茶乡浪子

全互联结构D×××综合配置示例

以下内容摘自正在全面热销的最新网络设备图书“豪华四件套”之一《H3C路由器配置与管理完全手册》（第二版）（其余三本分别是：《Cisco交换机配置与管理完全手册》（第二版）、《Cisco路由器配置与管理完全手册》（第二版）和《H3C交换机配置与管理完全手册》（第二版）) 。目前本套图书在当当网、京东网、卓越网、互动出版网上全面热销中，在当当网、京东网购买该套装将直减30元：http://book.dangdang.com/20130730_aife、http://item.jd.com/11299332.html（京东网上目前仅7折，折后再减30元）

15.3.1 全互联结构D×××综合配置示例

本示例拓扑结构如图15-6所示。整个D×××网络呈Full-Mesh（全互联）结构，各设备接口的IP地址分配如表15-15所示。示例中，主/备VAM 服务器负责管理、维护各个节点的信息；AAA服务器负责对VAM客户端进行认证和计费管理；两个Hub互为备份，负责数据的转发和路由信息的交换。Spoke与Hub之间建立永久隧道连接，其中Spoke 1只通过一个隧道接口Tunnel1与其他VAM客户端建立D×××连接，Spoke 3只通过一个隧道接口Tunnel2与其他VAM客户端建立D×××连接，Spoke 2通过两个隧道接口Tunnel1、Tunnel2与其他VAM客户端建立D×××连接。且同一×××域中，任意的两个Spoke之间在有数据传输时可直接动态建立隧道连接。

图15-6 全互联结构D×××配置示例的拓扑结构

表15-15 全互联结构D×××配置示例中的设备接口IP地址分配

设备	接口	IP地址	设备	接口	IP地址
Hub 1	Eth1/1	192.168.1.1/24	Spoke 1	Eth1/1	192.168.1.3/24
	Tunnel1	10.0.1.1/24		Eth1/2	10.0.3.1/24
	Tunnel2	10.0.2.1/24		Tunnel1	10.0.1.3/24
Hub 2	Eth1/1	192.168.1.2/24	Spoke 2	Eth1/1	192.168.1.4/24
	Tunnel1	10.0.1.2/24		Eth1/2	10.0.4.1/24
	Tunnel2	10.0.2.2/24		Tunnel1	10.0.1.4/24
主VAM服务器	Eth1/1	192.168.1.22/24		Tunnel2	10.0.2.4/24
备份VAM服务器	Eth1/1	192.168.1.33//24	Spoke 3	Eth1/1	192.168.1.5/24
AAA服务器		192.168.1.11/24		Eth1/2	10.0.5.1/24
				Tunnel2	10.0.2.3/24

根据15.2介绍的D×××基本配置思路可以很容易地得出Hub路由器、各Spoke路由器，以及各VAM服务器的以下具体配置步骤。

一、主VAM服务器的配置

（1）按照图中标注配置主VAM服务器IP地址（略）

（2）配置AAA认证（方案为RADIUS）。

system-view

[MainServer] radius scheme rad1 !---创建一个名为rad1的RADIUS认证方案

[MainServer-radius-radsun] primary authentication 192.168.1.11 1812 !--- 配置主RADIUS认证/授权服务器的IP地址为192.168.1.11，UDP端口采用默认的1812号端口

[MainServer-radius-radsun] primary accounting 192.168.1.11 1813 !--- 配置主RADIUS计费服务器的IP地址为192.168.1.11，UDP端口采用默认的1813号端口

[MainServer-radius-radsun] key authentication lycb !--- 配置RADIUS认证/授权报文的共享密钥为lycb

[MainServer-radius-radsun] key accounting lycb !--- 配置RADIUS计费报文的共享密钥为lycb

[MainServer-radius-radsun] server-type standard !--- 指定采用标准类型的RADIUS服务器，还可以选择“extended”选项，指定RADIUS服务器支持私有RADIUS标准

[MainServer-radius-radsun] user-name-format with-domain !--- 设置发送给RADIUS服务器的用户名采用带ISP域名的格式：userid@isp-name，还可以选择“without-domain”选项，则用户名格式不带ISP域名。如果采用不带域名格式，则不同域中的用户名不要一样

[MainServer-radius-radsun] quit

（3）配置ISP域的AAA方案。

[MainServer] domain domain1 !---创建一个名为domain1的ISP域

[MainServer-isp-domain1] authentication default radius-scheme rad1 !---指定domain1中所有用户默认采用名为前面创建的名为rad1的RADIUS认证/授权方案

[MainServer-isp-domain1] accounting default radius-scheme rad1 !---指定domain1中所有用户默认采用名为前面创建的名为rad1的RADIUS计费方案

[MainServer-isp-domain1] quit

[MainServer] domain default enable domain1 !--- 配置系统默认的ISP域为domain1，所有在登录时没有提供ISP域名的用户都属于这个域

（4）配置主VAM服务器，指定不同×××域中的预共享密钥、认证模式和所对应的Hub地址，然后启用VAM服务器功能。

[MainServer] vam server ip-address 192.168.1.22 !----指定VAM Server上的监听IP地址，采用默认的UDP 18000号端口

[MainServer] vam server *** 1 !----创建×××域1。注意，这里的×××域与ISP域不一样，一个ISP域下可以有多个×××域

[MainServer-vam-server-***-1] pre-shared-key simple 123456 !---配置预共享密钥为123456

[MainServer-vam-server-***-1] authentication-method chap !----配置对客户端进行CHAP认证

!---下面三条用来指定VAM服务器所服务的，在×××域1中的两个Hub的私网地址，对应Hub1和Hub2上的Tunnel1接口IP地址。

[MainServer-vam-server-***-1] hub private-ip 10.0.1.1

[MainServer-vam-server-***-1] hub private-ip 10.0.1.2

[MainServer-vam-server-***-1] quit

[MainServer] vam server *** 2 !---创建×××域2

[MainServer-vam-server-***-2] pre-shared-key simple 654321 !----配置预共享密钥为654321

[MainServer-vam-server-***-2] authentication-method pap !---配置对客户端进行PAP认证

!--- 面三条用来指定VAM服务器所服务的，在×××域2中的两个Hub的私网地址，对应Hub1和Hub2上的Tunnel2接口IP地址。

[MainServer-vam-server-***-2] hub private-ip 10.0.2.1

[MainServer-vam-server-***-2] hub private-ip 10.0.2.2

[MainServer-vam-server-***-1] quit

[MainServer] vam server enable all !----启动所有×××域的VAM 服务器功能

二、备份VAM服务器的配置

下面再来配置备份VAM服务器。这部分除备份VAM服务器的监听IP地址配置外，其他的配置与主VAM服务器的都一样，因为它们本来就是用来进行相互备份的，具体配置参见前面介绍的主VAM服务器配置。

