Word_定位點_解決文字對不齊的困擾,用(取代)調整排列位置

                  想要做出上述的對齊方式, 做法如下---這是要印出來的問卷

完成如下圖

路由表

一般主機的路由表

1. 網路目的地: 它可以是一個網路識別碼 , 一個IP位址 , 一個廣播地址 , 多點傳送地址
2. 網路遮罩    : 也就是子網路遮罩 ( subnet mask )
3. 閘道            : 若目的地電腦的IP位址與圖中某路徑的網路遮罩執行邏輯AND運算後的結                       果, 等於該路徑的網路目的地的話, 就會將封包傳送給該路徑閘道的IP位址,                         如果閘道處顯示在連結上 ( on-link ) 的話, 表示電腦1可以直接與目的電腦                         通  ( 例如: 目的電腦與電腦1在同一個網路 ) , 不需要透過路由器.
4. 介面: 表示封包會從電腦1內擁有此IP位址的會面送出
5. 計量: 
6. 持續路由:

KMS 與 Slmgr

KMS & slmgr

當公司安裝了KMS之後
就需要了解slmgr指令

首先參考http://www.goodman-lai.idv.tw/2009/08/slmgr.html
可以得知slmgr有哪些參數可以使用

######
slmgr也就是Windows 軟體授權管理工具（Windows Software Licensing Management Tool），是一支管理Vista及Windows 7啟動的VBScript工具程式，它的功能很多。本文特別整理出了slmgr所有選項，以供參考。

使用方式：slmgr.vbs [MachineName [User Password]] [<選項>]

• MachineName：遠端電腦的名稱 (預設是本機電腦)
• User：擁有遠端電腦之必要權限的帳戶
• Password：上述帳戶的密碼
• 選項：詳列如下

一般選項

• /ipk <Product Key>：安裝產品金鑰 (取代現有的金鑰)
• /ato [啟用識別碼]：啟用 Windows
• /dli [啟用識別碼 | All]：顯示授權資訊 (預設: 目前的授權)
• /dlv [啟用識別碼 | All]：顯示詳細授權資訊 (預設: 目前的授權)
• /xpr [啟用識別碼]：目前授權狀態的到期日

進階選項

• /cpky：從登錄清除產品金鑰 (預防揭露攻擊)
• /ilc <授權檔>：安裝授權
• /rilc：重新安裝系統授權檔案
• /rearm：重設電腦的授權狀態
• /upk：解除安裝產品金鑰
• /dti [啟用識別碼]：顯示離線啟用的安裝識別碼
• /atp <Confirmation ID> [啟用識別碼]：利用使用者提供的確認識別碼啟用產品

大量授權--金鑰管理服務（KMS）用戶端選項

• /skms <Name[:Port] | : port> [Activation ID] [啟用識別碼]：設定此電腦將使用之 KMS 電腦的名稱和/或連接埠。IPv6 位址必須以[hostname]:port 格式來指定
• /ckms [啟用識別碼]：清除已使用之 KMS 電腦的名稱 (將連接埠設定為預設值)
• /skhc：啟用 KMS 主機快取
• /ckhc：停用 KMS 主機快取

大量授權--權杖型啟用選項

• /lil：列出已安裝的權杖型啟用發行授權
• /ril <ILID> <ILVID>：移除已安裝的權杖型啟用發行授權
• /ctao：清除僅權杖型啟用旗標 (預設值)
• /stao：設定僅權杖型啟用旗標
• /ltc：列出權杖型啟用憑證
• /fta <憑證指紋> [<PIN>]：強制權杖型啟用

大量授權--金鑰管理服務（KMS）選項

• /sprt <Port>：設定 KMS 將用來與用戶端通訊的 TCP 連接埠
• /sai <啟用間隔>：設定未啟用之用戶端嘗試 KMS 連線的間隔 (分鐘)。啟用間隔必須介於 15 分鐘 (最小) 到 30 天 (最大) 之間，建議使用預設值 (2 小時)。
• /sri <更新間隔>：設定未啟用之用戶端嘗試 KMS 連線的更新間隔 (分鐘)。更新間隔必須介於 15 分鐘 (最小) 到 30 天 (最大) 之間，建議使用預設值 (7 天)。
• /sdns：啟用由 KMS 發佈 DNS 的功能 (預設值)
• /cdns：停用由 KMS 發佈 DNS 的功能
• /spri：將 KMS 優先順序設定為標準 (預設值)
• /cpri：將 KMS 優先順序設定為低

######

再參考微軟的網頁，得知不同的OS版本在KMS上需要什麼KEY
http://technet.microsoft.com/en-us/library/ff793421.aspx

