GTaylor
GTaylor

StrongSwan IKEv2 搭建Linux 与 Cisco的 GRE Tunnel over IPsec IKEv2

目录

  • StrongSwan IKEv2 搭建Linux 与 Cisco的 GRE Tunnel over IPsec IKEv2
    • 环境
    • 效果图
    • 安装
    • 配置
    • 应用

StrongSwan IKEv2 搭建Linux 与 Cisco的 GRE Tunnel over IPsec IKEv2

环境

Linux:

cat /proc/version
Linux version 4.15.0-73-generic (buildd@lcy01-amd64-006) (gcc version 7.4.0 (Ubuntu 7.4.0-1ubuntu1~18.04.1)) #82-Ubuntu SMP Tue Dec 3 00:04:14 UTC 2019

Cisco:

show version 
Cisco IOS Software, C880 Software (C880DATA-UNIVERSALK9-M), Version 15.6(3)M3, RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2017 by Cisco Systems, Inc.
Compiled Wed 26-Jul-17 02:21 by prod_rel_team

StrongSwan:

ipsec version
Linux strongSwan U5.6.2/K4.15.0-73-generic
Institute for Internet Technologies and Applications
University of Applied Sciences Rapperswil, Switzerland
See 'ipsec --copyright' for copyright information.

vlan1(192.168.1.1/24) = = = = = = = = = loopback0(192.168.2.1/24)
Linux:enp2s0(10.207.238.11/24)------(10.207.238.21/24)F4:Cisco
Tunnel100 = = = = = = = = = = = = = = = = = = Tunnel1
ip addr 192.168.100.1/24#################ip addr 192.168.100.2/24
tunnel local 192.168.1.1##################tunnel source 192.168.2.1
tunnel remote 192.168.2.1################tunnel destination 192.168.1.1

效果图

StrongSwan IKEv2 搭建Linux 与 Cisco的 GRE Tunnel over IPsec IKEv2_第1张图片StrongSwan IKEv2 搭建Linux 与 Cisco的 GRE Tunnel over IPsec IKEv2_第2张图片
StrongSwan IKEv2 搭建Linux 与 Cisco的 GRE Tunnel over IPsec IKEv2_第3张图片StrongSwan IKEv2 搭建Linux 与 Cisco的 GRE Tunnel over IPsec IKEv2_第4张图片

安装

apt-get install openssl libssl-dev strongswan libstrongswan
ipsec --help
ipsec command [arguments]

Commands:
        start|restart [arguments]
        update|reload|stop
        up|down|route|unroute <connectionname>
        down-srcip <start> [<end>]
        status|statusall [<connectionname>]
        listalgs|listpubkeys|listcerts [--utc]
        listcacerts|listaacerts|listocspcerts [--utc]
        listacerts|listgroups|listcainfos [--utc]
        listcrls|listocsp|listplugins|listall [--utc]
        listcounters|resetcounters [name]
        leases [<poolname> [<address>]]
        rereadsecrets|rereadcacerts|rereadaacerts
        rereadocspcerts|rereadacerts|rereadcrls|rereadall
        purgecerts|purgecrls|purgeike|purgeocsp
        scepclient|pki
        stroke
        version

Refer to the ipsec(8) man page for details.
Some commands have their own man pages, e.g. pki(1) or scepclient(8).

配置

  • Linux #####################################################################
/etc/ipsec.conf

conn %default
        ikelifetime=1440m
        keylife=60m
        rekeymargin=3m
        keyingtries=3
        keyexchange=ikev1
        authby=secret

conn cisco
		#本地公网IP
        left=10.207.238.11
        #本地内网IP(段)
        leftsubnet=192.168.1.0/24
        #本地IKE ID,Cisco的会默认设定ID为IP,所以这里直接写本地IP。
        leftid=10.207.238.11
        leftfirewall=yes
        #对端公网IP
        right=10.207.238.21
        对端内网IP(段)
        rightsubnet=192.168.2.0/24
        #对端IKE ID
        rightid=10.207.238.21
        auto=add
        ike=aes128-sha1-modp1536
        esp=aes128-sha1
        #启用IKEv2
        keyexchange=ikev2

/etc/ipsec.secrets

10.207.238.11 : PSK "cisco"
10.207.238.21 : PSK "cisco"

