Time Domain Reflectometer (TDR) for Network Professional

Network Engineer/Administrator တယောက်အနေနဲ့ Patch Panel နဲ့ Switch, Switch to Switch, Patch Panel နဲ့ Host ကြားက Cabling ပြဿနာတွေနဲ့ ရံဖန်ရံခါ ကြုံတွေ့ရနိုင်ပါတယ်။

ဒီပြဿနာမျိုးကြံုတဲ့အခါ အမြဲတမ်းလိုလို Cabling Contractor ကို ခေါ်ရှင်းနေဖို့လွယ်ကူတာတော့ မဟုတ်ပါဘူး။

Switch  ပြဿနာလား၊ Port ရဲ့ ပြဿနာလား Cable ကြောင့်ဖြစ်တာလား ဆိုတာကို ကိုယ့်ဖက်က ရေရာသေချာအောင် အရင်စမ်းသပ်ထားဖို့လိုပါတယ်။

Switch နဲ့ physical layer (Layer 1) ပြဿနာတွေကို သိအောင် လုပ်ဖို့အတွက်ကတော့...

show interface
show interface counters
show interface counters errors စတဲ့ Command တွေကို သုံးပြီး error ရှာနိုင်ပါတယ်။

ဒါတွေအပြင် Time Domain Reflectometer (TDR) ဆိုတဲ့ Cable Short ဖြစ်နေလား, Open contact ဖြစ်နေလား, Loose Contact ဖြစ်နေလားဆိုတာကို Testing လုပ်တဲ့ နည်းလမ်းလေး ဝေမျှချင်ပါတယ်။

စမ်းသပ်ပုံကတော့ မိမိစမ်းသပ်လိုတဲ့ Switch Port မှာ အောက်က command run ပေးပြီး result ကို စစ်ဆေးတာပါ။

test cable tdr interface port number

show cable-diagnostics tdr interface port number

နမူနာပြထားတဲ့ ပုံကို ကြည့်ရင် ရှင်းပါလိမ့်မယ်။





FastEthernet ကို စစ်တာဆိုရင် Pair A , Pair B ဟာ Normal ဖြစ်ရပါမယ်။
GigabitEthernet ကို စစ်တာဆိုရင် Pair အားလုံး Normal ဖြစ်ရပါမယ်။

Short, Open , Impedance Mistmatched ဆိုတာကို မြင်ရရင်တော့ Cable , Patch Panel တို့ကို စစ်ဖို့လိုပြီပေါ့ဗျာ။

ကဲ ဒီလောက်ဆိုရင် TDR ရဲ့ အခြေခံကို သိလောက်ပြီလို့ ယူဆပါတယ်။

ကျတော် ပြထားတာက Cisco Switch မှာဆိုပေမယ့် တခြား Network Device တွေဖြစ်တဲ့ Juniper, HP, Dell စတဲ့ Device တွေမှာလဲ ဒီ feature ကို သုံးလို့ရပါတယ်။

ဘယ်လို အခြေအနေတွေကို စစ်ဆေးနိုင်လဲ၊ ဘယ် Cisco Switch Model တွေမှာ သုံးလို့ရလဲ စတာတွေကို အသေးစိတ်ကို လေ့လာချင်ရင်တော့ ဒီ လင့် https://supportforums.cisco.com/document/74231/how-use-time-domain-reflectometer-tdr မှာ သွားဖတ်နိုင်ပါတယ်။

ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)

Deploying Legal Notice Logon Banner in Domain Computers

Audit purpose အရဖြစ်ဖြစ်၊ Standard Organazation Policy အရ Domain Computer တွေအားလုံး ရဲ့ Logon မှာ Legal Notice/Warning of Usage Message ပြပေးထားဖို့လိုအပ်ပါတယ်။

Logon Script/Group Policy တွေကို သုံးပြီး Automatic Deploy လုပ်လို့ရပါတယ်။

Group Policy နည်းလမ်းက ပိုမိုလွယ်ကူပြီး manage လုပ်ရတာ အဆင်ပြေတဲ့အတွက် နည်းလမ်းလေး ပြန်လည်ဝေမျှလိုက်ပါတယ်။

