m0n0和pfsense简介

1 m0n0和pfsense簡介1-1 PFSense的安裝

m0n0和pfsense簡介

1 m0n0和pfsense簡介

M0n0和pfsense 本身就是一個BSD kernal 的OS ，由於使用BSD，所以穩定性應不在話下，我詴用後覺得真得可以好好推廣，尤其像澎湖縣，日前有多所學校被入侵，我們縣網目前已把大部份的服務放於中心這邊，十分之九的學校已無server，那我們建議學校能架一台pfsense或m0n0，將學校電腦置於防火牆後會比較好，所以就想把最近研究m0n0及pfsense心得寫下來提供大家參考，如果不對或指教請直言。

1-1 PFSense的安裝1-2 M0N0wall安裝PFSense的安裝

1-1 PFSense的安裝

我個人是使用pfsense.iso燒成光碟開機後，指定好網卡和lan的IP後─裝入硬碟，以下的影音教學就是使用VMware的示範的。

我也有實際安裝入一台p3的電腦，安裝後進入web有點不同，不過差異不大，主要就是進入後要設wan的IP的admin的password等、還有就是theme預設是metallic，而我使用vmware安裝的pfsense，你可使用system─advanced去改theme後save就可。

使用iso安裝入P3電腦後進入web管理會出現以下設定：

1-2 M0N0wall安裝1-3 新增網卡M0N0wall安裝

1-2 M0N0wall安裝

準備舊電腦如擴大內需的p3-450+64ram+二張網卡

1.一般網卡都有友援，我使用兩張realtek8139的(rl0和rl1)

2.下載最新版的ISO 韌體generic-pc-1.21.img 版本及安裝程式physdiskwrite.exe

至https://www.wendangku.net/doc/7c10863719.html,/wall/

3.把二個檔案放置在windowsXP 的C:\ 槽目根錄下

4.把舊電腦的硬碟接到windows xp電腦─重開機

5.C:\>physdiskwrite.exe -u generic-pc-1.21.img

Which disk do you want to write? (0..2)，小心挑錯有可能你的Windows 會毀損，要選你那舊電腦的硬碟。

6.About to overwrite the contents of disk 1 with new data. Proceed? (y/n)y

7.把舊電腦硬碟拆下裝到那p3-450機器上─開機─進入Console 模式下

8.Vlan不要設定

9.指定lan及wan網卡

10.使用一台PC 接上LAN port 使用firefox進入http://192.168.1.1/─ m0m0wall 的管理介面

11.預設帳號密碼是admin / mono

1-3 新增網卡1-4 從網路安裝m0n0,同時也是VM安裝的一

個好方法

新增網卡

1-3 新增網卡

如果我們要安裝第三張網卡作DMZ時，請作以下步驟：1.我們未安裝第三張網卡前的webGUI的interface：

2.停止主機，安裝上第三張網卡

3.重新開機應可以看到有偵測到第三張網卡

4.使用選單的<1>assign interface

5.指定lan、wan、opt1(第三張網卡)

後就可以進入webGUI─interface─assign就可看到第三張網，然後就可使用interface的opt1去指定opt1的IP了。

1-4 從網路安裝m0n0,同時也是VM安裝

的一個好方法2 澎湖縣中小學校園網路規劃

與實做

從網路安裝m0n0,同時也是VM安裝的一個好方法

1-4 從網路安裝m0n0,同時也是VM安裝的一個好方法

版權聲明：

版權所有c2006,BSDfan

本文轉載自：m0n0wall中國

趁著五一，寫點小教程吧。

可能有許多朋友是新接觸M0N0的，自已手癢癢有心親自裝一個詴詴，但是苦於沒有多餘的機器，雖說M0N0對硬件的要求是很低的，但誰沒事在家留那麼多被WINDOWS淘汰的機器不是？

那麼好，借助於VMWARE虛擬一台機器出來就是一個不錯的選擇。順便也說說VMWARE，這個軟件（我用的是5.0，以前版本也應該大同小異）真是不錯，它不光可以虛擬多台主機，更可以虛擬出網絡來，最多可以有9台交換機，也就意味著9個子網，虛擬主機可以任意掛接到這些子網上，通過兩個特殊子網還可以與主機交互。只要你的電腦硬件足夠（主要是內存），只要你願意，你就可以在你的機器上建立起一個複雜拓樸的中型網絡！而且在調整機器，調整網絡的時候你還不用費體力搬機器、插網線。真是很牛！

但是要用VMWARE虛擬機來安裝M0N0WALL，問題就來了---它的硬盤是虛擬的，無法取出來用physdiskwrite等工具來寫啊？我看到有人是先專門裝一台WIN的虛擬機來做這個虛擬盤，裝一次WIN？太費勁了吧！

那麼我們的方法就輕便多了！

首先要在VMWARE裡虛擬一台主機來（廢話！），內存64M ，硬盤0.1G（沒辦法，這是最小的設置了）虛擬兩塊網卡一塊作為Lan網卡,一塊作為Wan網卡.其它的USB控件器、音頻都可以刪除掉。

在為用於LAN的網卡選連接的網絡時，選VMnet 1,這個網絡在9個子網的特殊性是它與宿主機是相連的（HOST ONLY）。在安裝VMWARE後在宿主機中多出來的VMware Network Adapter

VMnet1就是宿主機連到這個子網的接口。所以要想使虛擬機與宿主機能通的話，只要把兩者的IP設在一個子網就可以了（對虛擬機還可用VMWARE的DHCP）。

WAN的卡就無所謂了，可以選BRIDGE方式（過後可以用此M0N0來為宿主機做路由、防火牆等）。

好，準備好機器就可以來講這個另類的安裝方法了---通過網絡安裝！所要用到的軟件有：

1、g4u ("ghost for unix"),GHOST大家都耳熟能詳，那麼G4U就可以說是UNIX上的GHOST 了，由於UNIX上普遍使用的FFS磁盤格式無法用像GHOST那樣的方式來複製，G4U採用的方式是最底層的，不管數據內容，有多少空間就拷多少，所以即使在一個10G的盤上只有一個文件，它做出來的映像也有10G！是不是太笨了？是笨了點，一是因為用在FFS上沒有辦法，二是也有好處啊，既然是不論內容，那就能不論鹹魚爛菜，通吃！這個軟件的下載地址是

http://www.feyrer.de/g4u/g4u-2.1.iso.zip（ISO？不要害怕，小到只有2M），網站地址：

http://www.feyrer.de/g4u/，它提供有軟盤版和光盤映像，光盤就很方便，就用它了。

2、在宿主機上架一個FTP服務器，SERV-U等都行，並在FTP服務器上設一個用戶帳號：用戶名：install，密碼不設了。然後把要安裝的m0n0wall的PC版映像放到這個FTP上，並使之能以install的用戶名直接訪問到。

然後啟用VMWARE在VMNET1上的DHCP，並作好IP地址範圍等設置（注意，與宿主機的VMware Network Adapter VMnet1設在一個子網，且IP不要相重）

