为了馒头争口气
为了馒头争口气

理论+实操:防火墙NAT策略

文章目录

  • 一:NAT概述
    • 1.1 NAT分类
      • 1.1.1 NAT No-PAT
      • 1.1.2 NAPT(Network Address and Port Translation,网络地址和端口转换)
      • 1.1.3 出接口地址 (Easy-IP)
      • 1.1.4 NAT Server
    • 1.1.5 Smart NAT (智能转换)
      • 1.1.6 三元组NAT
    • 1.2 黑洞路由
    • 1.3 Server-map
      • 1.3.1 server-map与会话表之间的区别
      • 1.3.2 FTP传输模式
      • 1.3.3 在NAT中也需要这个server-map表
      • 1.3.4 Server-map在NAT中的应用
    • 1.4 NAT对报文的处理流程
  • 二:NAT配置
    • 2.1 NAT No-PAT
      • 2.1.1 首先先配置公网地址组
      • 2.1.2 然后配置NAT策略
      • 2.1.3 查看session表和server-map
      • 2.1.4 配置黑洞路由
    • 2.2 NAPT
      • 2.2.1 安全策略
      • 2.2.2 NAT策略
      • 2.2.3 因为100.2.2.12这个地址并没有配置到物理接口上,所以需要在防火墙上配置一条黑洞路由
    • 2.3 出接口地址(Easy-IP)
      • 2.3.1 首先配置安全策略security policy
      • 2.3.2 配置NAT策略
    • 2.4 NAT Server
      • 2.4.1 首先先配置安全策略
      • 2.4.2 client查看
      • 2.4.3 查看server-map和session表

前言:

防火墙不是路由交换,是安全方面设备

NAT 技术是用来解决当今IP地址资源枯竭的一种技术,同时也是IPv4向IPv6的一种过渡

一:NAT概述

1.1 NAT分类

1.1.1 NAT No-PAT

类似于思科的动态转化,多对多,不转化端口,它不能解约公网IP地址
实际应用场景使用较少,主要适用于需要上网的用户比较少,而公网IP地址又足够多的场景

1.1.2 NAPT(Network Address and Port Translation,网络地址和端口转换)

类似于Cisco的PAT转换,NAPT即转换报文的源地址,又转换源端口。转换后的地址不能是外网接口IP地址,
属于多对多或多对一转换,可以节约公网IP地址,使用场景较多。

1.1.3 出接口地址 (Easy-IP)

因其转换方式非常简单,所以也被称为Easy-IP、
和NAPT一样,即转换源IP地址,又转换源端口。区别是出接口地址方式转换后的地址只能是NAT设备外网接口所配置的IP地址,属于多对一转换,可以节约IP地址。

1.1.4 NAT Server

静态一对一发布,主要用于内部服务器需要对Internet提供服务时使用。

1.1.5 Smart NAT (智能转换)

通过预留一个公网地址进行NAPT转换,而其他的公网地址
用来进行NAT No-PAT转换,该方式不太常用。

1.1.6 三元组NAT

与源IP地址、源端口和协议类型有关的一种转换,将源IP地址和源端口
转换为固定公网IP地址和端口,能解决一些特殊应用在普遍NAT中无法实现的问题。
主要应用于外部用户访问局域网的一些P2P应用。

备注:常用的是前三个

1.2 黑洞路由

在特定的NAT转换时,可能会产生环路及无效ARP

关于其如何产生,大概是:

1.在有些NAT的转换方式中,是为了解决内网连接Internet,而映射出了一个公有IP,那么,若此时有人通过internet来主动访问这个映射出来的公有IP,就会产生这两种情况;
2.若要详细说起来,又是很麻烦,但是解决这两个问题很简单:

就是配置黑洞路由(将internet主动访问映射出来的地址的流量指定到空接口null0),关于如何配置,将在过后的配置中展示出来,我总结了以下需要配置黑洞路由的场景,如下表所示

NAT类型 描述 是否配置黑洞路由
NAT no-PAT 当公网用户访问转换后地址时产生环路或产生ARP报文
NAT PAT 当公网用户访问转换后地址时产生环路或产生ARP报文
出口地址(easy-ip) 转换后的地址就是外网接口的物理地址,公网用户访问改地址,被防火墙接收(策略允许)或丢弃(策略不允许),不产生环路
NAT Server(粗泛) 当公网用户访问映射地址时直接转发给内部服务器
NAT Server(精细) 当公网用户访问映射地址时产生环路或者产生ARP报文

黑洞路由的作用

源地址转换场景:

  • 互联网的用户主动访问映射出来的公有IP地址时产生的数据包在路由中的路由环路和ARP报文

目标地址转换场景:

  • 私网用户主动访问外网时,放火墙配置的会话表中的目标地址转换信息(IP地址,端口号等)并没有及时更新,导致产生路由环路的ARP报文的冗余

1.3 Server-map

1.3.1 server-map与会话表之间的区别

状态化防火墙中会有一张表叫做会话表,用来记录的是内网访问外网时的一个连接信息,
当外网返回的数据匹配到会话表的记录时,直接放行相关返回流量。

会话表可以记录握手的信息

会话表与Server-map的区别如下:
●会话表记录的是连接信息,包括连接状态
●server-map表记录的不是当前的连接信息,而是通过分析当前连接的报文后得到的信息

该信息用来解决接下来的数据流通过防火墙的问题。可以将server-map表的作用理解为通过未雨绸缪解决将来的问题,
如像FTP这种的多端口协议,在从一开始的三次握手,到最后完成数据的传输,其过程中,可能端口会发生改变等问题

server-map正好可以解决这种问题。

1.3.2 FTP传输模式

  • ftp工作流程(注意看端口号)

FTP传输模式(首先先建立控制层面连接,然后再建立数据层面连接)

1.主动模式:场景——客户端无server-map

理论+实操:防火墙NAT策略_第1张图片
​ 服务器主动发起数据连接,首先客户端向服务器的21端口建立FTP管理连接

​ 控制链接 源端口是12356端口 目标端口:21

​ 客户端以POST命令告诉服务器“我打开了xx端口”你来连我

​ 这个时候服务器以源端口:20 目标端口:xx 向客户机请求并建立连接

2.被动模式:场景——客户端有server-map

理论+实操:防火墙NAT策略_第2张图片

​ 客户机主动发起数据连接,首先客户端向服务器的21端口申请建立FTP管理连接

​ 客户端有防火墙,这个时候服务器连接客户机是连不起来的,因为客户端有防火墙,需要被动模式

​ 服务端以PASV命令告诉客户端“我打开了zz端口”,你可以来连接我

​ 于是客户端向服务端以zz端口进行数据连接

被动模式又被称为ASCII模式,一般用于存文本的传输

1.3.3 在NAT中也需要这个server-map表

就是在有数据流量通过NAT的方式穿越防火墙时,server-map表会记录其源地址和转换后地址的对应关系

从而使后续流量可以不用查看NAT策略,直接匹配到server-map表,实现高效的NAT转换。

若用户通过互联网访问转换后的地址时,也可以匹配到server-map表,从而高效的将数据转发到内网真实主机(必须保证安全策略允许通过)。

server-map表不用手动配置,是自动生成的,这里只是简单介绍下server-map表是个什么鬼。

在NAT中,不是所有的NAT类型都可以生成server-map表的,我简单总结了一下,如下:

NAT类型 描述
NAT no-PAT 动态生成server-map表,也就是说只有流量通过才会;自动生成server-map表,并且不是长期存在的
NAPT及出口地址方式 不会生成Server-map表
NAT Server 静态生成server-map表,意味表中的内容长期存在

1.3.4 Server-map在NAT中的应用

当防火墙上配置某些内类的NAT后,在防火墙上会生成Server-map,默认生成两个server-map条目,分别是正向条目和反向条目(Reverse),如下:

[USG6000V1]display firewall server-map 
 Current Total Server-map : 2
  正向
Type: Nat Server,  ANY -> 202.96.1.10:445[192.168.1.4:445],  Zone:---,  protocol:tcp
 Vpn: public -> public
反向 
Type: Nat Server Reverse,  192.168.1.4[202.96.1.10] -> ANY,  Zone:---,  protocol:tcp
 Vpn: public -> public,  counter: 1

此时Server-map表的作用是:
●正向条目 :携带端口信息,用来使Internet用户访问内网中的服务器时直接通过server-map表来进行目标地址转换。
●反向条目(Reverse):不携带端口信息,且目标地址是任意的,用来使服务器可以访问Internet。

理论+实操:防火墙NAT策略_第3张图片

1.4 NAT对报文的处理流程

理论+实操:防火墙NAT策略_第4张图片

二:NAT配置

理论+实操:防火墙NAT策略_第5张图片
理论+实操:防火墙NAT策略_第6张图片
理论+实操:防火墙NAT策略_第7张图片

首先先设置基本的配置,接口的IP地址

R1:

system-view 
Enter system view, return user view with Ctrl+Z.
[Huawei]un in en
Info: Information center is disabled.
[Huawei]sysname R1
[R1]int g 0/0/0
[R1-GigabitEthernet0/0/0]ip add 100.1.1.1 30
[R1-GigabitEthernet0/0/0]un sh
Info: Interface GigabitEthernet0/0/0 is not shutdown.
[R1-GigabitEthernet0/0/0]q
[R1]int g 0/0/1
[R1-GigabitEthernet0/0/1]ip add 200.1.1.1 24
[R1-GigabitEthernet0/0/1]un sh
Info: Interface GigabitEthernet0/0/1 is not shutdown.
[R1-GigabitEthernet0/0/1]q
[R1]dis ip int b     
GigabitEthernet0/0/0              100.1.1.1/30         up         up        
GigabitEthernet0/0/1              200.1.1.1/24         up         up

FW1:

Username:admin
Password:Admin@123
The password needs to be changed. Change now? [Y/N]: Y
Please enter old password: Admin@123
Please enter new password: abc@1234
Please confirm new password: abc@1234

 Info: Your password has been changed. Save the change to survive a reboot. 
*************************************************************************
*         Copyright (C) 2014-2018 Huawei Technologies Co., Ltd.         *
*                           All rights reserved.                        *
*               Without the owner's prior written consent,              *
*        no decompiling or reverse-engineering shall be allowed.        *
*************************************************************************
system-view 
Enter system view, return user view with Ctrl+Z.
[USG6000V1]un in en
Info: Saving log files...
Info: Information center is disabled.
[USG6000V1]sys	
[USG6000V1]sysname FW1
[FW1]int g 1/0/0
[FW1-GigabitEthernet1/0/0]ip add 100.1.1.2 30
[FW1-GigabitEthernet1/0/0]un sh
Info: Interface GigabitEthernet1/0/0 is not shutdown.
[FW1-GigabitEthernet1/0/0]q
[FW1]int g 1/0/1
[FW1-GigabitEthernet1/0/1]ip add 192.168.0.1 24
[FW1-GigabitEthernet1/0/1]un sh
Info: Interface GigabitEthernet1/0/1 is not shutdown.
[FW1-GigabitEthernet1/0/1]q
[FW1]int g 1/0/2
[FW1-GigabitEthernet1/0/2]ip add 192.168.1.1 24
[FW1-GigabitEthernet1/0/2]un sh
Info: Interface GigabitEthernet1/0/2 is not shutdown.
[FW1-GigabitEthernet1/0/2]q
[FW1]int g 1/0/3
[FW1-GigabitEthernet1/0/3]ip add 192.168.2.1 24
[FW1-GigabitEthernet1/0/3]un sh
Info: Interface GigabitEthernet1/0/3 is not shutdown.
[FW1-GigabitEthernet1/0/3]q
[FW1]int g 1/0/4
[FW1-GigabitEthernet1/0/4]ip add 192.168.3.1 24
[FW1-GigabitEthernet1/0/4]un sh
Info: Interface GigabitEthernet1/0/4 is not shutdown.
[FW1-GigabitEthernet1/0/4]q

配置私网与外网之间的静态路由

私网申请的公网IP网段为100.2.2.8/29

[R1]ip route-static 100.2.2.8 29 100.1.1.2 

[FW1]ip route-static 200.1.1.0 24 100.1.1.1
或者配置默认路由
[FW1]ip route-static 0.0.0.0 0.0.0.0 100.1.1.1

接下来配置防火墙的具体配置,首先将各个接口放入匹配的区域内

[FW1]firewall zone dmz
[FW1-zone-dmz]add int g 1/0/1
[FW1-zone-dmz]q
[FW1]firewall zone untrust 
[FW1-zone-untrust]add int g 1/0/0
[FW1-zone-untrust]q
[FW1]firewall zone trust 
[FW1-zone-trust]add int g 1/0/2
[FW1-zone-trust]add int g 1/0/3
[FW1-zone-trust]add int g 1/0/4
[FW1-zone-trust]q

接下来开始配置各种类型的NAT

2.1 NAT No-PAT

多对多,不转化端口,它不能解约公网IP地址
实际应用场景使用较少,主要适用于需要上网的用户比较少,而公网IP地址又足够多的场景

配置财务部属于trust区域,通过no-pat访问internet(使用100.2.2.10/29-100.2.2.11/29)

2.1.1 首先先配置公网地址组

[FW1]nat address-group nat-no-napt
//定义地址组名
[FW1-address-group-nat-no-napt]section 1 100.2.2.10 100.2.2.11
定义地址组内的IP地址
[FW1-address-group-nat-no-napt]mode ?
  full-cone  Indicate the Fullone mode
  no-pat     Indicate the NOPAT mode
  pat        Indicate the Pat mode
  pcp        Indicate the PCP mode

[FW1-address-group-nat-no-napt]mode no-pat ?
  global  Indicate no-pat pattern of global mode
  local   Indicate no-pat pattern of local mode

