅแขแแฃแ แแ RIP แแ แแขแแแแแ
๏ท
Cloud-แแก
แจแแกแแแแแแก
Serial
แแแ แขแแแแ
แแแแแแขแแ
แแแแแแแแฃแแ
DLCI
แแแแจแแแแแแแแแ แกแแแแแแแ แ แแฃแขแแ แแแแกแแแ ๏ท
Cloud-แแก
แจแแกแแแแแแก
Frame
Relay
Conection
แแแแคแแแฃแ แแชแแแจแ
แแแฃแแแแแ(แแแแแแขแแ) แแแ แขแแแแกแ แแ Sublink แแแแแกแแแแแแก แ แแแแแแแ ๏ท
แ แแฃแขแแ แแแแก
แจแแกแแแแแแก
แแแขแแ แคแแแกแแแแ
แแแแฅแขแแฃแ แแ
แแแแแคแกแฃแแแชแแ, แแแแกแแแฆแแ แแ แแแแขแแ แแแ, Frame Relay map
52
Frame
Relay
2.4. PPP แแ แแขแแแแแ WAN แแแแจแแ แแก แแ แ-แแ แ แงแแแแแแ แแแแ แชแแแแแฃแ แขแแแก แฌแแ แแแแแแแแก point-to-point แแแแจแแ แ, แ แแแแแกแแช แแกแแแ แฃแฌแแแแแแ แแแแแแแ แแแแ(Serial) แแ แแแแแงแแคแแแ แฎแแแแก แแแแจแแ แก.(แแฎ. แกแฃแ )
แกแฃแ .2.4. 1
PPP แแ แแขแแแแแแก แแแขแแ แแแขแแแ แจแแแซแแแแ แแงแแก HDLC แแ แแขแแแแแ, แแ แแ แ แแ แแขแแแแแแก แจแแแแ แแแแกแแก แแแแแแ แฉแแแแ แจแแแแแ แฃแแแ แแขแแกแแแแแก: ๏ท
แแแแคแแแฃแ แแชแแแก แกแแแแ แขแแแ
๏ท
แฃแกแแคแ แแฎแแแแแก แแแ แแแแขแ แแแ
๏ท
แแแแขแแ แฃแแแ แแแแแแ แแ แจแแแฃแแจแแ
๏ท
แแแแขแแ แฃแแแ แแแแแแแก แแแแกแแแแแแชแแ
๏ท
แแ แแแแแแขแแแขแแแฃแแ แฅแกแแแฃแ แ แแแฌแงแแแแแแแแแแก แแแแแ แ แแแแแขแแ แแแ
แกแฃแ .2.4. 2
53
แกแฃแ .2.4.3 แแแฉแแแแแแแ แแแแแแแ แแแแแ(Serial) แแแแจแแ แแก แแแ แขแแแ แแแแแแแแ.
แกแฃแ .2.4. 3
แแแแแแแ แแแแแ แแแแจแแ แแก แแ แแ แแฎแแ แ แแ แแก DTE แแแฌแงแแแแแแแ แแ แแแแ แ แแฎแแ แ DCE. แแ DCE แแแฌแงแแแแแแแแก แจแแ แแก แแแแจแแ แ แแ แฌแแ แแแแแแแแก แแ แแแแแแแ แแก แฅแกแแแก:
แกแฃแ .2.4. 4
Electronics Industry Association (EIA) แแ ITU-T แฌแแ แแแแแแแแแ แแ แแ แแแแแแแชแแแแก, แ แแแแแแแช แจแแแแฃแจแแแแแแ แกแขแแแแแ แขแแแก DCE-DTE แแแแจแแ แแก แฃแแ แฃแแแแแกแแงแแคแแ. แกแฃแ .2.4.5 -แแ แแแฉแแแแแแแ แแแแแแ แ แแแแจแแ แแก แแแแแแแแ, แจแแกแแแแแแกแ แแแแแแแ.
54
แกแฃแ .2.4. 5
PPP แแ แแขแแแแแแก แคแ แแแแแก แแแแแแ แแ แแแแ แกแแแ แซแ แแแขแแแจแ แแแชแแแฃแแแ แกแฃแ .2.4.6แแ.
แกแฃแ .2.4. 6
PPP แแแแคแแแฃแ แแชแแ แชแแกแแแก แ แแฃแขแแ แแแจแ serial แแแขแแ แคแแแกแแแแ แแแแฃแแแกแฎแแแแ แแแแแคแกแฃแแแชแแแก แแแแแแ แแแฎแแแแ HDLC. serial 0/0/0 แแแขแแ แคแแแกแแ PPP แแแแแคแกแฃแแแชแแแก แแแแแ แแแแก แแแแแแแแa:
R3# configure terminal R3(config)# interface serial 0/0/0 R3(config-if)# encapsulation ppp 55
แ แแแแ แช แกแฃแ .2.4.7-แแ แฉแแแก, R1 แแ R2 แ แแฃแขแแ แแแ แแแแคแแแฃแ แแ แแแฃแแแ แ แแแแ แช IPv4 แแกแแแ IPv6 แแแกแแแแ แแแแแ Serial แแแขแแ แคแแแกแแ แแ แแแแฅแขแแฃแ แแแฃแแแ PPP:
แกแฃแ .2.4. 7
Point-to-Point แแ แแแ แแแฃแแ แจแแแฃแแจแแ แกแแ แแแ แแแขแแ แคแแแกแแแแ แจแแกแแซแแแแแแแ แแแแแแคแแแฃแ แแ แแแก PPP แแแแแคแกแฃแแแชแแแก แแแแแ แแแแก แจแแแแแแ.: R3(config)# interface serial 0/0/0 R3(config-if)# encapsulation ppp R3(config-if)# compress [predictor | stac ]
56
แกแฃแ .2.4. 8
แแแแแขแแแแ แฎแแ แแกแฎแแแ แแ แคแแแแก แฌแแ แแแแแแแแก แแแแแแก แฎแแ แแกแฎแแแ แแแ แแแแแขแแ แแแแ LQM. แแ แซแแแแแ - PPP QUALITY โแแ แแชแแแขแฃแแ แ แแชแฎแแโ - แแแแแแก แแแแจแแ แแก แฎแแ แแกแฎแแแ แแ แแแฉแแแแแแแแก, แฌแแแแแฆแแแแ แจแแแแฎแแแแแจแ แแแแจแแ แ แจแแฌแงแแแแ. แฅแแแแแ แแแชแแแฃแแแ R1 แแแ แจแ แฃแขแแแแขแแ แแก S0/0/1 แแแขแแ แคแแแกแแ PPP แแแแคแแแฃแ แแชแแแก แแแแแแแแ, แจแแแฃแแจแแแแ แแ LQM แแแ แแแแขแ แแก แแแแกแแแฆแแ แแ:
57
PPP แแแแแคแกแฃแแแชแแแก แแแแคแแแฃแ แแชแแแก แจแแแแฌแแแแแกแแแแก แแแแแแงแแแแแ show interfaces serial แแ แซแแแแแ.:
58
2.5. DHCP แแ แแขแแแแแ แแแ แจแ แฃแขแแแแขแแ แแก แซแแ แแแแแ แแแแคแแแฃแ แแ แแแ
แแ แซแแแแแแแ แแแแแก แ แแแแแแแ แกแแแแแฎแแแ แแแแ แ แแแแแ โ Router > แแ แแแแแแแแ แแแฃแแ แ แแแแแ โ Router # แแ แแแแแแแแ แแแฃแ แ แแแแแจแ แจแแกแแแ โ Router > enable โ Router # แแ แแแแแแแแ แแแฃแแ แ แแแแแแแแ แแแแแกแแแ โ Router # exit (แแ desible) โ Router > แแแแแแแฃแ แ แแแแคแแแฃแ แแชแแแก แ แแแแแ โ Router > enable โ Router # config t โ Router(config)# แแแขแแ แคแแแกแแก แแแแคแแแฃแ แแ แแแแก แ แแแแแ โ Router > enable โ Router # config t โ Router(config)#interface แขแแแ แแแแแ แ (แแแ.:interface FastEthernet 0/0) โ Router(config-if)# 59
แแแฌแงแแแแแแแแกแแแแก แกแแฎแแแแก แแแแแญแแแ โ Router > enable โ Router # config t โ Router(config)#Hostname แกแแฎแแแ (แแแ.: Hostname CiscoRouter) โ CiscoRouter(config)# แแ แแแแแแแแ แแแฃแแ แ แแแแแแก แแแ แแแแ แแแชแแ โข แแ แแจแแคแ แแ แแแฃแแ แแแ แแแ โ Router > enable โ Router # config t โ Router(config)#enable password แแแ แแแ โข แแแจแแคแ แฃแแ แแแ แแแ โ Router > enable โ Router # config t โ Router(config)#enable secret แแแ แแแ
แแ แซแแแแแแแ แแแแกแแแแก แแแชแแ โ Router > enable โ Router # config t โ Route(config)# line console 0 โ Router(config)# password แแแ แแแ โ Router(config)# login
แแแ แขแฃแแแฃแ แ แขแแ แแแแแแแก แแแ แขแแแแก แแแชแแ โ Router > enable 60
โ Router # config t โ Route(config)# line vty 0 4 โ Router(config)# password แแแ แแแ โ Router(config)# login แแแ แแแแแแก แแแจแแคแ แแ โ Router > enable โ Router # config t โ Route(config)# service password encryption แแแแแแแแ แ แแแ แแแแขแ แแแแก แกแแฌแงแแก-แฉแแแขแแแ แแแ แแแ แแแแขแ แแแแ แจแแแแฎแแ โ Router > enable โ Router# copy runn start แแแขแแ แคแแแกแแก แแแแคแแแฃแ แแ แแแ แฅแแแแแ แแแชแแแฃแแแ Fastethernet แแ Serial แแแขแแ แคแแแกแแแแ IP แแ แฅแแแฅแกแแแแก แแแฆแแแแก แแแกแแแแ แแแก แแ แแแขแแ แคแแแกแแก แแแแฅแขแแฃแ แแแแก แแแแแแแแ
61
DHCP แกแแ แแแกแแก แแแแคแแแฃแ แแ แแแ
แแแแแฏแ I (DHCP แแแกแแแแ แแแแแก แกแแแ แชแแก แจแแฅแแแ) โ Router > enable โ Router # config t โ Route(config)#ip dhcp pool แกแแฎแแแ แแแแแฏแ II (แฅแกแแแแก แแ แฅแแแฅแกแแแแก แแแฆแแแแก แแแกแแแแ แแแแแก แแแแแแแแ) โ Router > enable โ Router # config t โ Router(config)#ip dhcp pool แกแแฎแแแ โ Router(dhcp-config)# network (แแแ.:) 192.168.1.0 255.255.255.0 แแแแแฏแ III (IP แแแกแแแแ แแแแแก แแแแแ แแชแฎแแ-แแแ แแแแ แแแแ) โ Router > enable โ Router # config t โ Route(config)#ip dhcp excluded-address (แแแ.:192.168.1.1 192.168.1.49) แแแแแฏแ IV (DNS แกแแ แแแ แแก แแแแแกแแแแ แแแแ) โ Router > enable โ Router # config t โ Router(config)#ip dhcp pool แกแแฎแแแ โ Router(dhcp-config)# network 192.168.1.0 255.255.255.0 โ Router(dhcp-config)#dns-server (แแแ.:)192.168.1.10 แแแแแฏแ V (Gateway แแแแแกแแแแ แแแแ) 62
โ Router > enable โ Router # config t โ Router(config)#ip dhcp pool แกแแฎแแแ โ Router(dhcp-config)# network 192.168.1.0 255.255.255.0 โ Router(dhcp-config)#default-router (แแแ.:) 192.168.1.1
แแ แแฅแขแแแฃแแ แกแแแแ แฏแแจแ
1.
แจแแฅแแแแแ แฅแกแแแแก แคแแแแแฃแ แ แแ แแแแแแฃแ แ แแแแแแ
2.
แ แแฃแขแแ แแแแก แจแแฃแ แฉแแแ แฅแกแแแฃแ แ แกแแฎแแแ - แแฅแแแแ แกแแฎแแแ แแ แแแแ แ
3.
แ แแฃแขแแ แแแแ
แแแแฅแขแแฃแ แแ(แจแแฅแแแแแ)
แแ แซแแแแแแแ
แแแแแก(Line
Console)
แแ
แแ แแแแแแแแ แแแฃแแ แ แแแแแแก(Enable) แแแ แแแแแ - แแฅแแแแ แแแแ แ 4.
แแ-2 แ แแฃแขแแ แแ แแแแฅแขแแฃแ แแ DHCP แแแแคแแแฃแ แแชแแ, แ แแแแแแช แแแแ แแแแแก แจแแกแแแแแแกแ
แฅแกแแแแก แฐแแกแขแแแแ IP, Gateway แแ DNS แแแกแแแแ แแแแก
63
แแ แแฅแขแแแฃแแ แกแแแแ แฏแแจแ
1. แจแแฅแแแแแ แแแชแแแฃแแแก แจแแกแแแแแแกแ แฅแกแแแแก แแแแแแ 2. แแแ แชแฎแแแ แแแฌแแแจแ แแแแแแแแแฃแ แฅแกแแแแก แแแแแแจแ, แฉแแ แแแ 157.207.114.78 /27 แฅแกแแแแก II แฅแแแฅแกแแแแก แกแแฌแงแแกแ แแแแแซแแแ (Host) 3. แแ-2 แฅแกแแแจแ แฃแแแแแแ แแแแจแแ แแก แแแฌแงแแแแแแแแก แจแแฃแ แฉแแแ 192.168.250.0 /26 แฅแกแแแแก แแแ แแแแ แฐแแกแขแแก แแแกแแแแ แแ, แ แแแแแแช แแแแแก แแฎแ แแ
DHCP
แแ แแขแแแแแแ แแแฃแ แแแแแก IP แแแกแแแแ แแแแก แแแกแแแ แแแแ แแแแฃแ 3 แแแแแซแก (Host) 4. แแ-3 แฅแกแแแจแ 136.25.139.110 /19 แแแกแแแแ แแแก แแฅแแแ แกแแ แแแ แ DHCP แฃแขแแแแขแแก แแแจแแแแแแ แแแขแแแแขแฃแ แแ แแแแแแญแแแก แจแแกแแแแแแก แฅแกแแแแก แแแกแแแแ แแแแก แแแแแ แฅแกแแแจแ แฉแแ แแฃแ 2 แแแแแซแก (Host) 5. แแแชแแแฃแแ แฅแกแแแแแ แแแแแแแจแแ แแ แแ แแแแแแแแแ แแแ แจแ แฃแขแแแแขแแ แแก (Router) แแแจแแแแแแ (แแฃ แกแแญแแ แ แแฅแแแแ แแแแกแแแแก แแแ แจแ แฃแขแแแแขแแ แก แแแฃแแแขแแ แแแแ แแแข แแแ แขแ) 6. แงแแแแ แแแแแซแก Gateway แแแกแแแแ แแแ แแแฃแฌแแ แแ แจแแกแแแแแแกแ แฅแกแแแแก แแแแ แแแแแซแแก(Host) แแแกแแแแ แแ, แจแแกแแแแแแกแ แแแกแแแแ แแ แแแฃแฌแแ แแ แแแ แจแ แฃแขแแแแขแแ แแก แกแแแแแแแ แแแขแแ แคแแแกแแแก...
64
7. แแแแแแแคแแแฃแ แแ แแ แแแ แจแ แฃแขแแแแขแแ แ, แแแ แซแแ แจแแฃแ แฉแแแ แกแแฎแแแ: แแฅแแแแ แกแแฎแแแ 8. แแ แแแแแแแแ แแแฃแแ
แ แแแแแ
แแแแชแแแแ
แแแ แแแแ
(แแแ แแแ-
แแฅแแแแ
แกแแฎแแแ_TEST1) 9. แแ แซแแแแแแแ
แแแแแก แแแขแแ แคแแแกแ
แแแแชแแแแ
แแแ แแแแ
(แแแ แแแ-แแฅแแแแ
แกแแฎแแแ_TEST1) 10. แแแแแแแแ แ
แแแแคแแแฃแ แแ แแแแก
แแแ แแแแขแ แแแ
แแแแคแแแฃแ แแ แแแแก แแแ แแแแขแ แ
65
แจแแแแแฎแแ
แ แแแแ แช
แกแแฌแงแแกแ
3. แฅแกแแแฃแ แ แแแแ แแขแฃแ แแก แแ แขแแฅแแแแแแแแแแก แฃแกแแคแ แแฎแแแแ 3.1. แฅแกแแแแก แฃแกแแคแ แแฎแแแแแกแแแ แแแแแแจแแ แแแฃแแ แกแแคแ แแฎแแแแ. แฉแแแแ แแ แแแก แแ แ-แแ แ แแแแแฎแแกแแแแแแแ แแแแแกแแแฃแ แแแแ แจแแแซแแแแ แฉแแแแแแแแก แแก, แ แแ แแแคแแ แแแชแแ แฎแแแแ แฃแคแ แ แแแแจแแแแแแแแแ แ แแกแฃแ แกแ, แแแแ แ แแแขแแ แแแแฃแ แ แแ แแแแ แแแขแแแฃแแ แ แแกแฃแ แกแแแ. แ แแกแฃแ แกแแแ แแแแแแแ แแแแแแ แขแแแฃแแแ, แ แแแแ แช แกแแแแแแแแแแแก แแคแแแแแแแแแจแ แแ แกแแแฃแแ แแแแแแแแแฃแ แ แแแขแแแชแแแแแก แแแแแแแขแแแ, แ แแแแแแแช แจแแกแแซแแแแแแแ แแแแแงแแแแแฃแ แแฅแแแก แกแแแแฃแ แแแ แแแฆแแแฌแแแแแจแ แแแแแ แแขแฃแแ แแแแแแแแก แแแกแแฆแฌแแแแ. แแแแแแแแ แแแ แกแแแแแแแแแแแกแแแแแก แฉแแแฃแแแแ แแแ แแแฎแแ แแกแแแ แแแขแแแแ แแแแ, แ แแแแ แแชแแ แแแขแแ แแแแฃแ แ, แคแแแแแกแฃแ แ, แจแ แแแแแ, แแฃแแแแ แแแ แ แแกแฃแ แกแแแ, แแแแ แแแแแจแแฃแแแแ แงแแแแแกแแแแแก แแแแแแแ. แแกแแแ แฉแแแฃแแแแ แแแ แแแฎแแ แชแแแแ โแแแคแแ แแแชแแฃแแ แ แแกแฃแ แกแโ, แ แแแแแแช แแแขแแ แแขแฃแ แแจแ แแแแแแ แขแแแฃแแแ แแกแ: แแแคแแ แแแชแแฃแแ แ แแกแฃแ แกแแแ แฌแแ แแแแแแแแก แชแแแแแฃแ แแแแฃแแแแขแแแก แแ แแแแฃแแแแขแแแแก แแแกแแแแแก, แแแคแแ แแแชแแฃแ แกแแกแขแแแแจแ (แแแแแแแแแแแแจแ, แแ แฅแแแแแจแ, แแแแแชแแแแ แกแแชแแแแแจแ, แแแแแชแแแแ แแแแแแแจแ แแ แกแฎแแ) แแแแแแแกแแแฃแ แแแแฃแแแแขแแแกแ แแ แแแแฃแแแแขแแแแก แแแกแแแแแก. แแแคแแ แแแชแแฃแแ แ แแกแฃแ แกแแแ แฌแแ แแแแแแแแแ แ แแแแแแแ แแ แแแแแก แแ แแ แแแแแแแชแแแก แกแแแฃแแ แแแแก, แกแแญแแ แแแแแ แแฆแ แแชแฎแแแกแ แแ แแแชแแแก, แแแแแแแแ แแแคแแ แแแชแแแก แแแแแงแแแแแ แจแแกแแซแแแแแแแ แแ แ แแแ แขแ แกแแฅแแแแแก แฌแแ แแแแแแกแ แแ แแแแกแแฎแฃแ แแแแกแแแแแก, แแ แแแแ แจแแแซแแแแ แแแกแ แแแแแฅแชแแแ แคแฃแแแ แกแแฎแกแ แแแแ, แแแกแ แแแแแแแ แแแงแแแแแก แแ, แ แแช แงแแแแแแ แกแแแแแแแแ, แแแแแแแฃแ แแแแ. แแแฌแแ แแแกแแแแแก แกแแแฃแแแ แ แแแคแแ แแแชแแ แฌแแ แแแแแแแแก แแแแจแแแแแแแแ แฆแแ แแแฃแแแแแก, แแแแแแแแ แฎแจแแ แแ แแแคแแ แแแชแแแก แแแฆแแแ (แฌแแ แแแฅแแแ) แจแ แแแแขแแแแแ แแ แซแแแ แแแฆแแ แแแฃแแ แแ แแชแแกแแ. แแแคแแ แแแชแแฃแ แ แแกแฃแ แกแแแก แแแแกแแแฃแแ แแแฃแแ แ แแแ แแแแญแแแ แกแแแแแ แ แแแแแแแแแแก แแแ แแแแแจแ. แกแแแแแ แ แแแแแแแแแแก แฃแแแแแ แแกแ แคแแฅแขแแ แแ แแแแแฃแ แแแชแแ. แแแแแฃแ แแแชแแแก แแแ แแแแแจแ แแ แฃแแแ แแขแแก แแแแแแแ แแแแแจแแ แแก, แแแแช แแแคแแ แแแชแแแก แคแแแแก. แแแแแฃแ แแแขแฃแ แแ แซแแแแจแ แคแแ แแแแแ แแแแ แชแแแแแฃแแ แแแแคแแแแแชแแแแฃแ แ แแแคแแ แแแชแแแก แแแแแแแแแก แกแฎแแแแแกแฎแแ แแแแแแแแ แ แแฃ แฃแแแแแแ แฎแแ แฎแแแ. แแ แแแ แแแแแจแ แฃแแแแแแ แแแแแแแแแกแแแแ แแแคแแ แแแชแแแก แแแชแแแก แแแแญแแแ แฃแแฆแ แแกแแ แแแแ แแแแจแแแแแแแ. 66
แแแคแแ แแแชแแฃแแ แฃแกแแคแ แแฎแแแแ - แกแแแแแแ แขแแแแแ แแ แแ แแแแแแฎแ แแแ แแ แแแแแแแ, แ แแแแแแช แแแแชแแแก แแ แ แแแ แขแ แแแคแแ แแแชแแแก แแแชแแแก แแฃแชแแแแแแแแแก แแแแแแ แขแแแแก, แแ แแแแ แ แแแแ แแแฎแแแก แแแชแแ, แ แแกแแแ แแแฎแแแก แแแชแแ, แ แแแแก แแแฎแแแก แแแชแแ, แ แแ แแแฎแแแก แแแชแแ แแ แ แแแแ แ แฃแแแ แแงแแก แแก แแแชแแ.
แแแคแแ แแแชแแฃแแ แฃแกแแคแ แแฎแแแแแก แแ แแแแแแแก แแ แกแ. แแแคแแ แแแชแแฃแแ แฃแกแแคแ แแฎแแแแแก แชแแแแ แขแแ แแแแ
โแแแคแแ แแแชแแโ
แกแฎแแแแแกแฎแแ
แแแชแแแแ แแแแจแ
แกแฎแแแแแกแฎแแแแแแ แแแแ
แแแแแแ แขแแแฃแแ. แแแแแแแแแ, แคแแแแกแแคแแแจแ แแแคแแ แแแชแแ แแแแแแ แขแแแฃแแแ, แ แแแแ แช แแแขแแ แแแแฃแ แ แแแแแฅแขแแแแกแ แแ แแ แแชแแกแแแแก แแแแกแแแ, แจแแแแแฎแแ แแ แฌแแ แแแจแแแ แแแ แแแแฃแแ แแแแแแแ แแแแแแ, แ แแแแแแแช แกแฎแแแแแกแฎแแ แกแแแแแแ แแ-แแแแ แแแขแแแฃแแ แคแแ แแแ แจแแแซแแแแ แแแแแแชแแก แแ แแ แแแแฅแขแแแแ แแแแ แแก. แแแแแ แแแขแแแแจแ แแแแกแแแฆแแ แฃแแแ แแแคแแ แแแชแแ, แ แแแแ แช แแแแฃแกแแแฆแแ แแแแแแก แแฆแแแคแฎแแ แแก แแแแ. แฉแแแ แแแแแแแแจแ, แแ แกแแกแฌแแแแ แแฃแ แกแแก แคแแ แแแแแจแ แแแคแแ แแแชแแแก แแฃแฌแแแแแ แงแแแแแคแแ แแแแก, แ แแช แจแแแซแแแแ แแแกแแฎแแก แกแแกแ แฃแแ แแแคแแแแขแแก แกแแแแแแแแแแก แแแแ (แแแแแแแแแ แแ แแแแแ). แแแ แแแแช แแแแแแแแ แแแ แแแแแแแแแแ แขแแฅแแแแแก แแแแแกแฃแ แ แแ แฅแแขแแฅแขแฃแ แแแแ แแแแแแแแแแ แ, แงแแแแแคแแ แ แ แแกแ แแแแแแฃแจแแแแแแช แฎแแแแ แแ แขแแฅแแแแแ, แแ แแแแ แคแแ แแแจแแ แฌแแ แแแแแแแแแ. แแแคแแ แแแชแแฃแแ แขแแฅแแแแแแแแแแก แแแแแแแแ แแแแ แแ แแแกแแ แแแแแแแแแก แกแแฅแแแแแแแแก แงแแแแ แกแคแแ แแจแ แจแแฆแฌแแแแ แแแแแแฌแแแ แแแคแแ แแแชแแฃแแ แฃแกแแคแ แแฎแแแแแก แแ แแแแแแแก แแฅแขแฃแแแแแ. แแแแกแแแ แงแแแแแฌแแแฃแ แแ แแก แแ แแแแแแ แกแฃแ แฃแคแ แ แ แแฃแแแแแ. แแแคแแ แแแชแแแก แแแแฃแจแแแแแแก แขแแฅแแแแแแแแแ แแฃแแแแแแ แแแแแชแแแก แกแ แฃแแงแแคแแก, แแแกแแแ แแ แแแ แกแฃแ แฃแคแ แ แแชแแแแแ แแ แแฎแแแฌแแแ แแแคแแ แแแชแแฃแแ แฃแกแแคแ แแฎแแแแแก แแ แแฅแขแแแฃแแ แแแแแแแแ. แแแคแแ แแแชแแแก แแแชแแแก แฃแแแแแ แกแแแฃแ แ แแแแแแแแ, แ แแแแ แช แชแแแแแแแ แแ แแ แกแแแแแก, แ แแแแฃแ แ แกแแกแขแแแแกแแแแแก แฃแกแแคแ แแฎแแแแแก แแแฅแแแแแแแแแก แแแแแ แแแขแฌแแแแ แแแแแแแแแแฃแแแ แกแแกแขแแแแก แแแแแแแแฃแแแฃแ แแแแแกแแแฃแ แแแแแแ, แ แแแแแก แแฆแฌแแ แแช แซแแแแแ แแฅแแแแแแแแ แแแ
แคแแ แแแแแแแชแแแก.
แแแแขแแ
แฎแจแแ แแ
แแแคแแ แแแชแแฃแ
แฃแกแแคแ แแฎแแแแแก
แแแแแฎแแแแแแ, แ แแแแ แช แแ แแคแแ แแแแฃแ แ แ แแแแแแแแแชแแแแแก แแ แแแแแแแแแก, แแแ แแฃ แแ แขแแแแก แแแคแแ แแแชแแแก แแแชแแแก แกแแกแขแแแแก แแกแแแแแแ. แแแชแแแก แกแแกแขแแแแก แแแแแแก แแ แแฅแขแแแฃแ แแแแแฏแแแกแ แแ แฎแแ แฎแแแก แกแแคแฃแซแแแแ แฃแแแแก แแกแแแ แแแแแแ แแแแแแแแแแแ แแแแแ, แ แแแแแแแช แกแแแ แแแ แแ 67
แแ แแ
แแแแแแแแแแฃแแ
แแแแแ แแขแฃแ
แขแแฅแแแแฃแ
แ แแแแแแแชแแแแ.
แแกแแ
แแแแแ
แแแแแแแแแแแ แแแแแกแ แแ แแ แแแชแแแแแก แจแแแกแฌแแแแแก แแแชแแแแ แแแ, แ แแแแแกแแช แแแคแแ แแแชแแฃแแ แฃแกแแคแ แแฎแแแแ แแฌแแแแแ. แขแแ แแแแแแ โแฃแกแแคแ แแฎแแแแโ แแ โแแแชแแโ แฎแจแแ แแ แแ แแแแ แแ แแแแแแแจแ. แฎแจแแ แแ แกแแกแแ แแแแแแ แกแแแฆแแ แแก แแแแแแแ, แแ แแแก แแฎแ แแ, แแ แกแแแ แแ แแ แแแแแแแแก แจแแ แแก, แ แแแแแแแช แแแแแแจแแ แแแฃแแแ
แแแ แแแขแแแแแแ,
แ แแ
แแ
แแแฎแแแก
แแแคแแ แแแชแแแก
แฌแแแแแฎแแ
แแ
แแแแแคแแชแแ แแแ แแ แแแแขแแ แแแแแฃแแ แแแ แแแแก แแแแ แแ แแแแ แ แแฎแ แแ, แแ แกแแแชแแคแแแฃแ แแแฅแแแแแแแแก แจแแ แแก, แ แแแแแแแช แแแแแแงแแแแแ แฃแกแแคแ แแฎแแแแแก แฃแแ แฃแแแแแกแแงแแคแแ. แขแแ แแแแก โแฃแกแแคแ แแฎแแแแโ - แแแแแแแงแแแแแ แกแแแ แแ แแ แแแแแแแก แแฆแกแแแแจแแแแแ, แฎแแแ แขแแ แแแแก โแแแชแแโ - แแ แกแแแชแแคแแแฃแ แ แแแฅแแแแแแแแแก แแฆแกแแฌแแ แแ, แ แแแแแแแช แแแแแแงแแแแแ แแแแแแฃแขแแ แฃแ แกแแกแขแแแแแจแ แแแคแแ แแแชแแฃแแ แฃแกแแคแ แแฎแแแแแก แฃแแ แฃแแแแแกแแงแแคแแ. แแฃแแชแ, แแ แแ แขแแ แแแแก แจแแ แแก แกแแแฆแแแ แ แแแแแแ แ แแ แแ แแก. แกแแกแฌแแแแ แแฃแ แกแจแ แฏแแ แแแแแชแแแแแ แฃแกแแคแ แแฎแแแแแก แกแแแแแฎแแแก, แ แแแ แแแแแแแ แแ แแแแแแแก แแฃแแแแ, แฎแแแ แจแแแแแ แแแแแแฎแแแแแ แแแชแแแก แแแฅแแแแแแแแก แแ แฃแกแแคแ แแฎแแแแแก แฃแแ แฃแแแแแงแแคแแก แแแแแแแแก. แฃแกแแคแ แแฎแแแแแก
แแ แแแแแแ
แแ แแแแแแฎแ แแแแ.
แแแกแ
แจแแแแ แแแแ
แแแแจแแแแแแแแแ
แแกแแแฅแขแแแแ แกแแคแ แแฎแแแแ, แแแ แแขแแแฅแแแแแ แแฃแแแแ แแ แแแแแชแแแแ แจแแแแฎแแแแแแ แแแแแ แแแ. แฉแแแแ แแแแฎแแแแแก แซแแ แแแแ แกแแแแแก แฌแแ แแแแแแแแก แแแคแแ แแแชแแฃแแ แกแแกแขแแแแแ. แแแคแแ แแแชแแฃแแ แกแแกแขแแแแแแก แฅแแแจ แแแฃแแแกแฎแแแแ แจแแแแแแ แแแแแฅแขแแแแก แแ แแแแแแแแแก: 1. แแแแแแแแแแ แขแแฅแแแแ; 2. แแ แแแ แแแฃแแ แฃแแ แฃแแแแแงแแคแ; 3. แแแแจแแ แแก แแ แฎแแแ; 4. แแแแแชแแแแ แกแแชแแแ; 5. แแแ แกแแแแแ แแ แแแแฎแแแ แแแแแแ. แแแคแแ แแแชแแฃแ แกแแกแขแแแแก, แฃแกแแคแ แแฎแแแแแก แแแแแกแแแ แแกแแ, แจแแแแแแ แซแแ แแแแแ แแแแชแแแแแ: ๏ท แแแคแแ แแแชแแแก แแแแคแแแแแชแแแแแแแก แฃแแ แฃแแแแแงแแคแ; ๏ท แแแคแแ แแแชแแแก แแแแแแแแแแก แฃแแ แฃแแแแแงแแคแ; ๏ท แแแคแแ แแแชแแแก แกแแ แฌแแฃแแแแแแก แฃแแ แฃแแแแแงแแคแ; 68
แแแแแกแแฌแงแแแขแ แแฅแแก
๏ท แแแคแแ แแแชแแแกแแแ แฎแแแแแกแแฌแแแแแแแแก (แแแแแ แแแแก, แฌแแแแแแก) แฃแแ แฃแแแแแงแแคแ; ๏ท แแแแฅแขแ แแแฃแแ แกแแฎแแ แฌแแ แแแแแแแแแ แแแคแแ แแแชแแแก แแฃแ แแแแฃแแ แแแแจแแแแแแแแก แฃแแ แฃแแแแแงแแคแ; ๏ท แแแแแแขแแก แแแฅแแแแแแแแแก แแแแคแแแแแชแแแแแแแก แฃแแ แฃแแแแแงแแคแ. แแแคแแ แแแชแแแก แแแแคแแแแแชแแแแแแ แแแแแแแ แแแแก แแแแจแ, แ แแ แกแแแแฃแแแ แแแแแชแแแแแ แกแแแแฃแแแแ แฃแแแ แแแ แฉแแก. แแแ แซแแ, แแฃ แ แแแแ แแแแแชแแแแแแก แแคแแแแแแแ แแแแแฌแงแแแขแ, แ แแ แแก แแแแแชแแแแแ แชแแแแแแ แแงแแก แแฎแแแแ แแแ แแแแฃแ แแแ แแแแแแก, แแแจแแ แกแแกแขแแแแจแ แแแ แแแขแแ แแแฃแแ แฃแแแ แแงแแก, แ แแ แแ แแแคแแ แแแชแแแก แแแฆแแแแก แกแฎแแ แแแ แแแ แแแ แจแแซแแแแแ. แแแแแชแแแแแแก แแคแแแแแแก แฃแแแ แจแแแซแแแก แแ แแแแแชแแแแแแ แกแแ แแแแแแแแก แฃแคแแแแแก แแฅแแแ แแแ แแแแก แกแแแก แแแแแแแแ, แฎแแแ แกแแกแขแแแ แฃแแแ แฃแแ แฃแแแแแงแแคแแแก แแ แแแแฎแแแแแแก. แแแแแชแแแแแแก
แแแแแแแแแแจแ
แแแฃแแแกแฎแแแแ
แแแคแแ แแแชแแแก
แแ
แแ แแแ แแแฃแแ
แฃแแ แฃแแแแแงแแคแแก แแแแกแแแ, แจแแแแแ แฉแฃแแแก แแแแแกแ แกแขแ แฃแฅแขแฃแ แ แแ แจแแแแแ แกแ แแแแแชแแแแก แแ แจแแแแฎแแแก แแ แแชแแกแจแ แแแฃ แแ แแแแขแแ แแแแแฃแ แแแแฎแแแ แแแแแแก แแ แฃแแแ แฐแฅแแแแแ แแแแแชแแแแแแก แแแแแคแแชแแ แแแแก แจแแกแแซแแแแแแแ แแแกแ แแคแแแแแแแก แแแแแ แแแแก แแแ แแจแ. แแแแแชแแแแ แแแแแคแแชแแ แแแ, แแ แแแแแ แแขแฃแ แจแแแแฎแแแแแจแ แแแจแแแแก แแ แ แแแ แขแ แแแแแชแแแแ แจแแชแแแแก, แแ แแแแ แแแ แแแแฆแแแแก แแ แงแแแแ แแแแแชแแแแแแก แแแแแขแแแแก. แแฃ แกแแกแขแแแแก แแ แจแแฃแซแแแ แแแแก แแแ แแแขแแ แแแ, แ แแ แแแกแจแ แจแแแแฎแฃแแ แแแแแชแแแแแ แฃแชแแแแแ แแแ แฉแแแ, แแแแ แ แแคแแแแแแ แแ แแแแแฌแงแแแขแก แแแ แจแแชแแแแก, แแกแแแ แกแแกแขแแแ แฃแกแแ แแแแแแ. แแแคแแ แแแชแแแก แกแแ แฌแแฃแแแแแ แแแก แแแแชแ แแ แแแแแฃแแแแแแก แแแแแฅแขแก, แ แแแแแแช แแแก แฌแงแแ แแก แฌแแ แแแแแแแแก, แแ แแ แแแแแฅแขแก, แ แแแแแกแแแแแช แแก แแแคแแ แแแชแแแ แแแฆแแแฃแแ. แกแแกแขแแแแก แฎแแแแแกแแฌแแแแแแแ แแแจแแแแก แแแคแแ แแแชแแแกแแแ แแแแ แแขแแฃแแแ แแแแแ แแแแก แจแแกแแซแแแแแแแแก แแแฃ แแแคแแ แแแชแแฃแแ แ แแกแฃแ แกแแก แฃแแแ แก แแงแแก แแแกแแฌแแแแแ แกแแแแแแ แแแแฎแแแ แแแแแกแแแแแก แแแกแ แแแแฎแแแแแก แจแแกแแแแแแกแแ. แแ แแแแก แแ แฃแแแ แจแแแซแแแก แกแแกแขแแแแก แแฌแงแแแ แแแแ แแแแแงแแแแ. แแแแกแแฎแฃแ แแแแแ แฃแแ แแก แแฅแแแก แขแแแแก แจแแขแแแแแ แกแฃแ แฃแคแ แ แแแแ แชแแแแแฃแแ แฎแแแแ. แแแแแแแแแ, แแฃ แแแแแแฃแขแแ แ แฌแแ แแแแแแแแก แแแขแแ แแแขแแก แกแแ แแแ แก, แแแจแแ แแแ แจแแแซแแแแ แแแแแแขแแแ แแแก แจแแแแกแฃแแ แแแแฎแแแแแแแก แแซแแแแ แ แแแแแแแ. แแ แแ แแก แแแกแ แแแแแ แแ แแชแแกแแ แฃแแ แกแแแซแแแแ แ แแ แจแแกแแแแแแกแแ แแ แ แแแกแญแแ แแแแ แจแแแแกแฃแแ แแแแฎแแแแแแแก แจแแกแฌแแแแแก. แแแแแแแแแ
แแฃ แแแ แแแแ แแแก แฌแแแแแฎแแแก แแแแฎแแแแแก 69
แแแแฃแจแแแแแแก แกแญแแ แแแแ 100 แแแฌแ, แแแจแแ แแแแแกแแแแ แ แแแแฎแแแ แแแแแ, แ แแแแแกแแช แฌแแแจแ แจแแฃแซแแแ
10
000
แจแแแแแฎแแแก
แแแแแแแแแแ,
แจแแซแแแแก
แกแแ แแแ แแก
แแแแแแแแ แแแแก.
โแแแแกแแฎแฃแ แแแแแ แฃแแ แแก แแฅแแแกโ แขแแแแก แจแแขแแแแแแก แแแแแ แแแแ แกแแแแแแ แ แแฃแ แแแแชแแแแก แฌแแ แแแแแแแแก. แแแคแแ แแแชแแแก แแฃแ แแแแฃแแ แแแแจแแแแแแแ แแแจแแแแก, แ แแ แแแแฃแแแแขแก แแฃแ แแแแฃแแ แซแแแ แแแแฉแแแ. แแ แแแแแแ แกแฃแแแแฅแขแแแ, แ แแแแแแแกแแแแกแแช แแแแจแแแแแแแแแแ แแแแแชแแแฃแแ แแแแแแแแแก แแฃแ แแแแฃแแ แแแแจแแแแแแแ, แแแแฎแแแแแแแ แแแคแแ แแแชแแแก แแ แแแแกแแแฃแแ แแแฃแแ แแขแ แแแฃแขแแแแก แกแแงแแแแแแแ แแฆแแแ แแแแแ, แ แแแแแแแช แแแแแฎแแขแแแแ แแแก แแฃแ แแแแฃแ แแแแจแแแแแแแแก. แแแแแแแแแแแก แแฃแ แแแแฃแแ แแแแจแแแแแแแ แแแแกแแแฃแแ แแแแ แแฅแขแฃแแแฃแ แแ แแแแฅแขแ แแแฃแแ แแแแแฎแแแก แกแแกแขแแแแแจแ, แกแแแแช แฎแแแแ แคแฃแแแก แแแแฅแขแ แแแฃแแ แแแแแ แแชแฎแแแก แแแแ แแชแแแแ. แแแแฃแแแแขแแแแก แแฃแ แแแแฃแแ แแแแจแแแแแแแแก แแแแแกแแแฆแแ แแแ แแขแ แแแฃแขแแแ แชแแแกแแฎแแ แฃแแแ แแแแกแขแฃแ แแแแแแ, แ แแ แแแแฃแแแแขแ แแแแแ แแขแฃแแ แแแ แแก แแแแ แแ แแแแแแแแแแแแ. แแแแ แแชแแแแแก แแแแคแแแแแชแแแแแแ แแแจแแแแก, แ แแ แแแแฎแแแ แแแแแก
แกแแจแฃแแแแแ แแฅแแก
แแฌแแ แแแแก แแแแ แแชแแแแ แแกแ, แ แแ แแ แแแแก แจแแแซแแแก แแแกแ แแแแแแแแแ. แแกแแแแกแ แแแแฎแแแแแก แแฅแขแฃแแแแแ แชแฎแแแ แแแฎแแ แแแแฅแขแ แแแฃแแ แคแฃแแแก แฌแแ แแแจแแแแกแแแ แแ แแแ. แแแแฅแขแ แแแฃแแ แแแแแ แแจแกแฌแแ แแแแก แกแแกแขแแแแกแแแ แแแแแ แแแแกแแก แแแแฎแแแ แแแแแ แแฌแแแแก แแแก แแแ แแแแฃแ แกแแแแแแขแแคแแแแชแแ แแแคแแ แแแชแแแก. แแ แกแแกแขแแแแก แคแแ แแ แแแแ แชแแแแแแกแแแ แแ แแแ แจแแกแแซแแแ แแแฉแแแแก
แแแแแ แแจแกแฌแแ แแแแก
แขแแขแแแฃแ แ
แแแแแแแแแแก
แแแแ แแชแแแแแก แกแแจแแจแ แแแแ
แแแแขแ แแแแ แแแแก แกแแฎแแแแฌแแคแ
แฃแกแแคแ แแฎแแแแแก แฃแแ แฃแแแแแงแแคแแก แซแแ แแแแแ แแแแแแแแแ:
1.1. แแแแแขแแคแแแแชแแ แแ แแฃแแแแขแแแแชแแ; 1.2. แฌแแแแแแแแก (แแแแแ แแแแแแก) แแแแแฌแแแแแ; 1.3. แแ แแขแแแแแแ แแแ แแ แแฃแแแขแ; 1.4. แแ แแแขแแแ แแคแแ. 2. แกแแแแแแแ แ-แขแแฅแแแแฃแ แ แแแแแแแแ 70
แแแแฎแแแ แแแแแแแ
แกแขแ แฃแฅแขแฃแ แแแแก
แแแแแขแแ แแกแแแฃแแ แแแ แแแแก แแฎแ แแแแ.
1. แกแแ แแแกแฃแแ แแแแแแแแ
แแ
แแ
แกแฎแแ
2.1. แแแแจแแ แแก แแ แฎแแแแก แแแชแแ; 2.2. แแแแจแแ แแก แแ แฎแแแแก แแแ แแแแ แแแ. 3. แกแแแแแแแแแแแแ แแ แแ แแแแแแแชแแฃแแ แแแแแแแแ 3.1. แแแกแฃแฎแแกแแแแแแแแ; 3.2. แกแแฎแแแแฌแแคแ แกแแแแฃแแแแแแแแแแ แแฃแจแแแแ; 3.3. แกแแแแขแแ แ แฃแคแแแแแแแก แแแชแแ; 3.4. แแแชแแแแแ แแแ, แกแแ แแแคแแแแชแแ. 4. แแ แแแแแแแชแแฃแแ แแแแแแแแ 4.1. แแแ แกแแแแแแก แแแ แแแ; 4.2. แจแแแ แแแแขแ แแแ. 5. แแแแ แแฃแแ แแแแแแแแ 5.1. แแ แแชแแกแแแแก แคแแ แแแแแแแชแแ; 5.2. แแแแแแแขแฃแ แแแ แแ แแแ แแฅแขแฃแแแแ
แแแคแแ แแแชแแฃแแ แกแแกแขแแแแแแก แกแแคแ แแฎแแแแ แแแคแแ แแแชแแฃแแ แกแแกแขแแแแก แฃแกแแคแ แแฎแแแแแก แแแแกแแแฆแแ แแกแแก แแแแแแแงแแแแ แกแแคแ แแฎแแก แชแแแแ. แแแฆแแแฃแแแ แกแแคแ แแฎแ แแฌแแแแก แแแขแแแชแแฃแ แแ แจแแกแแซแแ แแกแแ แแแฅแแแแแแแแก, แแแแแแแ แแแแแแก, แแ แแชแแกแแแก แแ แแแแแแแแแก, แ แแแแแแแแช แจแแแซแแแแ แแแแแ แแแแงแแแแก แแแแแแก แแแขแแ แแกแแแก.
แจแแกแแแแแแกแแ,
แแแคแแ แแแชแแฃแแ
แกแแกแขแแแแก
แกแแคแ แแฎแ
-
แแกแแ
แแกแแแ
แแแแแฅแแแแแแแแแก แ แแแแแแแชแแ แแแคแแ แแแชแแฃแ แกแแกแขแแแแจแ แแแกแแแฃแจแแแแแแ แแแคแแ แแแชแแแแ, แ แแแแแแช แแฌแแแแก แแแแคแแแแแชแแแแแแแก, แแแแแแแแแแก แแ แฌแแแแแแก แแแ แฆแแแแแก, แแแ แแแแ แแแคแแ แแแชแแฃแแ แกแแกแขแแแแก แแแแแแแแแขแแแแ แแกแแ แแแแแฅแแแแแแแก, แ แแแแแแแช แจแแแซแแแแ แแแแแแฌแแแแก แแแแ แแแแแ แแแ, แแแแแแแฃแ แแแ แแ แคแฃแแฅแชแแแแแ แแแแก แจแแคแแ แฎแแแ. แกแแคแ แแฎแแแแแก แแแแกแแคแแแแชแแ แจแแแซแแแแ แแแแแฎแแแแแ แกแฎแแแแแกแฎแแ แแแจแแแแแแกแแแแแแ. แแแ แจแแ แแก แงแแแแแแ แแแแ แชแแแแแฃแแแ: 1. แฌแแ แแแจแแแแก แแแฎแแแแแ แแแแแงแแคแแ แแฃแแแแ แแ แแ แฎแแแแแแฃแ แกแแคแ แแฎแแแแก. แแฃแแแแ แแแแ แแแแฉแแแแ แกแแคแ แแฎแ, แ แแแแแแช แฌแแ แแแแจแแแ แแแแแฅแขแฃแ แ แคแแแแแฃแ แ แแ แแชแแกแแแแก แแ แกแขแแฅแแฃแ แ แแฃแแแแ แแแ แแแแแแแแแแก แแแแแฅแแแแแแแแแก แแแแ, แ แแแแแแแช แแแแแแแแแก แแแแแแ 71
แแ แแ แแแแแแแแแแฃแแ. แฎแแแแแแฃแ แ แกแแคแ แแฎแแแแ แฌแแ แแแแจแแแ แแแแแแแแฃแ แ แคแแฅแขแแ แแก แแแแแฅแแแแแแแก แแแแ. แแฃแแแแ แแแ แกแแคแ แแฎแแแแแก แแแแแแแแแ แฎแแแซแแ แ, แฌแงแแแแแแแแ, แแแฌแแกแซแแ แ แแ แ.แจ. 2. แแแแแ แแฎแฃแแแแแก แแแฎแแแแแ แแแแแฎแแแแแแ
แจแแแแฎแแแแแ
แแ แฌแแแแกแฌแแ แแแแแ แแฎแฃแ
แกแแคแ แแฎแแแแก. แจแแแแฎแแแแแแ แกแแคแ แแฎแแแแ แแแแแฌแแแฃแแแ แแแ แกแแแแแแก แแฃแแแ แแแแแแ แแ แแ แแฌแแแแกแฌแแ แแแแกแแแฆแแ แฃแแ
แจแแชแแแแแแแ.
แฌแแแแกแฌแแ แแแแแ แแฎแฃแแ
แกแแคแ แแฎแแแแ
แฉแแแฃแแแแ แแ แฌแแ แแแแจแแแ แแแ แแขแแแฅแแแแแก แฌแแแแกแฌแแ แแแแกแแแฆแแ แฃแแ แแแฅแแแแแแแแแ. แจแแแแฎแแแแแแ แแแคแแ แแแชแแแก
แกแแคแ แแฎแแก แจแแขแแแ,
แแแแแแแแแ
แแแฌแงแแแแแแแแก
แแ แแฌแแแแกแฌแแ แแแแกแแแฆแแ แฃแแ แจแแฃแแแแแแแ
แแแแแแแแแ.
แแ แแกแฌแแ แ แฌแแแแกแฌแแ แแแ-
แกแแแฆแแ แฃแแ แกแแคแ แแฎแแก แแแแแแแแแ - แแแ แแขแแแฅแแแแแก แแแฆแแแฃแแ แฌแแกแแก แแแ แฆแแแแแ แจแแฆแฌแแแ แแแชแฃแ แขแแ แแขแแ แแแแ. 3. แฌแงแแ แแก แแแฎแแแแแ แแแแแงแแคแแ: ๏ท
แกแแคแ แแฎแแก, แ แแแแแก แฌแงแแ แแก แฌแแ แแแแแแแแก แแฃแแแแ แแแ แแแ แแแ. แแแแแแแแแ แฎแแแซแแ แ, แฌแงแแแแแแแแ แแ แกแฎแแ แกแขแแฅแแฃแ แ แฃแแแแฃแ แแแแแ;
๏ท
แกแแคแ แแฎแแก, แ แแแแแก แฌแงแแ แแก แฌแแ แแแแแแแแก แแแแแแแแ. แแแแแแแแแ แแแแแขแแแแก แจแแแแแแแ แแแ แกแแแแแแก แ แแแแแจแ แแแแแฃแ แแแขแฃแแ แคแแ แแแก แแแแ ;
๏ท
แกแแคแ แแฎแแก,
แ แแแแแก
แฌแงแแ แแก
แฌแแ แแแแแแแแก
แกแแแฅแชแแ แแแฃแแ
แแ แแแ แแแฃแ-
แแแแ แแขแฃแ แฃแแ แกแแจแฃแแแแแแแ. แแแแแแแแแ แกแแกแขแแแฃแ แ แฃแขแแแแขแแแแก แแ แแแแแแแขแแแขแฃแ แ แแแแแงแแแแแ; ๏ท
แกแแคแ แแฎแแก,
แ แแแแแก
แฌแงแแ แแก
แฌแแ แแแแแแแแก
แแ แแกแแแฅแชแแ แแแฃแแ
แแ แแแ แแแฃแ-
แแแแ แแขแฃแ แฃแแ แกแแจแฃแแแแแแแ. แแแแแแแแแ แกแแกแขแแแแจแ แแแแแแแแ แแแแก แฉแแแแ แแแ. 4. แฌแงแแ แแก แแแแแแแแแแก แแแฎแแแแแ แแแแแงแแคแแ: ๏ท
แกแแคแ แแฎแแแแก, แ แแแแแก แฌแงแแ แแแแ แแแแแแแแแฃแแแ แแแแขแ แแแแ แแแฃแแ แแแแแก แแแ แแ. แแแแแแแแแ แแแแฅแขแ แแแแแแแขแฃแ แ แแแแแกแฎแแแแแแก แแ แแ แฎแแ แแแแแชแแแฃแแ แแแคแแ แแแชแแแก แแแงแฃแ แแแแแ. แแแกแขแแแชแแฃแ แ แคแแขแ แแ แแแแแ แแแแแฆแแแแแ. แแแฃแกแขแแแฃแ แ แแแคแแ แแแชแแแก แแแงแฃแ แแแแแ แแแแแ แแฃแแ แแแแ แแคแแแแแแ;
72
๏ท
แกแแคแ แแฎแแแแก,
แ แแแแแก
แฌแงแแ แแแแ
แแแแแแแแแฃแแแ
แแแแขแ แแแแ แแแฃแแ
แแแแแก
แคแแ แแแแแจแ. แแแแแแแแแ, แแแแคแแแแแชแแแแฃแ แ แแแคแแ แแแชแแแก แแแขแแ แแแแแแแก แแแแแ แแ แแ แแแงแฃแ แแแแแแก แแแฌแงแแแแแแแแแแก แแ แแกแแแฅแชแแ แแแฃแแ แแแแแงแแแแแ. 5. แแแแแฅแแแแแแแก แแแฎแแแแแ แแแแแฎแแแแแแ แแแกแแฃแ แแ แแฅแขแแฃแ แกแแคแ แแฎแแแแก. แแแกแแฃแ แ แกแแคแ แแฎแแก
แแ แแก
แแ
แฎแแแแ
แแแคแแ แแแชแแฃแแ
แกแแกแขแแแแก
แกแขแ แฃแฅแขแฃแ แแกแ
แแ
แจแแแแแแแแแแแแก แ แแแแ แชแแแแแแแ. แแฅแขแแฃแ แ แกแแคแ แแฎแแแแแก แ แแแแแแแแแ แแ แแแ แแฅแแ, แฎแแแแ แกแแกแขแแแแก แกแขแ แฃแฅแขแฃแ แแก แแแ แฆแแแแ. 6. แแแคแแ แแแชแแฃแแ แกแแกแขแแแแก แ แแกแฃแ แกแแแแแ แฌแแแแแแก แแแฎแแแแแ แแแแแงแแคแแ: ๏ท
แกแแคแ แแฎแแแแก, แ แแแแแแแช แแงแแแแแแ แกแขแแแแแ แขแฃแ แฌแแแแแแก. แแแแแแแแแ, แแแ แแแแก แแ แแกแแแฅแชแแ แแแฃแแ แแแฆแแแ แแแกแงแแแแแก, แจแแแขแแแแก, แแฃแฅแแ แแก แแ แคแแแแแฃแ แ แซแแแแแแแแก แแแแ แแแแแแแแ แ แแคแแแแแแแกแแแแ.
๏ท
แแ แแกแขแแแแแ แขแฃแแ
แฌแแแแแแก
แแแแแงแแแแแแก
แกแแคแ แแฎแแแแก.
แแแแแแแแแ,
แแแชแแแก
แกแแจแฃแแแแแแแแก แแ แแแแแแแ แแ แแแฃแแ แกแแจแฃแแแแแแ แกแแ แแแแแแแ. แกแฎแแแแแกแฎแแ แแแคแแ แแแชแแฃแแ แกแแกแขแแแแกแแแแแก แกแแคแ แแฎแแแแแก แฉแแแแแแแ แฌแแ แแแแแแแแก แกแแจแแจแ แแแแแแแก แแแแแแแแก แฃแแแแจแแแแแแแแแแก แแขแแแก, แแแแแแแแแ แกแแกแขแแแแก แฃแกแแคแ แแฎแแแแแก แแฃแแแขแแก แแ แแก แแ แฅแแแแก แกแแคแฃแซแแแแก แ แแกแแแแแก แแแแแแแแก แฉแแกแแขแแ แแแแแ.
แแแ แแขแแแฅแแแแแแแก แขแแแแแ แจแแแซแแแแ แแแแแแ แแแ แฉแแแแแแแก, แ แแ แแแแแแแแแ แฃแแ แแแแแกแแแ แแชแแแก แแแแแแก, แแแแขแแ แแแ แ แแ แแฅแแก แฃแกแแคแ แแฎแแแแแแ แแ แฃแแแแก. แกแแแฌแฃแฎแแ แแ แงแแแแ แแแแแแแแ แแ แแ แแก แแแขแแแกแแแ แแ แชแแแแแแก แกแฎแแแแก แแแแงแแแแก แฃแกแแแแแแแแแ (แแแแแแแแแ, แแแ แแแ แแแแแ แชแแฃแแ แกแแ แแแแแแก แแแฆแแแแก แแแแแแ). แแกแแ แแแแแแแแแแก แแฃแฌแแแแ แแแ แแขแแแฅแแแแ แแ แแขแแ แ. แแแ แแขแแแฅแแแแแแ แแงแแคแแแ แแ แขแแแแ - แแแกแแฃแ แ, แ แแแแแแแช แชแแแแแแแ แฌแแแแแแฎแแ แแแ แซแแแฃแแ แแแคแแ แแแชแแ แแ แแฅแขแแฃแ แแแ, แ แแแแแแแช แฃแแแแแแแ แชแแแแแแแ แแแแแชแแแแ แจแแชแแแแก. แแแ แแขแแแฅแแแแแแแกแแแ แแแแแแชแแแก แกแแกแขแแแแก แจแแแฃแจแแแแแแกแแก แกแแญแแ แแ แแแ แแแ แแฅแแแก แแแแแ แแแฃแแ แแแแ แแแฅแแแแแแแก แแแแแแแแ. แแแ แแขแแแฅแแแแแ แงแแแแแแ แแแขแแ แแแแ แชแแแแแฃแแ แแแขแแแแ แแแแแ:
73
1.
แจแแแแฎแแแแแแ แชแแแแแกแแแงแแแ แ แแแแฎแแแ แแแแแแ, แ แแแแแแแช แแ แแงแแแแแแ แกแแแชแแแแฃแ แขแแฅแแแแฃแ แกแแจแฃแแแแแแแก. แแ แแแแ แแแแแแแแก แแฅแแก แกแแแ แแ แคแแแแแแแก แกแแ แแแ แแแ แจแแแ แแแแฃแแ แแแแแแฃแขแแ แ แแ แแฃ แแ แแฅแแ แแแงแแแแแฃแแ แกแแแชแแแแฃแ แ แแแชแแ, แฃแแ แแแ แชแแแแแกแแแงแแแ แแแแแก แแแแ แแ แแแแแ แแแแแแแแ แแแแฌแงแแแก แกแฎแแแกแ แแแแฅแขแ แแแฃแแ แคแแกแขแแก แแ แคแแแแแแแก แฌแแแแแฎแแแก. แแแแแแแแแ, UNIX-แแก แกแแกแขแแแแจแ แแฎแแแ แจแแฅแแแแแ แคแแแแแแ แคแแ แฃแแแ แฎแแแแแกแแฌแแแแแแ แงแแแแ แแกแฃแ แแแแแกแแแแก.
2. แแ แแแแแแแชแแแแแก
แฏแแจแฃแจแแแแ
แแแแแแแแฃแแ
แฌแแแ แแแ,
แกแขแฃแแแแขแแแ,
แกแแกแขแแแฃแ แ
แแ แแแ แแแแกแขแแแ, แแแแ แแขแแ แแแ แแ แกแฎแแ แขแแฅแแแแฃแ แ แแแ แกแแแแแ แฎแจแแ แแ แแแ แแ แแแแแฌแแแแแ แแแแฉแแแแแ แแแแแแฃแ แ แแแแแแฃแขแแ แฃแแ แกแแกแขแแแแก แฃแกแแคแ แแฎแแแแแก แกแแกแขแแแแก แแแขแแฎแแแก. แ แแแแ แช แฌแแกแ, แแแ แแฅแแ แแแฆแแแ แแแแแแคแแแแชแแ แแ แแแแ แแ แแแ แแแฎแแ แฏแแ แแแแ แแ แ แแแกแแฎแฃแแ แแแแแแก แแแกแแฆแฌแแแแ. 3. แแก, แแแแช แชแแแแแแก แแแ แแ แแแแแแแ แแแแก. แแแแแจแ แแแแฃแจแแแ แแแแแแ แแ แแ แแแ แแแแกแขแ แชแแแแแแแ
แแแแแแ แ
แแแแแแก
แคแฃแแ.
แแแแแงแแแแแฃแแ
แกแฅแแแแแ
แแชแแแแแแแ
แแแแ แแแ แแแแแแจแ แแแแฎแแแแก แแแแ แแแแแแแแก แฎแแ แฎแแแแก แชแแแแแแแแก แแแฎแแแแแ, แจแแแขแแแแก แแแแแแ, (โแแแแแแแฎแแแแ, แแแ แแ แแแแแแแแแฃแ แแ แแแแแแก แแแแ แแแคแแ แแแชแแแกโ). 4. แแแแแ แชแแฃแแ แแ แกแแแฎแแแ แ แฏแแจแฃแจแแแแ แแแแแแแแฃแแ แแแ แแแ. แฏแแจแฃแจแแแ แฌแแ แแแแแแแแก แกแแ แแแแฃแ แแ แแแ แแแ แแแคแแแแแกแแแฃแ แแแแแแก แแแแแฃแ แแแขแแก แแ แกแฎแแ แกแแฎแแแแฌแแคแแก แแฎแ แแแแ,
แแ แแแ แแแแก,
แแแแแ แชแแฃแแ
แกแแแแฃแแแแก,
แแแแจแแแแแแแแแ
แแแแแก
แแ
แขแแฅแแแแแแแแก, แแแแ แแกแฅแแแแแแก, แแแแแแก แแแแแแแแก แแแแแ แแแก แแแแแแ. แฎแจแแ แแ แแกแแ แแ แแก แแแแแ แแแแแ แแแแจแแ แแแแแฃแแแแแก แกแแกแขแแแแกแแแ แแแแ แแแแแก แแ แแแขแแแแแแก แแแงแแแแแแก แแแแแแก.
แแแขแแแแแ
แแแแแ แแฃแแแ
แแแแแแฃแขแแ แแกแแแ,
แแแกแ
แแแแฅแขแ แแแแแแแขแฃแ แ
แแแแแกแฎแแแแแแก โแแแญแแ แแกโ แแแแแแ. แชแฎแแแแ, แ แแ แกแแแฎแแแ แ แกแแแแฃแแแแแแแก แแแแแ แแแกแแแ แแแแแแชแแ แแแแกแฎแแแแแแแ แกแขแฃแแแแขแแแแกแแแ แแแแแก แแแกแแชแแแแ แแแฆแแแฃแแ แแแแแแแกแแแแ, แ แแแแแแแช แชแแแแแแแ แกแแแขแแแแ แแแแแแแแกแแ แกแแฎแแแแกแ แจแแขแงแแแแแแแแแ. แกแแแแฃแแแแแแแแแก แแแชแแแก แฆแแแแกแซแแแแแแ แแแแแแแแแแฃแแแ แกแแแแ แแฃแแ แแแฌแแแแแฆแแแแแแแ. แแแแแ แแ แ แกแแคแ แแฎแแก แฌแแ แแแแแแแแก แแแแ แแ แแก แแแฉแแแแแ แแแ แฃแกแ. แแแ แแแแแแแ แฌแแ แแแแแแแแก แแ แแแ แแแแก, แ แแแแแแช แแฎแแแแก แกแแแฃแแแ แ แแแแแก แ แแแแแแแชแแแก (แ แแแแ แช แฌแแกแ) แแ แแแ แแแแฃแ แแแแแก แแงแแแแแก แกแแกแขแแแแก. 74
แแแ แแแแฃแแ แแแแแแแ แแแ แฃแกแแก แแแขแแ แแช แแแแแแแ แแแ แแขแแแฅแแแแแ, แ แแแแแกแแช แแฅแแก แแแฆแแแ แแแแแแคแแแแชแแ. แแแแแแ แ แแแแกแฎแแแแแแ แฉแแแฃแแแแ แแ แแแ แแขแแแฅแแแแกแ แแ แแแ แฃแกแก แจแแ แแก แแแแแแแ แแแแก แแแแจแ, แ แแ แแแ แแแแ แแแแแแแ แชแแแแแแก แกแแกแขแแแแก แแแขแแฎแแแก แแแกแแแแก แแแแแแก แแแงแแแแแแก แแแแแแ, แแแจแแ แ แแชแ แแแ แฃแกแ แแ แแก แแ แแแ แแแ, แ แแแแแแช แจแแแแแแแแแ แแกแแแ แแแแแแแแแก แแแแ แแ แแแจแแแแฃแแแ แกแแกแขแแแแจแ แแแแแแก (แแแ แแแแก) แแแงแแแแแแก แแแแแแ. แแแ แแขแแแฅแแแแแแ แชแแแแแแแ แแแ แแแแฃแแ แกแแกแขแแแแก แแแขแแฎแแแก (แ แแแแแแแ แแ แแแแแแแชแแแก แแ แแแแแแก) แ แแแ แแแแแแ แแ แแ แแแแแแแแฃแ แแ แแแ แแแแฃแแ แแแแแชแแแแแ, แแแจแแ แ แแชแ แแแ แฃแกแ แฉแแแฃแแแแ แแ
แแแฅแแแแแแก
แแแแแ แแฃแแแแแก
แแแ แแจแ.
แแแ แแแแ,
แแแ แแขแแแฅแแแแ
แจแแแซแแแแ
แจแแแแแแ แแ แแแฅแแ แแแแแฃแ แแแแแแแก (โแฅแแแแ แกโ), แฎแแแ แแแ แฃแกแ แขแแ แแ แแกแขแก, แ แแแแแแช แชแแแแแแก แแแแ แ แแแแแแแแแ แแแแแแแแแ แแแฎแแชแแแก แแ แแ แ แแแแแ แแขแฃแแแ แแแแแแก แแแแแแแก. แแแชแแแก แกแแกแขแแแแแแก แแแแแแแแ แแแคแแ แแแชแแฃแ แกแแกแขแแแแแจแ แแแแคแแแแแชแแแแแแแก แแแ แฆแแแแแก แกแแคแ แแฎแแแแแกแแแแ แแแชแแแก แกแแกแขแแแแก
แแกแแแแแแ
แแแแแแงแแแแแ
แแแแแแแฅแกแฃแ แ
แแแแแแแแ.
แขแ แแแแชแแฃแแ
แแจแแแแแแ แแแฃแแ แแแชแแแก แกแฅแแแ แแแขแแแแแแ แกแฃแ . 3.1.-แแ. แแแ แแแแแแ
แแแชแแ
แฎแแ แชแแแแแแแ
แแ แแแแแแแชแแฃแแ
แฆแแแแกแซแแแแแแแ
แแ
แแแคแแ แแแชแแฃแ แกแแกแขแแแแกแแแ แคแแแแแฃแ แ แฌแแแแแแก แแแแขแ แแแแก แแแฅแแแแแแแแแ. แจแแแแแแแจแ, แแแแแแฃแ แ แฌแแแแแแก แแแแขแ แแแแก แแขแแแแ, แแแชแแ แฎแแ แชแแแแแแแ แฅแกแแแฃแ แ แฃแกแแคแ แแฎแแแแแก แกแฎแแแแแกแฎแแ
แกแแ แแแกแแก
แแแแฎแแ แชแแแแแแฃแแ
แแแแแงแแแแแแ.
(แแแแแแแแแฃแแ)
แงแแแแ
แแขแแแแ
แแแคแแ แแแชแแแก
แแแ แแแแแฃแ แแ แแแชแแแก
แฃแแแ
แแงแแก
แกแแแแแแแ แ-แขแแฅแแแแฃแ แ
แแแแแแแฅแกแแก แกแแจแฃแแแแแแแ, แ แแแแแแแช แแฆแแแแแแแแ แขแแฅแแแแฃแ แ แแ แฎแแแแแแ แแแคแแ แแแชแแแก แแแแแแแแก. แแ แแแแแแแชแแฃแแ
แแ
แคแแแแแฃแ แ
แฃแกแแคแ แแฎแแแแแก
แฃแแ แฃแแแแแงแแคแแก
แแแแแแ
แฆแแแแกแซแแแแแแแ: ๏ท แแแคแแ แแแชแแฃแ แกแแกแขแแแแกแแแ แฌแแแแแแก แแแแขแ แแแแกแ แแ แคแแแแแฃแ แ แฃแ แแแแ แแแแแก แกแแกแขแแแแก แแแแแแแแแ; ๏ท แแแชแแแกแ แแ แคแแแแแฃแ แ แฃแกแแคแ แแฎแแแแแก แกแแแกแแฎแฃแ แแก แแ แแแแแแแแ;
75
แขแแฅแแแแฃแ แ แแ แฎแแแแแแ แแคแแ แแแชแแแก แแแแแแแแก แแแแชแแก แแแแแแแแ
แแ แแแแแแแชแแฃแแ แฆแแแแกแซแแแแแแ แแ แคแแแแแฃแ แ แฃแกแแคแ แแฎแแแแแก แฃแแ แฃแแแแแงแแคแแก แฆแแแแกแซแแแแแแ
แแแแแขแแคแแแแชแแ แแ แแฃแแแแขแแแแชแแ
แฌแแแแแแก แแแแแฌแแแแแ
แแ แแแขแแแ แแคแแฃแแ แแแแแแแแ
แแแ แ แแแ แแแแขแ แแก แแแชแแแก แแแแแแแแ
แแ แแขแแแแแแ แแแ แแ แแฃแแแขแ
แแแแฎแแแ แ แแแแแแแแ
แกแฃแ . 3.1. แแแคแแ แแแชแแแก แแแแคแแแแแชแแแแแแแก แแแ แฆแแแแแก แกแแคแ แแฎแแกแแแแ แแแชแแแก แกแแกแขแแแแก แกแขแ แฃแฅแขแฃแ แ
๏ท แ แแแแแแแแขแแแแก,
แกแแแกแแฎแฃแ แแแ แแแ
แแแกแขแ แฃแฅแชแแแแแกแ
แแ
แกแฎแแ
แแแ แแแฃแแแ แแแแแ
แแแแฃแแแแขแแแแก แแแแฃแจแแแแแ แแ แแแแแ แแแ; ๏ท แแแแคแแแแแชแแแแฃแ แ แแแคแแ แแแชแแแก แแแขแแ แแแแ แแแแแฅแขแแแแแ แแฃแจแแแแแก แฌแแกแแแ แแ แ แแแแแแแแขแแแ. แแแคแแ แแแชแแฃแแ แกแแกแขแแแแก แแแแแแแก แแแแแแแแฌแแแแแแก แแแ แแจแแช แแก แฆแแแแกแซแแแแแแ แฌแแ แแแแแแแแแ
แฃแแฆแ แแกแแ
แแคแแฅแขแฃแ
แแแฅแแแแแแแแก
แแแแแกแแแแ แ
แ แแแแฃแ แ
แกแแกแขแแแแก
แฃแกแแคแ แแฎแแแแแก แฃแแ แฃแแแแแกแแงแแคแแ.
แแแแแขแแคแแแแชแแ แแ แแฃแแแแขแแแแชแแ แแแแแขแแคแแแแชแแ - แแกแแ แกแฃแแแแฅแขแแแแ แฃแแแแแแฃแ แ แแแแแขแแคแแแแขแแ แแแแก แแแแฃแแแแแแ (แแแแแญแแแ) แแ แแแแ แจแแแแ แแแ แจแแกแแซแแ แแแแแขแแคแแแแขแแ แแแแก แแแ แแแแขแแแแแ. แแฃแแแแขแแแแชแแ - แแกแแ แจแแแแฌแแแแ แกแฃแแแแฅแขแแก แแแแ แฌแแ แแแแแแแแแ แแแแแขแแคแแแแขแแ แแก แแฃแแแแแแแแแกแ แแแก แฌแแ แแแแแแแ แกแฃแแแแฅแขแแแ แแ แแแกแ แฃแขแงแฃแแ แแแแก แแแแแกแขแฃแ แแแ (แกแฃแ . 3.2.). แแแแแแ แแ, แแแแแขแแคแแแแชแแแก แแแแชแแแแ - แแแกแชแแก แแแกแฃแฎแ แแแแฎแแแก โแแแแแ แแก?โ, แฎแแแ แแฃแแแแขแแแแชแแแก โแแแ แแแ แแกแแโ.
76
แแฆแแแกแแแแแก แแแแแงแแแแแฃแแ แแฃแแแแขแแแแชแแแก แแแแแแแแแก แกแแแ แแแแ แจแแแซแแแแ แแแแงแแก 4 แแกแฎแแแ แฏแแฃแคแแ: 1. แแแแแแแแ, แ แแแแแแแช แแแแแแแแแแฃแแแ แ แแแแ แกแแแแฃแแแ แแแคแแ แแแชแแแก แคแแแแแกแแแ (แชแแแแแกแแแ). แแกแแแ แแแแแแแแแก แแแแกแแแฃแ แแแแแแก แฌแแ แแแแแแแแก แแแ แแแฃแ แ แกแแกแขแแแ. แแ แแ แแก แแแแฎแแแ แแแแแก แแฃแแแแขแฃแ แแแแก แแแกแแแแแแแ แแแแแแงแแแแแ แแแ แแแ แกแแแแแแแแแแก แ แแแแ แแแแแแแ แแแ. แแก แแแแแแ แแฃแแแแขแฃแ แแแแก แแแแแแแแก แงแแแแแแ แแแแ แชแแแแแฃแแ แแแแแแแ; 2. แแแแแแแแ, แแแคแฃแซแแแแฃแแ แฃแแแแแแฃแ แ แกแแแแแก แแแแแงแแแแแแแ. แแกแแ แกแแแแแแแ แจแแแซแแแแ แแแแแงแแแแแฃแแ แแฅแแแก แกแแแ แข-แแแ แแแแแ, แแแแฅแขแ แแแฃแแ แแแกแแฆแแแแแ แแ แกแฎแแ; 3. แแแแแแแแ แแแคแฃแซแแแแฃแแ แแแแแแแแแก แแแแแแขแ แแฃแ แแแแแชแแแแแแ. แแ แแฅแขแแแแจแ แฎแจแแ แแ แแแแแแงแแแแแ แแ แแ แแ แ แแแแแแแแ แฅแแแแแ แฉแแแแแแแแแ แแแแแแขแ แแฃแแ แแแฎแแกแแแแแแแแแ: ๏ท แแแแแก แแแแแแญแแแแ; ๏ท แแแแแแก แแฃแแแก แแ แแแแฃแ แแก แแแฎแแขแแแ; ๏ท แฎแแแแก แแแฃแ แ แกแฃแ แแแ; ๏ท แกแแฎแแก แคแแขแ แแ แแแฃแ แ แกแฃแ แแแ; ๏ท แฎแแแแแฌแแ แ (แแแแแแ แแคแแ); ๏ท แฎแแ. แงแแแแแแ แแแแ แชแแแแแฃแแแ แแแแแก แแแแแแญแแแแแก, แแแแแแก แแฃแแแก แแ แแแแฃแ แแก แกแฃแ แแแแแแก แกแแแแแ แแแ. 4. แแแแแแแแ, แแแแฎแแแ แแแแแแแ แแกแแชแแ แแแฃแแ แแแคแแ แแแชแแแก แแแแแแแแกแฌแแแแแแ. แแกแแ แแแคแแ แแแชแแแ แจแแแซแแแแ แแแแแแแแก แแแแฎแแแ แแแแแก GPS แแแแ แแแแแขแแแ. แ แ แแฅแแ แฃแแแ, แแแ แขแ แแก แแแ แแแแขแ แ แจแแแซแแแแ แกแแแแแ แแกแ แแ แแฆแแแฉแแแแก, แแแแ แแ แกแฎแแ แแแ แแแแขแ แแแแแ แแ แแแ แจแแแซแแแแ แแแ แแ แแแฅแแแแแแ แแแแแก.
77
แแแแฎแแแ แแแแแก แแแแแขแแคแแแแขแแ แแก แจแแขแแแ
แแแแฎแแแ แแแแแแ แจแแขแงแแแแแแแ แฌแแ แฃแแแขแแแแแแแก แจแแกแแฎแแ
แแแแแขแแคแแแแขแแ แ แกแฌแแ แแ
แแฃแแแแขแฃแ แแแแก แแ แแชแแแฃแ แ
แแชแแแแแแแแ แแแจแแแแฃแแ แ แแแแแแแแ
แแแแแกแขแฃแ แแ
แกแแแแแแแแแชแแ
แแแแฎแแแ แแแแแแ แจแแขแงแแแแแแแ แกแแกแขแแแแจแ แจแแกแแแแแ
แแ แแแแแแ แแแแแแ แแแ
แกแฃแ . 3.2. แแแแแขแแคแแแแชแแแกแ แแ แแฃแแแแขแแแแชแแแก แแแแแแ แกแฅแแแ แคแแ แแแแแ แแแแ แชแแแแแฃแแ แแแแแ แฉแแแแแแแแแ แแแฅแแแแแแแแแแแ แ แแแแแแแแแก แแ แแแแแแแแ แแแแแงแแแแแแก แแ แแฅแขแแแ, แแกแแ แจแแแแฎแแแแแจแ แแแแแ แแแแ แแ แแแแแคแแฅแขแแ แฃแ แแฃแแแแขแแแแชแแแแ.
แแแ แแแฃแ แ แกแแกแขแแแแแแก แแฃแแแแขแฃแ แแแแก แแแแแกแแแฃแ แแแแแ แแแ แแแฃแ แ แกแแกแขแแแแก แงแแแแแแ แแแขแแ แแแแ แชแแแแแ แแแแแฌแแแฃแแแ: ๏ท แ แแแแแแแชแแแก แจแแแแ แแแแ แกแแแแ แขแแแ. แแกแแแ แแแฅแแแแแแแก แ แแแแแแแชแแ, แ แแแแ แช แฌแแกแ, แแ แกแแญแแ แแแแก แแแแแขแแแแแ แแแฌแงแแแแแแแแแแก แแแแแงแแแแแแก.
78
๏ท แขแ แแแแชแแฃแแแแ. แแกแแแ แแแชแแแก แแแฅแแแแแแก แแแฉแแแฃแแแ แแแคแแ แแแชแแฃแแ แกแแกแขแแแแก แแแแฎแแแ แแแแแแแก แฃแแ แแแแแกแแแ แแ แแ แแฌแแแแก แ แแแแ แคแกแแฅแแแแแแฃแ แแแฆแแแแแแแแแก, แแแแแแก แแฃแแแก แกแแแแแ แแแแกแแแ แแแแกแฎแแแแแแแ. แแฆแกแแแแจแแแแแ แแแ แแแแแแ แกแแกแขแแแแแแก แแแ แแแแฅแกแ, แ แแช แแ แแฃแแแแก แแแก แแคแแฅแขแฃแ แ แแแแแแแชแแแก
แแ
แแแแแงแแแแแแก:
แกแแแแ
แแแ แแแแแ
แ แแฃแแแ
แแแแแกแแงแแแแแแแแ
แแแแแแแแแกแแแแก. แแแ แแแแช แกแแแแแแแ แแแแฆแฌแแแ แแแ แแแแก แแแ แแฃแแแแแ. แแแแ แแ แ แแช แฃแคแ แ แ แแฃแแแ แแแ แแแ, แแแ แฃแคแ แ แ แแฃแแแ แแแกแ แแแแแฎแกแแแ แแแ. แแแแขแแ แแแแฎแแแ แแแแแ แฎแจแแ แแ แแซแฃแแแแฃแแแ แฉแแแฌแแ แแก แแก แ แแฃแแ แแแ แแแ, แ แแช แแฌแแแแก แแแแแขแแแแ แฌแงแแ แแก (แจแแกแแซแแแแแแแแก) แแแ แแแแก แแแกแแ แแแแขแแชแแแกแแแแแก. แแแ แแแฃแ แกแแกแขแแแแแจแ แแแ แแขแแแฅแแแแแก แแแแ แแแ แแแแก แฎแแแจแ แฉแแแแแแแก แซแแ แแแแแ แกแแคแ แแฎแแแแแ: 1. แแแแแแแแฃแ แ แกแแกแฃแกแขแแแแแก แคแแฅแขแแ แแก แแแแแงแแแแแ. แแแแแแแแแ: แแแแแแแแแ, แแแกแแแแ, แจแแแขแแแ, แแฃแฅแแ แ, แกแฎแแแกแ แแแ แแแ แแแคแแ แแแชแแแก แแแแแงแแแแแ แแ แกแฎแแ. 2. แแแ แแแแแก แแแ. แแ แจแแแแฎแแแแแจแ แแแแแแงแแแแแ แจแแแแแแ แแแแแแแแ: ๏ท แกแ แฃแแ แแแแแ แฉแแแ. แแ แแแแแแแ แจแแกแแซแแแแแแแ แแแแแกแแแแ แ แกแแ แแฃแแแก แแแ แแแแก แแแแแแแ, แแแแขแแ แกแแแแ แแแ แแแแก แแแแแกแแชแแแแแ, แแกแแแ แจแแขแแแแกแแแแแก แกแแญแแ แ แแ แ แแแแจแแแแแแแแแ แฃแแแ แแญแแ แแแแแแก แแแ แแขแแแฅแแแแแกแแแแแก แแแกแแจแแแแ แแ แแแแ แ แแกแฃแ แกแแแแก แจแแกแแซแแแแแแแแก; ๏ท แแแฅแกแแแแแแ แแแ แแแแ. แแ แแฅแขแแแแจแ แแแแแงแแแแแฃแแ แแแ แแแแแแก แแแแ แฃแแ แแแแแกแแแ แฌแแ แแแแแแแแแ แแแ แแแ แแ แกแแขแงแแแแกแ แแ แแแแแกแแฎแฃแแแแแแก. แแ แกแแแแแแ แแแแ แชแแแแแฃแแ แแแ แแแแแแก แแแฅแกแแแแแแแ, แ แแแแแก แแแแแงแแแแแแแแช แจแแแซแแแแ แกแแญแแ แ แแฆแแ แแแฎแแแก แกแ แฃแแ แแแแแ แฉแแแ; ๏ท แแแ แแแแ
แแแแฎแแแ แแแแแก
แจแแกแแฎแแ
แแแคแแ แแแชแแแก
แแแแแงแแแแแแ.
แแกแแแ
แแแขแแแแฅแขแฃแแแฃแ แ แแแแแแ แแคแฃแซแแแแ แแ แคแแฅแขแก, แ แแ แแฃ แแแคแแ แแแชแแฃแแ แฃแกแแคแ แแฎแแแแแก แแแแแขแแแ แฃแจแแแแก แแแ แแแแแแก แแแแแกแฃแคแแแ แจแแฅแแแแก แแแแฎแแแ แแแแแก แแแแ , แฃแแ แแแแแก แจแแแแฎแแแแแจแ แแแ แแแแ แแ แฉแแแแ แแแแฎแแแ แแแแแก แแแ แกแแแแแฃแ แแแคแแ แแแชแแแก. แแกแแ แแแคแแ แแแชแแแ แแ แฉแแแแ แแแฌแงแแแฃแแก แกแแแแแ แแก แแแแแแแแแก
79
แแฆแแแแ, แแแแแแแ แแแฃแแ แกแแงแแแ แแแ แซแแฆแแแก แกแแฎแแแแ. แแฃ แแแแฎแแแ แแแแแก แจแแกแแฎแแ แแแคแแ แแแชแแ แแแ แแขแแแฅแแแแแกแแแแแก แชแแแแแแแ, แแแ แจแแแซแแแแ แแแ แแแ แแแแ แแแก. 3. แแแ แแแฃแ แ แกแแกแขแแแแแแก แ แแแแแแแชแแแก แกแแกแฃแกแขแแแแแก แแแแแงแแแแแแ. แ แแแแแแแชแแแก แแกแแ แกแแกแฃแกแขแแแแแ
แแแแแแแ
แฅแกแแแฃแ แ
แกแแ แแแกแแแแก
แ แแแแแแแชแแแก
แแ แแกแแแแแแแ
แแ
แกแแกแฃแกแขแแแแ, แแ แแ แแแ แแแฃแแ แฃแแ แฃแแแแแงแแคแแก แแ แแแแ แแขแฃแ แแก แแ แแแแแแแ แแ แแแฃแแ แจแแกแแซแแแแแแแแแ. แแแ แแแฃแ แ แกแแกแขแแแแแแก แแแแแแกแแก แฃแแแ แแแฎแแแก แแแคแแ แแแชแแฃแแ แกแแกแขแแแแก แกแแแชแแคแแแแก แแแแแแแแกแฌแแแแแ แแ แฉแแขแแ แแแฃแแ แ แแกแแแแแก แแแแแแแแก แจแแแแแแแ. แแแกแแแแแแแกแฌแแแแแแแแ แจแแแแแแ แแ แแฅแขแแแฃแแ แ แแแแแแแแแชแแแแ: ๏ท แแแ แแแแก แแแแแแแแฃแ แ แกแแแ แซแแก แแแแฎแแแแ; ๏ท แแแ แแแแก แแแคแแแแขแแก แกแแแซแแแแ แแก แแแแ แแ; ๏ท แแแฅแกแแแแแแก แแแฎแแแแแ แแแ แแแแก แแแกแแแฏแแ แแ แแแแแแกแแ; ๏ท แแแ แแแแก แแแฅแแแแแแแก แแแฅแกแแแแแฃแ แ แแ แแแก แแแแฎแแแแ; ๏ท แแแ แแแแก แแแฅแแแแแแแก แแแแแแแแฃแ แ แแ แแแก แแแแฎแแแแ; ๏ท แแแ แแแแแแก แแกแขแแ แแแก แแฃแ แแแแแก แแแฎแแแแแ แแแแแแกแแ; ๏ท แแแ แแแแก แจแแขแแแแก แแชแแแแแแแแ แ แแแแแแแแแก แแแแกแแแฆแแ แ (แจแแแฆแฃแแแ); ๏ท แแแ แแแแก แจแแชแแแแก แแฃแชแแแแแแแแ แแแ แแแแ แจแแกแแแแก แจแแแแแ; ๏ท แแ แแกแฌแแ แ แแแ แแแแก แจแแขแแแแก แจแแแแฎแแแแแจแ แแแงแแแแแแ; แแแแฎแแแ แแแแแก แแแแ แแแ แแแแก แจแแ แฉแแแแกแ แแ แแแ แแแแก แแแขแแแแขแฃแ แแ แแแแแ แแ แแแแก แแแ แซแแแแ. แแแแ แชแแแแแฃแแ แกแแคแ แแฎแแแแ, แแแแแแแแ แแแ แแแแแแกแฎแแแแแก แแแแกแแคแแแแชแแ, แแแแแแ แแ แซแแแแก แแแแแแแแ แ แแแแ แช แแแแแ แแฆแแแแจแแแ, แกแแคแ แแฎแ แแฌแแแแแ แแแขแแแชแแฃแ แแ แจแแกแแซแแ แแกแแ แแแฅแแแแแแแแก, แแแแแแแ แแแแแแก, แแ แแชแแกแแแก แแ แแแแแแแแแก, แ แแแแแแแแช แจแแแซแแแแ แแแแแ แแแแงแแแแก แแแแแแก แแแขแแ แแกแแแก.
แแแคแแ แแแชแแฃแแ แกแแกแขแแแแก แกแแคแ แแฎแ - แแกแแ แแกแแแ
แแแแแฅแแแแแแแแแก แ แแแแแแแชแแ แแแคแแ แแแชแแฃแ แกแแกแขแแแแจแ แแแกแแแฃแจแแแแแแ แแแแแชแแแแแแ, แ แแแแแแช แแฌแแแแก แแแแคแแแแแชแแแแแแแก, แแแแแแแแแแก แแ แฌแแแแแแก แแแ แฆแแแแแก. แจแแกแแซแแ แกแแคแ แแฎแแก แแแแแแแแแ แจแแแซแแแแ แกแฎแแแแแกแฎแแแแแแ แ แแงแแก: 80
๏ท
แแ แแแแแแแชแแแก แกแแฅแแแแแ แ แแแฃแขแแชแแแก แแแ แแแฃแ แ แแ แแแขแแ แแแแฃแ แ แแแแแ;
๏ท
แชแแแแแฃแแ แแแ แแแแแแแแแก แแแ แแแฃแ แ, แแแขแแ แแแแฃแ แ แแ แคแแแแแฃแ แ แแแ แแแ, แ แแแแแแช แแแแแแจแแ แแแฃแแแ แแแกแ แแแ แกแแแแแฃแ แ แแแคแแ แแแชแแแก แแแแฎแแแแกแแแ;
๏ท
แแแขแแ แแแแฃแ แ (แคแแแแแกแฃแ แ) แแแ แแแ แแแแแฌแแแฃแแ แแแแคแแแแแชแแแแฃแ แ (แแแชแฃแแ) แแแคแแ แแแชแแแก แแแแแฆแแแแแแแกแแแ;
๏ท
แแแขแแ แแแแฃแ แ (แคแแแแแกแฃแ แ) แแแ แแแ, แแแแแแจแแ แแแฃแแ แแแชแฃแแ แแแคแแ แแแชแแฃแแ แ แแกแฃแ แกแแแแก แแฆแแแแแแก แแฃแชแแแแแแแแแกแแแ;
๏ท
แแแขแแ แแแแฃแ แ
แแแ แแแ
(แแแแแแแ แแแแ),
แแแแแฌแแแฃแแ
แแ
แจแแฃแกแ แฃแแแแแแ
แแแแแแแฃแแแแแแแก แแแแ, แ แแช แแฆแแแฃแแ แแฅแแ แแแกแแแ แแฎแแ แแก แแแแแ แ; ๏ท
แแแ แแแฃแ แ แแ แแแขแแ แแแแฃแ แ แแแ แแแ แแแแแฌแแแฃแแ แกแแฌแแ แแแก แแฃแจแแแแแก แแแแแ แแแแแแแชแแแก แแแแ. แกแฎแแแแแกแฎแแ แฅแแแงแแแก แแแแแแแแแแแแแแ, แกแแฌแแ แแแก แแแคแแ แแแชแแฃแแ แฃแกแแคแ แแฎแแแแแก
แกแคแแ แแจแ แแแแแจแแฃแแแ แแแแแแแ: ๏ท
แแแคแแ แแแชแแแก แแแแแ แแ;
๏ท
แแแแแแฃแขแแ แฃแแ แแแคแแ แแแชแแแก แแแแแ แแแ;
๏ท
แแแคแแ แแแชแแแก แแแแแแแฃแ แแแ (แแแคแแ แแแชแแแแ แแกแแแ แแแแแฅแแแแแแ, แ แแแแกแแช แแก แคแแแแแฃแ แแ แแฆแแ แแแ แกแแแแแก แแ แแแกแ แแแแแแแ แแแ แแแแแงแแแแแ แจแแฃแซแแแแแแ แแแฎแแแแ);
๏ท
แแแแแแฃแขแแ แฃแแ แแแคแแ แแแชแแแก แแแแแแแฃแ แแแ (แแแแแแฃแขแแ แแก แแแฎแกแแแ แแแแแแ แฌแแจแแ);
๏ท
แแแคแแ แแแชแแแก แแแแแแแแแ;
๏ท
แแแแแแฃแขแแ แฃแแ แแแคแแ แแแชแแแก แแแแแคแแแแชแแ - แแแแแกแแแแ แ แชแแแแแแแแก แจแแขแแแ, แแแ แแ แแ แชแแแแแแแแแแกแ แ แแช แกแแญแแ แแ แแ แแแ แแแแแแก แแ แแแแแชแแแแ แแแแแแแก แแแแแขแแชแแแกแแแแแก;
๏ท
แแแแแแฃแขแแ แฃแแ แแแคแแ แแแชแแแก แแแแแแ แแแ - แแแแฎแแแ แแแแแก แแแแ แแแคแแ แแแชแแแแ แฌแแแแแแก แฎแแแแแแฃแ แ แแแแ แแแแแแ;
๏ท
แแแคแแ แแแชแแแก แแ แแกแแแฅแชแแ แแแฃแแ แแแแแแแฃแ แแแ, แแแแแแ แแแ, แแแแแคแแชแแ แแแ, แแแแแ แแแ;
๏ท
แแแงแแแแแแ (แงแแแแ แแแคแแ แแแชแแแก แแแแกแแแฎแแแแ แแ แแแแ แชแแแแแ); แแแแจแแแแแแแแแแ
แแ แแแแแแแชแแแแแก
แแแ แแแแจแ
แแแขแแแ แแ แแแฃแแ
แแแคแแ แแแชแแฃแ
แกแแกแขแแแแแจแ แงแแแแแแ แแแขแแ แแแแ แชแแแแแฃแแ แกแแคแ แแฎแแแแแก แแแแแแแ. แแ แแแแแแแชแแแก แแแแแแฃแ แฅแกแแแกแ แแ แแ แแแแแแแชแแฃแแ แแแ แแแแก แแแคแแ แแแชแแฃแ แกแแกแขแแแแก แแแขแแแชแแฃแ แแ 81
แกแแคแ แแฎแ แจแแแซแแแแ แจแแฃแฅแแแแก แแแแแกแแแแ แแ แแแ แแ, แแแแแฅแขแแ แแ แฎแแแแแแแแแ. แกแแคแ แแฎแแก แแแแแขแแคแแแแชแแ แแฃแแแกแฎแแแแก แกแแคแ แแฎแแก แแแแแฅแแแแแแแแแกแ แแ แแแแฎแแ แชแแแแแแฃแแ แจแแแแแแแแก แแแแฎแแแแแก. แฉแแแฃแแแแ แแ, แกแแคแ แแฎแแก แแแแแฅแแแแแแ แแฌแแแแก แแแคแแ แแแชแแแก แแแแแฆแแแแแแแก, แแแแแคแแแแชแแแก, แแแแแแแฃแ แแแแก แแ แแแแกแแฎแฃแ แแแแแ แฃแแ แก. แจแแกแแซแแ แกแแคแ แแฎแแแแแก แแ แแแชแแแก แกแฃแกแขแ แฌแแ แขแแแแแแก แชแแแแ แกแแญแแ แแ, แ แแแ แจแแแ แฉแแก แฃแกแแคแ แแฎแแแแแก แแแชแแแก แงแแแแแแ แฃแคแ แ แแแแแแแแฃแ แ แกแแจแฃแแแแแแแ. แงแแแแแแ แฃแคแ แ แฎแจแแ แ แแ แกแแจแแจแ, แแแงแแแแแฃแแ แแแ แแแแก แแแแแก แแฎแ แแ, แแกแแ แแ แ แกแแคแ แแฎแแแแ, แแ แแแแ แแแแฎแแแ แแแแแแแก, แแแแ แแขแแ แแแแก, แกแแกแขแแแฃแ แ แแแแแแแกแขแ แแขแแ แแแแก แแ แกแแกแขแแแแก แแแแกแแฎแฃแ แ แกแฎแแ แแแ แกแแแแแแก แฃแแแแแแ แจแแชแแแแแแ. แแแแฏแแ แแกแแแ แจแแชแแแแแแ แฌแแ แแแแแแแแแ แกแแคแ แแฎแแแแก (แแ แแกแฌแแ แแ แจแแขแแแแแ แแแแแชแแแแแ, แจแแชแแแแแแ แแ แแแ แแแแแจแ), แฎแแแ แฎแแแแแฎแแ แแกแแ แแแแแแแแฃแ แ แกแแกแฃแกแขแแแแ, แ แแแแแแแช แจแแแซแแแแ แแกแแ แแแแแแก แแแ แแขแแแฅแแแแแแแ. แแกแแแแ แแแแแแแแแ, แแแแแแแกแขแ แแ แแแแก แจแแชแแแแแแ. แแแแแแแ แแแแแก แแแแฎแแแแแแ 65% แฃแแแแแแ แจแแชแแแแแแแก แจแแแแแแ. แกแแแ แแแ แฎแแแซแแ แ แแ แฌแงแแแแแแแแ แแ แแคแแ แแ แแแแกแแแ แจแแแแ แแแแ, แ แ แแแ แแแกแแช แแฌแแแแก แแแแ แ แแแแแแจแ แแแแแก แฃแแแชแแแ แแ แฃแแแกแฃแฎแแกแแแแแแแแ. แฃแแแแแแ แจแแชแแแแแแแแ แแ แซแแแแก แงแแแแแแ แ แแแแแแแฃแ แ แแแแแแแ แแแฅแกแแแแแฃแ แ แแแขแแแแขแแแแแ แแ แจแแกแ แฃแแแแฃแแ แแแฅแแแแแแแแแก แกแแกแฌแแ แแก แแแแชแ แ แแแแขแ แแแ. แแแ แแแแก
แแแฎแแแแแ
แแแแ แ
แแแแแแแ
แแแแก
แแแคแแ แแแชแแแก
แฅแฃแ แแแแแแ
แแ
แแแงแแแแแแแแ. แซแแแแแ แกแแจแแจแแ แ.แฌ. โแแแฉแแแ แฃแแ แแแแแแจแ แแแแแแโ, แ แแแแแแแช แชแแแแแแแ แแแแงแแแแ แแแ แแแ โแแฉแแแแ แแโ แแ แแแแแแแชแแแก. แแ แแแแแแ แแแ แจแแฃแซแแแแ: ๏ท
แแแแแแแแแ แแแฌแงแแแแแแแแแ;
๏ท
แกแแกแขแแแแจแ โแฉแแแจแแแแโ แแแแแแฃแ แ แแแแแ;
๏ท
แจแแแขแแแแ แแ แแกแฌแแ แ แแแคแแ แแแชแแ;
๏ท
แฌแแจแแแแ แแ แจแแชแแแแแ แแแคแแ แแแชแแ. แแแ แแแ แแแ แแแแแแแแ แแแแแแแแแแ แ แกแแคแ แแฎแแแแ แจแแแซแแแแ แซแแแแแ แแ แแแแแคแแ แแแแแ
แแงแแก.
แแแ แแแ
แ แแแจแ
แแแแฅแขแ แแแแแแ แแแแแแก
แจแแแซแแแแ แแแ แฆแแแแ,
แแฆแแแแจแแแก แแแแจแแ แแก
82
แแแคแ แแกแขแ แฃแฅแขแฃแ แแก
แแ แแแแแแ
แแแแแ แแแ,
แแแ แฆแแแแ
-
แกแแแแฅแแแแฅแ
แฃแฌแแกแ แแแแแแแ แแ แกแฎแแ. แฎแแแซแแ แแ, แฌแงแแแแ แแ แแแคแแ แแแชแแฃแแ แกแแกแขแแแแแแก แแแแแแแแฃแ โแแขแ แแแแโ แแแแแก แแแ แแแแก 13%. แกแแแฃแแแกแฎแแแ, แ แแ แงแแแแแ แแแขแแ แแแข-แกแแ แแแ แ, แแฆแแจแ แ แแแแแแแแแแฏแแ แแแแแชแแแก แจแแฆแฌแแแแก แแชแแแแแแแแก. แแแแฏแแ แแกแแแ แแชแแแแแแแแ โแฌแแ แแแขแแแฃแแแโ. แฎแจแแ แแ แแกแแแ แแแแแแจแแ แแแฃแแแ แฏแแจแฃแจแแแแกแแแ. แแฅแแแแ แชแฎแแแแ แ แแแแแแแ แแแแจแแแแแแแแแ แแ แกแแ แแแแฃแแแ แแแคแแ แแแชแแฃแแ แฃแกแแคแ แแฎแแแแ. แกแแแแแแ แแฅแขแฃแแแฃแ แ แแ แแแแจแแแแแแแแแแ แแ แแแ แแแฃแแ แแแ แฃแกแแแแก แกแแแแแฎแ. แฅแแแแแ แฉแแแแแแแแแแ แแแแ แชแแแแแฃแแ แขแแฅแแแแฃแ แ แกแแคแ แแฎแแแแ แแ แแแแแแแแ, แ แแช แแแ แแฌแแแแก: ๏ท
แแแแแแฃแ แแแแแแแแแ แฅแกแแแแแ แแ แแแคแแ แแแชแแฃแ แกแแกแขแแแแกแแแ แแ แแแแขแแ แแแแแฃแแ แฌแแแแแ - แแแแฆแฌแแแ แแ แแแแขแแ แแแแแฃแแ แแแ แแแแแแแกแแแ แฅแกแแแแแ แแ แแแคแแ แแแชแแฃแ แกแแกแขแแแแกแแแ แฌแแแแแแก แแแฆแแแแ;
๏ท
แแแแแแฃแ แฅแกแแแแแ แฃแแแแแ แแแ แแ แจแแฃแกแแแแแ แฌแแแแแ - แฎแแแแ แฅแกแแแแก แ แแกแฃแ แกแแแแ แแแขแแ แแแแแฃแแ แแ แแ แแแแขแแ แแแแแฃแแ แแแ แแก แแแแ แฌแแแแแแก แแแแฎแแ แชแแแแแแ, แแ แแแแขแแ แแแแแฃแแ แกแแจแฃแแแแแแ;
๏ท
แแแแแชแแแแแแก แแแแแฆแแแแแแ - แฎแแแแ แ แแชแ แแแคแแ แแแชแแแกแแแ แฌแแแแแแก แแ แแแก แฌแแแแแฎแแแก แแฎแแ แชแแแแแแก แแแ แ แแ แแแแขแแ แแแแแฃแแ แแแแ;
๏ท
แแแแแชแแแแแแกแ แแ แแ แแแ แแแแแแก แแ แแแแขแแ แแแแแฃแแ แแแแแคแแแแชแแ - แจแแกแแซแแแแแแแ แแแแแแแแแก แแแแ แแแคแแ แแแชแแแก แแ แแแแแแฃแ แ แฅแกแแแแก แแ แแแ แแแฃแแ แฃแแ แฃแแแแแงแแคแแก แแแแแคแแแแชแแ, แฌแแจแแ แแ แแแแแแแฃแ แแแ แแ แแแขแแ แแแแแฃแแ แแ แจแแแแฎแแแแแแ แแแแ;
๏ท
แแแแแแฃแ แ แฅแกแแแแก แขแ แแคแแแแก แแแแแฆแแแแแแ - แฎแแแแ แแแแแแฃแ แ แฅแกแแแแ แแแคแแ แแแชแแแก แแแแแชแแแแก แแ แแชแแกแจแ แแแแแชแแแแแแ แฌแแแแแ แแ แฌแแแแแฎแแ แแแแแแแแแก แแแแ แแ แแแแขแแ แแแแแฃแแ แแแแ แแ แแแกแ แจแแแแแแแ แแแแแฆแแแแแแ;
๏ท
แแแแแแฃแ แ แฅแกแแแแก แขแ แแคแแแแก แแแงแแแแแแ - แแกแแ แแแกแ แแแแแงแแแแแ แแ แแแแขแแ แแแแแฃแแ แแแแ, แ แแแแกแแช แฎแแแแ แแแคแแ แแแชแแแก แแแแแแแแ แแแแฅแแกแแ แแแแแแแแ แ แแแแแแแแแแก แแแแ , แแ แแแ แกแแแแแแแแแแจแ แแกแ แแ แแ;
๏ท
แแแแแแฃแ แ แฅแกแแแแก แฃแฌแแกแแแ แแแ - แแกแแ แกแแคแ แแฎแแก แแแแฎแแ แชแแแแแแแก แจแแแแแ, แ แแแแแแช แแ แแซแแแแ แกแแจแฃแแแแแแก แแแแแแฃแ แ แฅแกแแแแก แ แแกแฃแ แกแแแแก แฌแแแแแแก. 83
แแแคแแ แแแชแแแก แแแชแแแก แกแแแกแแฎแฃแ แแแ - แแกแแ แแแชแแแก แแแฅแแแแแแแแแกแ แแ แแ แแแแแแแชแแฃแแ แฆแแแแกแซแแแแแแแก แแแแแ แแ แแแแแแแแ, แ แแแแแแแช แกแแญแแ แแ แแแแแแฃแ แ แฅแกแแแแแแกแ แแ แแแคแแ แแแชแแฃแแ
แกแแกแขแแแแแแก
แกแแคแ แแฎแแแแแกแแแแ
แแแแแแกแแชแแแแ.
แแแแแแแแแ
แแฃแแแแขแแคแแชแแ แแแแก แแ แแแแแขแแคแแชแแ แแแแก แกแแแกแแฎแฃแ แแแ แแชแแแก แฅแกแแแกแ แแ แแแคแแ แแแชแแฃแ แกแแกแขแแแแก แแ แแแแขแแ แแแแแฃแแ แจแแฆแฌแแแแกแแแแ, แแแแแแแแ แแแแแแฃแแ แแแแฎแแแ แแแแแกแแแ แแแฎแแแก แแแแแกแ แแแแแก แแฃแชแแแแแแ แแแแแขแแคแแชแแ แแแแก แแ แแแแแกแ แแแแแขแแคแแแแขแแ แแก แญแแจแแแ แแขแแแแก แแแแฎแแแแแก.
แแแคแแ แแแชแแฃแแ แกแแกแขแแแแกแ แแ แแแขแแ แแแขแแก แแแขแแแ แแ แแแแก แกแแคแ แแฎแแแแ แแแแแแแแ แแแ
แแ แแแแแแแชแแแแ
แแคแแ แแแแแแ
แแแแแแแ
แแแขแ แแแแขแก,
แกแขแแขแแแฃแ แ
แจแแแแแ แกแแก แแแคแแ แแแชแแแ, แ แแแแแแกแแช แแแแแกแชแแแแ แแแขแแ แแแขแแก แแ แฎแแแแ, แแแแแแแแ แกแฎแแแแแกแฎแแ แแแแแแแแกแแฎแฃแ แ แกแแแแแฎแแแ แแแแ แแ แแแ แแแแแแ แแ แแแแฅแขแ แแแฃแแ แแแแแแกแแก แ แแแแแแแก แแ แแแแแแแแแแ. Web-แแก แกแแจแฃแแแแแแ แแแคแแ แแแชแแแก แฌแแแแแ แฎแแแแ แกแฃแ แฃแคแ แ แกแ แฃแแ แแ แแแฅแแแแ. Web-แแก แแแแแงแแแแแแก แแ แแแคแแ แแแแแแ แแแแแแฌแแแ Web-แกแแแ แชแแก แแแชแแแกแแแแ แแแแแแแแแแก แแแแแฎแแแแ. แแ แแแแแแแชแแแ แฃแแแ แแแฃแฌแแแก แแแ แแแ แแ แแแแ แขแ แแแแ, แแแกแแช แแแก แแแ แแแ แแขแแฃแ Web-แแแ แแฅแแก แฌแแแแแ, แแ แแแแ แงแแแแแ แแแแแ แแขแฃแแ แแแแฎแแแ แแแแแก แแแแแแฃแ แ แแกแฃแ แกแก. แแแขแ แแแแขแแกแ แแ แแฅแกแขแ แแแแขแแก แฃแแแ แแแแแงแแแแแแกแแแ แแแฆแแแฃแแ แฃแแแ แแขแแกแแแแแแ (แแแแแแแแแ) แแ แแแแแแแชแแแ แฃแแแ แแแ แแแก Web-แแแแ แฌแแแแแแแ แงแแแแ แแแคแแ แแแชแแ. แแแแฎแแแ แแแแแแก แฃแแแ แแแกแชแแก แฃแคแแแแ แแแแแแงแแแแ แแฎแแแแ แแก แแแคแแ แแแชแแ, แ แแแแแแแช แแแกแแแแก แแฃแชแแแแแแแแ แแ แแ แ แฃแคแ แ แแแขแ. แงแแแแ แจแแกแแซแแ แแแคแแ แแแชแแฃแ แกแแจแฃแแแแแแแ แฌแแแแแแก แฃแคแแแแแ, แแ แแแแแแแชแแ แจแแแซแแแแ แแแแงแแแแก แจแแแ แกแแคแ แแฎแแแแแก แแ แแแแแแกแฎแแแแแก แกแแจแแจแ แแแแแแแก แฌแแแแจแ. แแแคแแ แแแชแแฃแแ แกแแกแขแแแแก แแแขแแ แแแขแแแ แฃแ แแแแ แแแแแกแแก, แแ แแแแแแแชแแแกแแแแแก แซแแ แแแแ แแแคแแ แแแชแแฃแ แกแแคแ แแฎแแแแก แฌแแ แแแแแแแแก: ๏ท
แแแคแแ แแแชแแฃแ แกแแกแขแแแแแ แแแขแแ แแแขแแแแ แแ แแกแแแฅแชแแ แแแฃแแ แแแ แ แแแแแฅแแแแแแแแ, แแแก แ แแกแฃแ แกแแแแ แฌแแแแแแกแแแแแก แแ/แแ แแแกแ แแฃแจแ แแแแแแแ แแแแแก แแแ แฆแแแแแกแแแแแก;
84
๏ท
แแแขแแ แแแขแแแ แแแแจแแ แแก แแ แฎแแแแก, แฅแกแแแแก แกแแขแแแแแแแฃแแแแแชแแ แแแฌแงแแแแแแแแแแก แแ แฅแกแแแแแจแแ แแกแ
แแแ แแแแแแก
แแแแ แแขแฃแ แฃแแ
แแ
แแ แแแ แแแฃแแ
แฃแแ แฃแแแแแงแแคแแก
แแขแงแฃแแแแแแ; ๏ท
แแ แแแแแแแชแแแก
แแแแแแจแ แแแแแแแก,
แฌแแแแกแฌแแ
แแแแแ แแฎแแแก
แแแ แแจแ
(แจแแชแแแแแ,
แจแแแแฎแแแแแ) แแแแฎแแ แชแแแแแแฃแแ แแแฅแแแแแแแแ, แ แแแแแแแช แแฌแแแแก แ แแกแฃแ แกแแแแกแ แแ แแ แแแก แแ แแกแแฌแแ แแแ แฎแแ แฏแแแก, แจแแแฆแฃแแฃแแ แแแแ แชแแแแแแก (แแแแคแแแแแชแแแแฃแ แ) แแแคแแ แแแชแแแก แแแขแแ แแแขแแ แแแแแฆแแแแแแแก; ๏ท
แแ แแแแแแแชแแแก แแแแแแจแ แแแแแแแก แแแแ , แฌแแแ แแฃแแฅแขแจแ แฉแแแแแแแแแ แกแแคแ แแฎแแแแแก แฉแแแแแ แฌแแแแกแฌแแ แแแแแ แแฎแฃแแแ;
๏ท
แแ แแแแแแแชแแแก แกแแกแขแแแแแแก,
แแ
แแแแแแจแ แแแแแแแก
แฅแกแแแแแแก
แแ
แแแแ ,
แ แแแแแแแช
แกแแแแแฎแแแ แแแแ
แแแกแฃแฎแแกแแแแแแแ
แแ แแแ แแแแแแก
แแ แแแ
แแแงแแแแแแแ,
แแแแแแแกแขแ แแ แแแแแ, แแฎแแ แแแญแแ แแแ, แฉแแแแแแแ แจแแแแฎแแแแแแ แแ แฌแแแแกแฌแแ แแแแแ แแฎแฃแแ แฅแแแแแแแแ, แ แแแแแแแช แแฌแแแแแ แแแคแแ แแแชแแแก แแแแแแแแก แแ แแแขแแ แแแขแแแ แแแแจแแ แแก แแแจแแแก; แจแแแซแแแแ แแแแกแแแก แแแแฎแแ: แแฃ แแแขแแ แแแขแ แแกแแ แกแแคแ แแฎแแแแก แฌแแ แแแจแแแก, แกแแญแแ แแ แแแกแ แแแแแงแแแแแ? แ แ แแฅแแ แฃแแแ แกแแญแแ แแ, แแแแแแแแ แแแขแแ แแแขแ แแ แแแแแแแชแแแก แกแแจแฃแแแแแแก แแซแแแแก แแแแแแงแแแแก แแแกแ แแแแจแแแแแแแแแ แแแคแแ แแแชแแฃแ-แแแแแแขแแแฃแ แ แจแแกแแซแแแแแแแแแ แแ
แแแขแแ แแแขแจแ
แแแแแแแกแแแฃแแ
แฃแกแแแฆแแ แ
แแแคแแ แแแชแแฃแแ
แ แแกแฃแ แกแแแ.