ipsec restart
ipsec status

//创建GRE Tunnel100

ip tunnel add tunnel100 mode gre local 192.168.1.1 remote 192.168.2.1 ttl 255 dev enp2s0 
ip addr add 192.168.100.1/30 dev tunnel100 peer 192.168.100.2/30
ip link set dev tunnel100 up
  • Cisco ########################################################################
interface FastEthernet4
 mtu 1600
 ip address 10.207.237.21 255.255.255.0
 no ip route-cache
 duplex auto
 speed auto
 no cdp enable
!
interface Tunnel1
 ip address 192.168.100.2 255.255.255.252
 tunnel source 192.168.2.1
 tunnel destination 192.168.1.1
!
crypto ikev2 proposal ikev2Proposal 
 encryption aes-cbc-128
 integrity sha1
 group 5
!
crypto ikev2 policy ikev2policy 
 match fvrf any
 proposal ikev2Proposal
!
crypto ikev2 keyring keys
 peer strongswan
  address 10.207.238.11
  pre-shared-key local cisco
  pre-shared-key remote cisco
!
crypto ikev2 profile ikev2profile
 match identity remote address 0.0.0.0 
 match identity remote address 10.207.238.11 255.255.255.255 
 authentication local pre-share
 authentication remote pre-share
 keyring local keys
!
crypto ipsec transform-set TS esp-aes esp-sha-hmac 
 mode tunnel
!
ip route 192.168.1.0 255.255.255.0 10.207.238.11 name IPSec
!
ip access-list extended cryptoacl
 permit ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255
!
crypto map cmap 10 ipsec-isakmp 
 set peer 10.207.238.11
 set transform-set TS 
 set ikev2-profile ikev2profile
 match address cryptoacl
!
interface FastEthernet4
 crypto map cmap
!
#建立Track去定时触发 IPSec
!
ip sla 1
 icmp-echo 192.168.1.1 source-ip 192.168.2.1
 tos 224
 threshold 3000
 timeout 3000
 frequency 3
ip sla schedule 1 life forever start-time now
!
track 1 ip sla 1 reachability
 delay down 25 up 9

// 查看会话是否建立
R-test#show crypto session
Crypto session current status
Interface: FastEthernet4
Profile: ikev2profile
Session status: UP-ACTIVE     
Peer: 10.207.238.11 port 500 
  Session ID: 1  
  IKEv2 SA: local 10.207.238.21/500 remote 10.207.238.11/500 Active 
  IPSEC FLOW: permit ip 192.168.2.0/255.255.255.0 192.168.1.0/255.255.255.0 
        Active SAs: 2, origin: crypto map
        
// 测试Cisco Lookback 0 与 Linux Vlan1的连通性
R-test#ping 192.168.1.1 source loopback 0
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:
Packet sent with a source address of 192.168.2.1 
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms

R-test#show track                 
Track 1
  IP SLA 1 reachability
  Reachability is Up
    1 change, last change 02:23:53
  Delay up 9 secs, down 25 secs
  Latest operation return code: OK
  Latest RTT (millisecs) 1

!
interface Tunnel1
 ip address 192.168.100.2 255.255.255.252
 tunnel source 192.168.2.1
 tunnel destination 192.168.1.1
!

应用

Linux 与 Cisco 互写静态路由

  • Linux
    添加新的子网段172.16.1.0/24
    StrongSwan IKEv2 搭建Linux 与 Cisco的 GRE Tunnel over IPsec IKEv2_第5张图片
  • Cisco 添加内网段 Vlan1 开启DHCP
interface Vlan1
 ip address 10.1.1.1 255.255.255.0
 pppoe enable group global
!
ip dhcp excluded-address 192.168.1.1
!
ip dhcp pool test
 network 10.1.1.0 255.255.255.0
 dns-server 114.114.114.114 
 domain-name test.gogo.org

