一個專案之中,業務打前鋒,專管做管控,那工程師負責什麼?
在大大小小的案件之中,我覺得每個職別都有不同樣的職業期盼,對於工程師,不需要善於人際關係與需求探索,也不需要專案人事時地物管控,工程師最重要的,就是勝任那個做學問的人。
什麼樣的學問?即是客戶若問上相關專業問題,自己要能答得出來。
學問,即是先學好等人問,客戶會問什麼?我們怎麽可能預料得到!?因此便要主動去完善被問藍圖所需要的學問。
JN的電腦網路日常
網路教學與日常學習
JN的電腦網路日常
網路教學與日常學習
Aruba CX Switch Password Reset(Password Recovery)
Aruba CX Switch萬一忘記密碼,可以透過Console與重啓,將admin的密碼修改,這樣就能透過admin帳號進一步取得資訊。
不同網路品牌的設定轉換實戰經驗分享
做過了Cisco轉Aruba、還是轉HPE,ArubaOS 6轉8,直到最近進行Extreme轉Aruba,並且設備數量變多,才找到一個紮實、有效率的轉換方法。
設定轉換通常有三種策略:
- 功能性轉換:正面表列,只換有使用的功能,執行難度簡易。
- 一對一轉換:負面表列,只不換可去除的,執行程序繁瑣。
- 新設定:不參考過去設定,但考驗網管人員對於網路環境的熟悉度。
個人推崇「功能性轉換」,因爲可以重新檢視,精簡掉不必要得,重新適配當前環境。
若是網管人員沒有任何信心或是瞭解不足,就更傾向保守的一對一轉換。
Aruba CX Switch Mirror 設定
參考文件:AOS-CX 10.12 Monitoring Guide
剛好碰到客戶要做Mirror設定, 一般來說,Mirror的需求是用於分析網路流量,有時候是短暫的除錯,有時候是透過應用程式進行長期的流量分析。
Mirror會將流量複製一份到目的Interface上,爲了避免干擾,通常收集網路流量的設備會關掉該介面的IPv4。
macOS自動掛載smb雲端硬碟
自從製作一個虛擬橋接器之後,發現掛載NAS的需求越來越重,BUT,每過一段時間,掛載的空間就會退載,導致發生一些錯誤與不便。
網路交換器學習與自動化概念發想
本文屬於「雜談」,最近做自動化的研究以及帶領新人學習網路知識,遇到一個障礙,似乎沒有一個很好的觀點,可以整合各品牌或各OS的設定並且符合我們熟悉的網路知識。
網路運作基於統一規範的協定,如資料封裝、表頭、TCPIP、VLAN TAG等,若是在「基礎」上有學好,面對什麼品牌幾乎都能派上用場。
TextFSM教學與Python GUI練習器
接觸TextFSM已經過了一年,自從ChatGPT問世,就想讓我的夥伴學習,或是讓ChatGPT成為那個翻譯的角色,但可惜的是夥伴覺得太難,當時ChatGPT 3.5也沒有辦法達到我想要的效果。
為了讓TextFSM更容易學習,如今我寫作經常導入ChatGPT 4o輔助,設計出一些方便學習的GUI,而不是冷冰冰的Code。
以後文章可能會藉助LLM生成去加速撰寫與安排細節,人就主要用於內容檢核與調整。當然人還是要會,才能把關文章內容,不會直接把未經驗證或未瞭解的東西直接放上。
Aruba CX Switch Voice VLAN Setting
在交換器中,Voice VLAN運作通常有兩種:
- 使用MAC OUI辨識
- 使用LLDP-MED辨識
讓Obsidian像Notion般的文字編輯「MAKE.md」
最近在探索各家筆記軟體,Obsidian的特色是Mardown,Wordpress、Notion跟Anytype則是Block,這導致使用上需要經過一點轉換。
學習Markdown語法肯定不會太花時間,但是使用「/」就能叫出各類型是更容易上手。
讓Obsidian像Notion這樣能編輯,只需要基本功能「/」能叫出標題、清單、高亮(Highlight)等就很好用了。
使用Anytype建立待辦事項
最近在重新塑造生活,筆記軟體做了功能區分,個人的會放在Anytype上,工作或分享的會放在Notion上。
Anytype算是我覺得近期最有潛力的筆記軟體,如果熟悉Notino語法,打文章不難。但相比Notion來說,Anytype更不新手友善,但如果上手了,就能在效能跟版面上大勝Notion。
Aruba ClearPass 設定多DC的AD備援機制
Domain Controller是Windows Server的其中一項服務,用於控制網域相關功能。一個企業內部環境,除了AD之外,也會建立DNS、DHCP等服務,然後這些功能可能都會啟用在同一台Windows Server上。
為了避免單台DC離線而造成網路服務不能使用,有些企業會再建置兩到三台Windows Server,並且同步資料。
而網路驗證使用AD作為來源的話,現在主流的驗證方法是「PEAP」「EAP MSCHAPv2」,而EAP MSCHAPv2會驗證伺服器憑證,而信任與否會取決於憑證上的主體名稱與連線輸入的Domain相同,為了讓Domain能解析出憑證上主體名稱,就要使用DNS。
使用OpenWrt(VMWare)用iptables做Static NAT
因為Server資源不足,所以要將Virtual Machine移轉到另外的Server。順利轉過去,但是,網段有改,所以就要改IP才能通。
為了讓使用者不改變熟知的IP,所以使用Static NAT做對映,然而中間跨越了一個Core Switch,就不能只用一個NAT完成。最後使用兩個Static NAT與一個Tunnel,才完美解決路由問題。
軟路由是個很好用的東西,可以在不改動其他實體設備設定之下,達到打通路由的作用,而且還可以裝在VMWare等虛擬機平臺。
在軟路由選擇中,我使用OpenWrt,OpenWrt可以刷到實體機器也有推出VM版本,這邊我使用VMWare版本。