8 Ball Pool ဆိုတဲ့ ဘိလိယပ်ကစားတဲ့ Free Game လေးဆော့တတ်တဲ့သူများအတွက် သတင်းကောင်းပါ။
ပုံမှန်အတိုင်းမဆော့ချင်ပဲ ခုန်ပျံကျော်လွှားပြီး ဆော့ချင်တဲ့သူတွေအတွက် Cheat, Hack တွေကို အင်တာနက်မှာရှာပြီး စက်ထဲကို Download လုပ်တတ်ကြမှာပေါ့။
အခုလဲ အဲဒီအကျင့်လေးကို hacker, attacker တွေက အသုံးချပြီး မိမိစက်ထဲက Data တွေကို ခိုးယူနိုင်တဲ့ Trojan ပါတဲ့ hack tool လေးကို အွန်လိုင်းမှာ တင်ပေးထားပါတယ်။
တကယ်လို့ သင်က Download လုပ်ပြီး Tool ကို Execute လုပ်တာနဲ့ အောက်က အတိုင်း သင့် System ကို modify လုပ်ပြီး Data တွေခိုးပါလိမ့်မယ်။
- သူ့ကိုယ်သူ copy ပွားပြီး %TEMP%\ Directory ထဲကို exe file တခုအနေနဲ့ ထည့်ပါလိမ့်မယ်။ ဥပမာ chrome.exe
- စက် Reboot လုပ်လိုက်တဲ့အခါ မှာ သူ့အလိုလို startup ဖြစ်အောင် အောက်ပါအတိုင်း registry မှာ ပြင်ပါလိမ့်မယ်။
HKLM\software\microsoft\windows\currentversion\run[8ce73491bf190a3fd7028c92bd3331b1] "%TEMP%\chrome.exe"
- Windows Firewall ကို bypass လုပ်ဖို့ အောက်ပါအတိုင်း registry ကို ပြင်ပါတယ်။
HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list [%TEMP%\chrome.exe]
ပြီးတဲ့အခါ hackernople.no-ip.biz ဆီကနေ DNS query လုပ်ပါတယ်။
ပြီးတာနဲ့ စက်ထဲကနေ desktop's screenshot, current date, computer name, username, operating system နဲ့ လက်ရှိသုံးနေတဲ့ IP address တွေကို CoC Server ဆီကို ပို့တော့တာပဲ။
ဒီ Trojan က စက်ထဲက File တွေကိုလဲ ဖျက်ပစ်နိုင်ပါသေးတယ်။ ပြီးတော့ "WebBrowserPassView" လိုမျိုး Password Recovery Tool တွေကိုလဲ ကိုယ်မသိအောင် Download & Install လုပ်ပါသေးတယ်။
ဒီတော့ကာ...ဒီ Trojan ရဲ့ အန္တရာယ်ဟာ သူ့ရဲ့ ခိုးယူနိုင်၊ ဖျက်ဆီးနိုင်တဲ့ Data ရဲ့ အရေးကြီးမှုပမာဏပေါ်မူတည်ပါတယ်။
ဒါကို ရှာဖွေတွေ့ရှိတာကတော့ Dell SonicWall Security Center ကပါ။
Dell SonicWall Gateway AntiVirus တွေကိုတော့ Signature update လုပ်ထားဖို့လိုပါတယ်။
သင့် network မှာ Dell မဟုတ်တဲ့ တခြား security device တွေ သုံးရင်တော့ အမြန်ဆုံး signature update လုပ်ဖို့တိုက်တွန်းပါတယ်။
ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)
Route Redistribution 101 (4)
အခုမှ ဖတ်မယ့်သူတွေ အနေနဲ့ အရင် ပို့စ် Route Redistribution 101 (1) , Route Redistribution 101
(2) နဲ့ Route Redistribution 101 (3) အကို အရင်ဖတ်ပါ။
အောက်က Topology သုံးပြီး IP Address, RIP , OSPF တွေ Configure လုပ်ပါမယ်။ အောက်မှာ Redistribution မလုပ်ရသေးတဲ့ Routing Configuration တွေကို နမူနာကြည့်နိုင်ပါတယ်။
R1#show run | section rip
router rip
version 2
offset-list 0 out 5 (ဒါက ဒီပို့စ်ရဲ့ အဓိက ပြဿနာကို ဖန်တီးချင်လို့ hop count 6 ရအောင် လုပ်ယူထားတာပါ။)
network 1.0.0.0
network 192.168.12.0
no auto-summary
R2#show run | section rip
router rip
version 2
network 192.168.12.0
network 192.168.23.0
network 192.168.24.0
no auto-summary
R3#show run | section rip
router rip
version 2
network 192.168.23.0
no auto-summary
R4#show run | section rip
router rip
version 2
network 192.168.24.0
no auto-summary
R3#show run | section ospf
router ospf 1
log-adjacency-changes
network 192.168.34.0 0.0.0.255 area 0
R4#show run | section ospf
router ospf 1
log-adjacency-changes
network 192.168.34.0 0.0.0.255 area 0
ပြီးတဲ့အခါ Router 2,3 နဲ့ 4 တလုံးချင်းစီရဲ့ RIP Routing Table တွေကို ကြည့်ပါမယ်။
R2#show ip route rip
1.0.0.0/24 is subnetted, 1 subnets
R 1.1.1.0 [120/6] via 192.168.12.1, 00:00:13, FastEthernet1/0
R3#show ip route rip
R 192.168.12.0/24 [120/1] via 192.168.23.2, 00:00:25, FastEthernet0/0
1.0.0.0/24 is subnetted, 1 subnets
R 1.1.1.0 [120/7] via 192.168.23.2, 00:00:25, FastEthernet0/0
R 192.168.24.0/24 [120/1] via 192.168.23.2, 00:00:25, FastEthernet0/0
R4#show ip route rip
R 192.168.12.0/24 [120/1] via 192.168.24.2, 00:00:04, FastEthernet0/0
1.0.0.0/24 is subnetted, 1 subnets
R 1.1.1.0 [120/7] via 192.168.24.2, 00:00:04, FastEthernet0/0
R 192.168.23.0/24 [120/1] via 192.168.24.2, 00:00:04, FastEthernet0/0
R2 က R1 ရဲ့ loopback network 1.1.1.0/24 ကို configure လုပ်ထားတဲ့ အတိုင်း hop count 6 နဲ့ learn လုပ်ထားတာကလွဲလို့ ကျန်တာတွေ အားလုံး ပုံမှန်ပါပဲ။
R3#show ip route ospf
R4#show ip route ospf
R3 နဲ့ R4 က directly connected link တွေမှာပဲ OSPF ကို run ထားလို့ OSPF Route တွေကို လောလောဆယ်မတွေ့ရသေးပါဘူး။
အခု RIP ကနေ OSPF ကို Route Redistribution စ လုပ်ပါမယ်။
R3(config)#router ospf 1
R3(config-router)#redistribute rip subnets
R4(config)#router ospf 1
R4(config-router)#redistribute rip subnets
R3#show ip route ospf
O E2 192.168.24.0/24 [110/20] via 192.168.34.4, 00:02:32, FastEthernet1/0
