網路

最近我關注到 CMLink 新加坡有個 10.1 SGD 100GB 流量的隱藏方案，所以剛到新加坡就馬上去申請了。這篇文來分享相關心得。 關於 CMLink CMLink 是中國移動國際（China Mobile International, CMI）所推出的一個品牌，主要提供跨國手機通信服務。這個品牌主要客戶為全球華人，以及出國旅遊、工作或留學的人士提供便利的移動服務。在新加坡是與 SingTel（新加坡電信）合作，以 MVNO（虛擬行動網路）的形式提供服務。 準備文件 為了辦理這個方案，你需要準備以下文件： 護照 IPA 10.1 新幣現鈔（也可以使用 PayNow 支付） 整個辦理過程大約只需 15 分鐘，你可以現場選擇手機號碼並填寫資料。辦理完成後，大約一小時後你的號碼就會開通，同時你也會收到一封確認郵件。 綁定信用卡支付 由於需要每個月支付 10.1 SGD，我選擇將我的信用卡綁定至帳戶以便自動支付。你可以在 Google 上搜尋「CMLink 新加坡」，並通過簡訊驗證碼來設定密碼。 此外，也可以在 WeChat 中搜索公眾號「小移在新加坡」，選擇「找我」 -> 「我的門號」，並按照上述步驟操作。 綁定信用卡時，可以使用不同國家的信用卡，不必是新加坡發行的。在我綁定時進行了 3D 驗證，並試刷了 1 SGD。 哪裡可以辦理？ 這個隱藏方案只能在指定的門市線下辦理，無法在網上找到。我是在郵編 650154 的店鋪辦理的。 如果你距離這家店較遠，可以撥打 +65 88700086 聯繫客服詢問。注意，如果使用非新加坡號碼撥打此號碼，通話將會自動掛斷。 遊客可以辦理嗎？ 不行，這是 Post Paid（月付卡），需要有居留身份並擁有 FIN 號碼才可以申請。 我離開新加坡後還可以使用嗎？ 可以的！這個方案含有國際漫遊服務，不需要額外申請就可以使用。非常方便！

文章詳述 Juniper MX204 升級過程，包含透過 USB 及網路。

本文介紹在 PVE 搭配 Arista 設定 LACP 鏈路聚合的步驟及測速結果。

最近有一台 N3K-C3048TP-1GE 的版本太舊了，導致一些東西無法正常運作，所以決定升級到新版本，來解決這些問題！ 大版本升級有一定的風險，請在看完本篇文章及 官方文件 後再決定是否需要進行操作！ 升級前的環境 Model: N3K-C3048TP-1GE-SUP NXOS: 6.0(2)U3(4) 重要提醒： 這台 Switch 請一定要照著指南升級，不要一次升級到最新版本！ 否則可能會導致你的設備變磚無法使用！ 參考文件： Cisco Nexus 3048TP Bricked Upgrade Nexus 3048 NX-OS Software 升級版本路徑 (Upgrade Path) 6.0(2)U3(4) <– 最初版本 6.0(2)U6(3a) 7.0(3)I7(6) 9.3(3) 從 6.0(2)U3(4) 升級到 6.0(2)U6(3a) 首先先取得對應的 bin 文件。 n3000-uk9-kickstart.6.0.2.U6.3a.bin n3000-uk9.6.0.2.U6.3a.bin 比較特別的是在這個版本下，kickstar 及 nxos 是拆分的。 取得完成後輸入以下指令來安裝新版本，請自行修改對應目錄及檔案名稱。 install all kickstart bootflash:n3000-uk9-kickstart.6.0.2.U6.3a.bin system bootflash:n3000-uk9.6.0.2.U6.3a.bin 當全部驗證完成後，請輸入 y 將新版本安裝到系統上。 Switch 會在安裝完成後自動重啟。 重開機後輸入 show module 來看看是否成功升級！ 從 6.0(2)U6(3a) 升級到 7.0(3)I7(6) 這邊的話，我們使用 nxos.7.0.3.I7.6.bin 作為升級文件。...

前幾天，剛好想起來家中網路的 ISP（中華電信），可以透過撥號取得 7 個浮動的 Public IPv4 Address，於是就來實現他了！ 環境 以下資訊是透過 bench.sh 的 Script 所產生的 ---------------------------------------------------------------------- CPU Model : Intel(R) Celeron(R) CPU 3865U @ 1.80GHz CPU Cores : 2 CPU Frequency : 1278.526 MHz CPU Cache : 2048 KB Total Disk : 14.9 GB (6.6 GB Used) Total Mem : 1910 MB (256 MB Used) Total Swap : 2047 MB (0 MB Used) System uptime : 3 days, 18 hour 30 min Load average : 0....

