FW配置：FW1与FW2采用RBM组网，M-LAG Border的跨设备二层聚合口与RBM FW设备的设备内三层聚合口对接。FW主设备的设备内三层聚合口编号应与备设备的设备内三层聚合口编号保持一致。防火墙省略安全域和安全策略配置。Border设备配置：采用M-LAG组网，Border1与Border2之间一条直连链路聚合作为peer-link链路，一条直连链路作为M-LAG MAD链路。M-LAG

此时流量从g1/0/3(trust)进入设备，从1/0/3(trust)出设备，所以策略的匹配条件是trust到trust，源地址为172.16.10.0/24，目的地址为172.16.20.0/24，不配置规则动作为action pass，默认就是拒绝。此时流量从g1/0/3(trust)进入设备，从g1/0/2(trust)出设备，所以需要放行trust到untrust源地址为172.16.1

将软件版本下载到设备FLASH内，然后通过命令行加载Bootrom版本，再加载主机软件版本，加载时输入的文件名一定要一致，建议复制黏贴，然后升级过程中避免断电重启操作。[Y/N]Y //输入Y。//修改成fat胖模式成功。//忽略输出内容，直接输入WA5300-CMW710-E2329P01-FAT.ipe，然后回车。//忽略输出内容，直接输入WA5300-CMW710-E2329P01-FAT.

在该网络拓扑图中，内网和外网已经有了明确的标识，某局点申请了202.1.100.2-202.1.100.3这两个公网IP地址，其中202.1.100.2用于与外网互联，202.1.100.3用于给内网WEB服务器的转换并对外网提供WEB服务，同时内网机子能通过使用外网IP地址来访问WEB服务器，因此在不使用NAT回流的前提下，采用双向NAT来实现此需求。由上面俩图可以看出，内网终端可以分别使用内网

2019 年 11 月 25 日已分配完公网 IPv4 地址，以后就没有多余地址可以分配了。短期内可以使用 NAT 技术进行缓解。长期来看，还是要用 128 位的 IPv6 地址替代 32 位的 IPv4 地址，IPv6 有 3.4×10^38 个可用地址，多得不得了，可以满足未来 IP 地址的需求。IPv6 地址IPv6 地址不但比 IPv4 的地址长度长，还其它方面的不同。1、IPv6 地址表

本案例适用于如 本案例适用于如S7006、S7503E、S7506E、S7606、S10510、S10508等S7000、S7500E、S10508等S7000、S7500E、S10500系列，且软件版本是V7的交等的V7交换机，V5、V7交换机具体分类及型号可以参考“1.1 Comware V5、V7平台交换机分类说明”。给设备和电脑配置成同网段IP地址（举例：WAC配置成192.168.100

工具准备：一台电脑，VMware虚拟机一、系统镜像文件下载1.可以在https://download.csdn.net/download/qq_23930765/23200679下载2.根据自己电脑是32位的还是64位的选择适合自己版本，我选择的是64位版本二、创建新的虚拟机1.我这里用的是Vmware14版本的，创建新的虚拟机，我们使用自定义的配置方法。2.导入系统镜像文件。3.选择客户机操作系

/ 从“微服务”说起 /随着微服务架构应用开发的大量应用，很多IT公司纷纷推出了基于微服务架构的新产品，最开始微服务提供商把微服务部署在虚拟机里，实现微服务的隔离性。随着IT行业高速发展，虚拟机不能进行快速扩展，无法立即对瞬时突增的负载或者流量做出反应。并且从成本考虑，使用传统的虚拟机技术，为了实现隔离性，每个应用或者微服务都必须运行在一个虚拟机里，这是操作系统和资源的重复和浪费，传统的虚拟机技术

一、线上操作规范测试使用当初学习Linux的使用，从基础到服务到集群，都是在虚拟机做的，虽然老师告诉我们跟真机没有什么差别，可是对真实环境的渴望日渐上升，不过虚拟机的各种快照却让我们养成了各种手贱的习惯，以致于拿到服务器操作权限时候，就迫不及待的想去试试。记得上班第一天，老大把root密码交给我，由于只能使用putty，我就想使用xshell，于是悄悄登录服务器尝试改为xshell+密钥登录，因为

12年，服务器虚拟化 FusionCompute R315年，服务器虚拟化 FusionSphere(FusionCompute+Fusionmanager) R516年，云操作系统 FusionSphere6.0(1、服务器虚拟化2、云数据中心3、电信运营商)18年，服务器虚拟化FusionSphere6.3私有云FusionCloud桌面云FusionAccessFusionSphere:1、