R1 ဟာ အရင်က 192.168.24.0 ကို R2 က တဆင့် Learn လုပ်ပါတယ်။
အခု Redistribution လုပ်ပြီးတဲ့အခါ R4 ကနေ တဆင့် learn လုပ်ပါတယ်။ OSPF AD က OSPF ထက်ပိုကောင်းလို့ပါ။
R4 ရဲ့ OSPF Route ကိုကြည့်ရအောင်။
R4#show ip route ospf
O E2 192.168.12.0/24 [110/20] via 192.168.34.3, 00:07:33, FastEthernet1/0
1.0.0.0/24 is subnetted, 1 subnets
O E2 1.1.1.0 [110/20] via 192.168.34.3, 00:07:33, FastEthernet1/0
O E2 192.168.23.0/24 [110/20] via 192.168.34.3, 00:07:33, FastEthernet1/0
အရင် Redistribution မလုပ်ခင်က R4 ဟာ 192.168.12.0/24, 1.1.1.0/24 network တွေကို သွားဖို့ next hop က R2 ပါ။ အခု Redistribute လုပ်ပြီးတဲ့အခါ next hop က R3 ဖြစ်သွားပါတယ်။
ဒါကို sub-optimal routing လို့ခေါ်ပါတယ်။
ဒီပို့စ်မှာ ပြောချင်တာက redistribution metric problem ဖြစ်တဲ့အတွက် AD ကြောင့်ဖြစ်တဲ့ ဖြစ်တဲ့ ပြဿနာကို ခဏ ကျော်သွားပါမယ်။
လောလောဆယ် sub-optimal routing ကို ခဏမေ့ထားပြီး ဆက်သွားပါမယ်။
OSPF ကို RIP ထဲကို redistribute လုပ်ပါမယ်။
R3(config)#router rip
R3(config-router)#redistribute ospf 1 metric 1
R4(config)#router rip
R4(config-router)#redistribute ospf 1 metric 1
ပြီးတဲ့အခါ R2 ရဲ့ RIP Route ကို ပြန်ကြည့်ကြည့်ပါ။
R2#show ip route rip
1.0.0.0/24 is subnetted, 1 subnets
R 1.1.1.0 [120/1] via 192.168.24.4, 00:00:15, FastEthernet2/0
R 192.168.34.0/24 [120/1] via 192.168.24.4, 00:00:15, FastEthernet2/0
[120/1] via 192.168.23.3, 00:00:18, FastEthernet0/0
Redistribute မလုပ်ခင်က 1.1.1.0 ရဲ့ next hop က R1 ဖြစ်ပေမယ့် Redistribute လုပ်လိုက်တဲ့အခါ next hop က R4 ဖြစ်သွားတာကိုတွေ့ပါမယ်။ ဒီမှာ ပြဿနာစ ပါပြီ။
1.1.1.1 ရဲ့ route ကို R2 ကနေ trace ကြည့်လိုက်ပါ။
R2#traceroute 1.1.1.1
Type escape sequence to abort.
Tracing the route to 1.1.1.1
1 192.168.24.4 680 msec 176 msec 364 msec
2 192.168.34.3 20 msec 20 msec 24 msec
3 192.168.23.2 20 msec 32 msec 28 msec
4 192.168.24.4 52 msec 72 msec 24 msec
5 192.168.34.3 28 msec 44 msec 40 msec
6 192.168.23.2 44 msec 48 msec 40 msec
7 192.168.24.4 60 msec 60 msec 80 msec
8 192.168.34.3 88 msec 60 msec 72 msec
9 192.168.23.2 80 msec 60 msec 60 msec
10 192.168.24.4 80 msec 108 msec 44 msec
Routing Loop ဖြစ်နေပါပြီ။
Loop ဖြစ်ရခြင်းအကြောင်းကတော့ R2 က 1.1.1.0/24 network ရဲ့ routing update ကို interface ၂ ခုကနေ ရနေလို့ပါ။ R1 ကနေ hop count 6 နဲ့ ရတယ်။ R3 ကနေ hop count 1 နဲ့ ရတယ်။
R2 က lowest hop count ကို ရွေးပြီး next hop အဖြစ် R3 ကို ရွေးလိုက်တယ်။ ဒါပါပဲ။
RIP က OSPF , EIGRP တို့လို Internal, External Route တွေ ကို ခွဲမမြင်နိုင်တဲ့အတွက် lowest metric ကိုရွေးလိုက်တာပါပဲ။
ဒီပြဿနာကို မရှင်းခင်မှာ Redistribution ရဲ့ Rule ကို နည်းနည်းရှင်းပြအုံးမယ်။
R2 မှာ ဖြစ်နေတဲ့ Metric ပြဿနာက တကယ်တော့ 1.1.1.0/24 network ကို ကျတော်တို့ RIP ကနေ OSPF ကို Redistribute လုပ်တယ်၊ နောက်တခါ OSPF ကနေ RIP ကို Redistribute လုပ်တာကနေ ဖြစ်လာတာပါ။
ဒီတော့ မှတ်ထားလိုက်ပါ။
Route Redistribution လုပ်တဲ့အခါ Routing Protocol X ကနေ Y ကို Redistribute လုပ်ပြီး Y ကနေ X ကို ပြန် Redistribute မလုပ်ရပေါ့ဗျာ။ ဘိုလိုပြောရမယ်ဆိုရင် “Redistribution Rule: Never advertise prefixes from routing protocol X into Y and then back into X.”
ကဲ…. အပေါ်က looping ပြဿနာကို ရှင်းကြစို့ဗျာ။
ရှင်းနည်း အများကြီးရှိတယ်ဗျ။ ဒီမှာတော့ ကျတော် Access-list နဲ့ ပဲ ရှင်းပြတော့မယ်ဗျာ။ ပို့စ် တော်တော်ရှည်နေလို့။
R3 နဲ့ R4 မှာ access-list ကို အောက်ကလို configure လုပ်လိုက်မယ်။
R3#(config)#ip access-list standard NATIVE_OSPF_ROUTES
R3#(config-std-nacl)#permit 192.168.34.0 0.0.0.255
R3#(config)#route-map NATIVE_OSPF permit 10
R3#(config-route-map)#match ip address NATIVE_OSPF_ROUTES
R3#(config-route-map)#route-map NATIVE_OSPF deny 20
R3#(config)#router rip
R3#(config-router)#redistribute ospf 1 metric 1 route-map NATIVE_OSPF
R4#(config)#ip access-list standard NATIVE_OSPF_ROUTES
R4#(config-std-nacl)#permit 192.168.34.0 0.0.0.255
R4#(config)#route-map NATIVE_OSPF permit 10
R4#(config-route-map)#match ip address NATIVE_OSPF_ROUTES
R4#(config-route-map)#route-map NATIVE_OSPF deny 20
R4#(config)#router rip
R4#(config-router)#redistribute ospf 1 metric 1 route-map NATIVE_OSPF
ပြီးတာနဲ့ R2 ရဲ့ Routing Table ကို ကြည့်လိုက်ပါ။ 1.1.1.0/24 network ရဲ့ next hop က R1 ပြန်ဖြစ်သွားတာကိုတွေ့ရပါမယ်။
R2#sh ip route rip
1.0.0.0/24 is subnetted, 1 subnets
R 1.1.1.0 [120/6] via 192.168.12.1, 00:00:14, FastEthernet1/0
Traceroute လုပ်ကြည့်တဲ့အခါ လဲ looping ဖြစ်မနေတော့တာကို တွေ့ရပါလိ့မ်မယ်။
R2#traceroute 1.1.1.1
Type escape sequence to abort.
