网络架构设计

1. 核心设备：
   • 山石防火墙：作为网关，负责内外网安全隔离和NAT转换。
   • 深信服AC：负责行为管理和流量审计。
   • 华为智选S5735S交换机：作为核心交换机，负责VLAN划分和三层路由。
   • 信锐NAC6100：负责网络准入控制。
2. IP地址规划：
   • 山石防火墙：10.168.1.1
   • 深信服AC：10.168.1.2
   • 华为智选S5735S交换机：10.168.1.3
   • 信锐NAC6100：10.168.1.4
   • VLAN 1：10.168.1.254（默认VLAN）
   • VLAN 2：10.168.2.254
   • VLAN 3：10.168.3.254
3. VLAN规划：
   • VLAN 1：管理VLAN，用于设备管理（如防火墙、AC、交换机、NAC）。
   • VLAN 2：业务VLAN 1，用于用户终端。
   • VLAN 3：业务VLAN 2，用于服务器或其他设备。

网络搭建步骤

1. 配置山石防火墙

1. 接口配置：
   • 配置内网接口（如eth1）IP为10.168.1.1，子网掩码255.255.255.0。
   • 配置外网接口（如eth0）IP为公网IP（根据实际需求配置）。
2. 路由配置：
   • 添加默认路由，指向外网网关。
   • 添加静态路由，指向内网网段（10.168.0.0/16）。
3. 安全策略：
   • 配置允许内网访问外网的安全策略。
   • 配置允许VLAN间通信的策略（如果需要）。

2. 配置深信服AC

1. 接口配置：
   • 配置管理接口IP为10.168.1.2，子网掩码255.255.255.0。
2. 流量管理：
   • 配置流量审计和行为管理策略。
3. 路由配置：
   • 添加默认路由，指向山石防火墙（10.168.1.1）。

3. 配置华为智选S5735S交换机

1. VLAN配置：
   • 创建VLAN 2和VLAN 3：
     shell

     vlan batch 2 3

   • 配置VLAN接口IP：
     shell

     interface Vlanif1
     ip address 10.168.1.254 255.255.255.0
     interface Vlanif2
     ip address 10.168.2.254 255.255.255.0
     interface Vlanif3
     ip address 10.168.3.254 255.255.255.0

2. 端口配置：
   • 将连接防火墙、AC、NAC的端口划入VLAN 1：
     shell

     interface GigabitEthernet0/0/1
     port link-type access
     port default vlan 1

   • 将连接用户终端的端口划入VLAN 2：
     shell

     interface GigabitEthernet0/0/2
     port link-type access
     port default vlan 2

   • 将连接服务器的端口划入VLAN 3：
     shell

     interface GigabitEthernet0/0/3
     port link-type access
     port default vlan 3

3. 路由配置：
   • 启用三层交换功能，配置默认路由指向防火墙：
     shell

     ip route-static 0.0.0.0 0.0.0.0 10.168.1.1

4. 配置信锐NAC6100

1. 接口配置：
   • 配置管理接口IP为10.168.1.4，子网掩码255.255.255.0。
2. 准入控制：
   • 配置网络准入策略，确保只有授权设备可以接入网络。
3. 路由配置：
   • 添加默认路由，指向山石防火墙（10.168.1.1）。

5. 配置VLAN间通信

1. 在交换机上启用三层路由：
   • 确保VLAN间路由已启用：
     shell

     interface Vlanif1
     ip address 10.168.1.254 255.255.255.0
     interface Vlanif2
     ip address 10.168.2.254 255.255.255.0
     interface Vlanif3
     ip address 10.168.3.254 255.255.255.0

2. 在防火墙上配置安全策略：
   • 允许VLAN间流量通过（根据实际需求配置）。

网络拓扑图

+-------------------+
|   山石防火墙      |
| 10.168.1.1        |
+--------+----------+
         |
         | (eth1)
+--------+----------+
| 华为智选S5735S    |
| 10.168.1.3        |
+--------+----------+
         |
         | (Trunk)
+--------+----------+
| 深信服AC          |
| 10.168.1.2        |
+--------+----------+
         |
         | (Trunk)
+--------+----------+
| 信锐NAC6100       |
| 10.168.1.4        |
+--------+----------+

验证与测试

1. 设备连通性：
   • 使用ping命令测试各设备之间的连通性。
2. VLAN间通信：
   • 测试不同VLAN的设备是否可以互相访问。
3. 上网测试：
   • 测试内网设备是否可以访问外网。

通过以上配置，你可以成功搭建一个基于VLAN划分的局域网，并实现VLAN间通信和上网功能。如果有进一步需求，可以根据实际情况调整配置。

电脑从事的工作人员可能对远程桌面不陌生，部署虚拟化平台的时候，多数用来测试，使用远程桌面非常方便，那么有时候远程桌面会出现各种问题，比如身份验证错误，内部错误，连接不成功，连接中断，等等，以后会逐步的发表这一类解决的方法，本次的是身份验证错误解决办法

