ความรู้คู่ความก้าวหน้า
 
Timeout และ Destination Host Unreachable บน Cisco Router

ผมได้ไปตอบคำถามใน Fan Page: CCNA Hunter Group และคิดว่าน่าจะเป็นประโยชน์กับหลายๆ ท่านครับ

ก่อนอื่นขอแจ้งไว้ก่อนนะครับว่า คำอธิบายนี้เป็นกรณีที่เราไม่มี Firewall หรือ ACL นะครับ แต่ถ้ามี ก็ต้องพิจารณาด้วยนะครับ

ผลการ ping บน router เป็น:

1. Unreachable หรือ "u.u.u.u"
หมายถึง router ตัวนี้ได้ส่ง "ICMP echo request" ออกไปแล้ว และได้รับการตอบกลับจากอุปกรณ์ network ตรงกลางว่า "destination host unreachable" หรือ "ฉันไม่สามารถ forward "ICMP echo request" ของนายไปยังปลายทางได้นะจ๊ะ เพราะฉันไม่มี route ไปยัง destination จ้า" ซึ่งอุปกรณ์ network ตรงกลางที่เป็นคน reply "ICMP destination host unreachable" messages นี้ จะเป็นอุปกรณ์ตัวสุดท้ายที่เรา traceroute เจอ โดยอุปกรณ์ network ตรงกลางตัวนี้มันจะทำการ drop "ICMP echo request" messages ทิ้งไปก่อน แล้วจึงตอบกลับด้วย "ICMP destination unreachable" message กลับไปยัง source

ดังนั้นในกรณีที่เรา ping แล้วได้รับ u.u.u.u หรือ UUUUU (ในกรณีที่ ping โดย router) หรือได้รับ "Reply from x.x.x.x: destination host unreachable" เมื่อ x.x.x.x คือ IP address บนอุปกรณ์ network ที่อยู่ตรงกลาง (ในกรณีที่ ping โดย MS-Windows) แล้ว ให้เราลอง traceroute ไปยัง destination IP address นั้นๆ อีกครั้งหนึ่ง แล้วสังเกต IP address เบอร์สุดท้ายจากผลการ traceroute ว่าเป็น IP address เบอร์อะไร จากนั้นให้ telnet เข้าไปยัง IP address นั้น แล้วลอง show ip route เพื่อแสดง routing table ของอุปกรณ์นั้นๆ ดู ก็จะพบว่าอุปกรณ์ตัวนั้นๆ ไม่มี route ไปยัง destination ปลายทาง ก็อาจจะเป็นเรื่องของ link failure หรือเรื่องของ routing ที่ configure ไม่สมบูรณ์ ก็ให้แก้ซะ

2. Timeoute หรือ "...."
หมายถึง router ตัวนี้ได้ส่ง "ICMP echo request" massages ออกไปแล้ว และรอการตอบกลับจากปลายทาง แต่ไม่ได้รับการตอบกลับอะไรมาทั้งสิ้น เมื่อถึงระยะเวลาหนึ่งที่เครื่อง หรือ OS ได้ตั้งค่าเอาไว้ (ช่วงเวลา timeout) แล้ว มันก็จะแสดง output ออกมาให้เราเห็นเป็น .... เพื่อแสดงให้ admin อย่างเราๆ ทราบว่า "ฉันไม่ได้รับการตอบกลับใดๆ นะจ๊ะ"

ซึ่งความเป็นไปได้มีดังนี้ คือ

2.1 มีความเป็นไปได้ "ICMP echo request" messages ได้เดินทางไปจนถึงอุปกรณ์ปลายทาง หรือเป้าหมายแล้ว แต่เป้าหมายไม่ได้ส่ง "ICMP echco reply" message กลับ เพราะตัวมันเองดันไม่ได้ set default gateway

หรือ ถ้าอุปกรณ์ปลายทางนั้นๆ มีการ set default gateway แล้ว และตอบกลับ "ICMP echo reply" messages แล้ว แต่ router ระหว่างทางดันไม่มี route หรือ "ไม่รู้ว่าจะ forward "ICMP echo reply" messages กลับไปยัง source ได้อย่างไร" จึงทำให้ "ICMP echo reply" messages นี้โดน drop ทิ้งระหว่างทาง และต้นทางก็รอเก้อจนต้องตะโกนบอก admin ออกมาว่า timeout

