我在台北的工作總結

無論如何都到了向可愛的台北說再見的關鍵時刻了，我特此把近一年半的所有工作大項目列了張條列清單出來，以紀念在台北端工作的主要工作項目和所維繫的客戶內容。
大致上可以拆成兩部分，國科會的協助與非國科會客戶的協助。

國科會(科技部) 一年半重點協助項目清單

2012 年末
協助Core Switch C6509 汰換為 C6509E 上架設定並支援IPv6
Wifi 無線網路架構調查與設定與點位調整
國科會會內維運端所有例行性作業與系統、網路維護

2013 整年
汰換設備下架報廢程序 與 報廢磁帶處理
國科會雲端檔案管理系統的建置維運(資策會的eCloud) 與 教育訓練開課講師
VMWare的P to V (實體機轉為虛擬機)並納管與備份
Microsoft Exchange Server 2010 使用人大批匯入與各處室物件新增調整建立
Microsoft Exchange Server 2010 與 Outlook 2010 使用這終端測試協助
C6509E IPv4 轉 IPv6測試
Cisco PIX 更換為 Cisco ASA 5550 支援IPv6設定項目與各DMZ測試
新建置AP Web的相關SSL憑證申請作業
配合行政院 102年度網路攻防演練 不合格部份的協助處置與設定調整
國家資通安全會報 技術服務中心 GCB(Goverment Configuration Baseline)的Training和組態導入調整

2014 年初
建置MOST的相關新設備上架與設定
Cisco ACE 4710 LoadBalance IPv6 支援項目調整與測試
Cisco ACE 4710 LoadBalance 設定調整 - 增加多台設定項目
Wifi 1-2F 無線網路區段主幹速率升級調整100Mbps -> 1000Mbps
DNS 名稱解析調整 Mapping 新舊網域設定移轉 nsc.gov.tw轉為most.gov.tw
各Database與AP開發協商網址移轉與DNS Mapping測試

期他國科會(科技部)例行性支援的項目
Wifi Troubleshooting
Network Infrastructure Troubleshooting
每月月底的 Windows Server Hotfix / Update加班作業
每年年末的 大批申請待命班

其他客戶協助(非國科會、科技部的工作項目)

2013 整年
LV全台PC Upgrade案(DELL Global Project) - 全案約執行3-4個月(平均為1-1.5個人力)
Arris通用 骨幹網路調整(C4506改C3750X)設定
Arris通用 伺服器上架與設定作業
TAS台北美國學校的NAC還原
台北審計部PC升級作業
總統府國史館伺服器報修作業
吉鴻電子的伺服器報修作業
Nike機房搬遷作業兩次
空中大學伺服器上架與驗收
營建署伺服器設備上架與網路測試(道路、都計、水工三個組)兩個Site，分別在台北市八德路跟新莊副都心兩處
恆隆行機房建置案網路區塊負責人(使用Rukus)

2014 年初
Nike新增Cisco AP協助 與 員購店AP故障損壞報修處置
恆隆行伺服端設備上架協助(內湖端)

其他客戶的例行性支援項目(每月一次)
TAS台北美國學校的例行性MA (Core + WCS + WLC + 其他網路設備設定備份)
Arris通用例行性MA (Core + WCS + WLC + 其他網路設備設定備份)
Nike的例行性MA (檢查運作與燈號情況)

謹以此文記念在台北端的工作經驗。

DHCP Have Acknowledgement in UDP?

DHCP Service 並不會使用到 TCP的Port

根據預設只會使用UDP 67與68 Port

67 UDP    Bootstrap Protocol (BOOTP) Server; also used by Dynamic Host Configuration Protocol (DHCP)        Official

68 UDP    Bootstrap Protocol (BOOTP) Client; also used by Dynamic Host Configuration Protocol (DHCP)        Official

[運作方式]

一開始Client沒有ip資料

．DHCPDISCOVER

Client發出DHCPDISCOVER廣播封包(UDP port 67)，尋找DHCP Server。

．DHCPOFFER

Client開始監聽UDP port 68(任何)DHCP Server收到DHCPDISCOVER封包後，會發出DHCPOFFER廣播封包(UDP port 68)，內含提供的ip資料。使用廣播封包是因為此時Client端還沒有配置ip。

．DHCPREQUEST

Client收到可能來自多個Server的DHCPOFFER封包後，從其中挑選一筆來回應(通常就直接使用最早收到的一筆)。這時仍是使用廣播方式，向所有Server發出DHCPREQUEST(UDP port 67)，內含挑選使用的DHCP Server IP，確定使用提供的資料，並提出其它選項需求(如netmask/gateway..etc)。而其它未選用的DHCP Server也可籍此廣播封包瞭解工作已完成。

．DHCPACK

Client繼續監聽UDP port 68選定的DHCP Server收到DHCPREQUEST封包後瞭解Client已確認使用，即發出DHCPACK封包(仍為廣播封包，UDP port 68)，內含所有Client要求的選項資料。Client接收到此封包後即可依其內容配置IP資訊，完成DHCP請求。

從以上的運作流程來看，client僅會監聽UDP 68 Port而Server所發出的DHCPACK封包也一樣屬於廣播封包，切記。

VMware vCenter Converter Standalone

以下步驟可以將實體的機器轉成虛擬機，英文縮寫為 PtoV(P2V) - PC to VM。
下面步驟我們將實體機賦予代號為 A.(Source Machine)；將要轉到的目標虛擬平台稱為B. (Destination System)