開始安裝！

把下下來的G4U光盤映像掛到VMWARE虛擬機的光驅上，運行虛擬機。

你會發現啟動的竟是NETBSD！BSD家庭的另一個強壯的兄弟。

等它啟動完成後處於等候命令提示符下時，輸入slurpdisk 你的宿主機VMNET1接口IP generic-pc-xxx.img，然後它就會以install的名字登錄上FTP上下載IMG回來，並把它解到虛擬的硬盤上，待完成後關閉虛擬機。最後記得把G4U光盤映像從VMWARE取下，重啟這台虛擬機M0N0WALL的安裝就完成了。

怎麼樣，簡單吧！

2 澎湖縣中小學校園網路規劃與實做2-1 目前規畫校園網路架構圖澎湖縣中小學校園網路規劃與實做

2 澎湖縣中小學校園網路規劃與實做

澎湖縣目前還沒有光纖入校，所以都是使用adsl 2M/384，我就規畫以下兩種模式來實做，還其他當參考。

1.L3 switch+PFSense，server置於防火牆後，使用轉port方式。

2.L3 switch+PFSense，server做用真實IP，其他電腦置於防火牆後。

3.其實還可以規畫DMZ部份，大學才會考慮。

可能以第一種為主，因為澎湖十分之八的學校已無server了，所以將全部的PC置於防火牆後會安全些。

2-1 目前規畫校園網路架構圖2-2 以澎湖縣石泉國小規畫為例目前規畫校園網路架構圖

2-1 目前規畫校園網路架構圖

大約有以下幾種，因為澎湖縣的中小學多屬於小型學校，所以我就沒有規畫二層防火牆了。

目前可行規畫，因為無光纖所以先這樣規畫，server置於防火牆後，或無server

目前可行規畫，因為無光纖所以先這樣規畫，server給予真實IP

以下是未來規畫，但我看是不可能有那一天可以光纖到校，[主任]啊！坐在辦公室上級是不會錢給我們的，要去爭取。

2-2 以澎湖縣石泉國小規畫為例2-3 PFSense的一般設定以澎湖縣石泉國小規畫為例

2-2 以澎湖縣石泉國小規畫為例

安裝PFSense防火牆硬體配置如下：

P3 1G+128RAM+6G HD+兩張Intel100網卡

IP的規畫：

(1)PFSense防火牆部份

Wan:IP-140.127.243.90 netmask-255.255.255.128 Gateway-140.127.243.126

Lan:IP-192.168.1.1 netmask-255.255.255.0

DNS1:203.68.253.129 DNS2:203.68.253.142 //縣網中心的DNS-Server

(2)Web及FTP-server的設置

IP:192.168.1.2 netmask:255.255.255.0 Gateway:192.168.1.1

DNS1:192.168.1.1

www-port:80 ftp-port:21

(3)其他電腦教室及行政電腦設置

IP從192.168.1.50-192.168.1.200

netmask:255.255.255.0

Gateway:192.168.1.1

DNS:192.168.1.1

1.使用PFSense1.02光碟開機─指定lan及wan的網卡─設定lan的IP

2.使用一般client電腦firefox打入：

http://192.168.1.1/

帳號：admin 密碼：pfsense

進入web管理會看到system overview

如果是第一次進入webGUI那麼會出現以下設定：

要求輸入domain及DNS-server

Time server及Timezone

設定WAN的IP

設定LAN的IP

設定admin的密碼：

如果沒設定好，可以使用選單的system─setup wizard

※但我喜歡使用system的general setup來設定

2-3 PFSense的一般設定2-4 新增靜態路由PFSense的一般設定

2-3 PFSense的一般設定

我們一般會修改General setup的：

1.admin的密碼

2.WebGUI protocol使用HTTPS

3.設定WebGUI的port為8080

4.DNS-server

2-4 新增靜態路由2-5 設定web及ftp的port forward 新增靜態路由

2-4 新增靜態路由

在設定靜態路由前要先設定WAN部份：

完成wan的設定，接下來就是新增static route：

Interface:LAN

Destination network:192.168.1.0/24

Gateway:140.127.243.80

client端的設定：

當初規劃client的IP從50-200，所以我就以一台來測詴

IP:192.168.1.50 netmask:255.255.255.0 gateway:192.168.1.1 DNS:192.168.1.1

就可以上網了。

2-5 設定web及ftp的port forward2-6 設定區網可以瀏覽web及ftp 設定web及ftp的port forward

2-5 設定web及ftp的port forward

接下來我們要讓web及ftp-server能對外和內部提供服務所以做以下設定：

1.Firewall: NAT: Port Forward─按下+號增加

2.設定web及ftp部份：如下圖所示，但要注意最底下Auto-add a firewall rule to permit traffic through this NAT rule要選取

3.save完成─apply changes

4.在port forward應該可以看到二條新的規則

從internet應可以瀏覽www及進行ftp檔案傳輸了

2-6 設定區網可以瀏覽web及ftp2-7 有DMZ的規劃設定區網可以瀏覽web及ftp

UML图中的几种图简介

UML图中的几种图简介（时序图，协作图，状态图，活动图，对象图） 1、时序图： 时序图用于描述对象之间的传递消息的时间顺序，即用例的行为顺序。当执行一个用例时, 时序图中的每条消息对应了一个类操作或者引起转换的触发事件.在UML 中, 时序图表示为一个二维的关系图, 其中, 纵轴是时间轴, 时间延竖线向下延伸. 横轴代表在协作中各个独立的对象. 当对象存在时, 生命线用一条虚线表示, 消息用从一个对象的生命线到另一个对象的生命线的箭头表示. 箭头以时间的顺序在图中上下排列. 时序图中的基本概念： 对象:时序图中对象使用矩形表示, 并且对象名称下有下划线. 将对象置于时序图的顶部说明在交互开始时对象就已经存在了. 如果对象的位置不在顶部, 表示对象是在交互的过程中被创建的. 生命线:生命线是一条垂直的虚线. 表示时序图中的对象在一段生命周期内存在. 每个对象底部中心的位置都带有生命线. 消息:两个对象之间的单路通信. 从发送方指向接收方. 在时序图中很少使用返回消息. 激活:时序图可以描述对象的激活和钝化. 激活表示该对象被占用以完成某个任务. 钝化指对象处于空闲状态, 等待消息.在UML中,对象激活时将对象的生命线拓宽为矩形来表示的. 矩形称为计划条或控制期. 对象就是在激活条的顶部被激活的. 对象在完成自己的工作后被钝化. 对象的创建和销毁: 在时序图中, 对象的默认位置是在图的顶部. 这说明对象在交互开始之前就已经存在了. 如果对象是在交互过程中创建的, 那么就应该将对象放到中间部分. 如果要撤销一个对象, 在其生命线终止点处放 置“X”符号 2、活动图： 在UML 中, 活动图本质上就是流程图. 它用于描述系统的活 动, 判定点和分支等. 活动图的基本概念： 动作状态:原子的, 不可中断的动作, 并在此动作完成之后向另一个动作转变.在UML 中动作状态用圆角矩形表示, 动作状态所表示的动作写在圆角矩形内部. 分支与合并:分支在软件系统中很常见. 一般用于表示对象类所具有的条件行为. 用一个布尔型表达式的真假来判定动作的流向. 条件行为用分支和

