HMAC|对称加密与非对称加密组合工作流程图

HMAC(密钥化散列信息认证码)

作用:HMAC实现了对数据完整性校验和源认证

工作流程:

  1. 发送方和接收方定义一个预共享密钥
  2. 发送方将(“数据” + 发送方预共享密钥)进行散列计算出一个散列值1
  3. 接收方将(“数据” + 接收方预共享密钥) 进行散列计算出一个散列值2
  4. 接收方对比两个散列值,若相同则确定数据完整性和源认证

HCL_总部采用IPsec安全策略模板方式与分支建立保护IPv4报文的IPsec隧道配置

工程名称

配置和验证华三设备上的总部采用 IPsec 安全策略模板方式与分支建 立保护 IPv4 报文的 IPsec 隧道

网络规划设计

总部的IPsec设备FW1采用旁挂方式,单独的网段接入核心交换机SW1;分支1的IPsec设备FW2采用旁挂方式接入核心交换机SW2,且与PC_2同一网段;分支2的IPsec设备FW3为出口设备,且出口公网IP地址为动态获取。

总部与分支1(静态公网IP地址)的IKE第一阶段使用主模式;总部与分支2(动态公网IP地址)的IKE第一阶段使用主动模式(野蛮模式)

HCL_M-LAG 组网 IPv4 双活网关配置

工程名称

配置和验证华三设备上的M-LAG 组网 IPv4 双活网关

需求:

SW1和SW2组成M-LAG系统;R7和R8是外联出口设备;SW4和SW5组成堆叠

VLAN10、VLAN20、VLAN30的SVI接口均在M-LAG系统;M-LAG系统与外联出口设备运行ospf协议;M-LAG系统与下联设备配置链路聚合,最终实现PC和Server的上行访问流量负载均衡。

HCL_对称IRB方式分布式EVPN网关配置

工程名称

配置和验证华三设备上的对称IRB方式分布式EVPN网关

需求:

Switch A、Switch B为分布式EVPN网关设备;Switch C为与广域网连接的边界网关设备;Switch D为RR,负责在交换机之间反射BGP路由。

虚拟机VM 1和VM 3属于VXLAN 10;VM 2和VM 4属于VXLAN 20。相同VXLAN之间可以二层互通;不同VXLAN之间通过分布式EVPN网关实现三层互通,并采用对称IRB方式转发流量;VXLAN与广域网之间通过边界网关实现三层互通。

HCL_集中式IPv4 EVPN网关VxLAN配置

工程名称

配置和验证华三设备上的集中式IPv4 EVPN网关VxLAN

需求:

Switch A、Switch B为与服务器连接的VTEP设备;Switch C为与广域网连接的集中式EVPN网关设备;Switch D为RR,负责在交换机之间反射BGP路由。

虚拟机VM 1和VM 3属于VXLAN 10;VM 2和VM 4属于VXLAN 20。相同VXLAN之间可以二层互通,不同VXLAN之间、VXLAN与广域网之间可以通过集中式EVPN网关互通。

HCL_VxLAN头端复制配置

工程名称

配置和验证华三设备上的VXLAN头端复制

需求:

Switch A、Switch B、Switch C为与服务器连接的VTEP设备。虚拟机VM 1、VM 2和VM 3同属于VXLAN 10。通过VXLAN实现不同站点间的二层互联,确保虚拟机在站点之间进行迁移时用户的访问流量不会中断。

BLOG CHANGELOG

2024-12-14

  • 更换博客静态网站生成器,主题为hugo-theme-stack
  • 原因是之前的hexo主题,很多包提示过时(重装操作麻烦),且主题仓库自2022年已是公开只读
  • 当前主题设置抄了网上很多代码,谢
  • 已经尽量不花里胡哨了
  • 将就着用

电脑微信自动登陆进入主窗口

实现功能:电脑开机启动微信自动登陆进入主窗口

实现逻辑:微信启动后将窗口置顶,模拟输入回车键

前提:微信自动登陆已开启,启动微信后显示进入微信按钮