25 個單集

網站"Cisco學習資訊分享"的有聲版本

Cisco學習資訊分‪享‬ Li-Ji Hong (洪李吉)

    • 教育
    • 3.0 • 2 則評分

網站"Cisco學習資訊分享"的有聲版本

    需要幾條路由表,接通三個辦公室?

    需要幾條路由表,接通三個辦公室?

    我們藉由一個連接三個辦公室,三個網段的簡單拓樸,來說明連接辦公室網路,維護正確的路由表內容的時候,到底應該使用靜態路由,還是多多運用動態路由協定。 網路拓樸中,三部路由器,分別代表一個獨立辦公室,背後各只有一個區域網路、LAN網段。圖中每一個區域網路,我只列出一部電腦,來代表網段內的使用者,或者是伺服器。 為了聚焦在路由表本身,IP地址已經全部配發完成。電腦上面只有基本網路連接功能。 我們的目標是,完全接通三個辦公室中,不同的區域網路,區域網路內的任何電腦、電腦之間,都必須完全連通。 路由表的基本知識回顧 我們先回顧路由表的基本知識。 路由器在轉送每一個封包的時候,一律查詢路由表。封包的目的地地址,如果在路由表中存在定義,那就按照路由表的定義轉送。反過來看,封包的目的地地址,如果在路由表中找不到定義,這個封包就會被直接丟棄。 回到三個辦公室的情況。任何從電腦出發的封包,要到達其他辦公室的電腦的話,看完網路拓樸,我們馬上知道,都必須穿越兩次不同的路由器。 因此,第一站的路由器裡面的路由表,必須包含兩個遠端辦公室網段的資訊,封包才有機會,被往下一部路由器轉送。 事實上,拓樸中的三部路由器,上面的路由表,都必須包含對面遠端兩個辦公室的網段資訊,否則,完全的接通,肯定無法實現。 路由表的初始內容 接下來,我們觀察路由器上面,路由表的初始內容。 初始的路由表的內容,有一些資訊是自動產生的。例如,直接相連的網段。除此之外,全部都必須透過我們的設定,來將缺少的路由表加進來。 這樣的初始內容,肯定是不夠的,因此網路連通性,還不存在。所以,我們開始加入缺少的路由表內容。 要加入路由表,我們有兩個選擇。 靜態路由動態路由協定 我們兩者都試試看,先別急著下結論。最後我們再來比較,哪一個工具比較好。 加入路由表方法一:使用靜態路由 依照剛才分析的結果,我們需要在三部路由器上面,分別透過靜態路由工具,來加入各兩筆的靜態路由資訊。 以R1為例子,需要在IP、IPv4分別加入這兩筆: [R1] ip route 10.2.1.0 255.255.255.0 10.0.12.2 ip route 10.3.1.0 255.255.255.0 10.0.13.3 ipv6 route fd10:2:1::/64 Ethernet1/0 FE80::200:FF:FE12:2 ipv6 route fd10:3:1::/64 Ethernet1/1 FE80::200:FF:FE13:3 完成之後,「完全接通」這個目標,我們達到了。我們可以透過任意兩部電腦、電腦之間的PING工具,來驗收這個目標。 以上的例子,分析過程應該不難理解。只不過,如果只能使用靜態路由,真的很不方便。 首先,輸入的時候,靜態路由命令很長,而且隔壁路由器的地址資訊,需要反覆檢查確認。非常容易出錯。 我們再觀察下面的兩個狀況,我們會發現,採用靜態路由,來維護路由表,真的很不方便。 案例一 假設第三號辦公室,需要增加一個網段。請參考網路拓樸。 分析的過程差不多,但是,每一部的路由器上面,就必須分別增加一筆第三號辦公室的新網段。我這裡用路由器一來說明。我們必須先檢查目前有的路由表,得知缺少的新網段,然後透過靜態路由命令,來加入這一筆。 事實上,路由器二,也必須完成相同的檢查,和確認。 如果這樣還不夠讓人感到苦惱,我再加入一個狀況:案例二 二號辦公室,要改換網段地址。 相同的分析之後,我們發現,我們必須修改,所有路由器上面,跟二號網段相關的所有路由