用免费软路由pfSense把你的带宽管起来

用免费软路由pfSense把你的带宽管起来 2008-10-03 16:32 如果你在负责一个小型网络，无论这个网络是你的家庭网络还是一个小型企业网络，或早或晚你都会面临这个问题：一小部分用户占据了你的大部分带宽资源。罪魁祸首通常是使用迅雷下载工具或BT软件的人。游戏玩家和视频用户通常会成为受影响最大的人。 多数家用宽带路由缺乏强大带宽管理功能 你或许会认为，这是路由器厂商的一个挣钱的机会，它们可以通过提供带宽控制功能来让自己的产品卖的更好一些，但是，实际情况上带宽控制功能却被多数路由器厂商所忽略。 只有一小部分公司在其产品中提供带宽控制功能，D-Link是其中一家，它使用了Ubicom的StreamEngine自动QoS（服务质量）技术。但是StreamEngine 主要是一个上行带宽优化器，专注于让实时通信优先于其它类型的网络通信，实时通信包括游戏、VOIP和其它依靠实施传输数据包的应用。 图1显示了DGL-4300路由器中的"GameFuel"设置。 需要你做的就是选中"TrafficShaping"，然后由路由器在完成其余工作。多数用

户还会选上"AutomaticUplinkSpeed"选项，该选项可以让路由器每次重启的时候自动探测实际上联的速度。我禁用了这个选项，然后在ManualUplinkSpeed中设置了我的上联速度，因为我不希望它每次重启都要执行一遍探测工作。 另外，你还可以使用ADDGameFuelRules选项来手动设定上联通信的优先级。不过要使用这个功能，你需要知道应用所使用的端口号。通过ActiveSessions 界面，你可以非常轻松的看到哪些端口需要设置高优先级。不过现在多数P2P 应用软件都具有改变端口的功能，因此你通常很难通过这个功能来真正过滤它们。 不久前，Linksys在其个人路由器中增加了一个手动上联QoS设定功能。不过，如图3所示，这个控制需要手动设置，而且它也只能用于上联通信。不过，Linksys 提供两个相当不错的功能，可以让你根据客户端（MAC地址）来控制带宽优先级，以及设定物理交换端口。但是，这些控制同样是仅对上联有效，因此不能真正的控制某个客户端占用所有下载带宽。

UML顺序图介绍

介绍 顺序图也称序列图，主要用来系统中的某个流程的详细步骤。顺序图能够给出流程中一系列对象的交互顺序。通过顺序图可以让我们更好的了解如何实现某个用例 的方法。我们知道用例图用来描述系统的功能需求。而顺序图清晰的描述了某个用例也就是系统功能的的实现方法。 详解 在顺序图中包含的元素： 对象：用来标识流程中的详细步骤中的对象。 活动条：用来标识当前对象是活动的，如果想表示某个对象是活动的，那么必须使用一个虚线+活动图的形式来构建。 例如我们现在要标示一个简单的做公交车的刷卡流程：

IC卡刷卡 操作。 相关解释说明： 公交卡,首先放在刷卡终端上，终端读取卡中的余额信息，然后刷卡终端与终端中的扣款程序对象交互，扣款程序根据读取的余额信息，与刷卡终端中的固定刷卡 金额对比，如果当前IC卡的余额大雨刷卡终端的固定金额则,扣除金额，并且返回一个消息，提示刷卡成功的操作。 途中的实线表示调用被调用对象的方法，虚线表示当被调用对象执行成功后，返回的虚线上表示返回值的逻辑名称，这样可以提高了可读性。 在公交卡与活动条之间，应有一个虚线链接。 在上图中我们使用了活动条，活动条作为生命线的一部分。我们并没有定义对象的创建和销毁，因此我们来看UML建模语言提供的描述对象的创建与销毁实例。

上图中的X符号的图标代表的时候对象的销毁。创建对象通过new来创建，上图中，我用中文描述“创建对象”来完成对象的创建，那么在生命线下的的X符号代 表销毁对象，从内存中移除对象。当然这个对象的销毁对不同的开发语言有这不同的处理方式。C++中的销毁对象，必须调用析构函数来销毁对象。C#与JAVA 语言中 则只是说明当前需要销毁的对象没有被其他的对象引用，那么这类语言编译器提供垃圾回收器来完成回收。 注意：当某个对象引用了另外一个对象，该对象有责任销毁被引用对象并且必须显示销毁该被引用对象时，那么必须要显示的发送被引用对象销毁的通知消息。白 话文来说就是显示的调用被引用对象的销毁方法。 顺序途中的同步与异步。 顺序图中的同步与异步与我们平时书写代码中的同步与异步的解释意思差不多。这里不过多解释，通过图例说明：

基于ESXi的家用多功能服务器初建成

此帖为本人补档，内容经过合并整理并修改，故与原帖不同。 这是我的“家庭服务器补完计划”的完成部分，是软件部分应用到硬件部分上的结果，但过程可不是1+1=2这么简单…… （硬件篇，软件篇） 经过3个月的不懈努力，我终于认识到HighPoint RocketRAID 2720这块卡无法满足我的需要了，于是S&B(Smash and Buy a new one)了一块LSI MegaRAID SAS 9260-8i，然后顺利搭建起了整套系统。 在这个过程中我充分体会到了非主流硬件无人权这个事实，以及在折腾过程中虽然可以学到姿势，但未必能获得快乐…… 所以，如果想愉快地玩耍ESXi，就用HCL上面明确写支持的硬件。除非想体验噩梦难度。 发完牢骚开始说正题。首先软硬件配置。 硬件配置： 主板：Intel S1200BTL，BIOS 41 CPU：Intel Xeon E3-1230v2 内存：Kingston ECC DDR3-1600 4G x2 SSD：Intel 520 240G HDD：ST2000DL003 x9，DT01ACA300 x3 独立显卡：蓝宝6450 1G 阵列卡：LSI MegaRAID SAS 9260-8i 软件配置： 宿主机：VMware ESXi 5.0 update3 虚拟机： 存储：WinSvr2012R2 2C 1G 40GB/thin VMXNET3，直通LSI MR9260-8i，RDM四块HDD 下载：Win8.1x86 2C 1G 24GB/thin+100GB/thin VMXNET3，无直通 路由：pfSense2.1.3 1C 512M 2GB/thick E1000，无直通 桌面：Win8.1x86 2C 1G 24GB/thin E1000，直通6450及USB控制器1C2D 工作：Win8.1x64 4C 2G 32GB/thin VMXNET3，无直通 （thin意为虚拟磁盘精简置备，区别于thick厚置备） 硬件和软件的部分，在之前的硬件篇和软件篇两篇帖子里面基本都说到了。

