weixin_44548030的博客

原创 虚拟防火墙建立ipsec 虚拟化ipsec 技术

端口 地址。

原创 华为防火墙基本操作

这里 是一台防火墙 分别连接到pc 的trust untrust dmz ，这里想办法让各区域进行互访，地址就是上面的地址1 首先要通过页面的形式访问防火墙 修改用户名和密码 admin Admin@123 变为admin admin@1232 掌握web 界面的配置。

原创 公司常规网络部署

这是公司的一个传统网络 内部网络交换机加上一台防火墙配置，内部有服务器地址规划按照上面的来。

原创 计算机网络-小型综合网络的搭建涉及到无线路由交换安全

这张网很明显是一个小综合，设计到我们的无线交换，路由，网络安全，我的建议是交换路由是基础，可以从交换机做起，然后网络安全，最后无线。注意核心和ap的互联接口的配置 vlan 300 和vlan 400 要隔离。主备墙的trust untrust 接口都是一样的。这边告诉大家怎么查找ap 的mac 在核心交换机上查找。这里说明一下vlan 300 是ap 的vlan。注意一定在和核心上创建对应ac上的vlan。vlan 400 是无线客户端的vlan。注意主备都要配置路由，除了策略可以同步。

原创 telnet ftp ssh 如何在交换设备上创建

==================说明telnet 成功。

原创 校园网络小综合

<jiaoxuequyu>display current-configuration #sysname jiaoxuequyu#vlan batch 100#cluster enablentdp enablendp enable#drop illegal-mac alarm#diffserv domain default#drop-profile default#vlan 100 description jiaoxueyuju#aaa authentication

原创 如何利用团体属性对数据的精确控制（个人体会）

bgp 团体属性的运用

原创 ipsec 多数据流进行加密 也是隧道引流的方法

fw1 的配置dh group14dh group14proposal 1aaaK@%@%level 15level 15level 15salocation。

原创 ipsec 隧道化配置 运用 t1

fw1 的配置dh group14dh group14proposal 1aaalevel 154!

原创 详解ipsec 加nat穿越

公司的配置salocationnat-policypcp-policyreturnnat 设备的配置。

原创 ipsec nat 穿越

#acl number 3000 rule 1 permit ip source 1.1.1.0 0.0.0.255 destination 2.2.2.0 0.0.0.255#ipsec proposal 1 esp authentication-algorithm sha2-256 esp encryption-algorithm aes-256#ike proposal default encryption-algorithm aes-256 aes-192 aes-128 dh

原创 防火墙建立ipsec 同时保证上网配置

u;

原创 华为拨号软件l2tp over ipsec 配置

web 界面是不是可以登入了。这个可以看到直连网段是通的。

原创 ipsec 隧道备份技术

<sw1>display current-configuration #sysname sw1#cluster enablentdp enablendp enable#drop illegal-mac alarm#diffserv domain default#drop-profile default#aaa authentication-scheme default authorization-scheme default accounting-scheme defa

原创 公司和分部通信如何运用ipsec和gre 以及nat 路由

proposal 1aaalevel 15level 15level 15salocation。

原创 ipsec over gre 理解配置

我们配置的逻辑性还是非常清晰的1 基本的端口和地址的配置2 由于是ipsec over gre 所以我们先把 隧道打通 把相应的业务数据放过去3 然后配置ipsec 要注意的事 ike 对等体是对方的隧道地址4 ipsec 配置的 思路acl 定义数据流 ike 安全提议 ike 对等体 ike安全议题运用ipsec 安全提议。

原创 gre over ipsec

--------------------------------------标红的就是ipsec 需要配置的就是把gre的源和目的进行 ipsec 加密。

原创 华为防火墙隧道配置

原理就是比如 1.1.1.1 去往 6.6.6.6 的 ip数据报文通过 gre 分装gre 再通过i公网的ip进行封装 公网的地址就是10.1.1.1 10.1.1.2到达对端就是解封装gre 头部 看到内部的私网地址 从而路由可以打通。

原创 l2tp over ipsec lac 和lns 永久连接

接口配置，地址配置，防火墙登入配置，准备工作要做好fw1 的基础配置dh group14aaalevel 15level 15level 15salocationnat-policypcp-policy。

原创 华为防火墙三层部署模式

本文介绍了防火墙三层部署的基本配置流程。首先需要完成地址规划和路由配置，确保PC与交换机业务地址互通。防火墙配置包括：将接口划入安全域（trust/untrust）、配置接口地址、放行直连网段策略。测试时发现业务地址不通，证明策略已生效。该模式通过在三层网络部署防火墙，实现对数据流量的策略控制，是典型的企业网络安全架构方案。

原创 基本静态路由配置

非常简单的实验，先配置网段 在配置路由 ，再配置telnet 服务，注意不要忘记测试。

原创 vspere 服务的部署介绍

个人理解，我们知道vspere server 部署可以管理很多的esxi 主机，再由主机管理虚拟机但是我们部署的时候要注意啥1.我们的笔记本电脑，自己的系统是win7 的2 我们手先安装workstation vmware 这个一定要安装3 在我们 workstation vmware 这个系统上部署esxi 主机， 一定要部署完毕，4 这个时候要在我们esxi 主机上部署 一台dns 这个是要和vspere server 联动的。

