You Can If You Think You Can >
Mr.Jodoi say

" โจดอยทำได้คุณก็ต้องทำได้ "

นายเกรียงศักดิ์ นามโคตร (อาจารย์ดอย)

ผู้ก่อตั้ง บริษัทโจดอย ไอทีแอนด์เซอร์วิส จำกัด ปัจจุบันดำรงตำแหน่งกรรมการผู้จัดการบริษัทโจดอย ไอทีแอนด์เซอร์วิส จำกัดและเป็นวิทยากรบรรยายพิเศษให้กับหน่วยงานทั้งภาครัฐและเอกชน

Certifications :
- CCNA (Cisco Certify Nework Associate)
- CCNA Security (Cisco Certified Network Associate Security)
- CCDA (Cisco Certified Design Associate)
- Cisco Express Foundation Design Specialist
- CCNP (Cisco Certified Network Professional)
- CCDP (Cisco Certified Design Professional)
- SBCSEN , SBCSAM , SMBAM , SMBEN , CQS-SMBE from Cisco SMB University
- CompTIA Linux+
- CompTIA Security+
- Pearson VUE Certified Administrator

More

--------------------------------------------------------------------

Basic Network Command by Mr.Jodoi

มาเรียนรู้การใช้ Network Command เบื้องต้นกันนะครับ ขอแนะนำ command ping และ command traceroute จากวีดีโอที่อาจารย์เกรียงศักดิ์ นามโคตร (อาจารย์ดอย) ทำไว้ใน youtube ครับ


IP Address version 4 ตอนที่ 1 by Jodoi

มาเรียนรู้การคำนวณ IP Address version 4 ด้วยเทคนิคการใช้ตารางมหัศจรรย์ซึ่งทำให้ศิษย์นำไปใช้ในการทำงานและการสอบ Cert.IT ได้อย่างดีเยี่ยม

Basic Linux Command ตอนที่ 1 (ls,cat,vi)by Jodoi

มาเรียนรู้การใช้ Linux Command เบื้องต้นกันครับ เริ่มต้นด้วย command ls , cat และ vi ซึ่งปัจจุบันมีความจำเป็นต้องเรียนรู่อย่างยิ่งเพราะหลายๆองค์กรมีการใช้ Linux Server กันมากขึ้น

 

และยังมีวีดีโอดีๆอีกมากมายรับชมได้ใน แชลแนล Mr.Jodoi ตามด้านล่างนะครับ

https://www.youtube.com/user/MrJodoi

 
Tshoot Network by OSI และ TCP/IP Model

มาแก้ไขปัญหา Network และ Internet แบบมืออาชีพ โดยใช้ OSI และ TCP/IP Model กันครับ 

จาก ประสบการณ์ทำงานของ Network Engineer ส่วนใหญ่ จะพบว่ามีหลากหลายวิธีในการแก้ไขปัญหา Network และ Internet ให้กลับมาใช้งานได้ปกติตามเดิม เพื่อให้เป็นหลักการที่เป็นสากลมากขึ้น ขอแนะนำ 2 วิธีการคือ Top-Down Approach และ Bottom-Up Approach ซึ่งจริงๆแล้วควรใช้คู่กัน ทั้ง 2 วิธีควรมีความรู้ในเรื่องของ OSI 7 Layer และ TCP/IP Model ก่อน ศึกษาเพิ่มเติมจากบทความ http://www.jodoi.com/book/OSI%207%20Layer.pdf

จากรูปภาพด้านบนเป็นการเปรียบเทียบ 3 Model คือ OSI 7 Model , DoD Model และ TCP/IP Stack Model

หรือ ดูจาก outube ด้านล่าง นะครับ Layer 1

Layer 2

 

Layer 3

 

Layer 4

Layer 5,6,7

 

