Reset a Cisco AIR-AP1121G-A-K9

以下步驟為重設 Cisco AP AIR-AP1121G-A-K9 的步驟順序


-power Cisco Aironet down.
-hold the MODE button, and turn it on.
-hold the MODE button until you the AP lights turn red, which should be after about 30 seconds.
(注意此項，等待30秒不可省略)

-give your PC  the static address of 10.0.0.2
-plug your PC into your AP's Ethernet interface using a Crossover cable (this is required).
-open a web  browser and try to connect to 10.0.0.1
-USER: Cisco (case-sensitive)
-PASS: Cisco (case-sensitive)

關於 空冷 與 落地

就連IThome都有些人搞不清楚空冷和落地，以及為什麼機櫃最多只能42U的高度。其意義絕對不是讓你多放一包椰子口味的乖乖在機櫃上方...。

依照國中物理常識，冷空氣下降、熱空氣上升，這是最重要的空冷原則，所以絕對沒有落地式冷氣機，也沒有高架式電暖器或暖爐，因為這樣設計違背了熱對流原則。

IThome發問者問說為什麼機櫃都是42U高度，不完全利用剩下到天花板的空間，因為那空間是拿來散熱跟堆積廢熱用的，就算你機台真的能裝在50U緊貼天花板，機器也不會想裝在那，因為熱當會是頻繁發生的狀況。

就以上原則就能推導出很多設計都是有其原因的，包含為什麼大型網路設備跟大型刀鋒伺服器都是落地式，因為它們排放高廢熱，放在最底層有助於散熱。

剩下的問題才是高度和管理走線等議題，說真的50U也沒有很高，很多大樓一樓都挑高四米五，機櫃懸在三米半以上的大有人在，但是也不曾聽說過機櫃緊貼天花板的愚蠢設計。

再延伸一點，桌上型電腦內部設計也是一樣，Power下置式設計比較優秀，因為比較符合物理原則，電腦也比較不容易倒，只是熱空氣會上升需要快速抽離，所以下置Power的主機殼風扇肯定不能裝反，一定是下進氣上出氣，不然機殼內熱氣堆積會讓顯卡或主機板過熱...。

設定共用資料夾的工作階段Session逾時自動中斷

net config server /AUTODISCONNECT:[填入分鐘數-1~65535]

詳細相關指令的Ref http://support.microsoft.com/kb/556004/zh-tw

系統常用 Regedit

以下不含井號，存檔副檔名為.reg即可使用於各Windows系統，非常實用。

加入右鍵以記事本開啟選項
#
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shell]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shell\OpenInNotepad]
@="使用記事本開啟"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shell\OpenInNotepad\command]
@="notepad.exe \"%1\""
#

在命令提示字元下，能使用鍵盤Tab按鍵補齊檔名
#
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Command Processor]
"CompletionChar"=dword:00000009
#

瀏覽網路時，啟用Proxy設為10.2.1.112:80
#
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyEnable"=dword:00000001
"ProxyServer"="10.2.1.112:80"
#

瀏覽網路時，不使用Proxy
#
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyEnable"=dword:00000000
#

Cisco 一台新設備到手的先後設定順序

Cisco 一台新設備到手的先後設定順序


關於Device的識別
會設定以下項目
1.      Hostname
2.      Banner


若為終端裝置啟用SSH連線支援
1.      SSH version
2.      Crypto key generate RSA (之後要輸入密碼長度)


針對網域名稱進行設定
1.      將domain lookup拿掉(避免之令打錯的時候跟DNS進行指令解析)
2.      設定domain name，若要允許SSH連線則為必設


針對device security進行設定
1.      Enable password
2.      telnet login password / session timeout / execute timeout / transport(提供SSH連入實需設)
3.      console login password / session timeout / execute timeout / logging synchronous
4.      service password-encryption (將明文密碼改為密文)


設定時間與時戳
1.      clock timezone
2.      service timestamps (含log跟debug兩種)


啟用帳號密碼方式登入
1.      aaa new-model
2.      aaa authentication login default local
3.      username / priority / password


設定管理用位址(通常針對VLAN 1)
1.      ip address / submask
2.      enable (no shutdown)


檢視所有相關設定
1.      show run
2.      show ip interface brief


L2設備設定Ethernet channel
1.      確認介面與鄰居的連接情況
2.      在介面下下達channel-group，注意!mode必須選擇正確。
3.      將兩台作chanel-group設備皆進行設定
4.      檢查設定是否正確完成


L2設備設定Trunk
1.      L3設備端口決定Trunking的encapsulation種類(dot1q/isl)
2.      互連兩個設備端口mode設為trunk
3.      檢查設定是否正確完成


L2設備設定VTP domain
1.      L2所有設備設定domain name / domain password / version / mode(client or server)
2.      檢查設定是否正確完成


