江湖皆过往
江湖皆过往

思科、华为 GRE 隧道技术 的原理及配置详解

文章目录

  • 概述
    • 隧道传递数据包的过程分为3步:
    • GRE 隧道 配置思路
    • 工作原理
    • 实验
      • 实验要求:
    • GRE 配置
    • 总结
      • 华为GRE 配置

概述

  • GRE是一种最传统的隧道协议,其根本功能就是要实现隧道功能。
  • GRE (Generic Routing Encapsulation)是对某些网络层协议(IPX 、IPX、AppleTalk等) 的数据进行封装,使用这些被封装的数据报告能够在另一个网络层协议中传输。

隧道传递数据包的过程分为3步:

  • 接收原始IP数据包当作乘客协议,原始IP数据包包头的IP地址为私有IP地址。
  • 将原始IP数据包封装进GRE协议,GRE协议称为封装协议(Encapsulation Protocol),封装的包头IP地址为虚拟直连链路两端的IP地址。
  • 将整个GRE数据包当作数据,在外层封装公网IP包头,也就是隧道的起源和终点,从而路由到隧道终点。

思科、华为 GRE 隧道技术 的原理及配置详解_第1张图片

GRE 隧道 配置思路

  • 基础配置
  • 配置tunnel逻辑接口
  • 配置到对端网络内网网段路由
  • 放开相应的域间规则

工作原理

数据包被发到Internet之后,所有路由器只根据数据包最外面的公网IP进行转发,也就是只根据公网目标IP地址200.1.1.1来转发,直到数据包到达公网IP的真正目的地后,即到达R3(IP:200.1.1.1)之后,公网IP包头才会被剥开,当R3剥开数据包的公网IP包头后,发现GRE包头,发现目标IP为1.1.1.2,从而得知自己就是GRE隧道的终点,所以继续将GRE包头剥开,最后发现目标IP地址为192.168.1.4,然后将数据包发往192.168.1.4(路由器R4)。

实验

思科、华为 GRE 隧道技术 的原理及配置详解_第2张图片

实验要求:

北京公司R2 可以通过公网 ISP telent 到 R4

GRE 配置

R1:
Router>enable
Router#conf t
Router(config)#hostname R2
R2(config)#no ip domain-lookup #关闭域名解析

R2(config)#int e0/0
R2(config-if)#ip add 10.1.1.2 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#exit
R2(config)#
R2(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.1

R1(config)#int tunnel 1 #设置tunnel 1 口
R1(config-if)#ip add 1.1.1.1 255.255.255.0 #配置tunnel IP
R1(config-if)#tunnel source 100.1.1.1 #配置源地址,公网ip
R1(config-if)#tunnel destination 200.1.1.1 #设置目地址 公网ip
R1(config-if)#exit
R1(config)#

R2:
Router>enable
Router#conf t
Router(config)#hostname R2
R2(config)#no ip domain-lookup

R2(config)#int e0/0
R2(config-if)#ip add 10.1.1.2 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#exit
R2(config)#
R2(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.1

** ISP**

Router>ena
Router#conf t
Router(config)#hostname ISP

ISP(config)#int e0/0
ISP(config-if)#ip add 100.1.1.5 255.255.255.0
ISP(config-if)#no sh

ISP(config-if)#int e0/1
ISP(config-if)#ip add 200.1.1.5 255.255.255.0
ISP(config-if)#no sh
ISP(config-if)#ex

R3:

Router(config)#host R3
R3(config)#int e0/1
R3(config-if)#ip add 200.1.1.1 255.255.255.0
R3(config-if)#no sh
R3(config-if)#int e0/0
R3(config-if)#ip add 192.168.1.1 255.255.255.0
R3(config-if)#no sh
R3(config-if)#exit
R3(config)#
R3(config)#ip route 0.0.0.0 0.0.0.0 200.1.1.5

R3(config)#int tunnel 3 #设置tunnel 3口
R3(config-if)#ip add 1.1.1.2 255.255.255.0 #配置tunnel IP
R3(config-if)#tunnel source 200.1.1.1 #配置源地址,公网ip
R3(config-if)#tunnel destination 100.1.1.1 #设置目地址 公网ip
R3(config)#

R4:

Router>
Router>ena
Router#conf t
Router(config)#host R4
R4(config)#int e0/0
R4(config-if)#ip add 192.168.1.2 255.255.255.0
R4(config-if)#no sh
R4(config-if)#exit
R4(config)#
R4(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1

  • 验证
    R1#show interfaces tunnel 1
    Tunnel1 is up, line protocol isup # tunnel 接口已近up
    Hardware isTunnel
    Internetaddress is 1.1.1.1/24 # 隧道接口
    MTU 1514 bytes, BW 9 Kbit, DLY 500000 usec,
    reliability 255/255, txload 1/255, rxload 1/255
    Encapsulation TUNNEL, loopback not set
    Keepalive not set
    Tunnel source 100.1.1.1, destination 200.1.1.1 #隧道源地址 目的地址
    Tunnel protocol/transport GRE/IP
    Key disabled, sequencing disabled
    Checksumming of packets disabled
    Tunnel TTL 255
    Fast tunneling enabled
    Tunnel transmit bandwidth 8000 (kbps)
    Tunnel receive bandwidth 8000 (kbps)
    Last input 00:33:17, output 00:33:17, output hang never
    Last clearing of “show interface” counters never
    Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
    Queueing strategy: fifo
    Output queue: 0/0 (size/max)
    5 minute input rate 0 bits/sec, 0 packets/sec
    5 minute output rate 0 bits/sec, 0 packets/sec
    376 packets input, 26253 bytes, 0 no buffer
    Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
    0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
    469 packets output, 31271 bytes, 0 underruns
    0 output errors, 0 collisions, 0 interface resets
    0 output buffer failures, 0 output buffers swapped out
    R1#