การแก้ปัญหาด้วย Top-Down Approach
จะเริ่มจากการตรวจสอบจาก Layer บนสุด คือ Application Layer แล้วค่อยตรวจสอบ Layer ล่างต่อๆไป
1.เปรียบเทียบการทำงานของ Application ต่างๆในแต่ละเครื่อง PC หรือ Server เช่น เปรียบเทียบ การใช้งานรับส่ง e-mail , การเปิด website ผ่าน Browser (IE,Firefox,Google Chrome) ,การใช้งาน skype ,การใช้งาน FTP เป็นต้น
ถ้าผลที่ได้คือมีเพียงบาง Application เท่านั้นที่ใช้งานไม่ได้ แสดงว่า Network ปกติ แต่ถ้าทุก Application ไม่สามารถใช้งานได้เลยลองตรวจสอบว่าเป็นหมือนกันทุกเครื่องหรือไม่
2.ตรวจสอบการใช้งาน Application ของทุกเครื่อง ถ้ามีปัญหาทุก Application ในทุกเครื่อง ก็ตรวจสอบเรื่อง Network ต่อไป แต่ถ้ามีปัญหาเพียงบาง Application เท่านั้น ก็ตรวจสอบเฉพาะเครื่อง PC ที่มีปัญหาเท่านั้น โดยในแต่ละ Application จะมี report แสดง error อยู่แล้ว นำ error ที่ได้มาวิเคราะห์เพื่อหาสาเหตุต่อไป และตรวจสอบลงมาจนกว่าจะถึง Physical Layer

การแก้ปัญหาด้วย Bottom-Up Approach
จะเริ่มจากการตรวจสอบจาก Layer ล่างสุด คือ Physical Layer โดยการดูตั้งแต่เรื่องของ Power ของอุปกรณ์คือ ไฟติดหรือไม่ ถ้าติดไฟติดปกติหรือไม่ และสาย Cable ต่างๆ เช่นสาย LAN ,สายโทรศัพท์ ต่อถูกต้องหรือไม่ การแก้ปัญหาด้วยวิธีนี้เป็นแบบที่แก้ไขปัญหาที่ได้ผลดีมากและประหยัดเวลา เพราะปัญหาส่วนใหญ่เกิดมาจาก Physical Layer หลายปัญหาจบลงด้วยการปิดเปิดอุปกรณ์หรือสาย Cable ต่างๆหลุด แล้วค่อยตรวจสอบ Layer ที่สูงขึ้นไป จนกระทั้งถึง Application Layer

เพิ่มเติมควรจะตรวจสอบ Network ด้วย command ping หรือ traceroute ช่วยวิเคราะห์ปัญหาเพิ่มเติมนะครับ เพื่อให้แก้ปัญหาได้เร็วยิ่งขึ้น แต่ต้องระมัดระวังในเรื่องของ Firewall หรือ Antivirus ต่างๆ ที่มีอยู่ในเครื่อง PC หรือ Server ด้วย ยังไงทดลองปิดหรือ Disable ไว้ก่อนจะดีมาก
http://www.youtube.com/watch?v=xj9WcCya0DY

ตัวอย่างปัญหาเกี่ยวกับ Network และ Internet ได้แก่
- เปิด website www.jodoi.com ไม่ได้
- ส่ง e-mail ไปหาเพื่อนไม่ได้
- รับ e-mail จากเพื่อนไม่ได้
- Share File ภายใน LAN ไม่ได้
- เล่น game บน Internet ไม่ได้
- Upload ภาพขึ้น facebook ไม่ได้
- print งานผ่าน Network ไม่ได้
- ใช้ Skype คุยกับเพื่อนที่ต่างประเทศไม่ได้
- VPN ไปยังสำนักงานใหญ่ไม่ได้
- ดู youtube ไม่ได้
- Download File จาก Internet ช้าผิดปกติ
- ใช้งาน Internet Banking ไม่ได้
- ใช้ Voice Call หรือ Video Call ผ่านมือถือไม่ได้
- อื่นๆ
ลองใช้เทคนิคการแก้ไขปัญหา Network และ Internet จากด้านบนดูนะครับ ไม่ว่าจะเป็นแบบ Top-Down Approach หรือ Bottom-Up Approach แต่ละปัญหาก็มีวิธีการแก้ที่แตกต่างกัน แต่มีสิ่งหนึ่งที่ต้องหาให้ได้คือ ปัญหาที่เกิดขึ้นนั้นอยู่บน Layers ที่เท่าไหร่ของ OSI 7 Layers เพราะบางปัญหาต้องติดต่อกับผู้บริการไม่ว่าจะเป็น Media Service Provider , Internet Service Provider หรือ Application Service Provider ด้วย

 

ตัวอย่างการแก้ปัญหาโดยใช้ Bottom-Up Approach จากประสบการณ์จริง
1) ปัญหาการส่งข้อมูลระหว่าง Server กับเครื่อง Client สะดุด ไม่ต่อเนื่อง ปัญหาจะเกิดในช่วงที่มีการส่งข้อมูลเยอะๆ
จากการ Onsite พบสาย LAN ที่ต่อระหว่าง Server 2 ตัวเป็นสาย LAN แบบ CAT5E มีสภาพเก่ามาก แนะนำให้เปลี่ยนสายเป็นสาย LAN เป็นแบบ CAT6 ซึ่งจะสามารถรองรับ Speed หรือ Data rate ระดับ Gigabit Ethernet ได้ดีกว่าสาย LAN แบบ CAT5E ผลออกมาคือ การส่งข้อมูลระหว่าง Server กับเครื่อง Client ใช้งานได้ดีขึ้น ปัญหาถูกแก้โดยส่วนของ Physical Layers

2)ปัญหา Network LAN ภายในช้ามาก ปัญหาเกิดก่อนช่วงวันหยุดยาว เป็นหน่วยงานที่มีหลายตึก แต่ละตึกมี Switch หลายตัว จากการวิเคราะห์ปัญหาทางโทรศัพท์เบื้องต้น น่าจะเกิดปัญหาภานใน LAN เท่านั้น เพราะก่อนหน้านี้ใช้งานได้ปกติ น่าจะเกิดจาก Switch ทำงานผิดปกติ เช่น เกิด Layers 2 loop หรือ Mac Address ไม่ถูกต้องใน Mac Address Table หรือเกิด Mac Address ชนกัน แนะนำเบื้องต้นให้ทำการปิด Switch Layer 2 ทั้งหมดเพื่อเป็นการ clear Mac Address Table เนื่องจากไม่สามารถ Remote ตรวจสอบได้ ผลกลับมาใช้งานได้ปกติ ข้อแนะนำควรมีระบบ Monitor Network ภายใน เช่น MRTG ,cacti ,whatsup gold ,etc . เพื่อช่วยวิเคราะห์ปัญหาเบื้องต้น

3) ปัญหาการทำ Lab Routing ในห้องอบรม Jodoi ในการทำ Routing OSPF และ EIGRP หลายรุ่นที่ผ่านมา เครื่อง PC 2 ฝั่ง ไม่สามารถติดต่อกันได้ ทำการตรวจสอบ Config Router ทุกตัวถูกต้องทั้งหมด ตรวจสอบการเชื่อมต่อระหว่าง WAN Router 2 ฝั่ง ไม่สามารถติดต่อกันได้ ผลสุดท้ายเป็นที่เสียบสาย LAN ผิดช่อง หรือไม่ก็ใช้สาย LAN ผิดประเภท หรือ สาย LAN เสีย สิ่งที่ต้องดูสิ่งแรกคือไฟที่ช่อง Ethernet ของ Router ทั้ง 2 ฝั่งติดหรือไม่ เมื่อทำการ no shutdown ทั้ง 2 ฝั่งเรียบร้อยแล้ว ไฟต้องติดก่อนเท่านั้น ถ้าไม่ติดต้องตรวจสอบสาย LAN ทันที