三、Hub1的配置

（1）配置各接口的IP地址（略）。

（2）配置VAM客户端，为不同×××域创建不同的VAM客户端，并指定主/备VAM服务器地址，进行身份认证的本地用户名和预共享密钥，最后启用VAM客户端服务。

system-view

!---下面两条是创建×××域1的客户端d***1hub1。

[Hub1] vam client name d***1hub1

[Hub1-vam-client-name-d***1hub1] *** 1

!---下面三条是配置VAM服务器的IP地址及VAM客户端的预共享密钥。

[Hub1-vam-client-name-d***1hub1] server primary ip-address 192.168.1.22

[Hub1-vam-client-name-d***1hub1] server secondary ip-address 192.168.1.33

[Hub1-vam-client-name-d***1hub1] pre-shared-key simple 123456

!---下面三条是配置Hub1上×××1域中的本地用户，用户名为d***1hub1，密码为d***1hub1。

[Hub1-vam-client-name-d***1hub1] user d***1hub1 password simple d***1hub1

[Hub1-vam-client-name-d***1hub1] client enable

[Hub1-vam-client-name-d***1hub1] quit

!---下面两条创建×××域2的客户端d***2hub1。

[Hub1] vam client name d***2hub1

[Hub1-vam-client-name-d***2hub1] *** 2

!---下面三条是配置VAM Server的IP地址及VAM Client的预共享密钥。

[Hub1-vam-client-name-d***2hub1] server primary ip-address 192.168.1.22

[Hub1-vam-client-name-d***2hub1] server secondary ip-address 192.168.1.33

[Hub1-vam-client-name-d***2hub1] pre-shared-key simple 654321

!---下面三条是配置Hub1上×××2域中的本地用户，用户名为d***2hub1，密码为d***2hub1。

[Hub1-vam-client-name-d***2hub1] user d***2hub1 password simple d***2hub1

[Hub1-vam-client-name-d***2hub1] client enable

[Hub1-vam-client-name-d***2hub1] quit

（3）配置IPsec安全框架，创建安全提议，对等体、IPSec安全框架。

!---下面几条是配置IPsec安全提议。

[Hub1] ipsec proposal propo1

[Hub1-ipsec-proposal-vam] encapsulation-mode tunnel

[Hub1-ipsec-proposal-vam] transform esp

[Hub1-ipsec-proposal-vam] esp encryption-algorithm des

[Hub1-ipsec-proposal-vam] esp authentication-algorithm sha1

[Hub1-ipsec-proposal-vam] quit

!---下面几条是配置IKE对等体。

[Hub1] ike peer peer1

[Hub1-ike-peer-vam] pre-shared-key abcdef

[Hub1-ike-peer-vam] quit

!---下面几条是配置IPsec安全框架。

[Hub1] ipsec profile profile1

[Hub1-ipsec-profile-vamp] proposal propo1

[Hub1-ipsec-profile-vamp] ike-peer peer1

[Hub1-ipsec-profile-vamp] sa duration time-based 600

[Hub1-ipsec-profile-vamp] pfs dh-group2

[Hub1-ipsec-profile-vamp] quit

【经验之谈】IPSec安全框架中所配置的安全提议名、对等体名和安全框架名可以在全网中采用相同的名称，当然也可以采用不同的名称，因为它们都是本地配置，仅对本地有意义。通常为了怕搞混，整个网络都采用相同的安全提议名、相同的的对等体名，相同的安全框架名。

（4）配置D×××隧道，指定不同×××域中的隧道接口IP地址（这要与前面在VAM服务器配置的Hub地址一致）、OSPF网络类型和引用的安全框架名称。

!---下面几条是配置×××域1的隧道接口Tunnel1。

[Hub1] interface tunnel 1

[Hub1-Tunnel1] tunnel-protocol d*** udp

[Hub1-Tunnel1] vam client d***1hub1

[Hub1-Tunnel1] ip address 10.0.1.1 255.255.255.0

[Hub1-Tunnel1] source ethernet 1/1

[Hub1-Tunnel1] ospf network-type broadcast

[Hub1-Tunnel1] ipsec profile profile1

[Hub1-Tunnel1] quit

!---下面几条是配置×××域2的隧道接口Tunnel2。

[Hub1] interface tunnel 2

[Hub1-Tunnel2] tunnel-protocol d*** udp

[Hub1-Tunnel2] vam client d***2hub1

[Hub1-Tunnel2] ip address 10.0.2.1 255.255.255.0

[Hub1-Tunnel2] source ethernet 1/1

[Hub1-Tunnel2] ospf network-type broadcast

[Hub1-Tunnel2] ipsec profile profile1

[Hub1-Tunnel2] quit

（5）配置OSPF路由，宣告所连接的私网与公网。所连接的私网就是其Tunnel接口所连接的网络。但这里宣告的都是对应接口的IP地址，指定在对应接口上启用OSPF路由协议。Tunnel接口上所配置的IP地址都私网的。

!---下面几条是配置公网的路由信息。

[Hub1] ospf 100

[Hub1-ospf-100] area 0

[Hub1-ospf-100-area-0.0.0.0] network 192.168.1.1 0.0.0.255

[Hub1-ospf-100-area-0.0.0.0] quit

!---下面几条是配置私网的路由信息。

[Hub1] ospf 200

[Hub1-ospf-200] area 0

[Hub1-ospf-200-area-0.0.0.0] network 10.0.1.1 0.0.0.255

[Hub1-ospf-200-area-0.0.0.0] quit

[Hub1] ospf 300

[Hub1-ospf-300] area 0

[Hub1-ospf-300-area-0.0.0.0] network 10.0.2.1 0.0.0.255

【经验之谈】公网与私网的OSPF路由进程要不一样，物理连接的私网和通过Tunnel接口连接的虚拟私网也要用不同的OSPF路由进程。但都可以仅在骨干区域area 0中配置。