Tracing the route to 1.1.1.1
1 192.168.12.1 64 msec 24 msec 16 msec
R2#
ကဲ…ပြဿနာပြေလည်သွားပါပြီ။ ဒါပေမယ့် ဒီနည်းလမ်းဟာ scalable တော့ မဖြစ်ပါဘူး။ တကယ်လို့ OSPF မှာ network prefix ထပ်တိုးလာခဲ့ရင် access-list မှာ ထပ်မံ ပြင်ဆင်ရမှာဖြစ်လို့ပါ။
ဒါပေမယ့် 101 ဆိုတဲ့အတိုင်း အခြေခံ လောက်သိစေချင်တဲ့အတွက် ဒီလောက်နဲ့ ပဲ ရပ်ပါတော့မယ်။
Administrative Distance Problem ဆိုတာ ရှိပါသေးတယ်။ ဒါပေမယ့် ဆက်မရေးတော့ပါဘူး။ AD တန်ဖိုးတွေကို adjust လုပ်ပြီးရှင်းတာကို ပြောတာပါပဲ။
Route Redistribution ကို အခြေခံလောက်နားလည်သွားပြီး Advance ပိုင်းများလေ့လာနိုင်ပါစေဗျာ။
တကယ်တော့ ဒီလိုစာတွေရေးရတာတော်တော်ကို အချိန်ပေးရတယ်ဗျ။ တခါတခါကျတော့လဲ စာရေးမယ့်အစား Video Tutorial တွေပဲ လုပ်ပစ်ချင်စိတ်ပေါက်လာတယ်။ သို့ပေမယ့် မြန်မာပြည်အင်တာနက်အကြောင်းကို သိလေတော့ Video ထက် စာတွေက လောလောဆယ် ပိုအဆင်ပြေမယ်လို့ ထင်လို့ စာအရှည်ကြီးတွေကို အချိန်ပေးပြီးရေးရတာပါ။
ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)
Route Redistribution 101 (3)
အခုမှ
စဖတ်မယ့်သူတွေအတွက် အရင်ပို့စ် (၂) ခု Route Redistribution 101 (1) နှင့် Route Redistribution 101 (2) ကို အရင်ဖတ်ပါ။
ဒီတခါ
OSPF နဲ့ RIP ကို အောက်က Topology ကိုသုံးပြီး Redistribute လုပ်ကြည့်ပါမယ်။
IP
Address တွေ ကို သက်ဆိုင်ရာ Interface တွေမှာ Configure လုပ်ပြီးတဲ့အခါ OSPF နဲ့
RIP တွေကို အောက်ပါအတိုင်း Configure လုပ်ပါမယ်။
R1(config)#router
ospf 1
R1(config-router)#network
1.1.1.0 0.0.0.255 area 0
R1(config-router)#network
192.168.12.0 0.0.0.255 area 0
R2(config)#router
ospf 1
R2(config-router)#network
192.168.12.0 0.0.0.255 area 0
R2(config)#router
rip
R2(config-router)#version
2
R2(config-router)#no
auto-summary
R2(config-router)#network
192.168.23.0
R3(config)#router
rip
R3(config-router)#version
2
R3(config-router)#network
3.3.3.0
R3(config-router)#network
192.168.23.0
ဒီအဆင့်ထိ
ဘာမှ မလုပ်ရသေးပါဘူး။ Routing Table အသီးသီးကိုကြည့်ပါမယ်။
R1#show
ip route
Gateway
of last resort is not set
C 192.168.12.0/24 is directly connected,
FastEthernet1/0
1.0.0.0/24 is subnetted, 1 subnets
C 1.1.1.0 is directly connected, Loopback0
R2#show
ip route
Gateway
of last resort is not set
C 192.168.12.0/24 is directly connected,
FastEthernet1/0
3.0.0.0/24 is subnetted, 1 subnets
R 3.3.3.0 [120/1] via 192.168.23.3,
00:00:12, FastEthernet2/0
C 192.168.23.0/24 is directly connected,
FastEthernet2/0
R3#show
ip route
Gateway
of last resort is not set
3.0.0.0/24 is subnetted, 1 subnets
C 3.3.3.0 is directly connected, Loopback0
C 192.168.23.0/24 is directly connected,
FastEthernet2/0
အခု
Redistribution ကို Configure လုပ်ပါမယ်။
ရှေ့မှာ
ပြောခဲ့သလို Redistribution ဟာ Outbound မှာပဲ အလုပ်လုပ်တဲ့အတွက် OSPF, RIP တို့အတွက်
Outbound ဖြစ်တဲ့ R2 မှာ Configure လုပ်ပါမယ်။
ပထမဆုံး
OSPF ကို RIP ထဲကို Redistribute လုပ်ပါမယ်။
R2(config)#router
rip
R2(config-router)#redistribute
ospf 1 metric 5
ပြီးတာနဲ့
R3 ရဲ့ Routing Table ကို ကြည့်ပါမယ်။
R3#show
ip route
Gateway
of last resort is not set
R 192.168.12.0/24 [120/5] via 192.168.23.2,
00:00:05, FastEthernet2/0
1.0.0.0/32 is subnetted, 1 subnets
R 1.1.1.1 [120/5] via 192.168.23.2,
00:00:05, FastEthernet2/0
3.0.0.0/24 is subnetted, 1 subnets
C 3.3.3.0 is directly connected, Loopback0
C 192.168.23.0/24 is directly connected,
FastEthernet2/0
RIP ထဲကို
OSPF Network တွေ ရောက်နေတာကိုတွေ့ရပါပြီ။
အခုတခါ
RIP ကို OSPF ထဲကို Redistribute လုပ်ပါမယ်။
R2(config)#router
ospf 1
R2(config-router)#redistribute
rip subnets
ဒီနေရာမှာ
subnets ဆိုတဲ့ command ကို မသုံးရင် OSPF Routing Information တွေဟာ Classful အနေနဲ့
Redistribute လုပ်လိုက်မှာပါ။
Classless
အနေနဲ့ Redistribute လုပ်စေချင်လို့ subnets command ကို သုံးရခြင်းဖြစ်ပါတယ်။
နောက်တခုက
metric ကို သက်သက် advertise မလုပ်ပဲ default metric ကိုပဲ သုံးလိုက်ပါတယ်။ မှတ်မိသေးလားမသိဘူး
ပထမဆုံးပို့စ်မှာ ကျတော် Default Seed Metric တွေကို ရှင်းပြခဲ့ပါတယ်။
ဒါကြောင့်
R1 ရဲ့ Routing Table ကို ကြည့်တဲ့အခါ redistribute metric ဟာ 20 ဖြစ်နေတာကိုတွေ့ရပါမယ်။
R1 ရဲ့
