ความรู้คู่ความก้าวหน้า
 
Gateway of last resort ใน routing table ของ Cisco router คืออะไร

"Gateway of Last Resort" ใน routing table ของ Cisco router คืออะไร และสัมพันธ์กับ default route "ip route 0.0.0.0 0.0.0.0" อย่างไร

Resort = แหล่งพึ่งพิง ดังนั้น Last Resort ก็หมายถึง แหล่งพึ่งพิงสุดท้าย

เวลาเรา show routing table ด้วย command "show ip route" ใน Cisco router เราจะพบคำว่า "Gateway of Last Resort" เคยสงสัยมั๊ยว่ามันคืออะไร ซึ่งมันจะเกี่ยวกับหลักการ forwarding IP packet ดังนี้

Router เมื่อได้รับ IP packet เข้ามา มันจะพิจารณา destination IP address ใน IP header แล้วนำไปเทียบกับรายการ (entries) ใน routing table ด้วยหลักการ longest match คือ entries ไหน หรือ รายการไหนใน routing table มี bit ที่ match กับ destination IP address มากที่สุด entries นั้นจะถูกเลือกใช้ แล้ว packet จะถูก forward ไปตาม next-hop หรือ outgoing interface ของ entries นั้นๆ (พิจารณาจาก Major Network เป็นหลัก แล้วย่อยลงมาหา subnet ที่ match ที่สุด) 

แต่หากไม่พบ entries ไหนเลยที่ match แล้ว packet จะถูก drop ทิ้ง (ไม่ flood เหมือน switch นะครับ เพราะ router เกิดมาเพื่อกั้น broadcast domain)

ในกรณีที่ router ตัวนี้ต่ออยู่กับ Internet แล้ว ใน routing table จะมี routing (subnet) ของบริษัทอยู่ครบ แต่จะไม่มี routing (subnet) ของ Internet (ในกรณี router รุ่นไม่ได้ใหญ่มาก) ดังนั้นหาก router ตัวนี้ได้รับ IP packet ที่มี destination เป็น IP address ที่อยู่ใน Internet แล้ว router ตัวนี้ก็จะ drop IP packet นั้นทิ้งไป 

เหตุผลว่าทำไม router ตัวนี้จึงไม่มี routing (subnet) ของ Internet คำตอบคือ เพราะ router ตัวนี้เป็นรุ่นเล็ก มี resource เช่น CPU ต่ำ และ Memory ที่น้อย หาก router ตัวนี้ต้องบรรจุ Internet route ที่มีขนาด 500,000 routes แล้ว router ถึงตายได้ ผมจะเรียกเหตุการณ์นี้ว่า "ลูกหมาลากซุง" คือเอาลูกหมามาทำงานช้าง

ดังนั้นวิธีที่จะทำให้ router ตัวนี้สามารถ forward IP packet ที่มี destination IP address เป็น Internet address ได้นั้น เราจะต้องใส่ default route ให้กับมัน ด้วย command "ip route 0.0.0.0 0.0.0.0 x.x.x.x" เมื่อ x.x.x.x คือ IP address ขา WAN ของ ISP

หลังจากที่ configure command นี้ให้กับ router แล้ว address 0.0.0.0/0 นี้จะไปปรากฎอยู่ใน routing table (จากการใช้ command "show ip route") ดังนี้

S*   0.0.0.0/0 [1/0] via x.x.x.x 
( * คือ candidate default หรือ แสดงให้เราทราบว่า route นี้เป็น default route นะ)

และที่ตำแหน่ง "Gateway of last resort" จะขึ้นประมาณนี้

Gateway of last resort is x.x.x.x to network 0.0.0.0

เมื่อ x.x.x.x คือ IP address ของ ISP

นั่นก็คือ จากนี้ไป หาก IP packet ที่มี destination IP address ที่ไม่ match ใน routing table มันจะไม่ถูก drop อีกแล้ว เพราะมันมี "แหล่งพึ่งพิงสุดท้าย" แล้ว นั่นก็คือ packet นี้จะถูก forward ไปยัง ISP ที่ IP address x.x.x.x นี้แทน

ยังมีอีกหลายเรื่องที่อยากจะแบ่งปัน และเชื่อว่าหลายๆ คนคงอยากรู้:

- Command "ip default-gateway" คืออะไร?
- Command "ip default-network" คืออะไร?
- Command "ip route 0.0.0.0 0.0.0.0" ต่างจาก "default-gateway" กับ "default-network" อย่างไร?