Platform	Operating system edition	Product key
Windows 7 and Windows Server 2008 R2
Client	Windows 7 Professional	FJ82H-XT6CR-J8D7P-XQJJ2-GPDD4
Client	Windows 7 Professional N	MRPKT-YTG23-K7D7T-X2JMM-QY7MG
Client	Windows 7 Professional E	W82YF-2Q76Y-63HXB-FGJG9-GF7QX
Client	Windows 7 Enterprise	33PXH-7Y6KF-2VJC9-XBBR8-HVTHH
Client	Windows 7 Enterprise N	YDRBP-3D83W-TY26F-D46B2-XCKRJ
Client	Windows 7 Enterprise E	C29WB-22CC8-VJ326-GHFJW-H9DH4
Server	Windows Server 2008 R2 Web	6TPJF-RBVHG-WBW2R-86QPH-6RTM4
Server	Windows Server 2008 R2 HPC edition	TT8MH-CG224-D3D7Q-498W2-9QCTX
Server	Windows Server 2008 R2 Standard	YC6KT-GKW9T-YTKYR-T4X34-R7VHC
Server	Windows Server 2008 R2 Enterprise	489J6-VHDMP-X63PK-3K798-CPX3Y
Server	Windows Server 2008 R2 Datacenter	74YFP-3QFB3-KQT8W-PMXWJ-7M648
Server	Windows Server 2008 R2 for Itanium-based Systems	GT63C-RJFQ3-4GMB6-BRFB9-CB83V
Windows Vista and Windows Server 2008
Client	Windows Vista Business	YFKBB-PQJJV-G996G-VWGXY-2V3X8
Client	Windows Vista Business N	HMBQG-8H2RH-C77VX-27R82-VMQBT
Client	Windows Vista Enterprise	VKK3X-68KWM-X2YGT-QR4M6-4BWMV
Client	Windows Vista Enterprise N	VTC42-BM838-43QHV-84HX6-XJXKV
Server	Windows Web Server 2008	WYR28-R7TFJ-3X2YQ-YCY4H-M249D
Server	Windows Server 2008 Standard	TM24T-X9RMF-VWXK6-X8JC9-BFGM2
Server	Windows Server 2008 Standard without Hyper-V	W7VD6-7JFBR-RX26B-YKQ3Y-6FFFJ
Server	Windows Server 2008 Enterprise	YQGMW-MPWTJ-34KDK-48M3W-X4Q6V
Server	Windows Server 2008 Enterprise without Hyper-V	39BXF-X8Q23-P2WWT-38T2F-G3FPG
Server	Windows Server 2008 HPC	RCTX3-KWVHP-BR6TB-RB6DM-6X7HP
Server	Windows Server 2008 Datacenter	7M67G-PC374-GR742-YH8V4-TCBY3
Server	Windows Server 2008 Datacenter without Hyper-V	22XQ2-VRXRG-P8D42-K34TD-G3QQC
Server	Windows Server 2008 for Itanium-Based Systems	4DWFP-JF3DJ-B7DTH-78FJB-PDRHK

######

應用範例：
在還未啟用的OS上，理論上公司有DNS Server並且有網域的環境應該所有OS會自動找到KMS Server，但有些情況會找不到，只需要下指令
#清除之前的授權 (Option) (做完需reboot)
slmgr -upk
#指定kms主機
slmgr -skms xxx.xxx.xxx.xxx:1688
#設定金鑰對應版本 (Option) (ex. Win 7 Ent)
slmgr -ipk 33PXH-7Y6KF-2VJC9-XBBR8-HVTHH
#向KMS Server報到
slmgr -ato 

如何改善網際網路連線速度

共用和傳輸檔案

自建 FTP 伺服器_1

如果您打算要讓別人或自己在外面連線到電腦中上傳或下載某些檔案，而且您沒有購買NAS，那最好的解決方法是自行架設一台FTP伺服器，本節將教大家：

• 建立 FTP 伺服器
• 新增使用者帳號
• 調整路由設定
• 防止伺服器壅塞

1. 使用免費的 FileZilla FTP Server 來建立 FTP 伺服器
2. 登入管理介面及修改管理員密碼
3. 設定帳號及專屬資料夾
4. 新增帳號與設定家目錄
5. 路由器映射連接埠
6. 設定路由 DMZ 功能 / 設定路由映射連接埠
7. 防止伺服器進壅塞   / 限制人數與速度

無線網路_相關驗證協定

無線網路_橋接觀念

常見的幾種橋接方式:

1. AP用有線連接無線
2. Client用無線連接有線
3. Repeater 用無線連接無線

透天厝最煩惱的就是網路問題了，除了佈線困難外，小套房的無線網路架設思維也難應用在跨樓層環境。考量到無線網路的許多變因、效能及成本問題，有辦法拉網路線還是最實在的。問題就出在於比較老的樓房可能不會預留網路管道，拉明線在路線上的規畫及美觀考量也得費大番工夫，這時如果你購買的無線分享器有橋接的相關選項，就可以派上用場．

橋接不只是延伸訊號

在網路通訊的領域裡，橋接（bridging/bridge）有不少涵義，最常見的用途就是來當作延伸網路訊號的功能或設備名稱，不管延伸的是無線或有線、實體或虛擬（如VM的應用），都是擴展網路涵蓋領域的一種作法。要玩橋接，「延伸」是一個很重要的概念，因為它代表了2件事：

一、延伸就是增強或增長網路訊號，並期許將節點前的網路速度（或頻寬）耗損降至最低，但不可能將節點後的速度放大至比節點前還高，有線與無線都一樣。舉個最簡單的例子，A節點傳至B節點的訊號強度為40%，B節點將其放大後傳至C節點可達90%，然而C連至A的速度不可能會高於B至A，這點用有線網路來想像會更清楚。

二、除了轉送網路訊號外，節點還可具備NAT機能，簡單的說就是身兼路由器。至於要不要開啟NAT機能取決於要實現的網路架構型態，比如是否建設多層子網路等，這點除了影響到封包的傳送路徑、也會同時決定傳輸效能。

以上2點可做為該選擇哪種橋接方式的前導思考，尤其在無線環境裡，橋接時的效能變數會比有線網路大，甚至比橋接後還慢也不一定，所以如何在效能與便利性間取得折衷是本文重點。

常見的幾種橋接方式

橋接型的網路架構隨處可見，就拿最基本的固網來說好了，很多人會在小烏龜（ATU-R）後面自行加上hub、switch或router之類的設備，再將其訊號分支或廣播給更末端的設備使用。

有線網路在橋接時，頂多需要注意路由的設定就可，因為固網的訊號比較穩定，距離的影響力也比無線來得小，反觀無線網路在路由與設備距離的調整上都要更加嚴謹，橋接方式的選擇相對的也更多。

AP 用有線連接無線

AP（Access Point）是橋接家用Wi-Fi的根本。由於目前分享器大多同時具備AP及路由器機能，不少人會將其混為一談。事實上，AP的原始用途只是把有線訊號轉成無線而已，簡單的說就是無線版本的switch，無法像路由器一樣再重新產生一個自己的子網路。

子網路在無線橋接應用裡很重要。要不要讓橋接器後方自成子網路，取決於這個橋接器的任務性質。如果橋接器後方的設備間常需要高速互連（例如2台電腦間的檔案共享），那麼有獨立的子網路是比較理想的，因為封包們就不必繞出橋接器來穿過更上面一層的主分享器再繞回，也就不會受限於前文提過的B端點至A端點間可能比較窄的頻寬，省下不少時間與速度上的損耗。

換個角度看，如果這些設備們多只是為了存取最上層的資源（例如只是要讓它們能透過主分享器上網），那麼再架一個子網路就是多餘的，直接讓主分享器來管理橋接器後方的設備就好，這麼一來上下層的設備間要互連也比較方便，不必再透過路由。

client 用無線連接有線

AP是將有線訊號轉成無線，client則剛好相反。無線訊號比較容易分享，為什麼要再轉成有線呢？轉了也不會變快啊？有時某段距離裡就是無法拉線，需要透過無線傳送訊號，接收端再將其轉成有線來應付後端需要高速傳輸的子網路，這就是client模式最常出現的應用。

在家用網路環境裡，client模式的應用也很常見。比如沒內建無線網卡的電腦，就很需要client來將無線訊號轉為有線，或者是已經有了一張無線網卡、卻想再用另一張有線網卡來連上無線網路做其它事，這些都是client的任務。

repeater 用無線連接無線

針對本文主軸，repeater應是最符合的應用，因為重點就是不要拉線，讓橋接器的兩端都是走無線訊號，在視覺上一定是最乾淨的作法。然而，不想拉線就得犧牲速度，而且無線網路還得設置安全性，以下2點是架設repeater時得先面臨的前提：

