HMAC(密钥化散列信息认证码)
作用:HMAC实现了对数据完整性校验和源认证
工作流程:
- 发送方和接收方定义一个预共享密钥
- 发送方将(“数据” + 发送方预共享密钥)进行散列计算出一个散列值1
- 接收方将(“数据” + 接收方预共享密钥) 进行散列计算出一个散列值2
- 接收方对比两个散列值,若相同则确定数据完整性和源认证
作用:HMAC实现了对数据完整性校验和源认证
工作流程:
配置和验证华三设备上的总部采用 IPsec 安全策略模板方式与分支建 立保护 IPv4 报文的 IPsec 隧道
网络规划设计
总部的IPsec设备FW1采用旁挂方式,单独的网段接入核心交换机SW1;分支1的IPsec设备FW2采用旁挂方式接入核心交换机SW2,且与PC_2同一网段;分支2的IPsec设备FW3为出口设备,且出口公网IP地址为动态获取。
总部与分支1(静态公网IP地址)的IKE第一阶段使用主模式;总部与分支2(动态公网IP地址)的IKE第一阶段使用主动模式(野蛮模式)
配置和验证华三设备上的M-LAG 组网 IPv4 双活网关
SW1和SW2组成M-LAG系统;R7和R8是外联出口设备;SW4和SW5组成堆叠
VLAN10、VLAN20、VLAN30的SVI接口均在M-LAG系统;M-LAG系统与外联出口设备运行ospf协议;M-LAG系统与下联设备配置链路聚合,最终实现PC和Server的上行访问流量负载均衡。
配置和验证华三设备上的对称IRB方式分布式EVPN网关
Switch A、Switch B为分布式EVPN网关设备;Switch C为与广域网连接的边界网关设备;Switch D为RR,负责在交换机之间反射BGP路由。
虚拟机VM 1和VM 3属于VXLAN 10;VM 2和VM 4属于VXLAN 20。相同VXLAN之间可以二层互通;不同VXLAN之间通过分布式EVPN网关实现三层互通,并采用对称IRB方式转发流量;VXLAN与广域网之间通过边界网关实现三层互通。
配置和验证华三设备上的集中式IPv4 EVPN网关VxLAN
Switch A、Switch B为与服务器连接的VTEP设备;Switch C为与广域网连接的集中式EVPN网关设备;Switch D为RR,负责在交换机之间反射BGP路由。
虚拟机VM 1和VM 3属于VXLAN 10;VM 2和VM 4属于VXLAN 20。相同VXLAN之间可以二层互通,不同VXLAN之间、VXLAN与广域网之间可以通过集中式EVPN网关互通。
配置和验证华三设备上的VXLAN头端复制
Switch A、Switch B、Switch C为与服务器连接的VTEP设备。虚拟机VM 1、VM 2和VM 3同属于VXLAN 10。通过VXLAN实现不同站点间的二层互联,确保虚拟机在站点之间进行迁移时用户的访问流量不会中断。
玩一玩 Windows 部署服务 (WDS)
总体的设想是通过网卡PXE安装windows系统或启动PE
尽管原生的Stack主题已经已经很好了,但是由于个人的审美和喜好,还是对其进行了一些自认为较合理的修改
实现功能:电脑开机启动微信自动登陆进入主窗口
实现逻辑:微信启动后将窗口置顶,模拟输入回车键
前提:微信自动登陆已开启,启动微信后显示进入微信
按钮