四、Hub2的配置

（1）配置各接口的IP地址（略）。

（2）配置VAM客户端。

system-view

!---下面两条是创建×××域1的客户端d***1hub2。

[Hub2] vam client name d***1hub2

[Hub2-vam-client-name-d***1hub2] *** 1

!---下面三条是配置VAM服务器的IP地址及VAM客户端的预共享密钥。

[Hub2-vam-client-name-d***1hub2] server primary ip-address 192.168.1.22

[Hub2-vam-client-name-d***1hub2] server secondary ip-address 192.168.1.33

[Hub2-vam-client-name-d***1hub2] pre-shared-key simple 123456

!---下面三条是配置Hub1的本地用户，用户名为d***1hub2，密码为d***1hub2。

[Hub2-vam-client-name-d***1hub2] user d***1hub1 password simple d***1hub2

[Hub2-vam-client-name-d***1hub2] client enable

[Hub2-vam-client-name-d***1hub2] quit

!---下面两条创建×××域2的客户端d***2hub2。

[Hub2] vam client name d***2hub2

[Hub2-vam-client-name-d***2hub2] *** 2

!---下面三条是配置VAM Server的IP地址及VAM Client的预共享密钥。

[Hub2-vam-client-name-d***2hub2] server primary ip-address 192.168.1.22

[Hub2-vam-client-name-d***2hub2] server secondary ip-address 192.168.1.33

[Hub2-vam-client-name-d***2hub2] pre-shared-key simple 654321

!---下面两条是配置本地用户，用户名为d***2hub2，密码为d***2hub2。

[Hub2-vam-client-name-d***2hub2] user d***2hub2 password simple d***2hub2

[Hub2-vam-client-name-d***2hub2] client enable

[Hub2-vam-client-name-d***2hub2] quit

（3）配置IPsec安全框架。因为它与Hub1是互为备份的，所以在安全框架中的配置要与Hub1上的配置一致。

!---下面几条是配置IPsec安全提议。

[Hub2] ipsec proposal propo1

[Hub2-ipsec-proposal-vam] encapsulation-mode tunnel

[Hub2-ipsec-proposal-vam] transform esp

[Hub2-ipsec-proposal-vam] esp encryption-algorithm des

[Hub2-ipsec-proposal-vam] esp authentication-algorithm sha1

[Hub2-ipsec-proposal-vam] quit

!---下面几条是配置IKE对等体。

[Hub2] ike peer peer1

[Hub2-ike-peer-vam] pre-shared-key abcdef

[Hub2-ike-peer-vam] quit

!---下面几条是配置IPsec安全框架。

[Hub2] ipsec profile profile1

[Hub2-ipsec-profile-vamp] proposal propo1

[Hub2-ipsec-profile-vamp] ike-peer peer1

[Hub2-ipsec-profile-vamp] sa duration time-based 600

[Hub2-ipsec-profile-vamp] pfs dh-group2

[Hub2-ipsec-profile-vamp] quit

（4）配置D×××隧道。

!---下面几条是配置×××域1的隧道接口Tunnel1。

[Hub2] interface tunnel 1

[Hub2-Tunnel1] tunnel-protocol d*** udp

[Hub2-Tunnel1] vam client d***1hub2

[Hub2-Tunnel1] ip address 10.0.1.2 255.255.255.0

[Hub2-Tunnel1] source ethernet 1/1

[Hub2-Tunnel1] ospf network-type broadcast

[Hub2-Tunnel1] ipsec profile profile1

[Hub2-Tunnel1] quit

!---下面几条是配置×××域2的隧道接口Tunnel2。

[Hub2] interface tunnel 2

[Hub2-Tunnel2] tunnel-protocol d*** udp

[Hub2-Tunnel2] vam client d***2hub2

[Hub2-Tunnel2] ip address 10.0.2.2 255.255.255.0

[Hub2-Tunnel2] source ethernet 1/1

[Hub2-Tunnel2] ospf network-type broadcast

[Hub2-Tunnel2] ipsec profile profile1

[Hub2-Tunnel2] quit

（5）配置OSPF路由。

!---下面几条是配置公网的路由信息。

[Hub2] ospf 100

[Hub2-ospf-100] area 0

[Hub2-ospf-100-area-0.0.0.0] network 192.168.1.2 0.0.0.255

[Hub2-ospf-100-area-0.0.0.0] quit

!---下面几条是配置私网的路由信息。

[Hub2] ospf 200

[Hub2-ospf-200] area 0

[Hub2-ospf-200-area-0.0.0.0] network 10.0.1.2 0.0.0.255

[Hub2-ospf-200-area-0.0.0.0] quit

[Hub2] ospf 300

[Hub2-ospf-300] area 0

[Hub2-ospf-300-area-0.0.0.0] network 10.0.2.2 0.0.0.255

五、Spoke1的配置

（1）配置各接口的IP地址（略）。

（2）配置VAM客户端，因为Sopke 1只有Tunnel 1一个虚拟隧道接口，所以只需配置××× 1域，无需配置××× 2中的VAM客户端。

system-view

!---下面两条是创建×××域1的客户端d***1spoke1。

[Spoke1] vam client name d***1spoke1

[Spoke1-vam-client-name-d***1spoke1] *** 1

!---下面三条是配置VAM Server的IP地址及VAM Client的预共享密钥。

[Spoke1-vam-client-name-d***1spoke1] server primary ip-address 192.168.1.22

[Spoke1-vam-client-name-d***1spoke1] server secondary ip-address 192.168.1.33

[Spoke1-vam-client-name-d***1spoke1] pre-shared-key simple 123456

!---下面三条是配置本地用户，用户名为d***1spoke1，密码为d***1spoke1。

[Spoke1-vam-client-name-d***1spoke1] user d***1spoke1 password simple d***1spoke1

[Spoke1-vam-client-name-d***1spoke1] client enable

[Spoke1-vam-client-name-d***1spoke1] quit

（3）配置IPsec安全框架，在名称上可以不一样，但配置上要与Hub上的配置一致。

!---下面几条是配置IPsec安全提议。

[Spoke1] ipsec proposal propo1

[Spoke1-ipsec-proposal-vam] encapsulation-mode tunnel

[Spoke1-ipsec-proposal-vam] transform esp

[Spoke1-ipsec-proposal-vam] esp encryption-algorithm des

[Spoke1-ipsec-proposal-vam] esp authentication-algorithm sha1

[Spoke1-ipsec-proposal-vam] quit

!---下面三条是配置IKE对等体。

[Spoke1] ike peer peer1

[Spoke1-ike-peer-vam] pre-shared-key abcde

[Spoke1-ike-peer-vam] quit

!---下面几条是配置IPsec安全框架。

[Spoke1] ipsec profile profile1

[Spoke1-ipsec-profile-vamp] proposal propo1

[Spoke1-ipsec-profile-vamp] sa duration time-based 600

[Spoke1-ipsec-profile-vamp] pfs dh-group2

[Spoke1-ipsec-profile-vamp] quit

（4）配置D×××隧道，因为Spoke 1只有Tunnel 1一个虚拟隧道接口，所以只需配置×××域1的隧道接口Tunnel1及属性。

[Spoke1] interface tunnel 1

[Spoke1-Tunnel1] tunnel-protocol d*** udp

[Spoke1-Tunnel1] vam client d***1spoke1

[Spoke1-Tunnel1] ip address 10.0.1.3 255.255.255.0

[Spoke1-Tunnel1] source ethernet 1/1

[Spoke1-Tunnel1] ospf network-type broadcast

[Spoke1-Tunnel1] ospf dr-priority 0

[Spoke1-Tunnel1] ipsec profile profile1

[Spoke1-Tunnel1] quit

（5）配置OSPF路由，宣告它上面三个接口所连接的公网和私网接口IP地址。

!---下面几条是配置公网的路由信息。

[Spoke1] ospf 100

[Spoke1-ospf-100] area 0

[Spoke1-ospf-100-area-0.0.0.0] network 192.168.1.3 0.0.0.255

[Spoke1-ospf-100-area-0.0.0.0] quit

!---下面几条是配置私网的路由信息。

[Spoke1] ospf 200

[Spoke1-ospf-200] area 0

[Spoke1-ospf-200-area-0.0.0.0] network 10.0.1.3 0.0.0.255

[Spoke1-ospf-200-area-0.0.0.0] network 10.0.3.1 0.0.0.255

六、Spoke2的配置

（1）配置各接口的IP地址（略）。

（2）配置VAM客户端，因为Spoke 2有两个Tunnel接口，分属于×××1、×××2两个×××域，所以需要配置两个×××域中的VAM客户端。

system-view

!---下面两条是创建×××域1的客户端d***1spoke2。

[Spoke2] vam client name d***1spoke2

[Spoke2-vam-client-name-d***1spoke2] *** 1

!---下面三条是配置VAM Server的IP地址及VAM Client的预共享密钥。

[Spoke2-vam-client-name-d***1spoke2] server primary ip-address 192.168.1.22

[Spoke2-vam-client-name-d***1spoke2] server secondary ip-address 192.168.1.33

[Spoke2-vam-client-name-d***1spoke2] pre-shared-key simple 123456

!---下面三条是配置本地用户，用户名为d***1spoke2，密码为d***1spoke2。

[Spoke2-vam-client-name-d***1spoke2] user d***1spoke2 password simple d***1spoke2

[Spoke2-vam-client-name-d***1spoke2] client enable

[Spoke2-vam-client-name-d***1spoke2] quit

!---下面两条是创建×××域2的客户端d***1spoke2。

[Spoke2] vam client name d***1spoke2

[Spoke2-vam-client-name-d***1spoke2] *** 2

!---下面三条是配置VAM Server的IP地址及VAM Client的预共享密钥。

[Spoke2-vam-client-name-d***2spoke2] server primary ip-address 192.168.1.22

[Spoke2-vam-client-name-d***2spoke2] server secondary ip-address 192.168.1.33

[Spoke2-vam-client-name-d***2spoke2] pre-shared-key simple 654321

!---下面三条是配置本地用户，用户名为d***2spoke2，密码为d***2spoke2。

[Spoke2-vam-client-name-d***2spoke2] user d***2spoke2 password simple d***2spoke2