    不安裝額外軟體,在Windows 10快速找到Wi-Fi無線網路接入速度

    不安裝額外軟體,在Windows 10快速找到Wi-Fi無線網路接入速度

    不安裝額外軟體,在Windows 10上面我們要如何快速找到,我現在工作中的Wi-Fi無線網路連線速度呢?我是洪李吉。 在Windows 10上面我們很容易知道,我們目前作業系統,是不是連上Wi-Fi網路。但是速度是多少呢?好像沒有比較簡單的方法,可以快速知道我們當前 Wi-Fi無線網路接入速度到底是多少。我這篇文章的內容就是來分享我常用的幾個方法。 影片版 方法一、使用滑鼠操作圖形介面 這個方法在Windows 10上面,肯定是沒問題的。主要是因為Windows 10的圖形介面設計很不錯,甚至不需要看任何文件,稍微摸索一定找得出來。 但是,這個方法有缺點。經常發生,一段時間後,Windows可能會調整它的操作介面、路徑。換句話說,我們現在熟悉的流程,或者是我現在錄製下來的軌跡參考,非常可能日後還需要做調整更新。甚至於在未來的Windows版本裡面,流程完全都不一樣了。 我們需要有心理準備,經過一段時間之後,現在所錄製的畫面,很可能是不正確的。因此,接下來我介紹方法二。 方法二、使用netsh (Net Shell) Windows命令列工具netsh已經存在Windows作業系統家族裡面非常久了。預設內建,不需要另外安裝。 顯示Wi-Fi無線網路速度的命令,其實不長。 netsh wlan show interfaces   執行使用netsh,我們可以從命令列 CMD視窗,或者從PowerShell視窗來執行都可以。 方法三、使用PowerShell PowerShell也是Windows 10內建的命令列的介面。預設內建,不需要另外安裝。 他的命令稍微複雜一點,解釋起來的確需要花一段時間,整個命令的細節我先不解釋。 Get-WmiObject -Class Win32_NetworkAdapter | ` Where-Object { $_.Speed -ne $null -and $_.MACAddress -ne $null } | ` Format-Table Name, ` @{Label='Connected'; Expression={-not $_.OperationalStatusDownMediaDisconnected}}, ` @{Label='Speed(MB)'; Expression = {$_.Speed/1000000}}, ` FullDuplex,InterfaceDescription 相同的,命令執行之後,馬上就知道,我們的Wi-Fi無線網路接入速度是多少。 結論 以上我所分享的幾種方法,可以在Windows 10上面不需要安裝額外的任何軟體,就可以快速知道,我現在工作中的Wi-Fi網路接入速度是多少。希望對大家有幫助。 One more thing… Wi-Fi的接入的速度,我這裡的意思是,從Windows出發,到達第一站的接入點(Access Point)的這一段鏈接的速度。因此,真實的端到端(End to End)網路有效連線速度,不一定會這麼好。這是因為,端到端網路連線,並不是只有Wi-Fi這一段的路徑,還要再經過有線網路,中間也許還會經過其他的網路設備,例如,路由器、交換器、防火牆。最後的速度,可能不太一樣。 另外,在Wi-Fi無線網路的領域,所謂接入的速度是指,輪到你用的時候,你在無線信號上的瞬間傳輸速度。實際上,Wi-Fi無線網路,一定是共用的。我們會跟好多用戶,共用分享少數的接入點。這個速度的數字,還需要往下再打個折扣。 在Windows 10上面 PowerShell是預設內建,不需要另外安裝,而且快速方的命令列管理工具,同時也是可程式化的,就跟Python、BASH相當。假設大家想要更深入了解,歡迎在下方的留言區告訴我!  我是洪李吉。我的網站是「Cisco學習資訊分享」。我們下次見!