ပထမဆုံး Server ရဲ့ Group Policy Management ကိုဖွင့်ပါ။ ပုံမှာ ပါသလို Group Policy Objects ကနေ တဆင့် Policy အသစ်တခုဖန်တီးပါမယ်။
ရှိပြီး သား Policy ထဲမှာ ထပ်ထည့်လဲ ရပါတယ်။ ဒီမှာတော့ သီးသန့် manage လုပ်ချင်လို့ သီးသန့် ဖန်တီးမှာပါ။



ရလာတဲ့ policy object ကို edit လုပ်ပါမယ်။


ပုံမှာ ပြထားလို Computer Configuration>Windows Settings>Security Settings>Security Options> ကိုသွားပြီး Interactive logon: Message tesxt for users ... ဆိုတာကို Define လုပ်ပါ။ မိမိ ပေါ်စေချင်တဲ့ စာသားများကို ထည့်ပါ။ OK နှိပ်ပါ။



Interactive logon: Message title for users attempting... ဆိုတာကို Define လုပ်ပြီး Title Message ကို ထည့်ပါ။ OK နှိပ်ပါ။


ပြီးရင် မိမိ deploy လုပ်ချင်တဲ့ OU နဲ့ Link လုပ်ပါ။



ချက်ချင်း effect ဖြစ်ချင်ရင် Policy ကို Force Update လုပ်ပါ။ ဒါမှမဟုတ် policy refresh ဖြစ်တဲ့အချိန်ထိ စောင့်ဆိုင်းနိုင်ပါတယ်။
အောက်မှာတော့ နမူနာ Logon banner ကို မြင်ရမှာပါ။
နမူနာပြဖို့အတွက် Windows Server 2008 R2 Standard ကို ကျတော်သုံးထားပါတယ်။


ကဲ...ဒါပါပဲဗျာ။
ပျော်ရွှင်ပါစေ။
(Be knowledgeable,pass it on then)

Upgrading IOS in Cisco Switch

Network Administrator/Engineer တယောက်အနေနဲ့ လုပ်ငန်းလိုအပ်ချက်တွေ အရ Network Device တွေရဲ့ OS တွေကို Upgrade လုပ်ရပါတယ်။

အခုမှ စပြီး လုပ်ငန်းခွင်ဝင်ပြီး Cisco Device တွေနဲ့ အလုပ်လုပ်နေရမယ့်သူတွေ နဲ့ IOS Upgrade မလုပ်ဖူးသေးတဲ့သူတွေ အတွက် အတွေ့အကြုံလေးကို ဝေမျှချင်ပါတယ်။

Cisco Device တွေရဲ့ IOS ကို Upgrade မလုပ်ခင် သိထားသင့်တာလေးတွေနဲ့ ပြင်ဆင်သင့်တာတွေရှိပါတယ်။

- မိမိ Device အတွက် လိုအပ်တဲ့ IOS License ရှိရပါမယ်။
- လက်ရှိ Running Configuration နဲ့ IOS ကို Backup လုပ်ထားရပါမယ်။
- Backup နှင့် New IOS ကို Store လုပ်ထားဖို့ Local/Remote TFTP Server/FTP or SFTP Server ရှိထားရပါမယ်။
- Device Model တူ Spare တစ်လုံး အသင့်အနေအထားရှိထားသင့်ပါတယ်။ ရှိထားရင်ကောင်းပါတယ်။ ဒါမှ တစုံတခု လွဲချော်ခဲ့ရင် ချက်ချင်း အစားထိုးနိုင်မှာပါ။
- Maintenance Windows တခု ထားပြီး လုပ်သင့်ပါတယ်။ ဘယ်လောက်ပဲ အတွေ့အကြံုကောင်းတွေရှိရှိ Production Run နေချိန်မလုပ်သင့်ပါဘူး။
- Upgrade လုပ်မယ့် IOS ကို Download မလုပ်ခင် Tech Notes, Bugs စတာတွေကို သေချာဖတ်ထားသင့်ပါတယ်။ ဒါမှသာ Port တွေ Error Disable ဖြစ်သွားတာတို့ ဘာတို့ စတဲ့ ပြဿနာတွေကို ကြိုသိပြီး ဖြေရှင်းဖို့ ပြင်ဆင်ထားနိုင်မှာပါ။
- Device ရဲ့ Role နဲ့ Function ကို သေချာသိပါစေ။ ဥပမာ VTP Server အနေနဲ့ Run နေတဲ့ Switch ဆိုရင် သင်တခုခုမှားယွင်းတာနဲ့ သင့် VTP Domain ကို ကမောက်ကမ ဖြစ်စေမှာ မလွဲပါဘူး။

