The Group Policy Client Service failed the logon

ကျွန်တော့် laptop မှာ Ubuntu LTS 16.04 နဲ့ windows 7 ကို dual boot တင်ပြီးတော့ သုံးတယ်။ ဒါပေမယ့် အများသောအားဖြင့်တော့ Ubuntu ကို ပဲ သုံးဖြစ်တယ်။ တနေ့က windows သုံးမယ်ဆိုပြီးတော့ windows ကနေ boot တက်လိုက်တော့ အောက်ကလိုမျိုး error တွေ့ရပြီး အကောင့်ထဲကို ဝင်လို့မရတော့ဘူး။  username and password ရိုက်ပြီးရင် ပြန်ပြန်ထွက်သွားတယ်။

win7grouppolicyerror

အလုပ်ရှုပ်နေတာနဲ့ ဘယ်လိုလုပ်ရမလဲဆိုတာကို မရှာကြည့်ရသေးဘူး။ ရှာပြီး နည်းလမ်းတွေ့ရင်တော့ နုတ်ထပ်ရေးပါဦးမယ်။‌ safe mode ကနေဝင်လို့ရနေသေးတယ်ဆိုတော့ နည်းလမ်းတော့ ရှိမှာပါ။

Virtual Router Redundancy Protocol – VRRP

ဒီတစ်ခါတော့ VRRP အကြောင်းကိုတော့ အရမ်းအသေးစိတ်မပြောတော့ပါဘူး။ ဘယ်လို configure လုပ်လဲဆိုတာကိုပဲ ပြောပါတော့မယ်။
topology ကိုတော့ HSRP တုန်းက အတိုင်းပဲ လုပ်ထားပါတယ်။

ESW1(config)#track 1 interface fa0/1 line-protocol
ESW1(config)#int fa0/0
ESW1(config-if)#vrrp 1 ip 192.168.1.250
ESW1(config-if)#vrrp 1 preempt delay minimum 60
ESW1(config-if)#vrrp 1 priority 130
ESW1(config-if)#vrrp 1 track 1 decrement 40

ESW2(config)#int fa0/0
ESW2(config-if)#vrrp 1 ip 192.168.1.250
ESW2(config-if)#vrrp 1 preempt

အခုလုပ်ထားတဲ့ အတိုင်းဆိုရင် အရင် HSRP တုန်းက အတိုင်းပဲ အလုပ်လုပ်ပါလိမ့်မယ်။

ESW1(config)#int fa0/1
ESW1(config-if)#shut
*Mar  1 00:02:48.767: %TRACKING-5-STATE: 1 interface Fa0/1 line-protocol Up->Down
*Mar  1 00:02:48.807: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 10: Neighbor 10.1.1.10 (FastEthernet0/1) is down: interface down
ESW1(config-if)#
*Mar  1 00:02:50.767: %LINK-5-CHANGED: Interface FastEthernet0/1, changed state to administratively down
*Mar  1 00:02:51.767: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down
ESW1(config-if)#
*Mar  1 00:02:52.203: %VRRP-6-STATECHANGE: Fa0/0 Grp 1 state Master -> Backup
ESW1(config-if)#

ဒါကတော့ ESW1 မှာ မြင်ရတဲ့ မက်စေ့ပါ။

ESW2#
*Mar  1 00:02:52.155: %VRRP-6-STATECHANGE: Fa0/0 Grp 1 state Backup -> Master
ESW2#

ဒါကတော့ ESW2 မှာ မြင်ရတဲ့ မက်စေ့ပါ။

ပီးရင် ESW1’s interface fa0/1 ကို ပြန်ပြီးတော့ no shut လုပ်လိုက်ပါမယ်။

ESW1(config-if)#no shut
*Mar  1 00:16:07.023: %TRACKING-5-STATE: 1 interface Fa0/1 line-protocol Down->Up
*Mar  1 00:16:07.739: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 10: Neighbor 10.1.1.10 (FastEthernet0/1) is up: new adjacency
ESW1(config-if)#
*Mar  1 00:16:09.019: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up
*Mar  1 00:16:10.019: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
ESW1(config-if)#
*Mar  1 00:17:07.615: %VRRP-6-STATECHANGE: Fa0/0 Grp 1 state Backup -> Master
ESW1(config-if)#

ဒါကတော့ ESW1 မှာ မြင်ရတဲ့ မက်စေ့ပါ။

*Mar  1 00:17:07.595: %VRRP-6-STATECHANGE: Fa0/0 Grp 1 state Master -> Backup
ESW2#

