圖片來源iFixit,下同
iMac Pro與其它iMac在拆卸方式上并無分別,依然為先拆卸前顯示面板,但拆開后,在內(nèi)部設(shè)計(jì)上,iMac Pro則與普通iMac有很大不同,最明顯便是那個(gè)全新設(shè)計(jì)的散熱系統(tǒng),為T字形的雙渦輪風(fēng)扇,經(jīng)由機(jī)身背面的中部進(jìn)行進(jìn)換氣。
盡管有更好的散熱能力來壓住內(nèi)部更強(qiáng)的硬件配置(有用戶反應(yīng)CPU還是會(huì)降頻),但iFixit認(rèn)為由于這個(gè)散熱系統(tǒng)占據(jù)了很大位置,使得iMac Pro無法再放入HDD大容量存儲(chǔ)盤,也改掉了原來27英寸iMac上內(nèi)存擴(kuò)展位。
取而代之的是,iMac Pro采用四條可拆卸式常規(guī)DIMM尺寸的DDR4內(nèi)存,支持ECC校驗(yàn),內(nèi)存頻率為2666MHz,支持四通道,也就是一般用在工作站和服務(wù)器平臺(tái)內(nèi)存,這與以往用在iMac上的SO-DIMM規(guī)格筆記本電腦內(nèi)存有很大不同。
iMac Pro為全SSD存儲(chǔ)配置,主板上有兩條特制專用插槽,所以無法自行購買普通PCI-E SSD進(jìn)行更換,用戶需要在購買時(shí)就選配好容量,或者之后外置高速Thunderbolt 3存儲(chǔ)了。而且這種SSD也不同于此前Mac Pro上,體型更為小巧,閃存由SanDisk提供,當(dāng)然這是NVMe協(xié)議的SSD。
iMac Pro主板為高度定制化,主要為CPU和GPU分布在兩邊,共用到一體式熱管模塊,其中AMD Pro Vega圖形芯片被直接焊在主板上,不可自行更換,而Intel的志強(qiáng)CPU則理論上可以更換,為正常的LGA 2066插槽,但CPU被直接塞在散熱塊里面。
iMac Pro內(nèi)置硬件另外的亮點(diǎn)在于板載了一顆蘋果自研的T2芯片,蘋果在去年的全新MacBook Pro上有一顆T1芯片,主要用于取代Mac電腦上原來的SMC管理系統(tǒng),雖然傳聞iMac Pro還有一顆A10 Fusion芯片,但iFixit并沒有在主板上找到這顆芯片。
其它部分,iMac Pro還配備了有著巨大的共振腔的立體聲揚(yáng)聲器(近年蘋果很喜歡在產(chǎn)品上加強(qiáng)這部分的表現(xiàn))、內(nèi)置500W的火牛,而屏幕部分其實(shí)是與LG UltraFine 5K顯示器一樣的顯示面板等等,iFixit給到iMac Pro的可修復(fù)評(píng)分僅為3分,更多拆解信息可以參閱iFixit的原文。
、Route命令簡介:
可以在cmd控制臺(tái)(按Win+R后,在運(yùn)行中輸入cmd),輸入route print查看幫助信息
二、Route常用命令介紹:
1、查看路由表 route print
2、添加路由 route add
3、刪除路由 route delete
4、改變路由 route change
要將目標(biāo)為 10.2.2.100,子網(wǎng)掩碼為 255.255.0.0 的路由的下一個(gè)躍點(diǎn)地址由 10.2.2.1 更改為 10.2.3.1,請(qǐng)鍵入: route change 10.2.2.100 mask 255.255.0.0 10.2.3.1
三、配置示例:
1、前置條件:
兩張網(wǎng)卡,一張用于內(nèi)網(wǎng),一張用于上外網(wǎng)。假如內(nèi)網(wǎng)網(wǎng)關(guān)10.2.2.1-----外網(wǎng)網(wǎng)關(guān)192.168.1.1。需要知道內(nèi)網(wǎng)需要訪問的網(wǎng)頁或者軟件服務(wù)器IP,這里把內(nèi)網(wǎng)需要訪問的IP認(rèn)定為10.2.2.100。
2、具體配置示例:
第一種情況:雙網(wǎng)卡內(nèi)外網(wǎng)都是靜態(tài)分配的。
電腦內(nèi)網(wǎng)卡設(shè)置為IP地址:10.2.2.115 子網(wǎng)掩碼:255.255.255.0 網(wǎng)關(guān)留空。外網(wǎng)設(shè)置為IP地址:192.168.1.2 子網(wǎng)掩碼:255.255.255.0 網(wǎng)關(guān):192.168.1.1。
靜態(tài)路由只寫一條
route add -p 10.2.2.100 mask 255.255.255.0 10.2.2.1
第二種情況:雙網(wǎng)卡內(nèi)網(wǎng)靜態(tài)分配,外網(wǎng)自動(dòng)獲取。