Pfsense防火墙安装教程

Pfsense防火墙安装教程 https://https://www.wendangku.net/doc/7c10863719.html,/download/ Pfsense是我们常用的一款防火墙软件，因为其功能强大，同时又是开元的全备受广大IT人士喜爱。也整因为是开元的，经过专业人员和其他组织的完善，更加成熟和强大，为数百万家庭网 Pfsense是我们常用的一款防火墙软件，因为其功能强大，同时又是开元的备受广大IT人士喜爱。也正因为是开元的，经过专业人员和其他组织的完善，更加成熟和强大，为数百万家庭网络和大小企业提供保护。下面我们直接进入正题—Pfsense防火墙的安装教程。 Pfsense防火墙安装教程： 1.我用VMware选ISO启动（前提是先安装VMware），你用实机就用光盘启动吧，直接Enter

2.上图箭头所指就是问你安装不？我们点i键，安装在硬盘上。 3.上图箭头所指就是问你同意上述设置吗？我们同意，选Accept项形如安装。

4.这个更简单，选默认安装就行，就是箭头所指项。 5.OK,就行。

6.这个是检测你只有一个CPU,我们当然是了，Enter了。 7.安装完成，要求reboot(重启)，Enter。（重启记得移除光驱）

8.上图红色箭头就是你的网卡（我是虚拟机网卡名当然和你的不一样了），蓝色箭头问你开不开VLans,我们不开，键入N后Enter。 9. 上图红色箭头就是问你WAN口的网卡名称，（我输入的是em0,你随便了，喜欢哪个网卡就填哪个网卡的名称）

10. 上图红色箭头就是问你LAN口的网卡名称，（我输入的是em1,你随便了，喜欢哪个网卡就填哪个网卡的名称,但不能和上面的网卡重复了） 11. 上图红色箭头就是问你给不给OPT起名字，神经，我们又不是起名大师，直接Enter好了。

UML类图符号简介

UML类图符号简介 1. 类（Class）：使用三层矩形框表示。 第一层显示类的名称，如果是抽象类，则就用斜体显示。 第二层是字段和属性。 第三层是类的方法。 注意前面的符号，‘+’表示public，‘-’表示private，‘#’表示protected。 2. 接口：使用两层矩形框表示，与类图的区别主要是顶端有<>显示。 第一行是接口名称。 第二行是接口方法。 3. 继承类（extends）：用空心三角形+实线来表示。 4. 实现接口（implements）：用空心三角形+虚线来表示 5. 关联（Association）：用实线箭头来表示，例如：燕子与气候 6. 聚合（Aggregation）：用空心的菱形+实线箭头来表示 聚合：表示一种弱的‘拥有’关系，体现的是A对象可以包含B对象，但B对象不是A对象的一部分，例如：公司和员工 组合（Composition）：用实心的菱形+实线箭头来表示 组合：部分和整体的关系，并且生命周期是相同的。例如：人与手 7. 依赖（Dependency）：用虚线箭头来表示，例如：动物与氧气 8. 基数：连线两端的数字表明这一端的类可以有几个实例，比如：一个鸟应该有两只翅膀。如果一个类可能有无数个实例，则就用‘n’来表示。关联、聚合、组合是有基数的 类之间的关系 UML把类之间的关系分为以下5种. ● 关联：类A与类B的实例之间存在特定的对应关系 ● 依赖：类A访问类B提供的服务 ● 聚集：类A为整体类，类B为局部类，类A的对象由类B的对象组合而成 ● 泛化：类A继承类B ● 实现：类A实现了B接口 关联（Association）

PFSense 2.0 的双线负载、端口映射和回流、指定出口访问的设置

PFSense 2.0 的双线负载、端口映射和回流、指定出口访问的设置。 本文感pc005637 的编写和截图 网络环境： 一条是电信ADSL的PPPOE拨号，2M带宽。 一条是电信ADSL的固定IP，2M带宽。 原先是使用海蜘蛛V8免费版来搞双线，的确海蜘蛛的设置是真的方便，不过因为海蜘蛛V8免费版的广告太频了，而且带色的居多，给人投诉了。所以要换另外一个软路由来搞双线。 原先是想用RouterOS来搞，成功设置上网，但端口映射和指定出口访问这两个不会搞，（本人不是技术人员） 前段时间看到论坛里有PFSense 2.0的汉化版放出来，心思又动了，想用PFSense 2.0来搞个双线试试。 顺便说一下，我在论坛下载的汉化版现在还是不很成熟，明明在英文原版可以正常设置的选项，它就提示出错。造成我走了很多弯路，直到我换用了英文原版后，才可以设置成功。如果其它同学在使用汉化版时，出现错误提示或者没提示但不能保存设置的时候，请使用英文原版。教训啊！ 先上个图。

网络端口的设置看了英文说明书，了解到，如果既有动态的外网端口又有静态固定的外网端口的话，动态的端口应该放在第一个WAN口，其它的外网端口放在OPT的端口。 所以我两条ADSL宽带。 WAN：是PPPOE拨号 OPT1：是固定IP的。 因为WAN 和OPT1 都是公网接口，所以它们设置最下面的两个勾我也是提上的。 具体设置，应该大家都懂的。我放图。 顺便说一声，我用汉化版时，无论如何，WAN和OPT1都只能选择固定IP和DHCP动态，选其它选项都不能保存，会弹回原先的设置，换用英文原版没事。 WAN设置

OPT1设置

pfSense安装,详细设置,限流教程

pfSense安装,详细设置,限流,无线等教程 2010-06-22 14:16:23| 分类：Pfsense|字号订阅 写在前面: 还是老话,自己架设的过程,图片就不贴了~~没时间的说~~ m0n0, pfsense 都是硬件级的防火墙, 适用于网吧,中小型企业. 特别是pfsense, 可 做流量均衡, 接上N个ADSL, 速度爽的要死~~ :) 俺现在的这个公司就是三根ADSL, 分别为4,8,8 M 因一根ADSL为IP电话专用, 故~~ 流量均衡只做了两根, 另一根接防火墙桥接 ~~~ :) 等会再贴公司用的情况~~ 先把教程转上~~~ 有兴趣的朋友, 可与俺共同研究~~ :) =================================================================== ============= pfSense是一款功能强大的免费路由器软件，它是在著名的路由器软件mOnOwall基础上开发的，增加了许多mOnOwall没有的功能(pfSense的官方网站称它为the better mOnOwall)．PfSense除了包含宽带路由器的基本功能外，还有以下的特点： 基于稳定可靠的FreeBSD操作系统，能适应全天候运行的要求． 具有用户认证功能，使用Web网页的认证方式，配合RADIUS可以实现记费功能． 完善的防火墙，流量控制和数据包过滤功能，保证了网络的安全，稳定和高速运行． 支持多条WAN线路和负载均衡功能，可大幅度提高网络出口带宽，在带宽拥塞时自动分配负载． 内置了Ipsec和PPTP VPN功能，实现不同分支机构的远程互联或远程用户安全地访问内部网． 支持802。1Q VLAN标准，可以通过软件模拟的方式使得普通的网卡能识别802。1Q的标记，同时为多个VLAN的用户提供服务． 支持使用额外的软件包来扩展pfSense功能，为用户提供更多的功能(如FTP和透明代理)．详细的日志功能，方便用户对网络出现的事件分析，统计和处理． 使用Web管理界面进行配置(支持SSL)，支持远程管理和软件版本自动在线升级． 以目前一台硬路由拆开看，CPU多是ARM9或intel的，其它部件都是嵌入式的。同性能的情况下但是价格却和我们自己组装的软路由价格相差十几倍。品牌又要说到售后服务了，别蒙事了，大伙说值嘛？用过品牌路由的人来说说，确实狗屁不值那么多Money。 其实自己装个路由很简单，真是很简单，别管是用PC元件还是服务器元件，都很简单，只不过是主板＋内存＋硬盘＋CPU的组合而已。 pfSense对计算机硬件的要求很低： CPU普通就好(随着服务的机器越多，当然准备越快越好) RAM至少需要128MB

