設定共用資料夾的工作階段Session逾時自動中斷

net config server /AUTODISCONNECT:[填入分鐘數-1~65535]

詳細相關指令的Ref http://support.microsoft.com/kb/556004/zh-tw

系統常用 Regedit

以下不含井號，存檔副檔名為.reg即可使用於各Windows系統，非常實用。

加入右鍵以記事本開啟選項
#
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shell]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shell\OpenInNotepad]
@="使用記事本開啟"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shell\OpenInNotepad\command]
@="notepad.exe \"%1\""
#

在命令提示字元下，能使用鍵盤Tab按鍵補齊檔名
#
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Command Processor]
"CompletionChar"=dword:00000009
#

瀏覽網路時，啟用Proxy設為10.2.1.112:80
#
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyEnable"=dword:00000001
"ProxyServer"="10.2.1.112:80"
#

瀏覽網路時，不使用Proxy
#
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyEnable"=dword:00000000
#

Cisco 一台新設備到手的先後設定順序

Cisco 一台新設備到手的先後設定順序


關於Device的識別
會設定以下項目
1.      Hostname
2.      Banner


若為終端裝置啟用SSH連線支援
1.      SSH version
2.      Crypto key generate RSA (之後要輸入密碼長度)


針對網域名稱進行設定
1.      將domain lookup拿掉(避免之令打錯的時候跟DNS進行指令解析)
2.      設定domain name，若要允許SSH連線則為必設


針對device security進行設定
1.      Enable password
2.      telnet login password / session timeout / execute timeout / transport(提供SSH連入實需設)
3.      console login password / session timeout / execute timeout / logging synchronous
4.      service password-encryption (將明文密碼改為密文)


設定時間與時戳
1.      clock timezone
2.      service timestamps (含log跟debug兩種)


啟用帳號密碼方式登入
1.      aaa new-model
2.      aaa authentication login default local
3.      username / priority / password


設定管理用位址(通常針對VLAN 1)
1.      ip address / submask
2.      enable (no shutdown)


檢視所有相關設定
1.      show run
2.      show ip interface brief


L2設備設定Ethernet channel
1.      確認介面與鄰居的連接情況
2.      在介面下下達channel-group，注意!mode必須選擇正確。
3.      將兩台作chanel-group設備皆進行設定
4.      檢查設定是否正確完成


L2設備設定Trunk
1.      L3設備端口決定Trunking的encapsulation種類(dot1q/isl)
2.      互連兩個設備端口mode設為trunk
3.      檢查設定是否正確完成


L2設備設定VTP domain
1.      L2所有設備設定domain name / domain password / version / mode(client or server)
2.      檢查設定是否正確完成


新增vlan進入domain
1.      在vtp server mode設備上進行新增vlan id / vlan name
2.      進入所有L2裝置進行新增vlan的ip address設定與enable(no shutdown)
3.      檢查設定是否正確完成


Spanning-tree相關設定
1.      調整spanning-tree的mode (mst/pvst/rapod-pvst)
2.      在主幹裝置上設定各vlan的root primary / secondary
3.      Spanning-tree的portfast / loopguard / uplinkfast
4.      檢查設定是否正確完成


Port Security
1.      在存取層的網路設備進行Port Security設定
2.      Maximum / Mac-address / violation設定
3.      設定errdisable recovery使懲罰一段時間後可以讓合法線路恢復
4.      檢查設定是否正確完成


L3使用HSRP / VRRP / GLBP
1.      在L3裝置的路由介面上設定standby ip / priority / preempt(是否搶奪請評估)
2.      檢查設定是否正確完成


啟用路由
1.      Ip routing 直連路由
2.      Show ip route
3.      靜態路由增設(ip route X.X.X.X X.X.X.X interface / ip address)
4.      動態路由增設
5.      檢查設定是否正確完成並測試


Filter - 加入ACL規則
1.      建立ACL，預設是deny ip any any，若想僅設排除條件，請先下permit ip any any
2.      相關permit / deny條件加入(由上而下)
3.      Standard ACL設定(僅限來源IP)請靠近目的端點，排除效益與安全最大
4.      Extend ACL設定請靠近來源端點，降低路由負擔
5.      Apply在介面上後，檢查設定是否正確完成並測試


網路連線測試/互Ping
完成拓樸

利用兩張網卡實現裝置(筆電. 遊戲主機)透過電腦上網的方式

聽說很多人，因為某種因素，例如：家庭因素、學業因素、感情因素？... 等等問題，導致遊戲主機不能擺在客廳，不能利用大螢幕玩遊戲的悲哀... ；而某些學生因為住宿在外或是住學校宿舍，在只有一條對外網路線、又沒有小烏龜(Hub)的情況下，在此提供第二網路裝置想要上網的方法之一。

環 境情況： 現在有一台已經可以上網的電腦(代號：PC A)了，並且它的設定是正確的，可以正常的使用網路。
要讓另一台裝置(可能是PC. XBOX 360. PS3...)，給他一個代號叫做Device B好了，要讓它能夠上網。
而手邊需要準備的硬體有額外的網路卡(NIC)一 枚跟一條額外的網路線。