แแแแ แแ
แแแคแแ แแแชแแฃแแ แฃแกแแคแ แแฎแแแแแก แแฃแแฎแแ แแแชแฃแแ แฃแแแ แแงแแก แแแ แแแแฃแแ แแแแฎแแแแแแ. แแแขแแ แแแขแแก แฅแกแแแแแ แแแแ แแแแ แแแแชแ แแ แฃแแแ แแแแขแ แแแแแแแแแก แกแแแชแแแแฃแ แ แแแคแแ แแแชแแฃแแ
แกแแแกแแฎแฃแ แแก
แแแแ ,
แ แแแแแแช
แแแกแฃแฎแแกแแแแแแแ
แฃแแแ
แแงแแก
แแกแแ
แแแแแ แแแแแแ. แแแขแแ แแแขแแก แฅแกแแแแแ แแแแแแจแแ แแแแก แแแแ แแขแฃแ แฃแแ แแ แแ แแแ แแแฃแแ แฃแแ แฃแแแแแงแแคแแก แงแแแแ แแแแแแแแแขแ แแแแแงแแแแแฃแแ แฃแแแ แแฅแแแก แแฎแแแแ แกแแแกแแฎแฃแ แแแแ แแแ แแแแแแ.
แแแคแแ แแแชแแฃแแ แกแแกแขแแแแแแก แกแแคแ แแฎแแแแแก แแแแแแแ แแ แ แแกแแแแแก แจแแคแแกแแแ แแแขแแ แแแขแแก
แแแแฃแแแ แแแแก
แแแแแกแแแฃแ
แแ แแแกแแแ
แแ แแแ,
แฌแแ แแแแจแแแ
แแแ แกแแแแแฃแ แ แแแคแแ แแแชแแแก, แแ แแขแแแฃแแแ แแแแจแแแแแแแแแ แแแ แแแ แแขแแฃแแ แ แแกแฃแ แกแแแแก, 85
แกแแฎแแแแฌแแคแ แกแแแแฃแแแแแแแแแก แแ แ.แจ. แฃแแ แแชแแแแแขแ แกแแคแ แแฎแแแแ. แงแแแแแแฆแแฃแ แแ แฐแแแแ แแแ แกแแคแ แแฎแแก แฌแแแแจแ แแงแแแแแแ แแ แ แแกแฃแ แกแแแก, แชแแแแแแแ แ แ แแแแแงแแ แแ แแแแแแ แฌแแแแแ แกแแแชแแแแฃแ แ แจแแขแแแแแแก แแแแ. แแก แจแแขแแแแแ, แกแฃแ แฃแคแ แ แคแแ แแ แแแกแจแขแแแแก แแ แกแแจแแจแ แฎแแแแ, แ แแกแแช แฎแแแก แฃแฌแงแแแก แจแแแแแแ แแ แ แคแแฅแขแแ แ: ๏ท
แแแขแแ แแแขแแก
แกแแงแแแแแแแ
แแแแ แชแแแแแ.
แแฆแแกแแแแแก
แแ
แฅแกแแแจแ
แฉแแ แแฃแแแ
แแแแแแแแแแ แแแฌแงแแแแแแแ. แแแแขแแ แฐแแแแ แแแแก แแแแ แแแฃแชแแแ แแแฌแงแแแแแแแแแจแ แจแแฆแฌแแแแก แแแแแแแแ แแฃแแแแแแ แแแ แแแแ. แแแ แแ แแแแกแ, แแแขแแ แแแขแจแ แจแแแซแแแแ แแแแซแแแแแก
แฐแแแแ แแแแกแแแแแก
แแแแแกแแแแแ
แกแฎแแแแแกแฎแแ
แแแคแแ แแแชแแ,
แจแแขแแแแก
แแแแฎแแ แชแแแแแแแก แแแกแขแ แฃแฅแชแแแแ, แแแแแแก แแแแแแฌแแแแ แแ แแแ แแแแก แแแแแแ แแ แแแแ แแแแแงแแแแแแก แฎแแ แฎแแแ; ๏ท
แแแแแแ แแแกแแฎแแแ แแกแ แแแแ แแชแแฃแแ แกแแกแขแแแแแแกแ แแ แแแแ แแแแฃแจแแแแแแก แกแแจแฃแแแแแแแแก แกแแงแแแแแแแ แแแแ แชแแแแแ. แแฃ แแแ แ แฐแแแแ แก แแแฆแแ แแแแแแ แฃแแแ แชแแแแแแ แแ แแแ แแแแ แแแแก
แแแแแแแแ,
แแฎแแ,
แจแแขแแแแแแก
แแแแฎแแ แชแแแแแแแกแแแแแก,
แฃแแแ
แแแแแแแแแฃแแ แกแแญแแ แ แแแกแขแ แฃแแแแขแแแฃแ แ แกแแจแฃแแแแแแแแก แแแแแงแแแแแแ, แแแแแแแ แจแแฃแซแแแ แแแแแ แแแแงแแแแก แกแฎแแแแแกแฎแแ แกแแแขแก, แแฎแแแแ IP แแแกแแแแ แแแก แแแแแงแแแแแแแแช แแ.
แฅแกแแแฃแ แ แจแแขแแแแแแก แแแแกแแคแแแแชแแ แฅแกแแแฃแ แ แจแแขแแแแแ แแแแแแแ แแ แแแแแคแแ แแแแแแ, แ แแแแแแแแแช แแ แแแแแคแแ แแแแแแ แแก แกแแกแขแแแแแ, แ แแแแแก แแแแแ แแแช แฎแแ แชแแแแแแแ แจแแขแแแแแ. แแแแแแ แแ แจแแขแแแแก แแแฅแแแแแแ แกแแแแแแ
แ แแฃแแแ,
แฎแแแ
แแแแแแ แแ
แจแแแซแแแแ
แแแแแฎแแ แชแแแแแก
แฉแแแฃแแแแ แแแแ
แแแแ แแขแแ แแ, แ แแแแแแแช แจแแแซแแแแ แแ แช แแชแแแแก แ แ แจแแแแแ แแแงแแแแ แแแก แฅแแแแแแแก. แจแแขแแแแแแก แขแแแแแแก แจแแกแแคแแกแแแแแ แกแแญแแ แแ แแ แจแแแฆแฃแแแแแแก แชแแแแ, แ แแช แแแแแแแแแ แแฎแแกแแแแแแแ TCP/IP
แแ แแขแแแแแก.
แ แแแแ แช
แชแแแแแแแ,
แแแขแแ แแแขแ
แแฅแแแแแแแ
แกแแฎแแแแฌแแคแ
แแ แแแแแแแชแแแแกแ แแ แฃแแแแแ แกแแขแแขแแแแก แฃแ แแแแ แแแแกแแแแแจแแ แแแแแ. แแแจแแ แฅแกแแแแก แจแแแฅแแแแแแแ แแแแแ แแแ แช แฌแแ แแแแแแแแแแแ แฅแกแแแแก แแกแ แคแแ แแแ แแแแ แชแแแแแแก. แแแขแแ แแแขแแ แแขแแแแแแก (IP) แแแ แแฃแ แแแ แกแแแแจแ แแ แแงแ แฉแแแแแฃแแ แฃแกแแคแ แแฎแแแแแก แแแแฎแแแแแแ, แแแแขแแ แแก แแ แแขแแแแแแแ แแแแแแแแแ แจแแแชแแแแแแ แกแแคแ แแฎแแแแก.
86
แแแแแขแแแแก แกแแแคแแ แ แแแแแขแแแแก แกแแแคแแ แ (โแแแงแแแกแแโ) แฌแแ แแแแแแแแก แแแแแงแแแแแแ แแ แแแ แแแแก, แ แแแแแแช แแงแแแแแก promiscuous mode แ แแแแแจแ แแแแฃแจแแแ แฅแกแแแฃแ แแแแแขแแ แก (แแ แ แแแแแจแ แคแแแแแฃแ แ แแ แฎแแแแแแ แแแฆแแแฃแแ แงแแแแ แแแแแขแ แฅแกแแแฃแ แ แแแแแขแแ แแก แแแแ แแแแแแแแแ แแแแแงแแแแแแ แแ แแแ แแแแก). แกแแแคแแ แ แแฌแแ แแแแแก แงแแแแ แแแแแขแแก แแแแแญแแ แแก, แ แแแแแแแช แแแแแแชแแแ แ แแแแแแแ แแแแกแแแฆแแ แฃแ แแแแแแจแ. แกแแแคแแ แ แแแแแแแแ แแแ แฅแกแแแจแ แจแแแซแแแแ แแฃแจแแแแแแก แกแ แฃแแแแ แแแแแแแแ แกแแคแฃแซแแแแแ. แแกแแแ แแแแแแงแแแแแ แขแ แแคแแแแก แแแแแแแแกแ แแ แแแแแแแแแแก แแแแแแแกแขแแแแกแแแแแก. แแแแแแ แแ แฅแกแแแฃแ แ แแแแแงแแแแแแแ แแ แแแ แแแ แแแแแชแแแแแก แแแแแกแชแแแก แขแแฅแกแขแฃแ แคแแ แแแขแจแ (telnet, FTP, SMTP, POP3 แแ แกแฎแแ), แแแแขแแ แกแแแคแแ แแ แจแแแซแแแแ แแแแแแแ
แกแแกแแ แแแแแ,
แฎแแแ
แฎแแแแแฎแแ
แแแแคแแแแแชแแแแฃแ แ
แแแคแแ แแแชแแ
(แแแ.
แแแแฎแแแ แแแแแแแก แกแแฎแแแแแ, แแแ แแแแแ). แกแแฎแแแแแแกแ แแ แแแ แแแแแแก แแแแแญแแ แ แฌแแ แแแแแแแแก แแแ แกแแจแแจแ แแแแแก, แแแแแแแแ แแแแฎแแแ แแแแแแ แฎแจแแ แแ แแ แแ แแ แแแแแ แกแแฎแแแกแ แแ แแแ แแแก แแงแแแแแแ แกแฎแแแแแกแฎแแ แแ แแแ แแแแแแกแแแแแก. แแแแ แ แแแแฎแแแ แแแแแ แกแแแ แแแ แแ แ แแแ แแแก แแงแแแแแก แงแแแแ แ แแกแฃแ แกแแกแ แแ แแ แแแ แแแแก แฌแแแแแแกแแแแแก. แแฃ แแ แแแ แแแ แแฃแจแแแแก แแแแแแข-แกแแ แแแ แแก แ แแแแแจแ,
แฎแแแ
แฅแกแแแจแ
แแแแแชแแแฃแแ
แแฃแแแแขแฃแ แแแแก
แแแแแชแแแแแแก
แฌแแแแแฎแแ
แจแแกแแซแแแแแแแ แขแแฅแกแขแฃแ แคแแ แแแขแจแ, แแ แแแคแแ แแแชแแแก แแแแแงแแแแแแ แแแแ แแแแแแแแแ แจแแกแแซแแแแแแแ
แแแ แแแ แแขแแฃแ
แแ
แกแฎแแ
แ แแกแฃแ แกแแแแ
แฌแแแแแ.
แฐแแแแ แแแ
แฎแจแแ แแ
แจแแขแแแแกแแแแแก แแงแแแแแแ แแกแแ แแแแแแแแฃแ แกแแกแฃแกแขแแแแก, แแแแแแแแ แแชแแแ, แ แแ แแแแแแแแแแ แซแแ แแแแแแ แแ แแ แแ แแแแแ แแแ แแแแแก แแงแแแแแแ แกแฎแแแแแกแฎแแ แ แแกแฃแ แกแแแแ แฌแแแแแแกแแแแแก. แ แแแแกแแช แฐแแแแ แ แแแแแแแก แแแ แแฃ แแ แแแ แแแก, แแแก แจแแฃแซแแแ แกแแกแขแแแฃแ แแแแแแ แแแแแฎแแ แชแแแแแก แฌแแแแแ แแแแจแแแแแแแแ แแแคแแ แแแชแแแแ แแ แแแแฎแแแ แแแแแก แ แแกแฃแ แกแแ. แแแแแขแแแแก แกแแแคแแแแแก แกแแจแแจแ แแแแแก แจแแแชแแ แแแแก แแแแแแ: แแฃแแแแขแแแแชแแแ - แแก แแแแแขแแแแก แกแแแคแแแแแกแแแ แแแชแแแก แแซแแแแ แ แกแแจแฃแแแแแแ, แแแแแแแแ แแแกแ แแแแแ แแ แแแ แแ แจแแแแแแ แซแแแแแ. แแกแแแ แแฃแแแแขแแแแชแแแก แแแแแแแแแ แแ แแฏแแ แแแ แแแ แแแแแ (OTP โ One-Time Passwords). OTP โ แแกแแ แแ แคแแฅแขแแ แแแแ แขแแฅแแแแแแแ, แ แแแแแแช แแแคแฃแซแแแแฃแแแ แแ แจแแกแแแแแแกแแแแแ แ แแช แแฅแแแ แแแฅแแ แแ แ แแช แแฅแแแ แแชแแ. แแ แคแแฅแขแแ แแแแ แแฃแแแแขแแแแชแแแก แขแแแแฃแ แ แแแแแแแแแ แแแแแแแแขแ, แ แแแแแแช แแแแแชแแแแก แแแแฎแแแ แแแแแก 87
แฏแแ -แแ แแ แแแกแ แแแแกแขแแแฃแ แ แแแ แแแแ, แฎแแแ แแแแ แ - แแแก แแแแ แจแแขแแแแแ PIN-แแแแแ. แฅแกแแแจแ - โแแแ แแแโ-แแก (token) แ แแแจแ แแแฃแแแกแฎแแแแ แแแแ แแขแฃแ แฃแแ แแ แแ แแแ แแแฃแแ แกแแจแฃแแแแแ, แ แแแแแแช แจแแแแฎแแแแแแแ แแแแแแแฃแจแแแแแก แฃแแแแแแฃแ แแ แแฏแแ แแ แแแ แแแก. แแฃ แฐแแแแ แ แกแแแคแแ แแก แกแแจแฃแแแแแแ แแ แแแ แแแก แแแแแแแก, แแก แแแคแแ แแแชแแ แแแกแแแแก แแแแแฃแกแแแแแแ แ แแฅแแแแ, แแแแแแแแ แแ แแแแแแขแแกแแแแก แแก แแแ แแแ แแแแแแแ แฃแแแ แแแแแงแแแแแฃแแแ แแ แแแ แฎแแแแแแ แแ แแฆแแ แแแแแแงแแแแแ. แแก แแแแแแ แแคแแฅแขแฃแ แแ แแฎแแแแ แแแ แแแแแแก แแแแแกแแญแแ แแ. แกแแแคแแ แแแ, แ แแแแแแแช แกแฎแแ แแแคแแ แแแชแแแก แแแแแแญแแ แแ, แกแแแฌแฃแฎแแ แแ แแแแแก แแคแแฅแขแฃแ แแแแก แแ แแแ แแแแแ. แแแแฃแขแแ แแแฃแแ แแแคแ แแกแขแ แฃแฅแขแฃแ แ - แฅแกแแแฃแ แแแ แแแแจแ แกแแแคแแแแแแ แแ แซแแแแก แแ แแแแ
แแแแจแแแแแแแแแ
แแชแแ แแแแ
แกแแคแ แแฎแแก
แกแแแฌแแแแ.
แแแแแแแแแ,
แแฃ
แแแแ
แแ แแแแแแแชแแแจแ แแแแแงแแแแแฃแแแ แแแแฃแขแแ แแแแแ Ethernet-แ, แแแจแแ แฐแแแแ แก แจแแฃแซแแแ แฌแแแแแแก แแแแงแแ แแแ แแฎแแแแ แแ แขแ แแคแแแแแ, แ แแแแแแช แแแแฌแแแแแ แแฎแแแแ แแ แแแ แขแก, แ แแแแแแแแแช แแแแแแแแ แแแแ แแแแฃแแ. แกแฎแแ แขแ แแคแแแ แแแกแแแแก แแแฃแฌแแแแแแแ แแฅแแแแ. แแแขแ-แกแแแคแแ แ - แกแแแคแแแแแแ แแ แซแแแแก แแก แแแ แแแแแแแ แแแแก, แแกแแแ แแแแ แแขแฃแ แฃแแ แแ แแ แแแ แแแฃแแ แกแแจแฃแแแแแแแแก แแแแแงแแแแแแจแ, แ แแแแแแช แแแแแแชแแแแก แฅแกแแแจแ แแแแฃแจแแแ แกแแแคแแ แแแก. แแ แกแแจแฃแแแแแแแก แกแแคแ แแฎแแก แกแ แฃแแ แแแแแแแแชแแ แแ แจแแฃแซแแแแ, แแแแ แแ, แ แแแแ แช แแแแแ แแแแ แ แกแฎแแ แฅแกแแแฃแ แ แฃแกแแคแ แแฎแแแแแก แกแแจแฃแแแแแ, แฉแแ แแฃแแแ แแแชแแแก แแแแแ แกแแกแขแแแแจแ. แ.แฌ. แแแขแ-แกแแแคแแ แแแ แแแแแแแ แฐแแกแขแแแแก แ แแแแแ แแแแก แแ แแก แแ แแแแกแแแฆแแ แแแแ แฎแแ แแ แฃแฌแแแ แฐแแกแขแแแก โแแแแแแขแโ แขแ แแคแแแแก แแแแฃแจแแแแแ. แแ แแแขแแแ แแคแแ - แงแแแแแแ แแคแแฅแขแฃแ แ แฎแแ แฎแแ แแแแแขแแแแก แกแแแคแแแแแกแแก, แ แแแแแแช แแแ แแแแแ แแ แแ แซแแแแแก แแ แแ แแแแแชแแแแก แกแแแคแแ แแก แแฃแจแแแแแก, แแแแ แแ แแแก แแแแแฃแกแแแแแแ แก แฎแแแก. แแฃ แแแแจแแ แแก แแ แฎแ แแ แแแขแแแ แแคแแฃแแแ แแแชแฃแแแ, แแก แแแแก แแแจแแแแก, แ แแ แฐแแแแ แ แแแแแแญแแ แก แแ แ แจแแขแงแแแแแแแแก, แแ แแแแ แแแจแแคแ แฃแ แจแแขแงแแแแแแแแก (แแแฃ แแแกแแแแก แแแฃแแแแแ แแแขแแแแก แแแแแแแ แแแแก).
88
IP-แกแแฃแคแแแแ IP-แกแแฃแคแแแแ (แจแแแ แแแแแก แแแแขแแชแแ แแ แแแขแงแฃแแแ) แฎแแแแ, แ แแแแกแแช แฐแแแแ แ แแแงแแคแแแ แแแ แแแ แแชแแแก แจแแแแแ แแ แแแก แแแ แแ แแแแก แแกแแฆแแแก แ แแแแ แช แกแแแฅแชแแ แแแฃแแ แแแแฎแแแ แแแแแ. แแแแก แแแแฎแแ แชแแแแแแ แแ แ แแแแ แจแแแซแแแแ: แฐแแแแ แแ แจแแแซแแแแ แแแแแแงแแแแก IP-แแแกแแแ แแ, แ แแแแแแช แกแแแฅแชแแ แแแฃแแแ IP-แแแกแแแแ แแแแแก แกแแแฆแแ แแแแก แแแแแแแแแจแ แแ แแแแแแงแแแแก แแแขแแ แแแแแฃแแ แแแ แ แแแกแแแแ แแ, แ แแแแแกแแช แฃแคแแแแ แแฅแแก แแแแแ แแแก แฅแกแแแแก แแแ แแแแฃแ แ แแกแฃแ แกแแแก. IP-แกแแฃแคแแแแแ แฎแจแแ แแ แแฌแงแแแ แกแฎแแ แกแแฎแแก แจแแขแแแแแ. แฉแแแฃแแแแ แแ IP-แกแแฃแคแแแแแก แแ แแก, แแแแแชแแแแ แแแแแแจแ, แ แแแแแแช แแแแแแชแแแ แแแแแแขแกแ แแ แกแแ แแแ แก แแ แแ แแ แแแแแแแ แฅแกแแแแก แแแฌแงแแแแแแแแแแก แแแแจแแ แแก แแ แฎแแแก แจแแ แแก, แฉแแแกแแแแ แงแแแแ แแแคแแ แแแชแแ แแ แแแแแแก แแแแขแแแ แแ แซแแแแแแแ. แแ แแฎแ แแแ แแแแจแแ แแก แแแกแแแงแแ แแแแแ แฐแแแแ แแ, แขแ แแคแแแแก แงแแแ IP-แแแกแแแแ แแแ แแแแแกแแแแแแแแ, แฃแแแ แจแแชแแแแแก แแแ แจแ แฃแขแแแแชแแแก แงแแแแ แชแฎแ แแแ. แแแแฏแแ แฐแแแแ แแแ แแ แช แแ แชแแแแแแแ แแ แแแ แแแแก แแแกแฃแฎแแก แแแฆแแแแก. แแฃ แแแแแแ แ แแแแชแแแแ แกแแกแขแแแแกแแแ แแแแจแแแแแแแแแ แคแแแแแก แแแฆแแแ, แแแจแแ แแ แแแ แแแแแ แแแกแฃแฎแแแก แแแแจแแแแแแแ แแ แ แแฅแแ. แแฃ แฐแแแแ แ แจแแซแแแแก แแแ แจแ แฃแขแแแแชแแแก แชแฎแ แแแแแแก แจแแชแแแแก แแ แขแ แแคแแแแก แงแแแ IPแแแกแแแแ แแแ แแแแแ แแแแก (แแแแแแแแแก), แแแจแแ แฐแแแแ แ แแแแฆแแแก แงแแแแ แแแแแขแก แแ แจแแซแแแแก แฃแแแกแฃแฎแแก แแแ, แแแแฅแแก แแก แแงแแก แกแแแฅแชแแ แแแฃแแ แแแแฎแแแ แแแแแ. แกแแฃแคแแแแแก แกแแคแ แแฎแ แจแแแซแแแแ แจแแแชแแ แแแก (แแแแ แแ แแ แแฆแแแแคแฎแแ แแก) แจแแแแแแ แฆแแแแกแซแแแแแแแ: ๏ท
แฌแแแแแแก แแแแขแ แแแ - IP-แกแแฃแคแแแแแกแแแ แแแแแก แแแฆแฌแแแแก แงแแแแแแ แแแ แขแแแ แแแแ แฌแแแแแแก แแแ แแแแก แกแฌแแ แ แแ แแแแแแแชแแ. IP-แกแแฃแคแแแแแก แแคแแฅแขแฃแ แแแแก แจแแกแแแชแแ แแแแแ แฌแแแแแแก แแแแขแ แแแ แแกแ แฃแแแ แแแ แแแฃแแแ แแแก, แ แแ แแแแแแแแแก แแแ แ แฅแกแแแแแแ แจแแแแแแแแแ แแกแแแ แกแแฌแงแแกแ แแแกแแแแ แแแแแแแ แแแแแแแแ แขแ แแคแแแ, แ แแแแแแช แฌแแกแแ แจแแแ แฅแกแแแแแแ แฃแแแ แแแแแแแแก. แแฃ แแแ แ แฅแกแแแแแแก แแฃแแแแช แแแแแแ แแ แแแกแแแแ แแแแ แกแแแฅแชแแ แแแฃแแแ, แแก แแแแแแ แแ แแแคแแฅแขแฃแ แแ.
๏ท
RFC 2827 แคแแแขแ แแชแแ - แแ แแแแแแแ แจแแแซแแแแ แแฆแแแแแแแก แกแฎแแแกแ แฅแกแแแแแแก แกแแฃแคแแแแแก แแชแแแแแแแแ แแฅแแแแ แฅแกแแแแก แแแแฎแแแ แแแแแแแก แแแแ (แแ แแแแ แแแฎแแแ แฌแแกแแแ แ โแฅแกแแแฃแ แ แแแฅแแแแฅแโ). แแแแกแแแแแก แกแแญแแ แแ แแแแแแแแแก แงแแแแ แแก แแแแแแแแ แขแ แแคแแแ, 89
แ แแแแแก แแแกแแแแ แแ แแ แแ แแฅแแแแ แฅแกแแแแก แแ แ-แแ แแ IP-แแแกแแแแ แแ. แแกแแแ แคแแแขแ แแชแแแก แแซแแฎแแแ โRFC 2827โ แคแแแขแ แแชแแแก แแ แแแ แจแแแซแแแแ แแแแแฎแแ แชแแแแแก แแ แแแแแแแ แแแช. แกแแแฌแฃแฎแแ แแ, แแฃ แงแแแแ แแ แแแแแแแ แ แแ แแแแแ แแแแก แแกแแ แคแแแขแ แแแก, แแแกแ แแคแแฅแขแฃแ แแแ แแแแแแ แแฅแแแแ. แแฃแแแแขแแแแชแแแก แแแแแขแแแแแ แแแแแแแแแก แจแแแแขแแแ - IP-แกแแฃแคแแแแแก แฌแแแแแฆแแแแ แกแแแ แซแแแแแแแ แแคแแฅแขแฃแ แ แแแแแแ แแกแแแแแแ, แ แแแแ แแช แแแแแขแแแแก IP-แกแแแคแแแแแก แจแแแแฎแแแแแจแ: แกแแญแแ แแ แจแแขแแแแก แแแกแแแฃแขแฃแ แแ แแ แแแคแแฅแขแฃแ แแ แแแแแฅแชแแแ. IP-แกแแฃแคแแแแ แจแแแซแแแแ แคแฃแแฅแชแแแแแ แแแแแก แแฎแแแแ แแ แแแ แแแแ, แ แแ แแฃแแแแขแแแแชแแ แฎแแแแ IPแแแกแแแแ แแแแแก แแแแแแ. แแแแขแแ แแฃแแแแขแแแแชแแแก แแแแแขแแแแแ แแแแแแแแแก แแแแแงแแแแแ แแ แขแแแแก แจแแขแแแแแก
แแแแแฃแกแแแแแแ แก แฎแแแก. แแแแแขแแแแแ แแฃแแแแขแแแแชแแแก แกแแฃแแแแแกแ แแแแ
แแ แแแขแแแ แแคแแ. แแฃ แแก แจแแฃแซแแแแแแแ, แแแจแแ แแแ แ แจแแแแแแแก แแซแแแแ แแ แแฏแแ แแแ แแแ แแแแแแ แแ แคแแฅแขแแ แแแแ แแฃแแแแขแแแแชแแ.
แฃแแ แ แแแแกแแฎแฃแ แแแแแ (Denial of Service - DoS) DoS - แฌแแ แแแแแแแแก แฐแแแแ แฃแแ แจแแขแแแแก แงแแแแแแ แชแแแแแ แคแแ แแแก. แซแแแแแ แ แแฃแแแ แแ แขแแแแก
แจแแขแแแแก
แฌแแแแแฆแแแแ
100%-แแแแ
แแแชแแ.
DoS
แจแแขแแแแก
แแ แแแแแแแแแกแ
แแ
แแแแฎแแ แชแแแแแแแกแแแแแก แงแแแแแแ แแแแแแแ แชแแแแ แแ แฃแแแ แแ แกแแญแแ แ. แแแฃแฎแแแแแแ แแแแกแ, แกแฌแแ แแ แ แแแแแแแชแแแก แแก แกแแแแ แขแแแ แแ แแแแแฌแแแฃแแ แฃแแแแแกแ แแแแแแก แจแแกแแซแแแแแแแ แแฌแแแแก แแแแแแแกแขแ แแขแแ แแแแก แแฎแ แแแแ DoS-แจแแขแแแแแแก แแแแแ แ แแแ แงแฃแ แแแฆแแแแก. DoS-แจแแขแแแแแแก แแแแ แชแแแแแฃแแ แแแแ แกแแฎแแแแแแแ: ๏ท
TCP SYN Flood,
๏ท
Ping of Death,
๏ท
Trible Flood Network (TFN) Tribe Flood Network 2000 (TFN2K),
๏ท
Trinco,
๏ท
Stacheldracht,
๏ท
Trinity. DoS-แจแแขแแแแแ แแแแกแฎแแแแแแแ แกแฎแแ แจแแขแแแแแแกแแแ - แแกแแแ แแ แแ แแแแแ แแฃแแ แแฅแแแแ
แฅแกแแแแกแแแแ แฌแแแแแแแ แแ แแ แฅแกแแแแแแ แ แแแแ แแแคแแ แแแชแแแก แแแฆแแแแแ. DoS-แจแแขแแแ แฅแกแแแก 90
แฎแแแก แฉแแแฃแแแแ แแแ แแแฎแแแ แแแแกแแแแแก แแแฃแฌแแแแแแแก, แ แแช แแแแแฌแแแฃแแแ แฅแกแแแแ แแแแฎแแ แชแแแแแแฃแแ แแแ แแกแแแก แแแแ แฅแกแแแแก, แแแแ แแชแแฃแแ แกแแกแขแแแแก แแ แแแแแงแแแแแแแ แแ แแแ แแแแก แคแฃแแฅแชแแแแแ แแแแก แแแกแแจแแแแ แแแ แแแแขแ แแแแก แแแแแญแแ แแแแแ. แแแแแแ แแ แกแแ แแแ แฃแแ แแ แแแ แแแแก แแแแแงแแแแแแกแแก (แ แแแแ แแชแแ Web-แกแแ แแแ แ แแ FTPแกแแ แแแ แ) DoS-แจแแขแแแแ แจแแแซแแแแ แแแแแแฌแแแแก, แแ แแ แแแ แแแแแแกแแแแก แแแแแฃแแแแแแ แงแแแแ แจแแแ แแแแแก แแแแแแแแ แแ แฉแแแฃแแแแ แแแ แแแแฎแแแ แแแแแก แแแแกแแฎแฃแ แแแ แจแแฃแซแแแแแแ แแฆแแแฉแแแแแ. DoS-แจแแขแแแแแแก แแ แแก แจแแแซแแแแ แแแแแงแแแแแฃแแ แแฅแแแก แฉแแแฃแแแแ แแแ TCP แแ ICMP (Internet Control Message Protocol) แแ แแขแแแแแแแ. DoS-แจแแขแแแแแแก แแแแ แฃแแ แแแแแกแแแ แฎแแ แชแแแแแแแ แแ แแแ แแแฃแแ แจแแชแแแแแแแก แแ แกแแกแขแแแแก แฃแกแแคแ แแฎแแแแแจแ โแฆแ แแฉแแแแแกโ- แแแแ. แแแแแแ แแ แจแแขแแแ แฅแกแแแแก แฌแแ แแแแแแแก แแฃแแแแแ แแแชแแ แแแก, แแแแแแแกแแแก แแแก แฃแกแแ แแแแแ แแ แแ แแกแแกแฃแ แแแแ แแแแแขแแแแ. แแ แจแแขแแแแแแกแแแ แแแแแแชแแ แซแแแแแ แแแแกแแฎแแ แชแแแแแแแแแ, แแแแแแแแ แแฃแชแแแแแแแแ แแ แแแแแแแ แแแ แแแแ แแแแแ แแแ. แแฃ แขแ แแคแแแ, แ แแแแแแช แฅแกแแแก แแแแแแแกแแแก, แแ แแแแแแแ แแแ แแ แแแแแแแแขแ, แฅแกแแแจแ แจแแกแแกแแแแแแแ แแก แฃแแแ แแฆแแ แแแฎแแ แฎแแแแ, แแแแแแแแ แฅแกแแแแก แแแแขแแ แแแแแแ แฃแแแ แแแแแแกแแแฃแแ แแฅแแแแ. แ แแแแกแแช แแกแแแ แจแแขแแแ แฎแแ แชแแแแแแแ แแ แแแ แแฃแแแ แแ แแแแแ แแแฌแงแแแแแแแแแ, แแแก แแซแแฎแแแ โแแแแแฌแแแแแฃแแกโ (DDoS โ Distributed DoS). DoS แขแแแแก แจแแขแแแแแ แจแแแซแแแแ แจแแแแแชแแ แแ แจแแแแแแ 3 แฎแแ แฎแแ: ๏ท
แแแขแแกแแฃแคแแแแแก แคแฃแแฅแชแแแแแก แแแแแงแแแแแแ. แแแ แจแ แฃแขแแแแขแแ แแแจแ แแ แฅแกแแแแแจแแ แแก แแแ แแแแแจแ แแแขแแกแแฃแคแแแแฃแ แ แคแฃแแฅแชแแแก แกแฌแแ แ แแแแคแแแฃแ แแ แแแ แแฃแแแกแฎแแแแก แ แแแแ แช แแแแแแฃแ RFC 2827 แคแแแขแ แแชแแแก แแแแแงแแแแแแก. แแ แจแแแแฎแแแแแจแ, แฐแแแแ แ แแแ แจแแซแแแแก แแแแแแแก แแแกแ แแแแแแแแ แแแ แแแแแแ แแ แจแแขแแแแก แแแแฎแแ แชแแแแแแ แแแฃแญแแ แแแแ.
๏ท
แแแขแ-DoS แคแฃแแฅแชแแแแแก แ แแแแแแแชแแ. แแแขแ-DoS แคแฃแแฅแชแแแแแก แกแฌแแ แ แแแแคแแแฃแ แแ แแแ แแแ แจแ แฃแขแแแแขแแ แแแกแ แแ แฅแกแแแแแจแแ แแก แแแ แแแแแจแ แจแแแฆแฃแแแแก แจแแขแแแแก แแคแแฅแขแฃแ แแแแก. แแก แคแฃแแฅแชแแแแ แฎแจแแ แแ แแฆแฃแแแแแ แแแแแกแแแแ แแแแแแขแจแ แแแฎแแแ แแแแแฎแกแแแแ แแ แฎแแแแก แ แแชแฎแแก.
๏ท
แขแ แแคแแแแก แแแชแฃแแแแแก แจแแแฆแฃแแแ (Traffic rate limiting). แแ แแแแแแแชแแแก แจแแฃแซแแแ แแแกแแฎแแแแก แแ แแแแแแแ แก แจแแฃแแฆแฃแแแก แขแ แแคแแแแก แแแชแฃแแแแ. แแ แขแแแแก แคแแแขแ แแชแแ แจแแกแแซแแแแแแก แแแฎแแแก แจแแแฆแฃแแแ แแ แแแ แแขแแแฃแแ แขแ แแคแแแแก แแแชแฃแแแแ, แ แแแแแแช 91
แแฅแแแแก แแ แแแแแแแชแแแจแ แแแแแก.
แขแแแแฃแ แแแแแแแแก แฌแแ แแแแแแแแก ICMP แขแ แแคแแแแก
แแแชแฃแแแแแก แจแแแฆแฃแแแ, แ แแแแแแช แแแแแแงแแแแแ แแฎแแแแ แแแแแแแกแขแแแแกแแแแแก. DoS-แแก แจแแขแแแแแ แแ แฎแจแแ แแ แฎแแ แชแแแแแแแ แกแฌแแ แแ ICMP-แก แแแแแขแแแแก แแแแแงแแแแแแ.
แแแ แแแแแแ แจแแขแแแ แฐแแแแ แแแก แจแแฃแซแแแแ แแแแแฎแแ แชแแแแแ แแแ แแแแแแ แจแแขแแแ แแแแแ แ แแแ แแแแแแแแแก แแแแแงแแแแแแ, แแกแแแ แ แแแแ แแชแแ แแแ แขแแแ แแแแแ แฉแแแ (brute force attack), แขแ แแแก แชแฎแแแ, IP แกแแฃแคแแแแ แแ แแแแแขแแแแก แกแแแคแแแแ. แแฃแแชแ แแแแฎแแแ แแแแแก แกแแฎแแแแกแ แแ แแแ แแแแก แแแฆแแแ แจแแกแแซแแแแแแแ IP แกแแฃแคแแแแแกแ แแ แแแแแขแแแแก แกแแแคแแแแแก แแแแแงแแแแแแ, แฐแแแแ แแแ แฎแจแแ แแ แชแแแแแแแ แแแแ แแแ แแแ แแแ แแ แกแแฎแแแ, แแแแแ แแแแก แแ แแแแแ แแชแฎแแแแแ แแชแแแแแแแ. แแแแก แแแ แขแแ แแแแแ แฉแแแแก (brute force attack) แฃแฌแแแแแแ. แฎแจแแ แแ แแกแแแแกแ แจแแขแแแแกแแแแแก แแแแแแงแแแแแ แกแแแชแแแแฃแ แ แแ แแแ แแแ, แ แแแแแแช แชแแแแแแก แแแแฆแแก แกแแแ แแ แแแฎแแแ แแแแก แ แแกแฃแ แกแแ แฌแแแแแ (แแแ. แกแแ แแแ แแ). แแฃ แฐแแแแ แ แแแแก แจแแซแแแแก, แแแจแแ แแก แแแฎแแแแ แแแแฅแแกแแ แฉแแแฃแแแแ แแแ แแแแฎแแแ แแแแแ, แ แแแแแแแช แแแ แแแ แกแฌแแ แแ แจแแแขแแแ. แแฃ แแ แแแแฎแแแ แแแแแก แแฅแแก แแแแจแแแแแแแแแ แฌแแแแแแก แแ แแแแแแแแ, แฐแแแแ แแ แจแแแซแแแแ แจแแแฅแแแแก, แแแแแ แแแแก แฃแคแแแแ แแแแแแแแจแ, แ แแแแแกแแช แแแแแแงแแแแแก แแแแฎแแแ แแแแแก แแแแ แแแแแกแ แแแ แแแแกแ แแ แกแแฎแแแแก แจแแชแแแแก แจแแแแฎแแแแแจแแช แแ. แแแแแ แแ แแ แแ แแแแแแ แฌแแ แแแแฅแแแแแ, แ แแแแกแแช แแแแฎแแแ แแแแแแ แแงแแแแแแ แแ แแ แแ แแแแแ (แแฃแแแแช แซแแแแแ แแแ แแก) แแแ แแแก แแแ แแแ แแชแแฃแ, แแแ แกแแแแแฃแ แแ แแแขแแ แแแข แกแแกแขแแแแแแแ แฌแแแแแแกแแก. แ แแแแแ แแแ แแแแก แแแแ แแแแแ แแแแกแแแฆแแ แฃแแแ แงแแแแแแ แกแฃแกแขแ แฐแแกแขแแก แแแแ แแแแแแ, แฐแแแแ แ, แ แแแแแแแช แแแแแ แแแ แแแ แแ แฐแแกแขแแก แแแแ, แแแแฆแแแก แฌแแแแแแก แงแแแแ แแแแแ แฉแแ แ แแกแฃแ แกแแแ, แกแแแแช แแแแแแงแแแแแ แแแแแ แแแ แแแ. แแแ แแแฃแ แ แจแแขแแแแก แแแแแแแ แแชแแแแแ แจแแกแแซแแแแแแแ แแฃ แแ แแแแแแแงแแแแแ แขแแฅแกแขแฃแ แ
แคแแ แแแก
แแแ แแแแแก.
แแ แแฏแแ แแแ
แแแ แแแแแ
แแ/แแ
แแ แแแขแแแ แแคแแฃแแ
แแฃแแแแขแแแแชแแ แแแแแแฃแแแแแ แแแชแแ แแแก แแกแแแแก แจแแขแแแแแก, แแแแ แแ แกแแแฌแฃแฎแแ แแ แแแแ แกแแกแขแแแแก, แแ แแแ แแแแกแ แแ แฐแแกแขแก แแ แ แแฅแแก แแกแแแแกแ แแฃแแแแขแแแแชแแแก แแแแแแแแแก แแฎแแ แแแญแแ แ. แแแ แแแแแแก แแแแแงแแแแแแกแแก แฃแแแ แจแแแ แฉแแก แแกแแแ แแแ แแแแแ, แ แแแแแแ แแแแแชแแแแ แ แแฃแแ แแฅแแแแ. แแแ แแแแก แแแแแแแแฃแ แ แกแแแ แซแ แแ แฃแแแ แแงแแก 8 แกแแแแแแแแ แแแแแแแ. 92
แแแ แแแแแ แฃแแแ แจแแแชแแแแแแ แกแแแแแแแแแแก แแแฆแแ แแ แแแแแ แ แแแแกแขแ แแแก, แชแแคแ แแแก, แกแแแชแแแแฃแ แกแแแแแแแแแก. แแแ แแ แแแ แแแแแ แ แแฃแแ แจแแกแแ แฉแแแ แแ แแแกแแแแฎแกแแแ แแแแแแ, แ แแช แแแซแฃแแแแก แแแแฎแแแ แแแแแแก แฉแแแฌแแ แแก แแกแแแ แคแฃแ แชแแแแ. แแก แ แแ แแ แแแฎแแแก แแแแฎแแแ แแแแแแก
แแ
แแแแแแแกแขแ แแขแแ แแแก
แจแแฃแซแแแแ
แแแแแแงแแแแ
แขแแฅแแแแแแแฃแ แ
แกแแแฎแแแแแ, แแแ. แแ แกแแแแแก แแแแแงแแแแแแแ แแ แแแ แแแแแ, แ แแแแแแแช แจแแคแ แแแก แแแ แแแแแแก แกแแแก, แแ แ แแแแแแช แจแแแซแแแแ แจแแแแแแฎแแ แฏแแแแก แแแแแแฃแขแแ แจแ. แแ แจแแแแฎแแแแแจแ แแแแฎแแแ แแแแแก แฃแฌแแแก แแ แแ แ แแฃแแ แแแ แแแแก แแแแแฎแกแแแ แแแ, แฎแแแ แแแแแ แฉแแแ แแแ แแแแแ แกแแแแแแแ แแฅแแแแ แจแแแแฎแฃแแ แแ แแแ แแแแก แแแแ .
Man-in-the-Middle แขแแแแก แจแแขแแแแแ Man-in-the-Middle (แจแฃแ-แแแชแแก) แขแแแแก แจแแขแแแแกแแแแก แฐแแแแ แก แกแญแแ แแแแ แฅแกแแแแ แแแแแชแแแฃแ แแแแแขแแแแแ แฌแแแแแ. แแกแแแแกแ แฌแแแแแ แงแแแแ แแแแแขแแแ, แ แแแแแแช แแแแแแชแแแ แแ แแแแแแแ แแก แแแแ แแแแแกแแแแ แกแฎแแ แฅแกแแแจแ, แจแแฃแซแแแ, แแแ. แแแแฆแแก แแ แแแแแแแ แแก แแแแแแจแ แแแแแแ. แแกแแแแกแ แจแแขแแแแกแแแแแก แฎแจแแ แแ แแงแแแแแแ แแแแแขแแแแก แกแแแคแแ แแแก, แกแแขแ แแแกแแแ แขแ แแ แแขแแแแแแแก แแ แแแ แจแ แฃแขแแแแชแแแก แแ แแขแแแแแแแก. แจแแขแแแ แฎแแ แชแแแแแแแ: ๏ท
แแแคแแ แแแชแแแก แแแแแ แแแก แแแแแแ;
๏ท
แแแแแแแแ แ แกแแกแแแก แแแแแกแแญแแ แแ แแ แชแแแแแฃแ แฅแกแแแฃแ แ แแกแฃแ แกแแแแแ แฌแแแแแแกแแแแแก;
๏ท
แขแ แแคแแแแก
แแแแแแแแกแแแแแก,
แ แแแ
แแแแฆแแก
แแแคแแ แแแชแแ
แฅแกแแแแ
แแ
แแแก
แแแแฎแแแ แแแแแแแ; ๏ท
DoS แจแแขแแแแกแแแแแก;
๏ท
แขแ แแคแแแแก แแแงแแแแแแแกแแแแแก แแ แแ แแกแแแฅแชแแ แแแฃแแ แแแคแแ แแแชแแแก แจแแกแแขแแแแ แฅแกแแแฃแ แกแแกแแแจแ. Man-in-the-Middle แจแแขแแแแก แฌแแแแแฆแแแแ แแคแแฅแขแฃแ แแ แแ แซแแแ แจแแกแแซแแแแแแแ แแฎแแแแ
แแ แแแขแแแ แแคแแฃแแ แแแแแแแแแก แแแแแงแแแแแแ. แแฃ แฐแแแแ แ แแแแญแแ แก แแแจแแคแ แฃแแ แกแแกแแแก แแแคแแ แแแชแแแก, แแแก แแแ แแแแ แแแแแฃแแ แแ แ แแแญแแ แแแ แแแคแแ แแแชแแ แแ แแแแ แฃแแแ แ แกแแแแแแแแแแก แแแแแแแ แแแ. แแฆแกแแแแจแแแแแ, แ แแ แแฃ แฐแแแแ แ แแแแฆแแแก แแแคแแ แแแชแแแก แแ แแแขแแแ แแคแแฃแ แกแแกแแแแ (แแแ. แกแแกแแแก แแแกแแฆแแแ), แแแจแแ แแแก แจแแฃแซแแแ แแแแแฎแแ แชแแแแแก Manin-the-Middle แจแแขแแแ แแแจแแคแ แฃแ แแแ แแแแจแแช แแ. 93
แจแแขแแแแแ แแแแแงแแแแแแ แแแแแแ แจแแขแแแแแ แแแแแงแแแแแแ แแแแแแ แฎแแ แชแแแแแแแ แกแฎแแแแแกแฎแแ แแแแ. แแแ แจแแ แแก แงแแแแแแ แแแแ แชแแแแแฃแแ แแ แแก แกแแ แแแ แฃแแ แแ แแแ แแแฃแแ แฃแแ แฃแแแแแงแแคแแก แแแ แแแ แชแแแแแแ แแแแแแแแแแแแแแก แแแแแงแแแแแ (Sendmail, Ftp, HTTP). แแ แแแแแแแแแแแแแแก แแแแแงแแแแแแ แฐแแแแ แแแก แจแแฃแซแแแแ แแแแฆแแ แฌแแแแแ แแแแแแฃแขแแ แแ, แแ แแแแฎแแแ แแแแแก แกแแฎแแแแ, แ แแแแแแช แแฃแจแแแแก แแ แแ แแแ แแแแกแแแ. แแแแแงแแแแแแแ แแ แแแ แแแแแแก แแแแแแ แแแแฎแแ แชแแแแแแฃแแ แจแแขแแแแแ แคแแ แแแ แจแฃแฅแแแแ แขแแฅแแแแฃแ แแแขแแ แแขแฃแ แแจแ แแ แกแฎแแ แแฃแแแแแแชแแแแจแ, แแแแแแแแ แแแแแแแกแขแ แแขแแ แแแก แกแแจแฃแแแแแ แแแแชแแ แแฆแแแคแฎแแ แแ แแ แแแแแแ แกแแแแ แแฅแชแแ แแแแฃแแแแแ (โแแแขแฉแแแแโ). แกแแแฌแฃแฎแแ แแ แแ แแแคแแ แแแชแแแก แแแฎแแ แฐแแแแ แแแกแแช แจแแฃแซแแแแ, แ แแช แกแแจแฃแแแแแแก แแซแแแแ แแแแแแแแแ แแ แแแแแแแแ แฎแแ แฎแแแ. แแกแแแ แจแแขแแแแแแก แแแแแแ แ แแ แแแแแแ แแแแแแแ แแแแก แแแแจแ, แ แแ แฐแแแแ แแแ แฎแจแแ แแ แแงแแแแแแ
แแกแแ
แแแ แขแแแก,
แ แแแแแแแกแแแแก
แแแแแแแ แแฃแแแ
แแแคแแ แแแชแแแก
แแแชแแแ
แฅแกแแแแแจแแ แแกแ แแแ แแแแแแก แแแแ . แแแแแแแแแ, แฐแแแแ แแแ แจแแขแแแแกแแก แฎแจแแ แแ แแงแแแแแแ TCP-แก 80 แแแ แขแก, แแแ-แกแแ แแแ แแก แชแแแแแ แกแแกแฃแกแขแแก. แแแแแแแแ Web-แกแแ แแแ แแ แแแแฎแแแ แแแแแก แฃแแแ แแแแฌแแแแก แแแ-แแแแ แแ, แฅแกแแแแแจแแ แแกแแ แแแ แแแแ แฃแแแ แแแกแชแแก แแ แแแ แขแแ แฌแแแแแแก แฃแคแแแแ. แแแ แแแแก แแฎแ แแแแ แจแแขแแแ แแแแแฎแแแแแ, แ แแแแ แช แแ-80 แแแ แขแแแ แกแขแแแแแ แขแฃแแ แขแ แแคแแแ. ๏ท
แงแแแแแแ แแแแแแ แ แแ แขแแแแก แจแแขแแแแก แแ แแก แแกแแ แแแ แแ แแแแแแแกแขแ แแ แแแ, แกแแคแ แแฎแแแแแก แจแแกแแแชแแ แแแแแ แกแแญแแ แแ:
๏ท
Log-แคแแแแแแแก แกแแกแขแแแแขแฃแ แ แแแแแแแแแ แแแ แแ แแแแแแแ, แจแแกแแซแแแแแแแ แแ แแแแแแ แกแแแชแแแแฃแ แ แแ แแแ แแแฃแแ แฃแแ แฃแแแแแงแแคแแก แแแแแงแแแแแแช;
๏ท
แแแแ แแชแแฃแแ แกแแกแขแแแแแแก แแ แแแแแงแแแแแแแ แแ แแแ แแแแแแก แฃแแฎแแแกแ แแแ แกแแแแแก, แแแแ แกแแแแ แแฅแชแแ แแแแฃแแแแแก แแแแแงแแแแแ;
๏ท
แกแแกแขแแแฃแ แ แแแแแแแกแขแ แแ แแแแก แแแ แแ แจแแขแแแแแแก แแแแชแแแแแก แกแแกแขแแแแแแก แแแแแงแแแแแ.
94
แแแ แขแแแแก แแแแแแแกแแแแ แแแแ แแแ แขแแแแก
แแแแแแแกแแแแ แแแแ
แแแแแกแแแแแ
แฌแแ แแแแแแแแก
แแแ แแขแแแฅแแแแฃแ
แแแแแ แกแแแก, แ แแแแกแแช แแแขแแฎแแแ แฐแแกแขแ แแแแแแงแแแแแ แฅแกแแแแแจแแ แแกแ แแแ แแแแก
แแแแแแ
แขแ แแคแแแแก แแแแแชแแแแกแแแแก, แ แแแแแแช แกแฎแแ แจแแแแฎแแแแแจแ แแแ แแแแแแแแ แแ แแแแแแฃแแ แแก แแแแ .
แกแแแแ แกแแแแ (แแแแ. Spam, Bulk แแ Junk) แแ แแก แแแแฅแขแ แแแฃแแ แฌแแ แแแแก แขแแแ, แ แแแแแแช แแแแแแแแแ แแแ แแแแแแแก แแ แแแแแแแแแก แแแแ , แแแแฆแแแแก แแแฃแแแแฎแแแแ แแ แกแฃแ แแแแแก แแแ แแจแ. แแกแแแแกแ แฌแแ แแแแแ แฃแแแขแแกแฌแแแแ แกแแ แแแแแแ แฎแแกแแแแแกแแ. แแแ แแแแแแแก, แ แแแแแแช แแกแแแแก แฌแแ แแแแแก แแแแแแแก แแฌแแแแแ แกแแแแแ แ. แแแแ แซแแ แแแแแ แแแแแแแ แแแแแแแแ แแ แแแฃแฅแขแแก แแแแฃแแแ แแแแชแแ. แ แแแแ แฎแแแแแ แฉแแแแ แแแแแแ แกแแแแแ แแก แฎแแแจแ - แกแแแแแ แแกแแแแก แงแแแแแแ แ แแฃแแแ แแ แแแกแแแแ แแแแแก แฎแแแจแ แฉแแแแแแ, แ แแแแแแแช แฃแแแ แแแฃแแแแแแแก แแกแ แแฃ แแก แแแแแ. แ แแแแแ แแฅ แแแแแ แแแแ แแ แ แแ แ แแ แแ , แแ แแแแ แแแแกแแแแ แแแแแแ. แแแแกแแแแก แกแแแแแ แแแ แ แแแแแแแแแ แฎแแ แฎแก แแแแแ แแแแแ: ๏ท
แชแแแแแแ แแแแแแแแแก แแแแฎแแแ แแแแแแแก แแแแแก แแแขแแฎแแ.
๏ท
แแแแแแแแแก แแแแแแจแ แแแแแกแแแ แแ แแแคแแชแแแแฃแ แ แแแแ แแแแฎแแแ แแแแแก แแแแแชแแแแแแก
แจแแซแแแ. ๏ท
แกแฎแแแแแกแฎแแ แงแแแแแกแแแแแก แแแชแแแแ แแ แกแแแแแแแ แกแแแขแแแแแแ แแแแแชแแแแแแก แแแแฆแแแ
แกแแแชแแแแฃแ แ แแ แแแ แแแแแแ. (แแแ: Harvester). ๏ท
แแแแแแฃแขแแ แแแแ แ แแแแแแช แแแแแคแแชแแ แแแฃแแแ แขแ แแแแแแ แจแแกแแซแแแแแแแ แแแแแแแ
แงแแแแ แแแแแ, แ แแแแแแแช แแแฎแแ แแแแแฌแแ แ แแแแแคแแชแแ แแแฃแแ แแแแแแฃแขแแ แแ. ๏ท
แกแแแแแ แแแก แแฅแแ แแแแ แชแแแแแฃแแ แกแแฎแแแแแแก แแแแแแแแแแ, แ แแแแแกแแช แกแฎแแแแแกแฎแแ
แแแแแแแแชแแแแแ แแงแแแแแแ แแ แแแแแแ แฃแแแ แแ แแแแแก. แ แ แแ แแก แกแแแแ? - แกแแแแ แแ แแก แแแแฅแขแ แแแฃแแ แฌแแ แแแแก แขแแแ, แ แแแแแแช แแแกแแแ แแแแ แแ แแแแแแแฃแ แแ แแแแแแแแแ แแแแฆแแแแก แแแแฅแขแ แแแฃแแ แคแแกแขแแก แแแกแแแแ แแแ, แแแก แแแฃแแแแฎแแแแ 95
แแ แกแฃแ แแแแแก แแแ แแจแ. แแกแแแแกแ แฌแแ แแแแแ แฃแแแขแแกแฌแแแแ แกแแ แแแแแแ แฎแแกแแแแแกแแ แแ แแแแแฃแแแแแแแ แ แแแแ แแแแกแแฎแฃแ แแแแก แแ แกแแฅแแแแแก แ แแแแแแแ แแแแกแแแแแก (แแแขแแแชแแแก แแกแแแแฆแแแแแแ
แแแแแแก
แ แแแแแแ,
แคแแฅแขแแฃแ แ
แแแแแแแแแแแกแแแ
แกแแคแแแแ
แแแ แแแแแ
แแแแฎแแแแแแแ แแแ แแแแแแแแก แจแแกแแฎแแ แแแฌแแแแแแ แแ แฃแแแ แแแ แกแฎแแ แแแแแแแขแ แแแแแแแ แฌแแแแแแแแแ). แแแ แแแแแแแก, แ แแแแแแช แแกแแแแก แฌแแ แแแแแก แแแแแแแแก แแฌแแแแแ แกแแแแแ แ. แแแ แแ แ แแแแแแแกแ แแแ แแขแแแฅแแแแแแ แกแแแแก แแงแแแแแแ แคแแจแแแแฃแ แ แจแแขแแแแแแก แแแแกแแฎแแ แชแแแแแแแแ แแ แแแแแ แแ แแแ แแแแแแก แแแกแแแ แชแแแแแแแ. แแแฃแฎแแแแแแ แแแแกแ, แ แแ แแแขแแ แแแข แแแแฎแแแ แแแแแแแก แฃแแแขแแกแแแแ แแชแแก แกแแแแแก แจแแกแแฎแแ แแ แฃแแ แงแแคแแแแ แแคแแกแแแก แแแก, แแ แแก แแกแแแ แแแแ แ แแกแแแ แแแ แแแแแแ แแแแช แฎแแแแ แกแแแแแก แแกแฎแแแ แแแ. แแ แแแแ แฅแแแงแแแแจแ แกแแแแแ แแแ แแกแฏแแแ แแแแแแแ. แงแแแแแแฆแแฃแ แแ แแกแแคแแแแจแ แแแแแแ แแแแแ แแแแฅแขแ แแแฃแแ แฌแแ แแแ แแแแแแแแแ แแ แกแขแแขแแกแขแแแฃแ แแ แแแแฅแขแ แแแฃแแ แฌแแ แแแแแแก แขแ แแคแแแแก 80%-แแ แแแขแ แแ แแก แกแแแแ! แจแแกแแแแแแกแแ แแแ แแแแฃแ แ แฌแแ แแแแแแก แ แแแแแแแแ แแ แแก 20%-แแ แแแแแแแ.
แกแแแแแก แกแแฎแแแแแแ - แงแแแแแแ แแแแ แชแแแแแฃแแ แกแแแแแก แกแแฎแแแแแแแ: ๏ท
แแแแแแฃแ แ แแ แแแฃแฅแชแแแก แ แแแแแแ, แ แแแแแก แฆแแ แแแฃแแแแแช แแแแแแแ.
๏ท
แแ แแแแแแแฃแ แ แแ แแแฃแฅแชแแแก แ แแแแแแ, แ แแแแแแช แแแ แซแแแฃแแแ แแแแแแแ.
๏ท
แแแแแฃแ แแแขแ แแ แแแฃแฅแชแแแก แแแขแแ แแแแแแ.
๏ท
แคแแจแแแแ, แ แแแแแแช แฎแแแแ แกแแแ แแแแแแก แแแฆแแแแก แจแแแแแ.
แ แ แแ แแก แกแแแ แแแขแ? - แกแแแ แแแขแ แแ แแก แกแแแชแแแแฃแ แ แแ แแแ แแแ, แ แแแแแแช แแแ แแแแแก แแแคแแกแขแแก แแแกแแแแ แแแแก แแแขแแ แแแขแจแ. แกแแแ แแแขแ แแแขแแแแขแฃแ แแ แแแแแแแแ แแแก แกแฎแแแแแกแฎแแ แแแ แแแแ แแแแก, แคแแ แฃแแแแก, แแแแแแแก แแ แขแแฅแกแขแจแ แแซแแแก แแ-แคแแกแขแแก แแแกแแแแ แแก, แจแแแแแแ แแแแแแแ แแ-แคแแกแขแแก แแแกแแแแ แแแแ แฎแแแแแ แกแแแแแ แแแแก แฌแแ แแแแแแก แแแกแแแ แแแ แแแแแแแแแก แกแแแจแ, แ แแก แกแแจแฃแแแแแแแแช แแกแแแ แแแแแแแแแ แกแแแแก.
96
แแฃ แแฅแแแ แฆแแ แขแแฅแกแขแแ แ แแแแแแแ แแแ แแแแ แแแ แแแฅแแ แแแแแแแกแแแฃแแ แแ แแแคแแฅแกแแ แแแฃแแ แแฅแแแแ แแ-แคแแกแขแแก แแแกแแแแ แแ, แแแฌแ แแฃแแแแฃแแ แแงแแแแ แ แแ แกแแแ-แแแขแ แแแแแแก แแแก, แ แแก แจแแแแแแแแช แแแแแแแ แแฃแแ แแแแแ แกแแแ แฌแแ แแแแแ, แแแแขแแ แแ แแแแแแฅแแแงแแแ แแฅแแแแ แแแคแแกแขแแก แแแกแแแแ แแ แแแ-แแแแ แแแ แแ แคแแ แฃแแแ. แแแแแแแแ แกแแแ แแแขแ แแ แแก แแแแแ แแ แแแ แแแ, แแแก แแฅแแก แแกแแแ แกแแแแแก แแแแแแแแแก แคแฃแแฅแชแแแช. แแแ แจแแแซแแแแ แแฅแแแแ แแแแแแฃแขแแ แแก แกแแจแฃแแแแแแ แแแแแแแแก แแแแกแแแแ แกแแแ แฌแแ แแแ แกแฎแแแแแกแฎแแ แแแแฅแขแ แแแฃแ แแแกแแแแ แแแ. แแแแฎแแแ แแแแแกแแแก แกแแแ แแแขแแก แแ แกแแแแแ แแแก แแแแแแฃแขแแ แจแ แแ แแก แซแแแแแ แกแแฎแแคแแแ, แ แแแแแ แแแกแ แแแแแแฃแขแแ แแก IP แแแกแแแแ แแแแแ แแแแแแแแแแ แกแแแแ แแแ แ แแฃ แแแแแ แแแฎแแแแแ แ แแแแแแแ แจแแ แกแแแจแ (แกแแแแแก แแแแแแ แแแแก แกแแแแ, แ แแแแแแช แกแแจแฃแแแแแแก แแซแแแแก แแแแแแแกแขแ แแขแแ แแแก แแแแแแแแ แฌแแ แแแแแ แแ แกแแกแขแแแแแแแแ, แ แแแแแแกแแช แแฅแแ แกแแแแแก แแแแแแแแแก แแกแขแแ แแ), แ แแก แจแแแแแแ แแแก แจแแแฅแแแแ แแ แแแแแแ แแแแแแแแแแก แฉแแแฃแแแแแแแแ แฌแแ แแแแแ, แแแแแแแ แแฃ แแแกแ IP แแแกแแแแ แแ แแแคแแกแฅแกแแ แแแฃแแแ แ แแแแแแแ แจแแ แกแแแจแ, แแแแฆแแแแก แกแแ แแแ แ แแแขแแแแขแฃแ แแ แแแแแแแแแก แแแกแแแ แแแกแฃแ แแแแแกแแแแ แฌแแ แแแก. แแก แซแแแแแ แแแแจแแแแแแแแแแแ แแ แแแแแแแชแแแแแกแแแแแก แ แแแแแแแช แแฅแแ แแแแแแแแ แแแแ-แกแแ แแแ แ, แ แแแแแ แแฃแแแแช แแ แแแ แแแแฎแแแ แแแแแแ แจแแแซแแแแ แจแแฃแฅแแแแก แแ แแแแแแ แงแแแแ แกแฎแแ แแแแฎแแแ แแแแแก, แ แแแแแแช แแงแแแแแก แกแแแกแแฎแฃแ แแแ แแ แแ-แคแแกแขแแก. แแฅแแแ แจแแแแซแแแแ แจแแแแแฌแแแ แแฅแแแแ IP แแแกแแแแ แแ แจแแ แกแแแแจแ แแ แกแแแแแแก แจแแกแแฎแแ: แจแแแแแฌแแแ: http://www.mxtoolbox.com/blacklists.aspx แแ http://www.dnsbl.info OK - แแแจแแแแก แ แแ แแฅแแแแ IP แแแกแแแแ แแ แแ แแก แฌแแกแ แแแจแ. Listed - แแแจแแแแก แ แแ แแฅแแแแ IP แแแกแแแแ แแ แจแแขแแแแแแ แจแแกแแแแแแก แจแแ แกแแแจแ. แแ แซแแแ แกแแแแแแ - แแจแแแ แแ, แ แแ แกแแแแก แแแแฅแแก แกแแ แแแแฃแแ แแแแแแแแแฃแ แ แกแแ แแแแแแ แกแแแแแก แจแแแแแแแแแแกแแแแแก. แแแแแแแ แงแแแแแแ แกแแแแแแ แแแแ, แ แแ แกแแแแแ แแแกแฃแ แ แแแแแแแแ แแฅแแ แฃแแ แ แแ แแ แจแแแซแแแ แกแแแแแ แ แแแแแแแ แแแฃแแ แแแแแ. แกแแแแแกแแแแ 100% แแแชแแ แแ แแ แกแแแแแก แแ แแแแแแแแ แกแแแ แฌแแ แแแแแแกแแแ แแแแแก แแ แแแแแ แ แแฃแแแ, แแแแแแแแ แกแแแแแ แแแแช แแ แฉแแแแ แฉแแแแแ แแแชแแแก แกแแกแขแแแแแก แแ แกแฃแ แแฎแแ แแแแแแแแก แแแแแแแแ, แ แแแ แแแแแ แฌแแ แแแแแแ แแแแฆแฌแแแก แแแ แแกแแขแแแแ. แแแแกแแแแแก แแแแแแ แแแแฎแแแ แแแแแแแช แฃแแแ แแแแชแแแก แ แแแแแแแแแ แฌแแกแ แ แแแ แแแกแ แแแฅแขแ แแแฃแแ แคแแกแขแแก แแแกแแแแ แแแ แแ แแแฃ 97
แแแแ แแแแแแก แแ แแแแ แจแแแชแแ แแแก แกแแแแแก แ แแแแแแแแ. แแแฎแแแ แแแแแแแแแกแฌแแแแ แจแแแแแแ แ แแแแแแแแแชแแแแ: ๏ท
แแ แฃแแแกแฃแฎแแ แกแแแ แฌแแ แแแแแก - แแแแ แแฅแแแ แแแแกแขแฃแ แแแ แ แแ แแฅแแแแ แแ-แคแแกแขแแก แแแกแแแแ แแ แแ แแก แแฅแขแแฃแ แ แแ แแแแก แจแแแแแ แฃแคแ แ แแแขแ แแ แแกแแกแฃแ แแแแ แฌแแ แแแ แแแแแแแ.
๏ท
แแ แแแฎแกแแแ แกแแแ แฌแแ แแแจแ แแแแแแแแฃแแ แแ แชแแ แแ แแแแแ (แแแฃแแ) แ แ แจแแแแแ แกแแกแแช แแ แฃแแแ แแงแแก แแก, แแแแแแ แแแญแแ แแ แจแแกแแซแแแ แแแแแฎแแแแแ แกแแฎแแคแแแ แแแ-แแแแ แแแ.
๏ท
แแ แแแฎแกแแแ แกแแแ แฌแแ แแแจแ แแแแแแ แแฃแแ แคแแแแ (attachment), แ แแแแแ แจแแแซแแแแ แจแแแชแแแแแก แแแ แฃแกแก แแ แแแแแ แแ แแแ แแแแก.
๏ท
แแ แแแแแแฅแแแงแแแ แแฅแแแแ แแ-แคแแกแขแแก แแแกแแแแ แแ แแแ-แแแแ แแแ แแ แคแแ แฃแแแ, แ แแแแแ แกแแแ แแแขแแแ แแแแแแแแ แแแแ แแแ แแแแ แแแแก แแ แแ-แคแแกแขแแก แแแกแแแแ แแแก แแแแแแกแแก แแแขแแแแขแฃแ แแ แจแแแฅแแ แกแแแ แกแแแจแ.
๏ท
แจแแฅแแแแแ
แแแแแขแแแแแ
แแ-แคแแกแขแแก
แแแกแแแแ แแ
-
แแฃ
แแฅแแแ
แฎแจแแ แแ
แ แแแแกแขแ แแ แแแแแ แกแฎแแแแแกแฎแแ แแแ แแแแ แแแ, แแแแแแ แกแแ แแแกแแแแ แแ แ แแแแแก แงแแแฃแแแแ แแแขแแ แแแขแแก แแแจแแแแแแ. แแแแกแแแแแก แจแแฅแแแแแ แกแฎแแ แแ-แคแแกแขแแก แแแกแแแแ แแ(แแแ), แแก แแแแชแแแ แกแแจแฃแแแแแแก แแฅแแแแก แซแแ แแแแ แแแกแแแแ แแแ แแแแแแแ โแแแแแแโ แแแแแแแก. ๏ท
แแ แแแแแแแแกแแแแ แแแ แฃแชแแแแ แฌแแ แแแแแ - แแฃ แแฅแแแ แฃแชแแแแแกแแแแ แแแแแแแแแ แฌแแ แแแ, แกแแแแช แแแฎแแแแ แแแแแ แชแแแแ แ แแแแ แแแคแแ แแแชแแ แแ แแแแแฃแแแแแแแ แแฅแแแแก แแแแแแ แแแก, แแ แแแแแแแแแแ แ แแแแแ แแ แแแแ แกแแแแแ แก แจแแฃแซแแแ แฃแคแ แ แแแขแ แแแคแแกแขแแก แแแกแแแแ แแแก แแแแแแ.
๏ท
แแแแแแงแแแแ แแฅแแแแ แแ-แคแแกแขแแก แแ แแแ แแแแก แคแแแขแ แ (Outlook, Thunderbird, The Bat, Live Mail), แแฅแแแแ แกแฃแ แแแแแก แแแฎแแแแแ แจแแแแซแแแ แจแแฅแแแแ แฌแแกแแแ (rule) แกแแแแช แแแฃแแแแแแ แ แแก แแแฎแแแแแ (From, Subject, Text), แแแแแแแแแก แแ แแกแแกแฃแ แแแแ แฌแแ แแแแแ แแ แแแแแแแแกแแแแ แแแ แกแฎแแ แงแฃแแจแ.
๏ท
แแแแแแงแแแแ แแแขแแแแ แฃแกแ - แแแแ แแแแแแแแ แแแ แแแขแแแแ แฃแกแฃแ แแ แแแ แแแแแก แแแแฉแแแ แแแขแ-แกแแแ แคแฃแฅแแชแแ.
98
แคแแจแแแแ แคแแจแแแแ
(แแแแแแกแฃแ แแ
แแแแแจแแฃแแแแ แแแ
แคแแ แแ,
fishing
แ แแแแแก
-
แแแแแแแแ)
แแแแแแแ
โ
แแแขแแ แแแข
แแแฆแแแแฃแ แ
แแแแ
แแแฆแแแแแแแก แแแแฎแแแ แแแแแก
แแแแแกแซแแแแก แแแ แแแ แกแแแแแแขแแคแแแแชแแ แแแแแชแแแแแ, แแแแแแแแแ แแแ แแแ, แกแแแ แแแแขแ แแแ แแแแก แแ แกแแแแแแ แแแแแแ แแจแแก แแแแแ แ แแ แกแฎแแ แแแแคแแแแแชแแแแฃแ แ แแแคแแ แแแชแแ. แคแแจแแแแแกแแก แจแแแแฆแแฃแแ แแแขแแ แแแข แแแแฃแแแแแชแแแก แกแแจแฃแแแแแแ แฎแแแแ แแแแฎแแแ แแแแแก แจแแกแแฎแแ แแกแแแ แแแคแแ แแแชแแแก แแแแแแแแ, แ แแแแ แแชแแ แแแแฎแแแ แแแแแก แกแแฎแแแ, แแแ แแแ, แกแแแ แแแแขแ แแแ แแแแก แแ แกแแแแแแ แแแแแ แแจแแก แแแแแ แ. แแก แแแแฆแฌแแแ แจแแแแแแ แแแแแแแแแ: แแแกแแฃแ แ แแแแฅแขแ แแแฃแแ แฌแแ แแแแแแก แแแแแแแแแ (แฌแแ แแแแก แแแขแแ แแแแ แแงแแแแแแ แชแแแแแ แแ แแแแแแแชแแแแก แแ แแ แแแแแแก), แแกแแแ แแแ แแแฃแแ แจแแขแงแแแแแแแแแแ แกแแแแช แแงแแแแแแ แแแแแแก แกแแฎแแแก, แแแแ แกแแ แแแ แแแแก แแแแแงแแแแแแ แแ แกแแชแแแแฃแ แ แฅแกแแแแแแก แกแแจแฃแแแแแแแแ. แฌแแ แแแจแ แฎแจแแ แแ แแ แแก แแแ แแแแ แแแก แแแฃแแ, แ แแแแแก แแแแฃแแแฃแ แ แแฎแแ แ แแ แแแแกแฎแแแแแแแ แแแแแแแแแกแแแ.
แจแแกแแแแแแกแแ
แแแงแแแแแแฃแ
แแแ
แแแแ แแแ
แจแแขแแแแแ
แแแคแแ แแแชแแ:
แแแแฎแแแ แแแแแก แกแแฎแแแ, แแแ แแแ, แกแแแ แแแแขแ แแแ แแแแก แแ แกแแแแแแ แแแแแ แแจแแก แแแแแ แ แแแขแแแแขแฃแ แแ แฎแแแแแ แแแ แแ แฌแแแแแฃแแ "แคแแจแแ แ"-แก แฎแแแจแ. แคแแจแแแแแก แแกแขแแ แแ - แแแ แแแแ แกแขแแขแแ แคแแจแแแแแ แแ แคแแจแแแแแก แแแแฎแแ แชแแแแแแแก แแแแแแแแแ 1996 แฌแแแก แแแขแแแฃแ แแ แแฅแแ แแฆแฌแแ แแแ แฎแแแแ แฃแ แแฃแ แแแแจแ "2600: The Hacker Quarterly". แแฎแแแ แกแแคแ แแฎแแแแ - แแฆแแแแแแแ แแฆแแก แคแแจแแแแ แชแแแแ แฃแแ แแแแ แแแขแแ แแแขแแแฆแแแแแแแก,
แงแแแแ
แแแ-แแแแ แแแแแก
แแ แกแแแแแ
แแแฎแแ
แแแฆแแแแแแแก
แแ แแแแแ
แแแแแ แแฃแแแแแแแ แแ แ-แแ แแ แงแแแแแแ แแฅแขแฃแแแฃแ แ แแ แกแแแแแแแจแ. แฌแแ แแแ แ แแแแแแช แแแแฅแแก
แแแแแแแแ
แแ แแก
แแแแแแแแแแแแ
แจแแแซแแแแ
แแแแฎแแแ แแแแแก
แแแฃแฌแแแแแแแก
แแแแแแแแฃแ แแแแแ แแ แกแแแแแแแแฃแแแ แแแแแแจแแ แแแแกแแแแ, แ แแแ แแแแแแ แแแฃแแ แแฅแแแก แแแก แกแแแแแแ แแแแแ แแจแแ แแ แกแแแฃแแ แแ แแแแแแ. แแ แแแแแแก แแฌแแแแแ แแแจแแแแ "ViShing" (แฎแแแแแแ แคแแจแแแแ).
แแฆแแแจแแฃแ
แแแแแกแฃแฎแแกแแแ,
แแแแแ แแ
แ แแแแแแช
แแแ แแแแแก
แกแแฎแแแก
แจแแแแแ
แแแคแแ แแแชแแแก
แแแแฎแแแ แแแแแ
แกแฎแแแแแกแฎแแ
แแแ แแ
แฎแแแแแ
แแแขแ
แแแแแชแแแแแแ,
แแแแแแแแแ แแแ-แแแแ, แแแแแ แแจแแก แแแแ แแแ, แแแ แแแแแ แแ แ.แจ. แแกแแแ "แแแจแแ แ"-แแ แแแแแแแช แ แแแแแแ แแกแฎแแแ แแแแแ แแ แแ แฌแแฃแแแแแ แแแ, แ แแ แแกแแแ แแคแแชแแแฃแ แ แแ แแแแแแแชแแแแแ 99
แแ แแแ, แ แแกแแแแกแแช แแงแแแแแแ แงแแแ แกแแขแแแแคแแแ แแแแ แแแก. แกแแแแแแแ แแ แแแแแแแแแแ แแแแฎแแแ แแแแแก แแแ แแ แแแคแแ แแแชแแแก. แแแ แแแแ แซแแแแแ แแแแฃแแแ แฃแแ แฎแแแแ SMS-แคแแจแแแแ, แชแแแแแแ แ แแแแ แช แกแแแจแแแแ "SMiShing". แแแฆแแแแแแ แแแแแก แแกแฎแแแ แแแก แฃแแแแแแแแ SMS แจแแขแงแแแแแแแแก แกแแแแช แแแแแแกแแแฃแแแ แคแแจแแแ แกแแแขแแก แแแฃแแ. แแแฃแแแ แจแแกแแแแกแแแแแแ แแแแฎแแแ แแแแแ แฎแแแแ แคแแจแแ แแก แแกแฎแแแ แแแ แแ แแแ แแแแก แแแ แแ แแแคแแ แแแชแแแก. SMS แจแแขแงแแแแแแแ แแแ แแแแ
แจแแแซแแแแ
แแแฃแฌแแแแแแแก
แแแแฎแแแ แแแแแก
แแแแแแแแฃแ
แแแแแ แแ
แแแฃแงแแแแแแแ แแแแแแจแแ แแแแก, แ แแแ แแแกแ แแ แแแแแแ แแฅแแแก แแแแแญแ แแแ. แคแแจแแแ แฌแแ แแแ - แคแแจแแแ แฌแแ แแแ แแ แแก แแแแฅแขแ แแแฃแแ แคแแกแขแแก แแแกแแแแ แแแ แแแกแฃแแ แงแแแแ แฌแแ แแแ, แ แแแแแแช แแแแฅแแก แแแแแแแแแแแแแ แแแแแแก, แกแแ แแแก แแ แแแแแแแ แแก แแ แกแฎแแ แชแแแแแแ แแ แแแ แแ แแแแแแแชแแแก แแแแ , แ แแแแแแแแแช แแแแฎแแแ แแแแแก แแฅแแก แจแแฎแแแ, แกแแแแช แ แแแแ แแแแแแแ แกแแฎแแแแ แแแก แแแแแแฎแแแก แแแแแกแ แแแ แแแ แแแแแชแแแแแ แแแแแแแแฃแแ แแแฃแแแก แกแแจแฃแแแแแแ. แแแกแแฎแแแแแฃแแ แแแแแแ แจแแแซแแแแ แแงแแก แกแฎแแแแแกแฎแแแแแแ แ, แแแแแแแแแ แแกแแแ แงแแแแ แฌแแ แแแ แจแแแซแแแแ แแขแงแแแแแแแแแแก, แ แแ แแแแฎแแแ แแแแแก แแแแแ แแจแ แแฅแแแแ แจแแฉแแ แแแฃแแ แแฃ แแ แแแฎแแ แแแกแ แแแ แแแแก แแ แกแแแ แแแแขแ แแแ แแแแก แแแคแแ แแแชแแแก แแแแแฎแแแแ แแแชแแแฃแ แแแ แแแแ แแแ. แคแแจแแแ แฌแแ แแแแแแก
แแแแแฎแแกแแแแแแแแ แแแจแแแแ แแแฆแแแ แฎแแ แแกแฎแแก แแแงแแแแแแ.
แแแแแแแแแ แแแแฆแแแ แแฆแแแก แฌแแ แแแแแก แแแแแแก แแ แกแแ แแแก แแ แแแแแแ แแก แแแแแแ , แ แแแแแแช แแ แแก แแ แแแแแแแแก แแฃแกแขแ แแกแแ. แแแแฎแแแ แแแแแ, แ แแแแแแช แแแ แฎแแแแแ แขแงแฃแแแก แแแแแแแก แแ แ แแคแแชแแแแฃแ แแแ แแแแ แแแ แแ แแแแ แงแแแแแ, แ แแแแแแช แแกแแแ แแแแฃแแแฃแ แแ แซแแแแแ แฐแแแแก แชแแแแแแ แแแแแแแแแก แแแ แแแแ แแก แแฎแแแแ แแแกแแแแ แแแ แแแแกแฎแแแแแแฃแแ แแ แแแคแแ แแแชแแแก แจแแแ แแแแแแก แจแแแแแ แจแแแซแแแแ แแแฎแแแก แแแแฎแแแ แแแแแก แแแแแแแกแแแแ แแแแ แ แแแแฃแ แแแแแแแ แแแ. แคแแจแแแ แแแ แแแแ แแ - แ แแแแกแแช แแแแฎแแแ แแแแแ แแแแแแแก แงแแแ แแแ แแแแ แแแ แแ แแแแแแแแฃแ แแแแแแจแ แจแแฐแงแแแก แแแแแกแ แแแแฎแแแ แแแแแก แกแแฎแแแ, แแแ แแแ แแ แกแแแแแแ แ แแแแแแแขแแแ แแแฆแแแแแแแกแแแแก แฎแแแแแกแแฌแแแแแ แฎแแแแ แแแกแ แแแแฅแขแ แแแฃแแ แคแแกแขแ แแ แแฃแแแแช แแแขแแ แแแข แแแแแแแแแก แแแแแชแแแแแ. แแฆแกแแแแจแแแแแ แแกแแช, แ แแ แงแแแแ "แคแแจแแ แ" แแแแแ
100
แแ แแงแแแแแก แแแแแแแแฃแ แแแคแแ แแแชแแแก, แแกแแแ แงแแแแแ แกแฎแแ แแแ แแแแ แ แแแแแแกแแช แแฅแแ แแแ แแแ แจแแแฃแจแแแแแฃแแ แแแแแ แแฃ แ แแแแ แฃแแแ แแแแแแ แแ แคแฃแแ แกแฎแแแกแ แแแแแ แแจแแแแแแ. แ แแแแ แช แฌแแกแ แคแแจแแแ แแแ แแแแ แแ แคแฃแแฅแชแแแแแ แแแก แแฎแแแแ แ แแแแแแแแ แแฆแ (แกแแจแฃแแแแ 5-10), แ แแแแแ แแแขแ-แคแแจแแแ แคแแแขแ แแแ แแ แแฃแแแ แแแฃแแแแแ แแฎแแ แกแแจแแจแ แแแแแแก แแ แแแแก แแแแ แคแแจแแ แแแก แฃแฌแแแ แกแฃแ แแฎแแ-แแฎแแแ แแแ แแแแ แแแแแก แ แแแแกแขแ แแชแแ แแ แแ แกแแแฃแแ แกแฎแแ แแแ แแแแ แแแแแก แแแขแแฎแแ แแ แแแแฃแแแ แคแแจแแ แฃแแ แกแแแขแแก แแแแแแแกแแแ, แแแแ แแ แแแ แแแแ แแแแแก แแแแฃแแแฃแ แ แแฎแแ แ แแแแแช แฃแชแแแแแ แ แฉแแแ แแ แซแแแแแ แฐแแแแก แแแแแแแแแก แ แแแฃแ แแแ-แแแแ แแก. แ แแแแ แฎแแ แชแแแแแแแ แคแแจแแแแ - แคแแจแแแแแก แงแแแแแแ แฎแจแแ แกแแแแแแแก แฌแแ แแแแแแแแแ แแแแแแแ, แกแแคแแแแแกแ แแ แแแแแแแชแแแแ, แแแแฅแขแ แแแฃแแ แแฃแฅแชแแแแแแ แแ แแแขแแ แแแข แแแฆแแแแแแ. แแแแแแแแ แแแฆแแแแแแก แกแฃแ แ แแแแแแแแ แแแคแแ แแแชแแ, แ แแแแแแช แแซแแแแ แคแฃแแแแ แฌแแแแแแก แกแแจแฃแแแแแแก. แแแ แแแแ แแแแฃแแแ แฃแแแ แแแแฅแขแ แแฃแแ แคแแกแขแแก แแแแแชแแแแแแก แแแแแ แแ, แ แแแ แจแแแแแแแจแ แแแแแแงแแแแ แกแแแแแก แแ แแแ แฃแกแแแแก แแแกแแแ แชแแแแแแแ. แคแแจแแ แแแแก แแแแแ แแ แแ แฎแ แแแ แแ แแก แแแฃแแแก URL แแแกแแแแ แแแแ, แ แแแแแแช แซแแแแแ แฐแแแแก แแแแแแแแ แแแ แแแแ แแแก แกแแฎแแแก แแ แแแ แแ แแแแแแ แแแแแก แแแ แแจแ แแแแฎแแแ แแแแแแ แจแแแซแแแแ แแแ แจแแแแฉแแแแก แแกแแแแแก แชแแแแแแแแ. แแกแแแ แงแแแแ แแแ แแแแ แแ แจแแแซแแแแ แแฌแงแแแแแแก IP แแแกแแแแ แแแ แแ แแ แซแแแแแแแแแก แแ แแแแแแแชแแแก แกแแฎแแแแ, แแ แแแแแแแแฃแแ แแงแแก แ แแแแ แกแฎแแ แแแ แแแแ แแ, แ แแแแแแแช แแแแแฃแแแ แกแฎแแ แแแ แแแแ แแแก แแแกแแแแ แแ. แแแ แแแ แแแแแชแแแแแแก แแแแแ แแ แแ แแ แแก แแ แแแแแ แแ แกแแคแ แแฎแ แ แแแแแแช แแแแฎแแแ แแแแแก แจแแแซแแแแ แจแแแแแฎแแแก. แคแแจแแแแฃแ แ แแแ แแแแ แแ แจแแแซแแแแ แแกแแแ แจแแแชแแแแแก แแแแแ แแ แจแแแแแฃแ แแ แแแ แแแแก, แแกแ แ แแ แแฃ แแฅแแแ แแ แแแฅแแ แแ แแแแแ แ แแแแแ แแจแ, แ แแแแแแแแช แจแแแซแแแแ แแแฆแแแแแแ แแแแแแขแแ แแกแแแแ, แแก แแแแก แแ แแแจแแแแก แ แแ แแฅแแแ แฎแแ แ แฃแกแแคแ แแฎแแ, แ แแแแแ แคแแจแแแแฃแ แ
แจแแขแแแแแแก
แฌแแ แแแขแแแ
แแแคแฃแซแแแแฃแแแ
แแแแฎแแแ แแแแแแ
แแแฃแแแแแชแแแแแแ แแแแแ แแ แฃแงแฃแ แแแฆแแแแแแแ. แคแแจแแ แแแ แฎแจแแ แแ แแงแแแแแแ แแแแแกแแฎแฃแแแแแก แขแแฅแกแขแแก แแแชแแแแ, แ แแก แจแแแแแแแช แแแขแแคแแจแแแแแก แคแแแขแ แแแก แฃแ แแฃแแแแแแ แแแแ แแฆแแแฉแแแ. แแแแ แแ แกแแแชแแแแแกแขแแแแ แจแแแแฃแจแแแแก แแแแแแ แ แแแแแแช แแแแแจแ แแแกแฃแ แแแแแกแแฎแฃแแแแแก แแแแ แแแก แแแขแแคแแจแแแแแก แแแแแก แแ แแแแก แจแแแแแ แแแแแแแก แแแก แแฃ แแแแแจแ แแฆแแแแฉแแแก แคแแจแแแแแก แแแแแแแขแแแก. 101
แคแแจแแแแแแ แแ แซแแแ - แ แแแแแแแแ แฌแแแก แฌแแ แคแแจแแแแแแ แกแแแ แซแแแแแแแ แจแแแฅแแแ แแแขแแคแแจแแแแแก แกแแแฃแจแแ แฏแแฃแคแ (Anti-Phishing Working Group - APWG), แกแแแแช แแแแ แแแแแแแฃแแแแ แแ แแแ แคแแจแแแแแก แกแแแแแแ แแแแแแแแแแ, แแกแแแ แฃแกแแคแ แฎแแแแแก แแ แแแ แแแฃแแ แฃแแ แฃแแแแแงแแคแแก แแฌแแ แแแแแแแแ แแ แแแแแ แแแแแจแแฃแแแแ แแแแ แซแแแ แแแแแแแแแแ, แฏแแแจแ 2500 แแแแแแแแแแ แแแขแ. APWG-แก แฌแแแ แแแ แแขแงแแแแแแแแ แแ แแแแแแแก แแฎแแแ แคแแจแแ แฃแแ แจแแขแแแแแแก แจแแกแแฎแแ แแ แแ แแแ แแ แฃแแแแแ แแ แกแแแแแฎแแแ แแแแแแจแแ แแแแ แกแแแแแแแแแแแก แแแแแแแแแแแ.
แแแแแ แแ แแแ แแแแแแก แกแแฎแแแแแแ แแแ แฃแกแแแ แแ โแขแ แแแก แชแฎแแแโ-แก แกแแฎแแแแ แชแแแแแแ แแ แแแ แแแแแ แแ แแแ แแแแแก Malware, Spyware แแ Riskware แแแขแแแแ แแแจแ แแแแฉแแแแแ แ แแแแ แช แแแแกแแแฃแแ แแแแ แแแแ แกแแคแ แแฎแแก แแแแแแฌแแแแแ. แแ แแแขแแแแ แแแจแ แแ แกแแแฃแแ แแ แแแ แแแแแ แกแฎแแ แกแแคแ แแฎแแแแแแ แแ แแแ แจแแแซแแแแ แจแแแชแแแแแก แแแ แฃแกแแแแก, แแแ แแแแแก (Worm) แแ แขแ แแแแแแแแก (Trojan) แกแฎแแแแแกแฎแแ แกแแฎแแแแแแก. แแ แกแแแแแแ แแ แแแ แแแแแแก แแคแแฅแขแ แจแแกแแซแแแ แแแแชแแแแแก แแแแฎแแแ แแแแแก แแแแคแแแแแชแแแแฃแ แ แแแคแแ แแแชแแแก แแแฆแแแแก, แแแแแแฃแขแแ แแก แฃแแแแแแ แแแแแแแแกแแแแแก แแแแแงแแแแแแก แแ แแแก แแฌแงแแแ แแแแ แแแแแงแแแแแก.
แแแแแแแ แ (Malware) แแแแแแแ แ แแ แแก แแแแแ แแ แแแ แแแ, แ แแแแแแช แแแแแแแกแฎแแแแแแแก แแแแ แแแแแแงแแแแแ แแแแแแฃแขแแ แแก แคแฃแแฅแชแแแแแ แแแแกแแแแแก แฎแแแแก แจแแกแแจแแแแแ แแ แแแ แแ แแแคแแ แแแชแแแกแแแ แฌแแแแแแก แแแกแแแแแแแแแ. แแก แจแแแซแแแแ แแงแแก แแแแ, แกแแ แแแขแ แแ แกแฎแแ แแ แแแ แแแ. แแแแแแแ แ แแ แแก แขแแ แแแแ, แ แแแแแแช แแฃแแแกแฎแแแแก แแแขแ แแแแ แฃแกแฃแ แแ แแแ แแแแก.
102
แแแแแแแ แ แแแแชแแแก แแแแแแฃแขแแ แฃแ แแแ แฃแกแแแก, แ แแแกแแแแแแ แก, แแแ แแแแก, แขแ แแแแแแแก, แ แฃแแแแขแแแก, แแแแแแแแ แแแก, แกแแแแแแแ แก, แแแแแแ แก แแ แกแแแแแแแ BHO-แก, แแแ แแแแ แกแฎแแ แกแแแแแแ แแ แแแ แแแแแก. แแแแแแแ แแก แซแแ แแแแแ แกแแคแ แแฎแแแแ แแ แแก แแแ แแแแ แแ แขแ แแแแแแแ แแ แแ แ แแแ แฃแกแแแ. แแแแแแแ แ แแ แแ แแก แแแแแ แ แแช แแแคแแฅแขแแฃแ แ แแ แแแ แแแ, แ แแแแแแช แแ แแก แแ แแแ แแแ, แ แแแแแกแแช แแฅแแก แแแแแขแแแฃแ แ แแแแแแ, แแแแ แแ แจแแแชแแแก แกแแแแแแ แแแแแแก, แ แแแแแแแช แแ แแฅแแ แจแแกแฌแแ แแแฃแแ แแแแแ แแ แแแแแจแแแแแแแ. แแแแแแแ แ แแแแแแแ แ แจแแแซแแแแ แแแแแแแแก แแแแแแแแแก แแคแแชแแแแฃแ แ แแแ แแแแ แแแแแ. แแแแก แแแแแแแแแ แแ แแแ แแแ, แ แแแแแกแแช แแแแแแแแแแ แแงแแแแแแ แแแ แแแขแแแแฃแแ แกแขแแขแแกแขแแแแก แแแกแแแแแแแแแ แแ แแแแฎแแแ แแแแแแ แแแแแแแก แแ แแก แฃแกแแคแ แแฎแ แแแแแชแแแแแก แแฆแแแแ แแแแฎแแแ แแแแแก แแแแแแฃแขแแ แแแแ. แแแแแแแ แแก แแ แกแแแแแแ แกแแญแแ แ แแแฎแแแ แแกแแแ แแแแชแแแ แแ แแแ แแแแแแก แจแแฅแแแ, แ แแแแ แแชแแ แแแขแแแแ แฃแกแแแ, แแแขแแแแแแแแ แแแ แแ แคแแแแ แแแแ. แแแแแแฃแแ แแก แแ แแแ แแแ แแฅแขแแฃแ แแ แแ แแก แแแแแงแแแแแฃแแ แแแ แซแ แแแแฎแแแ แแแแแแแก แแแแ แแแแ แแแแแแฃแขแแ แแแแก แแแกแแชแแแแ แแ แแแแแแแฃแ แแแแ แฌแแแแแแกแแแแ แแแแแก แแกแแ แแแแแแแ.
แแแแแแฃแขแแ แฃแแ แแแ แฃแกแ แแแแแแฃแขแแ แฃแแ
แแแ แฃแกแ
แแ แแก
แแแแแแฃแขแแ แฃแแ
แแ แแแ แแแ,
แ แแแแแกแแช
แแฅแแก
แแแแ แแแแแแแก แแ แแ แแ แแแแแแฃแขแแ แแแแ แแแแ แแแ แแแแ แชแแแแแแก แฃแแแ แ. แขแแ แแแแ แแแ แฃแกแ แแ แแก แคแแ แแแ แแแแ แชแแแแแฃแแ, แแฃแแชแ แฎแจแแ แแ แแแ แแ แแกแฌแแ แแ แแแแแแงแแแแแ แแ แแแแแแแ แก แแ แแกแฌแแ แแ แฃแฌแแแแแแ แแแ แฃแกแก. แแแแแแแ แ แแแแชแแแก แแแแแแฃแขแแ แฃแ แแแ แฃแกแแแก, แแแแแแฃแขแแ แฃแ แแแ แแแแก, แ แแแกแแแแแแ แก, แขแ แแแแแแแก. แแกแแแ แแแแแแแ แ, แ แแแแ แแชแแ แขแ แแแแแแแ แแ แแแ แแแแ แฎแจแแ แแ แแจแแแแแ แแ แแแ แฃแกแแแแ แแแแฎแกแแแแแแแ. แแแ แจแแ แแก แแ แขแแฅแแแแฃแ แ แแแแกแฎแแแแแแแ: แแแ แแก แจแแฃแซแแแ แแแแแแงแแแแก แกแแคแ แแฎแแแแ แแ แแแขแแแแขแฃแ แแ แแแแ แแแแแแก แแแแแแฃแขแแ แจแ แแ แกแฎแแ แฅแกแแแจแ แแ แกแแแฃแ แแแแแแฃแขแแ แแแจแแช. แฎแแแ แขแ แแแแแ แแ แแก แแ แแแ แแแ, แ แแแแแแช แแแแฅแแก แฃแกแแคแ แแฎแแ, แแแแ แแ แแแแแแก แกแแแแแแ แคแฃแแฅแชแแแแก. แแแ แแแแกแแช แแ แขแ แแแแแแแกแแช แจแแฃแซแแแแ แแแแแ แแแแงแแแแ แแแแแแฃแขแแ แฃแแ แกแแกแขแแแแก แแแแแชแแแแแก แแ แแแแแแฃแขแแ แฃแแ แกแแกแขแแแแก แแฃแจแแแแแก.
103
แแแแแแฃแขแแ แฃแแ แแแ แฃแกแ แแ แแก แกแแแแแแ แแ แแแ แแแ, แ แแแแแแช แแแแฃแแแ แแฆแฌแแแก แแแแแแฃแขแแ แฃแ แกแแกแขแแแแแจแ, แแ แแแ แแแแแจแ แแ แคแแแแแแจแ แแ แจแแฃแซแแแ แแแแแกแ แแแแแก แแแแแ แแแ แแ แแแแแแ แแ แแแแแแฃแขแแ แแก แแแแแคแแชแแ แแแ. แแกแแแ แแ แแแ แแแแแ แฎแจแแ แแ แแแแแแฃแขแแ แก แ แแแแ แกแแฎแแก แแแแแก แแงแแแแแแ, แแแ แแแแแแฃแขแแ แแก แแ แแแ แแแฃแ แแแแจแ แกแแแแแแ แชแแแแแแแแแ แจแแแฅแแ, แ แแแแแแ แจแแแแแแ แแแแแแแแ แแแแแแฃแขแแ แ แแ แแแแฎแแแ แแแแแก แแแแแชแแแแแ. แแแ แ แแแ แฃแกแแแก แฌแแ แแแแ แแแ แแแแแก แแ แแแขแแ แแกแแก แแแแแแ, แแแแ แแ แแฆแแก แแแ แฃแแแ แแแแแแแ แแแ แกแแแแแแ แคแฃแแฅแชแแแแ แแฎแแกแแแแแแ, แ แแแแ แแชแแ แแแแแแแแแ แแแแแแฃแขแแ แแก แแแแแแแแแ แแ แแแแแชแแแแแแก แแแแแ แแ, แแแแฎแแแ แแแแแก แแแแแแฃแขแแ แแก แแแแขแ แแแ. แฎแจแแ แแ แขแแ แแแแแ, แแแแแแฃแขแแ แฃแแ แแแ แฃแกแ, แงแแแแ แขแแแแก แแแแแ แแ แแแ แแแแแก แแฆแแแจแแแแแ. แแ แแแ แแกแแแ แแ แแแ แแแแแ แกแฎแแแแแกแฎแแ แคแฃแแฅแชแแแแแก แแแขแแ แแแแแแ แแ แจแแกแแแแแแกแแ, แกแฎแแแแแกแฎแแ แแแขแแแแ แแแแแ แแงแแคแ, แ แแแแแแกแแช แฅแแแแแ แแแแแแฎแแแแแ. แแแแแแฃแขแแ แฃแ แกแแกแขแแแแจแ แแแแแแ แแ แแแ แฃแกแแก แแ แกแแแแแ แแแแแแแ แจแแกแแแฉแแแแแ แแแแฎแแแ แแแแแกแแแแแก, แแแแ แแ แแแแ แ แแแ แฃแกแ แแ แแฉแแแก แแ แแแแแ แกแแแแขแแแก แแ แแแแฎแแแ แแแแแก แแญแแแช แแ แฃแฉแแแแแ, แ แแ แแแแแแฃแขแแ แ แแแแแ แฃแกแแแฃแแแ. แแแแแแ แแ แแแ แฃแกแ แแแแ แแแแแแแก แแแ แแ แแ แแคแแ แก แแ แแแแแแแก. แแแแ แ แแแ แฃแกแ แแแแฎแแ แฎแแแก แแแแแแฃแขแแ แแก แแแแแแคแแชแแ แแแก แแแ แแแ แ แแแจแ แแก แฃแแแ แแแฎแแแแก แแแแแแฃแขแแ แจแ. แแ แกแแแแแก แแแ แฃแกแแก แแแแ แชแแแแแแก แกแฎแแแแแกแฎแแ แกแแจแฃแแแแแแแ: ๏ท
แแแซแ แแแ แแแแแ แกแแจแฃแแแแแแแ - แแแคแแ แแแชแแแก แแแขแแ แแแแแ แแแฌแงแแแแแแแแแ
(แแแแแแฅแข-แแแกแแแแ CD, USB แแแฌแงแแแแแแแแแ) ๏ท
แแแขแแ แแแขแ - แแแแฅแขแ แแแฃแแ-แคแแกแขแ, แกแแแแแแ แแแแแก แจแแแชแแแแ แแแ-แแแแ แแแแ,
แแแขแแ แแแขแแแแ แแแแแแฌแแ แแแ แแ แแแ แแแแแ แแ แคแแแแแแ, แแแกแแแฏแแ แแ แแ แแแแแ IM. ๏ท
แฅแกแแแ - แแแแแแฃแ แฅแกแแแจแ แกแแแแแ แ แคแแแแแ แแแ Shared Folder, แกแแแแแแแ แฅแกแแแแแ
Public Networks. แแแ แแแแแแแ, แ แแแแแแแช แแแฌแแ แ แแแ แฃแกแ แฃแแแ แแแซแแแแแก แแแ แแแแแแฃแขแแ แจแ แจแแแแกแแฆแฌแแแแ. แแแ แฃแแแ แแแแฎแแ แฎแแก แ แแแแ แกแแแแฃแแแ แฎแแ แฎแแ แจแแแแฃแจแแแก แแแ แฃแกแ แแฅแแแแก แกแแกแขแแแแจแ แแ แแฅแแแ แแแแแขแงแฃแแ แแ แแแแฎแแ แฎแแก แ แแ แแฅแแแ แแแแแแ แจแแฃแจแแแ แแแ แฃแกแ แแฅแแแแก แกแแกแขแแแแจแ. 104
แแ แกแแแแแก แแ แแแแแ แแแ, แ แแแแช แแแแแแแกแฎแแแแก แจแแฃแซแแแ แแแแก แแแแแแแแ, แแแแแแแแแ: ๏ท
แแแแแแแก แแแฃแชแแแแ แแแแแแฃแขแแ แฃแแ แกแแกแขแแแ แแ แจแแแแแแแแแแแแ แแแ แฃแกแ.
๏ท
แแแชแฃแ แแแแแแฃแขแแ แฃแ แกแแกแขแแแแจแ แแแแแแแก แฎแแ แแแแ (vulnerability) แแ แแแแแแงแแแแก แแก แแแ แฃแกแแก แจแแกแแฆแฌแแแแ.
๏ท
แแแแขแงแฃแแก แแแแฎแแแ แแแแแ แแ แแแแฏแแ แแก แแแก, แ แแ แกแแแแแแ แคแแแแ แแแกแแแแก แกแแกแฃแ แแแแ แคแแแแแ.
แขแ แแแแแ (Trojan Horse) แขแ แแแแ แฐแแ แกแ, แแแแแ แขแ แแแแแ แแ แแก แแแแแแแ แ, แ แแแแแกแแช แแฅแแก แฃแแแ แ แจแแแกแ แฃแแแก แกแแกแฃแ แแแแ แคแฃแแฅแชแแ แแ แแแแแแ แขแแแแก แแแแฎแแแ แแแแแก แแแแแแฃแขแแ แฃแ แแแแแชแแแแแแ แฌแแแแแ. แขแ แแแแแแก แแแแแแ แแ แแ แกแฎแแ แคแแแแแแจแ แจแแฆแฌแแแ แแแ แฃแกแแก แแกแแแแกแแ. แขแ แแแแ แฐแแ แกแแแก แจแแฃแซแแแแ แแแแแแ แแ แแแคแแ แแแชแแ แแ แแแแแ แแแแแแฃแขแแ แฃแ แกแแกแขแแแแก. แขแ แแแแแแแแ แจแแแซแแแแ แแแแแแงแแแแ แแ แแแ แแแฃแแแแแแแแ แแ แแแแแแกแขแแแแ แแ แแแแ แแแแแแ แแแแแจแแแแก แแ
แแแขแแ แแแข
แแแแแแแชแแแแแก
แแแจแแแแแแ
แแแแกแแแแแก,
แ แแ
แแแแแแฃแขแแ แแแแ.
แกแฃแ . 3.3 - แขแ แแแแ แฐแแ แกแแก แกแแฎแแแแ 105
แแแแฆแฌแแแ
แกแแกแฃแ แแแ
แขแแ แแแแ แขแ แแแแ แฐแแ แกแ แแ แแก แฌแแ แแแฅแแแแแ แแแ แซแแฃแแ แแแแแแแแแแแแ แขแ แแแก แชแฎแแแแก แแแแแแแแก แจแแกแแฎแแ. แขแ แแแแแ แแแแก แแฉแแแแแแก แแแแฎแแแ แแแแแก แแแแฅแแก แแแ แแ แแก แกแ แฃแแแแ แกแแแแ แแ แฃแแแแแแแ. แแแ แแแแ, แแแแฎแแแ แแแแแก แ แแฆแแช แคแแ แแแ แกแแแแแแแแก แกแแฉแฃแฅแ แแแก, แ แแแ แแกแฎแแแ แแแก แแแขแงแฃแแแแ แแแแแแกแขแแแแ แแแแแแก แแแแ แแแแแแฃแขแแ แฃแ แกแแกแขแแแแจแ. Trojan-Spy - แขแ แแแแ แจแแแแแ, แแแแฎแแแ แแแแแก แแแแแแฃแขแแ แจแ แแแแฃแแแ แแแแกแขแแแแ แแแก แแ แแแ แแแแแก แแกแแแแแก, แ แแแแ แแชแแ แแแแแแแแแ keyloggers, แ แแก แกแแจแฃแแแแแแแแช แแแกแแแ แแแ แก แจแแฃแซแแแ แแแแฎแแแ แแแแแก แแแแ แแแแแแแขแฃแ แแแ แแแ แแคแแแ แแแคแแ แแแชแแ แฌแแแแแแฎแแก. Trojan-PSW- แแแแ แแแก แแแ แแแแแก แแ แกแฎแแ แแแแจแแแแแแแแ แแแคแแ แแแชแแแก. แแแก แแแ แแแแ แจแแฃแซแแแ แกแฎแแ แกแแแแแแ แแ แแแ แแแแแแก แแแงแแแแแแช. Trojan-Downloader - แแแขแแแแขแแก แกแแจแฃแแแแแแ แคแแ แฃแแแ แแฌแแ แก แกแแแแแแ แคแแแแแแก แแแจแแ แแแฃแแ แกแแ แแแ แแแแ แแ แจแแแแแแ แแแขแแแแขแฃแ แแ แแแแกแขแแแแ แแแก แแแแฎแแแ แแแแแก แแแแแแฃแขแแ แแ. Trojan-Dropper - แจแแแชแแแก แแ แ แแ แ แแแแแแแแ แกแแแแแแ แแ แแแ แแแแก, แ แแแแแกแแช แแก แคแแ แฃแแแ แแแแกแขแแแแ แแแก แแ แแแแแแงแแแแแก แแแแฎแแแ แแแแแก แแแแแแฃแขแแ แแ. Trojan-Proxy
-
แกแแจแฃแแแแแแก
แแซแแแแก
แแแแฎแแแ แแแแแก
แแแแแแฃแขแแ แแก
แแแจแแแแแแ
แแ แแแขแแ แแแแแฃแแแ แแแ แแแแ แแแแแแแฃแ แแ แแกแแ แแแแแแ แแแขแแ แแแขแแ. Trojan-Dialer - แแแแฎแแแ แแแแแก แแแแแแฃแขแแ แก แกแแขแแแแคแแแ แฎแแแแก แแแจแแแแแแ แแแแแจแแ แแแก แแแขแแ แแแข แฅแกแแแแแ. แแแก แแแ แแแแ แจแแฃแซแแแ แแแแฎแแแ แแแแแ แแแแแแแแกแแแแ แแแก แแ แแกแแกแฃแ แแแ แแแ แแแแ แแแแแ.
แ แฃแแแแขแ (Rootkit) แ แฃแแแแขแ แแ แแก แแ แแแ แแแ แ แแแแแแช แชแแแแแแก แแแแแกแ แแ แกแแแแแแก แแแแแแแแก แแแแแแฃแขแแ แแก แฃแกแแคแ แแฎแแแแแก แแ แแแ แแแแแแกแแแ แแแแแก แแชแแแแแแ. แแแแแแฃแขแแ แจแ แจแแฆแฌแแแแก แจแแแแแ แกแแจแฃแแแแแแก แแซแแแแก แแแกแขแแแชแแฃแ แแแแฎแแแ แแแแแก แกแแแแฃแแแแ แแแแแขแ แแแแก แแแแแแฃแขแแ แแก แแแแ แแชแแฃแแ แกแแกแขแแแ. แ แฃแแแแขแแก แแฆแแแฉแแแ แแ แแก แกแแแแแแ แ แแฃแแ, แ แแแแแ แแแก แแฅแแก แฃแแแ แ แแแฃแแแแแแแแก แแ แแ แแแ แแแแก, แ แแแแแแช แแแก แแฆแแแกแแฉแแแแ แฃแแแ แแฅแแแก แแแแแงแแแแแฃแแ. 106
แแแแแแฃแขแแ แฃแแ แกแแกแขแแแแก แ แฃแแแแขแแกแแแ แแแฌแแแแแ แกแแแแแแ แ แแฃแแ แกแแฅแแแ, แฎแจแแ แแ แกแแญแแ แ แฎแแแแ แฎแแแแฎแแแ แแแกแขแแแแชแแ, แแแแแแแแ แแฎแแแแ แแ แแแแ แฎแแแแ แจแแกแแซแแแแแแ แแแกแแแ แแแแแก แแแฆแฌแแแ.
แแแฅแแแ แ (Backdoor) แแแฅแแแ แ
แแ แแก
แฏแแจแฃแจแฃแ แ
แแ แแแ แแแ
แ แแแแแแช
แแแแแแงแแแแแ
แแ แ
แแฎแแแแ
แแแคแแ แแแชแแแก แแแขแแชแแแแกแแแแก, แแ แแแแ แแแแแแฃแขแแ แแก แฃแแแแแแแ แกแแแแ แแแแแแแช. แแฅแแก แชแแแแ แแ แกแแแฃแแ แแแแแแแกแขแ แแชแแฃแแ แจแแกแแซแแแแแแแ, แ แแแแแแช แแแแก แแ แแแแแก แกแขแแแแแ แขแฃแ แฃแกแแคแ แแฎแแแแแก แแแฅแแแแแแแแก แแแแแแฃแขแแ แฃแแ แแ แแแ แแแแแแก, แแแแแแฃแขแแ แแก แแ แฅแกแแแแก แแแแฃแแแ แกแแแแ แแแแแ. แแแ แแ (Worm) แแแแแแฃแขแแ แฃแแ แญแแ แแ แแก แกแแแแแแ แแ แแแ แแแ, แ แแแแแแช แแงแแแแแก แแแแแแฃแขแแ แก แแ แฅแกแแแแก แจแแกแแซแแแแแแแแแก, แ แแแ แแแขแแแแขแฃแ แแ แแแแ แชแแแแแก แกแฎแแ แแแแแแฃแขแแ แแแแ. แแแ แฃแกแแกแแแ แแแแกแฎแแแแแแแ แแก แแ แกแแญแแ แแแแก, แแแแแแฃแขแแ แจแ แแ แกแแแฃแ แ แแแแแแแ แแ แแแ แแแแแ แแงแแก แแแแแแแแแแฃแแ. แแแแแแฃแขแแ แฃแแ แญแแ แแแแฅแแแก แงแแแแแแแแก แแฌแแแแก แแแแแแแแฃแ แแแแแก แฅแกแแแจแ, แแฃแแแแช แจแแฃแซแแแ แแแแฎแแแ แแก แแแแฎแแแ แแแแแก แแแขแแ แแแข แกแแฉแฅแแ แ, แฎแแแ แแแ แฃแกแแแ แแแแฅแแแก แงแแแแแแแแก แแแแแแแแก แแ แชแแแแก แคแแแแแแก แแ แแแแแชแแแแแก แแแแแแฃแขแแ แจแ. แฅแกแแแฃแ แ-แญแแ (Net-Worm) - แแ แแแแแแแ แแแแแกแ แแแแแก แกแ แฃแแแแ แแแแแฃแแแแแแแแ แแแแแแแแก แฅแกแแแจแ แแแแ แชแแแแแแ. P2P-แญแแ (P2P-Worm) - แแ แชแแแแแแ P2P แแ แแแ แแแแแแก แแ แฅแกแแแแก (Emule, KaZaa, Imesh, Torrent) แแแจแแแแแแ, แซแแ แแแแแแ แแแชแแฃแแแแแแ แคแแแแแก แกแแฎแแ. แแ-แคแแกแขแแก แญแแ (Email-Worm) - แแ แชแแแแแแ แแแแฅแขแ แแแฃแแ แคแแกแขแแก แกแแจแฃแแแแแแ, แซแแ แแแแแแ แแแแแฃแแ แคแแแแแก (attachment) แกแแฎแแ. IRC-แญแแ (IRC-Worm) - แแ แชแแแแแแ แแแขแแ แแแข แฉแแขแแก แฅแกแแแแก แแแจแแแแแแ. IM-แญแแ (IM-Worm) - แแ แชแแแแแแ แกแฌแ แแคแ แจแแขแงแแแแแแแแแแก แแ แแแ แแแแแแก แแ แฅแกแแแแก (IM, ICQ, Skype, Yahoo แแ MSN Messenger ) แแแจแแแแแแ. Bluetooth-แญแแ (Bluetooth-Worm) แแ แชแแแแแแ แแแฃแแฃแกแแก แแแฌแงแแแแแแแแแแก แแแจแแแแแแ. 107
แฃแกแแคแ แแฎแแแแแก แแแแแขแแแ แกแแกแขแแแแก แฃแกแแคแ แแฎแแแแแก แแแแแขแแแ แฌแแแแแแก แกแแฎแแแแฌแแคแแก แกแแแแ แแ แแแแแขแแแแก: แแก แแแแกแแแฆแแ แแแก แแแแแแแกแ แแ แแแแชแแแแแก, แ แแแแกแแช แกแแฎแแแแฌแแคแแก แแแแแแจแแฃแแแแแ แกแแแแ แแ แแแแแขแแแแก แแ แแแแแแแแแแแ แฃแแแแแจแ, แแก แฎแแแแ แแแแขแแ, แ แแ แแแก แแแฅแแแแแแแจแ แแ แแ แแก แแแแแแ แแ แแ แแ แแก แกแแแ แแ แกแขแ แแขแแแแ. แแฃแกแขแแ แแกแแแ แฎแแแแ แฃแกแแคแ แแฎแแแแแก แแแแแขแแแแก แแ แแ แกแแแแแแก แแ แแก, แชแแคแ แฃแ แกแแกแขแแแแจแ แฃแแฃแฅแแแแแแแก แแแแแแ แแฅแแแแ แแแฃแฌแแกแ แแแแแแแ. แแแแแขแแแ โ แแก แแ แแก แฎแแ แฎแ แฃแแ แฃแแแแแงแแ แกแแแ แแ แฃแ แแแแ แแแแแจแแ แ. แแแ แแ แแแแแขแแแ แคแแ แแแ แแแแ, แ แแแแ แช แแแกแฃแฎแ แกแแคแ แแฎแแแ. แแฃ แกแแคแ แแฎแ แแ แแ แกแแแแแก แแแจแแ แแ แแ แแก แแ แช แแแแแขแแแแช: แงแแแแแก แจแแฃแซแแแ แแแแแแก แงแแแแแคแแ แ. แแแแ แแแแก แจแแแ แแแแฃแ แจแขแแขแแแ แกแแญแแ แแแแก แกแแแแ แแ แแแแแขแแแแก, แแฃ แแฎแแแแแแแแแจแ แแแแแฆแแแ แกแแคแ แแฎแแแแก, แ แแแแแแช แแแฃแฅแ แแแ แกแฎแแ แกแแฎแแแแฌแแคแแแแแแแ. แแแแ แแ แจแขแแขแ แแแแกแแแแแแแ แแ แกแแญแแ แแแแก
แแ แแแแแ
แฌแแ แแแแแแแแแ
แกแแแแ แแ
แกแแคแ แแฎแแก
แแแแแขแแแแก,
แแแกแแแแก.
