日期:106年4月25日
地點:教研中心
個人PC網路設定:(新北市教育網路)
- DNS:203.72.153.153、203.72.153.154
- 啟用 IPv6,網路會比較順,若僅啟用 IPv4,網路路由會跑到 HINet,效能較差。
網路管理:
- [臺北區網2] — 新北市網 線路流量
- 臺灣學術網路 TANet 網路品質測試系統
- 用戶-節點:新北市教育網路中心測試主機 (測教研中心)
- 用戶-節點:臺北區網2(政治大學)測試主機 (測 TANet)
- 用戶-節點:中研院測試主機 (測 Google)
- 新北市資訊業務入口網
- 新北市教育網路轄內 10 網段是透通的。
- 校園監視器、電子圍籬、地震系統網路最好設定在 10 網段,比較安全。
- 網路交換器之間的骨幹線路的連線埠,設為「Trunk」,帶所有的 vlan tag。
- 電腦一般不會解 vlan tag,但在 Windows 7 以上的作業系統,可經由特殊設定,使其網卡可解 vlan tag。
- 無線基地台和網路電話都會解 vlan tag 25
- 行動便利箱無線基地台可解 valn tag 30, 35, 36
- 新北市各校對外網路頻寬為 300 Mbps/300 Mbps
- 教研中心防火牆 IP:163.20.202.190
- L3 網路交換器網管帳號:資訊組長校務行政系統自訂帳號@ntpc.edu.tw
- 檢視教網中心伺服器是否正常。使用 telnet ,正常時會回應一片空白
- telnet esa.ntpc.edu.tw 443 (校務行政系統)
- telnet kms.ntpc.edu.tw 1688 (KMS 伺服器)
- telnet 163.20.x.x 3389 (遠端桌面)
- 教研中心的 VPN 使用 Splite Tunnel 技術,因此只限定 10、172.16、163.20 網段的 IP 可通過。
- 防火牆設定, IPv4、 IPv6 都得要設,不要忽略了 IPv6。
- WPA2認證過程:
- DLink DWL-2590AP → WINOC
- DLink DWL-6610AP → DWC-2000 → WINOC
- 新北市教育局SSL VPN服務
- 新北市政府SSL VPN使用說明
- IP PBX/網路電話系統是如何工作的?
- IPPBX 和傳統電話總機功能和效益分析
Cisco Packet Tracer Lab 實作練習
L3 Switch 路由設定:
Switch>enable
Switch#config t
Switch(config)#inter vlan5
Switch(config-if)#ip address 163.20.66.254 255.255.255.0
Switch(config-if)#inter vlan10
Switch(config-if)#ip address 10.231.56.254 255.255.255.0
Switch(config-if)#inter vlan20
Switch(config-if)#ip address 10.241.56.254 255.255.255.0
Switch(config-if)#exit
Switch(config)#ip routing
Switch(config)#ip route 0.0.0.0 0.0.0.0 163.20.202.190
- L3 網路交換器須設定 ip routing,才會提供路由功能。
網路資源:
