Qiq922的博客

原创 注册M365和Exchange online

2、如果点击跳转web方式登录outlook，可能会失败，将缓存清除过后就能登陆。1、如果在office上直接切换新用户，记得先注销，后登陆，直接切换，会出问题。设置好用户和邮箱，就能直接使用exchange online了。最后添加这些DNS记录后就可以使用了。找到“设置”下面的“域”

原创 怎么分析内网ipv6和ipv4流量占比？

这下再也不用安装什么netflow analyzer，zabbix，catci了。DeepSeek果然厉害，两句话生成代码，很精确。

原创 CheckPoint防火墙老旧版本镜像

原创 不怀疑服AF、AC等模拟器

有试用期授权，可模拟所有功能，需要临时授权可联系。冒死上传，封前快来。

原创 使用ENSP Pro模拟L3VPN Over SRv6-BE&SRv6-TE Policy Color&DSCP（跟着一步步做，绝对不会错！）

如下图所示：NE1、NE2、NE4、NE3、NE5作为骨干网，运行IS-IS ipv6，并配置SRv6。AR1和AR2充当CE角色属于site1，为了能将AR1和AR2的流量穿越骨干网进行通信，需要在NE1和NE5上配置L3VPN。本实验将使用SRv6 Policy的方式将AR1访问AR2的流量按照NE1-NE2-NE4-NE3-NE5的路径进行传输，AR2访问AR1的流量按照NE5-NE3-NE4-NE2-NE1的路径进行传输。

原创 华为防火墙双向NAT实验

但由于防火墙上做了nat server，会将202.96.208.102转换成192.168.1.2，防火墙处理包的流程是先nat server，然后找路由，根据目的192.168.1.2，会将该报文（源192.168.1.1，目的192.168.1.2）直接从自己的内网口转发出去，转发给了Server2（192.168.1.2），Server2看到源是192.168.1.1，就直接通过2层局域网回应了Client2，所以在上图中能看到192.168.1.2回应192.168.1.1的SYN,ACK报文。

原创 SR MPLS te跨域L3VPN实验

SR MPLS te，跨域L3VPN

原创 VLL CCC远程连接实验

1、CE1和CE2的配置CE1和CE2的配置很简单，只需要在接口E0/0/0上配置ip地址即可；2、PE1的配置配置CCC名称为CE1-CE2，将E0/0/1（连接CE1）作为入接口，入标签为100，出去的时候换成200，下一跳是12.1.1.2即P；3、PE2的配置配置CCC名称为CE2-CE1，将E0/0/1（连接CE2）作为入接口，入标签为201，出去的时候换成101，下一跳是23.1.1.2即P；4、P的配置配置静态LSP，当从E0/0/0进来报文的时候如果标签是200，那么转换成201，并转发给2

原创 VLL CCC本地连接实验1

由于是CCC电路交叉连接，且又是本地直连的，所以在抓包的时候并没有区别，跟正常的icmp报文交互是一样的。创建一条从CE1到CE2的本地CCC连接，由于本地CCC是双向的，所以只需要创建一条即可；CE1和CE2的配置很简单，只需要在接口E0/0/0上配置ip地址即可；配置mpls的lsr-id，并开启mpls和mpls的l2vpn；在CE2的E0/0/0接口上抓包。1、CE1和CE2的配置。配置lo0接口的ip；

原创 避坑之：深信服AC跨三层取MAC（核心交换机是锐捷S7808C_RGOS 11.0(4)B2P1）

排障、避坑

原创 葡萄干之：CheckPoint防火墙SecurePlatform（一）

葡萄干之：CheckPoint防火墙SecurePlatform（一）

原创 干货之：CheckPoint防火墙IPSO系列（经验总结分享）2

干货之：CheckPoint防火墙IPSO系列（经验总结分享）2

原创 干货之：CheckPoint防火墙IPSO系列（经验总结分享）

干货之：CheckPoint防火墙IPSO系列（经验总结分享）

原创 Device in bay #X power delayed until VC profile is applied

HPE C7000主机无法启动

原创 VXLAN实验：分布式网关-BGP EVPN

使用ENSP模拟器，模拟VXLAN，underlay为BGP VPN，组网模式为分布式网关。

原创 VXLAN实验：集中式网关-BGP EVPN

略。

原创 ENSP做802.1X实验（全网最详细）

如上图，CE1作为核心交换机，LSW1作为接入交换机，PC1接入到LSW1上进行802.1X认证成功能后获取IP地址，且能ping通CE1的loopback0接口（模拟公网）。PC1使用vmware workstation里面的win7；radius安装在本机；LSW1桥接到vmware的vnet1；作为DHCP服务器；CE1桥接到本机的loopback接口；（有关如何添加loopback接口从网上搜索）使用CE1作为核心交换机是因为用过其他模拟器，认证的时候都出错；设备IP地址功能。

原创 VXLAN实验：BGP EVPN-同网段

略。

原创 Agile Controller-campus安装包

可用于做业务随行实验。

原创 实验：Centos7.6搭建FTP服务器

centos搭建FTP服务器

原创 VXLAN实验：静态-同网段

VXLAN静态方式配置，环境为同网段

原创 L3VPNv4 over IS-IS SRv6 policy

使用华三HCL模拟器模拟SRv6 policy的L3VPNv4实验

原创 CheckPoint防火墙和Juniper SRX对接IPsecVPN（基于策略和证书）

CheckPoint防火墙和Juniper SRX对接配置IPsecVPN（基于证书）

原创 CheckPoint防火墙

Check Point与1993年由Gil Shwed（2015年CEO）、Marius Nacht（2015年董事长）和Shlomo Kramar（2003年离开）在以色列的拉马特甘成立。Check Point与病毒行业中的AVG，ESET，F-Secure，卡巴斯基，McAfee，熊猫安全，Sophos和赛门铁克竞争。在21世纪的第一个10年中，Check Point开始收购其他信息安全公司，包括2009年收购诺基亚的网络安全业务部门。2015年收购了主要做CPU级的威胁预防的公司Hyperwise。

原创 CheckPoint事件历年表

CheckPoint防火墙