如下图，远程桌面提示这个。

原因：下面还出现了GredSSP加密数据库修正的提示，那么这个问题就是远程端和本地端认证不匹配导致的。

网上有两个解决办法，一个是windows更新，这里不推荐，毕竟你没事去windows更新很容易导致错误。

这里的解决办法是修改修正，在我们本地的系统上面打开组策略

运行输入gpedit.msc，计算机配置-管理模板-系统-凭据分配，右边加密数据库修正。右键编辑

选择  已启用  保护级别选  易受攻击  确定即可。

后面使用远程这个地址，就不会出错啦。

前言介绍

wordpress提示function()错误解决办法汇总。

报错内容为： 一般是function() 这个开头，后面不同程序不同的路径代码

function(){return o&&u(n,o),(s.migrateIsPatchEnabled(n)?r:a||s.noop).apply(this,arguments)}

这个错误是在wordpress设置主题的时候，保存提示报错，这种大概率是防火墙或者CDN拦截。首先检查CDNip添加到你的安全组和防火墙白名单，在防火墙里面关闭拦截的地方就可以了。

解决办法

方法1：如果你用的是BT，那么登陆BT后台，在里面防火墙关闭post，或者放行规则都可以。

post是默认开启的，为了保护向数据库，xss攻击的。如果这个比较麻烦，咱们继续下一个方法。

方法2：添加IP白名单，设置IP白名单网段放行就可以了。

前言

QQ和微信基本现在每个人都有，保守估计用户也不少于十个亿，太多了。所以很多人在使用QQ或者微信的时候发送了一些违反各种条规的话，被封号了，里面有好多联系人，还有些客户朋友，造成的困扰是很麻烦的，虽然是虚拟的东西，但也不能无条件收走，这个说心里话，严重鄙视麻花的做法，有违规你可以封几天警告，你在让人家拿身份证人脸扫码在解封不就好了，真的是那种搞违法的，在封就行了。现在好多都是一刀切，鄙视鄙视。很多人用了很多年的突然被封，还不给解开，这里教你们去申诉。

解封方法

只要不是严重的违规，比如：

解封全看运气，遇到不好的客服没关系多来几次，，确实被误封说明情况提交即可，第一次不通过就多试几次。

先从这里申请，说不定这里就解封了

QQ解封地址：https://kf.qq.com/touch/bill/190313selfqa55dde594.html

微信解封地址：https://kf.qq.com/touch/bill/201012selfqa73f62f33.html

1、涉H，群主没有发过H，但是被封号的；

2、QQ空间发了几条不是很严重的广告之类的；

3、骂人，批量删除好友；….等等。只要你的QQ号没有涉及到“HDD”