แแแแขแแ
แแกแแแแ
แ แแ
แแแแแ แฉแแแ
แฃแกแแคแ แแฎแแแแแก
แจแขแแขแแแ
แแแแแขแแแแจแแช
-
แแ แแก
แแฃแชแแแแแแแแ, แแแแขแแ แกแแคแ แแฎแแแแแก แแแแแแแ แแแ แแ แแแแแ แแแแ แแ แแกแแ แแก แชแแ แแแแ แคแฃแ แชแแแ. แฃแกแแคแ แแฎแแแแแก แแแแแขแแแ แแแแกแแแฆแแ แแแก แฉแแ แฉแแแแก, แ แแแแแจแแช แฎแแ แชแแแแแแแ แฃแแฃแฅแแแแแแแก แแแแแแแก แจแแ แฉแแแ แแ แ แแแแแแแชแแ. แแ แแ แแก แกแแญแแ แ แแแแก แแขแแแชแแแ, แ แแ แงแแแแ แแ แแแแแแแชแแแก แกแญแแ แแแแ แแแแแกแ แแแแแแฃแขแแ แฃแแ แฅแกแแแแกแแแแก แฃแกแแคแ แแฎแแแแแก แแแแแขแแแ. แแแแแขแแแแ แฃแแแ แแแฎแแแแก แแแกแฃแฎแแกแแแแแแแแแก แกแแแฆแแ แแแ, แแแแกแแแฆแแ แแก แแฃ แ แ แแ แแก แฃแกแแคแ แแฎแแแแแก แแแแแขแแแแก แกแแคแฃแซแแแแ แแ แแฃ แ แแขแแ แแ แแก แแก แแแแแชแแแแแแช แกแแคแฃแซแแแแ. แฃแแแแแกแแแแแ แแฆแแแจแแแ แซแแแแแ แแแแจแแแแแแแแแแ,
แ แแแแแแแช
แจแแแแฎแแแแแแ
แแแแแขแแแ
โแฉแแแแจแแแแฃแแ
แแแแแแแโ
แแแแแแ แขแแแแแแก แแแ แแจแ, แกแแแแแแแ แแแแแช แแฅแแแแ แแแแแ แแ แแแฃแแ, แ แแแแแ แฃแคแ แ แกแแแแ แแฃแแแ,
แ แแ
แแแแแแจแ แแแแแแ
แแแงแแแแแแ
แแแกแแแแ,
แแแแแ,
แแแแแแฃแ
แแ
แแแแแแแแแแ แฃแ แแแแแขแแแแก. แฃแกแแคแ แแฎแแแแแก แแแแแขแแแ โ แแ แแก แแก แ แแกแแช แแฅแแแ แแแแกแแแฆแแ แแแ, แ แ แฃแแฃแฅแแแแแแแก แแแแแแก แแแแแ แแแแ. แแญแแ แแแแแ แแฃ แแ แ แแ แแแแแแฃแแ แ? แ แแแแ แฃแแแ แแแแแแแคแแแฃแ แแ แแ, แกแแแแแ แแกแแ แแฃ แแ แ แกแแกแขแแแแจแ แฌแแแแแแกแแก แแแ แขแ แแแ แแแแก แแแแแงแแแแแ, แจแแกแแซแแแแแแแ แแฃ แแ แ แแแแฎแแแ แแแแแแก แแแแชแแ แแแแ แแแแแแแแ แแ แแฃแแแ แแแแ แแแแแแก แงแฃแ แแแ. 108
แแแแแกแแแแ แจแแแแฎแแแแแจแ แฃแกแแคแ แแฎแแแแแก แแแแแขแแแ แแแ แแแ แ แแแจแ แฃแแแ แแแกแฃแฎแแแแแก แแแแฎแแแแแ โแ แแขแแโ? แแ แแ แ โแ แแแแ โ. โแ แแแแ โ แแก แแ แแก แแแแขแ แแแแแก แขแแฅแขแแแ. แ แแฃแแแ แจแแแ แฉแแ แกแฌแแ แ แแแแแขแแแ, แแแแ แแ แฃแคแ แ แ แแฃแแแ แแแแกแแแฆแแ แ แฃแแฃแฅแแแแแแแก แแแแแแแก แแแแแแแฅแกแ, แ แแแแแแแช แแแก แ แแแแแแแแแก แแแแแแแ แแแแแแ. แฅแกแแแแแแก แฃแกแแคแ แแฎแแแแแก แฃแแ แฃแแแแแกแแงแแคแแ แกแแญแแ แแ แแแแฃแแแแแฃแแ แแฃแจแแแแ แแ แงแฃแ แแแฆแแแ. แแ แแฃแจแแแแแจแ แแแฃแแแกแฎแแแแ แ แแ แฌแแแแกแฌแแ แฃแแแ แแฅแแแก แจแแกแฌแแแแแแ แแแ แแขแแแฅแแแแแแแก แแแแ แงแแแแ แจแแกแแซแแ แฅแแแแแแ, แแแชแแแแ แแแฅแแแแแแแแแก แแแแแแก แซแแแแ แแ แแแแฎแแแ แแแแแแแก แแแ แแแแแแขแฃแแ แแแแแแแแแ. แแฃ แแแแแช แแแฎแแ แกแแกแขแแแแจแ แจแแแแญแ แ แฃแกแแคแ แแฎแแแแแก แแแแแแแกแขแ แแขแแ แแ แฃแแแ แจแแซแแแก แแแชแแแแ แกแแกแขแแแแก แฎแแ แแแแแก แแฆแแแฉแแแ, แฎแแ แแแแแก แแแแแแ แแ แจแแแแญแ แแก แแแ. แฃแกแแคแ แแฎแแแแแก แกแแกแขแแแแก แแแแแขแแแแก แจแแแแแแแกแแก แแแแแแแกแขแ แแขแแ แแ แแแ แแแ แ แแแจแ แฃแแแ แฉแแแขแแ แแก แ แแกแฃแ แกแแแแก แแแแแแขแแ แแแแชแแ, แ แแแแแก แแแชแแแช แแ แแก แแแแแแแแแ; แแแแแขแแคแแชแแ แแแ แฃแแแ แแแฃแแแแแแก แงแแแแ แแแแฎแแแ แแแแแก แ แแแแแแแช แแฃแจแแแแแ แแฆแแแจแแฃแ แ แแกแฃแ แกแแแแแ. แฃแแแ แแแแแแแแก แแแแแแแ แแฃ แ แแแแแ แ แแกแฃแ แกแแแ แ แ แกแแคแ แแฎแ แจแแแซแแแแ แแงแแก แแแกแแแแแแแแ. แงแแแแ แแ แแแคแแ แแแชแแแก แคแแแแแก แจแแแแแ แจแแกแแซแแแแแแแ แแแแแก แฃแกแแคแ แแฎแแแแแก แแแแแขแแแ, แ แแแแแแช แแฃแชแแแแแแแ แแแฎแแแแ แงแแแแ แแแแฎแแแ แแแแแกแแแแแก. แฃแกแแคแ แแฎแแแแแก แแแแแขแแแแก แแแแแ โ แแก แแ แแ แแก แฉแแแฃแแแแ แแแ แฌแแกแ, แแก แแแแ แแกแแแแก แแแฃแแแแแ แแ. แแก แฃแแแ แแงแแก แฌแแ แแแแแแแแแ แกแแ แแแแฃแแ แแแแฃแแแแขแแก แกแแฎแแ. แแแแกแแแแแก แ แแ แแแแฃแแแแแแ แจแแแแฎแกแแแแ แแแแฎแแแ แแแแแแก แฃแกแแคแ แแฎแแแแแก แฌแแกแแแ, แแแแฃแแแแขแแก แแกแแแแ แฃแแแ แแฅแแแก แแแ แแแแแฃแแ แงแแแแ แแคแแกแจแ, แ แแแ แแก แฌแแกแแแแก แแแแแฌแแ แแแแก แงแแแแ แแแแแแจแ แแแแแก. แแแ แแ แฃแกแแคแ แแฎแแแแแก แแแแแขแแแแก แแแแแ แแแแแแแกแฌแแแแแก แ แแแแแแแแแ แแแแแแแขแก แแแแแแ แแ แแแแแแแ แแแชแแแฃแแแ แฅแแแแแ: 1. แ แแกแแแก แจแแคแแกแแแ. แฃแแแ แแแชแแแแ แแฃ แ แแก แแแชแแแ แแแแแกแแแ. แฅแกแแแจแ แฃแแแ แแแแแแแแแแแก แฆแแ แแแฃแแแแแแ แแแแ แแแแแแแแแก แจแแกแแซแแ แฌแแ แแแแฅแแแแแแแ;
109
2. แแแกแฃแฎแแกแแแแแแแแ. แแฃแชแแแแแแแแ แแแแแแแแก แแแกแฃแฎแแกแแแแแแแแ, แ แแแแแแแช แแแ แแฃ แแ แแแแ แแแกแฃแฎแก แแแแแแ แฃแกแแคแ แแฎแแแแแแ, แแแฌแงแแแฃแแ แแฆแ แแชแฎแแแแ แฉแแแแฌแแ แแแแก แแแแแแแแแแแ แแแแแแแ แแแฃแแ แแแ แฆแแแแแแแก แแแแแแแแแแแ; 3. แฅแกแแแฃแ แ แ แแกแฃแ แกแแแ แแแแแงแแแแแแก แฌแแกแแแ. แแแแแขแแแแจแ แแแ แแแแแ แฃแแแ แแงแแก แแแแแแแแฃแแ. แ แแ แแแแฎแแแ แแแแแแก แแ แ แแฅแแ แฃแคแแแแ: แแแแแแงแแแแ แแแคแแ แแแชแแ แแ แแแแแแจแแฃแแแแแ, แแแแแแงแแแแ แฅแกแแแ แแแ แแแ แกแแ แแแแแแแแกแแแแก, แแแ แแแแ แแแแแแแฃแแแ แแแแงแแแแ แแแแแ แฅแกแแแก แแ แแฅ แแแแแแแกแแแฃแ แแแคแแ แแแชแแแก; 4. แแฃแ แแแแฃแแ แแกแแแฅแขแแแ. แแฃแชแแแแแแแแ แแแแกแฃแแขแแ แแแ แแฃแ แแกแขแแแ, แ แแแแแ แฃแแแ แแแแ แแแแก แงแแแแ แแแแฎแแ, แ แแแแแกแแช แจแแแซแแแแ แแแแจแแ แ แฅแแแแแก แฅแกแแแจแ แจแแแแฎแฃแ แแ แฌแแ แแแฅแแแแ แแแคแแ แแแชแแแกแแแ แแ แแแ แแฃแแ แฃแแแ แแฅแแแก แแแแฃแแแแขแแแจแ, แ แแแแแแช แแฎแแแ แฃแกแแคแ แแฎแแแแแก แฃแแ แฃแแแแแงแแคแแก; 5. แกแแกแขแแแแก แแฆแแแแแแก แแ แแชแแแฃแ แแแ. แแแแแแแแฃแแ แฃแแแ แแงแแก, แแฃ แ แ แฃแแแ แแฅแแแก แแแแแแแแฃแแ แกแแกแขแแแแก แแแ แฆแแแแแก แจแแแแฎแแแแแจแ แแ แ แ แแแฅแแแแแแแแ แฃแแแ แฉแแขแแ แแแก แแแแ แแแแแ แ, แแแแช แแแฎแแ แแแแแแ แแแแก แแแแแแฌแแแแแกแ. แแฃ แกแแแแแแ แแแแฎแแแก แแแแฃแจแแแแแ
แกแแคแ แแฎแแแแแก
แแแแแแแ แแแแแ,
แแแกแแแแแ
แแแฎแแแแ
แ แแ
แชแแแแแก
โแฃแกแแคแ แแฎแแแแแก แกแแกแขแแแโ แแฅแแก แแแแกแฎแแแแแแฃแแ แแแแจแแแแแแแ แแแแกแแ แแแฎแแแแแ แแฃ แ แ แกแแขแฃแแชแแแกแแแ แแแแฅแแก แกแแฅแแ. แ แแแแแแแแแ แแแแแแแแ: ๏ท
แแแแแแฃแขแแ แแแ, แฐแแแแ แแแแกแแแ,
แแแแแงแแแแแฃแแ แฅแฃแ แแแแแกแแแ
แแ
แกแแฅแแแแ
แกแคแแ แแจแ
แกแแแ แแฌแแแแ
แฃแแแ
แแงแแแแ
แแแชแฃแแ
แแแแแฃแ แแแขแแแแกแแแแ.
แกแแแฎแแแ แ
แแแแแแฃแขแแ แแแ แฃแแแ แแงแแแแ แกแแแแแแแ แแแชแฃแแ แแแแแ แกแแคแ แแฎแแแแแกแแแแ แแ แแแ แแแแ แแขแ แฃแแ แกแแแฎแแแ แ แซแแแแแแก แจแแฆแฌแแแแกแแแ. แแแแแแ แแ แแแแแแฃแขแแ แแแ แแแกแแฎแฃแ แแแแแ แกแแขแแแแคแแแ แฅแกแแแแแก แแ แแกแแแแช แฃแแแ แแงแแแแ แแแชแฃแแ แกแแแฎแแแ แ แแแฌแแแแแฆแแแแแแแแกแแแแ. ๏ท
แแ แแแแแ แกแแฅแแแแฅแ แกแแขแ แแแกแแแ แขแ แกแแกแขแแแแแ แฃแชแฎแแแแจแ แแงแแแแแแ แแแแจแแแ แแแ แแแแแก แแแฆแแ แคแฃแแแก แแแแแแ แแ, แแกแแแแกแแ แแแแกแ แแแแแแงแแแแแ แกแแขแแแแคแแแ แแแ แแแแแแช แแ แกแฎแแ. แแกแแแแกแ แกแแกแขแแแแแ แแฃแชแแแแแแแแ แแงแแแแ แแแแฆแแแฃแแแแ แแแงแแแแแแแแแกแแแแ. แ แ
110
แแฅแแ แฃแแแ แแก แแ แแ แแก แแ แแแแแแ แ แแแแกแแช แงแแแแแก แแแแแแแแแ แแแชแแแแแแ แซแแแ แ แฏแแแแ. ๏ท
แแ แแแ แแแแแ แ แแแแแแแช แแชแแแแ แแ-แคแแกแขแแก แฃแแแ แฃแแ แฃแแแแแงแแ แแแ แแกแแแแแแชแแแก แแแชแแ
แงแแแแ
แแแแแกแแแแ แ
แแแแกแขแ แแชแแแกแ
แแ
แชแแแแแแแแก
แแชแแแแแแแกแแแแ.
แ แแกแแแแแ แแแแแ แแ แแแแ แจแแแแฎแแแแแจแ แแ แแแ แแแฃแแ แกแแจแฃแแแแแแแแ แจแแฃแซแแแแแแแ แฃแกแแคแ แแฎแ แแแแฎแแแแ แกแแกแขแแแ แแ แแ แแแแแ แแแแแแฃแแแชแแแแแกแแแ, แ แแแแ แแชแแ: แขแ แแแก แชแฎแแแ แแแแแแฃแขแแ แจแ, แแแแแแแแแแ แ, แแ แกแฎแแ. แฎแ แแแ แแแแแแแ แแแแก แแแแจแ, แ แแ แจแแแฅแแแแ แกแแกแขแแแ, แ แแแแฃแ แ แกแแคแ แแฎแแแแแก แแแแแแแแกแฌแแแแแแ
แแ
แแ
แแแแแแแงแแแแ
แฃแกแแคแ แแฎแแแแแก
แขแแฅแแแแแแแแแ
แงแแแแ
แ แแแ แแแแแแ, แแแแก แแแแแแ แ แแ แแแแ แ แแแ แแแแแช แแแแแแแแแ. แแแแกแแแแแก แแฃแชแแแแแแแแ แจแแแแแฃแจแแแ แฃแกแแคแ แแฎแแแแแก แแแแแขแแแ, แ แแแแแแช แแแแงแแ แแแฃแแ แฃแแแ แแงแแก แกแแคแ แแฎแแแแแก แแแแแแแแ แแ แจแแแแแแ แจแแแฅแแแแ แแแชแแแก แแแฅแแแแแแแแ. แ แแแแแแแช แ แแแแแแแแแก แแแฃแแแแแแแ แแ แแแแแขแแแแก แแ แฌแแ แแฆแฃแแแแแแแ แกแแคแ แแฎแแแแก.
แขแแกแขแแแ แแแแแจแแแแฌแแแแแกแแแแแก: 1. แฉแแแแแแแแแแแแแ แ แแแแแแ แฃแกแแคแ แแฎแแแแแก แกแแ แแแกแ: แ. แฉแแแแฌแแ แแแแก แแแจแแ แแแ แ. แแแแคแแแฅแขแแแแก แ แแแฃแแแ แแแ แ. แจแแคแ แแชแแ แ. แแแแแขแแคแแแแชแแ แแ แแฃแแแแขแแคแแแแชแแ แ. แแแแแแแแแแก แแแแขแ แแแ 2. แแแขแแ แแแแแฃแแ แแแ แแกแแขแแก แแแแ แแ แคแแฅแขแแก แแแแแแแแก, แ แแ แแแฆแแแฃแแ แจแแขแงแแแแแแแ แแแแแแแแแ แแแแแแแแแแแแแ แแแขแแ แแแแแฃแแ แแแแฎแแแ แแแแแก แแแแ , แแฌแแแแแ: แ. แแฃแแแแขแแคแแแแชแแ แ. แแแคแแ แแแชแแแก แแแแแแแแแแก แแแแขแ แแแ 111
แ. แแแแแขแแคแแแแชแแ แ. แแแขแแ แแแแชแแ 3. แ แ แแ แแก แแแแแขแแคแแแแชแแ? แ. แกแฃแแแแฅแขแแแแ แฃแแแแแแฃแ แ แแแแแขแแคแแแแขแแ แแแแก แแแแแญแแแ แแ แแแแ แจแแแแ แแแ แจแแกแแซแแ แแแแแขแแคแแแแขแแ แแแแก แแแ แแแแขแแแแแ แ. แกแฃแแแแฅแขแแก แแแแ แจแแกแ แฃแแแแฃแแ แแแแ แแชแแแแแก แจแแแแฌแแแแ แ. แกแฃแแแแฅแขแแก แแแแ แจแแกแ แฃแแแแฃแแ แแแแ แแชแแแแแก แแฆแ แแชแฎแแ แ.
แแกแแ
แจแแแแฌแแแแ
แกแฃแแแแฅแขแแก
แแแแ
แฌแแ แแแแแแแแแ
แแแแแขแแคแแแแขแแ แแก
แแฃแแแแแแแแแกแ แแแก แฌแแ แแแแแแแ แกแฃแแแแฅแขแแแ. 4. แกแแกแขแแแแจแ แแแแฎแแแ แแแแแก แ แแแแกแขแ แแชแแ แแแแชแแแก แกแแ แฃแ แแแแ แแแแแแแจแแ แแแฃแ, แแแแแแแแแแ แฃแแแ แจแแกแแกแ แฃแแแแแ แแ แแชแแแฃแ แแก (แฉแแแแแแแแแแแแแ แแแ แฉแแแ แกแฌแแ แ แแแแแแแแแแ แแแ):
แ. 1
แ. 2
แ. 5
แ. 3
แ. 4 112
5. แ แ แแ แแก แแฃแแแแขแแแแชแแ? แ. แจแแแแฌแแแแ แกแฃแแแแฅแขแแก แแแแ แฌแแ แแแแแแแแแ แแแแแขแแคแแแแขแแ แแก แแฃแแแแแแแแแกแ แแแก แฌแแ แแแแแแแ แกแฃแแแแฅแขแแแ แแ แแแกแ แฃแขแงแฃแแ แแแแก แแแแแกแขแฃแ แแแ แ. แแกแแ แกแฃแแแแฅแขแแแแ แฃแแแแแแฃแ แ แแแแแขแแคแแแแขแแ แแแแก แแแแแญแแแ แแ แแแแ แจแแแแ แแแ แจแแกแแซแแ แแแแแขแแคแแแแขแแ แแแแก แแแ แแแแขแแแแแ แ. แกแฃแแแแฅแขแแก แแแแ แจแแกแ แฃแแแแฃแแ แแแแ แแชแแแแแก แจแแแแฌแแแแ แ. แกแฃแแแแฅแขแแก แแแแ แจแแกแ แฃแแแแฃแแ แแแแ แแชแแแแแก แแฆแ แแชแฎแแ 6. แ แแก แจแแแกแฌแแแแแก แแแคแแ แแแชแแฃแแ แฃแกแแคแ แแฎแแแแ? แ. แฅแแแแแแก แแแชแแแก แแแฅแแแแแแแแก แ. แแแขแแ แแแแฃแ -แขแแฅแแแแฃแ แ แ แแกแฃแ แกแแแแก แแแชแแแก แ.
แแแคแแ แแแชแแแก
แแแแคแแแแแชแแแแแแแก,
แแแแแแแแแแก
แแ
แฎแแแแแกแแฌแแแแแแแแก
แจแแแแ แฉแฃแแแแแก แแ แแแชแแแก แ. แคแแแแแกแฃแ แ แ แแกแฃแ แกแแแแก แแแชแแแก แแแฅแแแแแแแแก 7. แแแคแแ แแแชแแฃแแ แกแแกแขแแแ, แแแคแแ แแแชแแฃแแ แฃแกแแคแ แแฎแแแแแก แแแแแกแแแ แแกแแ แฌแงแแแขแก แจแแแแแ แซแแ แแแแ แแแแชแแแแแก: แ. แแแแฅแขแ แแแฃแแ แกแแฎแแ แฌแแ แแแแแแแแแ แแแคแแ แแแชแแแก แแฃแ แแแแฃแ แแแแจแแแแแแแแก แแ แแแแแแขแแก แฅแแแแแแแแแก แแแแคแแแแแชแแแแแแแก แ. แแแคแแ แแแชแแแก แแแแคแแแแแชแแแแแแ, แแแแแแแแแ, แกแแ แฌแแฃแแแแแ แ. แแแคแแ แแแชแแแกแแแ แฎแแแแแกแแฌแแแแแแแ แ. แงแแแแ แแแกแฃแฎแ แกแฌแแ แแ 8. แฉแแแแแแแแแแแแแ แ แแแแแ แกแแแ แชแแแแ แแแแแฃแแแแแแ แแแชแฃแแ แแแคแแ แแแชแแแก แแแแกแแแแแก? แ. แแแแคแแแแแชแแแแฃแ แแแ
113
แ. แแแฎแแ แฎแแแฃแแแแ แ. แแแแแแแแแ แ. แแแแแแแขแฃแ แแแ แ. แฎแแแแแกแแฌแแแแแแแ 9. แงแแแแแแ แฎแจแแ , แกแแจแแจ แแ แแแ แแแแก แแแแงแแแแแแ แกแแคแ แแฎแแ แแแแฉแแแแ: แ. แแแ แกแแแแแแก แฃแแแแแแ แจแแชแแแแแแ แ. แฅแฃแ แแแแแแ แแ แแแงแแแแแแแแ แ. แขแแฅแแแแฃแ แ แกแแคแ แแฎแแแแ แแ แแแ แฃแกแแแ แ. แแแ แแแ แแแ แแแแแ 10. แแแคแแ แแแชแแฃแแ แกแแกแขแแแแกแแแแแก แกแแคแ แแฎแ แแก แแ แแก: แ. แแแแแฅแแแแแแแแแก แ แแแแแแแแ แแแแแชแแแแแแ, แ แแแแแแช แแฌแแแแก แแแแคแแแแแชแแแแแแแก แแแ แฆแแแแแก แ. แแแแแฅแแแแแแแแแก แ แแแแแแแแ แแแแแชแแแแแแ, แ แแแแแแช แแฌแแแแก แแแแแแแแแแก แแแ แฆแแแแแก แ. แแแแแฅแแแแแแแแแก แ แแแแแแแแ แแแแแชแแแแแแ, แ แแแแแแช แแฌแแแแก แฌแแแแแแก แแแ แฆแแแแแก แ. แงแแแแ แแแกแฃแฎแ แกแฌแแ แแ 11. แฅแแแแแ แฉแแแแแแแแแแแแแ แ แแแแแ แแแแแฃแแแแแแ แขแแฅแแแแฃแ แกแแคแ แแฎแแแแก แแ แแแแแแแแก: แ. แแฃแแแแขแแแแชแแ, แแแขแ-แกแแแคแแ แ, แแ แแแขแแแ แแคแแ แ. แแแแแแฃแ แ แฅแกแแแแก แขแ แแคแแแแก แแแแแฆแแแแแแ-แแแงแแแแแแ, แแแแแแฃแ แ แฅแกแแแแก แฃแฌแแกแ แแแแแ แ. แแแคแแ แแแชแแฃแ แกแแกแขแแแแกแแแ แฃแแแแแ แแแ แแ แจแแฃแกแแแแแ แฌแแแแแ
114
แ. แแแแแชแแแแแแกแ แแ แแ แแแ แแแแแแก แแ แแแแขแแ แแแแแฃแแ แแแแแคแแแแชแแ, แแแแแชแแแแแแก แแแแแฆแแแแแแ 12.
แฅแแแแแ
แฉแแแแแแแแแ
แขแ แแแแแฃแแ
แแ แแแ แแแแแแแแ
แแแจแแ แแแฃแแ แแแ แแแแกแแแแแก: แ. Backdoor แ. Trojan-Dropper แ. Trojan-Clicker แ. Trojan-Downloader แ. Trojan-PSW 13. แ แ แฐแฅแแแ แกแฃแ แแแแ แแแแแกแแฎแฃแ แจแแขแแแแก แขแแแก:
แ. SQL-แแแแฅแชแแ แ. Salami Attack แ. Man-in-the-middle (แจแฃแ แแแชแแก แจแแขแแแ) แ. traffic Redirection (แขแ แแคแแแแก แแแแแแแกแแแแ แแแแ) แ. Buffer overflow (แแฃแคแแ แแก แแแแแแกแแแ) 115
แ แแแแแ
แแแแแแงแแแแแ
14. แฉแแแแแแแแแแแแแ แ แแแแแ แขแ แแแแแฃแแ แแ แแแ แแแ แแแแแแงแแแแแ แแแ แแแแแแก แแแกแแแแ แแ: แ. Trojan-Proxy แ. Trojan-Clicker แ. Trojan-Downloader แ. Trojan-PSW แ. Trojan-Dropper 15. แฅแแแแแ แฉแแแแแแแแแแแแแ, แ แแแแแ แขแ แแแแแฃแแ แแ แแแ แแแ แแแแแแงแแแแแ แแแขแแ แแแขแ แแกแฃแ แกแแแแแ แแ แแกแแแฅแชแแ แแแฃแแ แแแแแ แแแแแแก แแ แแแแแแแแแกแแแแแก: แ. Trojan-Dropper แ. Trojan-Downloader แ. Trojan-Clicker แ. Trojan-PSW แ. Trojan-Spy 16.
. . . . . . . . แแ แแแ แแแแแ แคแแ แฃแแแ แแฎแแ แชแแแแแแแ แแแแแแแฃแ แฌแแแแแแก แกแฎแแแแแกแฎแแ
แแแขแแ แแแข-แ แแกแฃแ แกแแแแแ แแ แ แแแแ แช แฌแแกแ แแแแแแงแแแแแแแ แกแแแแแก แแแกแแแแแแแแ. (แฉแแกแแแ แแแแแขแแแแแฃแแ แกแแขแงแแแแ): แ. Trojan-Proxy แ. Trojan-Downloader แ. Trojan-PSW แ. Trojan-Dropper แ. Trojan-Spy
116
17. แฅแแแแแ แฉแแแแแแแแแแแแแ, แ แแแแแ แขแ แแแแแฃแแ แแ แแแ แแแแแ แแแแแแงแแแแแ แจแแขแแแแก แจแแกแแฎแแ แแแคแ แแฎแแแแแแกแแแแก: แ. Trojan-Proxy แ. Trojan-PSW แ. Trojan-Notifier แ. Trojan-Spy แ. Trojan-Dropper 18.
แแแแกแแแฆแแ แแ
แจแแขแแแแก
แขแแแ,
แ แแแแแแแชแแแก
แแแชแแแฃแแ
แแแฅแแแแแแแ:
โแแแแ
แ แแแแแแแแแ แฅแกแแแฃแ แ แแแแแขแแแแก แแแแแแแแแแ แแแแแ แแขแฃแแ แฐแแกแขแแกแแแแแก": แ. แแแฃแชแแแแ แแแแแแแแแก แแแซแแแแ แ. แแแแกแแฎแฃแ แแแแแ แฃแแ แแก แแฅแแ แ. แฅแกแแแแก แขแแแแแแแแแก แแแแแแแ แ. แแแ แแแแแแ แจแแขแแแ 19. แแแแแขแแแแก โแกแแแคแแ แ" แแก แแ แแก: แ. แแแแแงแแแแแแแ แแ แแแ แแแ, แ แแแแแกแแช แแงแแแแแแ แขแ แแคแแแแก แแแแแแแแกแ แแ แแแแแแแแแแก แแแแแแแกแขแแแแกแแแแแก แ. แแแแแงแแแแแแแ แแ แแแ แแแ, แ แแแแแแช แแฎแแ แชแแแแแแก แงแแแแ แแแแแขแแก แแแแแญแแ แแก, แ แแแแแแแช แแแแแแชแแแ แ แแแแแแแ แแแแกแแแฆแแ แฃแ แแแแแแจแ แ. แแแแแงแแแแแแแ แแ แแแ แแแ, แ แแแแแกแแช แแฌแงแแแ แแแแ แแแแแงแแแก แกแแกแขแแแ แ. แแแขแแ แ แแ แแแ แแแ, แ แแแแแแช แแแแฌแแแแก แกแแกแขแแแแจแ แแ แกแแแฃแ แงแแแแ แแแ แแแก แแ แฃแแแแแแแก แแแกแแแ แแแ แก.
117
20. แจแแขแแแแแ แแแแแงแแแแแแ แแแแแแ แแ แแก: แ. แจแแขแแแแแ, แ แแแแแกแแช แฐแแแแ แ แแฎแแ แชแแแแแแก แแแ แแแ แแชแแแก แจแแแแแ แแ แแแ แแ, แ แแแแ แช แกแแแฅแชแแ แแแฃแแ แแแแฎแแแ แแแแแ แ. แแแแแงแแแแแแแ แแ แแแ แแแ, แ แแแแแแช แแฎแแ แชแแแแแแก แงแแแแ แแแแแขแแก แแแแแญแแ แแก แ. แแแ แขแแแแก แแแแแแแกแแแแ แแแแ แ. แจแแขแแแแแ, แ แแแแแแช แฎแแ แชแแแแแแแ แกแแ แแแ แแก แแ แแแ แแแฃแแ แฃแแ แฃแแแแแงแแคแแก แแแ แแแ แชแแแแแแ แแแแแแแแแแแแแแก แแแแแงแแแแแแ 21. แแแฃแแแแแ แแแแแขแแแแแฃแแ แแขแแแแแแก แกแฌแแ แ แแแแแแแแแแ แแแ แจแแขแแแแก แจแแกแ แฃแแแแแกแแก
แแแแแ แแแ - แแกแฎแแแ แแแแก แกแแกแขแแแแจแ แจแแกแแฆแฌแแแแ แกแฎแแแแแกแฎแแ แแแฃแชแแแแ แแแแแแแแแก แแแแแงแแแแแ; แจแแขแแแแก แ แแแแแแแชแแ - แแแคแแ แแแชแแแก แแแแแคแแชแแ แแแ, แแแแแแแแแแแแ, แฌแแจแแ, แกแแกแขแแแฃแ แ แ แแกแฃแ แกแแแแก แแแ แแขแแ แแแแแงแแแแแ; แฃแคแแแแแแแกแแแแแแก แแแแแแแขแแแ - แแแแฎแแแ แแแแแก แฃแคแแแแแก แแแแแก แแแแ แแ, แแแ แซแแแฃแ แ แแกแฃแ แกแแแแแ แฌแแแแแแกแแแแแก. 118
แ. 1 - แ; 2 - แ; 3 - แ แ. 1 - แ; 2 - แ; 3 - แ แ. 1 - แ; 2 - แ; 3 - แ แ. 1 - แ; 2 - แ; 3 - แ แ. 1 - แ; 2 - แ; 3 - แ
22. แจแแขแแแแก แ แแแแแ แขแแแแ แฌแแ แแแแแแแแแ แกแฃแ แแแแ:
แ. IP-Spoofing แ. Man-in-the-Middle แ. Buffer Overflow แ. DDos
119
23. แจแแขแแแแก แ แแแแแ แขแแแแ แฌแแ แแแแแแแแแ แกแฃแ แแแแ:
แ. Man-in-the-middle แ. IP-Spoofing แ. Buffer Overflow แ. DDos 24. แฅแแแแแ แฉแแแแแแแแแแแแแ แจแแขแแแแก แ แแแแแ แขแแแ แแแแแแงแแแแแ แแแ-แแแแ แแแก แแ แแแแแชแแแแ แแแแแก แฃแแแแแแ แชแแแแแแแแกแแแแแก: แ. แแแ แฆแแแแ (Decomposition) แ. แแแแฅแชแแ (Injecting) แ. แกแแฎแแชแแแแแแแ (Defacement) แ. แแแแแก แ แแแ แแแแแแแชแแ (Refactoring) แ. แแแแแแแแชแแ (Compiling)
120
25. แแแ แแขแแแฅแแแแแ แแแแแฎแแ แชแแแแ แจแแขแแแ, แ แแแแแก แแ แแกแแช แแแแแแแแแก แแแแแชแแแแ แแแแแก แกแแ แแแ แแ แแแแแแแแแ แแฅแแ แแแแฎแแแแแแแก แแแแ แ แแแแแแแแ. แจแแขแแแแก แจแแแแแแ แกแแ แแแ แแ แจแแฌแงแแแขแ แแแขแแ แแแแแฃแแ แแแแฎแแแ แแแแแแแก แแแแกแแฎแฃแ แแแ. แฅแแแแแ แฉแแแแแแแแแแแแแ, แ แแแแแ แขแแแแก แจแแขแแแ แแแแแฎแแ แชแแแแ แแแ แแขแแแฅแแแแแ: แ. IP-Spoofing แ. Buffer Overflow แ. Denial of Service แ. Replay Attack 26. แฅแแแแแ แฉแแแแแแแแแแแแแ, แ แแแแแแ โBrute force attack"-แแก แกแฌแแ แ แแแแแแ แขแแแ: แ. แแก แแ แแก แกแแแแแก แแ แ-แแ แแ แขแแแ แ. แแก แแ แแก แแแ แฃแกแ, แ แแแแแแช แจแแขแแแแก แแฎแแ แชแแแแแแก แแแแแแฃแขแแ แแก แแงแแ แแแกแแแ แ. แแก แแ แแก แฎแแแแ แฃแแ แจแแขแแแแก แขแแแ, แ แแแแแก แแ แแกแแช แจแแขแงแแแแแแแ แแแแแแชแแแ แแแ แฃแกแแแ แแ แแแ แ.
แแก
แแ แแก
แแแ แแขแแแฅแแแแแก
แแชแแแแแแ,
แแแ แแแแแแก
แจแแ แฉแแแแก
(แแแ แแแแแก)
แกแแคแฃแซแแแแแ แแแขแแฎแแก แกแแกแขแแแ แ. แแก แแ แแก แแ แแแ แแแ, แ แแแแแแช แกแแกแขแแแแก แแแชแแแก แแแแ แแแก แแแแแ แฎแกแแแก แฌแแแแแแก แแแแแแฃแขแแ แแก แ แแกแฃแ แกแแแแแ 27. Spyware แแ Adware แกแแแแแแ แแ แแแ แแแแแแก แแแแแจแแฃแแแแแ: แ. แแแแแกแขแแแแ แแแก แแแแแแฃแขแแ แจแ แแ แแแแฌแงแแก แ แแแแ แแ แแแฃแฅแขแแก แ แแแแแแแ แแแ แงแแแแ แกแแจแฃแแแแแแ แ. แคแแ แฃแแแ แแแแแแแ แแแก แแแแฎแแแ แแแแแก แฅแชแแแแก. แแแฃแแแแแแแก แแแกแแแ แแแ แก แแกแแแ แแแแคแแแแแชแแแแฃแ แ แแแคแแ แแแชแแ, แ แแแแ แแแแชแแ แแแ แแแแแ, แกแแแ แแแแขแ แแแ แแแแแแก แแแแ แแแ
121
แ.
แกแแแแฃแแแแ
แแแแแขแ แแแแก
แแแแ แแชแแฃแแ
แกแแกแขแแแ,
แฃแกแแคแ แแฎแแแแแก
แแ แแแ แแแแแแกแแแแ แแแแแก แแชแแแแแแก แแแแ แ. แแแแกแแแแแ แแก แแแแแแฃแขแแ แจแ แแ แกแแแฃแแ แคแแแแแแ แแ แแแกแ แแกแแ แแแฃแแแแแแแก แแแกแแแ แแแ แก 28. Trackware แแ แแแ แแแแก แแแแแจแแฃแแแแแ: แ. แจแแแแ แแแแก แแแแแกแแแแ แ แแแแคแแแแแชแแแแฃแ แ แแแคแแ แแแชแแ (แแแ แแแแแ, แกแแแ แแแแขแ แแแ แแแแแแก แแแแ แแแ) แแ แแแฃแแแแแแแก แแแกแแแ แแแ แก แ.
แกแแแแฃแแแแ
แแแแแขแ แแแแก
แแแแ แแชแแฃแแ
แกแแกแขแแแ,
แฃแกแแคแ แแฎแแแแแก
แแ แแแ แแแแแแกแแแแ แแแแแก แแชแแแแแแก แแแแ แ. แแแแแกแขแแแแ แแแก แกแแกแขแแแแจแ แแ แแแฃแแแแแก แ แแแแแแ แ แแแแ แแ แแแฃแฅแชแแแก แ. แแแแแแแแ แแก แแ แแแฃแแแแแแแก แคแแแแแแแก แแกแแ แแแกแแแ แแแ แก
29. แฉแแแแแแแแแแแแแ แ แแแแแ แแแ แฃแกแฃแแ แแ แแแ แแแ แแแแแแแก แแแแแกแ แแแแแก แแแแแ แแแแก, แแ แชแแแแแแ แฅแกแแแจแ แแ แชแแแแก แแ แแแแแแแแก แคแแแแแแก แแ แแแแแชแแแแแก แแแแแฃแขแแ แจแ. แ. Spyware
แ. Trojan horse
แ. Worm
แ. Rootkit
30. แฉแแแแแแแแแแแแแ แ แแแแแ แแฎแแกแแแแแแก แแแขแแแแ แฃแกแฃแ แแ แแแ แแแแก: แ. แแแแแก แแแแแฎแแแแแก แแฎแแ แแแญแแ แ แ. แแแ แแกแขแแแฃแแ แแแแแแแ แ. แฉแแจแแแแแฃแแ Firewall-แ แ. แแแแแแฃแกแแก แแแแแฎแแแแ 31. แขแ แแแแแฃแแ แแ แแแ แแแ, แ แแแแแแช แแแแแแงแแแแแ แกแแแแแแ แแ แแแ แแแแแแก แแแฌแแแแแแกแแแแแก: แ. Trojan-Dropper 122
แ. Trojan-Clicker แ. Trojan-Proxy แ. Trojan-PSW แ. Trojan-Downloader 32.
แฉแแแแแแแแแแแแแ
แ แแแแแ
แขแ แแแแแฃแแ
แแ แแแ แแแแ,
แกแแแแแแ
แแ แแแ แแแแแแก
แแแกแขแแแแขแแ แ: แ. Trojan-Clicker
แ. Trojan-Proxy
แ. Trojan-Dropper
แ. Trojan-Downloader
แ. Trojan-PSW 33. แฅแแแแแ แฉแแแแแแแแแแแแแ แ แแแแแแ แขแ แแแแแฃแ-แฏแแจแฃแจแฃแ แ แแ แแแ แแแ: แ. Trojan-PSW
แ. Trojan-Spy
แ. Trojan-Proxy
แ. Trojan-Dropper
แ. Trojan-Downloader 34. แฉแแแแแแแแแแแแแ แ แแแแแ แขแแแแก แแแ แฃแกแแแ แแ แกแแแแแก (แแแแแจแแแ แงแแแแ แกแฌแแ แ แแแกแฃแฎแ): แ. Script virus (แกแแ แแแข แแแ แฃแกแ) แ. Macro virus (แแแแ แ แแแ แฃแกแ) แ. Bootable virus (แฉแแแขแแแ แแแแ แแแ แฃแกแ) แ. File infector (แคแแแแฃแ แ แแแ แฃแกแ) แ. Random Virus (แจแแแแฎแแแแแแ แแแ แฃแกแ) แ. Network virus (แฅแกแแแฃแ แ แแแ แฃแกแ)
123
35.
. . . . . . . . . . แฃแแ แฃแแแแแงแแคแก แฅแกแแแจแ แแแแแแ แแแฃแแ แ แแกแฃแ แกแแแแก แแ แแกแแแฅแชแแ แแแฃแแ
แแแแแงแแแแแแกแแแแ แแแชแแแก. แฉแแกแแแ แแแแแขแแแแแฃแแ แกแแขแงแ(แแแ)แ: แ. แฃแแ แแก แแฅแแแก แจแแฃแซแแแแแแแ
แ. แแแแแชแแแแ แแแแคแแแแแชแแแแฃแ แแแ
แ. แแฃแแแแขแแคแแแแชแแ
แ. แฌแแแแแแก แแแแขแ แแแ
แ. แแแแแชแแแแ แแแแแแแแแ 36. แฃแกแแคแ แแฎแแแแแก แแแฅแแแแแแแแแก แแแแแแแกแขแ แแขแแ แแก แแแแแแแแแแแจแ แจแแแแก: แ. แแแแแชแแแแ แแแแแจแ แแ แแกแแแฅแชแแ แแแฃแแ แฌแแแแแแก แแแแฎแแ แชแแแแแแ (SQL-Injection) แ. แฌแแแแแแก แแแ แแแแก แแแแแแแกแขแ แแ แแแ แ. แแแ แจแ แฃแขแแแแชแแแกแ แแ แแแขแแ แแแแชแแแก แแแ แแแ แ. แแแกแแฆแแแแแแก แแ แจแแคแ แแชแแแก แแแ แแแ แ. แกแแกแขแแแแจแ แแแฃแชแแแแ แแแแแแแแแก แแแซแแแแ แแ แแ แแแคแแ แแแชแแแก แแแแแแแแแแ แแ แแแ แแขแแแฅแแแแแกแแแแแก, แ แแแแแแช แแแแ แแแก แแแชแแแฃแ แกแแกแขแแแแแ แแแแแแกแฎแแแก 37. แแแแ แซแแ แแแแแ แแแแแจแแฃแแแแแ แแกแแแ แกแแแแแฃแแแแแชแแ แแแฎแแกแแแแแแแแแแก แแแแแฌแแแแ, แ แแแแ แแชแแ แแแแแแแแแ, แแ แ, แแแแแแแแแแก แแ แแแแฆแแแแก แแแ แแแแแแ. แแแแแฌแแแแ แฎแแแแ แกแแแแ แแแกแแแ แแแ แแก แแแแ , แ แแแแแแช แคแแแแก แกแแแแแ แแก แแแคแแ แแแชแแแก. แฃแกแแคแ แแฎแแแแแก แ แแแแ แแแฅแแแแแแแแ แกแแฃแแแ แ, แแแชแแแฃแ แแแแแแ แขแแแแจแ: แ. แแแขแแ แแแแชแแแก แแแฅแแแแแแแแ แ. แจแแคแ แแชแแ แ. แแแแฅแขแ แแแฃแแ แฎแแแแแฌแแ แ แ. แฌแแแแแแก แแแ แแแแก แแแฅแแแแแแแแ แ. แแแ แจแ แฃแขแแแแชแแแก แแแ แแแแก แแแฅแแแแแแแแ
124
3.2. ACL(Access Control Lists)-แแแแก แแแแคแแแฃแ แแ แแแ แฅแกแแแแแ แ แแช แฃแคแ แ แแแแแแ แซแแแก แแ แแแก, แแแ แฃแคแ แ แฎแจแแ แแ แฎแแแแ แแแกแ แแแแแงแแแแแ แแแแคแแแแแชแแแแฃแ แ แแแคแแ แแแชแแแก แแแแแกแแชแแแแ แแ แจแแกแแแแฎแแ. แแแแก แแแแ แแแแแแ แแ แฃแกแแคแ แแฎแแแแแก แซแแแแ แขแแฅแแแแแแแแแแ แแแแฎแแแแ, แ แแแแช แแแแแแฌแแแ แคแแแแ แแแแแก แแแแแแแแแแ. แขแแ แแแแ แคแแแแ แแแแ แแแแแแแแ แแแแแ แแแแแแจแแ แแแฃแแ แแงแ แชแแชแฎแแแแแซแแ แแแแแแแแ, แ แแแแแแช แ แแแแ แช แฌแแกแ แแแแแแแแแฃแแแ แฅแแแกแแแ แแ แแแขแแแแกแแแ, แ แแช แฎแแแก แฃแจแแแก แชแแชแฎแแแก แแแแก แแแแ แชแแแแแแก แแแแแแจแแ แแแฃแ แกแขแ แฃแฅแขแฃแ แแแก แจแแ แแก. แแกแแคแแแ แฅแกแแแจแ แคแแแแ แแแแแแ แแแฏแแแแแ แแแชแฃแ แกแแแ แชแแแแก แแแฃแชแแแแ แกแแแ แชแแแแแกแแแแ, แ แแช แฃแแ แซแแแแแก แแ แแแแขแแ แแแแแฃแ แแแแฎแแแ แแแแแแก แแแชแฃแ แฅแกแแแแก แ แแกแฃแ แกแแแแแ แฌแแแแแแก. แแแแแแแแ แแแแแ, แแแแแกแฃแ แ แฌแแแแแแก แแแแขแ แแแแก แกแแแแ (ACLs), แแแ แจแแ แแก แกแขแแแแแ แขแฃแแ, แแแคแแ แแแแแฃแแ, แแแแแแ แแแ แแ แกแแฎแแแแแแฃแแ, แแงแ แแ แแแแแ แแ แกแแจแฃแแแแแ,
แ แแแแแแช
แขแแฅแแแแแแแแแ แคแแแแ แแแแแแ
แฃแแ แฃแแแแแงแแคแแ
แแแแแ แแ แแงแแแแแแ
แแแแแฉแแแ แชแฎแ แแแแแก
แคแแแแ แแแ-แแแชแแ.
แกแฎแแ
90-แแแแ
แฌแแแแแก
แแแฌแฃแ แฃแแก.
แกแแกแแแแแก
แกแ แฃแแ
แชแแแแแก
แคแแแแ แแแ
แฅแกแแแแแจแแ แแกแ
แ แแแแฃแ แ
แแ แแแก
แแแแแแแ แแแแแก แแแแแงแฃแ แแก แแแแแแแแกแแแแก. แฅแกแแแแแจแแ แแกแ แคแแแแ แแแแแแ แงแฃแ แแแฆแแแแก แแฅแชแแแแ แฅแกแแแฃแ แ แขแ แแคแแแแก แกแแกแแแแ แแ แแแแขแแ แแแฃแ แแฃแแแแแก. แแแ แแแแ แคแแแแ แแแแแแ แแงแแแแแแแแ
โTCP
แกแแงแแแแแแแแ
แแฆแแแ แแแฃแโ
แแแ แแแแขแ แก
แฌแแแแแแก
แแแแขแ แแแแก
แกแแแแแกแแแแก (ACLs). แแฆแแกแแฆแแแแแ แแ แกแแแแแก แฃแแแ แแแ แขแแแแก แคแแแแ แแแแ, แแแแแแแแแ, แแแแแขแแแแก แคแแแขแ แแก, แแแแแแแ แแแแแก แแแแแงแฃแ แแก แแแแแแแแก, แแแแแงแแแแแแแ แแแแแก
แแแกแแกแแแแแแก
(Gateway), แแ แแฅแกแ, แแแกแแแแ แแแแแก แแแ แแแแแก, แฐแแกแขแแ แแแคแฃแซแแแแฃแแ, แแแแญแแแ แแแแ (Transparent) แแ แฐแแแ แแแฃแแ แคแแแแ แแแแแแ. แแแแแแแแ แแแ แฅแกแแแแก แแแแแแแ แแฃแชแแแแแแแ แฃแแแ แจแแแชแแแแแก แกแฌแแ แแ แแแแแแแแแฃแ แแ แแ แแ แ แแแแแแแแแ แคแแแแ แแแแก แแ แ แแกแฃแ แกแแแแก แแแกแแชแแแแ, แ แแแแแแแช แฃแแแ แแงแแก แแแชแฃแแ แกแแแแ แแแแฃแจแแแแ แฃแกแแคแ แแฎแ แฌแแแแแแก แฎแแแแแกแแฌแแแแ แ แแกแฃแ แกแแแแ.
125
3.2.1. แฌแแแแแแก แแแแขแ แแแแก แกแแแแแก (ACLs) แแแแแฎแแแแ แฌแแแแแแก แแแแขแ แแแแก แกแแแแ แคแแ แแแ แแแแแแงแแแแแ แแแแแแฃแขแแ แฃแ แฅแกแแแแแจแ แแ แฅแกแแแฃแ แฃแกแแคแ แแฎแแแแแจแ แฅแกแแแฃแ แ แจแแขแแแแแแก แจแแกแแแชแแ แแแแแ แแ แฅแกแแแฃแ แ แขแ แแคแแแแก แแแแขแ แแแแกแแแแแก. แแแฌแงแแแแแแแแแแ
แแแแแแแกแขแ แแขแแ แแแก แขแ แแคแแแแก
แจแแฃแซแแแแ
แแแแกแแแฆแแ แแกแ
ACL-แแแแก
แแ
แแแแแงแแแแแ
แแแแขแ แแแแกแแแแแก,
แฅแกแแแฃแ แ แแแ
แแแแแแงแแคแแแแแฃแ แแฅแแแก แฃแกแแคแ แแฎแแแแแก แแแแฎแแแแแแแก แแแแ แแแ, แแกแ แ แแแแ แช แแแฉแแแแแแแ 3.2.1
แกแฃแ แแแแ.
ACL-แแแ
แจแแแซแแแแ
แแแแกแแแฆแแ แฃแ
แแฅแแแก
แฆแแ
แกแแกแขแแแแแแก
แฃแ แแแแ แแฅแแแแแแแก (OSI) แแแแแแแก แแ-2, แแ-3, แแ-4 แแ แแ-7 แแแแแแแแ.
แกแฃแ . 3.2.1. แฌแแแแแแก แแแแขแ แแแแก แกแแ (ACL) แแกแขแแ แแฃแแแ, ACL-แแก แขแแแ แจแแแซแแแแ แแแแแขแแคแแชแแ แแแฃแ แแฅแแแก แชแแคแ แแแแ, แแกแ แ แแแแ แช แแแฉแแแแแแแ 3.2.2 แกแฃแ แแแแ. แแแแแแแแแ, แแแแแแ แแแ แฌแแแแแแก แแแแขแ แแแแก แกแแแแ 126
200-299 แแแแแแแแแจแ, แแแแแงแแแแแฃแ แแฅแแ แขแ แแคแแแแก แแแแขแ แแแแกแแแแแก Ethernet-แแก แขแแแแก แจแแกแแแแแแกแแ.
700-799-แแ
แแแแแแ แแแ
ACL-แแแ
แแแฃแแแแแแก,
แ แแ
แขแ แแคแแแ
แแแแกแแคแแชแแ แแแฃแแแ แแ แแแแ แแแแ MAC แแแกแแแแ แแแแแก แกแแคแฃแซแแแแแ.
แแ แแขแแแแแ
แแแแแแแแแ
แกแฃแ . 3.2.2. แฌแแแแแแก แแแแขแ แแแแก แกแแแแแก (ACLs) แขแแแแแ แแฆแแก แขแ แแคแแแแก แแแแกแแคแแชแแ แแแแกแแก, แงแแแแแแ แแแแ แชแแแแแฃแแ แขแแแแก ACL-แแแ แแงแแแแแแ IPv4 แแ IPv6 แแแกแแแแ แแแแก แแ แแแแแชแแแแก แแแแขแ แแแแก แแ แแขแแแแแแกแ (TCP) แแ แแแแฎแแแ แแแแแก Datagram แแ แแขแแแแแแก (UDP) แแแ แขแแก แแแแ แแแก. แกแขแแแแแ แขแฃแแ แแ แแแคแแ แแแแแฃแแ IPv4 แฌแแแแแแก แแแแขแ แแแแก แกแแแแ แจแแแซแแแแ แแงแแก แแแแแแ แแแ แแ แกแแฎแแแแแแฃแแ. IPv6 ACL-แแแ แฃแแแ แแงแแแแแแแแ แกแแฎแแแก. 3.2.2. แแแแแแ แแแ แแ แกแแฎแแแแแแฃแแ แฌแแแแแแก แแแแขแ แแแแก แกแแแแแก แแแแคแแแฃแ แแชแแ ACL แแ แแก แแแจแแแแแก แแ แแแ แซแแแแแก แแแแแแแ แแแแแแแก แแแแแแแ แแแแแ แกแแ, แ แแแแแแช แชแแแแแแแ แ แแแแ แช แฌแแแแแแก แแแแขแ แแแแก แฉแแแแฌแแ แแแ (ACEs). ACEs-แก แแกแแแ แฎแจแแ แแ แแซแแฎแแแ ACL แแแแแแแ แแแแแแก. ACEs แจแแแซแแแแ แจแแฅแแแแ แแฅแแแก แขแ แแคแแแแก แคแแแขแ แแชแแแกแแแแก, แแแแแแ แแ แแ แแขแแ แแฃแแแก แกแแคแฃแซแแแแแ, แ แแแแ แแชแแ: แแแแแแแแแแก แแแกแแแแ แแ, แแแ แแกแแขแแก แแแกแแแแ แแ, แแ แแขแแแแแ แแ แแแ แขแแก แแแแ แแแ.
127
แกแขแแแแแ แขแฃแแ แฌแแแแแแก แแแแขแ แแแแก แกแแแแ แแแแฎแแแแ แแแแแขแแแก, แแฃ แจแแแแกแฌแแแแแ แแ แแแแแขแแก IP แแแแกแแ แแแก แแแแแแแแแแก แฌแงแแ แแก IP แแแกแแแแ แแแก แแแแก. แแแชแแแฃแแ ACL-แแแ แแแแแแงแแแแแ แแแแแขแแแแก แคแแแขแ แแชแแแกแแแแก แแฎแแแแ แแแกแแแ แแแแแก แฌแงแแ แแก แแแคแแ แแแชแแแก แกแแคแฃแซแแแแแ.
แแแแแแ แแแ
แกแขแแแแแ แขแฃแแ
แฌแแแแแแก
แแแแขแ แแแแก
แกแแแก
แแแแคแแแฃแ แแชแแแกแแแแก แแแแแแงแแแแ 3.2.3 แชแฎแ แแแจแ แแแฉแแแแแแ แแ แซแแแแแแแแก แกแแแขแแฅแกแ. access-list {acl-#} {permit | deny | remark} source-addr [source-wildcard] [log] แกแขแแแแแ แขแฃแแ ACL-แแแ IP แแแแแขแแแก แคแแแขแ แแแก แแฎแแแแ แแแแแแแแแแก แแแกแแแแ แแแ แแแ แแแแขแ แ
แแฆแฌแแ แ
acl-#
แแก แแ แแก แแแแแแแ แ แแชแฎแแ 1-แแแ 99-แแแ, แแ 1300-แแแ 1999-แแแ.
deny
แแ แซแแแแแก แฌแแแแแแก แแฃ แแแ แแแแแก แจแแแกแแแแแแแ
permit
แฃแจแแแแก แฌแแแแแแก แแฃ แแแ แแแแแก แจแแแกแแแแแแแ
remark
IP แแแจแแแแแก แกแแแจแ แแแแขแแแก แฉแแแแฌแแ แแแแก แจแแกแแฎแแ แจแแแแจแแแแแก, แ แแแ แแแแแแ แแงแแก แกแแแก แแแแแแ แแ แจแแแแฌแแแแ.
source-addr
แฅแกแแแแก แแ แฐแแกแขแแแแก แ แแแแแแแแ, แ แแแแแแกแแช แฃแแแ แแแแแแแแแแก แแแแแขแ. แแ แกแแแแแก source-addr-แแก แแแแแแแแแก แแ แ แแแ: ๏ท
แแแแแแงแแแแ 32 แแแขแแแแ แกแแแแแ แแแฎ แแแฌแแแแ แแแงแแคแแ, แฌแแ แขแแแแแแ แแแแแงแแคแแ แแแแแแแ แ แแชแฎแแแก แคแแ แแแขแจแ.
๏ท
แแแแแแงแแแแ any แกแแแแแแซแ แกแแขแงแแ, แ แแแแ แช แแแ แแแแแขแฃแ แ source แแ source-wildcard-แกแแแแก 0.0.0.0 255.255.255.255-แแ.
source-wildcard
(แแ แฉแแแแแ)
32-แแแขแแแแ
แแแแแแ แแแฃแแ
แแแฆแแแ,
แ แแแแแแช
แแแแแงแแแแแฃแแแ แฌแงแแ แแกแแแแก. แแแกแแแ แแ แแแแแ แแแขแแแแก แแแแแชแแแจแ แแฃ แแกแฃแ แ แแแแแขแแแแแ. log
(แแ แฉแแแแแ) แแซแแฎแแแก แกแแแแคแแ แแแชแแ แแแแแ แแแแก แจแแขแงแแแแแแแแก แแ แแแแแขแแก แจแแกแแฎแแ, แ แแแแแแช แแแแฎแแแแ แแ แฉแแแแฌแแ แก, แ แแแแแแช แฃแแแ แแแแแแแแแแก
แแแแกแแแแ.
(แจแแขแงแแแแแแแแแแก
แแแแ,
แ แแแแแแช
แแแแแ แแแฃแแแ แแแแกแแแแ แแแแ แแแแ logging console แแ แซแแแแแแ.) 128
แจแแขแงแแแแแแแ แจแแแชแแแก ACL แ แแชแฎแแก, แ แแแแก แแฅแแ แแแแแขแ แแแจแแแแฃแแ แแ แแแ แซแแแฃแแ, แแแแแแแแแแก แแแกแแแแ แแ แแ แแแแแขแแแแก แ แแแแแแแแ. แจแแขแงแแแแแแแ แจแแฅแแแแแแ แแแ แแแแ แแแแแขแแกแแแแก, แ แแแแแแช แแแแฎแแแแ แแ แแแแแแแแ แฎแฃแแ แฌแฃแแแก แแแขแแ แแแแแก แจแแแแแ, แ แแแแแแช แจแแแชแแแก แแแจแแแแฃแแ แแ แแแ แซแแแฃแแ แแแแแขแแแแก แ แแแแแแแแแก แฌแแแ แฎแฃแแ แฌแฃแแแก แแแขแแ แแแแจแ. แชแฎแ แแแ 3.2.3 - แกแขแแแแแ แขแฃแแ แแแแแแ แแแ ACL แกแแแขแแฅแกแ แแแคแแ แแแแแฃแแ แฌแแแแแแก แแแแขแ แแแแก แกแแแแ แจแแแกแแแแแแแ แแแแแขแแแก แแแกแแแ แแ แแแแแฎแ แแแแแแแแก แฌแงแแ แแก แแ แแแ แแกแแขแแก แแแคแแ แแแชแแแก แกแแคแฃแซแแแแแ. แแแแแฎแ แแแแ แจแแแซแแแแ แจแแแชแแแแแก TCP แแ UDP แแแ แขแแก แแแคแแ แแแชแแแก. แแแคแแ แแแแแฃแแ ACL-แแแ แกแขแแแแแ แขแฃแ ACL-แแแแแ แจแแแแ แแแแ แแซแแแแ แแแข แแแฅแแแแแแแก แแ แฅแกแแแแแ แฌแแแแแแก แแแแขแ แแแก. แแแแแแ แแแ
แแแคแแ แแแแแฃแแ
แฌแแแแแแก
แแแแขแ แแแแก
แกแแแก
แแแแคแแแฃแ แแชแแแกแแแแก
แแแแแแงแแแแ 3.2.4 แชแฎแ แแแจแ แแแชแแแฃแแ แแ แซแแแแแแแ แกแแแขแแฅแกแ. access-list acl-# {permit | deny | remark} protocol source-addr {source-wildcard} dest-addr [dest-wildcard] [operator port] [established]
แแแ แแแแขแ แ
แแฆแฌแแ แ
acl-#
แแฎแแแแก
แฌแแแแแแก
แกแแแก
แแแแแขแแคแแแแชแแแก
100-แแแ
199-แแแ
(แแแคแแ แแแแแฃแแ IP ACL-แกแแแแก) แแ 2000-แแแ 2699-แแแ แ แแชแฎแแแแแก แแแแแงแแแแแแ (แแแจแแแแ IP ACL-แแแแกแแแแก). deny
แแ แซแแแแแก แฌแแแแแแก แแฃ แแแ แแแแแก แจแแแกแแแแแแแ
permit
แฃแจแแแแก แฌแแแแแแก แแฃ แแแ แแแแแก แจแแแกแแแแแแแ
remark
แแแแแแงแแแแแ แจแแแแจแแแแก แแ แแแแแแขแแ แแก แจแแกแแขแแแแ
protocol
แแแขแแ แแแข แแ แแขแแแแแแก แกแแฎแแแ แแ แ แแชแฎแแ. แแแแ แชแแแแแฃแแ แกแแแแแแซแ แกแแขแงแแแแแ: icmp, ip, tcp แแ udp. แแแแแกแแแแ แ แแแขแแ แแแข
129
แแ แแขแแแแแแก
(ICMP,
TCP
แแ
แแ แแขแแแแแแแแก
แฉแแแแแแ)
แจแแกแแแแ แแแแแ แแแแแแงแแแแ ip แกแแแแแแซแ แกแแขแงแแ.
source-addr
แฅแกแแแแก แแ แฐแแกแขแแก แ แแชแฎแแ แกแแแแแแแช แแแแแขแ แแแแแแแแแ
source- wildcard
แแแแแแ แแแฃแแ แแแขแแแ, แ แแแแแแแช แแแแแแงแแแแแ แฌแงแแ แแกแแแแก
destination-addr
แฅแกแแแแก แแ แฐแแกแขแแก แ แแชแฎแแ แแแกแแแแกแแช แแแแแขแ แแแแแแแแแ
destination-wildcard แแแแแแ แแแฃแแ แแแขแแแ, แ แแแแแแแช แแแแแแงแแแแแ แแแ แแกแแขแแกแแแแก operator
(แแ แฉแแแแแ) แแแแ แแแก แแแแแแแแแแก แแ แแแ แแกแแขแแก แแแ แขแแแก. แจแแกแแซแแ แแแแ แแแแแแ แจแแแชแแแก: lt (less than - แแแแแแแแ แแแแ แ), gt (grether than - แแแขแแ แแแแ แ), eq (equal - แฃแแ แแก), neq (not equal - แแ แฃแแ แแก) แแ range (แแแแแแแแแ).
port
(แแ แฉแแแแแ) TCP แแ UDP แแแ แขแแก แแแแแแแ แ แแชแฎแแ แแ แกแแฎแแแ
established
(แแ แฉแแแแแ)
แแฎแแแแ
TCP
แแ แแขแแแแแแกแแแแแก:
แแแฃแแแแแแก
แจแแฅแแแแ แแแแจแแ แก. 3.2.4 แชแฎแ แแแ - แแแคแแ แแแแแฃแแ แแแแแแ แแแ ACL แกแแแขแแฅแกแ แ แแชแฎแแแแแก แแแชแแแแ ACL-แแก แแแแคแแแฃแ แแชแแแกแแแแก แจแแแซแแแแ แแแแแงแแแแแฃแ แแฅแแแก แกแแฎแแแแช. แกแแฎแแแแแแฃแแ แฌแแแแแแก แแแแขแ แแแแก แกแแแแ แฃแแแ แแงแแก แแแแแแแแฃแแ แ แแแแ แช แกแขแแแแแ แขแฃแแ แแ แแแคแแ แแแแแฃแแ. แกแแฎแแแแแแฃแแ แกแขแแแแแ แขแฃแแ แแ แแแคแแ แแแแแฃแแ ACL-แแก แแแแคแแแฃแ แแชแแแกแแแแก แแแแแแงแแแแ 3.2.5 แชแฎแ แแแจแ แแแชแแแฃแแ แแ แซแแแแแแแ แกแแแขแแฅแกแ. ACL-แแก แกแแฎแแแ Router (config)# ip access-list [standard | extended] name_of_ACL แฌแแแแแแก แแแแขแ แแแแก แฉแแแแฌแแ แแแแก (ACEs) แแแแคแแแฃแ แแชแแ แกแขแแแแแ แขแฃแแ ACE แกแแแขแแฅแกแ Router (config-std-nacl)# {permit | deny | remark} {source [source-wildcard] | any} แแแคแแ แแแแแฃแแ ACE แกแแแขแแฅแกแ
130
Router (config-ext-nacl)# {permit | deny | remark} protocol source-addr [source-wildcard] dest-address [dest-wildcard] [operator port]
แแแคแแ แแแแแฃแแ แฌแแแแแแก แแแแขแ แแแแก แกแแแแแก (ACLs) แแแแคแแแฃแ แแชแแ แขแแแแแแแแ
แแแกแแแแ แแแแแก แชแฎแ แแแ
แแแฌแงแแแแแแแ
แแแขแแ แคแแแกแ
IP แแแกแแแแ แแ
แฅแแแฅแกแแแแก แแแฆแแแ
แแแแฃแแแกแฎแแแแ แแแกแแกแแแแแ
G0/0
172.22.34.65
255.255.255.224
แแ แแฅแแก
G0/1
172.22.34.97
255.255.255.240
แแ แแฅแแก
G0/2
172.22.34.1
255.255.255.192
แแ แแฅแแก
แกแแ แแแ แ
แฅแกแแแแก แแแแแขแแ แ
172.22.34.62
255.255.255.192
172.22.34.1
PC1
แฅแกแแแแก แแแแแขแแ แ
172.22.34.66
255.255.255.224
172.22.34.65
PC2
แฅแกแแแแก แแแแแขแแ แ
172.22.34.98
255.255.255.240
172.22.34.97
R1
แจแแกแแกแ แฃแแแแแแ แแแแแแแแแแ: 131
แแแฌแแแ โ1: แแแคแแ แแแแแฃแแ แแแแแแ แแแ ACL-แแแแก แแแแคแแแฃแ แแชแแ, แแแแแงแแแแแ แแ แจแแแแฌแแแแ แแแฌแแแ โ2: แแแคแแ แแแแแฃแแ แกแแฎแแแแแแฃแแ ACL-แแแแก แแแแคแแแฃแ แแชแแ, แแแแแงแแแแแ แแ แจแแแแฌแแแแ แแแแแแ แแแคแแ แแแชแแ/ แกแชแแแแ แ แแ แแแแแแจแ แแแแแก แกแญแแ แแแแ แกแแ แแแ แแก แแแแ แฃแแ แฃแแแแแงแแคแแ แกแแ แแแกแแแแแ แฌแแแแแ. PC1-แก แกแญแแ แแแแ แแฎแแแแ FTP แฌแแแแแ, แฎแแแ PC2-แก - แแฎแแแแ แแแแแแ แฌแแแแแ. แแ แแแ แแแแแแฃแขแแ แก แจแแฃแซแแแ แกแแ แแแ แแก แแแแแแแแ, แแแแ แแ แแ แแแแแแแก แแแ แแแแแแแแ. แแแฌแแแ โ1: แแแคแแ แแแแแฃแแ แแแแแแ แแแ ACL-แแแแก แแแแคแแแฃแ แแชแแ, แแแแแงแแแแแ แแ แจแแแแฌแแแแ แแแ แแแแ แแขแแแ: ACL-แแก แแแแคแแแฃแ แแชแแ FTP-แก แแ ICMP-แแก แแแกแแจแแแแแ. แ. R1-แแก แแแแแแแฃแ แ แแแแคแแแฃแ แแชแแแก แ แแแแแจแ แจแแแงแแแแแ แฅแแแแแ แแแชแแแฃแแ แแ แซแแแแแ, แแแคแแ แแแแแฃแแ แฌแแแแแแก แกแแแกแแแแก แแแ แแแแ แแแฅแแแแ แ แแชแฎแแแก แแแกแแแแแแแ. R1 (config) # access-list ? <1-99>
IP standard access list (IP แกแขแแแแแ แขแฃแแ แฌแแแแแแก แกแแ)
<100-199> IP extended access list (IP แแแคแแ แแแแแฃแแ แฌแแแแแแก แกแแ) แ. แแ แซแแแแแแจแ แแแแแแขแแ แ แแชแฎแแ 100, แฎแแแ แจแแแแแ แแแฃแฌแแ แแ แแแแฎแแแก แแแจแแแ. R1 (config)# access-list 100 ? deny
Specify packets to reject (แแแแแแแแแ แแแแแขแแแแก แฃแแ แงแแคแแกแแแแแก)
permit Specify packets to forward (แแแแแแแแแ แแแแแขแแแแก แแแแแแแแแแแก แแแกแแจแแแแแ) remark Access list entry comment (แฌแแแแแแก แกแแแก แแแแจแแแแแแแแก แแแแแแขแแ แ) แ. FTP แขแ แแคแแแแก แแแจแแแแแกแแแแก แจแแแงแแแแแ permit แแ แซแแแแแ แแ แจแแแแแ แแแแฎแแแก แแแจแแแ. R1 (config) # access-list 100 permit ?
132
ahp
Authentication Header Protocol (แแฃแแแแขแแคแแแแชแแแก แแแแกแแ แแแก แแ แแขแแแแแ)
eigrp
Ciscoโs EIGRP routing protocol (Cisco-แก EIGRP แแแ แจแ แฃแขแแแแชแแแก แแ แแขแแแแแ)
esp
Encapsulation Security Payload (แฃแกแแคแ แแฎแแแแแก แแแขแแแ แแแแก แแแแแแกแฃแแแชแแ)
gre
Ciscoโs GRE tunneling (Cisco-แก GRE แขแฃแแแแแ แแแ)
icmp
Internet Control Message Protocol แจแแขแงแแแแแแแแแแก แแแ แแแแก แแแขแแ แแแข
แแ แแขแแแแแ) ip
Any Internet Protocol (แแแแแกแแแแ แ แแแขแแ แแแขแแก แแ แแขแแแแแ)
ospf
OSPF routing protocol (OSPF แแแ แจแ แฃแขแแแแชแแแก แแ แแขแแแแแ )
tcp
Transmission Control Protocol (แแแแแชแแแแก แแแ แแแแก แแ แแขแแแแแ)
udp
User Datagram Protocol (แแแแฎแแแ แแแแแก แแแขแแแ แแแแก* แแ แแขแแแแแ)
* แแแขแแแ แแแ แแ แแก แแแแแชแแแแก แแแแแกแฃแ แ แแ แแแฃแแ, แ แแแแแแช แแแแแแจแแ แแแฃแแแ แแแแแขแแแแ-แแแแฃแขแแ แแแแ แฅแกแแแแแ แ. แแแชแแแฃแแ แฌแแแแแแก แแแแขแ แแแแก แกแแ แฃแจแแแแก FTP แแ ICMP-แแก. ICMP แแ แแก แกแแแจแ, FTPแแ แ, แ แแแแแ FTP แแงแแแแแก TCP แแ แแขแแแแแก. แแแแขแแ แจแแแงแแแแแ tcp แแ แซแแแแแ, ACL แแแฎแแแ แแแแก แแแฎแแแฌแแก แฎแแแจแแฌแงแแแแกแแแแแก. R1 (config) # access-list 100 permit tcp ? A. B. C. D
Source address (แแแแแแแแแแก แแแกแแแแ แแ)
any
Any source host (แแแแแกแแแแ แ แแแแแแแแแ แฐแแกแขแ)
host
A single source host (แแ แแแแแ แแ แฌแงแแ แ แฐแแกแขแ)
แ. แแแแฅแชแแแ แงแฃแ แแแฆแแแ, แ แแ แฉแแแ แจแแแแแซแแแ แคแแแขแ แแก แฉแแ แแแ แแฎแแแแ PC1-แกแแแแก, host แกแแแแแแซแ แกแแขแงแแแก แแแแแงแแแแแแ แแ แจแแแแแซแแแ แแแแฃแจแแแ แแแแแกแแแแ แ - any แฐแแกแขแ. แแ แจแแแแฎแแแแแจแ แแแจแแแแฃแแแ แแแแแกแแแแ แ แแแฌแงแแแแแแแ, แ แแแแแแช แแแแแฃแแแแแแ 172.22.34.64/27 แฅแกแแแก. แจแแแงแแแแแ แฅแกแแแแก แแแกแแแแ แแ แแ แแแฃแฌแแ แแ แแแแฎแแแก แแแจแแแแช. 133
R1 (config) # access-list 100 permit tcp 172.22.34.64 ? A. B. C. D
Source wildcard bits
แ. แแแแแแแแแแ wildcard แแแฆแแแ, แฅแแแฅแกแแแแก แแแฆแแแแก แกแแแแ แแกแแแ แ แแ แแแแแ แ แแชแฎแแแก แแแแกแแแฆแแ แแกแแแแ. 111111111.11111111.11111111.11100000 = 255.255.255.224 00000000.00000000.00000000.00011111 = 0.0.0.31 แ. แจแแแงแแแแแ wildcard แแแฆแแแ แแแแฎแแแก แแแจแแแแแ แแ แแแ. R1 (config) # access-list 100 permit tcp 172.22.34.64 0.0.0.31 ? A. B. C. D
Destination address (แแแ แแกแแขแแก แแแกแแแแ แแ)
any
Any destination host (แแแแแกแแแแ แ แแแ แแกแแขแ แฐแแกแขแ)
eq
Match only packets on a given port number (แแแแฎแแแแ แแฎแแแแ แแแแแแแแฃแแ แแแ แขแแก แแแแ แแก แแฅแแแ แแแแแขแแแก)
gt
Match only packets with a greater port number (แแแแฎแแแแ แแฎแแแแ แแแฆแแแ แแแ แขแแก แแแแ แแก แแฅแแแ แแแแแขแแแก)
host
A single destination host (แแฎแแแแ แแ แแ แแแแแจแแฃแแแแแก แฐแแกแขแ)
lt
Match only packets with a lower port number (แแแแฎแแแแ แแฎแแแแ แแแแแแ แแแ แขแแก แแแแ แแก แแฅแแแ แแแแแขแแแก)
neq
Match only packets not on a given port number (แแแแฎแแแแ แแฎแแแแ แแ แ แแแแแแแแฃแแ แแแ แขแแก แแแแ แแก แแฅแแแ แแแแแขแแแก)
range
Match only packets in the range of port numbers (แแแแฎแแแแ แแฎแแแแ แแแแแขแแแก, แ แแแแแแแช แแ แแแ แแแ แขแแก แแแแ แแแแก แแแแแแแแแจแ)
134
แ. แแแ แแกแแขแแก แแแกแแแแ แแแก แแแแคแแแฃแ แแชแแ. แแแชแแแฃแ แแแแแแแแแจแ แฉแแแ แแคแแแขแ แแแ แขแ แแคแแแก แแ แแ แแแแแจแแฃแแแแแก แแแแแแแกแแแแก, แ แแแแ แแชแแ แกแแ แแแ แ. แจแแแงแแแแแ host แกแแแแแแซแ แกแแขแงแแ แกแแ แแแ แแก IP แแแกแแแแ แแแก แจแแแแแ. R1 (config) # access-list 100 permit tcp 172.22.34.64 0.0.0.31 host 172.22.34.62 ? dscp
Match packets with given dscp value (แจแแแกแแแแแแแ dscp แแแแจแแแแแแแแก แแฅแแแ แแแแแขแแแก)
eq
Match only packets on a given port number (แแแแฎแแแแ แแฎแแแแ แแแแแแแแฃแแ แแแ แขแแก แแแแ แแก แแฅแแแ แแแแแขแแแก)
established
แแแแแแแแแ
gt
Match only packets with a greater port number (แแแแฎแแแแ แแฎแแแแ แแแฆแแแ แแแ แขแแก แแแแ แแก แแฅแแแ แแแแแขแแแก)
lt
Match only packets with a lower port number (แแแแฎแแแแ แแฎแแแแ แแแแแแ แแแ แขแแก แแแแ แแก แแฅแแแ แแแแแขแแแก)
neq
Match only packets not on a given port number (แแแแฎแแแแ แแฎแแแแ แแ แ แแแแแแแแฃแแ แแแ แขแแก แแแแ แแก แแฅแแแ แแแแแขแแแก)
precedence
Match packets with given precedence value (แแแแฎแแแแ แแแแแขแแแก, แ แแแแแแกแแช แแฅแแ แแแฆแแแ แแ แแแ แแขแแขแแก แแแแจแแแแแแแ)
range
Match only packets in the range of port numbers (แแแแฎแแแแ แแฎแแแแ แแแแแขแแแก, แ แแแแแแแช แแ แแแ แแแ แขแแก แแแแ แแแแก แแแแแแแแแจแ)
<cr> แ. แแแแฅแชแแแ แงแฃแ แแแฆแแแ, แ แแ แแ แ-แแ แแ แแแ แแแแขแ แ แแ แแก <cr> (แแแแแแแแแแแก แแแแ แฃแแแแ). แกแฎแแ แกแแขแงแแแแแ แ แแ แแแฅแแแ แแฅแแแ แจแแแแซแแแแ แแแแญแแ แแ Enter แฆแแแแแก แแ แแแฅแแแแแแ แแแฃแจแแแแก แงแแแแ TCP แขแ แแคแแแก. แแฃแแชแ แฉแแแ แแฃแจแแแแ แแฎแแแแ FTP แขแ แแคแแแก; แแแแขแแ แจแแแงแแแแแ eq แกแแแแแแซแ แกแแขแงแแ แแ แแแฃแฌแแ แแ แแแแฎแแแก แแแจแแแ 135
แฎแแแแแกแแฌแแแแแ แแแ แแแแขแ แแแแก แแแแแกแแขแแแแ. แจแแแแแ แจแแแงแแแแแ ftp แแ แแแแญแแ แแ Enter แฆแแแแแก. R1 (config) # access-list 100 permit tcp 172.22.34.64 0.0.0.31 host 172.22.34.62 eq ? <0 โ 65535> port number (แแแ แขแแก แแแแแ แ) ftp
File Transfer Protocol (21) (แคแแแแแแแก แแแแแชแแแแก แแ แแขแแแแแ)
pop3
Post Office Protocol v3 (110) (แกแแคแแกแขแ แแ แแขแแแแแ)
smtp
Simple Mail Transport Protocol (25) (แแแแฅแขแ แแแฃแแ แจแแขแงแแแแแแแแแแก แแแ แขแแแ แแแแแชแแแแก แแ แแขแแแแแ)
telnet
Telnet (23)
www
Word Wide Web (HTTP, 80) (แแกแแคแแแ แฅแกแแแ)
R1 (config) # access-list 100 permit tcp 172.22.34.64 0.0.0.31 host 172.22.34.62. eq ftp แ. แแแแ แ แฌแแแแแแก แกแแแก แจแแฅแแแ ICMP-แแก แขแ แแคแแแแก แแแจแแแแแกแแแแแก PC1-แแแ แกแแ แแแ แแแแ. แแฆแกแแแแจแแแแแ, แ แแ แฌแแแแแแก แกแแแก แแแแแ แ แ แฉแแแ แแแแแ แแ แแ แแ แแก แกแแญแแ แ แ แแแแ แแแแกแแแฃแแ แแแฃแแ ICMP แขแ แแคแแแแก แขแแแแก แแแแแแแแ. R1 (config) # access-list 100 permit icmp 172.22.34.64 0.0.0.31 host 172.22.34.62 แ. แแแแฃแแแกแฎแแแแแ แงแแแแ แกแฎแแ แขแ แแคแแแ แแ แแก แแแแแแแแแ. แแแแ แ แแขแแแ: ACL-แแก แแแแแงแแแแแ แกแฌแแ แแแขแแ แคแแแกแแ, แขแ แแคแแแแก แคแแแขแ แแชแแแกแแแแก R1 แแแ แจแ แฃแขแแแแขแแ แแก แแแแแแกแแฎแแแแแแ แขแ แแคแแแ, แ แแแแแแแช ACL 100 แแแแแแงแแแแแ แแ แแก
แจแแแแแแแแแ
แฅแกแแแแแแ,
แ แแแแแแช
แแแแแแจแแ แแแฃแแแ
GigabitEthernet
แแแขแแ แคแแแกแแแ. แจแแแแ แแแขแแ แคแแแกแแก แแแแคแแแฃแ แแชแแแก แ แแแแแจแ แแ แแแแแแงแแแแ ACL-แ. R1 (config) # interface gigabitEthernet 0/0 R1 (config-if) # ip access-group 100 in แแแกแแแ แแขแแแ: ACL-แแก แแแฅแแแแแแแก แจแแแแฌแแแแ 136
0/0
แ. PC1-แแแ แแแแแแแแ แกแแ แแแ แ. แแฃ แแแแแ แฌแแ แฃแแแขแแแแแ แแแแแแแ แแ, แแแแ แซแแแแแแแแ แจแแแแแฌแแแ IP แแแกแแแแ แแแแ. แ. แแแแแฎแแ แชแแแแแ FTP แแแแจแแ แ PC1-แแแ แกแแ แแแ แแ. แแแแฎแแแ แแแแแก แกแแฎแแแ แแ แแแ แแแ แแ แแก cisco. PC> ftp 172.22.34.62 แ. แกแแ แแแ แแก FTP แกแแ แแแกแแแแ แแแแแกแแแ ftp> quit แ. PC1-แแแ แแแแแแแแ PC2. แแแ แแกแแขแ แฐแแกแขแ แฃแแแ แแงแแก แแแฃแฌแแแแแแแ, แ แแแแแ แขแ แแคแแแ แแ แแ แแก แแแจแแแแฃแแ. แแแฌแแแ
โ2:
แแแคแแ แแแแแฃแแ
แกแแฎแแแแแแฃแแ
แฌแแแแแแก
แแแแขแ แแแแก
แกแแแก
(ACL)
แแแแคแแแฃแ แแชแแ, แแแแแงแแแแแ แแ แจแแแแฌแแแแ แแแ แแแแ แแขแแแ: ACL-แแก แแแแคแแแฃแ แแชแแ HTTP แฌแแแแแแกแ แแ ICMP-แแก แแแกแแจแแแแแ. แ. แกแแฎแแแแแแฃแแ แฌแแแแแแก แแแแขแ แแแแก แกแแแแ (ACLs) แแฌแงแแแ ip แกแแแแแแซแ แกแแขแงแแแ. R1 แแแ แจแ แฃแขแแแแขแแ แแก แแแแแแแฃแ แ แแแแคแแแฃแ แแชแแแก แ แแแแแจแ แจแแแงแแแแแ แฅแแแแแ แแแชแแแฃแแ แแ แซแแแแแ, แแแแฎแแแก แแแจแแแแแ แแ แแแ. R1 (config) # ip access-list ? extended
Extended Access List (แแแคแแ แแแแแฃแแ แฌแแแแแแก แกแแ)
standard
Standard Access List (แกแขแแแแแ แขแฃแแ แฌแแแแแแก แกแแ)
แ. แแฅแแแ แจแแแแซแแแแ แกแแฎแแแแแแฃแแ แกแขแแแแแ แขแฃแแ แแ แแแคแแ แแแแแฃแแ แฌแแแแแแก แแแแขแ แแแแก แกแแแแแก แแแแคแแแฃแ แแชแแ. แแแชแแแฃแแ แฌแแแแแแก แกแแ แคแแแขแ แแแก แ แแแแ แช แฌแงแแ แแก แแกแ แแแ แแกแแขแแก IP แแแกแแแแ แแแแก; แแฃแแชแ แแก แฃแแแ แแงแแก แแแคแแ แแแแแฃแแ. แจแแแงแแแแแ HTTP_ONLY, แ แแแแ แช แแแกแแฎแแแแแ. R1 (config) # ip access-list extended HTTP_ONLY
137
แ.
แแ แซแแแแแแแ
แแแแแก
แชแแแแแแแแแ.
แแฅแแแ
แแฎแแ
แแแงแแคแแแแ
แแแคแแ แแแแแฃแแ
แกแแฎแแแแแแฃแแ แฌแแแแแแก แแแแขแ แแแแก แ แแแแแจแ. PC2 LAN-แแ แงแแแแ แแแฌแงแแแแแแแแก แกแญแแ แแแแ TCP แแแจแแแแ. แจแแแงแแแแแ แฅแกแแแแก แแแกแแแแ แแ แแแแฎแแแก แแแจแแแแแ แแ แแแ. R1 (config-ext-nacl) permit tcp 172.22.34.96 ? A. B. C. D Source wildcard bits แ. Wildcard-แแก แแแแแแแแแก แแแขแแ แแแขแแฃแแ แแแแ 255.255.255.255-แก แแแแแแแแแแ แฅแแแฅแกแแแแก แแแฆแแแ. 255.255.255.255 -
=
255.255.255.240 --------------0. 0. 0. 15 R1 (config-ext-nacl) # permit tcp 172.22.34.96 0.0.0.15 ? แ. แแแแกแ แฃแแแ แแแแแแแ แแแแ แกแแ แแแ แแก แแแกแแแแ แแแก แแแแแแแแแ, แแกแ แ แแแแ แช แแแฌแแ โ1-แจแ แแ แแแคแแแขแ แแ www แขแ แแคแแแ. R1 (config-ext-nacl) # permit tcp 172.22.34.96 0.0.0.15 host 172.22.34.62 eq www แ. แแแแ แ แฌแแแแแแก แแแแขแ แแแแก แกแแแก แจแแฅแแแ ICMP (ping แแ แ.แจ) แขแ แแคแแแแก แแแกแแจแแแแแ PC2แแแ แกแแ แแแ แแแแ. แจแแแแจแแแ: แแ แซแแแแแแแ แแแแ แ แฉแแแ แแแแแ แแ แแ แแ แแก แกแแญแแ แ ICMP แขแ แแคแแแแก แแแแแ แแขแฃแแ แขแแแแก แแแแแแแแ. R1 (config-ext-nacl) # permit icmp 172.22.34.96 0.0.0.15 host 172.22.34.62 แ. แแแแฃแแแกแฎแแแแแ แงแแแแ แแแแแ แฉแแแ แขแ แแคแแแ แแแแแแแแแแ. แแแแแแแ แแแคแแ แแแแแฃแแ แกแแฎแแแแแแฃแแ แฌแแแแแแก แแแแขแ แแแแก แกแแแก แแแแคแแแฃแ แแชแแแก แ แแแแแแแแ.
แแแแ แ แแขแแแ: ACL-แแก แแแแแงแแแแแ แกแฌแแ แแแขแแ แคแแแกแแ, แขแ แแคแแแแก แคแแแขแ แแชแแแกแแแแก. R1 แแแ แจแ แฃแขแแแแขแแ แแก แแแแแแกแแฎแแแแแแ แขแ แแคแแแ, แ แแแแแแแช แฌแแแแแแก แกแแ HTTP_ONLY แแแแแแงแแแแแ แแ แแก แจแแแแแแแแแ แฅแกแแแแแแ, แ แแแแแแช แแแแแแจแแ แแแฃแแแ
138
GigabitEthernet 0/1 แแแขแแ แคแแแกแแแ. แจแแแแ แแแขแแ แคแแแกแแก แแแแคแแแฃแ แแชแแแก แ แแแแแจแ แแ แแแแแแงแแแแ ACL-แ. R1 (config) # interface gigabitEthernet 0/1 R1 (config-if) # ip access-group HTTP_ONLY in
แแแกแแแ แแขแแแ: ACL-แแก แแแฅแแแแแแแก แจแแแแฌแแแแ แ. PC2-แแแ แแแแแแแแ แกแแ แแแ แ. แแแแแ แฃแแแ แแแกแ แฃแแแแก แฌแแ แแแขแแแฃแแแ. แแฃ แแแแแ แฌแแ แฃแแแขแแแแแ แแแแแแแ แแ, แแแแ แซแแแแแแแแ แจแแแแแฌแแแ IP แแแกแแแแ แแแแ. แ. แแแแแฎแแ แชแแแแแ FTP แแแแจแแ แ PC2-แแแ แกแแ แแแ แแ. แแแแจแแ แ แฃแแแ แฉแแแแ แแแก. แ. PC2-แแ แแแฎแกแแแแ แแแ แแ แแฃแแแ แ แแ แจแแแงแแแแแ แกแแ แแแ แแก IP แแแกแแแแ แแ, แ แแแแ แช URL. แแแแจแแ แ แฃแแแ แแแกแ แฃแแแแก แฌแแ แแแขแแแฃแแแ.
139
3.3. แฅแกแแแฃแ แ แจแแขแแแแแแกแแแ แแแแแแชแแแกแแแแก แกแแญแแ แ แแแแแแแแ แแแ แแแแแแแแแก แแแ แฉแแแ IOS-แแก แจแแฆแฌแแแแก แแ แแแแแชแแแก แกแแกแขแแแแก (IPS) แแแแคแแแฃแ แแชแแ แแ แซแแแแแแแ แแแขแแ แคแแแกแแก (CLI) แแแแแงแแแแแแ แขแแแแแแแแ
แแแกแแแแ แแแแแก แชแฎแ แแแ:
แแแฌแงแแแแแแแ
แแแขแแ แคแแแกแ
IP
แฅแแแฅแกแแแแก
แแแแฃแแแกแฎแแแแ
แแแกแแแแ แแ
แแแฆแแแ
แแแกแแกแแแแแ
Switch Port
G0/1
192.168.1.1
255.255.255.0
แแ แแฅแแก
S1 F0/1
S0/0/0
10.1.1.1
255.255.255.252 แแ แแฅแแก
แแ แแฅแแก
S0/0/0 (DCE)
10.1.1.2
255.255.255.252 แแ แแฅแแก
แแ แแฅแแก
S0/0/1 (DCE)
10.2.2.2
255.255.255.252 แแ แแฅแแก
แแ แแฅแแก
G0/1
192.168.3.1
255.255.255.0
แแ แแฅแแก
S3 F0/1
S0/0/0
10.2.2.1
255.255.255.252 แแ แแฅแแก
แแ แแฅแแก
Syslog
แฅแกแแแแก แแแแแขแแ แ
192.168.1.50 255.255.255.0
192.168.1.1
S1 F0/2
PC-A
แฅแกแแแแก แแแแแขแแ แ
192.168.1.2
255.255.255.0
192.168.1.1
S1 F0/3
PC-C
แฅแกแแแแก แแแแแขแแ แ
192.168.3.2
255.255.255.0
192.168.3.1
S3 F0/2
R1
R2
R3
140
แจแแกแแกแ แฃแแแแแแ แแแแชแแแแแ: ๏ท
IOS IPS-แแก แฉแแ แแแ
๏ท
แแแแแ แแแแก แแแแคแแแฃแ แแชแแ
๏ท
IPS แฎแแแฌแแ แแก แจแแชแแแ
๏ท
IPS-แแก แจแแแแฌแแแแ
แแแแแแ แแแคแแ แแแชแแ / แกแชแแแแ แ แแฅแแแแ แแแแแแแแแ IPS-แแก แฉแแ แแแ R1 แแแ แจแ แฃแขแแแแขแแ แแ, 192.168.1.0 แฅแกแแแจแ แจแแแแแแแ แขแ แแคแแแแก แกแแแแแ แแแแกแแแแแก. Syslog แกแแ แแแ แ แแแแแแงแแแแแ IPS แจแแขแงแแแแแแแแแแก แแแแแ แแแแกแแแแก. แแฅแแแ แฃแแแ แแแแแแแคแแแฃแ แแ แแแ แจแ แฃแขแแแแขแแ แ Syslog แกแแ แแแ แแก แแแแแขแแคแแชแแ แแแแกแแแแแก, แ แแแ แแแแฆแแ แแแแแ แแแแก แจแแขแงแแแแแแแแแ. แกแฌแแ แ แแ แแแกแ แแ แแแ แแฆแแก แฉแแแแแแ Syslog แจแแขแงแแแแแแแแแจแ แแ แแก แกแแกแแชแแชแฎแแ แแแแจแแแแแแแแก, แ แแแแกแแช แฎแแแแ syslog-แแ แฅแกแแแแก แแแแแขแแ แแแแ. แแแแแ แแแ แกแแแแ แแ แแแแแแแคแแแฃแ แแ แแ แแแแ แแแจแแฃแแแก แกแแ แแแกแ, แแแ แจแ แฃแขแแแแขแแ แแแแ แแแแแ แแแแกแแแแก. แแแแแก แฉแแ แแแ IPS แแแแแแจแแก แกแแแแแแแก แฌแแ แแแแแแกแแแแก แแ ICMP แแฅแ แกแแแแกแฃแฎแ แจแแแ แแแแแขแแแแก แจแแฌแงแแแขแแกแแแแก. แกแแ แแแ แ แแ แแแ แกแแแแแฃแ แ แแแแแแฃแขแแ แแแ แฌแแแแกแฌแแ แแ แแก แแแแแแคแแแฃแ แแแฃแแ. แแกแแแ แฌแแแแกแฌแแ แแ
แแแแแแคแแแฃแ แแแฃแแ
แแแ แจแ แฃแขแแแแขแแ แแแ,
แฅแแแแแ
แแแชแแแฃแแ
แแแ แแแแขแ แแแแ: ๏ท
Enable แแแ แแแ: ciscoenpa55
๏ท
แแแแกแแแแก แแแ แแแ: ciscoconpa55
๏ท
SSH แแแแฎแแแ แแแแแก แกแแฎแแแ แแ แแแ แแแ: SSHadmin/ ciscosshpa55
๏ท
OSPF 101
แแแฌแแแ โ1: IOS IPS-แแก แฉแแ แแแ แจแแแแจแแแ: Packet Tracer-แจแ, แแแ แจแ แฃแขแแแแขแแ แแแก แฃแแแ แแฅแแ แแแแแ แขแแ แแแฃแแ แแ แแแฅแแแแแแแจแ แแงแแคแ แฎแแแฌแแ แแก แคแแแแแแ. แแแ แแฅแแ แแแแฃแแแกแฎแแแแ xml แคแแแแแแ แคแแแจ 141
แแแฎแกแแแ แแแแจแ. แแแแขแแ แแ แแ แแก แแฃแชแแแแแแแ แฆแแ แจแแคแ แแชแแแก แแแกแแฆแแแแก แแแแคแแแฃแ แแชแแ แแ แฎแแแฌแแ แแก แคแแแแแแแก แฎแแแแ แแแแแ แขแแก แจแแกแ แฃแแแแ. แแแ แแแแ แแขแแแ: แฃแกแแคแ แแฎแแแแแก แขแแฅแแแแแแแแแแก แแแแแขแแก (Security Technology Package) แฉแแ แแแ แ. R1 แแแ แจแ แฃแขแแแแขแแ แแ แแแฃแจแแแ show version แแ แซแแแแแ แขแแฅแแแแแแแแแแก แแแแแขแแก แแแชแแแแแแก แแแคแแ แแแชแแแก แกแแแแฎแแแแ. แ. แแฃ แฃแกแแคแ แแฎแแแแแก แขแแฅแแแแแแแแแแก แแแแแขแ แแ แแ แแก แฉแแ แแฃแแแ แแแแแแงแแแแ แฅแแแแแ แแแชแแแฃแแ แแ แซแแแแแ แแแแแขแแก แฉแแกแแ แแแแแ. R1 (config)# license boot module c1900 technology-package securityk9 แ. แแแแแแแฎแแแ แกแแแแแแ แแแแฎแแแ แแแแแก แกแแแแชแแแแแ แจแแแแแฎแแแแแก. แ. แจแแแแแฎแแ แแแจแแแแฃแแ แแแแคแแแฃแ แแชแแ แแ แฎแแแแฎแแ แฉแแขแแแ แแแ แแแ แจแ แฃแขแแแแขแแ แ, แฃแกแแคแ แแแแแแก แแแชแแแแแแก แฉแแกแแ แแแแแ. แ. show version แแ แซแแแแแแก แแแแแงแแแแแแ แจแแแแแฌแแแ แฉแแ แแฃแแแ แแฃ แแ แ แฃแกแแคแ แแฎแแแแแก แขแแฅแแแแแแแแแแก แแแแแขแ. แแแแ แ แแขแแแ: แฅแกแแแฃแ แ แจแแแ แแแแแก แจแแแแฌแแแแ แ. PC-C-แแแ แแแแแแแแ PC-A. Ping-แ แฃแแแ แแแกแ แฃแแแแก แฌแแ แแแขแแแแ. แ. PC-A-แแแ แแแแแแแแ PC-C. Ping-แ แฃแแแ แแแกแ แฃแแแแก แฌแแ แแแขแแแแ. แแแกแแแ แแขแแแ: IOS IPS แกแแแแแคแแแฃแ แแชแแ แแแขแแแแแแก แจแแฅแแแ แคแแแจ แแแฎแกแแแ แแแแจแ. R1 แแแ แจแ แฃแขแแแแขแแ แแ mkdir แแ แซแแแแแแก แแแแแงแแแแแแ แคแแแจแจแ แจแแฅแแแแแ แแแขแแแแแ. แแแขแแแแแก แกแแฎแแแ แแแแแแญแแ ipsdir. แแแแแฎแ แแขแแแ: IPS แฎแแแฌแแ แแก แจแแแแฎแแแก แแแแแแแก แแแแคแแแฃแ แแชแแ. R1 แแแ แจแ แฃแขแแแแขแแ แแ แแแแแแแคแแแฃแ แแ แแแกแแแ แแขแแแแ แจแแฅแแแแแ แแแขแแแแแ IPS แฎแแแฌแแ แแก แจแแแแฎแแแก แแแแแแแ. 142
แแแฎแฃแแ แแขแแแ: IPS แฌแแกแแก แจแแฅแแแ. R1 แแแ แจแ แฃแขแแแแขแแ แแ แแแแแแแฃแ แ แแแแคแแแฃแ แแชแแแก แ แแแแแจแ แจแแฅแแแแแ IPS แฌแแกแแก แกแแฎแแแ ip ips name name แแ แซแแแแแแก แแแแแงแแแแแแ. IPS แฌแแกแแก แกแแฎแแแแ iosips. แแแแฅแแกแ แแขแแแ: แแแแแ แแแแก แฉแแ แแแ IOS IPS แแฎแแ แก แฃแญแแ แก syslog แคแฃแแฅแชแแแก, แ แแแ แแแแแแแแแ แแฅแแแก แฆแแแแกแซแแแแแก แแแคแ แแฎแแแแแ. Syslog แแแคแ แแฎแแแแแ แฉแแ แแฃแแแ แแแแฃแแแกแฎแแแแแ. แแฃ แแแแแ แแแแก แแแแกแแแ แฉแแ แแฃแแแ, IPS แแฉแแแแแแก syslog แจแแขแงแแแแแแแแแก. แ. แแฃ แแ แแ แแก แฉแแ แแฃแแ syslog-แ, แแแแฎแแแแแ แแแกแ แฉแแ แแแ. แ. แแฃแชแแแแแแแแแก แจแแแแฎแแแแแจแ แแแแแแงแแแแ clock set แแ แซแแแแแ แแ แแแแแแแแ แแแฃแ EXEC แ แแแแแจแ, แกแแแแแก แฎแแแแฎแแ แแแกแแแแ แแแ. แ. show run แแ แซแแแแแแก แแแแแงแแแแแแ แแแ แจแ แฃแขแแแแขแแ แแ แจแแแแแฌแแแ แฉแแ แแฃแแแ แแฃ แแ แ แแ แแแแ แแแจแแฃแแ แกแแ แแแกแ แแแแแ แแแแกแแแแก. แแฃ แแ แแ แแก แฉแแ แแฃแแ, แฉแแ แแแ แแ แแแแ แแแจแแฃแแแก แกแแ แแแกแ. แ. แแแแแแแแแ แแแ แจแแขแงแแแแแแแแแ syslog แกแแ แแแ แแ, 192.168.1.50 แแแกแแแแ แแแ. แแแจแแแแ แแขแแแ: IOS IPS-แแก แแแแคแแแฃแ แแชแแ แฎแแแฌแแ แแก แแแขแแแแ แแแแแก แแแแแงแแแแแแกแแแแแก. แแแแชแแแแ แงแแแแ แฎแแแฌแแ แแก แแแขแแแแ แแ retired true แแ แซแแแแแแ (แงแแแแ แฎแแแฌแแ แ, แฎแแแฌแแ แแก แแแแแจแแแแแก แแแฎแแแแแ). แแแแแ แฃแแแ IOS_IPS Basic แแแขแแแแ แแ retired false แแ แซแแแแแแก แแแแแงแแแแแแ. แแแ แแ แแขแแแ: IPS แฌแแกแแก แแแแแงแแแแแ แแแขแแ แคแแแกแแ. แแแแแแงแแแแ IPS แฌแแกแ แแแขแแ แคแแแกแแ ip ips name direction แแ แซแแแแแแ, แแแขแแ แคแแแกแแก แแแแคแแแฃแ แแชแแแก แ แแแแแจแ. แแแแแแงแแแแ แแแแแแแแ แฌแแกแ R1 แแแ แจแ แฃแขแแแแขแแ แแก G0/1 แแแขแแ แคแแแกแแ. IPS-แแก แฉแแ แแแแก แจแแแแแ, แ แแแแแแแแ แแแ แจแแขแงแแแแแแแ แแแแแแแแแแแ แแแแกแแแแก แฎแแแแ, แ แแแแแแช แแแแแแจแแแแก แ แแ แแแแแแแแ แแแแก IPS แซแ แแแแก แแแแชแแแแแแแชแแ.
143
แจแแแแจแแแ: in แแแแแ แแฃแแแแ แแแแแแจแแแแก, แ แแ IPS แแแแฌแแแแก แแฎแแแแ แแแขแแ แคแแแกแแ แจแแแแแแแแ แขแ แแคแแแก. แแแแแแแแฃแ แแ, out แแแจแแแแก, แ แแ IPS แแแแฌแแแแก แแฎแแแแ แแแขแแ แคแแแกแแแแ แแแแแแแ แขแ แแคแแแก. แแแฌแแแ โ2: แฎแแแฌแแ แแก แจแแชแแแ แแแ แแแแ แแขแแแ: แฎแแแฌแแ แแก แฆแแแแกแซแแแแแก แแแฅแแแแแแแก แจแแชแแแ แแแแแ แฃแแแ แแฅแ แแแแฎแแแแแก แฎแแแฌแแ แ (แฎแแแฌแแ แ 2004, subsig ID 0), แฉแแ แแแ แแก แแ แจแแชแแแแแ แฎแแแฌแแ แแก แแแฅแแแแแแ, แ แแแ แแแฎแแแก แแแแแคแ แแฎแแแแแแแ แกแแแแแแแก แแแจแแแแ แแ แจแแฌแงแแแขแ. แแแแ แ แแขแแแ: show แแ แซแแแแแแแแก แแแแแงแแแแแ IPS-แแก แจแแกแแแแฌแแแแแแ. แแแแแแงแแแแ show ip ips all แแ แซแแแแแ, IPS แแแแคแแแฃแ แแชแแแก แกแแแแแแ แแแแแแแ แแแแแก แกแแแแฎแแแแ. แ แแแแ แแแขแแ แคแแแกแแแแ แแ แ แ แแแแแ แแฃแแแแแแแ แแแแแงแแแแแฃแแ iosips แฌแแกแ? ________________________________________________________________________________ แแแกแแแ แแขแแแ: แจแแแแแฌแแแ แแฃแจแแแแก แแฃ แแ แ IPS แกแฌแแ แแ. แ. PC-C-แแแ แกแชแแแแ PC-A-แก แแแแแแแแ. แแ แแก แแแแแ แฌแแ แแแขแแแฃแแ? แแฎแกแแแแ ________________________________________________________________________________ แ. PC-A-แแแ แกแชแแแแ PC-C-แก แแแแแแแแ. แแ แแก แแแแแ แฌแแ แแแขแแแฃแแ? แแฎแกแแแแ ________________________________________________________________________________ แแแแแฎแ แแขแแแ: Syslog แจแแขแงแแแแแแแแแแก แแแแแแแแแ แแแ. แ. แแแแญแแ แแ Syslog แกแแ แแแ แก. แ. แแแ แฉแแแ Services แฉแแแแ แแ. แ. แแแ แชแฎแแแ แแแแแแแชแแแก แแแแแฃแจแ แแแ แคแแแแแแแก แกแแแแฎแแแแ แแแ แฉแแแ SYSLOG.
144
3.4. แแแแแแฃแ แ แฅแกแแแฃแ แ แฃแกแแคแ แแฎแแแแแก แฃแแ แฃแแแแแงแแคแ แแแแ แ แแแแแก แฃแกแแคแ แแฎแแแแ แขแแแแแแแแ
แจแแกแแกแ แฃแแแแแแ แแแแชแแแแแ: ๏ท
แชแแแขแ แแแฃแ แ แแแแฃแขแแขแแ แแก แแแแแจแแแ, แ แแแแ แช แซแแ แแฃแแ แฎแแแ (root bridge)
๏ท
spanning-tree แแแ แแแแขแ แแแแก แแแชแแ, STP manipulation แจแแขแแแแแแก แแ แแแแแชแแแกแแแแก.
๏ท
แแแ แขแแแแก แฃแกแแคแ แแฎแแแแแก แฉแแ แแแ CAM table overflow แจแแขแแแแแแก แแ แแแแแชแแแกแแแแก.
แแแแแแ แแแคแแ แแแชแแ/ แกแชแแแแ แ แฅแกแแแจแ แแแแฎแแ แชแแแแแ แ แแแแแแแแ แจแแขแแแ, แแแแขแแ แฅแกแแแแก แแแแแแแกแขแ แแขแแ แแ แแแแชแแ แแแแแแแแ, แ แแ แแแแแแแคแแแฃแ แแ แแแแ แ แแแแแก แฃแกแแคแ แแฎแแแแ.
145
แแแขแแแแแฃแ แ
แฌแแ แแแแแแแกแ
แแ
แฃแกแแคแ แแฎแแแแแกแแแแก,
แแแแแแแกแขแ แแขแแ แก
แกแฃแ แก
แแแ แฌแแฃแแแแก, แ แแ แซแแ แแฃแแ แฎแแแ แแ แแก 3560 แชแแแขแ แแแฃแ แ แแแแฃแขแแขแแ แ. Spanning-tree manipulation แจแแขแแแแแแก แแ แแแแแชแแแกแแแแก แแแแแแแกแขแ แแขแแ แก แกแฃแ แก แแแ แฌแแฃแแแแก แแแแจแ, แ แแ STP แแแ แแแแขแ แแแ แแ แแก แแแชแฃแแ. CAM table overflow แจแแขแแแแแแก แแ แแแแแชแแแกแแแแก แแแแแแแกแขแ แแขแแ แแ
แแแแแฌแงแแแขแ
แแแ แขแแก
แฃแกแแคแ แแฎแแแแแก
แแแแคแแแฃแ แแชแแ,
แ แแแ
แจแแแฆแฃแแแก แแก MAC แแแกแแแแ แแแแแก แ แแแแแแแแ, แ แแแแแแช แแแแแแฃแแแ แแแแฃแขแแขแแ แแก แแแ แขแแ แจแแแซแแแแ แแกแฌแแแแแก. แแฃ MAC แแแกแแแแ แแแแแก แ แแแแแแแแ แแแแแแญแแ แแแแก แแแแแขแก, แแแแแแแกแขแ แแขแแ แก แกแฃแ แก แ แแ แแแ แขแ แแแแแแจแแก. แงแแแแ แแแแฃแขแแขแแ แ แแ แแก แฌแแแแกแฌแแ แแแแคแแแฃแ แแ แแแฃแแ, แจแแแแแแแแแ แแ: ๏ท
Enable แแแ แแแ: ciscoenpa55
๏ท
แแแแกแแแแก แแแ แแแ: ciscoconpa55
๏ท
SSH แแแแฎแแแ แแแแแก แกแแฎแแแ แแ แแแ แแแ: SSHadmin / ciscosshpa55
แแแฌแแแ โ1: แซแแ แแฃแแ แฎแแแแก (Root Bridge) แแแแคแแแฃแ แแชแแ. แแแ แแแแ แแขแแแ: แแแแแแแแ แ แซแแ แแฃแแ แฎแแแแก แแแแแแแ. Central-แแแ แแแฃแจแแแ show spanning-tree แแ แซแแแแแ แแแแแแแแ แ แซแแ แแฃแแ แฎแแแแก แแแกแแแแแแแ, แแแแแงแแแแแฃแแ แแแ แขแแแแกแ แแ แแแแ แกแขแแขแฃแกแแแแก แกแแแแฎแแแแ. แ แแแแแ แแแแฃแขแแขแแ แแ แแแแแแแแ แ แซแแ แแฃแแ แฎแแแ (Root Bridge)? ________________________________________________________________________________ แแแแแแแแ แ แซแแ แแฃแแ แฎแแแแก แกแแคแฃแซแแแแแ, แ แ แแ แแก Spanning-tree-แก แจแแแแแ? (แแแฎแแแแ spanning-tree แขแแแแแแแแ). แแแแ แ แแขแแแ: Central-แแก แแแแแจแแแ แฌแแแงแแแ แซแแ แแฃแ แฎแแแแ. แแแแแแงแแแแ spanning-tree vlan 1 root primary แแ แซแแแแแ แแ แแแแกแแแฆแแ แแ Central-แ, แ แแแแ แช แซแแ แแฃแแ แฎแแแ (Root Bridge). แแแกแแแ แแขแแแ: SW-1-แแก แแแแแจแแแ แแแแ แ แซแแ แแฃแ แฎแแแแ. 146
แแแแแจแแแ SW-1, แ แแแแ แช แแแแ แ แซแแ แแฃแแ แฎแแแ, spanning-tree vlan 1 root secondary แแ แซแแแแแแก แแแแแงแแแแแแ. แแแแแฎแ แแขแแแ: spanning-tree แแแแคแแแฃแ แแชแแแก แจแแแแฌแแแแ. แแแฃแจแแแ show spanning-tree แแ แซแแแแแ, แแแแก แจแแกแแแแฌแแแแแแ แแ แแก แแฃ แแ แ Central-แ แซแแ แแฃแแ แฎแแแ (Root Bridge). Central# show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority
24577
Address
00D0.D31C.634C
This bridge is the root Hello Time 2 sec
Max age
20 sec Forward Delay 15 sec
แ แแแแแ แแแแฃแขแแขแแ แแก แแแแแแแแ แ แซแแ แแฃแแ แฎแแแ (root bridge)? ________________________________________________________________________________ แแฎแแแ แซแแ แแฃแแ แฎแแแแก แกแแคแฃแซแแแแแ, แ แ แแ แแก Spanning-tree-แก แจแแแแแ? (แแแฎแแแแ spanning-tree แขแแแแแแแแ). แแแฌแแแ โ2: STP แจแแขแแแแแแกแแแแ แแแชแแ แแแแชแแแแ STP แแแ แแแแขแ แแแ STP manipulation แจแแขแแแแแแก แแ แแแแแชแแแกแแแแแก. แแแ แแแแ แแขแแแ: PortFast-แแก แฉแแ แแแ แงแแแแ แฌแแแแแแก แแแ แขแแแแ. PortFast แแ แแก แแแแคแแแฃแ แแแฃแแ แแแจแแแแแก แแแ แขแแแแ, แ แแแแแแช แแแแแแจแแ แแแฃแแแ แแ แ แกแแแฃแจแแ แกแแแแฃแ แแแ แแ แกแแ แแแ แแแ, แ แแแ แแแ แฐแฅแแแแแ แกแแจแฃแแแแแ แแแฎแแแแ แแฅแขแแฃแ แแแ แฃแคแ แ แกแฌแ แแคแแ. SW-A แแ SW-B-แก แแแแแแจแแ แแแฃแ แฌแแแแแแก แแแ แขแแ แแแแแแงแแแแ spanning-tree portfast แแ แซแแแแแ. 147
แแแแ แ แแขแแแ: BPDU แแแชแแแก แฉแแ แแแ แงแแแแ แฌแแแแแแก แแแ แขแแ. BPDU แแแชแแ แแ แแก แคแฃแแฅแชแแ, แ แแแแแกแแช แจแแฃแซแแแ แแแฎแแแ แแแ แแแฆแแแแ (rogue) แแแแฃแขแแขแแ แแแแก แแ แฌแแแแแแก แแแ แขแแแแ แกแแฃแคแแแแแก แแ แแแแแชแแแกแแแแแก. แฉแแ แแแ BPDU แแแชแแ SW-A แแ SW-B แฌแแแแแแก แแแ แขแแแแ. แจแแแแจแแแ: Spanning-tree BPDU แแแชแแ แจแแแซแแแแ แแฅแแแก แฉแแ แแฃแแ แแแแแแฃแ แแแ แขแแ แแแแแแแแฃแแแฃแ แแ
spanning-three
bpduguard
enable
แแ แซแแแแแแ
แแแขแแ แคแแแกแแก
แแแแคแแแฃแ แแชแแแก แ แแแแแจแ แแ spanning-tree portfast bpduguard default แแ แซแแแแแแ แแแแแแแฃแ แ แแแแคแแแฃแ แแชแแแก แ แแแแแจแ. แแแกแแแ แแขแแแ: root แแแชแแแก แฉแแ แแแ. Root แแแชแแ แจแแแซแแแแ แแฅแแแก แฉแแ แแฃแแ แแแแฃแขแแขแแ แแก แงแแแแ แแแ แขแแ, แ แแแแแแแช แแ แแ แแแ root แแแ แขแแแ. แแก แแแ แแแแแ แแแ แแแแฃแแ แแแ แขแแแแ, แ แแแแแแช แฃแแ แแแแแ แกแฎแแ แแ แ root
แแแแฃแขแแขแแ แแแก.