    從「蘇伊士運河」事件,檢視網路中是否有「單點故障、全體故障」缺陷

    從「蘇伊士運河」事件,檢視網路中是否有「單點故障、全體故障」缺陷

    就在三天前,2021年3月23日,當地時間大約7:40 (5:40 UTC),台灣的長榮海運公司的貨櫃輪「長賜輪」(EVER GIVEN),在「蘇伊士運河」的航道上意外擱淺,正好將整個通道阻塞。因此,「蘇伊士運河」完全停止服務,任何輪船都無法穿越,一直到影片製作的現在。 我從「維基百科」、「Google地圖」的觀察,我發現,「蘇伊士運河」本身存在著「單點故障、全體故障」的問題,也就是Single Point of Failure, SPOF。因為開鑿運河本身,就是一個極為昂貴的工程,我的重點不是在指出「蘇伊士運河」的設計規劃有問題。我只是藉由這個例子,來說明任何網路系統的設計,如果存在著「單點故障、全體故障」的服務停止缺陷,雖然發生的機會很小,只要機會不是零,我們就必須預先規劃好,如何降低發生的機率;或是當這個狀況發生的時候,所產生的代價,我們是否可以承受;還有,我們必須花費多久時間,才能修復回正常服務的狀態。「蘇伊士運河」事件的摘要 我先將視野,站在「蘇伊士運河」業主本身。 我從報導得知,「蘇伊士運河」在2020年一整年的過路費收入,大約是56 億美元 (5.6 Billion USD)。我假設運河本身365日每天都營運,平均每一天的收入,大約是一千五百萬美元 (15 Million USD),這個數字大約是超過新台幣四億元。因此每停止服務一天,過路費收入的損失就是一千五百萬美元。 到目前為止我的觀察,「蘇伊士運河」業主本身能夠做的手段,還沒有看到明顯的效果,包括使用拖船、挖開擱淺岸邊的砂土。目前已經尋求外部救援公司的協助。如果最後真的需要外部救援公司才能解決,我的估計,光是移動外部救援公司的機具到現場,可能就要好幾個星期,因此,這個阻塞問題需要更多的日子,才能夠解決。 光是過路費的收入,就是一筆好大好大的數字。 我將視野,拉回到網路系統。萬一我們的網路規劃,還存在著類似的「單點故障、全體故障」的SPOF問題,我提出下面幾個思考的切入點,來避免我的工作網路遇到,跟進行中的「蘇伊士運河」事故一樣糟糕的結果。停止服務事件,發生的機率有多大? 雖然我沒有具體的統計數字,但是,經驗上告訴我,纜線、路由器、交換器、防火牆,任何可單獨安裝的硬體單位,一年內完全沒有任何故障的機率,幾乎是零。就算完全沒有故障,也只能算是運氣好。 我必須預期,一條纜線,一個路由器,一個交換器,一個防火牆,就在未來的一年內,一定會產生故障的事件。在這個情境下,來進行我的網路規劃。 因此即使發生單一硬體故障,也不會造成服務停止的冗餘設計(Redundancy),非常重要。例如,多重冗餘路徑、多重冗餘硬體的加入,都能夠減少停止服務的機率。 即使最後因為不敷成本不採用冗餘設計,這些冗餘設計的選項,我也必須列入考慮清單中。未來如果條件改變,我可以快速知道,我還有哪一些備案可以選擇。停止服務事件,發生後的代價有多大? 地點不同,代價也不相同。如果某個網路連線,只服務一個時間要求不高的使用者,例如,單一普通員工的座位電腦、小群組印表機,代價也許不明顯。 但是如果是主幹道上面的網路,停止服務後,損失一定很可觀。如果可能,將預期的損失用金錢來估算,這樣會比較有感覺,同時,這個數字也能夠幫助我評估,我能夠投入的合理預算,有多少。停止服務事件,發生的時候,要花多久時間修復? 在網路系統距離不