4) ปัญหาการทำ Lab Routing ในห้องอบรม Jodoi ในหัวข้อ Static Route ตรวจสอบ Layer 1 ไฟติดปกติ Layer 2 Protocol up ตรวจสอบด้วย command show interface s0/0/0 ดังด้านล่าง
R1#show interfaces s0/0
Serial0/0 is up, line protocol is up (connected)
แต่ยังไม่สามารถ ping ข้ามไปยัง router ฝั่งตรงข้ามได้ ต้องทำการตรวจสอบ IP Address ของ Router ผลสุดท้ายตรวจสอบเจอคือมีการ Set IP Address สลับ Interface กันเท่านั้นเอง

ตัวอย่างการแก้ปัญหาโดยใช้ Top-Down Approach จากประสบการณ์จริง
1) ปัญหาส่ง E-mail ไม่ออก จากการตรวจสอบ Network เบื้องต้นแล้วปกติ อุปกรณ์ Network ทุกตัวเปิดปกติ เริ่มต้นด้วยการทดสอบ Applications หรือ Program Network อื่นๆ พบว่าใช้งานได้ปกติ เช่น เปิด website ได้ , เล่น Skype ได้ แต่ส่ง E-mail ไม่ได้ ให้ทำการทดสอบโดยการส่ง E-mail ไปหา e-mail hotmail , และส่งหา e-mail ตัวเอง ว่าได้หรือไม่ แล้วตรวจสอบ error ที่แจ้ง ปัญหาที่พบส่วนใหญ่จะเป็นเช่น e-mail พื้นที่เต็ม , e-mail โดน Block , มีการ Set SMTP Server ผิด , domain name หมดอายุ เป็นต้น

2)ปัญหาเปิด website บาง web ไม่ได้ จากการตรวจสอบพบว่าสามารถใช้งาน Applications หรือ Program Network อื่นๆ ได้ปกติ และเปิด website ไม่ได้ website เดียวเท่านั้น ปัญหาเกิดจากการโดน Block web โดยอาจจะโดน Block จาก Firewall หรือ Proxy Server หรือโดน BAN จาก Web Hosting การแก้ปัญหาเริ่มต้นด้วยการตรวจสอบ Firewall หรือ Anti-VIRUS ภานในเครื่องก่อน และตรวจสอบเครื่องอื่นว่าเป็นด้วยหรือไม่ ถ้าเป็นทั้งหมด ติดต่อ ISP ผู้ให้บริษรก Proxy Server หรือ เจ้าของ Web Hosting ให้ตรวจสอบต่อไป

3)ปัญหาการ Backup Config ของ Router Cisco เพื่อไปเก็บไว้ที่ Cisco TFTP Server ตรวจสอบ Network และ IP Address ถูกต้องทั้งหมด การแก้ปัญหาเริ่มต้นด้วยการตรวจสอบ Firewall หรือ Anti-VIRUS ภานในเครื่องก่อน พบว่าเป็นที่โปรแกรม ESET NOD32 Antivirus ต้องทำการเปิด allow Network ภายในก่อน จึงจะสามารถ ทำการ ping ด้วย icmp และใช้ tftp (udp 69) ได้

4) ปัญหาไม่สามารถออกสู่ Internet ได้ เป็นเพียงเครื่องเดียว เครื่องอื่นๆใช้งานได้ปกติ จากการตรวจสอบพบว่า มีการสร้าง Network Connection ไว้หลายอันทั้งในส่วนของ Wireless และ LAN รวมถึง VMware ด้วย ให้ทำการ Disable Network Connection ที่ไม่ได้ใช้งานออก เหลือเพียงอันเดียว ทำให้สามารถออกสู่ Internet ได้ปกติ

หวังว่าบทความนี้คงจะเป็นประโยชน์กับผู้อ่านนะครับ ขอบคุณครับ

Mr.jodoi ( อาจารย์เกรียงศักดิ์ นามโคตร ( อ.ดอย) )

 

--------------------------------------------------------------------------------------------------------

บทความ Network

บทความ Linux

บทความ Certificate