โดยเฉพาะ Command "ip default-network" ซึ่ง command นี้เป็น command ที่เข้าใจได้ยาก กว่าที่ผมจะเข้าใจก็ศึกษาอยู่ 3 ปี ปีละ 1 นาที ล้อเล่งอ่ะ ^^"

อย่างไรก็ตาม จะพยายามหาเวลามาแชร์ให้นะครับ และหวังว่าข้อมูลนี้จะมีประโยชน์กับทุกๆ ท่าน

KoChaiwat (โก้-ชัยวัฒน์)



Create Date : 26 มีนาคม 2558
Last Update : 30 มีนาคม 2558 12:23:35 น. 3 comments
Counter : 9372 Pageviews.  
 
 
 
 
ขอบคุณครับอาจารย์ วันนี้ไล่เก็บหมดแล้ว
 
 

โดย: Ironman IP: 119.76.14.176 วันที่: 4 เมษายน 2558 เวลา:15:22:54 น.  

 
 
 
ขอบคุณมากครับ
 
 

โดย: Rookie network IP: 202.44.38.226 วันที่: 2 มีนาคม 2560 เวลา:10:58:18 น.  

 
 
 
ขอบคุณบทความดีๆครับอาจารย์
 
 

โดย: Apiwat IP: 159.192.221.94 วันที่: 5 กรกฎาคม 2562 เวลา:12:09:12 น.  

Name
Opinion
*ใช้ code html ตกแต่งข้อความได้เฉพาะสมาชิก

kochaiwat
 
Location :
กรุงเทพฯ Thailand

[Profile ทั้งหมด]

ฝากข้อความหลังไมค์
Rss Feed
Smember
ผู้ติดตามบล็อก : 694 คน [?]




เริ่มงานครั้งแรกที่บริษัท UIH (United Information Highway) ซึ่งเป็นบริษัทผู้ให้บริการทางด้านการสื่อสารข้อมูล อาทิเช่น Lease Line, Frame Relay และ MPLS และได้ย้ายไปร่วมงานกับบริษัท dtac โดยได้ทำงานเกี่ยวกับ IP Network (Switch/Router/Firewall/F5-Loadbalancer) รวมถึง MPLS Network และ IPRAN (IP Radio Access Network) ซึ่งเป็น IP Network ที่รองรับ Access ของ Mobile System นอกจากนั้นยังสนใจศึกษาเรื่อง IPv6 Address ที่จะมาใช้แทน IPv4 ที่เราใช้งานอยู่ในปัจจุบัน
แต่ด้วยความชอบในการแบ่งปันความรู้ จึงได้มีโอกาสสอน CCNA อยู่ที่สถาบันแห่งหนึ่งในอาคารฟอร์จูนทาวน์ในวันเสาร์-อาทิตย์ ตั้งแต่ปี พ.ศ. 2549 จนถึง พ.ศ. 2553 รวมเป็นเวลา 4 ปี, หลังจากนั้นในระหว่างที่ทำงานที่ dtac ก็ได้สอนเสาร์-อาทิตย์เรื่อยมา

เคยเป็น Trainer หรือ Instructor อย่างเต็มตัว สอนวิชาต่างๆ ของ Cisco อย่างเป็นทางการ (Authorize Training) ที่บริษัท Training Partner Thailand จนถึง มีนาคม 2014 และได้ตัดสินใจออกมาสอนเอง เพราะด้วยความรักในอาชีพการสอน และต้องการที่จะแบ่งปันความรู้ให้กับบุคคลในระดับกลางและล่างเพื่อส่งเสริมให้ได้มีโอกาสได้เรียน และได้มีโอกาสสมัครงาน แต่ด้วยใจรักในบริษัท Cisco ดังนั้น เมื่อมีโอกาสเข้ามา จึงได้ตัดสินใจหยุดการสอน และได้เข้าไปเป็นพนักงาน หรือทำงานที่บริษัท Cisco Thailand ตั้งแต่วันที่ 15 กุมภาพันธ์ 2559 (2016) จนถึงปัจจุบัน

ลูกค้าที่เคยมารับการอบรม เช่น
- Lao Telecom Company Ltd
- CAT Telecom
- TOT
- True
- dtac
- CDG Group
- SITA air transport communications and information technology (www.sita.aero/)
- Infonet Thailand
- MultiLink Co., Ltd
- โรงพยาบาลไทยนครินทร์
- และเคยไปเป็นวิทยากรพิเศษที่ มหาวิทยลัยกรุงเทพสุวรรณภูมิ

ปัจจุบัน โก้-ชัยวัฒน์ ได้ผ่านการสอบ:
- Cisco Certified Internetwork Expert (CCIE) No. 51353 และ
- Cisco Certified Systems Instructor (CCSI) ซึ่งเป็น Certificate ที่ออกให้โดย Cisco สำหรับผู้ที่จะเป็นผู้สอน Cisco Certificate อย่างเป็นทางการ และได้รับ CCSI ID: 34784

