CCA 證書

考試時間：標準215分鐘 (非英語系國家+30分鐘，延展成245分鐘)
可選擇的語言種類：英文/日文
考題種類：
Part 1. Simulator 七題模擬實作考題
Part 2. 66題左右的單複選擇題
(部分考題可能不計分，但是你考試當中不會知道是哪些考題不計分)
PS:第一部分結束後不能回頭改答案跟檢查，請注意。

最低通過門檻：拿到至少66%以上分數
考試費用：170美金/次 (按考試報名當日刷卡匯率)
難度：評選為僅次於Cisco原廠考試為第二難考的認證，也有人說跟Cisco和RHCE同等級別難考。本人覺得不難，比微軟考試難點，比起Cisco簡單。

本人的通過分數：96% PASS 大概花費1小時在Part 1.跟檢查Part 1.；Part 2.大概花了45分鐘，不用檢查很有把握，因為多數跟考古題相同。

Cisco 4710 簡易設定步驟

本文提供Cisco ACE 4710的簡易設定流程 ，請參考。

本人親著，版權所有，與分享使用者請來信聯繫。

Citrix XenServer 6.2

今天測試了XenServer 6.2版，確定功能範圍。在官方網站上，寫得事實上很清楚，也還算實用，這邊提供快速佈署指南。

這邊在提供一個步驟很詳細的PDF說明文件。

Citrix Certified Sales Professional

取得CCSP銷售資格 

大概不用兩小時就能取得該資格，非常簡單，僅需到Citrix官網上進行Training，並通過簡易的單選多選測驗取得75%以上PASS分數即可達到該門檻。

網路架構設計幾個重要的原則

1. 可以雙就不要選單
一對，通常就代表了提供容錯的機制，這對於一個需要高可靠性的網路拓樸架構有其必要性。
當一個定點必須建立新的機櫃或機房時，能夠選兩台設備的就不要選一台；這原則在伺服端也適用。
比如說，如果需求要40個點位含未來擴充可能性，而此時一台48Port的報價與兩台24Port的性能相若、價格也接近，如果我是網路規畫的設計者，要選後者，以達到高HA的可能，兩台就能分散風險，一台48Port設備如果陣亡，代表你後面直接衝擊影響40個用戶使用網路，而且要找得到可以頂替48Port網路設備並不容易，如果他還是使用POE Switch就更加麻煩。

2. 集中控管與降低階層
虛擬化可以建置的很徹底，而集中化管理是最重要的一環，所以IP位址的分配與路由就很重要，在區域網路內儘量保持透通性，讓管理變得方便，可能話儘量把拓樸圖跟邏輯架構圖劃出，保持架構的完整性與透通性質。並維護特定的網段作為網管用途，並確保連通性，不要使用預設的vlan1網段增加其安全性。
以前會提倡三層式網路架構，現在則會建議將階層數降低，越少越好，當client出口到Internet時，Hop數是越少越好，每多一層裝置要通過，都一定會有Throughput的問題。

3. 實體安全與應用安全
很多人再強調資安的時候都誤以為是網路的問題，問題是，很多時候根本不是。實際上，實體安全非常重要，當你將網路設備暴露於一個高危險的環境，例如：人來人往的場所，此時你就要思考該備的實體安全，是否要上鎖防盜？是否會被人誤用或竄改設定？是否有可能被有心人士亂搞？(例如：小HUB接成LOOP)
接下來是應用層級的安全，在強大的硬體防火牆都擋不住應用程式的漏洞(Ex:後門被開啟)、作業系統漏洞跟資料庫語法的缺失(Ex:SQL Injection)，這跟資安有關係，但是他跟網路並沒有關係，因為這些東西並不是由網路所衍生出來的漏洞。

4. 實際與虛擬頻寬同時考慮
請務必在任何一層都考慮架構跟流量，還有網路連線怎麼走？ 不要等到設備已經買好再來考慮，虛擬頻寬能吃到的量一定卡在實體頻寬上，不可能實體頻寬只有100，但是虛擬頻寬能跑到giga的可能。而且有些設備以頻寬計算license，例如：Loadbalance設備；而有些設備可以限制或保證頻寬，例如：FW的Context的限制頻寬用量，Router的QOS功能等。
還有從伺服器角度來看，單一服務的流量上限會卡在單一實體裝置上，不會因為你虛擬裝置用實體頻寬綁成一捆，就能全吃，這觀念是錯誤的。