ဒါကတော့ ESW2 မှာ မြင်ရတဲ့ မက်စေ့ပါ။

ဘယ် router က Master လဲ ဆိုတာကို အောက်ကအတိုင်း ကြည့်နိုင်ပါတယ်။

ESW1#show vrrp
FastEthernet0/0 – Group 1
State is Master
Virtual IP address is 192.168.1.250
Virtual MAC address is 0000.5e00.0101
Advertisement interval is 1.000 sec
Preemption enabled, delay min 60 secs
Priority is 130
Track object 1 state Up decrement 40
Master Router is 192.168.1.1 (local), priority is 130
Master Advertisement interval is 1.000 sec
Master Down interval is 3.492 sec

ESW1#

 

 

Hot Standby Routing Protocol – HSRP

HSRP က gateway redundancy protocol ထဲက တစ်ခုပါ။ စုစုပေါင်း ၃ ခုရှိပါတယ်။
HSRP (Hot Standby Routing Protocol),  GLBP (Gateway Load Balancing Protocol) နဲ့ VRRP (Virtual Router Redundancy Protocol)
HSRP နဲ့ GLBP ကတော့ Cisco proprietary ဖြစ်ပြီးတော့ VRRP ကတော့ IEEE standard ပါ။
ဒီနုတ်မှာတော့ HSRP အကြောင်းကို ပြောပြမှာပါ။
HSRP မှာ version ၂ ခုရှိပါတယ်။ ဘာတွေကွာလဲ ဆိုတာကို အောက်ကပုံလေးမှာ ကြည့်ကြည့်လိုက်ပါ။

HSRPv12.png

Configuration လုပ်ကြည့်ဖို့အတွက်ကိုတော့ အောက်က topology လေးကို သုံးထားပါတယ်။

HSRP-topo.png

ဒီမှာဆိုလို့ရှိရင် PC1 ကနေ R1 ရဲ့ loopback0 address ဖြစ်တဲ့ 1.1.1.1 ကို သွားဖို့အတွက် လမ်းကြောင်း၂ခုရှိပါတယ်။ တစ်ခုက ESW1 ‌ကနေသွားပြီးတော့ နောက်တစ်ခုက ESW2 ကနေသွားလို့ရပါတယ်။ ဒီမှာတော့ ဘယ်လိုလုပ်ထားလဲဆိုတော့ ESW1 and ESW2 ကြားမှာ Virtual gateway တစ်ခုလုပ်လိုက်ပြီးတော့ ESW1 ကို active ထားပြီး ESW2 ကို standby အနေနဲ့ထားလိုက်ပါမယ်။ တစ်ကယ်လို့ ESW1 က လင့် ဒေါင်းသွားရင် ESW2 က active role ကို တာဝန်ယူပြီးတော့ ဆက်ပြီးအလုပ်လုပ်သွားမှာပါ။
ESW1 ရဲ့ interface fa0/0 မှာ အောက်ကလို configure လုပ်လိုက်ပါမယ်။

ESW1(config)#int fa0/0
ESW1(config-if)#standby 1 ip 192.168.1.250
ESW1(config-if)#standby 1 priority 120
ESW1(config-if)#standby 1 preempt delay minimum 300
ESW1(config-if)#standby 1 track FastEthernet0/1 40

ပြီးရင် ESW2 ရဲ့ interface fa0/0 ကို အောက်ကလို configure လုပ်လိုက်ပါမယ်။

ESW2(config)#int fa0/0
ESW2(config-if)#standby 1 ip 192.168.1.250
ESW2(config-if)#standby 1 preempt

1 ဆိုတာကတော့ group ID
192.168.1.250 ကတော့ ESW1 and ESW2 ကြားက virtual IP
ESW1 ရဲ့ priority ကို 120 လို့ထားထားပါတယ်။ default ကတော့ 100 ပါ။ အဲဒီတော့ ESW1 က active ဖြစ်ပြီးတော့ ESW2 ကတော့ Standby ပါ။
ESW1 မှာ configure လုပ်ထားတဲ့ standby 1 track fastethernet 0/1 40 ဆိုတာကတော့ တစ်ကယ်လို့ fa0/1 link ဒေါင်းသွားမယ်ဆိုရင် ESW1 ရဲ့ priority ကို ၄၀ နုတ်မယ်။ အဲဒီတော့ ၈၀ ဖြစ်သွားပြီး ESW2 က ချက်ခြင်း active ဖြစ်သွားပါမယ်။
ESW1 မှာ configure လုပ်ထားတဲ့ standby 1 preempt delay minimum 300 က ဘယ်လိုအလုပ်လုပ်လဲဆိုတော့ တစ်ကယ်လို့ ESW1 ရဲ့ fa0/1 လင့်ဒေါင်းပြီးESW2 က active ဖြစ်သွားမယ်။ ပြီးတော့ ESW1 ရဲ့ fa0/1 လင့် ပြန်ကောင်းသွားမယ်ဆိုရင်တော့ မိနစ် ၃၀၀ စောင့်ပြီးမ ESW1 ကို active role ပြန်ယူအောင်လုပ်ထားတာပါ။
လောလောဆယ် ဘယ်သူက active လဲဆိုတာကို show standby နဲ့ ကြည့်လို့ရပါတယ်။