- Linux
写入静态路由,到Cisco Vlan1(10.1.1.0/24)的路由出口为Tunnel00
```bash
ip route add 10.1.1.0/24 dev tunnel100

ip route
10.1.1.0/24 dev tunnel100 scope link 
10.207.238.0/24 dev enp2s0 proto kernel scope link src 10.207.238.11 metric 100 
172.16.1.0/24 dev vlanif2 proto kernel scope link src 172.16.1.1 metric 401 
192.168.1.0/24 dev vlanif1 proto kernel scope link src 192.168.1.1 metric 400 
192.168.100.0/30 dev tunnel100 proto kernel scope link src 192.168.100.1
  • Cisco
    写入静态路由,到Linux Vlan2(172.16.1.0/24)的路由下出口为Tunnel1,下一跳为192.168.100.2
ip route 172.16.1.0 255.255.255.0 Tunnel1 192.168.100.1 name ToLinuxSubnet

show ip route 172.16.1.0
Routing entry for 172.16.1.0/24
  Known via "static", distance 1, metric 0
  Routing Descriptor Blocks:
  * 192.168.100.1, via Tunnel1
      Route metric is 0, traffic share count is 1
  • Linux Vlan2— Cisco Vlan1 互相Ping && Tracert
ping 10.1.1.1 
PING 10.1.1.1 (10.1.1.1) 56(84) bytes of data.
64 bytes from 10.1.1.1: icmp_seq=1 ttl=255 time=10.0 ms
64 bytes from 10.1.1.1: icmp_seq=2 ttl=255 time=1.38 ms
64 bytes from 10.1.1.1: icmp_seq=3 ttl=255 time=1.37 ms
64 bytes from 10.1.1.1: icmp_seq=4 ttl=255 time=1.38 ms
^C
--- 10.1.1.1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3004ms
rtt min/avg/max/mdev = 1.372/3.550/10.052/3.754 ms
traceroute 10.1.1.1
traceroute to 10.1.1.1 (10.1.1.1), 30 hops max, 60 byte packets
 1  192.168.100.2 (192.168.100.2)  8.519 ms * *

ping  172.16.1.1 source vlan 1     
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds:
Packet sent with a source address of 10.1.1.1 
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
traceroute 172.16.1.1 source vlan 1
Type escape sequence to abort.
Tracing the route to 172.16.1.1
VRF info: (vrf in name/id, vrf out name/id)
  1 172.16.1.1 0 msec 0 msec 0 msec
  • PC 接入Cisco Vlan1 测试
    StrongSwan IKEv2 搭建Linux 与 Cisco的 GRE Tunnel over IPsec IKEv2_第6张图片
  • Cisco
    配置默认路由走Tunnel1
ip route 0.0.0.0 0.0.0.0 Tunnel1

StrongSwan IKEv2 搭建Linux 与 Cisco的 GRE Tunnel over IPsec IKEv2_第7张图片

你可能感兴趣的:(系统与网络)

  • 操作系统与网络协议晦涩难懂,华为18级工程师神级文档助你过关 ZZ100861122
    操作系统所见的是暂时的,所不见的是永远的。当你在电脑上玩游戏、与朋友聊天或编写一个程序并加载运行的时候,你有没有一种像在观看魔术的感觉?编写好的程序能够编译运行,计算出结果,并显示或打印出来。你有没有觉得它很神秘?如果想揭开这层神秘的面纱,你就得学习操作系统。因为操作系统是掌控计算机运行的系统,在学习它的过程中,读者能够了解程序在计算机上运行的全景,或者说我们所认为的全景。之所以这么说,是因为精确
  • Unity 面试篇|(九)操作系统与网络篇 【全面总结 | 持续更新】 游戏开发小Y #2024年Unity面试题库面试网络职场和发展c#unity
    目录1.客户端与服务器交互方式有几种?2.OSI七层模型有哪些,每一层的作用3.UDP/TCP含义,区别4.TCP/IP协议栈各个层次及分别的功能?5.写出WWW的几个方法?6.Socket粘包7.Socket的封包、拆包8.Socket客户端队列的问题9.为什么会出现TCP拥塞控制10.简述序列化与反序列化11.序列化的多种方案12.网络抖动什么是网络抖动13.http与https的区别14.进
  • chrony介绍和安装 Raymond运维 干货分享php开发语言
    chrony介绍和安装1.chrony(时间同步服务)1.1chrony介绍Chrony是一个用于时间同步的软件,它旨在提供高精度的系统时钟同步。Chrony软件包括一个NTP(NetworkTimeProtocol,网络时间协议)服务器和客户端,可以帮助计算机系统与网络时间服务器同步,以确保系统时钟的准确性。以下是Chrony的一些关键特点和功能:高精度时钟同步:Chrony旨在提供比传统的NT