原创 论数据分流部署模式

在实际项目中根据业务的需求，我们能提供合理的技术手段来达到要求，这里在网络拓扑不变的情况下，强调一个灵活多用，注意是灵活 1 常规操作，把互联地址配好，基本的链路要互通 2 根据自己的思维去部署路由协议 3 一定要测试认证 不是说配好了就行，一定要验证 这个是测试地址连通性为基础工作我们利用最简单的同一个ospf 进程，理由三类路由的性质来路由分流这里注意一定是不同区域利用三类路由简单信息进行分类很明显ospf 的路由进程都有了 这里我们看到了路由而且是等

原创 vsphere vcenter web 界面的介绍

这是主页的页面。

原创 vcenter server 如何创建磁盘

在我们的esxi 主机上添加硬盘 1g 的硬盘。下面是添加esxi 主机的过程 这个过程看前面。

原创 vcenter 虚拟机的介绍

原创 vsphere vcenter 标准交换机的创建

===================这是添加了虚拟网络。这是添加vmkernel 的方式。

原创 vpshere vcenter 虚拟机迁移操作

开启esxi 主机 ，开启dns 开启vcenter 然后进入web 界面。

原创 云数据中心vcenter 模式下安装操作系统

在主机esxi 上加载镜像文件。

原创 云计算vsphere 服务器上添加主机配置

这里是esxi 主机 先把主机打开 然后 先开启dns 再开启 vcenter。把每台设备桌面再vmware workstation 上显示。同上也是一样 ，因为在esxi 主机的界面可能有些东西不好操作。左边显示172.16.100.200。

原创 云计算vspere 安装过程

1 安装虚拟机 vmware workstation2 安装esxi 主机3 在esxi 主机上安装windows 2018 dns 服务器4 在虚拟机上安装windows 2018 服务器6 安装vcenter5 登入界面测试这里讲一下，由于部署vspere 需要在windows 2012 服务器上部署我们至少得安装一个vmware workstation 这个平台吧， 首先我们得安装 esxi 主机，必须把主机安装好的前提下，在进行下一步操作。

原创 关于安全设备网络虚拟化配置

讲解一下 pc1 地址 10.1.1.2 gw 10.1.1.1pc2 地址 20.1.1.2 gw 20.1.1.1pc3 地址 30.1.1.2 gw 30.1.1.1我们防火墙虚拟出两台墙 vsys1 vsys2 还有root 墙其中vsys1 接口 1/0/1 VIF1VSYS2 接口1/0/2 VIF2ROOT 接口 vif0 G1/0/0/3怎么实现我们所有的pc 互相通信的过程。

原创 情景2 虚拟化世界 自己答案的理解

但是前提是本身这个虚拟化软件是优秀的，比如ESXi他本身是一个操作系统，必须要有更好的性能和安全性，因此相对workstation这种寄生结构来讲，确实ESXi会更好优秀。答：这个要根据ESXi的版本来进行查询，最好通过vmware官方网站去查看，比如用的是ESXi5.5版本，则通过官网查看发现内存要求是4G以上，workstation要求设置cpu虚拟化这个配置。（2）host-only(主机模式)下，在某些特殊的网络调试环境中，要求将真实环境和虚拟环境隔离开，这时你就可采用host-only模式。

原创 云计算 esxi 如何 部署iscsi ，配合windows 2012 iscsi 存储

iscsi 服务上的地址 192.168.10.196。

原创 云计算在esxi 主机上创建 4g磁盘，同时在此磁盘上部署linux

这个状态说明esxi 已经启动好开启esxi 这个操作系统已经安装这个在我们pc 上ping esxi 主机可以正常通信这个是esxi 主机的界面开始添加硬盘4g重新登在我们的esxi 主机上新增了8g的空间很明显这是给我们 的磁盘空间装文件系统这个很明显是格式化把文件系统导入到我们的8g 磁盘空间中。

原创 chap 知识点分析

用密码 结合 认证序列号id 记上随机数 经过hash 算法 hash 进行 比较 如果一样通过，不一样不通过。认证方根据被认证方发来的认证用户名 查找用户名字所对应的密码，主认证方 被认证方。再用密码 加上对方发过来的序列号id 加上随机数。认证方ra 主动向对端发送challenge。认证序列号1 +对方主机名字rb +随机数。被认证方 根据用户名查找对应的密码。进行hash 值1。在加上主认证方的用户名。

原创 云计算答案

诸葛小鹿，女，23岁，经贸2013届毕业生，目前就职于杭州虚真好科技有限公司，担任二部组长，于2016年12月在河北出差，并安顿在宾馆，每天早上起床都有这样的感受："我一拉窗帘还以为我瞎了呢。以下为客户面临的问题。随着业务的发展，廊坊市财政局的业务系统日渐增多，已经部署专项资金管理系统、横联备份系统、视频会议系统、办公OA系统、门户网站系统等多个系统，每个系统都需要1台以上服务器资源的支持，从而造成服务器数量迅速膨胀，不仅造成廊坊市财政局的硬件成本增加，也对数据中心的机房空间、电力能耗提出了挑战。

原创 云计算esxi 虚拟交换机上的基本配置

------------------------------------===================================================================

原创 云计算 在esxi 如何创建磁盘存储

重启启动。

原创 如何在esxi 主机上创建虚拟机（云计算）