最常见的五种开源路由器固件测评

最常见的五种开源路由器固件测评2014.5 除了智能手机外，路由器和无线接入点无疑是最常被破解和修改的消费级设备。一方面破解这些设备较为简单，另一方面破解、修改设备参数后能带来一系列好处，比如拥有更多的特性，改善路由功能，加强安全性，而且破解后还能配置原厂固件通常不允许修改的参数(例如天线输出功率)。 五种最常见第三方固件的测评，重点介绍它们所提供的功能、最适合的用户群，其中有专为嵌入式硬件或特定路由器而设计的，有设计成与硬件无关的解决方案的，也有专为x86设备设计的。 一、DD-WRT：支持广泛、功能全面 DD-WRT是一款比较受欢迎的路由器固件，青睐它的不仅有业余爱好者和破解高手，还有众多路由器厂商。代表性产品是2005年生产的Linksys WRT54G路由器，该路由器基于Linux固件版本，核心软件采用GPL许可方式。巴法络公司(Buffalo)也使用DD-WRT，作为其多款家用和准专业级消费路由器产品的固件。 支持的硬件：DD-WRT支持博通、ADM、Atheros以及Ralink等厂商的芯片组，不过这些芯片组的设备并非全部自动与之兼容。有些设备可能需要破解才可以使用，而有些可能根本就无法使用。 功能特性：DD-WRT提供了消费级路由器通常所不具备的众多强大的功能，比如ChilliSpot(用于建立商用级无线热点)、AnchorFree VPN系统以及支持NoCat无线社区网络系统。另外，DD-WRT有多个版本，有只支持最基本功能的2MB大小的“微型”版本，有支持拥有各种功能的8MB大小的“大型”的版本，这使得DD-WRT能够应用于各种不同级别的设备中。 局限性：DD-WRT的核心版本不经常更新。如果你想要更新较快的版本，只能选择临时的测试版，或者选择由厂商提供的定期修订的版本。 点评：DD-WRT是大多数用户的最佳选择。其预装在很多品牌路由器中，很容易去掌握、操纵，包括调整、更新、升级等。 二、Tomato：衍生版本众多 Tomato原本是作为博通路由器的备用固件而设计的，它因图形用户界面(GUI)、带宽监测工具以及其专业级、可调整的功能特性而备受关注。 支持的硬件：硬件支持方面与DD-WRT大同小异，不过用户要特别注意有哪些版本与你所用的硬件设备兼容。 功能特性：Tomato功能与DD-WRT比较相似，比如拥有复杂精巧的服务质量(QoS)控制、支持telnet或SSH访问命令行接口(CLI)以及Dnsmasq等。不过，Tomato采用了特别的设计方法，因此，在配置改动后一般不需要重启，而配置改动后重启也是用户经常抱怨的一个方面(无论是商用版还是开源版)。另外，还有大量由Tomato社区开发的定制脚本，比如将路由器的系统日志重定向至磁盘或另一台计算机、备份路由器的设置等。

UML中数据流图介绍

·单向关联 在一个单向关联中，两个类是相关的，但是只有一个类知道这种联系的存在。 一个单向的关联，表示为一条带有指向已知类的开放箭头（不关闭的箭头或三角形，用于标志继承）的实线。如同标准关联，单向关联包括一个角色名和一个多重值描述，但是与标准的双向关联不同的时，单向关联只包含已知类的角色名和多重值描述。 简单的说就是OverdrawAccountReport中包含了BankAccount属性，而BankAccount中不需要包含OverdrawnAccountsReport对象 6.聚合的表示： 聚合是一种特别类型的关联，用于描述“总体到局部”的关系。在基本的聚合关系中，部分类的生命周期独立于整体类的生命周期。 举例来说，我们可以想象，车是一个整体实体，而车轮轮胎是整辆车的一部分。轮胎可以在安置到车时的前几个星期被制造，并放置于仓库中。在这个实例中，Wheel类实例清楚地独立于Car类实例而存在。然而，有些情况下，部分类的生命周期并不独立于整体类的生命周期 -- 这称为合成聚合。举例来说，考虑公司与部门的关系。公司和部门都建模成类，在公司存在之前，部门不能存在。这里Department类的实例依赖于Company类的实例而存在。 让我们更进一步探讨基本聚合和组合聚合。 注意：聚合与普通的关联的区别在于：普通的关联可能只是一个简单的“包含、引用”关系，关联和被关联类之间在逻辑概念上不一定有紧密的联系，而聚合则不同，它表示的是一种内在关系紧密，相互依存，相互包含的概念，其中的一部分是构成另外一部分的不可或缺的成分。 ·基本聚合 有聚合关系的关联指出，某个类是另外某个类的一部分。在一个聚合关系中，子类实例可以比父类存在更长的时间。为了表现一个聚合关系，你画一条从父类到部分类的实线，并在父类的关联末端画一个未填充棱形。

Pfsense_防火墙配置

Pfsense 防火墙备机方案 1架设目的： 为保证公司网络稳定运行，和将由于防火墙硬件故障（WatchGuard已过保）造成的断网时间降到最低。现使用Pfsense做为WatchGuard备机，以实现如下目的： ●降低断网时间 ●替代WatchGuard防火墙的所有角色 2架设环境和所需软件： 主机一台 pfSense-1.2.3-LiveCD 3步骤流程 3.1 安装 1放入CD，开机后出现 2直接按回车键，进入VLAN配置界面，输入N 后回车：

3选择内部接口的网卡，这里Pfsense会自动检测和列出所有本机的网卡 4依次选择好WAN口网卡和Optional网卡（DMZ区域）： 5列出网口选择信息，输入Y继续进程：

6 进入Pfsense安装界面，输入99回车后安装 （Pfsense提供liveCD的功能，我们刚刚完成的配置其实没在硬盘中安装PFsnense） 7选择< Accept there Settings > 8选择< Install pfSense > 9这是硬盘选择，绝大多都选第一个 10选择< Format this Disk > 11选择< Use this Geometry > 12选择< Format ad0 >