ESW1#show standby
FastEthernet0/0 – Group 1
State is Active
8 state changes, last state change 00:03:52
Virtual IP address is 192.168.1.250
Active virtual MAC address is 0000.0c07.ac01
Local virtual MAC address is 0000.0c07.ac01 (v1 default)
Hello time 3 sec, hold time 10 sec
Next hello sent in 1.100 secs
Preemption enabled, delay min 300 secs
Active router is local
Standby router is 192.168.1.2, priority 100 (expires in 9.112 sec)
Priority 120 (configured 120)
Track interface FastEthernet0/1 state Up decrement 40
Group name is “hsrp-Fa0/0-1” (default)
ESW1#

ဒါကတော့ version 1 နဲ့လုပ်ထားတာပါ။ version 2 ကို ပြောင်းပြီး ကြည့်ကြည့်ရင် အောက်ကလိုမျိုးတွေ့ရပါမယ်။

ESW1#show standby
FastEthernet0/0 – Group 1 (version 2)
State is Active
11 state changes, last state change 00:00:17
Virtual IP address is 192.168.1.250
Active virtual MAC address is 0000.0c9f.f001
Local virtual MAC address is 0000.0c9f.f001 (v2 default)
Hello time 3 sec, hold time 10 sec
Next hello sent in 0.816 secs
Preemption enabled, delay min 300 secs
Active router is local
Standby router is unknown
Priority 120 (configured 120)
Track interface FastEthernet0/1 state Up decrement 40
Group name is “hsrp-Fa0/0-1” (default)
ESW1#

ESW1 ကနေ ESW2 ကို failover ဖြစ်လား စမ်းကြည့်ရအောင်။ ပထမဆုံး PC1 ကနေ 1.1.1.1 ကို ping test လုပ်ထားလိုက်ပါ။ ပြီးရင် ESW1 မှာ track လုပ်ထားတဲ့ fa0/1 interface ကို shutdown လုပ်ကြည့်လိုက်ရင် အောက်ကလိုမျိုး မက်စေ့ကို မြင်ရပါလိမ့်မယ်။

ESW1(config-if)#int fa0/1
ESW1(config-if)#shut
*Mar  1 00:36:39.559: %TRACKING-5-STATE: 2 interface Fa0/1 line-protocol Up->Down
*Mar  1 00:36:39.643: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 10: Neighbor 10.1.1.10 (FastEthernet0/1) is down: interface down
*Mar  1 00:36:40.419: %HSRP-5-STATECHANGE: FastEthernet0/0 Grp 1 state Active -> Speak
ESW1(config-if)#

ဒါကတော့ ESW1 မှာ မြင်ရတဲ့ မက်စေ့ပါ။

ESW2#
*Mar  1 00:36:40.399: %HSRP-5-STATECHANGE: FastEthernet0/0 Grp 1 state Standby -> Active
ESW2#

ဒါကတော့ ESW2 မှာ မြင်ရတဲ့ မက်စေ့ပါ။

စောစောက configure လုပ်ထားတဲ့ အတိုင်းပဲ ESW1’s fa0/1 interface ဒေါင်းသွားတာနဲ့ ESW2 က ချက်ချင်းနီးပါ active ဖြစ်သွားပါတယ်။ delay 1 second လောက်တော့ ရှိပါတယ်။
ကဲ ဆက်ပြီး ESW1 ရဲ့ fa0/1 interface ကို no shut လုပ်လိုက်ပါမယ်။ ဒီမှာတော့ ESW1 ကချက်ခြင်း active role ကို ပြန်မယူပါဘူး။ 5 mins လောက်စောင့်ပြီးမ active role ကို ပြန်ယူမှာပါ။ ဘာလို့လဲဆိုတော့ ESW1(config-if)#standby 1 preempt delay minimum 300 လို့ configure လုပ်ထားလို့ပါ။