[Spoke2-vam-client-name-d***2spoke2] client enable

[Spoke2-vam-client-name-d***2spoke2] quit

（3）配置IPsec安全框架。在名称上可以与Hub上的配置不一样，但在配置上要一致。

!---下面几条是配置IPsec安全提议。

[Spoke2] ipsec proposal propo2

[Spoke2-ipsec-proposal-vam] encapsulation-mode tunnel

[Spoke2-ipsec-proposal-vam] transform esp

[Spoke2-ipsec-proposal-vam] esp encryption-algorithm des

[Spoke2-ipsec-proposal-vam] esp authentication-algorithm sha1

[Spoke2-ipsec-proposal-vam] quit

!---下面三条是配置IKE对等体。

[Spoke2] ike peer peer2

[Spoke2-ike-peer-vam] pre-shared-key abcdef

[Spoke2-ike-peer-vam] quit

!---下面几条是配置IPsec安全框架。

[Spoke2] ipsec profile profile2

[Spoke2-ipsec-profile-vamp] proposal propo2

[Spoke2-ipsec-profile-vamp] sa duration time-based 600

[Spoke2-ipsec-profile-vamp] pfs dh-group2

[Spoke2-ipsec-profile-vamp] quit

（4）配置D×××隧道。因为Spoke 2有Tunnel 1和Tunnel 2两个虚拟隧道接口，所以需配置×××域1和×××域2的两个隧道接口及属性。

!—下面几条是配置×××域1的隧道接口Tunnel1及属性

[Spoke2] interface tunnel 1

[Spoke2-Tunnel1] tunnel-protocol d*** udp

[Spoke2-Tunnel1] vam client d***1spoke2

[Spoke2-Tunnel1] ip address 10.0.1.4 255.255.255.0

[Spoke2-Tunnel1] source ethernet 1/1

[Spoke2-Tunnel1] ospf network-type broadcast

[Spoke2-Tunnel1] ospf dr-priority 0

[Spoke2-Tunnel1] ipsec profile profile2

[Spoke2-Tunnel1] quit

!—下面几条是配置×××域2的隧道接口Tunnel1及属性

[Spoke2] interface tunnel 2

[Spoke2-Tunnel2] tunnel-protocol d*** udp

[Spoke2-Tunnel2] vam client d***2spoke2

[Spoke2-Tunnel2] ip address 10.0.2.4 255.255.255.0

[Spoke2-Tunnel2] source ethernet 1/1

[Spoke2-Tunnel2] ospf network-type broadcast

[Spoke2-Tunnel2] ospf dr-priority 0

[Spoke2-Tunnel2] ipsec profile profile2

[Spoke2-Tunnel2] quit

（5）配置OSPF路由。

!---下面几条是配置公网的路由信息。

[Spoke2] ospf 100

[Spoke2-ospf-100] area 0

[Spoke2-ospf-100-area-0.0.0.0] network 192.168.1.4 0.0.0.255

[Spoke2-ospf-100-area-0.0.0.0] quit

!---下面几条是配置私网的路由信息。

[Spoke2] ospf 200

[Spoke2-ospf-200] area 0

[Spoke2-ospf-200-area-0.0.0.0] network 10.0.1.4 0.0.0.255

[Spoke2] ospf 300

[Spoke2-ospf-300] area 0

[Spoke2-ospf-300-area-0.0.0.0] network 10.0.2.4 0.0.0.255

[Spoke2-ospf-300-area-0.0.0.0] network 10.0.4.1 0.0.0.255

七、Spoke3的配置

（1）配置各接口的IP地址（略）。

（2）配置VAM客户端。因为Sopke 3只有Tunnel 2一个虚拟隧道接口，所以只需配置××× 2域，无需配置××× 1中的VAM客户端。

system-view

!---下面两条是创建×××域2的客户端d***2spoke2。

[Spoke3] vam client name d***2spoke3

[Spoke3-vam-client-name-d***2spoke3] *** 2

!---下面三条是配置VAM Server的IP地址及VAM Client的预共享密钥。

[Spoke3-vam-client-name-d***2spoke3] server primary ip-address 192.168.1.22

[Spoke3-vam-client-name-d***2spoke3] server secondary ip-address 192.168.1.33

[Spoke3-vam-client-name-d***2spoke3] pre-shared-key simple 654321

!---下面三条是配置本地用户，用户名为d***2spoke3，密码为d***2spoke3。

[Spoke3-vam-client-name-d***2spoke3] user d***2spoke3 password simple d***2spoke3

[Spoke3-vam-client-name-d***2spoke3] client enable

[Spoke3-vam-client-name-d***2spoke3] quit

（3）配置IPsec安全框架。在名称上可以不一样，但配置上要与Hub上的配置一致。

!---下面几条是配置IPsec安全提议。

[Spoke3] ipsec proposal propo3

[Spoke3-ipsec-proposal-vam] encapsulation-mode tunnel

[Spoke3-ipsec-proposal-vam] transform esp

[Spoke3-ipsec-proposal-vam] esp encryption-algorithm des

[Spoke3-ipsec-proposal-vam] esp authentication-algorithm sha1

[Spoke3-ipsec-proposal-vam] quit

!---下面三条是配置IKE对等体。

[Spoke3] ike peer peer3

[Spoke3-ike-peer-vam] pre-shared-key abcdef

[Spoke3-ike-peer-vam] quit

!---下面几条是配置IPsec安全框架。

[Spoke3] ipsec profile profile3

[Spoke3-ipsec-profile-vamp] proposal propo3

[Spoke3-ipsec-profile-vamp] sa duration time-based 600

[Spoke3-ipsec-profile-vamp] pfs dh-group2

[Spoke3-ipsec-profile-vamp] quit

（4）配置D×××隧道。

!—下面几条是配置×××域2的隧道接口Tunnel2及属性

[Spoke3] interface tunnel 2

[Spoke3-Tunnel2] tunnel-protocol d*** udp

[Spoke3-Tunnel2] vam client d***2spoke3

[Spoke3-Tunnel2] ip address 10.0.2.3 255.255.255.0

[Spoke3-Tunnel2] source ethernet 1/1

[Spoke3-Tunnel2] ospf network-type broadcast

[Spoke3-Tunnel2] ospf dr-priority 0

[Spoke3-Tunnel2] ipsec profile profile3

[Spoke3-Tunnel2] quit

（5）配置OSPF路由。

!---下面几条是配置公网的路由信息。

[Spoke3] ospf 100

[Spoke3-ospf-100] area 0

[Spoke3-ospf-100-area-0.0.0.0] network 192.168.1.5 0.0.0.255

[Spoke3-ospf-100-area-0.0.0.0] quit

!---下面几条是配置私网的路由信息。

[Spoke3] ospf 200

[Spoke3-ospf-200] area 0

[Spoke3-ospf-200-area-0.0.0.0] network 10.0.2.3 0.0.0.255

[Spoke3-ospf-200-area-0.0.0.0] network 10.0.5.1 0.0.0.255

八、验证配置结果。

首先可使用“display vam server address-map all”命令查看注册到主VAM服务器的所有VAM客户端的地址映射信息。结果显示Hub1、Hub2、Spoke1、Spoke2和Spoke3均已将地址映射信息注册到VAM服务器。

[MainServer] display vam server address-map all

××× name: 1

Total address-map number: 4

Private-ip Public-ip Type Holding time

10.0.1.1 192.168.1.1 Hub 0H 52M 7S

10.0.1.2 192.168.1.2 Hub 0H 47M 31S

10.0.1.3 192.168.1.3 Spoke 0H 28M 25S

10.0.1.4 192.168.1.4 Spoke 0H 19M 15S

××× name: 2

Total address-map number: 4

Private-ip Public-ip Type Holding time

10.0.2.1 192.168.1.1 Hub 0H 51M 44S

10.0.2.2 192.168.1.2 Hub 0H 46M 45S

10.0.2.3 192.168.1.5 Spoke 0H 11M 25S

10.0.2.4 192.168.1.4 Spoke 0H 18M 32S

用同样方法可以查看注册到备份VAM服务器的所有VAM客户端的地址映射信息。

再使用display d*** session all命令查看Hub1上的D×××隧道信息。输出信息显示××× 1中Hub1与Hub2、Spoke1、Spoke2建立了永久隧道；××× 2中Hub1与Hub2、Spoke2、Spoke3建立了永久隧道。Hub2上的显示信息与Hub1类似。

[Hub1] display d*** session all

Interface: Tunnel1 ××× name: 1 Total number: 3

Private IP: 10.0.1.2

Public IP: 192.168.1.2

Session type: Hub-Hub

State: SUCCESS

Holding time: 0h 1m 44s

Input: 101 packets, 100 data packets, 1 control packets

87 multicasts, 0 errors

Output: 106 packets, 99 data packets, 7 control packets

87 multicasts, 10 errors

Private IP: 10.0.1.3

Public IP: 192.168.1.3

Session type: Hub-Spoke

State: SUCCESS

Holding time: 0h 8m 7s

Input: 164 packets, 163 data packets, 1 control packets

54 multicasts, 0 errors

Output: 77 packets, 76 data packets, 1 control packets

55 multicasts, 0 errors

Private IP: 10.0.1.4

Public IP: 192.168.1.4

Session type: Hub-Spoke

State: SUCCESS

Holding time: 0h 27m 13s

Input: 174 packets, 167 data packets, 7 control packets

160 multicasts, 0 errors

Output: 172 packets, 171 data packets, 1 control packets

165 multicasts, 0 errors

Interface: Tunnel2 ××× name: 2 Total number: 3

Private IP: 10.0.2.2

Public IP: 192.168.1.2

Session type: Hub-Hub

State: SUCCESS

Holding time: 0h 12m 10s

Input: 183 packets, 182 data packets, 1 control packets

0 multicasts, 0 errors

Output: 186 packets, 185 data packets, 1 control packets

155 multicasts, 0 errors

Private IP: 10.0.2.4

Public IP: 192.168.1.4

Session type: Hub-Spoke

State: SUCCESS

Holding time: 0h 26m 39s

Input: 174 packets, 169 data packets, 5 control packets

162 multicasts, 0 errors

Output: 173 packets, 172 data packets, 1 control packets

167 multicasts, 0 errors

Private IP: 10.0.2.3

Public IP: 192.168.1.5

Session type: Hub-Spoke

State: SUCCESS

Holding time: 0h 19m 30s

Input: 130 packets, 127 data packets, 3 control packets

120 multicasts, 0 errors

Output: 127 packets, 126 data packets, 1 control packets

119 multicasts, 0 errors

再可使用display d*** session all命令查看Spoke2上的D×××隧道信息。输出信息显示××× 1中Spoke2与Hub1、Hub2建立了Hub-Spoke永久隧道；××× 2中Spoke2与Hub1、Hub2建立了Hub-Spoke永久隧道。Spoke1和Spoke3上的显示信息与Spoke2类似。