13选择< Skip this Step > /*不用分区硬盘，除非另有用途*/ 14分区选择，只有一个可以选 15选择< Accept and Create > 16系统会问内核设置(kernel configuration setting) 如果你的CPU是单核的就选第一项< Uniprocessor kernel > 如果你的CPU是双核的就选第二项< Symmetric multiprocessing kernel > 17选择 18最后选择< REBOOT >

详细的开源防火墙pfSense安装教程

严格说来，pfsense是一个免费的、开源的、经过改造的FreeBSD的定制版本，它主要用作防火墙和路由器。除了可以作为一个强健而灵活的防火墙和路由平台，它还包括其它的许多相关特性和程序包，可以进一步扩展性能而不会增加潜在的安全漏洞。据悉，pfSense已经被下载了几百万次，被许多家庭、公司、大学等的网络采用来保护其计算机及其它的网络设备。 此项目是作为m0n0wall的一个子项目于2004年开始的，它着重于完整的PC安装而不是m0n0wall的嵌入式硬件系统。此外，pfSense还提供了基于安装的Compact Flash嵌入镜像，但这并不是其最关注的问题。 其最新版本为1.2，包括了商业防火墙或路由器设备中的许多特性，它包括了一个易管理的基于Web的图形用户界面。虽然它拥有免费防火墙、路由器的一些不错的特性，但也并非完美无缺。笔者将在后面有所阐述。 pfsense技术特征 pfSense作为一个防火墙，支持根据IP地址、源地址、目的地址、源端口、目标端口等进行过滤。例如，如果我们使用源地址过滤，并设置对内部网络的子网IP地址进行监视，那么源自此地址的通信或请求将根据防火墙规则进行分析。如果我们使用目标过滤，那么防火墙将监视数据通信将要到达的IP地址。如果目标地址位于防火墙规则中，防火墙就会实施恰当的行动。 最好的防火墙特性之一是其被动的操作系统指纹识别功能，此功能可以被动地检测某个连接的操作系统，并准许防火墙根据连接节点的操作系统来

阻止连接。它支持策略路由，可通过桥接或透明模式运行，准许用户将pfSense置于网络设备中，而不要求额外的配置。pfSense提供了网络地址转换(NAT)和端口转发功能，但在使用NAT时，有PPTP、GRE、SIP等协议的限制。 还有一点，pfSense支持多个广域网连接，它可以执行外发的和进入的负载平衡。唯一的限制是它只能在广域网连接之间实现通信的均等分配，而且用户不能根据选定的连接区分特定通信的优先次序。 pfSense使用IPSec、OpenVPN、PPTP，它支持虚拟私有网络(VPN)。因为有NAT的限制，在连接是通过NAT实现时，IPSec VPN也受到了限制，从而缺乏对远程或移动VPN客户端的支持。此软件还支持一些高级的IPSec 特性，如网际密钥交换(IKE)中的NAT Traversal，这称为NAT-T，还支持Xauth。用户可以选择OpenVPN来突破这方面的一些限制，不过仍会存在一些限制。虽然开发团队承诺在其未来的版本中将解决这些限制。 软件安装 pfSense的下载地址是： https://www.wendangku.net/doc/7c10863719.html,/index.php?option=com_content&task=view&id=58 &Itemid=46可以选择嵌入式程序包，也可以选择CD ISO程序包。如果用户仅打算将此软件用在一个精简网络设备(利用闪存技术进行存储)上，可以选择

基于开源软件pfSense+FreeRadius的接入认证系统实现

基于开源软件pfSense＋FreeRadius的中小型网络访问认证系统实现 一些如商场、饭店、图书馆、书店等部署在公共场所，并提供给客户、读者接入的中小型网络，往往需要有简单的网络访问认证控制，以方便对特定对象进行开放。同时还需要对用户网络访问做简单的审计。 一般的认证设置，以无线胖AP接入为例，如果采用WPA-PSK/WPA2-PSK 作为安全设置，通过接入时输入密码验证的方式加以控制。这种方式虽然加密程度高，但由于只有一个固定密码，一旦密码公开，认证就形同虚设，所以并不适合于公共场所使用。而且这种方式只有认证，没有审计功能。 采用WPA/WPA2安全设置即“用户名＋密码”的认证方式可以解决固定单一密码在公共场所不适合使用的弊端。要实现这种认证方式，就需要引入Radius 的认证和审计功能。同时，为尽量减少用户客户端的安装、设置，需要采用Web Portal人机界面。 在与电信客户的项目沟通过程中，客户提出了在网络建设中实现“用户名＋密码”接入认证功能的要求。并要求能记录用户网络访问的基本信息记录，如记录用户接入认证的账号、网络访问的起止时间等。 市场上现有的网络访问认证审计系统虽然功能上比较齐全，但是价格很高，并且和硬件捆绑销售，一套系统实施价格在几十万元甚至更高，中小网络客户往往无法承受这个价位。 pfSense是一个免费的，开源的FreeBSD。作为防火墙和路由器专为使用自定义版本，是一个功能强大的，灵活的防火墙和路由平台。在本课题中，pfSense 用来做为接入系统的Portal，可通过二次开发，提供用户认证界面的人机接口。FreeRadius用来进行账户认证管理，记账管理，这款开源发布的Radius程序，可以灵活地和ORACLE、MYSQL、SQLServer等数据库实现互联，很好的实现AAA 认证服务。我们可以选择采用Windows平台或者Linux平台的FreeRadius进行系统架构。 采用pfSense作为认证Web Portal，和FreeRadius在技术上能够做到很好的结合，提供稳定可靠的系统架构。源于上述的两款软件都是开源免费的，在实现上有较大的成本优势。 本课题功能是基于开源软件实现，对硬件要求较低，只需一台带双网卡的普通PC服务器，配有2G以上内存即可。在PC服务器上安装Win2003操作系统，再安装VMware-workstation。由VMware-workstation虚拟出两台虚拟主机，一台

UML九种图作用简介

UML九种图作用简介 UML（统一建模语言）：是面向对象的可视化建模语言。 UML中有3种构造块：事物、关系和图，事物是对模型中最具有代表性的成分的抽象，关系是把事物结合在一起，图聚集了相关的事物 UML中有九种图如下： 1、用例图 描述角色以及角色与用例之间的连接关系。说明的是谁要使用系统，以及他们使用该系统可以做些什么。 2、类图 类图是描述系统中的类，以及各个类之间的关系的静态视图。能够让我们在正确编写代码以前对系统有一个全面的认识。类图是一种模型类型，确切的说，是一种静态模型类型。 3、对象图 与类图极为相似，它是类图的实例，对象图显示类的多个对象实例，而不是实际的类。它描述的不是类之间的关系，而是对象之间的关系。 4、活动图 描述用例要求所要进行的活动，以及活动间的约束关系，有利于识别并行活动。能够演示出系统中哪些地方存在功能 5、状态图 描述类的对象所有可能的状态，以及事件发生时状态的转移条件。可以捕获对象、子系统和系统的生命周期。他们可以告知一个对象可以拥有的状态，并且事件(如消息的接收、时间的流逝、错误、条件变为真等)会怎么随着时间的推移来影响这些状态。一个状态图应该连接到所有具有清晰的可标识状态和复杂行为的类；该图可以确定类的行为，以及该行为如何根据当前的状态变化，也可以展示哪些事件将会改变类的对象的状态。状态图是对类图的补充。 6、序列图（顺序图） 序列图是用来显示你的参与者如何以一系列顺序的步骤与系统的对象交互的模型。顺序图可以用来展示对象之间是如何进行交互的。顺序图将显示的重点放在消息序列上，即强调消息是如何在对象之间被发送和接收的。