這幾天在裝新的路由器，由於是使用服務商提供的 Image，所以發現 VRF 模組沒有成功加載。 root@eu-router:/opt/tunnel# modprobe vrf modprobe: FATAL: Module vrf not found in directory /lib/modules/5.4.0-72-generic 我的 Linux Kernel 為 5.4.0-72-generic，這邊安裝一下擴充包。 apt install linux-modules-extra-`uname -r` 接著，在加載一下 VRF，沒有任何回應就代表成功囉！ modprobe vrf Virtual Routing and Forwarding (VRF)

前幾天，我為了調整我實驗室內的網路架構，讓其可以全部走 VPN 出去，並且可以進入到我的大內網，所以在研究策略路由 (PBR) 我本來是使用 VRF（三層交換）來隔離我的網路（其實這樣應該算另類的策略路由了吧X），但這樣會導致我沒辦法把我的 Service 監聽在 VRF Interface 內。 導致… 我就不能架設 DoH 在路由器上了 後來，我發現我可以利用其他方式做到 PBR，而不需要透過 VRF 來隔離 PBR 是什麼？ PBR 全名 Policy Based Routing，是一種可以透過修改下一跳 IP Address 來達到控制路由或封包方向的一種技術 在 Linux 下怎麼做到？ Linux 下其實有許多種方式可以做到，比如說透過 Routing Daemon 或是 ip link 及 ip rule 的指令去做到 # 比如說我想要讓 10.121.210.0/24 這條路由放在一張表裡面 ip rule add from 10.121.210.0/24 lookup TW # 並讓其網路走 VPN Interface 出去 ip route add 0.0.0.0/0 via 10.121.210.0/24 dev VPN-JP table TW 但這樣的話，我每次都開機時都要執行一次 Script。...

一直一來，我跟朋友間有一個類似於 DN42 的大內網。 我們使用 VPN 建立 BGP 互聯，並將這個大內網部署於我各個區域的設備使用。 P.S. 目前共有 46 條路由左右 而我目前則是在一個點與其他人建立 BGP Peer，並使用 Static Route 處理內部路由 e.g. 10.121.23.242 的設備想要到我的內網下的某台設備 10.121.210.3 比如說，我在核心路由器上指一條 10.121.210.0/24 到我放在學校的路由器上。 而在學校的路由器上，我則與核心路由器建立了 BGP Peer，來收我們的大內網全表。 這樣確實可以讓我們的網路動，但是當核心路由器故障時，其他人則無法進到我的內網。 於是我想到，我可以使用 OSPF 及 iBGP 去解決單一核心路由器故障的問題 什麼是 OSPF？ OSPF 全名 Open Shortest Path First，是一種 IGP 協議，使用 Link State Routing 算法。 IETF 中的 IGP 開發團隊在 1988 年提出 RFC 2328，用於 IPv4 的路由協定。 在當時，由於 RIP 單一路徑最多只能支 15 個網路設備，所以 RIP 路由協定在當時並不適合用於大型的網路環境，所以才會研發 IGRP 路由協定，並且同時開發出 OSPF 協定。 目前 OSPF 分為兩種版本：...

最近為了在路由器上安裝 DoH Client 並架設 DNS Server 給內網機器使用，發現 Ubuntu 常常會使用 53 Port。 經過檢查一輪後，發現是 systemd-resolve 所導致的，於是找到這些方法去關閉他！ 在此之前，如果大家發現 53 Port 被使用，可以先下以下指令來查看是哪個進程去用的。 sudo netstat -pna | grep 53 那接著，我們來關閉一下 systemd-resolve 使用 53 Port 的問題吧 首先，我們編輯 /etc/systemd/resolved.conf 文件 sudo vi /etc/systemd/resolved.conf 我們將 DNSStubListener 取消註解，並修改為 No [Resolve] #DNS= #FallbackDNS= #Domains= #LLMNR=no #MulticastDNS=no #DNSSEC=no #DNSOverTLS=no #Cache=yes DNSStubListener=no #ReadEtcHosts=yes 接著，在輸入這行指令 sudo ln -sf /run/systemd/resolve/resolv.conf /etc/resolv.conf 最後，我們先將 systemd-resolved 服務重啟 sudo systemctl restart systemd-resolved 接著，我們就可以使用 53 Port 囉！

前陣子開始學習 Golang 時，使用了 .tmpl 作為網頁模板 但發現，這樣不會像 HTML 檔案一樣，無法自動處理格式。 P.S. 裝了相關外掛也只會處理 .html 文件 在查詢了一下相關文件後，發現可以修改使用者的設置來處理 那這邊有兩種做法，我們來介紹一下 第一種是直接修改 settings.json 文件，在最下面新增以下程式碼 "files.associations": { "*.tmpl": "html" } 第二種則是進入設定，點擊文字編輯器，文件。 並新增 *.tmpl 為 html 最終結果就會像這樣啦！