到工信部基本能解。如果涉及“HDD”严重违规的话，可以去投诉试试。

工信部投诉邮箱地址：12300@gdca.gov.cn 邮件发送格式：

邮件内容：申诉人：XXX

身份证号码：XXXXX

联系电话：XXXX

争议号码：XXX（此处填写QQ号码）

**申诉理由：尊敬的工信部领导，您好！在XXXX年XX月XX日本人多年使用的QQ号XXXX

被腾讯公司以“涉嫌传播违法违规信息”被永久冻结封号，多次联系腾讯客服申诉无果，

每次都是告知违规不予解封。本号为私人用号，但是很多公司资料保存在QQ上，

因此QQ号有时候有朋友和同事需要登录下载资料或文件，所以QQ在封号之前QQ密码

有过泄漏的情况。本人身为QQ忠实客户，QQ也使用10多年了，信用一直良好，

自己实际并未发布什么违规内容信息。QQ号上保存大量重要资料.文件.合同…等等。

很多亲朋好友、客户，等因封号导致中断联系方式。使用该QQ号注登录的其他软件、

邮箱、腾讯云、企鹅FM、企鹅自媒体…等等，与之QQ关联绑定的第三方平台都无法登录使用。

如果QQ号因密码泄漏或QQ异常被他人利用发布了什么违规的内容，腾讯公司应该通知警告或临时冻结。

腾讯公司不但没有采取补救措施，反倒直接封号处理。腾讯封号行为对我生活和工作都

造成了极大的影响和打击。（此处申诉理由大家根据自身情况进行修改）

事实依据：《互联网群组信息服务管理规定》第十一条：互联网群组信息服务提供者应当对违反法律法规

和国家有关规定的互联网群组，依法依约采取警示整改、暂停发布、关闭群组等处置措施，保存有关记录，

并向有关主管部门报告。互联网群组信息服务提供者应当对违反法律法规和国家有关规定的群组建立者、

管理者等使用者，依法依约采取降低信用等级、暂停管理权限、

取消建群资格等管理措施，保存有关记录，并向有关主管部门报告。**

邮件附件需要上传：身份证正照片+身份证反面照片+QQ登录提示冻结截图+

联系腾讯QQ客服沟通处理结果截图+其他资料截图（你觉得还有用的资料，

比如：公司营业执照；军官证；退伍证；之类的证明）

PS：申诉理由只是给大家一个参考，各位自行根据自身QQ情况去填写和修改。

本来自己想测试一个项目，发现虽然做过很多次，但没有记录过，所以这次做个教程。

首先准备一台电脑，一个8G容量以上U盘。

使用软碟通把esxi镜像文件制作成启动盘。

这些步骤我就不贴图了，这个都要贴图，我觉得你就不用看下面了

插入U盘，开始启动，进入U盘引导。

成功的进入了这个画面，也看到我们这个电脑的配置。等下面进度条加载完毕先

到主界面按F12，进行重启系统。

通过浏览器就可以访问了

原创教程，关注收藏吧，转载的话记得贴个出处。

这种问题一般公司企业发生的多，因为一个部门一个办公室会用一个共享打印机来大家一起用。
这个时候你会突然发现，突然哪天连不上打印机了，提示11B错误，贴个图给你对比一下。

你搜索网上都是告诉你系统更新造成的，然后就是各种告诉你卸载更新，添加凭据，复制乱七八糟的教程教你，结果你发现还是解决不了。

今天帽哥教你一个解决的小诀窍，百分百可以解决。
1、首先确定要连接的打印机型号，把打印机驱动装好
2、打开控制面板-设备和打印机-添加打印机，选（通过手动设置添加本地打印机或网络打印机）如下图

3、选创建新端口-选Local port,确定-如下图

4、在弹出的端口输入要连接的打印机名称即可。

原创教程，如果帮助到你请点个关注，也可以把本教程分享给更多人学习，直接分享网址即可。

分享让你我都成长。

如上图，在win10系统经常会用的好好的共享，突然你哪天在看就看不了。其实很简单，一般是程序里面的smb功能关闭了

控制面板-启用关闭windows功能-勾选SMB1.0/CIFS文件共享支持，确定一下。提示重启在重启一下即可。

这个时候在重新访问共享就可以进去了，是不是很简单。

适用人群：PPT初学者，PPT使用者，办公人员，学生，老师，培训人员，等各类需要使用到PPT的人员。

下载方式为天翼云盘，文件大小为2.5GB左右。点击下载后转存到自己网盘通过客户端下载。

最近帽帽接了个小活，帮一个小企业在vmware虚拟化服务器，配置zabbix监控服务端。今天把配置命令以及实战教程分享给大家。本原创生产实战，请勿转载。

一,安装过程

首先登录vm服务器进行安装linux（centos7.6)纯命令系统，并配置好防火墙和IP，后面全部用xshell进行远程操作

然后就是一顿操作。安装mysql+php部署配置环境。

下面放上各操作命令步骤。需VIP权限才可查看

访问zabbix

2.4.1http://本机IP/zabbix，如下图所示：

后面输入自己的用户名登录即可。

用户名一般是Admin   密码在创建数据库没有定义的话，默认就是zabbix

下面贴上一些基本使用教程。详细使用教程可去购买zabbix入门到精通的书籍。

创建自动注册规则

2.5.1、配置–自动发现–创建发现规则

2.5.2、配置–动作–选择“自动发现”–创建动作

在动作选项下：

A：主机地址为192.168.1.100-254

C：服务类型为zabbix客户端

D：自动发现状态为上(UP)

在操作选项下：

添加动作操作细节：

添加主机

添加到主机群组: Discovered hosts, Linux servers

链接到模板: Template OS Linux

激活支持说明

支持Windows操作系统(VL) Office软件(VL)
支持最新的Windows 10 和 Office 2019

Windows激活方法

PC端以管理员身份运行CMD（命令提示符）

然后依次输入以下命令：

slmgr /skms kms.sunpma.com
slmgr /ato
slmgr /xpr

等待出现以下弹窗就说明成功激活了

Office激活方法

PC端以管理员身份运行CMD（命令提示符）
输入命令进入 Office 默认安装目录
Office2016 / Office365 / Office2019 进入默认安装目录
32位office：

cd C:\Program Files (x86)\Microsoft Office\Office16

64位office：

cd C:\Program Files\Microsoft Office\Office16

Office2013 进入默认安装目录
32位office：

cd C:\Program Files (x86)\Microsoft Office\Office15

64位office：

cd C:\Program Files\Microsoft Office\Office15

Office2010 进入默认安装目录
32位office：

cd C:\Program Files (x86)\Microsoft Office\Office14

64位office：

cd C:\Program Files\Microsoft Office\Office14

然后再依次输入以下命令：

cscript ospp.vbs /sethst:sunpma.com
cscript ospp.vbs /act
cscript ospp.vbs /dstatus

说明

KMS方式单次激活有效期为180天，每隔一段时间系统会自动从KMS服务器请求续期
只要本博客能够访问，这些都是自动的，可以一直使用，无需再人为干预