料想不到部落格(unexpected blog)

目前這篇文章適用於D-Link的Switch (Des-3536 & Des 3226 & Des-3550)

假設我們有兩個Vlan，分別為VALN 1以及VLAN2，而這兩個Vlan的VID分別為1和2。

則在Switch中，下列的OID則代表著目前Vlan的狀態

OID: .1.3.6.1.2.1.17.7.1.4.3.1.2.1

該值表示每一個port目前在VID 為1的Vlan中的member狀態。

OID: .1.3.6.1.2.1.17.7.1.4.3.1.2.2

該值表示每一個port目前在VID 為2的Vlan中的member狀態。

OID: .1.3.6.1.2.1.17.7.1.4.3.1.4.1

該值表示每一個port目前在VID 為1的Vlan中的tag狀態。

OID: .1.3.6.1.2.1.17.7.1.4.3.1.4.2

該值表示每一個port目前在VID 為2的Vlan中的tag狀態。

上列OID中最後一個數值為VID的值，例如VID為7，則OID: .1.3.6.1.2.1.17.7.1.4.3.1.2.7 的值為Port在該VID中的member狀態。

在member狀態的OID中，每一個port會以一個bit來表示，若是屬於該VID的member則該port所屬的bit為1，反之則為0。

假設一個24 ports的switch，則會有24個bits，由左而右代表port1~port24。

如果port 1與port 5不是該VID的member則其他ports皆屬於該VID的member則bits顯示為：

0111 0111 1111 1111 1111 1111

在SNMP中會以16進未來存儲該值，所以上列bits轉換為16進位則為：

77 FF FF

若在PHP中使用snmpget取得該OID的Value則如下：

Hex-STRING: 77 FF FF

同理，在tag狀態的OID中，每一個port會以一個bit來表示，若是屬於該VID的tag狀態為untag則該port所屬的bit為1，反之則為0。

只要透過設定OID的值，就可以設定port所屬的Vlan。

使用SNMP跳Port的程序如下：

Step 1.先設定原本所屬的VID的tag狀態設定為tag。

Step 2.將原本所屬的VID的member狀態變更為nonmember。

Step 3.將要跳去的VID的member狀態變更為member。

Step 4.將要跳去的VID的tag狀態設定為untag。

Example：假設一個24 ports的switch所有port目前皆屬於VID為1的Vlan，且所有port皆為untag，我們要將port 10設定為VID為2的Vlan。

step1: set .1.3.6.1.2.1.17.7.1.4.3.1.4.1 to FF BF FF

step2: set .1.3.6.1.2.1.17.7.1.4.3.1.2.1 to FF BF FF

step3: set .1.3.6.1.2.1.17.7.1.4.3.1.2.2 to 00 40 00

step4: set .1.3.6.1.2.1.17.7.1.4.3.1.4.2 to 00 40 00

-----------為了要邁向國際化，所以我寫了英文版，如果英文有錯大家記得糾正我---------

This article was written for D-Link switch (Des-3536 & Des 3226 & Des-3550).

If we have two VLANs one is VLAN 1 as VID 1 and the other is VLAN2 as VID 2.

Details of the MIB Variables—Including Object Identifiers (OIDs)

OID: .1.3.6.1.2.1.17.7.1.4.3.1.2.1 -- This OID value shows which ports are assigned to VLAN 1(VID 1).

OID: .1.3.6.1.2.1.17.7.1.4.3.1.2.2 -- This OID value shows which ports are assigned to VLAN 2(VID 2).

OID: .1.3.6.1.2.1.17.7.1.4.3.1.4.1 -- This OID value shows which ports are untagged for VLAN 1(VID 1).

OID: .1.3.6.1.2.1.17.7.1.4.3.1.4.2 -- This OID value shows which ports are untagged for VLAN 2(VID 2).

*** The last number of OID is the value of VID***

The value of these OID is a hex- string. For example if you use "snmpget" on PHP to get value of the "OID: .1.3.6.1.2.1.17.7.1.4.3.1.2.1" , you will get the value as below.

Hex-STRING: 77 FF FF

Value Description :
"Each octet within this value specifies a set of eight ports, with the first octet specifying ports 1 through 8, the second octet specifying ports 9 through 16, etc. Within each octet, the most significant bit represents the lowest numbered port, and the least significant bit represents the highest numbered port. Thus, each port of the switch is represented by a single bit within the value of this object. If that bit has a value of '1' then that port is included in the set of ports(or untagged); the port is not included if its bit has a value of '0'."

For example if the value of the "OID: .1.3.6.1.2.1.17.7.1.4.3.1.2.1" is "77 FF FF"(bits: 0111 0111 1111 1111 1111 1111) then only port 1 and port 5 are not assigned to VLAN 1(VID 1).

You can move the ports from the one VLAN to the other VLAN by the OID value.

The procedure for move the ports from the one VLAN to the other VLAN :

Step 1. Set the old VLAN from untagged to tag.

Step 2. Set the port not assigned to old VLAN.

Step 3. Assign port to new VLAN.

Step 4. Set new VLAN to untagged.

For example: We have 24 ports switch and all the ports are assigned to VLAN1(VID 1), we want to move port 10 to VLAN2(VID 2)

step1: set .1.3.6.1.2.1.17.7.1.4.3.1.4.1 to FF BF FF

step2: set .1.3.6.1.2.1.17.7.1.4.3.1.2.1 to FF BF FF

step3: set .1.3.6.1.2.1.17.7.1.4.3.1.2.2 to 00 40 00

step4: set .1.3.6.1.2.1.17.7.1.4.3.1.4.2 to 00 40 00

在一頁書因為被寂寞侯安排的月神，使用渾沌之弓射出燭龍之箭射傷之後，就一直養傷到霹靂開疆紀的第30集-仇怨，才又正式出場，而且一出場就是到東瀛，也就是傳說中的出國啦！

從以前我就一直想要想要寫一篇文章來說明這一個現象，雖然這一個現象對所有的霹靂戲迷來說，應該是非常的明顯，可是小弟在看一頁書出國之後，還是忍不住想要來說明一下。

這個現象就是，雖然正義的一方擁有足夠的實力但卻永遠處在弱勢，大家應該可以發現，素還真跟一頁書同時存在中原且都功體完好的時間真的很短，原因就是，依照寂寞侯的理論來說，如果同時槓上這兩個人，必敗無疑，也就是說邪惡的一方會沒戲唱。

由於寂寞侯說的話我真是太認同，所以在這裡提醒一下大家他說的內容，他說大家都以為素還真謀智高深莫測，而一頁書的武功無人能敵。但是在寂寞侯看來，素還真的武功沒有人知道厲害到什麼程度，因為素還真總是運用計謀解決問題而不用動用到武力。

而一頁書則是沒有人知道他的謀智真正高到什麼程度，因為一頁書的武力太強，所以大家都沒注意到一頁書所佈計策到底有多長遠。而結論就是素還真善於計，一頁書善於勢，所以當同時遇到這兩人時，可以說沒有勝算。

也就是因為如此，當素還真出事，就是一頁書維護中原，當一頁書受傷，就換素還真拯救大家。但是問題來囉，因為這一招實在是用太多次囉，不論是素還真迷還是一頁書迷，都已經無法接受看不到他們出場，為了解決這個困境，所以就決定安排一頁書出國去。

因為要是讓一頁書跟素還真同時出現在中原，那我想聖閻羅大概是沒什麼戲可唱，應該是馬上就會被一頁書收起來放到倉庫，所以黃董就決定讓一頁書出現在國外而且還是不用簽證的東瀛。

黃董為了要讓一頁書在國外的時候有看頭，所以安排了一個東瀛的不敗神話"軍神"，來當一頁書的對手，當然為了保持正義的一方擁有足夠的實力但卻永遠處在弱勢的這個現象，必須先安排與軍神齊名的武魁中毒一下，要不然北軍神南武魁就會讓一頁書沒有看頭。

一頁書一出國，就可以讓正邪之間出現一個小小落差，讓邪惡的一方實力看來強一點，而正義的一方必須努力扭轉劣勢(好像所有的電影或是故事都是這樣發展)，藉此來表現故事的張力，以上就是為什麼要安排一頁書出國的原因。

今天公司來了一個美國來的新主管，作業系統竟然給我裝MS Vista，一開始還沒注意它會有什麼影響，沒想到第二天這位新主管就來抱怨說，連不上網路分享的資料夾，一開始沒想到Vista會跟Samba不和，想 說新主管剛來有可能是帳號權限沒有開好，測試了半天，後還發現連我的帳號在Vista上也無法連到網路分享的資料夾(我的帳號不可能是權限沒開了吧!)， 直接第一個閃過的念頭，靠!MS的Vista跟我家Server的Samba兩個處不來。

雖然他們處不來，但是還是要幫新主管解決問題，畢竟他是主管阿，只要問問我的google大神囉，還好已經有人先解決了個問題(是我祖國的同志啦)，本著分享的精神，在此整理給大家看看。

MS Vista不能用預設的方式連接到Samba。這對於很多企業用戶來說是一件痛苦的事情。從技術上講，這是因 為微軟Vista默認的安全策略是只使用NTLMv2身份驗證(不知道是故意要排擠Samba還是真的是安全性考量)。

雖然說Samba 3.0可以執行NTLMv2身份驗證。但是一個已經跑的穩定的系統，應該是不會有太多人想要為了一台Vista亂改系統吧。

還好可以讓Vista使用NTLM來跟Samba認證，步驟如下：

1. 在"開始"的"執行(Run)"，输入"secpol.msc"。

2. 當Vista跳出提示視窗時點選"繼續(continue)"按钮。


3. 點選"本機原則(Local Policies)"裡面的"安全性選項(Security Options)"。

4. 找到"網路安全性：LAN Manager 驗證層級(Network Security: LAN Manager authentication level)”，對它點選滑鼠左鍵兩下將它打開。

5. 設定為"傳送 LM 及 NTLM - 如果已協商則使用 NTLMv2 工作階段安全性(LM and NTLM – use NTLMV2 session security if negotiated"。



微軟官方文章請參考下列連結：
網路安全性：LAN Manager 驗證層級

PS.同步更新於 料想不到部落格與IT邦幫忙之鐵人賽文章
http://pidown.blogspot.com/2007/10/vistasamba.html

http://ithelp.ithome.com.tw/question/10008478

[本文採cc-by-sa授權，歡迎轉載但請註明作者及出處]