[Spoke2] display d*** session all

Interface: Tunnel1 ××× name: 1 Total number: 2

Private IP: 10.0.1.1

Public IP: 192.168.1.1

Session type: Spoke-Hub

State: SUCCESS

Holding time: 1h 1m 22s

Input: 381 packets, 380 data packets, 1 control packets

374 multicasts, 0 errors

Output: 384 packets, 376 data packets, 8 control packets

369 multicasts, 0 errors

Private IP: 10.0.1.2

Public IP: 192.168.1.2

Session type: Spoke-Hub

State: SUCCESS

Holding time: 0h 21m 53s

Input: 251 packets, 249 data packets, 1 control packets

230 multicasts, 0 errors

Output: 252 packets, 240 data packets, 7 control packets

224 multicasts, 0 errors

Interface: Tunnel2 ××× name: 2 Total number: 2

Private IP: 10.0.2.1

Public IP: 192.168.1.1

Session type: Spoke-Hub

State: SUCCESS

Holding time: 0h 2m 47s

Input: 383 packets, 382 data packets, 1 control packets

377 multicasts, 0 errors

Output: 385 packets, 379 data packets, 6 control packets

372 multicasts, 0 errors

Private IP: 10.0.2.2

Public IP: 192.168.1.2

Session type: Spoke-Hub

State: SUCCESS

Holding time: 0h 1m 50s

Input: 242 packets, 241 data packets, 1 control packets

231 multicasts, 0 errors

Output: 251 packets, 241 data packets, 7 control packets

225 multicasts, 0 errors

再在Spoke2上ping Spoke3的私网地址10.0.5.1，结果是通的。

[Spoke2] ping 10.0.5.1

PING 10.0.5.1: 56 data bytes, press CTRL_C to break

Reply from 10.0.5.1: bytes=56 Sequence=1 ttl=254 time=5 ms

Reply from 10.0.5.1: bytes=56 Sequence=2 ttl=254 time=5 ms

Reply from 10.0.5.1: bytes=56 Sequence=3 ttl=254 time=5 ms

Reply from 10.0.5.1: bytes=56 Sequence=4 ttl=254 time=4 ms

Reply from 10.0.5.1: bytes=56 Sequence=5 ttl=254 time=4 ms

--- 10.0.5.1 ping statistics ---

5 packet(s) transmitted

5 packet(s) received

0.00% packet loss

round-trip min/avg/max = 4/4/5 ms

再可使用display d*** session interface tunnel 2命令查看Spoke2上Tunnel2接口的D×××隧道信息。结果显示Spoke2和Spoke3之间动态建立了Spoke-Spoke隧道。

[Spoke2] display d*** session interface tunnel 2

Interface: Tunnel2 ××× name: 2 Total number: 3

Private IP: 10.0.2.1

Public IP: 192.168.1.1

Session type: Spoke-Hub

State: SUCCESS

Holding time: 1h 10m 0s

Input: 451 packets, 450 data packets, 1 control packets

435 multicasts, 0 errors

Output: 453 packets, 447 data packets, 6 control packets

430 multicasts, 0 errors

Private IP: 10.0.2.2

Public IP: 192.168.1.2

Session type: Spoke-Hub

State: SUCCESS

Holding time: 0h 1m 50s

Input: 242 packets, 241 data packets, 1 control packets

231 multicasts, 0 errors

Output: 251 packets, 241 data packets, 7 control packets

225 multicasts, 0 errors

Private IP: 10.0.2.3

Public IP: 192.168.1.5

Session type: Spoke-Spoke

State: SUCCESS

Holding time: 0h 0m 0s

Input: 1 packets, 0 data packets, 1 control packets

0 multicasts, 0 errors

Output: 1 packets, 0 data packets, 1 control packets

0 multicasts, 0 errors

你可能感兴趣的:(H3C,D***,图书精彩内容试读)