    IPv6協定在台灣用戶端連線數,超越IPv4

    IPv6協定在台灣用戶端連線數,超越IPv4

    我這幾天在「網路攻防戰」Facebook頁面看到文章「標題:台灣 IPv6 使用率已經超過 50%」,我順著找到了好多關於台灣IPv6發展現況的資訊。我這時候才驚覺到,原來在台灣,IPv6協定用戶端連線數,目前已經超越IPv4協定。 APNIC從「用戶端」完成的成功工作連線數,來做為量測依據。因此,並不是IP地址空間中的可能地址數,而是有真實意義的使用人數、人次。 台灣目前Internet上面的IPv6的使用連線數,已經超過台灣全部的IPv4連線數了。或者這樣看,假設您的用戶端只能支援IPv4,那麼您已經是屬於不到一半的少數了。 我整理出我的三個觀察,跟大家分享。 資料來源:https://stats.labs.apnic.net/ipv6/TW 行動電話上面的網路活動,IPv6遠高於IPv4 光從APNIC的圖表,我馬上注意到中華電信的數字。資料來源:https://stats.labs.apnic.net/ipv6/TW 「IPv6 Capable」所指的是透過IPv6執行完畢完整的連線。 「IPv6 Preferred」所指的是,雙協定用戶端,最後選擇IPv6執行完畢完整的連線。 其中,EMOME代表的是中華電信來自於行動電話的樣本,HINET上面流量是來自於中華電信其他技術的使用者。APNIC量測到的數值來看,HINET上面的「IPv6 Capable」大約佔全部連線數的30%,但是EMOME行動電話IPv6 Capable竟然已經達到大約90%。因此可以看得出來,行動電話上面的IPv6普及性非常高。 行動電話應該是台灣IPv6使用者的主要成分 同樣依照中華電信的數字來計算,我將APNIC所取得的樣本數字乘以IPv6 Capable百分比,EMOME大致上的IPv6 Capable樣本數目,是HINET的兩倍(23,864 vs 11,885)。因此我推斷,行動電話是台灣IPv6使用者的主要成分。 資料來源:https://stats.labs.apnic.net/ipv6/TW 台灣屬於高度IPv6使用率的領先群 APNIC的量測數值,是浮動的,台灣目前的世界排名,大致上是第七名、第六名之間跳動。即使如此,台灣IPv6使用率,目前依然大幅領先全世界的很多國家。資料來源:https://stats.labs.apnic.net/ipv6 結論 整體來看我相信,並不是IPv4使用人數大幅減少,而是因為IPv6使用人數大增。同時最近這幾年,行動電話的數量大幅增加,增加的速度遠超過PC、Notebook。因此我推測,新增加的行動電話用戶,幾乎都是IPv6 Capable,使用IPv6來連網。 我完全同意「網路攻防戰」Facebook頁面的建議:「還不熟悉 IPv6 的資訊/資安從業人員,要盡早補充相關知識了。」 One more thing…資料來源:https://stats.labs.apnic.net/ipv6 簡單的來說,APNIC的量測方式,是透過HTTP/HTTPS連線數,也就是瀏覽器、App等所完成的樣本連線數來量測。我認為這是接近於真實的Internet行為。因為從一般的實務統計來看,HTTP/HTTPS已經超越90%以上的Internet流量。 另外,不只是APNIC在研究量測這個主題,好多商業公司、非營利組織,都同時使用不同的量測工具來估計IPv6的使用率。因此,我這裡所分享的APNIC來源,只是其中之一。 我稍作觀察,不論是來自哪一個發布的來源,台灣其實都屬於領先群。資料來源:https://labs.ripe.net/Members/wilhelm/ipv6-adoption-statistics-a-comparison-of-different-metrics 台灣春天的山櫻花 台灣、桃園市、Feb. 5, 2021 我是洪李吉。我的網站是「Cisco學習資訊分享」。我們下次見!