  • 【倒计时征稿中,ACM独立出版,有确定的ISBN号,ei检索稳定且快】2023 人工智能、系统与网络安全国际学术会议 (AISNS 2023) AEIC学术交流中心—李老师 人工智能图像处理
    2023人工智能、系统与网络安全国际学术会议(AISNS2023)2023InternationalConferenceonArtificialIntelligence,SystemsandNetworkSecurity一、大会简介由西南科技大学计算机科学与技术学院主办的2023人工智能、系统与网络安全国际学术会议(AISNS2023)将于2023年12月22-24日在绵阳市召开,此次会议主要围绕
  • 【ACM独立出版,有确定的ISBN号】2023 人工智能、系统与网络安全国际学术会议 (AISNS 2023) AEIC学术交流中心—李老师 人工智能web安全安全
    2023人工智能、系统与网络安全国际学术会议(AISNS2023)2023InternationalConferenceonArtificialIntelligence,SystemsandNetworkSecurity一、大会简介由西南科技大学计算机科学与技术学院主办的2023人工智能、系统与网络安全国际学术会议(AISNS2023)将于2023年12月22-24日在绵阳市召开,此次会议主要围绕
  • 【ACM独立出版、Ei Scopus双检索】 人工智能、系统与网络安全国际学术会议 AEIC学术交流中心—李老师 人工智能
    2023人工智能、系统与网络安全国际学术会议(AISNS2023)2023InternationalConferenceonArtificialIntelligence,SystemsandNetworkSecurity一、大会简介由西南科技大学计算机科学与技术学院主办的2023人工智能、系统与网络安全国际学术会议(AISNS2023)将于2023年12月22-24日在绵阳市召开,此次会议主要围绕
  • 【倒计时征稿中,ACM独立出版,有确定的ISBN号,ei检索稳定且快】2023 人工智能、系统与网络安全国际学术会议 (AISNS 2023) AEIC学术交流中心—李老师 人工智能web安全安全
    2023人工智能、系统与网络安全国际学术会议(AISNS2023)2023InternationalConferenceonArtificialIntelligence,SystemsandNetworkSecurity一、大会简介由西南科技大学计算机科学与技术学院主办的2023人工智能、系统与网络安全国际学术会议(AISNS2023)将于2023年12月22-24日在绵阳市召开,此次会议主要围绕
  • 【EI征稿中|ACM出版】2023 人工智能、系统与网络安全国际学术会议 (AISNS 2023) 艾思科蓝-何老师【H8053】 人工智能网络安全系统与网络安全投稿
    2023人工智能、系统与网络安全国际学术会议(AISNS2023)2023InternationalConferenceonArtificialIntelligence,SystemsandNetworkSecurity由西南科技大学计算机科学与技术学院主办的2023人工智能、系统与网络安全国际学术会议(AISNS2023)将于2023年12月22-24日在绵阳市召开,此次会议主要围绕人工智能、系
  • 网络基础『发展 ‖ 协议 ‖ 传输 ‖ 地址』 北 海 神奇的网络世界Linux学习之旅网络c++linux
    个人主页:北海所属专栏:神奇的网络世界操作环境:CentOS7.6阿里云远程服务器文章目录️前言️正文1.网络发展1.1.背景1.2.类型2.网络协议2.1.什么是协议2.2.协议分层2.3.OSI七层模型2.3.TCP/IP五层模型2.4.系统与网络的联系3.网络传输3.1.前置概念3.2.同一个局域网内通信3.3.数据包的封装与分用3.4.局域网通信原理3.5.跨路由器的远端通信4.网络地址4
  • ChinaSoft 论坛巡礼 | 系统与网络安全论坛 pengxin_ce web安全安全
    2023年CCF中国软件大会(CCFChinaSoft2023)由CCF主办,CCF系统软件专委会、形式化方法专委会、软件工程专委会以及复旦大学联合承办,将于2023年12月1-3日在上海国际会议中心举行。本次大会主题是“智能化软件创新推动数字经济与社会发展”,学术、工业、教育、竞赛等分论坛活动40余场,期待您的参与!目前大会火热报名中!CCFChinaSoft2023官方首页:http://ch
  • 【数据结构与算法】用队列实现栈 简 料 数据结构与算法算法leetcode栈和队列数据结构
    ‍个人主页:简料所属专栏:C++个人社区:越努力越幸运社区简介:简料简料,简单有料~在校大学生一枚,专注C/C++/GO的干货分享,立志成为您的好帮手~C/C++学习路线(点击解锁)❤️C语言阶段(已结束)❤️数据结构与算法(ing)❤️C++(ing)❤️Linux系统与网络(队列中…)文章目录前言如何用队列实现栈?用队列实现栈整体的实现代码写在最后前言前面我们相继实现了栈和队列,是不是愁没有练
  • UESTC 计算机系统与网络安全技术 期末复习 我不会写BUG 课程笔记网络
    目录第一章信息安全概述信息安全体系(ISS)主要内容安全服务的分层部署1.应用层2.传输层3.网络层4.数据链路层第二章TCP/IP协议族及其面临的安全威胁计算机网络的性质网络设备简介网络拓扑结构OSI参考模型TCP/IP协议栈常见安全风险网络接口层作用网卡工作模式交换机表网络接口层安全威胁-窃听*ARPIP传输层概念TCP三次握手四次挥手TCP协议的安全威胁3.序列号预测攻击UDP特点UDP安全
  • 操作系统与网络 2019-2-1 csdn[-1] C/C++复习
    1.复习C++中的知识点1.1作用域和命名空间1.作用域是通过::来进行区分的;2.全局变量需要使用::来与局部变量进行区分(同名情况下);3.命名空间是ANSIC++引入的可以由用户命名的作用域,用来处理程序中常见的同名冲突;4.当只调用头文件而没有打开命名空间时,某些函数是无法使用的。1.2函数默认值1.函数的默认值从右到左(右边有,左边无);2.函数的默认值不能有间隔,就是一个有,一个没有,
