衡水铁头哥的博客

我们之前曾经尝试使用FortiOS来配置IPsec VPN，但是打流之后的FortiOS不能转发流量了，然后我就换了FortiGate（飞塔FortiGate的IPsec VPN应该怎么配？），结果还是没有成功。又过了这么久，要不我们今天再尝试一下？还是上次配置GENEVE的拓扑（如何配置GENEVE？我们用飞塔防火墙FortiGate来演示一下），在两台防火墙下面分别挂一台PC。我们先来配置FG...

我们前面大概介绍了GENEVE（Generic Network Virtualization Encapsulation，通用网络虚拟化封装）的基本原理（Geneve：通用网络虚拟化封装）。据我目前的了解，该功能主要是国外的一些厂商支持，国内支持的相对少一些。碰巧，咱们之前介绍的飞塔防火墙FortiGate就支持这个功能（来吧，给大家分享一下最新版本的FortiGate-VM64，带试用授权），我...

RFC8926：Geneve: Generic Network Virtualization Encapsulation，November 2020摘要 网络虚拟化涉及具有各种功能的设备的协作，如软件和硬件隧道端点、传输结构和集中控制集群。由于它们在将系统的不同元素联系在一起方面的作用，隧道的要求受到所有这些组件的影响。因此，如果要跟上技术的发展，灵活性是隧道协议最重要的方面。本文档介绍了G...

正文共：1234字 19 图，预估阅读时间：2分钟通过上个实验（MPLS小实验：静态建立LSP），我们了解到静态LSP不依靠标签分发协议，而是在报文经过的每一跳设备上（包括Ingress、Transit和Egress）分别手工指定入标签、出标签等信息，建立标签转发表项，采用这种方式建立LSP。通过手工方式建立静态LSP消耗的资源比较少，但静态建立的LSP不能根据网络拓扑变化动态调整。一般来讲，...

正文共：1234 字 6 图，预估阅读时间：2分钟虽说现在都说docker不安全，都去用K8S了，但是还是有很多工具是基于docker的，比如监控BGP协议的OpenBMP，就是基于docker部署的。关于BMP的相关信息，请查看RFC7854（BMP：BGP监控协议）。因为我的丽丽老师装这个软件装到了后半夜，所以我也不得不学习一下。要安装OpenBMP，需要先在CentOS操作系统上安装Doc...

我们前面安装了华为研发的叼炸天的openEuler系统（openEuler操作系统难道是CentOS的换壳？），还做了几个简单测试（CentOS和OpenEuler转发性能对比），操作下来之后，我们竟然发现openEuler的网络性能要优于其他Linux系统（还得是华为，OpenEuler打流能到37 Gbps）。最近，我测试了一种新的跨境方案，打算再测试一下openEuler的加解密性能，没想到...

正文共：1141 字 9 图，预估阅读时间：3 分钟当前SRv6已经具备商用条件了（SRv6之SRH：IPv6 段路由报文头），但是还不具备实验条件，所以目前实验最多能做到SR（Segment Routing之static-sr-mpls：静态配置Segment配置），还是基于MPLS的，那就先温习一下MPLS，应该能够帮助理解SR（SR？段路由？源路由？Segment Routing Archi...

我们前面简单介绍过一次TencentOS系统（与CentOS用户态完全兼容的TencentOS你用过没？），最近没想到又遇到他了。原因是我在腾讯云还有一台轻量服务器（以腾讯云为例，在公有云部署一台VSR），就是时间有点久了，马上用了快4年了。系统还是当时的CentOS 8.0系统。自上次重启之后，系统又稳定运行马上一年了。现在呢，也不是说不能用，之前的业务还稳定地运行着，但是新的软件是装不了了。...

我们前面介绍了华为路由器如何配置基于路由的IPsec VPN（华为路由器配置基于路由的IPSec VPN），之前还介绍过Juniper防火墙如何配置基于路由的IPsec VPN（配置Juniper虚墙vSRX基于路由的IPsec VPN（CLI方式）），华三也支持，但是我们没写过单独的配置案例，今天就简单发一下H3C路由器如何配置基于路由的IPsec VPN吧。从配置模式上看，H3C路由器和华为路...

我们前面通过了Juniper防火墙如何配置基于策略的IPsec VPN（配置Juniper虚墙vSRX基于策略的IPsec VPN（CLI方式））以及如何配置基于路由的IPsec VPN（配置Juniper虚墙vSRX基于路由的IPsec VPN（CLI方式）），那华为路由器有没有基于路由的IPsec VPN呢？参考Juniper防火墙的配置，我们可以看出，其实我们前面配置了ACL的IPsec协商...