新增vlan進入domain
1.      在vtp server mode設備上進行新增vlan id / vlan name
2.      進入所有L2裝置進行新增vlan的ip address設定與enable(no shutdown)
3.      檢查設定是否正確完成


Spanning-tree相關設定
1.      調整spanning-tree的mode (mst/pvst/rapod-pvst)
2.      在主幹裝置上設定各vlan的root primary / secondary
3.      Spanning-tree的portfast / loopguard / uplinkfast
4.      檢查設定是否正確完成


Port Security
1.      在存取層的網路設備進行Port Security設定
2.      Maximum / Mac-address / violation設定
3.      設定errdisable recovery使懲罰一段時間後可以讓合法線路恢復
4.      檢查設定是否正確完成


L3使用HSRP / VRRP / GLBP
1.      在L3裝置的路由介面上設定standby ip / priority / preempt(是否搶奪請評估)
2.      檢查設定是否正確完成


啟用路由
1.      Ip routing 直連路由
2.      Show ip route
3.      靜態路由增設(ip route X.X.X.X X.X.X.X interface / ip address)
4.      動態路由增設
5.      檢查設定是否正確完成並測試


Filter - 加入ACL規則
1.      建立ACL，預設是deny ip any any，若想僅設排除條件，請先下permit ip any any
2.      相關permit / deny條件加入(由上而下)
3.      Standard ACL設定(僅限來源IP)請靠近目的端點，排除效益與安全最大
4.      Extend ACL設定請靠近來源端點，降低路由負擔
5.      Apply在介面上後，檢查設定是否正確完成並測試


網路連線測試/互Ping
完成拓樸

利用兩張網卡實現裝置(筆電. 遊戲主機)透過電腦上網的方式

聽說很多人，因為某種因素，例如：家庭因素、學業因素、感情因素？... 等等問題，導致遊戲主機不能擺在客廳，不能利用大螢幕玩遊戲的悲哀... ；而某些學生因為住宿在外或是住學校宿舍，在只有一條對外網路線、又沒有小烏龜(Hub)的情況下，在此提供第二網路裝置想要上網的方法之一。

環 境情況： 現在有一台已經可以上網的電腦(代號：PC A)了，並且它的設定是正確的，可以正常的使用網路。
要讓另一台裝置(可能是PC. XBOX 360. PS3...)，給他一個代號叫做Device B好了，要讓它能夠上網。
而手邊需要準備的硬體有額外的網路卡(NIC)一 枚跟一條額外的網路線。

實現這樣的網路拓墣，其實很簡單，只需要三部曲就能完成。

Step I. "卡.線接一接" 將額外的網路卡插上PC A，於是PC A就有兩張卡了，分別是既有的網路卡(代號：NIC A)，額外的網路卡(代號：NIC B)。插接完後情況如附圖。
PS：在PC A上，網路卡的驅動程式記得要裝喔。




Step II. "橋接連一連"，這邊以Windows 7為例，在"控制台網路和網際網路網路連線"底下，選取兩張網路卡(就是NIC A跟NIC B)圖示上，右鍵點選"橋接器連線"。Vista跟XP一樣有"橋接器連線"選項喔。


橋接完後會出現一個新的橋接圖示，不用管它，擺著就好了。

Step III. "網路設一設"，在裝置(Device B)上，IP設定跟PC A同網段，這樣就可以囉!
例如你的PC A的IP位址是192.168.1.1、子網路遮罩是255.255.255.0，那Device B就設成192.168.1.X、子網路遮罩一樣設255.255.255.0就OK了。
如果你的PC A網路是自動取得，那Device B也設成自動取得就OK囉。

這樣子拓樸接法的好處是，PC A跟Device B間傳輸效能很理想，不需要用到Switch, Hub或AP，如果你的Device B是PS3的話，利用PS3 media player的延遲會非常短。
缺點是一旦PC A網路掛了，就不用期待Device B可以連上網路，換句話說Device B要上網，PC A就不能關機。還有Device B要玩網路遊戲，PC A就儘量別開P2P軟體或下載東西，否則會玩遊戲的會抓狂，可以的話PC A電腦別用太爛。

這個拓樸可以更複雜，例如將Device B換成Switch, Hub或AP，就可以實現在一台電腦後面讓多個網路裝置上網，此時PC A就有點像閘道或是防火牆的味道；如果PC A換成是筆電的話，可以實現NIC跟Wireless NIC的Bridge，此時就可以讓其他利用無線網路的裝置上網。也可以不用橋接(Bridge)的方式來做，改用軟體路由也可以，只是設定上會更複雜， 且需要伺服器的作業系統。

虎年賀卡CorelDraw繪製

今年是虎年，心血來潮換個繪圖工具來玩，用CorelDraw畫了一張虎年賀卡，僅獻給所有親朋好友，並祝 虎年平安順利!

PDF 檔案下載