แแแแแแงแแแแ
show
spannign-three
แแ แซแแแแแ
แแแแแแฃแ
แแแแฃแขแแขแแ แแ root แแแ แขแแก แแแแแแแก แแแกแแแแแแแ. SW-1 แแแแฃแขแแขแแ แแ แฉแแ แแแ root แแแชแแ F0/23 แแ F0/24 แแแ แขแแแแ. SW-2 แแแแฃแขแแขแแ แแ แแกแแแ แฉแแ แแแ root แแแชแแ F0/23 แแ F0/24 แแแ แขแแแแ. แแแฌแแแ โ3: แแแ แขแแก แฃแกแแคแ แแฎแแแแแก แแแแคแแแฃแ แแชแแ แแ แแแแแฃแงแแแแแแแ แแแ แขแแแแก แแแแแจแแ. แแแ แแแแ แแขแแแ: แแแแแกแฃแ แ แแแ แขแแก แฃแกแแคแ แแฎแแแแแก แฉแแ แแแ แงแแแแ แแแ แขแแ, แ แแแแแแแช แแแแแแจแแ แแแฃแแแ แฐแแกแขแ แแแฌแงแแแแแแแแแ. แแก แแ แแชแแแฃแ แ แจแแแซแแแแ แจแแกแ แฃแแแแฃแ แแฅแแแก SW-A แแ SW-B-แก แงแแแแ แฌแแแแแแก แแแ แขแแ. แแแแงแแแแ แจแแกแฌแแแแแแ MAC แแแกแแแแ แแแแแก แแแฅแกแแแฃแแ แ แแแแแแแแ 2-แแ, แแแฃแจแแแ MAC แแแกแแแแ แแแแแก แแแแแแแฃแ แแ แจแแกแฌแแแแ แแ แแแแแ แแแ แแแ แฆแแแแแก แแ แแก แแแ แขแแก แแแแแจแแ - shutdown. แจแแแแจแแแ: แแแ แขแแก แฃแกแแคแ แแฎแแแแแก แฉแแกแแ แแแแแ, แแแแฃแขแแขแแ แแก แแแ แขแ แฃแแแ แแงแแก แแแแคแแแฃแ แแ แแแฃแแ, แ แแแแ แช แฌแแแแแแก แแแ แขแ. 148
แ แแขแแ แแ แแ แแก
แแแ แขแแก แฃแกแแคแ แแฎแแแแ
แฉแแ แแฃแแ
แแ แแแ แขแแแแ,
แ แแแแแแแช
แแแแแแจแแ แแแฃแแแ แกแฎแแ แแแแฃแขแแขแแ แแแฌแงแแแแแแแแแแแ? ________________________________________________________________________________ ________________________________________________________________________________ ________________________________________________________________________________ แแแแ แ แแขแแแ: แแแ แขแแก แฃแกแแคแ แแฎแแแแแก แจแแแแฌแแแแ. แ. SW-A แแแแฃแขแแขแแ แแ แแแฃแจแแแ show port-security interface f0/1 แแ แซแแแแแ, แ แแแ แแแแฌแแฃแแแแ แ แแ แแแ แขแแก แฃแกแแคแ แแฎแแแแ แแ แแก แแแแคแแแฃแ แแ แแแฃแแ. SW-A# show port-security interface f0/1 Port Security
: Enabled
Port Status
: Secure-up
Violation Mode
: Shutdown
Aging Time
: 0 mins
Aging Type
: Absolute
SecureStatic Address Aging
: Disabled
Maximum Mac Addresses
:2
Total Mac Addresses
:0
Configured MAC Addresses
:0
Sticky MAC Addresses
:0
Last Source Address:Vlan
: 0000.0000.0000 : 0
Security Violation Count
:0
แ. C1-แแแ แแแแแแแแ C2 แแ แแแฃแจแแแ show port-security interface f0/1 แแ แซแแแแแ แแกแแ, แแแแก แจแแกแแแแฌแแแแแแ, แ แแ แแแแฃแขแแขแแ แแ แจแแแกแฌแแแแ C1-แแก MAC แแแกแแแแ แแ. แแแกแแแ แแขแแแ: แแแแแจแแ แแแแแฃแงแแแแแแแ แแแ แขแแแ. แแแแแจแแ แงแแแแ แแก แแแ แขแ, แ แแแแแแช แแแฏแแ แแ แแ แแแแแแงแแแแแ. 149
3.5. Cisco ASA แคแแแแ แแแแแก แแแแคแแแฃแ แแ แแแ Cisco ASA-แก แแแแแกแฃแ แ แแแ แแแแขแ แแแแก แแ แคแแแแ แแแแแก แแแแคแแแฃแ แแชแแ CLI-แแก แแแแแงแแแแแแ แขแแแแแแแแ
IP แแแกแแแแ แแแแแก แชแฎแ แแแ: แแแฌแงแแแแแแแ แแแขแแ แคแแแกแ
R1
R2
R3
IP แแแกแแแแ แแ
แฅแแแฅแกแแแแก
แแแแฃแแแกแฎแแแแ
แแแฆแแแ
แแแกแแกแแแแแ
G0/0
209.165.200.225
255.255.255.248
แแ แแฅแแก
S0/0/0 (DCE)
10.1.1.1
255.255.255.252
แแ แแฅแแก
S0/0/0
10.1.1.2
255.255.255.252
แแ แแฅแแก
S0/0/0/1 (DCE)
10.2.2.2
255.255.255.252
แแ แแฅแแก
G0/1
172.16.3.1
255.255.255.0
แแ แแฅแแก
S0/0/1
10.2.2.1
255.255.255.252
แแ แแฅแแก
150
ASA
VLAN 1 (E0/1)
192.168.1.1
255.255.255.0
แแ แแฅแแก
ASA
VLAN 2 (E0/0)
209.165.200.226
255.255.255.248
แแ แแฅแแก
ASA
VLAN 3 (E0/2)
192.168.2.1
255.255.255.0
แแ แแฅแแก
DMZ Server
แฅแกแแแแก แแแแแขแแ แ
192.168.2.3
255.255.255.0
192.168.2.1
PC-B
แฅแกแแแแก แแแแแขแแ แ
192.168.1.3
255.255.255.0
192.168.1.1
PC-C
แฅแกแแแแก แแแแแขแแ แ
172.16.3.3
255.255.255.0
172.16.3.1
แจแแกแแกแ แฃแแแแแแ แกแแแฃแจแแ: ๏ท
แแแแจแแ แแก แจแแแแฌแแแแ แแ ASA-แก แจแแกแฌแแแแ
๏ท
ASA-แก แแแแแกแฃแ แ แแแ แแแแขแ แแแแกแ แแ แแแขแแ แคแแแกแแก แฃแกแแคแ แแฎแแแแแก แแแแแแแแก แแแแคแแแฃแ แแชแแ CLI-แก แแแแแงแแแแแแ
๏ท
แแแ แจแ แฃแขแแแแชแแแก, แแแกแแแแ แแแแแก แแแ แแแแแก แแ แแแแแขแแแแแแก แจแแแแฌแแแแ CLI-แแก แแแแแงแแแแแแ
๏ท
DHCP-แแก, AAA-แก แแ SSH-แแก แแแแคแแแฃแ แแชแแ
๏ท
DMZ-แก, แกแขแแขแแแฃแ แ NAT-แแก แแ ACL-แแแแก แแแแคแแแฃแ แแชแแ
แกแชแแแแ แ แแฅแแแแ แแแแแแแแแก แแ แแ แแแแแแ แแแแแแจแแ แแแฃแแแ แแแขแแ แแแข แแ แแแแแแแ แแแ (ISP). R1 แฌแแ แแแแแแแแก CPE แแแฌแงแแแแแแแแก, แ แแแแแแช แแแแ แแแแ แแ แแแแแแแ แแก แแแแ . R2 แฌแแ แแแแแแแแก แจแฃแแแแแฃแ แแแขแแ แแแขแแก แแแ แจแ แฃแขแแแแขแแ แก. R3 แแ แแก แแ แแแแแแแ แ, แ แแแแแแช แแแแแแจแแ แแแฃแแแ
แแแแแแแกแขแ แแขแแ แแแ
แฅแกแแแแก
แแแ แแแแก
แแแแแแแแแแแ,
แ แแแแแแช
แแแฅแแ แแแแแฃแแแ แแฅแแแแ แฅแกแแแแก แกแแแแ แแแแแ. ASA แแ แแก แฃแแแแฃแ แแกแ CPE แฃแกแแคแ แแฎแแแแแก แแแฌแงแแแแแแแ, แ แแแแแแช แแแแแจแแ แแแก แจแแแ แแแ แแแ แแขแแฃแ แฅแกแแแก แแ DMZ-แก แแแขแแ แแแข แแ แแแแแแแ แแแ, แกแแแแ แฃแแ แฃแแแแแงแแคแก NAT แแ DHCP แกแแ แแแกแแแก แจแแแ แฐแแกแขแแแแกแแแแแก. ASA แแฅแแแแ แแแแคแแแฃแ แแ แแแฃแแ แแแ แแแแกแแแแก แแแแแแแกแขแ แแขแแ แแก แแแแ แจแแแ แฅแกแแแแ แแ แแแจแแ แแแฃแแ
แแแแแแแกแขแ แแขแแ แแก
แแแแ . 151
แแแกแแแ
แแแแแก
VLAN
แแแขแแ แคแแแกแแแ
แฃแแ แฃแแแแแงแแคแแ แฌแแแแแแก แแ แแแแแแแแแจแ แจแแฅแแแแ แกแแ แกแแแ แชแแกแแแ: แจแแแ, แแแ แ แแ DMZ. แแ แแแแแแแ แแ
แแแแแจแแ
แฆแแ
IP
แแแกแแแแ แแแก
แกแแแ แชแ
209.165.200.224/29,
แ แแแแแแช
แแแแแงแแแแแฃแแ แแฅแแแแ แแแกแแแแ แแแแแก แแแ แแแแแกแแแแก ASA-แแ. แงแแแแ แแแ แจแ แฃแขแแแแขแแ แ แแ แแแแฃแขแแขแแ แ แแ แแก แฌแแแแกแฌแแ แแแแคแแแฃแ แแ แแแฃแแ แจแแแแแแแแแ แแ: ๏ท
Enable แแแ แแแ: ciscoenpa55
๏ท
แแแแกแแแแก แแแ แแแ: ciscoconpa55
๏ท
แแแแแแแกแขแ แแขแแ แแก แแแแฎแแแ แแแแแก แกแแฎแแแ แแ แแแ แแแแ: admin/adminpa55
แแแฌแแแ โ1: แแแแจแแ แแก แจแแแแฌแแแแ แแ ASA-แก แจแแกแฌแแแแ แแแ แแแแ แแขแแแ: แแแแจแแ แแก แจแแแแฌแแแแ ASA แฏแแ แแ แแ แแก แแแแคแแแฃแ แแ แแแฃแแ. แแฃแแชแ แงแแแแ แแแ แจแ แฃแขแแแแขแแ แ, แแแ แกแแแแแฃแ แ แแแแแแฃแขแแ แ แแ DMZ แกแแ แแแ แ แแแแคแแแฃแ แแ แแแฃแแแ. แจแแแแแฌแแแ, แ แแ PC-C-แก แจแแฃแซแแแ แแแ แจแ แฃแขแแแแขแแ แแก แแแแแกแแแแ แ แแแขแแ แคแแแกแแก แแแแแแแแ. PC-C-แก แแ แจแแฃแซแแแ ASA-แก, PCB-แก แแ DMZ แกแแ แแแ แแก แแแแแแแแ. แแแแ แ แแขแแแ: ASA-แก แแแ แกแแแก, แแแขแแ แคแแแกแแแแก แแ แแแชแแแแแแก แแแแแแแ. แแแแแแงแแแแ show version แแ แซแแแแแ ASA แแแฌแงแแแแแแแแก แกแฎแแแแแกแฎแแ แแกแแแฅแขแแแแก แแแกแแแแแแแ. แแแกแแแ แแขแแแ: แคแแแแฃแ แ แกแแกแขแแแแกแ แแ แคแแแจ แแแฎแกแแแ แแแแก แจแแแชแแแแแแแก แแแแแแแ แ. แจแแแแ แแ แแแแแแแแ แแแฃแ EXEC แ แแแแแจแ. แแแ แแแ แแ แแ แแก แแแแแ แแฃแแ. แแแแญแแ แแ Enter แฆแแแแแก แแแ แแแแก แแแแฎแแแแแกแแก. แ. แแแแแแงแแแแ show file system แแ แซแแแแแ ASA-แก แคแแแแฃแ แ แกแแกแขแแแแก แกแแฉแแแแแแแแ แแ แแแแแแแแแ แ แแแแ แแแแแฅแกแแแก แฃแญแแ แก แแฎแแ แก. แ. แคแแแจ แแแฎแกแแแ แแแแก แจแแแชแแแแแแแก แกแแฉแแแแแแแแ แแแแแแงแแแแ show flash: แแ show disk0: แแ แซแแแแแ. 152
แแแฌแแแ โ2: ASA-แก แแแ แแแแขแ แแแแก แแ แแแขแแ แคแแแกแแก แฃแกแแคแ แแฎแแแแแก แแแแคแแแฃแ แแชแแ CLI-แก แแแแแงแแแแแแ แ แฉแแแ: แแแแ แ ASA CLI แแ แซแแแแแ แแ แแก แแกแแแแกแ, แแฃ แแ แแ แแก แแแแแ, แแแแแช แแงแแแแแแ Cisco IOS CLI-แก. แแแแแขแแแแ, แแแแคแแแฃแ แแชแแแก แ แแแแแแแกแ แแ แฅแแแ แแแแแแแก แจแแ แแก แแแแแกแแแ แแ แแก แแแแแ. แแแ แแแแ แแขแแแ: แกแแฎแแแแกแ แแ แแแแแแแแก แกแแฎแแแแก แแแแคแแแฃแ แแชแแ. แ. แแแแแ แแแ ASA-แก แกแแฎแแแ แแ แแแแงแแแแ CCNAS-ASA. แ. แแแแแแแแก แกแแฎแแแแ แแแแงแแแแ ccnasecurity.com. แแแแ แ แแขแแแ: enable แ แแแแแแก แแแ แแแแก แแแแคแแแฃแ แแชแแ แแแแแแงแแแแ enable password แแ แซแแแแแ แแ แแแแแแแแ แแแฃแแ EXEC แ แแแแแแก แแแ แแแแก แจแแกแแชแแแแแแ ciscoenpas55-แแ. แแแกแแแ แแขแแแ: แแแ แแฆแแกแ แแ แแ แแแก แแแงแแแแแ. แแแแแแงแแแแ clock set แแ แซแแแแแ แแแ แแฆแแกแ แแ แแ แแแก แฎแแแแ แแแแแ แแแแกแแแแก แแแแแฎแ แแขแแแ: แจแแแ แแ แแแ แ แแแขแแ แคแแแกแแแแก แแแแคแแแฃแ แแชแแ. แแแฏแแ แแ แแฅแแแ แฃแแแ แแแแแ แแแ แแฎแแแแ VLAN 1 (แจแแแ) แแ VLAN 2 (แแแ แ) แแแขแแ แคแแแกแแแ. VLAN 3 (DMZ)-แก แแแแคแแแฃแ แแชแแ แแแฎแแแแ แแ แแแแแแแแแก แแแฌแแ โ5-แจแ. แ. แแแแแแแคแแแฃแ แแ แแแแแแฃแ แ VLAN 1 แแแขแแ แคแแแกแ แจแแแ แฅแกแแแแกแแแแก (192.168.1.0/24) แแ แแแแงแแแแ แฃแกแแคแ แแฎแแแแแก แแแแ แแแฆแแ แแแ แแแแขแ - 100-แแ. CCNAS-ASA (config) # interface vlan 1 CCNAS-ASA (config-if) # nameif inside CCNAS-ASA (config-if) # ip address 192.168.1.1 255.255.255.0 CCNAS-ASA (config-if) # security-level 100
153
แ. แแแแแแฃแ แ VLAN 2 แแแขแแ แคแแแกแแก แจแแฅแแแ แแแ แ แฅแกแแแแกแแแแก (209.165.200.224/29), แฃแกแแคแ แแฎแแแแแก แแแแแก แแแแแ แแแ แงแแแแแแ แแแแแ แแแ แแแแขแ 0-แแ แแ VLAN 2 แแแขแแ แคแแแกแแก แฉแแ แแแ. CCNAS-ASA (config-if) # interface vlan 2 CCNAS-ASA (config-if) # nameif outside CCNAS-ASA (config-if) # ip address 209.165.200.226 255.255.255.248 CCNAS-ASA (config-if) # security-level 0 แ. แแแแแแงแแแแ แฅแแแแแ แแแชแแแฃแแ แแแ แแคแแแแชแแแก แแ แซแแแแแแแ, แแฅแแแแ แแแแคแแแฃแ แแชแแแก แจแแกแแแแฌแแแแแแ: 1) ASA-แก แงแแแแ แแแขแแ แคแแแกแแก แแแแแแแ แแแแแก แกแแแแฎแแแแ แแแแแแงแแแแ show interface ip brief แแ แซแแแแแ. แจแแแแจแแแ: แแแชแแแฃแแ แแ แซแแแแแ แแแแกแฎแแแแแแแ IOS-แแก show ip interface brief-แกแแแ. แแฃ แแแแแกแแแแ แ แคแแแแแฃแ แ แแฃ แแแแแแฃแ แ แฌแแแแกแฌแแ แแแแคแแแฃแ แแ แแแฃแแ แแแขแแ แคแแแกแ แแ แแ แแก แฉแแ แแฃแ แแแแแแแ แแแแแจแ, แแแแ แซแแแแแแแแ แแฃแชแแแแแแแแ แแ แแแแแแแก แแแแแแ แแแ. แ แฉแแแ: ASA show แแ แซแแแแแแแแก แฃแแ แแแแแกแแแ, แแแ แจแแ แแก ping, copy, แแ แกแฎแแ, แจแแแซแแแแ แแแจแแแแฃแ แแฅแแแก แแแแแกแแแแ แ แแแแคแแแฃแ แแชแแแก แ แแแแแแแแ แกแฌแ แแคแแ, do แแ แซแแแแแแก แแแ แแจแ. 2) แแแแแแงแแแแ show ip address แแ แซแแแแแ แแแกแแแ แแแแแก VLAN แแแขแแ แคแแแกแแแแ แแแคแแ แแแชแแแก แแแแแกแแขแแแแ. 3) แแแแแแงแแแแ show switch vlan แแ แซแแแแแ, ASA-แแ แจแแแ แแ แแแ แ แแแแคแแแฃแ แแ แแแฃแแ VLAN-แแแแกแ แแ แแแแแญแแแฃแแ แแแ แขแแแแก แกแแแแฎแแแแ. แแแฎแฃแแ แแขแแแ: ASA-แก แแแแจแแ แแก แจแแแแฌแแแแ แ. แแฅแแแ แฃแแแ แจแแซแแแ ASA-แก แจแแแ แแแขแแ แคแแแกแแก แแแกแแแแ แแแก (192.168.1.1) แแแแแแแแ PC-B-แแแ. แแฃ แแแแแ แแ แแแกแ แฃแแแ แฌแแ แแแขแแแแ, แแแแแแแ แแ แแแแคแแแฃแ แแชแแแก แแ แแแแแแ. 154
แ. PC-B-แแแ แแแแแแแแ VLAN 2-แแก (แแแ แ) แแแขแแ แคแแแกแ 209.165.200.226 IP แแแกแแแแ แแแ. แแฅแแแ แแแ แฃแแแ แจแแซแแแ แแแชแแแฃแแ แแแกแแแแ แแแก แแแแแแแแ. แแแฌแแแ โ3: แแแ แจแ แฃแขแแแแชแแแก, แแแกแแแแ แแแแแก แแแ แแแแแก แแแแคแแแฃแ แแชแแ แแ แแแแแขแแแแแแก แจแแแแฌแแแแ CLI-แก แแแแแงแแแแแแ. แแแ แแแแ แแขแแแ: แกแขแแขแแแฃแ แ แแแแฃแแแกแฎแแแแ แแแ แจแ แฃแขแแก แแแแคแแแฃแ แแชแแ ASA-แกแแแแก. แแแแแแแคแแแฃแ แแ แแแแฃแแแกแฎแแแแ แกแขแแขแแแฃแ แ แแแ แจแ แฃแขแ ASA-แแ, แ แแแ แแแฃแแแแจแแ แแแก แแแ แ แฅแกแแแก. แ. แจแแฅแแแแแ โแแแฎแแแแ แแฃแแโ แแแแฃแแแกแฎแแแแ แแแ แจแ แฃแขแ route แแ แซแแแแแแก แแแแแงแแแแแแ, แแแแแแญแแ แแก ASA-แก แแแ แ แแแขแแ แคแแแกแก แแ แแแฃแแแแแ R1 G0/0 IP แแแกแแแแ แแ (209.165.200.225) แ แแแแ แช แแแแ แแฎแแ แแก แแแกแแกแแแแแ. CCNAS-ASA (config) # route outside 0.0.0.0 0.0.0.0 209.165.200.225 แ. แแแฃแจแแแ show route แแ แซแแแแแ แแแแก แจแแกแแแแฌแแแแแแ แแ แแก แแฃ แแ แ แแแแฃแแแกแฎแแแแ แกแขแแขแแแฃแ แ แแแ แจแ แฃแขแ ASA-แก แแแ แจแ แฃแขแแแแชแแแก แชแฎแ แแแจแ. แ. แจแแแแแฌแแแ, แ แแ ASA-แก แจแแฃแซแแแ R1 S0/0/0 10.1.1.1 IP แแแกแแแแ แแแก แแแแแแแแ. แแฃ แแแแแ แฌแแ แฃแแแขแแแแแ แแแกแ แฃแแแ, แแฃแชแแแแแแแ แแแแแแแ แแ แแ แแแแแแ. แแแแ แ แแขแแแ: PAT-แแก แแแแแงแแแแแแ แแแกแแแแ แแแแแก แแแ แแแแแกแ แแ แฅแกแแแแก แแแแแฅแขแแแแก แแแแคแแแฃแ แแชแแ. แ. แจแแฅแแแแแ แฅแกแแแแก แแแแแฅแขแ inside-net แแ แแแแแแญแแ แแขแ แแแฃแขแแแ แแแก subnet แแ nat แแ แซแแแแแแแแก แแแแแงแแแแแแ. CCNAS-ASA (config) # object network inside-net CCNAS-ASA (config-network-object) # subnet 192.168.1.0 255.255.255.0 CCNAS-ASA (config-network-object) # nat (inside, outside) dynamic interface CCNAS-ASA (config-network-object) # end
155
แ. ASA แงแแคแก แแแแคแแแฃแ แแชแแแก แแแแแฅแขแแก แแแฌแแแจแ, แ แแแแแแช แแแแกแแแฆแแ แแแก แฅแกแแแก แแแ แแแแแกแแแแก แแ แแแฅแแแ nat แแ แซแแแแแแก แแแ แแแแขแ แแแก. แแกแแแ แฉแแแแแแแ แแแจแแแแฃแแ แแแแคแแแฃแ แแชแแแก แแ แแแแกแแฎแแแแแแฃแ แแแแแแแก.
แแแแแแแแแแ แแ NAT แแแแแฅแขแแก
แแแแคแแแฃแ แแชแแ show run แแ แซแแแแแแก แแแแแงแแแแแแ. แ. PC-B-แแแ แกแชแแแแ แแแแแแแแ R1 G0/0 แแแขแแ แคแแแกแ 209.165.200.225 แแแกแแแแ แแแ. แแแแแ แฃแแแ แฉแแแแ แแแก. แ. แแแฃแจแแแ show nat แแ แซแแแแแ ASA-แแ แแแ แแแแแแ แแ แกแแแแ แแแแ แฐแแขแแแแก (hits) แกแแแแฎแแแแ. แแแแฅแชแแแ แงแฃแ แแแฆแแแ, แ แแ PC-B-แแแ แแแแแแแ แแแฎแ แแแแ แแแแ, แฎแแแ แแแฎแ - แแ แ. แแแแแแแแ แแแแแแแ (แแฅแแแแ) แแแแ แแแแ แแ แแแแแแแแแ แแแ แแกแแขแแแ. แแแแ แฃแแแแแแ แแฅแ แแแแฎแแแแแแ แแแแแแแแ แแฅแแ แคแแแแ แแแแแก แแแแแขแแแแก แแแแ . แแฅแแแ แฃแแแ แแแแแแแคแแแฃแ แแ แแแแฃแแแกแฎแแแแ แจแแแแฌแแแแแก แแแแแขแแแ (Inspection Policy), แ แแแ แแแจแแแแฃแ แแฅแแแก ICMP แแ แแแแแแแแแก แแแกแแแ แแแฌแแแจแ. แแแกแแแ แแขแแแ: แแแแฃแแแกแฎแแแแ MPF แแแแแแแชแแแก แจแแแแฌแแแแแก แแแแแแแฃแ แ แกแแ แแแกแแก แแแแแขแแแแก แจแแชแแแ. แแแแแงแแแแแแแ แแแแแก แจแแแแฌแแแแแกแ แแ แกแฎแแ แแแแแขแแแแแ แแแชแแแแแกแแแแก ASA-แแ แฎแแแแแกแแฌแแแแแแ MPF-แ. Packet Tracer-แแก ASA แแแฌแงแแแแแแแแก แแ แแฅแแก แแแแฃแแแกแฎแแแแแ แแแแแแแกแแแฃแแ MPF แแแแแขแแแแแแก แ แฃแแ. แ แแแแ แช แแแแแคแแแแชแแ แฉแแแ แจแแแแแซแแแ แจแแแฅแแแแ แแแแฃแแแกแฎแแแแ แแแแแขแแแแก แ แฃแแ, แ แแแแแแช แจแแแกแ แฃแแแแก แจแแแแแแแ แแแ แแ แแแแแแแแ แขแ แแคแแแแก แจแแแแฌแแแแแก. แ แแแแกแแช แกแฌแแ แแแแ แแแแคแแแฃแ แแ แแแฃแแ แแฎแแแแ แจแแแ แฅแกแแแแแแ แแแกแฃแ แขแ แแคแแแก แจแแฃแซแแแ แฃแแแ แแแแ แฃแแแแก แแแ แ แแแขแแ แคแแแกแแแแแแ. แแฅแแแ แฃแแแ แแแแแแขแแ ICMP-แ แจแแแแฌแแแแแก แกแแแก. แ. แจแแฅแแแแแ แแแแกแก แ แฃแแ (class-map), แแแแแขแแแแก แ แฃแแ (policy-map) แแ แกแแ แแแก-แแแแแขแแแ (service-policy). แแแแแแขแแ ICMP แขแ แแคแแแแก แจแแแแฌแแแแ แแแแแขแแแแแแก แ แฃแแแก แกแแแจแ แฅแแแแแ แแแชแแแฃแแ แแ แซแแแแแแแแก แแแแแงแแแแแแ. CCNAS-ASA (config) # class-map inspection_default 156
CCNAS-ASA (config-cmap) # match default-inspection-traffic CCNAS-ASA (config-cmap) #exit CCNAS-ASA (config) # policy-map global_policy CCNAS-ASA (config-pmap) # class inspection_default CCNAS-ASA (config-pmap-c) # inspect icmp CCNA-ASA (config-pmap-c) # exit CCNAS-ASA (config) # service-policy global_policy global แ. PC-B-แแแ แกแชแแแแ R1 G0/0 แแแขแแ แคแแแกแแก แแแแแแแแ 209.165.200.225 IP แแแกแแแแ แแแ. แแแแแ แแฎแแ แฃแแแ แฃแแแ แแแกแ แฃแแแแก แฌแแ แแแขแแแฃแแแ, แ แแแแแ ICMP แขแ แแคแแแ แแฎแแ แฃแแแ แจแแแแฌแแแแฃแแแ แแ แขแ แแคแแแแก แแแแแขแแแฃแ แแ แแแแ แฃแแแแ แแแจแแแแฃแแแ. แแฃ แแแแแ แฉแแแแ แแ, แแแแแแแ แแ แแฅแแแแ แแแแคแแแฃแ แแชแแแก แแ แแแแแแ. แแแฌแแแ โ4: DHCP-แแก, AAA-แก แแ SSH-แแก แแแแคแแแฃแ แแชแแ แแแ แแแแ แแขแแแ: ASA-แก แ แแแแ แช DHCP แกแแ แแแ แแก แแแแคแแแฃแ แแชแแ แ. DHCP pool-แแก แแแแคแแแฃแ แแชแแ แแ แแแกแ แฉแแ แแแ ASA-แก แจแแแ แแแขแแ แคแแแกแแ. CCNAS-ASA (config) # dhcpd address 192.168.1.5-192.168.1.36 inside แ. (แแ แฉแแแแแ) แแแฃแแแแแ DNS แกแแ แแแ แแก IP แแแกแแแแ แแ, แ แแแแแแช แแแแชแแแ แแแแแแขแแแก. CCNAS-ASA (config) # dhcpd dns 209.165.201.2 interface inside แ. แฉแแ แแแ DHCP ASA-แจแ แ แแแ แแแฃแกแแแแแก DHCP แแแแแแขแแแแก แแแแฎแแแแแแก แฉแแ แแฃแ แแแขแแ แคแแแกแแ (แจแแแ). CCNAS-ASA (config) # dhcpd enable inside แ. แจแแชแแแแแ PC-B-แก แกแขแแขแแแฃแ แ IP แแแกแแแแ แแ DHCP แแแแแแขแแ แแ แจแแแแแฌแแแ แแแแฆแแแก แแฃ แแ แ IP แแแแแกแแแแ แแแแแก แแแคแแ แแแชแแแก. แแแแแกแแแแ แ แแ แแแแแแแก แแ แกแแแแแแก แจแแแแฎแแแแแจแ แแฃแชแแแแแแแแ แแ แแแแแแแก แแแแแแ แแแ. 157
แแแแ แ
แแขแแแ:
AAA-แก
แแแแคแแแฃแ แแชแแ
แแแแแแฃแ แ
แแแแแชแแแแ
แแแแแก
แแฃแแแแขแแคแแแแชแแแกแแแแก แแแแแกแแงแแแแแแแ. แ. แแแแแแฃแ แ แแแแฎแแแ แแแแแก แกแแฎแแแแ แแแแกแแแฆแแ แแ admin, username แแ แซแแแแแแก แจแแงแแแแแ. แแแแแแญแแ adminpa55 แแแ แแแ. CCNAS-ASA (config) # username admin password adminpa55 แ. แแแแแแแคแแแฃแ แแ AAA ASA-แก แแแแแแฃแ แ แแแแแชแแแแ แแแแแก แแแแแงแแแแแแแ SSH แแแแฎแแแ แแแแแก แแฃแแแแขแแคแแแแชแแแกแแแแก. CCNAS-ASA (config) # aaa authentication ssh console LOCAL แแแกแแแ แแขแแแ: แแแจแแ แแแฃแแ แฌแแแแแแก แแแ แแแแก แแแแคแแแฃแ แแชแแ ASA-แแ. ASA แจแแแซแแแแ แแแแแแคแแแฃแ แแแฃแแ แแกแ, แ แแ แแแแฆแแก แแแแจแแ แ แแ แแ แฐแแกแขแแแแ แแ แฐแแกแขแแแแก แแแแแแแแแแแแ, แจแแแ แแ แแแ แ แฅแกแแแแ. แแแชแแแฃแ แแขแแแแ แแแ แ แฅแกแแแแก แฐแแกแขแแแก แจแแฃแซแแแแ แแแแแแงแแแแ แแฎแแแแ SSH ASA-แกแแแ แแแแแแจแแ แแแแกแแแแก. SSH แกแแกแแแแ แจแแแซแแแแ แแแแแงแแแแแฃแ แแฅแแแก แจแแแ แฅแกแแแแแแ ASA-แกแแแ แฌแแแแแแกแแแแก. แ. แจแแฅแแแแแ RSA แฌแงแแแแ แแแกแแฆแแแ, แ แแแแแแช แแแแแฎแแแแแ SSH แแแแจแแ แแแแก แแฎแแ แแแญแแ แแกแแแแก. แ แแแแแ ASA แแแฌแงแแแแแแแแก แฃแแแ แแฅแแก แแแแแแแกแแแฃแแ RSA แแแกแแฆแแแแแ, แจแแแงแแแแแ no แแแแ แจแแชแแแแก แแแแฎแแแแแกแแก. CCNAS-ASA (config) # crypto key generate rsa modulus 1024 WARNING: You have a RSA keypair already defined named <Default-RSA-Key>. Do you really want to replace them? [yes/no]: no ERROR: Failed to create ne RSA keys named <Default-RSA-Key> แ. แแแแแแแคแแแฃแ แแ ASA แ แแแ แแแฃแจแแแก SSH แจแแแ แแแแแแ แแแแแกแแแแ แ แฐแแกแขแแแแ แจแแแ แฅแกแแแแ (192.168.1.0/24) แแ แแแจแแ แแแฃแแ แแแ แแแแก แฐแแกแขแแแแ แคแแแแแแแก แแคแแกแจแ (172.16.3.3) แแแ แ แฅแกแแแแ. แแแแแ แแแ SSH แแแแแแแก แแ แ 10 แฌแฃแแแ (แแแแฃแแแกแฎแแแแ แแ แ แแ แแก 5 แฌแฃแแ). 158
CCNAS-ASA (config) # ssh 192.168.1.0 255.255.255.0 inside CCNAS-ASA (config) # ssh 172.16.3.3 255.255.255.255 outside CCNAS-ASA (config) # ssh timeout 10 แ. แจแแฅแแแแแ SSH แกแแกแแ PC-C-แแแ ASA (209.165.200.226)-แแ. แฌแแ แฃแแแขแแแแแแแก แจแแแแฎแแแแแจแ แแแแแแแ แแ แแ แแแแแแ. PC> ssh -1 admin 209.165.200.226 แ. แจแแฅแแแแแ SSH แกแแกแแ PC-B-แแแ ASA (192.168.1.1)-แแ. แฌแแ แฃแแแขแแแแแแแก แจแแแแฎแแแแแจแ แแแแแแแ แแ แแ แแแแแแ. PC> ssh -1 admin 192.168.1.1 แแแฌแแแ โ5: DMZ-แก, แกแขแแขแแแฃแ แ NAT-แแก แแ ACL-แแแแก แแแแคแแแฃแ แแชแแ R1 G0/0 แแ ASA แแแ แ แแแขแแ แคแแแกแ แฃแแแ แแงแแแแแแ 209.165.200.225-แก แแ .226-แก แจแแกแแแแแแกแแ. แแฅแแแ แฃแแแ แแแแแแงแแแแ แแแ แ แแแกแแแแ แแ 209.165.200.227 แแ แกแขแแขแแแฃแ แ NAT-แ, แแแกแแแแ แแแแแก แแแ แแแแแก แฌแแแแแแก แฃแแ แฃแแแแแงแแคแแกแแแแก แกแแ แแแ แแ. แแแ แแแแ แแขแแแ: DMZ VLAN 3 แแแขแแ แคแแแกแแก แแแแคแแแฃแ แแชแแ ASA-แแ. แ. แแแแแแแคแแแฃแ แแ DMZ VLAN 3, แ แแแแแแช แแ แแก แแฅ แกแแแแช แกแแแ แแ แฌแแแแแแก แแแ แกแแ แแแ แ แแแแแแแ. แแแแแแญแแ แแแก IP แแแกแแแแ แแ 192.168.2.1/24, แกแแฎแแแ dmz แแ แแแแฃแกแแแฆแแ แแ แฃแกแแคแ แแฎแแแแแก แแแแ 70-แแ. แ แแแแแ แกแแ แแแ แก แแ แกแญแแ แแแแ แจแแแ แแแแฎแแแ แแแแแแแแ แแแแจแแ แแก แแแแชแแแแแแแชแแ, แแแแแจแแ VLAN 1-แแแ แแแแแแแแแแ. CCNAS-ASA (config) # interface vlan 3 CCNAS-ASA (config-if) # ip address 192.168.2.1 255.255.255.0 CCNAS-ASA (config-if) # no forward interface vlan 1 CCNAS-ASA (config-if) # nameif dmz INFO: Security level for โdmzโ set to 0 by default. 159
CCNAS-ASA (config-if) # security-level 70 แ. แแแแแฃแแแแแ ASA-แก E0/2 แคแแแแแฃแ แ แแแขแแ แคแแแกแ DMZ VLAN 3-แก แแ แฉแแ แแแ แแแขแแ แคแแแกแ. CCNAS-ASA (config-if) # interface Ethernet0/2 CCNAS-ASA (config-if) # switchport access vlan 3 แ. แแแแแแงแแแแ แฅแแแแแ แแแชแแแฃแแ แแแ แแคแแแแชแแแก แแ แซแแแแแแแ แแฅแแแแ แแแแคแแแฃแ แแชแแแก แจแแกแแแแฌแแแแแแ: 1) แแแแแแงแแแแ show interface ip brief แแ แซแแแแแ ASA-แก แงแแแแ แแแขแแ แคแแแกแแก แแแแแแแ แแแแแก แกแแฉแแแแแแแแ. 2) แแแแแแงแแแแ show ip address แแ แซแแแแแ แแแกแแแ แแแแแก VLAN แแแขแแ แคแแแกแแแแ แแแคแแ แแแชแแแก แแแแแกแแขแแแแ. 3) แแแแแแงแแแแ show switch vlan แแ แซแแแแแ แแแแคแแแฃแ แแ แแแฃแแ แจแแแ แแ แแแ แ VLANแแแแก แแ แแแแแญแแแฃแแ แแแ แขแแแแก แกแแแแฎแแแแ ASA-แแ. แแแแ แ แแขแแแ: DMZ แกแแ แแแ แแก แกแขแแขแแแฃแ แ NAT-แแก แแแแคแแแฃแ แแชแแ แฅแกแแแแก แแแแแฅแขแแก แแแแแงแแแแแแ. แแแแแแแคแแแฃแ แแ แฅแกแแแแก แแแแแฅแขแ dmz-server แกแแฎแแแแ แแ แแแแแแญแแ แแแก แกแขแแขแแแฃแ แ IP แแแกแแแแ แแ DMZ แกแแ แแแ แแ (192.168.2.3). แกแแแแ แแแงแแคแแแแ แแแแแฅแขแแก แแแแกแแแฆแแ แแก แ แแแแแจแ, แแแแแแงแแแแ nat แแ แซแแแแแ แแแแก แแแกแแแแแแแแแ, แ แแ แแแชแแแฃแแ แแแแแฅแขแ แแแแแงแแแแแฃแแแ DMZ แแแกแแแแ แแแก แกแแแแ แแแแแ แแแ แ แแแกแแแแ แแแ แกแขแแขแแแฃแ แ NAT-แแก แแแแแงแแแแแแ แแ แแแฃแแแแแ แกแแแ แแ (Public) แแแ แแแแแแ แแแกแแแแ แแ 209.165.200.227. CCNAS-ASA (config) # object network dmz-server CCNAS-ASA (config-network-object) # host 192.168.2.3 CCNAS-ASA (config-network-object) # nat (dmz, outside) static 209.165.200.227 CCNAS-ASA (config-network-object) # exit 160
แแแกแแแ
แแขแแแ:
ACL-แแก
แแแแคแแแฃแ แแชแแ
แแแขแแ แแแขแแแแ
DMZ
แกแแ แแแ แแแ
แฌแแแแแแก
แแแจแแแแแกแแแแแก. แแแแแแแคแแแฃแ แแ แกแแฎแแแแแแฃแแ แฌแแแแแแก แกแแ OUTSIDE-DMZ, แ แแแแแแช แแแฃแจแแแแก TCP แแ แแขแแแแแก แแ-80 แแแ แขแแ, แแแแแกแแแแ แ แแแ แ แฐแแกแขแแแแ แจแแแ DMZ แกแแ แแแ แแก IP แแแกแแแแ แแแแ.
แแแแแแงแแแแ
แฌแแแแแแก
แกแแ
ASA-แก
แแแ แ
แแแขแแ แคแแแกแแ
โINโ
แแแแแ แแฃแแแแแกแแแแก. CCNAS-ASA (config) # access-list OUTSIDE-DMZ permit icmp any host 192.168.2.3 CCNAS-ASA (config) # access-list OUTSIDE-DMZ permit tcp any host 192.168.2.3 eq 80 CCNAS-ASA (config) # access-group OUTSIDE-DMZ in interface outside แจแแแแจแแแ: IOS ACL-แแแแกแแแแ แแแแกแฎแแแแแแแ, ASA ACL แแแจแแแแแก แแแแแแแ แแแแแ แฃแแแ แแแฃแจแแแก แฌแแแแแ แจแแแ แแแ แซแ DMZ แแแกแแแแ แแแแ. แแแ แ แฐแแกแขแแแ แกแแ แแแ แแแ แฌแแแแแแก แแฎแแ แชแแแแแแแ แแแแแแแแ แกแขแแขแแแฃแ แ NAT แแแกแแแแ แแแแแ, ASA แแแ แแแแแก แแแก แจแแแ แฐแแกแขแแก IP แแแกแแแแ แแแ แแ แจแแแแแ แแงแแแแแก ACL-แก.
161
แแ แแฅแขแแแฃแแ แกแแแแ แฏแแจแ
1. แจแแแกแ แฃแแแ แแแคแแ แแแแแฃแแ แแแแแแ แแแ ACL-แแแแก แแแแคแแแฃแ แแชแแ แแ แจแแแแฌแแแแ; 2. แจแแแกแ แฃแแแ
แแแคแแ แแแแแฃแแ
แกแแฎแแแแแแฃแแ
ACL-แแแแก
แแแแคแแแฃแ แแชแแ
แแ
แจแแแแฌแแแแ; 3. แแแแฎแแแแแ IOS-แแก แจแแฆแฌแแแแก แแ แแแแแชแแแก แกแแกแขแแแแก (IPS) แแแแคแแแฃแ แแชแแ แแ แซแแแแแแแ แแแขแแ แคแแแกแแก (CLI) แแแแแงแแแแแแ; 4. แแแแแจแแแ แชแแแขแ แแแฃแ แ แแแแฃแขแแขแแ แแก แซแแ แแฃแแ แฎแแแแ (root bridge); 5. แแแแชแแแแ spanning-tree แแแ แแแแขแ แแแ STP manipulation แจแแขแแแแแแก แแ แแแแแชแแแกแแแแก; 6. แฉแแ แแแ แแแ แขแแแแก แฃแกแแคแ แแฎแแแแ CAM table overflow แจแแขแแแแแแก แแ แแแแแชแแแกแแแแก; 7. แแแแแฎแแ แชแแแแแ ASA-แก แแแแแกแฃแ แ แแแ แแแแขแ แแแแกแ แแ แแแขแแ แคแแแกแแก แฃแกแแคแ แแฎแแแแแก แแแแแแแแก แแแแคแแแฃแ แแชแแ CLI-แก แแแแแงแแแแแแ; 8. แจแแแกแ แฃแแแ แแแ แจแ แฃแขแแแแชแแแก, แแแกแแแแ แแแแแก แแแ แแแแแก แแ แแแแแขแแแแแแก แจแแแแฌแแแแ CLI-แแก แแแแแงแแแแแแ; 9. แจแแแกแ แฃแแแ DHCP-แแก, AAA-แก แแ SSH-แแก แแแแคแแแฃแ แแชแแ; 10. แแแแแฎแแ แชแแแแแ DMZ-แก, แกแขแแขแแแฃแ แ NAT-แแก แแ ACL-แแแแก แแแแคแแแฃแ แแชแแ
แชแแแแแก แจแแคแแกแแแ แกแขแฃแแแแขแแแก แแแแชแแแแ แแ แแฅแขแแแฃแแ แแแแแแแแ ๏ท
แจแแแกแ แฃแแแ ACL-แแก แแแแคแแแฃแ แแชแแ FTP-แก แแ ICMP-แแก แแแกแแจแแแแแ, แแแแฎแแแแแ ACL-แแก แแแแแงแแแแแ แกแฌแแ แแแขแแ แคแแแกแแ, แขแ แแคแแแแก แคแแแขแ แแชแแแกแแแแก, แจแแแกแ แฃแแแ ACL-แแก แแแแคแแแฃแ แแชแแ HTTP แฌแแแแแแกแ แแ ICMP-แแก แแแกแแจแแแแแ, แแแแแฎแแ แชแแแแแ ACL-แแก แแแฅแแแแแแแก แจแแแแฌแแแแ;
๏ท
แจแแแกแ แฃแแแ IOS IPS-แแก แฉแแ แแแ, แแแแแ แแแแก แแแแคแแแฃแ แแชแแ, IPS แฎแแแฌแแ แแก แจแแชแแแ, IPS-แแก แจแแแแฌแแแแ;
๏ท
แแแแฎแแแแแ
แซแแ แแฃแแ
แฎแแแแก
(Root
Bridge)
แแแแคแแแฃแ แแชแแ,
spanning-tree
แแแแคแแแฃแ แแชแแแก แจแแแแฌแแแแ, STP แจแแขแแแแแแกแแแแ แแแชแแ, PortFast-แแก แฉแแ แแแ แงแแแแ 162
แฌแแแแแแก แแแ แขแแแแ, BPDU แแแชแแแก แฉแแ แแแ แงแแแแ แฌแแแแแแก แแแ แขแแ, root แแแชแแแก แฉแแ แแแ, แแแ แขแแก แฃแกแแคแ แแฎแแแแแก แแแแคแแแฃแ แแชแแ แแ แแแแแฃแงแแแแแแแ แแแ แขแแแแก แแแแแจแแ, แแแแแกแฃแ แ แแแ แขแแก แฃแกแแคแ แแฎแแแแแก แฉแแ แแแ แงแแแแ แแแ แขแแ, แ แแแแแแแช แแแแแแจแแ แแแฃแแแ แฐแแกแขแ แแแฌแงแแแแแแแแแ, แแแ แขแแก แฃแกแแคแ แแฎแแแแแก แจแแแแฌแแแแ; ๏ท
แแแแแฎแแ แชแแแแแ แแแแจแแ แแก แจแแแแฌแแแแ แแ ASA-แก แจแแกแฌแแแแ, ASA-แก แแแ แแแแขแ แแแแก แแ แแแขแแ แคแแแกแแก
แฃแกแแคแ แแฎแแแแแก
แแแแคแแแฃแ แแชแแ
CLI-แก
แแแแแงแแแแแแ,
แแแ แจแ แฃแขแแแแชแแแก, แแแกแแแแ แแแแแก แแแ แแแแแก แแแแคแแแฃแ แแชแแ แแ แแแแแขแแแแแแก แจแแแแฌแแแแ
CLI-แก
แแแแแงแแแแแแ,
แกแขแแขแแแฃแ แ
แแแแฃแแแกแฎแแแแ
แแแ แจแ แฃแขแแก
แแแแคแแแฃแ แแชแแ ASA-แกแแแแก, PAT-แแก แแแแแงแแแแแแ แแแกแแแแ แแแแแก แแแ แแแแแกแ แแ แฅแกแแแแก แแแแแฅแขแแแแก แแแแคแแแฃแ แแชแแ, แแแแฃแแแกแฎแแแแ MPF แแแแแแแชแแแก แจแแแแฌแแแแแก แแแแแแแฃแ แ แกแแ แแแกแแก แแแแแขแแแแก แจแแชแแแ; ๏ท
แจแแแกแ แฃแแแ DHCP-แแก, AAA-แก แแ SSH-แแก แแแแคแแแฃแ แแชแแ, ASA-แก แ แแแแ แช DHCP แกแแ แแแ แแก แแแแคแแแฃแ แแชแแ, AAA-แก แแแแคแแแฃแ แแชแแ แแแแแแฃแ แ แแแแแชแแแแ แแแแแก แแฃแแแแขแแคแแแแชแแแกแแแแก
แแแแแกแแงแแแแแแแ,
แแแจแแ แแแฃแแ
แฌแแแแแแก
แแแ แแแแก
แแแแคแแแฃแ แแชแแ ASA-แแ, DMZ-แก, แกแขแแขแแแฃแ แ NAT-แแก แแ ACL-แแแแก แแแแคแแแฃแ แแชแแ, DMZ แกแแ แแแ แแก แกแขแแขแแแฃแ แ NAT-แแก แแแแคแแแฃแ แแชแแ แฅแกแแแแก แแแแแฅแขแแก แแแแแงแแแแแแ, ACL-แแก แแแแคแแแฃแ แแชแแ แแแขแแ แแแขแแแแ DMZ แกแแ แแแ แแแ แฌแแแแแแก แแแจแแแแแกแแแแแก. แจแแแคแแกแแแแแ แแแแแ แแแแ แจแแกแแคแแกแแแแ แแแ แแก แแฃแจแแแแแก แแ แแคแแกแแฃแแ แกแขแแแแแ แขแแ (แแ แแแ แแแแ / แแแแฃแแแ )
แแแแกแแแฆแแ แฃแแ
แแแแแแ แแแแ
แแแแแแฃแขแแ แแแแ
แฎแแ แชแแแแแแแ
แแแแชแแแแแแก แแฆแญแฃแ แแแ
แจแแกแ แฃแแแแแก
แแ แแชแแกแจแ.
แแแแแ แแขแแ แแแจแ,
แกแแแแช
แจแแกแแคแแกแแแแแ แแแ แ แแ แแฅแขแแแฃแ แกแแฅแแแแแแแแก แแฌแแแ. แจแแแคแแกแแแแแแ แฌแแแแกแฌแแ แฃแแแ แแแแแแแแก แแแแแแ แแแแแก แแ แแชแแกแ, แแแแก แแแกแแแแแแแ, แแฃ แ แแแแแแแ แกแฌแแ แแ แแงแแแแแก แจแแกแแคแแกแแแแแ แแแ แ แชแแแแแก, แฃแแแ แแแกแ แแ แงแแแแ แ แแกแฃแ แกแก แจแแแแแแก แแแกแแฆแฌแแแแ. แจแแคแแกแแแ แแแแฎแแ แชแแแแแแแ แแ แแชแแกแแ แแแแแแ แแแแแ, แฌแแแแกแฌแแ แแแแกแแแฆแแ แฃแแ แจแแคแแกแแแแก แแแแแแแขแแ แแแแก แกแแคแฃแซแแแแแ.
163
แแแแแแแแแก แแแแฃแจแ แแ แจแแคแแกแแแแก แ แฃแแ แแแ แแ แแชแแกแแ แแแแแแ แแแแ
แจแแแกแ แฃแแแก ACL-แแแแก แแแแคแแแฃแ แแชแแ, IOS-แแก แจแแฆแฌแแแแก แแ แแแแแชแแแก แกแแกแขแแแแก (IPS) แแแแคแแแฃแ แแชแแ, spanning-tree แแแ แแแแขแ แแแแก แแแชแแ, แจแแแกแ แฃแแ แแแ แขแแแแก แฃแกแแคแ แแฎแแแแแก แฉแแ แแแ แจแแแกแ แฃแแแก ASA-แก แแแแแกแฃแ แ แแแ แแแแขแ แแแแกแ แแ แแแขแแ แคแแแกแแก แฃแกแแคแ แแฎแแแแแก แแแแแแแแก แแแแคแแแฃแ แแชแแ, DHCP-แแก, AAA-แก แแ SSH-แแก แแแแคแแแฃแ แแชแแ, DMZ-แก, แกแขแแขแแแฃแ แ NAT-แแก แแ ACL-แแแแก แแแแคแแแฃแ แแชแแ. แจแแคแแกแแแ แกแฌแแแแแก แจแแแแแ
N
แแแกแแฎแแแแแ
แแ
แแ แ
แจแแแกแ แฃแแ แแแคแแ แแแแแฃแแ แแแแแแ แแแ ACLแแแแก แแแแคแแแฃแ แแชแแ แแ แจแแแแฌแแแแ แจแแแกแ แฃแแ แแแคแแ แแแแแฃแแ แกแแฎแแแแแแฃแแ 2. ACL-แแแแก แแแแคแแแฃแ แแชแแ แแ แจแแแแฌแแแแ แจแแแกแ แฃแแ IOS-แแก แจแแฆแฌแแแแก แแ แแแแแชแแแก 3. แกแแกแขแแแแก (IPS) แแแแคแแแฃแ แแชแแ แแ แซแแแแแแแ แแแขแแ แคแแแกแแก (CLI) แแแแแงแแแแแแ แจแแแกแ แฃแแ แชแแแขแ แแแฃแ แ แแแแฃแขแแขแแ แแก 4. แแแแแจแแแ แซแแ แแฃแ แฎแแแแ (root bridge) แจแแแกแ แฃแแ spanning-tree แแแ แแแแขแ แแแแก แแแชแแ 5. STP manipulation แจแแขแแแแแแก แแ แแแแแชแแแกแแแแก แจแแแกแ แฃแแ แแแ แขแแแแก แฃแกแแคแ แแฎแแแแแก แฉแแ แแแ 6. CAM table overflow แจแแขแแแแแแก แแ แแแแแชแแแกแแแแก แจแแแกแ แฃแแ ASA-แก แแแแแกแฃแ แ แแแ แแแแขแ แแแแกแ แแ 7. แแแขแแ แคแแแกแแก แฃแกแแคแ แแฎแแแแแก แแแแแแแแก แแแแคแแแฃแ แแชแแ CLI-แก แแแแแงแแแแแแ แจแแแกแ แฃแแ แแแ แจแ แฃแขแแแแชแแแก, แแแกแแแแ แแแแแก 8. แแแ แแแแแก แแ แแแแแขแแแแแแก แจแแแแฌแแแแ CLI-แแก แแแแแงแแแแแแ แจแแแกแ แฃแแ DHCP-แแก, AAA-แก แแ SSH-แแก 9. แแแแคแแแฃแ แแชแแ แจแแแกแ แฃแแ DMZ-แก, แกแขแแขแแแฃแ แ NAT-แแก แแ 10. ACL-แแแแก แแแแคแแแฃแ แแชแแ แกแฌแแแแแก แจแแแแแ แฉแแแแแแแแ แแแฆแฌแแฃแแแ แแฃ แกแขแฃแแแแขแแ แจแแซแแ แจแแแแแแก แแแแแแฃแ 8
แฅแกแแแฃแ แ แแแแ แแขแฃแ แแก แแ แขแแฅแแแแแแแแแแก แฃแกแแคแ แแฎแแแแ
1.
แแฃแแฅแขแแก แจแแกแ แฃแแแแ.
164
4. แจแแแ แแ แแแ แ แแแแฃแแแแแชแแแแ, แฃแกแแคแ แแฎแ แแแแจแแ แแแ แแ WAN แฉแแ แแแแแ (VPN, NAT/PAT, MPLS Applications)
4.1. แแแ แขแฃแแแฃแ แ แแแชแฃแแ แฅแกแแแแแแก (VPNs) แกแแคแฃแซแแแแแ แแ แแแแแแแชแแแแก แกแญแแ แแแแแ แแแชแฃแแ, แกแแแแแแ แแ แ แแแขแแแแแฃแ แ แแแแแ แกแฎแแแแแกแฎแแ แฅแกแแแแแแก แฃแ แแแแ แแแแแแแจแแ แแแแกแแแแก, แ แแแแ แแชแแ แคแแแแแแแแแกแ แแ แแแแฌแแแแแแแแแก แแแจแแแแ แแแ แแแ แแชแแแแแก แกแแแแ แแคแแกแแแแก แฅแกแแแแแ แแแกแแแแแจแแ แแแแแ. แแแ แแ แแแแกแ แแแจแแ แแแฃแแแ แแแแฃแจแแแ แแแแแแจแ แแแแแแแก แ แแชแฎแแแก แแแแ แแแกแแแ แแ แแแ, แแแแแแแแ แแ แแแก แฃแกแแคแ แแฎแแแแแก, แกแแแแแแแแแแกแ แแ แ แแแขแแแแแฃแ แแแแก แแแแฎแแแแแก แแชแแ แ แแคแแกแ/แกแแฎแแ แแคแแกแแแจแ (SOHO) แแ แกแฎแแ แแแจแแ แแแฃแ แแแแแแแแจแ แแแแฃแจแแแ แแแแแแจแ แแแแแแแก แแแกแแแแแจแแ แแแแแ แแแ แแแ แแขแแฃแแ แแแแแแแแแก แ แแกแฃแ แกแแแแแ.
165
แกแฃแ แแแแ แแแฉแแแแแแแ แขแแแแแแแแ, แ แแแแแกแแช แแงแแแแแก แแฎแแแแแแแ แฅแกแแแแแ แแแจแแ แแแฃแ แแแแแแแแแแ
แแแกแแแแแจแแ แแแแแ.
แแแแแแ แ
แจแแแแฎแแแแแจแ
แแแจแแ แแแฃแแ
แแแแแแแแ
แฃแแแแจแแ แแแแแแ แแฎแแแแ แกแแแแ แแคแแกแแแก, แกแฎแแ แจแแแแฎแแแแแจแ แแแจแแ แแแฃแแ แแคแแกแแแ แฃแแ แแแแแแแ แแแแแขแแแแ แแแแแแแแก. แแ แแแแแแแชแแแแ
แแงแแแแแแ
แแแ แขแฃแแแฃแ
แแแชแฃแ
แฅแกแแแแแก
แแ แแแแแแแแแ
แแแแแแจแแ แแแฃแแ แแแชแฃแแ แฅแกแแแฃแ แ แจแแแ แแแแแก แจแแกแแฅแแแแแแ แแแกแแแ แแฎแแ แแก แฅแกแแแแแแ, แ แแแแ แแชแแ แแแขแแ แแแขแ แแ แแฅแกแขแ แแแแขแ. แขแฃแแแแ แแแแแ แแชแฎแแแก แแแแซแแแแก แแแ แแแ แก แแ แกแแจแฃแแแแแแก แแซแแแแก แแแจแแ แแแฃแ แแแแฎแแแ แแแแแแก แแแแแฎแแ แชแแแแแ แฌแแแแแ แชแแแขแ แแแฃแ แ แแคแแกแแก แฅแกแแแฃแ แ แแกแฃแ แกแแแแแ. VPN แแ แแก แแแชแฃแแ แฅแกแแแ, แ แแแแแแช แจแแฅแแแแแแ แขแฃแแแแแ แแแแก แแแแแงแแแแแแ แฆแแ แฅแกแแแแ, แ แแแแ แช แฌแแกแ แแแขแแ แแแขแแ. VPN แแ แแก แแแแฃแแแแแชแแแแแก
แแแ แแแ,
แ แแแแแจแแช
แฌแแแแแ
แแ แแก
แแแแชแ แแ
แแแแขแ แแ แแแแแฃแแ
แแแแกแแแฆแแ แฃแแ แแแขแแ แแกแแก แแฅแแแ แกแแแแแแแแแแแก แแแแแแแ แฃแคแแแแแแแ แแแแจแแ แแแแก แแแจแแแแ. แแแ แแแแ แแแ แขแฃแแแฃแ แ แแแชแฃแแ แฅแกแแแแแ แแงแ แแแแชแ แ IP แขแฃแแแแแแ, แ แแแแแแแช แแ แจแแแชแแแแ
แแแแแชแแแแแแก
แแฃแแแแขแแคแแแแชแแแก
แแ
แจแแคแ แแชแแแก.
แแแแแแแแแ
แกแแแ แแ
แแแ แจแ แฃแขแแแแชแแแก แแแแแแกแฃแแแชแแ - Generic Routing Encapsulation (GRE) แแ แแก Cisco-แก แแแแ แแแแแแแแ แแแฃแแ แขแฃแแแแแ แแแแก แแ แแขแแแแแ, แ แแแแแกแแช แจแแฃแซแแแ แกแฎแแแแแกแฎแแ แกแแฎแแก แฅแกแแแฃแ แ แแ แแขแแแแแแก แแแแแขแแก แขแแแแแแก แแแแแแกแฃแแแชแแ IP แขแฃแแแแแแแก แจแแแแแ. แแก แฅแแแแก Cisco-แก แแแ แจแ แฃแขแแแแขแแ แแแแก แแแจแแ แแแฃแ แฌแแ แขแแแแแแแ แแแ แขแฃแแแฃแ แแ แแแแแแแแแ แแแแแแจแแ แแแฃแ แจแแแ แแแแแก IP แฅแกแแแแแก แจแแ แแก. แแฆแแก VPN-แแก แฃแกแแคแ แแฎแ แแแแแ แแแ แจแแคแ แแชแแแ, แ แแแแ แแชแแ IPsec VPN-แแแ แแ แแก แแก แ แแช แแแแแแ แแแ แขแฃแแแฃแ แ แแแชแฃแแ แฅแกแแแแแแกแแแแ. แแแ แขแฃแแแฃแ แ แแแชแฃแแ แฅแกแแแแแแก แแแกแแแแ แแแ แแฃแชแแแแแแแแ VPN แแแกแแกแแแแแ (Gateway). VPN แแแกแแกแแแแแ แจแแแซแแแแ แแงแแก แแแ แจแ แฃแขแแแแขแแ แ, แคแแแแ แแแแ แแ Cisco-แก แแแแแขแแ แแแฃแแ แฃแกแแคแ แแฎแแแแแก แแแฌแงแแแแแแแ - Adaptive Security Appliance (ASA). ASA แแ แแก แแแขแแแแแแฃแ แ แคแแแแ แแแ แแแฌแงแแแแแแแ, แ แแแแแแช แแ แแ แแ แแแ แแแฃแแ แฃแแ แฃแแแแแงแแคแแก แแแแฏแจแ แแแ แแแแแแแก แคแแแแ แแแแแก, VPN แแแแชแแแขแ แแขแแ แแกแ แแ แจแแขแแแแแแก แแ แแแแแชแแแก แคแฃแแฅแชแแแแก. 166
4.1.1 แแแ แขแฃแแแฃแ แ แแแชแฃแแ แฅแกแแแแแแก แฃแแแ แแขแแกแแแแแ แ แแแแ แช แกแฃแ แแแแแ แแแฉแแแแแแ VPN แแงแแแแแก แแแ แขแฃแแแฃแ แแแแจแแ แแแก, แ แแแแแแช แแแขแแ แแแขแแก แแแแแงแแแแแแ แแ แแก แแแ แจแ แฃแขแแแแแฃแแ แแ แแแแแแแชแแแก แจแแแ แฅแกแแแแแแ แแแจแแ แแแฃแ แแแแแแแแ แแ แแแแแแจแ แแแแแก แฐแแกแขแแแ. แจแแแ แฅแกแแแแก แแแคแแ แแแชแแ แแแชแฃแแแ แแ แแก แแแแแชแแแฃแแ แฆแแ แฅแกแแแจแ, แ แแแ แจแแแฅแแแแก แแแ แขแฃแแแฃแ แ แฅแกแแแ.
แแแ แขแฃแแแฃแ แ แแแชแฃแแ แฅแกแแแแก แฃแแแ แแขแแกแแแแแแ: ๏ท
แฎแแ แฏแแแแก แจแแแชแแ แแแ - แแแ แขแฃแแแฃแ แ แแแชแฃแแ แฅแกแแแแแ แแ แแแแแแแชแแแแก แแซแแแแก แกแแจแฃแแแแแแก แแแแแแงแแแแ แ แแแขแแแแแฃแ แ, แแแกแแแ แแฎแแ แแก แแแขแแ แแแข แแแแแชแแแ 167
แแแจแแ แแแฃแแ แแคแแกแแแแกแ แแ แแแแฎแแแ แแแแแแแก แแแกแแแแแจแแ แแแแแ แแแแแแ แแคแแกแแแ; แแแแขแแ แแชแแ แแแแ แฎแแ แฏแแแ แแแแแงแแคแแ WAN แแแแจแแ แแแกแ แแ แแแแแแแแแก
แแแ แแแแ.
แแแ แแ
แแแแกแ
แแแแแแแแแฃแ แแ
แแคแแฅแขแฃแ แ
แแแฆแแแ-
แฌแแ แแแแแแแก แขแแฅแแแแแแแแแแก แแแแแฉแแแแ, แ แแแแ แแชแแ DSL, แแ แแแแแแแชแแแแก แจแแฃแซแแแแ
แแแแแแงแแแแ
แฆแแ แแแฃแแแแแก
แแแ แขแฃแแแฃแ แ
แจแแแชแแ แแแแกแแแแก
แ แ
แแแชแฃแแ
แแ แแกแแช
แฅแกแแแแแ
แแแแแแ แแฃแแแ
แจแแแ แแแแแก แแแ แแแแ
แแแจแแ แแแฃแแ แแแแจแแ แแก แแแแขแแ แฃแแแ แแแแแแ. ๏ท
แแแกแจแขแแแฃแ แแแ - แแแ แขแฃแแแฃแ แ แแแชแฃแแ แฅแกแแแแแ แแ แแแแแแแชแแแแก แแซแแแแก แแแขแแ แแแขแแก แแแคแ แแกแขแ แฃแฅแขแฃแ แแก แแแแแงแแแแแแก แกแแจแฃแแแแแแก แแแขแแ แแแขแแก แกแแ แแแก แแ แแแแแแแ แแแกแ
แแ
แแแฌแงแแแแแแแแแก
แจแแ แแก,
แ แแช
แแแแแแแแแก
แแฎแแแ
แแแแฎแแแ แแแแแแแก แแแแแขแแแแก. แแแแขแแ แแ แแแแแแแชแแแแก แแฅแแ แฃแแแ แ แแแแแแขแแ แแแแ แ แแแแแแแแแ แแแชแฃแแแแ, แ แแแแ แแแแจแแแแแแแแแ แแแคแ แแกแขแ แฃแฅแขแฃแ แแก แแแแแขแแแแก แแแ แแจแ. ๏ท
แคแแ แแแแแแแแแ (Broadband) แขแแฅแแแแแแแแแแแ แแแแกแแแแแแแ - แแแ แขแฃแแแฃแ แ แแแชแฃแแ แฅแกแแแแแ แแแแแแฃแ แแ แแ แแแกแขแแแชแแฃแ แแ แแแแฃแจแแแแแแก แกแแจแฃแแแแแแก แแซแแแแก
แแกแแ แแแแแแ
แ แแแแ แแชแแ
DSL
แแ
แแแฆแแแ
แกแแฉแฅแแ แแก,
แแแแแแ,
แแแแแกแ
แคแแ แแแแแแแแแแ
แแแแจแแ แแ,
แแ แแแแแแแชแแแแแก
แฅแกแแแแแแแ
แฌแแแแแแกแแแแแก. แคแแ แแแแแแแแแแ แแแแจแแ แแแ แฃแแ แฃแแแแแงแแคแก แแแฅแแแแแแแกแ แแ แแคแแฅแขแฃแ แแแแก. แแแฆแแแ แกแแฉแฅแแ แแก แคแแ แแแแแแแแแแ แแแแจแแ แแแ แแกแแแ แฃแแ แฃแแแแแงแแคแแ
แ แแแขแแแแแฃแ
แแแแแฌแงแแแขแแก
แแแจแแ แแแฃแ
แแคแแกแแแแแ
แแแแแแจแแ แแแแกแแแแก. ๏ท
แฃแกแแคแ แแฎแแแแ - แแแ แขแฃแแแฃแ แ แแแชแฃแแ แฅแกแแแแแ แจแแแชแแแแ แฃแกแแคแ แแฎแแแแแก แแแฅแแแแแแแแก, แแแแแแแแ แแแ
แ แแช
แฃแแ แฃแแแแแงแแคแแ
แจแแคแ แแชแแแกแ
แแ
แแแฆแแแ
แแแแแก
แแฃแแแแขแแคแแแแชแแแก
แฃแกแแคแ แแฎแแแแแก แแ แแขแแแแแแแแก
แแแแแงแแแแแแ, แ แแแแแแช แแชแแแก แแแแแชแแแแแก แแ แแแแขแแ แแแแแฃแแ แฌแแแแแแกแแแแ.
168
4.1.2 แแแแแซแแแจแแ แแกแ (Site-to-Site) แแแ แขแฃแแแฃแ แ แแแชแฃแแ แฅแกแแแแแ แแ แกแแแแแก แแ แ แขแแแแก VPN แฅแกแแแ: ๏ท
แแแแแซแแแจแแ แแกแ
๏ท
แแแจแแ แแแฃแแ แฌแแแแแแก
แแแแแซแแแจแแ แแกแ แแแ แขแฃแแแฃแ แ แแแชแฃแแ แฅแกแแแ (Site-to-Site VPN) แแแแแซแแแจแแ แแกแ VPN แแฅแแแแแ, แ แแชแ VPN แแแแจแแ แแก แแ แแแ แแฎแแ แแก แแแฌแงแแแแแแแแ แฌแแแแกแฌแแ แแชแแก VPN แแแแคแแแฃแ แแชแแ, แแกแ แ แแแแ แช แแแฉแแแแแแแ แกแฃแ แแแแ.
VPN แ แฉแแแ แฃแชแแแแแ แแ แจแแแ แฐแแกแขแแแแ แแ แแชแแแ แ แแ VPN แแ แกแแแแแก. แแแแแซแแแจแแ แแก VPNแจแ แกแแแแแแ แแแฌแงแแแแแแแแแ แแแแแแแแแ แแ แแฆแแแแ แฉแแแฃแแแแ แแ TCP/IP แขแ แแคแแแก VPN แแแกแแกแแแแแแก - Gateway แกแแจแฃแแแแแแ. VPN แแแกแแกแแแแแ แแแกแฃแฎแแกแแแแแแแแ แแแแแ แแขแฃแแ แแแแแแแแแ แแแแแแแแ แงแแแแ แขแ แแคแแแแก แแแแแแกแฃแแแชแแแกแ แแ แจแแคแ แแชแแแแ. แจแแแแแ VPN แแแกแแกแแแแแ แแแแแแแแก แแแ แแแขแแ แแแขแแ, VPN แขแฃแแแแแก แกแแจแฃแแแแแแ แกแแแแแแ แแแแแซแแก แแกแแแแก VPN แแแกแแกแแแแแแแ. แแแฆแแแแกแแแแแแ แแแแแแแ แฃแคแแแแแแแ (peer) VPN แแแกแแกแแแแแ แแแแชแแแแแก แแแแกแแ แแแแก, แแแแฎแแแแก แจแแแชแแแแแแแก แแแจแแคแ แแชแแแก แแ แแแแแกแชแแแก แแแแแขแก แกแแแแแแ แฐแแกแขแก แแแก แจแแแ แฅแกแแแจแ. แแแแแซแแแจแแ แแกแ VPN แแ แแก แแแแกแแแฃแ แ WAN แฅแกแแแแก แแแคแแ แแแแแ. แแแแแซแแแจแแ แแกแ แแแ แขแฃแแแฃแ แ แแแชแฃแแ แฅแกแแแแแ แแแแแจแแ แแแแ แแแแแก แฅแกแแแแแก แแ แแแแแแแแแ, แแแแแแแแแ, 169
แแแ แจแแฃแซแแแแ แคแแแแแแ แแคแแกแแก แแแแแแจแแ แแแ แแแแแแแแแก แกแแแแ แแคแแกแแก แฅแกแแแแแ. แแแ แ แแแแแงแแคแแแ แฎแแแแแ แแ Frame Relay แแแแจแแ แ แแงแ แแแแฎแแแแแแ แแแแแซแแแก แจแแ แแก แแแแจแแ แแกแแแแแก, แแแแ แแ แแแแก แแแแ, แ แแ แแฎแแแแแแ แแแแแแแแแแก แแฎแแ แฃแแแ แแฅแแ แแแขแแ แแแขแแแ แฌแแแแแ, แแแแ แแแแจแแ แแแ แจแแแซแแแแ แแฅแแแก แจแแชแแแแแ แแแแแซแแแจแแ แแกแ (Site-toSite) แแแ แขแฃแแแฃแ แ แแแชแฃแแ แฅแกแแแแแแ (VPNs).
4.1.3 แแแจแแ แแแฃแแ แฌแแแแแแก แแแ แขแฃแแแฃแ แ แแแชแฃแแ แฅแกแแแแแ แแแจแแ แ แแชแ แแแแแซแแแจแแ แแกแ VPN แแแแแแงแแแแแ แแแแแ แฅแกแแแแแแก แแแกแแแแแจแแ แแแแแ, แแแจแแ แแแฃแแ แฌแแแแแแก VPN แแฎแแ แก แฃแญแแ แก แแแจแแ แแแฃแแ แแแแฎแแแ แแแแแแแก, แแแแแแฃแ แแแแฎแแแ แแแแแแแก, แแฅแกแขแ แแแแขแแก แแ แแแแฎแแแ แแแแ-แแแแแแกแแก แขแ แแคแแแแก แแแแฎแแแแแแก. แแแจแแ แแแฃแแ แฌแแแแแแก VPN แแฅแแแแแ แแแจแแ, แ แแแแกแแช VPN แแแคแแ แแแชแแ แแ แแ แแก แกแขแแขแแแฃแ แแ แแแแแ แแฃแแ, แแแแ แแ แแแก แกแแแแชแแแแ แแซแแแแ แแแคแแ แแแชแแแก แแแแแแแฃแ แแ แชแแแแแแแแก แกแแจแฃแแแแแแก แแ แจแแกแแซแแแแแแแ แแแกแ แฉแแ แแแ แแ แแแแแ แแแ. แแแจแแ แแแฃแแ แฌแแแแแแก
แแแ แขแฃแแแฃแ แ
แแแชแฃแแ
แฅแกแแแแแ
แแฎแแ แก
แฃแญแแ แแ
แแแแแแข/แกแแ แแแ แฃแ
แแ แฅแแขแแฅแขแฃแ แแก, แกแแแแช VPN แแแแแแขแ (แแแจแแ แแแฃแแ แฐแแกแขแ) แแฆแแแก แแแชแฃแ แฌแแแแแแก แแ แแแแแแแชแแแก แฅแกแแแแแ VPN แกแแ แแแ แแแฌแงแแแแแแแแก แกแแจแฃแแแแแแ แฅแกแแแแก แแแแ แ แแฎแแ แแก.
170
แแแจแแ แแแฃแแ แฌแแแแแแก แแแ แขแฃแแแฃแ แ แแแชแฃแแ แฅแกแแแแแ แแแแแแงแแแแแ แชแแแแแฃแ แฐแแกแขแแแแแ แแแกแแแแแจแแ แแแแแ, แ แแแแแแกแแช แฃแแแ แฐแฅแแแแแ แฃแกแแคแ แแฎแ แฌแแแแแ แแแแแแแแแก แฅแกแแแแแ แแแขแแ แแแขแแก แกแแจแฃแแแแแแ. แแแจแแ แแแฃแแ แแแแฎแแแ แแแแแแแก แแแแ แแแแแงแแแแแฃแแ แแแขแแ แแแ แแแแจแแ แ แ แแแแ แช แฌแแกแ แแ แแก: แคแแ แแแแแแแแแแ (Broadband), DSL, แฃแแแแแแ แแ แแแแแแฃแ แ แจแแแ แแแแ, แ แแแแ แช แแแฉแแแแแแแ แกแฃแ แแแแ. แแแแแแฃแ แ แแแแฎแแแ แแแแแแแก แกแแแแแแ แแแฌแงแแแแแแแแแแ แจแแแซแแแแ แกแแญแแ แ แแแฎแแแก VPN แแแแแแข แแ แแแ แแแฃแแ แฃแแ แฃแแแแแงแแคแแก แแแกแขแแแแชแแ; แแแแแแแแแ แแแแแแฃแ แฐแแกแขแก แจแแแซแแแแ แฐแฅแแแแแก แแแกแขแแแแ แแแฃแแ Cisco AnyConnect Secure Mobility Client แแ แแแ แแแฃแแ แฃแแ แฃแแแแแงแแคแ. แ แแชแ แฐแแกแขแ แแชแแแแ แแแแแกแแแแ แ แขแ แแคแแแแก แแแแแแแแแก, Cisco AnyConnect VPN แแแแแแขแ แแ แแแ แแแฃแแ แฃแแ แฃแแแแแงแแคแ แแแแฎแแแแก แแ แขแ แแคแแแแก แแแแแแกแฃแแแชแแแก แแ แจแแคแ แแชแแแก. แแแจแแคแ แฃแแ แแแแแชแแแแแ แจแแแแแ แแแขแแ แแแขแแก แกแแจแฃแแแแแแ แแแแแแแแแแแ แกแแแแแแ แฅแกแแแแก แแฎแแ แแก แแ แกแแแฃแ VPN แแแกแแกแแแแแแกแแแ - Gateway. แแแฆแแแแกแแแแแแ VPN gateway แแฅแชแแแ แแกแ, แ แแแแ แช แแแแแซแแแจแแ แแกแ แแแ แขแฃแแแฃแ แ แแแชแฃแแ แฅแกแแแแแแก (Site-to-Site VPNs) แจแแแแฎแแแแแจแ แแฅแชแแแแ. แจแแแแจแแแ: Cisco AnyConnect Secure Mobility Client แแ แแแ แแแฃแแ แฃแแ แฃแแแแแงแแคแ แแคแฃแซแแแแ แฌแแแแแแ แแแ Cisco AnyConnect VPN Client แแ Cisco VPN Client แจแแแแแแแแแแแก, แ แแแ แแแแฃแแฏแแแแกแแก แแฃแแแแแ VPN แแแแแชแแแแแแ แแแแขแแแแแกแ แแ แกแแแ แขแคแแแแแแ แแแคแฃแซแแแแฃแ แแแแแแฃแ แ แแแฌแงแแแแแแแแแแ. แแแชแแแฃแแ แแแแแแขแ แแฎแแ แก แฃแญแแ แก IPv6-แก.
4.1.4 Generic Routing Encapsulation (GRE)-แก แกแแคแฃแซแแแแแ GRE แแ แแก แแแแแกแฃแ แ, แแแฃแชแแแแ, แแแแแซแแแจแแ แแกแ แแแแจแแ แแก VPN แขแฃแแแแแ แแแแก แแ แแขแแแแแแก แแ แแ แแแแแแแแ. GRE แแ แแก Cisco-แก แแแแ แแแแแแแแ แแแฃแแ แขแฃแแแแแ แแแแก แแ แแขแแแแแ, แ แแแแแกแแช แจแแฃแซแแแ แแ แแแแแคแแ แแแแแ แแแแแขแแก แขแแแแก แแ แแขแแแแแแก แแแแแแกแฃแแแชแแ IP แขแฃแแแแแแแก แจแแแแแ. GRE แฅแแแแก แแแ แขแฃแแแฃแ แฌแแ แขแแแแแแ-แฌแแ แขแแแแแแ (Point-to-point) แแแแจแแ แก Cisco-แก แแแ แจแ แฃแขแแแแขแแ แแแแกแแแแแก แแแจแแ แแแฃแ แฌแแ แขแแแแแจแ, IP แแแแ แแแแแแแฃแ แฅแกแแแแแแ (Internetwork). 171
GRE แแ แแก แจแแฅแแแแแ แแ แแแแแแ แแขแแแแแแแแ แแ IP แฏแแฃแคแฃแ แ แแแฃแฌแงแแแแแแแก (Multicast) แขแ แแคแแแแก แแแกแแชแแแแแแ แแ แแ แแแข แแแแแซแก แจแแ แแก, แ แแแแแแกแแช แฃแแแ แฐแฅแแแแแ แแฎแแแแ IP แแแแจแแ แ. แแแก แจแแฃแซแแแ แแ แแแแแ แแ แแขแแแแแแก แแแแแขแแก แขแแแแแแก แแแแแแกแฃแแแชแแ IP แขแฃแแแแแก แจแแแแแ.
แ แแแแ แช แกแฃแ แแแแแ แแแฉแแแแแแ, แขแฃแแแแฃแ แ แแแขแแ แคแแแกแ แแฎแแ แก แฃแญแแ แก
แแแแกแแ แแก
แแแแแแฃแแ แฅแแแแแ แฉแแแแแแแแแแกแแแแแก: ๏ท
แแแแแแกแฃแแแ แแแฃแแ แแ แแขแแแแแ (แแ แแแแแแแแ - passenger แแ แแขแแแแแ), แ แแแแ แแชแแ IPv4, IPv6, AppleTalk, DECnet แแ IPX.
๏ท
แแแแแแกแฃแแแชแแแก แแ แแขแแแแแ (แแ แกแแขแ แแแกแแแ แขแ), แ แแแแ แแชแแ GRE.
แแแฌแแแแแแก แแแแแชแแแแก แแ แแขแแแแแ, แ แแแแ แแชแแ IP, แ แแแแแแช แแ แแก แแ แแขแแแแแ, แแแแช แแขแแ แแแก แแแแแแกแฃแแแ แแแฃแ แแ แแขแแแแแก.
172
4.2. VPN (Virtual Private Network) -แแก แแแแคแแแฃแ แแ แแแ 4.2.1.
VPN-แแแแก แแแแคแแแฃแ แแชแแ
แขแแแแแแแแ
แแแกแแแแ แแแแแก แชแฎแ แแแ แแแฌแงแแแแแแแ แแแขแแ แคแแแกแ
แแแแฃแแแกแฎแแแแ
IP แแแกแแแแ แแ
แฅแแแฅแกแแแแก แแแฆแแแ
G0/0
192.168.1.1
255.255.255.0
N/A
S0/0/0
10.1.1.2
255.255.255.252
N/A
G0/0
192.168.2.1
255.255.255.0
N/A
S0/0/0
10.1.1.1
255.255.255.252
N/A
S0/0/1
10.2.2.1
255.255.255.252
N/A
G0/0
192.168.3.1
255.255.255.0
N/A
S0/0/1
10.2.2.2
255.255.255.252
N/A
แฅแกแแแแก
192.168.1.3
255.255.255.0
192.168.1.1
แแแกแแกแแแแแ
R1
R2
R3
PC-A
แแแแแขแแ แ
173
PC-B
PC-C
แฅแกแแแแก
192.168.2.3
255.255.255.0
192.168.2.1
192.168.3.3
255.255.255.0
192.168.3.1
แแแแแขแแ แ แฅแกแแแแก แแแแแขแแ แ
ISAKMP แคแแแ 1 แแแแแขแแแแก แแแ แแแแขแ แแแ แแแ แแแแขแ แแแ แแแกแแฆแแแแก แแแแแฌแแแแแแก
R1
R3
แฎแแแแ แแ ISAKMP
ISAKMP
ISAKMP
แจแแคแ แแชแแแก แแแแแ แแแแ
DES, 3DES แแ AES
AES
AES
แฐแแจแแ แแแแก แแแแแ แแแแ
MD5 แแ SHA-1
SHA-1
SHA-1
แฌแแแแกแฌแแ
แฌแแแแกแฌแแ
แแแแกแแแฆแแ แฃแแ
แแแแกแแแฆแแ แฃแแ
แแแแแแ
แแฃแแแแขแแแแชแแแก แแแแแแ แฌแแแแกแฌแแ แแแแกแแแฆแแ แฃแแ แแแกแแฆแแแแแ แแ RSA แแแกแแฆแแแแก แแแชแแแ
DH แฏแแฃแคแ 1,2, แแ 5
DH 2
DH 2
IKE SA แแแฅแแแแแแแก แแแแ
86400 แฌแแแ แแ แแแแแแแ
86400
86400
cisco
cisco
ISAKMP แแแกแแฆแแแ
แแฃแฅแแ แแแแแจแแฃแแแแ แแ แแก แแแแฃแแแกแฎแแแแ แแแ แแแแขแ แแแ. แกแฎแแ แแแ แแแแขแ แแแก แกแญแแ แแแแแ แแแ แแแแแ แ แแแแคแแแฃแ แแชแแ. IPsec แคแแแ 2 แแแแแขแแแแก แแแ แแแแขแ แแแ แแแ แแแแขแ แแแ
R1
R3
แแแ แแแฅแแแแก แแแแ แแแ
VPN-SET
VPN-SET
Peer แฐแแกแขแแก แกแแฎแแแ
R3
R1
Peer IP แแแกแแแแ แแ
10.2.2.2
10.1.1.2
แแแกแแจแแคแ แ แฅแกแแแ
192.168.1.0/24
192.168.3.0/24
แแ แแแขแแแ แแคแแฃแแ แ แฃแแแก แกแแฎแแแ VPN-MAP 174
VPN-MAP
SA แแแแแแแ
ipsec-isakmp
ipsec-isakmp
แจแแกแแกแ แฃแแแแแแ แกแแแฃแจแแแแแ แแแฌแแแ โ1: แฃแกแแคแ แแฎแแแแแก แคแฃแแฅแชแแแแแก แฉแแ แแแ แแแฌแแแ โ2: IPsec แแแ แแแแขแ แแแแก แแแแคแแแฃแ แแชแแ R1 แแแ แจแ แฃแขแแแแขแแ แแ แแแฌแแแ โ3: IPsec แแแ แแแแขแ แแแแก แแแแคแแแฃแ แแชแแ R3 แแแ แจแ แฃแขแแแแขแแ แแ แแแฌแแแ โ4: IPsec VPN-แแก แจแแแแฌแแแแ
แกแชแแแแ แ แแแชแแแฃแ แแแแแแแแแจแ แแฅแแแ แฃแแแ แแแแแแแคแแแฃแ แแ แแ แ แแแ แจแ แฃแขแแแแขแแ แ site-to site IPsec VPN-แแก แแฎแแ แแแญแแ แแกแแแแก แแแแ แจแแกแแแแแแกแ แแแแแแฃแ แ แฅแกแแแแแแแแ แขแ แแคแแแแก แแแกแแขแแ แแแแแ. IPsec VPN แขแ แแคแแแ แแแแแแแก แกแฎแแ แแแ แจแฃแขแแแแขแแ แแก แแแฎแแแ แแแแ, แ แแแแแแช แแ แแ แแก แแแชแแแแ VPN-แกแแแแก. IPsec แฃแแ แฃแแแแแงแแคแก แแแแคแแแแแชแแแแฃแ แ แแแคแแ แแแชแแแก แฃแกแแคแ แแฎแ แแแแแชแแแแก แแแฃแชแแแ แฅแกแแแแแจแ, แแแขแแ แแแขแแก แฉแแแแแแ. IPsec แแแฅแแแแแแก แฅแกแแแแก แแแแแแ, แแชแแแก IP แแแแแขแแแก แแ แแฎแแแแก แแแ
แแฃแแแแขแแแแชแแแก
แแแแแฌแแแ
IPsec
แแแฌแงแแแแแแแแแก
แจแแ แแก,
Cisco
แแแ แจแ แฃแขแแแแขแแ แแแแก แฉแแแแแแ. แแแฌแแแ โ1: แฃแกแแคแ แแฎแแแแแก แคแฃแแฅแชแแแแแก แฉแแ แแแ แแแ แแแแ แแขแแแ: securityk9 แแแแฃแแแก แแฅแขแแแแชแแ แแ แแแแแแแแแก แจแแกแแกแ แฃแแแแแแ แแฃแชแแแแแแแแ แฃแกแแคแ แแฎแแแแแก แขแแฅแแแแแแแแแแก แแแแแขแแก แแแชแแแแแแก แฉแแ แแแ. แจแแแแจแแแ: แแแแฎแแแ แแแแแก EXEC แแ แแ แแแแแแแแ แแแฃแแ EXEC แ แแแแแแแแก แแแ แแแ แแ แแก cisco. แ. แแแฃแจแแแ show version แแ แซแแแแแ แแแแฎแแแ แแแแแก EXEC แแ แแ แแแแแแแแ แแแฃแแ EXEC แ แแแแแแแแแแ,
แ แแแ
แจแแแแแแฌแแแ
แแฅแขแแแแ แแแฃแแแ
แขแแฅแแแแแแแแแแก แแแแแขแแก แแแชแแแแแ. 175
แแฃ
แแ แ
แฃแกแแคแ แแฎแแแแแก
แ.
แแฃ
แแ แ,
แแแแฅแขแแฃแ แแ
แฉแแขแแแ แแแแกแแแแก,
security9
แแแแแแแฎแแแ
แแแแฃแแ
แแแชแแแแแแก,
แแแ แจแ แฃแขแแแแขแแ แแก แจแแแแแฎแแ
แจแแแแแแ
แแแแคแแแฃแ แแชแแ
แแ
แแแแแขแแแ แแแ. R1(config)# license boot module c2900 technology-package security9 R1(config) # end R1# copy running-config startup-config R1# reload แ. แแแแแขแแแ แแแแก แแแกแ แฃแแแแแก แจแแแแแ, แแแฃแจแแแ show version แแ แซแแแแแ แฎแแแแฎแแ, แฃแกแแคแ แแฎแแแแแก แขแแฅแแแแแแแแก แแแแแขแแก แแแชแแแแแแก แแฅแขแแแแชแแแก แจแแกแแแแฌแแแแแแ.
แ. แแแแแแแ แแ 1แ-1แ แแขแแแแแ R3 แแแ แจแ แฃแขแแแแขแแ แแ
176
แแแฌแแแ โ2: IPsec แแแ แแแแขแ แแแแก แแแแคแแแฃแ แแชแแ R1 แแแ แจแ แฃแขแแแแขแแ แแ แแแ แแแแ แแขแแแ: แแแแจแแ แแก แจแแแแฌแแแแ. PC-A-แแแ แแแแแแแแ PC-C. แแแแ แ แแขแแแ: แกแแแแขแแ แแกแ แขแ แแคแแแแก แแแแแขแแคแแแแชแแ R1 แแแ แจแ แฃแขแแแแขแแ แแ. แแแแแแแคแแแฃแ แแ แฌแแแแแแก แแแแขแ แแแแก แกแแ (ACL) 110 R1 แแแ แจแ แฃแขแแแแขแแ แแก แแแแแแฃแ แ แฅแกแแแแแแ R3 แแแ แจแ แฃแขแแแแขแแ แแก แแแแแแฃแ แ แฅแกแแแจแ แกแแแแขแแ แแกแแ แแแฉแแแฃแแ แขแ แแคแแแแก แแแแแขแแคแแแแชแแแกแแแแแก. แกแฎแแ แงแแแแ แขแ แแคแแแ, แ แแแแแแช แแแแแก แแแแแแฃแ แ แฅแกแแแแแแแแ แแ แแฅแแแแ แแแจแแคแ แฃแแ. แจแแแแฎแกแแแแแ แ แแ แแฃแแแแแแแ deny any - แแแแแกแแแแ แแก แแแ แซแแแแ แฌแแกแแก แแ แแก, แแ แแ แแก แแฃแชแแแแแแแ แจแแกแแแแแแกแ แแแแแแแแแแแแก แแแแแขแแแ แกแแแจแ. R1(config)# access-list 110 permit ip 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255 แแแกแแแ แแขแแแ: ISAKMP แคแแแ 1 แแแ แแแแขแ แแแแก แแแแคแแแฃแ แแชแแ R1 แแแ แจแ แฃแขแแแแขแแ แแ. แแแแแแแคแแแฃแ แแ
แแ แแแขแแแ แแคแแแก
ISAKMP
แแแแแขแแแ
10
แแแ แแแแขแ แแแ
R1
แแแ แจแ แฃแขแแแแขแแ แแ, แแแแแแ แแแฃแแ แแ แแแขแแแ แแคแแแก cisco แแแกแแฆแแแแแ แแ แแแ. แแแแแแงแแแแ ISAKMP แคแแแ 1-แแก แชแฎแ แแแ แแแแคแแแฃแ แแชแแแกแแแแก แกแแญแแ แ แกแแแชแแคแแฃแ แ แแแ แแแแขแ แแแแก แแแกแแแแแแแแแ. แแแแฃแแแกแฎแแแแ แแแแจแแแแแแแแแ แแ แฃแแแ แแฅแแแก แแแแแ แแฃแแ, แแแแขแแ แแฎแแแแ แจแแคแ แแชแแ, แแแกแแฆแแแแก แแแชแแแแก แแแแแแ แแ DH แแแแแแ แฃแแแ แแแแแแคแแแฃแ แแแก. R1(config)# crypto isakmp policy 10 R1(config-isakmp)# encryption aes R1(config-isakmp)# authentication pre-share R1(config-isakmp)# group 2 R1(config-isakmp)# exit R1(config)# crypto isakmp key cisco address 10.2.2.2 177
แแแแแฎแ แแขแแแ: ISAKMP แคแแแ 2-แแก แแแ แแแแขแ แแแแก แแแแคแแแฃแ แแชแแ R1 แแแ แจแ แฃแขแแแแขแแ แแ. แจแแฅแแแแแ VPN-SET แแแ แแแฅแแแแก แแแแ แแแ - transform set, แ แแแ แแแแแแงแแแแ esp-3des แแ esp-sha-hmac. แจแแแแแ แจแแฅแแแแแ แแ แแแขแแแ แแคแแแก แ แฃแแ VPN-MAP, แ แแแแแแช แจแแแ แแแก แคแแแ 2-แแก แงแแแแ แแแ แแแแขแ แก แแ แแแ. แแแแแแงแแแแ แ แแแแแ แแแแแ แ 10 แแ แแแแฎแแแแแ แแแกแ แ แแแแ แช ipsec-isakmp แ แฃแแแก แแแแแขแแคแแแแชแแ. R1 (config) # crypto ipsec transform-set VPN-SET esp-3des esp-sha-hmac R1 (config) # crypto map VPN-MAP 10 ipsec-isakmp R1 (config-crypto-map) # description vpn connection to R3 R1 (config-crypto-map) # set peer 10.2.2.2 R1 (config-crypto-map) # set transform-set VPN-SET R1 (config-crypto-map) # match address 110 R1 (config-crypto-map) # exit แแแฎแฃแแ แแขแแแ: แแ แแแขแแแ แแคแแแก แ แฃแแแก แแแแคแแแฃแ แแชแแ แแแแแแแ แแแขแแ แคแแแกแแ แแแแแก แแแแแแแจแแ แแ VPN-MAP แแ แแแขแแแ แแคแแฃแแ แ แฃแฅแ แแแแแแแ Serial 0/0/0 แแแขแแ แคแแแกแแแ. R1 (config) # interface s0/0/0 R1 (config-if) # crypto map VPN-MAP แแแกแแแ แแแฌแแแ: IPsec แแแ แแแแขแ แแแแก แแแแคแแแฃแ แแชแแ R3 แแแ แจแ แฃแขแแแแขแแ แแ แแแ แแแแ แแขแแแ: R3 แแแ แจแ แฃแขแแแแขแแ แแก แแแแคแแแฃแ แแชแแ R1 แแแ แจแ แฃแขแแแแขแแ แแแ site-to-site VPN-แแก แแฎแแ แแแกแแญแแ แแ. แแแแแแแคแแแฃแ แแ แฃแแฃแฅแชแแแแแ แแแ แแแแขแ แแแ R3 แแแ แจแ แฃแขแแแแขแแ แแ. แแแแแแแคแแแฃแ แแ ACL 110 R3 แแแ แจแ แฃแขแแแแขแแ แแก แแแแแแฃแ แ แฅแกแแแแแแ R1 แแแ แจแ แฃแขแแแแขแแ แแก แแแแแแฃแ แฅแกแแแจแ แกแแแแขแแ แแแ แแแฉแแแฃแแ แขแ แแคแแแแก แแแแแขแแคแแแแชแแแกแแแแแก. 178
R3 (config) # access-list 110 permit ip 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255 แแแแ แ แแขแแแ: แแ แแแขแแแ แแคแแแก ISAKMP แแแแแขแแแ 10-แแก แแแ แแแแขแ แแแแก แแแแคแแแฃแ แแชแแ แแแแแแแคแแแฃแ แแ
แแ แแแขแแแ แแคแแแก
ISAKMP
แแแแแขแแแ
10-แแก
แแแ แแแแขแ แแแ
R3
แแแ แจแ แฃแขแแแแขแแ แแ แแแแแแ แแแฃแ แจแแคแ แแชแแแก cisco แแแกแแฆแแแแแ แแ แแแ. R3 (config) # crypto isakmp policy 10 R3 (config-isakmp) # encryption aes R3 (config-isakmp) # authentication pre-share R3 (config-isakmp) # group 2 R3 (config-isakmp) # exit R3 (config) # crypto isakmp key cisco address 10.1.1.2 แแแกแแแ แแขแแแ: ISAKMP แคแแแ 2-แแก แแแ แแแแขแ แแแแก แแแแคแแแฃแ แแชแแ R1 แแแ แจแ แฃแขแแแแขแแ แแ แ แแแแ แช R1 แแแ แจแ แฃแขแแแแขแแ แแ แแแแแแแแ, แจแแฅแแแแแ แแแ แแแฅแแแแก แแแแ แแแ - transform-set VPN-SET แ แแแ แแแแแแงแแแแ esp-3des แแ esp-sha-hmac. แจแแแแแ แจแแฅแแแแแ แแ แแแขแแแ แแคแแแก แ แฃแแ VPN-MAP, แ แแแแแแช แจแแแ แแแก แงแแแแ แคแแแ 2-แแก แแแ แแแแขแ แแแก แแ แแแ. แแแแแแงแแแแ แ แแแแแ แแแแแ แ 10 แแ แแแแฎแแแแแ แแแกแ แแแแแขแแคแแแแชแแ แ แแแแ แช ipsec-isakmp แ แฃแแ. R3 (config) # crypto ipsec transform-set VPN-SET esp-3des esp-sha-hmac R3 (config) # crypto map VPN-MAP 10 ipsec-isakmp R3 (config-crypto-map) # description vpn connection to R1 R3 (config-crypto-map) # set peer 10.1.1.2 R3 (config-crypto-map) # set transform-set VPN-SET R3 (config-crypto-map) # match address 110 R3 (config-crypto-map) # exit 179
แแแแแฎแ แแขแแแ: แแ แแแขแแแ แแคแแแก แ แฃแแแก แแแแคแแแฃแ แแชแแ แแแแแแแ แแแขแแ แคแแแกแแ แแแแแก แแแแแแแจแแ แแ VPN-MAP แแ แแแขแแแ แแคแแฃแแ แ แฃแฅแ แแแแแแแ Serial 0/0/1 แแแขแแ แคแแแกแแแ. R1 (config) # interface s0/0/1 R1 (config-if) # crypto map VPN-MAP แแแฌแแแ โ4: IPsec VPN-แแก แจแแแแฌแแแแ แแแ แแแแ แแขแแแ: แฌแแแ แกแแแแขแแ แแกแ แขแ แแคแแแแก แขแฃแแแแแก แจแแแแฌแแแแ. แแแฃแจแแแ
show
crypto
แแแแแแกแฃแแแ แแแฃแแ,
ipsec
sa
แแ แซแแแแแ
แจแแคแ แแ แแแฃแแ,
R1
แแแ แจแ แฃแขแแแแขแแ แแ.
แแแแแแกแฃแแแ แแแฃแแ
แแแแแขแแแแก แ แแแแแแแแ แแ แแก แแฃแแ. R1# show crypto ipsec sa
แแแแ แ แแขแแแ: แกแแแแขแแ แแกแ แขแ แแคแแแแก แจแแฅแแแ.
180
แแ
แจแแแแจแแแ:
แแแจแแคแ แแ แแแฃแแ
PC-A-แแแ แแแแแแแแ PC-C. แแแกแแแ แแขแแแ: แขแฃแแแแแก แจแแแแฌแแแแ แกแแแแขแแ แแกแ แขแ แแคแแแแก แจแแแแแ. R1 แแแ แจแ แฃแขแแแแขแแ แแ แฎแแแแฎแแ แแแฃแจแแแ show crypto ipsec sa แแ แซแแแแแ. แแแแแขแแแแแ แแแคแแ แแแชแแแแแ แแแแแแ แ แแ แแแแแขแแแแก แ แแชแฎแแ แแ แแก 0-แแ แแแขแ, แ แแช แแแฃแแแแแแก แ แแ IPsec VPN แขแฃแแแแ แแฃแจแแแแก. R1# show crypto ipsec sa
แแแแแฎแ แแขแแแ: แแ แแกแแแแขแแ แแกแ แขแ แแคแแแแก แจแแฅแแแ. PC-A-แแแ แแแแแแแแ PC-B. แแแฎแฃแแ แแขแแแ: แขแฃแแแแแก แจแแแแฌแแแแ. R1 แแแ แจแ แฃแขแแแแขแแ แแ แฎแแแแฎแแ แแแฃแจแแแ show crypto ipsec sa แแ แซแแแแแ. แแแก แจแแแแแ แ แแช, แจแแแแขแงแแแ แ แแ แแแแแขแแแแก แ แแชแฎแแ แแ แจแแชแแแแแ, แจแแแแแแฌแแแ แ แแ แแ แแกแแแแขแแ แแกแ แขแ แแคแแแ แแ แแ แแก แจแแคแ แแ แแแฃแแ.
181
4.2.2. GRE (Generic Routing Encapsulation)-แก แแแแคแแแฃแ แแชแแ แขแแแแแแแแ
แแแกแแแแ แแแแแก แชแฎแ แแแ แแแฌแงแแแแแแแ
RA
RB
PC-A
PC-C
แแแแฃแแแกแฎแแแแ
แแแขแแ แคแแแกแ
IP แแแกแแแแ แแ
แฅแแแฅแกแแแแก แแแฆแแแ
G0/0
192.168.1.1
255.255.255.0
N/A
S0/0/0
64.103.211.2
255.255.255.252
N/A
Tunnel 0
10.10.10.1
255.255.255.252
N/A
G0/0
192.168.2.1
255.255.255.0
N/A
S0/0/0
209.165.122.2
255.255.255.252
N/A
Tunnel 0
10.10.10.2
255.255.255.252
N/A
192.168.1.2
255.255.255.0
192.168.1.1
192.168.2.2
255.255.255.0
192.168.2.1
แฅแกแแแแก แแแแแขแแ แ แฅแกแแแแก แแแแแขแแ แ
182
แแแกแแแแแแ
แจแแกแแกแ แฃแแแแแแ แแแแแแแแแแ: แแแฌแแแ โ1: แแแ แจแ แฃแขแแแแขแแ แแก แแแแจแแ แแก แจแแแแฌแแแแ แแแฌแแแ โ2: GRE แขแฃแแแแแแแก แแแแคแแแฃแ แแชแแ แแแฌแแแ โ3: PC แแแแจแแ แแก แจแแแแฌแแแแ แกแชแแแแ แ แแฅแแแ แฎแแ แ แแแแแแแแแก แฅแกแแแแก แแแแแแแกแขแ แแขแแ แ. แแแแแแแแแก แกแฃแ แก แแแแแ แแแ GRE แขแฃแแแแ แแแจแแ แแแฃแ แแคแแกแแแ. แแ แแแ แฅแกแแแ แแแแแแฃแ แแ แแ แแก แแแแคแแแฃแ แแ แแแฃแแ แแ แกแแญแแ แแ แแฎแแแแ แขแฃแแแแแก แแแแคแแแฃแ แแชแแ. แแแฌแแแ โ1: แแแ แจแ แฃแขแแแแขแแ แแก แแแแจแแ แแก แจแแแแฌแแแแ แแแ แแแแ แแขแแแ: RB แแแ แจแ แฃแขแแแแขแแ แแแแ แแแแแแแแ RA แแแ แจแ แฃแขแแแแขแแ แ แ. แแแแแแงแแแแ show ip interface brief แแ แซแแแแแ RA แแแ แจแ แฃแขแแแแขแแ แแ S0/0/0 แแแ แขแแก IP แแแกแแแแ แแแก แแแกแแแแแแแ. แ. RB แแแ แจแ แฃแขแแแแขแแ แแแแ แแแแแแแแ RA แแแ แจแ แฃแขแแแแขแแ แแก S0/0/0 IP แแแกแแแแ แแ. แแแแ แ แแขแแแ: PCB-แแแ แแแแแแแแ PCA PCB-แแแ แกแชแแแแ PCA -แก IP แแแกแแแแ แแแก แแแแแแแแ. แฉแแแ แแกแแ แแแแแแแแ แแแ แแ แขแแกแขแก GRE แขแฃแแแแแก แแแแคแแแฃแ แแชแแแก แจแแแแแ. แ แ แแ แแก แแแแ แแ แซแแแแแแก แจแแแแแ? แ แแขแแ? ______________________________________________________________________________ แแแฌแแแ โ2: GRE แขแฃแแแแแแแก แแแแคแแแฃแ แแชแแ แแแ แแแแ แแขแแแ: Tunnel 0 แแแขแแ แคแแแกแแก แแแแคแแแฃแ แแชแแ RA แแแ แจแ แฃแขแแแแขแแ แแ แ. แจแแแแ แแแแคแแแฃแ แแชแแแก แ แแแแแจแ RA แแแ แจแ แฃแขแแแแขแแ แแก Tunnel 0-แกแแแแก. RA (config) # interface Tunnel 0 แ. แแแแแ แแแ IP แแแกแแแแ แแ แแกแ แ แแแแ แช แแแแแแแแฃแแแ แแแกแแแแ แแแแแก แชแฎแ แแแจแ. 183
RA (config-if)# ip address 10.10.10.1 255.255255.252 แ. แแแแแ แแแ แฌแงแแ แ แแ แแแ แแกแแขแ Tunnel 0-แแก แกแแแแแแ แฌแแ แขแแแแกแแแแแก. RA (config-if)# tunnel source s0/0/0 RA (config-if)# tunnel destination 209.165.122.2 แ. แแแแแแแคแแแฃแ แแ Tunnel 0 IP แขแ แแคแแแแก GRE-แแ แแแกแแคแแ แแ. RA (config-if)# tunnel mode gre ip แ. Tunnel 0 แจแแแซแแแแ แฃแแแ แแฅแขแแแแ แแแฃแแ แแงแแก. แแ แจแแแแฎแแแแแจแ, แแฃ แแก แแกแ แแ แแ, แฉแแ แแแ แแก, แแแแแกแแแแ แกแฎแแ แแแขแแ แคแแแกแแก แแกแแแแกแแ. RA (config-if)# no shutdown แแแแ แ แแขแแแ: แแแแแแแคแแแฃแ แแ RB แแแ แจแ แฃแขแแแแขแแ แแก Tunnel 0 แแแขแแ แคแแแกแ. แแแแแแแ แแ
1แ-1แ
แแขแแแแแ
RB
แแแ แจแ แฃแขแแแแขแแ แแกแแแแก.
แแ
แแแแแแแฌแงแแแ
IP
แแแกแแแแ แแแแแก แจแแชแแแ แชแฎแ แแแแก แจแแกแแแแแแกแแ. แแแกแแแ แแขแแแ: แแแแแแแคแแแฃแ แแ แแแ แจแ แฃแขแ แแแ แซแ IP แขแ แแคแแแแกแแแแแก. แแแแกแแแฆแแ แแ แแแ แจแ แฃแขแ 192.168.X.X
แฅแกแแแแแก แจแแ แแก, 10.10.10.0/30 แแแ แแกแแขแแก
แแแกแแแแ แแแก แแแแแงแแแแแแ. RA (config)# ip route 192.168.2.0 255.255.255.0 10.10.10.2 RB (config)# ip route 192.168.1.0 255.255.255.0 10.10.10.1 แแแกแแแ แแแฌแแแ: แแแ แจแ แฃแขแแแแขแแ แแก แแแแจแแ แแก แจแแแแฌแแแแ แแแ แแแแ แแขแแแ: PCB-แแแ แแแแแแแแ PCA PCB-แแแ แกแชแแแแ PCA -แก IP แแแกแแแแ แแแก แแแแแแแแ. แแแแแ แฃแแแ แแงแแก แฌแแ แแแขแแแฃแแ. แแแแ แ แแขแแแ: PCA-แแแ PCB-แกแแแ แแแแแแแแ แแแแก แแแแแแแแแ (trace)
184
แกแชแแแแ PCA-แแแ PCB-แกแแแ แแแแแแแแ แแแแก แแแแแแแแแ (trace). แแฆแกแแแแจแแแแแ แกแแแแแแแ IP แแแกแแแแ แแแแแก แแ แฅแแแ แแแกแแกแแแแแแ. 4.2.3. GRE (Generic Routing Encapsulation)-แก แแ แแแแแแแก แแแแแฌแงแแแขแ แขแแแแแแแแ
แแแกแแแแ แแแแแก แชแฎแ แแแ: แแแฌแงแแแแแแแ
RA
RB
PC-A
แแแแฃแแแกแฎแแแแ
แแแขแแ แคแแแกแ
IP แแแกแแแแ แแ
แฅแแแฅแกแแแแก แแแฆแแแ
G0/0
172.31.0.1
255.255.255.0
N/A
S0/0/0
209.165.122.2
255.255.255.252
N/A
Tunnel 0
192.168.1.1
255.255.255.252
N/A
G0/0
172.31.1.1
255.255.255.0
N/A
S0/0/0
64.103.211.2
255.255.255.252
N/A
Tunnel 0
192.168.1.2
255.255.255.252
N/A
172.31.0.2
255.255.255.0
172.31.0.1
แฅแกแแแแก แแแแแขแแ แ
185
แแแกแแแแแแ
PC-C
แฅแกแแแแก แแแแแขแแ แ
172.31.1.2
255.255.255.0
172.31.1.1
แจแแกแแกแ แฃแแแแแแ แแแแแแแแแแ: ๏ท
แงแแแแ แฅแกแแแฃแ แ แจแแชแแแแแก แแแซแแแแ แแ แแแแแกแฌแแ แแแ
๏ท
แแแแจแแ แแก แจแแแแฌแแแแ
แกแชแแแแ แ แแแฅแแ แแแแแฃแ แแฅแแ แฃแแชแ แแกแ แฅแกแแแแก แแแแแแแกแขแ แแขแแ แ, แ แแแแแกแแช แแแแแแแแฃแแ แแฅแแก GRE แขแฃแแแแแก แแแแแ แแแ แแ แแแแแแก แจแแ แแก, แแแแ แแ แแแ แจแแซแแ แแ แแแแแแแแแก แจแแกแ แฃแแแแ. แแฅแแแ แจแแแแแแแแ แแแแคแแแฃแ แแชแแแก แจแแชแแแแแแแก แแแแแกแฌแแ แแแ แแแแแแแแแก แฅแกแแแจแ. แแแฌแแแ โ1: แฅแกแแแแก แงแแแแ แจแแชแแแแแก แแแซแแแแ แแ แแแแแกแฌแแ แแแ แแแฌแงแแแแแแแ
แจแแชแแแแ
แแแแแกแฌแแ แแแ
แแแฌแแแ โ2: แแแแจแแ แแก แจแแแแฌแแแแ แแแ แแแแ แแขแแแ: PCB-แแแ PCA-แก แแแแแแแแ. PCB-แแแ แกแชแแแแ PCA-แก IP แแแกแแแแ แแแก แแแแแแแแ. แแแแแ แฃแแแ แแงแแก แฌแแ แแแขแแแฃแแ แแแแ แ แแขแแแ: PCA-แแแ PCB-แแแ แแแแก แแแแแงแฃแ แแก แแแแแแแ (trace). แกแชแแแแ PCA-แแแ PCB-แแแ แแแแก แแแแแงแฃแ แแก แแแแแแแ (trace). แแแแฅแชแแแ แงแฃแ แแแฆแแแ แแแ แ IP แแแกแแแแ แแแแแก แแ แฅแแแแก แแแกแแกแแแแแแ (output).