Routing Table ကို ကြည့်ရအောင်
R1#show
ip route
Gateway
of last resort is not set
C 192.168.12.0/24 is directly connected,
FastEthernet1/0
1.0.0.0/24 is subnetted, 1 subnets
C 1.1.1.0 is directly connected, Loopback0
3.0.0.0/24 is subnetted, 1 subnets
O
E2 3.3.3.0 [110/20] via 192.168.12.2,
00:01:50, FastEthernet1/0
O E2
192.168.23.0/24 [110/20] via 192.168.12.2, 00:01:50, FastEthernet1/0
RIP ကနေ
Redistribute လုပ်လိုက်တဲ့ Routing Information တွေကို OSPF External Type 2 Route
တွေ အနေနဲ့ မြင်ရပါပြီ။
Metric
Type 1 နဲ့ Type 2 ဆိုပြီးရှိရာမှာ ဘာတွေ ကွာလဲ ဆိုတော့
Route
တွေကို OSPF ထဲကို Type 1 အနေနဲ့ Redistribute လုပ်တဲ့အခါ External Network ကိုရောက်ဖို့
Cost တန်ဖိုး တွေဟာ Router တလုံးကို ဖြတ်သွားတိုင်း ပြောင်းလဲသွားနိုင်ပါတယ်။
Type
2 အနေနဲ့ Redistribute လုပ်မယ်ဆိုရင်တော့ OSPF domain ထဲမှာရှိတဲ့ Router တွေဟာ
External Network ကိုရောက်ဖို့ Cost တန်ဖိုးတွေ ကို အတူတူအနေနဲ့ပဲ သိပါတယ်။
ကဲ…ဒီလောက်ဆိုရင်
OSPF/RIP Route Redistribution ကို အခြေခံအနေနဲ့ နားလည်လောက်ပြီလို့ ထင်ပါတယ်။ နားမလည်ခဲ့ရင်တော့
ကျတော့် ရှင်းပြချက်တွေမှာ လိုအပ်ချက်တွေရှိခဲ့လို့ ကြိုတင်တောင်းပန်ပါရစေ။
Route
Redistribution ဟာ Configuration လုပ်တဲ့ command က လွယ်ပါတယ်။ ဒါပေမယ့် သူ့ကို နားလည်ဖို့ကတော့
နည်းနည်းခက်ခဲပါတယ်။ နောက်ပြီး သူ့မှာလဲ သတိထားရမယ့် ပြဿနာ တချို့ ရှိပါသေးတယ်။
နောက်ပိုစ့်မှာ
ဆက်ပါမယ်။
ပျော်ရွှင်ပါစေဗျာ။
(Be
knowledgeable, pass it on then)
Allowing WeChat to Sign Up and to get QR Code for login in SonicWall
SonicWall Firewall Application Control က WeChat Application အတွက် လိုအပ်တဲ့ Application တချို့ကို Application Control ကနေ Block ထားပါတယ်။
အဲဒီအတွက်ကြောင့်ပဲ Mobile Device တွေကနေ WeChat ကို Sign Up လုပ်တဲ့အခါ "Connection error. Check your network settings." ဆိုတာပေါ်ပြီး Account Create လုပ်မရပါဘူး။
Account ရှိပြီးသား Device တွေဆိုရင်လဲ QR Code ကို Scan လုပ်ပြီး Sign in လုပ်မရပါဘူး။
Laptop တွေ Desktop တွေမှာဆိုရင်လဲ QR Code ကို Load လုပ်လို့မရပဲ အောက်ကလို Error ပဲ ပေါ်ပါတယ်။
ဒါကို ရှင်းမယ်ဆိုရင် SonicWall ရဲ့ Application Control က block ထားတဲ့ အောက်က Application Signature List ကို Unblock/Allow လုပ်ရပါမယ်။
Application Category : Proxy-Access (27)
Application : Proxy-Access HTTP (966)
Application Signature : Proxy-Access HTTP Proxy -- HTTP Proxy POST (9685)
အောက်က IP Address List ကို Allow/Exclude from Application Control List ထဲမှာ ထည့်ပေးရပါမယ်။ (တကယ်တော့ WeChat က သုံးထားတဲ့ IP Address တွေအများရှိပါသေးတယ်။ အခု ပြထားတာနဲ့တင်အဆင်ပြေလို့ ထပ်မထည့်တော့တာပါ။ ဒီ List နဲ့ အဆင်မပြေသေးရင်တော့ Log မှာ ဝင်စစ်ပြီး ထပ်ထည့်ပေါ့ဗျာ။)
203.205.129.101
203.205.147.168
203.205.151.160
140.206.160.213
အားလုံး Unblock/Allow လုပ်ပြီးပြီဆိုရင်တော့ Network ထဲက User တွေ WeChat ကို အတားအဆီးမရှိ အဆင်ပြေပြေသုံးနိုင်ပါပြီ။
(ကျတော်ကတော့ QQ က တဆင့် ပေါက်ဖွားလာတဲ့ ဒီ တရုတ် Application ကို လုံခြုံရေးအရ စိတ်မချလို့မဖွင့်ချင်ပါဘူး။ ဒါပေမယ့် အလုပ်လိုအပ်ချက်အရဖွင့်ပေးရတော့လဲ သေချာစောင့်ကြည့်ပေတော့ပေါ့။)
ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)
အဲဒီအတွက်ကြောင့်ပဲ Mobile Device တွေကနေ WeChat ကို Sign Up လုပ်တဲ့အခါ "Connection error. Check your network settings." ဆိုတာပေါ်ပြီး Account Create လုပ်မရပါဘူး။
Account ရှိပြီးသား Device တွေဆိုရင်လဲ QR Code ကို Scan လုပ်ပြီး Sign in လုပ်မရပါဘူး။
Laptop တွေ Desktop တွေမှာဆိုရင်လဲ QR Code ကို Load လုပ်လို့မရပဲ အောက်ကလို Error ပဲ ပေါ်ပါတယ်။
ဒါကို ရှင်းမယ်ဆိုရင် SonicWall ရဲ့ Application Control က block ထားတဲ့ အောက်က Application Signature List ကို Unblock/Allow လုပ်ရပါမယ်။
Application Category : Proxy-Access (27)
Application : Proxy-Access HTTP (966)
Application Signature : Proxy-Access HTTP Proxy -- HTTP Proxy POST (9685)
အောက်က IP Address List ကို Allow/Exclude from Application Control List ထဲမှာ ထည့်ပေးရပါမယ်။ (တကယ်တော့ WeChat က သုံးထားတဲ့ IP Address တွေအများရှိပါသေးတယ်။ အခု ပြထားတာနဲ့တင်အဆင်ပြေလို့ ထပ်မထည့်တော့တာပါ။ ဒီ List နဲ့ အဆင်မပြေသေးရင်တော့ Log မှာ ဝင်စစ်ပြီး ထပ်ထည့်ပေါ့ဗျာ။)
203.205.129.101
203.205.147.168
