我們客戶有 2 組 Modular Server ，最近因為要做 consolidation ，所以 2 組 Modular Server 都升級至最新的 firmware 。  2 組 Modular Server 是在不同時期採購，假設舊的是 A、 新的是 B。 我遇到了一個狀況，A 上面的刀片嵌入至 B 後，沒過多久就打 X 了 (出現 unfit 的錯誤，即 Management Module 無法針對刀片進行操作， ex: remote KVM)，如下圖：   在我和硬體廠商討論後，有了下列的一些做法： 1、重開整座刀鋒，讓所有的模組重開 (當然也包括發生錯誤的刀片模組) 2、強制讓刀片重刷 firmware (這比較麻煩些，操作說明如下)： (1) 從下面的圖可以看到，如果要重刷 BIOS 的話，必須將 Jump 接到 2、3 的位置，其它就大同小異 (2)整個刀片的平面圖 (在左下角) (3)刀片的左下角部份圖 (4) Jump 所在位置圖   3、置換 Management Module 4、整座伺服器重新刷一次 Firmware 5、更換整座刀鋒伺服器   但是每種做法的時間長短不一，有些方法是不適合用在正式上線的機器的，根據上述 4 種方法分別的時間如下： 1、關伺服器 + 關閉/開啟 Modular Server + 開伺服器 = 30分 2、關伺服器 + 置換 Jump + 開伺服器 = 30 分 3、關伺服器 + 置換 Management Module +  開伺服器 = 30 分 4、關伺服器 + 重刷 firmware + 開伺服器 = 2小時 5、關伺服器 + 重新安裝組件(ex: 從舊機箱上拔出所有刀片、並嵌入新的機箱) + 重新設定 (如果只換機殼 chassis，這個部份的時間可以省略) + 開伺服器 = 1 ~ 1.5 小時     好在，我們在第 3 個步驟時就成功了，如果要做到重刷韌體的話，可能就要等過年了。

最近公司買了一台 Vigor 3200 ，以下是我的測試筆記。 一、基本測試 1、改 IP 、 新增 WAN 都需要重新啟動，重新啟動時所有服務將會中斷 2、重開後，已連接上 VPN 的 client  看似沒有中斷，但過了大約 1 分鐘後， client 所建立的 VPN 會要求重新連接 二、NAT 測試 1、測試 mstsc 時，還是顯示 vigor 3200 的 IP ，非顯示真正被導向的伺服器的 IP (這應該是本來就如此，純粹記錄而已 XD……) 三、WAN 測試 1、預設無法透過 WAN port 進行遠端管理 2、WAN 可以嵌入 VLAN tag 3、WAN 1-4 可開啟 or 關閉 4、可選擇 WAN Port 是否允許 ping 指令 四、LAN 測試 1、LAN 2 、 3 、4  必須在啟用 VLAN 的情況下方可使用   五、VPN 測試 1、可指定 VPN client 端的 IP 位址，以限制連線 VPN 的來源 2、預設有 5 個 LAN 可供使用 ( 4 個 LAN + 1 個 DMZ)，所以 VPN 撥接成功後，可從 5 個 LAN 中挑選一個讓 client 端加入。預設是 VPN 登入是給予 LAN1 的 subnet  的 IP ，如果要給予其它 LAN 的 subnet 的 IP 時，要確定「VLAN 有開」、「該 LAN 有啟動」 3、連入時可選擇 VPN tunnel 的 protocol ，舉例：PPTP / L2TP …… 4、也可使用 Site-to-Site VPN，也就是 2 台 Vigor 3200 可建立一條 VPN 通道，讓 2 邊的 LAN 可以互相溝通 5、SSL VPN 和 VPN 是用同一個使用者帳戶資料庫 6、SSL VPN 有綁定 443 port ， 要注意 六、系統設定 1、預設 http 、 https 都會使用，也就是說，如果要使用 NAT 重新導向 Port 號時，必須先將這 2 個 Port 號設定改掉。   最後，這個裝置 C/P 值是頗高的，我們公司大約有 30 台，使用這台機器時，上述的基本服務運作都是穩定的。

最近公司在移動部份主機時，遇到了一些網管上的問題。 情境： Intel 刀鋒伺服器上的switch module 和 d-link 串接，結果導致在d-link 上的主機無法和intel 刀鋒伺服器進行溝通，以前我只有在cisco的機器上實驗過，以cisco為例，2台switch互接時會產生的問題應該會被機器自動以 spanning-tree的方法化解，否則會一直造成無窮迴圈的情況，但是不同廠牌的機器，是否需要手動設定，這就要等之後去機房時，再透過設定來確認。