186
4.2.4.
แฌแแ แขแแแแแแ แฌแแ แขแแแแแแ (Point-to-Point) GRE VPN แขแฃแแแแแก
แแแแคแแแฃแ แแชแแ แขแแแแแแแแ
แแแกแแแแ แแแแแก แชแฎแ แแแ
แแแฌแงแแแแแแแ
แแแแฃแแแกแฎแแแแ
แแแขแแ แคแแแกแ
IP แแแกแแแแ แแ
แฅแแแฅแกแแแแก แแแฆแแแ
G0/1
172.16.1.1
255.255.255.0
N/A
S0/0/0 (DCE)
10.1.1.1
255.255.255.252
N/A
แแแกแแแแแแ
WEST
187
Tunnel0
172.16.12.1
255.255.255.252
N/A
S0/0/0
10.1.1.2
255.255.255.252
N/A
S0/0/1 (DCE)
10.2.2.2
255.255.255.252
N/A
G0/1
172.16.2.1
255.255.255.0
N/A
S0/0/1
10.2.2.1
255.255.255.252
N/A
Tunnel0
172.16.12.2
255.255.255.252
N/A
172.16.1.3
255.255.255.0
172.16.1.1
172.16.2.3
255.255.255.0
172.16.2.1
ISP
EAST
แฅแกแแแแก
PC-A
แแแแแขแแ แ แฅแกแแแแก
PC-C
แแแแแขแแ แ
แจแแกแแกแ แฃแแแแแแ แแแแแแแแแแ: แแแฌแแแ โ1: แแแฌแงแแแแแแแแก แแแแแกแฃแ แ แแแ แแแแขแ แแแแก แแแแคแแแฃแ แแชแแ แแแฌแแแ โ2: GRE แขแฃแแแแแก แแแแคแแแฃแ แแชแแ แแแฌแแแ โ3: แแแ แจแ แฃแขแแแแชแแแก แฉแแ แแแ GRE แขแฃแแแแแก แกแแจแฃแแแแแแ แแแแแแ แแแคแแ แแแชแแ / แกแชแแแแ แ แกแแแ แแ แแแ แจแ แฃแขแแแแชแแแก แแแแแแกแฃแแแชแแ (GRE) แแ แแก แขแฃแแแแแ แแแแก แแ แแขแแแแแ, แ แแแแแกแแช แจแแฃแซแแแ แกแฎแแแแแกแฎแแ แฅแกแแแฃแ แ แแแแแก แแ แแขแแแแแแแแก แแแแแแกแฃแแแชแแ แแ แแแแแแก แจแแ แแก แฆแแ แฅแกแแแแก แแแแแงแแแแแแ, แแกแแแ แ แแแแ แแชแแ แแแขแแ แแแขแ. GRE แจแแแซแแแแ แแแแแงแแแแแฃแ แแฅแแแก: ๏ท
IPv6 แฅแกแแแแแแก แแแกแแแแแจแแ แแแแแ IPv4 แฅแกแแแแแแแ
๏ท
แแ แแแแแแแกแแแแ แแแแ (Multicast) แแแแแขแแแแแ, แ แแแแ แแชแแ OSPF, EIGRP แแ
แแแแแแฃแ แแแแแแแชแแแแแแ (Streaming Applications)
188
แแแชแแแฃแ แแแแแ แแขแแ แแฃแ แแแแแแแแแจแ แแฅแแแ แฃแแแ แแแแแแแคแแแฃแ แแ แแแฃแจแแคแ แแแ แฌแแ แขแแแแแแ-แฌแแ แขแแแแแแ GRE VPN แขแฃแแแแ แแ แแแ แฌแแฃแแแแ แ แแ แฅแกแแแแก แขแ แแคแแแ แแงแแแแแก แแ แขแฃแแแแก. แแฅแแแ แแกแแแ แฃแแแ แแแแแแแคแแแฃแ แแ OSPF แแแ แจแ แฃแขแแแแชแแแก แแ แแขแแแแแ
GRE
VPN
แขแฃแแแแจแ.
GRE
แขแฃแแแแ
แแ แแก
WEST
แแ
EAST
แแแ แจแ แฃแขแแแแขแแ แแแก แจแแ แแก OSPF แกแแแ แชแ 0-แจแ. ISP แแ แแก แฃแชแแแแ GRE แขแฃแแแแแกแแแแแก. WEST แแ EAST แแแ แจแ แฃแขแแแแขแแ แแแก แแ ISP-แก แจแแ แแก แแแแฃแแแแแชแแ แกแ แฃแแแแแ แแแแฃแแแกแฎแแแแ แกแขแแขแแแฃแ แ แแแ แจแ แฃแขแแก แแแแแงแแแแแแ. แจแแแแจแแแ:
แแแ แจแ แฃแขแแแแขแแ แแแ
แแแแแ แแขแแ แแฃแ
แ แแแแแแแช
แกแแแฃแจแแแแแจแ,
แแ แแก
Cisco
แแแแแงแแแแแฃแแแ 1941
CCNA
แแ แแฅแขแแแฃแ
แแแขแแแ แแ แแแฃแแ
แกแแ แแแกแแแแก
แแแ แจแ แฃแขแแแแขแแ แแแ (ISRs) Cisco IOS Release 15.2(4)M3 (universalk9 image)-แแ. แแแแแงแแแแแฃแแ แแแแฃแขแแขแแ แแแ แแ แแก Cisco IOS Catalyst 2960s แแแแแแแแ Cisco IOS Release 15.0(2) (lanbasek9 image)-แแ. แจแแกแแซแแแแแแแ แกแฎแแ แแแแแแแก แแแ แจแ แฃแขแแแแขแแ แแแแก, แแแแฃแขแแขแแ แแแแก แแ Cisco IOS แแแ แกแแแแแก แแแแแงแแแแแแช. แแแแก แแแฎแแแแแ แ แ แแแแแแ แแ Cisco IOS แแแ แกแแแ แแแแแงแแแแแฃแแ, แฎแแแแแกแแฌแแแแแ แแ แซแแแแแแแ แแ แจแแแแแแแ แจแแแซแแแแ แแงแแก แแแแกแฎแแแแแแฃแแ แแแแกแแแ แ แแช แแแชแแแฃแแแ แแ แแแแแ แแขแแ แแฃแ แแแแแแแแแจแ. แแแแชแแแแ
แแแ แจแ แฃแขแแแแขแแ แแก
แแแแแ แแขแแ แแฃแแ
แแแขแแ แคแแแกแแก
แกแแแฃแจแแแก
แแแแแ
แแแแแจแ
แแแแแฎแแแแแก
แชแฎแ แแแจแ,
แแแขแแ แคแแแกแแแแก
แแ
แกแฌแแ แ
แแแแแขแแคแแแแขแแ แแแแกแแแแก. แจแแแแจแแแ: แแแ แฌแแฃแแแแ แ แแ แแแ แจแ แฃแขแแแแขแแ แแแ แแ แแแแฃแขแแขแแ แแแ แแ แแก แฌแแจแแแแ แแ แแ แแฅแแ แกแแฌแงแแกแ แแแแคแแแฃแ แแชแแ. แแฃ แแก แแกแ แแ แแ, แแแแแ แแแ แแแกแขแ แฃแฅแขแแ แก. แแแแฎแแแแแแ แ แแกแฃแ แกแแแ ๏ท
3 แแแ แจแ แฃแขแแแแขแแ แ (Cisco 1941 แแแแแแ Cisco Release 15.2(4)M3 แฃแแแแแ แกแแแ แแแแฏแแ แแ แแกแแแแกแ)
๏ท
2 แแแแฃแขแแขแแ แ (Cisco 2960 แแแแแแ Cisco IOS Release 15.0(2) lanbasek9 แแแแฏแแ แแ แแกแแแแกแ)
๏ท
2 แแแ แกแแแแแฃแ แ แแแแแแฃแขแแ แ (Windows 7, Windows Vista แแ XP แแแแ แแชแแฃแแ แกแแกแขแแแแ, แขแแ แแแแแแแก แแแฃแแแชแแแก แแ แแแ แแแแกแแแ แแ แแแ, แ แแแแ แแชแแ Tera Term) 189
๏ท
แแแแกแแแแก
แแแแแแแแ
แแแแกแแแแก
แแแ แขแแแแแแ
Cisco
IOS
แแแฌแงแแแแแแแแแแก
แแแแคแแแฃแ แแชแแแกแแแแก ๏ท
Ethernet แแ แกแแ แแแแฃแ แ แแแแแแแแ, แแกแแแ แ แแแแ แแช แแแฉแแแแแแแ แขแแแแแแแแแแ
แแแฌแแแ โ1: แแแฌแงแแแแแแแแก แแแแแกแฃแ แ แแแ แแแแขแ แแแแก แแแแคแแแฃแ แแชแแ แแแ แแแ แแแฌแแแจแ แแฅแแแ แแแฌแงแแแ แฅแกแแแฃแ แขแแแแแแแแแก แแ แแแแแแแคแแแฃแ แแแ แแแ แจแ แฃแขแแแแขแแ แแก แแแแแกแฃแ แแแ แแแแขแ แแแก, แ แแแแ แแชแแ แแแขแแ แคแแแกแแแแก IP แแแกแแแแ แแแแ, แแแ แจแ แฃแขแแแแชแแ, แแแฌแงแแแแแแแแกแแแ แฌแแแแแ แแ แแแ แแแแแ. แแแ แแแแ แแขแแแ: แแแแแแแแแก แจแแแ แแแแ แขแแแแแแแแแแ แแแฉแแแแแแ แกแฅแแแแก แแแฎแแแแแ. แแแแ แ แแขแแแ: แแแ แจแ แฃแขแแแแขแแ แแแแกแ แแ แแแแฃแขแแขแแ แแแแก แแแแชแแแแแแแชแแ แแ แฎแแแแฎแแแ แฉแแขแแแ แแแ แแแกแแแ แแขแแแ: แแแแแแฃแแ แแแ แจแ แฃแขแแแแขแแ แแก แแแแแกแฃแ แ แแแ แแแแขแ แแแแก แแแแคแแแฃแ แแชแแ แ. แแแแแจแแ DNS-แแก แซแแแแ (lookup). แ. แแแฌแงแแแแแแแแแก แแแแแแญแแ แกแแฎแแแแแ. แ. แแแจแแคแ แแ แงแแแแ แฆแแ แขแแฅแกแขแแ แแแชแแแฃแแ แแแ แแแ. แ. แจแแฅแแแแแ แแแแฎแแแ แแแแแแแกแแแแแก แแแแแคแ แแฎแแแแแแแ แแฆแแก แจแแขแงแแแแแแแแก (MOTD) แแแแแ แ แขแแฅแกแขแแ: โแแ แแแแขแแ แแแแแฃแแ แฌแแแแแ แแแ แซแแแฃแแแ - unauthorized access is prohibitedโ. แ. แแ แแแแแแแแ แแแฃแ EXEC แ แแแแแแ แแแแงแแแแ แจแแคแ แแ แแแฃแแ แแแ แแแ - class. แ. แแแแกแแแแกแ แแ vty แฎแแแแแแ แแแแงแแแแ แแแ แแแ cisco แแ แแแแฅแขแแฃแ แแ แจแแกแแแ. แ. แแแแงแแแแ แแแแกแแแแก แแแแแ แแแ แกแแแฅแ แแแฃแ แ แแแแแจแ. แ. แแแแแแญแแ IP แแแกแแแแ แแแแ Serial แแ Gigabit Ethernet แแแขแแ แคแแแกแแแก แชแฎแ แแแจแ แแแชแแแฃแแ แแแคแแ แแแชแแแก แแแฎแแแแแ แแ แแแแฅแขแแฃแ แแ แคแแแแแฃแ แ แแแขแแ แคแแแกแแแ. แฏแแ แฏแแ แแแแ แแ แแแแแแแคแแแฃแ แแ Tunnel0 แแแขแแ แคแแแกแ.
190
แ.
แแแแงแแแแ
แขแแฅแขแฃแ แ
แกแแฎแจแแ แ
128000
แแแแจแแแแแแแแแ
DCE
แกแแ แแแ
แแแขแแ แคแแแกแแแแกแแแแแก. แแแแแฎแ แแขแแแ: แแแแแแแคแแแฃแ แแ ISP แแแ แจแ แฃแขแแแแขแแ แแก แแแแฃแแแกแฎแแแแ แแแ แจแ แฃแขแแแ. WEST (config) # ip route 0.0.0.0 0.0.0.0 10.1.1.2 EAST (config) # ip route 0.0.0.0 0.0.0.0 10.2.2.2 แแแฎแฃแแ แแขแแแ: แแแ แกแแแแแฃแ แ แแแแแแฃแขแแ แแแแก แแแแคแแแฃแ แแชแแ. แชแฎแ แแแแก แแแฎแแแแแ แแแแฃแกแแแฆแแ แแ IP แแแกแแแแ แแแแ แแ แแแแฃแแแกแฎแแแแ แแแกแแกแแแแแแแ แแแ แกแแแแแฃแ แแแแแแฃแขแแ แแแก. แแแแฅแแกแ แแขแแแ: แแแแจแแ แแก แจแแแแฌแแแแ. แแ แแขแแแแ แแแ แกแแแแแฃแ แแแแแแฃแขแแ แแแก แแ แจแแฃแซแแแแ แแ แแแแแแแแก แแแแแแแแ. แแแแแแฃแ แแแแแแฃแขแแ แก แฃแแแ แจแแแซแแแก แกแแแฃแแแ แ แแแแฃแแแกแฎแแแแ แแแกแแกแแแแแแก (Default Gateway) แแแแแแแแ. แแแ แจแ แฃแขแแแแขแแ แแแก แจแแฃแซแแแแ แขแแแแแแแแแก แกแฎแแ แแแ แจแ แฃแขแแแแขแแ แแแแก แกแแ แแแแฃแ แ แแแขแแ แคแแแกแแแแก แแแแแแแแ. แแฃ แแกแ แแ แแ, แแแจแแ แแแแแแแ แแ แแ แแแแแแ. แแแจแแแแ แแขแแแ: แจแแแแแฎแแ แแฅแแแแ แแแแ แแแจแแแแฃแแ แแแแคแแแฃแ แแชแแ. แแแฌแแแ โ2: GRE แขแฃแแแแแก แแแแคแแแฃแ แแชแแ แแแแ แ แแแฌแแแจแ แแฅแแแ แฃแแแ แแแแแแแคแแแฃแ แแ GRE แขแฃแแแแ WEST แแ EAST แแแ แจแ แฃแขแแแแขแแ แแแก แจแแ แแก. แแแ แแแแ แแขแแแ: GRE แขแฃแแแแแก แแแขแแ แคแแแกแแก แแแแคแแแฃแ แแชแแ. แ. แแแแแแแคแแแฃแ แแ tunnel แแแขแแ แคแแแกแ WEST แแแ แจแ แฃแขแแแแขแแ แแ. แแแแแแงแแแแ WEST แแแ แจแ แฃแขแแแแขแแ แแก S0/0/0 แแแ แขแ แ แแแแ แช แขแฃแแแแแก แฌแงแแ แ (source) แแแขแแ แคแแแกแ แแ 10.2.2.1
แแแกแแแแ แแ,
แ แแแแ แช
แขแฃแแแแแก
แแแ แจแ แฃแขแแแแขแแ แแ. WEST (config) # interface tunnel 0
191
แแแแแจแแฃแแแแแก
แแแแแแ
EAST
WEST (config-if) # ip iddress 172.16.12.1 255.255.255.252 WEST (config-if) # tunnel source s0/0/0 WEST (config-if) # tunnel destination 10.2.2.1 แ. แแแแแแแคแแแฃแ แแ tunnel แแแขแแ แคแแแกแ EAST แแแ แจแ แฃแขแแแแขแแ แแ. แแแแแแงแแแแ EAST แแแ แจแ แฃแขแแแแขแแ แแก S0/0/1 แแแ แขแ แ แแแแ แช แขแฃแแแแแก แฌแงแแ แ (source) แแแขแแ แคแแแกแ แแ 10.1.1.1
แแแกแแแแ แแ,
แ แแแแ แช
แขแฃแแแแแก
แแแแแจแแฃแแแแแก
แแแแแแ
WEST
แแแ แจแ แฃแขแแแแขแแ แแ. EAST (config) # interface tunnel 0 EAST (config-if) # ip address 172.16.2.2 255.255.255.252 EAST (config-if) # tunnel source 10.2.2.1 EAST (config-if) # tunnel destination 10.1.1.1 แจแแแแจแแแ: tunnel source แแ แซแแแแแแกแแแแก แฌแงแแ แแ แจแแกแแซแแแ แแแแแงแแแแแฃแ แแฅแแแก แ แแแแ แช แแแขแแ แคแแแกแแก แกแแฎแแแ แแกแ IP แแแกแแแแ แแ. แแแแ แ แแขแแแ: GRE แขแฃแแแแแก แคแฃแแฅแชแแฃแ แแแแก แจแแแแฌแแแแ. แ. แจแแแแแฌแแแ tunnel แแแขแแ แคแแแกแแก แแแแแแแ แแแแ WEST แแ EAST แแแ แจแ แฃแขแแแแขแแ แแแแ.
192
แ. แแแฃแจแแแ show interfaces tunnel 0 แแ แซแแแแแ แแ แขแฃแแแแจแ แแแแแงแแแแแฃแแ แขแฃแแแแแ แแแแก แแ แแขแแแแแแก, แขแฃแแแแแก แฌแงแแ แแก แแ แขแฃแแแแแก แแแ แแกแแขแแก แจแแกแแแแฌแแแแแแ. แขแฃแแแแแ แแแแก แ แ แแ แแขแแแแแแ แแแแแงแแแแแฃแแ? แ แ แแ แแก แขแฃแแแแแก แฌแงแแ แแก แแ แแแ แแกแแขแแก
IP
แแแกแแแแ แแแแ,
แ แแแแแแช
แแแแแแจแแ แแแฃแแแ
แแแแแแฃแแ
แแแ แจแ แฃแขแแแแขแแ แแก GRE แขแฃแแแแแแ? ______________________________________________________________________________ ______________________________________________________________________________ ______________________________________________________________________________ แ. แแแแแแแแ แขแฃแแแแ WEST แแแ แจแ แฃแขแแแแขแแ แแแแ EAST แแแ แจแ แฃแขแแแแขแแ แแแแ tunnel แแแขแแ แคแแแกแแก IP แแแกแแแแ แแแก แแแแแงแแแแแแ.
แ. แแแแแแงแแแแ traceroute แแ แซแแแแแ WEST แแแ แจแ แฃแขแแแแขแแ แแ, EAST แแแ แจแ แฃแขแแแแขแแ แแ tunnel แแแขแแ แคแแแกแแก แแแแก แแแแกแแกแแแฆแแ แแ. แ แ แแ แแก EAST แแแ แจแ แฃแขแแแแขแแ แแแแ แแแ? ______________________________________________________________________________
193
แ. แขแฃแแแแแก แกแแจแฃแแแแแแ แแแแแแแแ แแ แแแแแงแฃแ แ แแแแแแแ แแแ แจแ แฃแขแก EAST แแแ แจแ แฃแขแแแแขแแ แแแแ
WEST
แแแ แจแ แฃแขแแแแขแแ แแแแ
tunnel
แแแขแแ แคแแแกแแก
IP
แแแกแแแแ แแแก แแแแแงแแแแแแ. แ แ แแ แแก EAST แแแ แจแ แฃแขแแแแขแแ แแแแ WEST แแแ แจแ แฃแขแแแแขแแ แแแแ แแแ? ____________ ______________________________________________________________________________ แ แแแแ แแแขแแ แคแแแกแแแแแแแ แแแแแแจแแ แแแฃแแ แแก IP แแแกแแแแ แแแแ? แ แแขแแ? ___________ ______________________________________________________________________________ แ. ping แแ traceroute แแ แซแแแแแแแ แฃแแแ แแงแแก แฌแแ แแแขแแแฃแแ. แแฃ แแ แ, แจแแแแแ แแขแแแแ แแแแแกแแแแก แฌแแ แแแแแแแ แแ แแ แแแแแแ. แแแฌแแแ โ3: แแแ แจแ แฃแขแแแแชแแแก แฉแแ แแแ GRE แขแฃแแแแแ แแแกแแแ แแแฌแแแจแ แแฅแแแ แฃแแแ แแแแแแแคแแแฃแ แแ OSPF แแแ แจแ แฃแขแแแแชแแ แแกแ แ แแ WEST แแ EAST แแแ แจแ แฃแขแแแแขแแ แแแแก แแแแแแฃแ แฅแกแแแแแก แจแแแซแแแ แแ แแแแแแแแแ แแแแแแจแแ แแแ GRE แขแฃแแแแแก แแแแแงแแแแแแ. GRE แขแฃแแแแแก แแแแแ แแแแก แจแแแแแ แจแแกแแซแแแแแแแ แแแ แจแ แฃแขแแแแชแแแก แแ แแขแแแแแแก แ แแแแแแแชแแ. GRE แขแฃแแแแแกแแแแแก แฅแกแแแแก แฃแฌแงแแกแ แกแแ แแแ แแแขแแ แคแแแกแแแ แแแแแญแแแฃแแ แฅแกแแแแก แแแชแแแแ แฃแแแ แจแแแชแแแแแก แขแฃแแแแแก IP แฅแกแแแก. แแกแแแ แ แแแแ แช แแแแแแแ แกแฎแแ แแแขแแ แคแแแกแแแแ,
แ แแแแ แแชแแ
แกแแ แแแแ
แแ
Ethernet.
แจแแแแฎแกแแแแแ
แ แแ
ISP
แแแ แจแ แฃแขแแแแขแแ แ แแ แแแแแฌแแแแแแก แแแ แจแ แฃแขแแแแชแแแก แแ แแ แแชแแกแจแ. แแแ แแแแ แแขแแแ: OSPF แแแ แจแ แฃแขแแแแชแแแก แแแแคแแแฃแ แแชแแ area 0-แกแแแแก แขแฃแแแแแ. แ. area 0-แแก แแแแแงแแแแแแ WEST แแแ แจแ แฃแขแแแแขแแ แแ แแแแแแแคแแแฃแ แแ OSPF process ID 1 172.16.1.0/24 แแ 172.16.12.0/24 แฅแกแแแแแแกแแแแก. WEST (config) # router ospf 1 WEST (config-router) # network 172.16.1.0 0.0.0.255 area 0 WEST (config-router) # network 172.16.12.0 0.0.0.3 area 0 194
แ. area 0-แแก แแแแแงแแแแแแ EAST แแแ แจแ แฃแขแแแแขแแ แแ แแแแแแแคแแแฃแ แแ OSPF process ID 1 172.16.2.0/24 แแ 172.16.12.0/24 แฅแกแแแแแแกแแแแก. EAST (config) # router ospf 1 EAST (config-router) # network 172.16.2.0 0.0.0.255 area 0 EAST (config-router) # network 172.16.12.0 0.0.0.3 area 0 แแแแ แ แแขแแแ: OSPF แแแ แจแ แฃแขแแแแชแแแก แจแแแแฌแแแแ แ.
WEST
แแแ แจแ แฃแขแแแแขแแ แแแแ
แแแฃแจแแแ
show
ip
route
แแ แซแแแแแ,
EAST
แแแ แจแ แฃแขแแแแขแแ แแ 172.16.2.0/24 แแแแแแฃแ แ แฅแกแแแแแ แแแ แจแ แฃแขแแก แจแแกแแแแฌแแแแแแ.
แ แ แแ แแก แแแกแแกแแแแแ แแแขแแ แคแแแกแ แแ IP แแแกแแแแ แแ 172.16.2.0/24 แฅแกแแแแแ แแแกแแแแแจแแ แแแแแ? ____________________________________________________________ แ.
EAST
แแแ แจแ แฃแขแแแแขแแ แแแแ
แแแฃแจแแแ
show
ip
route
แแ แซแแแแแ,
WEST
แแแ แจแ แฃแขแแแแขแแ แแ 172.16.1.0/24 แแแแแแฃแ แ แฅแกแแแแแ แแแ แจแ แฃแขแแก แจแแกแแแแฌแแแแแแ.
195
แ แ แแ แแก แแแกแแกแแแแแ แแแขแแ แคแแแกแ แแ IP แแแกแแแแ แแ 172.16.1.0/24 แฅแกแแแแแ แแแกแแแแแจแแ แแแแแ? ____________________________________________________________ แแแกแแแ แแขแแแ: แแ แแแแแแแแแ แแแแจแแ แแก แจแแแแฌแแแแ แ. PC-A-แแแ แแแแแแแแ PC-C. แแแแแ แฃแแแ แแงแแก แฌแแ แแแขแแแฃแแ, แแฃ แแ แ, แแแแแแแ แแ แแ แแแแแแ แกแแแแ แแ แแแฅแแแแแ แแแแแแแ แแแกแ แฃแแแแฃแแ แแแแจแแ แ. แจแแแแจแแแ: แจแแกแแซแแแ แแฃแชแแแแแแแ แแแฎแแแก แแแ แกแแแแแฃแ แ แแแแแแฃแขแแ แแก แคแแแแ แแแแแก แแแแแจแแ แแแแแแฃแขแแ แแแก แจแแ แแก แแแแแแก แแแกแแจแแแแแ. แ. PC-A-แแแ แแแแแฎแแ แชแแแแแ PC-C-แก แแแ แจแ แฃแขแแก แแแแแแแแแ (Traceroute). แ แ แแ แแก PCA-แแแ PC-C-แแแ แแแ? ______________________________________________________ แแกแแฎแแ 1. แกแฎแแ แ แ แแแแคแแแฃแ แแชแแแแแ แกแแญแแ แ แแแชแฃแแ GRE แขแฃแแแแแก แจแแกแแฅแแแแแแ? ___________________________________________________________________________________ 2. แแฃ แแฅแแแ แแแแแแขแแแ WEST แแ EAST แแแ แจแ แฃแขแแแแขแแ แแแแก แแแแแแฃแ แฅแกแแแแแก, แ แ แฃแแแ แแแแแแแแ แแแแกแแแแแก แ แแ แขแ แแคแแแแกแแแแก แฅแกแแแแ แแแแแแงแแแแก GRE แขแฃแแแแ? ___________________________________________________________________________________ ___________________________________________________________________________________ ___________________________________________________________________________________ แแแ แจแ แฃแขแแแแขแแ แแก แแแขแแ แคแแแกแแก แจแแแแฏแแแแแแแ แชแฎแ แแแ: แแแ แจแ แฃแขแแแแขแแ แแก แแแขแแ แคแแแกแแก แจแแฏแแแแแ แแแ แจแ แฃแขแแแแขแแ แแก
Ethernet
Ethernet
Serial interface
Serial interface
แแแแแแ
interface โ1
interface โ2
โ1
โ2
FastEthernet 0/0
FastEthernet 0/1
Serial 0/0/0
Serial 0/0/1
(F0/0)
(F0/1)
(S0/0/0)
(S0/0/1)
1800
196
1900
2801
2811
2900
GigabitEthernet
GigabitEthernet
Serial 0/0/0
Serial 0/0/1
0/0 (G0/0)
0/1 (G0/1)
(S0/0/0)
(S0/0/1)
FastEthernet 0/0
FastEthernet 0/1
Serial 0/1/0
Serial 0/1/1
(F0/0)
(F0/1)
(S0/0/0)
(S0/0/1)
FastEthernet 0/0
FastEthernet 0/1
Serial 0/0/0
Serial 0/0/1
(F0/0)
(F0/1)
(S0/0/0)
(S0/0/1)
GigabitEthernet
GigabitEthernet
Serial 0/0/0
Serial 0/0/1
0/0 (G0/0)
0/1 (G0/1)
(S0/0/0)
(S0/0/1)
แจแแแแจแแแ: แแฃ แแแแแแ แแแซแแแแแ แแฃ แ แแแแ แแ แแแ แจแ แฃแขแแแแขแแ แ แแแแคแแแฃแ แแ แแแฃแแ, แแแแแแแแแแ แแ แแแขแแ แคแแแกแแแ แ แแแ แแแแฎแแแแแ แแแ แจแ แฃแขแแแแขแแ แแก แแแแแขแแคแแแแชแแ แแ แแแแแแแแแ แ แแแแแแ แแแขแแ แคแแแกแ แแฅแแก แแแก. แแฅ แแ แแ แแก แแแแก แกแแจแฃแแแแแ, แ แแ แฉแแแแแฌแแ แแก
แแแแแแฃแแ
แแแ แจแ แฃแขแแแแขแแ แแก
แแแแคแแแฃแ แแชแแแแแก
แแแแแแแแชแแแแ.
แแแชแแแฃแแ แชแฎแ แแแ แแแแชแแแก แแแฌแงแแแแแแแแก Ethernet แแ Serial แแแขแแ แคแแแกแแแแก แจแแกแแซแแ แแแแแแแแชแแแแแก แแแแแขแแคแแแแขแแ แแแก. แแก แชแฎแ แแแ แแ แแแแชแแแก แแแแแกแแแแ แ แกแฎแแ แขแแแแก แแแขแแ แคแแแกแก, แ แแแแแ แแแแแ แแขแฃแแ แแแ แจแ แฃแขแแแแขแแ แ แจแแแซแแแแ แจแแแชแแแแแก แแฎแแแแ แแ แแก. แแแแก แแแแแแแแ แจแแแซแแแแ แแงแแก ISDN BRI แแแขแแ แคแแแกแ. แคแ แฉแฎแแแแแจแ แแแชแแแฃแแ แชแแแแแ แแ แแก แแแแแแฃแ แ แแแ แแแแแขแฃแ แ, แ แแแแแแช แจแแแซแแแแ แแแแแงแแแแแฃแ แแฅแแแก Cisco IOS แแ แซแแแแแแแจแ, แแแขแแ แคแแแกแแก แฌแแ แแแกแแแแแแแ.
197
4.2.5.
GRE-แก แแแแคแแแฃแ แแชแแ IPsec-แแ (แแ แฉแแแแแ)
แขแแแแแแแแ
แแแกแแแแ แแแแแก แชแฎแ แแแ
แแแฌแงแแแแแแแ
แแแแฃแแแกแฎแแแแ
แแแขแแ แคแแแกแ
IP แแแกแแแแ แแ
แฅแแแฅแกแแแแก แแแฆแแแ
G0/0
10.0.0.1
255.0.0.0
N/A
S0/0/0
209.165.118.2
255.255.255.252
N/A
Tunnel0
192.168.0.1
255.255.255.252
N/A
Tunnel1
192.168.0.5
255.255.255.252
N/A
G0/0
172.16.0.1
255.255.252.0
N/A
S0/0/0
64.100.13.2
255.255.255.252
N/A
Tunnel0
192.168.0.2
255.255.255.252
N/A
G0/0
172.16.4.1
255.255.252.0
N/A
S0/0/0
64.102.46.2
255.255.255.252
N/A
แแแกแแแแแแ
R1
R2
R3
198
Tunnel0 Server1
แฅแกแแแแก แแแแแขแแ แ แฅแกแแแแก
L2
แแแแแขแแ แ
PC3
แฅแกแแแแก แแแแแขแแ แ
192.168.0.6
255.255.255.252
N/A
10.0.0.2
255.0.0.0
10.0.0.1
172.16.0.2
255.255.252.0
172.16.0.1
172.16.4.3
255.255.252.0
172.16.4.1
แจแแกแแกแ แฃแแแแแแ แแแแแแแแแแ แแแฌแแแ โ1: แแแ แจแ แฃแขแแแแขแแ แแก แแแแจแแ แแก แจแแแแฌแแแแ แแแฌแแแ โ2: แฃแกแแคแ แแฎแแแแแก แคแฃแแฅแชแแแแแก แฉแแ แแแ แแแฌแแแ โ3: IPSec แแแ แแแแขแ แแแแก แแแแคแแแฃแ แแชแแ แแแฌแแแ โ4: GRE แขแฃแแแแแก แแแแคแแแฃแ แแชแแ IPSec-แแ แแแฌแแแ โ5: แแแแจแแ แแก แจแแแแฌแแแแ แกแชแแแแ แ แแฅแแแ แฎแแ แ แแ แแแแแแแแแก แฅแกแแแแก แแแแแแแกแขแ แแขแแ แ, แ แแแแแกแแช แกแฃแ แก GRE แขแฃแแแแแก แแแแแ แแแ IPsec-แแ แแแจแแ แแแฃแแ แแคแแกแแแแกแแแแก. แงแแแแ แฅแกแแแ แแ แแก แแแแแแฃแ แแ แแแแคแแแฃแ แแ แแแฃแแ
แแ
แกแแญแแ แแแแก
แแฎแแแแ
แขแฃแแแแแก
แแ
แจแแคแ แแชแแแก
แแแแคแแแฃแ แแชแแแก. แแแฌแแแ โ1: แแแ แจแ แฃแขแแแแขแแ แแก แแแแจแแ แแก แจแแแแฌแแแแ แแแ แแแแ แแขแแแ: R1 แแแ แจแ แฃแขแแแแขแแ แแแแ R2 แแ R3 แแแ แจแ แฃแขแแแแขแแ แแแแก แแแแแแแแ แ. R1 แแแ แจแ แฃแขแแแแขแแ แแแแ แแแแแแแแ R2 แแแ แจแ แฃแขแแแแขแแ แแก S0/0/0 แแแขแแ แคแแแกแแก IP แแแกแแแแ แแ.
199
แ. R1 แแแ แจแ แฃแขแแแแขแแ แแแแ แแแแแแแแ R3 แแแ แจแ แฃแขแแแแขแแ แแก S0/0/0 แแแขแแ แคแแแกแแก IP แแแกแแแแ แแ. แแแแ แ แแขแแแ: L2 แแ PC3 แแแแแแฃแขแแ แแแแแแ Server1-แแก แแแแแแแแ. แกแชแแแแ L2 แแแแขแแแแแแ Server1-แแก IP แแแกแแแแ แแแก แแแแแแแแ. แฉแแแ แแแแแแแแ แแแ แแ แขแแกแขแก GRE แขแฃแแแแแก IPsec-แแ แแแแคแแแฃแ แแชแแแก แจแแแแแแแช. แ แ แแ แแก แแแแแแก แจแแแแแ? แ แแขแแ?_________________________________________________________________________ ________________________________________________________________________________ แแแกแแแ แแขแแแ: PC3 แแแแแแฃแขแแ แแก แแแแแแแแ L2 แแแแขแแแแแแ. แกแชแแแแ L2 แแแแขแแแแแแ PC3-แแก IP แแแกแแแแ แแแก แแแแแแแแ. แฉแแแ แแแแแแแแ แแแ แแ แขแแกแขแก GRE แขแฃแแแแแก IPsec-แแ แแแแคแแแฃแ แแชแแแก แจแแแแแแแช. แ แ แแ แแก แแแแแแก แจแแแแแ? แ แแขแแ?_________________________________________________________________________ ________________________________________________________________________________ แแแฌแแแ โ2: แฃแกแแคแ แแฎแแแแแก แคแฃแแฅแชแแแแแก แฉแแ แแแ แแแ แแแแ แแขแแแ: security9 แแแแฃแแแก แแฅแขแแแแชแแ. แแ แแแแแแแแแก แจแแกแแกแ แฃแแแแแแ แกแแญแแ แแ แฃแกแแคแ แแฎแแแแแก แขแแฅแแแแแแแแก แแแแแขแแก แแแชแแแแแแก แฉแแ แแแ. แ. แแแฃแจแแแ show version แแ แซแแแแแ แแแแฎแแแ แแแแแก EXEC แแ แแ แแแแแแแแ แแแฃแ EXEC แ แแแแแจแ, แ แแแ แจแแแแแแฌแแแ แฉแแ แแฃแแแ แแฃ แแ แ แฃแกแแคแ แแฎแแแแแก แขแแฅแแแแแแแแก แแแแแขแแก แแแชแแแแแ.
200
แ. แแฃ แแ แแ แแก แฉแแ แแฃแแ, แแแแฅแขแแฃแ แแ securityk9 แแแแฃแแ แแแ แจแ แฃแขแแแแขแแ แแก แจแแแแแแแ แฉแแขแแแ แแแแกแแแแก, แแแแแแแฎแแแ แแแชแแแแแแก, แจแแแแแฎแแ แแแแคแแแฃแ แแชแแ แแ แแแแแขแแแ แแแ. R1 (config) # license boot module c2900 technology-packege securityk9 <Accept the License> R1 (config) # end R1 # copy running-config startup-config R1 # reload แ. แฎแแแแฎแแแ แฉแแขแแแ แแแแก แแ แแชแแกแแก แแแกแ แฃแแแแแก แจแแแแแ, แแแฃแจแแแ show version แแ แซแแแแแ แฎแแแแฎแแ แฃแกแแคแ แแฎแแแแแก แขแแฅแแแแแแแแก แแแแแขแแก แแแชแแแแแแก แแฅแขแแแแชแแแก แจแแกแแแแฌแแแแแแ.
แ. แแแแแแแ แแ 1แ-1แ แแขแแแแแ R2 แแ R3 แแแ แจแ แฃแขแแแแขแแ แแแแกแแแแแก. แแแฌแแแ โ3: IPsec แแแ แแแแขแ แแแแก แแแแคแแแฃแ แแชแแ แแแ แแแแ แแขแแแ: แกแแแแขแแ แแกแ แขแ แแคแแแแก แแแแแขแแคแแแแชแแ R1 แแแ แจแ แฃแขแแแแขแแ แแ. แ. แแแแแแแคแแแฃแ แแ 101 แฌแแแแแแก แแแแขแ แแแแก แกแแ (ACL) R1 แแแ แจแ แฃแขแแแแขแแ แแก แแแแแแฃแ แ แฅแกแแแแแแ
R2 แแ R3 แแแ แจแขแฃแ แแแแขแแ แแแแก แแแแแแฃแ แฅแกแแแแแแ
แกแแแแขแแ แแกแแ แแแฉแแแฃแแ แขแ แแคแแแแก แแแแแขแแคแแชแแ แแแแกแแแแแก. แแแชแแแฃแแ แกแแแแขแแ แแกแ แขแ แแคแแแ แแแแแแฌแแแแก IPsec VPN-แแก แ แแแแแแแชแแแก, แ แแแแ แช แแ แแฅแแแแ แขแ แแคแแแ R1 แแ R2-R3 แแแ แจแ แฃแขแแแแขแแ แแแแก แแแแแแฃแ แฅแกแแแแแก แจแแ แแก. แกแฎแแ แแแแแแฃแ แ แฅแกแแแแแแ 201
แแแจแแแแฃแแ แขแ แแคแแแ แแ แแแแจแแคแ แแแ. แจแแแแฎแกแแแแแ, แแแแก แแแแ แ แแ แแแจแแแแฃแแแ แแแแฃแแแกแฎแแแแ แแแแแกแแแแ แแก แแแ แซแแแแ (deny any) แฌแแกแ, แแ แแ แแก แกแแญแแ แ แจแแกแแแแแแกแ แฃแฌแงแแกแแก แแแแแขแแแ แกแแแจแ. R1 (config) # access-list 101 permit ip 10.0.0.0 0.255.255.255 172.16.0.0 0.0.3.255 แ. แแแแแแแ แแ 1แ แแขแแแ ACL 101-แแก แแแแคแแแฃแ แแชแแแกแแแแก, แ แแแ แแแฎแแแก R3 แแแ แจแ แฃแขแแแแขแแ แแก
แแแแแแฃแ
แฅแกแแแแ
แแ แกแแแฃแแ
แขแ แแคแแแแก
แกแแแแขแแ แแกแแ
แชแแแแแกแแแแก. แแแแ แ แแขแแแ: ISAKMP แคแแแ 1-แแก แแแแกแแแแแแก แแแแแแคแแแฃแ แแแ R1 แแแ แจแ แฃแขแแแแขแแ แแ. แ. แแแแแแแคแแแฃแ แแ แแ แแแขแแแ แแคแแฃแแ ISAKMP แแแแแขแแแ 101-แแก แแแแกแแแแแ R1 แแแ แจแ แฃแขแแแแขแแ แแ แแแแแแ แแแฃแ แแ แแแขแแแ แแคแแฃแ แแแกแแฆแแ-cisco-แกแแแ แแ แแแ. แแแแฃแแแกแฎแแแแ แแแแจแแแแแแแแแ แแ แแ แแก แแฃแชแแแแแแแ แแงแแก แแแแคแแแฃแ แแ แแแฃแแ, แแแแขแแ แแฎแแแแ แจแแคแ แแชแแ, แแแกแแฆแแแแก แแแชแแแแก แแแแแแ แแ DH แแแแแแ แฃแแแ แแฅแแแก แแแแแแคแแแฃแ แแแฃแแ. R1 (config) # crypto isakmp policy 101 R1 (config-isakmp) # encryption aes R1 (config-isakmp) # authentication pre-share R1 (config-isakmp) # group 5 R1 (config-isakmp) # exit แ. แจแแฅแแแแแ isakmp แแแกแแฆแแแแแ R1 แแแ แจแ แฃแขแแแแขแแ แแก แแแแแแฃแแ แฌแแแ แแกแแแแแก. R1 (config) # crypto isakmp key cisco address 64.100.13.2 R1 (config) # crypto isakmp key cisco address 64.102.46.2 แแแกแแแ แแขแแแ: แแแแแแแคแแแฃแ แแ ISAKMP แคแแแ 2-แแก แแแแกแแแแแ R1 แแแ แจแ แฃแขแแแแขแแ แแ.
202
แ. แจแแฅแแแแแ แแแ แแแฅแแแแก แแแแ แแแ (transform-set) VPN-SET, esp-aes แแ esp-sha-hmac-แแก แแแแแกแแงแแแแแแแ. แจแแแแแ แจแแฅแแแแแ แแ แแแขแแแ แแคแแฃแแ แ แฃแฅแ VPN-MAP, แ แแแแแแช แจแแแ แแแก แงแแแ แคแแแ 2-แแก แแแ แแแแขแ แแแก แแ แแแ. แแแแแแงแแแแ 101 แ แแแแแ แแแแแ แ แแ แแแแกแแแฆแแ แแ แแก, แ แแแแ แช ipsec-isakmp แ แฃแแ. R1 (config) # crypto ipsec transform-set R1_Set esp-aes esp-sha-hmac R1 (config) # crypto map R1_Map 101 ipsec-isakmp R1 (config-crypto-map) # set peer 64.100.13.2 R1 (config-crypto-map) # set peer 64.102.46.2 R1 (config-crypto-map) # set transform-set R1_Set R1 (config-crypto-map) # match address 101 R1 (config-crypto-map) # exit แแแแแฎแ แแขแแแ: แแ แแแขแแแ แแคแแฃแแ แ แฃแแแก แแแแคแแแฃแ แแชแแ แแแแแแแ แแแขแแ แคแแแกแแ. แแแแแก แแแแแแ R1-Map แแ แแแขแแแ แแคแแฃแแ แ แฃแแ แแแแแแแ S0/0/0 แแแขแแ แคแแแกแก. R1 (config) # interface S0/0/0 R1 (config-if) # crypto map R1_Map แแแฎแฃแแ แแขแแแ: IPsec แแแ แแแแขแ แแแแก แแแแคแแแฃแ แแชแแ R2 แแ R3 แแแ แจแ แฃแขแแแแขแแ แแแแ แแแแแแแ แแ
1-4
แแขแแแแแ
R2
แแ
R3
แแแ แจแ แฃแขแแแแขแแ แแแแ.
แจแแชแแแแแ
R1
แแแ แจแ แฃแขแแแแขแแ แแก แแแแ แแแแก แแ แ แฃแแแก แกแแฎแแแแแ R2 แแ R3 แแแ แจแ แฃแขแแแแขแแ แแแแ. แแแแแแงแแแแ แแแแแ แแแคแแ แแแแแฃแแ แฌแแแแแแก แแแแขแ แแแแก แกแแแก (ACL) แแแแแ แ 101. แจแแแแแจแแแแ
แ แแ
แแแแแแฃแ
แแแ แจแ แฃแขแแแแขแแ แก
แกแญแแ แแแแ
แแฎแแแแ
แแ แแ
แแแจแแคแ แฃแแ แแแแจแแ แ R1 แแแ แจแ แฃแขแแแแขแแ แแแ. แแ แแ แกแแแแแก แแแจแแคแ แฃแแ แแแแจแแ แ R2 แแ R3 แแแ แจแ แฃแขแแแแขแแ แแแก แจแแ แแก. แแแฌแแแ โ4: GRE แขแฃแแแแแแแก IPSec-แแ แแแแคแแแฃแ แแชแแ 203
แแแ แแแแ แแขแแแ: Tunnel แแแขแแ แคแแแกแแก แแแแคแแแฃแ แแชแแ R1 แแแ แจแ แฃแขแแแแขแแ แแ. แ. แจแแแแ R1 แแแ แจแ แฃแขแแแแขแแ แแก Tunnel 0 แแแขแแ แคแแแกแแก แแแแคแแแฃแ แแชแแแก แ แแแแแจแ. R1 (config) # interface tunnel 0 แ. แแแแแ แแแ IP แแแกแแแแ แแ แแกแ แ แแแแ แช แแแฉแแแแแแ แแแกแแแแ แแแแแก แชแฎแ แแแจแ. R1 (config-if) # ip address 192.168.0.1 255.255.255.252 แ. แแแแแ แแแ tunnel 0-แแก แกแแแแแแ แฌแแ แขแแแแแแกแแแแแก แฌแงแแ แ แแ แแแ แแกแแขแ. R1 (config-if) # tunnel source s0/0/0 R1 (config-if) # tunnel destination 64100.13.2 แ. แแแแแแคแแแฃแ แแ Tunnel 0 IP แขแ แแคแแแแก แแแแแกแแชแแแแ GRE-แก แกแแจแฃแแแแแแ. R1 (config-if) # tunnel mode gre ip แ. Tunnel 0 แแแขแแ แคแแแกแ แจแแแซแแแแ แฃแแแ แแฅแขแแแแ แแแฃแแ แแงแแก. แแฃ แแก แแกแ แแ แแฆแแแฉแแแ, แแแแแแกแฌแแ แแ แกแฎแแ แแแขแแ แคแแแกแแแแก แแกแแแแกแแ. แ. แแแแแแแ แแ 1แ-1แ แแขแแแแแ R3 แแแ แจแ แฃแขแแแแขแแ แแ Tunnel 1 แแแขแแ แคแแแกแแก แจแแกแแฅแแแแแแ. แจแแชแแแแแ แแแแแกแแแแ แแแแ แกแแญแแ แแแแแก แจแแแแฎแแแแแจแ. แแแแ แ แแขแแแ: Tunnel 0 แแแขแแ แคแแแกแแก แแแแคแแแฃแ แแชแแ R2 แแ R3 แแแ แจแ แฃแขแแแแขแแ แแแแ. แ. แแแแแแแ แแ 1แ-แ แแขแแแแแ R2 แแแ แจแ แฃแขแแแแขแแ แแกแแแแก. แแแ แฌแแฃแแแแ แ แแ IP แแแแแกแแแแ แแแแ แจแแชแแแแแ แชแฎแ แแแแก แจแแกแแแแแแกแแ. แ. แแแแแแแ แแ 1แ-แ แแขแแแแแ R3 แแแ แจแ แฃแขแแแแขแแ แแกแแแแก. แแแ แฌแแฃแแแแ แ แแ IP แแแแแกแแแแ แแแแ แจแแชแแแแแ แชแฎแ แแแแก แจแแกแแแแแแกแแ. แแแกแแแ แแขแแแ: แแแ แจแ แฃแขแแก แแแแคแแแฃแ แแชแแ แแแ แซแ IP แขแ แแคแแแแกแแแแก. แ. แแแแกแแแฆแแ แแ แแแ แจแ แฃแขแ R1 แแแ แจแ แฃแขแแแแขแแ แแแแ 172.16.0.0 แแ 172.16.4.0 แฅแกแแแแแจแ tunnel แแแขแแ แคแแแกแแก แจแแแแแแ-แแแฎแขแแแ (Next-hop) แแแกแแแแ แแแก แแแแแงแแแแแแ.
204
แ. แแแแกแแแฆแแ แแ แแแ แจแ แฃแขแ R2 แแ R3 แแแ แจแ แฃแขแแแแขแแ แแแแแแ 10.0.0.0 แฅแกแแแจแ tunnel แแแขแแ แคแแแกแแก แจแแแแแแ-แแแฎแขแแแ (Next-hop) แแแกแแแแ แแแก แแแแแงแแแแแแ. แแแฌแแแ โ5: แแแแจแแ แแก แจแแแแฌแแแแ แแแ แแแแ แแขแแแ: L2 แแ PC3 แแแแแแฃแขแแ แแแแแแ Server1-แแก แแแแแแแแ. แ. แกแชแแแแ L2 แแแแขแแแแแแ แแ PC3 แแแแแแฃแขแแ แแแแ Server1-แแก IP แแแกแแแแ แแแก แแแแแแแแ. แแแแแ แฃแแแ แแงแแก แฌแแ แแแขแแแฃแแ. แ. แกแชแแแแ L2 แแแแขแแแแก แแแแแแแแ PC3 แแแแแแฃแขแแ แแแแ. แแแแแ แฃแแแ แแงแแก แฌแแ แฃแแแขแแแแแ, แ แแแแแ แแ แแ แกแแแแแก แขแฃแแแแ แแ แฅแกแแแก แจแแ แแก.
205
4.3. MPLS-แแก แกแแญแแ แแแแแกแ แแ แแแกแ แแแแแจแแฃแแแแแก แจแแคแแกแแแ
Multiprotocol Label Switching (MPLS) แแ แแก แแ แแแแแแ แแขแแแแแแแแ แแแฆแแแ แฌแแ แแแแแแแก WAN แขแแฅแแแแแแแ, แ แแแแแแช แแแแแแแแก แแแแแชแแแแแก แแ แแ แแแ แจแ แฃแขแแแแขแแ แแแแ แแแแ แแจแ แแแแแ แแแแก แแแ แแแ แแแแแแก แกแแคแฃแซแแแแแ แแ แแ แ IP แฅแกแแแแก แแแกแแแแ แแแแแ. MPLS
แแฅแแก
แ แแแแแแแแ
แแแแแกแแแฆแแ แแแ
แแแฎแแกแแแแแแแแ.
แแก
แแ แแก
แแ แแแแแแ แแขแแแแแแแแ แ แแช แแแแก แแแจแแแแก, แ แแ แแแก แแฅแแก แฃแแแ แ แแแแแแขแแแแก แแแแแกแแแแ แ โแขแแแ แแโ IPv4, IPv6, Ethernet, ATM, DSL, แแ Frame Relay แขแ แแคแแแแก แฉแแแแแแ. แแก แแงแแแแแก แแแ แแแ แแแก, แ แแแแแแช แแฃแแแแแ แแแ แจแ แฃแขแแแแขแแ แก แ แ แฃแแแ แแแแแแแแก แแแแแขแแแแแ. แแแ แแแ แแแ แแแแกแแแฆแแ แแแแ แแแแแก แแแจแแ แแแฃแ แแแ แจแ แฃแขแแแแขแแ แแแก แจแแ แแก, แแ แแ แ แกแแแแแแ แแแฌแงแแแแแแแแแแก แแแแแก แแ แกแแแแ MPLS แฉแแแฃแแแแ แแ แแฎแแแแก IPv4 แแ IPv6 แแแแแขแแแแก แแแ แจแ แฃแขแแแแชแแแก, แงแแแแ แแแแแ แฉแแแ แแ แแก แแแแฃแขแแ แแแฃแแ.
แกแฃแ . 4.3.1 - แแแ แขแแแ MPLS แขแแแแแแแแ MPLS แแ แแก แกแแ แแแกแแแแก แแแแฌแแแแแแแก แขแแฅแแแแแแแ. แแแแแงแแคแแแ แฎแแแแแ แแฌแแแแแ แแแขแแแก แแแแแแแแก แจแแ แแก, แแ Frame Relay แแ Ethernet WAN แแแแแกแชแแแแ แคแ แแแแแแก แแแแแแแแก 206
แจแแ แแก. แแฃแแชแ MPLS แจแแฃแซแแแ แแแแฌแแแแก แแแแแกแแแแ แ แขแแแแก แแแแแขแ แแแแแแแแก แจแแ แแก. MPLS-แก แจแแฃแซแแแ แแแแแขแแแแก แกแฎแแแแแกแฎแแ แฅแกแแแฃแ แ แแ แแขแแแแแแแแก แแแแแแกแฃแแแชแแ แแก แแฎแแ แก แฃแญแแ แก WAN แขแแฅแแแแแแแแแแก แคแแ แแ แแ แแแแก แ แแแแ แแชแแ: T-carrier / E-carrier links, Carrier Ethernet, ATM, Frame Relay, แแ DSL. แกแฃแ แแแแ แแแแแกแแฎแฃแแ แแแ แขแแแ แขแแแแแแแแ แแแแฉแแแแแแก แแฃ แ แแแแ แแแแแแงแแแแแ MPLS. แแฆแกแแแแจแแแแแ แ แแ แกแฎแแ แแแแแแแแก แจแแฃแซแแแแ แแแแแแจแแ แแแ MPLS clou-แแแ แแแแกแฎแแแแแแฃแแ แฌแแแแแแก แขแแฅแแแแแแแแแแก แแแแแงแแแแแแ. แกแฃแ แแแแ CE แแแแแ แแแแก แแแแฎแแแ แแแแแก แแฎแแ แแก, PE แแ แแก แแ แแแแแแแ แแก แแฎแแ แแก แแแ แจแ แฃแขแแแแขแแ แ, แ แแแแแแช แแแแขแแแก แแ แจแแแก แแแ แแแ แแแก, แฎแแแ P แแ แแก แแ แแแแแแแ แแก แจแแแ แแแ แจแ แฃแขแแแแขแแ แ, แ แแแแแแช แแฎแแแแก MPLS-แแก แแแแ แแแ แแแ แแแฃแแ แแแแแขแแแแก แแแแฃแขแแ แแแแก. แจแแแแจแแแ: MPLS แแแ แแแ แ แแแจแ แแ แแก แกแแ แแแกแแแแก แแ แแแแแแแ แแก WAN แขแแฅแแแแแแแ.
แแ แแฅแขแแแฃแแ แกแแแแ แฏแแจแ
1. แจแแแกแ แฃแแแ IPsec แแแ แแแแขแ แแแแก แแแแคแแแฃแ แแชแแ แแแ แจแ แฃแขแแแแขแแ แแ 2. แแแแฎแแแแแ IPsec VPN-แแก แจแแแแฌแแแแ 3. แจแแแกแ แฃแแแ GRE แขแฃแแแแแแแก แแแแคแแแฃแ แแชแแ 4. แแแแแฌแงแแแขแแ GRE (Generic Routing Encapsulation)-แก แแ แแแแแแแแ 5. แแแแแฎแแ แชแแแแแ แฌแแ แขแแแแแแ แฌแแ แขแแแแแแ (Point-to-Point) GRE VPN แขแฃแแแแแก แแแแคแแแฃแ แแชแแ 6. แจแแแกแ แฃแแแ GRE-แก แแแแคแแแฃแ แแชแแ IPsec-แแ
207
แชแแแแแก แจแแคแแกแแแ
แกแขแฃแแแแขแแแก แแแแชแแแแ แแ แแฅแขแแแฃแแ แแแแแแแแ ๏ท
แจแแแกแ แฃแแแ securityk9 แแแแฃแแแก แแฅแขแแแแชแแ, IPsec แแแ แแแแขแ แแแแก แแแแคแแแฃแ แแชแแ แแแ แจแ แฃแขแแแแขแแ แแ,
ISAKMP
แแแ แจแ แฃแขแแแแขแแ แแ,
ISAKMP
แคแแแ แคแแแ
1
แแแ แแแแขแ แแแแก
แแแแคแแแฃแ แแชแแ
2-แแก
แแแ แแแแขแ แแแแก
แแแแคแแแฃแ แแชแแ
แแแ แจแ แฃแขแแแแขแแ แแ, แแ แแแขแแแ แแคแแแก แ แฃแแแก แแแแคแแแฃแ แแชแแ แแแแแแแ แแแขแแ แคแแแกแแ, IPsec แแแ แแแแขแ แแแแก แแแแคแแแฃแ แแชแแ แแแ แจแ แฃแขแแแแขแแ แแ, แแ แแแขแแแ แแคแแแก ISAKMP แแแแแขแแแ 10-แแก แแแ แแแแขแ แแแแก แแแแคแแแฃแ แแชแแ; ๏ท
แแแแฎแแแแแ
แแแ แจแ แฃแขแแแแขแแ แแก
แแแแจแแ แแก
แจแแแแฌแแแแ,
GRE
แขแฃแแแแแแแก
แแแแคแแแฃแ แแชแแ, Tunnel 0 แแแขแแ แคแแแกแแก แแแแคแแแฃแ แแชแแ แแแ แจแ แฃแขแแแแขแแ แแ; ๏ท
แแแแแฎแแ แชแแแแแ แแแแแแแแแก แจแแแ แแแแ แขแแแแแแแแแแ แแแฉแแแแแแ แกแฅแแแแก แแแฎแแแแแ, แแแ แจแ แฃแขแแแแขแแ แแแแกแ แฉแแขแแแ แแแ,
แแ
แแแแฃแขแแขแแ แแแแก
แแแแแแฃแแ
แแแแชแแแแแแแชแแ
แแแ แจแ แฃแขแแแแขแแ แแก
แแ
แแแแแกแฃแ แ
แฎแแแแฎแแแ
แแแ แแแแขแ แแแแก
แแแแคแแแฃแ แแชแแ, GRE แขแฃแแแแแก แแแแคแแแฃแ แแชแแ, GRE แขแฃแแแแแก แแแขแแ แคแแแกแแก แแแแคแแแฃแ แแชแแ, แแแ แจแ แฃแขแแแแชแแแก แฉแแ แแแ GRE แขแฃแแแแแ; ๏ท
แจแแแกแ แฃแแแ
แฃแกแแคแ แแฎแแแแแก
แคแฃแแฅแชแแแแแก
แฉแแ แแแ,
IPsec
แแแ แแแแขแ แแแแก
แแแแคแแแฃแ แแชแแ, แกแแแแขแแ แแกแ แขแ แแคแแแแก แแแแแขแแคแแแแชแแ R1 แแแ แจแ แฃแขแแแแขแแ แแ, ISAKMP แคแแแ 1-แแก แแแแกแแแแแแก แแแแแแคแแแฃแ แแแ แแแ แจแ แฃแขแแแแขแแ แแ, ISAKMP แคแแแ 2-แแก แแแแกแแแแแแก แแแแคแแแฃแ แแชแแ แแแ แจแ แฃแขแแแแขแแ แแ, GRE แขแฃแแแแแแแก IPSec-แแ แแแแคแแแฃแ แแชแแ, แแแ แจแ แฃแขแแก แแแแคแแแฃแ แแชแแ แแแ แซแ IP แขแ แแคแแแแกแแแแก. แจแแแคแแกแแแแแ แแแแแ แแแแ แจแแกแแคแแกแแแแ แแแ แแก แแฃแจแแแแแก แแ แแคแแกแแฃแแ แกแขแแแแแ แขแแ (แแ แแแ แแแแ / แแแแฃแแแ )
แแแแกแแแฆแแ แฃแแ
แแแแแแ แแแแ
แแแแแแฃแขแแ แแแแ
แฎแแ แชแแแแแแแ
แแแแชแแแแแแก แแฆแญแฃแ แแแ
แจแแกแ แฃแแแแแก
แแ แแชแแกแจแ.
แแแแแ แแขแแ แแแจแ,
แกแแแแช
แจแแกแแคแแกแแแแแ แแแ แ แแ แแฅแขแแแฃแ แกแแฅแแแแแแแแก แแฌแแแ. แจแแแคแแกแแแแแแ แฌแแแแกแฌแแ แฃแแแ แแแแแแแแก แแแแแแ แแแแแก แแ แแชแแกแ, แแแแก แแแกแแแแแแแ, แแฃ แ แแแแแแแ แกแฌแแ แแ แแงแแแแแก แจแแกแแคแแกแแแแแ แแแ แ แชแแแแแก, แฃแแแ แแแกแ แแ แงแแแแ แ แแกแฃแ แกแก แจแแแแแแก แแแกแแฆแฌแแแแ. 208
แจแแคแแกแแแ แแแแฎแแ แชแแแแแแแ แแ แแชแแกแแ แแแแแแ แแแแแ, แฌแแแแกแฌแแ แแแแกแแแฆแแ แฃแแ แจแแคแแกแแแแก แแแแแแแขแแ แแแแก แกแแคแฃแซแแแแแ. แแแแแแแแแก แแแแฃแจแ แแ แจแแคแแกแแแแก แ แฃแแ แแแ แแ แแชแแกแแ แแแแแแ แแแแ
แจแแแกแ แฃแแแก IPsec แแแ แแแแขแ แแแแก แแแแคแแแฃแ แแชแแ R1 แแแ แจแ แฃแขแแแแขแแ แแ, IPsec VPNแแก แจแแแแฌแแแแ, แจแแแกแ แฃแแแ GRE แขแฃแแแแแแแก แแแแคแแแฃแ แแชแแ แแแแฎแแแแแ GRE (Generic Routing Encapsulation)-แก แแ แแแแแแแแแก แแแแแฌแงแแแขแ, แฌแแ แขแแแแแแ แฌแแ แขแแแแแแ (Point-to-Point) GRE VPN แขแฃแแแแแก แแแแคแแแฃแ แแชแแ. แจแแคแแกแแแ
แจแแแ แแ แแแ แ แแแแฃแแแแแชแแแแ, แฃแกแแคแ แแฎแ แแแแจแแ แแแ แแ WAN แฉแแ แแแแแ (VPN, MPLS Applications)
แกแฌแแแแแก แจแแแแแ
N
1. 2.
3.
4. 5. 6.
7.
8. 9. 10.
แแแกแแฎแแแแแ
แแ
แแ แ
แจแแแกแ แฃแแ IPsec แแแ แแแแขแ แแแแก แแแแคแแแฃแ แแชแแ แแแ แจแ แฃแขแแแแขแแ แแ แจแแแกแ แฃแแ securityk9 แแแแฃแแแก แแฅแขแแแแชแแ แจแแแกแ แฃแแ ISAKMP แคแแแ 1, แคแแแ 2 แแแ แแแแขแ แแแแก แแแแคแแแฃแ แแชแแ แแแ แจแ แฃแขแแแแขแแ แแ แจแแแกแ แฃแแ IPsec VPN-แแก แจแแแแฌแแแแ แจแแแกแ แฃแแ GRE แขแฃแแแแแแแก แแแแคแแแฃแ แแชแแ แจแแแกแ แฃแแ GRE (Generic Routing Encapsulation)-แก แแ แแแแแแแแ แจแแแกแ แฃแแ แฌแแ แขแแแแแแ แฌแแ แขแแแแแแ (Point-to-Point) GRE VPN แขแฃแแแแแก แแแแคแแแฃแ แแชแแ แจแแแกแ แฃแแ GRE-แก แแแแคแแแฃแ แแชแแ IPsecแแ แจแแแกแ แฃแแ Tunnel 0 แแแขแแ แคแแแกแแก แแแแคแแแฃแ แแชแแ แแแ แจแ แฃแขแแแแขแแ แแ แจแแแกแ แฃแแ แแแ แจแ แฃแขแแก แแแแคแแแฃแ แแชแแ แแแ แซแ IP แขแ แแคแแแแกแแแแก
แกแฌแแแแแก แจแแแแแ แฉแแแแแแแแ แแแฆแฌแแฃแแแ แแฃ แกแขแฃแแแแขแแ แจแแซแแ แจแแแแแแก แแแแแแฃแ 8 แแฃแแฅแขแแก แจแแกแ แฃแแแแ. 209
5. แแแกแแแ แแแแแก แแแ แจแ แฃแขแแแแชแแแก แแ แแขแแแแแ BGP 5.1. BGP แแ แแขแแแแแแก แแแแคแแแฃแ แแ แแแ. 5.1.1. BGP-แแก แแแแคแแแฃแ แแชแแ แแแแฃแแแกแฎแแแแ แแแ แจแ แฃแขแแ แขแแแแแแแแ
แจแแกแแกแ แฃแแแแแแ แแแแแแแแแแ: ๏ท
BGP-แแก แแแแคแแแฃแ แแชแแ แแ แแแขแแ แแแข-แแ แแแแแแแ แก แจแแ แแก แแแ แจแ แฃแขแแแแชแแแก แแแคแแ แแแชแแแก แแแกแแชแแแแแแ.
210
แแแแแแ แแแคแแ แแแชแแ แกแแแ แแแจแแ แแกแ แขแฃแ แแกแขแฃแแ แกแแแแแแขแ - International Travel Agency (ITA) แแฅแขแแฃแ แแ แแแงแแ แแแ แแแขแแ แแแข แแแงแแแแแแก. แแ แแแแแแแ, ITA-แ แแแแแฌแงแแแขแ แแ แแแแแฅแกแแแแแแ ISP แแแแจแแ แแก แแแแแฌแงแแแขแแก แจแแฅแแแ แแ แแแแคแแ แแ แแแแขแ แแฅแขแ แแ แแแขแแ แแแข แแ แแแแแแแ แแแ แแแแ แแแ (Fault tolerance) แแแขแแ แแแข แแแแจแแ แแกแแแแก. แ แแแแแ ITA แฃแแแแจแแ แแแแ แแ แกแฎแแแแแกแฎแแ แกแแ แแแก แแ แแแแแแแ แก, แแฅแแแ แฃแแแ แแแแแแแคแแแฃแ แแ BGP, แ แแแแแแช แแแแแก แกแแกแแแฆแแ แ แแแ แจแ แฃแขแแแแขแแ แกแ แแ แแ แแแขแแ แแแข-แแ แแแแแแแ แแก แแแ แจแ แฃแขแแแแขแแ แก แจแแ แแก. แจแแแแจแแแ: แแแชแแแฃแแ แแแแแ แแขแแ แแฃแแ แกแแแฃแจแแ แแงแแแแแก Cisco IOS 15.4 แแแแแจแแแแแก แแฅแแแ Cisco 1941 แแแ แจแ แฃแขแแแแขแแ แแแก IP แแแแแ. แแแแฃแขแแขแแ แแแ แแ แแก Cisco WS-C296024TT-L
Fast
Ethernet
แแแขแแ แคแแแกแแแแ,
แแแแขแแ
แแแจแ แฃแขแแแแขแแ แ
แแแแแแงแแแแแก
แแแ แจแฃแขแแแแชแแแก แแแฉแแแแแแแแแก (Metrics), แ แแแแแแช แแแแแแจแแ แแแฃแแแ 100แแ/แฌแ-แแแ แแแขแแ แคแแแกแแแ. แแแ แจแ แฃแขแแแแขแแ แแก แแ แแแแฃแขแแขแแ แแก แแ Cisco IOS แแ แแแ แแแฃแแ แฃแแ แฃแแแแแงแแคแแก แแแ แกแแแก แแแฎแแแแแ, แฎแแแแแกแแฌแแแแแ แแ แซแแแแแแแ แแ แแแฆแแแฃแแ แจแแแแแแแ แจแแกแแซแแแ แแแแกแฎแแแแแแฃแแ แแงแแก แแแแกแแแ แ แแช แแแชแแแฃแแแ แแ แแแแแ แแขแแ แแฃแ แแแแแแแแแจแ. แแแแฎแแแแแแ แ แแกแฃแ แกแแแ: ๏ท
3 แแแ แจแ แฃแขแแแแขแแ แ (Cisco IOS Release 15.2 แแ แแกแแแแกแ)
๏ท
แกแแ แแแแฃแ แ แแ Ethernet แแแแแแแแ
แแขแแแ โ0: แจแแแแแแแแแแแฃแแ แกแแฌแงแแกแ แแแแคแแแฃแ แแชแแแแ. แ. แแแแแแงแแแแ แฅแแแแแ แแแชแแแฃแแ แแแแคแแแฃแ แแชแแ แแแแแแฃแแ แแแ แจแ แฃแขแแแแขแแ แแกแแแแก, แจแแกแแแแแแก hostname-แแแ แแ แแแ. Exec-timeout 0 0 แแ แซแแแแแแก แแแแแงแแแแแ แฃแแแ แแแฎแแแก แแฎแแแแ แแแแแ แแขแแ แแฃแ แแแ แแแแจแ. Router(config)# no ip domain-lookup Router(config)# line con 0 Router(config-line)# logging synchronous 211
Router(config-line)# exec-timeout 0 0 แแแ แแแแ แแขแแแ: แแแขแแ แคแแแกแแก แแแกแแแแ แแแแแก แแแแคแแแฃแ แแชแแ. แ. แแแแแ แแแแแ แแแชแแแฃแแ แแแกแแแแ แแแแแก แกแฅแแแแก แแแแแงแแแแแแ แจแแฅแแแแแ แฃแแฃแแแแจแแ แแก แแแกแแแแ แแแก (loopback) แแแขแแ แคแแแกแแแ แแ แแแแแแงแแแแ IPv4 แแแกแแแแ แแแแ แแแแแแแก แแ แกแแ แแแแฃแ แ
แแแขแแ แคแแแกแแแแกแแแแแก,
ISP1
(R1),
ISP2
(R3),
แแ
ITA
(R2)
แแแ แจแ แฃแขแแแแขแแ แแแแ. ISP loopback-แแแ แแแแขแแ แแแแ แ แแแแฃแ แฅแกแแแแแก, แ แแแแแแแช แจแแแซแแแแ แแฅแแแ แแแแแแจแแ แแแฃแแแ ISP-แแ. ITA แแแ แจแ แฃแขแแแแขแแ แแก แแ แ loopback-แ แแฎแแแแก
ITA
แกแแกแแแฆแแ แ
แแแ แจแ แฃแขแแแแขแแ แกแ
แแ
แแแ
แซแแ แแแแ
(Core)
แแแ แจแ แฃแขแแแแขแแ แแแก แจแแ แแก แแแแจแแ แแก แกแแแฃแแแชแแแก. แแแแแ แแแ แขแแฅแขแฃแ แ แกแแฎแจแแ แ (clock rate) DCE แกแแ แแแแฃแ แแแขแแ แคแแแกแแแแ. ISP1(config)# interface Lo0 ISP1(config-if)# description ISP1 Internet Network ISP1(config-if)# ip address 10.1.1.1 255.255.255.0 ISP1(config-if)# exit ISP1(config)# interface Serial0/0/0 ISP1(config-if)# description ISP1 -> ITA ISP1(config-if)# ip address 10.0.0.1 255.255.255.252 ISP1(config-if)# clock rate 128000 ISP1(config-if)# no shutdown ISP1(config-if)# end ISP1#
ITA(config)# interface Lo0 ITA(config-if)# description Core router network link 1 ITA(config-if)# ip address 192.168.0.1 255.255.255.0 ITA(config)# exit ITA(config-if)# interface Lo1 212
ITA(config-if)# description Core router network link 2 ITA(config-if)# ip address 192.168.1.1 255.255.255.0 ITA(config-if)# exit ITA(config)# interface Serial0/0/0 ITA(config-if)# description ITA -> ISP1 ITA(config-if)# ip address 10.0.0.2 255.255.255.252 ITA(config-if)# no shutdown ITA(config-if)# exit ITA(config)# interface Serial0/0/1 ITA(config-if)# description ITA -> ISP2 ITA(config-if)# ip address 172.16.0.2 255.255.255.252 ITA(config-if)# clock rate 128000 ITA(config-if)# no shutdown ITA(config-if)# end ITA#
ISP2(config)# interface Lo0 ISP2(config-if)# description ISP2 Internet Network ISP2(config-if)# ip address 172.16.1.1 255.255.255.0 ISP2(config)# exit ISP2(config-if)# interface Serial0/0/1 ISP2(config-if)# description ISP2 -> ITA ISP2(config-if)# ip address 172.16.0.1 255.255.255.252 ISP2(config-if)# no shutdown ISP2(config-if)# end ISP2#
213
แ. แแแแแแงแแแแ ping แแ แซแแแแแ แแแ แแแแแ แแแแแแจแแ แแแฃแ แแแ แจแ แฃแขแแแแขแแ แแแก แจแแ แแก แแแแจแแ แแก แจแแกแแแแฌแแแแแแ. แจแแแแจแแแ: ISP1 แแแ แจแ แฃแขแแแแขแแ แก แแ แจแแฃแซแแแ ISP2-แแแ แฌแแแแแแก แแแแฎแแ แชแแแแแแ. แแแแ แ แแขแแแ: BGP-แก แแแแคแแแฃแ แแชแแ ISP แแแ แจแ แฃแขแแแแขแแ แแแแ. ISP1 แแ ISP2 แแแ แจแ แฃแขแแแแขแแ แแแแ แแแแแแแคแแแฃแ แแ BGP, แ แแแ แแแฃแแแแแแ แแแแ ITA แกแแกแแแฆแแ แ แแแ แจแ แฃแขแแแแขแแ แก แแ แแแแแแแแกแแก ISP loopback แฅแกแแแแแ. ISP1(config)# router bgp 200 ISP1(config-router)# neighbor 10.0.0.2 remote-as 100 ISP1(config-router)# network 10.1.1.0 mask 255.255.255.0
ISP2(config)# router bgp 300 ISP2(config-router)# neighbor 172.16.0.2 remote-as 100 ISP2(config-router)# network 172.16.1.0 mask 255.255.255.0 แแแกแแแ แแขแแแ: BGP-แแก แแแแคแแแฃแ แแชแแ ITA แกแแกแแแฆแแ แ แแแ แจแ แฃแขแแแแขแแ แแ. แ. แแแแแแแคแแแฃแ แแ ITA แแแ แจแ แฃแขแแแแขแแ แ แแ แแแ แกแแ แแแก-แแ แแแแแแแ แแแ BGP-แแก แแแกแแจแแแแแ. ITA(config)# router bgp 100 ITA(config-router)# neighbor 10.0.0.1 remote-as 200 ITA(config-router)# neighbor 172.16.0.1 remote-as 300 ITA(config-router)# network 192.168.0.0 ITA(config-router)# network 192.168.1.0 แแฅแแแ แฃแแแ แแแแแแฎแแ BGP แแแแแแแแแแ แฌแแแแแแก แจแแขแงแแแแแแแแแ แแแแกแแแแ, แฅแแแแแ แแแชแแแฃแแแก แแกแแแแกแแ: *Sep 8 16:00:21.587: %BGP-5-ADJCHANGE: neighbor 10.0.0.1 Up
214
แ. แแแแคแแแฃแ แแชแแแก แจแแกแแแแฌแแแแแแ, แแแแแแแแแแ แแ ITA-แก แแแ แจแ แฃแขแแแแชแแแก แชแฎแ แแแ show ip route แแ แซแแแแแแก แแแแแงแแแแแแ. ITA# show ip route Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP a - application route + - replicated route, % - next hop override Gateway of last resort is not set 10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks C
10.0.0.0/30 is directly connected, Serial0/0/0
L
10.0.0.2/32 is directly connected, Serial0/0/0
B
10.1.1.0/24 [20/0] via 10.0.0.1, 00:01:10 172.16.0.0/16 is variably subnetted, 3 subnets, 3 masks
C
172.16.0.0/30 is directly connected, Serial0/0/1
L
172.16.0.2/32 is directly connected, Serial0/0/1
B
172.16.1.0/24 [20/0] via 172.16.0.1, 00:00:53 192.168.0.0/24 is variably subnetted, 2 subnets, 2 masks
C
192.168.0.0/24 is directly connected, Loopback0
L
192.168.0.1/32 is directly connected, Loopback0 192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks
C
192.168.1.0/24 is directly connected, Loopback1
L
192.168.1.1/32 is directly connected, Loopback1
ITA# 215
ITA-แก แแฅแแก BGP loopback แฅแกแแแแแแก แแแ แจแ แฃแขแแแ แแแแแแฃแ ISP แแแ แจแ แฃแขแแแแขแแ แแแ. แ. แแแแแแแแก แฌแแ แฃแแแขแแแแแแแก แจแแแแฎแแแแแจแ แแแฃแจแแแ แฅแแแแแ แแแชแแแฃแแ Tcl แกแแ แแแขแ แงแแแแ แแแ แจแ แฃแขแแแแขแแ แแ แแแแจแแ แแก แจแแกแแแแฌแแแแแแ, แแแแแแแ แแ แแ แแแแแแ. Tcl script-แแแ แแแแแกแแกแแแแแแ แแแแแแงแแแแ exit แแ แซแแแแแ. แจแแแแจแแแ: แแแแแแแฃแ แ แฅแกแแแแก (WAN) แฅแแแฅแกแแแแแ, แ แแแแแแแช แแแแแจแแ แแแก ITA (R2)-แก แแแขแแ แแแขแแก แกแแ แแแกแแก แแแแฌแแแแแแแแแแ ISPs (R1 แแ R3) แแ แแ แแแ แแแแแแแกแแแฃแแแ BGP-แจแ, แแแแขแแ แแแขแแ แแแข-แแแแฌแแแแแแแแso (ISPs) แแแ แจแแซแแแแแ แแ แแแแแแแแก แกแแ แแแแฃแ แ แแแขแแ แคแแแกแแก แแแกแแแแ แแแก แแแแแแแแแก. ITA# tclsh foreach address { 10.0.0.1 10.0.0.2 10.1.1.1 172.16.0.1 172.16.0.2 172.16.1.1 192.168.0.1 192.168.1.1 }{ ping $address } แแแแแฎแ แแขแแแ: BGP-แก แจแแแแฌแแแแ แแแ แจแ แฃแขแแแแขแแ แแแแ. แ. BGP-แแก แแฃแจแแแแแก แจแแกแแแแฌแแแแแแ แแแฃแจแแแ show ip bgp แแ แซแแแแแ. ITA# show ip bgp BGP table version is 5, local router ID is 192.168.1.1 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter, 216
x best-external, a additional-path, c RIB-compressed, Origin codes: i - IGP, e - EGP, ? - incomplete RPKI validation codes: V valid, I invalid, N Not found Network *> 10.1.1.0/24
Next Hop 10.0.0.1
Metric LocPrf
Weight Path
0
0 200 i
*> 172.16.1.0/24 172.16.0.1
0
0 300 i
*> 192.168.0.0
0.0.0.0
0
32768 i
*> 192.168.1.0
0.0.0.0
0
32768 i
ITA#
แ แ แแ แแก แแแแแแฃแ แ แแแ แจแ แฃแขแแแแขแแ แแก ID? ________________________________________________________________________ แชแฎแ แแแแก แ แแแแแ แแแ แกแแแ แแแฉแแแแแแ? ________________________________________________________________________ แแแ แจแ แฃแขแแแแขแแ แแก แจแแแแแ แแแ แกแแแแแแ (*) แแแฃแแแแแแก แ แแ แแก แแ แแก แแแฅแแแแ. next to a route indicates that it is valid. แแแแแ แแขแฃแแ แคแ แฉแฎแแแ (>) แแแฃแแแแแแก แ แแ แแแ แจแ แฃแขแ แแ แฉแแฃแแแ, แ แแแแ แช แกแแฃแแแแแกแ แแแ แจแ แฃแขแ. แ. ISP1-แแก แคแฃแแฅแชแแฃแ แแแแก แจแแกแแแแฌแแแแแแ แแแฃแจแแแ show ip bgp แแ แซแแแแแ. ISP1# show ip bgp BGP table version is 5, local router ID is 10.1.1.1 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter, x best-external, a additional-path, c RIB-compressed, Origin codes: i - IGP, e - EGP, ? - incomplete RPKI validation codes: V valid, I invalid, N Not found Network
Next Hop
Metric LocPrf Weight Path 217
*> 10.1.1.0/24
0.0.0.0
0
32768 i
*> 172.16.1.0/24 10.0.0.2
0
0 100 300 i
*> 192.168.0.0
10.0.0.2
0
0 100 i
*> 192.168.1.0
10.0.0.2
0
0 100 i
ISP1# แชแฎแ แแแแก แ แแแแแ แแแ แกแแแ แแแฉแแแแแแ แแ แแ แแก แแฃ แแ แ แแแแแ BGP แชแฎแ แแแแก แแแ แกแแ ITA-แกแแแแก? ___________________________________________________________________________ ISP1-แแแ, แ แ แแ แแก 172.16.1.0/24 แฅแกแแแแแแ แแแ? ________________________________________________________________________ แ. ISP1 แแแ แจแ แฃแขแแแแขแแ แแ แแแฃแจแแแ shutdown แแ แซแแแแแ Loopback0-แแ. แจแแแแแ ITA-แแ แฎแแแแฎแแ แแแฃแจแแแ show ip bgp แแ แซแแแแแ. ISP1(config)# interface loopback 0 ISP1(config-if)# shutdown ISP1(config-if)#
ITA# show ip bgp BGP table version is 6, local router ID is 192.168.1.1 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter, x best-external, a additional-path, c RIB-compressed, Origin codes: i - IGP, e - EGP, ? - incomplete RPKI validation codes: V valid, I invalid, N Not found Network
Next Hop
Metric LocPrf Weight Path
*> 172.16.1.0/24
172.16.0.1
0
0 300 i
*> 192.168.0.0
0.0.0.0
0
32768 i
*> 192.168.1.0
0.0.0.0
0
32768 i 218
ITA#
แชแฎแ แแแแก แ แแแแแ แแแ แกแแแ แแแฉแแแแแแ? แ แแขแแ? ________________________________________________________________________ ________________________________________________________________________ แ แ แแแฎแแ แแแ แจแ แฃแขแแ 10.1.1.0/24 แฅแกแแแแกแแแแก? ________________________________________________________________________ แ. แแแแแ แฃแแแ ISP1 แแแ แจแ แฃแขแแแแขแแ แแก Loopback0 แแแขแแ แคแแแกแแก แแแแแแแ แแแแ แฃแแแ no shutdown แแ แซแแแแแแก แแแแแงแแแแแแ. ISP1(config)# interface loopback 0 ISP1(config-if)# no shutdown ISP1(config-if)# แ. ITA-แแ, แแแฃแจแแแ show ip bgp neighbors แแ แซแแแแแ. แฅแแแแแ แแแชแแแฃแแ แแ แแก 172.16.0.1 แแแแแแแแก แฉแแแแแแแก แจแแแแแแก แแแฌแแแแแ แแแ แแแแฃแจแ. ITA# show ip bgp neighbors BGP neighbor is 10.0.0.1, remote AS 200, external link BGP version 4, remote router ID 10.1.1.1 BGP state = Established, up for 00:20:47 Last read 00:00:49, last write 00:00:41, hold time is 180, keepalive interval is 60 seconds Neighbor sessions: 1 active, is not multisession capable (disabled) Neighbor capabilities: Route refresh: advertised and received(new) Four-octets ASN Capability: advertised and received Address family IPv4 Unicast: advertised and received Enhanced Refresh Capability: advertised and received 219
Multisession Capability: Stateful switchover support enabled: NO for session 1 Message statistics: InQ depth is 0 OutQ depth is 0
Sent
Rcvd
1
1
Notifications: 0
0
Updates:
5
1
15
17
Route Refresh: 0
0
Total:
19
Opens:
Keepalives:
21
Default minimum time between advertisement runs is 30 seconds <output omitted> แแแชแแแฃแแ แแ แซแแแแแแก แจแแแแแแก แแแฎแแแแแ, แ แแแแ แแ BGP-แแก แแแแแแแ แแแแ แแ แแแ แจแ แฃแขแแแแขแแ แกแ แแ ISP2-แก แจแแ แแก? ________________________________________________ _________________________ _________________________________________________________________________ แ แ แฎแแแก แแแแแแแแแแแจแ แแงแ แแแชแแแฃแแ แแแแจแแ แ up-แจแ? _________________________________________________________________________ แแแฎแฃแแ แแขแแแ: แแแ แจแ แฃแขแแก แคแแแขแ แแแแก แแแแคแแแฃแ แแชแแ. แ. แจแแแแแฌแแแ ISP2-แแก แแแ แจแ แฃแขแแแแชแแแก แชแฎแ แแแ show ip route แแ แซแแแแแแก แแแแแงแแแแแแ. ISP2-แก แฃแแแ แฐแฅแแแแแก แแแ แจแ แฃแขแ, แ แแแแแแช แแแฃแแแแแก ISP1-แก, 10.1.1.0 แฅแกแแแก. ISP2# show ip route <output omitted> 220
10.0.0.0/24 is subnetted, 1 subnets B
10.1.1.0 [20/0] via 172.16.0.2, 00:09:26 172.16.0.0/16 is variably subnetted, 4 subnets, 3 masks
C
172.16.0.0/30 is directly connected, Serial0/0/1
L
172.16.0.1/32 is directly connected, Serial0/0/1
C
172.16.1.0/24 is directly connected, Loopback0
L
172.16.1.1/32 is directly connected, Loopback0
B
192.168.0.0/24 [20/0] via 172.16.0.2, 00:28:05
B
192.168.1.0/24 [20/0] via 172.16.0.2, 00:28:05
ISP2# แแฃ ITA แแแแแแฅแแแงแแแแก ISP1-แแก แแฃแแแแแ แแแ แจแ แฃแขแก, ISP2 แจแแแขแแแก แแ แแแ แจแ แฃแขแก แแแแแก แชแฎแ แแแจแ. ISP2-แแ แจแแแแแ แจแแแซแแแแ แกแชแแแแก
แแแแแกแแขแแแ แขแ แแคแแแแก
แแแแแแแแแแ ITA แแแจแแแแแแ. แแก แแฅแชแแแก ITA-แก แกแแขแ แแแแแขแ แแแ แจแ แฃแขแแแแขแแ แแ. แฅแแแแแ แแแชแแแฃแแแ ISP1-แแก Lo0 แแแขแแ แคแแแกแแก แแแ แจแ แฃแขแแก แแแแแแ แแแงแแแแก (traceroute) แแ แแชแแกแ. ISP2# traceroute 10.1.1.1 Type escape sequence to abort. Tracing the route to 10.1.1.1 VRF info: (vrf in name/id, vrf out name/id) 1 172.16.0.2 8 msec 4 msec 8 msec 2 * * * 3 * * * 4 * * * <control-shift-6 to break> ISP2# traceroute 10.1.1.1 แฉแแแแ แแแแ แ แแแแแ ISP1-แก แแ แแฅแแก แกแแแแแแแแแแ แฌแงแแ แ IPv4 แแแกแแแแ แแแก แแแ แจแ แฃแขแ, 172.16.0.1. แ แแแแ แช แฌแแกแ
BGP แฅแกแแแแแจแ แแ แแ แแก
แแแแแฅแแแงแแแแฃแแ BGP-แจแ แแ แกแแแฃแแ แแ แแแแแแแ แแแก แจแแ แแก แแแแจแแ แแแ. แแแ แจแ แฃแขแแก แแแแแแแแแ (traceroute) ISP2 Lo0 แแแขแแ แคแแแกแแก แฌแงแแ แ IPv4 แแแกแแแแ แแแก แแแแแงแแแแแแ 221
แแ แแก แฌแแ แแแขแแแฃแแ, แ แแช แแแแฉแแแแแแก แ แแ ITA แแ แแก แแแชแแแฃแแ แฅแกแแแแก แกแแขแ แแแแแขแ แแแ แจแ แฃแขแแแแขแแ แ. ISP2# traceroute 10.1.1.1 source loopback0 Type escape sequence to abort. Tracing the route to 10.1.1.1 VRF info: (vrf in name/id, vrf out name/id) 1 172.16.0.2 8 msec 4 msec 8 msec 2 10.0.0.1 12 msec * 12 msec ISP2# แ. แแแแแแแคแแแฃแ แแ ITA แแแ แจแ แฃแขแแแแขแแ แ แ แแแแแ แแก แแฅแแแงแแแแก แแฎแแแแ แแ แแแ แแแขแแ แแแข-แแแแฌแแแแแแแก
192.168.0.0
แแ
192.168.1.0
ITA
แฅแกแแแแแก.
ITA
แแแ แจแ แฃแขแแแแขแแ แแ แแแแแแแคแแแฃแ แแ แฅแแแแแ แแแชแแแฃแแ แแแจแแแแแก แกแแ. ITA(config)# access-list 1 permit 192.168.0.0 0.0.1.255 แ. แแแแแแงแแแแ แแแชแแแฃแแ แแแจแแแแแก แกแแ แ แแแแ แช แแแ แจแ แฃแขแแก แคแแแขแ แ distribute-list แกแแแแแแซแ แกแแขแงแแแก แแแแแงแแแแแแ BGP neighbor แฉแแแแแแแกแแแ แแ แแแ. ITA(config)# router bgp 100 ITA(config-router)# neighbor 10.0.0.1 distribute-list 1 out ITA(config-router)# neighbor 172.16.0.1 distribute-list 1 out แ. แฎแแแแฎแแ แจแแแแแฌแแแ ISP2-แแก แแแ แจแ แฃแขแแแแชแแแก แชแฎแ แแแ. 10.1.1.0, ISP1-แแก แแแ แจแ แฃแขแ แแแแแ แฃแแแ แแงแแก แชแฎแ แแแจแ. ISP2# show ip route <output omitted> 10.0.0.0/24 is subnetted, 1 subnets B
10.1.1.0 [20/0] via 172.16.0.2, 00:25:14 172.16.0.0/16 is variably subnetted, 4 subnets, 3 masks
C
172.16.0.0/30 is directly connected, Serial0/0/1
L
172.16.0.1/32 is directly connected, Serial0/0/1 222
C
172.16.1.0/24 is directly connected, Loopback0
L
172.16.1.1/32 is directly connected, Loopback0
B
192.168.0.0/24 [20/0] via 172.16.0.2, 00:43:53
B
192.168.1.0/24 [20/0] via 172.16.0.2, 00:43:53
ISP2# แ. แแแฃแแ แฃแแแแ ITA แแแ แจแ แฃแขแแแแขแแ แก แแ แแแฃแจแแแ clear ip bgp * แแ แซแแแแแ. แแแแชแแแแ แกแแแแ แแแ แจแ แฃแขแแแแขแแ แแแ แแแแฆแฌแแแแ แแแแแแแแ แแแแแแแ แแแแแก, แ แแแแแกแแช แจแแแซแแแแ แแแกแญแแ แแแก แ แแแแแแแแ แฌแแแ, แแ แจแแแแแ แฎแแแแฎแแ แจแแแแแฌแแแ ISP2 แแแ แจแ แฃแขแแแแชแแแก แชแฎแ แแแ. ISP1-แแแ แแแ แจแ แฃแขแ, 10.1.1.0 แฅแกแแแ, แแฆแแ แฃแแแ แแงแแก ISP2-แแก แแแ แจแ แฃแขแแแแชแแแก แชแฎแ แแแจแ แแ ISP2-แแแ แแแ แจแ แฃแขแ, 172.16.1.0 แฅแกแแแ, แแ แฃแแแ แแงแแก ISP1-แแก แแแ แจแ แฃแขแแแแชแแแก แชแฎแ แแแจแ. ITA# clear ip bgp * ITA# *Sep 8 16:47:25.179: %BGP-5-ADJCHANGE: neighbor 10.0.0.1 Down User reset *Sep
8 16:47:25.179: %BGP_SESSION-5-ADJCHANGE: neighbor 10.0.0.1 IPv4 Unicast
topology base removed from session User reset *Sep 8 16:47:25.179: %BGP-5-ADJCHANGE: neighbor 172.16.0.1 Down User reset *Sep 8 16:47:25.179: %BGP_SESSION-5-ADJCHANGE: neighbor 172.16.0.1 IPv4 Unicast topology base removed from session User reset *Sep 8 16:47:25.815: %BGP-5-ADJCHANGE: neighbor 10.0.0.1 Up *Sep 8 16:47:25.819: %BGP-5-ADJCHANGE ITA#: neighbor 172.16.0.1 Up ITA# แจแแแแจแแแ: clear ip bgp * แแ แซแแแแแ แแ แแก แแแแแแแแแฃแ แแแแแ, แ แแแแแ แแก แกแ แฃแแแ แแแฃแแแแก แงแแแแ BGP แแแแแแแแแแแก. แแก แแแกแแจแแแแแ แแแแแ แแขแแ แแฃแ แแแ แแแแจแ, แแแแ แแ แจแแแซแแแแ แแงแแก แแ แแแแแแแขแฃแ แ แจแแฅแแแแ แฅแกแแแจแ. แแแแก แแแชแแแแ, แแฃ แแฎแแแแ แจแแแแแแแแแ/แแแแแแแแ แแแ แจแ แฃแขแแแแชแแแก แแ แแขแแแแแแแแก แจแแกแ แฃแแแแแ 223
แกแแญแแ แ, แกแแแแแ แแกแแ clear ip bgp * in แแ clear ip bgp * out แแ แซแแแแแแแแก แแแจแแแแ. แแก แแ แซแแแแแแแ แแกแ แฃแแแแแ แแฎแแแแ แแฎแแแ BGP แแแแแชแแแแ แแแแแก แกแแแฅแ แแแแแแชแแแก BGP แแแแแแแแแแก แกแ แฃแแแ แแแแฃแแแแแก แแแแแแแแแฃแ แแแแแ แแคแแฅแขแแแแก แแแ แแจแ.
แงแแแแ
แแ แกแแแฃแแ Cisco IOS แแแ แกแแ แแฎแแ แก แฃแญแแ แก แแแ แจแ แฃแขแแแแก แแแแแฎแแแแแก แจแแกแแซแแแแแแแแก, แ แแช
แชแแแแก แจแแแแแแแแ แแ แแแ แแแฃแ แ แแแแแคแแแฃแ แแชแแแก
แคแฃแแฅแชแแแแก, แ แแแแแแช
แฌแแแแกแฌแแ แแฅแแ แแแแคแแแฃแ แแ แแแฃแแ แแแแแแฃแแ แแแแแแแแก แกแแคแฃแซแแแแแ. ISP2# show ip route <output omitted> 172.16.0.0/16 is variably subnetted, 4 subnets, 3 masks C
172.16.0.0/30 is directly connected, Serial0/0/1
L
172.16.0.1/32 is directly connected, Serial0/0/1
C
172.16.1.0/24 is directly connected, Loopback0
L
172.16.1.1/32 is directly connected, Loopback0
B
192.168.0.0/24 [20/0] via 172.16.0.2, 00:00:06
B
192.168.1.0/24 [20/0] via 172.16.0.2, 00:00:06
ISP2#
ISP1# show ip route <output omitted> 10.0.0.0/8 is variably subnetted, 4 subnets, 3 masks C
10.0.0.0/30 is directly connected, Serial0/0/0
L
10.0.0.1/32 is directly connected, Serial0/0/0
C
10.1.1.0/24 is directly connected, Loopback0
L
10.1.1.1/32 is directly connected, Loopback0
B
192.168.0.0/24 [20/0] via 10.0.0.2, 00:00:42
B
192.168.1.0/24 [20/0] via 10.0.0.2, 00:00:42
ISP1#
224
แแแแฅแแกแ แแขแแแ: แซแแ แแแแแ แแ แกแแ แแแแ แแ แแแ แจแ แฃแขแแแแก แแแแคแแแฃแ แแชแแ แแแซแ แแแ แกแขแแขแแแฃแ แ แแแ แจแ แฃแขแแแแก แกแแจแฃแแแแแแ. แแ แแฎแ แแ แแแแจแแ แแแ แแ แแแ, แ แแแแแแช แแแแแแแแแแ แแแแแแฃแ แแ แแแแแแแ แแแ BGPแแ, แแแแแแแคแแแฃแ แแ แซแแ แแแแแ แแ แกแแ แแแแ แแ แแแ แจแ แฃแขแแแ. configure the primary and backup routes. แแก แจแแแซแแแแ แแแแแแแแก แแแซแ แแแ แกแขแแขแแแฃแ แ แแแ แจแ แฃแขแแแแ แแ BGP-แแ. แ. แแแฃแจแแแ show ip route แแ แซแแแแแ ITA แแแ แจแ แฃแขแแแแขแแ แแ. ITA# show ip route <output omitted> Gateway of last resort is not set 10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks C
10.0.0.0/30 is directly connected, Serial0/0/0
L
10.0.0.2/32 is directly connected, Serial0/0/0
B
10.1.1.0/24 [20/0] via 10.0.0.1, 00:03:51 172.16.0.0/16 is variably subnetted, 3 subnets, 3 masks
C
172.16.0.0/30 is directly connected, Serial0/0/1
L
172.16.0.2/32 is directly connected, Serial0/0/1
B
172.16.1.0/24 [20/0] via 172.16.0.1, 00:03:51 192.168.0.0/24 is variably subnetted, 2 subnets, 2 masks
C
192.168.0.0/24 is directly connected, Loopback0
L
192.168.0.1/32 is directly connected, Loopback0 192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks
C
192.168.1.0/24 is directly connected, Loopback1
L
192.168.1.1/32 is directly connected, Loopback1
ITA#
225
แจแแแแฎแกแแแแแ แ แแ แแ แแ แแก แแแแกแแแฆแแ แฃแแ แแแแ แแแแแ แแแแก แแแกแแกแแแแแ. แแก แแ แแก แแ แแแแแแ แ แแแแแ
ITA แแ แแก แกแแกแแแฆแแ แ แแแ แจแ แฃแขแแแแขแแ แ แแ แแแแแแแชแแแก
แฅแกแแแแกแแแแแก. แ. แแแแแแคแแแฃแ แแ แกแขแแขแแแฃแ แ แแแ แจแ แฃแขแแแ แแแแแขแแแแแแก แแกแแฎแแแกแแแแก, ISP1 แแ แแก แซแแ แแแแแ แแแแฌแแแแแแแ แแ ISP2 แแแฅแแแแแแก แ แแแแ แช แกแแ แแแแ แแ, แกแแ แแแแ แแ ISP2 แแแ แจแ แฃแขแแแ (แแแแซแแแก แแแขแ แแแ 220) แจแแแแ แแแแ แแแแแแ แแแแซแแแแก แแแขแ แแแแก แแแแแแแแแ ISP1 แแแ แจแ แฃแขแแกแแแแก (210. ITA(config)# ip route 0.0.0.0 0.0.0.0 10.0.0.1 210 ITA(config)# ip route 0.0.0.0 0.0.0.0 172.16.0.1 220 แ. show ip route แแ แซแแแแแแก แแแแแงแแแแแแ แแแ แฌแแฃแแแแ แ แแ แแแแฃแแแกแแแแแ แแแ แจแ แฃแขแ แแ แแก แแแแกแแแฆแแ แฃแแ. ITA# show ip route <output omitted> Gateway of last resort is 10.0.0.1 to network 0.0.0.0
S* 0.0.0.0/0 [210/0] via 10.0.0.1 10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks C
10.0.0.0/30 is directly connected, Serial0/0/0
L
10.0.0.2/32 is directly connected, Serial0/0/0
B
10.1.1.0/24 [20/0] via 10.0.0.1, 00:05:38 172.16.0.0/16 is variably subnetted, 3 subnets, 3 masks
C
172.16.0.0/30 is directly connected, Serial0/0/1
L
172.16.0.2/32 is directly connected, Serial0/0/1
B
172.16.1.0/24 [20/0] via 172.16.0.1, 00:05:38 192.168.0.0/24 is variably subnetted, 2 subnets, 2 masks
C
192.168.0.0/24 is directly connected, Loopback0
L
192.168.0.1/32 is directly connected, Loopback0 226
192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks C
192.168.1.0/24 is directly connected, Loopback1
L
192.168.1.1/32 is directly connected, Loopback1
ITA# แ. แแแขแแกแขแแ แแแชแแแฃแแ แแแแฃแแแกแฎแแแแ แแแ แจแ แฃแขแ แแ แแแแแแฅแแแงแแแแแแ loopback-แแก แจแแฅแแแแ ISP1 แแแ แจแ แฃแขแแแแขแแ แแ. ISP1# config t ISP1(config)# interface loopback 100 ISP1(config-if)# ip address 192.168.100.1 255.255.255.0 แ. แแแฃแจแแแ show ip route แแ แซแแแแแ แ แแแ แแแ แฌแแฃแแแแ แ แแ แแฎแแแ แแแแแขแแแฃแแ 192.168.100.0 /24 แฅแกแแแ แแ แฉแแแก แแแ แจแ แฃแขแแแแชแแแก แชแฎแ แแแจแ. ITA# show ip route <output omitted> Gateway of last resort is 10.0.0.1 to network 0.0.0.0 S* 0.0.0.0/0 [210/0] via 10.0.0.1 10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks C
10.0.0.0/30 is directly connected, Serial0/0/0
L
10.0.0.2/32 is directly connected, Serial0/0/0
B
10.1.1.0/24 [20/0] via 10.0.0.1, 00:07:08 172.16.0.0/16 is variably subnetted, 3 subnets, 3 masks
C
172.16.0.0/30 is directly connected, Serial0/0/1
L
172.16.0.2/32 is directly connected, Serial0/0/1
B
172.16.1.0/24 [20/0] via 172.16.0.1, 00:07:08 192.168.0.0/24 is variably subnetted, 2 subnets, 2 masks
C
192.168.0.0/24 is directly connected, Loopback0
L
192.168.0.1/32 is directly connected, Loopback0 192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks 227
C
192.168.1.0/24 is directly connected, Loopback1
L
192.168.1.1/32 is directly connected, Loopback1
ITA# แ. แแแคแแ แแแแแฃแ แแแแแแก แ แแแแแจแ, แแแแแแแแ ISP1 loopback 1 แแแขแแ แคแแแกแ 192.168.100.1 ITA loopback 1 แแแขแแ แคแแแกแแแแ 192.168.1.1. ITA# ping Protocol [ip]: Target IP address: 192.168.100.1 Repeat count [5]: Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y Source address or interface: 192.168.1.1 Type of service [0]: Set DF bit in IP header? [no]: Validate reply data? [no]: Data pattern [0xABCD]: Loose, Strict, Record, Timestamp, Verbose[none]: Sweep range of sizes [n]: Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.100.1, timeout is 2 seconds: Packet sent with a source address of 192.168.1.1 !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 12/14/16 ms ITA#
228
แจแแแแจแแแ: แแฅแแแ แจแแแแซแแแแ แแแแ แแ แแฃแแ แแ แแแคแแ แแแแแฃแ แแแแแแก แ แแแแแก แแ แแแแแแแแ
แฌแงแแ แ
แแแกแแแแ แแแก
แแแแแแแแแ,
แฅแแแแแ
แแแชแแแฃแแ
แแ แ-แแ แแ
แจแแแแแแแแฃแแ แแ แซแแแแแแก แแแแแงแแแแแแ: ITA# ping 192.168.100.1 source 192.168.1.1 แแ ITA# ping 192.168.100.1 source Lo1 แจแแแแจแแแ: แแแแฃแแแกแฎแแแแ แแแ แจแ แฃแขแแก แขแแกแขแแ แแแ ISP1-แแ แแแแแฃแฅแแแงแแแแแแ แฅแกแแแแก แจแแฅแแแแ แแ แแแกแ แแแแแแแแ แแฃแจแแแแก แแฎแแแแ แแแแขแแ, แ แแ แแแแฃแแแกแฎแแแแ แแแ แจแ แฃแขแ แแแฃแแแแแแก ISP1-แแก แแแแแ แแฃแแแแแ. แแฃ แกแแกแฃแ แแแแ แแแแฃแแแกแฎแแแแ แแแ แจแ แฃแขแ แแแฃแแแแแแก ISP2-แกแแแ, แแแแแ แแ แแแแแฃแฅแแแงแแแแแ แฅแกแแแแแ ISP1-แแแ แแ แแฅแแแแ แฌแแ แแแขแแแฃแแ. แแฃ ISP1-แกแแแ แแแแจแแ แ แฉแแแแ แแ, แแแจแแ ISP2-แแก แแแแฃแแแกแฎแแแแ แแแ แจแ แฃแขแ แแแแฅแขแแฃแ แแแแ, แแแแ แแ แแแแแแแ แแฅแแแแ แฌแแ แแแขแแแฃแแ แแฎแแแแ แแ แจแแแแฎแแแแแจแ แแฃ
ISP1-แก แแ ISP2-แก แแฅแแ แกแฎแแ แกแแแฃแจแแ แฃแ แแแแ แแแแแจแแ แ แแ
แจแแกแแแแแแกแ BGP แฌแแแแแ แแแ แจแแ แแก, แ แแช แแแชแแแฃแแ แแแแแแขแแกแแแแแก แแ แฎแแแแ. แแแจแแแแ แแขแแแ: BGP-แแก แแแแแงแแแแแ แแแแฃแแแกแฎแแแแ แแแ แจแ แฃแขแแแแก แแแกแแแ แชแแแแแแแ แ. แแแขแแ แแแข-แแ แแแแแแแ แแก แแแ แจแ แฃแขแแแแขแแ แ แแฅแแแแ แแแแแงแแแแแฃแแ แแแแฃแแแกแฎแแแแ แแแ แจแ แฃแขแแก แแแกแแชแแแแ BGP-แแ. แแแ แแแ แ แแแจแ แแแแฃแฅแแแ แแแแแแแแ แ แแแแฃแแแกแฎแแแแ แแแ แจแ แฃแขแแแ ITA -แแ. ITA(config)# no ip route 0.0.0.0 0.0.0.0 10.0.0.1 210 ITA(config)# no ip route 0.0.0.0 0.0.0.0 172.16.0.1 220 แ. แจแแแแแ แแแแแแแคแแแฃแ แแ ISP1 แแแ แจแ แฃแขแแแแขแแ แ, แ แแแ แแแฃแแแแแแแก แแแแฃแแแกแฎแแแแ แแแ แจแ แฃแขแแแ แแแแแก แแแแแแแแก, ITA แแแ แจแ แฃแขแแแแขแแ แก. แแแชแแแฃแแ แแ แซแแแแแ แแ แแแแแฎแแแก 0.0.0.0 -แแก แแ แกแแแแแแก แแแแแแฃแ ISP1 แแแ แจแ แฃแขแแแแขแแ แจแ. ISP1(config)# router bgp 200 ISP1(config-router)# neighbor 10.0.0.2 default-originate ISP1(config-router)# 229
แ. แแแ แฌแแฃแแแแ แ แแ แแแแฃแแแกแฎแแแแ แแแ แจแ แฃแขแ แแแฆแแแฃแ แแฅแแ ITA-แกแแแ BGP-แแก แแแแแงแแแแแแ. ITA# show ip route <output omitted> Gateway of last resort is 10.0.0.1 to network 0.0.0.0 B* 0.0.0.0/0 [20/0] via 10.0.0.1, 00:01:43 10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks C
10.0.0.0/30 is directly connected, Serial0/0/0
L
10.0.0.2/32 is directly connected, Serial0/0/0
B
10.1.1.0/24 [20/0] via 10.0.0.1, 00:06:51 172.16.0.0/16 is variably subnetted, 3 subnets, 3 masks
C
172.16.0.0/30 is directly connected, Serial0/0/1
L
172.16.0.2/32 is directly connected, Serial0/0/1
B
172.16.1.0/24 [20/0] via 172.16.0.1, 00:06:51 192.168.0.0/24 is variably subnetted, 2 subnets, 2 masks
C
192.168.0.0/24 is directly connected, Loopback0
L
192.168.0.1/32 is directly connected, Loopback0 192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks
C
192.168.1.0/24 is directly connected, Loopback1
L
192.168.1.1/32 is directly connected, Loopback1
ITA#
230
แแแฌแงแแแแแแแแก แแแแคแแแฃแ แแชแแแแ แแแแแกแฃแ แ แแแแคแแแฃแ แแชแแแแ แแแ แจแ แฃแขแแแแขแแ แ ISP1 (R1) hostname ISP1 ! interface Lo0 description ISP1 Internet Network ip address 10.1.1.1 255.255.255.0 ! interface Serial0/0/0 description ISP1 -> ITA ip address 10.0.0.1 255.255.255.252 clock rate 128000 no shutdown ! end
แแแ แจแ แฃแขแแแแขแแ แ ITA (R2) hostname ITA ! interface Lo0 description Core router network link 1 ip address 192.168.0.1 255.255.255.0 ! interface Lo1 description Core router network link 2 231
ip address 192.168.1.1 255.255.255.0 ! interface Serial0/0/0 description ITA -> ISP1 ip address 10.0.0.2 255.255.255.252 no shutdown interface Serial0/0/1 description ITA -> ISP2 ip address 172.16.0.2 255.255.255.252 clock rate 128000 no shutdown ! end
แแแ แจแ แฃแขแแแแขแแ แ ISP2 (R3) hostname ISP2 ! interface Lo0 description ISP2 Internet Network ip address 172.16.1.1 255.255.255.0 ! interface Serial0/0/1 description ISP2 -> ITA ip address 172.16.0.1 255.255.255.252 no shutdown ! end 232
แแแฌแงแแแแแแแแก แแแแคแแแฃแ แแชแแแแ แแแ แจแ แฃแขแแแแขแแ แ ISP1 (R1) hostname ISP1 ! interface Loopback0 description ISP1 Internet network ip address 10.1.1.1 255.255.255.0 ! interface Loopback100 ip address 192.168.100.1 255.255.255.0 ! interface Serial0/0/0 description ISP1 -> ITA ip address 10.0.0.1 255.255.255.252 clock rate 128000 no shutdown ! router bgp 200 bgp log-neighbor-changes network 10.1.1.0 mask 255.255.255.0 neighbor 10.0.0.2 remote-as 100 neighbor 10.0.0.2 default-originate ! end
233
แแแ แจแ แฃแขแแแแขแแ แ ITA (R2) hostname ITA ! interface Loopback0 description Core router network link 1 ip address 192.168.0.1 255.255.255.0 ! interface Loopback1 description Core router network link 2 ip address 192.168.1.1 255.255.255.0 ! interface Serial0/0/0 description ITA -> ISP1 ip address 10.0.0.2 255.255.255.252 no shutdown ! interface Serial0/0/1 description ITA -> ISP2 ip address 172.16.0.2 255.255.255.252 clock rate 128000 no shutdown ! router bgp 100 bgp log-neighbor-changes network 192.168.0.0 network 192.168.1.0 neighbor 10.0.0.1 remote-as 200 neighbor 10.0.0.1 distribute-list 1 out 234
neighbor 172.16.0.1 remote-as 300 neighbor 172.16.0.1 distribute-list 1 out ! access-list 1 permit 192.168.0.0 0.0.1.255 ! end
แแแ แจแ แฃแขแแแแขแแ แ ISP2 (R3) hostname ISP2 ! interface Loopback0 description ISP2 Internet Network ip address 172.16.1.1 255.255.255.0 ! interface Serial0/0/1 description ISP2 -> ITA ip address 172.16.0.1 255.255.255.252 no shutdown ! router bgp 300 bgp log-neighbor-changes network 172.16.1.0 mask 255.255.255.0 neighbor 172.16.0.2 remote-as 100 ! end
235
5.2. VRF-แแแแก แแแแคแแแฃแ แแชแแ 5.2.1. BGP แแแแแซแแก แแแแคแแแฃแ แแชแแ IPv4 VRF แแแกแแแแ แแแแแก แแฏแแฎแแกแแแแแก แจแแแกแ แฃแแแ แแแชแแแฃแแ แแ แฉแแแแแ แแแแแแแแ แแ แแแฌแงแแแแแแแแก (แแแแแซแก) แจแแ แแก BGPแแก แแแแคแแแฃแ แแชแแแกแแแแแก, แ แแแแแแแช แฃแแแ แแแชแแแแแก IPv4 VRF แแแคแแ แแแชแแ, แ แแแแแ แแกแแแ แแ แแแ VPN-แจแ. แแฅ แแแแแแคแแแฃแ แแแฃแแ แแแกแแแแ แแแก แแฏแแฎแ แแ แแก IPv4 VRF แแแกแแแแ แแแก แแฏแแฎแ, แแ แแแแคแแแฃแ แแชแแ แแแแแแแแฃแแแ Router B แแแ แจแ แฃแขแแแแขแแ แแ, แฅแแแแแ แแแชแแแฃแ แกแฃแ แแแแ, แแแแแแแ 192.168.3.2 Router E แแแ แจแ แฃแขแแแแขแแ แแแ แแ แแแ 50000 แแแขแแแแแแฃแ แกแแกแขแแแแจแ. แแ แแแแแแแฌแงแแแ แจแแแกแ แฃแแแ แแแชแแแฃแแ แแแแแแแแ แแแแแกแแแแ แ แแแแแแแแ แแแฌแงแแแแแแแแกแแแแแก, แ แแแแแแช แฃแแแ แแงแแก BGP IPv4 VRF แแแกแแแแ แแแก แแฏแแฎแแก แแแแแซแ.