前提一：頻寬減半

由於同時得處理2倍的無線訊號，repeater會先吃掉與上一層節點間的一半頻寬，再加上原本就會有的耗損，速度會降很多，可能比沒橋接還慢也說不定。

什麼是一半頻寬？如果repeater與上一層節點的實際傳輸速率是20Mbps，那麼透過repeater就會只剩10Mbps，所以repeater不能與上一層節點距離太遠。然而這10Mbps傳到下一層節點後還能剩多少也會受距離影響，所以架設repeater時，在距離與效能的考量上務必取得平衡，尤其repeater後方不一定只有1台電腦需要無線網路訊號，它該擺哪裡是需要複雜計算的。

前提二：安全設定

只要是無線訊號就會需要設定安全性。repeater既然已經連到了上一層節點，代表它已經通過了上一層節點的安全認證，如果它本身又沒有再做一層安全性的話，等於是門戶洞開。

用最簡單的例子解釋：repeater透過認證取得連上router A的權限，自己本身卻沒設安全機制，這麼一來連上repeater的設備就能透過掩護來連上router A，而且不必再向router A認證一次，整套安全機制於是變成廢材

所以，只要上一層端點有設安全性，repeater就要跟著設定才安全

有沒有 bridge 差很多

不管是repeater或client，如果只是當成單純的switch用，那麼在名稱上就可加一個「bridge」來識別。於是我們可以歸納出幾個分類技巧：repeater就是完全無線的路由器，repeater bridge是完全無線的switch，client bridge可當作是在主從架構上反過來運作的純AP，client則是再加上路由機能。

需要注意的是，bridge或bridging用在其它功能上時可能又會有不同的解釋（如WDS Bridging），不可一概而論。

看到這裡，應該有些讀者已經躍躍欲試了，然而這裡必須先點出個殘酷的事實：以上的幾個功能，都不是公定的協議或標準，大多數只是分享器裡本就有的功能組合而已。比如repeater bridge與repeater最大的差別就是在開關路由及DHCP機能，名稱差異主要出在細部設定上的不同，倒不是真的有repeater bridge這種特殊的協定。

(以我這次的Asus RT-AC54U雙頻AP為例, 就只有路由模式及AP模式二種，路由模式中可以設定DHCP，而AP模式不行)

WDS 集大全尚未完成

WDS也是如此，原本WDS的美意是結合多個無線網路節點來組合以上幾種功能，它一樣會因為動用了repeater機制而減半頻寬，但是在節點間的認證上至少能有比較正規的標準。

以repeater為例，只要repeater能夠連接上一個節點（不管是通過無線網路認證或上個節點根本沒設密碼），不需該節點同意，它就能夠轉送訊號。WDS則是得在被repeat的節點設定repeater的資訊，也就是B要repeat A得經過A同意，有大量設備要橋接時會整齊得多。

只是，百花齊放的功能設定是網通市場的長期亂象，即使有簡單的協議可依循，大多數網通業者總是喜歡在韌體上加油添醋或省油少醋，至今WDS仍然沒有一套公定的標準。即使你買了2台號稱都有WDS能力的分享器，也不一定能夠相容。

沒有支援就刷機吧

橋接方式會因不同的分享器型號、廠牌、晶片、甚至是韌體版本而無法相容，設定名稱也可能會有差異，所以最保守的方法就是一次採購多台相同的機器，而且最好還是經過原廠背書並明列其橋接機能及設定方法的型號，如此一來就算搞不定，也還有原廠能救援。

如果手邊已經有了不同廠牌的機器，倒也不必灰心，這幾種橋接技巧說穿了就只是幾個簡單的步驟設定，沒成功也不會傷害到分享器本身。除非是遇到了功能太過陽春的機種，怎樣都找不到橋接的相關功能，那麼就要第三方韌體出馬了，講得更明白一點，就是要刷機。

典型的橋接器

▲Asus的RT-N12HP有2根9dbi高增益天線，產品本身即強調橋接機能，是隨插即用型的橋接分享器。請注意型號裡需有「HP」才是大天線機種。

• 產品名稱：RT-N12HP
• 廠商資訊：華碩電腦

ASUS RT-N12HP智慧橋接

怕刷機風險大的話，直接買台主打橋接機能的分享器也是個作法。這類機器通常會有誇張到不行的高功率天線來銜接無線訊號，設定的步驟也非常傻瓜。圖中為華碩RT-N12HP的橋接選項，3個步驟就能設定完成。

網路設定 --> 無線路由器(預設) , 中繼模式, Access Point (無線存取點)  等三種模式

*中繼模式: 在Repeater Mode ( 中繼模式 )下, 可以延伸你使用環境內其它基地台的訊號, 以提

供無線用戶更好的訊號品質。

實戰repeater架設

前面介紹的幾種橋接方式，以repeater（bridge）及WDS最符合本文主旨，既然都要橋接了，用無線接無線才算是做了全套，同時也是挑戰性較高的接法。由於WDS對於機器的數量及要求比較嚴格，這裡只說明repeater的設定。

