林志祥的網誌分享

無線訊號是看不到也摸不著的東西，我們也不是外星人可以靠身體接受訊號，所以我們需要靠儀器來輔助偵測。 目前有很多付費或是免費的軟體可以使用，像是wifi分析儀就是一個android可以免費下載的APP，可是需要看廣告。 目前以2.4G來說，台灣開放的頻道為  1 ~ 11 可用，日本開放到14，所以每個國家開放的頻道不同，但是發一個SSID最少需要 20 MHz，一個頻道大約為 5MHz，所以一般來說2.4G真正能用的頻道只有 1、6、11，不然就會產生干擾，但你會發現為什麼 TP-LINK_9415D0 好像比較胖呢？因為為了加快傳輸，一個頻道不夠我就綁兩個，這就是為什麼有20 MHz 40 MHZ 可以選擇。 那為什麼大部分自動選擇的無線基地台2.4G都只用20 MHZ呢，原因很簡單，因為干擾太多了，高速公路都塞車了，你開大車一次佔兩線道反而更慢吧，這是為什麼大部分都跑20 MHZ，基本上因為2.4G干擾太多，加上頻道數不夠，都不太建議使用了，這也是為什麼後來發展5G。 5G能使用的頻道數除了比較多以外，52~64、100~140、149~165，他的穿透力並沒有2.4G這麼好，但是速度比2.4G快，反過來說，你的受到的干擾是比較少的，像我這裡真正收到5G干擾只有一個，而不是像上圖2.4G收到一大堆干擾，也可以看到這三個SSID都是發80 MHZ，既然高速公路都沒人在走，為什麼我不一次佔四線道，然後可以一次運送更多的人。 大家可以看到我這兩台無線基地台的MAC一個是 6C-19-8F-C9-93-14、14-DD-A9-D0-F9-20。 為什麼上面會看出是80MHZ呢，因為 5815-5735= 80 MHz。 有兩個SSID名稱都叫做Jack_lin，但一個是2.4G一個是5G，我目前連到BSSID就是MAC為14:dd:a9:d0:f9:28，所以是5G，這台無線基地台的MAC為14:DD:A9:D0:F9:20。 有兩個SSID名稱都叫做LMS2GHz，但一個是2.4G一個是5G，這台無線基地台的MAC為6C:19:8F:C9:93:14。 所以他為了要發多組SSID，通常會在修改MAC，所以像是尾碼是 14和 16，或是上面的

有時候我們想要確認區域中IP有沒有被使用，這時候我們會使用PING的指令。 假設我們的目標是 192.168.1.0/24 ，我們會先找一台 192.168.1.101/24的電腦，一定要同網段和同VLAN，不然誇網段變數太多。 192.168.1.134 有回icmp-reply，所以這個IP確實有人使用，順便一提這是一台Linux主機，因為TTL為64，Winodws主機的TTL為128。 我們ping 192.168.1.103 這個IP感覺沒有回應，難道這個IP真的沒有被使用嗎？   以Windows來說，一般安裝完都會開啟內建防火牆，基於安全考量所以不回應ICMP封包。 我們知道封包要傳送都是需要mac address，所以我們查看ARP表，發現就算不回應ICMP，還是會回應ARP。 更簡單的方式就是透過區域IP掃描軟體得知。

一般來說客戶只會跟你說我要買交換器，多少人要用，擺在哪裡，需要那些功能，有些人會有偏好指定廠牌，可是像是24port以上的交換器，價格從5000元~50000元都有，到底是差在哪裡又要怎麼看呢？ 最快的方式就是去下載 Data sheet ，裡面會介紹這個交換器支援那些功能，不然就是用上圖的塞選器來選擇需求。 這裡用HP Switch來作範例，其他廠牌也類似。 HP 1420 Unmanaged (無網管)： 這是一般最常見的交換器，燦坤、良興、順發3C買的到的大部分都是這種，無法進去管理，所以也無從得知設備的資訊，只能說隨插即用是他唯一的好處，可以看成Access port的延伸，不支援 Vlan或是Spanning tree，有一種俗稱交換式集線器(switch hub)就是指這種交換器。 HP 1820 Smart managed (智慧型 Layer 2 only)： 這是只有Layer 2功能的交換器，沒有Console port，一開始只能用web管理，因為價格的關係，所以部分功能沒有，比方說像是Spanning tree不支援MST，也不支援Layer 3的所有功能。 HP 1920 Smart managed (智慧型 Layer 3 Lite)： 這是有Layer 3 Lite功能的交換器，Console進去指令只是設定網頁連線IP，能打的指令很少被鎖起來，因為他希望你用網頁來管理，為什麼是Layer 3 Lite，因為他只支援靜態路由，DHCP也只支援Realy，不支援發DHCP，使用這種機器要特別小心，很多人看到有靜態路由功能就把他當multilayer switch來用，但是卻忽略了ARP TABLE大小，或是只能設32筆靜態路由，8個 interface vlan，根據官方的知識庫，由於CPU效能的問題，24port只能60台左右做routing，48port可以到256台，再多就會效能變差，因此如果公司有100台要做路由的話，24port這台就不適合了。 HP 5130 Fully managed (網管型 Layer 3 Lite)： 這是有Layer 3 Lite功能的交換器，用Console進去可以打所有指令，支援靜態路由、DHCP發放，ARP table也支援到1024，但是像是動態路由