C语言宏函数南林yan C语言 c语言
一、什么是宏函数？通过宏定义的函数是宏函数。如下，编译器在预处理阶段会将Add(x,y)替换为((x)*(y))#defineAdd(x,y)((x)*(y))#defineAdd(x,y)((x)*(y))intmain(){inta=10;intb=20;intd=10;intc=Add(a+d,b)*2;cout<
每日一题——第八十三题互联网打工人no1 C语言程序设计每日一练 c语言
题目：将输入的整形数字输出,输出1990，输出"1990"#include#defineMAX_INPUT1024intmain(){intarrr_num[MAX_INPUT];intnum,i=0;printf("请输入一个数字：");scanf_s("%d",&num);while(num!=0){arrr_num[i++]=num%10;num/=10;}printf("\"");for(
【PG】常见数据库、表属性设置江无羡数据库
PG的常见属性配置方法数据库复制、备份相关表的复制标识单表操作批量表操作链接数据库复制、备份相关表的复制标识单表操作通过ALTER语句单独更改一张表的复制标识。ALTERTABLE[tablename]REPLICAIDENTITYFULL;批量表操作通过代码块的方式，对某个schema中的所有表一起更新其复制标识。SELECTtablename,CASErelreplidentWHEN'd'TH
每日一题——第八十八题互联网打工人no1 C语言程序设计每日一练 c语言
题目：输入一个9位的无符号整数，判断其是否有重复数字#include#include#includeintmain(){charnum_str[10];printf("请输入一个9位数的无符号数：");scanf_s("%9d",&num_str);if(strlen(num_str)!=9){printf("输入的不是一个9位无符号整数，请重新输入");}else{if(hasDuplicate
Linux MariaDB使用OpenSSL安装SSL证书 Meta39 MySQL Oracle MariaDB Linux Windows ssl linux mariadb
进入到证书存放目录，批量删除.pem证书警告：确保已经进入到证书存放目录find.-typef-iname\*.pem-delete查看是否安装OpenSSLopensslversion没有则安装yuminstallopensslopenssl-devel开启SSL编辑/etc/my.cnf文件（没有的话就创建，但是要注意，在/etc/my.cnf.d/server.cnf配置了datadir的，
你可能遗漏的一些C#/.NET/.NET Core知识点追逐时光者 C#.NET DotNetGuide编程指南 c#.net .netcore microsoft
前言在这个快速发展的技术世界中，时常会有一些重要的知识点、信息或细节被忽略或遗漏。《C#/.NET/.NETCore拾遗补漏》专栏我们将探讨一些可能被忽略或遗漏的重要知识点、信息或细节，以帮助大家更全面地了解这些技术栈的特性和发展方向。拾遗补漏GitHub开源地址https://github.com/YSGStudyHards/DotNetGuide/blob/main/docs/DotNet/D
(179)时序收敛---＞(29)时序收敛二九 FPGA系统设计指南针 FPGA系统设计(内训)fpga开发时序收敛
1目录（a）FPGA简介（b）Verilog简介（c）时钟简介（d）时序收敛二九（e）结束1FPGA简介（a）FPGA（FieldProgrammableGateArray）是在PAL（可编程阵列逻辑）、GAL（通用阵列逻辑）等可编程器件的基础上进一步发展的产物。它是作为专用集成电路（ASIC）领域中的一种半定制电路而出现的，既解决了定制电路的不足，又克服了原有可编程器件门电路数有限的缺点。（b）
(180)时序收敛---＞(30)时序收敛三十 FPGA系统设计指南针 FPGA系统设计(内训)fpga开发时序收敛
1目录（a）FPGA简介（b）Verilog简介（c）时钟简介（d）时序收敛三十（e）结束1FPGA简介（a）FPGA（FieldProgrammableGateArray）是在PAL（可编程阵列逻辑）、GAL（通用阵列逻辑）等可编程器件的基础上进一步发展的产物。它是作为专用集成电路（ASIC）领域中的一种半定制电路而出现的，既解决了定制电路的不足，又克服了原有可编程器件门电路数有限的缺点。（b）
(158)时序收敛---＞(08)时序收敛八 FPGA系统设计指南针 FPGA系统设计(内训)fpga开发时序收敛
1目录（a）FPGA简介（b）Verilog简介（c）时钟简介（d）时序收敛八（e）结束1FPGA简介（a）FPGA（FieldProgrammableGateArray）是在PAL（可编程阵列逻辑）、GAL（通用阵列逻辑）等可编程器件的基础上进一步发展的产物。它是作为专用集成电路（ASIC）领域中的一种半定制电路而出现的，既解决了定制电路的不足，又克服了原有可编程器件门电路数有限的缺点。（b）F
(159)时序收敛---＞(09)时序收敛九 FPGA系统设计指南针 FPGA系统设计(内训)fpga开发时序收敛
1目录（a）FPGA简介（b）Verilog简介（c）时钟简介（d）时序收敛九（e）结束1FPGA简介（a）FPGA（FieldProgrammableGateArray）是在PAL（可编程阵列逻辑）、GAL（通用阵列逻辑）等可编程器件的基础上进一步发展的产物。它是作为专用集成电路（ASIC）领域中的一种半定制电路而出现的，既解决了定制电路的不足，又克服了原有可编程器件门电路数有限的缺点。（b）F
(160)时序收敛---＞(10)时序收敛十 FPGA系统设计指南针 FPGA系统设计(内训)fpga开发时序收敛
1目录（a）FPGA简介（b）Verilog简介（c）时钟简介（d）时序收敛十（e）结束1FPGA简介（a）FPGA（FieldProgrammableGateArray）是在PAL（可编程阵列逻辑）、GAL（通用阵列逻辑）等可编程器件的基础上进一步发展的产物。它是作为专用集成电路（ASIC）领域中的一种半定制电路而出现的，既解决了定制电路的不足，又克服了原有可编程器件门电路数有限的缺点。（b）F
(153)时序收敛---＞(03)时序收敛三 FPGA系统设计指南针 FPGA系统设计(内训)fpga开发时序收敛
1目录（a）FPGA简介（b）Verilog简介（c）时钟简介（d）时序收敛三（e）结束1FPGA简介（a）FPGA（FieldProgrammableGateArray）是在PAL（可编程阵列逻辑）、GAL（通用阵列逻辑）等可编程器件的基础上进一步发展的产物。它是作为专用集成电路（ASIC）领域中的一种半定制电路而出现的，既解决了定制电路的不足，又克服了原有可编程器件门电路数有限的缺点。（b）F
(121)DAC接口---＞(006)基于FPGA实现DAC8811接口 FPGA系统设计指南针 FPGA接口开发(项目实战)fpga开发 FPGA IC
1目录（a）FPGA简介（b）IC简介（c）Verilog简介（d）基于FPGA实现DAC8811接口（e）结束1FPGA简介（a）FPGA（FieldProgrammableGateArray）是在PAL（可编程阵列逻辑）、GAL（通用阵列逻辑）等可编程器件的基础上进一步发展的产物。它是作为专用集成电路（ASIC）领域中的一种半定制电路而出现的，既解决了定制电路的不足，又克服了原有可编程器件门电
FPGA复位专题---（3）上电复位？ FPGA系统设计指南针 FPGA系统设计(内训)fpga开发
（3）上电复位？1目录（a）FPGA简介（b）Verilog简介（c）复位简介（d）上电复位？（e）结束1FPGA简介（a）FPGA（FieldProgrammableGateArray）是在PAL（可编程阵列逻辑）、GAL（通用阵列逻辑）等可编程器件的基础上进一步发展的产物。它是作为专用集成电路（ASIC）领域中的一种半定制电路而出现的，既解决了定制电路的不足，又克服了原有可编程器件门电路数有限
(182)时序收敛---＞(32)时序收敛三二 FPGA系统设计指南针 FPGA系统设计(内训)fpga开发时序收敛
1目录（a）FPGA简介（b）Verilog简介（c）时钟简介（d）时序收敛三二（e）结束1FPGA简介（a）FPGA（FieldProgrammableGateArray）是在PAL（可编程阵列逻辑）、GAL（通用阵列逻辑）等可编程器件的基础上进一步发展的产物。它是作为专用集成电路（ASIC）领域中的一种半定制电路而出现的，既解决了定制电路的不足，又克服了原有可编程器件门电路数有限的缺点。（b）
数幸福D10 3c807316efec
王多妈妈幸福能力提升计划依靠皇上托举皇上做一个五半三平的小女人一：感知到的幸福和快乐1：点赞皇上①下班前皇上问我晚上吃饭准备怎么弄，我们买点菜回家做饭吧皇上问我想吃什么，我说多可以，皇上很用心的准备晚饭，一回到家皇上先回家做饭，我说后备箱还有我的行李，皇上说等一下我再下来拿好吗？语气特别好，眼神多是商量的，皇上现在总是有意识的考虑我的感受②吃完饭我们准备一起接女儿放学，皇上说碗他洗，我想着一起收拾
react-intl——react国际化使用方案苹果酱0567 面试题汇总与解析 java 开发语言中间件 spring boot 后端
国际化介绍i18n：internationalization国家化简称，首字母+首尾字母间隔的字母个数+尾字母，类似的还有k8s(Kubernetes)React-intl是React中最受欢迎的库。使用步骤安装#usenpmnpminstallreact-intl-D#useyarn项目入口文件配置//index.tsximportReactfrom"react";importReactDOMf
项目：事半功倍的法宝小小效能
行动的三大流程：记录、排程和执行，也讲了易效能的4D原则以及T-step标签法。这些流程和方法能够解决我们眼前的一地鸡毛，让我们有更多时间和精力去关注更为长远的事情，完成工作、生活和人生中重要的项目。项目管理能够让我们围绕结果去做事情，达成事半功倍的效果，也就是做更少的事情，但达成更好的效果。如果我们能够不断地达成一个又一个的项目，那么我们的人生无疑会像滚雪球一样，在长坡道上面不断积累。一、项目的
更改npm镜像源为淘宝镜像骆小骆基于node.js
