本文屬於「雜談」,最近做自動化的研究以及帶領新人學習網路知識,遇到一個障礙,似乎沒有一個很好的觀點,可以整合各品牌或各OS的設定並且符合我們熟悉的網路知識。
網路運作基於統一規範的協定,如資料封裝、表頭、TCPIP、VLAN TAG等,若是在「基礎」上有學好,面對什麼品牌幾乎都能派上用場。
繼續閱讀 “網路交換器學習與自動化概念發想”
JN的電腦網路日常
網路教學與日常學習
JN的電腦網路日常
網路教學與日常學習
TextFSM教學與Python GUI練習器
接觸TextFSM已經過了一年,自從ChatGPT問世,就想讓我的夥伴學習,或是讓ChatGPT成為那個翻譯的角色,但可惜的是夥伴覺得太難,當時ChatGPT 3.5也沒有辦法達到我想要的效果。
為了讓TextFSM更容易學習,如今我寫作經常導入ChatGPT 4o輔助,設計出一些方便學習的GUI,而不是冷冰冰的Code。
以後文章可能會藉助LLM生成去加速撰寫與安排細節,人就主要用於內容檢核與調整。當然人還是要會,才能把關文章內容,不會直接把未經驗證或未瞭解的東西直接放上。
繼續閱讀 “TextFSM教學與Python GUI練習器”Aruba CX Switch Voice VLAN Setting
讓Obsidian像Notion般的文字編輯「MAKE.md」
最近在探索各家筆記軟體,Obsidian的特色是Mardown,Wordpress、Notion跟Anytype則是Block,這導致使用上需要經過一點轉換。
學習Markdown語法肯定不會太花時間,但是使用「/」就能叫出各類型是更容易上手。
讓Obsidian像Notion這樣能編輯,只需要基本功能「/」能叫出標題、清單、高亮(Highlight)等就很好用了。
繼續閱讀 “讓Obsidian像Notion般的文字編輯「MAKE.md」”使用Anytype建立待辦事項
最近在重新塑造生活,筆記軟體做了功能區分,個人的會放在Anytype上,工作或分享的會放在Notion上。
Anytype算是我覺得近期最有潛力的筆記軟體,如果熟悉Notino語法,打文章不難。但相比Notion來說,Anytype更不新手友善,但如果上手了,就能在效能跟版面上大勝Notion。
繼續閱讀 “使用Anytype建立待辦事項”Aruba ClearPass 設定多DC的AD備援機制
Domain Controller是Windows Server的其中一項服務,用於控制網域相關功能。一個企業內部環境,除了AD之外,也會建立DNS、DHCP等服務,然後這些功能可能都會啟用在同一台Windows Server上。
為了避免單台DC離線而造成網路服務不能使用,有些企業會再建置兩到三台Windows Server,並且同步資料。
而網路驗證使用AD作為來源的話,現在主流的驗證方法是「PEAP」「EAP MSCHAPv2」,而EAP MSCHAPv2會驗證伺服器憑證,而信任與否會取決於憑證上的主體名稱與連線輸入的Domain相同,為了讓Domain能解析出憑證上主體名稱,就要使用DNS。
繼續閱讀 “Aruba ClearPass 設定多DC的AD備援機制”使用OpenWrt(VMWare)用iptables做Static NAT
因為Server資源不足,所以要將Virtual Machine移轉到另外的Server。順利轉過去,但是,網段有改,所以就要改IP才能通。
為了讓使用者不改變熟知的IP,所以使用Static NAT做對映,然而中間跨越了一個Core Switch,就不能只用一個NAT完成。最後使用兩個Static NAT與一個Tunnel,才完美解決路由問題。
軟路由是個很好用的東西,可以在不改動其他實體設備設定之下,達到打通路由的作用,而且還可以裝在VMWare等虛擬機平臺。
在軟路由選擇中,我使用OpenWrt,OpenWrt可以刷到實體機器也有推出VM版本,這邊我使用VMWare版本。
繼續閱讀 “使用OpenWrt(VMWare)用iptables做Static NAT”MAC Mini 做Wi-Fi與乙太網路橋接
透過無線存取NAS,只能使用單一空間流的速率,無法發揮無線多空間流堆疊起來的速率比1Gbps有線網卡還快的優勢。
只能使用單一空間流,最棒的場景還是使用6GHz頻道,並且開上160MHz。如果有Wi-Fi 7加上6GHz並使用寬度320MHz,單一空間流就能達到驚人的2882Mbps。即使加上其他因素減損一半(把單工無線傳輸切成雙工傳輸時間),仍舊可以吃滿1Gbps有線速率。
不過Wi-Fi 7跟寬度320MHz還是太夢幻了,要換完這些設備,沒個一兩萬跑不掉。更何況Wi-Fi 7還沒實裝,還是老實做個Wi-Fi與乙太網路橋接,省下換設備的錢比較實在。
繼續閱讀 “MAC Mini 做Wi-Fi與乙太網路橋接”Aruba Airwave針對特定設備設定名稱與列入觀察清單
Airwave在日常維運時,會想將一些客戶端標誌起來,這些客戶端設備可能是重要設備或是已知設備,藉此方便觀察與管理。
如果只有MAC跟IP,這對於查找過去資訊是不夠方便的,因此命名是能幫助管理員快速辨識設備。
繼續閱讀 “Aruba Airwave針對特定設備設定名稱與列入觀察清單”Aruba Airwave修改時間後還原備份檔
Airwave能蒐集資料,但是各項資料都有其清除間隔,所以在倒回過去的備份檔時,可能會因為來不及做完就被定期清理給刪去資料。
在事後要調出過去的資料時,如果把Airwave時間調到當下,就能延緩被清理掉的部分。
繼續閱讀 “Aruba Airwave修改時間後還原備份檔”Aruba CX Switch同時做port-access do1x與mac驗證的設定
Aruba CX Switch在Port-access設定時,一般來說支援802.1x會嘗試去送驗證,而沒有送802.1x訊息的則改用MAC驗證。
正常情況下,網路線一接上,介面起來,終端設備就會嘗試傳送資料,進而得到終端設備MAC資訊。
而在設定Aruba CX Switch的Port-Access時,驗證順序應該是先dot1x再MAC,不過設了驗證順序之後,會發現終端設備卡在dot1x太久,沒有做到MAC驗證。
繼續閱讀 “Aruba CX Switch同時做port-access do1x與mac驗證的設定”ClearPass靜態主機列表(Static Host List)快速整理
客戶還是我們在整理設備資訊時,通常都是放在Excel上。而ClearPass Static Host List吃的是xml檔案,就無法直接匯入。
ClearPass Static Host List MAC列表只有兩個欄位,第一欄是MAC位置,第二欄是描述。而MAC格式是取決於NAS設備送來的MAC格式。如果預設是小寫、「:」分隔,在這邊就建議也使用一樣的格式。
繼續閱讀 “ClearPass靜態主機列表(Static Host List)快速整理”