203.205.151.160
140.206.160.213
အားလုံး Unblock/Allow လုပ်ပြီးပြီဆိုရင်တော့ Network ထဲက User တွေ WeChat ကို အတားအဆီးမရှိ အဆင်ပြေပြေသုံးနိုင်ပါပြီ။
(ကျတော်ကတော့ QQ က တဆင့် ပေါက်ဖွားလာတဲ့ ဒီ တရုတ် Application ကို လုံခြုံရေးအရ စိတ်မချလို့မဖွင့်ချင်ပါဘူး။ ဒါပေမယ့် အလုပ်လိုအပ်ချက်အရဖွင့်ပေးရတော့လဲ သေချာစောင့်ကြည့်ပေတော့ပေါ့။)
ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)
Best practices for avoiding email scams
နှစ်ကုန်နားနီးလာတဲ့အခါ ထုံးစံအတိုင်း online shopping site တွေက ThanksGiving Day, Black Friday, Cyber Monday, Christmas, New Year Promotion စသည်ဖြင့် Discount တွေအပြိုင်အဆိုင်လုပ်လာပါပြီ။
ဝယ်သူတွေကလဲ ဒါမျိုးဆိုအကြိုက်ပေါ့။
ဒီအချိန်မှာ online shopper တွေကို ပစ်မှတ်ထားတဲ့ spammer, attacker, hacker တွေကလဲ spam campaign တွေကို ဝမ်းပန်းတသာ အားကြိုးမာန်တက်လုပ်လာလေ့ရှိပါတယ်။
Network , System နဲ့ Email Security ပိုင်းတွေ သိပ်မကောင်းတဲ့ Network တွေဟာဆိုရင် အဓိက ပစ်မှတ်ဖြစ်ခံရတတ်လေ့ရှိပါတယ်။
Security ကောင်းတွေရှိလဲ အတွေ့အကြုံပိုင်းအားနည်းသေးရင် လုံခြုံရေးကျိုးပေါက်လေ့ရှိပါတယ်။
ဒီတော့ မိမိ Network ထဲက User တွေကို Educate လုပ်ဖို့လိုပါတယ်။
အောက်ပါ အချက်တွေက ယေဘုယျအားဖြင့် တိုက်ခိုက်ခံရမှုမှ အနည်းဆုံးဖြစ်အောင် ကာကွယ်ပေးနိုင်တဲ့ အချက်တွေပါပဲ။ တနည်းအားဖြင့် Best Practices တွေပေါ့ဗျာ။
- Email ထဲမှာ ပါလာတဲ့ Link တွေကို မိမိသေချာမသိပဲ Click လုပ်ခြင်းမလုပ်ပါနဲ့။
- မိမိကို Email ပို့တဲ့ Sender ကို Trusted Sender ဟုတ်မဟုတ် Authenticate and Verify လုပ်ပါ။
- Sender ရဲ့ Email Address က Domain name နဲ့ Email Body မှာပါတဲ့ Link တွေကို Verify လုပ်ပါ။
- တချို့ Email Address ရဲ့ Domain name တွေက သံသယရှိစရာကောင်းပါတယ်။ ဥပမာ customer_service@amazon.com--0123-xyz.malicious-site.com ဆိုရင် malicious-site.com ဆိုတာ amazon က ပိုင်တဲ့ Domain လား ဒါမှမဟုတ် တခြားအဖွဲ့အစည်း/တစုံတယောက်က ပိုင်တာလား။
(ဒါမျိုး သံသယဖြစ်ရင် အကောင်းဆုံးက Amazon Website ကိုသွားပြီး customer service ရဲ့ email ကို ဖြစ်စေ online support နဲ့ ဖြစ်စေ verify လုပ်တာ အကောင်းဆုံးပါပဲ။)
- Email Address ရဲ့ domain name နဲ့ Email body ထဲမှာပါတဲ့ Link ရဲ့ Domain name ကို ပုံမှန်အတိုင်း Verify မလုပ်နိုင်ခဲ့ရင် Browser တခုခုကိုဖွင့်ပြီး ယင်း domain name များကို ရိုက်ထည့်ကာ ပေါ်လာတဲ့ Website ကို ကြည့်ပြီး မိမိ ယုံကြည်ရတဲ့ Website ဟုတ်မဟုတ် စစ်ဆေးနိုင်ပါသေးတယ်။
- တကယ်လို့ Verify မလုပ်ချင်ဘူး၊ သံသယလဲ ရှိနေတယ်ဆိုရင် IT အဖွဲ့ ကို စစ်ဆေးပေးဖို့သာ အကြောင်းကြားပါ။
- ကိုယ်မသိတဲ့ သူ/အဖွဲ့အစည်းဆီကလာတဲ့ Email ထဲက Link နဲ့ Attachment တွေကို မဖွင့်ပါနဲ့။
- မိမိ Computing Device ရဲ့ Operating System, Install လုပ်ထားတဲ့ Web Browser နဲ့ Software တွေကို အမြဲတမ်း up-to-date ဖြစ်နေပါစေ။
- Host-based , Network-based Gateway Anti-Virus နဲ့ Intrusion Detection System တွေကို install လုပ်ပါ။ အမြဲတမ်း Up-to-date ဖြစ်နေပါစေ။
ဒီအပေါ်က အချက်တွေဟာ User ကို Educate လုပ်ဖို့နဲ့ တချို့ အချက်တွေက IT Team members တွေ လိုက်နာရမယ့် အချက်တွေပဲ ဖြစ်ပါတယ်။
Spammer , Attacker, Hacker ရန်များမှ ကင်းဝေးပါစေ။
ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)
ဝယ်သူတွေကလဲ ဒါမျိုးဆိုအကြိုက်ပေါ့။
ဒီအချိန်မှာ online shopper တွေကို ပစ်မှတ်ထားတဲ့ spammer, attacker, hacker တွေကလဲ spam campaign တွေကို ဝမ်းပန်းတသာ အားကြိုးမာန်တက်လုပ်လာလေ့ရှိပါတယ်။
Network , System နဲ့ Email Security ပိုင်းတွေ သိပ်မကောင်းတဲ့ Network တွေဟာဆိုရင် အဓိက ပစ်မှတ်ဖြစ်ခံရတတ်လေ့ရှိပါတယ်။
Security ကောင်းတွေရှိလဲ အတွေ့အကြုံပိုင်းအားနည်းသေးရင် လုံခြုံရေးကျိုးပေါက်လေ့ရှိပါတယ်။
ဒီတော့ မိမိ Network ထဲက User တွေကို Educate လုပ်ဖို့လိုပါတယ်။
အောက်ပါ အချက်တွေက ယေဘုယျအားဖြင့် တိုက်ခိုက်ခံရမှုမှ အနည်းဆုံးဖြစ်အောင် ကာကွယ်ပေးနိုင်တဲ့ အချက်တွေပါပဲ။ တနည်းအားဖြင့် Best Practices တွေပေါ့ဗျာ။
- Email ထဲမှာ ပါလာတဲ့ Link တွေကို မိမိသေချာမသိပဲ Click လုပ်ခြင်းမလုပ်ပါနဲ့။
- မိမိကို Email ပို့တဲ့ Sender ကို Trusted Sender ဟုတ်မဟုတ် Authenticate and Verify လုပ်ပါ။
- Sender ရဲ့ Email Address က Domain name နဲ့ Email Body မှာပါတဲ့ Link တွေကို Verify လုပ်ပါ။