電腦內(nèi)網(wǎng)卡設(shè)置為IP地址:10.2.2.115 子網(wǎng)掩碼:255.255.255.0 網(wǎng)關(guān)留空。外網(wǎng)自動(dòng)獲取。
靜態(tài)路由寫法
route add -p 10.2.2.100 mask 255.255.255.0 10.2.2.1
第三種情況:雙網(wǎng)卡內(nèi)網(wǎng)自動(dòng)獲取,外網(wǎng)靜態(tài)分配。
內(nèi)網(wǎng)卡自動(dòng)獲取,外網(wǎng)IP設(shè)置為IP地址:192.168.1.2 子網(wǎng)掩碼:255.255.255.0 網(wǎng)關(guān):192.168.1.1
現(xiàn)在只寫靜態(tài)路由就不行了。請(qǐng)往下看
route delete 0.0.0.0
route add 0.0.0.0 mask 0.0.0.0 192.168.1.1
route add 10.2.2.100 mask 255.255.255.0 10.2.2.1
但是呢這個(gè)路由都不是永久路由,每次重啟或者插拔網(wǎng)卡后都會(huì)影響使用,個(gè)人建議把這三條命令輸入到.bat 文件里面放入到電腦的啟動(dòng)文件夾,這樣每次開機(jī)都會(huì)運(yùn)行一下這個(gè)命令。插拔過網(wǎng)卡后也注意要運(yùn)行下這三條命令。
第四種情況:雙網(wǎng)卡內(nèi)外網(wǎng)都是自動(dòng)獲取
內(nèi)外網(wǎng)ip不進(jìn)行設(shè)置
靜態(tài)路由設(shè)置方法也是完全同情況三,也需要注意把,命令加到開機(jī)啟動(dòng)那
route delete 0.0.0.0
route add 0.0.0.0 mask 0.0.0.0 192.168.1.1
route add 10.2.2.100 mask 255.255.255.0 10.2.2.1
但是呢這個(gè)路由都不是永久路由,每次重啟或者插拔網(wǎng)卡后都會(huì)影響使用,個(gè)人建議把這三條命令輸入到.bat 文件里面放入到電腦的啟動(dòng)文件夾,這樣每次開機(jī)都會(huì)運(yùn)行一下這個(gè)命令。插拔過網(wǎng)卡后也注意要運(yùn)行下這三條命令。
四、特別提醒
1、每次重啟或者插拔網(wǎng)卡后,采用自動(dòng)獲取ip方式的,都會(huì)生成一條0.0.0.0的默認(rèn)路由,而這一條路由適用于所有目標(biāo)網(wǎng)絡(luò),所以一般公司配置雙網(wǎng)卡采用第二種方式,外網(wǎng)自動(dòng)獲取,內(nèi)網(wǎng)固定ip形式,這樣在重啟后,不用重新設(shè)置路由,如果在活動(dòng)路由中存在兩條0.0.0.0的路由,則需要把0.0.0.0的路由刪除掉,在重新對(duì)外網(wǎng)自動(dòng)獲取,否則目標(biāo)地址無法準(zhǔn)確路由,外網(wǎng)無法訪問
2、網(wǎng)絡(luò)目標(biāo)可以為一個(gè)目標(biāo)ip(例如10.2.2.100),也可以為一個(gè)目標(biāo)網(wǎng)段(例如10.2.2.0),注意:網(wǎng)絡(luò)目標(biāo)為0.0.0.0時(shí),所有沒有路由的目標(biāo)ip全部會(huì)走此路由
3、如果內(nèi)網(wǎng)需要訪問多個(gè)網(wǎng)絡(luò)目標(biāo),則在添加多條目標(biāo)路由
4、路由匹配原則,采用最大匹配度方式,比如存在網(wǎng)絡(luò)地址10.2.2.100下一跳為10.2.2.1和網(wǎng)絡(luò)地址10.2.2.0下一跳為10.2.3.1兩條網(wǎng)絡(luò)路由,如果訪問目標(biāo)網(wǎng)絡(luò)地址為10.2.2.100,那么選用的路由為10.2.2.100,下一跳為10.2.2.1的路由
(本文使用與TL-ER6120、TL-ER6110、TL-WVR300)
TL-ER6110/6120,TL-WVR300是TP-LINK專為企業(yè)應(yīng)用而開發(fā)的VPN路由器,具備強(qiáng)大的數(shù)據(jù)處理能力,并且支持豐富的軟件功能,包括VPN、IP/MAC 地址綁定、常見攻擊防護(hù)、訪問控制列表、QQ/MSN/迅雷/金融軟件限制、IP帶寬控制、連接數(shù)限制及電子公告等功能,適合企業(yè)、小區(qū)、酒店等組建安全、高效、易管理的網(wǎng)絡(luò)。
需求介紹
某公司總公司位于深圳,在北京、上海、廣州三地有分公司,現(xiàn)需要組建一個(gè)網(wǎng)絡(luò),要求實(shí)現(xiàn)分公司都能夠安全的訪問公司內(nèi)部郵件服務(wù)器和文件服務(wù)器,本文將通過一個(gè)實(shí)例來展示TL-ER6120的解決方案和配置過程。