7、协作图 和序列图相似，显示对象间的动态合作关系。可以看成是类图和顺序图的交集，协作图建模对象或者角色，以及它们彼此之间是如何通信的。如果强调时间和顺序，则使用序列图；如果强调上下级关系，则选择协作图；这两种图合称为交互图。 8、构件图（组件图） 描述代码构件的物理结构以及各种构建之间的依赖关系。用来建模软件的组件及其相互之间的关系，这些图由构件标记符和构件之间的关系构成。在组件图中，构件时软件单个组成部分，它可以是一个文件，产品、可执行文件和脚本等。 9、部署图 是用来建模系统的物理部署。例如计算机和设备，以及它们之间是如何连接的。部署图的使用者是开发人员、系统集成人员和测试人员。 在需求阶段：采用用例图来描述需求 在分析阶段：采用类图来描述静态结构 在设计阶段：采用类图、包图对类的接口进行设计 在实现阶段：将类用某个面向对象的语言实现 在集成与交付阶段：构件图、包图、部署图 在测试阶段：单元测试使用类图和类的规格说明书 集成测试阶段使用类图、包图、构件图和合作图 系统测试使用用例图来测试系统功能

pfsense2.0.1安装设置图文教程

Pfsense2.0.1系统安装 硬件安装： 前提是这台电脑需要双网卡，最好网卡能够选择通用型的。硬盘大小无所谓，内存也无需有太多的顾虑，如果规模100台电脑以上，则内存最好256M以上 Pfsense2.0.1系统安装： 光盘引导后，默认执行程序后出现以下画面： 注意如果没有rl0和rl1网卡的MAC地址就说明网卡不正确，请重新插拔网卡或更换！ 这里出现的画面是提示你是否将此台电脑设置成为VLANS（概念就是这台电脑比如有多张网卡，各个网卡出去的网线都在同一个交换机等设备上，也简单点自我理解就是这台电脑也等于是个交换机的概念），这里我们一般设置选项为NO！画面：

选NO后提示先设置哪张网卡为WAN（外网）：一般设置为rl0 ！画面： 之后是提示设置哪张网卡为LAN（内网）：一般设置为rl1 ！

出现这句话时enter the optional 1 interface name or `a` for auto-detection (or nothing if finished)（意思是以上输入的2张网卡名称自己定义还是自动检测，我们一般设置为a 自动检测），输入a后出现connect the optional 1 interface now and make sure that the link is up.then press enter to cantinue这句话的意思是你确定输入的链接起来吗，按回车继续，我们当然按回车来继续。 注意，这个步骤之前要确认网卡是通电或是工作的状态！之后出现的画面如下： 提示指定好后是否要继续，我们当然选Y 之后pfsense程序进行我们的配置，配置完成这后出现以下画面：

pfsense免费防火墙基础教程整合大厅【随时更新】

pfsense免费防火墙基础教程整合大厅【随时更新】 作者: 微笑时间: 2012-1-1 11:55 标题: pfsense免费防火墙基础教程整合大厅【随时更新】 我是微笑这个是论坛的pf板块都是我在解决群里朋友问题的总结写在文本最前面、PFS在防火墙排名中越来越好了。。嘿嘿。。 进这个论坛的朋友，我只希望你们第一事情回复下本帖，同时也多看看哦！//*【PFS你该安装哪个版本】详细解读你该安装pfsense哪一个版本，以后群里不回答此类问题//*首先发布pf汉化版下载链接：(这个中间WINSCP工具可能会报毒) pfsense2.0.1汉化文档1.6稳定版【微笑最新作品】//*然后发布傻瓜免费防火墙PE安装系统下载链接：（里面集成最新PFS系统） 维深信息港首发PFS+PA+MONO综合PE写盘系统V1.2-光盘收藏版//*微笑汉化包使用说明： 微笑pfsense汉化包使用教程【新手必看】*********微笑在这里总结出pfsense基础教程集合：************一、安装篇 1、完美解决关于建立防火墙规则时提示The field 'Protocol' is required.

2、安装pfsense出现“ROOT MOUNT ERROR”问题解决思路 3、完美解决VM 装pfsense或mono认不到网卡 4、pfsense 汉化文档替换教程绝对经典 5、权限不够，不能更改WWW怎么办 6、汉化文件替换和sftp工具使用 7、pfsense 汉化文档替换教程绝对经典 8、pf我是原版的，如何汉化 10、完美解决pfsense 进sftp提示【无法初始化SFTP协议。主机是SFTP服务器吗？】 11、pa整合版视频教程-安装、调试、PA整合 12、解决pfsense怎么更改管理端口 13、ESXi5下部署Panabit和PfSense 14、PFsense学习笔记【转】【From：51CTO博客，博主：zf717171】 15、pfsense和U盘的那些事 16、实机安装ESXi后部署pfSense+Panabit[完结] 17、如何将PFS的启动时间缩短 18、特意写一下pfsense诸多默认密码 19、微笑纯手工截图pfsense2.X系列官方光盘安装详细向导 二、设置篇 1、完美解决pfsenseWEB界面打开不能出现菜单选项

uml简介

到了21世纪--准确地说是2003年，UML已经获得了业界的认同。在我所见过的专业人员的简历中，75%都声称具备UML的知识。然而，在同绝大多数求职人员面谈之后，可以明显地看出他们并不真正了解UML。通常地，他们将UML用作一个术语，或对UML一知半解。大家对UML缺乏理解的这种状况，促进我撰写这篇关于UML 1.4的快速入门文章。当阅读完本文时，您还不具备足够的知识可以在简历上声称自己掌握了UML，但是您已具有了进一步钻研该语言的良好起点。 参考 UML 基础系列的其他文章和教程 一些背景知识 正如前面曾提到过的，UML的本意是要成为一种标准的统一语言，使得IT专业人员能够进行计算机应用程序的建模。UML的主要创始人是Jim Rumbaugh、Ivar Jacobson和Grady Booch，他们最初都有自己的建模方法（OMT、OOSE和Booch），彼此之间存在着竞争。最终，他们联合起来创造了一种开放的标准。（听起来是不是很熟悉？这个现象类似J2EE、SOAP和Linux的诞生。）UML成为"标准"建模语言的原因之一在于，它与程序设计语言无关。（IBM Rational的UML建模工具被广泛应用于J2EE和.NET开发。）而且，UML符号集只是一种语言而不是一种方法学。这点很重要，因为语言与方法学不同，它可以在不做任何更改的情况下很容易地适应任何公司的业务运作方式。 既然UML不是一种方法学，它就不需要任何正式的工作产品（即IBM Rational Unified Process?术语中所定义的"工件"）。而且它还提供了多种类型的模型描述图（diagram），当在某种给定的方法学中使用这些图时，它使得开发中的应用程序的更易理解。UML的内涵远不只是这些模型描述图，但是对于入门来说，这些图对这门语言及其用法背后的基本原理提供了很好的介绍。通过把标准的UML图放进您的工作产品中，精通UML的人员就更加容易加入您的项目并迅速进入角色。最常用的UML图包括：用例图、类图、序列图、状态图、活动图、组件图和部署图。 深入讨论每类图的细节问题已超出了这篇入门文章的范围。因此，下面仅给出了每类图的简要说明，更详细的信息将在以后的文章中探讨。