    有點讓我慚愧的,網路靈異事件

    有點讓我慚愧的,網路靈異事件

    今年2020年初,我用Windows 10筆記型電腦,接在別人的某電信業者的寬頻網路上網。網路盒上面其實同時開通著Wi-Fi,因為我人就坐在網路盒子旁邊,我依然使用有線網路連網。 我的電腦裡面,所安裝的軟體很單純,基本上只有瀏覽器,和Microsoft的Office軟體而已。我將乙太網路線,一插入網路盒的埠上面,甚至連PPPoE撥接、密碼等等,全部都不需要設定或輸入,Windows 10馬上就顯示,「網際網路存取」已經接通。接下來,不論是瀏覽器連接Google、YouTube、Facebook、Twitter等,收郵件、甚至是Windows Update,完全都沒有問題。於是,我沒有多想,就繼續將網路線接在這個網路盒,開開心心的上網去了。 直到,有同事請我幫他測試一個網站。 我覺得好奇怪,打開這個網站,瀏覽器居然發生逾時的錯誤,就連首頁畫面,都無法開啟。我跟同事都覺得好奇怪,剛才從其他的網路測試,明明都可以連接上去,為何現在會連首頁都打不開? 因為我連接其他的網路服務,全部都沒有問題,只有這個「待測網站」,就連首頁都打不開。我第一個先懷疑的,應該是這個網站伺服器自己的問題。 靈異事件,即將開始 我乾脆將網路線拔掉,改用同一個網路盒的Wi-Fi 服務連網,反正我也知道密碼。輸入完成密碼之後,Wi-Fi接通,所有的網際網路服務,當然都還是可以正常工作。 於是我再重新測試一次,這個「待測網站」。 「待測網站」的首頁,這次,竟然可以打開! 這怎麼可能??!! 我都是通過完全相同的網路盒連接,只不過,透過有線網路,「待測網站」首頁打不開,透過無線網路,竟然可以打開! 難道是,有防火牆安插在網路盒上嗎?我仔細想想,這個網路盒應該是超級低成本的,不太可能。 難道是,被電信業者封鎖住我的IP地址了嗎?我能夠完全正常使用其他的網站,這點也不成立。 難道是,我的Windows 10電腦,錯誤的將這個網站當成惡意網站,給封鎖住了嗎?我明明使用完全相同的Windows 10電腦連接,怎麼可能有線網路就封鎖,Wi-Fi反而接通? 完全沒有任何科學理論,可以合理解釋,正發生在我眼前的這個,十分詭異的靈異現象! 我被這個靈異現象,嚇出了一身冷汗,就這樣持續了五百個毫秒。 我只剩下最後一招了,於是,我只能打開Windows 10命令列視窗。準備執行 「ipconfig /all」 命令。 當閃動的游標停在「all」的「L」字母後面,我開始遲疑了,我到底應不應該,接著按下Enter按鍵?? 再經過五百個毫秒的遲疑之後,我總算下定決心,將Enter鍵按下去。 於是,我得到了這個類似的畫面(事後模擬)。 乙太網路卡 乙太網路:    連線特定 DNS 尾碼 . . . . . . . . :    描述 …    IPv6 位址. . . . . . . . . . . . .: 2001:b011:0000:0000:0000:0000:0000:0000(偏好選項)    臨時 IPv6 位址. . . . . . . . . . : 2001:b011:0000:0000:0000:0000:0000:0000(偏好選項)    連結-本機 IPv6 位址 . . . . . . . : fe80::0000:0000:0000:0000%2(偏好選項)    IPv4 位址 . . . . . . . . . . . . : 169.254.1.2    子網路遮罩 . . . . . . . . . . . .: 255.255.0.0 …原來如此,我之前一直能夠成功連網,是因為,網路盒所提供的IP地址,其實一直都只有IPv6地址。 Google、YouTube、Facebook、Twitter,全部都是 IPv6 Ready的網路服務。 「待測網站」因為還在開發,伺服器上面只有IPv4地址。 電信業者的網路盒上的Wi-Fi功能,因為提供了標準的IPv4 NAT 地址轉譯(用Cisco的術語,應該稱為PAT),還有DHCP功能,可以自動配發IPv4私有地址。