ကဲ ဒီအပေါ်က အချက်တွေ ပြည့်စုံပြီဆိုရင်တော့ စ လိုက်ရအောင်ဗျာ။

Cisco Catalyst 3560 PoE Switch တစ်လုံးကို IOS Upgrade လုပ်ပြပါမယ်။
လက်ရှိ Run နေတဲ့ IOS က SSH ကို support မလုပ်တာကြောင့် SSH support လုပ်တဲ့ Version ကို upgrade လုပ်မှာပါ။ Crypto Image လို့ ခေါ်ပါတယ် Image Name မှာ Crypto နဲ့ K9 ဆိုပြီးပါတာကို သတိထားမိမှာပါ။

ကဲ စပါပြီ။

- Switch ရဲ့ လက်ရှိ IOS Version ကို စစ်ပါမယ်။ ပုံ နမူနာပြထားပါတယ်။ အနီရောင်နဲ့ ဘောင်ခတ်ပြထားတာကို သတိထားစေချင်ပါတယ်။
   "show version"


- Flash Memory Space ကို စစ်ပါမယ်။   ဒီအဆင့်မှာ IOS အဟောင်းကို နောက်ပိုင်းမှာ နေရာလွတ် ရဖို့ အတွက် ဖျက်ပစ်ဖို့  လိုကောင်းလိုနိုင်ပါတယ်။
   အနီရောင်နဲ့ ဘောင်ခတ်ပြထားတာကို သတိထားစေချင်ပါတယ်။
 "show flash"


- Cisco Software Download Page ကို သွားပြီး Cisco ID / Password သုံးပြီး Login ဝင်ပါ။
  မိမိ Switch Model နဲ့ IOS Download Page ကို သွားပါ။
  ပုံမှာပြထားသလို မိမိလိုအပ်ချက်နဲ့ ကိုက်ညီမယ့် IOS ကို Download လုပ်ပါ။ (License, DRAM/Flash တွေ ကိုက်ညီဖို့ ကို ဂရုစိုက်ပါ။ IOS File Size, MD5 Hash Value များကို မှတ်သားထားပါ။ နောက်ပိုင်းမှာ ပြန်စစ်ဖို့ လိုပါလိမ့်မယ်။)



- Download လုပ်ပြီးတဲ့ IOS ကို TFTP / FTP / SFTP server ပေါ်ကို Copy ကူးတင်ထားပါ။ ဒီမှာတော့ Remote TFTP server ကို သုံးပြထားပါတယ်။ (TFTP Server setup လုပ်ပုံကို အလျင်းသင့်ရင် ရေးပါအုံးမယ်။)
 

- ပြီးတာနဲ့ Switch ကို Console Session ဝင်ပြီး New IOS ကို TFTP Server ကနေ Copy လုပ်ပါ။ ပုံမှာ ပြထားပါတယ်။
   "copy tftp flash"



- Copy လုပ်တာပြီးပြီဆိုရင် အဆင့် ၃ မှာ မှတ်ထားတဲ့ MD5 Hash Value ကို တိုက်စစ်ပါမယ်။ မိမိ ကူးယူထားတဲ့ IOS မှန်မှန်ကန်ကန် Switch Memory ထဲကို ရောက်မရောက် သိဖို့ပါ။ ပုံမှာ ကြည့်ပါ။
  "verify /md5 flash: put new ios image file name with file extension here"



- MD5 Hash Value စစ်ဆေးမှု မှန်ကန်တယ်ဆိုရင် Old IOS မှ Booth Path ကို New IOS ကို ပြောင်းပေးပါမယ်။ ပုံမှာ ကြည့်ပါ။
  "boot system flash: put new ios image file name with file extension here"


- နောက်ဆုံးအနေနဲ့ Running Configuration ကို Startup configurtion ပေါ်တင်ပါမယ်။ ပုံမှာကြည့်ပါ။
  "copy running-config startup-config" or "write memory" or "write"


- အားလုံးပြီးရင်တော့ Reload လုပ်ကြည့်ပါ။ အထက်ပါ အဆင့်တွေ မှန်ကန်ခဲ့မယ်ဆိုရင် သင့် Device ကောင်းမွန်စွာ Boot ပြီး အလုပ်လုပ်နေတာကို တွေ့ရပါမယ်။