[FW1-address-group-nat-no-napt]mode no-pat local 
定义NAT模式为no-pat 针对本地地址
[FW1-address-group-nat-no-napt]q

2.1.2 然后配置NAT策略

[FW1]nat-policy 
[FW1-policy-nat]rule name nat-no-pat
[FW1-policy-nat-rule-nat-no-pat]source-address 192.168.1.2 24
[FW1-policy-nat-rule-nat-no-pat]action ?
  destination-nat  Indicate that the rule action is destination NAT
  no-nat           Indicate that the rule action is NO-NAT
  source-nat       Indicate that the rule action is source NAT
[FW1-policy-nat-rule-nat-no-pat]action source-nat ?
  address-group   Indicate that the NAT mode is the NAT address group
  easy-ip         Indicate the action is easy-ip
  static-mapping  Indicate the action is static mapping
[FW1-policy-nat-rule-nat-no-pat]action source-nat address-group nat-no-napt
 Info: The current source conversion address pool type is no-pat, and if some bu
sinesses of the same user do not need to do NAT, please create a new rule with N
AT type No-nat, otherwise the user's business will be NAT.
[FW1-policy-nat-rule-nat-no-pat]

2.1.3 查看session表和server-map

[FW1]dis firewall session table 
2020-02-11 14:59:47.270 
 Current Total Sessions : 5
 icmp  VPN: public --> public  192.168.1.2:18625[100.2.2.10:18625] --> 200.1.1.2
:2048
 icmp  VPN: public --> public  192.168.1.2:19393[100.2.2.10:19393] --> 200.1.1.2
:2048
 icmp  VPN: public --> public  192.168.1.2:18881[100.2.2.10:18881] --> 200.1.1.2
:2048
 icmp  VPN: public --> public  192.168.1.2:18369[100.2.2.10:18369] --> 200.1.1.2
:2048
 icmp  VPN: public --> public  192.168.1.2:19137[100.2.2.10:19137] --> 200.1.1.2
:2048
[FW1]dis firewall server-map 
2020-02-11 15:00:00.950 
 Current Total Server-map : 2
 Type: No-Pat Reverse, ANY -> 100.2.2.10[192.168.1.2],  Zone: untrust 
 Protocol: ANY, TTL:---, Left-Time:---,  Pool: 1, Section: 1
 Vpn: public

 Type: No-Pat,  192.168.1.2[100.2.2.10] -> ANY,  Zone: untrust 
 Protocol: ANY, TTL:360, Left-Time:359,  Pool: 1, Section: 1
 Vpn: public

2.1.4 配置黑洞路由

[FW1]ip route-static 100.2.2.10 32 NULL 0
[FW1]ip route-static 100.2.2.11 32 NULL 0
[FW1]dis ip routing-table 
     100.2.2.10/32  Static  60   0           D   0.0.0.0         NULL0
     100.2.2.11/32  Static  60   0           D   0.0.0.0         NULL0

2.2 NAPT

行政部 192.168.2.2/24 NAPT

NAPT即转换报文的源地址,又转换源端口。转换后的地址不能是外网接口IP地址,
属于多对多或多对一转换,可以节约公网IP地址,使用场景较多。

2.2.1 安全策略

[FW1]security-policy 
[FW1-policy-security]rule	
[FW1-policy-security]rule name ?
  STRING<1-32>/STRING<3-34>  Specify a name for the rule; the length of the
                             rule name is 1 to 32 characters,if the rule name
                             contains spaces, the name must be enclosed with
                             double quotation marks, for example, "user for
                             test"

[FW1-policy-security]rule name NAPT
[FW1-policy-security-rule-NAPT]dis this
2020-02-11 14:10:53.830 
#
 rule name NAPT
  (not configure the action)
#
return	
[FW1-policy-security-rule-NAPT]source-zone trust 
[FW1-policy-security-rule-NAPT]destination-zone untrust 
[FW1-policy-security-rule-NAPT]action permit 
[FW1-policy-security-rule-NAPT]us	
[FW1-policy-security-rule-NAPT]q
[FW1-policy-security]q

2.2.2 NAT策略

首先要配置NAT地址组,地址组中对应的公网地址设为100.2.2.12/29。

[FW1]nat address-group NAPT
[FW1-address-group-NAPT]section ?	
后面跟地址组的编号
  INTEGER<0-40959>  Specify section ID
  X.X.X.X           Specify the start address

[FW1-address-group-NAPT]section 0 ?
后面跟IP地址,也可以跟多个
  X.X.X.X  Specify the start address

[FW1-address-group-NAPT]section 0 100.2.2.12 ?
  X.X.X.X  Specify the end address
       

[FW1-address-group-NAPT]section 0 100.2.2.12 
[FW1-address-group-NAPT]mode ?
  full-cone  Indicate the Fullone mode
  no-pat     Indicate the NOPAT mode
  pat        Indicate the Pat mode
  pcp        Indicate the PCP mode

[FW1-address-group-NAPT]mode pat
指定模式为pat模式
[FW1-address-group-NAPT]q

接下来配置NAT策略

[FW1]nat-policy 	
[FW1-policy-nat]rule name NAPT
自定义当前配置的NAT策略的组名
[FW1-policy-nat-rule-NAPT]source-address 192.168.2.2 24
指定源私网地址
[FW1-policy-nat-rule-NAPT]action source-nat address-group NAPT
关联要转换成的源公网地址组
[FW1-policy-nat-rule-NAPT]q

理论+实操:防火墙NAT策略_第8张图片

查看server-map和会话表

会话表显示成功转化NAT地址

[FW1]dis firewall session table 
2020-02-11 14:38:32.640 
 Current Total Sessions : 5
 icmp  VPN: public --> public  192.168.2.2:20668[100.2.2.12:2064] --> 200.1.1.2:
2048
 icmp  VPN: public --> public  192.168.2.2:20412[100.2.2.12:2063] --> 200.1.1.2:
2048
 icmp  VPN: public --> public  192.168.2.2:21180[100.2.2.12:2066] --> 200.1.1.2:
2048
 icmp  VPN: public --> public  192.168.2.2:20924[100.2.2.12:2065] --> 200.1.1.2:
2048
 icmp  VPN: public --> public  192.168.2.2:21436[100.2.2.12:2067] --> 200.1.1.2:
2048
[FW1]dis firewall server-map 
2020-02-11 14:39:05.230 
 Current Total Server-map : 0

2.2.3 因为100.2.2.12这个地址并没有配置到物理接口上,所以需要在防火墙上配置一条黑洞路由

[FW1]ip route-static 100.2.2.12 32 NULL 0
[FW1]dis ip routing-table 
 100.2.2.12/32  Static  60   0           D   0.0.0.0         NULL0

2.3 出接口地址(Easy-IP)