Pfsense+Panabit简明配置手册

Pfsense+Panabit简明配置手册 1．安装流程 (1) PFS+PA需要在主机准备4块网卡【INTEL的，最好是同样速率的卡】。前两块接PFS的WAN和LAN。。 然后LAN口的网线接到PA的第三块网卡上。做PA外网卡。。第四块网卡接交换机做PA内网卡。准备一块最好是IDE接口的硬盘。不行的话SATA的也行，主硬盘WINDOWS系统，直接PE也可以安装。道理一样，把IMG文件和physicaldisk文件拷入主硬盘或者U盘。启动系统或者PE。直接运行CMD 里面输入phy -u XXX.img【XXX代表IMG文件名】，然后提示选择硬盘进行格式化安装。这一步千万别选错你现在用的系统盘就行了。直至安装完成后重启，拔掉主硬盘或者PE用的U盘。 (2) 启动系统。会自动进入BSD的启动界面。加载完成后系统会显示现有的网卡及名称。首先设置的是 VLAN，这里我们不需要用就先点N回车。然后需要为WAN口指定网卡。这时候看上面加载的网卡后自己确定一个为外网卡。例如FXP0或者rl0.回车。然后指定内网LAN口的网卡。FXP1或者RL1。 回车。接着指定其他网卡。这里暂时不需要就直接回车就行了。然后到管理界面。我们选2.设置好LAN 口的管理IP。设置完成后进入下一步骤。 2 Web管理界面 (1) 登陆Web界面： 在浏览器输入https://192.168.1.1 (默认PFS的LAN口管理IP地址)进入WEBGUI管理界面。 (2) Web界面缺省用户名、密码： 用户名：admin 密码：pfsense 设置好LAN的子网地址和DNS服务DHCP服务，【记得把WEBGUI的登录方式设置为HTTP，默认是HTTPS会和PA登录冲突】 panabit服务: 使用步骤操作说明 使用步骤：一、上Panabit官网下载安装包例如： “PanabitNew_XIHANr12_20120112_FreeBSD8.0_dev.tar.gz” 二、下载后上传,然后选上“启用Panabit服务”并指定Panabit数据桥的2个网卡三、“启动Panabit”，最后就是“重启防火墙”,完成。 管理Panabit：https://192.168.1.1。用户名：admin 密码：panabit （注意）pfsense不能用https管理,不然与panabit管理端口相冲突。 登陆后在--》网络配置--》数据接口--》应用模式（一般选网桥）--》接入位置（接内网或接外网） 连线方法： pfs-WAN口(em0网卡)连接ISP（电信)、pfs-lan口（em1网卡）与Panabit接外网口（em2网卡）网线相连接、Panabit接内网口（em3网卡）连接内网交换机。 网卡连线示意图如下：

UML各种视图介绍、说明、图形

1、用例图 描述角色以及角色与用例之间的连接关系。说明的是谁要使用系统，以及他们使用该系统可以做些什么。一个用例图包含了多个模型元素，如系统、参与者和用例，并且显示了这些元素之间的各种关系，如泛化、关联和依赖。 2、类图 类图是描述系统中的类，以及各个类之间的关系的静态视图。能够让我们在正确编写代码以前对系统有一个全面的认识。类图是一种模型类型，确切的说，是一种静态模型类型。 3、对象图 与类图极为相似，它是类图的实例，对象图显示类的多个对象实例，而不是实际的类。它描述的不是类之间的关系，而是对象之间的关系。 4、活动图 描述用例要求所要进行的活动，以及活动间的约束关系，有利于识别并行活动。能够演示出系统中哪些地方存在功能，以及这些功能和系统中其他组件的功能如何共同满足前面使用用例图建模的商务需求。 5、状态图 描述类的对象所有可能的状态，以及事件发生时状态的转移条件。可以捕获对象、子系统和系统的生命周期。他们可以告知一个对象可以拥有的状态，并且事件(如消息的接收、时间的流逝、错误、条件变为真等)会怎么随着时间的推移来影响这些状态。一个状态图应该连接到所有具有清晰的可标识状态和复杂行为的类；该图可以确定类的行为，以及该行为如何根据当前的状态变化，也可以展示哪些事件将会改变类的对象的状态。状态图是对类图的补充。 6、序列图（顺序图） 序列图是用来显示你的参与者如何以一系列顺序的步骤与系统的对象交互的模型。顺序图可以用来展示对象之间是如何进行交互的。顺序图将显示的重点放在消息序列上，即强调消息是如何在对象之间被发送和接收的。 7、协作图 和序列图相似，显示对象间的动态合作关系。可以看成是类图和顺序图的交集，协作图建模对象或者角色，以及它们彼此之间是如何通信的。如果强调时间和顺序，则使用序列图；如果强调上下级关系，则选择协作图；这两种图合称为交互图。

pfsense安装篇

Pfsense的安装与配置 1．安装文件的下载，下载网址为： https://www.wendangku.net/doc/7c10863719.html,/mirror.php?section=downloads 选择pfSense-Developers-1.2.2.iso.gz下载即可。 本人也有已经下载好的，放在文件夹pfsense下。将下载好的pfSense-Developers-1.2.2.iso.gz 解压。解压后的安装文件为：pfSense-Developers-1.2.2.iso。 2．启动虚拟机，如图1所示。 图1 启动虚拟机 3．点击New Virtual machine,如图2所示。

图 2 配置界面4．选择Custom，点击Next，如图3所示。 图 3 配置界面

5．点击next,进入下一界面。如图4所示。 图 4 配置界面 6．选择Installer disc image file，点击Browse，选择下载解压后的pfSense-Developers-1.2.2.iso 文件。如图5所示。 图 5 配置界面

7点击next，进入下一界面。 图 6 配置界面 8．选择other，在Version的下拉框中选择FreeBsd，如图7所示。 图7 配置界面

9 。点击Browse，选择安装文件所在的目录，选择后点击next如图8所示。 图8 配置界面 10．点击next进入下一界面，如图9所示。 图9 配置界面

11．图9界面用来设置虚拟机的内存地址，一般选择512Mb,选择512Mb，点击next，如图10所示。 图10 配置界面 12选择Use Bridge networking，点击next，如图11所示。 图11 配置界面