ကျတော် သေချာပြောပြဖို့ ကျန်ခဲ့တာလေးတွေရှိပါတယ်။
- IOS License အကြောင်းရယ်
- Flash Memory မလောက်ရင် ရှိပြီးသား IOS ကို ဖျက်ပြီး New IOS ကို တင်တာရယ်
- tar format လိုမျိုး Extract လုပ်ပြီး ကြည့်မှ မြင်နိုင်တဲ့ IOS Image Booth Path ကို "show booth" command သုံးပြီးကြည့်တာရယ်
- TFTP လို Server Setup လုပ်ပုံရယ် တွေပါ။

IOS Image ရွေးချယ်တာ သိချင်ရင် ဒီလင့်မှာ http://www.ictformyanmar.com/2014/03/what-is-different-ip-base-and-ip.html IOS Image တွေအကြောင်း ကျတော်ရေးထားပါတယ်။

Switch နဲ့ နမူနာပြထားပေမယ့် Router/ Firewall တွေကို Upgrade လုပ်တဲ့အခါ လဲ Step တွေ သိပ်ကွဲပြားမှု မရှိပါဘူး။

ဒါပေမယ့် သုံးထားတဲ့ Device ရဲ့ Role ပေါ်မူတည်ပြီး အနည်းငယ်ရှုပ်ထွေးပါတယ်။ လိုအပ်ချက်နဲ့ ကြိုတင်ပြင်ဆင်ရမယ့် အပိုင်းတွေ ပိုမိုများပြားပါတယ်။

အလျင်းသင့်ရင် ဒီထက်ပိုပြီး အသေးစိတ်ရေးပါအုံးမယ်။

ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)
 
 

Solving "WSUS administration console was unable to connect to the WSUS Server via the remote API" error

ဒီနေ့ ကျတော့် WSUS Server ရဲ့ WSUS Console ကိုဝင်တဲ့အခါ အောက်လို Error ပဲ ပေါ်လာပြီး Connect လုပ်မရပါဘူး။



Event Log မှာ ဝင်ကြည့်တော့လဲ အောက်ကလိုမျိုး Log တွေပဲ မြင်ရပါတယ်။

The WSUS administration console was unable to connect to the WSUS Server via the remote API. 

Verify that the Update Services service, IIS and SQL are running on the server. If the problem persists, try restarting IIS, SQL, and the Update Services Service.
The WSUS administration console was unable to connect to the WSUS Server via the remote API.
Verify that the Update Services service, IIS and SQL are running on the server. If the problem persists, try restarting IIS, SQL, and the Update Services Service.
System.Net.Sockets.SocketException -- No connection could be made because the target machine actively refused it 172.16.99.98:80
Source
System
Stack Trace:
   at System.Net.Sockets.Socket.DoConnect(EndPoint endPointSnapshot, SocketAddress socketAddress)
   at System.Net.ServicePoint.ConnectSocketInternal(Boolean connectFailure, Socket s4, Socket s6, Socket& socket, IPAddress& address, ConnectSocketState state, IAsyncResult asyncResult, Int32 timeout, Exception& exception)
** this exception was nested inside of the following exception **

System.Net.WebException -- Unable to connect to the remote server
Source
Microsoft.UpdateServices.Administration
Stack Trace:
   at Microsoft.UpdateServices.Administration.AdminProxy.CreateUpdateServer(Object[] args)
   at Microsoft.UpdateServices.Administration.AdminProxy.GetUpdateServer(String serverName, Boolean useSecureConnection, Int32 portNumber)
   at Microsoft.UpdateServices.UI.AdminApiAccess.AdminApiTools.GetUpdateServer(String serverName, Boolean useSecureConnection, Int32 portNumber)
   at Microsoft.UpdateServices.UI.SnapIn.Scope.ServerSummaryScopeNode.GetUpdateServer(PersistedServerSettings settings)
   at Microsoft.UpdateServices.UI.SnapIn.Scope.ServerSummaryScopeNode.ConnectToServer()
   at Microsoft.UpdateServices.UI.SnapIn.Scope.ServerSummaryScopeNode.ConnectToServerAndPopulateNode(Boolean connectingServerToConsole)
   at Microsoft.UpdateServices.UI.SnapIn.Scope.ServerSummaryScopeNode.OnExpandFromLoad(SyncStatus status)

