在正规单位上班族（?）难得的长假日

脑门一热约老友出门游山

InfinityFree 是一家提供永久免费虚拟主机服务的国外平台（真免费么？进入该网站可以看到上下左右的广告）

由于访问 GitHub 时常抽风打不开，补充一个博客的镜像访问（与 GitHub Pages 同步发布）

通过 GitHub Actions 的工作流自动发布至 InfinityFree

ClawCloud 是一个云服务应用部署平台，可以方便快捷地部署docker应用

本文介绍如何创建执行 Docker 构建的工作流，然后将 Docker 映像发布到 Docker Hub

分析客户端主动发起的TCP连接与断开

NTLite是一个Windows 集成和定制的软件，用于在安装Windows 系统前进行一系列定义操作（删除版本、更新补丁、更新语言包、编辑注册表、添加驱动、移除组件、优化设置、无人值守xml添加、添加运行安装包和脚本等）

HMAC(密钥化散列信息认证码)

作用：HMAC实现了对数据完整性校验和源认证

工作流程：

1. 发送方和接收方定义一个预共享密钥
2. 发送方将（“数据” + 发送方预共享密钥）进行散列计算出一个散列值1
3. 接收方将（“数据” + 接收方预共享密钥） 进行散列计算出一个散列值2
4. 接收方对比两个散列值，若相同则确定数据完整性和源认证

工程名称

配置和验证华三设备上的总部采用 IPsec 安全策略模板方式与分支建 立保护 IPv4 报文的 IPsec 隧道

网络规划设计

总部的IPsec设备FW1采用旁挂方式，单独的网段接入核心交换机SW1；分支1的IPsec设备FW2采用旁挂方式接入核心交换机SW2，且与PC_2同一网段；分支2的IPsec设备FW3为出口设备，且出口公网IP地址为动态获取。

总部与分支1（静态公网IP地址）的IKE第一阶段使用主模式；总部与分支2（动态公网IP地址）的IKE第一阶段使用主动模式（野蛮模式）

工程名称

配置和验证华三设备上的M-LAG 组网 IPv4 双活网关

需求：

SW1和SW2组成M-LAG系统；R7和R8是外联出口设备；SW4和SW5组成堆叠

VLAN10、VLAN20、VLAN30的SVI接口均在M-LAG系统；M-LAG系统与外联出口设备运行ospf协议；M-LAG系统与下联设备配置链路聚合，最终实现PC和Server的上行访问流量负载均衡。

工程名称

配置和验证华三设备上的对称IRB方式分布式EVPN网关

需求：

Switch A、Switch B为分布式EVPN网关设备；Switch C为与广域网连接的边界网关设备；Switch D为RR，负责在交换机之间反射BGP路由。

虚拟机VM 1和VM 3属于VXLAN 10；VM 2和VM 4属于VXLAN 20。相同VXLAN之间可以二层互通；不同VXLAN之间通过分布式EVPN网关实现三层互通，并采用对称IRB方式转发流量；VXLAN与广域网之间通过边界网关实现三层互通。