技术部 192.168.3.2/24 easy-ip

出接口地址方式转换后的地址只能是NAT设备外网接口所配置的IP地址,属于多对一转换,可以节约IP地址。

2.3.1 首先配置安全策略security policy

在这里插入图片描述

[FW1]security-policy 
[FW1-policy-security]dis this
2020-02-11 13:35:50.970 
#
security-policy
#
return
[FW1-policy-security]rule ?
  copy    Indicate copy a rule
  move    Indicate move a rule
  name    Indicate configure rule name
  rename  Indicate rename a rule
[FW1-policy-security]rule name easy-ip
[FW1-policy-security-rule-easy-ip]dis this
2020-02-11 13:36:53.400 
#
 rule name easy-ip
  (not configure the action)
#
return
[FW1-policy-security-rule-easy-ip]source-zone trust 
[FW1-policy-security-rule-easy-ip]destination-zone untrust 	
[FW1-policy-security-rule-easy-ip]action permit 
[FW1-policy-security-rule-easy-ip]quit
[FW1-policy-security]q

2.3.2 配置NAT策略

[FW1]nat-policy 
[FW1-policy-nat]rule ?
  copy    Indicate copy a rule
  move    Indicate move a rule
  name    Indicate configure rule name
  rename  Indicate rename a rule
[FW1-policy-nat]rule name easy-ip
[FW1-policy-nat-rule-easy-ip]source-address 192.168.3.0 24
[FW1-policy-nat-rule-easy-ip]source-zone trust 
[FW1-policy-nat-rule-easy-ip]destination-zone untrust 	
[FW1-policy-nat-rule-easy-ip]action ?
  destination-nat  Indicate that the rule action is destination NAT
  no-nat           Indicate that the rule action is NO-NAT
  source-nat       Indicate that the rule action is source NAT
[FW1-policy-nat-rule-easy-ip]action source-nat ?
  address-group   Indicate that the NAT mode is the NAT address group
  easy-ip         Indicate the action is easy-ip
  static-mapping  Indicate the action is static mapping
[FW1-policy-nat-rule-easy-ip]action source-nat easy-ip

抓包
理论+实操:防火墙NAT策略_第9张图片

查看会话表和server-map表(存在的时间很短,ping完就要立刻查看)

[FW1]dis firewall session table 
2020-02-11 14:06:02.610 
 Current Total Sessions : 5
 icmp  VPN: public --> public  192.168.3.2:47540[100.1.1.2:2059] --> 200.1.1.2:2
048
 icmp  VPN: public --> public  192.168.3.2:48052[100.1.1.2:2061] --> 200.1.1.2:2
048
 icmp  VPN: public --> public  192.168.3.2:47284[100.1.1.2:2058] --> 200.1.1.2:2
048
 icmp  VPN: public --> public  192.168.3.2:48308[100.1.1.2:2062] --> 200.1.1.2:2
048
 icmp  VPN: public --> public  192.168.3.2:47796[100.1.1.2:2060] --> 200.1.1.2:2
048
[FW1]dis firewall server-map 
2020-02-11 14:05:49.430 
 Current Total Server-map : 0

小结:easy-ip的NAT模式只有会话表,不会产生server-map

2.4 NAT Server

配置DMZ区域中的两台服务器配置NAT-Server发布,分别提供FTP服务及web服务(使用100.2.2.9/29)

2.4.1 首先先配置安全策略

因为是客户端主动访问服务器,所以配置有所不同

[FW1]security-policy
[FW1-policy-security]rule name untodmz	
[FW1-policy-security-rule-untodmz]source-zone untrust
源区域为untrust
[FW1-policy-security-rule-untodmz]destination-zone dmz 
目标区域为dmz
[FW1-policy-security-rule-untodmz]service ftp
开启允许通过的服务
[FW1-policy-security-rule-untodmz]service http
[FW1-policy-security-rule-untodmz]action permit 
[FW1-policy-security-rule-untodmz]q
[FW1-policy-security]q

接下来配置nat server

[FW1]nat server ftp protocol tcp global 100.2.2.9 21 inside 192.168.0.2 21
[FW1]nat server http protocol tcp global 100.2.2.9 80 inside 192.168.0.3 80

2.4.2 client查看

理论+实操:防火墙NAT策略_第10张图片
理论+实操:防火墙NAT策略_第11张图片

2.4.3 查看server-map和session表

[FW1]dis firewall server-map 
2020-02-11 15:28:02.900 
 Current Total Server-map : 4
 Type: Nat Server,  ANY -> 100.2.2.9:80[192.168.0.3:80],  Zone:---,  protocol:tcp
 Vpn: public -> public

 Type: Nat Server,  ANY -> 100.2.2.9:21[192.168.0.2:21],  Zone:---,  protocol:tcp
 Vpn: public -> public

 Type: Nat Server Reverse,  192.168.0.2[100.2.2.9] -> ANY,  Zone:---,  protocol:tcp
 Vpn: public -> public,  counter: 1

 Type: Nat Server Reverse,  192.168.0.3[100.2.2.9] -> ANY,  Zone:---,  protocol:tcp
 Vpn: public -> public,  counter: 1
[FW1]dis firewall session table 
2020-02-11 15:28:23.960 
 Current Total Sessions : 1
 ftp  VPN: public --> public  200.1.1.2:2052 +-> 100.2.2.9:21[192.168.0.2:21]

t Server, ANY -> 100.2.2.9:80[192.168.0.3:80], Zone:—, protocol:tcp
Vpn: public -> public

Type: Nat Server, ANY -> 100.2.2.9:21[192.168.0.2:21], Zone:—, protocol:tcp
Vpn: public -> public

Type: Nat Server Reverse, 192.168.0.2[100.2.2.9] -> ANY, Zone:—, protocol:tcp
Vpn: public -> public, counter: 1

Type: Nat Server Reverse, 192.168.0.3[100.2.2.9] -> ANY, Zone:—, protocol:tcp
Vpn: public -> public, counter: 1
[FW1]dis firewall session table
2020-02-11 15:28:23.960
Current Total Sessions : 1
ftp VPN: public --> public 200.1.1.2:2052 ±> 100.2.2.9:21[192.168.0.2:21]

你可能感兴趣的:(华为,理论)

