บทที 3 วิธีการดาเนินงานbc.msu.ac.th/project_file/350...
TRANSCRIPT
บทท� 3
วธการดาเนนงาน 3.1 เกบรวบรวมขอมล จากการศกษาหนงส�อเขยนโปรแกรมและเรยนรเครอขายคอมพวเตอรดวย Linux ท�เขยนข+นโดยสานนทฉมมณท�มเน+อหารวบรวมความรเก�ยวกบระบบเครอขายคอมพวเตอรต+งแตความรพ+นฐานของการตดต+งและวางระบบเครอขายการต+งคา IP และวางระบบเครอขายดวยอปกรณ CISCO การดแลระบบหนงสอเรยนรระบบเนตเวรกจากอปกรณของ CISCO ภาคปฏบตเน+อหาในหนงสอเลมน+นาเสนอเร�องราวของการอมพลเมนตระบบเนตเวรกจรงโดยการใชอปกรณของซสโกซ� งเปนอปกรณเนตเวรกท�ตดต+งและใชงานในเนตเวรกขององคกรท�วไปและหนงสอเจาะระบบ Network 2nd Edition เน+อหาภายในเลมมเน+อหาสาคญๆอนไดแกพ+นฐานคอมพวเตอรและสถาปตยกรรมของ OSI7 Layer รจกกบสายสญญาณและเทคโนโลยส�อสารไรสาย และเทคโนโลยเครอขายทองถ�น (LAN) เจาะลกระบบอเธอรเนต (Ethernet) ผานเทคโนโลยเครอขาย Wireless Lan และระบบรกษาความปลอดภยเทคโนโลยเครอขายระบบไกล (WAN) รลกเร�องโปรโตคอล TCP/IP ถงการทางานและบรการตางๆรจกกบ Router และ Routing Protocol ยอดนยม เจาะการทางานระบบ VoIP เทคโนโลยทชวยลดคาบรการทางโทรศพทรจกกบระบบปฎบตการเครอขาย (NOS) ต+งแตลนกซ ยนกซ จนถงวนโดวสเซรฟเวอร 2008 ผา Directory Services ระบบบรหารจดการทรพยากรเครอขาย จากขอมลท�ไดจงสนใจเร� อง Vlan เพราะการทางานของ Vlan มความนาสนใจและมความสามารถสงในการบรหารจดการเครอขายแตมขอเสยเร� องคาใชจายในการจกทา Vlan มคาใชจายท�สงมากเพราะราคาของสวตซโดยเฉพาะย�หอ CISCO เหมาะท�จะใชกบองคกรขนาดใหญแตไมเหมาะกบองคกรขนาดเลกท�ไมคอยจะมทน จงไดมแนวคดท�จะนาอปกรณการดแลนมาใชใหเกดประโยชนแทนสวตซท�มราคาแพงนามาใชกบองคกรท�มขนาดเลกท�มทนนอยแตสามารถจดระบบเครอขายใหกบองคกรไดอยางเปนสดสวน
19
3.2 วเคราะหและออกแบบระบบ
3.2.1 วเคราะหระบบงานเดม
VLAN (Virtual Area Network) เปนการจดแยกการเช�อมตอเครอขายในรปแบบท�เรยกวา โดเมนส ซ� งจดประสงคของการแยกออกเปนโดเมนสน+กเพ�อใหเคร�องคอมพวเตอรท�อยตางโดเมนสไมสามารถส�อสารกนไดท+งน+ เพ�อความปลอดภยของเครอขายรวมท+งสามารถเพ�มประสทธภาพการทางานของเครอขายอกดวย ในหน�งเครอขายอาจประกอบดวย Switching Hub หลาย ๆ ตวและใน Switching Hub หน�งตวอาจประกอบดวย VLAN หลาย ๆ โดเมนส หรอหลาย VLAN กเปนได การแบง VLAN จะทาใหเคร�องคอมพวเตอรแมจะเช�อมตอกนใน Switches Hub เดยวกน แตอยตาง VLAN กน ไมสามารถส�อสารกนได รวมท+งไมสามารถมองเหนกนไดดวยซาไป (รปท� 1) และท�แนนอนหน�ง VLAN สามารถกระจายไปตาม Switches Hub ตาง ๆ ได เชนกน ภายใต Switches Hub ของ Cisco 1 ตว สามารถตดต+ง VLAN ไดมากถง 64 VLAN และท+งระบบสามารถม VLAN ไดมากถง 1024 VLA