實現這樣的網路拓墣，其實很簡單，只需要三部曲就能完成。

Step I. "卡.線接一接" 將額外的網路卡插上PC A，於是PC A就有兩張卡了，分別是既有的網路卡(代號：NIC A)，額外的網路卡(代號：NIC B)。插接完後情況如附圖。
PS：在PC A上，網路卡的驅動程式記得要裝喔。




Step II. "橋接連一連"，這邊以Windows 7為例，在"控制台網路和網際網路網路連線"底下，選取兩張網路卡(就是NIC A跟NIC B)圖示上，右鍵點選"橋接器連線"。Vista跟XP一樣有"橋接器連線"選項喔。


橋接完後會出現一個新的橋接圖示，不用管它，擺著就好了。

Step III. "網路設一設"，在裝置(Device B)上，IP設定跟PC A同網段，這樣就可以囉!
例如你的PC A的IP位址是192.168.1.1、子網路遮罩是255.255.255.0，那Device B就設成192.168.1.X、子網路遮罩一樣設255.255.255.0就OK了。
如果你的PC A網路是自動取得，那Device B也設成自動取得就OK囉。

這樣子拓樸接法的好處是，PC A跟Device B間傳輸效能很理想，不需要用到Switch, Hub或AP，如果你的Device B是PS3的話，利用PS3 media player的延遲會非常短。
缺點是一旦PC A網路掛了，就不用期待Device B可以連上網路，換句話說Device B要上網，PC A就不能關機。還有Device B要玩網路遊戲，PC A就儘量別開P2P軟體或下載東西，否則會玩遊戲的會抓狂，可以的話PC A電腦別用太爛。

這個拓樸可以更複雜，例如將Device B換成Switch, Hub或AP，就可以實現在一台電腦後面讓多個網路裝置上網，此時PC A就有點像閘道或是防火牆的味道；如果PC A換成是筆電的話，可以實現NIC跟Wireless NIC的Bridge，此時就可以讓其他利用無線網路的裝置上網。也可以不用橋接(Bridge)的方式來做，改用軟體路由也可以，只是設定上會更複雜， 且需要伺服器的作業系統。

虎年賀卡CorelDraw繪製

今年是虎年，心血來潮換個繪圖工具來玩，用CorelDraw畫了一張虎年賀卡，僅獻給所有親朋好友，並祝 虎年平安順利!

PDF 檔案下載

Network Command Tool - Windows

Command Tool Describe

---

• ARP 顯示與管理Windows Server 2003在區域網路中傳送資料使用的IP-to-Physical位址對照

1. -a 顯示ARP Table
2. -s 加入一筆靜態的ARP
3. -d 刪除一筆APR
   

• AT 程式自動執行排程
  

• DNSCMD 顯示與管理DNS服務組態
  

• DNSLINT 檢視DNS伺服器報告，產生一份HTML的文件報告。
  

• FTP 啟用內建FTP用戶端
  

• HOSTNAME 顯示本機電腦名稱
  

• IPCONFIG 顯示安裝在系統上網路卡TCP/IP屬性值

1. /all 顯示完整網路設定值
2. /release釋放目前IP位址
3. /renew重新獲取IP位址
4. /displaydns顯示DNS快取
5. /flushdns清除DNS快取
6. /registerdns重新註冊DNS
   

• NBTSTAT 顯示在TCP/IP上的NetBIOS的統計值與目前連線

1. -r清除NetBIOS快取
   

• NET 顯示所有可用的網路作業指令

1. Start把某服務啟動
2. Stop把某服務關閉
   

• NETSH 顯示與管理本機與遠端電腦的網路組態

1. Set更新組態設定t
   

• NETSTAT -r顯示路由表 顯示目前的TCP/IP連線與協定的統計數值

1. -a顯示目前傾聽連線狀況
2. -n顯示目前已連線狀態
   

• NSLOOKUP 使用DNS時，用以檢查主機或IP位址的狀態。
  

• PATHPING 追蹤網路路徑與顯示封包流失資訊
  

• PING 測試與遠端主機的連線
  

• ROUTE Print顯示路由表 管理系統路由表

1. Add增加一筆靜態路由
2. Delete刪除一筆路由
   

• TRACERT 在測試階段，設定與遠端主機的網路路徑
  

RAID - 磁碟陣列

磁碟陣列（Redundant Array of Independent disks, RAID）技術可以提供系統容錯能力，當伺服器的硬碟故障時可以預防資料的遺失，磁碟機是一個機械設備，終究有可能會發生故障。RAID是採取同位元檢查技術或複製資料技術，來達成系統容錯的功能。

RIAD 1使用較簡單的資料複製技術來提供系統容錯。RAID 2架構與其他架構不同，因為他不使用複製或同位檢核資訊提供容錯，RAID 2是使用一組特別的漢明碼（Hamming Code）。RAID 3、RAID 4、RAID 5是在資料寫入磁碟陣列時，使用同位檢核資訊計算來提供容錯功能。在RAID 3、RAID 4、RAID 5陣列系統中，當一顆磁碟機故障時。可以使用同位檢核資訊和其他磁碟機上的資料，一起計算出故障磁碟機上的資料。雖然重建遺失資料速度有點慢，但磁碟子系統和網路伺服器可以持續執行其功能。