- တချို့ Email Address ရဲ့ Domain name တွေက သံသယရှိစရာကောင်းပါတယ်။ ဥပမာ customer_service@amazon.com--0123-xyz.malicious-site.com ဆိုရင် malicious-site.com ဆိုတာ amazon က ပိုင်တဲ့ Domain လား ဒါမှမဟုတ် တခြားအဖွဲ့အစည်း/တစုံတယောက်က ပိုင်တာလား။
(ဒါမျိုး သံသယဖြစ်ရင် အကောင်းဆုံးက Amazon Website ကိုသွားပြီး customer service ရဲ့ email ကို ဖြစ်စေ online support နဲ့ ဖြစ်စေ verify လုပ်တာ အကောင်းဆုံးပါပဲ။)
- Email Address ရဲ့ domain name နဲ့ Email body ထဲမှာပါတဲ့ Link ရဲ့ Domain name ကို ပုံမှန်အတိုင်း Verify မလုပ်နိုင်ခဲ့ရင် Browser တခုခုကိုဖွင့်ပြီး ယင်း domain name များကို ရိုက်ထည့်ကာ ပေါ်လာတဲ့ Website ကို ကြည့်ပြီး မိမိ ယုံကြည်ရတဲ့ Website ဟုတ်မဟုတ် စစ်ဆေးနိုင်ပါသေးတယ်။
- တကယ်လို့ Verify မလုပ်ချင်ဘူး၊ သံသယလဲ ရှိနေတယ်ဆိုရင် IT အဖွဲ့ ကို စစ်ဆေးပေးဖို့သာ အကြောင်းကြားပါ။
- ကိုယ်မသိတဲ့ သူ/အဖွဲ့အစည်းဆီကလာတဲ့ Email ထဲက Link နဲ့ Attachment တွေကို မဖွင့်ပါနဲ့။
- မိမိ Computing Device ရဲ့ Operating System, Install လုပ်ထားတဲ့ Web Browser နဲ့ Software တွေကို အမြဲတမ်း up-to-date ဖြစ်နေပါစေ။
- Host-based , Network-based Gateway Anti-Virus နဲ့ Intrusion Detection System တွေကို install လုပ်ပါ။ အမြဲတမ်း Up-to-date ဖြစ်နေပါစေ။
ဒီအပေါ်က အချက်တွေဟာ User ကို Educate လုပ်ဖို့နဲ့ တချို့ အချက်တွေက IT Team members တွေ လိုက်နာရမယ့် အချက်တွေပဲ ဖြစ်ပါတယ်။
Spammer , Attacker, Hacker ရန်များမှ ကင်းဝေးပါစေ။
ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)
Route Redistribution 101 (2)
ပြီးခဲ့တဲ့ ပို့စ် http://www.ictformyanmar.com/2015/12/route-redistribution-101.html မှာ Route Redistribution အကြောင်း အစပျိုးခဲ့ပါတယ်။
ခု ဆက်လေ့လာကြတာပေါ့....
Route Redistribution က သူ့အလိုလို အလုပ်မလုပ်ဘူးဗျ...
ဟုတ်မဟုတ် အောက်က Topology ကိုသုံးပြီး Router ၃ လုံးကို Configure လုပ်ကြည့်ရအောင်
အောက်က အတိုင်း R1, R2, R3 တွေမှာ Configure လုပ်မယ်
R1(config)#router eigrp 12
R1(config-router)#no auto-summary
R1(config-router)#network 192.168.12.0
R1(config-router)#network 1.1.1.0 0.0.0.255
R1(config-router)#
R2(config)#router eigrp 12
R2(config-router)#no auto-summary
R2(config-router)#network 192.168.12.0
R2(config-router)#exit
R2(config)#
R2(config)#router rip
R2(config-router)#version 2
R2(config-router)#no auto-summary
R2(config-router)#network 192.168.23.0
R2(config-router)#
R3(config)#router rip
R3(config-router)#version 2
R3(config-router)#no auto-summary
R3(config-router)#network 192.168.23.0
R3(config-router)#network 3.3.3.0
R3(config-router)#
ကဲ EIGRP, RIP တွေကို သက်ဆိုင်ရာ Router တွေမှာ Configure လုပ်ပြီးပြီ။
Route တွေကြည့်ရအောင်
R1#show ip route
Gateway of last resort is not set
C 192.168.12.0/24 is directly connected, FastEthernet0/0
1.0.0.0/24 is subnetted, 1 subnets
C 1.1.1.0 is directly connected, Loopback0
R2#show ip route
Gateway of last resort is not set
C 192.168.12.0/24 is directly connected, FastEthernet0/0
1.0.0.0/24 is subnetted, 1 subnets
D 1.1.1.0 [90/156160] via 192.168.12.1, 00:01:07, FastEthernet0/0
C 192.168.23.0/24 is directly connected, FastEthernet1/0
R3#show ip route
Gateway of last resort is not set
3.0.0.0/24 is subnetted, 1 subnets
C 3.3.3.0 is directly connected, Loopback0
C 192.168.23.0/24 is directly connected, FastEthernet1/0
ကဲ... R2 က R1 နဲ့ R3 ရဲ့ loopback တွေကို သိတယ် ဒါပေမယ့် R1 က R3 ရဲ့ Route ကိုမသိသလို R3 က လဲ R1 ရဲ့ Route ကိုမသိပါဘူး။
ဘာလို့လဲဆိုတော့ R2 က Redistribute မလုပ်လို့ပါပဲ။
ဒါကြောင့် Route Redistribution ဆိုတာ ကို လိုအပ်လာတာပါ။
ကဲ Route Redistribution ကို R2 မှာ Configure လုပ်ကြည့်မယ်။
RIP ကို EIGRP ထဲကို Redistribute လုပ်ပါမယ်။
R2(config-router)#router eigrp 12
R2(config-router)#redistribute rip metric 1500 100 255 1 1500 (RIP ကနေ EIGRP ကို Redistribute လုပ်တဲ့အခါ Metric ကို EIGRP က နားလည်တဲ့ K Value တွေနဲ့ ထည့်ပေးရမယ်ဆိုတာတော့ သိရပါမယ်။)
EIGRP ကို RIP ထဲကို Redistribute လုပ်ပါမယ်။
R2(config)#router rip
R2(config-router)#redistribute eigrp 12 metric 10 (RIP ရဲ့ Metric က hop count ဆိုတာကိုလည်း သိကြမှာပါ။)
ပြီးတာနဲ့ R1 နဲ့ R3 ရဲ့ Routing Table ကို ပြန်ကြည့်လိုက်ပါ။ Redistributed Route တွေကို မြင်ရမှာ ဖြစ်ပါတယ်။
