2016年3月25日 星期五

S小魚仔S Windows 10 設定 Intel 網路卡 Nic Teaming 網卡聚合

首先我們需要瞭解 Nic Teaming 這個功能 限制使用。

 Intel 網路卡 設定 Nic Teaming 必須安裝「Intel Driver」(Intel® Ethernet Connections CD),簡稱「Proset」,大部份「Intel」網卡 Win 10 驅動 已經不支持「Nic Teaming」。 

使用「Windows 10 (Build 10240)」內建「Nic Teaming」指令就能夠使用,其餘版本皆不支援。

檢查「網路介面卡」名稱「Ethernet0」、「Ethernet1

點選「Windows PowerShell (x86)」=>「以系統管理員身分執行

輸入「new-netLBFOTeam -name LANPOWER -TeamMembers "Ethernet0", "Ethernet1" -TeamingMode LACP
PS
LACP」使用「802.3ad」協定,同時「Switch」也需要支援「802.3ad」搭配使用。

建立完成「Nic Teaming

在「網路介面卡」就會多出一張「虛擬網卡

如何 移除「Nic Teaming
remove-netLBFOTeam LANPOWER

參考資料

2016年3月23日 星期三

S小魚仔S VMware Vsphere Esxi 設定 Nic Teaming IP Hash Load Balancing

Esxi Virtual Switch 支援「NIC Teaming」三種機制,分別為「Port ID」、「Source MAC Hash」、「IP Hash」,本篇文章設定方式為「IP Hash」。

登入「VMware vSphere Client」=>「組態」=>「網路功能」=>「內容

點選「網路介面卡」=>「新增

加入「網路卡

記得將「網卡」移至「作用中介面卡

點選「完成

網路介面卡」就會綁定「兩張」網卡

點選「連接埠」=>「vSwitch」=>「編輯

點選「NIC 整併」=> 負載平衡「根據 IP 雜湊進行路由」(IP Hash)。

完成上述步驟,後續就是「實體交換器」配置。

PS
IP Hash: VMkernel 使用 VM IP Address 及 Client 端 IP Address 二者進行 Hash 運算達成負載平衡機制,此方式可使 VM 同時 走很多條不同的路徑 (vmnic) 去回應 Client 端的要求,但使用此負載平衡方式的前提為「實體交換器」要啟動 「IEEE 802.3ad」 (Link Aggregation Control Protocol,LACP) 功能進行配合才行。

參考資料
Knowledge Base」-「Understanding IP Hash load balancing
不自量力」-「VMware Networking

2016年3月21日 星期一

S小魚仔S Windows 7、8、10 跨網段無法互相 Ping

使用「Windows Client」跨網段,互相「Ping」可能會遇到無法通訊問題。

Windows 10 (A主機) : 192.168.20.2/24 主機 Windows 7 (B主機): 192.168.30.20/24 互相 Ping ,需要啟用「Windows 進階防火牆」內「ICMPV4」輸入規則。 

開啟「Windows 防火牆」=>「進階設定

輸入「規則」=>「新增規則

點選「自訂

點選「所有程式

1. 通訊協定類型「ICMPv4
2. 點選「自訂

選擇「回應要求

點選「下一步

點選「允許連線

啟用「網域」、「私人」、「公用

輸入「名稱」ICMPv4

設定完成,Ping 就可以互相通訊。

參考資料

2016年3月14日 星期一

S小魚仔S MikroTik RouterOS 設定 No-IP Dynamic DNS

經過一番搜尋,找到方法可以設定「RouterOS-DDNS」,需要使用「DDNS」請到「No-IP」註冊免費「DDNS」。

RouterOS」設定「DDNS」需要使用「Script」和「Scheduler」互相搭配。
PS
使用免費「No-IP」註冊「DDNS」,規定一個月內須「註冊一次」確保「有效性」。

Script 語法如下
  1. #===========no-ip資訊=============
  2. :local pppoename1 "pppoe-out1"

  3. :local noipuser "123456@gmail.com"
  4. :local noippass "123456"
  5. :local noiphost1 "123456.no-ip.org"
  6. #==========================
  7. :local publicip1 [/ip address get [find interface=$pppoename1] address]
  8. :set publicip1 [:pick $publicip1 0 [:find $publicip1 "/"]]
  9. :set publicip1 [:toip $publicip1]

  10. :local noipold1 [:resolve $noiphost1]

  11. :if ($publicip1!=$noipold1) \
  12.     do={:local url "/nic/update?hostname=$noiphost1&myip=$publicip1"
  13.         /tool fetch address=dynupdate.no-ip.com src-path=$url mode=http \
  14.                    user=$noipuser password=$noippass dst-path=("ddns-noip")
  15.         :delay 1

  16.         :local filestr [/file get "ddns-noip" contents]
  17.         /file remove [/file find name="ddns-noip"]