2.2 หรือ มีความเป็นไปได้ว่า "ICMP echo request" messages ได้ถูกส่งออกไปแล้ว แต่อุปกรณ์ network ระหว่างทางดันไม่มี route ไปยัง destination network จึงทำการ drop "ICMP echo request" messages ทิ้งไป และพยายามที่จะตอบกลับไปยังต้นทางด้วย "ICMP destination host unreachable" messages แต่ปัญหาอาจจะอยู่ที่อุปกรณ์ network ตัวนี้ดันไม่มี route กลับไปยัง source อีกด้วย (ไม่มี route ไปยัง ทั้ง destination และ source)

หรืออาจจะเป็นไปได้ว่า router ตัวนี้ เป็น router ที่ไม่มี route ไปยัง destination network นั้นๆ แต่มันมี route กลับไปยัง source ดังนั้นหลังจากที่มัน drop "ICMP echo request" messages แล้ว มันจะตอบกลับไปยัง source ด้วย "ICMP destination host unreachable" messages แต่ในระหว่างทางที่มีการ forward "ICMP destination host unreachable" messages กลับไปยัง source นั้น ได้มี router ระหว่างทางที่อยู่ในเส้นทางการของ forward "ICMP destination host unreachable" messages กลับไปยัง source นั้น ดันไม่มี route กลับไปยัง source หรือ "ไม่รู้ว่าจะ forward "ICMP destination host unreachable" messages กลับไปยัง source ได้อย่างไร" จึงทำให้ "ICMP destination host unreachable" messages ถูก drop ทิ้งระหว่างทาง และต้นทางก็รอเก้อจนเกินเวลา time out ที่กำหนด จนต้องตะโกนบอก admin ออกมาว่า timeout นะจ๊ะ
ปัญหายังอาจจะมีอย่างอื่นอีกก็ได้นะครับ แต่หลักๆ แล้วก็มีประมาณนี้นะครับ

เชื่อว่าน่าจะเป็นประโยชน์กับหลายๆ ท่านครับ

ขอบคุณครับ
โก้-ชัยวัฒน์



Create Date : 28 มีนาคม 2558
Last Update : 2 กุมภาพันธ์ 2559 16:38:50 น. 5 comments
Counter : 20862 Pageviews.  
Share
 
 
 
 
ขอบคุณครับอาจารย์ วันนี้ไล่เก็บหมดแล้ว
 
 

โดย: Ironman IP: 119.76.14.176 วันที่: 4 เมษายน 2558 เวลา:15:22:25 น.  

 
 
 
ขอบคุณ อ.โก้ ครับ สำหรับ บทความดีๆครับ
 
 

โดย: อั้มเทพ IP: 27.55.94.144 วันที่: 7 กุมภาพันธ์ 2559 เวลา:6:00:44 น.  

 
 
 
เป็นไปได้ไหมครับว่า จะติด Firewall แล้วโดน drop message ทำให้ ส่งกลับมาว่า 'Destination Host Unreachable'
 
 

โดย: Lexus IP: 192.99.14.34 วันที่: 20 มีนาคม 2559 เวลา:0:14:50 น.  

 
 
 
@คุณ Lexus,
ก่อนอื่นต้องขออภัยที่ตอบช้าครับ ช่วงนี้งานหนักจุง

สำหรับ Firewall ผมไม่สามารถตอบได้จริงๆ ครับ เพราะยังไม่เคย test เลยครับ แต่แนะนำให้ทำแบบนี้ครับ
Step 1: เปิด rule Firewall ให้ Source สามารถ ping ไปยัง destination ให้ได้ตามปกติ
Step 2: ปิด rule ICMP type request จากนั้นให้ลอง ping จาก Source ตัวเดิม แล้วสังเกตผมครับ
- ถ้าผล time out แสดงว่า firewall drop แล้วไม่แจ้งอะไรกลับมากยัง source
- ถ้าผล Reply Destination Host Unreachable แสดงว่า firewall drop แต่ยังมีน้ำใจแจังกลับไปยัง source ว่าชั้น drop ICMP request ของนายนะ

ประมาณนี้ครับ ยังไงถ้าได้ test แล้วได้ผลลัพธ์แล้ว รบกวน update ให้ด้วยนะครับ โดยผมรบกวนขอข้อมูลว่า firewall ตัวที่ test นั้นเป็นยี่ห้ออะไร และรุ่นอะไร เพราะผมกลัวว่าแต่ละยี่ห้อ อาจจะมีพฤติกรรมโดย default ไม่เหมือนกันครับ

หวังว่าพอจะเป็น guideline ได้บ้างนะครับ

ขอบคุณมากครับ

โก้-ชัยวัฒน์
 
 

โดย: kochaiwat วันที่: 12 เมษายน 2559 เวลา:20:00:42 น.  