  • 【数据结构】顺序表 简 料 数据结构与算法数据结构c语言顺序表
    ‍个人主页:简料所属专栏:C++个人社区:越努力越幸运社区简介:简料简料,简单有料~在校大学生一枚,专注C/C++/GO的干货分享,立志成为您的好帮手~C/C++学习路线(点击解锁)❤️C语言阶段(已结束)❤️数据结构与算法(ing)❤️C++(ing)❤️Linux系统与网络(队列中…)文章目录前言初始化顺序表打印顺序表检查容量判空顺序表数据个数尾部插入尾部删除头部插入头部删除在pos位置插入数
  • 【基础算法】单链表的OJ练习(4) # 分割链表 # 回文链表 # 简 料 数据结构与算法链表算法数据结构
    ‍个人主页:简料所属专栏:C++个人社区:越努力越幸运社区简介:简料简料,简单有料~在校大学生一枚,专注C/C++/GO的干货分享,立志成为您的好帮手~C/C++学习路线(点击解锁)❤️C语言阶段(已结束)❤️数据结构与算法(ing)❤️C++(ing)❤️Linux系统与网络(队列中…)文章目录前言分割链表回文链表写在最后前言本章的OJ练习相对前面的难度加大了,但是换汤不换药,还是围绕单链表的性
  • 《系统与网络管理实践》(第三版)作者访谈 weixin_33957648 devops嵌入式操作系统
    \本文要点\对《系统与网络管理实践》第三版中的新内容先睹为快。\学习如何获取DevOps实践,用于支持企业IT和桌面应用。\比IT服务beta测试更好的方法是什么?是做许多次小规模的发布。\了解双向移情是如何营造协作的IT文化的。\一个新服务上线后,系统哪里会发生故障?各处皆有可能!下面介绍如何避免突发的故障。\《系统与网络管理实践》一书从整体视角看待系统管理,内容并非局限于具体的操作系统、设备品
  • 接入网络技术 呆萌很 计算机网络原理网络
    接入网络:是实现网络边缘的端系统与网络核心连接与接入的网络。常见有以下几类:1、电话拨号接入:这类接入方式在早期接入网络中主要用于家庭接入,利用了电话网络覆盖广泛的优点,能够方便地实现分散的家庭用户接入网络。但是这种接入方式的接入链路带宽有限,最大带宽通常为56kbit/s,对于现代Internet网络用户来说,显然带宽太低。2、非对称数字用户线路ADSL(也是电话)电话机连接电话端局的线路称为用
  • 【Linux】网络原理 yy_上上谦 Linuxlinux网络
    文章目录前言1.计算机内部的交流1.1计算机之间的交流:2.协议2.1网络分层:2.2以打电话为例:2.3OSI七层模型:2.4TCP/IP:3.操作系统与网络的关系4.报头与解包4.1报头的作用:5.局域网5.1MAC地址:5.2IP地址:5.3通信原理:6.广域网6.1源IP地址和目的IP地址:6.2通信的本质/端口:前言本章开始我们进入Linux网络编程阶段的学习,本章我们将来认识一下网络,
  • 呼叫中心与网络电话的区别,看完懂了! 呼叫易
    经常会遇到咨询网络电话的朋友,问我们是不是有网络电话,能不能解决封号的问题。其实呼叫中心系统与网络电话是两种完全不同的产品,下面我们就来正确认识一下呼叫中心系统与网络电话。呼叫中心系统是一个统一、高效的客服服务工作平台,将企业内分属各职能部门集中在一个系统中,采用统一的标准服务模式,为用户提供系统化、智能化、人性化的服务。呼叫中心系统的功能包括:CRM系统,IVR语音导航,ACD智能排队,来电弹屏
  • 数据通信网络之IPv6以太网二层交换 timerring DataCommunicationNetwork网络智能路由器
    文章及资源归档至【AIShareLab】,回复通信系统与网络可获取。文章目录一、目的二、环境及网络拓扑三、需求四、步骤一、目的掌握VLAN、Trunk的基础配置。掌握以太网链路聚合的基础配置。掌握路由器子接口的配置,以及通过子接口实现VLAN之间互通的方法(单臂路由)二、环境及网络拓扑本实验模拟一个典型的简单园区网络,如图1所示,其中VLAN10及VLAN20的终端连接在接入交换机AS1上,VLA
  • 数据通信网络之IPv6以太网多层交换 timerring DataCommunicationNetwork网络服务器
    文章及资源归档至【AIShareLab】,回复通信系统与网络可获取。文章目录一、目的二、环境及网络拓扑三、需求四、步骤一、目的掌握VLAN的基础配置。掌握Trunk的基础配置。掌握VLANIF的基础配置,并理解通过三层交换机实现VLAN之间通信的方案。二、环境及网络拓扑本实验模拟一个典型的简单园区网络,如图1所示,其中,CoreSwitch是园区网络的核心交换机,AS1和AS2是两台接入交换机。A
  • 数据通信网络之OSPFv3基础 timerring DataCommunicationNetwork网络智能路由器
    文章及资源归档至【AIShareLab】,回复通信系统与网络可获取。文章目录一、目的二、拓扑三、需求四、步骤一、目的掌握路由器的IPv6基础配置。掌握OSPFv3(单区域)的基础配置。二、拓扑如图1所示,三台路由器R1、R2和R3分别通过相应物理接口进行连接,其中,R1及R3各自下联一个网段,简单起见,此处只体现了这些网段中的两台计算机PC1和PC2,PC1与PC2分别使用R1及R3作为自己的默认
  • 数据通信网络之使用 eNSP 组网 网络
    文章及资源归档至公众号【AIShareLab】,回复通信系统与网络可获取。一、目的1.熟悉模拟实验环境eNSP的使用;2.掌握eNSP中组网、配置及测试的方法;3.掌握华为网络设备的视图、命令及配置方法;4.掌握利用Wireshark捕获和分析数据包的方法;5.熟悉常用网络命令协议机制和使用方法;二、环境及网络拓扑一台计算机PC1与一台路由器AR1通过网线直连,网络拓扑如图1所示。其中,PC1的I
  • 数据通信网络之OSPFv3基础 网络
    文章及资源归档至【AIShareLab】,回复通信系统与网络可获取。一、目的掌握路由器的IPv6基础配置。掌握OSPFv3(单区域)的基础配置。二、拓扑如图1所示,三台路由器R1、R2和R3分别通过相应物理接口进行连接,其中,R1及R3各自下联一个网段,简单起见,此处只体现了这些网段中的两台计算机PC1和PC2,PC1与PC2分别使用R1及R3作为自己的默认网关。其中,路由器R1、R2和R3推荐使
  • 数据通信网络之IPv6静态路由 timerring DataCommunicationNetwork网络智能路由器