  • 【华为OD机试真题2023B卷 JAVA&JS】We Are A Team 若博豆 java算法华为javascript
    华为OD2023(B卷)机试题库全覆盖,刷题指南点这里WeAreATeam时间限制:1秒|内存限制:32768K|语言限制:不限题目描述:总共有n个人在机房,每个人有一个标号(1<=标号<=n),他们分成了多个团队,需要你根据收到的m条消息判定指定的两个人是否在一个团队中,具体的:1、消息构成为:abc,整数a、b分别代
  • 读书||陶新华《教育中的积极心理学》1—28 流水淙淙2022
    读一本好书,尤如和一位高尚者对话,亦能对人的精神进行洗礼。但是若不能和实践结合起来,也只能落到空读书的状态。读书摘要与感想1、塞利格曼在《持续的幸福》一书中提出了幸福2.0理论,提出幸福由5个元素决定——积极情绪、投入的工作和生活、目标和意义、和谐的人际关系、成就感。2、人的大脑皮层在进行智力活动时,都伴有皮下中枢活动,对这些活动进行体验请假,并由此产生了情感解读。人的情绪情感体验总是优先于大脑的
  • 【华为OD技术面试真题 - 技术面】- python八股文真题题库(4) 算法大师 华为od面试python
    华为OD面试真题精选专栏:华为OD面试真题精选目录:2024华为OD面试手撕代码真题目录以及八股文真题目录文章目录华为OD面试真题精选**1.Python中的`with`**用途和功能自动资源管理示例:文件操作上下文管理协议示例代码工作流程解析优点2.\_\_new\_\_和**\_\_init\_\_**区别__new____init__区别总结3.**切片(Slicing)操作**基本切片语法
  • 【华为OD技术面试真题 - 技术面】-测试八股文真题题库(1) 算法大师 华为od面试python算法前端
    华为OD面试真题精选专栏:华为OD面试真题精选目录:2024华为OD面试手撕代码真题目录以及八股文真题目录文章目录华为OD面试真题精选1.黑盒测试和白盒测试的区别2.假设我们公司现在开发一个类似于微信的软件1.0版本,现在要你测试这个功能:打开聊天窗口,输入文本,限制字数在200字以内。问你怎么提取测试点。功能测试性能测试安全性测试可用性测试跨平台兼容性测试网络环境测试3.接口测试的工具你了解哪些
  • 【华为OD技术面试真题精选 - 非技术题】 -HR面,综合面_华为od hr面 一个射手座的程序媛 程序员华为od面试职场和发展
    最后的话最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!资料预览给大家整理的视频资料:给大家整理的电子书资料:如果本文对你有帮助,欢迎点赞、收藏、转发给朋友,让我有持续创作的动力!网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以点击这里获
  • 【华为OD技术面试真题 - 技术面】- python八股文真题题库(1) 算法大师 华为od面试python
    华为OD面试真题精选专栏:华为OD面试真题精选目录:2024华为OD面试手撕代码真题目录以及八股文真题目录文章目录华为OD面试真题精选1.数据预处理流程数据预处理的主要步骤工具和库2.介绍线性回归、逻辑回归模型线性回归(LinearRegression)模型形式:关键点:逻辑回归(LogisticRegression)模型形式:关键点:参数估计与评估:3.python浅拷贝及深拷贝浅拷贝(Shal
  • Python实现简单的机器学习算法 master_chenchengg pythonpython办公效率python开发IT
    Python实现简单的机器学习算法开篇:初探机器学习的奇妙之旅搭建环境:一切从安装开始必备工具箱第一步:安装Anaconda和JupyterNotebook小贴士:如何配置Python环境变量算法初体验:从零开始的Python机器学习线性回归:让数据说话数据准备:从哪里找数据编码实战:Python实现线性回归模型评估:如何判断模型好坏逻辑回归:从分类开始理论入门:什么是逻辑回归代码实现:使用skl
  • 2024.9.6 Python,华为笔试题总结,字符串格式化,字符串操作,广度优先搜索解决公司组织绩效互评问题,无向图 RaidenQ python华为leetcode算法力扣广度优先无向图
    1.字符串格式化name="Alice"age=30formatted_string="Name:{},Age:{}".format(name,age)print(formatted_string)或者name="Alice"age=30formatted_string=f"Name:{name},Age:{age}"print(formatted_string)2.网络健康检查第一行有两个整数m
  • 坚持“三步走”,推动我国人权事业发展 Ariel_Yogurt
    6月16日出版的第12期《求是》杂志将发表中共中央总书记、国家主席、中央军委主席习近平的重要文章《坚定不移走中国人权发展道路,更好推动我国人权事业发展》。尊重和保障人权,是中国共产党人的不懈追求。努力夯实理论基础。推动人权事业发展的第一步是理解人权。作为青年干部,要想在人权事业全民发展的新浪潮中站稳脚步,就应该积极接受人权理论学习,坚持以人民为中心的人权思想,深刻认识党的领导是中国特色社会主义人权
  • 计算机毕业设计PHP仓储综合管理系统(源码+程序+VUE+lw+部署) java毕设程序源码王哥 php课程设计vue.js
    该项目含有源码、文档、程序、数据库、配套开发软件、软件安装教程。欢迎交流项目运行环境配置:phpStudy+Vscode+Mysql5.7+HBuilderX+Navicat11+Vue+Express。项目技术:原生PHP++Vue等等组成,B/S模式+Vscode管理+前后端分离等等。环境需要1.运行环境:最好是小皮phpstudy最新版,我们在这个版本上开发的。其他版本理论上也可以。2.开发
  • 2022-05-22光印随思60学习要与现实打通 无名之米8
    20220522光印随思60学习要与现实打通今天在匆忙中完成了新网师课程的第七次预习作业。每次完成预习作业的过程都是一次艰难的学习,先要学习相关的文本和文件,了解作业需要的理论知识,之后需要把理论知识运用于实际工作和生活中。这也是学习的真正价值所在。在很多时候,会有这样的感觉,读了很多书为什么没有啥长进?现在回想应该就是,当只有阅读和感受,没有把阅读心得转化为文字,没有把阅读的知识运用到实际的场景
  • 华为云分布式缓存服务DCS 8月新特性发布 华为云PaaS服务小智 华为云分布式缓存
    分布式缓存服务(DistributedCacheService,简称DCS)是华为云提供的一款兼容Redis的高速内存数据处理引擎,为您提供即开即用、安全可靠、弹性扩容、便捷管理的在线分布式缓存能力,满足用户高并发及数据快速访问的业务诉求。此次为大家带来DCS8月的特性更新内容,一起来看看吧!
  • 非对称加密算法————RSA理论及详情 hu19930613
    转自:https://www.kancloud.cn/kancloud/rsa_algorithm/48484一、一点历史1976年以前,所有的加密方法都是同一种模式:(1)甲方选择某一种加密规则,对信息进行加密;(2)乙方使用同一种规则,对信息进行解密。由于加密和解密使用同样规则(简称"密钥"),这被称为"对称加密算法"(Symmetric-keyalgorithm)。这种加密模式有一个最大弱点
  • HarmonyOS Next鸿蒙扫一扫功能实现 JohnLiu_ HarmonyOSNextharmonyos华为扫一扫鸿蒙
    直接使用的是华为官方提供的api,封装成一个工具类方便调用。import{common}from'@kit.AbilityKit';import{scanBarcode,scanCore}from'@kit.ScanKit';exportnamespaceScanUtil{exportasyncfunctionstartScan(context:common.Context):Promise{if