網(wǎng)絡(luò)規(guī)劃
深圳總公司局域網(wǎng)網(wǎng)段為“192.168.0.0/24”; 北京分公司為“192.168.1.0/24”; 上海分公司為“192.168.2.0/24”; 廣州分公司為“192.168.3.0/24”。
拓?fù)淙缦拢?/p>
注意:不同分支機(jī)構(gòu)內(nèi)部局域網(wǎng)需位于不同網(wǎng)段,否則內(nèi)網(wǎng)間無法實(shí)現(xiàn)互訪。
設(shè)置步驟:
一)、基本設(shè)置:
1、設(shè)置路由器的WAN口模式:基本設(shè)置→WAN口設(shè)置,進(jìn)入“WAN口模式”標(biāo)簽頁,根據(jù)需求設(shè)置WAN口數(shù)量,此處我們選擇為“單WAN口”,保存。
2、設(shè)置WAN口網(wǎng)絡(luò)參數(shù):基本設(shè)置→WAN口設(shè)置,“WAN1設(shè)置”標(biāo)簽頁,設(shè)置WAN口網(wǎng)絡(luò)參數(shù)以及該線路的上下行帶寬值。
注意:請(qǐng)如實(shí)填寫線路的上行與下行帶寬值。
二)、IPsec VPN設(shè)置:
此處以配置北京分公司與深圳總公司間的IPsec VPN為例,首先配置北京分公司的TL-ER6120:
(1)、配置IKE安全提議:VPN→IKE,進(jìn)入“IKE安全提議”標(biāo)簽頁,選擇合適的驗(yàn)證、加密算法以及DH組。
(2)、配置IKE安全策略:VPN→IKE,進(jìn)入“IKE安全策略”標(biāo)簽頁。
◆ 協(xié)商模式:主模式(Main mode)適用于對(duì)身份保護(hù)要求較高的場(chǎng)合;野蠻模式(Aggressive mode)適用于對(duì)身份保護(hù)要求較低的場(chǎng)合,推薦使用主模式。
◆ 安全提議:選擇在“IKE安全提議”中創(chuàng)建的安全提議名稱。
◆ 預(yù)共享密鑰:設(shè)置IKE認(rèn)證的預(yù)共享密鑰,通信雙方的預(yù)共享密鑰必須相同。
◆ DPD檢測(cè):Dead Peer Detect,檢測(cè)對(duì)端在線狀態(tài),建議啟用。
(3)、配置IPsec安全提議:VPN→IPsec,進(jìn)入“IPsec安全提議”標(biāo)簽頁,輸入IPsec安全提議名稱,選擇合適的安全協(xié)議以及驗(yàn)證算法。
(4)、配置IPsec安全策略:VPN→IPsec,進(jìn)入“IPsec安全策略”標(biāo)簽頁。
◆ 安全策略名稱:設(shè)置IPsec安全策略名稱。
◆ 本地子網(wǎng)范圍:設(shè)置本地子網(wǎng)范圍,即北京分公司局域網(wǎng)“192.168.1.0 /24” 。
◆ 對(duì)端子網(wǎng)范圍:設(shè)置對(duì)端子網(wǎng)范圍,即深圳總公司局域網(wǎng)“192.168.0.0 /24” 。
◆ 對(duì)端網(wǎng)關(guān):填寫對(duì)端IPsec VPN服務(wù)器的IP地址或者域名,此處為深圳總公司TL-ER6120 WAN口IP地址“121.10.10.2” 。
◆ 協(xié)商方式:協(xié)商方式分為IKE協(xié)商和手動(dòng)模式兩種,手動(dòng)模式需要用戶手工配置密鑰、SPI等參數(shù);而IKE方式則由IKE自動(dòng)協(xié)商生成這些參數(shù),建議選擇“IKE協(xié)商”。
◆ IKE安全策略:選擇所配置的IKE安全策略。
◆ 安全提議:選擇配置的IPsec安全提議。
◆ PFS: 用于IKE協(xié)商方式下設(shè)置IPsec會(huì)話密鑰的PFS屬性,本地與對(duì)端的PFS屬性必須一致。
◆ 生存時(shí)間 :用于IKE協(xié)商方式下IPsec會(huì)話密鑰的生存時(shí)間。
北京分公司TL-ER6120已配置完畢,接下來配置深圳總公司的TL-ER6120。
(5)、配置深圳總公司TL-ER6120的IPsec VPN,其中“IKE安全提議”與“IPsec安全提議”需要與北京分公司TL-ER6120設(shè)置相同,此處不再贅述。
深圳總公司IPsec 安全策略如下:
配置完成,IPsec安全聯(lián)盟建立成功后,北京分公司的局域網(wǎng)“192.168.1.0/24”與深圳總公司局域網(wǎng)“192.168.0.0 /24 ”間可相互訪問。
上海、廣州分公司與深圳總公司間IPsec VPN配置方法相同。
通過上面的配置,各個(gè)分公司都能夠安全的訪問公司內(nèi)部郵件服務(wù)器和文件服務(wù)器,并且各個(gè)分公司都能和總公司的局域網(wǎng)之間相互訪問。