แแแแแแแแแก แแแฌแงแแแแแแ แแ แแแแแแแแแก แแแฌแงแแแแแแ, แจแแแกแ แฃแแแ, BGP แแแ แจแ แฃแขแแแแชแแแก แแ แแชแแกแแก แแแแคแแแฃแ แแชแแ. 236
แจแแแแฏแแแแแแแ แแขแแแแแ 1. enable 2. configure terminal 3. interface type number 4. vrf forwarding vrf-name 5. ip address ip-address mask [secondary [vrf vrf-name]] 6. exit 7. ip vrf vrf-name 8. rd route-distinguisher 9. route-target {import | export | both} route-target-ext-community 10. exit 11. router bgp autonomouse-system-number 12. address-family ipv4 [unicast | multicast | vrf vfr-name] 13. neighbor ip-address remote-as autonomouse-system-number 14. neighbor {ip-address | peer-group-name} maximum-prefix maximum [warning-only] 15. neighbor ip-address activate 16. end
237
แแแขแแแฃแ แแ แแฆแฌแแ แแแ แแแแแฏแแแ แแขแแแ
แแ แซแแแแแ แแ แแแฅแแแแแแ
แแแแแแ
แแขแแแ โ1
enable
แ แแแแก แแ แแแแแแแแ แแแฃแ EXEC แ แแแแแก. ๏ท
แแแแแแแแ: Device> enable แแขแแแ โ2
แแแแฎแแแแแก แจแแแแฎแแแแแจแ แจแแแงแแแแแ แแฅแแแแ แแแ แแแ
configure terminal
แจแแงแแแก แแแแแแแฃแ แ แแแแคแแแฃแ แแชแแแก
แแแแแแแแ:
แ แแแแแจแ
Device# configure terminal แแขแแแ โ3
แแขแแแ โ4
แแขแแแ โ5
interface type number
แจแแแแก แแแขแแ แคแแแกแแก แแแแคแแแฃแ แแชแแแก
แแแแแแแแ:
แ แแแแแจแ
vtf forwarding vrf-name
แแกแแชแแแชแแแ แแแแแจแแ แแแก VPN VRF
แแแแแแแแ:
แแแแฎแแแแแก แแแขแแ แคแแแกแแแ แแ
Device (config-if)# vrf forwarding vpn1
แฅแแแแแขแแ แคแแแกแแแ
ip address ip address mask [secondary
แแฎแแแแก IP แแแกแแแแ แแแก แแแแแ แแแแก
[vrf vrf-name]]
แแแขแแ แคแแแกแแ
แแแแแแแแ: Device (config-if)# ip address 192.168.3.1 255.255.255.0 แแขแแแ โ6
แแขแแแ โ7
exit
แแ แซแแแแแแก แแแแแงแแแก แแแขแแ แคแแแกแแก
แแแแแแแแ:
แแแแคแแแฃแ แแชแแแก แ แแแแแแแแ แแ แจแแงแแแก
Device (config-if)# exit
แแแแแแแฃแ แ แแแแคแแแฃแ แแชแแแก แ แแแแแจแ
ip vrf vrf-name
แแแแแคแแแฃแ แแแก VRF แแแ แจแ แฃแขแแแแชแแแก
แแแแแแแแ:
แชแฎแ แแแก แแ แจแแแแก VRF แแแแคแแแฃแ แแชแแแก
Device (config) # ip vrf vpn1
แ แแแแแจแ
238
๏ท
แกแแฎแแแแก แแแกแแแแแแแแแ แแแแแแงแแแแ vrf-name แแ แแฃแแแแขแ, VRF-แกแแแแก แแแกแแแแญแแแแแ
แแขแแแ โ8
rd route-distinguisher
แฅแแแแก แแแ แจแ แฃแขแแแแชแแแกแ แแ
แแแแแแแแ:
แแแแแแแกแแแแ แแแแแก แชแฎแ แแแแแก แแ
Device (config-vrf) # rd 45000 : 5
แฃแแแแแแก แแแแฃแแแกแฎแแแ แแแ แจแ แฃแขแแก แแแแแแแแก VPN-แกแแแแก. ๏ท
แแแแแแงแแแแ route-distinguisher แแ แแฃแแแแขแ IPv4 แแ แแคแแฅแกแแ 8 แแแแขแแแแ แแแแจแแแแแแแแก แแแกแแแแขแแแแแ, แ แแแ แจแแแฅแแแแก แฃแแแแแแฃแ แ VPN IPv4 แแ แแคแแฅแกแ
แแขแแแ โ9
route-target {import | export | both}
แฅแแแแก แกแแแแแแ แแแ แจแ แฃแขแก, แ แแแแแแช
route-target-ext-community
แแ แชแแแแแแ VRF-แแก แแแแ แแแแแแแแจแ. ๏ท
แแแแแแแแ:
แแแแแแงแแแแ import แกแแแแแแซแ แกแแขแงแแ
Device (config-vrf) # route-target both
แกแแแแแแ VPN-แแก แแแคแแ แแแแแฃแแ
45000 : 100
แแแแ แแแแแแแแแแ แแแ แจแ แฃแขแแแแชแแแก แแแคแแ แแแชแแแก แแแแแ แขแแกแแแแแก ๏ท
แแแแแแงแแแแ export แกแแแแแแซแ แกแแขแงแแ แกแแแแแแ VPN-แแก แแแคแแ แแแแแฃแแ แแแแ แแแแแแแแจแ แแแ แจแ แฃแขแแแแชแแแก แแแคแแ แแแชแแแก แแฅแกแแแ แขแแกแแแแแก.
๏ท
แแแแแแงแแแแ both แกแแขแงแแแแแแ แแ แแแ แแแแแ แขแแกแ แแ แแฅแกแแแ แขแแก แแแ แจแ แฃแขแแแแชแแแก แแแคแแ แแแชแแแก แแแแแ แขแแกแแแแแก แกแแแแแแ VPN-แแก แแแคแแ แแแแแฃแแ แแแแ แแแแแแแแจแ
239
๏ท
แแแแแแงแแแแ route-target-ext-
community แแ แแฃแแแแขแ แแแแแ แขแแก, แแฅแกแแแ แขแแก แแ แแ แแแแก (แแแแแ แขแ แแ แแฅแกแแแ แขแ) VRF แกแแแก แกแแแแแแ แแแ แจแ แฃแขแแก แแแคแแ แแแแแฃแแ แแแแ แแแแแแแแแแก แกแแแแแแ แแแคแแ แแแแแฃแแ แแแแ แแแแแแแฃแแ แแขแ แแแฃแขแแแแก แแแกแแแแขแแแแแ. แแขแแแ โ10
แแขแแแ โ11
แแขแแแ โ12
exit
แแแแแงแแแก VRF แแแแคแแแฃแ แแชแแแก
แแแแแแแแ:
แ แแแแแแแแ แแ แจแแงแแแก แแแแแแแฃแ แ
Device (config-vrf)# exit
แแแแคแแแฃแ แแชแแแก แ แแแแแจแ
route bgp autonomous-system-number
แจแแงแแแก แแแ แจแ แฃแขแแแแขแแ แแก
แแแแแแแแ:
แแแแคแแแฃแ แแชแแแก แ แแแแแจแ แแแแแ แแขแฃแแ
Device (config) # router bgp 45000
แแแ แจแ แฃแขแแแแชแแแก แแ แแชแแกแแกแแแแแก.
address-family ipv4 [unicast |multicast |
แฃแแแแแแก IPv4 แแแกแแแแ แแแก แแฏแแฎแก แแ
vrf vrf-name]
แจแแงแแแก แแแกแแแแ แแแก แแฏแแฎแแก
แแแแแแแแ:
แแแแคแแแฃแ แแชแแแก แ แแแแแจแ.
Device (config-router) # address-family ipv4 vrf vpn1
๏ท
แแแแแแงแแแแ unicast แกแแขแงแแแแแแ แแ แแแแกแแแแ แแแแแ IPv4 แแแกแแแแ แแแก แแฏแแฎแแก แแแกแแแแแแแแแ. แแแแฃแแแกแฎแแแแแ แแแฌแงแแแแแแแ แแแแแแแกแแแฃแแแ แแแแคแแแฃแ แแชแแแก แ แแแแแจแ IPv4 แแ แแแแกแแแแ แแแแแ แแแกแแแแ แแแก แแฏแแฎแแกแแแแแก แแฃ unicast แกแแขแงแแแแแแ แแ แแ แแก แแแแแแแแฃแแ address-family ipv4 แแ แซแแแแแกแแแแ แแ แแแ.
240
๏ท
แแแแแแงแแแแ multicast แกแแขแงแแแแแแ IPv4 แแ แแแแแแแกแแแแ แแแแแ แแแกแแแแ แแแก แแ แแคแแฅแกแแแแก แแแกแแแแแแแแแ.
๏ท
แแแแแแงแแแแ vrf แกแแขแงแแแแแแ แแ vrf-
name แแ แแฃแแแแขแ vrf แแแแฎแแแแแก แกแแฎแแแแก แแแกแแแแแแแแแ, แ แแแ แแแฎแแแก แแกแแชแแแชแแแ แแแแแแจแแ แแแ แจแแแแแแ IPv4 แแแกแแแแ แแแก แแฏแแฎแแก แแแแคแแแฃแ แแชแแแก แ แแแแแแก แแ แซแแแแแแแแแ. แแขแแแ โ13
แแขแแแ โ14
neighbor ip-address remote-as
แแแแขแแแก แแแแแแแแก IP แแแกแแแแ แแก
autonomous-system-number
แแแแกแแแฆแแ แฃแ แแแขแแแแแแฃแ แกแแกแขแแแแจแ,
แแแแแแแแ:
แแแแแแฃแ แ แแแฌแงแแแแแแแแก IPv4
Device (config-router-af) # neighbor
แแฃแแขแแแ แแขแแแแแฃแ BGP แแแแแแแแก
192.168.3.2 remote-as 50000
แชแฎแ แแแจแ.
neighbor {ip-address | peer-group-
แแแแแขแ แแแแแก แ แแแแแแ แแ แแคแแฅแกแแก
name} maximum-prefix maximum
แแแฆแแแ แจแแฃแซแแแ แแแแแแแแแแ. ๏ท
[threshold]
แแแแแแงแแแแ maximum แแ แแฃแแแแขแ
[restart restart-interval] [warning-only]
แแแแแ แแขแฃแแ แแแแแแแแแแ
แแแแแแแแ:
แแแจแแแแฃแแ แแแฅแกแแแฃแแ
Device (config-router-af) # neighbor
แ แแแแแแแแแก แแ แแคแแฅแกแแก
192.168.3.2 maximum-prefix 10000
แแแกแแแแแแแแแ. แแ แแคแแฅแกแแแแก
warning-only
แ แแชแฎแแ, แ แแแแแแช แจแแแซแแแแ แแฅแแแก แแแแคแแแฃแ แแ แแแฃแแ แแ แแก แจแแแฆแฃแแฃแแ แแฎแแแแ แแแฌแงแแแแแแแแก แฎแแแแแกแแฌแแแแแ แกแแกแขแแแฃแ แ แ แแกแฃแ แกแแแแ. 241
๏ท
แแแแแแงแแแแ threshold แแ แแฃแแแแขแ แแแฅแกแแแฃแแ แแ แแคแแฅแกแแก แแแแแขแแก แแแแแ แ แแชแฎแแแก แแ แแชแแแขแฃแแแ แฌแแ แแแแแแแแกแแแแแก, แ แแแแแก แจแแแแแแแช แแแฌแงแแแแแแแ แแแแฌแงแแแก แแแแแคแ แแฎแแแแแแแ แจแแขแงแแแแแแแแก แจแแฅแแแแก.
๏ท
แแแแแแงแแแแ warining-only แกแแขแงแแแแแแ แ แแแ แกแแจแฃแแแแแ แแแแชแแก แแแฌแงแแแแแแแแก แจแแฅแแแแก แแแ แจแแขแงแแแแแแแ, แ แแแแกแแช แแแแแแญแแ แแแแก แแแฅแกแแแฃแ แแ แแคแแฅแกแแก แแแแแขแก, แกแแแแแแซแ แกแแกแแแก แแแกแ แฃแแแแแก แแแชแแแแ.
แแขแแแ โ15
แแขแแแ โ16
neighbor ip-address activate
แกแแจแฃแแแแแแก แแซแแแแก แแแแแแแแก
แแแแแแแแ:
แแแชแแแแแก แแ แแคแแฅแกแแแ IPv4 VRF
Device (config-router-af) # neighbor
แแแกแแแแ แแแก แแฏแแฎแแกแแแแก แแแแแแฃแ
192.168.3.2 activate
แแแฌแงแแแแแแแแกแแแ แแ แแแ.
end
แแแแแงแแแก แแแกแแแแ แแแก แแฏแแฎแแก
แแแแแแแแ:
แแแแคแแแฃแ แแชแแแก แ แแแแแแแแ แแ แจแแงแแแก
Device (config-router-af) # end
แแ แแแแแแแแ แแแฃแ EXEC แ แแแแแจแ.
แแ แแแแแแแก แแฆแแแคแฎแแ แ แแแแแแงแแแแ ping vrf แแ แซแแแแแ แ แแแ แแแ แฌแแฃแแแแ BGP แแแฌแงแแแแแแแแแก แจแแ แแก แแแแแกแฃแ แฅแกแแแแก แแแแจแแ แจแ แแ แแแแแแงแแแแ show ip vrf แแ แซแแแแแ แ แแแ แแแแ แฌแแฃแแแแ, แ แแ แจแแแฅแแแ VRF แแแแฎแแแแ.
242
5.3. Route-map-แแแแก แแแแแงแแแแแ แคแแแขแ แแชแแแ.
แขแ แแคแแแแก แคแแแขแ แแชแแ BGP Route-Map-แจแ Continue Clauses แแแแแงแแแแแแ แจแแแแฏแแแแแแแ แแขแแแแแ 1. enable 2. configure terminal 3. router bgp autonomouse-system-number 4. neighbor {ip-address | peer-group-name} remote-as autonomous-system-number 5. neighbor {ip-address | peer-group-name} route-map map-name {in | out} 6. exit 7. route-map map-name {permit | deny} [sequence-number] 8. match ip address {access-list-number | access-list-name} [...access-list-number | ... access-list-
name] 9. set community community-number [additive] [well-known-community] | none} 10. continue [sequence-number] 11. end 12. show route-map [map-name]
243
แแแขแแแฃแ แแ แแฆแฌแแ แแแ แแแแแฏแแแ แแขแแแ
แแ แซแแแแแ แแ แแแฅแแแแแแ
แแแแแแ
แแขแแแ โ1
enable
แ แแแแก แแ แแแแแแแแ แแแฃแ EXEC แ แแแแแก. ๏ท
แแแแแแแแ: Device> enable แแขแแแ โ2
แแแแฎแแแแแก แจแแแแฎแแแแแจแ แจแแแงแแแแแ แแฅแแแแ แแแ แแแ
configure terminal
แจแแงแแแก แแแแแแแฃแ แ แแแแคแแแฃแ แแชแแแก
แแแแแแแแ:
แ แแแแแจแ
Device# configure terminal แแขแแแ โ3
แแขแแแ โ4
แแขแแแ โ5
router bgp autonomous-system-number
แจแแงแแแก แแแ แจแ แฃแขแแแแขแแ แแก
แแแแแแแแ:
แแแแคแแแฃแ แแชแแแก แแ แฅแแแแก BGP
Device (config) # router bgp 50000
แแแ แจแ แฃแขแแแแชแแแก แแ แแชแแกแก
neighbor {ip-address | peer-group-
แแแแขแแแก แแแแแแแแก IP แแแกแแแแ แแก แแ
name}
แแแแแซแแก แฏแแฃแคแแก แกแแฎแแแก แแแแกแแแฆแแ แฃแ
remote-as autonomous-system-number
แแแขแแแแแแฃแ แกแแกแขแแแแจแ, แแแแแแฃแ แ
แแแแแแแแ:
แแแฌแงแแแแแแแแก IPv4
Device (config-router) # neighbor
แแฃแแขแแแ แแขแแแแแฃแ BGP แแแแแแแแก
10.0.0.1 remote-as 50000
แชแฎแ แแแจแ.
neighbor {ip-address | peer-group-
แแงแแแแแก แจแแแแแแแแ แแแ แจแ แฃแขแแก แ แฃแแแก,
name}
แแ แแแ แจแ แฃแขแแแแกแแแแแก, แ แแแแแแแช
route-map map-name {in | out}
แแแฆแแแฃแแแ แแแแกแแแฆแแ แฃแแ
แแแแแแแแ:
แแแแแแแแแแ แแ แแงแแแแแก แแแแแแแแ
Device (config-router) # neighbor
แแแ แจแ แฃแขแแแแก แแแ แจแ แฃแขแแก แ แฃแแแก,
10.0.0.1 route-map ROUTE-MAP-
แ แแแแแแช แแแแแฅแแแงแแแแฃแแแ
NAME in
แแแแกแแแฆแแ แฃแ แแแแแแแแแ.
244
แแขแแแ โ6
แแขแแแ โ7
exit
แแ แซแแแแแแก แแแแแงแแแก แแแขแแ แคแแแกแแก
แแแแแแแแ:
แแแแคแแแฃแ แแชแแแก แ แแแแแแแแ แแ แจแแงแแแก
Device (config-if)# exit
แแแแแแแฃแ แ แแแแคแแแฃแ แแชแแแก แ แแแแแจแ
route-map map-name {permit | deny}
แจแแงแแแก router-map แแแแคแแแฃแ แแชแแแก
[sequence-number]
แ แแแแแจแ, route-map-แแก แจแแกแแฅแแแแแแ แแ
แแแแแแแแ:
แแแกแแแแแคแแแฃแ แแแแแ.
Device (config) # route-map ROUTEMAP-NAME permit 10 แแขแแแ โ8
match ip address {access-list-number |
แแแแแคแแแฃแ แแแก match แแ แซแแแแแแก,
access-list-name} [...access-list-number | แ แแแแแแช แแแฃแแแแแแก แแแ แแแแแก, ... access-list-name]
แ แแแแแแแช แฎแแแแ แแแ แจแ แฃแขแแแแชแแก
แแแแแแแแ:
แแแแแขแแแแแ แแ แแแ แจแ แฃแขแแแแก
Device (config-route-map) # match ip
แคแแแขแ แแชแแแแ. ๏ท
address 1
แจแแกแแซแแแแแแแ แแ แแแแแ match แแ แซแแแแแแแแก แแแแแแคแแแฃแ แแแ. แแฃ match แแ แซแแแแแ แแ แแก แแแแคแแแฃแ แแ แแแฃแแ, แแแแแฎแแแแ แฃแแแ แแแฎแแแก แแแแกแแแแแก, แ แแ แแแแแแแ แแแแแ แแแแแแ แซแแก แจแแกแ แฃแแแแ. แแฃ match แแ แซแแแแแ แแ แแ แแก แแแแแแคแแแฃแ แแแฃแแ, แแแแ แแแ (set) แแ แแแแ แซแแแแแฃแแ แแแแฃแแแแแแ (continue clauses) แแฅแแแแ แแแแแงแแแแแฃแแ.
แจแแแแจแแแ: แแ แแแแแแแแแจแ แแแแแงแแแแแฃแแ match แแ set แแ แซแแแแแแแ แแ แแก แแแแแแแแแแ, แ แแแแแแช แแแแฎแแแ แแแ continue แแ แซแแแแแแก แคแฃแแฅแชแแแก แแฆแฌแแ แแจแ. 245
แแแแแ แแขแฃแแ match แแ set แแ แซแแแแแแแแก แกแแแกแแแแแก, แแฎแแแแ continue แแ แซแแแแแ
Cisco IOS IP Routing : BGP Command Reference-แจแ. แแขแแแ โ9
set community community-number
แแแแแคแแแฃแ แแแก set แแ แซแแแแแแก, แ แแแแแแช
[additive] [well-known-community] |
แแแแกแแแฆแแ แแแก แแแ แจแ แฃแขแแแแชแแแก
none}
แแแฅแแแแแแแก แจแแกแ แฃแแแแแกแแแแก แแฃ
แแแแแแแแ:
แจแแฎแแแ match แแ แซแแแแแแแแ แแซแฃแแแแแ
Device (Config-route-map) # set
แฃแแ แฃแแแแแงแแคแแแ แแ แแขแแ แแฃแแแแ. ๏ท
community 10:1
แจแแกแแซแแแแแแแ แแ แแแแแ set แแ แซแแแแแแก แแแแคแแแฃแ แแชแแ.
๏ท
แแแชแแแฃแ แแแแแแแแจแ, แแแแฃแแแแ (clause) แแ แแก แจแแฅแแแแแ แแแแแ แแขแฃแแ แแ แแแแแก แแแกแแแแ แแแ.
แแขแแแ โ10
continue [sequence-number]
แแแแแคแแแฃแ แแแก แแแ แจแ แฃแขแแก แ แฃแแแก แ แแแ
แแแแแแแแ:
แแแแแ แซแแแแก match แแแแแแแ แแแแแแแก
Device (config-route-map) # continue
แจแแคแแกแแแ แแ แแแแแงแแแแแ, แฌแแ แแแขแแแฃแแ แแแแแฎแแแแแก แแแฎแแแแแก แจแแแแแ. ๏ท
แแฃ แ แแแแแ แแแแแ แ แแ แแก แแแแคแแแฃแ แแ แแแฃแแ, continue clause แฌแแแ แแแ แจแ แฃแขแแก แ แฃแแแกแแแ แแแแแแแแฃแแ แ แแแแแแแแก แแแแ แแ.
๏ท
แแฃ แ แแแแแ แแแแแ แ แแ แแ แแก แแแแกแแแฆแแ แฃแแ, continue clause แฌแแแ แแแ แจแ แฃแขแแก แ แฃแแแกแแแ แแแแแแแแ แ แแแแแ แแแแ แแ. แแกแแ
246
แฅแชแแแแก แฃแฌแแแแแแ โแแแแฃแแแกแฎแแแ แแแแ แซแแแแแแก - implied continueโ. แจแแแแจแแแ: แแแแแแแแ แแแ แจแ แฃแขแแก แ แฃแแแแแก แแแแฃแแแแแแแก แแแแ แซแแแแแ (continue clauses) แแ แแก แแฎแแ แแแญแแ แแแ Cisco IOS XE Release 2.1 แแ แจแแแแแ แแแแแจแแแแแแจแ. แแขแแแ โ11
แแขแแแ โ12
end
แแแแแงแแแก แแแกแแแแ แแแก แแฏแแฎแแก
แแแแแแแแ:
แแแแคแแแฃแ แแชแแแก แ แแแแแแแแ แแ แจแแงแแแก
Device (config-router-af) # end
แแ แแแแแแแแ แแแฃแ EXEC แ แแแแแจแ.
show route-map [map-name]
(แแ แฉแแแแแ) แแฉแแแแแแก แแแแแแฃแ แแ
แแแแแแแแ:
แแแแแแคแแแฃแ แแแฃแ แแแ แจแ แฃแขแแก แ แฃแแแแก.
Device# show route-map
แจแแแแแแก แแแกแแคแแแขแ แแ แแ แแ แซแแแแแแก แกแแแขแแฅแกแจแ แจแแกแแซแแแ แแแแแแแแฃแแ แแงแแก แแแ แจแ แฃแขแแก แ แฃแแแก แกแแฎแแแ.
แแแแแแแแแแ แฅแแแแแ แแแชแแแฃแแ แแแ แขแแแ แจแแแแแ แแแแฉแแแแแแก แแฃ แ แแแแ แฃแแแ แจแแแแแแฌแแแ แแแแฃแแแแแแแก แแแแ แซแแแแแ (continue clauses) show route-map แแ แซแแแแแ แแแแแงแแแแแแ. แจแแแแแ แแแแฉแแแแแแก แแแแแแคแแแฃแ แแแฃแ แแแ แจแ แฃแขแแแแก แ แฃแแแแก แแแแแฎแแแแแแแก, แแแแแ แแแแก แแ แแแแฃแแแแแแแก แแแแ แซแแแแแแก แฉแแแแแแ.
247
248
5.4. แแแ แจแ แฃแขแแแแก แคแแแขแ แแชแแ แ แแแแกแขแ แแแฃแชแแแ แแ แจแแฏแแแแแแ. BGP แแแ แจแ แฃแขแแแแก แแแ แแแแแแแแ (Reflectors) แแ แแแ แจแ แฃแขแแแแก แคแแแขแ แแแ แขแแแแแแแแ
แจแแกแแกแ แฃแแแแแแ แแแแแแแแแแ: ๏ท
IBGP แแแ แจแ แฃแขแแแแขแแ แแแแก แแแแคแแแฃแ แแชแแ แแแ แจแ แฃแขแแก แแแ แแแแแกแ แแ แแแ แขแแแ แแแ แจแ แฃแขแแก แคแแแขแ แแก แแแแแกแแงแแแแแแแ.
แแแแแแ แแแคแแ แแแชแแ แกแแแ แแแจแแ แแกแ แขแฃแ แแกแขแฃแแ แกแแแแแแขแ แแฎแแ แก แฃแญแแ แก แกแ แฃแ-แแแแแกแแแ IBGP แฅแกแแแก, แ แแแแแแช แกแฌแ แแคแแ แแ แแก แแแกแจแขแแแแ แแแฃแแ 100 แแแ แจแ แฃแขแแแแขแแ แก แจแแ แแก. แแแแแแแแแก แกแฃแ แก แแแแแ แแแก แแแ แจแ แฃแขแแก แ แแคแแแฅแขแแ แแแ, แกแ แฃแ-แแแแแกแแแ IBGP แแแแฎแแแแแแแก แแแ แจแแแ แกแแแฃแจแแแ. แแแแแแแคแแแฃแ แแ แแชแแ แ แแแแกแขแแ แ แแ แแแแแแแ แแแ แ แแแแ
249
แแฃแจแแแแก BGP แแ แแแแคแแแฃแ แแชแแแจแ. แแแแแแงแแแแ IP แแ แแคแแฅแก แคแแแขแ แแแ IBGP แแแแแซแแแก แจแแ แแก แแแแแฎแแแแแแแก แกแแแแ แแแแแ. แจแแแแจแแแ:
แแแชแแแฃแแ
แแแแแ แแขแแ แแฃแแ
แแแแแแแแ
แแงแแแแแก
Cisco
1841
แแแ แจแ แฃแขแแแแขแแ แแแก Cisco IOS 12.4(24)T1 แแแแแจแแแแแกแแแ แแ แแแ แแ แแแคแแ แแแแแฃแ IP แกแแ แแแกแแแแก
แแแแฏแก
c1841-advipservicesk9-mz.124-24.T1.bin.
แแฅแแแ
แจแแแแซแแแแ
แแแแแแงแแแแ แกแฎแแ แแแ แจแ แฃแขแแแแขแแ แแแ (แ แแแแ แแชแแ 2801 แแ 2811) แแ Cisco IOS แแ แแแ แแแฃแแ แฃแแ แฃแแแแแงแแคแแก แแแ แกแแแแ แแฃ แแแ แแฅแแ แแกแแแแกแ แจแแกแแซแแแแแแแแแ แแ แคแฃแแฅแชแแแแ. แแแ แจแ แฃแขแแแแขแแ แแก แแ แแแแฃแขแแขแแ แแก แแ Cisco IOS แแ แแแ แแแฃแแ แฃแแ แฃแแแแแงแแคแแก แแแ แกแแแก แแแฎแแแแแ, แฎแแแแแกแแฌแแแแแ แแ แซแแแแแแแ แแ แฌแแ แแแแแฃแแ แจแแแแแแแ แจแแแซแแแแ แแงแแก แแแแกแฎแแแแแแฃแแ แแแแกแแแ แ แแช แแแชแแแฃแแแ แแ แแแแแ แแขแแ แแฃแ แแแแแแแแแจแ. แแแแฎแแแแแแ แ แแกแฃแ แกแแแ: ๏ท
3 แแแ แจแ แฃแขแแแแขแแ แ (Cisco 1841 Cisco IOS Release 12.4(24)T1 แแแคแแ แแแแแฃแแ IP แกแแ แแแกแแแแ แแ แแกแแแแกแ)
๏ท
แกแแ แแแแฃแ แ แแ แแแแกแแแแก แแแแแแแแ
แแแ แแแแ แแขแแแ: แแแ แจแ แฃแขแแแแขแแ แแแแก แแแแแแแแแ แแแแแ แแขแแ แแฃแแ แแแแแแแแแกแแแแแก. แแแแแแแจแแ แแ แแแแแแแแแ แแแฌแงแแแแแแแแแ แแกแ แ แแแแ แช แแแฉแแแแแแแ แขแแแแแแแแแก แแแแแ แแแแแ. แแแแกแฃแคแแแแแ แแแแแแฃแแ แแแ แจแ แฃแขแแแแขแแ แแก แกแแฌแงแแกแ แแแแคแแแฃแ แแชแแ แแ แฎแแแแฎแแ แฉแแขแแแ แแแ แแกแแแ, แฌแแแ แแแแคแแแฃแ แแชแแแแแก แฌแแกแแจแแแแแ. แฏแแ แฏแแ แแแแ แแ แแแแแแแคแแแฃแ แแ Loopback 0 แแแขแแ แคแแแกแ SanJose3 แแแ แจแ แฃแขแแแแขแแ แแ. แแแแ แ แแขแแแ: แกแแฎแแแแกแ แแ แแแขแแ แคแแแกแแก แแแกแแแแ แแแแแก แแแแคแแแฃแ แแชแแ. แแฅแแแ แจแแแแซแแแแ แฅแแแแแ แแแชแแแฃแแ แแแแคแแแฃแ แแชแแแก แแกแแแก แแฆแแแ แแ แแฅแแแแก แแแจแ แฃแขแแแแขแแ แแแจแ แฉแแกแแ. แแแ แจแ แฃแขแแแแขแแ แ R1 (แกแแฎแแแ SanJose1) hostname SanJose1 250
! interface Serial0/0/0 ip address 192.168.1.5 255.255.255.252 clock rate 128000 no shutdown แแแ แจแ แฃแขแแแแขแแ แ R2 (แกแแฎแแแ SanJose2) hostname SanJose2 ! interface Loopback0 ip address 10.2.2.1 255.255.255.0 ! interface Serial0/0/0 ip address 192.168.1.6 255.255.255.252 no shutdown ! interface Serial0/0/1 ip address 172.24.1.17 255.255.255.0 clock rate 128000 no shutdown แแแ แจแ แฃแขแแแแขแแ แ R3 (แกแแฎแแแ SanJose3) hostname SanJose3 ! interface Serial0/0/1 ip address 172.24.1.18 255.255.255.0 no shutdown แจแแแแจแแแ: แฏแแ แฏแแ แแแแ แแ แแแแแแแคแแแฃแ แแ R3 (SanJose3) แแแ แจแ แฃแขแแแแขแแ แ loopback 0-แแ. แแแแก แแแแแแแแ แแแแแฌแแแ แจแแแแแแแจแ. 251
แแแกแแแ แแขแแแ: RIPv2-แแก แแแแคแแแฃแ แแชแแ. แ. แแแฌแงแแแ แแ แแแแแแแคแแแฃแ แแ แฅแกแแแ แแแแแ แแแแก แแแฎแแแแแ. แแแแแแงแแแแ RIPv2 แ แแแแ แช IGP. แแ แแแแแแแคแแแฃแ แแ 198.133.219.0 แฅแกแแแ RIP แแ แแชแแกแแก แฅแแแจ. SanJose1(config)# router rip SanJose1(config-router)# version 2 SanJose1(config-router)# no auto-summary SanJose1(config-router)# network 192.168.1.0
SanJose2(config)# router rip SanJose2(config-router)# version 2 SanJose2(config-router)# no auto-summary SanJose2(config-router)# network 172.24.0.0 SanJose2(config-router)# network 192.168.1.0 SanJose2(config-router)# network 10.0.0.0
SanJose3(config)# router rip SanJose3(config-router)# version 2 SanJose3(config-router)# no auto-summary SanJose3(config-router)# network 172.24.0.0 แ. แแแฃแจแแแ show ip route แแ แซแแแแแ แแแ แจแ แฃแขแแแแขแแ แแแแ แแแแก แจแแกแแแแฌแแแแแแ, แ แแ แแแแแแฃแ แแแ แจแ แฃแขแแแแขแแ แก แแฅแแก แกแ แฃแแ แแแ แจแ แฃแขแแแแชแแแก แชแฎแ แแแ. SanJose1# show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 252
ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set 172.24.0.0/24 is subnetted, 1 subnets R
172.24.1.0 [120/1] via 192.168.1.6, 00:00:21, Serial0/0/0 10.0.0.0/24 is subnetted, 1 subnets
R
10.2.2.0 [120/1] via 192.168.1.6, 00:00:21, Serial0/0/0 192.168.1.0/30 is subnetted, 1 subnets
C
192.168.1.4 is directly connected, Serial0/0/0
แ. แแแฃแจแแแ แฅแแแแแ แแแชแแแฃแแ Tcl แกแแ แแแขแ แงแแแแ แแแ แจแ แฃแขแแแแขแแ แแ แแแแจแแ แแก แจแแกแแแแฌแแแแแแ. SanJose1# tclsh foreach address { 10.2.2.1 192.168.1.5 192.168.1.6 172.24.1.17 172.24.1.18 }{ ping $address } แแแแแฎแ แแขแแแ: IBGP แแแแแซแแแแกแ แแ แแแ แจแ แฃแขแแก แ แแคแแแฅแขแแ แแแแก แแแแคแแแฃแ แแชแแ. แแแชแแแฃแ แแแแแ แแขแแ แแฃแ แแแแแแแแแจแ แแฅแแแ แแแแแแแคแแแฃแ แแแ
แแแ แจแ แฃแขแแก
แ แแคแแแฅแขแแ แก. แ แแแแ แช แฌแแกแ, แแแ แจแ แฃแขแแแแขแแ แ แ แแแแแแช แแฆแแแก EBGP แแแ แจแ แฃแขแก, แแฅแแแงแแแแก แแแก แแแแแก EBGP แแ IBGP แแแแแซแแแจแ. แแฃแแชแ แแฃ แแก แแฆแแแก แแแก IBGP-แแก แกแแจแฃแแแแแแ, แแแจแแ แแ แแฎแแแแก แแแก แแแแแฅแแแงแแแแแก แแแแแก IBGP แแแแแซแแแจแ, แ แแแแ แช แชแแแแแก แแ แแแแแชแแแก แแแฅแแแแแแ. แชแแแแแก แแ แแแแแชแแแก แจแแกแแแแ แฉแแแแแแ แแแ แจแ แฃแขแแก แ แแคแแแฅแขแแ แ แแแแขแแแก แแ แแ แฉแแแแ, แแ แแขแ แแแแแขแฃแ BGP แแขแ แแแฃแขแก แแแแแแฃแแ 253
แ แแคแแแฅแขแฃแแ แแแ แจแ แฃแขแแกแแแแก, ORIGINATOR_ID แแ CLUSTER_LIST. แแก แแงแแแแแก แแ แแขแ แแแฃแขแแแก แแแกแแแแแแแแ
AS_PATH
แกแแแก
แแกแแแแกแแ,
แฉแแชแแแแแแกแแแแ.
แ แแแ
แแแแแขแแแแแ
แแแ แซแแแแก
แแแ แจแ แฃแขแแแแชแแแก
แแแคแแ แแแชแแแกแแแแแก
แแฎแแแแ
http://tools.ietf.org/html/rfc4456. แแฃแแชแ แแ แฅแชแแแแกแแแแก, แแ แแแแแ แแ แกแแจแฃแแแแแ แงแแแแ IBGP แแแ แจแ แฃแขแแแแขแแ แแกแแแแก แแแแฆแแก แแแ แจแ แฃแขแ AS-แจแ แฌแแ แแแจแแแแก แจแแแแแ แแ แแก แกแ แฃแแ-แแแแแกแแแ แ IBGP แแแแแซแแแแก แฅแแแ. แแก แจแแแซแแแแ แแงแแก แ แแฃแแ แแแแ แ แแแแแแแแแก แแแแแซแแแแแ. แแแ แจแ แฃแขแแก แ แแคแแแฅแขแแ แ แกแแจแฃแแแแแแก แแซแแแแก แขแแแแแแแแแก แแแแฆแแก แจแแแฆแฃแแแ IBGP-แแก แแแ แจแแแ แกแ แฃแแ แแแแแก แคแแแแแ. แแแแก แแแกแแแแแแแแแ แแแ แจแ แฃแขแแก แ แแคแแแฅแขแแ แ แฃแแแแแแก แแแกแ แแแแแแแแแแแแ แแแแแแ แแก แ แแแแ แช แแแ แจแ แฃแขแแก แ แแคแแแฅแขแแ แแแแแแขแแแก. แ แแชแ แแแ แจแ แฃแขแแก แ แแคแแแฅแขแแ แ แแแแฆแแแก แแแแแฎแแแแแก แแแแแแขแ แแแ แจแ แฃแขแแก แ แแคแแแฅแขแแ แแแแ, แแแก แจแแฃแซแแแ แแแแแกแชแแก แแก แแแแแก แกแฎแแ แแแแแแขแแแก. แแแ แจแ แฃแขแแก แ แแคแแแฅแขแแ แก แแกแแแ แจแแฃแซแแแ แ แแ แแแแแกแชแแก แแแแแแข-แจแแกแฌแแแแแแ แแแ แจแ แฃแขแ แแแแแก แแ แ-แแแแแแข แแแแแซแแแก (แแ แแแ IBGP แแ EBGP แแแแแซแแแ). แแแแแแแแฃแ แแ, แแ แ-แแแแแแขแแก แแแแ แจแแกแฌแแแแแแ แแแแแซแ (แแกแแ IBGP แแ EBGP แแแแแซแแแแ แแ แ-แแ แแ) แจแแกแแซแแแ แแแแแชแแแฃแ แแฅแแแก แแแแแก แแแแแแข แแแแแซแแแแ. แแก แแแแจแแแแแแแแแ แแแแ แขแแแแแก แแแแคแแแฃแ แแชแแแก แ แแแแแ แแฎแแแแ แแแ แจแ แฃแขแแก แ แแคแแแฅแขแแ แแ แกแแญแแ แ แงแแแแ แกแฎแแ แแแแแซแแแแก แชแแแแแกแแแแก. แแแแแแขแแแแ แแกแแแ แแ แแชแแแ แ แแ แแกแแแ แแแแแแขแแแแ แแแแแแแแแ. แแแแแแแก แแก แแ แแก แฃแแ แแแแ แฉแแแฃแแแแ แแแ IBGP แแแแแซแแแแก แฃแ แแแแ แแแแแจแแ แ. แแฃแแแแ แแแแกแแแแแก (redundancy) แแฅแแแ แแกแแแ แจแแแแซแแแแ แแแแแ แแแ แ แแแแแแแแ แแแ แจแ แฃแขแแก แ แแคแแแฅแขแแ แ แฃแคแ แ แแแคแแ แแแแแฃแ แแแแคแแแฃแ แแชแแแจแ. แ. แแแแแแแคแแแฃแ แแ IBGP แแแแแซแแแ BGP-แกแแแแก. แจแแแแแ แแฅแแแ แแแแแแแคแแแฃแ แแแ SanJose2-แก,
แ แแแแ แช
แแแ แจแ แฃแขแแก
แ แแคแแแฅแขแแ แก.
แแฃแแชแ
แแแ แแแ
แ แแแจแ
แแแแแแแคแแแฃแ แแ แแก แ แแแ แแแแแฉแแแแก แแ แแแ แแฃแแแ แแ แกแฎแแ แแแ แจแ แฃแขแแแแขแแ แแ. SanJose2(config)# router bgp 100 SanJose2(config-router)# neighbor 192.168.1.5 remote-as 100 SanJose2(config-router)# neighbor 172.24.1.18 remote-as 100 254
SanJose2 แแแแคแแแฃแ แแชแแแก แจแแแแแ, แแแแแแแคแแแฃแ แแ แแ แ แกแฎแแ แแแ แจแ แฃแขแแแแขแแ แ, แ แแแแ แช แแแ แจแ แฃแขแแก แ แแคแแแฅแขแแ แ แแแแแแขแแแ. แแแฎแกแแแแแ, แ แแ แแแแแแขแแแแก แแแ แขแแแแ แแแกแแแแ แแแ, แแแแแแแคแแแฃแ แแ แแแแแแขแกแ แแ แกแแ แแแ แก แจแแ แแก แฌแแแแแ. IBGP แแ แกแแญแแ แแแแก แกแ แฃแ แแแแแจแ แแแแคแแแฃแ แแชแแแก. แ. แแแฃแจแแแ แฅแแแแแ แแแชแแแฃแแ แแ แซแแแแแแแ SanJose1 แแแ แจแ แฃแขแแแแขแแ แแ: SanJose1(config)# router bgp 100 SanJose1(config-router)# neighbor 192.168.1.6 remote-as 100 แ. แแแฃแจแแแ แฅแแแแแ แแแชแแแฃแแ แแ แซแแแแแแแ SanJose3 แแแ แจแ แฃแขแแแแขแแ แแ: SanJose3(config)# router bgp 100 SanJose3(config-router)# neighbor 172.24.1.17 remote-as 100 แ. แแแแแแงแแแแ show ip bgp neighbors แแ แซแแแแแ แแแแก แจแแกแแแแฌแแแแแแ, แ แแ SanJose2-แ แฉแแแแแงแแแแแ แแแแแแแ แ (peering) แฃแ แแแแ แแแแ SanJose1-แกแ แแ SanJose3-แแแ. แแฃแชแแแแแแแแแก แจแแแแฎแแแแแจแ แแแแแแแ แแ แแ แแแแแแ. SanJose2# show ip bgp neighbors BGP neighbor is 172.24.1.18, remote AS 100, internal link BGP version 4, remote router ID 172.24.1.18 BGP state = Established, up for 00:02:10 <output omitted> BGP neighbor is 192.168.1.5, remote AS 100, internal link BGP version 4, remote router ID 192.168.1.5 BGP state = Established, up for 00:04:15 SanJose1 แแ SanJose3 แแแ แจแ แฃแขแแแแขแแ แแแแ แแแ แฉแแแแแงแแแแแแก แแแแจแแ แ. แ แแขแแ? ________________________________________________________________________ ________________________________________________________________________
255
SanJose1 แแ SanJose3 แแแ แจแ แฃแขแแแแขแแ แแแ แแ แแฅแแ แแแแแแคแแแฃแ แแแฃแแ แจแแกแแแแแแกแ BGP neighbor แแ แซแแแแแแ. แ แแแแ แช แแแ แจแ แฃแขแแก แ แแคแแแฅแขแแ แแแแแแขแแแ, SanJose1-แกแ แแ SanJose3-แก แแ แกแญแแ แแแแแ แแแแฆแฌแแแ แแแแแแแแ แแแแแแแ แแแแแก. แแแฎแฃแแ แแขแแแ: แฅแกแแแแก แจแแงแแแแ BGP-แจแ. แ.
แแแ แจแ แฃแขแแก
แ แแคแแแฅแขแแ แแก
แแแแแงแแแแแแ
แกแ แฃแแ
แแคแแฅแขแแก
แกแแแแฎแแแแ,
แแแแแแแคแแแฃแ แแ SanJose3 แแแ แ แแแ แจแ แฃแขแแแแชแแแก แแแคแแ แแแชแแแก BGP-แจแ แจแแกแแงแแแแแ. SanJose3(config)# interface loopback 0 SanJose3(config-if)# ip address 198.133.219.1 255.255.255.0
SanJose3(config-if)# router bgp 100 SanJose3(config-router)# network 198.133.219.0 แแแชแแแฃแแ แแแแคแแแฃแ แแชแแ แแแซแฃแแแแก SanJose3 แแแ แจแ แฃแขแแแแขแแ แก แจแแแงแแแแแก แแแ แ 198.133.219.0 แแแ แจแ แฃแขแ BGP. แแแแแแงแแแแ show ip route
แแ แซแแแแแ
แแแแก
แจแแกแแแแฌแแแแแแ แแแฆแ แแฃ แแ แ SanJose2-แแ แแแ แจแ แฃแขแ BGP-แก แแแฎแแแ แแแแ. SanJose2-แก แฃแแแ แฐแฅแแแแแก แแแ แจแ แฃแขแ 198.133.219.0-แแแ. SanJose2# show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set 172.24.0.0/24 is subnetted, 1 subnets C
172.24.1.0 is directly connected, Serial0/0/1 10.0.0.0/24 is subnetted, 1 subnets 256
C B C
10.2.2.0 is directly connected, Loopback0 198.133.219.0/24 [200/0] via 172.24.1.18, 00:01:48 10.2.2.0 is directly connected, Loopback0 192.168.1.0/30 is subnetted, 1 subnets
C
192.168.1.4 is directly connected, Serial0/0/0
แ แ แแ แแก แจแแแแแแ แแแฎแขแแแ (Next-hop) แแ แแแ แจแ แฃแขแแกแแแแแก? แแฎแกแแแแ. ________________________________________________________________________ ________________________________________________________________________ แ. แแแ แฌแแฃแแแแ แ แแ แจแแแแซแแแแ 198.133.219.1-แแก แแแแแแแแ SanJose2-แแแ. แแฃ แแ แ แแแแแแแ แแ แแ แแแแแแ. แ. แจแแแแแฌแแแ SanJose1-แแก แแแ แจแ แฃแขแแแแชแแแก แชแฎแ แแแ. แแฅ แแ แฃแแแ แแงแแก 198.133.219.0-แแแ แแแ แจแ แฃแขแ. แ แแขแแ? ________________________________________________________________________ ________________________________________________________________________ แ. แแแฎแกแแแแแ แ แแ SanJose1 แแ แแ แแก แแแแคแแแฃแ แแ แแแฃแแ SanJose3-แแแ แฌแแแแแแกแแแแแก (peer). แกแ แฃแแ IBGP แแแแแก แกแแญแแ แแแแแก แแแกแแแแแ แแแแ, SanJose2 แฃแแแ แแงแแก แแแแคแแแฃแ แแ แแแฃแแ
แ แแแแ แช
แแแ แจแ แฃแขแแก
แ แแคแแแฅแขแแ แ.
แแแฃแจแแแ
แฅแแแแแ
แแแชแแแฃแแ แแ แซแแแแแแแ SanJose2 แแแ แจแ แฃแขแแแแขแแ แแ: SanJose2(config)# router bgp 100 SanJose2(config-router)# neighbor 192.168.1.5 route-reflector-client SanJose2(config-router)# neighbor 172.24.1.18 route-reflector-client *Mar 9 19:02:27.831: %BGP-5-ADJCHANGE: neighbor 192.168.1.5 Down RR client conf ig change *Mar 9 19:02:27.931: %BGP-5-ADJCHANGE: neighbor 172.24.1.18 Down RR client conf ig change *Mar 9 19:02:32.387: %BGP-5-ADJCHANGE: neighbor 172.24.1.18 Up 257
*Mar 9 19:02:37.507: %BGP-5-ADJCHANGE: neighbor 192.168.1.5 Up
แ. SanJose2 แแแ แจแ แฃแขแแแแขแแ แแ show ip protocols แแ แซแแแแแแก แแแจแแแแแ แแแ แฌแแฃแแแแ แ แแ IBGP แแแแกแขแแ แ แจแแแฅแแแ แฌแแ แแแขแแแฃแแแ. แแ แแ แซแแแแแแก แจแแแแแแ แฃแแแ แแฉแแแแแก, แ แแ SanJose2 แแ แแก แแแ แจแ แฃแขแแก แ แแคแแแฅแขแแ แ. SanJose2# show ip protocols Routing Protocol is "rip" Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Sending updates every 30 seconds, next due in 26 seconds Invalid after 180 seconds, hold down 180, flushed after 240 Redistributing: rip Default version control: send version 2, receive version 2 Interface
Send Recv Triggered RIP Key-chain
Serial0/0/0
2
2
Serial0/0/1
2
2
Loopback0
2
2
Automatic network summarization is not in effect Maximum path: 4 Routing for Networks: 10.0.0.0 172.24.0.0 192.168.1.0 Routing Information Sources: Gateway
Distance
Last Update
Distance: (default is 120)
Routing Protocol is "bgp 100" 258
Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Route Reflector for address family IPv4 Unicast, 2 clients Route Reflector for address family IPv6 Unicast, 2 clients Route Reflector for address family IPv4 MDT, 2 clients Route Reflector for address family VPNv4 Unicast, 2 clients Route Reflector for address family VPNv6 Unicast, 2 clients Route Reflector for address family IPv4 Multicast, 2 clients Route Reflector for address family IPv6 Multicast, 2 clients Route Reflector for address family NSAP Unicast, 2 clients IGP synchronization is disabled Automatic route summarization is disabled Neighbor(s): Address
FiltIn FiltOut DistIn DistOut Weight RouteMap
172.24.1.18 192.168.1.5 Maximum path: 1 Routing Information Sources: Gateway 172.24.1.18
Distance 200
Last Update 00:01:43
Distance: external 20 internal 200 local 200 แ แแแแแแ แแแแแแขแ แแฅแแก SanJose2 แแแ แจแ แฃแขแแแแขแแ แก? ________________________________________________________________________ แ. แแแฃแจแแแ show ip protocols แแ แซแแแแแ SanJose1-แแ. แแแชแแแฃแแ แแ แซแแแแแแก แจแแแแแ แแ แจแแแชแแแก แแแคแแ แแแชแแแก แแแ แจแ แฃแขแแก แ แแคแแแฅแขแแ แแแแ. แจแแแแฎแกแแแแแ, แ แแ SanJose1 แแ แแก แแแแแแขแ แแ แแ แ แแแ แจแ แฃแขแแก แ แแคแแแฅแขแแ แ แกแแ แแแ แ, แแแแขแแ แแก แแ แคแแแแก แแแคแแ แแแชแแแก แแแ แจแ แฃแขแแก แแ แแแแแแก (reflection) แแแคแแ แแแชแแแก. 259
แ.
แแแแแก,
แแแ แฌแแฃแแแแ
แ แแ
แแแ แจแ แฃแขแแก
แแ แแแแแ
แแฃแจแแแแก,
SanJose1-แแ
แแแ แจแ แฃแขแแแแชแแแก แชแฎแ แแแแก แจแแแแฌแแแแแ. SanJose1-แก แฃแแแ แฐแฅแแแแแก แแแ แจแ แฃแขแ 198.133.219.0 แฅแกแแแแแ. SanJose1# show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set 172.24.0.0/24 is subnetted, 1 subnets R
172.24.1.0 [120/1] via 192.168.1.6, 00:00:08, Serial0/0/0 10.0.0.0/24 is subnetted, 1 subnets
R B
10.2.2.0 [120/1] via 192.168.1.6, 00:00:08, Serial0/0/0 198.133.219.0/24 [200/0] via 172.24.1.18, 00:01:25 192.168.1.0/30 is subnetted, 1 subnets
C
192.168.1.4 is directly connected, Serial0/0/0
แแ แแก แแฃ แแ แ 172.24.1.18 IP แแแกแแแแ แแ SanJose1 แชแฎแ แแแจแ แแ แแแ แจแ แฃแขแแก แจแแแแแแ แแแฎแขแแแแก (next hop)? แแฎแกแแแแ. ________________________________________________________________________ ________________________________________________________________________ แแฆแกแแแแจแแแแแ, แ แแ SanJose1 แแ แแ แแก แแแ แแแแแ แแแแแแจแแ แแแฃแแ แจแแแแแแ แแแฎแขแแแแก (next hop) IP แฅแกแแแแแ. แ แแขแแ? แแแแแจแแแแ: แ แแแแแ แแแ แจแ แฃแขแแแแขแแ แแแแ แจแแแกแฌแแแแ SanJose1-แ แแแ แจแ แฃแขแ?
260
________________________________________________________________________ ________________________________________________________________________ แ. SanJose1-แแแ แแแแแแแแ 198.133.219.1 SanJose1. แแแแแ แฃแแแ แแงแแก แฌแแ แแแขแแแฃแแ. แแแแฅแชแแแ
แงแฃแ แแแฆแแแ,
แ แแ
SanJose1-แก
แแแแแแแ
R3
198.133.219.1-แแแ
แแ แแก
แฌแแ แแแขแแแฃแแ แแแฃแฎแแแแแแ แแแแกแ, แ แแ แจแแแแแแ แแแฎแขแแแแก (next-hop) แแแกแแแแ แแ แแ แแ แแก แแแ แแแแแ แแแแแแจแแ แแแฃแแ แฅแกแแแ. แแแแแแแแแ แจแแแแแแ แแแฎแขแแแแก (next-hop) แแแกแแแแ แแ แฃแแแ แแงแแก 192.168.1.6 R2 แแแ แจแ แฃแขแแแแขแแ แแ แแฃ แแก แแ IBGP แฅแแแแแแแกแแแแก. แแแแฅแแกแ แแขแแแ: แจแแแแฏแแแแแแแ แแแกแแแแ แแแก แจแแงแแแแ BGP-แจแ. แ.
แแ
แแแแแ แแขแแ แแฃแแ
แแแแแแแแแกแแแแแก
แแแแแแแคแแแฃแ แแ
SanJose3,
BGP-แจแ
แจแแแแฏแแแแแแแ แแแกแแแแ แแแก แจแแกแแงแแแแแ. SanJose3(config)# router bgp 100 SanJose3(config-router)# aggregate-address 198.0.0.0 255.0.0.0 BGP-แ แแฎแแ แแฃแชแแแแแแ แฃแแแ แแแแแแแแแแก supernet แแแ แจแ แฃแขแ 198.0.0.0.0/8 SanJose2แแแ ATOMIC_AGGREGATE แแขแ แแแฃแขแแแแก แแแแ แแแแแ แแ แแแ. แจแแแแจแแแ: แแแแฃแแแกแฎแแแแแ BGP Cisco แแแ แจแ แฃแขแแแแขแแ แแแแ แแฅแแแงแแแแก แ แแแแ แช แแแ แจแ แฃแขแแแแก แแแแ แแแแแแแแก แแกแ แชแแแแแฃแแ แแแแแแแแแขแแก แแแ แจแ แฃแขแแแก. แแฃ แแฎแแแแ แแแ แจแ แฃแขแแแแก แแแแ แแแแแแแ แแ แแ แแก แแแแฅแแแงแแแแฃแแ, แแแแแแงแแแแ aggregateaddress network mask summary-only แแ แซแแแแแ. แ. SanJose2 แแแ แจแ แฃแขแแแแขแแ แแ แแแฃแจแแแ แฅแแแแแ แแแชแแแฃแแ แแ แซแแแแแ: SanJose2# show ip bgp 198.0.0.0 BGP routing table entry for 198.0.0.0/8, version 8 Paths: (1 available, best #1, table Default-IP-Routing-Table) Flag: 0x820 Advertised to update-groups: 261
1 Local, (aggregated by 100 172.24.1.18), (Received from a RR-client) 172.24.1.18 from 172.24.1.18 (172.24.1.18) Origin IGP, metric 0, localpref 100, valid, internal, atomic-aggregate, best แแ แแ แซแแแแแแก แจแแแแแแก แแแฎแแแแแ, แ แแแแแ แแแกแแแแ แแ แแแ แแแแแแแก แแแชแแแฃแ แแแ แจแ แฃแขแก? ________________________________________________________________________ แ แ แแแฃแแแแแแก แแแแก, แ แแ แแแ แจแ แฃแขแแก แแ แแแแแ (reflection)
แแ แแก แฉแแ แแฃแแ แแ
แแ แแชแแกแจแ? แแ แกแแแแแก แ แแแแ แแแจแแแ แแแแกแ, แ แแ ATOMIC_AGGREGATE แแขแ แแแฃแขแ แแ แแก แแแแแ แแฃแแ? ________________________________________________________________________ แ.
SanJose2
แแแแแก
แแฎแ แแ
แฃแแแ
แแกแแฎแแแแแก
แแแ แจแ แฃแขแก
SanJose1-แแแ.
แแแแจแ
แแแ แฌแแฃแแแแแกแแแแแก, แจแแแแแฌแแแ แ แแแแ แช แแแ แจแ แฃแขแแแแชแแแก แชแฎแ แแแ แแกแ BGP แชแฎแ แแแ SanJose1 แแแ แจแ แฃแขแแแแขแแ แแ. แแ แแแ แแแ แจแ แฃแขแ 198.133.219.0-แแแ แแ supernet แแแ แจแ แฃแขแ 198.0.0.0 แฃแแแ แแงแแก แจแแขแแแแแ SanJose1-แก แแแ แจแ แฃแขแแแแชแแแก แชแฎแ แแแจแ แแ BGP แชแฎแ แแแจแ. SanJose1# show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set 262
172.24.0.0/24 is subnetted, 1 subnets R
172.24.1.0 [120/1] via 192.168.1.6, 00:00:20, Serial0/0/0 10.0.0.0/24 is subnetted, 1 subnets
R B
10.2.2.0 [120/1] via 192.168.1.6, 00:00:20, Serial0/0/0 198.133.219.0/24 [200/0] via 172.24.1.18, 00:08:34 192.168.1.0/30 is subnetted, 1 subnets
C B
192.168.1.4 is directly connected, Serial0/0/0 198.0.0.0/8 [200/0] via 172.24.1.18, 00:04:19
แกแแแ แแแจแแ แแกแ แขแฃแ แแกแขแฃแแแ แกแแแแแแขแแ แแแแแฌแงแแแขแ แแแคแแแขแ แแก แแแแแ แแขแฃแแ แแแ แจแ แฃแขแแแ 198.0.0.0/8 แแแกแแแแ แแแแแก แกแแแ แชแแจแ. แแแแแแแคแแแฃแ แแ แแแ แจแ แฃแขแแก แคแแแขแ แ, แ แแแ แแฃแแ แซแแแแ SanJose2-แก 198.133.219.0/24 แแแ แจแ แฃแขแแก แแแแแแแแ แแแแแก แกแฎแแ แแแแแแขแแแแ, แแ แจแแแแฎแแแแแจแ SanJose1-แแแ. แ. แแแฃแจแแแ แฅแแแแแ แแแชแแแฃแแ แแ แซแแแแแแแ SanJose2แแแ แจแ แฃแขแแแแขแแ แแ: SanJose2(config)# ip prefix-list SUPERNETONLY permit 198.0.0.0/8 SanJose2(config)# router bgp 100 SanJose2(config-router)# neighbor 192.168.1.5 prefix-list SUPERNETONLY out แ. แแแฃแแ แฃแแแแ SanJose1-แก, แแแฃแจแแแ clear ip bgp * soft แแ แซแแแแแ แแ show ip bgp แแ แซแแแแแแก แแแจแแแแแ แจแแแแแฌแแแ, แ แแ แแ แแคแแฅแกแแก แกแแ แแ แแก แแแจแแแแฃแแ แจแแกแ แฃแแแแแแ. แแ แแแแแแแก แแ แกแแแแแแก แจแแแแฎแแแแแจแ, แแแแแแ แแ แแกแแแ. แฌแแแแกแแแ
แแแแกแฎแแแแแแแ, แกแแแแช
198.133.219.0
แแ
198.0.0.0
แแแ แจแ แฃแขแแแ
แแงแ
แฌแแ แแแแแแแแแ, แแฎแแ แแฎแแแแ แแ แแ แแแ แจแ แฃแขแ 198.0.0.0 แฉแแแก แแแ แจแ แฃแขแแแแชแแแก แแ BGP แชแฎแ แแแแแจแ. แแฃแชแแแแแแแแแก แจแแแแฎแแแแแจแ แแแแแแแ แแ แแ แแแแแแแแ. SanJose1# show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 263
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set 172.24.0.0/24 is subnetted, 1 subnets R
172.24.1.0 [120/1] via 192.168.1.6, 00:00:20, Serial0/0/0 10.0.0.0/24 is subnetted, 1 subnets
R
10.2.2.0 [120/1] via 192.168.1.6, 00:00:20, Serial0/0/0 192.168.1.0/30 is subnetted, 1 subnets
C B
192.168.1.4 is directly connected, Serial0/0/0 198.0.0.0/8 [200/0] via 172.24.1.18, 00:04:19
แ. แแแฃแจแแแ แฅแแแแแ แแแชแแแฃแแ Tcl แกแแ แแแขแ แงแแแแ แแแ แจแ แฃแขแแแแขแแ แแ, แกแ แฃแแ แแแแจแแ แแก แจแแกแแแแฌแแแแแแ. แงแแแแ แแแแแ แฃแแแ แแงแแก แฌแแ แแแขแแแฃแแ. SanJose1# tclsh foreach address { 10.2.2.1 198.133.219.1 192.168.1.5 192.168.1.6 172.24.1.17 172.24.1.18 }{ ping $address }
264
แแแ แจแ แฃแขแแแแขแแ แแก แแแขแแ แคแแแกแแก แจแแแแฏแแแแแแแ แชแฎแ แแแ: แแแ แจแ แฃแขแแแแขแแ แแก แแแขแแ แคแแแกแแก แจแแฏแแแแแ แแแ แจแ แฃแขแแแแขแแ แแก
Ethernet
Ethernet
Serial interface
Serial interface
แแแแแแ
interface โ1
interface โ2
โ1
โ2
FastEthernet 0
FastEthernet 1
(FA0)
(FA1)
FastEthernet 0/0
1700
1800
2600
2800
Serial 0 (S0)
Serial 1 (S1)
FastEthernet 0/1
Serial 0/0/0
Serial 0/0/1
(FA0/0)
(FA0/1)
(S0/0/0)
(S0/0/1)
FastEthernet 0/0
FastEthernet 0/1
Serial 0/0 (S0/0) Serial 0/1 (S0/1)
(FA0/0)
(FA0/1)
FastEthernet 0/0
FastEthernet 0/1
Serial 0/0/0
Serial 0/0/1
(FA0/0)
(FA0/1)
(S0/0/0)
(S0/0/1)
แจแแแแจแแแ: แแฃ แแแแแแ แแแซแแแแแ แแฃ แ แแแแ แแ แแแ แจแ แฃแขแแแแขแแ แ แแแแคแแแฃแ แแ แแแฃแแ, แแแแแแแแแแ แแ แแแขแแ แคแแแกแแแ แ แแแ แแแแฎแแแแแ แแแ แจแ แฃแขแแแแขแแ แแก แแแแแขแแคแแแแชแแ แแ แแแแแแแแแ แ แแแแแแ แแแขแแ แคแแแกแ แแฅแแก แแแก. แแฅ แแ แแ แแก แแแแก แกแแจแฃแแแแแ, แ แแ แฉแแแแแฌแแ แแก
แแแแแแฃแแ
แแแ แจแ แฃแขแแแแขแแ แแก
แแแแคแแแฃแ แแชแแแแแก
แแแแแแแแชแแแแ.
แแแชแแแฃแแ แชแฎแ แแแ แแแแชแแแก แแแฌแงแแแแแแแแก Ethernet แแ Serial แแแขแแ แคแแแกแแแแก แจแแกแแซแแ แแแแแแแแชแแแแแก แแแแแขแแคแแแแขแแ แแแก. แแก แชแฎแ แแแ แแ แแแแชแแแก แแแแแกแแแแ แ แกแฎแแ แขแแแแก แแแขแแ แคแแแกแก, แ แแแแแ แแแแแ แแขแฃแแ แแแ แจแ แฃแขแแแแขแแ แ แจแแแซแแแแ แจแแแชแแแแแก แแฎแแแแ แแ แแก. แแแแก แแแแแแแแ แจแแแซแแแแ แแงแแก ISDN BRI แแแขแแ แคแแแกแ. แคแ แฉแฎแแแแแจแ แแแชแแแฃแแ แชแแแแแ แแ แแก แแแแแแฃแ แ แแแ แแแแแขแฃแ แ, แ แแแแแแช แจแแแซแแแแ แแแแแงแแแแแฃแ แแฅแแแก Cisco IOS แแ แซแแแแแแแจแ, แแแขแแ แคแแแกแแก แฌแแ แแแกแแแแแแแ.
265
แแแฌแงแแแแแแแแก แแแแคแแแฃแ แแชแแแแ แแแ แจแ แฃแขแแแแขแแ แ SanJose1 (R1) hostname SanJose1 ! interface Serial0/0/0 ip address 192.168.1.5 255.255.255.252 clock rate 128000 no shutdown ! router rip version 2 network 192.168.1.0 no auto-summary ! router bgp 100 no synchronization neighbor 192.168.1.6 remote-as 100 no auto-summary ! end
แแแ แจแ แฃแขแแแแขแแ แ SanJose2 (R2) hostname SanJose2 ! interface Loopback0 ip address 10.2.2.1 255.255.255.0 ! 266
interface Serial0/0/0 ip address 192.168.1.6 255.255.255.252 no shutdown ! interface Serial0/0/1 ip address 172.24.1.17 255.255.255.0 clock rate 128000 no shutdown ! router rip version 2 network 172.24.0.0 network 192.168.1.0 network 10.0.0.0 no auto-summary ! router bgp 100 no synchronization neighbor 172.24.1.18 remote-as 100 neighbor 172.24.1.18 route-reflector-client neighbor 192.168.1.5 remote-as 100 neighbor 192.168.1.5 route-reflector-client neighbor 192.168.1.5 prefix-list SUPERNETONLY out no auto-summary ! ip prefix-list SUPERNETONLY seq 5 permit 198.0.0.0/8 ip prefix-list SUPERNETONLY seq 10 permit 172.24.1.0/24 ip prefix-list SUPERNETONLY seq 15 permit 10.2.2.0/24 267
! end
แแแ แจแ แฃแขแแแแขแแ แ SanJose3 (R3) hostname SanJose3 ! interface Loopback0 ip address 198.133.219.1 255.255.255.0 ! interface Serial0/0/1 ip address 172.24.1.18 255.255.255.0 no shutdown ! router rip version 2 network 172.24.0.0 no auto-summary ! router bgp 100 no synchronization network 198.133.219.0 aggregate-address 198.0.0.0 255.0.0.0 neighbor 172.24.1.17 remote-as 100 no auto-summary end
268
แแ แแฅแขแแแฃแแ แกแแแแ แฏแแจแ
11. แจแแแกแ แฃแแแ แแแขแแ แคแแแกแแก แแแกแแแแ แแแแแก แแแแคแแแฃแ แแชแแ; 12. แจแแแกแ แฃแแแ BGP-แก แแแแคแแแฃแ แแชแแ ISP แแแ แจแ แฃแขแแแแขแแ แแแแ; 13. แแแแฎแแแแแ BGP-แแก แแแแคแแแฃแ แแชแแ ITA แกแแกแแแฆแแ แ แแแ แจแ แฃแขแแแแขแแ แแ; 14. แจแแแแแฌแแแ BGP แแแ แจแ แฃแขแแแแขแแ แแแแ; 15. แแแแฎแแแแแ แแแ แจแ แฃแขแแก แคแแแขแ แแแแก แแแแคแแแฃแ แแชแแ; 16. แจแแแกแ แฃแแแ แซแแ แแแแแ แแ แกแแ แแแแ แแ แแแ แจแ แฃแขแแแแก แแแแคแแแฃแ แแชแแ แแแซแ แแแ แกแขแแขแแแฃแ แ แแแ แจแ แฃแขแแแแก แกแแจแฃแแแแแแ; 17. แแแแแแงแแแแ BGP แแแแฃแแแกแฎแแแแ แแแ แจแ แฃแขแแแแก แแแกแแแ แชแแแแแแแ; 18. แจแแแกแ แฃแแแ BGP แแแแแซแแก แแแแคแแแฃแ แแชแแ IPv4 VRF แแแกแแแแ แแแแแก แแฏแแฎแแกแแแแแก; 19. แแแแฎแแแแแ แขแ แแคแแแแก แคแแแขแ แแชแแ BGP Route-Map-แจแ Continue Clauses แแแแแงแแแแแแ; 20. แจแแแกแ แฃแแแ IBGP แแแแแซแแแแกแ แแ แแแ แจแ แฃแขแแก แ แแคแแแฅแขแแ แแแแก แแแแคแแแฃแ แแชแแ; 21. แแแแฎแแแแแ แจแแแแฏแแแแแแแ แแแกแแแแ แแแก แจแแงแแแแ BGP-แจแ.
แชแแแแแก แจแแคแแกแแแ แกแขแฃแแแแขแแแก แแแแชแแแแ แแ แแฅแขแแแฃแแ แแแแแแแแ ๏ท
แจแแแกแ แฃแแแ แแแขแแ แคแแแกแแก แแแกแแแแ แแแแแก แแแแคแแแฃแ แแชแแ;
๏ท
แจแแแกแ แฃแแแ BGP-แก แแแแคแแแฃแ แแชแแ ISP แแแ แจแ แฃแขแแแแขแแ แแแแ;
๏ท
แแแแฎแแแแแ BGP-แแก แแแแคแแแฃแ แแชแแ ITA แกแแกแแแฆแแ แ แแแ แจแ แฃแขแแแแขแแ แแ;
๏ท
แจแแแแแฌแแแ BGP แแแ แจแ แฃแขแแแแขแแ แแแแ;
๏ท
แแแแแแแคแแแฃแ แแ แแแ แจแ แฃแขแแก แคแแแขแ แแแ;
๏ท
แแแแฎแแแแแ แซแแ แแแแแ แแ แกแแ แแแแ แแ แแแ แจแ แฃแขแแแแก แแแแคแแแฃแ แแชแแ แแแซแ แแแ แกแขแแขแแแฃแ แ แแแ แจแ แฃแขแแแแก แกแแจแฃแแแแแแ;
๏ท
แแแแแแงแแแแ BGP แแแแฃแแแกแฎแแแแ แแแ แจแ แฃแขแแแแก แแแกแแแ แชแแแแแแแ;
๏ท
แจแแแกแ แฃแแแ BGP แแแแแซแแก แแแแคแแแฃแ แแชแแ IPv4 VRF แแแกแแแแ แแแแแก แแฏแแฎแแกแแแแแก;
269
๏ท
แแแแฎแแแแแ
แขแ แแคแแแแก
แคแแแขแ แแชแแ
BGP
Route-Map-แจแ
Continue
Clauses
แแแแแงแแแแแแ; ๏ท
แแแแแแแคแแแฃแ แแ IBGP แแแแแซแแแ แแ แแแ แจแ แฃแขแแก แ แแคแแแฅแขแแ แแแ;
๏ท
แจแแแกแ แฃแแแ แจแแแแฏแแแแแแแ แแแกแแแแ แแแก แจแแงแแแแ BGP-แจแ.
แจแแแคแแกแแแแแ แแแแแ แแแแ แจแแกแแคแแกแแแแ แแแ แแก แแฃแจแแแแแก แแ แแคแแกแแฃแแ แกแขแแแแแ แขแแ (แแ แแแ แแแแ / แแแแฃแแแ )
แแแแกแแแฆแแ แฃแแ
แแแแแแ แแแแ
แแแแแแฃแขแแ แแแแ
แฎแแ แชแแแแแแแ
แแแแชแแแแแแก แแฆแญแฃแ แแแ
แจแแกแ แฃแแแแแก
แแ แแชแแกแจแ.
แแแแแ แแขแแ แแแจแ,
แกแแแแช
แจแแกแแคแแกแแแแแ แแแ แ แแ แแฅแขแแแฃแ แกแแฅแแแแแแแแก แแฌแแแ. แจแแแคแแกแแแแแแ แฌแแแแกแฌแแ แฃแแแ แแแแแแแแก แแแแแแ แแแแแก แแ แแชแแกแ, แแแแก แแแกแแแแแแแ, แแฃ แ แแแแแแแ แกแฌแแ แแ แแงแแแแแก แจแแกแแคแแกแแแแแ แแแ แ แชแแแแแก, แฃแแแ แแแกแ แแ แงแแแแ แ แแกแฃแ แกแก แจแแแแแแก แแแกแแฆแฌแแแแ. แจแแคแแกแแแ แแแแฎแแ แชแแแแแแแ แแ แแชแแกแแ แแแแแแ แแแแแ, แฌแแแแกแฌแแ แแแแกแแแฆแแ แฃแแ แจแแคแแกแแแแก แแแแแแแขแแ แแแแก แกแแคแฃแซแแแแแ.
270
แแแแแแแแแก แแแแฃแจแ แแ แจแแคแแกแแแแก แ แฃแแ แแแ แแ แแชแแกแแ แแแแแแ แแแแ แจแแแกแ แฃแแแก BGP-แก แแแแคแแแฃแ แแชแแ ISP แแแ แจแ แฃแขแแแแขแแ แแแแ, แแแแฎแแแแแก BGP-แแก แแแแคแแแฃแ แแชแแ ITA แกแแกแแแฆแแ แ แแแ แจแ แฃแขแแแแขแแ แแ, แแแแฎแแแแแก แซแแ แแแแแ แแ แกแแ แแแแ แแ แแแ แจแ แฃแขแแแแก แแแแคแแแฃแ แแชแแ แแแซแ แแแ แกแขแแขแแแฃแ แ แแแ แจแ แฃแขแแแแก แกแแจแฃแแแแแแ. แแแแแแงแแแแก BGP แแแแฃแแแกแฎแแแแ แแแ แจแ แฃแขแแแแก แแแกแแแ แชแแแแแแแ, แแแแฎแแแแแก แขแ แแคแแแแก แคแแแขแ แแชแแ BGP Route-Map-แจแ Continue Clauses แแแแแงแแแแแแ, แแแแแแแคแแแฃแ แแก IBGP แแแแแซแแแ แแ แแแ แจแ แฃแขแแก แ แแคแแแฅแขแแ แแแ, แจแแแกแ แฃแแแก แจแแแแฏแแแแแแแ แแแกแแแแ แแแก แจแแงแแแแ BGP-แจแ. แจแแคแแกแแแ แกแฌแแแแแก แจแแแแแ
N
แแแกแแฎแแแแแ
แแ
แแ แ
แจแแแกแ แฃแแ แแแขแแ แคแแแกแแก แแแกแแแแ แแแแแก แแแแคแแแฃแ แแชแแ แจแแแกแ แฃแแ BGP-แก แแแแคแแแฃแ แแชแแ ISP 12. แแแ แจแ แฃแขแแแแขแแ แแแแ แจแแแกแ แฃแแ BGP-แแก แแแแคแแแฃแ แแชแแ ITA 13. แกแแกแแแฆแแ แ แแแ แจแ แฃแขแแแแขแแ แแ; แจแแแกแ แฃแแ BGP-แก แจแแแแฌแแแแ 14. แแแ แจแ แฃแขแแแแขแแ แแแแ แจแแแกแ แฃแแ แแแ แจแ แฃแขแแก แคแแแขแ แแแแก 15. แแแแคแแแฃแ แแชแแ แจแแแกแ แฃแแ แซแแ แแแแแ แแ แกแแ แแแแ แแ 16. แแแ แจแ แฃแขแแแแก แแแแคแแแฃแ แแชแแ แแแซแ แแแ แกแขแแขแแแฃแ แ แแแ แจแ แฃแขแแแแก แกแแจแฃแแแแแแ แแแแแงแแแแแ BGP แแแแฃแแแกแฎแแแแ 17. แแแ แจแ แฃแขแแแแก แแแกแแแ แชแแแแแแแ แจแแแกแ แฃแแ BGP แแแแแซแแก แแแแคแแแฃแ แแชแแ 18. IPv4 VRF แแแกแแแแ แแแแแก แแฏแแฎแแกแแแแแก แขแ แแคแแแแก แคแแแขแ แแชแแ BGP Route-Map-แจแ 19. Continue Clauses แแแแแงแแแแแแ IBGP แแแแแซแแแแกแ แแ แแแ แจแ แฃแขแแก 20. แ แแคแแแฅแขแแ แแแแก แแแแคแแแฃแ แแชแแ แแ แจแแแแฏแแแแแแแ แแแกแแแแ แแแก แจแแงแแแแ BGP-แจแ แกแฌแแแแแก แจแแแแแ แฉแแแแแแแแ แแแฆแฌแแฃแแแ แแฃ แกแขแฃแแแแขแแ แจแแซแแ แจแแแแแแก แแแแแแฃแ 8 แแฃแแฅแขแแก แจแแกแ แฃแแแแ.
แแแกแแแ แแแแแก แแแ แจแ แฃแขแแแแชแแแก แแ แแขแแแแแ BGP
11.
271
6. แฅแกแแแฃแ แ แแแคแ แแกแขแ แฃแฅแขแฃแ แแก แแแแแ แแฃแแ แแฃแจแแแแแก แฃแแ แฃแแแแแงแแคแ แแ แแแแแขแแ แแแแ 6.1. แแแแ แ แแแแแก แแ แแขแแแแแแแแก แแแแแแแกแขแแแ แแ แแแแแแแแแก แแฆแแแคแฎแแ แแ PPP-แแก แแ แแแแแแแก แแฆแแแคแฎแแ แ แแฃแแแแขแแคแแแแชแแแกแแแ แแ แแแ แขแแแแแแแแ
แแแกแแแแ แแแแแก แชแฎแ แแแ
แแแฌแงแแแแแแแ
R1
R2
R3
แแแแฃแแแกแฎแแแแ
แแแขแแ แคแแแกแ
IP แแแกแแแแ แแ
แฅแแแฅแกแแแแก แแแฆแแแ
G0/1
10.0.0.1
255.255.255.128
N/A
S0/0/0
172.16.0.1
255.255.255.252
N/A
S0/0/1
172.16.0.9
255.255.255.252
N/A
G0/1
209.165.200.161 255.255.252.224
N/A
S0/0/0
172.16.0.2
255.255.255.252
N/A
S0/0/1
172.16.0.5
255.255.255.252
N/A
G0/1
10.0.0.129
255.255.252.128
N/A
S0/0/0
172.16.0.10
255.255.255.252
N/A
S0/0/1
172.16.0.6
255.255.255.252
N/A
272
แแแกแแแแแแ
ISP
G0/1
PC1
PC3
Web Server
แฅแกแแแแก แแแแแขแแ แ แฅแกแแแแก แแแแแขแแ แ แฅแกแแแแก แแแแแขแแ แ
209.165.200.162 255.255.255.224
N/A
10.0.0.10
255.255.255.128
10.0.0.1
10.0.0.139
255.255.255.128
10.0.0.129
209.165.200.2
255.255.255.252
209.165.200.1
แจแแกแแกแ แฃแแแแแแ แกแแแฃแจแแ แแแฌแแแ โ1: แคแแแแแฃแ แ แแแแแก แแแแแแแกแขแแแแกแ แแ แจแแแแแแแแก แแ แแชแแแฃแ แแก แฉแแขแแ แแแ แแแฌแแแ โ2: แแ แฎแแก แแแแแก แแแแแแแกแขแแแแกแ แแ แจแแแแแแแแก แแ แแชแแแฃแ แแก แฉแแขแแ แแแ แแแฌแแแ โ3: แฅแกแแแแก แแแแแก แแแแแแแกแขแแแแกแ แแ แจแแแแแแแแก แแ แแชแแแฃแ แแก แฉแแขแแ แแแ แกแชแแแแ แ แแฅแแแแ แแแแแแแแแก แแแ แจแ แฃแขแแแแขแแ แแแ แแแแแแคแแแฃแ แแแฃแ แแฅแแ แแแแแฃแชแแแแ แฅแกแแแแก แแแแแแแ แแก แแแแ . แ แแแแแแแแ แจแแชแแแแแ แแแแคแแแฃแ แแชแแแจแ แแแแแแฌแแแ แแแแจแแ แแก แแ แแแแแแ. แแฅแแแแแ แฃแคแ แแกแแ แแแฎแแแแ แแ แแแแแแแก แแแซแแแแ, แแแแคแแแฃแ แแชแแแก แจแแชแแแแแแแก แแแกแฌแแ แแแ แแ แแฅแแแแ แกแแแฃแจแแแก แแแแฃแแแแขแแ แแแ. PPP-แกแแแ แแฃแจแแแแแก แแฅแแแแ แแแแแชแแแแแแแ แแ แกแขแแแแแ แขแฃแแ
แขแแกแขแแ แแแแก
แแแแแแแแแ
แแแแแแ
แแ
แแแแกแฌแแ แแ
แจแแชแแแแแแ.
แแแ แฌแแฃแแแแ แ แแ แงแแแแ แกแแ แแแ แแแแแ แแงแแแแแก PPP CHAP แแฃแแแแขแแแแชแแแก แแ แแแ แฌแแฃแแแแ แ แแ แงแแแแ แฅแกแแแ แแ แแก แฎแแแแแกแแฌแแแแแ. แแแ แแแแแ แแ แแก cisco แแ class. แแแฌแแแ โ1: แคแแแแแฃแ แ แแแแแก แแแแแแแกแขแแแแกแ แแ แจแแแแแแแแก แแ แแชแแแฃแ แแก แแแจแแแแ แแแ แแแแ แแขแแแ: แแแแแแแ แแแแก แแแแแแแกแขแแแ แแ แจแแแแแแแ. แ.
แแแแแฎแแแแ
แแแกแแแแ แแแแแก
แชแฎแ แแแก
แแ
แแแแกแแแฆแแ แแ
แแแแแแแแแแแ แแแแ. แ. แจแแแแแฌแแแ แแแแแแแแ แจแแแ แแแแฃแแแ แแฃ แแ แ แแแแแแแแแกแแแแแ . 273
แงแแแแ
แจแแแ แแแแแก
แ. แฉแแแขแแ แแ แแแแแกแแแแ แ แแ แแแฅแขแแฃแ แ แแแขแแ แคแแแกแแก แแแแแแแกแขแแแแกแ แแ แจแแแแแแแแก แแ แแชแแแฃแ แ. แแแฌแแแ โ2: แแ แฎแแก แแแแแก แแแแแแแกแขแแแแกแ แแ แจแแแแแแแแก แแ แแชแแแฃแ แแก แแแจแแแแ แแแ แแแแ แแขแแแ: DCE แแแฌแงแแแแแแแแก แแแแแแแแแแ แแ แขแแฅแขแฃแ แ แกแแฎแจแแ แแก แแแงแแแแแ. แจแแแกแฌแแแแแ แแแแแแฃแแ แแแ แจแ แฃแขแแแแขแแ แแก แแแแคแแแฃแ แแชแแ, แ แแแ แแแ แฌแแฃแแแแ แ แแ แขแแฅแขแฃแ แ แกแแฎแจแแ แ แแแขแแ แคแแแกแแแแ แแแแแ แแฃแแแ แกแฌแแ แแ. แแแแแ แแแ แขแแฅแขแฃแ แ แกแแฎแจแแ แ แงแแแแ แกแแ แแแแฃแ แแแขแแ แคแแแกแแ, แ แแแแแกแแช แกแญแแ แแแแ. แแแแ แ แแขแแแ: DCE แแแฌแงแแแแแแแแแ แแแแแแกแฃแแแชแแแก แจแแกแฌแแแแ แงแแแแ แกแแ แแแแฃแ แ แแแขแแ แคแแแกแ แฃแแแ แแงแแแแแแแก PPP-แก, แ แแแแ แช แแแแแแกแฃแแแชแแแก แขแแแก. แแ แแแขแแ แคแแแกแแแแ, แกแแแแช แกแฎแแแแแแ แแแแ แแแแแ แแฃแแ, แจแแชแแแแแ แแแแแแกแฃแแแชแแแก แขแแแ PPP-แแ. แแแกแแแ แแขแแแ: CHAP แแแแฎแแแ แแแแแก แกแแฎแแแแแแกแ แแ แแแ แแแแแแก แจแแกแฌแแแแ แแ แแแแแ แแแ. แจแแแกแฌแแแแแ
แแแแแแฃแแ
แแแแแ
แ แแแ
แจแแแแแฌแแแ
แกแฌแแ แแ
แจแแแแแ
แแฃ
แแ แ
แแแ แจแ แฃแขแแแแขแแ แแแ แแ แแแแแแแแแ. แงแแแแ CHAP แแแ แแแ แแ แแก cisco. แแแแแแงแแแแ debug ppp authentication แแ แซแแแแแ แแฃแชแแแแแแแแแก แจแแแแฎแแแแแจแ. แแแแกแฌแแ แแ แแ แแแแแ แแแ แแแแแกแแแแ แ แกแแญแแ แ แแแแฎแแแ แแแแแก แกแแฎแแแ แแ แแแ แแแ. แแแฌแแแ โ3: แฅแกแแแแก แแแแแก แแแแแแแกแขแแแแกแ แแ แจแแแแแแแแก แแ แแชแแแฃแ แแก แฉแแขแแ แแแ แแแ แแแแ แแขแแแ: IP แแแแแกแแแแ แแแแแก แจแแแแฌแแแแ แจแแแแแฌแแแ IP แแแกแแแแ แแแแ แแแกแแแแ แแแแแก แชแฎแ แแแแก แแแฎแแแแแ แแ แแแ แฌแแฃแแแแ แ แแ แแแแแแจแแ แแแฃแแ แแแขแแ แคแแแกแแแแ แแแงแแคแแแแแ แกแฌแแ แฅแแแฅแกแแแจแ. แแแแกแฌแแ แแ แแแแแกแแแแ แ IP แแแกแแแแ แแ, แ แแแแแแช แแฎแแแแก แแแแแคแแ แแแก, แแ แแก แแ แแกแฌแแ แแแขแแ แคแแแกแแ, แแฅแแก แแ แแกแฌแแ แ แฅแแแฅแกแแแแก แแแกแแแแ แแ, แแ แแแแแ แแฃแแแ แฐแแกแขแแก แแ แคแแ แแแแแฃแฌแงแแแแแแแแ แแแกแแแแ แแแ. แแแแ แ แแขแแแ: แจแแแแแฌแแแ แกแ แฃแแ แแแแจแแ แ PC1-แแแ แแ PC3-แแแ Web Server-แแแ แแแแก แแแแแงแฃแ แแก แแแแแแแแก แกแแจแฃแแแแแแ. 274
6.2. แแแกแแแ แแแแแก แแแ แจแ แฃแขแแแแชแแแก แแ แแขแแแแแแแแก แแแแแแแกแขแแแ แแ แแแแแแแแแก แแฆแแแคแฎแแ แแ 6.2.1. OSPF-แแก แแแแแแแ แแแแแแ OSPF-แแก แแ แแแแแแแก แแแกแแแแแ แแแแแ แแฃแชแแแแแแแแ แแแแก แแแแแแ แแฃ แ แแแแ แแแแแแ OSPF แแแ แจแ แฃแขแแแแขแแ แแแ OSPF-แแก แแแแกแฎแแแแแแฃแ แแแแแแแ แแแแแก, แ แแชแ แแแแแแแแแแ แกแแแฆแแ แแแ.
แกแฃแ แแแ แแแแฉแแแแแแก OSPF-แแก แแแแแแแ แแแแแแก แแ แแแแซแแแแก แแแแแแฃแแ แแแแแแแ แแแแแก แคแฃแแฅแชแแแแแ แแแคแแ แแแชแแแก. OSPF แแแแแแแแแแก แแ แแแแแแแก แแฆแแแคแฎแแ แแกแแก แแแ แฌแแฃแแแแฃแแ แแงแแแแ แ แแ FULL แแ 2WAY แแแแแแแ แแแแแแ แแ แแก แแแ แแแแฃแ แ. แงแแแแ แแแแแ แฉแแแ แแแแแแแ แแแแ แแ แแก 275
แแ แแแแแแ; แแแฃ แแแ แจแ แฃแขแแแแขแแ แ แแ แฃแแแ แแแ แฉแแก แ แแแแแแแ แแแแแแแ แแแแแจแ แฎแแแแ แซแแแแ แแ แแแก แแแ แแแแจแ. 6.2.2. OSPF-แแก แแ แแแแแแแก แแแซแแแแแกแ แแ แแฆแแแคแฎแแ แแก แแ แซแแแแแแแ แแ แกแแแแแก OSPF-แแก แแแแ แ แกแฎแแแแแกแฎแแ แแ แซแแแแแ, แ แแแแแแแช แจแแแซแแแแ แแแแแงแแแแแฃแ แแฅแแแ แแ แแแแแแแก แแแซแแแแแกแ แแ แแฆแแแคแฎแแ แแก แแ แแชแแกแจแ. แฅแแแแแ แแแชแแแฃแแแ แงแแแแแแ แแแแ แชแแแแแฃแแ แแ แซแแแแแแแ: ๏ท
show ip protocols (แแแ แแแแ แกแฃแ แแแ) - แแแแแแงแแแแแ OSPF-แแก แกแแกแแชแแชแฎแแ แแแแจแแแแแแแแก แแฅแแแ แแแแคแแแฃแ แแชแแแก แแแคแแ แแแชแแแก แจแแกแแแแฌแแแแแแ, แแแ แจแแ แแก OSPF แแ แแชแแกแแก แแแแแขแแคแแแแขแแ แ (ID), แแแ แจแ แฃแขแแแแขแแ แแก แแแแแขแแคแแแแขแแ แ (ID),
แฅแกแแแแแ
แแคแแจแแ แแแแ
แแแ แจแ แฃแขแแแแขแแ แแก
แแฃ
แแ แ
แแแแแแแแแ
แแแ แจแ แฃแขแแแแขแแ แก, แแแแแฎแแแแแแก
แแ
แแแแแแแกแขแ แแชแแฃแแ แแแแซแแแ, แ แแแแแแช OSPF-แกแแแแก แแ แแก 110.
276
แกแแแแแ
แแฆแแแแ
แแแแฃแแแกแฎแแแแ
๏ท
show ip ospf neighbor (แแแแ แ แกแฃแ แแแ) - แแแแแแงแแแแแ แแแแก แจแแกแแแแฌแแแแแแ, แ แแ แแแ แจแ แฃแขแแแแขแแ แแ แฉแแแแแงแแแแแ แแแกแแแฆแแ แแแแ แแแแแแแ แแแ แจแ แฃแขแแแแขแแ แแแแแ. แแแแฉแแแแแแก แแแแแแแแ แแแ แจแ แฃแขแแแแขแแ แแก แแแแแขแแคแแแแขแแ แก, แแแแแแแแก แแ แแแ แแขแแขแแแก, OSPF-แแก แแแแแแแ แแแแแก, Dead timer, แแแแแแแแก แแแขแแ แคแแแกแแก IP แแแกแแแแ แแก แแ แแแขแแ แคแแแกแก, แ แแแแแแแช แแแแแแแแ แแ แแก แแแ แแแแแ แฌแแแแแแแ. แแฃ แแแกแแแฆแแ แ แแแ แจแ แฃแขแแแแขแแ แแก แแแแแขแแคแแแแขแแ แ แแ แแ แแก แแแฉแแแแแแ, แแ แแฃ แแ แฃแฉแแแแแแก
FULL แแ 2WAY แแแแแแแ แแแแแก, แ.แ แแ แแแ แจแ แฃแขแแแแขแแ แก แแ แแฅแแก
แฉแแแแงแแแแแแแฃแแ OSPF แแแกแแแฆแแ แแแแ. แแฃ แแ แ แแแ แจแ แฃแขแแแแขแแ แ แแแ แแงแแแแแแแก แแแกแแแฆแแ แแแแแก, แแแจแแ แแ แฎแแก แแแแแแแ แแแแแก แจแแกแแฎแแ แแแคแแ แแแชแแ แแ แแแแชแแแแแ. แแ แแกแ แฃแแแ แแ แฎแแก แแแแแแแ แแแแแก แแแแแชแแแแ แแแแแ แจแแแซแแแแ แแแแแแฌแแแแก SPF แแแแแแแขแแแแกแ (trees) แแ แแแ แจแ แฃแขแแแแชแแแก แชแฎแ แแแแแแก แฃแแฃแกแขแแแ. แแแแแจแแฃแแแแแก แฅแกแแแแแแก แแแ แจแ แฃแขแแแ แจแแแซแแแแ แแ แแ แกแแแแแแแก แแ แแ แแงแแก แงแแแแแแ แแแขแแแแแฃแ แ แแแ.
๏ท
show
ip
ospf
interface
แแแแแแคแแแฃแ แแแฃแแ
OSPF
(แแแกแแแ
แกแฃแ แแแ)
แแแ แแแแขแ แแแแก
-
แแแแแแงแแแแแ
แกแแฉแแแแแแแแ,
แแแขแแ แคแแแกแแ
แ แแแแ แแชแแ,
OSPF
แแ แแชแแกแแก แแแแแขแแคแแแแขแแ แ (ID), แ แแแแแแช แแแขแแ แคแแแกแแแ แแแแแญแแแฃแแ, แกแแแ แชแ แ แแแแแจแแช แแแงแแคแแแแแ แแแขแแ แคแแแกแแแ, แแแขแแ แคแแแกแแก แฆแแ แแแฃแแแแ (cost) แแ Hello แแ Dead แแแขแแ แแแแแแ. แแแขแแ แคแแแกแแก แกแแฎแแแแกแ แแ แแแแ แแก แแแแแขแแแ แแ แซแแแแแแแ แแฉแแแแแแก แจแแแแแก แแแแแ แแขแฃแแ แแแขแแ แคแแแกแแกแแแแก.
277
๏ท
show ip ospf (แแแแแฎแ แกแฃแ แแแ) - แแแแแแงแแแแแ OSPF แแ แแชแแกแแกแ แแแแแขแแคแแแแขแแ แแกแ แแ แแแ แจแ แฃแขแแแแขแแ แแก แแแแแขแแคแแแแขแแ แแก แจแแกแแกแฌแแแแแ. แแแแแขแแแแ, แแแชแแแฃแแ แแ แซแแแแแ แฃแฉแแแแแแก OSPF แกแแแ แชแแก แแแคแแ แแแชแแแก, แแกแแแ SPF แแแแแ แแแแแก แแแแแแแแแก แแแแ แแ แแก.
278
279
๏ท
show ip route ospf (แแแฎแฃแแ แกแฃแ แแแ) - แแแแแแงแแแแแ แแฎแแแแ OSPF-แแ แชแแแแแแ แแแ แจแ แฃแขแแแแก แกแแฉแแแแแแแแ แแแ แจแ แฃแขแแแแชแแแก แชแฎแ แแแจแ. แจแแแแแแแแ แฉแแแก แ แแ R1 แแแ แจแ แฃแขแแแแขแแ แแ OSPF-แแ แจแแแขแงแ แแแฎแ แแแจแแ แแแฃแแ แฅแกแแแแก แจแแกแแฎแแ.
๏ท
clear ip ospf [process-id] process - แแแแแแงแแแแแ OSPFv2 แแแแแแแแ แแแกแแแฆแแ แแแแแก แแแกแแฃแฅแแแแแแ.
280
6.2.3. OSPF-แแก แแ แแแแแแแก แแแซแแแแแกแ แแ แแฆแแแคแฎแแ แแก แแ แแชแแกแแก แแแแแแแแแขแแแ แ แแแแ แช แกแฃแ แแแแแ แแแฉแแแแแแ OSPF แแ แแแแแแแแ แ แแแแ แช แฌแแกแ แแแแแแจแแ แแแฃแแแ: ๏ท แแแแแแแ แแแกแแแฆแแ แแแแแกแแแ ๏ท แแแแแ แแฃแ แแแ แจแ แฃแขแแแแแ ๏ท แแแแก แแ แฉแแแแกแแแ แ แแแแกแแช แแแแแ แแแ แแแแแแแแแแก แแ แแแแแแแแก, show ip ospf neighbor แแ แซแแแแแแก แแแแแงแแแแแแ แจแแแแแฌแแแ แแแ แจแ แฃแขแแแแขแแ แก แแฅแแก แแฃ แแ แ แจแแฅแแแแแ แแแกแแแฆแแ แแแแ แแแแแแแ
แแแ แจแ แฃแขแแแแขแแ แแแแแ.
แแฃ
แแ
แแ แกแแแแแก
แแแกแแแฆแแ แแแแ,
แแแจแแ
แแแ แจแ แฃแขแแแแขแแ แแแ แแแ แแแชแแแแแ แแแ แจแ แฃแขแแแก. show ip interface brief แแ show ip ospf interface แแ แซแแแแแแแแก แแแแแงแแแแแแ แจแแแแแฌแแแ OSPF-แกแแแแก แแแขแแ แคแแแกแแแ แฉแแ แแฃแแแ แแฃ แแ แ แแ แแฃ แคแฃแแฅแชแแแแแ แแแก. แแฃ OSPF-แกแแแแก แแแขแแ แคแแแกแแแ แแฅแขแแฃแ แแ แแ แคแฃแแฅแชแแฃแ แ, แแแจแแ แแแ แฌแแฃแแแแ แ แแ แแ แแแ แแแ แจแ แฃแขแแแแขแแ แแ แแแขแแ แคแแแกแแแ แแแแแแคแแแฃแ แแแฃแแแ แแแแแ OSPF แกแแแ แชแแกแแแแก แแ แแแขแแ แคแแแกแแแ แแ แแ แแก แแแแแแคแแแฃแ แแแฃแแ, แ แแแแ แช แแแกแแฃแ แ แแแขแแ แคแแแกแแแ.
แแฃ แแ แแแ แจแ แฃแขแแแแขแแ แก แจแแ แแก แฉแแแแงแแแแแแแฃแแแ แแแกแแแฆแแ แแแแ, show ip route ospf แแ แซแแแแแแก แแแแแงแแแแแแ แจแแแแแฌแแแ แ แแ แแแ แจแ แฃแขแแแแชแแแก แชแฎแ แแแจแ แแ แกแแแแแก OSPF 281
แแแ แจแ แฃแขแแแ. แแฃ แแ แแ แกแแแแแก OSPF แแแ แจแ แฃแขแแแ, แแแ แฌแแฃแแแแ แ แแ แฅแกแแแจแ แแ แแ แแก แแแจแแแแฃแแ แกแฎแแ แแแ แจแ แฃแขแแแแชแแแก แแ แแขแแแแแ แแแแแแ แแแแแแแกแขแ แแชแแฃแแ แแแแซแแแแ. แจแแแแแฌแแแ แงแแแแ แแแแฎแแแแแแ แฅแกแแแ แแ แแก แแฃ แแ แ แแคแแจแแ แแแฃแแ OSPF-แจแ. แแกแแแ แจแแแแแฌแแแ แแ แแก แแฃ แแ แ แแแแแแคแแแฃแ แแแฃแแ แฌแแแแแแก แกแแ แแแ แจแ แฃแขแแแแขแแ แแ, แ แแแแแแช แคแแแขแ แแแก แ แแแแ แช แจแแแแแแแแ แแกแ แแแแแแแ แแแ แจแ แฃแขแแแแชแแแก แแแแแฎแแแแแแก.
แแฃ แงแแแแ แแแแฎแแแแแแ แแแ แจแ แฃแขแ แแ แแก แแแ แจแ แฃแขแแแแชแแแก แชแฎแ แแแจแ, แแแแ แแ แแแ แ แแแแแกแแช แขแ แแคแแแ แฅแแแแก แแ แแ แแก แกแฌแแ แ, แจแแแแแฌแแแ แแแแแ แแแขแแ แคแแแกแแแแก OSPF แฆแแ แแแฃแแแแ (cost). แแกแแแ แแงแแแแ แคแ แแฎแแแแ แแ แจแแแแฎแแแแแจแ, แ แแชแ แแแขแแ แคแแแกแแแ แแ แแก 100แแ/แฌแ-แแ
แแแขแ
แกแแฉแฅแแ แแก,
แ แแแแแ
แงแแแแ
แแแขแแ แคแแแกแก
แแ
แแแแขแแ แแแแแ
แแแแจแแแแแแแแก แจแแแแฎแแแแแจแ แแแแฃแแแกแฎแแแแแ แแฅแแก แแแแแ OSPF แฆแแ แแแฃแแแแ.
282
แแแขแ
283
6.2.4. แแแแแแแแแแก แแ แแแแแแแแแก แแแซแแแแ แแ แแฆแแแคแฎแแ แ แแแชแแแฃแแ แแแแแแแแแแก
แแแแแแแแ
แแ แแแแแแแแ.
แแแ แจแ แฃแขแแแแขแแ แ
แแแแฉแแแแแแก แแแ แแแ
แแฃ
แ แแแแ แแแแแแแ
แกแฃแ แแแแ
แแแแแแคแแแฃแ แแแฃแแแ
แแกแ,
แแแชแแแฃแ แ แแ
แแ
แแแแแแแกแฌแแ แแ
แขแแแแแแแแแจแ
แแฎแแ แ
แแแฃแญแแ แแ
แงแแแแ OSPF
แแแ แจแ แฃแขแแแแชแแแก.
แแแแ แ แกแฃแ แแแแ แแแฉแแแแแแ R1 แแแ แจแ แฃแขแแแแขแแ แแก แแแ แจแ แฃแขแแแแชแแแก แชแฎแ แแแแก แกแฌแ แแคแ แแแแแแแแแ แแแแ แแแแแแแแแแ, แ แแ แแ แแแแแ แ OSPF แแแ แจแ แฃแขแ แแ แแ แแก แแแแแขแแแฃแแ. แแ แกแแแแแก แแแแก แ แแแแแแแแแ แแแแแแ. แแฃแแชแ แแ แแแ แจแ แฃแขแแแแขแแ แก แจแแ แแก แแแแแแแฃแ แ แฃแ แแแแ แแแแแก แฉแแแแงแแแแแแแแก แฌแแแแแแ แแแ แแ แแก OSI แแแแแแแก แแแกแแแ แแแแแก แจแแแ แแแแ.
284
แแแกแแแ แกแฃแ แแแแ แแแฉแแแแแแ แจแแแแแ แแแแกแขแฃแ แแแก แ แแ S0/0/0 แแแขแแ แคแแแกแ แแ แแก up-แจแ แแ แแ แแก แแฅแขแแฃแ แ. แฌแแ แแแขแแแฃแแ แแแแแ แแกแแแ แแแแกแขแฃแ แแแก, แ แแ R2 แแแ แจแ แฃแขแแแแขแแ แแก แกแแ แแแแฃแ แ
แแแขแแ แคแแแกแ
แแ แแก แแฅแขแแฃแ แ.
แฌแแ แแแขแแแฃแแ
แแแแแ
แแ แแแจแแแแก แ แแ
แฉแแแแงแแแแแแแแ แแแกแแแฆแแ แแแแ, แ แแแแแ แจแแกแแซแแแ แแแแแแ แฐแฅแแแแแก แฅแแแฅแกแแแแแแก แแแแแคแแ แแแก. แแฅแแแ แแแแแ แฃแแแ แแแแแแแแฌแแแ, แ แแ แแแแแแจแแ แแแฃแแ แแแฌแงแแแแแแแแแแก แแแขแแ แคแแแกแแแ แแ แแแ แแแแแ แฅแแแฅแกแแแจแ. แแฃ แแแแแ แแ แแ แแก แฌแแ แแแขแแแฃแแ, แจแแแแแฌแแแ แแแแแแแแแก
แจแแแ แแแแ
แแ
แแแ แฌแแฃแแแแ,
แ แแ
แแแแแแจแแ แแแฃแ
แแแขแแ แคแแแกแแแ แแแแแแคแแแฃแ แแแฃแแแ แกแฌแแ แแ แแ แแ แแแ แคแฃแแฅแชแแฃแ แแ.
285
แแแฌแงแแแแแแแแแแ
แแแขแแ แคแแแกแแกแแแแก แฃแแแ แแงแแก แแแจแแแแฃแแ OSPF, แจแแกแแแแแแกแ network แแ แซแแแแแ แฃแแแ แแงแแก แแแแคแแแฃแ แแ แแแฃแแ OSPF แแแ แจแ แฃแขแแแแชแแแก แแ แแชแแกแแก แฅแแแจ. แแฅแขแแฃแ แ OSPF แแแขแแ แคแแแกแแแ แจแแแซแแแแ แจแแแแฌแแแแก show ip ospf interface แแ แซแแแแแแก แแแแแงแแแแแแ. แแแแแฎแ แกแฃแ แแแแ แแแฉแแแแแแ แจแแแแแ แแแแกแขแฃแ แแแก แ แแ แกแแ แแแแฃแ แ 0/0/0 แแแขแแ แคแแแกแ แแแจแแแแฃแแแ OSPF-แกแแแแก. แแฃ แแ แแแ แจแ แฃแขแแแแขแแ แแ แแแแแแจแแ แแแฃแแ แแแขแแ แคแแแกแแแ แแ แแ แแแจแแแแฃแแ OSPF-แกแแแแก, แแแแแแแแแ แแแ แฉแแแแแงแแแแแแแแ แแแแแแแแแแก.
286
show ip protocols แแ แซแแแแแแก แแแแแงแแแแแแ แจแแแแแฌแแแ OSPF-แแก แแแ แแแแขแ แแแ. แแแฎแฃแแ แกแฃแ แแแแ แแแฉแแแแแแ แจแแแแแ แแแแกแขแฃแ แแแก, แ แแ OSPF แฉแแ แแฃแแแ แแ แแกแแแ แฉแแแแแแแแแแ แฅแกแแแแแ, แ แแแแแแแช แแ แแแ แแคแแจแแ แแแแแแ แ แแแแ แช แแแจแแแแฃแแแ, network แแ แซแแแแแแ. แแฃ IP แแแกแแแแ แแ แแแขแแ แคแแแกแแ แแแแแก แฅแกแแแจแ, แ แแแแแแช แแแจแแแฃแ แแฅแแ OSPF-แกแแแแก, แแแขแแ แคแแแกแ แแแจแแแแฃแแ แแฅแแแแ OSPF-แกแแแแก.
287
แแฃแแชแ แแฆแกแแแแจแแแแแ, แ แแ แกแแ แแแแฃแ แ 0/0/0 แแแขแแ แคแแแกแ
แแ แแก แฌแแ แแแแแแแแแ
แ แแแแ แช แแแกแแฃแ แ. แจแแแแฎแกแแแแแ, แ แแ passive-interface แแ แซแแแแแ แแฉแแ แแแก แ แแแแ แช แแแแแแแ, แแกแ แจแแแแแแแแ แแแ แจแ แฃแขแแแแชแแแก แแแแแฎแแแแแแก, แ แแแแแ แแ แซแแแแแ แแแ แจแ แฃแขแแแแขแแ แแ แแฌแแแแก Hello แแแแแขแแแแก แแแแแแแแแกแ แแ แแแฆแแแแก แจแแฉแแ แแแแก แแแขแแ แคแแแกแแ. แแ แแแแแแแ แแแ แจแ แฃแขแแแแขแแ แแแ แแแ แฎแแแแแแ แแแแแแแแแ. แแแกแแฃแ แ
แแแขแแ แคแแแกแแก
แแแกแแแแจแแ
แแแแแแงแแแแ
no
passive-interface
แแแ แจแ แฃแขแแแแขแแ แแก แแแแคแแแฃแ แแชแแแก แ แแแแแแก แแ แซแแแแแ, แแกแ แ แแแแ แช แแแฉแแแแแแแ แแแแฅแแกแ แกแฃแ แแแแ. แแแก แจแแแแแ แ แแช แแแแแจแแแ แแแกแแฃแ แแแขแแ แคแแแกแก, แแแ แจแ แฃแขแแแแขแแ แแแ แแแฎแแแแแแ แแแกแแแฆแแ แแแแ,
แ แแแแ แช
แแแแแแแแฃแแแ
แแแขแแแแขแฃแ แแ
แจแแขแงแแแแแแแแก แแแแ .
288
แจแแฅแแแแแ
แกแแแแคแแ แแแชแแ
แฅแแแแแ
แกแฃแ แแแแ
แแแฉแแแแแแ
แแแ แจแ แฃแขแแแแชแแแก
แชแฎแ แแแแก
แกแฌแ แแคแ
แแแแกแขแฃแ แแแก, แ แแ OSPF แแฎแแ แฃแแแ แชแแแแก แแแ แจแ แฃแขแแแแชแแแก แแแคแแ แแแชแแแก.
289
แจแแแแฌแแแแ
แกแฎแแ แแ แแแแแแ แ แแแแแแช แจแแแซแแแแ แฌแแ แแแแฅแแแแก แแ แแก, แ แแชแ แแ แ แแแแแแแ แแแ แจแ แฃแขแแแแขแแ แก แแแขแแ แคแแแกแแแแ.
แแฅแแก
แแ แแแแแกแแแแแ
MTU
แแแแแแ
แแแแแแแ
แแแแแแจแแ แแแฃแ
MTU แแแแ แแ แแก แฃแแแแแกแ แฅแกแแแแก แแแแ แแแแแขแ, แ แแแแแกแแช
แแแ แจแ แฃแขแแแแขแแ แ แแฌแแแแก แแแแแแฃแ แแแขแแ แคแแแกแก. แแแ แจแ แฃแขแแแแขแแ แแแแก แแแแฃแแแกแฎแแแแ MTU แแแแ แแ แแก 1500 แแแแขแ. แแฃแแชแ แแก แแแแจแแแแแแแ แจแแแซแแแแ แจแแแชแแแแแก IPv4 แแแแแขแแแแกแแแแก ip mtu size แแแขแแ แคแแแกแแก แแแแคแแแฃแ แแชแแแก แแ แซแแแแแแก แแแแแงแแแแแแ แแ ipv6 mtu size แแแขแแ แคแแแกแแก แแ แซแแแแแแ, IPv6 แแแแแขแแแแกแแแแแก. แแฃ แแ แแแแแแจแแ แแแฃแ แแแ แจแ แฃแขแแแแขแแ แก แแฅแแก แจแแฃแแแแกแแแแแ MTU แแแแจแแแแแแแแแ, แแกแแแ แแแแแช แแชแแแแแแ แแแแแแแแแแก แฉแแแแงแแแแแแแแก, แแแแ แแ แแกแแแ แแแ แแแชแแแแแ แแแแแแแ แแ แฎแแก แแแแแแแ แแแแแก แแแแแชแแแแ แแแแแก (Link State Database โ LSDB) แแ แแแแแแแฃแ แ แแแแจแแ แ แฉแแแแ แแแแ.
290
6.2.5. OSPF แแแ แจแ แฃแขแแแแชแแแก แชแฎแ แแแแก แแ แแแแแแแแแก แแแซแแแแ แแ แแฆแแแคแฎแแ แ แแแ แแแ
แกแฃแ แแแแ
แแแฉแแแแแ
แขแแแแแแแแแจแ
แงแแแแ
แแแ แจแ แฃแขแแแแขแแ แ
แแแแแแคแแแฃแ แแแฃแแแ แแกแ แ แแ แแฎแแ แ แแแฃแญแแ แแ OSPF แแแ แจแ แฃแขแแแแชแแแก.