 
 
 
ขอบคุณบทความดีๆครับอาจารย์
 
 

โดย: Apiwat IP: 159.192.221.94 วันที่: 5 กรกฎาคม 2562 เวลา:12:04:28 น.  

Name
Opinion
*ใช้ code html ตกแต่งข้อความได้เฉพาะสมาชิก

kochaiwat
 
Location :
กรุงเทพฯ Thailand

[Profile ทั้งหมด]

ฝากข้อความหลังไมค์
Rss Feed
Smember
ผู้ติดตามบล็อก : 693 คน [?]

เริ่มงานครั้งแรกที่บริษัท UIH (United Information Highway) ซึ่งเป็นบริษัทผู้ให้บริการทางด้านการสื่อสารข้อมูล อาทิเช่น Lease Line, Frame Relay และ MPLS และได้ย้ายไปร่วมงานกับบริษัท dtac โดยได้ทำงานเกี่ยวกับ IP Network (Switch/Router/Firewall/F5-Loadbalancer) รวมถึง MPLS Network และ IPRAN (IP Radio Access Network) ซึ่งเป็น IP Network ที่รองรับ Access ของ Mobile System นอกจากนั้นยังสนใจศึกษาเรื่อง IPv6 Address ที่จะมาใช้แทน IPv4 ที่เราใช้งานอยู่ในปัจจุบัน
แต่ด้วยความชอบในการแบ่งปันความรู้ จึงได้มีโอกาสสอน CCNA อยู่ที่สถาบันแห่งหนึ่งในอาคารฟอร์จูนทาวน์ในวันเสาร์-อาทิตย์ ตั้งแต่ปี พ.ศ. 2549 จนถึง พ.ศ. 2553 รวมเป็นเวลา 4 ปี, หลังจากนั้นในระหว่างที่ทำงานที่ dtac ก็ได้สอนเสาร์-อาทิตย์เรื่อยมา

เคยเป็น Trainer หรือ Instructor อย่างเต็มตัว สอนวิชาต่างๆ ของ Cisco อย่างเป็นทางการ (Authorize Training) ที่บริษัท Training Partner Thailand จนถึง มีนาคม 2014 และได้ตัดสินใจออกมาสอนเอง เพราะด้วยความรักในอาชีพการสอน และต้องการที่จะแบ่งปันความรู้ให้กับบุคคลในระดับกลางและล่างเพื่อส่งเสริมให้ได้มีโอกาสได้เรียน และได้มีโอกาสสมัครงาน แต่ด้วยใจรักในบริษัท Cisco ดังนั้น เมื่อมีโอกาสเข้ามา จึงได้ตัดสินใจหยุดการสอน และได้เข้าไปเป็นพนักงาน หรือทำงานที่บริษัท Cisco Thailand ตั้งแต่วันที่ 15 กุมภาพันธ์ 2559 (2016) จนถึงปัจจุบัน

ลูกค้าที่เคยมารับการอบรม เช่น
- Lao Telecom Company Ltd
- CAT Telecom
- TOT
- True
- dtac
- CDG Group
- SITA air transport communications and information technology (www.sita.aero/)
- Infonet Thailand
- MultiLink Co., Ltd
- โรงพยาบาลไทยนครินทร์
- และเคยไปเป็นวิทยากรพิเศษที่ มหาวิทยลัยกรุงเทพสุวรรณภูมิ

ปัจจุบัน โก้-ชัยวัฒน์ ได้ผ่านการสอบ:
- Cisco Certified Internetwork Expert (CCIE) No. 51353 และ
- Cisco Certified Systems Instructor (CCSI) ซึ่งเป็น Certificate ที่ออกให้โดย Cisco สำหรับผู้ที่จะเป็นผู้สอน Cisco Certificate อย่างเป็นทางการ และได้รับ CCSI ID: 34784

วิชาที่สามารถได้สอนได้สำหรับ Cisco Certificate ในขณะนี้คือ
- CCNA Routing & Switching
- CCNA Security (IINS)
- CCNP Route & Switch: ROUTE
- CCNP Route & Switch: SWITCH
- CCNP Route & Switch: TSHOOT
- MPLS (IOS)
- MPLS Traffic Engineering (IOS)
- CCNP Service Provider: SPROUTE (OSPF, IS-IS, BGP, Prefix-List, Route-Map and RPL (Routing Policy Language))
- CCNP Service Provider: SPADVROUTE (Advance BGP, Multicast, and IPv6)
- CCNP Service Provider: SPCORE (MPLS, MPLS-TE, QoS)
- CCNP Service Provider: SPEDGE (MPLS-L3VPN, MPLS-L2VPN (AToM and VPLS)
- IPv6