ภาพท� 3.1 แสดงการแบง VLAN ออกเปน 2 ชด ภายใน Switches เดยว
ขอดของการใชงาน VLAN
1. สามารถปองกนปญหา Broadcast มใหฟงกระจายไปท�วท+งเครอขาย 2. สามารถจากด Traffic ใหอย ในบรเวณท�สามารถควบคมได 3. เพ�อการรกษาความปลอดภยท�ด เน�องจากการแบง VLAN จาใหผท�อยตาง VLAN กนจะ
ไมสามารถมองเหนกนได เม�อมองเหนกนไมได กไมสามารถโจมตกนได 4.สามารถกาหนดขอบเขตการแพรกระจายขอมลเฉพาะกลมได (Multicast)
20
5.สามารถเพ�มประสทธภาพการทางานของเครอขายเน�องจากสามารถลดปญหาของ Broadcast จากสาเหตตางๆ ลงได
วธการตดต+งและจด Configure สาหรบ Switching Hub รนใหญ เชน Cisco Catalyst 2900G Series 5000 รวมท+ง 6000 เปนตน ซ� ง Switching Hub เหลาน+ จะใชระบบปฏบตการแบบท�เรยกวา Set and Clear Command Line (CLI) การตดต+ง VLAN บน Catalyst ท�ใช CLI
วธการตดต+งและจด Configure สาหรบ Switching Hub รนใหญ เชน Cisco Catalyst 2900G Series 5000 รวมท+ง 6000 เปนตน ซ� ง Switching Hub เหลาน+ จะใชระบบปฏบตการแบบท�เรยกวา Set and Clear Command Line (CLI) การตดต+ง VLAN บน Catalyst ท�ใช CLI
ภาพท� 3.2 แสดงลกษณะการเช�อมตอ VLAN แบบตาง ๆ
ข)นตอนการตดต)ง VLAN บน CLI กอนท�ทานจะตดต+ง VLAN ทานจะตองวางแผน เสยกอนโดยท�ข+นตอนหรอวธการตดต+ง
VLAN ข+นอยกบลกษณะการเช�อมตอของ Switching Hub จานวนของ VLAN รวมท+งตาแหนงของ VLAN ท�กระจดกระจายไปตาม Switching Hub ตาง ๆ ถาหากบนเครอขายม Switching Hub เพยงตวเดยว ไมวาจะม VLAN มากเทาใดกตาม รปแบบการจด Configure กยงไมสลบซบซอนเทากบ VLAN ท�กระจดกระจายไปตาม Switching Hub ตาง ๆ
21
สมมตวาทานม Switching Hub ท�เช�อมตอกนบนเครอขายอย 3 ตว และมจานวนของ VLAN อย 3 VLAN ท�กระจดกระจายไปตาม Switching Hub ท+ง 3 ลกษณะน+การตดต+ง VLAN ข+นพ+นฐานจะตองประกอบดวยข+นตอนดงตอไปน+
1. กาหนดใหม VTP Domain โดยกา หนดช�อของ VTP Domain 2 .กาหนด Mode การทา งานของ Domain (สวนน+ เปน Option) 3. กาหนด Password เพ�อป องกน Domain 4.กาหนด Version ของ VTP Domain 5. กาหนดให มการใชงาน VTP Pruning 6. กาหนดช�อและเลขหมายของ VLAN ท+งหมด 7. จดสรางสมาชกของแตละ VLAN ข+น 8 .จดสราง VTP Trunking
3.2.2 การวเคราะหและออกแบบระบบงานใหม
ภาพ 3.3 เคร�องเซฟเวอร Linux ทาการตดเนตเวรคการด หรอ การดแลน 2 แผง ในการทดลองคร+ งน+ เราจะใชเคร�องเซฟเวอร 1 เคร�อง ตดเนตเวรคการด หรอ การดแลน 2 แผง ลงระบบปฏบตการ Linux เพ�อควบคมเคร�อง PC หรอ notebook อก 4 เคร�องท�ตด
การดแลนเพยง 1 แผง ใหอยในวงแลนเดยวกน เพ�อเปนการเสมอนวงแลนแทนการ ใช Switch ท�ม ราคาแพงกวา ใหเราสามารถใชงานการดแลนไดเสมอนสวทซ โดยการใชระบบปฏบตการ Linuxในการจา ลองคร+ งน+