R1#show ip route
Gateway of last resort is not set
C 192.168.12.0/24 is directly connected, FastEthernet0/0
1.0.0.0/24 is subnetted, 1 subnets
C 1.1.1.0 is directly connected, Loopback0
3.0.0.0/24 is subnetted, 1 subnets
D EX 3.3.3.0 [170/1734656] via 192.168.12.2, 00:03:17, FastEthernet0/0
D EX 192.168.23.0/24 [170/1734656] via 192.168.12.2, 00:03:17, FastEthernet0/0
R3#show ip route
Gateway of last resort is not set
R 192.168.12.0/24 [120/10] via 192.168.23.2, 00:00:26, FastEthernet1/0
1.0.0.0/24 is subnetted, 1 subnets
R 1.1.1.0 [120/10] via 192.168.23.2, 00:00:26, FastEthernet1/0
3.0.0.0/24 is subnetted, 1 subnets
C 3.3.3.0 is directly connected, Loopback0
C 192.168.23.0/24 is directly connected, FastEthernet1/0
ကဲ...ဒီလောက်ဆို EIGRP to/from RIP Route Redistribution ကို နည်းနည်း မြင်လာပြီလို့ထင်ပါတယ်။
နောက်ပို့စ်မှာ OSPF နဲ့ RIP အပြန်အလှန် Redistribute လုပ်တာကို ပြပါအုံးမယ်။
Routing Table တွေကို ပြတဲ့အခါမှာ နေရာ ပိုထွက်လာအောင် မလိုတာတွေ ကျတော် ဖြုတ်ထားပါတယ်။ နားလည်မယ်လို့ထင်ပါတယ်။
ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)
ခု ဆက်လေ့လာကြတာပေါ့....
Route Redistribution က သူ့အလိုလို အလုပ်မလုပ်ဘူးဗျ...
ဟုတ်မဟုတ် အောက်က Topology ကိုသုံးပြီး Router ၃ လုံးကို Configure လုပ်ကြည့်ရအောင်
အောက်က အတိုင်း R1, R2, R3 တွေမှာ Configure လုပ်မယ်
R1(config)#router eigrp 12
R1(config-router)#no auto-summary
R1(config-router)#network 192.168.12.0
R1(config-router)#network 1.1.1.0 0.0.0.255
R1(config-router)#
R2(config)#router eigrp 12
R2(config-router)#no auto-summary
R2(config-router)#network 192.168.12.0
R2(config-router)#exit
R2(config)#
R2(config)#router rip
R2(config-router)#version 2
R2(config-router)#no auto-summary
R2(config-router)#network 192.168.23.0
R2(config-router)#
R3(config)#router rip
R3(config-router)#version 2
R3(config-router)#no auto-summary
R3(config-router)#network 192.168.23.0
R3(config-router)#network 3.3.3.0
R3(config-router)#
ကဲ EIGRP, RIP တွေကို သက်ဆိုင်ရာ Router တွေမှာ Configure လုပ်ပြီးပြီ။
Route တွေကြည့်ရအောင်
R1#show ip route
Gateway of last resort is not set
C 192.168.12.0/24 is directly connected, FastEthernet0/0
1.0.0.0/24 is subnetted, 1 subnets
C 1.1.1.0 is directly connected, Loopback0
R2#show ip route
Gateway of last resort is not set
C 192.168.12.0/24 is directly connected, FastEthernet0/0
1.0.0.0/24 is subnetted, 1 subnets
D 1.1.1.0 [90/156160] via 192.168.12.1, 00:01:07, FastEthernet0/0
C 192.168.23.0/24 is directly connected, FastEthernet1/0
R3#show ip route
Gateway of last resort is not set
3.0.0.0/24 is subnetted, 1 subnets
C 3.3.3.0 is directly connected, Loopback0
C 192.168.23.0/24 is directly connected, FastEthernet1/0
ကဲ... R2 က R1 နဲ့ R3 ရဲ့ loopback တွေကို သိတယ် ဒါပေမယ့် R1 က R3 ရဲ့ Route ကိုမသိသလို R3 က လဲ R1 ရဲ့ Route ကိုမသိပါဘူး။
ဘာလို့လဲဆိုတော့ R2 က Redistribute မလုပ်လို့ပါပဲ။
ဒါကြောင့် Route Redistribution ဆိုတာ ကို လိုအပ်လာတာပါ။
ကဲ Route Redistribution ကို R2 မှာ Configure လုပ်ကြည့်မယ်။
RIP ကို EIGRP ထဲကို Redistribute လုပ်ပါမယ်။
R2(config-router)#router eigrp 12
R2(config-router)#redistribute rip metric 1500 100 255 1 1500 (RIP ကနေ EIGRP ကို Redistribute လုပ်တဲ့အခါ Metric ကို EIGRP က နားလည်တဲ့ K Value တွေနဲ့ ထည့်ပေးရမယ်ဆိုတာတော့ သိရပါမယ်။)
EIGRP ကို RIP ထဲကို Redistribute လုပ်ပါမယ်။
R2(config)#router rip
R2(config-router)#redistribute eigrp 12 metric 10 (RIP ရဲ့ Metric က hop count ဆိုတာကိုလည်း သိကြမှာပါ။)
ပြီးတာနဲ့ R1 နဲ့ R3 ရဲ့ Routing Table ကို ပြန်ကြည့်လိုက်ပါ။ Redistributed Route တွေကို မြင်ရမှာ ဖြစ်ပါတယ်။
R1#show ip route
Gateway of last resort is not set
C 192.168.12.0/24 is directly connected, FastEthernet0/0
1.0.0.0/24 is subnetted, 1 subnets
C 1.1.1.0 is directly connected, Loopback0
3.0.0.0/24 is subnetted, 1 subnets
D EX 3.3.3.0 [170/1734656] via 192.168.12.2, 00:03:17, FastEthernet0/0