5. 備份與災難復原
這是在網路架構設計上，最應該被重視的一個點，先想任何端點災難發生時，應該如何處置，怎樣能夠最迅速的恢復網路運作，當這個架構可以經得起挑戰的時候，就表示該網路架構以堅不可催。他跟第一點互相輝映，當然還有更重要的是除了網路以外，伺服器、資料庫與應用服務跟虛擬化架構也要同時的考慮進去，這樣才會是一個災難復原的完整解決方案。古人有云:未雨綢繆，便是此意。

Proxy On OFF switcher with get current state

很多人覺得進IE把網際網路選項當中的掛不掛Proxy選項覺得格外麻煩，有點軟非常體諒大家的辛勞，找到了這份已經更新到第二版的珍貴軟體下載路徑，給各位做個參考一下。

使用方式可以說是史上最智障，當你有掛Proxy時，它能一鍵幫你關Proxy，當你沒掛Proxy時，它可以一鍵邦你掛上XD

這可是官方軟體，保證無毒，有毒請發信去問微軟。

我在台北的工作總結

無論如何都到了向可愛的台北說再見的關鍵時刻了，我特此把近一年半的所有工作大項目列了張條列清單出來，以紀念在台北端工作的主要工作項目和所維繫的客戶內容。
大致上可以拆成兩部分，國科會的協助與非國科會客戶的協助。

國科會(科技部) 一年半重點協助項目清單

2012 年末
協助Core Switch C6509 汰換為 C6509E 上架設定並支援IPv6
Wifi 無線網路架構調查與設定與點位調整
國科會會內維運端所有例行性作業與系統、網路維護

2013 整年
汰換設備下架報廢程序 與 報廢磁帶處理
國科會雲端檔案管理系統的建置維運(資策會的eCloud) 與 教育訓練開課講師
VMWare的P to V (實體機轉為虛擬機)並納管與備份
Microsoft Exchange Server 2010 使用人大批匯入與各處室物件新增調整建立
Microsoft Exchange Server 2010 與 Outlook 2010 使用這終端測試協助
C6509E IPv4 轉 IPv6測試
Cisco PIX 更換為 Cisco ASA 5550 支援IPv6設定項目與各DMZ測試
新建置AP Web的相關SSL憑證申請作業
配合行政院 102年度網路攻防演練 不合格部份的協助處置與設定調整
國家資通安全會報 技術服務中心 GCB(Goverment Configuration Baseline)的Training和組態導入調整

2014 年初
建置MOST的相關新設備上架與設定
Cisco ACE 4710 LoadBalance IPv6 支援項目調整與測試
Cisco ACE 4710 LoadBalance 設定調整 - 增加多台設定項目
Wifi 1-2F 無線網路區段主幹速率升級調整100Mbps -> 1000Mbps
DNS 名稱解析調整 Mapping 新舊網域設定移轉 nsc.gov.tw轉為most.gov.tw
各Database與AP開發協商網址移轉與DNS Mapping測試

期他國科會(科技部)例行性支援的項目
Wifi Troubleshooting
Network Infrastructure Troubleshooting
每月月底的 Windows Server Hotfix / Update加班作業
每年年末的 大批申請待命班

其他客戶協助(非國科會、科技部的工作項目)

2013 整年
LV全台PC Upgrade案(DELL Global Project) - 全案約執行3-4個月(平均為1-1.5個人力)
Arris通用 骨幹網路調整(C4506改C3750X)設定
Arris通用 伺服器上架與設定作業
TAS台北美國學校的NAC還原
台北審計部PC升級作業
總統府國史館伺服器報修作業
吉鴻電子的伺服器報修作業
Nike機房搬遷作業兩次
空中大學伺服器上架與驗收
營建署伺服器設備上架與網路測試(道路、都計、水工三個組)兩個Site，分別在台北市八德路跟新莊副都心兩處
恆隆行機房建置案網路區塊負責人(使用Rukus)

2014 年初
Nike新增Cisco AP協助 與 員購店AP故障損壞報修處置
恆隆行伺服端設備上架協助(內湖端)

其他客戶的例行性支援項目(每月一次)
TAS台北美國學校的例行性MA (Core + WCS + WLC + 其他網路設備設定備份)
Arris通用例行性MA (Core + WCS + WLC + 其他網路設備設定備份)
Nike的例行性MA (檢查運作與燈號情況)

謹以此文記念在台北端的工作經驗。