วิชาที่สามารถได้สอนได้สำหรับ Cisco Certificate ในขณะนี้คือ
- CCNA Routing & Switching
- CCNA Security (IINS)
- CCNP Route & Switch: ROUTE
- CCNP Route & Switch: SWITCH
- CCNP Route & Switch: TSHOOT
- MPLS (IOS)
- MPLS Traffic Engineering (IOS)
- CCNP Service Provider: SPROUTE (OSPF, IS-IS, BGP, Prefix-List, Route-Map and RPL (Routing Policy Language))
- CCNP Service Provider: SPADVROUTE (Advance BGP, Multicast, and IPv6)
- CCNP Service Provider: SPCORE (MPLS, MPLS-TE, QoS)
- CCNP Service Provider: SPEDGE (MPLS-L3VPN, MPLS-L2VPN (AToM and VPLS)
- IPv6

Certification ที่มีอยู่ในปัจจุบัน CCIE# 51353, CCSI# 34784, CCNA Routing & Switching, CCNA Security (IINS), CCNA Design, CCNP Routing & Switching, CCIP, CCNP Service Provider ซึ่งเป็น Certification ของ Cisco product รวมถึง Certification ของสถาบัน EC-Council (www.eccouncil.org) นั่นคือ Certified Ethical Hacker (CEH)

"เป้าหมายมีไว้ให้ไล่ล่า บ้างเหนื่อยล้าบ้างหยุดพัก
ชีวิตแม้ยากนัก แต่เรารักเราไม่ถอย
ชีวิตแม้ต้องคอย จะไม่ปล่อยไปวันๆ
ชิวิตไม่วายพลัน แม้นสักวันต้องได้ชัย"

"แม้ระยะทางจะไกลแค่ไหน แม้ต้องใช้เวลามากเพียงใด
ขอเพียงแค่มีความตั้งใจ เราต้องได้ไปให้ถึงมัน"

ผมจะไม่ยอมทิ้งฝัน แต่จะไล่ล่ามันให้ถึงที่สุด สักวันฝันอาจจะเป็นจริง ถึงจะไปไม่ถึง แต่ผมก็ภูมิใจที่ได้ทำ
==============================
ความรู้ = เมล็ดพืช
ความพยายามในการเรียนรู้ = ปุ๋ย, น้ำ และความใส่ใจที่จะปลูก
สรุปคือ
ยิ่งพยายามเรียนรู้ ยิ่งพยายามศึกษาในเรื่องใดๆ ผลที่ได้คือ จะได้ความรู้ในเรื่องนั้นๆ อย่างลึกซึ้ง เปรียบเสมือนปลูกต้นไม้ด้วยความใส่ใจ ให้น้ำ ให้ปุ๋ย ผลที่ได้ก็คือ ต้นไม้ที่เติบโตอย่างแข็งแรง และผลิดอกและผลที่งดงามให้เราได้ชื่นชม
ความพยายามอยู่ที่ไหน ความสำเร็จจะอยู่ที่นั่น หรือที่ไหนก็ช่าง แต่เชื่อเถอะ เราจะได้ผลลัพธ์ที่ดีจากความพยายามนั้นๆ ไม่มากก็น้อย
อยากได้อะไรให้พยายาม แล้วความสำเร็จมันจะเข้ามาหาเอง
ผมเชื่อ และมั่นใจอย่างนั้น
===============================
ตอนนี้ผมได้ไปถึงฝัน (CCIE) แล้ว และสิ่งที่ไม่คาดฝัน คือได้ทำงานที่บริษัท Cisco ซึ่งถือได้ว่าไกลเกินฝัน

กว่าผมจะมาถึงจุดนี้ได้ เกิดจากความตั้งใจ มุ่งมั่น และพยายามอย่างไม่ย่อท้อ ศึกษาหาความรู้ และฝึกฝนตนเองอยู่เสมอ จนกระทั่งประสบความสำเร็จ และผมก็ได้พิสูจน์แล้วว่า ความพยายามอยู่ที่ไหน ความสำเร็จอยู่ที่นั่น ขอเพียงแค่อย่าท้อ อย่าถอย และอย่าหยุด

ผมขอเป็นกำลังใจให้กับทุกคน และขอให้ประสบความสำเร็จดังที่มุ่งหวัง ไม่ว่าท่านจะหวังสิ่งใดก็ตามครับ

ท้ายที่สุด ผมขอฝากข้อคิดในเรื่อง Certificate ไว้สักนิดนะครับ:
*** "CCIE และ Certificate อื่นๆ มีไว้เพื่อทำมาหากิน และมีไว้เพื่อข่มตนไม่ให้เกรียน เพราะความเกรียนจะนำมาซึ่งการเป็นเป้าให้คนที่เค้าหมั่นไส้ยิงเอานะครับ" ***

Facebook: Chaiwat Amornhirunwong
New Comments
[Add kochaiwat's blog to your web]

MY VIP Friends


 
 
pantip.com pantipmarket.com pantown.com