ESW1(config-if)#no shut
*Mar  1 00:37:06.751: %TRACKING-5-STATE: 2 interface Fa0/1 line-protocol Down->Up
*Mar  1 00:37:06.883: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 10: Neighbor 10.1.1.10 (FastEthernet0/1) is up: new adjacency
ESW1(config-if)#
*Mar  1 00:37:08.747: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up
*Mar  1 00:37:09.747: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
ESW1(config-if)#
*Mar  1 00:42:07.419: %HSRP-5-STATECHANGE: FastEthernet0/0 Grp 1 state Standby -> Active
ESW1(config-if)#

ဒါကတော့ ESW1 မှာ မြင်ရတဲ့ မက်စေ့ပါ။

ESW2#
*Mar  1 00:42:07.411: %HSRP-5-STATECHANGE: FastEthernet0/0 Grp 1 state Active -> Speak
ESW2#
*Mar  1 00:42:17.411: %HSRP-5-STATECHANGE: FastEthernet0/0 Grp 1 state Speak -> Standby
ESW2#

multicast address ကို သိချင်တယ်ဆိုရင်တော့ interface fa0/0 link မှာ wireshark နဲ့ ဖမ်းပြီး ကြည့်ကြည့်လိုက်ပါ။ အဲဒါဆိုရင် table ထဲက multicast address တွေကို မြင်ရပါလိမ့်မယ်။
ကျွန်တော်‌ပြောတာတွေကို မယုံပါနဲ့။ လက်တွေ့ကိုယ့်ဖာသာ ပြန်စမ်းကြည့်ပြီးမ ယုံပါ။

Etherchannel

Etherchannel မှာ protocol ၂ ခု ရှိတယ်။ LACP နဲ့ PAgP
PAgP ကတော့ Cisco proprietary LACP ကတော့ industry standard
PAgP မှာ Desirable and Auto ဆိုပြီး mode ၂ ခုရှိတယ်။
LACP မှာတော့ active and passive ဆိုပြီး mode ၂ ခုရှိတယ်။ ပြီးတော့ နောက်တစ်ခု on ဆိုတဲ့ mode တစ်ခုလဲ ရှိသေးတယ်။ ဘယ် mode နဲ့ ဘယ် mode တွဲသုံးရင် ဘယ်လိုဖြစ်တယ်ဆိုတာကို အောက်ကပုံလေးမှာ ကြည့်လိုက်ပါ။

pagplacp

PAGP သုံးပြီး လုပ်လိုက်တယ်ဆိုရင် show etherchannel ကွန်မန်းနဲ့စစ်ကြည့်လိုက်ရင် အောက်ကလိုတွေ့ရမယ်။
SW2#show etherchannel
Channel-group listing:
———————-
Group: 1
———-
Group state = L2
Ports: 2 Maxports = 8
Port-channels: 1 Max Portchannels = 1
Protocol: PAGP
SW2#
Protocol နေရာမှာ PAGP လို့တွေ့ရမယ်။
LACP သုံးထားရင်တော့ အောက်ကလိုတွေ့ရမယ်။
SW1#show etherchannel
Channel-group listing:
———————-
Group: 1
———-
Group state = L2
Ports: 2 Maxports = 16
Port-channels: 1 Max Port-channels = 16
Protocol: LACP
SW1#
အဲဒါတွေမသုံးဘဲ on mode ကို သုံးမယ်ဆိုရင်တော့ အောက်ကလိုမျိုးတွေ့ရမယ်။
SW2#show etherchannel
Channel-group listing:
———————-
Group: 1
———-
Group state = L2
Ports: 2 Maxports = 8
Port-channels: 1 Max Port-channels = 1
Protocol: –
SW2#
Protocol နေရာမှာ – လေးပဲ တွေ့ရမယ်။

configuration လုပ်ရင် ရိုက်ရမယ့် ကွန်မန်းတွေကိုတော့ အောက်က ပုံလေးမှာပဲ ကြည့်ကြည့်လိုက်ပါ။

etherchannel_config.png

နောက်ထပ်သုံးလို့ရတဲ့ ကွန်မန်းကတော့ show etherchannel summary ပါ။
SW1#show etherchannel summary
Flags:  D – down        P – in port-channel
I – stand-alone s – suspended
H – Hot-standby (LACP only)
R – Layer3      S – Layer2
U – in use      f – failed to allocate aggregator
u – unsuitable for bundling
w – waiting to be aggregated
d – default port
Number of channel-groups in use: 1
Number of aggregators:           1

Group  Port-channel  Protocol    Ports
——+————-+———–+———————————————-

1      Po1(RU)           PAgP   Gig0/1(P) Gig0/2(P)
SW1#
အဲလိုစစ်ကြည့်လိုက်ရင် port channel က up ဖြစ်နေလား down ဖြစ်နေလား ပြီးတော့ layer 2 လား layer 3 လားဆိုတာ သိနိုင်ပါတယ်။