相較於WDS，repeater的優點是不必考慮到主分享器是否相容，所以在買機器時，不必2台都得具備repeater機能；在刷機器時，先刷一台就可以。當然了，有能力的話拿2台相同的機器來架設一定最容易，因為選項一致，在某些需要同步的設定上比較不容易出錯，以下就以相容性較廣的DD-WRT作說明。

刷機步驟力求精準

刷機的風險大家都了解，這裡就不必重提，而且安裝第三方韌體同樣會受到各種機器、型號、廠牌、晶片，甚至是韌體版本的功能限制，並不是每台機器刷完後就會享有完全相同的機能，麻煩的是這部分也沒有什麼辨別的訣竅，事先比對韌體官方的相容性列表是最實在的作法。

分享器的第三方韌體有2大主流，分別是：DD-WRT與Tomato，前者的應用性及資料庫都比較齊，官網有不少教學文件可參考。也因為如此，詳細的刷機流程及功能操作就不能放在這裡騙稿費了，以下只針對幾個比較重要的步驟做提醒。

一、請務必照著刷機步驟的流程來操作

每個步驟都要十分確實地做到，不可省略因為自己裝懂而覺得沒差的操作步驟，或更改次序、遺忘細項設定。

二、分享器的重開機動作該幾秒就要幾秒

在刷機前，將分享器重置回原廠設定（Restore Default）及重開機（Reset）這2個動作要嚴格執行，主要並不是關係到韌體的刷機成敗，而是避免機器變成磚頭。重開機不只是重插電源這麼簡單，請詳閱說明書，確保分享器裡的記憶體已被清空。

三、確認韌體版本及檔案正確性

韌體版本會隨著分享器的核心晶片而不同，但這不代表使用相同晶片的分享器就一定能用同一版韌體。韌體下載後請利用壓縮工具檢查檔案正確性，並透過實體網路線上傳至要刷機的分享器，以免刷到一半因為檔案錯誤而死機。

虛擬網卡是設定核心

刷完機後一樣要再重開機一次，把分享器裡頭的記憶體清空是好習慣。完成後就能進入韌體介面開始設定，因為橋接只是一堆分屬不同功能區域的設定選項組合，所以在韌體介面裡並沒有大分類，但不脫「Basic Settings」、「Wireless Security」、「Advanced Settings」這3個部分。

一開始，先到Basic Settings裡設定SSID，而且要設定2個，但為什麼要設定2個呢？repeater的原理其實很簡單，它是利用多重無線網路介面來同時扮演client與AP的角色。若以訊號的傳遞流程來解釋，在client模式下，網路封包會先經由無線NIC（Network Interface Controller）接收，然後再從有線NIC出去，AP則剛好相反。至於repeater因為兩端都得走無線訊號，但是無線NIC只有1個，所以要再新增1個虛擬的無線NIC來共享實體NIC資源。

在集合式無線網路環境裡，無線節點間需要藉由套用相同的SSID及頻段、加密模式來使自己成為路由中的一部分。無線節點可以是任何具備無線NIC的裝置，比如手機、筆電或USB網卡，這也是為什麼在連上某個無線網路前，要先輸入或指定特定的SSID、然後再通過不同的認證才能成功連線的原因。

所以了，repeater要連上主分享器的無線網路，在實體NIC的部分得填入與主分享器完全相同的資訊，包括SSID、頻段、加密模式等等。至於虛擬NIC因為要把訊號分享出去，所以也要再照表操課填一次，這些步驟其實只是把我們平常連上無線網路的過程手動化而已，厲害一點的玩家甚至可以寫Script來完成。

要特別注意的是，虛擬網卡的SSID最好設成跟主分享器不同，之後管理或連線時才不容易造成混淆，儘管部分機器可能允許你設成相同的SSID。

接下來，再視情況決定是否給予其路由器機能，就能實作出repeater與repeater bridge。

看到這裡，聰明的讀者一定已經查出端倪：如果電腦裡有2個無線實體NIC（比如2張無線網卡），那麼做repeater是否就不會減半速度？是的，如果剛好有必須不間斷開機的電腦，裝多張網卡加幾支大天線確實可實現多重不減速橋接，甚至還能套用更複雜的頻寬管理及路由機能，只是比較浪費電罷了。

子網路設定不重疊