Step I. 首先我們需要先確認兩台電腦都有管理者權限的帳號密碼(若無密碼也需要設定一組密碼給予Administrator)，A機器的本機防火牆必須為關閉狀態，以利Agent Software Tool安裝。

Step II.開啟VMware vCenter Converter並執行工作，按下Converter Machine，設定Source Type。
此處需要注意的點為Username格式務必寫成Hostname\Username，尤其是有納入網域也有本機管理著者的PC更需要特別註明。

圖一、Source System Setting

Step III. 下一步設定Destination System，需要注意的選項為Select Destination Type，我們這邊選擇在本機上所運作的VMware載台，並且要注意轉出來的Product版本，如果之後要移植的載台版本並非最新版，請注意不要選用太新版本的Product。
Select a location for Virtual Machine，此選項務必使用邏輯位址(\\Hstname\Shared_Folder架構)，不要使用IP位址，最好按鈕Browse點選共享資料夾點選。

圖二、Destination System Setting

Step IV. 下兩個步驟就比較單純的調整VM輸出的檔案細節內容與Summary了，沒必要我們通常會保留預設值，按下完成後就加入排程開始緩慢執行轉換作業了。

圖三、Options

圖四、Summary

設定共用資料夾的工作階段Session逾時自動中斷

net config server /AUTODISCONNECT:[填入分鐘數-1~65535]

詳細相關指令的Ref http://support.microsoft.com/kb/556004/zh-tw

Network Command Tool - Windows

Command Tool Describe

---

• ARP 顯示與管理Windows Server 2003在區域網路中傳送資料使用的IP-to-Physical位址對照

1. -a 顯示ARP Table
2. -s 加入一筆靜態的ARP
3. -d 刪除一筆APR
   

• AT 程式自動執行排程
  

• DNSCMD 顯示與管理DNS服務組態
  

• DNSLINT 檢視DNS伺服器報告，產生一份HTML的文件報告。
  

• FTP 啟用內建FTP用戶端
  

• HOSTNAME 顯示本機電腦名稱
  

• IPCONFIG 顯示安裝在系統上網路卡TCP/IP屬性值

1. /all 顯示完整網路設定值
2. /release釋放目前IP位址
3. /renew重新獲取IP位址
4. /displaydns顯示DNS快取
5. /flushdns清除DNS快取
6. /registerdns重新註冊DNS
   

• NBTSTAT 顯示在TCP/IP上的NetBIOS的統計值與目前連線

1. -r清除NetBIOS快取
   

• NET 顯示所有可用的網路作業指令

1. Start把某服務啟動
2. Stop把某服務關閉
   

• NETSH 顯示與管理本機與遠端電腦的網路組態

1. Set更新組態設定t
   

• NETSTAT -r顯示路由表 顯示目前的TCP/IP連線與協定的統計數值

1. -a顯示目前傾聽連線狀況
2. -n顯示目前已連線狀態
   

• NSLOOKUP 使用DNS時，用以檢查主機或IP位址的狀態。
  

• PATHPING 追蹤網路路徑與顯示封包流失資訊
  

• PING 測試與遠端主機的連線
  

• ROUTE Print顯示路由表 管理系統路由表

1. Add增加一筆靜態路由
2. Delete刪除一筆路由
   

• TRACERT 在測試階段，設定與遠端主機的網路路徑
  

PnP裝置找得到？但是看不到？

相信大家都有類似的經驗，就是隨身碟插在別人的電腦上面找的到硬體，但是看不到？這是怎樣？或是新買硬碟，明明裝好了，卻看不到，無法存取，甚至無法格式化？

其實你的電腦作業平台只要是XP或Sever 2003的作業系統，就有支援P&P裝置[中文叫作”隨插即用裝置”]，一定可以偵測到新加入的硬體，其實只要主機板支援USB2.0跟本不需要什麼驅動程式，不然幹麻叫作隨身碟，換一台電腦就不能用了，還叫「隨身碟」，難道八成還要隨身帶一片隨身碟驅動程式…無言。

其實，那是Windows出現實體位址沒辦法對應邏輯位址的錯誤，你只要跑
"執行->輸入diskmgmt.msc->醬就可以執行磁碟管理程式->找到你的隨身碟或新增加的硬碟->按右鍵給他一個磁碟機代號"，以後就可以在我的電腦下看到了

如果你的XP可以偵測到新增硬體，表示…一定可以在磁碟管理中看到，如果看不到…就自求多福囉（因為那八成是你的隨身碟出了問題）

嫌網路速度太慢-關閉網芳

請大家關閉網路芳鄰的協定，它走NetBIOS over TCP/IP。基本上，網芳是所有協定中最不安全的一種，因為它提供的是方便性，於是安全性就極差[中毒一直亂發封包]，微軟預計下一個用戶端作業系統或許會拿掉網芳功能，以提高安全性。

實際操作流程:

請開啟您的控制台->區域網路連線按右鍵->內容->Internet Protocol(TCP/IP)
->內容->進階->WINS->NetBIOS->選擇停用->完成

請注意...停用此項功能後...網芳就等於關閉...[完全關閉，內外都沒辦法看到]

PS:非常建議不用網芳時關閉此項功能,可從網路監視器中得知...
關閉後...大幅提升網路效能[指的是區網]...學校住宿生儘量把它關掉…
網芳開的人越多...越危險...網路效能相對也慢...