    文章及资源归档至公众号【AIShareLab】,回复通信系统与网络可获取。文章目录一、目的二、拓扑三、需求四、步骤一、目的掌握路由器的IPv6基础配置。掌握静态IPv6路由的基础配置。理解IPv6数据报文的路由过程。二、拓扑如图1所示,三台路由器R1、R2和R3分别通过相应物理接口进行连接,其中,R1及R3各自下联一个网段,简单起见,此处只体现了这些网段中的两台计算机PC1和PC2,PC1与PC2
  • 数据通信网络之IPv6静态路由 ipv6
    文章及资源归档至公众号【AIShareLab】,回复通信系统与网络可获取。一、目的掌握路由器的IPv6基础配置。掌握静态IPv6路由的基础配置。理解IPv6数据报文的路由过程。二、拓扑如图1所示,三台路由器R1、R2和R3分别通过相应物理接口进行连接,其中,R1及R3各自下联一个网段,简单起见,此处只体现了这些网段中的两台计算机PC1和PC2,PC1与PC2分别使用R1及R3作为自己的默认网关。其
  • 数据通信网络之IPv6基础 网络
    文章及资源归档至公众号【AIShareLab】,回复通信系统与网络可获取。一、目的掌握网络设备静态IPv6地址配置的方法。掌握IPv6地址无状态自动配置的应用。掌握通过DHCPv6部署IPv6地址配置自动化。掌握基本的IPv6网络连通性测试方法。理解RA报文及无状态地址自动配置过程。分析Ping与Tracert应用所使用的ICMPv6报文及工作原理。二、环境及网络拓扑如图1所示,路由器R1通过两个
  • 数据通信网络之使用 eNSP 组网 网络
    文章及资源归档至公众号【AIShareLab】,回复通信系统与网络可获取。一、目的1.熟悉模拟实验环境eNSP的使用;2.掌握eNSP中组网、配置及测试的方法;3.掌握华为网络设备的视图、命令及配置方法;4.掌握利用Wireshark捕获和分析数据包的方法;5.熟悉常用网络命令协议机制和使用方法;二、环境及网络拓扑一台计算机PC1与一台路由器AR1通过网线直连,网络拓扑如图1所示。其中,PC1的I
  • CVE-2023-21768 Windows AFD 本地提权漏洞 Rainbow Technology 系统安全CVEwindows系统安全网络安全安全威胁分析
    CVE-2023-21768WindowsAncillaryFunctionDriver(AFD)afd.sys本地提权漏洞。AFD(AncillaryFunctionDriver)是Windows操作系统中的一个内核模式驱动程序,它也是套接字(Socket)通信的核心模块之一。它提供了操作系统与网络协议栈之间的接口,让应用程序能够进行网络通信。支持WinSock,而WinSock是在Window
  • 《计算机系统与网络安全》 第九章 访问控制技术 猫头虎 计算机系统与网络安全web安全php安全
    博主libin9iOak带您GotoNewWorld.✨个人主页——libin9iOak的博客《面试题大全》文章图文并茂生动形象简单易学!欢迎大家来踩踩~《IDEA开发秘籍》学会IDEA常用操作,工作效率翻倍~希望本文能够给您带来一定的帮助文章粗浅,敬请批评指正!文章目录访问控制技术9.1防火墙基本概念9.2防火墙的发展历程和技术9.3包过滤防火墙9.4应用代理防火墙
  • 遍历dom 并且存储(将每一层的DOM元素存在数组中) 换个号韩国红果果 JavaScripthtml
    数组从0开始!! var a=[],i=0; for(var j=0;j<30;j++){ a[j]=[];//数组里套数组,且第i层存储在第a[i]中 } function walkDOM(n){ do{ if(n.nodeType!==3)//筛选去除#text类型 a[i].push(n); //con
  • Android+Jquery Mobile学习系列(9)-总结和代码分享 白糖_ JQuery Mobile
    目录导航   经过一个多月的边学习边练手,学会了Android基于Web开发的毛皮,其实开发过程中用Android原生API不是很多,更多的是HTML/Javascript/Css。   个人觉得基于WebView的Jquery Mobile开发有以下优点: 1、对于刚从Java Web转型过来的同学非常适合,只要懂得HTML开发就可以上手做事。 2、jquerym
  • impala参考资料 dayutianfei impala
    记录一些有用的Impala资料   1. 入门资料 >>官网翻译:     http://my.oschina.net/weiqingbin/blog?catalog=423691   2. 实用进阶 >>代码&架构分析:     Impala/Hive现状分析与前景展望:http
  • JAVA 静态变量与非静态变量初始化顺序之新解 周凡杨 java静态非静态顺序
    今天和同事争论一问题,关于静态变量与非静态变量的初始化顺序,谁先谁后,最终想整理出来!测试代码: import java.util.Map; public class T { public static T t = new T(); private Map map = new HashMap(); public T(){ System.out.println(&quo
  • 跳出iframe返回外层页面 g21121 iframe
    在web开发过程中难免要用到iframe,但当连接超时或跳转到公共页面时就会出现超时页面显示在iframe中,这时我们就需要跳出这个iframe到达一个公共页面去。 首先跳转到一个中间页,这个页面用于判断是否在iframe中,在页面加载的过程中调用如下代码: <script type="text/javascript"> //<!-- function
  • JAVA多线程监听JMS、MQ队列 510888780 java多线程
    背景:消息队列中有非常多的消息需要处理,并且监听器onMessage()方法中的业务逻辑也相对比较复杂,为了加快队列消息的读取、处理速度。可以通过加快读取速度和加快处理速度来考虑。因此从这两个方面都使用多线程来处理。对于消息处理的业务处理逻辑用线程池来做。对于加快消息监听读取速度可以使用1.使用多个监听器监听一个队列;2.使用一个监听器开启多线程监听。 对于上面提到的方法2使用一个监听器开启多线