  • 极度休闲的一天 淡泊孤峰
    国庆国庆,普天同庆。在家躺着看大家游山玩水,长辈走亲戚,我的微信一天没几条消息,标准结局,习惯了。哈利波特系列电影真不错,童年总幻想着像主角哈利一样,像《龙族》少年楚子航浪迹江湖,风云天下。而现在却败给华为ICT大赛题还有永无止境的代码视频,唉,真可笑!
  • 【从问题中去学习k8s】k8s中的常见面试题(夯实理论基础)(二十八) 向往风的男子 k8s学习kubernetes容器
    本站以分享各种运维经验和运维所需要的技能为主《python零基础入门》:python零基础入门学习《python运维脚本》:python运维脚本实践《shell》:shell学习《terraform》持续更新中:terraform_Aws学习零基础入门到最佳实战《k8》从问题中去学习k8s《docker学习》暂未更新《ceph学习》ceph日常问题解决分享《日志收集》ELK+各种中间件《运维日常》
  • 2024年华为杯数学建模研赛C题思路代码+论文助攻 DS数模 2024华为杯数学建模华为2024华为杯2024研究生数学建模2024研赛
    2024年华为杯研究生数学建模竞赛(以下简研赛)将于9月21日上午8时正式开始。下文包含:2024研赛思路解析、研赛参赛时间及规则信息说明、好用的数模技巧及如何备战数学建模竞赛C君将会第一时间发布选题建议、所有题目的思路解析、相关代码、参考文献、参考论文等多项资料,帮助大家取得好成绩。2024年研赛将于9月21日上午8时正式开始这里有些资料,大家可以看看:【2024最全国赛研赛数模资料包】C君珍贵
  • 内经简介(上) 骆长珊
    哈喽大家好我是骆长珊今天是2017年1月9日,今天是我每天一篇文章的第四十八篇。最近在重温《黄帝内经》,我在不断记颂原文的过程也不断的找相关资料来看。最终目的,以教为学,写出自己知道的,提神自己的觉悟。黄帝内经》是我国传统医学四大经典著作之一(《黄帝内经》、《伤寒论》、《金匮要略》、《温病条辨》),也是第一部冠以中华民族先祖“黄帝”之名的传世巨著,是我国医学宝库中现存成书最早的一部医学典籍。在理论
  • 这样共读一本书 eggplant
    2021年10月6日星期三本期学校阳光管理轮训共读刘铁芳教授的《以教学打开生命——个体成人的教学哲学阐释》,这是继共读刘教授《什么是好的教育》之后的第二本书籍,这两本书籍都是有关教育的哲学书籍,应该说,《以教学打开生命——个体成人的教学哲学阐释》是《什么是好的教育》的延伸、丰富与升华,理论性更强,哲学意味更浓,对于一线教师来说,接触哲学类的书籍较少,在阅读上有些内容的理解有难度,但是,有难度才更值
  • python可以制作大型游戏_python能做游戏吗-python能开发游戏吗 靖dede python可以制作大型游戏
    python可以写游戏,但不适合。下面我们来分析一下具体原因。用锤子能造汽车吗?谁也没法说不能吧?历史上也确实曾经有些汽车,是用锤子造出来的。但一般来说,还是用工业机器人更合适对吗?比较大型的,使用Python的游戏有两个,一个是《EVE》,还有一个是《文明》。但这仅仅是个例,没有广泛意义。一般来说,用来做游戏的语言,有两种。一是C++。。一是C#。。Python理论上,不仅不适合做游戏,而是只要
  • 前端CSS面试常见题 剑亦未配妥 前端面试前端css面试
    边界塌陷盒模型有两种:W3C盒模型和IE盒模型,区别在于宽度是否包含边框定义:同时给兄弟/父子盒模型设置上下边距,理论上边距值是两者之和,实际上不是注意:浮动和定位不会产生边界塌陷;只有块级元素垂直方向才会产生margin合并margin计算方案margin同为正负:取绝对值大的值一正一负:求和父子元素边界塌陷解决父元素可以通过调整padding处理;设置overflowhidden,触发BFC子
  • 教师资格考试中学《教育知识与能力》知识点|高频考点汇总 小山丘
    温馨提示:更多汇总详情留言小编哦!!!认知过程之易混知识点剖析社会中心课程论情绪——重要考点皮亚杰教你带孩子斯金纳强化规律你的心理足够强大吗?教育心理学的效应德育有规律常考人物思想之夸美纽斯中学常考教学原则孔子及《论语》中的重要教育思想教育学创立阶段人物之赫尔巴特学习策略分类知识点梳理教师资格证辨析题作答思路综合课程的类型班杜拉的学习理论马斯洛需要层次理论记忆类型的四大分类柏拉图和他的《理想国》感
  • 变频器:原理、应用及其在现代工业与生活中的节能与智能控制作用 智能科技前沿 人工智能科技生活单片机嵌入式硬件
    创作不易,您的打赏、关注、点赞、收藏和转发是我坚持下去的动力!1.变频器的原理变频器(Inverter),是一种将固定频率的交流电(通常是50Hz或60Hz)转换为可变频率和电压的交流电的电气设备。其工作原理是基于电力电子技术和控制理论的应用,能够通过改变供给电机的电源频率来控制电动机的速度和扭矩。变频器的基本工作原理可以分为以下几个阶段:整流:首先,将输入的交流电(AC)通过整流器(通常是二极管
  • 基于TRIZ的救援机器人轻量化设计 天行健王春城老师 TRIZ机器人
    在救援机器人设计中,轻量化是一个至关重要的目标,它直接关系到机器人的便携性、运输效率以及在复杂环境中的作业能力。TRIZ理论为我们提供了一套系统化的工具和方法,用于解决设计过程中遇到的各种挑战,特别是在实现轻量化目标时,TRIZ能够帮助我们识别并消除设计中的冗余与低效部分,同时保留或增强其关键功能。具体如深圳天行健企业管理咨询公司下文所述:1.功能分析与矛盾识别TRIZ理论强调对系统功能的深入分析
  • 机器学习 流形数据降维:UMAP 降维算法 小嗷犬 Python机器学习#数据分析及可视化机器学习算法人工智能
    ✅作者简介:人工智能专业本科在读,喜欢计算机与编程,写博客记录自己的学习历程。个人主页:小嗷犬的个人主页个人网站:小嗷犬的技术小站个人信条:为天地立心,为生民立命,为往圣继绝学,为万世开太平。本文目录UMAP简介理论基础特点与优势应用场景在Python中使用UMAP安装umap-learn库使用UMAP可视化手写数字数据集UMAP简介UMAP(UniformManifoldApproximatio
  • 【华为OD技术面】 - 考到的Lettcode手撕算法代码真题目录 算法大师 华为od算法
    华为OD面试真题精选专栏:华为OD面试真题精选目录:2024华为OD面试手撕代码真题目录以及八股文真题目录文章目录华为OD面试真题精选目录目录题目备注1052.爱生气的书店老板2024-4LCR058.我的日程安排表I技术二面
  • 2020.5.20【第三十八天打卡】 CY的好运很哇塞呦
    2020.5.20【第三十八天打卡】:一、今日进度:1.会计直播课程:《经济法基础》两个小时,主要内容:经济法基础相关理论知识~纯理论的课程,加上心里的烦躁,完整地听完一节课,真的是太难为自己了,需要明天重新看一遍回放。2.读其他书7章。二、今日待进步:1.练字0%2.表格学习0%3.TED0%三、明日安排:(一)每日常规三件事:1.读书半小时2.练字半小时3.学习半小时(二)每日新增一事(兴趣工
  • 读书:《精神病学的人际关系理论》-引言-人格理论 家妤
    1.基本观点:人际关系。沙利文认为,人的本质是人的社会性,这种社会性表现为人际关系。也就是说,人是人际关系的存在,人只有在人际情境中才能生存和发展。2.人格含义:人际情境的持久模式。沙利文将人格定义为:使人类生活具有特征的周期性人际情境的相对持久的模式。他说“每个人有多少种人际关系,它就有多少种人格。”3.人格动态过程:紧张与能量转化。沙利文认为人类具有趋于心理健康的动力,同时每个人都有减少内心紧
  • Matlab在工业机器人中的运用,基于MATLAB的工业机器人建模与仿真.docx weixin_34518801