    設定連接IPv6網路,沒有想像中那麼困難

    設定連接IPv6網路,沒有想像中那麼困難

    很多網管工作的朋友,不能立刻接受IPv6網路技術的原因,我的觀察,是因為感覺到IPv6技術好複雜。我設計了這個簡易的網路架構圖,來說明,感覺不一定完全正確,IPv6其實可以遠比IPv4容易設定。 在這個架構圖裡面,一共只有4套路由器,8個網段。其中路由器、路由器之間,一共只有6個網段,再加上用戶端、伺服器端各一個網段。只有這樣,就這麼簡單的拓樸。  假設給定的需求只有「連接用戶端、伺服器」,不限定第三層的協定,使用IPv4或者是IPv6。我們分別完成它們的設定,然後來做兩者之間的比較。 IPv4設定連接 傳統的IPv4設定的流程,我們必須先分配IPv4地址。地址決定好之後,我們再到路由器上面,設定IP地址還有路由協定。 我們會發現,大部分時間,竟然是花費在IPv4地址的計算,而不是路由器的設定。 下面我只列出R1的設定。 hostname R1 interface Loopback0  ip address 10.0.0.1 255.255.255.255 ! interface Ethernet1/0  description To R2  ip address 10.0.12.1 255.255.255.0 ! interface Ethernet1/1  description To R3  ip address 10.0.13.1 255.255.255.0 ! interface Ethernet1/2  description To R4  ip address 10.0.14.1 255.255.255.0 ! interface Ethernet2/0  description To Client  ip address 10.1.0.1 255.255.255.0 ! router ospf 1  network 10.0.0.0 0.255.255.255 area 1 ! end 下面是IPv4路由表。 R1>show ip route ... C        10.1.0.0/24 is directly connected, Ethernet2/0 L        10.1.0.1/32 is directly connected, Ethernet2/0 O        10.2.0.0/24 [110/20] via 10.0.13.3, 00:01:24, Ethernet1/1 ... R2>show ip route ... O        10.1.0.0/24 [110/20] via 10.0.12.1, 00:05:11, Ethernet1/0 O        10.2.0.0/24 [110/20] via 10.0.23.3, 00:02:37, Ethernet1/1 R3>show ip route O        10.1.0.0/24 [110/20] via 10.0.13.1, 00:02:48, Ethernet1/0 C        10.2.0.0/24 is directly connected, Ethernet2/0 L        10.2.0.3/32 is directly connected, Ethernet2/0 ... R4>show ip route ... O        10.1.0.0/24 [110/20] via 10.0.14.1, 00:05:59, Ethernet1/0 O        10.2.0.0/24 [110/20] via 10.0.34.3, 00:03:32, Ethernet1/2 R4> IPv6設定連接 IPv6的設定流程,我們並不需要設定路由器、路由器之間的地址,因為,IPv6原本就會自動產生「鍊路內本地地址」(Link Local),更棒的是,大部分的路由協定,只需要「鍊路內本地地址」,就已經可以正常工作了。 下面我只列出R1的設定。 hostname R1 ipv6 unicast-routing ! interface Loopback0  ipv6 address FDE0:0:0:1::1/64  ipv6 ospf 1 area 1 ! interface Ethernet1/0  description To R2  ipv6 enable  ipv6 ospf 1 area 1 ! interface Ethernet1/1  description To R3  ipv6 enable  ipv6 ospf 1 area 1 ! interface Ethernet1/2  description To R4  ipv6 enable  ipv6 ospf 1 area 1 ! interface Ethernet2/0  description To Client  ipv6 address FDE0:0:0:100::1/64  ipv6 ospf 1 area 1 ! ipv6 router ospf 1 ! end 下面是IPv6路由表。 R1>show ipv6 route IPv6 Routing Table - default - 9 entries Codes: C - Connected, L - Local, S - Static, U - Per-user Static route        B - BGP, R - RIP, H - NHRP, I1 - ISIS L1        I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary, D - EIGRP        EX - EIGRP external, ND - ND Default, NDp - ND Prefix, DCE - Destination        NDr - Redirect, O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1        OE2 - OSPF ext 2, ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2, l - LISP ... C   FDE0:0:0:100::/64 [0/0]      via Ethernet2/0, directly connected L   FDE0:0:0:100::1/128 [0/0]      via Ethernet2/0, receive O   FDE0:0:0:200::/64 [110/20]      via FE80::C803:72FF:FE33:1C, Ethernet1/1 ... R1> R2>show ipv6 route ... O   FDE0:0:0:100::/64 [110/20]      via FE80::C801:78FF:FE7F:1C, Ethern

客戶評論

3.0(滿分 5 分)
2 則評分

2 則評分

Li-Ji Hong

我很期待聽到,大家對於「Cisco學習資訊分享」的各種討論!

歡迎大家留言分享您的看法!

熱門教育 Podcast

聽眾訂閱的還有