R1 แแแ แจแ แฃแขแแแแขแแ แแก แแแ แจแ แฃแขแแแแชแแแก แกแฌแ แแคแ แแแแแแแแแ แแแแกแแก แแแแแแแแแแ (แแแแ แ แกแฃแ แแแ), แ แแ แแก แแฆแแแก แแแ แจแ แฃแขแแแแชแแแก แแแแฃแแแกแฎแแแ แแแคแแ แแแชแแแก, R2 แแแ แจแ แฃแขแแแแขแแ แแก
แแแแแแฃแ แ
แฅแกแแแ
(LAN)
(172.16.2.0/24)
แแ
R2
แแ
R3
แแแ แจแ แฃแขแแแแขแแ แแแก แจแแ แแก แแแแจแแ แ (192.168.10.8/30). แแฃแแชแ แแก แแแ แแฆแแแก R3 แแแแแแฃแ แ แฅแกแแแแก OSPF แแแ แจแ แฃแขแก.
291
แแแกแแแ
แกแฃแ แแแแ
แแแชแแแฃแแ
แจแแแแแ
แแแแฌแแแแก
OSPF-แแก
แแแ แแแแขแ แแแก
R3
แแแ แจแ แฃแขแแแแขแแ แแ. แแฆแกแแแแจแแแแแ, แ แแ R3 แแแ แจแ แฃแขแแแแขแแ แ แแคแแจแแ แแแก แแฎแแแแ R3 แแ R2 แแแ แจแ แฃแขแแแแขแแ แแแก แจแแ แแก แแแแจแแ แก. แแก แแ แแคแแจแแ แแแก R3 แแแแแแฃแ แฅแกแแแก (192.168.1.0/24). 292
แแแขแแ แคแแแกแแกแแแแก แฃแแแ แแงแแก แแแจแแแแฃแแ OSPF, แจแแกแแแแแแกแ network แแ แซแแแแแ แฃแแแ แแงแแก แแแแคแแแฃแ แแ แแแฃแแ OSPF แแแ แจแ แฃแขแแแแชแแแก แแ แแชแแกแแก แฅแแแจ. แแแแแฎแ แกแฃแ แแแแ แแแแแขแแแแแ แแแคแแ แแแชแแ แแแแกแขแฃแ แแแก แ แแ R3 แแแ แจแ แฃแขแแแแขแแ แแก แแแแแแฃแ แ แฅแกแแแ แแ แแ แแก แแคแแจแแ แแแฃแแ OSPF-แจแ.
แแแฎแฃแแ แกแฃแ แแแแ แแแชแแแฃแ แแแแแแแแจแ แแแแแขแแแฃแแแ network แแ แซแแแแแ R3 แแแ แจแ แฃแขแแแแขแแ แแก แแแแแแฃแ แ แฅแกแแแแกแแแแแก. R3 แแแ แจแ แฃแขแแแแขแแ แแ แแฎแแ แฃแแแ แฃแแแ แแแแฎแแแแแก R3 แแแแแแฃแ แ แฅแกแแแแก แแคแแจแแ แแแ แแแแแกแ OSPF แแแแแแแแแแกแแแแแก. 293
แแแแฅแแกแ แกแฃแ แแแแ แแแชแแแฃแแ แแแคแแ แแแชแแ แแแแฌแแแแก แแแแก, แ แแ R3 แแแแแแฃแ แ แฅแกแแแ แแฎแแ แฃแแแ แแ แแก R1 แแแ แจแ แฃแขแแแแขแแ แแก แแแ แจแ แฃแขแแแแชแแแก แชแฎแ แแแจแ.
294
6.3. แแ แ แกแแแ แชแแแแ (Single-Area) OSPFv2-แแก แแ แแแแแแแก แแแซแแแแ แแ แแฆแแแคแฎแแ แ แขแแแแแแแแ
แแแกแแแแ แแแแแก แชแฎแ แแแ
แแแฌแงแแแแแแแ
R1
แแแแฃแแแกแฎแแแแ
แแแขแแ แคแแแกแ
IP แแแกแแแแ แแ
แฅแแแฅแกแแแแก แแแฆแแแ
G0/0
172.16.1.1
255.255.255.0
N/A
S0/0/0
172.16.3.1
255.255.255.252
N/A
S0/0/1
192.168.10.5
255.255.255.252
N/A
G0/0
172.16.2.1
255.255.252.0
N/A
S0/0/0
172.16.3.2
255.255.255.252
N/A
S0/0/1
192.168.10.9
255.255.255.252
N/A
S0/1/0
209.165.200.225 255.255.255.224
N/A
G0/0
192.168.1.1
255.255.252.0
N/A
S0/0/0
192.168.10.6
255.255.255.252
N/A
S0/0/1
192.168.10.10
255.255.255.252
N/A
แแแกแแแแแแ
R2
R3
295
แฅแกแแแแก
PC1
แแแแแขแแ แ แฅแกแแแแก
PC2
แแแแแขแแ แ แฅแกแแแแก
PC3
แแแแแขแแ แ
172.16.1.2
255.255.255.0
172.16.1.1
172.16.2.2
255.255.255.0
172.16.2.1
192.168.1.2
255.255.255.0
192.168.1.1
แกแชแแแแ แ แแแชแแแฃแ แแแแแแแแแจแ แแฅแแแ แฃแแแ แแแแแแแ แแ OSPF แแแ แจแ แฃแขแแแแชแแแก แแ แแแแแแแแ ping แแ show แแ แซแแแแแแแแก แแแฎแแแ แแแแ, แ แแแ แแแแฎแแแแแ แฅแกแแแแก แแแแคแแแฃแ แแชแแแก แจแแชแแแแแแแก แแแแแขแแคแแแแชแแ. แจแแแแแ แฃแแแ แแแแฎแแแแแ แแฅแแแแก แแแแ แแฆแแแฉแแแแแ แจแแชแแแแแแแก แแ แจแแกแแแแแแกแ แแแแแฌแงแแแขแแก แแแแแแก แแแแฃแแแขแแ แแแ. แแแแแก แแฅแแแ แจแแแแแฌแแแแ แแฆแแแ แแฃ แแ แ แแ แแแแแแแแแ แแแแจแแ แ.
แแ แแแแแแแก แแฆแแแคแฎแแ แแก แแ แแชแแกแ 1.
แแแแแแงแแแแ
แจแแแแแฌแแแแแแ
แแ แซแแแแแแแ
แฅแกแแแจแ
แแแแจแแ แแก
แแ แแแแแแแแแก
แแฆแแแกแแฉแแแแ แแ แแแแฎแแแแแ แแ แแแแแแแก แแแแฃแแแแขแแ แแแ แแแแฃแแแแขแแชแแแก แชแฎแ แแแจแ. 2. แแแแแแงแแแแ แแแ แแคแแแแชแแแก แแ แซแแแแแแแ แแ แแแแแแแก แฌแงแแ แแก แแแกแแแแแแแ แแ แจแแแแฃแจแแแแ แแ แแ แแแแแแแก แแแแแญแ แแก แแแแแ. 3. แจแแแกแ แฃแแแ แแแแแแฃแแ แแ แแแแแแแก แแแแแฌแงแแแขแ แแ แแฎแแ แแ แจแแแแแฌแแแ แแแแแแ แแ แแฃ แแ แ แแ แแแแแแ. แจแแแขแแแแ แจแแกแแแแแแกแ แแแแแฌแงแแแขแแแแแ แแแแฃแแแแขแแชแแแก แชแฎแ แแแจแ. 4.
แแฃ
แแ แแแแแแ
แแ
แแแแแแ แแ,
แแฃแชแแแแแแแแ
แแแ แแแ
แ แแแจแ
แแแฃแฅแแแแก
แจแแกแ แฃแแแแฃแแ แแแแแฌแงแแแขแแแ, แกแแแแ แแแฃแแ แฃแแแแแแ แแแแ แ แแขแแแก. 5. แ แแแแกแแช แงแแแแ แแแแแแแแแแแ แแ แแแแแแ แแแแแแ แแแแ, แจแแแแแฌแแแ แแ แแแแแแแก แจแแ แแก แแแแจแแ แ. 296
แแแแฃแแแแขแแชแแแก แชแฎแ แแแ แแแฌแงแแแแแแแ แแแแแแแแแแแ แแ แแแแแแ
แจแแแแแแแแแฃแแ แแแแแฌแงแแแขแ
297
แแแแแแ แแ?
6.3.1. - แแ แแกแแแ แชแแแแ (Single-Area) OSPFv2-แกแ แแ OSPFv3-แแก แแแแแแ แ
แแ แแแแแแแแแก แแแซแแแแ แแ แแแแแกแฌแแ แแแ แขแแแแแแแแ
แแแกแแแแ แแแแแก แชแฎแ แแแ
แแแฌแงแแแแแแ แ
OSPF แแแ แจแ แฃแขแแแแขแแ แ
แแแขแแ แคแแแก
IP แแแกแแแแ แแ
แ
แก ID
แแแแฃแแแกแฎแแแ แ แแแกแแกแแแแแ
192.168.1.1/24 R1
1.1.1.1
G0/0
2001:DB8:ACAD:A::1/64
N/A
FE80::1 link-local 192.168.12.1/30 2001:DB8:ACAD:12::1/6
S0/0/0
4 FE80::1 link-local 298
N/A
192.18.13.1/30 S0/0/1
2001:DB8:ACAD:13::1/6
N/A
4 192.168.2.1/24 R2
2.2.2.2
G0/0
2001:DB8:ACAD:B::2/64
N/A
FE80::2 link-local 192.168.12.2/30 2001:DB8:ACAD:12::2/6
S0/0/0
4
N/A
FE80::2 link-local 192.168.23.1/30 2001:DB8:ACAD:23::2/6
S0/0/1
4
N/A
FE80::2 link-local 192.168.3.1/24 R3
3.3.3.3
G0/0
2001:DB8:ACAD:C::3/64
N/A
FE80::3 link-local 192.168.13.2/30 2001:DB8:ACAD:13::3/6
S0/0/0
4
N/A
FE80::3 link-local 192.168.23.2/30 2001:DB8:ACAD:23::3/6
S0/0/1
4
N/A
FE80::3 link-local PC-A
แฅแกแแแแก
192.168.1.3/24
แแแแแขแแ แ
2001:DB8:ACAD:A::A/64 FE80::1
299
192.168.1.1
PC-B
PC-C
แฅแกแแแแก
192.168.2.3/24
192.168.2.1
แแแแแขแแ แ
2001:DB8:ACAD:B::B/64
FE80::2
แฅแกแแแแก
192.168.3.3/24
192.168.3.1
แแแแแขแแ แ
2001:DB8:ACAD:C::C/64
FE80::3
แจแแกแแกแ แฃแแแแแแ แกแแแฃแจแแแแแ แแแฌแแแ โ1: แฅแกแแแแก แแฌแงแแแ แแ แแแฌแงแแแแแแแแก แแแแคแแแฃแ แแชแแแแแก แฉแแขแแแ แแแ แแแฌแแแ โ2: แแแกแแแ แแแแแก แแแแจแแ แแก แแ แแแแแแแก แแแแแแ แแแ แแแฌแแแ โ3: OSPFv2-แแก แแ แแแแแแแก แแฆแแแคแฎแแ แ แแแฌแแแ โ4: OSPFv3-แแก แแ แแแแแแแก แแฆแแแคแฎแแ แ
แซแแ แแแแแ แแแคแแ แแแชแแ / แกแชแแแแ แ Open Shortest Path First (OSPF) แแ แแก แแ แฎแแก-แแแแแแแ แแแแแก (link-state) แแแ แจแ แฃแขแแแแชแแแก แแ แแขแแแแแ IP แฅแกแแแแแแกแแแแแก. OSPFv2 แแแแกแแแฆแแ แฃแแแ IPv4 แฅแกแแแแแแกแแแแแก, แฎแแแ OSPFv3 โ Ipv6 แฅแกแแแแแแกแแแแแก. OSPFv2 แแ OSPFv3 แแ แแก แกแ แฃแแแ แแแแแแ แแแฃแแ แแแ แจแ แฃแขแแแแชแแแก แแ แแขแแแแแแแ, OSPFv2-แจแ แ แแแแ แชแแแแแแแแก แจแแขแแแ แแแแแแแแก แแ แแฎแแแแก OSPFv3 แแแ แจแ แฃแขแแแแชแแแแ แแ แแแ แแฅแแ. แแแชแแแฃแ แแแแแ แแขแแ แแฃแ แแแแแแแแแจแ แแ แแกแแแ แชแแแ (single-area) OSPF แฅแกแแแจแ แแแจแแแแฃแ OSPFv2 แแ OSPFv3 แแฅแแ แแ แแแแแแแแ. แแฅแแแ แแแแแแแแฃแแ แแแฅแแ แแแซแแแแแ แแ แแแแแแแแ แแ แแแแแแกแฌแแ แแ แแกแแแ. แจแแแแจแแแ:
แแแ แจแ แฃแขแแแแขแแ แแแ,
แ แแแแแแแช
แแแแแแงแแแแแ
CCNA-แก
แแ แแฅแขแแแฃแแ
แกแแแฃแจแแแแแแกแแแแก, แแ แแก Cisco 1941 แแแขแแแ แแ แแแฃแแ แกแแ แแแกแแแแก แแแ แจแ แฃแขแแแแขแแ แแแ (ISRs) Cisco IOS Release 15.2(4)M3 (universalk9 image) แแแ แกแแแกแแแ แแ แแแ. แจแแกแแซแแแ แแแแแงแแแแแฃแ แแฅแแแก แกแฎแแ แแแ แจแ แฃแขแแแแขแแ แแแ แแ Cisco IOS แแแ แกแแแแแช. แแแแแแแกแ แแ Cisco IOS แแแ แกแแแก
แแแฎแแแแแ แฎแแแแแกแแฌแแแแแ แแ แซแแแแแแแ แแ แแแฆแแแฃแแ แจแแแแแแแ 300
แจแแแซแแแแ แแงแแก แแแแกแฎแแแแแแฃแแ แแแแกแแแ, แ แแช แแแฉแแแแแแแ แแ แแแแแ แแขแแ แแฃแ แกแแแฃแจแแแจแ. แแแแฅแชแแแ แงแฃแ แแแฆแแแ
แแแ แจแ แฃแขแแแแขแแ แแก แแแขแแ แคแแแกแแก แจแแแแฏแแแแแแ แชแฎแ แแแก แแ
แแแแแแแแแก แแแแแจแ, แกแฌแแ แ แแแขแแ แคแแแกแแก แแแแแขแแคแแแแขแแ แแแแกแแแแแก. แจแแแแจแแแ: แแแ แฌแแฃแแแแ, แ แแ แแแ แจแ แฃแขแแแแขแแ แแแ แแ แแแแฃแขแแขแแ แแแ แฌแแจแแแแแ แแ แแ แแฅแแ แกแแฌแงแแกแ แแแแคแแแฃแ แแชแแแแ. แแฃ แแ แฎแแ แ แแแ แฌแแฃแแแแฃแแ แแแฃแแแแจแแ แแแ แแฅแแแแก แแแกแขแ แฃแฅแขแแ แก. แแแแฎแแแแแแ แ แแกแฃแ แกแแแ ๏ท
3 แแแ แจแ แฃแขแแแแขแแ แ (Cisco 1941 แแแแแแ Cisco Release 15.2(4)M3 แฃแแแแแ แกแแแ แแแแฏแแ แแ แแกแแแแกแ)
๏ท
3 แแแ แกแแแแแฃแ แ แแแแแแฃแขแแ แ (Windows 7, Windows Vista แแ XP แแแแ แแชแแฃแแ แกแแกแขแแแแ, แขแแ แแแแแแแก แแแฃแแแชแแแก แแ แแแ แแแแกแแแ แแ แแแ, แ แแแแ แแชแแ Tera Term)
๏ท
แแแแกแแแแก
แแแแแแแแ
แแแแกแแแแก
แแแ แขแแแแแแ
Cisco
IOS
แแแฌแงแแแแแแแแแแก
แแแแคแแแฃแ แแชแแแกแแแแก ๏ท
Ethernet แแ แกแแ แแแแฃแ แ แแแแแแแแ, แแกแแแ แ แแแแ แแช แแแฉแแแแแแแ แขแแแแแแแแแแ
แแแฌแแแ โ1: แฅแกแแแแก แแฌแงแแแ แแ แแแฌแงแแแแแแแแก แแแแคแแแฃแ แแชแแแแแก แฉแแขแแแ แแแ แแแ แแแ แแแฌแแแจแ แแฅแแแ แฃแแแ แแแแแ แแแ แฅแกแแแแก แขแแแแแแแแ แแ แแแแแแแคแแแฃแ แแ แแแแแกแฃแ แ แแแ แแแแขแ แแแ แแแ แกแแแแแฃแ แแแแแแฃแขแแ แแแกแ แแ แแแ แจแ แฃแขแแแแขแแ แแแแ. แแแ แแแแ แแขแแแ: แฅแกแแแแก แแแแแแแแแ แแฌแงแแแ แขแแแแแแแแแก แจแแกแแแแแแกแแ. แแแแ แ แแขแแแ: PC แฐแแกแขแแแแก แแแแคแแแฃแ แแชแแ. แแแกแแแ แแขแแแ: แแแ แจแ แฃแขแแแแขแแ แแก แแแแคแแแฃแ แแชแแแแแก แฉแแขแแแ แแแ แฉแแขแแแ แแแ แฅแแแแแ แแแชแแแฃแแ แแแแคแแแฃแ แแชแแแแ แจแแกแแแแแแก แแแ แจแ แฃแขแแแแขแแ แจแ. แงแแแแ แแแ แจแ แฃแขแแแแขแแ แก แแฅแแก แแ แแแแแแแแแ แแแ แแแ. แแ แแแแแแแแ แแแฃแแ แ แแแแแแก แแแ แแแ แแ แแก cisco. แแแแกแแแแกแ แแ vty แฎแแแแแแกแแแแแก แแแ แแแ แแ แแก class. R1 แแแ แจแ แฃแขแแแแขแแ แแก แแแแคแแแฃแ แแชแแ:
301
302
R2 แแแ แจแ แฃแขแแแแขแแ แแก แแแแคแแแฃแ แแชแแ:
303
R3 แแแ แจแ แฃแขแแแแขแแ แแก แแแแคแแแฃแ แแชแแ:
304
แแแฌแแแ โ2: แแแกแแแ แแแแแก แแแแจแแ แแก แแ แแแแแแแก แแฆแแแคแฎแแ แ แแแแ แ แแแฌแแแจแ แแฅแแแ แฃแแแ แแแ แฌแแฃแแแแ แ แแ แแแกแแแ แแแแแก แแแแจแแ แ แแแแแ แแฃแแแ แงแแแแ แแแขแแ แคแแแกแแ. แแฅแแแ แแกแแแ แฃแแแ แจแแแแแฌแแแ Ipv4 แแ IPv6 แแแแจแแ แแแ แงแแแแ แแแฌแงแแแแแแแแก แแแขแแ แคแแแกแแ. แแแ แแแแ แแขแแแ: แแแ แฌแแฃแแแแ แ แแ แแแกแแแแ แแแแแก แชแฎแ แแแจแ แฉแแแแแแแแแ แแแขแแ แคแแแกแแแ แแฅแขแแฃแ แแ แแ แแแแคแแแฃแ แแ แแแฃแแแ แกแฌแแ แ IP แแแกแแแแ แแแก แแแคแแ แแแชแแแ. แ. แแแฃแจแแแ show ip interface brief แแ แซแแแแแ แงแแแแ แแแ แจแ แฃแขแแแแขแแ แแ, แแแแก แจแแกแแแแฌแแแแแแ แ แแ แแแขแแ แคแแแกแแแ แแแงแแคแแแแแ up/up แแแแแแแ แแแแแจแ. แฉแแแฌแแ แแ แแแฆแแแฃแแ แจแแแแแแแ. ______________________________________________________________________________ ______________________________________________________________________________ ______________________________________________________________________________ แ. แแแฃแจแแแ show run interface แแ แซแแแแแ แแแ แจแ แฃแขแแแแขแแ แแก แงแแแแ แแแขแแ แคแแแกแแ แแแแแญแแแฃแแ
IP
แแแกแแแแ แแแแแก
แจแแกแแแแฌแแแแแแ.
แจแแฃแแแ แแ
แแแขแแ แคแแแกแแก
IP
แแแกแแแแ แแแแ แแแกแแแแ แแแแแก แชแฎแ แแแก แแ แจแแแแแฌแแแ แแแแแญแแแฃแแ แฅแแแฅแกแแแแก แแแฆแแแแ. IPv6-แกแแแแก แแแ แฌแแฃแแแแ แ แแ link-local แแแกแแแแ แแ แแ แแก แแแแแญแแแฃแแ. แฉแแแฌแแ แแ แแแฆแแแฃแแ แจแแแแแแแ. _____________________________________________________________________________ ______________________________________________________________________________ ______________________________________________________________________________ แ. แแแแแแแ แแ แงแแแแ แแแคแแฅแกแแ แแแฃแแ แจแแชแแแแ. แฉแแแฌแแ แแ แงแแแแ แแก แแ แซแแแแแ, แ แแแแแกแแช แแแแแแงแแแแแ แแ แแแแแแแก แแแแแกแฌแแ แแแแกแแก. ______________________________________________________________________________ ______________________________________________________________________________ 305
แ. Ping แแ แซแแแแแแก แแแแแงแแแแแแ แจแแแแแฌแแแ แแฅแแก แแฃ แแ แ แแแแแแฃแ แแแ แจแ แฃแขแแแแขแแ แก แกแแ แแแ แแแขแแ แคแแแกแแแแ แแแแจแแ แ แแแแแแแ แแแ แจแ แฃแขแแแแขแแ แแแแ. แแแ แฌแแฃแแแแ แ แแ
แแแ แกแแแแแฃแ
แแแแแแฃแขแแ แแแก
แจแแฃแซแแแแ
แแแแแแแแ
แแแแฃแแแกแฎแแแแ
แแแกแแกแแแแแแแแก แแแแแแแแ. แแฃ แแ แแแแแแแแ แแกแแ แแ แกแแแแแก, แแแแแ แซแแแแ แแแกแแแ แแแแแก แแ แแแแแแแแแก แแแซแแแแแกแ แแ แแฆแแแคแฎแแ แแก แแ แแชแแกแ. แแแฌแแแ โ3: OSPFv2-แแก แแ แแแแแแแก แแแซแแแแ แแ แแฆแแแคแฎแแ แ แแแกแแแ แแแฌแแแจแ แแฅแแแ แฃแแแ แแแแซแแแ แแ
แแฆแแแคแฎแแ แแ OSPFv2 แแ แแแแแแแแ แแ
แแแแฎแแแแแ แแฃแชแแแแแแแ แชแแแแแแแแแ, แ แแแแแแช แกแแญแแ แแ OSPFv2 แแแ แจแ แฃแขแแแแกแ แแ IPv4 แกแแแแแแ แฌแแ แขแแแแแแก (end-to-end) แแแแจแแ แแก แแแกแแแงแแ แแแแแ. แจแแแแจแแแ: แแแแแแฃแ แ แฅแกแแแแก G0/0 แแแขแแ แคแแแกแแแ แจแแแซแแแแ แแ แแงแแก แแแแแแแกแแแฃแแ OSPFv2 แแแ แจแ แฃแขแแแแชแแแก แแแคแแ แแแชแแแจแ, แแแแ แแ แแ แฅแกแแแแแแก แแแ แจแ แฃแขแแแ แฃแแแ แแงแแก แแแ แจแ แฃแขแแแแชแแแก แชแฎแ แแแจแ. แแแ แแแแ แแขแแแ: IPv4 แกแแแแแแ แฌแแ แขแแแแแก แจแแ แแก แแแแจแแ แแก แจแแแแฌแแแแ. แแแแแแฃแแ
แแแแแแฃแขแแ แแแแ
แแแแแแแแ
แกแฎแแ
แฐแแกแข
แแแแแแฃแขแแ แแแ,
แกแแแแแแ
แฌแแ แขแแแแแก แจแแ แแก แแแแจแแ แแก แจแแกแแแแฌแแแแแแ. แจแแแแจแแแ:
แฐแแกแขแแแก
แจแแ แแก
แแแแแแก
แแแกแแจแแแแแ
แจแแแซแแแแ
แแฃแชแแแแแแแ
แแแฎแแแก
แแแ แกแแแแแฃแ แ แคแแแแ แแแแแก แแแแแจแแ. แ. PC-A-แแแ แแแแแแแแ PC-B. แฌแแ แแแขแแแแ แแแกแ แฃแแแ แแแแแ?_________________________ แ. PC-A-แแแ แแแแแแแแ PC-C. แฌแแ แแแขแแแแ แแแกแ แฃแแแ แแแแแ? ________________________ แ. PC-B-แแแ แแแแแแแแ PC-C. แฌแแ แแแขแแแแ แแแกแ แฃแแแ แแแแแ? ________________________ แแแแ แ แแขแแแ: แแแ แฌแแฃแแแแ แ แแ แงแแแแ แแแขแแ แคแแแกแ แแ แแก แแแแแญแแแฃแแ OSPFv2 area 0-แแแ R1 แแแ แจแ แฃแขแแแแขแแ แแ. แ. แแแฃแจแแแ show ip protocols แแ แซแแแแแ แแแแก แแแกแแแแแแแ แฉแแ แแฃแแแ แแฃ แแ แ OSPF แแ แ แแ แงแแแแ แฅแกแแแ แแแแแแแกแแแฃแแแ area 0-แจแ. แจแแแแแฌแแแ แกแฌแแ แแแแ แแฃ แแ แ แแแแแ แแฃแแ แแแ แจแ แฃแขแแแแขแแ แแก ID. แฉแแแฌแแ แแ แแแฆแแแฃแแ แจแแแแแแแ. 306
______________________________________________________________________________ ______________________________________________________________________________ ______________________________________________________________________________ แ. Show ip protocols แแ แแแแแแก แจแแแแแแแแก แกแแคแฃแซแแแแแ แแแแแฎแแ แชแแแแแ แแแแคแแแฃแ แแชแแแก แแฃแชแแแแแแแ แชแแแแแแแแแ R1 แแแ แจแ แฃแขแแแแขแแ แแ. แฉแแแฌแแ แแ แงแแแแ แแก แแ แซแแแแแ, แ แแแแแกแแช แแแแแแงแแแแแ แแ แแแแแแแก แแแแแกแฌแแ แแแแกแแก. ______________________________________________________________________________ ______________________________________________________________________________ ______________________________________________________________________________ แ. แแฃแชแแแแแแแแแก แจแแแแฎแแแแแจแ แแแฃแจแแแ clear ip ospf process แแ แซแแแแแ. แ. แฎแแแแฎแแ แแแฃแจแแแ show ip protocols แแ แซแแแแแ แแแแก แแแกแแแแแแแ แฐแฅแแแแ แแฃ แแ แ แกแแกแฃแ แแแแ แแคแแฅแขแ แแฅแแแแก แแแแ แแแแฎแแ แชแแแแแแฃแ แชแแแแแแแแแก. แ. แแแฃแจแแแ show ip ospf interface brief แแ แซแแแแแ แ แแแ แแแแ แฌแแฃแแแแ แ แแ แงแแแแ แแแขแแ แคแแแกแ OSPF แฅแกแแแแแแก แกแแแจแ แแ แแก แแแแแญแแแฃแแ area 0-แแแ. แ. แแแฃแจแแแ show ip ospf interface g0/0 แแ แซแแแแแ แ แแแ แแแแ แฌแแฃแแแแ แ แแ G0/0 แแ แแก แแแกแแฃแ แ แแแขแแ แคแแแกแ. แจแแแแจแแแ: แแแชแแแฃแแ แแแคแแ แแแชแแ แแกแแแ แแ แแก show ip protocols แแ แซแแแแแแจแ. แ. แแแแแแแ แแ R1 แแแ แจแ แฃแขแแแแขแแ แแ แแแคแแฅแกแแ แแแฃแแ แแแแแกแแแแ แ แแ แแแแแแ. แฉแแแแฌแแ แแ R1 แแแ แจแ แฃแขแแแแขแแ แแ แแแแฎแแ แชแแแแแแฃแแ แแแแแกแแแแ แ แแแแแขแแแแแ แชแแแแแแแ. แแฃ แแแฌแงแแแแแแแแแ แแ แแฅแแ แแแแแแแ แแ แช แแ แแ แแ แแแแแแ, แแแจแแ แแแแกแฃแฎแแแ โแแ แแแแแแแแ แแ แแฅแแ แแแแแแแโ. ______________________________________________________________________________ ______________________________________________________________________________ 307
แแแกแแแ แแขแแแ: แแแ แฌแแฃแแแแ แ แแ แงแแแแ แแแขแแ แคแแแกแ แแ แแก แแแแแญแแแฃแแ OSPFv2 area 0-แแแ R2 แแแ แจแ แฃแขแแแแขแแ แแ. แ. แแแฃแจแแแ show ip protocols แแ แซแแแแแ แแแแก แแแกแแแแแแแ แฉแแ แแฃแแแ แแฃ แแ แ OSPF แแ แ แแ แงแแแแ แฅแกแแแ แแแแแแแกแแแฃแแแ area 0-แจแ. แจแแแแแฌแแแ แกแฌแแ แแแแ แแฃ แแ แ แแแแแ แแฃแแ แแแ แจแ แฃแขแแแแขแแ แแก ID. แฉแแแฌแแ แแ แแแฆแแแฃแแ แจแแแแแแแ. ______________________________________________________________________________ ______________________________________________________________________________ ______________________________________________________________________________ แ. Show ip protocols แแ แแแแแแก แจแแแแแแแแก แกแแคแฃแซแแแแแ แแแแแฎแแ แชแแแแแ แแแแคแแแฃแ แแชแแแก แแฃแชแแแแแแแ แชแแแแแแแแแ R2 แแแ แจแ แฃแขแแแแขแแ แแ. แฉแแแฌแแ แแ แงแแแแ แแก แแ แซแแแแแ, แ แแแแแกแแช แแแแแแงแแแแแ แแ แแแแแแแก แแแแแกแฌแแ แแแแกแแก. ______________________________________________________________________________ ______________________________________________________________________________ ______________________________________________________________________________ แ. แแฃแชแแแแแแแแแก แจแแแแฎแแแแแจแ แแแฃแจแแแ clear ip ospf process แแ แซแแแแแ. แ. แฎแแแแฎแแ แแแฃแจแแแ show ip protocols แแ แซแแแแแ แแแแก แแแกแแแแแแแ แฐแฅแแแแ แแฃ แแ แ แกแแกแฃแ แแแแ แแคแแฅแขแ แแฅแแแแก แแแแ แแแแฎแแ แชแแแแแแฃแ แชแแแแแแแแแก. แ. แแแฃแจแแแ show ip ospf interface brief แแ แซแแแแแ แ แแแ แแแแ แฌแแฃแแแแ แ แแ แงแแแแ แแแขแแ แคแแแกแ OSPF แฅแกแแแแแแก แกแแแจแ แแ แแก แแแแแญแแแฃแแ area 0-แแแ. แ. แแแฃแจแแแ show ip ospf interface g0/0 แแ แซแแแแแ แ แแแ แแแแ แฌแแฃแแแแ แ แแ G0/0 แแ แแก แแแกแแฃแ แ แแแขแแ แคแแแกแ. แจแแแแจแแแ: แแแชแแแฃแแ แแแคแแ แแแชแแ แแกแแแ แแ แแก show ip protocols แแ แซแแแแแแจแ.
308
แ. แแแแแแแ แแ R2 แแแ แจแ แฃแขแแแแขแแ แแ แแแคแแฅแกแแ แแแฃแแ แแแแแกแแแแ แ แแ แแแแแแ. แฉแแแแฌแแ แแ R2 แแแ แจแ แฃแขแแแแขแแ แแ แแแแฎแแ แชแแแแแแฃแแ แแแแแกแแแแ แ แแแแแขแแแแแ แชแแแแแแแ. แแฃ แแแฌแงแแแแแแแแแ แแ แแฅแแ แแแแแแแ แแ แช แแ แแ แแ แแแแแแ, แแแจแแ แแแแกแฃแฎแแแ โแแ แแแแแแแแ แแ แแฅแแ แแแแแแแโ. ______________________________________________________________________________ ______________________________________________________________________________ แแแแแฎแ แแขแแแ: แแแ แฌแแฃแแแแ แ แแ แงแแแแ แแแขแแ แคแแแกแ แแ แแก OSPFv2 area 0-แแแ R3 แแแ แจแ แฃแขแแแแขแแ แแ. แ. แแแฃแจแแแ show ip protocols แแ แซแแแแแ แแแแก แแแกแแแแแแแ แฉแแ แแฃแแแ แแฃ แแ แ OSPF แแ แ แแ แงแแแแ แฅแกแแแ แแแแแแแกแแแฃแแแ area 0-แจแ. แจแแแแแฌแแแ แกแฌแแ แแแแ แแฃ แแ แ แแแแแ แแฃแแ แแแ แจแ แฃแขแแแแขแแ แแก ID. แฉแแแฌแแ แแ แแแฆแแแฃแแ แจแแแแแแแ. ______________________________________________________________________________ ______________________________________________________________________________ ______________________________________________________________________________ แ. Show ip protocols แแ แแแแแแก แจแแแแแแแแก แกแแคแฃแซแแแแแ แแแแแฎแแ แชแแแแแ แแแแคแแแฃแ แแชแแแก แแฃแชแแแแแแแ แชแแแแแแแแแ R3 แแแ แจแ แฃแขแแแแขแแ แแ. แฉแแแฌแแ แแ แงแแแแ แแก แแ แซแแแแแ, แ แแแแแกแแช แแแแแแงแแแแแ แแ แแแแแแแก แแแแแกแฌแแ แแแแกแแก. ______________________________________________________________________________ ______________________________________________________________________________ ______________________________________________________________________________ แ. แแฃแชแแแแแแแแแก แจแแแแฎแแแแแจแ แแแฃแจแแแ clear ip ospf process แแ แซแแแแแ. แ. แฎแแแแฎแแ แแแฃแจแแแ show ip protocols แแ แซแแแแแ แแแแก แแแกแแแแแแแ แฐแฅแแแแ แแฃ แแ แ แกแแกแฃแ แแแแ แแคแแฅแขแ แแฅแแแแก แแแแ แแแแฎแแ แชแแแแแแฃแ แชแแแแแแแแแก.
309
แ. แแแฃแจแแแ show ip ospf interface brief แแ แซแแแแแ แ แแแ แแแแ แฌแแฃแแแแ แ แแ แงแแแแ แแแขแแ แคแแแกแ OSPF แฅแกแแแแแแก แกแแแจแ แแ แแก แแแแแญแแแฃแแ area 0-แแแ. แ. แแแฃแจแแแ show ip ospf interface g0/0 แแ แซแแแแแ แ แแแ แแแแ แฌแแฃแแแแ แ แแ G0/0 แแ แแก แแแกแแฃแ แ แแแขแแ แคแแแกแ. แจแแแแจแแแ: แแแชแแแฃแแ แแแคแแ แแแชแแ แแกแแแ แแ แแก show ip protocols แแ แซแแแแแแจแ. แ. แแแแแแแ แแ R3 แแแ แจแ แฃแขแแแแขแแ แแ แแแคแแฅแกแแ แแแฃแแ แแแแแกแแแแ แ แแ แแแแแแ. แฉแแแแฌแแ แแ R3 แแแ แจแ แฃแขแแแแขแแ แแ แแแแฎแแ แชแแแแแแฃแแ แแแแแกแแแแ แ แแแแแขแแแแแ แชแแแแแแแ. แแฃ แแแฌแงแแแแแแแแแ แแ แแฅแแ แแแแแแแ แแ แช แแ แแ แแ แแแแแแ, แแแจแแ แแแแกแฃแฎแแแ โแแ แแแแแแแแ แแ แแฅแแ แแแแแแแโ. ______________________________________________________________________________ ______________________________________________________________________________ แแแฎแฃแแ แแขแแแ: แแแแแแแแ OSPF แแแคแแ แแแชแแแก แแแแแแแ. แ. แแแฃแจแแแ show ip ospf neighbor แแ แซแแแแแ แงแแแแ แแแ แจแ แฃแขแแแแขแแ แแ, แแแแแแแแ OSPF แแแคแแ แแแชแแแก แแแกแแแแแแแ. แแแแฅแแกแ แแขแแแ: OSPFv2 แแแ แจแ แฃแขแแแแชแแแก แแแคแแ แแแชแแแก แจแแแแฌแแแแ. แ. แแแฃแจแแแ show ip route ospf แแ แซแแแแแ แแแแก แจแแกแแแแฌแแแแแแ, แ แแ แแแแแแฃแ แแแ แจแ แฃแขแแแแขแแ แก แแฅแแก แงแแแแ แแ แแแแกแแแฆแแ แ แฅแกแแแแแแก OSPFv2 แแแ แจแ แฃแขแแแ. แฎแแแแแกแแฌแแแแแแ แงแแแแ OSPFv2 แแแ แจแ แฃแขแ? _______________________________________ แแฃ แแแแแกแแแแ แ OSPFv2 แแแ แจแ แฃแขแ แแ แแก แแแฃแฌแแแแแแแ, แ แ แแ แแก แแแแแ แแฃแแ? ________________________________________________________________________________ แ. แแฃ แแแฃแฌแแแแแแแแ แ แแแแแแแ แแแ แจแ แฃแขแแแแชแแแก แแแคแแ แแแชแแ, แแแแแแแ แแ แแก แแ แแแแแแแแ.
310
แแแจแแแแ แแขแแแ: IPv4 แกแแแแแแ แแแฌแงแแแแแแแแแแก แแแแจแแ แแก แจแแแแฌแแแแ แแแแแแฃแแ แแแ แกแแแแแฃแ แ แแแแแแฃแขแแ แแแแ แแแ แฌแแฃแแแแ แ แแ แแ แกแแแแแก IPv4 แกแแแแแแ
แแแฌแงแแแแแแแแแก
แจแแ แแก
แแแแจแแ แ.
แแแแแแฃแขแแ แแแก
แฃแแแ
แจแแแซแแแ
แขแแแแแแแแแก แกแฎแแ แฐแแกแขแแแแก แแแแแแแแ. แแฃ แแ แแ แกแแแแแก IPv4 แกแแแแแแ แแแฌแงแแแแแแแแแก แจแแ แแก แแแแจแแ แ, แแแจแแ แแแแแ แซแแแแ แแ แแแแแแแก แแแซแแแแแกแ แแ แแฆแแแคแฎแแ แแก แแ แแชแแกแ แแ แแแแแแแ แแ แแแแแกแแแแ แ แแแ แฉแแแแแ แแ แแแแแแ. แจแแแแจแแแ: แแแแแแฃแขแแ แแแก แจแแ แแก แแแแแแก
แแแกแแจแแแแแ แจแแกแแซแแแ แกแแญแแ แ แแแฎแแแก
แแแ แกแแแแแฃแ แ แคแแแ แแแแแก แแแแแจแแ. แแแฌแแแ โ4: OSPFv3-แแก แแ แแแแแแแก แแแซแแแแ แแ แแฆแแแคแฎแแ แ แแแแแฎแ แแแฌแแแจแ แแฅแแแ แฃแแแ แแแแซแแแ แแ
แแฆแแแคแฎแแ แแ OSPFv3 แแ แแแแแแแแ แแ
แแแแฎแแแแแ แแฃแชแแแแแแแ แชแแแแแแแแแ, แ แแแแแแช แกแแญแแ แแ OSPFv3 แแแ แจแ แฃแขแแแแกแ แแ IPv6 แกแแแแแแ แฌแแ แขแแแแแแก (end-to-end) แแแแจแแ แแก แแแกแแแงแแ แแแแแ. แจแแแแจแแแ: แแแแแแฃแ แ แฅแกแแแแก G0/0 แแแขแแ แคแแแกแแแ แจแแแซแแแแ แแ แแงแแก แแแแแแแกแแแฃแแ OSPFv3 แแแ แจแ แฃแขแแแแชแแแก แแแคแแ แแแชแแแจแ, แแแแ แแ แแ แฅแกแแแแแแก แแแ แจแ แฃแขแแแ แฃแแแ แแงแแก แแแ แจแ แฃแขแแแแชแแแก แชแฎแ แแแจแ. แแแ แแแแ แแขแแแ: IPv6 แกแแแแแแ แฌแแ แขแแแแแก แจแแ แแก แแแแจแแ แแก แจแแแแฌแแแแ. แแแแแแฃแแ แแแแแแฃแขแแ แแแแ แแแแแแแแ แขแแแแแแแแแก แกแฎแแ แฐแแกแข แแแแแแฃแขแแ แแแแก IPv6 แแแกแแแแ แแแแ, IPv6 แกแแแแแแ แฌแแ แขแแแแแก แจแแ แแก แแแแจแแ แแก แจแแกแแแแฌแแแแแแ. แจแแแแจแแแ:
แฐแแกแขแแแก
แจแแ แแก
แแแแแแก
แแแกแแจแแแแแ
แจแแแซแแแแ
แแฃแชแแแแแแแ
แแแฎแแแก
แแแ แกแแแแแฃแ แ แคแแแแ แแแแแก แแแแแจแแ. แแแแ แ แแขแแแ: แแแ แฌแแฃแแแแ แ แแ IPv6 แแ แแแแกแแแแ แแแแแ (unicast) แแแ แจแ แฃแขแแแแชแแ แฉแแ แแฃแแแ แงแแแแ แแแ แจแ แฃแขแแแแขแแ แแ. แ. แ แแ แจแแแแแแฌแแแ IPv6 แแแ แจแ แฃแขแแแแชแแ แฉแแ แแฃแแแ แแฃ แแ แ แแแ แจแ แฃแขแแแแขแแ แแ, แงแแแแแแ แแแ แขแแแ แแแแ show run | section ipv6 unicast แแ แซแแแแแแก แแแแแงแแแแแ. Show run
311
แแ แซแแแแแแจแ
แกแแฅแชแแแก แแแแแก (|) แแแแแขแแแแ, IPv6 unicast-routing แแ แซแแแแแ แแฉแแแแแแก
แฉแแ แแฃแแแ แแฃ แแ แ IPv6 แแแ แจแ แฃแขแแแแชแแ. แจแแแแจแแแ: show run แแ แซแแแแแ แจแแแซแแแแ แแแจแแแแฃแ แแฅแแแก แงแแแแแแแแ แ แแแแแก (|) แแแ แแจแ แแ แจแแแแแ แจแแกแแซแแแแแแแ แจแแกแ แฃแแแแก ipv6 unicats-routing แแ แซแแแแแแก แฎแแแแ แซแแแแ. แแแฃแจแแแ แแ แซแแแแแ แแแแแแฃแ แแแ แจแ แฃแขแแแแขแแ แแ. แฉแแแฌแแ แแ แแแฆแแแฃแแ แจแแแแแแแ. ______________________________________________________________________________ ______________________________________________________________________________ ______________________________________________________________________________ แ. แแฃ IPv6 แแ แแแแกแแแแ แแแแแ (unicast) แแแ แจแ แฃแขแแแแชแแ แแ แแ แแก แฉแแ แแฃแแ แแ แ แแ แ แแแแแแแแ แแแ แจแ แฃแขแแแแขแแ แแ, แฉแแ แแแ แแกแแแ. แฉแแแฌแแ แแ แงแแแแ แแ แซแแแแแ แ แแแแแแช แแแแแงแแแแแฃแ แแฅแแ แแ แแแแแแแแแก แแแแแแ แแแแก แแ แแก. ______________________________________________________________________________ ______________________________________________________________________________ แแแกแแแ แแขแแแ: แแแ แฌแแฃแแแแ แ แแ แงแแแแ แแแขแแ แคแแแกแ แแ แแก แแแแแญแแแฃแแ OSPFv3 area 0-แแแ R1 แแแ แจแ แฃแขแแแแขแแ แแ. แ. แแแฃแจแแแ show ipv6 protocols แแ แซแแแแแ แแแแก แแแกแแแแแแแ แกแฌแแ แแแแ แแฃ แแ แ แแแแแ แแฃแแ แแแ แจแ แฃแขแแแแขแแ แแก ID. แแกแแแ แแแ แฌแแฃแแแแ, แ แแ แกแแแแ แแฃแแ แแแขแแ แคแแแกแแแ แฉแแแก area 0-แแก แฅแแแจ. แจแแแแจแแแ: แแฃ แแ แแ แซแแแแแแก แแแจแแแแแ แแ แแแแแชแ แจแแแแแ, แ.แ OSPFv3 แแ แแชแแกแ แแ แงแแคแแแ แแแแแแคแแแฃแ แแแฃแแ. แฉแแแฌแแ แแ แแแฆแแแฃแแ แจแแแแแแแ. ______________________________________________________________________________ ______________________________________________________________________________ 312
______________________________________________________________________________ แ. แแแแแฎแแ แชแแแแแ แแแแคแแแฃแ แแชแแแก แแฃแชแแแแแแแ แชแแแแแแแแแ R1 แแแ แจแ แฃแขแแแแขแแ แแ. แฉแแแฌแแ แแ แงแแแแ แแก แแ แซแแแแแ, แ แแแแแกแแช แแแแแแงแแแแแ แแ แแแแแแแก แแแแแกแฌแแ แแแแกแแก. ______________________________________________________________________________ ______________________________________________________________________________ ______________________________________________________________________________ แ. แแฃแชแแแแแแแแแก แจแแแแฎแแแแแจแ แแแฃแจแแแ clear ipv6 ospf process แแ แซแแแแแ. แ. แฎแแแแฎแแ แแแฃแจแแแ show ipv6 protocols แแ แซแแแแแ แแแแก แแแกแแแแแแแ แฐแฅแแแแ แแฃ แแ แ แกแแกแฃแ แแแแ แแคแแฅแขแ แแฅแแแแก แแแแ แแแแฎแแ แชแแแแแแฃแ แชแแแแแแแแแก. แ. แแแฃแจแแแ show ipv6 ospf interface brief แแ แซแแแแแ แ แแแ แแแแ แฌแแฃแแแแ แ แแ แงแแแแ แแแขแแ แคแแแกแ OSPF แฅแกแแแแแแก แกแแแจแ แแ แแก แแแแแญแแแฃแแ area 0-แแแ. แ. แแแฃแจแแแ show ipv6 ospf interface g0/0 แแ แซแแแแแ แ แแแ แแแแ แฌแแฃแแแแ แ แแ แแแชแแแฃแแ แแแขแแ แคแแแกแ แแแแแ แแฃแแแ แแกแ แ แแ แแ แแแแฎแแแแแก OSPFv3 แแแ แจแ แฃแขแแแแก แแคแแจแแ แแแ. แ. แแแแแแแ แแ R1 แแแ แจแ แฃแขแแแแขแแ แแ แแแคแแฅแกแแ แแแฃแแ แแแแแกแแแแ แ แแ แแแแแแ. แฉแแแแฌแแ แแ R1 แแแ แจแ แฃแขแแแแขแแ แแ แแแแฎแแ แชแแแแแแฃแแ แแแแแกแแแแ แ แแแแแขแแแแแ แชแแแแแแแ. แแฃ แแแฌแงแแแแแแแแแ แแ แแฅแแ แแแแแแแ แแ แช แแ แแ แแ แแแแแแ, แแแจแแ แแแแกแฃแฎแแแ โแแ แแแแแแแแ แแ แแฅแแ แแแแแแแโ. ______________________________________________________________________________ ______________________________________________________________________________ แแแแแฎแ แแขแแแ: แแแ แฌแแฃแแแแ แ แแ แงแแแแ แแแขแแ แคแแแกแ แแ แแก แแแแแญแแแฃแแ OSPFv3 area 0-แแแ R2 แแแ แจแ แฃแขแแแแขแแ แแ. แ. แแแฃแจแแแ show ipv6 protocols แแ แซแแแแแ แแแแก แแแกแแแแแแแ แกแฌแแ แแแแ แแฃ แแ แ แแแแแ แแฃแแ แแแ แจแ แฃแขแแแแขแแ แแก ID. แแกแแแ แแแ แฌแแฃแแแแ, แ แแ แกแแแแ แแฃแแ แแแขแแ แคแแแกแแแ แฉแแแก area 0-แแก แฅแแแจ. 313
แจแแแแจแแแ: แแฃ แแ แแ แซแแแแแแก แแแจแแแแแ แแ แแแแแชแ แจแแแแแ, แ.แ OSPFv3 แแ แแชแแกแ แแ แงแแคแแแ แแแแแแคแแแฃแ แแแฃแแ. แฉแแแฌแแ แแ แแแฆแแแฃแแ แจแแแแแแแ. ______________________________________________________________________________ ______________________________________________________________________________ ______________________________________________________________________________ แ. แแแแแฎแแ แชแแแแแ แแแแคแแแฃแ แแชแแแก แแฃแชแแแแแแแ แชแแแแแแแแแ R2 แแแ แจแ แฃแขแแแแขแแ แแ. แฉแแแฌแแ แแ แงแแแแ แแก แแ แซแแแแแ, แ แแแแแกแแช แแแแแแงแแแแแ แแ แแแแแแแก แแแแแกแฌแแ แแแแกแแก. ______________________________________________________________________________ ______________________________________________________________________________ ______________________________________________________________________________ แ. แแฃแชแแแแแแแแแก แจแแแแฎแแแแแจแ แแแฃแจแแแ clear ipv6 ospf process แแ แซแแแแแ. แ. แฎแแแแฎแแ แแแฃแจแแแ show ipv6 protocols แแ แซแแแแแ แแแแก แแแกแแแแแแแ แฐแฅแแแแ แแฃ แแ แ แกแแกแฃแ แแแแ แแคแแฅแขแ แแฅแแแแก แแแแ แแแแฎแแ แชแแแแแแฃแ แชแแแแแแแแแก. แ. แแแฃแจแแแ show ipv6 ospf interface brief แแ แซแแแแแ แ แแแ แแแแ แฌแแฃแแแแ แ แแ แงแแแแ แแแขแแ แคแแแกแ OSPF แฅแกแแแแแแก แกแแแจแ แแ แแก แแแแแญแแแฃแแ area 0-แแแ. แ. แแแฃแจแแแ show ipv6 ospf interface g0/0 แแ แซแแแแแ แ แแแ แแแแ แฌแแฃแแแแ แ แแ แแแชแแแฃแแ แแแขแแ แคแแแกแ แแแแแ แแฃแแแ แแกแ แ แแ แแ แแแแฎแแแแแก OSPFv3 แแแ แจแ แฃแขแแแแก แแคแแจแแ แแแ. แ. แฉแแแแฌแแ แแ R2 แแแ แจแ แฃแขแแแแขแแ แแ แแแแฎแแ แชแแแแแแฃแแ แแแแแกแแแแ แ แแแแแขแแแแแ แชแแแแแแแ. แแฃ แแแฌแงแแแแแแแแแ แแ แแฅแแ แแแแแแแ แแ แช แแ แแ แแ แแแแแแ, แแแจแแ แแแแกแฃแฎแแแ โแแ แแแแแแแแ แแ แแฅแแ แแแแแแแโ. ______________________________________________________________________________ ______________________________________________________________________________ 314
แแแฎแฃแแ แแขแแแ: แแแ แฌแแฃแแแแ แ แแ แงแแแแ แแแขแแ แคแแแกแ แแ แแก แแแแแญแแแฃแแ OSPFv3 area 0-แแแ R3 แแแ แจแ แฃแขแแแแขแแ แแ. แ. แแแฃแจแแแ show ipv6 protocols แแ แซแแแแแ แแแแก แแแกแแแแแแแ แกแฌแแ แแแแ แแฃ แแ แ แแแแแ แแฃแแ แแแ แจแ แฃแขแแแแขแแ แแก ID. แแกแแแ แแแ แฌแแฃแแแแ, แ แแ แกแแแแ แแฃแแ แแแขแแ แคแแแกแแแ แฉแแแก area 0-แแก แฅแแแจ. แจแแแแจแแแ: แแฃ แแ แแ แซแแแแแแก แแแจแแแแแ แแ แแแแแชแ แจแแแแแ, แ.แ OSPFv3 แแ แแชแแกแ แแ แงแแคแแแ แแแแแแคแแแฃแ แแแฃแแ. แฉแแแฌแแ แแ แแแฆแแแฃแแ แจแแแแแแแ. ______________________________________________________________________________ ______________________________________________________________________________ ______________________________________________________________________________ แ. แแแแแฎแแ แชแแแแแ แแแแคแแแฃแ แแชแแแก แแฃแชแแแแแแแ แชแแแแแแแแแ R3 แแแ แจแ แฃแขแแแแขแแ แแ. แฉแแแฌแแ แแ แงแแแแ แแก แแ แซแแแแแ, แ แแแแแกแแช แแแแแแงแแแแแ แแ แแแแแแแก แแแแแกแฌแแ แแแแกแแก. ______________________________________________________________________________ ______________________________________________________________________________ ______________________________________________________________________________ แ. แแฃแชแแแแแแแแแก แจแแแแฎแแแแแจแ แแแฃแจแแแ clear ipv6 ospf process แแ แซแแแแแ. แ. แฎแแแแฎแแ แแแฃแจแแแ show ipv6 protocols แแ แซแแแแแ แแแแก แแแกแแแแแแแ แฐแฅแแแแ แแฃ แแ แ แกแแกแฃแ แแแแ แแคแแฅแขแ แแฅแแแแก แแแแ แแแแฎแแ แชแแแแแแฃแ แชแแแแแแแแแก. แ. แแแฃแจแแแ show ipv6 ospf interface brief แแ แซแแแแแ แ แแแ แแแแ แฌแแฃแแแแ แ แแ แงแแแแ แแแขแแ แคแแแกแ OSPF แฅแกแแแแแแก แกแแแจแ แแ แแก แแแแแญแแแฃแแ area 0-แแแ. แ. แแแฃแจแแแ show ipv6 ospf interface g0/0 แแ แซแแแแแ แ แแแ แแแแ แฌแแฃแแแแ แ แแ แแแชแแแฃแแ แแแขแแ แคแแแกแ แแแแแ แแฃแแแ แแกแ แ แแ แแ แแแแฎแแแแแก OSPFv3 แแแ แจแ แฃแขแแแแก แแคแแจแแ แแแ. 315
แ. แแแแแแแ แแ R3 แแแ แจแ แฃแขแแแแขแแ แแ แแแคแแฅแกแแ แแแฃแแ แแแแแกแแแแ แ แแ แแแแแแ. แฉแแแแฌแแ แแ R3 แแแ แจแ แฃแขแแแแขแแ แแ แแแแฎแแ แชแแแแแแฃแแ แแแแแกแแแแ แ แแแแแขแแแแแ แชแแแแแแแ. แแฃ แแแฌแงแแแแแแแแแ แแ แแฅแแ แแแแแแแ แแ แช แแ แแ แแ แแแแแแ, แแแจแแ แแแแกแฃแฎแแแ โแแ แแแแแแแแ แแ แแฅแแ แแแแแแแโ. ______________________________________________________________________________ ______________________________________________________________________________ แแแแฅแแกแ
แแขแแแ:
แแแ แฌแแฃแแแแ
แ แแ
แงแแแแ
แแแ แจแ แฃแขแแแแขแแ แก
แแฅแแก
แแแแแแแแก
แแแกแแแฆแแ แแแแแก แกแฌแแ แ แแแคแแ แแแชแแ. แ. แแแฃแจแแแ show ipv6 ospf neighbor แแ แซแแแแแ แแแแก แจแแกแแแแฌแแแแแแ, แ แแ แแแกแแแฆแแ แแแแ แแ แแก แฉแแแแงแแแแแแแฃแแ แแแแแแแ แแแ แจแ แฃแขแแแแขแแ แแแก แจแแ แแก. แ. แแแแแแแ แแ แแแแแกแแแแ แ แแ แกแแแฃแแ OSPFv3 แแแกแแแฆแแ แแแแแก แแ แแแแแแ. แแแจแแแแ แแขแแแ: OSPFv3 แแแ แจแ แฃแขแแแแชแแแก แแแคแแ แแแชแแแก แจแแแแฌแแแแ. แ. แแแฃแจแแแ show ipv6 route ospf แแ แซแแแแแ แแแแก แจแแกแแแแฌแแแแแแ, แ แแ แแแแแแฃแ แแแ แจแ แฃแขแแแแขแแ แก แแฅแแก แงแแแแ แแ แแแแกแแแฆแแ แ แฅแกแแแแแแก OSPFv3 แแแ แจแ แฃแขแแแ. แฎแแแแแกแแฌแแแแแแ แงแแแแ OSPFv3 แแแ แจแ แฃแขแ? _____________________________________ แแฃ แแแแแกแแแแ แ OSPFv3 แแแ แจแ แฃแขแ แแ แแก แแแฃแฌแแแแแแแ, แ แ แแ แแก แแแแแ แแฃแแ? ______________________________________________________________________________ ______________________________________________________________________________ แ. แแแแแแแ แแ แแแแแกแแแแ แ แแ แกแแแฃแแ แแแ แจแ แฃแขแแแแชแแแก แแ แแแแแแ. แแแ แแ แแขแแแ: IPv6 แกแแแแแแ แแแฌแงแแแแแแแแแแก แแแแจแแ แแก แจแแแแฌแแแแ แแแแแแฃแแ แแแ แกแแแแแฃแ แ แแแแแแฃแขแแ แแแแ แแแ แฌแแฃแแแแ แ แแ แแ แกแแแแแก IPv6 แกแแแแแแ
แแแฌแงแแแแแแแแแก
แจแแ แแก
แแแแจแแ แ.
แแแแแแฃแขแแ แแแก
แฃแแแ
แจแแแซแแแ
แขแแแแแแแแแก แกแฎแแ แฐแแกแขแแแแก แแแแแแแแ. แแฃ แแ แแ แกแแแแแก IPv6 แกแแแแแแ แแแฌแงแแแแแแแแแก
316
แจแแ แแก แแแแจแแ แ, แแแจแแ แแแแแ แซแแแแ แแ แแแแแแแก แแแซแแแแแกแ แแ แแฆแแแคแฎแแ แแก แแ แแชแแกแ แแ แแแแแแแ แแ แแแแแกแแแแ แ แแแ แฉแแแแแ แแ แแแแแแ. แจแแแแจแแแ: แแแแแแฃแขแแ แแแก แจแแ แแก แแแแแแก แแแกแแจแแแแแ แจแแกแแซแแแ
แกแแญแแ แ แแแฎแแแก
แแแ แกแแแแแฃแ แ แคแแแแ แแแแแก แแแแแจแแ. แแกแแฎแแ แ แแขแแ แแกแ แฃแแแแ OSPFv2-แกแ แแ OSPFv3-แแก แแ แแแแแแแแแก แแแซแแแแแกแ แแ แแฆแแแคแฎแแ แแก แแ แแชแแกแก แชแแ-แชแแแแ? ________________________________________________________________________________ ________________________________________________________________________________ แแแ แจแ แฃแขแแแแขแแ แแก แแแขแแ แคแแแกแแก แจแแแแฏแแแแแแแ แชแฎแ แแแ: แแแ แจแ แฃแขแแแแขแแ แแก แแแขแแ แคแแแกแแก แจแแฏแแแแแ แแแ แจแ แฃแขแแแแขแแ แแก
Ethernet
Ethernet
Serial interface
Serial interface
แแแแแแ
interface โ1
interface โ2
โ1
โ2
FastEthernet 0/0
FastEthernet 0/1
Serial 0/0/0
Serial 0/0/1
(F0/0)
(F0/1)
(S0/0/0)
(S0/0/1)
GigabitEthernet
GigabitEthernet
Serial 0/0/0
Serial 0/0/1
0/0 (G0/0)
0/1 (G0/1)
(S0/0/0)
(S0/0/1)
FastEthernet 0/0
FastEthernet 0/1
Serial 0/1/0
Serial 0/1/1
(F0/0)
(F0/1)
(S0/0/0)
(S0/0/1)
FastEthernet 0/0
FastEthernet 0/1
Serial 0/0/0
Serial 0/0/1
(F0/0)
(F0/1)
(S0/0/0)
(S0/0/1)
GigabitEthernet
GigabitEthernet
Serial 0/0/0
Serial 0/0/1
0/0 (G0/0)
0/1 (G0/1)
(S0/0/0)
(S0/0/1)
1800
1900
2801
2811
2900
แจแแแแจแแแ: แแฃ แแแแแแ แแแซแแแแแ แแฃ แ แแแแ แแ แแแ แจแ แฃแขแแแแขแแ แ แแแแคแแแฃแ แแ แแแฃแแ, แแแแแแแแแแ แแ แแแขแแ แคแแแกแแแ แ แแแ แแแแฎแแแแแ แแแ แจแ แฃแขแแแแขแแ แแก แแแแแขแแคแแแแชแแ แแ แแแแแแแแแ แ แแแแแแ แแแขแแ แคแแแกแ แแฅแแก แแแก. แแฅ แแ แแ แแก แแแแก แกแแจแฃแแแแแ, แ แแ 317
แฉแแแแแฌแแ แแก
แแแแแแฃแแ
แแแ แจแ แฃแขแแแแขแแ แแก
แแแแคแแแฃแ แแชแแแแแก
แแแแแแแแชแแแแ.
แแแชแแแฃแแ แชแฎแ แแแ แแแแชแแแก แแแฌแงแแแแแแแแก Ethernet แแ Serial แแแขแแ แคแแแกแแแแก แจแแกแแซแแ แแแแแแแแชแแแแแก แแแแแขแแคแแแแขแแ แแแก. แแก แชแฎแ แแแ แแ แแแแชแแแก แแแแแกแแแแ แ แกแฎแแ แขแแแแก แแแขแแ แคแแแกแก, แ แแแแแ แแแแแ แแขแฃแแ แแแ แจแ แฃแขแแแแขแแ แ แจแแแซแแแแ แจแแแชแแแแแก แแฎแแแแ แแ แแก. แแแแก แแแแแแแแ แจแแแซแแแแ แแงแแก ISDN BRI แแแขแแ แคแแแกแ. แคแ แฉแฎแแแแแจแ แแแชแแแฃแแ แชแแแแแ แแ แแก แแแแแแฃแ แ แแแ แแแแแขแฃแ แ, แ แแแแแแช แจแแแซแแแแ แแแแแงแแแแแฃแ แแฅแแแก Cisco IOS แแ แซแแแแแแแจแ, แแแขแแ แคแแแกแแก แฌแแ แแแกแแแแแแแ.
318
6.4. แแแแแขแแ แแแแแก, แแแชแแแแแขแแแแก แแ แกแฎแแแแแกแฎแแ แกแแ แแแกแแแแก แแแแแแแกแขแแแ แแ แแแแแแแแแก แแฆแแแคแฎแแ แแ
6.4.1. SNMP แแ แแขแแแแแแก แแแแคแแแฃแ แแ แแแ. SNMP แแแแแแแแ แแ แแแแกแแแแแก, แ แแ แแแแแแแกแขแ แแขแแ แแแก แฐแฅแแแแแ แกแแจแฃแแแแแ แแแ แแแ แกแแ แแแ แแแ, แกแแแฃแจแแ แกแแแแฃแ แแแ (Workstations), แแแ แจแ แฃแขแแแแขแแ แแแ, แแแแฃแขแแขแแ แแแ แแ แฃแกแแคแ แแฎแแแแแก แขแแฅแแแแ, IP แฅแกแแแจแ. แแก แกแแจแฃแแแแแแก แแซแแแแก แฅแกแแแแก แแแแแแแกแขแ แแขแแ แแแก แแแ แแแ แฅแกแแแแก แฌแแ แแแแแแ, แแแแแแ แแ แแฆแแแคแฎแแ แแ แฅแกแแแฃแ แ แแ แแแแแแแแ แแ แแแแแแแแ แฅแกแแแแก แแแแ แแ. SNMP
แแ แแก
แแแแแงแแแแแแแ
แแแแแก
แแ แแขแแแแแ,
แ แแแแแแช
แฃแแ แฃแแแแแงแแคแก
แจแแขแงแแแแแแแแก แคแแ แแแขแก, แแแแแฏแแ แแแกแ แแ แแแแแขแแแก แจแแ แแก แแแแฃแแแแแชแแแกแแแแก. SNMP แกแแกแขแแแ แจแแแแแแ แกแแแ แแแแแแแขแแกแแแแ: ๏ท
SNMP แแแแแฏแแ แ
๏ท
SNMP แแแแแขแ (แแแ แแแแแ แแแแแซแ)
๏ท
แแแ แแแแก แกแแแแคแแ แแแชแแ แแแแ (MIB)
แฅแกแแแฃแ
แแแฌแงแแแแแแแแแ
SNMP-แก
แแแแคแแแฃแ แแชแแแกแแแแก,
แแแ แแแ
แ แแแจแ
แแฃแชแแแแแแแแ แแแแแกแแแฆแแ แแก แฃแ แแแแ แแแแ แแแแแฏแแ แกแ แแ แแแแแขแก แจแแ แแก. SNMP แแแแแฏแแ แ แแ แแก แฅแกแแแแก แแแ แแแแก แกแแกแขแแแแก (NMS) แแแฌแแแ. SNMP แแแแแฏแแ แ แฃแจแแแแก SNMP-แแก แแแ แแแแก แแ แแแ แแแฃแ แฃแแ แฃแแแแแงแแคแแก. แ แแแแ แช 5.1 แกแฃแ แแแแแ แแแชแแแฃแแ, SNMP แแแแแฏแแ แก แจแแฃแซแแแ แจแแแแ แแแแก แแแคแแ แแแชแแ SNMP แแแแแขแแแแแแ โget (แแแฆแแแ)โ แแแฅแแแแแแแก แแแแแงแแแแแแ แแ แจแแฃแซแแ แแแแคแแแฃแ แแชแแแก แจแแชแแแ แแแแแขแแ โSet (แแแจแแแแ)โ แแแฅแแแแแแแก แแแแแงแแแแแแ. แแแแแขแแแแ, SNMP แแแแแขแแแก แจแแฃแซแแแแ แแแคแแ แแแชแแแก แแแแแแแแแแ แแแ แแแแแ แฅแกแแแแก แแแ แแแแก แกแแกแขแแแแกแแแ (NMS), โtraps (แแแฎแแแแ)โ-แแก แแแแแงแแแแแแ. SNMP แแแแแขแ แแ แแแ แแแแก แกแแแแคแแ แแแชแแ แแแแ (MIB) แแแแแฃแแแแแแ แฅแกแแแฃแ แ แแแฌแงแแแแแแแแแแก แแแแแแขแแแก. แแก แฅแกแแแฃแ แ แแแฌแงแแแแแแแแแ, แ แแแแแแ แแแ แแแแช แจแแแซแแแแ, 319
แแแแฃแขแแขแแ แแแแก,
แแแ แจแ แฃแขแแแแขแแ แแแแก,
แกแแ แแแ แแแแก,
แคแแแแ แแแแแแแก
แแ
แกแแแฃแจแแ
แกแแแแฃแ แแแแก แฉแแแแแแ, แแฆแญแฃแ แแแแแ SNMP แแแแแขแ แแ แแแ แแแฃแแ แฃแแ แฃแแแแแงแแคแแก แแแแฃแแแ. แแแ แแแแก แกแแแแคแแ แแแชแแ แแแแ (MIB) แแแแฎแแแก แแแแแชแแแแแก แแแฌแงแแแแแแแแก แแฃแจแแแแแก แจแแกแแฎแแ แแ แแแแแฃแแแแแแแ แแแแกแแแแก แ แแ แแงแแก แฎแแแแแกแแฌแแแแแ แแแขแแ แแแแแฃแแ แแแจแแ แแแฃแแ
แแแแฎแแแ แแแแแแแกแแแแก.
SNMP
แแแแแขแ
แแแกแฃแฎแแกแแแแแแแแ
แแแแแแฃแ แ
แแแ แแแแก แกแแแแคแแ แแแชแแ แแแแแก แฌแแแแแแก แฃแแ แฃแแแแแงแแคแแแ แแแแแฅแขแแแแแ, แ แแแแแแแช แแกแแฎแแแแ แ แแกแฃแ แกแแแกแ แแ แกแแฅแแแแแแแแก.
แกแฃแ . 6.4.1 แแแ แขแแแ แฅแกแแแแก แแแ แแแแก แแ แแขแแแแแ (SNMP) SNMP แแแแกแแแฆแแ แแแก แแฃ แ แแแแ แแชแแแแแ แกแแแแ แแแแ แแแคแแ แแแชแแ แฅแกแแแแก แแแ แแแแก แแแแแแแชแแแแกแ แแ แแแ แแแแ แแแแแขแแแก แจแแ แแก. SNMP แแงแแแแแก UDP แแ แแขแแแแแก, แแแ แขแแก แแแแ แแ 162, แ แแแ แแแแฆแแก แแ แแแแแแแแแแก แแแ แแแแก แแแคแแ แแแชแแ.
320
6.4.2. SNMP แแแแคแแแฃแ แแชแแแก แแขแแแแแ แฅแกแแแแก
แแแแแแแกแขแ แแขแแ แก
แจแแฃแซแแแ
SNMPv2-แแก
แแแแคแแแฃแ แแชแแ
แฅแกแแแฃแ แ
แแแฌแงแแแแแแแแแแแแ แฅแกแแแแก แแแคแแ แแแชแแแก แแแกแแฆแแแแ. แ แแแแ แช 6.3.2 แกแฃแ แแแแแ แแแฉแแแแแแ, SNMP-แก แแแแคแแแฃแ แแชแแแก แงแแแแ แแแแแกแฃแ แ แแขแแแ แแ แแก แกแแแ แแ แแแแคแแแฃแ แแชแแแก แ แแแแแจแ. แแแ แแแแ แแขแแแ. (แแฃแชแแแแแแแ) แแแแแแแคแแแฃแ แแ แแฌแแ แแแแแแก แแ แแแแ (Community String) แแ แแแจแแแแแก แแแแ (แแฎแแแแ แแแฎแแ แแ แแแฎแแ-แฉแแฌแแ แ) snmp-server community string ro | rw แแ แซแแแแแแ. แแแแ แ แแขแแแ. (แแแแแขแแแแแ) แแแแฎแแแแแ แแแฌแงแแแแแแแแก แแแแแแแแแแแ แแแแแก แแแแฃแแแแขแแ แแแ snmp-server location text แแ แซแแแแแแก แแแแแงแแแแแแ. แแแกแแแ แแขแแแ. (แแแแแขแแแแแ) แแแแฎแแแแแ แกแแกแขแแแฃแ แ แแแแขแแฅแขแแแแก แแแแฃแแแแขแแ แแแ snmp-server contact text แแ แซแแแแแแ. แแแแแกแขแแแแ แแแฃแแแ SNMP แแแแแแแแแแ แแแแแ
แกแฃแ . 6.4.2. SNMP แแแแแฏแแ แแก แแแแคแแแฃแ แแชแแแก แแฎแแ แแญแแ แ 321
แแแแแฎแ แแขแแแ. (แแแแแขแแแแแ) แแแ แซแแแแ SNMP-แก แฌแแแแแ แฅแกแแแแก แแแ แแแแก แกแแกแขแแแแก (NMS) แฐแแกแขแแแแแ (SNMP แแแแแฏแแ แแแ), แ แแแแแแแช แแแจแแแแฃแแแ แแ แแแ ACL-แแก แแแแ : แแแแกแแแฆแแ แแ ACL แแ แจแแแแแ แแแฃแแแแแ ACL snmp-server community string access-list-
number-or-name แแ แซแแแแแแก แแแแแงแแแแแแ. แแแชแแแฃแแ แแ แซแแแแแ แแแแแแงแแแแแ แ แแแแ แช แแฌแแ แแแแแแก แแแกแแแแแแแแแ, แแกแ SNMP แฌแแแแแแก แแแ แซแแแแแกแแแแก ACL-แแแแก แแแจแแแแแแ. แกแฃแ แแแแแก แจแแแแฎแแแแแจแ แแแ แแแแ แแ แแแแแฎแ แแขแแแ แจแแแซแแแแ แแแแ แแแแแแแก แแ แ แแขแแแแ. Cisco แฅแกแแแฃแ แ แแแฌแงแแแแแแแ แแแ แแแแแแแก แแ แแ แซแแแแแแก แแ แแจแ, แแฃ แแกแแแ แจแแขแแแแแแ แชแแแชแแแแ. แแแฎแฃแแ แแขแแแ. (แแแแแขแแแแแ) แแแฃแแแแแ SNMP trap แแแแ แแชแแแแแก แแแแฆแแแ snmp-server host host-id [version {1 | 2c | 3 [auth | noauth | priv]}] community-string แแ แซแแแแแแก แแแแแงแแแแแแ. แแแแฃแแแกแฎแแแแแ trap แแแแแฏแแ แแ แแ แแก แแแแแแแแฃแแ. แแแแฅแแกแ แแขแแแ. (แแแแแขแแแแแ) แฉแแ แแแ traps (แแแฎแแแแ) SNMP แแแแแขแแ snmp-server enable traps notification-types แแ แซแแแแแแ. แแฃ แแแชแแแฃแ แแ แซแแแแแแจแ แแ แชแแ แแ trap แจแแขแงแแแแแแแแก แขแแแ แแ แแ แแก แแแแแแแแฃแแ, แแแจแแ แงแแแแ แขแแแแก trap-แ แแฅแแแแ แแแแแแแแแแ. แแ แแ แซแแแแแแก แแแแแแแ แแแแแ แแแแแงแแแแแ แแแแแฎแแแแแ, แแแจแแ แแฃ แแแแกแแแฆแแ แฃแแ แขแแแแก trap แฅแแแฏแแฃแคแแแแ แกแแกแฃแ แแแแ. แจแแแแจแแแ: แแแแฃแแแกแฎแแแแแ, SNMP-แก แแ แแฅแแก แแ แแแแแ แ trap-แแแ แแแแแ แแฃแแ. แแ แแ แซแแแแแแก แแแ แแจแ, SNMP แแแแแฏแแ แแแก แจแแฃแซแแแแ แแแแแ แฉแแแ แแแคแแ แแแชแแ.
322
แงแแแแ แแแ แแแแฃแแ
แแแแแ แแขแแ แแฃแแ แกแแแฃแจแแ - SNMP-แก แแแแคแแแฃแ แแชแแ แขแแแแแแแแ:
แแแกแแแแ แแแแแก แชแฎแ แแแ: แแแฌแงแแแแแแแ
R1
แแแขแแ แคแแแกแ
IP แแแกแแแแ แแ
แฅแแแฅแกแแแแก
แแแแฃแแแกแฎแแแแ
แแแฆแแแ
แแแกแแกแแแแแ
G0/1
192.168.1.1
255.255.255.0
N/A
S0/0/0
192.168.2.1
255.255.255.252
N/A
R2
S0/0/0
192.168.2.2
255.255.255.252
N/A
S1
VLAN 1
192.168.1.2
255.255.255.0
N/A
PC-A
NIC
192.168.1.3
255.255.255.0
192.168.1.1
แจแแกแแกแ แฃแแแแแแ แแแแแแแแแแ: แแแฌแแแ โ1: แฅแกแแแแก แแฌแงแแแ แแ แแแฌแงแแแแแแแแก แแแแแกแฃแ แ แแแแคแแแฃแ แแชแแ แแแฌแแแ โ2: SNMP แแแแ แแแแแแกแ แแ แแแแแขแแก แแแแคแแแฃแ แแชแแ แแแฌแแแ โ3: OID แแแแแแแก แแแแแแ แขแแชแแ Cisco SNMP Object Navigator-แแแ
323
แแแแแแ แแแคแแ แแแชแแ / แกแชแแแแ แ Simple Network Management Protocol (SNMP) แแ แแก แฅแกแแแแก แแแ แแแแก แแ แแขแแแแแ แแ IETF
แกแขแแแแแ แขแ,
แ แแแแแแช
แจแแแซแแแแ
แแแแแงแแแแแฃแ
แแฅแแแก
แฅแกแแแจแ
แแแแแแขแแแแก
แแแแแขแแ แแแแแกแ แแ แแแ แแแแกแแแแแก. SNMP แจแแแซแแแแ แแแแแงแแแแแฃแ แแฅแแแก แชแแแแแแแแก แแแฆแแแแกแ
แแ
แแแแแแแ แแแแแกแ
แแแงแแแแแแกแแแแแก, แแ
แ แแแแแแแช
แแแแคแแแฃแ แแชแแแแ,
แแแแแแจแแ แแแฃแแแ แ แแแแ แแชแแ
แฅแกแแแฃแ แ
แฐแแกแขแแแแก
แแแ แจแ แฃแขแแแแขแแ แแแ
แแ
แแแแฃแขแแขแแ แแแ, แแกแแแ แแแแแแขแ แแแแแแฃแขแแ แแแแก แฅแกแแแ. SNMP แแแแ แแแแแแ แจแแแซแแแแ แจแแแแ แแแแก SNMP แแแแแขแแแ แแแแแชแแแแแแกแแแแแก, แแ แแแแแชแแแแแ แจแแแซแแแแ แแแขแแแแขแฃแ แแ แแฅแแแก แแแแแแแแแแ SNMP แแแแ แแแแแแแ, SNMP แแแแแขแแแแ trap-แแแแก แแแแคแแแฃแ แแชแแแ. แแ แแแแแ แแขแแ แแฃแ แแแแแแแแแจแ แแฅแแแ แแแแแแแฌแแ แ, แแแแแแกแขแแแแ แแแ แแ แแแแแแแคแแแฃแ แแแ SNMP แแแ แแแแก แแ แแแ แแแฃแ แฃแแ แฃแแแแแงแแคแแก PC-A-แแ. แแฅแแแ แแกแแแ แแแแแแแคแแแฃแ แแแ Cisco แแแ แจแ แฃแขแแแแขแแ แแแก แแ Cisco แแแแฃแขแแขแแ แแแก, แ แแแแ แช SNMP แแแแแขแแแก. SNMP แแแแแขแแแแ แแแกแฃแแ SNMP แจแแขแงแแแแแแแแก แแแญแแ แแก แจแแแแแ, แแฅแแแ แฃแแแ แแแแฎแแแแ MIB/Object ID แแแแแแแก แแแแแแ แขแแชแแแก, แจแแขแงแแแแแแแแก แแแขแแแแแแก แจแแกแแกแฌแแแแแ Cisco SNMP Object Navigator-แแก แแแแแงแแแแแแ. แจแแแแจแแแ: แแแ แจแ แฃแขแแแแขแแ แแแ, แ แแแแแแแช แแแแแแงแแแแแ CCNA-แก แแ แแฅแขแแแฃแแ แกแแแฃแจแแแแแแกแแแแก, แแ แแก Cisco 1941 แแแขแแแ แแ แแแฃแแ แกแแ แแแกแแแแก แแแ แจแ แฃแขแแแแขแแ แแแ (ISRs) Cisco IOS Release 15.2(4)M3 (universalk9 image) แแแ แกแแแกแแแ แแ แแแ. แแแแแงแแแแแฃแแ แแแแฃแขแแขแแ แแแ แแ แแก Cisco Catalyst 2960s แแแ แกแแ, Cisco IOS Release 15.0(2) (lanbasek9 image) แแแแ แแชแแฃแแ แกแแกแขแแแแ. แจแแกแแซแแแ แแแแแงแแแแแฃแ แแฅแแแก แกแฎแแ แแแ แจแ แฃแขแแแแขแแ แแแ, แแแแฃแขแแขแแ แแแ แแ Cisco IOS แแแ แกแแแแแช. แแแแแแแกแ แแ Cisco IOS แแแ แกแแแก แแแฎแแแแแ แฎแแแแแกแแฌแแแแแ แแ แซแแแแแแแ แแ แแแฆแแแฃแแ แจแแแแแแแ แจแแแซแแแแ แแงแแก แแแแกแฎแแแแแแฃแแ แแแแกแแแ,
แ แแช
แแแฉแแแแแแแ
แแ
แแแแแ แแขแแ แแฃแ
แกแแแฃแจแแแจแ.
แแแแฅแชแแแ
แงแฃแ แแแฆแแแ
แแแ แจแ แฃแขแแแแขแแ แแก แแแขแแ แคแแแกแแก แจแแแแฏแแแแแแ แชแฎแ แแแก แแ แแแแแแแแแก แแแแแจแ, แกแฌแแ แ แแแขแแ แคแแแกแแก แแแแแขแแคแแแแขแแ แแแแกแแแแแก.
324
แจแแแแจแแแ: แแแ แฌแแฃแแแแ, แ แแ แแแ แจแ แฃแขแแแแขแแ แแแ แแ แแแแฃแขแแขแแ แแแ แฌแแจแแแแแ แแ แแ แแฅแแ แกแแฌแงแแกแ แแแแคแแแฃแ แแชแแแแ. แแฃ แแ แฎแแ แ แแแ แฌแแฃแแแแฃแแ แแแฃแแแแจแแ แแแ แแฅแแแแก แแแกแขแ แฃแฅแขแแ แก. แจแแแแจแแแ: snmp-server แแ แซแแแแแแแ แแ แแแแแ แแขแแ แแฃแ แแแแแแแแแจแ แแแแแแฌแแแแก Cisco 2960 แแแแฃแขแแขแแ แแ แแแแแคแ แแฎแแแแแแแ แจแแขแงแแแแแแแแก แแแจแแแแแก, แแแแคแแแฃแ แแชแแแก แคแแแแแก NVRAM-แจแ แจแแแแฎแแแก แแ แแก. แแแแแคแ แแฎแแแแแแแ แจแแขแงแแแแแแแแก แแแแแแแ แแกแแชแแแแแแแ แจแแแแแฌแแแ แแแแฃแขแแขแแ แ แแงแแแแแก แแฃ แแ แ lanbase-routing แจแแแแแแก. IOS แจแแแแแแ แแแแ แแแแ แแแแฃแขแแขแแ แแก แแแแแชแแแแ แแแแแก แแแแ แแแแแแก (Switch Database Manager - SDM)-แแก แแแแ . แกแแกแฃแ แแแแ
แจแแแแแแแก
แจแแชแแแแก
แจแแแแแ
แแฎแแแ
แจแแแแแแ
แแแแแงแแแแแฃแแ
แแฅแแแแ
แแแแแขแแแ แแแแก แจแแแแแ, แแแจแแแแช แแ แแฃ แแแแคแแแฃแ แแชแแ แแ แแ แแก แจแแแแฎแฃแแ. S1# show sdm prefer แแแแแแงแแแแ แฅแแแแแ แแแชแแแฃแแ แแ แซแแแแแแแ lanbase-routing แจแแแแแแแก แแแแฃแแแกแฎแแแ SDM แจแแแแแแแ แแแแแแแแแกแแแแก. S1# configure terminal S1 (config) # sdm prefer lanbase-routing S1 (config) # end S1 # reload แแแแฎแแแแแแ แ แแกแฃแ แกแแแ: ๏ท
แแ แ แแแ แจแ แฃแขแแแแขแแ แ (Cisco 1941 Cisco IOS Release 15.2(4)M3 แฃแแแแแ แกแแแ แแแแฏแแ แแ แแกแแแแกแแ)
๏ท
แแ แแ แแแแฃแขแแขแแ แ (Cisco 2960 Cisco IOS Release 15.0(2) lanbasek9 แแแแฏแแ แแ แแกแแแแกแแ)
๏ท
แแ แแ แแแ แกแแแแแฃแ แ แแแแแแฃแขแแ แ (Windows แแแแ แแชแแฃแแ แกแแกแขแแแ แขแแ แแแแแแแก แแแฃแแแชแแแก แแ แแแ แแแแกแแแ แแ แแแ, แ แแแแ แแชแแ Tera Term)
325
๏ท
แแ แแ แแแ แกแแแแแฃแ แ แแแแแแฃแขแแ แ (Windows แแแแ แแชแแฃแแ แกแแกแขแแแ แแแขแแ แแแขแแแ แฌแแแแแแ)
๏ท
แแแแกแแแแก
แแแแแแแแ
Cisco
IOS
แแแฌแงแแแแแแแแแแก
แแแแกแแแแก
แแแ แขแแแแ
แแแแคแแแฃแ แแชแแแกแแแแแก. ๏ท
Ethernet แแ แกแแ แแแแฃแ แ แแแแแแแแ, แ แแแแ แช แแแฉแแแแแแแ แขแแแแแแแแแแ
๏ท
SNMP แแแ แแแแก แแ แแแ แแแฃแแ แฃแแ แฃแแแแแงแแคแ (PowerSNMP แฃแคแแกแ แแแแ แแแแแ Dart Communication-แกแแแ, แแ SolarWinds Kiwi Syslog Server-แแก 30 แแฆแแแแ แกแแชแแแแ แแแ แกแแ).
แแแฌแแแ โ1: แฅแกแแแแก แแฌแงแแแ แแ แแแฌแงแแแแแแแแก แแแแแกแฃแ แ แแแ แแแแขแ แแแแก แแแแคแแแฃแ แแชแแ แแ แแแฌแแแจแ แแฅแแแ แแแแแ แแแแ แฅแกแแแแก แขแแแแแแแแแก แแ แแแแแแแคแแแฃแ แแแ แแแฌแงแแแแแแแแก แแแแแกแฃแ แ แแแ แแแแขแ แแแแ. แแแ แแแแ แแขแแแ: แฅแกแแแแก แแแแแแแแแ แแแแแแจแแ แแแ, แ แแแแ แช แแแฉแแแแแแแ แขแแแแแแแแแแ. แแแแ แ แแขแแแ: PC แฐแแกแขแแก แแแแคแแแฃแ แแชแแ แแแกแแแ แแขแแแ: แแแ แจแ แฃแขแแแแขแแ แแแแกแ แแ แแแแฃแขแแขแแ แแก แแแแชแแแแแแแชแแ แแ แฎแแแแฎแแ แฉแแขแแแ แแแ แแฃแชแแแแแแแแแก แจแแแแฎแแแแแจแ แแแแแฎแ แแขแแแ: แแแแแกแฃแ แ แแแ แแแแขแ แแแแก แแแแคแแแฃแ แแชแแ แแแ แจแ แฃแขแแแแขแแ แแแแกแ แแ แแแแฃแขแแขแแ แแกแแแแก. แ. แแแแแจแแ DNS lookup แ. แแแแแ แแแ แแแฌแงแแแแแแแแแแก แกแแฎแแแแแ แแกแ แ แแแแ แช แแแฉแแแแแแแ แขแแแแแแแแแแ แ.
แแแแแแแคแแแฃแ แแ
IP
แแแกแแแแ แแแแ
แแแกแแแแ แแแแแก
แชแฎแ แแแแก
แแแฎแแแแแ.
(แฏแแ แฏแแ แแแแ แแ แแแแแแแคแแแฃแ แแ S0/0/0 แแแขแแ แคแแแกแ R1 แแแ แจแ แฃแขแแแแขแแ แแ.) แ. แแแแงแแแแ cisco แแแแกแแแแกแ แแ vty-แแก แแแ แแแแ แแ แฉแแ แแแ แจแแกแแแ (login). แ. แแ แแแแแแแแ แแแฃแแ EXEC แ แแแแแแก แจแแคแ แแ แแแฃแ แแแ แแแแ แแแแงแแแแ class แ. แแแแแแแคแแแฃแ แแ logging Synchronous,
แ แแแ แแแ แซแแแฃแ
แจแแขแงแแแแแแแแแ แฌแงแแแขแแก แแ แซแแแแแแแแก แฉแแแแฌแแ แแแแ. 326
แแฅแแแก แแแแกแแแแก
แ. Ping แแ แซแแแแแแก แแแจแแแแแ แจแแแแแฌแแแ LAN แแแฌแงแแแแแแแแแก แจแแ แแก แฌแแ แแแขแแแฃแแ แแแแจแแ แ. แ. แแแแแแขแแแแ แแแจแแแแฃแแ แแแแคแแแฃแ แแชแแแก แแกแแ แกแแฌแงแแก แแแแคแแแฃแ แแชแแแจแ. แแแฌแแแ โ2: SNMP แแแแ แแแแแแกแ แแ แแแแแขแแแแก แแแแคแแแฃแ แแชแแ แแแแ แ แแแฌแแแจแ, PC-A-แแ แแแฎแแแแ SNMP แแแ แแแแก แแ แแแ แแแฃแแ แฃแแ แฃแแแแแงแแคแแก แแแกแขแแแแชแแ แแ แแแแคแแแฃแ แแชแแ, แแกแแแ R1 แแ S1 แแฅแแแแ แแแแแแคแแแฃแ แแแฃแแ, แ แแแแ แช SNMP แแแแแขแแแ. แแแ แแแแ แแขแแแ: SNMP แแแ แแแแก แแ แแแ แแแแก แแแกแขแแแแชแแ แ. แแแแแแฌแแ แแ แแ แแแแแแกแขแแแแ แแ Dart Communications-แแก แแแแ แแแแแจแแแแฃแแ PowerSNMP
Free
Manager
แแ แแแ แแแ
แฅแแแแแ
แแแชแแแฃแแ
แแแกแแแแ แแแแแ:
http://www.dart.com/snmp-free-manager.aspx. แ. แแแฃแจแแแ PowerSNMP Free Manager แแ แแแ แแแ. แ. แแแแญแแ แแ No แฆแแแแแก แแฃ แจแแแแแแแแแแแฃแ แแฅแแ แฎแแแแแกแแฌแแแแแ SNMP แแแแแขแแแแก แแฆแแแฉแแแ. แแฅแแแ แแฆแแแแฉแแแ SNMP แแแแแขแแแก, R1 แแแ แจแ แฃแขแแแแขแแ แแ SNMP-แก แแแแคแแแฃแ แแชแแแก แจแแแแแ. PowerSNMP Free Manager แแฎแแ แก แฃแญแแ แก SNMP-แก 1, 2 แแ 3 แแแ แกแแแแก. แแแชแแแฃแ แแแแแ แแขแแ แแฃแ แกแแแฃแจแแแจแ แแแแแงแแแแแฃแแแ SNMPv2.
327
แ. แแแแแขแแแแ แแแแคแแแฃแ แแชแแแก แคแแแฏแแ แแจแ (แแฃ แคแแแฏแแ แ แแ แแแแแฉแแแ, แแแจแแ แแแแแแแ Tools แแแแงแแคแแแแแแจแ แแ แแแ แฉแแแ configuration แแ แซแแแแแ), แแแแแ แแแ แแแแแแฃแ แ IP แแแกแแแแ แแ 192.168.1.3, แแแกแแแแแกแแแแแก แแ แแแแญแแ แแ OK แฆแแแแแก.
328
แจแแแแจแแแ: แแฃ แจแแแแแแแแแแแฃแ แแฅแแ แฎแแแแแกแแฌแแแแแ SNMP แแแแแขแแแแก แแฆแแแฉแแแ, แแแแญแแ แแ No แฆแแแแแก แแ แแแแแแแ แแ แแแแแแแแแก แจแแแขแแ แแขแแแแ. แแแแ แ แแขแแแ: SNMP แแแแแขแแก แแแแคแแแฃแ แแชแแ แ. R1 แแแ แจแ แฃแขแแแแขแแ แแ แแแแแแแฃแ แ แแแแคแแแฃแ แแชแแแก แ แแแแแแแแ แจแแแงแแแแแ แฅแแแแแ แแแชแแแฃแแ
แแ แซแแแแแแแ,
แแแ แจแ แฃแขแแแแขแแ แแก
แ แแแแ แช
SNMP
แแแแแขแแก
แแแแคแแแฃแ แแชแแแกแแแแแก. แแแ แแแ แกแขแ แแฅแแแแ SNMP แ แแแแแแก แแ แแแแ (Community 329
string) แแ แแก ciscolab, แแฎแแแแ แแแแแแแแแ แแแแก แแ แแแแแแแแแแแ แแ SNMP_ACL แกแแฎแแแแก แแฅแแแ แฌแแแแแแก แกแแ, แ แแแแแแช แแแแกแแแฆแแ แแแก แแฃ แ แแแแแ แฐแแกแขแแแ แแ แแแ แแแจแแแแฃแแ แ แแ แแแแฆแแ SNMP แแแคแแ แแแชแแ R1 แแแ แจแ แฃแขแแแแขแแ แแแแ. แแแแ แ แแ แแแกแแแ แกแขแ แแฅแแแแแแ SNMP แแแแ แแแแแแก location แแ contact แแ แซแแแแแแแ แแซแแแแแแ แแฆแฌแแ แแแแแแ แกแแแแแขแแฅแขแ แแแคแแ แแแชแแแก. แแแแแฎแ แกแขแ แแฅแแแ แแแแกแแแฆแแ แแแก แฐแแกแขแแก IP แแแกแแแแ แแก, แ แแแแแแช แแแแฆแแแก SNMP แจแแขแงแแแแแแแแแก, SNMP แแแ แกแแแก แแ แ แแแแแแก แแ แแแแแก (Community string). แแแฎแฃแแ แกแขแ แแฅแแแ แ แแแแก แงแแแแ แแแแฃแแแกแฎแแแ SNMP trap-แก, แฎแแแ แแ-6 แแ แแ-7 แกแขแ แแฅแแแแแ แฅแแแแแ แแแกแแฎแแแแแฃแ แฌแแแแแแก แกแแแก, แ แแแ แแแแแขแ แแแแก แแฃ แ แแแแแ แฐแแกแขแแแ แแ แแแ แแแจแแแแฃแแ แแแ แจแ แฃแขแแแแขแแ แแแแ SNMP แแแคแแ แแแชแแแก แแแกแแฆแแแแ. R1 (config) # snmp-server community ciscolab ro SNMP_ACL R1 (config) # snmp-server location snmp_manager R1 (config) # snmp-server contact ciscolab_admin R1 (config) # snmp-server host 192.168.1.3 version 2c ciscolab R1 (config) # snmp-server enable traps R1 (config) # ip access-list standard SNMP_ACL R1 (config-std-nacl) # permit 192.168.1.3 แ. แแ แแขแแแแ แแฅแแแ แจแแแซแแแแ แแแคแ แแฎแแแแแฃแ แแฅแแแ, แ แแ PowerSNMP Free Manager แแฆแแแก แจแแขแงแแแแแแแแแก R1 แแแ แจแ แฃแขแแแแขแแ แแแแ. แแฃ แแกแ แแ แแ, แแแจแแ แแฅแแแ แจแแแแซแแแแ แแแซแฃแแแ SNMP แจแแขแงแแแแแแแ, แ แแ แแแแแแแแแ แแฅแแแก copy run start แแ แซแแแแแแก แจแแงแแแแแ R1 แแแ แจแ แฃแขแแแแขแแ แแ. แฌแแ แฃแแแขแแแแแแแก แจแแแแฎแแแแแจแ แแแแแแแ แจแแแแแ แแขแแแแ.
330
แแแกแแแ แแขแแแ: SNMP แแแแแขแแก แแฆแแแฉแแแ แ. PC-A-แแ แแแงแแแแแฃแแ PowerSNMP Free Manager แแ แแแ แแแแแแ, แแแฎแกแแแแ Discover > SNMP Agents แคแแแฏแแ แ. แจแแแงแแแแแ IP แแแกแแแแ แแ 192.168.1.255. แแแแแ แคแแแฏแแ แแจแ แแแแญแแ แแ Properties แฆแแแแแก แแ แแแแแ แแแ ciscolab community แแ SNMP แแแ แกแแ แแ แ, แจแแแแแ แแแแญแแ แแ OK แฆแแแแแก. แแฎแแ แแฅแแแ แจแแแแซแแแแ แแแแฌแแแ Find แฆแแแแแก, แงแแแแ SNMP แแแแแขแแก แแฆแแแกแแฉแแแแ 192.168.1.0 แฅแกแแแจแ. PowerSNMP Free Manager-แแ แจแแแซแแแแ แแแแแแก R1 แแแ แจแ แฃแขแแแแขแแ แ 192.168.1.1-แแ. แแแแฌแแฅแแ แแแแแจแแแแก แแ แจแแแแแ
Add
แฆแแแแแก,
R1
แแแ แจแ แฃแขแแแแขแแ แแก
แแแกแแแแขแแแแแ.
331
แ แแแแ แ แช
SNMP
แแแแแขแแก
332
แ.
PowerSNMP
Free
Manager-แจแ,
R1
แฎแแแแแกแแฌแแแแแ แแแแแขแแแแก แกแแแจแ.
333
แแแ แจแ แฃแขแแแแขแแ แ
แแแแแแขแ
SNMPv2
แ. แแแแแแแคแแแฃแ แแ S1, แ แแแแ แช SNMP แแแแแขแ. แแฅแแแ แจแแแแซแแแแ แแแแแแงแแแแ แแแแแ snmp-server
แแ แซแแแแแแแ,
แ แแแแแแแช
แแแแแแงแแแแ
R1
แแแ แจแ แฃแขแแแแขแแ แแก
แแแแคแแแฃแ แแชแแแกแแก. แ. S1-แแก แแแแคแแแฃแ แแชแแแก แจแแแแแ, SNMP แจแแขแงแแแแแแแแแ 192.168.1.2-แแแ แแแฉแแแแแแแ PowerSNMP Free Manager แแ แแแ แแแแก trap-แแแแก แคแแแฏแแ แแจแ. PowerSNMP Free Managerแจแ แแแแแแขแแ S1, แ แแแแ แช SNMP แแแแแขแ แแแแแ แแ แแชแแกแแก แแแแแงแแแแแแ, แ แแแแแแช แแแแแแงแแแแ R1-แแก แแฆแแแฉแแแแก แแ แแก. แแแฌแแแ โ3: OID แแแแแแแก แแแแแแ แขแแชแแ Cisco SNMP Object Navigator-แแก แกแแจแฃแแแแแแ แแแกแแแ แแแฌแแแจแ แแฅแแแ แแแซแฃแแแแ SNMP แจแแขแงแแแแแแแแแก แ แแ แแแแแแแแแแ SNMP แแแแ แแแแแแ, แ แแแแแแช แแแแแแแกแแแฃแแแ PC-A-แแ. แจแแแแแ แแฅแแแ แฃแแแ แแแแฎแแแแแ แแแฆแแแฃแแ OID แแแแแแแก แแแแแแ แขแแชแแ แกแแฎแแแแแแ, แ แแแ แจแแกแฌแแแแแ แแฅแแแก แจแแขแงแแแแแแแแแแก โแแฃแแแแโ. MIB/OID แแแแแแ แจแแแซแแแแ แแแ แขแแแแ แแแแแแแแ แขแแ แแแก Cisco
SNMP
Object
Navigator-แแก
แแแแแงแแแแแแ,
แ แแแแแแก
แแแแแแแกแแแฃแแแ
http://www.cisco.com -แแ แแแ แแแแ แแขแแแ: แแแแแแแแ แ SNMP แจแแขแงแแแแแแแแแแก แฌแแจแแ. PowerSNMP Free Manager แแ แแแ แแแแจแ, แแแ แฏแแแแ แฆแแแแแแ แแแแญแแ แแ Traps แคแแแฏแแ แแก แแ แแแ แฉแแแ Clear แแ แซแแแแแ, SNMP แจแแขแงแแแแแแแแแแก แฌแแกแแจแแแแแ. แแแแ แ แแขแแแ: SNMP trap-แกแ แแ แจแแขแงแแแแแแแแก แจแแฅแแแ. R1 แแแ แจแ แฃแขแแแแขแแ แแ แแแแแแแคแแแฃแ แแ S0/0/0 แแแขแแ แคแแแกแ แแแแแ แแขแแ แแฃแแ แกแแแฃแจแแแก แแแแจแ แแแชแแแฃแแ แแแกแแแแ แแแแแก แชแฎแ แแแแก แแแฎแแแแแ. แแแแแฎแแ แชแแแแแ แฌแแแแแ แแแแแแแฃแ แ แแแแคแแแฃแ แแชแแแก แ แแแแแจแ แแ SNMP trap แจแแขแงแแแแแแแแแแก แจแแฅแแแแกแแแแแก
แฉแแ แแแ
แแแขแแ แคแแแกแ,
แ แแแ
แแแแแแแแแ
แแฅแแแก
แแกแแแ
SNMP
แแแแ แแแแแแแ PC-A-แแ. แแแแแแแแแกแฌแแแแ Enterprise/OID แแแแฃแ แ แแแแ แแแ, แ แแแแแก แแแฎแแแช แจแแกแแซแแแแแแแ traps แคแแแฏแแ แแจแ.
334
แแแกแแแ แแขแแแ: SNMP MIB/OID แจแแขแงแแแแแแแแแแก แแแแแแแ แแแ แแแขแแ แแแขแแแแ
แแแแแแฃแขแแ แแแแ
แแแฎแกแแแแ
แแ แแฃแแแ แ
แแ
แแแแแแแ
http://www.cisco.com แแแ-แแแแ แแแ. แ. แคแแแฏแ แแก แแแแ แแแฌแแแจแ แแ แกแแแฃแแ แซแแแแแก แฃแขแแแแขแแก แแแฎแแแ แแแแ, แแแซแแแแแ SNMP Object Navigarot-แ. แ. แแแฆแแแฃแแ แจแแแแแแแแ แแแ แฉแแแ SNMP Object Navigator MIB Download MIBs OID OIDs. แ. แแแแแแแ MIB Locator แแแแ แแแ. แแแแญแแ แแ SNMP Object Navigrator แแแฃแแก
335
แ. SNMP Object Navigator แแแแ แแแก แแแแแงแแแแแแ, แแแแฎแแแแแ OID แแแแฃแ แ แแแแ แแแแก แแแแแแแ แแแ PowerSNMP Free Manager-แแแ, แ แแแแแแช แจแแฅแแแแแแ แแแกแแแ แแแฌแแแแก แแแแ แ แแขแแแแ. แจแแแงแแแแแ OID แแแแฃแ แ แแแแแ แ แแ แแแแฌแแฅแแ Translate แฆแแแแแก.
336
แ. แฉแแฌแแ แแ แฅแแแแแ แแแชแแแฃแ แแแแแแจแ OID แแแแฃแ แ แแแแ แแแ แแ แแแแ แจแแกแแแแแแกแ แจแแขแงแแแแแแแแก แแแ แแแแแ. ___________________________________________________________________________________ ___________________________________________________________________________________ ___________________________________________________________________________________
แแกแแฎแแ (Reflection) 1. แ แ แแแขแแแชแแฃแ แ แฃแแแ แแขแแกแแแแแ แแแแฉแแแ แฅแกแแแแก SNMP-แแ แแแแแขแแ แแแแก? ____________ ___________________________________________________________________________________ ___________________________________________________________________________________ 2. แ แแขแแ แแ แแก แกแแกแฃแ แแแแ แแฎแแแแ แฌแแแแแฎแแแก แฌแแแแแแก แ แแแแแแก แแแแแงแแแแแ SNMPv2-แแแ แแฃแจแแแแแก แแ แแก? __________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________
337
แแแ แจแ แฃแขแแแแขแแ แแก แแแขแแ แคแแแกแแก แจแแแแฏแแแแแแแ แชแฎแ แแแ: แแแ แจแ แฃแขแแแแขแแ แแก แแแขแแ แคแแแกแแก แจแแฏแแแแแ แแแ แจแ แฃแขแแแแขแแ แแก
Ethernet
Ethernet
Serial interface
Serial interface
แแแแแแ
interface โ1
interface โ2
โ1
โ2
FastEthernet 0/0
FastEthernet 0/1
Serial 0/0/0
Serial 0/0/1
(F0/0)
(F0/1)
(S0/0/0)
(S0/0/1)
GigabitEthernet
GigabitEthernet
Serial 0/0/0
Serial 0/0/1
0/0 (G0/0)
0/1 (G0/1)
(S0/0/0)
(S0/0/1)
FastEthernet 0/0
FastEthernet 0/1
Serial 0/0/0
Serial 0/0/1
(F0/0)
(F0/1)
(S0/0/0)
(S0/0/1)
FastEthernet 0/0
FastEthernet 0/1
Serial 0/0/0
Serial 0/0/1
(F0/0)
(F0/1)
(S0/0/0)
(S0/0/1)
GigabitEthernet
GigabitEthernet
Serial 0/0/0
Serial 0/0/1
0/0 (G0/0)
0/1 (G0/1)
(S0/0/0)
(S0/0/1)
1800
1900
2801
2811
2900
แจแแแแจแแแ: แแฃ แแแแแแ แแแซแแแแแ แแฃ แ แแแแ แแ แแแ แจแ แฃแขแแแแขแแ แ แแแแคแแแฃแ แแ แแแฃแแ, แแแแแแแแแแ แแ แแแขแแ แคแแแกแแแ แ แแแ แแแแฎแแแแแ แแแ แจแ แฃแขแแแแขแแ แแก แแแแแขแแคแแแแชแแ แแ แแแแแแแแแ แ แแแแแแ แแแขแแ แคแแแกแ แแฅแแก แแแก. แแฅ แแ แแ แแก แแแแก แกแแจแฃแแแแแ, แ แแ แฉแแแแแฌแแ แแก
แแแแแแฃแแ
แแแ แจแ แฃแขแแแแขแแ แแก
แแแแคแแแฃแ แแชแแแแแก
แแแแแแแแชแแแแ.
แแแชแแแฃแแ แชแฎแ แแแ แแแแชแแแก แแแฌแงแแแแแแแแก Ethernet แแ Serial แแแขแแ แคแแแกแแแแก แจแแกแแซแแ แแแแแแแแชแแแแแก แแแแแขแแคแแแแขแแ แแแก. แแก แชแฎแ แแแ แแ แแแแชแแแก แแแแแกแแแแ แ แกแฎแแ แขแแแแก แแแขแแ แคแแแกแก, แ แแแแแ แแแแแ แแขแฃแแ แแแ แจแ แฃแขแแแแขแแ แ แจแแแซแแแแ แจแแแชแแแแแก แแฎแแแแ แแ แแก. แแแแก แแแแแแแแ แจแแแซแแแแ แแงแแก ISDN BRI แแแขแแ แคแแแกแ. แคแ แฉแฎแแแแแจแ แแแชแแแฃแแ แชแแแแแ แแ แแก แแแแแแฃแ แ แแแ แแแแแขแฃแ แ, แ แแแแแแช แจแแแซแแแแ แแแแแงแแแแแฃแ แแฅแแแก Cisco IOS แแ แซแแแแแแแจแ, แแแขแแ แคแแแกแแก แฌแแ แแแกแแแแแแแ.
338
6.3.2 Syslog, NTP, Netflow แแ แแขแแแแแแก แแแแคแแแฃแ แแ แแแ 6.3.2.1 Syslog-แแก แแแชแแแแ แ แแแแกแแช แ แแแแ แแแแแแแ แฎแแแแ แฅแกแแแจแ, แฅแกแแแแก แแแฌแงแแแแแแแแแก แแฅแแ แกแแแแ แแแฅแแแแแแ แแแแแแแกแขแ แแขแแ แแกแแแแก แแแขแแแฃแ แ แกแแกแขแแแฃแ แ แจแแขแงแแแแแแแแแแก แแแกแแชแแแแแ. แแก แจแแขแงแแแแแแแแแ แจแแแซแแแแ แแงแแก แแ แแ แแแ แแขแแแฃแแ แแ แแแแจแแแแแแแแแ. แฅแกแแแแก แแแแแแแกแขแ แแขแแ แแแก แแฅแแ แจแแแแฎแแแก, แแแแแแ แขแแแแก แแ แฉแแแแแแแก แจแแขแงแแแแแแแแแแก แกแฎแแแแแกแฎแแ แแแ แแแแขแแแ, แแกแแแ แแแแแแแแ แแแแก แแแคแ แแฎแแแแแ แแ แจแแขแงแแแแแแแแแแ, แ แแแแแแแช แจแแแซแแแแ แแแแ แแแแแแแ แแฅแแแแแ แฅแกแแแแก แแแคแ แแกแขแ แฃแฅแขแฃแ แแแ. แงแแแแแแ แแแแ แชแแแแแฃแแ แแแแแแ, แแ แกแแกแขแแแฃแ แจแแขแงแแแแแแแแแแ แฌแแแแแแกแแแแก, แ แแแแแแแช แแซแแแแแแ แฅแกแแแแก แแแฌแงแแแแแแแแแ, แแ แแก Syslog แแ แแขแแแแแแก แแแแแงแแแแแ. Syslog แกแแ แแแ แ
แกแแกแขแแแฃแ แ แจแแขแงแแแแแแแแแ
แกแแกแขแแแฃแ แ แจแแขแงแแแแแแแแแ
แกแฃแ . 6.3.2.1 Syslog Syslog แแ แแก แขแแ แแแแ, แ แแแแแแช แแแแแแงแแแแแ แกแขแแแแแ แขแแก แแฆแกแแฌแแ แแ. แแก แแกแแแ แแแแแงแแแแแฃแแแ แแ แแ แแขแแแแแแก แแฆแกแแฌแแ แแ, แ แแแแแแช แแแแแแแแ แแ แแ แกแขแแแแแ แขแแกแแแแก. Syslog แแ แแขแแแแแ แแแแแแแแ แแ UNIX แกแแกแขแแแแแแกแแแแก 1980 แฌแแแจแ, แแแแ แแ แแแ แแแแแ แแแกแ 339
แแแแฃแแแแขแแ แแแ IETF-แแก แแแแ , แ แแแแ แช RFC 3164, 2001 แฌแแแก. Syslog แแงแแแแแก UDP แแแ แขแแก แแแแแ แก 514 แแแแแแแแก แจแแกแแฎแแ แจแแขแงแแแแแแแแก แแแกแแแแแแแแ แแแแแก IP แฅแกแแแแแจแ, แแแแแแแแแแก แจแแขแงแแแแแแแแก แจแแแแ แแแแแแแกแแแแแก, แแกแ แ แแแแ แช แแแฉแแแแแแแ 5.2.1 แกแฃแ แแแแ: แแแแ แ แฅแกแแแฃแ แ แแแฌแงแแแแแแแ แฃแญแแ แก แแฎแแ แก Syslog-แก, แแแ แจแ แฃแขแแแแขแแ แแแแก, แแแแฃแขแแขแแ แแแแก,
แแแแแแแชแแแแแก
แแแฌแงแแแแแแแแแแก
แฉแแแแแแ.
แกแแ แแแ แแแแก,
Syslog
แคแแแแ แแแแแแแก
แแ แแขแแแแแ
แแ
แกแแจแฃแแแแแแก
แกแฎแแ
แฅแกแแแฃแ แ
แแซแแแแก
แฅแกแแแฃแ
แแแฌแงแแแแแแแแแก แแแแแแแแแแ แแแแแกแ แกแแกแขแแแฃแ แ แจแแขแงแแแแแแแแแ แแแแแก แฅแกแแแจแ, Syslog แกแแ แแแ แแแแกแแแแก. แจแแกแแซแแแแแแแ แกแแแชแแแแฃแ แ out-of-band (OOB) แฅแกแแแแก แแฌแงแแแ แแ แแแแแแแแกแแแแก. แแ แกแแแแแก แ แแแแแแแแ แแแแกแฎแแแแแแฃแแ Syslog แกแแ แแแ แแก แแ แแแ แแแฃแแ แฃแแ แฃแแแแแงแแคแแก แแแแแขแแแ Windows แแ UNIX แกแแกแขแแแแแแกแแแแแก. แแแแ แ แแแแแแแ แแ แแก แฃแคแแกแ. Syslog แแฆแ แแชแฎแแแก แแฃแ แแแแแก แกแแ แแแกแ แฃแแ แฃแแแแแงแแคแก แกแแ แแแแแแ แคแฃแแฅแชแแแก: ๏ท
แฉแแแแฌแแ แแแแก แแแคแแ แแแชแแแก แจแแแ แแแแแแก แจแแกแแซแแแแแแแ แแแแแขแแ แแแแแกแ แแ แแ แแแแแแแก แแแซแแแแแกแแแแก;
๏ท
แ แแแแกแขแ แแ แแแฃแแ แฉแแแแฌแแ แแแแก แแแคแแ แแแชแแแแแ แแแแ แฉแแแแก แจแแกแแซแแแแแแแ;
๏ท
แ แแแแกแขแ แแ แแแฃแแ
Syslog
แจแแขแงแแแแแแแแแแก
แแแ แแกแแขแแแแก
แแแแกแแแฆแแ แแก
แจแแกแแซแแแแแแแ. ๏ท
6.3.2.2 Syslog แแแแ แแชแแ Cisco
แฅแกแแแฃแ
แแแฌแงแแแแแแแแแแ
Syslog
แแ แแขแแแแแ
แแฌแงแแแ
แกแแกแขแแแฃแ แ
แจแแขแงแแแแแแแแแแก แแแแแแแแแ แแ debug แจแแแแแแ แแแแแแฃแ แ แ แแแแกแขแ แแชแแแก แแ แแชแแกแแแแ, แแแฌแงแแแแแแแแก แจแแแแแ. แแฃ แ แแแแ แแแ แแแแก แแแแแ แแแแก แแ แแชแแกแ แแ แจแแขแงแแแแแแแแแก แแ แจแแแแแแแก
แแแแแแแแแแฃแแแ
แแแฌแงแแแแแแแแก
แแแแคแแแฃแ แแชแแแแ.