    摘要:机器人运动系统作为机器人系统中最重要的组成部分之一,其重要性不言而喻,因为它影响着机器人的主要性能,因此为了提高机器人的质量,对机器人进行运动学分析和仿真是不可或缺的。本次毕业设计主要对KUKA机器人的三维仿真进行了一系列的分析,主要是以下几个内容:(1)研究了机器人运动学仿真的背景意义及发展趋势。(2)通过对齐次坐标变换理论的研究,说明了KUKA机器人结构及参数,并且建立了相应的D-H参数
  • 《刘润商业洞察力》:结构性张力 飘皓宇
    结构性张力是发现理想与现实的差距后忍不住缩小期望与现实之间差距的力量,它是增强回路系统里的“元动力”。这个原动力通常要靠我们自己的努力和奋斗来填平,也就是自驱动。自驱动除了使命以外,还可以靠外力吗?按照弗鲁姆的“期望理论”是可以建立员工个体的自驱力的。如果你用找“结构性张力”的视角找“元动力”,世界就不一样了。比如,美丽,是女孩子买漂亮衣服的元动力吗?准确地说,不是。和美丽之间的“差距”,才是。成
  • Java实现的基于模板的网页结构化信息精准抽取组件:HtmlExtractor yangshangchuan 信息抽取HtmlExtractor精准抽取信息采集
    HtmlExtractor是一个Java实现的基于模板的网页结构化信息精准抽取组件,本身并不包含爬虫功能,但可被爬虫或其他程序调用以便更精准地对网页结构化信息进行抽取。   HtmlExtractor是为大规模分布式环境设计的,采用主从架构,主节点负责维护抽取规则,从节点向主节点请求抽取规则,当抽取规则发生变化,主节点主动通知从节点,从而能实现抽取规则变化之后的实时动态生效。 如
  • java编程思想 -- 多态 百合不是茶 java多态详解
    一: 向上转型和向下转型 面向对象中的转型只会发生在有继承关系的子类和父类中(接口的实现也包括在这里)。父类:人    子类:男人向上转型: Person p = new Man() ; //向上转型不需要强制类型转化向下转型: Man man =
  • [自动数据处理]稳扎稳打,逐步形成自有ADP系统体系 comsci dp
          对于国内的IT行业来讲,虽然我们已经有了"两弹一星",在局部领域形成了自己独有的技术特征,并初步摆脱了国外的控制...但是前面的路还很长....       首先是我们的自动数据处理系统还无法处理很多高级工程...中等规模的拓扑分析系统也没有完成,更加复杂的
  • storm 自定义 日志文件 商人shang stormclusterlogback
    Storm中的日志级级别默认为INFO,并且,日志文件是根据worker号来进行区分的,这样,同一个log文件中的信息不一定是一个业务的,这样就会有以下两个需求出现: 1. 想要进行一些调试信息的输出 2. 调试信息或者业务日志信息想要输出到一些固定的文件中   不要怕,不要烦恼,其实Storm已经提供了这样的支持,可以通过自定义logback 下的 cluster.xml 来输
  • Extjs3 SpringMVC使用 @RequestBody 标签问题记录 21jhf
    springMVC使用 @RequestBody(required = false) UserVO userInfo 传递json对象数据,往往会出现http 415,400,500等错误,总结一下需要使用ajax提交json数据才行,ajax提交使用proxy,参数为jsonData,不能为params;另外,需要设置Content-type属性为json,代码如下: (由于使用了父类aaa
  • 一些排错方法 文强chu 方法
    1、java.lang.IllegalStateException: Class invariant violation at org.apache.log4j.LogManager.getLoggerRepository(LogManager.java:199)at org.apache.log4j.LogManager.getLogger(LogManager.java:228) at o
  • Swing中文件恢复我觉得很难 小桔子 swing
           我那个草了!老大怎么回事,怎么做项目评估的?只会说相信你可以做的,试一下,有的是时间!        用java开发一个图文处理工具,类似word,任意位置插入、拖动、删除图片以及文本等。文本框、流程图等,数据保存数据库,其余可保存pdf格式。ok,姐姐千辛万苦,
  • php 文件操作 aichenglong PHP读取文件写入文件
    1 写入文件 @$fp=fopen("$DOCUMENT_ROOT/order.txt", "ab"); if(!$fp){ echo "open file error" ; exit; } $outputstring="date:"." \t tire:".$tire."
  • MySQL的btree索引和hash索引的区别 AILIKES 数据结构mysql算法
    Hash 索引结构的特殊性,其 检索效率非常高,索引的检索可以一次定位,不像B-Tree 索引需要从根节点到枝节点,最后才能访问到页节点这样多次的IO访问,所以 Hash 索引的查询效率要远高于 B-Tree 索引。     可能很多人又有疑问了,既然 Hash 索引的效率要比 B-Tree 高很多,为什么大家不都用 Hash 索引而还要使用 B-Tree 索引呢
  • JAVA的抽象--- 接口 --实现 百合不是茶
    抽象 接口 实现接口   //抽象 类 ,方法   //定义一个公共抽象的类 ,并在类中定义一个抽象的方法体 抽象的定义使用abstract   abstract class A 定义一个抽象类 例如: //定义一个基类 public abstract class A{     //抽象类不能用来实例化,只能用来继承 //
  • JS变量作用域实例 bijian1013 作用域
    <script> var scope='hello'; function a(){ console.log(scope); //undefined var scope='world'; console.log(scope); //world console.log(b);
  • TDD实践(二) bijian1013 javaTDD
    实践题目:分解质因数 Step1: 单元测试: package com.bijian.study.factor.test; import java.util.Arrays; import junit.framework.Assert; import org.junit.Before; import org.junit.Test; import com.bijian.
  • [MongoDB学习笔记一]MongoDB主从复制 bit1129 mongodb
    MongoDB称为分布式数据库,主要原因是1.基于副本集的数据备份, 2.基于切片的数据扩容。副本集解决数据的读写性能问题,切片解决了MongoDB的数据扩容问题。   事实上,MongoDB提供了主从复制和副本复制两种备份方式,在MongoDB的主从复制和副本复制集群环境中,只有一台作为主服务器,另外一台或者多台服务器作为从服务器。 本文介绍MongoDB的主从复制模式,需要指明
  • 【HBase五】Java API操作HBase bit1129 hbase
    import java.io.IOException; import org.apache.hadoop.conf.Configuration; import org.apache.hadoop.hbase.HBaseConfiguration; import org.apache.hadoop.hbase.HColumnDescriptor; import org.apache.ha
  • python调用zabbix api接口实时展示数据 ronin47
    zabbix api接口来进行展示。经过思考之后,计划获取如下内容:     1、  获得认证密钥     2、  获取zabbix所有的主机组     3、  获取单个组下的所有主机     4、  获取某个主机下的所有监控项  
  • jsp取得绝对路径 byalias 绝对路径