  • 第一个SpringMvc例子 布衣凌宇 spring mvc
    第一步:导入需要的包; 第二步:配置web.xml文件 <?xml version="1.0" encoding="UTF-8"?> <web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi=
  • 我的spring学习笔记15-容器扩展点之PropertyOverrideConfigurer aijuans Spring3
    PropertyOverrideConfigurer类似于PropertyPlaceholderConfigurer,但是与后者相比,前者对于bean属性可以有缺省值或者根本没有值。也就是说如果properties文件中没有某个bean属性的内容,那么将使用上下文(配置的xml文件)中相应定义的值。如果properties文件中有bean属性的内容,那么就用properties文件中的值来代替上下
  • 通过XSD验证XML antlove xmlschemaxsdvalidationSchemaFactory
    1. XmlValidation.java package xml.validation; import java.io.InputStream; import javax.xml.XMLConstants; import javax.xml.transform.stream.StreamSource; import javax.xml.validation.Schem
  • 文本流与字符集 百合不是茶 PrintWrite()的使用字符集名字 别名获取
    文本数据的输入输出;           输入;数据流,缓冲流         输出;介绍向文本打印格式化的输出PrintWrite();   package 文本流; import java.io.FileNotFound
  • ibatis模糊查询sqlmap-mapping-**.xml配置 bijian1013 ibatis
            正常我们写ibatis的sqlmap-mapping-*.xml文件时,传入的参数都用##标识,如下所示: <resultMap id="personInfo" class="com.bijian.study.dto.PersonDTO"> <res
  • java jvm常用命令工具——jdb命令(The Java Debugger) bijian1013 javajvmjdb
            用来对core文件和正在运行的Java进程进行实时地调试,里面包含了丰富的命令帮助您进行调试,它的功能和Sun studio里面所带的dbx非常相似,但 jdb是专门用来针对Java应用程序的。         现在应该说日常的开发中很少用到JDB了,因为现在的IDE已经帮我们封装好了,如使用ECLI
  • 【Spring框架二】Spring常用注解之Component、Repository、Service和Controller注解 bit1129 controller
    在Spring常用注解第一步部分【Spring框架一】Spring常用注解之Autowired和Resource注解(http://bit1129.iteye.com/blog/2114084)中介绍了Autowired和Resource两个注解的功能,它们用于将依赖根据名称或者类型进行自动的注入,这简化了在XML中,依赖注入部分的XML的编写,但是UserDao和UserService两个bea
  • cxf wsdl2java生成代码super出错,构造函数不匹配 bitray super
        由于过去对于soap协议的cxf接触的不是很多,所以遇到了也是迷糊了一会.后来经过查找资料才得以解决. 初始原因一般是由于jaxws2.2规范和jdk6及以上不兼容导致的.所以要强制降为jaxws2.1进行编译生成.我们需要少量的修改: 我们原来的代码 wsdl2java com.test.xxx -client http://..... 修改后的代
  • 动态页面正文部分中文乱码排障一例 ronin47
    公司网站一部分动态页面,早先使用apache+resin的架构运行,考虑到高并发访问下的响应性能问题,在前不久逐步开始用nginx替换掉了apache。 不过随后发现了一个问题,随意进入某一有分页的网页,第一页是正常的(因为静态化过了);点“下一页”,出来的页面两边正常,中间部分的标题、关键字等也正常,唯独每个标题下的正文无法正常显示。 因为有做过系统调整,所以第一反应就是新上
  • java-54- 调整数组顺序使奇数位于偶数前面 bylijinnan java
    import java.util.Arrays; import java.util.Random; import ljn.help.Helper; public class OddBeforeEven { /** * Q 54 调整数组顺序使奇数位于偶数前面 * 输入一个整数数组,调整数组中数字的顺序,使得所有奇数位于数组的前半部分,所有偶数位于数组的后半
  • 从100PV到1亿级PV网站架构演变 cfyme 网站架构
    一个网站就像一个人,存在一个从小到大的过程。养一个网站和养一个人一样,不同时期需要不同的方法,不同的方法下有共同的原则。本文结合我自已14年网站人的经历记录一些架构演变中的体会。 1:积累是必不可少的 架构师不是一天练成的。 1999年,我作了一个个人主页,在学校内的虚拟空间,参加了一次主页大赛,几个DREAMWEAVER的页面,几个TABLE作布局,一个DB连接,几行PHP的代码嵌入在HTM
  • [宇宙时代]宇宙时代的GIS是什么? comsci Gis
           我们都知道一个事实,在行星内部的时候,因为地理信息的坐标都是相对固定的,所以我们获取一组GIS数据之后,就可以存储到硬盘中,长久使用。。。但是,请注意,这种经验在宇宙时代是不能够被继续使用的          宇宙是一个高维时空
  • 详解create database命令 czmmiao database
    完整命令 CREATE DATABASE mynewdb   USER SYS IDENTIFIED BY sys_password   USER SYSTEM IDENTIFIED BY system_password   LOGFILE GROUP 1 ('/u01/logs/my/redo01a.log','/u02/logs/m