ဒါနဲ့ စုံစမ်းစစ်ဆေးမှုတွေလုပ်ရတော့တာပေါ့ဗျာ။

ပထမဆုံး Log က ပြောသလို Update Services service, IIS နဲ့ SQL Service တွေကို Restart လုပ်ပြီး ပြန်စမ်းကြည့်ပါတယ်။ အလုပ်မလုပ်သေးပါဘူး။

ဒါနဲ့ တခြား Server ကနေ WSUS server ကို Telnet WSUS Server Name/IP 80 နဲ့ port ပွင့်နေ မနေ စစ်ပါတယ်။
Port 80 ပွင့်မနေပါဘူး။ သေချာပါပြီ WSUS ရဲ့ Default Web Site Service ရပ်နေပြီဆိုတာ။

IIS Manager ကို သွားပြီး Default Web Site ကို Start လုပ်ပြီး WSUS Console ကိုဝင်တဲ့အခါ Connect လုပ်လို့ရတာကို ဝမ်းသာစွာပဲ မြင်ရပါတယ်။




တကယ်တော့ ဒီပြဿနာက ကျတော် WhatsUp Gold ဆိုတဲ့ Network Monitoring Application ကို WSUS Server ပေါ်မှာတင် စမ်းပြီး ပြန်ဖြုတ်တဲ့အခါမှာ သူကလဲ IIS ကိုသုံးတဲ့အတွက် အခုလို WSUS ကို ဝင်မရတော့တာပါ။

သင်တို့လဲ ဒီလိုအဖြစ်မျိုးကြုံပြီဆိုရင် အပေါ်က နည်းလေးတွေနဲ့ အရင်ဖြေရှင်းကြည့်ဖို့ မမေ့နဲ့နော်။

ကျတော့် Server က Windows Server 2008 R2 SP2 ပါ။ WSUS ကတော့ 3.0 SP2 ပါ။

ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)

Putty Command Line Error - unknown option "-wt" in GNS3

GNS3 နောက်ပိုင်း Version တွေမှာ Console ဖွင့်တာနဲ့ အောက်ကလို Putty Command Line Error ပေါ်လာပါတယ်။



ဒီလို Error မျိုးကြုံနေသူများအတွက်...အောက်က GNS3 Forum ကနေ ပေးထားတဲ့ Putty.exe ဖိုင်လေးကို Download လုပ်ပြီး
မိမိ စက်ထဲက Putty.exe ရှိတဲ့နေရမှာ Overwrite လုပ်လိုက်ပါ။

Download Putty for GNS3

GNS3 ကနေ Router/Switch/Firewall တို့ကို Console ပြန်ဝင်ကြည့်ပါ။
Putty Error မတက်တော့တာကို တွေ့ရပါမယ်။

အသေးစိတ်သိချင်ရင်တော့ ဒီလင့် http://forum.gns3.net/topic5016.html မှာ ဖတ်နိုင်ပါတယ်။

ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)

Finding Server Model and Serial Number in Linux remotely

တခါတလေ Documentation အတွက်ပဲ ဖြစ်ဖြစ် Audit အတွက်ပဲဖြစ်ဖြစ် Warranty ကိစ္စ အတွက်ပဲဖြစ်ဖြစ်
Server Model/Serial Number ကို လိုအပ်မှာပါ။

Windows Server တွေအတွက်တော့ ဒီလိုအပ်ချက်ကို အလွယ်တကူ ရှာလို့ ရနိုင်ပေမယ့်

Linux Server တွေအတွက်ဆို နည်းနည်းတော့ အလုပ်ရှုပ်တတ်ပါတယ်။

ဒီလို မဖြစ်ရအောင် နည်းလမ်းလေး နည်းနည်းဝေမျှချင်ပါတယ်။

အခု ကျတော် သုံးမယ့် Command ကို Red Hat Linux နဲ့ Debian Linux တွေမှာ စမ်းထားပါတယ်။

အောက်က Command လေးကို သင်သိချင်တဲ့ Linux Server ကို Login ဝင်ပြီး ရိုက်ထည့်ပါ။

"dmidecode -t 1"

Red Hat Linux Version 4 နဲ့ တချို့ CentOS တွေမှာ dmidecode package ကို install လုပ်ဖို့ လိုပါလိမ့်မယ်။

Install လုပ်ပုံကတော့ အောက်က Command လေးရိုက်ထည့်ရုံပါပဲ။

"sudo yum install dmidecode"

Result ကိုတော့ အောက်က Screen-shots တွေမှာ နမူနာပြပေးထားပါတယ်။




ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)