我们前面通过H3C路由器介绍了IPsec和GRE搭配使用的两种常见配置方法：GRE over IPsec（GRE和IPsec搭配使用，到底是谁over谁？先看GRE over IPsec）和IPsec over GRE（GRE over IPsec，IPsec不服，要求IPsec over GRE）。其中的over是在网络模型中的说法，比如说GRE over IPsec，就是GRE在IPsec之上...

我们前面学习了H3C的IPsec VPN配置（为什么IPsec两端内网的网段能不能重复？分明可以实现！），学习了Juniper的IPsec VPN配置，学习了Windows的IPsec VPN配置（配置Juniper虚墙vSRX基于策略的IPsec VPN（CLI方式）），学习了Windows的IPsec VPN配置（还能这么玩？Windows通过netsh命令配置IPsec），学习了Linux的...

我们前面已经在RTX4070的笔记本电脑上，按照《PyTorch深度学习指南》一书的操作，配置好了Jupyter Notebook（PyTorch深度学习指南之：如何用深度学习工具获得一台4070游戏本）。在此书的开端，关于环境部分，提示我们有三种方法来运行Jupyter Notebook，我们上次介绍的就是本地安装的方式，除此之外，还有谷歌Colab和Binder两种。但是，在后面的介绍中，作者...

假设有这样一张网络，某企业有两个办公站点，均具备公网IP地址，两个站点之间建立了GRE隧道，使得两张办公网之间可以通过内网互相访问。现在出于安全考虑，需要在站点1增加一台防火墙设备，使得两个内网之间互放的流量均经过防火墙进行安全防护。为减小对业务的影响，防火墙设备采用旁挂在出口路由器的部署方式，配置引流实现互访流量经过防火墙设备。一般来讲，以旁挂方式部署防火墙设备有两种方式，一种是双臂旁挂，如下图...

我们之前介绍了DHCPv6的有状态配置（有状态DHCPv6配置）和无状态配置（无状态DHCPv6配置），有些时候，在IPv4场景中，需要配置为客户端分配固定IPv4地址（网络之路23：DHCP进阶实验）。那在DHCPv6中应该如何配置呢？我们今天简单介绍一下。首先，在HCL中简单搭一个测试环境，拓扑如下图所示：我们在S6850上启用DHCPv6服务器，然后分别使用MSR36和OpenWrt作为客户...

在上一篇文章中，我们介绍了如何配置一台全新的AR1000V，来实现通过Telnet远程登录设备（如何配置使用Telnet远程登录华为AR1000V路由器？）。其实，在之前的文章中，我们已经介绍过Telnet是一种不安全的登录方式（从报文交互看Telnet协议的安全系数），但是，它好用啊，用来简单练个手再好不过了。练过手之后，我们还是再简单配置一下SSH远程登录方式。其实，说是SSH有一点点不准确，...

我们前面介绍过EVE-NG之后（来模仿一下？EVE-NG 5.0还是有希望做SRv6全国组网实验的），很久都没有更新了。最近有需要使用一下华为的AR1000V，但是之前的版本太低了，是2019年的V300R019C00SPC300版本。担心功能上会有点差异，我就到华为官网看了一下，最新的版本是V300R022C00SPC100，下载链接如下：https://support.huawei.com/e...

正文共：3958 字 18 图，预估阅读时间：10分钟通过上个实验（NAT穿越场景下采用IKE野蛮模式建立保护IPv4报文的IPsec隧道），我们已经基本断定和NAT穿越相关的关键点：和IKE SA建立相关的就是匹配对端身份的规则，只要双方都能根据相关规则验证对方身份，IKE SA就能协商起来。IKE SA建立之后，就是要确保IPsec SA的建立，因为NAT穿越场景下有固定IP的一端无法准确识...

前面Bitlocker的事情告一段落了（BitLocker加密硬盘设备的过程是啥？怎么解锁？看这里了解一下），这台游戏本也不能只打游戏啊。要是大学生也买了这么一台高性能游戏本，或者正在打算买，说是用来学习人工智能也是一个不错的借口。如果拿RTX4070和之前的GTX1050Ti来对比（复制成功！GTX1050Ti换版本安装Pytorch、CUDA和cuDNN），GTX1050Ti就不得不成为牛夫人...

通过前面两次探索（[求助帖]电脑硬盘意外被BitLocker锁了，求解密方法、破案了！还真就是Windows11默认开机的BitLocker，不想被加密的赶紧关掉！），我们已经初步了解了BitLocker的一些基本特性。为了验证一下之前文章评论区的一些论断，我又做了以下测试。首先，还是新安装一个Windows 11 23H2家庭版操作系统，跳过微软账号登录，创建本地账号进行登录。登录之后，在磁盘管...