  18.         :if ([:find $filestr "good"]="0"||[:find $filestr "nochg"]="0") \
  19.             do={:log warning ("更新no-ip地址: ".$publicip1)} \

  20.             else={:log error "更新no-ip失敗!!"}}

點選「System」=>「Scripts

點選「+

1. 輸入「Script」名稱
2. 輸入 PPPOE「介面名稱
3. 輸入「No-IP」登入、帳號、DDNS 資訊
PS
PPPOE 介面名稱,請參考「Interfaces」配置

執行「Script」,Run Count 會顯示「執行次數

設定「Scheduler」15天執行「一次

點選「System」=>「Scheduler

點選「+

1. 輸入「名稱
2. 輸入「執行時間」,必須是 Hour,這裡設定  15(Day)*24(Hour)=360(Hour)
3. 輸入「/system script run xxxx
PS
注意: xxxScript Name
注意: 執行時間不要太頻繁,否則「No-IP」將會取消「DDNS註冊。

設定完成,Start Time 就會開始計時,Interval 就會顯示「15d

參考資料
電訊茶室」-「自動更新 No-Ip Ddns Script!
耶魯熊の軟硬兼施」-「RouterOS 5.0 Dyndns 自動更新

S小魚仔S MikroTik RouterOS 使用 Simple Queues 限制 使用者 下載 上傳 流量

Queues」流量控制,對於網路端口數據「上傳」 和「下載」 進行 流量控制,由於「RouterOS」在「流量限制」有許多功能,這邊介紹「Simple Queues」。

Simple Queues」: 使用「IP」或「子網段」進行流量限制,規則,是序列式處理,一條規則接著一條規則運行。

應用範例:

192.168.1.0/24」( Class C ) 網段,限制  速度為「1M (上傳) / 2M (下載)

1. 點選「Queues
2. 點選「Simple Queues」頁籤
3. 點選「+
4. 輸入「名稱
5. 選擇「Target」(目標 IP)
6. 設定「Target Upload」(上傳)
7. 設定「Target Download」(下載)

設定完成

設定「192.168.1.100」主機 不受「上傳/下載」限制,,其餘「192.168.1.0/24」限制速度為「1M (上傳) / 2M (下載)

1. 輸入「名稱
2. 選擇「Target」(目標 IP)
3. 設定「Target Upload」(上傳),預設「unlimited」(不限制)
4. 設定「Target Download」(下載),預設「unlimited」(不限制)

設定完成,請注意 「Simple Queues」排序 位置

限定 總流量 「40M (上傳) / 40M (下載)」

1. 輸入「名稱
2. 選擇「Target」(目標 IP) 為「0.0.0.0/0
3. 設定「Target Upload」(上傳) 為「40M
4. 設定「Target Download」(下載),為「40M


限定 主機 192.168.1.100 「10M (上傳) / 20M (下載)」保證頻寬

1. 輸入「名稱」
2. 選擇「Target」(目標 IP) 為「192.168.1.00」
3. 設定「Target Upload」(上傳) 為「10M」
4. 設定「Target Download」(下載),為「20M」

1. 切換到「Advanced」頁籤
2. 設定「Target Upload」(上傳) 為「10M
3. 設定「Target Download」(下載),為「20M
4. 「Priority」設定為「1」 表示「最高優先
6. Parent  設定 「是/否」繼承 父 層級,預設為「none

設定完成,點選「倒三角」可以檢視「Detail Mode

瀏覽詳細「設定


參考資料

Mobile01」-「MikroTik RouterOS QoS (Queue/HTB/PCQ)

2016年3月13日 星期日

S小魚仔S MikroTik RouterOS Log 日誌 轉送 群暉 Synology Nas


登入「RouterOS」=>「WinBOX」控制介面,找到「Tools」=>「Logging

首先我們看一下「Rules」頁籤,在「Action」欄位都是記錄在「硬碟裡面

點選「Actions」頁籤,設定「Remote」轉送「伺服器」位置,以及「Syslog」紀錄「格式

1. Type 選擇「Remote
2. Remote Address 選擇「Syslog Server
3, Remote Port 預設「514UDP
4. Scr.Address 輸入「0.0.0.0
5. 自行選擇勾選「Syslog」格式,這裡勾選「BSD Syslog

回到「Rules」頁籤,「+」規則

在「Topics」這裡主要是選擇「Log」紀錄那些「」,選擇紀錄「Interface」和「Info

透過「三角形」符號,可以增加「欄位」值

勾選「Topics」旁邊「!」 (表示強制執行規則)
Action 選擇「Remote

 接下來設定「群輝 Synology

點選「日誌中心」(Syslog Server)

建立「儲存空間」資料夾
PS
資料夾」必須為「Guest」擁有「讀/寫」權限。

選擇「日誌接收」=>啟用「BSD」格式,注意「傳輸協定

設定上述完成,在「日誌搜尋」選擇「來自其他伺服器」就會發生「RouterOS」觸發「規則 並 轉送 Log