D EX 192.168.23.0/24 [170/1734656] via 192.168.12.2, 00:03:17, FastEthernet0/0
R3#show ip route
Gateway of last resort is not set
R 192.168.12.0/24 [120/10] via 192.168.23.2, 00:00:26, FastEthernet1/0
1.0.0.0/24 is subnetted, 1 subnets
R 1.1.1.0 [120/10] via 192.168.23.2, 00:00:26, FastEthernet1/0
3.0.0.0/24 is subnetted, 1 subnets
C 3.3.3.0 is directly connected, Loopback0
C 192.168.23.0/24 is directly connected, FastEthernet1/0
ကဲ...ဒီလောက်ဆို EIGRP to/from RIP Route Redistribution ကို နည်းနည်း မြင်လာပြီလို့ထင်ပါတယ်။
နောက်ပို့စ်မှာ OSPF နဲ့ RIP အပြန်အလှန် Redistribute လုပ်တာကို ပြပါအုံးမယ်။
Routing Table တွေကို ပြတဲ့အခါမှာ နေရာ ပိုထွက်လာအောင် မလိုတာတွေ ကျတော် ဖြုတ်ထားပါတယ်။ နားလည်မယ်လို့ထင်ပါတယ်။
ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)
Route Redistribution 101 (1)
Redistribution အကြောင်းနည်းနည်းပွားပါရစေ။
မဖတ်ခင် Routing Protocols တွေအကြောင်းတော့ သိထားဖို့လိုပါတယ်။
ကဲ...စလိုက်ရအောင်။
မတူညီတဲ့ Routing Protocols တွေ အချင်းချင်း Routing Information တွေကို Exchange လုပ်တာကို Redistribution လုပ်တယ်လို့ခေါ်ပါတယ်။
Static Route တွေနဲ့ Directly Connected Route တွေကိုလဲ Restribute လုပ်လို့ရပါသေးတယ်။
အောက်ကပုံမှာနမူနာကြည့်ပါ။
EIGRP, OSPF နဲ့ RIP ဆိုပြီး Network သုံးမျိုးကို ချိတ်ထားပါတယ်။
သူတို့ တခုကနေ တခုကို routing information တွေ exchange လုပ်ဖို့ Redistribution လိုပါတယ်။
Redistribution ကို Outbound မှာပဲ လုပ်လို့ရပါတယ်။
အောက်ကပုံကိုကြည့်ပါ။
EIGRP ရဲ့ Routing Information ကို RIP ကို Redistribute လုပ်ဖို့ R2 မှာပဲ လုပ်လို့ရမှာပါ။
RIP ရဲ့ Routing Information ကို EIGRP ကို Redistribute လုပ်ဖို့ဆိုရင်လဲ R2 မှာပဲ လုပ်လို့ရမှာပါ။
Routing Protocol တခုကနေ နောက်တခုကို Redistribute လုပ်တဲ့အခါ မတူညီတဲ့ Seed Metric ဆိုတာကို သုံးရပါတယ်။
Metric တွေကလဲ Routing Protocol တခုနှင့်တခု မတူပါဘူး။
RIP မှာ ဆိုရင် Hop count ၊ EIGRP မှာဆိုရင် K-Values (Bandwidth, Delay, Load and Reliability) သုံးပြီး၊
OSPF မှာတော့ Cost ကိုသုံးပါတယ်။
နောက်တချက်က Routing Protocol တခုကနေ နောက်တခုရဲ့ Metric ကို Redistribute လုပ်ဖို့ convert လုပ်ဖို့လိုပါသေးတယ်။
မဖြစ်မနေသိထားရမယ့် Default Seed Metric တွေကတော့ ဒါတွေပါပဲ။
ဒီလောက်ပါပဲ။ နည်းနည်းနားလည်ရခက်မယ်၊ မရှင်းမရှင်းဖြစ်နေမယ်လို့ ထင်ပါတယ်။ သည်းခံပါ။
Redistribution ကို ဘယ်လိုလုပ်ရတယ်ဆိုတာကိုနောက်ပို့စ်မှာ ရေးပါမယ်။
ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)
မဖတ်ခင် Routing Protocols တွေအကြောင်းတော့ သိထားဖို့လိုပါတယ်။
ကဲ...စလိုက်ရအောင်။
မတူညီတဲ့ Routing Protocols တွေ အချင်းချင်း Routing Information တွေကို Exchange လုပ်တာကို Redistribution လုပ်တယ်လို့ခေါ်ပါတယ်။
Static Route တွေနဲ့ Directly Connected Route တွေကိုလဲ Restribute လုပ်လို့ရပါသေးတယ်။
အောက်ကပုံမှာနမူနာကြည့်ပါ။
EIGRP, OSPF နဲ့ RIP ဆိုပြီး Network သုံးမျိုးကို ချိတ်ထားပါတယ်။
သူတို့ တခုကနေ တခုကို routing information တွေ exchange လုပ်ဖို့ Redistribution လိုပါတယ်။
Redistribution ကို Outbound မှာပဲ လုပ်လို့ရပါတယ်။
အောက်ကပုံကိုကြည့်ပါ။
EIGRP ရဲ့ Routing Information ကို RIP ကို Redistribute လုပ်ဖို့ R2 မှာပဲ လုပ်လို့ရမှာပါ။
RIP ရဲ့ Routing Information ကို EIGRP ကို Redistribute လုပ်ဖို့ဆိုရင်လဲ R2 မှာပဲ လုပ်လို့ရမှာပါ။
Routing Protocol တခုကနေ နောက်တခုကို Redistribute လုပ်တဲ့အခါ မတူညီတဲ့ Seed Metric ဆိုတာကို သုံးရပါတယ်။
Metric တွေကလဲ Routing Protocol တခုနှင့်တခု မတူပါဘူး။
RIP မှာ ဆိုရင် Hop count ၊ EIGRP မှာဆိုရင် K-Values (Bandwidth, Delay, Load and Reliability) သုံးပြီး၊
OSPF မှာတော့ Cost ကိုသုံးပါတယ်။
နောက်တချက်က Routing Protocol တခုကနေ နောက်တခုရဲ့ Metric ကို Redistribute လုပ်ဖို့ convert လုပ်ဖို့လိုပါသေးတယ်။
မဖြစ်မနေသိထားရမယ့် Default Seed Metric တွေကတော့ ဒါတွေပါပဲ။
Protocol | Default Seed Metric |
RIP | Infinity |
EIGRP | Infinity |
OSPF | 20 except BGP is 1. |
BGP | BGP metric is set to IGP metric |
ဒီလောက်ပါပဲ။ နည်းနည်းနားလည်ရခက်မယ်၊ မရှင်းမရှင်းဖြစ်နေမယ်လို့ ထင်ပါတယ်။ သည်းခံပါ။
Redistribution ကို ဘယ်လိုလုပ်ရတယ်ဆိုတာကိုနောက်ပို့စ်မှာ ရေးပါမယ်။
ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)
Subscribe to:
Posts
(
Atom
)