npm常用指令后缀*最近复习了一下node.js整理了一下跟node.js相关的指令后缀*--save、-S参数意思是把模块的版本信息保存到dependencies（生产环境依赖）中，即你的package.json文件的dependencies字段中；–--save-dev、-D参数意思是把模块版本信息保存到devDependencies（开发环境依赖）中，即你的package.json文件的de
《转介绍方法论》学习笔记小可乐的妈妈
一、高效转介绍的流程：价值观---执行----方案一）转介绍发生的背景：1、对象：谁向谁转介绍？全员营销，人人参与。①员工的激励政策、客户的转介绍诱因制作客户画像：a信任；支付能力；意愿度；便利度（根据家长具备四个特征的个数分为四类）B性格分类C职业分类D年龄性别②执行：套路，策略，方法，流程2、诱因：为什么要转介绍？认同信任；多方共赢；传递美好；零风险承诺打动人心，超越期待。选择做教育，就是选择
6.0 践行打卡 D47 星月格格
去努力改变1.运动步行13000+8分钟腿部拉伸2.阅读《墨菲定律》第三章第三节:霍桑效应～适度发泄，才能轻装上阵“霍桑效应”这一概念，源自于1924年一个1933年间以哈佛大学心理专家乔治·埃尔顿·梅奥教授为首进行的一系列工厂工人的谈话实验研究。“霍桑效应”告诉我们，在工作，生活中总会产生数不清的情绪反应，其中很大一部分是负面的负面情绪的积累会影响人的精神和心情，不仅仅会影响个人健康，还会破坏人
润忻21天跨年魔力打卡D12早.正月初九《感恩日记》尧安妈咪呀
1.感恩阳光透过窗帘照进我家。2.感恩暖气让我们家如此温暖。3.感恩水让我们可以洗漱。4.感恩老公对我的包容。5.感恩及时进入工作状态。6.感恩孩子们一如既往的可爱。7.感恩孩子们对我的爱。8.感恩一切顺利。8.感恩工作高效。9.感恩钱宝宝。10.感恩一切的发生。
RK3229_Android9.0_Box 4G模块EC200A调试 suifen_ 网络
0、kernel修改这部分完全可以参考Linux的移植：RK3588EC200A-CN【4G模块】调试_rkec200a-cn-CSDN博客1、修改device/rockchip/rk322xdiff--gita/device.mkb/device.mkindexec6bfaa..e7c32d1100755---a/device.mk+++b/device.mk@@-105,6+105,8@@en
Vicky的ScalersTalk第六轮新概念朗读持续力训练Day73 20210411 Vicky_b9de
练习材料：ModerncavemenPart-3ˈmɒdənˈkeɪvmənpɑːt-3Theyplungedintothelake,andafterloadingtheirgearonaninflatablerubberdinghy,letthecurrentcarrythemtotheotherside.Toprotectthemselvesfromtheicywater,theyhadtow
scanf占位符的一些用法阿玉的屋檐 c语言初学者算法数据结构 c语言青少年编程学习
1.限制输入数据的长度intmain(){inta=123456;scanf("%3d",&a);printf("%d",a);return0;}如果输入的值大于3位则最多读取输入的只读取前3位数据。2.匹配特定字符charss[6];scanf("%[abcd]",ss);%[abcd]表示只读取字符abcd，遇到其它的字符就读取结束，如果abcd字符在字符串的中间部分那么就不能正常读取字符。如
ffmpeg批量将tif文件转成jpeg格式 winfredzhang 图像工具 ffmpeg tif jpeg 转换
1、cmd2、切换到安装ffmpeg的路径。3、输入命令：ffmpeg-start_number001-i"D:\ocr\%03d.tif"-start_number001-pix_fmtyuv420p-qscale:v1"D:\ocr\%03d.jpg"结果。
ubuntu安装opencv最快的方法 Derek重名了
最快方法，当然不能太多文字$sudoapt-getinstallpython-opencv借助python就可以把ubuntu的opencv环境搞起来，非常快非常容易参考：https://docs.opencv.org/trunk/d2/de6/tutorial_py_setup_in_ubuntu.html
python画图|同时输出二维和三维图西猫雷婶 python 开发语言
前面已经学习了如何输出二维图和三维图，部分文章详见下述链接：python画图|极坐标下的3Dsurface-CSDN博客python画图|垂线标记系列_如何用pyplot画垂直x轴的线-CSDN博客有时候也需要同时输出二位和三维图，因此有必要学习一下。【1】官网教程首先我们打开官网教程，链接如下。https://matplotlib.org/stable/gallery/mplot3d/mixed
现在做什么副业比较赚钱？现在副业干什么挣钱？手机聊天员赚钱平台
什么副业适合晚上下班？现在很多人白天正常工作，晚上做副业，不仅可以打发无聊的时间，还可以提高收入！有些人的副业收入可能比主营业务收入高！给大家推荐一个陪聊赚米项目叭，正规陪聊项目，网易云旗下大平台，无任何费用，下方有微信二维码，可扫码了解，也可点击链接，联系我们了解：https://www.jianshu.com/p/a8b7493d9f71我长期从事人力资源工作，也认识很多下班后从事副业的人。有
2019-03-19 Fiona_8bba
春暖花开。上周二鼓励三年级孩子5点下了国际象棋课独自回家。开始是非常害怕，在校门口打了一个电话给爸爸，进门后又打给爸爸说到家了。经过鼓励，周四五点下了3D打印社团，又独立回家了。到周五，问他，你愿意去托管再上隔壁跆拳道还是自己回家，再去跆拳道？他说我愿意自己回家。周末正式和托管说不去了，把孩子的托管课时转入书法。昨天周一第一次3点放学就回家。嘱咐如下：第一步，进门就洗手。第二，按按钮烧水，烫奶。吃
java的(PO,VO,TO,BO,DAO,POJO) Cb123456 VO TO BO POJO DAO
转: http://www.cnblogs.com/yxnchinahlj/archive/2012/02/24/2366110.html ------------------------------------------------------------------- O/R Mapping 是 Object Relational Mapping（对象关系映
spring ioc原理（看完后大家可以自己写一个spring） aijuans spring
最近，买了本Spring入门书：spring In Action 。大致浏览了下感觉还不错。就是入门了点。Manning的书还是不错的，我虽然不像哪些只看Manning书的人那样专注于Manning,但怀着崇敬的心情和激情通览了一遍。又一次接受了IOC 、DI、AOP等Spring核心概念。先就IOC和DI谈一点我的看法。IO
MyEclipse 2014中Customize Persperctive设置无效的解决方法 Kai_Ge MyEclipse2014
高高兴兴下载个MyEclipse2014，发现工具条上多了个手机开发的按钮，心生不爽就想弄掉他！结果发现Customize Persperctive失效！！有说更新下就好了，可是国内Myeclipse访问不了，何谈更新... so~这里提供了更新后的一下jar包，给大家使用！ 1、将9个jar复制到myeclipse安装目录\plugins中 2、删除和这9个jar同包名但是版本号较
SpringMvc上传 120153216 springMVC
@RequestMapping(value = WebUrlConstant.UPLOADFILE) @ResponseBody public Map<String, Object> uploadFile(HttpServletRequest request,HttpServletResponse httpresponse) { try { //
Javascript----HTML DOM 事件何必如此 JavaScript html Web
HTML DOM 事件允许Javascript在HTML文档元素中注册不同事件处理程序。事件通常与函数结合使用，函数不会在事件发生前被执行！注：DOM：指明使用的 DOM 属性级别。 1.鼠标事件属性
动态绑定和删除onclick事件 357029540 JavaScript jquery
因为对JQUERY和JS的动态绑定事件的不熟悉，今天花了好久的时间才把动态绑定和删除onclick事件搞定!现在分享下我的过程。在我的查询页面，我将我的onclick事件绑定到了tr标签上同时传入当前行(this值)参数，这样可以在点击行上的任意地方时可以选中checkbox，但是在我的某一列上也有一个onclick事件是用于下载附件的，当
HttpClient|HttpClient请求详解 7454103 apache 应用服务器网络协议网络应用 Security
HttpClient 是 Apache Jakarta Common 下的子项目，可以用来提供高效的、最新的、功能丰富的支持 HTTP 协议的客户端编程工具包，并且它支持 HTTP 协议最新的版本和建议。本文首先介绍 HTTPClient，然后根据作者实际工作经验给出了一些常见问题的解决方法。HTTP 协议可能是现在 Internet 上使用得最多、最重要的协议了，越来越多的 Java 应用程序需
递归逐层统计树形结构数据 darkranger 数据结构
将集合递归获取树形结构: /** * * 递归获取数据 * @param alist:所有分类 * @param subjname:对应统计的项目名称 * @param pk:对应项目主键 * @param reportList: 最后统计的结果集 * @param count:项目级别 */ public void getReportVO(Arr
访问WEB-INF下使用frameset标签页面出错的原因 aijuans struts2
<frameset rows="61,*,24" cols="*" framespacing="0" frameborder="no" border="0">
MAVEN常用命令 avords