Certification ที่มีอยู่ในปัจจุบัน CCIE# 51353, CCSI# 34784, CCNA Routing & Switching, CCNA Security (IINS), CCNA Design, CCNP Routing & Switching, CCIP, CCNP Service Provider ซึ่งเป็น Certification ของ Cisco product รวมถึง Certification ของสถาบัน EC-Council (www.eccouncil.org) นั่นคือ Certified Ethical Hacker (CEH)

"เป้าหมายมีไว้ให้ไล่ล่า บ้างเหนื่อยล้าบ้างหยุดพัก
ชีวิตแม้ยากนัก แต่เรารักเราไม่ถอย
ชีวิตแม้ต้องคอย จะไม่ปล่อยไปวันๆ
ชิวิตไม่วายพลัน แม้นสักวันต้องได้ชัย"

"แม้ระยะทางจะไกลแค่ไหน แม้ต้องใช้เวลามากเพียงใด
ขอเพียงแค่มีความตั้งใจ เราต้องได้ไปให้ถึงมัน"

ผมจะไม่ยอมทิ้งฝัน แต่จะไล่ล่ามันให้ถึงที่สุด สักวันฝันอาจจะเป็นจริง ถึงจะไปไม่ถึง แต่ผมก็ภูมิใจที่ได้ทำ
==============================
ความรู้ = เมล็ดพืช
ความพยายามในการเรียนรู้ = ปุ๋ย, น้ำ และความใส่ใจที่จะปลูก
สรุปคือ
ยิ่งพยายามเรียนรู้ ยิ่งพยายามศึกษาในเรื่องใดๆ ผลที่ได้คือ จะได้ความรู้ในเรื่องนั้นๆ อย่างลึกซึ้ง เปรียบเสมือนปลูกต้นไม้ด้วยความใส่ใจ ให้น้ำ ให้ปุ๋ย ผลที่ได้ก็คือ ต้นไม้ที่เติบโตอย่างแข็งแรง และผลิดอกและผลที่งดงามให้เราได้ชื่นชม
ความพยายามอยู่ที่ไหน ความสำเร็จจะอยู่ที่นั่น หรือที่ไหนก็ช่าง แต่เชื่อเถอะ เราจะได้ผลลัพธ์ที่ดีจากความพยายามนั้นๆ ไม่มากก็น้อย
อยากได้อะไรให้พยายาม แล้วความสำเร็จมันจะเข้ามาหาเอง
ผมเชื่อ และมั่นใจอย่างนั้น
===============================
ตอนนี้ผมได้ไปถึงฝัน (CCIE) แล้ว และสิ่งที่ไม่คาดฝัน คือได้ทำงานที่บริษัท Cisco ซึ่งถือได้ว่าไกลเกินฝัน

กว่าผมจะมาถึงจุดนี้ได้ เกิดจากความตั้งใจ มุ่งมั่น และพยายามอย่างไม่ย่อท้อ ศึกษาหาความรู้ และฝึกฝนตนเองอยู่เสมอ จนกระทั่งประสบความสำเร็จ และผมก็ได้พิสูจน์แล้วว่า ความพยายามอยู่ที่ไหน ความสำเร็จอยู่ที่นั่น ขอเพียงแค่อย่าท้อ อย่าถอย และอย่าหยุด

ผมขอเป็นกำลังใจให้กับทุกคน และขอให้ประสบความสำเร็จดังที่มุ่งหวัง ไม่ว่าท่านจะหวังสิ่งใดก็ตามครับ

ท้ายที่สุด ผมขอฝากข้อคิดในเรื่อง Certificate ไว้สักนิดนะครับ:
*** "CCIE และ Certificate อื่นๆ มีไว้เพื่อทำมาหากิน และมีไว้เพื่อข่มตนไม่ให้เกรียน เพราะความเกรียนจะนำมาซึ่งการเป็นเป้าให้คนที่เค้าหมั่นไส้ยิงเอานะครับ" ***

Facebook: Chaiwat Amornhirunwong
New Comments
[Add kochaiwat's blog to your web]

MY VIP Friends


 
 
pantip.com pantipmarket.com pantown.com