    在JavaWeb开发中,常使用绝对路径的方式来引入JavaScript和CSS文件,这样可以避免因为目录变动导致引入文件找不到的情况,常用的做法如下: 一、使用${pageContext.request.contextPath}   代码” ${pageContext.request.contextPath}”的作用是取出部署的应用程序名,这样不管如何部署,所用路径都是正确的。
  • Java定时任务调度:用ExecutorService取代Timer bylijinnan java
    《Java并发编程实战》一书提到的用ExecutorService取代Java Timer有几个理由,我认为其中最重要的理由是: 如果TimerTask抛出未检查的异常,Timer将会产生无法预料的行为。Timer线程并不捕获异常,所以 TimerTask抛出的未检查的异常会终止timer线程。这种情况下,Timer也不会再重新恢复线程的执行了;它错误的认为整个Timer都被取消了。此时,已经被
  • SQL 优化原则 chicony sql
    一、问题的提出  在应用系统开发初期,由于开发数据库数据比较少,对于查询SQL语句,复杂视图的的编写等体会不出SQL语句各种写法的性能优劣,但是如果将应用系统提交实际应用后,随着数据库中数据的增加,系统的响应速度就成为目前系统需要解决的最主要的问题之一。系统优化中一个很重要的方面就是SQL语句的优化。对于海量数据,劣质SQL语句和优质SQL语句之间的速度差别可以达到上百倍,可见对于一个系统
  • java 线程弹球小游戏 CrazyMizzz java游戏
    最近java学到线程,于是做了一个线程弹球的小游戏,不过还没完善 这里是提纲 1.线程弹球游戏实现 1.实现界面需要使用哪些API类 JFrame JPanel JButton FlowLayout Graphics2D Thread Color ActionListener ActionEvent MouseListener Mouse
  • hadoop jps出现process information unavailable提示解决办法 daizj hadoopjps
    hadoop jps出现process information unavailable提示解决办法   jps时出现如下信息: 3019 -- process information unavailable3053 -- process information unavailable2985 -- process information unavailable2917 --
  • PHP图片水印缩放类实现 dcj3sjt126com PHP
    <?php class Image{ private $path; function __construct($path='./'){ $this->path=rtrim($path,'/').'/'; } //水印函数,参数:背景图,水印图,位置,前缀,TMD透明度 public function water($b,$l,$pos
  • IOS控件学习:UILabel常用属性与用法 dcj3sjt126com iosUILabel
    参考网站: http://shijue.me/show_text/521c396a8ddf876566000007 http://www.tuicool.com/articles/zquENb http://blog.csdn.net/a451493485/article/details/9454695 http://wiki.eoe.cn/page/iOS_pptl_artile_281
  • 完全手动建立maven骨架 eksliang javaeclipseWeb
    建一个 JAVA 项目 : mvn archetype:create -DgroupId=com.demo -DartifactId=App [-Dversion=0.0.1-SNAPSHOT] [-Dpackaging=jar] 建一个 web 项目 : mvn archetype:create -DgroupId=com.demo -DartifactId=web-a
  • 配置清单 gengzg 配置
    1、修改grub启动的内核版本 vi /boot/grub/grub.conf 将default 0改为1 拷贝mt7601Usta.ko到/lib文件夹 拷贝RT2870STA.dat到 /etc/Wireless/RT2870STA/文件夹 拷贝wifiscan到bin文件夹,chmod 775 /bin/wifiscan 拷贝wifiget.sh到bin文件夹,chm
  • Windows端口被占用处理方法 huqiji windows
    以下文章主要以80端口号为例,如果想知道其他的端口号也可以使用该方法..........................1、在windows下如何查看80端口占用情况?是被哪个进程占用?如何终止等.        这里主要是用到windows下的DOS工具,点击"开始"--"运行",输入&
  • 开源ckplayer 网页播放器, 跨平台(html5, mobile),flv, f4v, mp4, rtmp协议. webm, ogg, m3u8 ! 天梯梦 mobile
    CKplayer,其全称为超酷flv播放器,它是一款用于网页上播放视频的软件,支持的格式有:http协议上的flv,f4v,mp4格式,同时支持rtmp视频流格 式播放,此播放器的特点在于用户可以自己定义播放器的风格,诸如播放/暂停按钮,静音按钮,全屏按钮都是以外部图片接口形式调用,用户根据自己的需要制作 出播放器风格所需要使用的各个按钮图片然后替换掉原始风格里相应的图片就可以制作出自己的风格了,
  • 简单工厂设计模式 hm4123660 java工厂设计模式简单工厂模式
           简单工厂模式(Simple Factory Pattern)属于类的创新型模式,又叫静态工厂方法模式。是通过专门定义一个类来负责创建其他类的实例,被创建的实例通常都具有共同的父类。简单工厂模式是由一个工厂对象决定创建出哪一种产品类的实例。简单工厂模式是工厂模式家族中最简单实用的模式,可以理解为是不同工厂模式的一个特殊实现。
  • maven笔记 zhb8015 maven
    跳过测试阶段: mvn package -DskipTests 临时性跳过测试代码的编译: mvn package -Dmaven.test.skip=true   maven.test.skip同时控制maven-compiler-plugin和maven-surefire-plugin两个插件的行为,即跳过编译,又跳过测试。   指定测试类 mvn test
  • 非mapreduce生成Hfile,然后导入hbase当中 Stark_Summer maphbasereduceHfilepath实例
    最近一个群友的boss让研究hbase,让hbase的入库速度达到5w+/s,这可愁死了,4台个人电脑组成的集群,多线程入库调了好久,速度也才1w左右,都没有达到理想的那种速度,然后就想到了这种方式,但是网上多是用mapreduce来实现入库,而现在的需求是实时入库,不生成文件了,所以就只能自己用代码实现了,但是网上查了很多资料都没有查到,最后在一个网友的指引下,看了源码,最后找到了生成Hfile
  • jsp web tomcat 编码问题 王新春 tomcatjsppageEncode
    今天配置jsp项目在tomcat上,windows上正常,而linux上显示乱码,最后定位原因为tomcat 的server.xml 文件的配置,添加 URIEncoding 属性: <Connector port="8080" protocol="HTTP/1.1" connectionTi
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他