22
ภาพท� 3.4 การแบง Vlan ใหอยในเครอขายแลนเดยวกน สมมตวาม การดแลน ท�เช�อมตอกนบนเครอขายอย2 แผง และจะกาหนด จานวนของ
VLAN อย2 VLAN เพ�อทา การกาหนด การดแลน ท+ง 2 แผง ลกษณะน+การตดต+ง VLAN ข+น พ+นฐานจะตองประกอบดวยข+นตอนการเซทคา Vlan ดงตอไปน+
1. กาหนดใหม VTP Domain โดยกาหนดช�อของ VTP Domain 2. กาหนดใหม IP Address ใหกบเคร�องหรอระบบเครอขายยอย ๆ 3. กาหนด Mode การทา งานของ Domain (สวนน+ เปน Option) 4. กาหนด Password เพ�อปองกน Domain 5. กาหนด Version ของ VTP Domain 6. กาหนดให มการใชงาน VTP Pruning 7. กาหนดช�อและเลขหมายของ VLAN ท+งหมด 8. จดสรางสมาชกของแตละ VLAN ข+น 9. จดสราง VTP Trunking
23
3.3 การตดต+ง CentOS-6.2 ข+นตอนแรกเลอก Install or upgrade an existing system
ภาพท� 3.5 ข+นตอนแรกเลอก Install or upgrade an existing system
3.4 Skip ไปเลยเพราะวาเราไมตองการทาการตรวจสอบแผน
ภาพท� 3.6 การเลอกวาจะทาการตรวจสอบแผนหรอไม
24
3.5เขาสหนาจอการตดต+งแบบกราฟฟกอนสวยงาม กด Next
ภาพท� 3.7 เขาสหนาจอการตดต+งแบบกราฟฟก
3.6ทาการเลอกภาษา
ภาพท� 3.8 ทาการเลอกภาษา
25
3.7 จากน+นเลอก Keyboard Layout
ภาพท� 3.9 เลอก Keyboard Layout
3.8 ทาการเลอก Basic Storage Device เพราะวาเราใช Hard Disk ธรรมดาๆ
ภาพท� 3.10 ทาการเลอก Basic Storage Device
26
3.9 กด Yes, discard any data เพ�อยนยนวาถามขอมลอยใน Hard Disk ตวน+ เราไมเอามนแลวนะใหลบเลย
ภาพท� 3.11 ลบ Hard Disk
3.10 ทาการต+งช�อเคร�อง ในท�น+ผมต+งวา centos.unzeen.com
ภาพท� 3.12 ทาการต+งช�อเคร�อง
27
3.11 ทาการคลกถกท� Connect automatically (อนน+หามลมเลยนะ) จากน+นเลอกไปท�แทบ IPv4 Setting กาหนดขอมลในชอง Method เปน Manual และทาการเพ�ม IP Address, Netmask, Gateway, DNS Server
ภาพท� 3.13 การกาหนด ip address
3.12 ตอไปทาการเลอกประเทศ
ภาพท� 3.14 ทาการเลอกประเทศ
28
3.13 กาหนดรหสผานสาหรบ root //ต+งรหสผานยากๆ ไว
ภาพท� 3.15 กาหนดรหสผานสาหรบ root
3.14 เลอก Use All Space เพราะวาเราตองการตดต)งโดยไมแบง partition แตถาใครเชยว
ชาญมากแลวกเลอก Create Custom Layout ไดเลยไมวากน
ภาพท� 3.16 แบง partition หรอไมแบง partition
29
3.15 คลก Write changes to disk
ภาพท� 3.17 Write changes to disk
3.16 ระบบเร�มทาการตดต+ง CentOS ลงบน Hard Disk ของเรา รอสกคร……
ภาพท� 3.18 เร�มทาการตดต+ง CentOS
30
3.17 เม�อตดต)งเรยบรอยแลวคลก Reboot
ภาพท� 3.19 Reboot เคร�อง
3.18 เม�อเสรจแลวจะเปนหนาตาแบบน+
ภาพท� 3.20 เสรจส+น