แแแแแแแแแ,
Syslog
แจแแขแงแแแแแแแแแ แจแแแซแแแแ แแแแแแแแแ แแฅแแแก แแแแแ แฅแกแแแแก แแแกแจแขแแแแ, แแแ แ Syslog แกแแ แแแ แแ. แแก แจแแขแงแแแแแแแแแ แจแแแซแแแแ แแแฆแแแฃแ แแฅแแแก แแแฅแแแ แแแฌแงแแแแแแแแกแแแ แฌแแแแแแก แกแแญแแ แแแแแก แแแ แแจแ. แแฆแ แแชแฎแแแก (Log) แจแแขแงแแแแแแแแแ แแ แจแแแแแแแ, แ แแแแแแแช 340
แแแแฎแแแ แแแ แ แกแแ แแแ แแ, แจแแแซแแแแ แแแแแแขแแแแ แแฅแแแก แกแฎแแแแแกแฎแแ แแแแแ แแจแแแจแ, แฃแคแ แ แแแ แขแแแแ แฌแแแแแฎแแแกแแแแก. แแแขแแ แแแขแแฃแแแ, Syslog แจแแขแงแแแแแแแแแ แจแแแซแแแแ แแแแแแแแแ แแฅแแแก แจแแแ แแฃแคแแ แจแ. แจแแแ
แแฃแคแแ แจแ
แแแแแแแแแแ
แจแแขแงแแแแแแแแแแก
แแแฎแแ
แจแแกแแซแแแแแแแ
แแฎแแแแ
แแแฌแงแแแแแแแแก CLI-แแแ. แแแแแก,
แฅแกแแแแก
แแแแแแแกแขแ แแขแแ แก
แจแแฃแซแแแ
แแแฃแแแแแก,
แ แแ
แแฎแแแแ
แแแแกแแแฆแแ แฃแแ แขแแแแก แกแแกแขแแแฃแ แ แจแแขแงแแแแแแแแแ แแแแแแแแแ แแแแแจแแฃแแแแแก แกแฎแแแแแกแฎแแ แแฃแแฅแขแแแจแ. แแแแแแแแแ, แแแฌแงแแแแแแแ แจแแแซแแแแ แแงแแก แแแแคแแแฃแ แแ แแแฃแแ แแกแ, แ แแ แแแแแแแแแแแแก แงแแแแ แกแแกแขแแแฃแ แ แจแแขแงแแแแแแแ แแแ แ syslog แกแแ แแแ แแ. แแฃแแชแ, แแแแแ แแแแก แแแแแก (Debug-level) แจแแขแงแแแแแแแแแ แแแแแแแแแ แจแแแ แแฃแคแแ แจแ แแ แแแแแแแกแขแ แแขแแ แก แแแกแแแ แฌแแแแแ แจแแฃแซแแแ แแฎแแแแ CLI-แแ.
แกแฃแ . 6.3.2.2 Syslog แจแแขแงแแแแแแแแก แแแแแจแแฃแแแแแก แแแแแแแก แแแ แแแแขแแแ 341
แ แแแแ แช 6.3.2.2 แกแฃแ แแแแแ แแแชแแแฃแแ, Syslog แจแแขแงแแแแแแแแแแก แแแแฃแแแ แฃแแ แแแแแจแแฃแแแแแก แแแแแแแแ แแแแชแแแก: ๏ท
แแฆแ แแชแฎแแแก แแฃแคแแ แ (แแแ แจแ แฃแขแแแแขแแ แแก แแ แแแแฃแขแแขแแ แแก แแแแ แแขแแฃแแ แแแฎแกแแแ แแแแก แจแแแ แแแฌแแแ)
๏ท
แแแแกแแแแก แฎแแแ
๏ท
แขแแ แแแแแแแก แฎแแแ
๏ท
Syslog แกแแ แแแ แ
แจแแกแแซแแแแแแแ แกแแกแขแแแฃแ แ แจแแขแงแแแแแแแแแแก แแแจแแ แแแฃแแแ แแแแแขแแ แแแแ, แแแแแแแก แแแแแแแแแ แแแแ Syslog แกแแ แแแ แแ, แแ แแแฌแงแแแแแแแแกแแแ แฌแแแแแแ Telnet-แแก, SSH-แแก แแ แแแแกแแแแก แแแ แขแแก แแแแแงแแแแแแ.
6.3.2.3 Syslog-แแก แจแแขแงแแแแแแแแก แคแแ แแแขแ Cisco-แก แแแฌแงแแแแแแแแแ แแซแแแแ Syslog แจแแขแงแแแแแแแแแก แฅแกแแแแก แ แแแแ แแแแแแแแก แแแฎแแแแแ. แแแแแแฃแแ Syslog แจแแขแงแแแแแแแ แจแแแชแแแก
แแแแชแ แ แฌแแกแแแแก แแแแแก แแ
แจแแกแแซแแแแแแแแแก.
แกแฃแ . 6.3.2.3 Syslog แกแแแแแชแ แแก แแแแ แแชแแ แ แแแแ แแแแ แแแแ แแ แแก แแแขแแ แแ แแขแแแฃแแ Syslog-แแก แแแแแแจแแก แกแแแแแแ. แจแแขแงแแแแแแแแแแก แแแแชแ แ แฌแแกแแแแก แแแแ แจแแแซแแแแ แแแงแแแแแฃแ แแฅแแแก แแแแขแ แแแแกแแแแก, แแฃ 342
แกแแ แฃแแแ แแแแแฉแแแแก แแแแแแฃแแ แขแแแแก แจแแขแงแแแแแแแ (แแแฃ แแแแกแแแแ แแฃ แกแฎแแ แแแแแจแแฃแแแแแก แแแแแแแ). Syslog แแแแแแแแก แกแ แฃแแ แกแแ แแแชแแแฃแแแ 6.3.2.3 แกแฃแ แแแแ. Syslog-แแก แแแแแแฃแ แแแแแก แแฅแแก แแแแแกแ แแแแจแแแแแแแ: ๏ท
แแแคแ แแฎแแแแแแก แแแแ (Warning Level) - แแแแแฃแแแแแแ แแแแ (Emergency Level) แแแชแแแฃแแ แจแแขแงแแแแแแแแแ แแ แแก แจแแชแแแแแก แจแแขแงแแแแแแแแแ แแ แแแ แแแฃแแ แแ แขแแฅแแแแฃแ แ แฃแแ แฃแแแแแงแแคแแก แชแฃแแแ แคแฃแแฅแชแแแแแ แแแแก แจแแกแแฎแแ; แแ แขแแแแก แจแแขแงแแแแแแแแแ แแแจแแแแก แแแแก, แ แแ แแแฌแงแแแแแแแ แแ แแก แแแแแแแแแฃแแ. แแ แแแแแแแก แกแแ แแฃแแ แแแแกแแแฆแแ แแแก แแแแแงแแแแแฃแแ Syslog-แแก แแแแแก.
๏ท
แแแแแ แแแแก แแแแ (Debugging Level) - แแแชแแแฃแแ แแแแ แแแฃแแแแแแก, แ แแ แจแแขแงแแแแแแแแแ แจแแแแแ, แ แแแแแแช แแแแแ แแ แแแฃแแแ แกแฎแแแแแกแฎแแ แแแแแแแแแแ debug แแ แซแแแแแแแแแแ.
๏ท
แจแแขแงแแแแแแแแก แแแแ (Notification Level) - แจแแขแงแแแแแแแแก แแแแ แแ แแก แแฎแแแแ แแแคแแ แแแชแแแกแแแแก, แแแฌแงแแแแแแแแก แคแฃแแฅแชแแแแแ แแแ แแ แแ แแก แแแแแแแแแฃแแ. แแแขแแ แคแแแกแแก up-แจแ แแ down-แจแ แแแแแกแแแแแ, แกแแกแขแแแแก แแแแแขแแแ แแแแก แจแแขแงแแแแแแแแแ แฉแแแแแ แจแแขแงแแแแแแแแก แแแแแแ.
แแแแแขแแแแ, แกแแแแแชแ แแก (Severity) แแแกแแแแแแแแแ, Syslog แจแแขแงแแแแแแแแแ แแกแแแ แจแแแชแแแก แแแคแแ แแแชแแแก
แจแแกแแซแแแแแแแแแแ.
แแแแแขแแคแแแแขแแ แแแ,
แ แแแแแแช
Syslog-แแก แแแแแชแแแแก
แจแแกแแซแแแแแแแแแ แแ
แแแขแแแแ แแแแแ
แแ แแก
แกแแ แแแกแแก
แงแแคแก
แกแแกแขแแแแก
แแแแแแแ แแแแแก แแแแแชแแแแแก แจแแชแแแแแแแกแ แแ แแแแแแแแแแก แจแแขแงแแแแแแแแก แแแแแ แแจแแแแกแแแแก. แฎแแแแแกแแฌแแแแแ แแแแแ แแแแก แจแแกแแซแแแแแแแแก แแแ แแแแขแ แแแ แแแแแแแแฃแแแฃแ แแ แฅแกแแแฃแ แ แแแฌแงแแแแแแแแกแแแแแก. แแแแแแแแแ, Cisco 2960 แแแแฃแขแแขแแ แแ, แ แแแแแแแช แแแจแแแแฃแแแ Cisco IOS Release 15.0(2) แแ Cisco 1941 แแแ แจแ แฃแขแแแแขแแ แแ, แ แแแแแแแช แแแจแแแแฃแแแ Cisco IOS Release 15.2(4) แกแแกแขแแแ, แแฎแแ แก แฃแญแแ แแ 24 แจแแกแแซแแแแแแแแก แแแ แแแแขแ แก, แ แแแแแแช แแแงแแคแแแแ แแแขแแแแ แแแแแ 12 แขแแแแก แจแแกแแซแแแแแแแแก แแแฎแแแแแ. แแแแแแ แแ แแแแ แชแแแแแฃแแ Syslog แจแแขแงแแแแแแแแก แจแแกแแซแแแแแแแแแ, แ แแแแแแแช แแแแฆแแแฃแแแ Cisco IOS แแแ แจแ แฃแขแแแแขแแ แแแแแแ, แแแแชแแแก: ๏ท
IP 343
๏ท
OSPF แแ แแขแแแแแก
๏ท
SYS แแแแ แแชแแฃแ แกแแกแขแแแแก
๏ท
IP Security (IPsec)
๏ท
Interface IP (IF)
แแแแฃแแแกแฎแแแแแ,
syslog
แจแแขแงแแแแแแแแแแก
แคแแ แแแขแ
Cisco
IOS
แแ แแแ แแแฃแ
แฃแแ แฃแแแแแงแแคแแแ แแ แแก แจแแแแแแแแแ แ: seq no: timestamp: %facility-severity-MNEMONIC: description. แแแแแแ, แ แแแแแแกแแช แแแแชแแแก Cisco IOS แแ แแแ แแแฃแแ แฃแแ แฃแแแแแงแแคแแจแ, Syslog แจแแขแงแแแแแแแ, แแฆแฌแแ แแแแ 6.3.2.4 แกแฃแ แแแแ:
แกแฃแ . 6.3.2.4. Syslog-แแก แจแแขแงแแแแแแแแก แคแแ แแแขแ แแแแแแแแแ, แแแ แขแแแ แจแแแแแ Cisco แแแแฃแขแแขแแ แแ EtherChannel แฎแแแแก แแแแแแแ แแแแแก แจแแชแแแ up-แจแ, แแ แแก: 00:00:46: %LINK-3-UPDOWN: Interface Port-channell, changed state to up. แแฅ แจแแกแแซแแแแแแแ แแ แแก LINK แแ แกแแแแแชแ แแก แแแแ แแ แแก 3, UPDOWN MNEMONIC-แแ. แงแแแแแแ แแแแ แชแแแแแฃแแ แจแแขแงแแแแแแแแแ แแ แแก แฎแแแแก up แแ down แแแแแแแ แแแแแจแ แแแแแกแแแแก แจแแขแงแแแแแแแแแ, แแ แจแแขแงแแแแแแแแแ, แ แแแแแแแช แแแฌแงแแแแแแแแก แแแแแแฅแแก, แ แแแแกแแช
แฎแแแแ
แแแแคแแแฃแ แแชแแแก
แ แแแแแแแแ 344
แแแแแกแแแ.
แแฃ
ACL
แแแแแ แแแ
แแแแคแแแฃแ แแ แแแฃแแแ, แแแจแแ แแแฌแงแแแแแแแ แแฎแแแแก Syslog แจแแขแงแแแแแแแแแแก แแแแแ แแชแแแก, แ แแชแ แแแแแขแแแ แแแแฎแแแแ แแแ แแแแขแ แแก แแแ แแแแแก.
6.3.2.4 NetFlow-แก แแแแแฎแแแแ NetFlow แแ แแก Cisco IOS แขแแฅแแแแแแแ, แ แแแแแแช แแซแแแแ แกแขแแขแแกแขแแแแก แแแแแขแแแแก แแแแแแแ, Cisco แแแ แจแ แฃแขแแแแขแแ แแก แแ แแ แแแแแแแแแแแ แแแแฃแขแแขแแ แแก แกแแจแฃแแแแแแ. NetFlow แแ แแก แกแขแแแแแ แขแ IP แฅแกแแแแแแแแ IP แแฅแกแแแฃแแขแแชแแแก แแแแแชแแแแแแก แจแแกแแแ แแแแแแแ. แแกแขแแ แแฃแแแ,
NetFlow
แขแแฅแแแแแแแ
แแแแแแแแ แแ
แแแแขแแ,
แ แแ
แแ แแคแแกแแแแแแแแก แกแญแแ แแแแแแแ แแแ แขแแแ แแ แแแฎแแ แฎแแแฃแแ แแแแแแ แฅแกแแแจแ
แฅแกแแแแก TCP/IP
แแแแแแแแแก แแแแแงแฃแ แแก แแแแแแแแก, แแ SNMP แแ แแงแ แกแแแแแ แแกแ แแ แแแแฎแแแแแแแกแแแแก. แแแจแแ, แ แแชแ SNMP แชแแแแแแก แฅแกแแแแก แแแ แแแแก แแแฎแแกแแแแแแแแแแกแ แแ แแแ แแแแขแ แแแแก แซแแแแแ แคแแ แแ แแแแแแแแแแก แแแฌแแแแแแก, NetFlow แแ แแ แแก แคแแแฃแกแแ แแแฃแแแ IP แแแแแขแแแแก แแแแแแแแแก แกแขแแขแแกแขแแแแก แแแฌแแแแแแแ, แฅแกแแแฃแ แ แแแฌแงแแแแแแแแแแก แแแฎแแแ แแแแ. NetFlow-แก แแแแ แแแแแแแแแแแฃแแ แขแ แแคแแแแก แแแแแแ
แกแฃแ . 6.3.2.5 NetFlow แฅแกแแแจแ NetFlow แแแแฌแแแแก
แแแคแแ แแแชแแแก, แ แแช
แแซแแแแ แฅแกแแแแก แแ แฃแกแแคแ แแฎแแแแแก
แแแแแขแแ แแแแแก, แฅแกแแแแก แแแแแแแแแก, แขแ แแคแแแแก แแแแแแแแก แแ IP แแแแแ แแจแแก แจแแกแแซแแแแแแแแก. แแแแแแแแแ 6.3.2.5 แกแฃแ แแแแ PC1 แฃแแแแจแแ แแแแ PC2-แก แแแแแแแชแแแก แแแฎแแแ แแแแ, แ แแแแ แแชแแ HTTPS. NetFlow-แก แจแแฃแซแแแ แแ แแแแแแแชแแแก แแแแจแแ แแก แแแแแขแแ แแแแ, แแแแแแแชแแแก 345
แแแแแแแแฃแแแฃแ แ แแแแแแแก แแแแขแแแแกแ แแ แแแแแขแแแแก แแแแแแ. แจแแแแแ แแก แฃแจแแแแก แกแขแแขแแกแขแแแแก แแแ แ แกแแ แแแ แแ, แ แแแแแกแแช NetFlow แแแแแฅแขแแ แ แแฌแแแแแ. NetFlow แแแฎแแ แแแแแขแแ แแแแแก แกแขแแแแแ แขแ แแ แแฎแแ แแก แคแแ แแแแแ แแฎแแ แแแญแแ แแแ แฅแกแแแฃแ แแแแฃแกแขแ แแแจแ. แแแฅแแแแ NetFlow แแ แแก NetFlow-แก แแแแ แขแแฅแแแแแแแ. แแแฅแแแแ NetFlow แแฃแแฏแแแแกแแแก โแแ แแแแแแ
NetFlowโ-แก,
แแแแแขแแแแ,
แ แแแแแแช
แขแ แแคแแแแก แแแแแแงแแแแแ
แแแ แแแแขแ แแแแก แฅแกแแแแก
แแแแแ แแแแก
แจแแกแแซแแแแแแแแแแก
แแแแแแแกแขแ แแขแแ แแก
แแแแแ แแขแฃแแ
แแแแฎแแแแแแแกแแแแก. แแแฅแแแแ NetFlow แแแแ แขแแแแแก แฃแคแ แ แ แแฃแแ แขแ แแคแแแแก แแแแแแแแก แแ แแแแแชแแแแ แแฅแกแแแ แขแแก แแแแคแแแฃแ แแชแแแก แจแแฅแแแแก, แแ แแแแแฏแแ แแแ แแแแคแแแฃแ แแชแแแก แแแแแแแแแขแแแแก แแแแแงแแแแแแ. แแแฅแแแแ NetFlow แแงแแแแแก แแ-9 แแแ แกแแแก แแฅแกแแแ แขแแก แคแแ แแแขแก. แแ-9 แแแ แกแแแก NetFlow-แก แแฅแกแแแ แขแแก แคแแ แแแขแแก แแแแแแกแฎแแแแแแแแ แแแฎแแกแแแแแแแแ แแ แแก แแก, แ แแ แแก แแ แแก แจแแแแแแแ แแแคแฃแซแแแแฃแแ. แจแแแแแแแแ แแซแแแแแแ แฉแแฌแแ แแก แคแแ แแแขแแก แแแคแแ แแแแแฃแ แแแแแแแก, แคแฃแแฅแชแแ, แ แแแแแแช แฃแแ แฃแแแแแงแแคแก NetFlow แแแแกแแฎแฃแ แแแแก แแแแแแแ แแแฃแแฏแแแแกแแแแก, แแ แกแแญแแ แแแแก แแ แแแ แแฃแ แชแแแแแแแแก แฉแแฌแแ แแก แแแแแแแก แซแแ แแแแ แคแแ แแแขแจแ. แแฆแกแแแแจแแแแแ, แ แแ แแแฅแแแแ NetFlow แแแแ แ แกแแญแแ แ แแ แซแแแแแ แจแแขแแแแ แแฅแแ Cisco IOS-แแก 15.1 แแแ แกแแแจแ.
346
แแแแแ แแขแแ แแฃแแ แกแแแฃแจแแ - Syslog-แแก แแ NTP-แก แแแแคแแแฃแ แแชแแ แขแแแแแแแแ:
แจแแกแแกแ แฃแแแแแแ แแแแชแแแแแ: แแแฌแแแ โ1: Syslog แกแแ แแแกแแก แแแแคแแแฃแ แแชแแ แแแฌแแแ โ2: แ แแแแกแขแ แแ แแแฃแแ แฆแแแแกแซแแแแแแแก แจแแฅแแแ แแแฌแแแ โ3: แแแแฃแขแแขแแ แแก แกแแแแแแแก (Switch Clocks) แฎแแแแ แแแแแ แแแ แแแฌแแแ โ4: NTP แกแแ แแแกแแก แแแแคแแแฃแ แแชแแ แแแฌแแแ โ5: แแแคแแฅแกแแ แแแฃแแ แกแแ แแแแกแขแ แแชแแ แแฃแ แแแแแกแแแแก แจแแแแฌแแแแ แกแชแแแแ แ แแแชแแแฃแ แแแแแ แแขแแ แแฃแ แแแแแแแแแจแ แแฅแแแ แฉแแ แแแแ แแ แแแแแแงแแแแแ Syslog แแ NTP แกแแ แแแกแแแก, แแแแกแแแแแก, แ แแ แฅแกแแแแก แแแแแแแกแขแ แแขแแ แแ แฃแคแ แ แแคแแฅแขแฃแ แแ แจแแซแแแก แฅแกแแแแก แแแแแขแแ แแแแ. แแแฌแแแ โ1: Syslog แกแแ แแแกแแก แแแแคแแแฃแ แแชแแ แแแ แแแแ แแขแแแ: Syslog แกแแ แแแกแแก แฉแแ แแแ แ. แแแแญแแ แแ Syslog-แก, แจแแแแแ แแแแแแแ Services แฉแแแแ แแจแ. 347
แ. แฉแแ แแแ Syslog แกแแ แแแกแ แแ แแแแแแแแแแแ แคแแแฏแแ แ แแกแ, แ แแ แจแแซแแแ แกแแฅแแแแแแแแก แแแแแขแแ แแแแ. แแแแ แ
แแขแแแ:
แจแฃแแแแแฃแ แ
แแแฌแงแแแแแแแแแแก
แแแแคแแแฃแ แแชแแ
Syslog
แกแแ แแแกแแก
แแแแแกแแงแแแแแแแ แ. R1 แแแ แจแ แฃแขแแแแขแแ แแก แแแแคแแแฃแ แแชแแ แฆแแแแกแซแแแแแแแก แแฃแ แแแแแก (log events) แแแกแแแแแแแแ Syslog แกแแ แแแ แแ. R1(config)# logging 10.0.1.254 แ. แแแแแแแคแแแฃแ แแ S1 แแแแฃแขแแขแแ แ แฆแแแแกแซแแแแแแแก แแฃแ แแแแแก แแแกแแแแแแแแ Syslog แกแแ แแแ แแ. แ. แแแแแแแคแแแฃแ แแ S2 แแแแฃแขแแขแแ แ แฆแแแแกแซแแแแแแแก แแฃแ แแแแแก แแแกแแแแแแแแ Syslog แกแแ แแแ แแ. แแแฌแแแ โ2: แ แแแแกแขแ แแ แแแฃแแ แฆแแแแกแซแแแแแแแก (Logged Events) แจแแฅแแแ แแแ แแแแ
แแขแแแ:
แแแขแแ แคแแแกแแแแก
แกแขแแขแฃแกแแก
แจแแชแแแ
แฆแแแแกแซแแแแแแแก
แแฃแ แแแแแก
แจแแกแแฅแแแแแแ. แ. แแแแแแแคแแแฃแ แแ Loopback 0 แแแขแแ แคแแแกแ R1 แแแ แจแ แฃแขแแแแขแแ แแ, แจแแแแแ แแแแแจแแ. แ. แแแแแจแแ PC1 แแ PC2. แจแแแแแ แฎแแแแฎแแ แฉแแ แแแ แแแแ แ แแขแแแ: Syslog แฆแแแแกแซแแแแแแแก แจแแกแฌแแแแ แ. แแแแแแแแแแ แแ Syslog แฆแแแแกแซแแแแแแ. แจแแแแจแแแ: แฉแแฌแแ แแ แแฅแแ แงแแแแ แฆแแแแกแซแแแแ; แแฃแแชแ แแ แแแก แจแขแแแแแแ (Time stamps) แแ แแกแฌแแ แแ. แ. แแแแกแฃแคแแแแแ แกแแ แแแแกแขแ แแชแแ แแฃแ แแแแแแ (logs) แจแแแแแแ แแแฌแแแแก แแแฌแงแแแแแแ. แแแฌแแแ โ3: แแแแฃแขแแขแแ แแก แกแแแแแแแก แฎแแแแ แแแงแแแแแ แแแ แแแแ แแขแแแ: แกแแแแแแแก แฎแแแแ แแแแแ แแแ แแแแฃแขแแขแแ แแแแ.
348
S1 แแ S2 แแแแฃแขแแขแแ แแแแ แฎแแแแ แแแแแ แแแ แกแแแแ แแแแแแแแ แ แแแ แแฆแแ แแ แแแแฎแแแแแแแ แแ แแแ. แฅแแแแแ แแแชแแแฃแแแ แแแแแแแแ: S1# clock set 11:47:00 July 10 2013 แแแแ แ แแขแแแ: แแฃแ แแแแแ แแแแก แแ แแแแ แจแขแแแแแแแก (logging timestamp) แกแแ แแแกแแก แแแงแแแแแ แแแแฃแขแแขแแ แแแแ. แแแแแแแคแแแฃแ แแ S1 แแ S2 แแแแฃแขแแขแแ แ แแแแกแแแแแก, แ แแ แแแแแแแแแแ แแแแแแแแ แแ แแแแ แจแขแแแแแแ แกแแ แแแแกแขแ แแชแแ แแฃแ แแแแแแแแ แแ แแแ, แ แแแแแแกแแช แแแแแแแแ Syslog แกแแ แแแ แแแ. S1 (config) # service timestamps log datetime msec แแแฌแแแ โ4: NTP แกแแ แแแกแแก แแแแคแแแฃแ แแชแแ แแแ แแแแ แแขแแแ: NTP แกแแ แแแกแแก แฉแแ แแแ แแ แแแแแแแแแจแ แฃแแแ แแแแแ แแฃแแแ แ แแ NTP แกแแ แแแกแ แแแแแ แแฃแแแ แกแแแ แแ แแแขแแ แแแข แกแแ แแแ แแ.
แแฃ
NTP
แกแแ แแแ แ
แแ แแก
แแแ แซแ,
แจแแกแแซแแแ
แแแแแงแแแแแฃแ
แแฅแแแก
แแฃแแแแขแแคแแแแชแแแช. แ. แแแฎแกแแแแ NTP แกแแ แแแ แแก Services แฉแแแแ แแ แ. แฉแแ แแแ NTP แกแแ แแแกแ แแ แฉแแแแแจแแแ แแก แแ แ แแ แแแ แแฆแ, แ แแแแแแช แแแฉแแแแแแแ แแแ แแแแ. แแแแ แ แแขแแแ: แกแแแแแก แแแขแแแแขแฃแ แ แแแแแ แแแ แแแ แจแ แฃแขแแแแขแแ แแ แแแแแ แแแ R1 แแแ แจแ แฃแขแแแแขแแ แแก แกแแแแ แแแ แแฆแกแ แแ แแ แแกแแแ แแ แแแ, NTP แกแแ แแแ แแก แจแแกแแแแแแกแแ. R1 (config) # ntp server 64.103.224.2 แแแกแแแ แแขแแแ: แแฃแ แแแแแ แแแแก แแ แแแแ แจแขแแแแแแแก แฉแแ แแแ แแแ แจแ แฃแขแแแแขแแ แแ
349
แแแแแแแคแแแฃแ แแ R1 แแแ แจแ แฃแขแแแแขแแ แ แแแแกแแแแแก, แ แแ แแแแแแแแแแ แแแแแแแแ แแ แแแแ แจแขแแแแแแ แกแแ แแแแกแขแ แแชแแ แแฃแ แแแแแแแแ (Log) แแ แแแ, แ แแแแแแกแแช แแแแแแแแ Syslog แกแแ แแแ แแแ. แแแฌแแแ โ5: แแ แแแ แแแ แแแ แแแฃแแ แกแแ แแแแกแขแ แแชแแ แแฃแ แแแแแแแก (Timestamped Logs) แจแแแแฌแแแแ แ.
แฎแแแแฎแแ
แฉแแ แแแ
แแ
แจแแแแแ
แแแแแ แแแ
Loopback
0
แแแขแแ แคแแแกแ
R1
แแแ แจแ แฃแขแแแแขแแ แแ แ. แแแแแจแแ L1 แแ L2 แแแแขแแแ. แจแแแแแ แฎแแแแฎแแ แฉแแ แแแ แแแแ แ แแขแแแ: แจแแแกแฌแแแแแ Syslog แฆแแแแกแซแแแแแแ แแแแแแแแแแ แแ Syslog แฆแแแแกแซแแแแแแ. แจแแแแจแแแ: แงแแแแ แฆแแแแกแซแแแแ แฉแแฌแแ แแแแ แแ แแ แแแแ แจแขแแแแแแแช แกแฌแแ แแ, แแแแคแแแฃแ แแชแแแก แจแแกแแแแแแกแแ. แจแแแแจแแแ: R1 แแงแแแแแก แกแแแแแก แแแ แแแแขแ แแแก NTP แกแแ แแแ แแแแ, แฎแแแ S1 แแ S2 แแงแแแแแแ แกแแแแแก แแแ แแแแขแ แแแก แแฅแแแแก แแแแ แแแฌแแแ โ3-แแก แแแแคแแแฃแ แแชแแแก แจแแกแแแแแแกแแ.
350
แแแแแ แแขแแ แแฃแแ แกแแแฃแจแแ - Syslog-แแก แแ NTP-แก แแแแคแแแฃแ แแชแแ แขแแแแแแแแ
แแแกแแแแ แแแแแก แชแฎแ แแแ: แแแฌแงแแแแแแแแแ
แแแขแแ แคแแแกแ
IP แแแกแแแแ แแ
R1 R2
S0/0/0 (DCE) S0/0/0 G0/0 NIC
10.1.1.1 10.1.1.2 172.16.2.1 172.16.2.3
PC-B
แฅแแแฅแกแแแแก แแแฆแแแ 255.255.255.252 255.255.255.252 255.255.255.0 255.255.255.0
แแแแฃแแแกแฎแแแแ แแแกแแกแแแแแ N/A N/A N/A 172.16.2.1
แจแแกแแกแ แฃแแแแแแ แแแแแแแแแแ: แแแฌแแแ โ1: แแแฌแงแแแแแแแแก แแแแแกแฃแ แ แแแ แแแแขแ แแแแก แแแแคแแแฃแ แแชแแ แแแฌแแแ โ2: NTP-แก แแแแคแแแฃแ แแชแแ แแแฌแแแ โ3: Syslog-แแก แแแแคแแแฃแ แแชแแ แแแแแแ แแแคแแ แแแชแแ / แกแชแแแแ แ Syslog แจแแขแงแแแแแแแแแ, แ แแแแแแแช แจแแฅแแแแแแ แฅแกแแแฃแ แ แแแฌแงแแแแแแแแแแก แจแแแซแแแแ
แจแแแ แแแแแก
แแ
แแแแ แฅแแแแแก
Syslog
แกแแ แแแ แแ.
แแแคแแ แแแชแแ
แแแแ ,
แจแแกแแซแแแ
แแแแแงแแแแแฃแ แแฅแแแก แแแแแขแแ แแแแแก, แแแแแ แแแแกแ (Debugging) แแ แแ แแแแแแแก แแแซแแแแแกแ แแ แแฆแแแคแฎแแ แแก แแแแแแแแกแแแแแก. แแแแแแแกแขแ แแขแแ แก แจแแฃแซแแแ แแแแแขแ แแแแก แแฃ แกแแ แแ แแก แจแแแแฎแฃแแ แแ แแแฉแแแแแแ แจแแขแงแแแแแแแแแ. Syslog แจแแขแงแแแแแแแแแ แจแแแซแแแแ แแงแแก แแ แแแแแแ แแแ แแแฃแแ แฅแกแแแฃแ แ แฆแแแแกแซแแแแแแแก แแแแแแแแแแ แแแแก แแแแแแแแกแแแแก. แแแแขแแ
351
แแฃแชแแแแแแแแ แกแแแแแก แกแแแฅแ แแแแแแชแแ แฅแกแแแฃแ แ แแแฌแงแแแแแแแแแก แจแแ แแก แฅแกแแแฃแ แ แแ แแแก แแ แแขแแแแแแก (NTP) แกแแ แแแ แแ. แแ แแแแแ แแขแแ แแฃแ แแแแแแแแแจแ แแฅแแแ แแแแแแแคแแแฃแ แแแ R1 แแแ แจแ แฃแขแแแแขแแ แก, แ แแแแ แช NTP แกแแ แแแ แ แแ R2 แแแ แจแ แฃแขแแแแขแแ แก, แ แแแแ แช Syslog แแ NTP แแแแแแขแ. Syslog แกแแ แแแ แแก แแแแแแแชแแ, Tftp32d-แแก แแ แแกแแแแกแ แแ แแแ แแแแก แฉแแแแแแ, แแแจแแแแฃแ แแฅแแแแ PC-B แแแแแแฃแขแแ แแ.
แแแ แแ
แแแแกแ
แแฅแแแ
แแแแแขแ แแแแแ
แกแแ แแแแกแขแ แแชแแ
แแฃแ แแแแแแแก
แจแแขแงแแแแแแแแแแก โแกแแ แแฃแแแกโ แแแแแก, แ แแแแแแช แจแแแ แแแแแฃแแแ แแ แแแแ แฅแแแแแฃแแ Syslog แกแแ แแแ แแ. แจแแแแจแแแ: แแแ แจแ แฃแขแแแแขแแ แแแ, แ แแแแแแแช แแแแแแงแแแแแ CCNA-แก แแ แแฅแขแแแฃแแ แกแแแฃแจแแแแแแกแแแแก, แแ แแก Cisco 1941 แแแขแแแ แแ แแแฃแแ แกแแ แแแกแแแแก แแแ แจแ แฃแขแแแแขแแ แแแ (ISRs) Cisco IOS Release 15.2(4)M3 (universalk9 image) แแแ แกแแแกแแแ แแ แแแ. แจแแกแแซแแแ แแแแแงแแแแแฃแ แแฅแแแก แกแฎแแ แแแ แจแ แฃแขแแแแขแแ แแแ แแ Cisco IOS แแแ แกแแแแแช. แแแแแแแกแ แแ Cisco IOS แแแ แกแแแก แแแฎแแแแแ แฎแแแแแกแแฌแแแแแ แแ แซแแแแแแแ แแ แแแฆแแแฃแแ แจแแแแแแแ แจแแแซแแแแ แแงแแก แแแแกแฎแแแแแแฃแแ แแแแกแแแ, แ แแช แแแฉแแแแแแแ แแ แแแแแ แแขแแ แแฃแ แกแแแฃแจแแแจแ. แแแแฅแชแแแ แงแฃแ แแแฆแแแ
แแแ แจแ แฃแขแแแแขแแ แแก แแแขแแ แคแแแกแแก แจแแแแฏแแแแแแ แชแฎแ แแแก แแ แแแแแแแแแก
แแแแแจแ, แกแฌแแ แ แแแขแแ แคแแแกแแก แแแแแขแแคแแแแขแแ แแแแกแแแแแก. แจแแแแจแแแ: แแแ แฌแแฃแแแแ, แ แแ แแแ แจแ แฃแขแแแแขแแ แแแ แฌแแแจแแแ แแ แแ แแฅแแ แกแแฌแงแแกแ แแแแคแแแฃแ แแชแแแแ. แแฃ แแ แฎแแ แ แแแ แฌแแฃแแแแฃแแ แแแฃแแแแจแแ แแแ แแฅแแแแก แแแกแขแ แฃแฅแขแแ แก. แแแแฎแแแแแแ แ แแกแฃแ แกแแแ: ๏ท
2 แแแ แจแ แฃแขแแแแขแแ แ (Cisco 1941 with Cisco IOS Release 15.2.(4)M3 แฃแแแแแ แกแแแ แแ แแกแแแแกแ แแแแฏแแ)
๏ท
แแ แแ แแแ แกแแแแแฃแ แ แแแแแแฃแขแแ แ (Windows แแแแ แแชแแฃแแ แกแแกแขแแแแ แขแแ แแแแแแแก แแแฃแแแชแแแก แแ แแแ แแแแกแแแ แแ แแแ, Tera Term-แแก แฉแแแแแแ แแ Syslog แแ แแแ แแแฃแแ แฃแแ แฃแแแแแงแแคแแ, tftpd32-แแก แฉแแแแแแ)
๏ท
แแแแกแแแแก
แแแแแแ
Cisco
IOS
แแแฌแงแแแแแแแแแแก
แแแแกแแแแก
แแแแคแแแฃแ แแชแแแกแแแแแก ๏ท
แขแแแแแแแแแแ แแแฉแแแแแแ Ethernet แแ แกแแ แแแแฃแ แ แแแแแแแแ 352
แแแ แขแแแแ
แแแฌแแแ โ1: แแแฌแงแแแแแแแแแแแแก แแแแแกแฃแ แ แแแ แแแแขแ แแแแก แแแแคแแแฃแ แแชแแ แแแ แแแ แแแฌแแแจแ แแฅแแแ แแแแแ แแแแ แฅแกแแแแก แขแแแแแแแแแก แแ แแแแแแแคแแแฃแ แแแ แแแแแกแฃแ
แแแ แแแแขแ แแแก,
แแแขแแ แคแแแกแแก
IP
แแแกแแแแ แแแแแก,
แแแ แจแ แฃแขแแแแชแแแก,
แแแฌแงแแแแแแแแแแแ แฌแแแแแแก แแ แแแ แแแแแแก แฉแแแแแแ. แแแ แแแแ แแขแแแ: แแแแแแแแแก แจแแแ แแแแ แแกแ, แ แแแแ แช แแแฉแแแแแแแ แขแแแแแแแแแแ แแแแ แ
แแขแแแ:
แแแ แจแ แฃแขแแแแขแแ แแก
แแแแชแแแแแแแชแแ
แแ
แฎแแแแฎแแ
แฉแแขแแแ แแแ,
แแฃแชแแแแแแแแแก แจแแแแฎแแแแแจแ แแแกแแแ แแขแแแ: แแแแแฃแแ แแแ แจแ แฃแขแแแแขแแ แแก แแแแแกแฃแ แ แแแ แแแแขแ แแแแก แแแแคแแแฃแ แแชแแ แ. แแแแแจแแ DNS lookup แ. แแแแแแแคแแแฃแ แแ แแแฌแงแแแแแแแแก แกแแฎแแแ แ. แแแจแแคแ แแ แฆแแ แขแแฅแกแขแแก แแแ แแแแแ แ.
แจแแฅแแแแแ
แแฆแแก
แจแแขแงแแแแแแแแก
(MOTD)
แแแแแคแ แแฎแแแแแแแแ
แแแแแ แ
แแแแฎแแแ แแแแแแแกแแแแแก, แ แแแแแแแช แแฎแแ แชแแแแแแแ แแ แแแแขแแ แแแแแฃแ แฌแแแแแแก. แ. แแแแงแแแแ class, แ แแแแ แช แแแจแแคแ แฃแแ แแ แแแแแแแแ แแแฃแแ EXEC แ แแแแแแก แแแ แแแ แ. แแแแแจแแแ cisco แ แแแแ แช แแแแกแแแแก แแ vty แแแ แแแ แแ แฉแแ แแแ แจแแกแแแ (login) แ. แแแแแ แแแ แแแแกแแแแก แแฃแ แแแแแ แแแ แกแแแฅแ แแแฃแแ แ แแแแแแกแแแแก แ. แแแกแแแแ แแแแแก แชแฎแ แแแแก แแแฎแแแแแ แแแแแ แแแ แแแแแแแขแฃแ แ
Ethernet
แแแขแแ แคแแแกแแแแกแแแแแก
IP แแแกแแแแ แแแแ แกแแ แแแแฃแ แ แแ แแ
แแแแฅแขแแฃแ แแ
แคแแแแแฃแ แ
แแแขแแ แคแแแกแแแ. แ. แแแแงแแแแ แขแแฅแขแฃแ แ แกแแฎแจแแ แ 128000-แแ DCE แกแแ แแแ แแแขแแ แคแแแกแแกแแแแก แแแแแฎแ แแขแแแ: แแแ แจแ แฃแขแแแแชแแแกแแแแคแแแฃแ แแชแแ แฉแแ แแแ single-area OSPF แแแ แจแ แฃแขแแแแขแแ แแแแ process ID 1-แแ. แแแแแแขแแ แงแแแแ แฅแกแแแ OSPF แแ แแชแแกแจแ area 0-แกแแแแก. 353
แแแฎแฃแแ แแขแแแ: PC-B แแแแแแฃแขแแ แแก แแแแคแแแฃแ แแชแแ แแแกแแแแ แแแแแก
แชแฎแ แแแแก
แแแฎแแแแแ
แแแแแแแคแแแฃแ แแ
PC-B
แแแแแแฃแขแแ แแก
IP
แแแกแแแแ แแ แแ แแแแฃแแแกแฎแแแแ แแแกแแกแแแแแ. แแแแฅแแกแ แแขแแแ: แกแ แฃแแ แชแแแแแก แแแแจแแ แแก แจแแแแฌแแแแ แจแแแแแฌแแแ แแแแแแฃแ แแแฌแงแแแแแแแแก แฌแแ แแแขแแแแ แจแแฃแซแแแ แแฃ แแ แ ping-แแก แแแจแแแแ แฅแกแแแแก แกแฎแแ แแแฌแงแแแแแแแแแแแ. แแฃ แแ แ แแแซแแแแแ แแ แแฆแแแคแฎแแแ แแ แแ แแแแแแ, แกแแแแ แแ แแแแฆแฌแแแ แกแ แฃแแแแแจแแ แแแแ แชแแแแ. แแแจแแแแ แแขแแแ: แจแแแแแฎแแ แแแจแแแแฃแแ แแแแคแแแฃแ แแชแแ แกแแฌแงแแก แแแแคแแแฃแ แแชแแแจแ แแแฌแแแ โ2: NTP-แก แแแแคแแแฃแ แแชแแ แแแแ แ แแแฌแแแจแ แแฅแแแ แแแแแแแคแแแฃแ แแแ
R1 แแแ แจแ แฃแขแแแแขแแ แก, แ แแแแ แช NTP
แกแแ แแแ แก แแ R2 แแแ แจแ แฃแขแแแแขแแ แก, แ แแแแ แช R1-แแก NTP แแแแแแขแก. แกแแแฅแ แแแแแแแฃแแ แแ แ แแฃแชแแแแแแแแ Syslog แแ debug แคแฃแแฅแชแแแแแกแแแแแก. แแฃ แแ แ แแ แแ แแก แกแแแฅแ แแแฃแแ, แ แแฃแแแ แแแแก แแแแกแแแฆแแ แ แ แแแแแแ แฅแกแแแฃแ แแ แฆแแแแกแซแแแแแ แแแแแแฌแแแ แจแแขแงแแแแแแแ. แแแ แแแแ แแขแแแ: แแแแแแแแ แ แแแ แแฆแแก แฉแแแแแแ แแแฃแจแแแ show clock แแ แซแแแแแ R1 แแแ แจแ แฃแขแแแแขแแ แแ แแแแแแแแ แ แแแ แแฆแแก แกแแฉแแแแแแแแ. R1# show clock *12:30:06.147 UTC Tue May 14 2013 แฉแแแฌแแ แแ แแแแแแแแ แ แแแ แแฆแแก แแแคแแ แแแชแแ แฅแแแแแ แแแชแแแฃแ แชแฎแ แแแจแ แแแ แแฆแ แแ แ แกแแกแแแแ แแแแ
354
แแแแ แ แแขแแแ: แแ แแแก แแแงแแแแแ แแแแแแงแแแแ clock set แแ แซแแแแแ R1 แแแ แจแ แฃแขแแแแขแแ แแ แแ แแแก แแแกแแแแ แแแ. แฅแแแแแ แแแชแแแฃแแ แแ แแก แแแ แแฆแแกแ แแ แแ แแแก แแแ แแแแขแ แแแแก แแแแแแแแ. R1# clock set 9:39:00 05 july 2013 R1# *Jul
5
09:39:00.000:
%SYS-6-CLOCKUPDATE: System clock has been updated from
12:30:54 UTC Tue May 14 2013 to 09:39:00 UTC Fri Jul 5 2013, configured from console by console. แจแแแแจแแแ: แแ แ แจแแแซแแแแ แแกแแแ แแแงแแแแแฃแ แแฅแแแก clock timezone แแ แซแแแแแแก แแแแแงแแแแแแ แแแแแแแฃแ แ
แแแแคแแแฃแ แแชแแแก
แ แแแแแจแ.
แแ
แแ แซแแแแแแกแแแ
แแแแแ แแแแแจแ
แแแขแ
แแแคแแ แแแชแแแกแแแแก, แแแซแแแแแ clock timezone แแ แซแแแแแ www.cisco.com แกแแแขแแ, แแฅแแแแ แ แแแแแแแก แแแแแก แแแแกแแกแแแฆแแ แแ. แแแกแแแ แแขแแแ: NTP แแแแ แแแแแแก แแแแคแแแฃแ แแชแแ แแแแแแแคแแแฃแ แแ R1 แ แแแแ แช NTP แแแแ แแแแแ ntp master <แจแ แแก (stratum)-แแแแแ แ> แแ แซแแแแแแก แแแแแงแแแแแแ แแแแแแแฃแ แ แแแแคแแแฃแ แแชแแแก แ แแแแแจแ. แจแ แแก แแแแแ แ (stratum number) แแแฃแแแแแแก NTP แแแแแกแแแแแแก (hops) แ แแชแฎแแก แแฃแแแแขแฃแ แ แแ แแแก แฌแงแแ แแแแ. แแแชแแแฃแ แแแแแ แแขแแ แแฃแ แแแแแแแแแจแ แ แแชแฎแแ 5 แแ แแก แแ NTP แกแแ แแแ แแก แจแ แแก แแแแ. R1 (config) # ntp master 5 แแแแแฎแ แแขแแแ: NTP แแแแแแขแแก แแแแคแแแฃแ แแชแแ แ. แแแฃแจแแแ show clock แแ แซแแแแแ R2 แแแ แจแ แฃแขแแแแขแแ แแ. แฉแแแฌแแ แแ R2-แแ แแแฉแแแแแแ แแแแแแแแ แ แแแ แแฆแ, แฅแแแแแ แแแชแแแฃแ แชแฎแ แแแจแ. แแแ แแฆแ แแ แ แกแแกแแแแ แแแแ แ. แแแแแแแคแแแฃแ แแ R2 แแแ แจแ แฃแขแแแแขแแ แ, แ แแแแ แช NTP แแแแแแขแ. แแแแแแงแแแแ ntp server แแ แซแแแแแ NTP แกแแ แแแ แแก IP แแแกแแแแ แแแก แแ แฐแแกแขแแก แกแแฎแแแแก แแแกแแแแแแแแแ. ntp update-calendar แแ แซแแแแแ แแแ แแแแฃแแแ แแแแแแฎแแแแก แแแแแแแแ แก NTP แแ แแแ. R2 (config) # ntp server 10.1.1.1 355
R2 (config) # ntp update-calendar แแแฎแฃแแ แแขแแแ: NTP แแแแคแแแฃแ แแชแแแก แจแแแแฌแแแแ แ. แแแแแแงแแแแ show ntp associations แแ แซแแแแแ แแแแก แจแแกแแแแฌแแแแแแ แแฅแแก แแฃ แแ แ R2-แก NTP แแแแจแแ แ R1-แแแ. R2# show ntp associations address
ref clock
*~10.1.1.1 127.127.1.1
st
when
poll
reach
delay
offset
disp
5
11
64
177
11.312
-0.018
4.298
*sys. peer, #selected, +candidate, -outlyer, x falseticker, ~configured แ. แแแฃแจแแแ show clock แแ แซแแแแแ R1 แแ R2 แแแ แจแ แฃแขแแแแขแแ แแแแ, แแ แแแก แแแ แแแ แแแแก แจแแกแแแแ แแแแแ. แจแแแแจแแแ: แ แแแแแแแแ แฌแฃแแแ แกแแญแแ แ R2 แแแ แจแ แฃแขแแแแขแแ แแก แแ แแแแ แแแ แแแ แแแแก แกแแแฅแ แแแแแแชแแแกแแแแก R1-แแแ. R1# show clock 09:43:32.799 UTC Fri Jul 5 2013 R2# show clock 09:43:37.122 UTC Fri Jul 5 2013
แแแฌแแแ โ3: Syslog-แแก แแแแคแแแฃแ แแชแแ แฅแกแแแฃแ แ แแแฌแงแแแแแแแแแแแแ Syslog แจแแขแงแแแแแแแแแ แจแแแซแแแแ แจแแแ แแแแแก แแ แแแแ แฅแแแแแก syslog แกแแ แแแ แแ. แแแชแแแฃแ แแแแแ แแขแแ แแฃแ แกแแแฃแจแแแจแ, Tftpd32 แแ แแแ แแแฃแแ แฃแแ แฃแแแแแงแแคแ แแแแแแงแแแแแ แ แแแแ แช syslog แกแแ แแแ แ. แฅแกแแแแก แแแแแแแกแขแ แแขแแ แก แจแแฃแซแแแ แแ แจแแขแงแแแแแแแแแแก แขแแแแแแก แแแแขแ แแแ, แ แแแแแแแช แจแแแซแแแแ แแแแแแแแแแก syslog แกแแ แแแ แแ.
แแแ แแแแ แแขแแแ: (แแ แแแฃแชแแแแแแแ) syslog แกแแ แแแ แแก แแแกแขแแแแชแแ แแฃ syslog แกแแ แแแ แ แฏแแ แแแแแ แแ แแ แแก แแแกแขแแแแ แแแฃแแแก แแแแแแฃแขแแ แแ, แแแแแแฌแแ แแ แแ แแแแแแกแขแแแแ แแ แแแแแแฃแขแแ แแ syslog แกแแ แแแ แแก แแแแ แแแ แกแแ, แแกแแแ แ แแแแ แแชแแ Tftpd32. Tftpd32-แแก แแแแ แแแ แกแแ แจแแแแซแแแแ แแแแแแฌแแ แแ แแแชแแแฃแแ แแแฃแแแแแ: 356
http://tftpd32.jounin.net/ แแแแ แ แแขแแแ: syslog แกแแ แแแ แแก แแแจแแแแ PC-B แแแแแแฃแขแแ แแ Tftpd32 แแแแแแแชแแแก แแแจแแแแแก แจแแแแแ, แแแแญแแ แแ syslog server แฉแแแแ แแก.
แแแกแแแ แแขแแแ: แจแแแแแฌแแแ แฉแแ แแฃแแแ
แแฃ แแ แ แแ แแแแ แแแ แแแ แแแแก แกแแ แแแกแ R2
แแแ แจแ แฃแขแแแแขแแ แแ. แแแแแแงแแแแ show run แแ แซแแแแแ แแแแก แจแแกแแแแฌแแแแแแ, แ แแ แแ แแแแ แแแ แแแ แแแแก แกแแ แแแกแ แแฃแ แแแแแ แแแแกแแแแก (Logging) แฉแแ แแฃแแแ แแฃ แแ แ R2 แแแ แจแ แฃแขแแแแขแแ แแ. R2# show run | include timestamp service timestamps debug datetime msec service timestamps log datetime msec แแฃ แแ แแแแ แแแ แแแ แแแแก แกแแ แแแกแ แแ แแ แฉแแ แแฃแแ, แแแแแแงแแแแ แฅแแแแแ แแแชแแแฃแแ แแ แซแแแแแ แแแก แฉแแกแแ แแแแแ. R2 (config) # service timestamps log datetime msec แแแแแฎแ แแขแแแ: R2 แแแ แจแ แฃแขแแแแขแแ แแก แแฃแ แแแแแ แแแแก แจแแขแงแแแแแแแแแแก แแแแคแแแฃแ แแชแแ syslog แกแแ แแแ แแ.
357
แแแแแแแคแแแฃแ แแ R2 แแแ แจแ แฃแขแแแแขแแ แ syslog แจแแขแงแแแแแแแแแแก แแแกแแแแแแแแ syslog แกแแ แแแ แแ, PC-B. PC-B syslog แกแแ แแแ แแก IP แแแกแแแแ แแ แแ แแก 172.16.2.3. R2(config)# logging host 172.16.2.3 แแแฎแฃแแ แแขแแแ: แแแแฃแแแกแฎแแแแ แแฃแ แแแแแ แแแแก แแแ แแแแขแ แแแแก แฉแแแแแแ แแแแแแงแแแแ show logging แแ แซแแแแแ, แแแแฃแแแกแฎแแแแ แแฃแ แแแแแ แแแแก แแแ แแแแขแ แแแแก แแแแแกแแขแแแแ. R2# show logging Syslog logging: enabled (0 messages dropped, 2 messages rate-limited, 0 flushes, 0 overruns, xml disabled, filtering disabled) No Activity Mesaage Discriminator. No Inactive Message Discriminator. Console logging: level debugging, 47 messages logged, xml disabled, filtering disabled Monitor logging: level debugging, 0 messages logged, xml disabled, filtering disabled Buffer logging: level debugging, 47 messages logged, xml disabled, filtering disabled Exception Logging: size (4096 bytes) Count and timestamp logging messages: disabled Persistent logging: disabled No active filter modules. Trap logging: level informational, 49 message lines logged Logging to 172.16.2.3 (udp port 514, audit disabled, link up), 6 message lines logged, 358
0 message lines rate-limited, 0 message lines dropped-by-MD, xml disabled, sequence number disabled filtering disabled Logging Source-Interface:
VRF Name:
แ แ แแ แแก syslog แกแแ แแแ แแก IP แแแกแแแแ แแ? __________________________________________ แ แแแแ แแแ แขแก แแ แแ แแขแแแแแก แแงแแแแแก syslog-แ?_________________________________ แ แแแแ แแแแแแแ แฉแแ แแฃแแ trap แแฃแ แแแแแ แแแ (Logging)? __________________________ แแแแฅแแกแ แแขแแแ: แแแแคแแแฃแ แแชแแ แแ แแฃแ แแแแแ แแแแก โแกแแ แแฃแแแกโ แแแแแแแแก แแแแแแ แแแแ R2 แแแ แจแ แฃแขแแแแขแแ แแ. แ. แแแแแแงแแแแ logging trap ? แแ แซแแแแแ แกแฎแแแแแกแฎแแ trap แแแแแแแแก แฎแแแแแกแแฌแแแแแแแแก แแแแกแแกแแแฆแแ แแ. แ แแแแกแแช แแแแแแคแแแฃแ แแแ แแแแแก, syslog แกแแ แแแ แแ แแแแแแแแแแ แจแแขแงแแแแแแแแแ แแ แแก trap แแแแแแ แแ แแแแแกแแแแ แฃแคแ แ แแแแแ แแแแแแ แแแแแ แแฃแแ. R2 (config) # logging trap ? <0-7>
Logging severity level
alerts
Immediate action needed
{severity=1}
critical
Critical conditions
{severity=2}
debugging
Debugging messages
{severity=7}
emergencies
System is unusable
{severity=0}
errors
Error conditions
{severity=3}
informational
Informational messages
{severity=6}
notifications
Normal
but
significant {severity=5}
conditions warnings
Warning conditions
<cr> 359
{severity=4}
แแฃ แแแจแแแแฃแ แแฅแแ logging trap warnings แแ แซแแแแแ, แ แแแแ แ แกแแ แแฃแแแก แแแแแก แจแแขแงแแแแแแแแแ แแฅแแแแ แแฃแ แแแแแ แแแฃแแ?________________________________________ ______________________________________________________________________________ แ. แแฃแ แแแแแ แแแแก (Logging) แกแแ แแฃแแแก แแแแแก แจแแชแแแ 4-แแแ. R2 (config) # logging trap warnings or R2 (config) # logging trap 4 แ. Loopback0 แแแขแแ แคแแแกแแก แจแแฅแแแ R2 แแแ แจแ แฃแขแแแแขแแ แแ แแ แกแแ แแแแกแขแ แแชแแ แแฃแ แแแแแก แจแแขแงแแแแแแแแแแ
แแแแแแ แแแแ
แ แแแแ แช
แขแแ แแแแแแแก
แคแแแฏแแ แแแ,
แแกแ
PC-B
แแแแแแฃแขแแ แแก syslog แกแแ แแแ แแก แคแแแฏแแ แแแ. R2 (config) # interface lo 0 R2 (config-if)# Jul 5 09:57:47.162: %LINK-3-UPDOWN: Interface Loopback0, changed state to up Jul 5 09:57:48.162: %LINEPROTO-5-UPDOWN: Line protocol on Interface Loopback0, changed state to up
360
แ.
แแแแฃแฅแแแ
Loopback0
แแแขแแ แคแแแกแ
R2
แแแ แจแ แฃแขแแแแขแแ แแ
แแ
แแแแแแแ แแแ
แกแแ แแแแกแขแ แแชแแ แแฃแ แแแแแก แจแแขแงแแแแแแแแแก. R2 (config-if)# no interface lo 0 R2 (config) # Jul 5 10:02:58.910: %LINK-5-CHANGED: Interface Loopback0, changed state to administratively down Jul
5
10:02:59.910:
%LINEPROTO-5-UPDOWN: Line protocol on Interface
Loopback0, changed state to down แกแแ แแฃแแแก แแแแแฎแ แแแแแแ, แแ แแก แ แแแแ แกแแ แแแแกแขแ แแชแแ แแฃแ แแแแแก แจแแขแงแแแแแแแแแ syslog แกแแ แแแ แแ? แแฃ แ แแแแ แกแแ แแแแกแขแ แแชแแ แแฃแ แแแแแก แจแแขแงแแแแแแแ แแแแแฉแแแ, แแฎแกแแแแ แ แ แแ แ แแขแแ แแแแแฉแแแ. ________________________________________________ ______________________________________________________________________________ ______________________________________________________________________________ แ. แจแแชแแแแแ แแฃแ แแแแแ แแแแก แกแแ แแฃแแแก แแแแ 6-แแแ.
361
R2 (config) # logging trap informational or R2 (config) # logging trap 6 แ. แฌแแจแแแแ syslog แฉแแแแฌแแ แแแ PC-B แแแแแแฃแขแแ แแ. แแแแญแแ แแ Clear แฆแแแแแก Tftpd32 แแแแแแแฃแ แคแแแฏแแ แแจแ. แ. แจแแฅแแแแแ Loopback 1 แแแขแแ แคแแแกแ R2 แแแ แจแ แฃแขแแแแขแแ แแ. R2 (config)# interface lo 1 Jul 5 10:05:46.650: %LINK-3-UPDOWN: Interface Loopback1, changed state to up Jul 5
10:05:47.650:
%LINEPROTO-5-UPDOWN:
Line protocol on Interface
Loopback1, changed state to up แ. แแแแฃแฅแแแ Loopback 1 แแแขแแ แคแแแกแ R2 แแแ แจแ แฃแขแแแแขแแ แแ R2 (config-if) # no interface lo 1 R2 (config-if) # Jul 5 10:08:29.742: %LINK-5-CHANGED: Interface Loopback1, changed state to administratively down Jul
5 10:08:30.742:
%LINEPROTO-5-UPDOWN: Line protocol on Interface
Loopback1, changed state to down
362
แ. แแแแแแแ แแแ syslog แกแแ แแแ แแก แจแแแแแก. แจแแฃแแแ แแ แแแชแแแฃแแ แจแแแแแ trapping แแแแแฎแ แแแแแก แจแแแแแแแก. แแฅแแแแ แแแกแแแแ? ______________________________________ ______________________________________________________________________________ ______________________________________________________________________________ ______________________________________________________________________________ แแกแแฎแแ (Reflection) Syslog-แกแแแแก แ แ แแ แแก แแ แแแแแแ, แกแแ แแฃแแแก แแแแแก แแแ แแแแขแ แแก แซแแแแแ แแแฆแแแแ (แแแแแแ แแแแแก แ แแชแฎแแ) แแฃ แซแแแแแ แแแแแแแ แแแงแแแแแ (แแแฆแแแ แแแแแก แ แแชแฎแแ). ______________________________________________________________________________ ______________________________________________________________________________ ______________________________________________________________________________
363
แแแ แจแ แฃแขแแแแขแแ แแก แแแขแแ แคแแแกแแก แจแแแแฏแแแแแแแ แชแฎแ แแแ: แแแ แจแ แฃแขแแแแขแแ แแก แแแขแแ แคแแแกแแก แจแแฏแแแแแ แแแ แจแ แฃแขแแแแขแแ แแก
Ethernet
Ethernet
Serial interface
Serial interface
แแแแแแ
interface โ1
interface โ2
โ1
โ2
FastEthernet 0/0
FastEthernet 0/1
Serial 0/0/0
Serial 0/0/1
(F0/0)
(F0/1)
(S0/0/0)
(S0/0/1)
GigabitEthernet
GigabitEthernet
Serial 0/0/0
Serial 0/0/1
0/0 (G0/0)
0/1 (G0/1)
(S0/0/0)
(S0/0/1)
FastEthernet 0/0
FastEthernet 0/1
Serial 0/0/0
Serial 0/0/1
(F0/0)
(F0/1)
(S0/0/0)
(S0/0/1)
FastEthernet 0/0
FastEthernet 0/1
Serial 0/0/0
Serial 0/0/1
(F0/0)
(F0/1)
(S0/0/0)
(S0/0/1)
GigabitEthernet
GigabitEthernet
Serial 0/0/0
Serial 0/0/1
0/0 (G0/0)
0/1 (G0/1)
(S0/0/0)
(S0/0/1)
1800
1900
2801
2811
2900
แจแแแแจแแแ: แแฃ แแแแแแ แแแซแแแแแ แแฃ แ แแแแ แแ แแแ แจแ แฃแขแแแแขแแ แ แแแแคแแแฃแ แแ แแแฃแแ, แแแแแแแแแแ แแ แแแขแแ แคแแแกแแแ แ แแแ แแแแฎแแแแแ แแแ แจแ แฃแขแแแแขแแ แแก แแแแแขแแคแแแแชแแ แแ แแแแแแแแแ แ แแแแแแ แแแขแแ แคแแแกแ แแฅแแก แแแก. แแฅ แแ แแ แแก แแแแก แกแแจแฃแแแแแ, แ แแ แฉแแแแแฌแแ แแก
แแแแแแฃแแ
แแแ แจแ แฃแขแแแแขแแ แแก
แแแแคแแแฃแ แแชแแแแแก
แแแแแแแแชแแแแ.
แแแชแแแฃแแ แชแฎแ แแแ แแแแชแแแก แแแฌแงแแแแแแแแก Ethernet แแ Serial แแแขแแ แคแแแกแแแแก แจแแกแแซแแ แแแแแแแแชแแแแแก แแแแแขแแคแแแแขแแ แแแก. แแก แชแฎแ แแแ แแ แแแแชแแแก แแแแแกแแแแ แ แกแฎแแ แขแแแแก แแแขแแ แคแแแกแก, แ แแแแแ แแแแแ แแขแฃแแ แแแ แจแ แฃแขแแแแขแแ แ แจแแแซแแแแ แจแแแชแแแแแก แแฎแแแแ แแ แแก. แแแแก แแแแแแแแ แจแแแซแแแแ แแงแแก ISDN BRI แแแขแแ แคแแแกแ. แคแ แฉแฎแแแแแจแ แแแชแแแฃแแ แชแแแแแ แแ แแก แแแแแแฃแ แ แแแ แแแแแขแฃแ แ, แ แแแแแแช แจแแแซแแแแ แแแแแงแแแแแฃแ แแฅแแแก Cisco IOS แแ แซแแแแแแแจแ, แแแขแแ แคแแแกแแก แฌแแ แแแกแแแแแแแ.
364
แแแแแ แแขแแ แแฃแแ แกแแแฃแจแแ - Netflow แแแแแชแแแแแแก แจแแแ แแแแแ แแ แแแแแแแ แขแแแแแแแแ:
แแแกแแแแ แแแแแก แชแฎแ แแแ: แแแฌแงแแแแแแแ R1
แแแขแแ แคแแแกแ
IP แแแกแแแแ แแ
แแแแฃแแแกแฎแแแแ แแแกแแกแแแแแ
G0/0
192.168.1.1/24
N/A
S0/0/0 (DCE)
192.168.12.1/30
N/A
G0/0
192.168.2.1/24
N/A
S0/0/0
192.168.12.2/30
N/A
S0/0/1 (DCE)
192.168.23.1/30
N/A
G0/0
192.168.3.1/24
N/A
S0/0/1
192.168.23.2/30
N/A
PC-A
NIC
192.168.1.3
192.168.1.1
PC-B
NIC
192.168.2.3
192.168.2.1
PC-C
NIC
192.168.3.3
192.168.3.1
R2
R3
365
แจแแกแแกแ แฃแแแแแแ แแแแชแแแแแ: แแแฌแแแ โ1: แฅแกแแแแก แแฌแงแแแ แแ แแแฌแงแแแแแแแแก แแแ แแแแขแ แแแแก แแแแแกแฃแ แ แแแแคแแแฃแ แแชแแ แแแฌแแแ โ2: NetFlow-แก แแแแคแแแฃแ แแชแแ แแแ แจแ แฃแขแแแแขแแ แแ แแแฌแแแ โ3: NetFlow-แก แแแแแแแ CLI-แก แแแแแงแแแแแแ แแแฌแแแ โ4: NetFlow แแแแแฅแขแแ แแก แจแแกแฌแแแแ แแ แแแแแแแแขแแ แ แแ แแแ แแแฃแแ แฃแแ แฃแแแแแงแแคแ แแแแแแ แแแคแแ แแแชแแ/ แกแชแแแแ แ NetFlow แแ แแก Cisco IOS แขแแฅแแแแแแแ, แ แแแแแแช แแซแแแแ Cisco แแแ แจแ แฃแขแแแแขแแ แแแแ แแ แแ แแแแแแแแแแแ แแแแฃแขแแขแแ แแแแ แฌแแแแกแฃแแ แแแแแขแแแแก แกแขแแขแแกแขแแแแก. NetFlow แแซแแแแ แฅแกแแแแกแ แแ แฃแกแแคแ แแฎแแแแแก แแแแแขแแ แแแแแก, แฅแกแแแแก แแแแแแแแแก, แขแ แแคแแแแก แแแแแแแแก แแ IP แแแแแ แแจแแก แกแแจแฃแแแแแแก. แแแแจแแแแแแแแแแ, แ แแ แแ แแฃแ แแแ NetFlow-แก แแแแแจแแฃแแแแ แแ แจแแแแแแแ, แแแแแขแแแแก แแแญแแ แแก แขแแฅแแแแฃแ แแ แแ แแแ แแแฃแ แฃแแ แฃแแแแแงแแคแแกแแแ. แแแแแขแแแแก แแแแญแแ แ แแฌแแ แก แงแแแแ แจแแกแแซแแ แแแคแแ แแแชแแแก, แ แแแแแแแช แแแแแแแก แแ แจแแแแก แฅแกแแแฃแ แแแฌแงแแแแแแแแแ, แจแแแแแแแ แแแแแแแแกแแแแแก, NetFlow-แก แแแแแ แแขแฃแแ แแแแแแแแแแแ แกแขแแขแแกแขแแแฃแ แ แแแคแแ แแแชแแ. แแแฅแแแแ NetFlow แแ แแก NetFlow-แก แแแแ แขแแฅแแแแแแแ. แแก แแแฃแแฏแแแแกแแแฃแแแ แแ แแแแแแ NetFlow-แกแแแ แจแแแแ แแแแ, แ แแแแแ แแแแแขแแแฃแแ แแฅแแก แขแ แแคแแแแก แแแแแแแแก แแแ แแแแขแ แแแแก แแแแแ แแแแก แจแแกแแซแแแแแแแ.
แแแฅแแแแ
NetFlow แแงแแแแแก แแ-9 แแแ แกแแแก
แแฅแกแแแ แขแแก แคแแ แแแขแก. แแแฌแงแแแฃแแ Cisco IOS Relase 15.1-แแแ, แแแฅแแแแ NetFlow-แก แแ แแแแแ แกแแญแแ แ แแ แซแแแแแแ แแฎแแ แแแญแแ แแแ. แแแชแแแฃแ แแแแแ แแขแแ แแฃแ แกแแแฃแจแแแจแ แแฅแแแ แแแแแแแคแแแฃแ แแแ NetFlow-แก, แ แแแแ แช แจแแแแแแแแแ แแกแ แแแแแแแแ แแแแแขแแแแก แแแกแแญแแ แแ. แแฅแแแ แแแแแแงแแแแแ show แแ แซแแแแแแแก, แแแแก แจแแกแแแแฌแแแแแแ, แ แแ NetFlow แคแฃแแฅแชแแแแแ แแแก แแ แแฆแแแก แกแขแแขแแกแขแแแฃแ แแแคแแ แแแชแแแก. แแฅแแแ
แแกแแแ
แจแแแกแฌแแแแแ
NetFlow
แจแแแ แแแแแแกแ
แฃแแ แฃแแแแแงแแคแแก แฎแแแแแกแแฌแแแแ แแแ แแแแขแ แแแก. 366
แแ
แแแแแแแแก
แแ แแแ แแแฃแแ
แจแแแแจแแแ: แแแ แจแ แฃแขแแแแขแแ แแแ, แ แแแแแแแช แแแแแแงแแแแแ CCNA-แก แแ แแฅแขแแแฃแแ แกแแแฃแจแแแแแแกแแแแก, แแ แแก Cisco 1941 แแแขแแแ แแ แแแฃแแ แกแแ แแแกแแแแก แแแ แจแ แฃแขแแแแขแแ แแแ (ISRs) Cisco IOS Release 15.2(4)M3 (universalk9 image) แแแ แกแแแกแแแ แแ แแแ. แจแแกแแซแแแ แแแแแงแแแแแฃแ แแฅแแแก แกแฎแแ แแแ แจแ แฃแขแแแแขแแ แแแ แแ Cisco IOS แแแ แกแแแแแช. แแแแแแแกแ แแ Cisco IOS แแแ แกแแแก แแแฎแแแแแ แฎแแแแแกแแฌแแแแแ แแ แซแแแแแแแ แแ แแแฆแแแฃแแ แจแแแแแแแ แจแแแซแแแแ แแงแแก แแแแกแฎแแแแแแฃแแ แแแแกแแแ, แ แแช แแแฉแแแแแแแ แแ แแแแแ แแขแแ แแฃแ แกแแแฃแจแแแจแ. แแแแฅแชแแแ แงแฃแ แแแฆแแแ
แแแ แจแ แฃแขแแแแขแแ แแก แแแขแแ แคแแแกแแก แจแแแแฏแแแแแแ แชแฎแ แแแก แแ แแแแแแแแแก
แแแแแจแ, แกแฌแแ แ แแแขแแ แคแแแกแแก แแแแแขแแคแแแแขแแ แแแแกแแแแแก. แจแแแแจแแแ: แแแ แฌแแฃแแแแ, แ แแ แแแ แจแ แฃแขแแแแขแแ แแแ แฌแแแจแแแ แแ แแ แแฅแแ แกแแฌแงแแกแ แแแแคแแแฃแ แแชแแแแ. แแฃ แแ แฎแแ แ แแแ แฌแแฃแแแแฃแแ แแแฃแแแแจแแ แแแ แแฅแแแแก แแแกแขแ แฃแฅแขแแ แก. แแแแฎแแแแแแ แ แแกแฃแ แกแแแ: ๏ท
3 แแแ แจแ แฃแขแแแแขแแ แ (Cisco 1941 with Cisco IOS Release 15.2.(4)M3 แฃแแแแแ แกแแแ แแ แแกแแแแกแ แแแแฏแแ)
๏ท
แกแแแ แแแ แกแแแแแฃแ แ แแแแแแฃแขแแ แ (Windows แแแแ แแชแแฃแแ แกแแกแขแแแแ แขแแ แแแแแแแก แแแฃแแแชแแแก แแ แแแ แแแแกแแแ แแ แแแ, Tera Term-แแก แฉแแแแแแ)
๏ท
แแแแกแแแแก
แแแแแแ
Cisco
IOS
แแแฌแงแแแแแแแแแแก
แแแแกแแแแก
แแแ แขแแแแ
แแแแคแแแฃแ แแชแแแกแแแแแก ๏ท
แขแแแแแแแแแแ แแแฉแแแแแแ Ethernet แแ แกแแ แแแแฃแ แ แแแแแแแแ
แแแฌแแแ โ1: แแแฌแงแแแแแแแแแแแแก แแแแแกแฃแ แ แแแ แแแแขแ แแแแก แแแแคแแแฃแ แแชแแ แแแ แแแ แแแฌแแแจแ แแฅแแแ แแแแแ แแแแ แฅแกแแแแก แขแแแแแแแแแก แแ แแแแแแแคแแแฃแ แแแ แแแแแกแฃแ แแแ แแแแขแ แแแก PC แฐแแกแขแแแกแ แแ แแแ แจแ แฃแขแแแแขแแ แแแแ.
367
แแแ แแแแ แแขแแแ: แแแแแแแแแก แจแแแ แแแแ แแกแ, แ แแแแ แช แแแฉแแแแแแแ แขแแแแแแแแแแ แแแแ แ
แแขแแแ:
แแแ แจแ แฃแขแแแแขแแ แแก
แแแแชแแแแแแแชแแ
แแ
แฎแแแแฎแแ
แฉแแขแแแ แแแ,
แแฃแชแแแแแแแแแก แจแแแแฎแแแแแจแ แแแกแแแ แแขแแแ: แแแแแฃแแ แแแ แจแ แฃแขแแแแขแแ แแก แแแแแกแฃแ แ แแแ แแแแขแ แแแแก แแแแคแแแฃแ แแชแแ แ. แแแแแจแแ DNS lookup แ. แแแแแแแคแแแฃแ แแ แแแฌแงแแแแแแแแก แกแแฎแแแ แแกแ แ แแแแ แช แแแฉแแแแแแแ แขแแแแแแแแแแ แ. แแแแงแแแแ class, แ แแแแ แช แแแจแแคแ แฃแแ แแ แแแแแแแแ แแแฃแแ EXEC แ แแแแแแก แแแ แแแ แ. แแแแแจแแแ cisco แ แแแแ แช แแแแกแแแแก แแ vty แแแ แแแ แแ แฉแแ แแแ แจแแกแแแ (login) แ. แแแจแแคแ แแ แฆแแ แขแแฅแกแขแแก แแแ แแแแแ แ.
แจแแฅแแแแแ
แแฆแแก
แจแแขแงแแแแแแแแก
(MOTD)
แแแแแคแ แแฎแแแแแแแแ
แแแแแ แ
แแแแฎแแแ แแแแแแแกแแแแแก, แ แแแแแแแช แแฎแแ แชแแแแแแแ แแ แแแแขแแ แแแแแฃแ แฌแแแแแแก. แ. แแแแแ แแแ logging Synchronous แแแแกแแแแก แฎแแแแกแแแแก. แ. แแแแงแแแแ แขแแฅแขแฃแ แ แกแแฎแจแแ แ 128000-แแ DCE แกแแ แแแ แแแขแแ แคแแแกแแกแแแแก แ. แแแแแแแคแแแฃแ แแ IP แแแกแแแแ แแแแ แแแกแแแแ แแแแแก แชแฎแ แแแแก แแแฎแแแแแ แ. แแแแแ แแแ OSPF Process ID 1-แแก แแแแแงแแแแแแ แแ แจแแแขแงแแแแแแ แงแแแแ แฅแกแแแก. Ethernet แแแขแแ แคแแแกแแแ แฃแแแ แแงแแก แแแกแแฃแ แ แ. แจแแฅแแแแแ แแแแแแฃแ แ แแแแแชแแแแ แแแแ R3 แแแ แจแ แฃแขแแแแขแแ แแ, admin แแแแฎแแแ แแแแแก แกแแฎแแแแแ แแ cisco แแแ แแแแ, แแ แแแแแแแแ แแแฃแ แแแแ 15-แแ. แ. R3 แแแ แจแ แฃแขแแแแขแแ แแ แฉแแ แแแ HTTP แกแแ แแแกแ แแ แแแแฎแแแแแ HTTP แแแแฎแแแ แแแแแแแก แแฃแแแแขแแคแแแแชแแ แแแแแแฃแ แ แแแแแก แแแแแงแแแแแแ. แ. แแแแแแขแแแแ แแแจแแแแฃแแ แแแแคแแแฃแ แแชแแแก แแกแแ แกแแฌแงแแก แแแแคแแแฃแ แแชแแแจแ.
368
แแแแแฎแ แแขแแแ: PC แฐแแกแขแแแแก แแแแคแแแฃแ แแชแแ แแแฎแฃแแ แแขแแแ: แแ แแแแแแแแแ แแแแจแแ แแก แจแแแแฌแแแแ แงแแแแ แแแฌแงแแแแแแแแก แฃแแแ แจแแแซแแแก แขแแแแแแแแแก แกแฎแแ แแแฌแงแแแแแแแแแแก แแแแแแแแ (Ping). แแฃแชแแแแแแแแ แแ แแแแแแแก แแแซแแแแ แแ แแฆแแแคแฎแแ แ, แกแแแแ แแ แแแแฆแฌแแแ แกแ แฃแแ แชแแแแแก แแแแจแแ แ. แจแแแแจแแแ: แจแแแซแแแแ แแฃแชแแแแแแแ แแงแแก แแแ แกแแแแแฃแ แ แแแแแแฃแขแแ แแก แคแแแแ แแแแแก แแแแแจแแ แแแแแแฃแขแแ แแแก แจแแ แแก แฌแแ แแแขแแแฃแแ ping-แกแแแแก. แแแฌแแแ โ2: NetFlow-แก แแแแคแแแฃแ แแชแแ แแแ แจแ แฃแขแแแแขแแ แแ แแแแ แ แแแฌแแแจแ แแฅแแแ แแแแแแแคแแแฃแ แแแ NetFlow-แก R2 แแแ แจแ แฃแขแแแขแแ แแ. NetFlow แแแแแแญแแ แก แงแแแแ แจแแแแแแแแ แแ แแแแแแแ แขแ แแคแแแก R2 แแแ แจแ แฃแขแแแแขแแ แแก แกแแ แแแแฃแ แแแขแแ แคแแแกแแแแ แแ แแแแขแแแก แแแแแชแแแแแก NetFlow แแแแแฅแขแแ แจแ, PC-B. NetFlow แแแแแฅแขแแ แจแ แแฅแกแแแ แขแแ แแแแกแแแแแก แแแแแงแแแแแฃแแ แแฅแแแแ แแแฅแแแแ NetFlow-แก แแ-9 แแแ แกแแ. แแแ แแแแ แแขแแแ: NetFlow แแแแแญแแ แแก (Capture) แแแแคแแแฃแ แแชแแ แแแแแ แแแ NetFlow แแแแแชแแแแ แแแญแแ แ แแ แแแ แกแแ แแแแฃแ แแแขแแ แคแแแกแแ. แแแแแแแแ แแแแแชแแแแแ แจแแแแแแแแแ แแ แแแแแแแแ แแแแแขแแแแแแ. R2 (config)# interface s0/0/0 R2 (config-if) # ip flow ingress R2 (config-if)# ip flow egress R2 (config-if) # interface s0/0/1 R2 (config-if) # ip flow ingress R2 (config-if) # ip flow egress 369
แแแแ แ แแขแแแ: NetFlow-แก แแแแแชแแแแ แแฅแกแแแ แขแแก แแแแคแแแฃแ แแชแแ แแแแแแงแแแแ ip flow-export destination แแ แซแแแแแ NetFlow แแแแแฅแขแแ แแก IP แแแกแแแแ แแแกแ แแ UDP แแแ แขแแก แแแแแขแแคแแชแแ แแแแกแแแแแก, แ แแแแแแแช แแแ แจแ แฃแขแแแแขแแ แก แจแแฃแซแแแ NetFlow-แก แแแแแชแแแแแแก แแฅแกแแแ แขแ. แแ แแแแคแแแฃแ แแชแแแกแแแแแก แแแแแงแแแแแฃแ แแฅแแแแ 9996 UDP แแแ แขแแก แแแแแ แ. R2 (config) # ip flow-export destination 192.168.2.3 9996 แแแกแแแ แแขแแแ: NetFlow-แก แแฅแกแแแ แขแแก แแแ แกแแแก แแแแคแแแฃแ แแชแแ Cisco แแแ แจแ แฃแขแแแแ แขแแ แแแ, แ แแแแแแแช แแแจแแแแฃแแแ IOS 15.1, แแฎแแ แก แฃแญแแ แแ NetFLow-แก 1, 5 แแ 9 แแแ แกแแแแก. แแ-9 แแแ แกแแ แแ แแก แแแฅแแแแ แแแแแชแแแแ แแฅแกแแแ แขแแก แคแแ แแแขแ, แแแแ แแ แแ แแ แแก แแแแกแแแแแ แฌแแแแแแ แแแ แซแแแ แแแ แกแแแแแแ. แแแแแแงแแแแ ip flow-export version แแ แซแแแแแ NetFlow-แก แแแ แกแแแก แแแกแแแแ แแแ. R2 (config) # ip flow-export version 9 แแแแแฎแ แแขแแแ: NetFlow-แก แแแแคแแแฃแ แแชแแแก แจแแแแฌแแแแ แ. แแแฃแจแแแ show ip flow interface แแ แซแแแแแ NetFlow แแแญแแ แแก แแแขแแ แคแแแกแแก แแแคแแ แแแชแแแก แแแแแฎแแแแแกแแแแแก. R2 # show ip flow interface Serial0/0/0 ip flow ingress ip flow egress Serial0/0/1 ip flow ingress ip flow egress แ. แแแฃแจแแแ show ip flow export แแ แซแแแแแ, NetFlow-แก แแแแแชแแแแ แแฅแกแแแ แขแแก แแแคแแ แแแชแแแก แแแแแฎแแแแแกแแแแแก.
370
R2# show ip flow export Flow export v9 is enabled for main cache Export source and destination details : VRF ID : Default Destination(1) 192.168.2.3 (9996) Version 9 flow records 388 flow exported in 63 udp datagrams 0 flows failed due to lack of export packet 0 export packets were sent up to process level 0 export packets were dropped due to no fib 0 export packets were dropped due to adjacency issues 0 export packets were droped due to fragmentation failures 0 export packets were dropped due to encapsulation fixup failures แแแฌแแแ โ3: NetFlow-แก แแแแแแแ CLI-แก แแแแแงแแแแแแ แแแกแแแ
แแแฌแแแจแ
แแฅแแแ
แจแแฅแแแแ
แแแแแชแแแแ
แขแ แแคแแแก
R1
แแ
R3
แแแ แจแ แฃแขแแแแขแแ แแแก แจแแ แแก, NetFlow-แก แขแแฅแแแแแแแแแ แแแแแแ แแแแแกแแแแแก. แแแ แแแแ แแขแแแ: แแแแแชแแแแ แขแ แแคแแแแก แจแแฅแแแ R1 แแ R3 แแแ แจแ แฃแขแแแแขแแ แแแก แจแแ แแก. แ. แแแแแแจแแ แแแ Telnet-แแ R1-แแแ R3-แจแ 192.168.3.1 IP แแแกแแแแ แแแก แแแแแงแแแแแแ. แจแแแงแแแแแ แแแ แแแ cisco แแแแฎแแแ แแแแแก EXEC แ แแแแแจแ แจแแกแแกแแแแแแ. แจแแแงแแแแแ แแแ แแแ class, แแแแแแแฃแ แ EXEC แ แแแแแแก แฉแแกแแ แแแแแ. แแแฃแจแแแ show run แแ แซแแแแแ แ แแแแ Telnet แขแ แแคแแแแก แจแแกแแฅแแแแแแ. แแแขแแแแ Telnet แกแแกแแ แแฅแขแแฃแ แ. แ. R3 แแแ แจแ แฃแขแแแแขแแ แแแแ แแแฃแจแแแ ping 192.168.1.1 repeat 1000 แแ แซแแแแแ, R1 G0/0 แแแขแแ แคแแแกแแก โแแแกแแแแแแแโ. แแก แจแแฅแแแแก ICMP แขแ แแคแแแก R2 แแแ แจแ แฃแขแแแแขแแ แแ.
371
แ. PC-A-แแแ แแแแแแแแแแ แแ R3 แแแ แจแขแฃแ แแแแขแแ แ 192.168.3.1 IP แแแกแแแแ แแแก แแแแแงแแแแแแ. แจแแแแ แ แแแแ แช admin แแแแฎแแแ แแแแแ cisco แแแ แแแแแ แแ แแแ. แแแขแแแแ แแ แแฃแแแ แ แแแฎแกแแแแ, แแแก แจแแแแแ แ แแช แจแแฎแแแแ R3 แแแ แจแ แฃแขแแแแขแแ แจแ. แจแแแแจแแแ: แแแ แฌแแฃแแแแ แ แแ pop-up blocker แแแแแจแฃแแแ แแฅแแแแก แแ แแฃแแแ แจแ. แแแแ แ แแขแแแ: NetFlow-แก แจแแแแฏแแแแแแแ แแแแแ แแจแแก แกแขแแขแแกแขแแแแก แฉแแแแแแ. R2 แแแ แจแ แฃแขแแแแขแแ แแ แแแฃแจแแแ show ip cache flow แแ แซแแแแแ, NetFlow แจแแแแฏแแแแแแแ แแแแแชแแแแแแก แชแแแแแแแแแแก แกแแแแฎแแแแ, แแแแแขแแก แแแแแก แแแแแฌแแแแแแก, IP แแแแแแแก แแแคแแ แแแชแแแก, แแแญแแ แแแ แแ แแขแแแแแแแแก แแ แแแขแแ แคแแแกแแก แแฅแขแแแแแแก แฉแแแแแแ. แแแแฅแชแแแ
แงแฃแ แแแฆแแแ,
แ แแ
แแ แแขแแแแแแแ
แแฎแแ
แแแฉแแแแแแแ
แจแแแแฏแแแแแแ
แแแแแชแแแแแจแ. R2# show ip cache flow IP packet size distribution (5727 total ackets): 1-32
64
96
128
160
192
224
256
288
320
352
384
416
448
480
.000
.147
.018
.700
.000
.001
.001
.001
.001
.011
.009
.001
.002
.000
.001
512
544
576
1024
1536
2048
2560
3072
3584
4096
4608
.001
.001
.097
.000
.000
.000
.000
.000
.000
.000
.000
IP Flow Switching cache, 278544 bytes 2 active, 4094 inactive, 114 added 1546 ager polls, 0 flow alloc failures Active flows timeout in 15 seconds IP Sub Flow Cache, 34056 bytes 0 active, 1024 inactive, 112 added, 112 added to flow 0 alloc failures, 0 force free 1 chunk, 1 chunk added 372
last clearing of statistics 00:07;35 Protocol
total
Flows
Packets
Bytes
Packets
Active (sec)
Idle (sec)
---------
Flows
/sec
/flow
/pkt
/Sec
/Flow
/Flow
TCP-Telnet
4
0.0
27
43
0.2
5.0
15.7
104
0.2
14
275
3.4
2.1
1.5
4
0.0
1000
100
8.8
27.9
15.4
SrcIPaddress
DstIf
112
0.2
SrcIf
SrcIPaddress
Se0/0/0 Se0/0/1
TCPWWW ICMP
SrcIf Total:
DstIPaddress 50
146
Pr SrcP DstP
Pkts
12.5
3.1
2.5
DstIf
DstIPaddress
pr SrcP DstP
Pkts
192.168.12.1
Null
224.0.0.5
59 0000 0000
43
192.168.23.2
Null
224.0.0.5
59 0000 0000
40
แแแกแแแ แแขแแแ: Telnet แแ แแ แแฃแแแ แแก แกแแกแแแแแก แแแฎแฃแ แแ แ.
แแแฃแจแแแ
exit
แแ แซแแแแแ
R1
แแแ แจแ แฃแขแแแแขแแ แแ,
แ แแแ
แแแแแแจแแก
R3
แแแ แจแ แฃแขแแแแขแแ แแก Telnet แกแแกแแแแแ แแแกแแแแจแแ. แ. แแแฎแฃแ แแ แแ แแฃแแแ แแก แกแแกแแ PC-A แแแแแแฃแขแแ แแ แแแแแฎแ แแขแแแ: NetFlow แกแแแฆแ แแชแฎแแ แกแขแแขแแกแขแแแแก แแแกแฃแคแแแแแแ แ. R2 แแแ แจแ แฃแขแแแแขแแ แแ แแแฃแจแแแ clear ip flow stats แแ แซแแแแแ, NetFlow แกแแแฆแ แแชแฎแแ แกแขแแขแแกแขแแแแก แแแกแแกแฃแคแแแแแแแแ. R2# clear ip flow stats แ. แฎแแแแฎแแ แแแฃแจแแแ show ip cache flow แแ แซแแแแแ แ แแแ แจแแแแฌแแแแก Netflow แกแแแฆแ แชแฎแแ แกแขแแขแแกแขแแแ แแแแฃแแแ แแฃ แแ แ. แแแแฅแชแแแ แงแฃแ แแแฆแแแ, แ แแ แแฃ แแฅแแแ แแฆแแ แจแแฅแแแแ แแแแแชแแแแแก R2-แแก แแแแแแ, แแแจแแ แแแแแชแแแแแ แแ แฉแแฃแแ แแฅแแแแ NetFLow-แก แแแแ . แฅแแแแแ แแแชแแแฃแ แแแแแแแแจแ, แแแ แแกแแขแแก แแแกแแแแ แแ แแ แขแ แแคแแแแกแแแแแก แแ แแก แแฃแแแขแแแแกแขแแแกแแแแ แแ 224.0.0.5, แแ OSPF LSA แแแแแชแแแ. 373
R2# show ip cache flow IP packet size distribution (124 total packets) : 1-32
64
96
128
160
192
224
256
288
320
352
384
416
448
480
.000
.000
1.00
.000
.000
.000
.000
.000
.000
.000
.000
.000
.000
.000
.000
512
544
576
1024
1536
2048
2560
3072
3584
4096
4608
.000
.000
.000
.000
.000
.000
.000
.000
.000
.000
.000
IP Flow Switching cache, 278544 bytes 2 active, 4094 inactive, 2 added 1172 ager polls, 0 flow allow alloc failures Active flows timeout in 30 minutes Inactive flows timeout in 15 seconds IP Sub Flow Cache, 34056 bytes 2 active, 1022 inactive, 2 added, 2 added to flow 0 alloc failures, 0 force free 1 chunk, 0 chunks added last clearing of statistics 00:09:48 Protocol
total
Flows
Packets
Bytes
Packets
---------
Flows
/sec
/flow
/pkt
/Sec
Idle Active (sec) /Flow
(sec) /Flow
2
0.0
193
79
0.6
1794.8
5.7
2
0.0
193
79
0.6
1794.8
5.7
SrcIf
SrcIPaddress
DstIf
DstIPaddress
Pr SrcP DstP
Pkts
Se0/0/0
192.168.12.1
Null
224.0.0.5
59 0000 0000
35
SrcIf
SrcIPaddress
DstIf
DstIPaddress
pr SrcP DstP
Pkts
Se0/0/1
192.168.23.2
Null
224.0.0.5
59 0000 0000
IP-other Total:
374
33
แแแฌแแแ โ4: NetFlow แแแแแฅแขแแ แแกแ แแ แแแแแแแแ แแก แแ แแแ แแแฃแแ แฃแแ แฃแแแแแงแแคแแก แจแแกแฌแแแแ. แฎแแแแแกแแฌแแแแแแ แแ แแแแแ แแฌแแ แแแแแแแก NetFlow แแแแแฅแขแแ แ แแ แแแแแแแแ แ แแ แแแ แแแฃแแ แฃแแ แฃแแแแแงแแคแ. แแแแแแ แแ แแ แแแ แแแฃแแ แฃแแ แฃแแแแแงแแคแ แแแฌแแแแแฃแแแ แฃแคแแกแแ, แกแฎแแแแ แแ แ. แฅแแแแแ แแแชแแแฃแแ แแแฃแแ แแแแฌแแแแก NetFlow-แก แแแแแแ แแ แฃแคแแกแ แแ แแแ แแแฃแแ แฃแแ แฃแแแแแงแแคแแก แจแแแแฏแแแแแแ แแแ-แแแแ แแก: http://www.cisco.com/en/US/prod/iosswrel/ps6537/ps6555/ps6601/networking_solutions_products_genericconte nt0900aecd805ff72b.html
แแแแแแแแแแ แแ แแแชแแแฃแแ แแแ-แแแแ แแ, แ แแแ แแแแชแแแ NetFlow แแแแแฅแขแแ แแกแ แแ แแแแแแแแขแแ แแก แแแแแแ แ แฎแแแแแกแแฌแแแแ แแ แแแ แแแฃแ แฃแแ แฃแแแแแงแแคแแก. แแกแแฎแแ (Reflection) 1. แ แ แแแแแจแแฃแแแแ แแฅแแก NetFlow แแแแแฅแขแแ แแ แแแ แแแฃแ แฃแแ แฃแแแแแงแแคแแก? _____________________________________________________________________________ _____________________________________________________________________________ 2. แ แ แแแแแจแแฃแแแแ แแฅแแก NetFlow แแแแแแแแขแแ แแ แแแ แแแฃแ แฃแแ แฃแแแแแงแแคแแก? _____________________________________________________________________________ _____________________________________________________________________________ 1.
แแแแแแแแแก
แแแกแแ แฉแแแแ,
แ แแแแแ
แจแแแแ
แแ แแขแแแฃแแ
แแแแ
แแแแแแงแแแแแ
แแ แแแแแแแ NetFlow-แก แแแแ . ____________________________________________________________________________ _____________________________________________________________________________
375
แแแ แจแ แฃแขแแแแขแแ แแก แแแขแแ แคแแแกแแก แจแแแแฏแแแแแแแ แชแฎแ แแแ: แแแ แจแ แฃแขแแแแขแแ แแก แแแขแแ แคแแแกแแก แจแแฏแแแแแ แแแ แจแ แฃแขแแแแขแแ แแก
Ethernet
Ethernet
Serial interface
Serial interface
แแแแแแ
interface โ1
interface โ2
โ1
โ2
FastEthernet 0/0
FastEthernet 0/1
Serial 0/0/0
Serial 0/0/1
(F0/0)
(F0/1)
(S0/0/0)
(S0/0/1)
GigabitEthernet
GigabitEthernet
Serial 0/0/0
Serial 0/0/1
0/0 (G0/0)
0/1 (G0/1)
(S0/0/0)
(S0/0/1)
FastEthernet 0/0
FastEthernet 0/1
Serial 0/0/0
Serial 0/1/1
(F0/0)
(F0/1)
(S0/0/0)
(S0/1/1)
FastEthernet 0/0
FastEthernet 0/1
Serial 0/0/0
Serial 0/0/1
(F0/0)
(F0/1)
(S0/0/0)
(S0/0/1)
GigabitEthernet
GigabitEthernet
Serial 0/0/0
Serial 0/0/1
0/0 (G0/0)
0/1 (G0/1)
(S0/0/0)
(S0/0/1)
1800
1900
2801
2811
2900
แจแแแแจแแแ: แแฃ แแแแแแ แแแซแแแแแ แแฃ แ แแแแ แแ แแแ แจแ แฃแขแแแแขแแ แ แแแแคแแแฃแ แแ แแแฃแแ, แแแแแแแแแแ แแ แแแขแแ แคแแแกแแแ แ แแแ แแแแฎแแแแแ แแแ แจแ แฃแขแแแแขแแ แแก แแแแแขแแคแแแแชแแ แแ แแแแแแแแแ แ แแแแแแ แแแขแแ แคแแแกแ แแฅแแก แแแก. แแฅ แแ แแ แแก แแแแก แกแแจแฃแแแแแ, แ แแ แฉแแแแแฌแแ แแก
แแแแแแฃแแ
แแแ แจแ แฃแขแแแแขแแ แแก
แแแแคแแแฃแ แแชแแแแแก
แแแแแแแแชแแแแ.
แแแชแแแฃแแ แชแฎแ แแแ แแแแชแแแก แแแฌแงแแแแแแแแก Ethernet แแ Serial แแแขแแ แคแแแกแแแแก แจแแกแแซแแ แแแแแแแแชแแแแแก แแแแแขแแคแแแแขแแ แแแก. แแก แชแฎแ แแแ แแ แแแแชแแแก แแแแแกแแแแ แ แกแฎแแ แขแแแแก แแแขแแ แคแแแกแก, แ แแแแแ แแแแแ แแขแฃแแ แแแ แจแ แฃแขแแแแขแแ แ แจแแแซแแแแ แจแแแชแแแแแก แแฎแแแแ แแ แแก. แแแแก แแแแแแแแ แจแแแซแแแแ แแงแแก ISDN BRI แแแขแแ แคแแแกแ. แคแ แฉแฎแแแแแจแ แแแชแแแฃแแ แชแแแแแ แแ แแก แแแแแแฃแ แ แแแ แแแแแขแฃแ แ, แ แแแแแแช แจแแแซแแแแ แแแแแงแแแแแฃแ แแฅแแแก Cisco IOS แแ แซแแแแแแแจแ, แแแขแแ แคแแแกแแก แฌแแ แแแกแแแแแแแ.
376
แแ แแฅแขแแแฃแแ แกแแแแ แฏแแจแ
1. แจแแแกแ แฃแแแ แแ แ แกแแแ แชแแแแ (Single-Area) OSPFv2-แแก แแ แแแแแแแก แแแซแแแแ แแ แแฆแแแคแฎแแ แ; 2. แจแแแกแ แฃแแแ แแ แแกแแแ แชแแแแ (Single-Area) OSPFv2-แกแ แแ OSPFv3-แแก แแแแแแ แ แแ แแแแแแแแแก แแแซแแแแ แแ แแแแแกแฌแแ แแแ; 3. แแแแแฎแแ แชแแแแแ SNMP แแแแ แแแแแแกแ แแ แแแแแขแแก แแแแคแแแฃแ แแชแแ; 4. แแแแฎแแแแแ OID แแแแแแแก แแแแแแ แขแแชแแ Cisco SNMP Object Navigator-แแแ; 5. แแแแแฎแแ แชแแแแแ Syslog แกแแ แแแกแแก แแแแคแแแฃแ แแชแแ; 6. แจแแแกแ แฃแแแ แแแแฃแขแแขแแ แแก แกแแแแแแแก (Switch Clocks) แฎแแแแ แแแแแ แแแ; 2. แจแแแกแ แฃแแแ NTP แกแแ แแแกแแก แแแแคแแแฃแ แแชแแ; 3. แแแแแฎแแ แชแแแแแ แแแคแแฅแกแแ แแแฃแแ แกแแ แแแแกแขแ แแชแแ แแฃแ แแแแแกแแแแก แจแแแแฌแแแแ; 4. แแแแฎแแแแแ Syslog-แแก แแ NTP-แก แแแแคแแแฃแ แแชแแ; 5. แแแแแฎแแ แชแแแแแ NetFlow-แก แแแแคแแแฃแ แแชแแ แแแ แจแ แฃแขแแแแขแแ แแ; 21. แจแแแกแ แฃแแแ NetFlow-แก แแแแแแแ CLI-แก แแแแแงแแแแแแ; 22. แจแแแกแ แฃแแแ NetFlow แแแแแฅแขแแ แแก แจแแกแฌแแแแ แแ แแแแแแแแขแแ แ แแ แแแ แแแฃแแ แฃแแ แฃแแแแแงแแคแ.
แชแแแแแก แจแแคแแกแแแ
แกแขแฃแแแแขแแแก แแแแชแแแแ แแ แแฅแขแแแฃแแ แแแแแแแแ ๏ท
แจแแแกแ แฃแแแ แฅแกแแแแก แแฌแงแแแ แแ แแแฌแงแแแแแแแแก แแแแคแแแฃแ แแชแแแแแก แฉแแขแแแ แแแ, แแแกแแแ แแแแแก แแแแจแแ แแก แแ แแแแแแแก แแแแแแ แแแ, แแแแแแแแ OSPF แแแคแแ แแแชแแแก แแแแแแแ, OSPFv2
แแแ แจแ แฃแขแแแแชแแแก
แแแคแแ แแแชแแแก
แจแแแแฌแแแแ,
OSPFv2-แแก
แแ แแแแแแแก
แแฆแแแคแฎแแ แ, OSPFv3-แแก แแ แแแแแแแก แแฆแแแคแฎแแ แ; IPv6 แกแแแแแแ แฌแแ แขแแแแแก แจแแ แแก แแแแจแแ แแก แจแแแแฌแแแแ;
377
๏ท
แแแแแฎแแ แชแแแแแ SNMP แแแแ แแแแแแกแ แแ แแแแแขแแแแก แแแแคแแแฃแ แแชแแ, SNMP แแแ แแแแก แแ แแแ แแแแก แแแกแขแแแแชแแ, SNMP แแแแแขแแก แแฆแแแฉแแแ, OID แแแแแแแก แแแแแแ แขแแชแแ Cisco SNMP Object Navigator-แแก แกแแจแฃแแแแแแ, แแแแแแแแ แ SNMP แจแแขแงแแแแแแแแแแก แฌแแจแแ, SNMP trap-แกแ แแ แจแแขแงแแแแแแแแก แจแแฅแแแ, SNMP MIB/OID แจแแขแงแแแแแแแแแแก แแแแแแแ แแแ;
๏ท
แจแแแกแ แฃแแแ Syslog แกแแ แแแกแแก แฉแแ แแแ, แจแฃแแแแแฃแ แ แแแฌแงแแแแแแแแแแก แแแแคแแแฃแ แแชแแ Syslog แกแแ แแแกแแก แแแแแกแแงแแแแแแแ, แ แแแแกแขแ แแ แแแฃแแ แฆแแแแกแซแแแแแแแก (Logged Events) แจแแฅแแแ, แกแแแแแแแก แฎแแแแ แแแแแ แแแ แแแแฃแขแแขแแ แแแแ, แแฃแ แแแแแ แแแแก แแ แแแแ แจแขแแแแแแแก (logging timestamp) แกแแ แแแกแแก แแแงแแแแแ แแแแฃแขแแขแแ แแแแ, NTP แกแแ แแแกแแก แฉแแ แแแ, แแ แแแ แแแ แแแ แแแฃแแ แกแแ แแแแกแขแ แแชแแ แแฃแ แแแแแแแก (Timestamped Logs) แจแแแแฌแแแแ;
๏ท
แแแแแฎแแ แชแแแแแ NTP-แก แแแแคแแแฃแ แแชแแ, NTP แแแแ แแแแแแก แแแแคแแแฃแ แแชแแ, NTP แแแแคแแแฃแ แแชแแแก แจแแแแฌแแแแ, Syslog-แแก แแแแคแแแฃแ แแชแแ, syslog แกแแ แแแ แแก แแแกแขแแแแชแแ, แแแแคแแแฃแ แแชแแ
แแ
แแฃแ แแแแแ แแแแก
โแกแแ แแฃแแแกโ
แแแแแแแแก
แแแแแแ แแแแ
แแแ แจแ แฃแขแแแแขแแ แแ; ๏ท
แจแแแกแ แฃแแแ NetFlow-แก แแแแคแแแฃแ แแชแแ แแแ แจแ แฃแขแแแแขแแ แแ, NetFlow แแแแแญแแ แแก (Capture) แแแแคแแแฃแ แแชแแ, NetFlow-แก แแแแแชแแแแ แแฅแกแแแ แขแแก แแแแคแแแฃแ แแชแแ, NetFlow-แก แแฅแกแแแ แขแแก แแแ แกแแแก แแแแคแแแฃแ แแชแแ, NetFlow-แก แแแแคแแแฃแ แแชแแแก แจแแแแฌแแแแ, NetFlowแก แจแแแแฏแแแแแแแ แแแแแ แแจแแก แกแขแแขแแกแขแแแแก แฉแแแแแแ, Telnet แแ แแ แแฃแแแ แแก แกแแกแแแแแก แแแฎแฃแ แแ, NetFlow แกแแแฆแ แแชแฎแแ แกแขแแขแแกแขแแแแก แแแกแฃแคแแแแแแ, NetFlow แแแแแฅแขแแ แแกแ แแ แแแแแแแแ แแก แแ แแแ แแแฃแแ แฃแแ แฃแแแแแงแแคแแก แจแแกแฌแแแแ. แจแแแคแแกแแแแแ แแแแแ แแแแ แจแแกแแคแแกแแแแ แแแ แแก แแฃแจแแแแแก แแ แแคแแกแแฃแแ แกแขแแแแแ แขแแ
(แแ แแแ แแแแ / แแแแฃแแแ )
แแแแกแแแฆแแ แฃแแ
แแแแแแ แแแแ
แแแแแแฃแขแแ แแแแ
แฎแแ แชแแแแแแแ
แแแแชแแแแแแก แแฆแญแฃแ แแแ
แจแแกแ แฃแแแแแก
แแ แแชแแกแจแ.
แแแแแ แแขแแ แแแจแ,
แกแแแแช
แจแแกแแคแแกแแแแแ แแแ แ แแ แแฅแขแแแฃแ แกแแฅแแแแแแแแก แแฌแแแ. แจแแแคแแกแแแแแแ แฌแแแแกแฌแแ แฃแแแ แแแแแแแแก แแแแแแ แแแแแก แแ แแชแแกแ, แแแแก แแแกแแแแแแแ, แแฃ แ แแแแแแแ แกแฌแแ แแ แแงแแแแแก แจแแกแแคแแกแแแแแ แแแ แ แชแแแแแก, แฃแแแ แแแกแ แแ แงแแแแ แ แแกแฃแ แกแก แจแแแแแแก แแแกแแฆแฌแแแแ. แจแแคแแกแแแ แแแแฎแแ แชแแแแแแแ แแ แแชแแกแแ แแแแแแ แแแแแ, แฌแแแแกแฌแแ แแแแกแแแฆแแ แฃแแ แจแแคแแกแแแแก แแแแแแแขแแ แแแแก แกแแคแฃแซแแแแแ. 378
แแแแแแแแแก แแแแฃแจแ แแ แจแแคแแกแแแแก แ แฃแแ แแแ แแ แแชแแกแแ แแแแแแ แแแแ
แจแแแกแ แฃแแแก แแ แ แกแแแ แชแแแแ (Single-Area) OSPFv2-แแกแ แแ OSPFv3-แแก แแ แแแแแแแก แแแซแแแแ แแ แแฆแแแคแฎแแ แ. แแแแแแงแแแแก
แแแงแแแแแฃแแ
แแแแคแแแฃแ แแชแแ,
NTP
แแ แแฅแขแแแฃแแ
แกแแ แแแกแแก
แแแแชแแแแแแกแแแแก
แแแแคแแแฃแ แแชแแ,
(Syslog
NetFlow-แก
แกแแ แแแกแแก
แแแแคแแแฃแ แแชแแ
แแแ แจแ แฃแขแแแแขแแ แแ) แจแแคแแกแแแ
แแแแแขแแ แแแแแก, แแแชแแแแแขแแแแก แแ แกแฎแแแแแกแฎแแ แกแแ แแแกแแแแก แแแแแแแกแขแแแ แแ แแแแแแแแแก แแฆแแแคแฎแแ แแ
แกแฌแแแแแก แจแแแแแ
N
1.
2. 3. 4. 5.
แแแกแแฎแแแแแ
แแ
แแ แ
แจแแแกแ แฃแแ แแ แ แกแแแ แชแแแแ (Single-Area) OSPFv2-แแก แแ แแแแแแแก แแแซแแแแ แแ แแฆแแแคแฎแแ แ แจแแแกแ แฃแแ SNMP แแแแ แแแแแแกแ แแ แแแแแขแแก แแแแคแแแฃแ แแชแแ แจแแแกแ แฃแแ OID แแแแแแแก แแแแแแ แขแแชแแ Cisco SNMP Object Navigator-แแแ แจแแแกแ แฃแแ Syslog แกแแ แแแกแแก แแแแคแแแฃแ แแชแแ แจแแแกแ แฃแแ แแแแฃแขแแขแแ แแก แกแแแแแแแก (Switch Clocks) แฎแแแแ แแแแแ แแแ
แจแแแกแ แฃแแ NTP แกแแ แแแกแแก แแแแคแแแฃแ แแชแแ แจแแแกแ แฃแแ แแแคแแฅแกแแ แแแฃแแ 7. แกแแ แแแแกแขแ แแชแแ แแฃแ แแแแแกแแแแก แจแแแแฌแแแแ แจแแแกแ แฃแแ Syslog-แแก แแ NTP-แก 8. แแแแคแแแฃแ แแชแแ แจแแแกแ แฃแแ NetFlow-แก แแแแแแแ CLI-แก 9. แแแแแงแแแแแแ แจแแแกแ แฃแแ NetFlow แแแแแฅแขแแ แแก 10. แจแแกแฌแแแแ แแ แแแแแแแแขแแ แ แแ แแแ แแแฃแแ แฃแแ แฃแแแแแงแแคแ แกแฌแแแแแก แจแแแแแ แฉแแแแแแแแ แแแฆแฌแแฃแแแ แแฃ แกแขแฃแแแแขแแ แจแแซแแ แจแแแแแแก แแแแแแฃแ 8 6.
แแฃแแฅแขแแก แจแแกแ แฃแแแแ. 379
แแแกแแแแ
แแแแแแฃแขแแ แฃแแ แฅแกแแแแก แคแแแแแฃแ แ แแ แแแแแแฃแ แ แแแแแ แแแ แแแแแแฃแขแแ แฃแแ แฅแกแแแแก แแแแแแแกแขแ แแขแแ แแก แซแแ แแแแแ แแแแชแแแแ. แฅแกแแแแก แแแจแขแแแแแแก แแ แแแกแแแ แแ แแแ, แแแแแแแแ แแแ แฅแกแแแแก แแแแแแแกแขแ แแขแแ แ แแแแแฎแแแแแ แฃแคแ แ แแแขแ แชแแแแ, แ แแแแ แช แฃแจแฃแแแ แแ แแคแแกแแฃแ แแแแแแแแแแแจแ แแกแแแ แฃแกแแคแ แแฎแแแแแกแ แแ แแแแแขแแ แแแแแก แกแแแแแฎแแแจแ แฅแกแแแแก แขแแแแแแก แฌแแ แแแแแแแแก แงแแแแแแ แแแแแกแแฉแแแ แแแแแแแแแ - แแแแแแฃแ แ แแ แแแแแแแฃแ แ แฅแกแแแแแ. แแแชแแแฃแแ แกแแฎแแแแซแฆแแแแแแ แซแแ แแแแแแ แแฎแแแฃแ แแแ แแแแแแแฃแ แ แฅแกแแแแแแก แขแแฅแแแแแแแแแก แแ แฅแกแแแแแจแแ แแก แแแ แจแ แฃแขแแแแชแแแก, แแแกแจแ แแแแฎแแแฃแแ แกแแแแแฎแแแ แฃแแฃแแ แกแแแแขแแ แแกแ แแฅแแแแ แแแ แแแแฃแแ แแแแแชแแแแแแแก แแฅแแแ แฅแกแแแแก แแแแแแแกแขแ แแ แแแแ แแแแแขแแ แแกแแแฃแแ แแแแแฎแแแแแกแแแแก. แแแชแแแฃแแ แกแแฎแแแแซแฆแแแแแแ แจแแฅแแแแแแ โแแแแแแฃแขแแ แฃแแ แฅแกแแแแก แแแแแแแกแขแ แแ แแแโ แแ แแคแแกแแฃแแ แกแแกแฌแแแแ แแ แแแ แแแแก แกแขแฃแแแแขแแแแกแแแแแก แแ แแแแชแแแก II แแขแแแแ แกแฌแแแแแแแ แแแแฃแแแแก.
380
แแแแแงแแแแแฃแแ แแแขแแ แแขแฃแ แ
1. Cisco.netacad.com 2. CCNA R&S: Routing and Switching Essentials (Cisco.netacad.com) 3. CCNA R&S: Scaling Networks (Cisco.netacad.com) 4. http://www.cisco.com/c/en/us/support/docs/ip/network-address-translation-nat/46068.html 5. http://www.cisco.com/c/en/us/products/security/vpn-endpoint securityclients/index.html 6.
http://www.cisco.com/c/en/us/support/docs/cloud-systemsmanagement/configurationprofessional/113337-ccp-vpn-routerA-routerB-config00.html
7. http://www.cisco.com/c/en/us/support/docs/security/vpn-client/71461routervpnclient-pi-stick.html 8. http://www.cisco.com/c/en/us/td/docs/ios/12_2sr/12_2srb/feature/guide/tbgp_c/brbcln s. html 9. แแแแแแแซแ แแแแแ, โแแแคแแ แแแชแแฃแแ แฃแกแแคแ แแฎแแแแแก แกแแคแฃแซแแแแแโ, 2009
381