RAID的等級並不重要，雖然許多廠商提供文獻資料中都有提及。但我們將討論的是較常見使用的RAID類型。

RAID一詞最早是出現在「A Case for Redundant Arrays of Inexpensive Disks（RAID）」這篇論文裡（於1987年由柏克萊大學的David A. Patterson、Garth A. Gibson 和 Randy H. katz提出），其中清楚的定義了RAID。論文中定義了RAID2的五個層級，並[認為RAID是單一昂貴磁碟（Single Large Expensive Disk, SLED）的另一種技術解決方案。

---

• RAID 0

RAID 0並位出現於1988年的柏克萊論文發表上。實際上，他並不是一種RAID，因為他並不提供任何備份儲存的功能。RAID 0技術上是將一些或一組磁碟機當作單一磁碟機使用。資料劃成許多區塊，分別寫入磁碟陣列中所有磁碟機，可以同時對陣列中所有磁碟機做資料的存取，因此改進資料讀寫的效能。但如果陣列中一顆磁碟故障，所有資料將遺失。RAID 0技術又叫做磁碟等量技術（Disk Striping），但沒有同位元檢查碼，因此可以提供效能卻無法提供可靠度。

• RAID 1

至少要兩台磁碟機才有辦法實做RAID 1。除了RAID 0，其餘的RAID都至少需要兩台以上的磁碟機。RAID 1會將所有資料分別寫入兩台不同的磁碟機上。使用RAID 1存放20GB資料時，必須要用兩顆20G的磁碟機。如此一來，勢必損失50%的的儲存空間。而且RAID 1並無法改善效能，但可以提供可靠度。

而RAID 1可以透過兩種方式實做，第一種是磁碟鏡射技術，第二種是使用磁碟複製技術。在磁碟鏡射（Disk Mirroring）技術中，兩台磁碟機連接道相同控制器上。當磁碟控制器若發生故障時，將無法讀取磁碟機上的任何資料，這是採用磁碟鏡射技術的唯一缺點。為解決此一缺點，可以採用磁碟複製（Disk Duplexing）技術來取代磁碟鏡射技術。

在磁碟複製技術中，各磁碟機是連到不同的磁碟控制器上。如此一來即解決了磁碟鏡射技術的缺點。但付出的代價是額外的磁碟控制器。

• RAID 2

RAID 2是採用漢明編碼（Hamming Code），位所有保存在RAID 2磁碟陣列的資料，產生錯誤改正碼（糾錯碼）ECC。ECC可以查出並且改正單一位元錯誤，以及發現雙重位元錯誤。每當讀取磁碟中資料時，會同時讀取ECC碼並解碼。RAID 2的技術在實行上是相當昂貴和困難，同時額外負擔比例也是較高的。例如，在RAID 2中每4個資料位元就必須耗費三個同位元檢查碼。

由於RAID 2在實做上費用難度都相當高，因此並沒有商業化。此外，RAID 2必須使用至少三台磁碟機才能運作。

• RAID 3

RAID 3使用同位元級的同位元檢查，使用一台額外的一台磁碟機來提供容錯，以便克服在單一台磁碟機發生故障的情況。在RAID 3中要求在陣列中所有磁碟機必須同時運作。輸出資料時，資料位元和運算出來的檢查位元會同時存到陣列的磁碟機中。至少要三台磁碟機才能運作RAID 3磁碟陣列。可以提供容錯，也可以略為提高效能。

• RAID 4

RAID 4使用區塊層級的同位元檢查，使用額外一台位元檢查磁碟機來提供容錯，以便克服單一磁碟機發生故障的狀況。資料輸入時，資料和計算出來的同位元檢查資訊會寫到磁碟陣列中。由於磁碟機並不需要同步，所以可以單獨的存取磁碟機。至少需要三台磁碟機才能實做RAID 4磁碟陣列。還有，RAID 4在做寫入動作時，一定會用到同位元檢查磁碟機。如此一來，同位元檢查的磁碟機會很容易首先發生故障，這是缺點。可以提供容錯機制，但不能增加效能。

• RAID 5

RAID 5使用磁碟等量技術並採取同位元檢查。它採用區塊層級的同位元檢查，但同位元檢查碼被分散到磁碟陣列的所有磁碟機中。這克服了在RAID 4磁碟陣列磁碟機易於故障的缺點。在RAID 5磁碟陣列中，儲存容量因同位元檢查碼的損失，相當於陣列中的一台磁碟機。若有三台10G容量的磁碟機，那實際上能儲存資料的空間只有20G。

• RAID 0/1

RAID 0/1亦被稱為RAID 0+1，有時被稱為RAID 10。這是由於兩個最佳模式的結合。具有RAID 0的效能與RAID 1的複製性。RAID 0/1磁碟陣列至少需要四台磁碟機才能運作。RAID 0/1俱備兩個可以互相鏡射的RAID 0磁碟陣列。RAID 0機制提供的高效能，而RAID 1則提供了容錯的可靠性。是一舉兩得的完美方案。