Maven库： http://repo2.maven.org/maven2/ Maven依赖查询： http://mvnrepository.com/ Maven常用命令： 1. 创建Maven的普通java项目： mvn archetype:create -DgroupId=packageName
PHP如果自带一个小型的web服务器就好了 houxinyou apache 应用服务器 Web PHP 脚本
最近单位用PHP做网站，感觉PHP挺好的，不过有一些地方不太习惯，比如，环境搭建。PHP本身就是一个网站后台脚本，但用PHP做程序时还要下载apache，配置起来也不太很方便，虽然有好多配置好的apache+php+mysq的环境，但用起来总是心里不太舒服，因为我要的只是一个开发环境，如果是真实的运行环境，下个apahe也无所谓，但只是一个开发环境，总有一种杀鸡用牛刀的感觉。如果php自己的程序中
NoSQL数据库之Redis数据库管理(list类型) bijian1013 redis 数据库 NoSQL
3.list类型及操作 List是一个链表结构，主要功能是push、pop、获取一个范围的所有值等等，操作key理解为链表的名字。Redis的list类型其实就是一个每个子元素都是string类型的双向链表。我们可以通过push、pop操作从链表的头部或者尾部添加删除元素，这样list既可以作为栈，又可以作为队列。 &nbs
谁在用Hadoop？ bingyingao hadoop 数据挖掘公司应用场景
Hadoop技术的应用已经十分广泛了，而我是最近才开始对它有所了解，它在大数据领域的出色表现也让我产生了兴趣。浏览了他的官网，其中有一个页面专门介绍目前世界上有哪些公司在用Hadoop，这些公司涵盖各行各业，不乏一些大公司如alibaba,ebay,amazon,google,facebook,adobe等，主要用于日志分析、数据挖掘、机器学习、构建索引、业务报表等场景,这更加激发了学习它的热情。
【Spark七十六】Spark计算结果存到MySQL bit1129 mysql
package spark.examples.db import java.sql.{PreparedStatement, Connection, DriverManager} import com.mysql.jdbc.Driver import org.apache.spark.{SparkContext, SparkConf} object SparkMySQLInteg
Scala: JVM上的函数编程 bookjovi scala erlang haskell
说Scala是JVM上的函数编程一点也不为过，Scala把面向对象和函数型编程这两种主流编程范式结合了起来，对于熟悉各种编程范式的人而言Scala并没有带来太多革新的编程思想，scala主要的有点在于Java庞大的package优势，这样也就弥补了JVM平台上函数型编程的缺失，MS家.net上已经有了F#，JVM怎么能不跟上呢？对本人而言
jar打成exe bro_feng java jar exe
今天要把jar包打成exe，jsmooth和exe4j都用了。遇见几个问题。记录一下。两个软件都很好使，网上都有图片教程，都挺不错。首先肯定是要用自己的jre的，不然不能通用，其次别忘了把需要的lib放到classPath中。困扰我很久的一个问题是，我自己打包成功后，在一个同事的没有装jdk的电脑上运行，就是不行，报错jvm.dll为无效的windows映像，如截图最后发现
读《研磨设计模式》-代码笔记-策略模式-Strategy bylijinnan java 设计模式
声明：本文只为方便我个人查阅和理解，详细的分析以及源代码请移步原作者的博客http://chjavach.iteye.com/ /* 策略模式定义了一系列的算法，并将每一个算法封装起来，而且使它们还可以相互替换。策略模式让算法独立于使用它的客户而独立变化简单理解： 1、将不同的策略提炼出一个共同接口。这是容易的，因为不同的策略，只是算法不同，需要传递的参数
cmd命令值cvfM命令 chenyu19891124 cmd
cmd命令还真是强大啊。今天发现jar -cvfM aa.rar @aaalist 就这行命令可以根据aaalist取出相应的文件例如：在d：\workspace\prpall\test.java 有这样一个文件，现在想要将这个文件打成一个包。运行如下命令即可比如在d：\wor
OpenJWeb(1.8) Java Web应用快速开发平台 comsci java 框架 Web 项目管理企业应用
OpenJWeb(1.8) Java Web应用快速开发平台的作者是我们技术联盟的成员，他最近推出了新版本的快速应用开发平台 OpenJWeb(1.8)，我帮他做做宣传 OpenJWeb快速开发平台以快速开发为核心，整合先进的java 开源框架，本着自主开发+应用集成相结合的原则，旨在为政府、企事业单位、软件公司等平台用户提供一个架构透
Python 报错：IndentationError: unexpected indent daizj python tab 空格缩进
IndentationError: unexpected indent 是缩进的问题，也有可能是tab和空格混用啦 Python开发者有意让违反了缩进规则的程序不能通过编译，以此来强制程序员养成良好的编程习惯。并且在Python语言里，缩进而非花括号或者某种关键字，被用于表示语句块的开始和退出。增加缩进表示语句块的开
HttpClient 超时设置 dongwei_6688 httpclient
HttpClient中的超时设置包含两个部分： 1. 建立连接超时，是指在httpclient客户端和服务器端建立连接过程中允许的最大等待时间 2. 读取数据超时，是指在建立连接后，等待读取服务器端的响应数据时允许的最大等待时间在HttpClient 4.x中如下设置： HttpClient httpclient = new DefaultHttpC
小鱼与波浪 dcj3sjt126com
一条小鱼游出水面看蓝天，偶然间遇到了波浪。　　小鱼便与波浪在海面上游戏，随着波浪上下起伏、汹涌前进。　　小鱼在波浪里兴奋得大叫：“你每天都过着这么刺激的生活吗？简直太棒了。”　　波浪说：“岂只每天过这样的生活，几乎每一刻都这么刺激！还有更刺激的，要有潮汐变化，或者狂风暴雨，那才是兴奋得心脏都会跳出来。”　　小鱼说：“真希望我也能变成一个波浪，每天随着风雨、潮汐流动，不知道有多么好！”　　很快，小鱼
Error Code: 1175 You are using safe update mode and you tried to update a table dcj3sjt126com mysql
快速高效用：SET SQL_SAFE_UPDATES = 0；下面的就不要看了！今日用MySQL Workbench进行数据库的管理更新时，执行一个更新的语句碰到以下错误提示： Error Code: 1175 You are using safe update mode and you tried to update a table without a WHERE that
枚举类型详细介绍及方法定义 gaomysion enum javaee
转发 http://developer.51cto.com/art/201107/275031.htm 枚举其实就是一种类型，跟int, char 这种差不多，就是定义变量时限制输入的，你只能够赋enum里面规定的值。建议大家可以看看，这两篇文章，《java枚举类型入门》和《C++的中的结构体和枚举》，供大家参考。枚举类型是JDK5.0的新特征。Sun引进了一个全新的关键字enum
Merge Sorted Array hcx2013 array
Given two sorted integer arrays nums1 and nums2, merge nums2 into nums1 as one sorted array. Note:You may assume that nums1 has enough space (size that is
Expression Language 3.0新特性 jinnianshilongnian el 3.0
Expression Language 3.0表达式语言规范最终版从2013-4-29发布到现在已经非常久的时间了；目前如Tomcat 8、Jetty 9、GlasshFish 4已经支持EL 3.0。新特性包括：如字符串拼接操作符、赋值、分号操作符、对象方法调用、Lambda表达式、静态字段/方法调用、构造器调用、Java8集合操作。目前Glassfish 4/Jetty实现最好，对大多数新特性
超越算法来看待个性化推荐 liyonghui160com 超越算法来看待个性化推荐
一提到个性化推荐，大家一般会想到协同过滤、文本相似等推荐算法，或是更高阶的模型推荐算法，百度的张栋说过，推荐40%取决于UI、30%取决于数据、20%取决于背景知识，虽然本人不是很认同这种比例，但推荐系统中，推荐算法起的作用起的作用是非常有限的。就像任何
写给Javascript初学者的小小建议 pda158 JavaScript
　　一般初学JavaScript的时候最头痛的就是浏览器兼容问题。在Firefox下面好好的代码放到IE就不能显示了，又或者是在IE能正常显示的代码在firefox又报错了。　　如果你正初学JavaScript并有着一样的处境的话建议你：初学JavaScript的时候无视DOM和BOM的兼容性，将更多的时间花在了解语言本身（ECMAScript）。只在特定浏览器编写代码（Chrome/Fi
Java 枚举 ShihLei java enum 枚举
注：文章内容大量借鉴使用网上的资料，可惜没有记录参考地址，只能再传对作者说声抱歉并表示感谢！一基础 1）语法枚举类型只能有私有构造器（这样做可以保证客户代码没有办法新建一个enum的实例）枚举实例必须最先定义 2）特性 &nb
Java SE 6 HotSpot虚拟机的垃圾回收机制 uuhorse java HotSpot GC 垃圾回收 VM
官方资料，关于Java SE 6 HotSpot虚拟机的garbage Collection，非常全，英文。 http://www.oracle.com/technetwork/java/javase/gc-tuning-6-140523.html Java SE 6 HotSpot[tm] Virtual Machine Garbage Collection Tuning &