安裝家用型無線分享器通常可以分成兩種類型。 無線路由器模式 無線存取點模式 在無線路由器模式中，會分成WAN和LAN，只要是從LAN到WAN的流量預設都會做NAT，因此廣播封包會被切開，所以看起來就像是個路由器。 在無線存取點模式中，無線網路就像是有線網路的延伸，所以會拿到同一段DHCP和在同一個廣播領域之中，所以看起來就像是一個交換器。 一般來說如果只是想上網，使用上沒什麼差別，但是像使用Netbios是用廣播封包搜尋或是自動搜尋同網段的印表機，可能就會發生永遠找不到的問題，更不用說如果你的存取裝置是接在無線分享器之後了。 因此如果沒有什麼特別的需求，建議都設定成無線存取點模式，可以節省很多後續除錯的問題。

interface GigabitEthernet0/1  switchport access vlan 2  switchport mode access interface GigabitEthernet0/2  switchport access vlan 2  switchport mode access 無線網路發一個 SSID Employee，然後AP01和控制器透過Vlan2溝通，由於是access port，因此 SSID Employee 也只能在 Vlan 2網段。 連上 Emlopyee 確實拿到一個 172.16.100.0/24 的網段。 interface GigabitEthernet0/2  switchport trunk encapsulation dot1q  switchport mode trunk 由於SSID Emlopyee 要改成帶tag Vlan3，並新增一個SSID Guest 要帶tag Vlan4，能讓多個Vlan通過只可能是trunk port，所以我們把G0/2改成trunk。 這時候AP和控制器失聯變成獨立運作模式，而且我們連上SSID之後居然拿到vlan1的網段，原來是因為trunk預設是native vlan1，所以只要收到不帶tag的封包都會往vlan1丟。 interface GigabitEthernet0/2  switchport trunk encapsulation dot1q   switchport trunk native vlan 2  switchport mode trunk 我們把native vlan改成vlan2 ，這樣trunk收到不帶tag的封包才會往vlan2丟。 這樣AP就連回來了，有些AP支援修改管理vlan，就是管理IP也可以帶tag出去，但我們這款AP不支援，所以只能用這種方式。 或許你會想說為什麼一定要同網段，你可能看過不同網段也可以透過Routing的方式讓AP找到控制器，但是我們的例子是不想修改原本AP的設定，或是他一定需要同網段才可以溝通。 我們修改SSID，並使它帶對應的tag出去。 連到相對應的SSID，因為帶了不同的vlan t

RJ45的線就很好用了，為什麼還要搞一個光纖？主要是因為距離，RJ45有效距離為100公尺，你各樓層或不同大樓要拉線回機房通常都會超過100公尺，這是為什麼各樓層或不同大樓通常都是拉多膜光纖回機房，多膜光纖最多可以到550公尺，台灣地小人稠基本上不會太遠，可是像是中華電信進線為什麼都是拉單膜呢？因為單膜最少都10公里以上，搞不好中華電信機房距離很遠，又單膜建置成本比多膜貴，所以企業內部都是用多膜居多，但還是可以看到單膜。 基本判斷是橘色線是多膜，金黃色線是單膜，綠色線是10G光纖線，當然還是要看實際線材的規格。 光纖拉回來機房，通常會先進光纖收容箱再出來，要記住光纖是一進一出，所以兩個為一對，一頭負責打出光發訊號，一頭負責接受光收訊號。 我們要看光纖收容箱出來的頭來決定轉換的方式，常見的有以下三種。 LC to SC，SC就是方頭。 LC to ST，ST就是圓頭，插進去還要旋轉，進去需要一點技巧，不太好弄。 LC to LC，就是一般交換器對交換器常用的SPF。 之前幫客戶買的線材，LC to SC 多膜兩公尺。 最右邊就是交換器上最常用的光纖頭 LC。 一些舊的環境還是會使用光電轉換器，你可以想成就是交換器上沒有光介面，所以要用光電轉換器把光轉成電，讓你接RJ45的線，但是這種東西很容易壞，所以我們還是建議客戶如果可以的話直接把光插到交換器上。 交換器上的光介面也不一定都是LC，而且還要確認光纖收容箱出來的頭是什麼，有可能是ST to SC。

現在企業不可能只有單一線路，通常會申請多條不同家ISP做備援，這時候在最外層就會放一台WAN的負載平衡設備，我這裡拿被Fortinet收購的AscenLink目前產品線已改名為FortiWan舉例，當然還有很多家比方說Peplink。   要看型號最多支援到50個WAN，WAN可以想成就是ISP提供的一個上網線路，比較常見的上網方式就是固定IP或是PPPOE。 這裡有人會問說，設備要有50 PORT 不然怎麼接50 WAN，其實可以在上面接Switch，然後用vlan的方式做掉。 WAN的負載平衡設備最重要的就是線路偵測，我有三條WAN，怎麼知道哪條已經死掉了，會不會挖馬路挖斷了所有封包還往這裡送，所以我們會持續去ping遠端的設備成功表示可以上網，如果失敗了就判定這條WAN線路不可用。 我們也可以從成功和失敗次數來判斷線路品質是否良好。 Auto Routing就是設定哪些IP用哪個演算法走哪些線路，像是我這裡就設定經理走中華的線路，員工走遠傳的線路，訪客走台灣固網的線路，但是要注意如果線路死掉了還有Fail-Over Policy，預設就是全部都走，但是會扣掉已經判定失敗的線路再進行演算法。 標籤是ADSL就是把遠傳和台灣固網線路綁在一起，然後用Downstream Traffic演算法讓他自動判斷線路。 驗證透過Auto Routing，三台電腦因為來源IP的不同，所以從不同的WAN出去。