  • 几句不中听却不得不认可的话 datageek
    1、人丑就该多读书。 2、你不快乐是因为:你可以像猪一样懒,却无法像只猪一样懒得心安理得。 3、如果你太在意别人的看法,那么你的生活将变成一件裤衩,别人放什么屁,你都得接着。 4、你的问题主要在于:读书不多而买书太多,读书太少又特爱思考,还他妈话痨。 5、与禽兽搏斗的三种结局:(1)、赢了,比禽兽还禽兽。(2)、输了,禽兽不如。(3)、平了,跟禽兽没两样。结论:选择正确的对手很重要。 6
  • 1 14:00 PHP中的“syntax error, unexpected T_PAAMAYIM_NEKUDOTAYIM”错误 dcj3sjt126com PHP
    原文地址:http://www.kafka0102.com/2010/08/281.html   因为需要,今天晚些在本机使用PHP做些测试,PHP脚本依赖了一堆我也不清楚做什么用的库。结果一跑起来,就报出类似下面的错误:“Parse error: syntax error, unexpected T_PAAMAYIM_NEKUDOTAYIM in /home/kafka/test/
  • xcode6 Auto layout and size classes dcj3sjt126com ios
    官方GUI   https://developer.apple.com/library/ios/documentation/UserExperience/Conceptual/AutolayoutPG/Introduction/Introduction.html   iOS中使用自动布局(一)   http://www.cocoachina.com/ind
  • 通过PreparedStatement批量执行sql语句【sql语句相同,值不同】 梦见x光 sql事务批量执行
    比如说:我有一个List需要添加到数据库中,那么我该如何通过PreparedStatement来操作呢? public void addCustomerByCommit(Connection conn , List<Customer> customerList) {    String sql = "inseret into customer(id
  • 程序员必知必会----linux常用命令之十【系统相关】 hanqunfeng Linux常用命令
    一.linux快捷键 Ctrl+C : 终止当前命令 Ctrl+S : 暂停屏幕输出 Ctrl+Q : 恢复屏幕输出 Ctrl+U : 删除当前行光标前的所有字符 Ctrl+Z : 挂起当前正在执行的进程 Ctrl+L : 清除终端屏幕,相当于clear   二.终端命令 clear : 清除终端屏幕 reset : 重置视窗,当屏幕编码混乱时使用 time com
  • NGINX IXHONG nginx
    pcre 编译安装 nginx conf/vhost/test.conf   upstream admin { server 127.0.0.1:8080; }   server {                 listen       80; &
  • 设计模式--工厂模式 kerryg 设计模式
    工厂方式模式分为三种:   1、普通工厂模式:建立一个工厂类,对实现了同一个接口的一些类进行实例的创建。   2、多个工厂方法的模式:就是对普通工厂方法模式的改进,在普通工厂方法模式中,如果传递的字符串出错,则不能正确创建对象,而多个工厂方法模式就是提供多个工厂方法,分别创建对象。   3、静态工厂方法模式:就是将上面的多个工厂方法模式里的方法置为静态,
  • Spring InitializingBean/init-method和DisposableBean/destroy-method mx_xiehd javaspringbeanxml
    1.initializingBean/init-method 实现org.springframework.beans.factory.InitializingBean接口允许一个bean在它的所有必须属性被BeanFactory设置后,来执行初始化的工作,InitialzingBean仅仅指定了一个方法。 通常InitializingBean接口的使用是能够被避免的,(不鼓励使用,因为没有必要
  • 解决Centos下vim粘贴内容格式混乱问题 qindongliang1922 centosvim
    有时候,我们在向vim打开的一个xml,或者任意文件中,拷贝粘贴的代码时,格式莫名其毛的就混乱了,然后自己一个个再重新,把格式排列好,非常耗时,而且很不爽,那么有没有办法避免呢? 答案是肯定的,设置下缩进格式就可以了,非常简单: 在用户的根目录下 直接vi  ~/.vimrc文件 然后将set pastetoggle=<F9> 写入这个文件中,保存退出,重新登录,
  • netty大并发请求问题 tianzhihehe netty
    多线程并发使用同一个channel java.nio.BufferOverflowException: null at java.nio.HeapByteBuffer.put(HeapByteBuffer.java:183) ~[na:1.7.0_60-ea] at java.nio.ByteBuffer.put(ByteBuffer.java:832) ~[na:1.7.0_60-ea]
  • Hadoop NameNode单点问题解决方案之一 AvatarNode wyz2009107220 NameNode
    我们遇到的情况 Hadoop NameNode存在单点问题。这个问题会影响分布式平台24*7运行。先说说我们的情况吧。 我们的团队负责管理一个1200节点的集群(总大小12PB),目前是运行版本为Hadoop 0.20,transaction logs写入一个共享的NFS filer(注:NetApp NFS Filer)。 经常遇到需要中断服务的问题是给hadoop打补丁。 DataNod
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他