隧道接口地址为1.1.1.1/24,隧道的起源为100.1.1.1,隧道的终点为200.1.1.1,因为源地址100.1.1.1所在的接口为正常状态,并且也有去往隧道终点200.1.1.1的路由,所以隧道状态为up。

  • 检查连通性
R2>ping 192.168.1.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
R2>

此时,发现无法ping 不通,虽然我们的tunnel 口链路已近起来了,但是依然无法ping 通,说明依然走的是公网,并没有走tunnel 口

  • 解决方法:
  • 在创建GRE隧道的路由器双方将去往对方私有网段的数据包引入GRE隧道中传输:

R1(config)#ip route 192.168.1.0 255.255.255.0 tunnel 1
R3(config)#ip route 10.1.1.0 255.255.255.0 tunnel 3

  • 配置telent
    R4(config)#line vty 0 4 #进入虚拟终端
    R4(config-line)#login local #本地生效
    R4(config-line)#exit
    R4(config)#username wyh password 123456 #设置本地用户名:wyh 密码:123456

  • R1#telnet 192.168.1.2
    Trying 192.168.1.2 … Open

User Access Verification

Username: wyh
Password: 123456
R4>enable
Password: #输入enable密码
% Password: timeout expired!
Password:
R4#

总结

RE隧道接口没有OSI一层协议做检测,只要本端源地址有效,并且隧道终点地址有路由可达,那么GRE隧道接口就会up,而无论隧道对端是否已经配置隧道接口;如果GRE隧道的接口状态要down,只要达到如下3个情况中任意一个即可:
1.没有去往隧道终点地址的路由。
2.去往隧道终点地址的路由指向了隧道接口自己。
3.隧道起源地址的接口状态为down。

  • GRE隧道也可以采用在隧道双方交换hello包的机制来使双方接口状态保持一致,这种机制称为GRE keepalive,

  • 隧道之间定期向对端发送keepalive,在超过指定的时间没有收到对端的回应,便认为对端已失效,从而将本端的line protocol状态变为down。

  • 默认配置时,GRE keepalive默认为10秒发一个,连续3个包没有回应,即30秒之后,便认为对端已失效,从而将本端的line protocol状态变为down。

  • 在配置GRE keepalive时,即使隧道对端不支持GRE keepalive,照样可以收到回应,并且即使双方的发送间隔不一致,也能正常工作。

R1(config)#int tunnel 1
R1(config-if)#keepalive 5 3 #间隔为5秒,连续3个包

说明:配置了keepalive的发送间隔为5秒,连续3个包,即15秒没有收到回应但认为对端失效,默认配置参数为10秒,连续3个包,即30秒没有收到回应但认为对端失效。

华为GRE 配置

  • 配置防火墙

    • 基本配置(略)

    • 配置

      [USG-A]int Tunnel 1
      [USG-A-Tunnel1]ip add 1.1.1.1 24 # tunnel 接口ip地址
      [USG-A-Tunnel1]tunnel-protocol gre #选择封装协议
      [USG-A-Tunnel1]source 100.1.1.1 # 防火墙的公网ip
      [USG-A-Tunnel1]destination 200.1.1.1 # 防火墙的公网ip
      [USG-A-Tunnel1]quit
      [USG-A]ip route-static 192.168.1.0 255.255.255.0 Tunnel 1 #到对方的私网路由
      [USG-A]

    • 防火墙B类似

你可能感兴趣的:(虚拟专用网络)

  • Python搭建自己的VPN 用数据说话用数据决策 pythonphp网络
    在这个信息爆炸的数字化时代,我们的网络隐私和安全正面临着前所未有的挑战。虚拟专用网络(VPN)作为一种有效的解决方案,通过加密通信和隧道技术,为用户在公共网络上提供安全的连接。本文将带您深入了解VPN的工作机制,并展示如何使用Python和strongSwan库构建一个高级VPN连接,以实现更高级别的安全性和灵活性。VPN工作机制深度解析加密通信协议:数据的保护神VPN的首要任务是确保数据的机密性
  • Python搭建自己的VPN stormsha Python基础python网络php
    在这个信息爆炸的数字化时代,我们的网络隐私和安全正面临着前所未有的挑战。虚拟专用网络(VPN)作为一种有效的解决方案,通过加密通信和隧道技术,为用户在公共网络上提供安全的连接。本文将带您深入了解VPN的工作机制,并展示如何使用Python和strongSwan库构建一个高级VPN连接,以实现更高级别的安全性和灵活性。VPN工作机制深度解析加密通信协议:数据的保护神VPN的首要任务是确保数据的机密性
  • 物联网核心协议MQTT快速入门5 Mosquitto服务器SSL配置 python测试开发
    安全物联网的安全特别重要。Mosquitto服务器的常见措施如下:网络层使用虚拟专用网络(VPN)。传输层MQTT使用TCP作为传输协议,默认情况下通信没有加密。传输层安全(TLS)通常被称为TLS/SSL,因为安全套接字层(SSLSecureSocketLayers)是它的前身。我们可以使用TLS来保证MQTT客户端和MQTT服务器之间的通信安全和加密。TLS与MQTT的使用有时被称为MQTTS
  • 使用开源VPN搭建个人虚拟专用网络 ?。。! 网络
    1、引言想必大多数人都遇见过这个问题:在下载某些项目依赖,或者某些编程相关的工具时网速极慢,只有可怜的几十k的网速,甚至有时候只有几k,当时真有一种把电脑砸了的冲动。而造成这个问题的主要原因就是这些站点的服务器在国外,我们访问时自然要受到限制,那有没有解决办法呢?当然有,今天我就教你使用开源应用实现虚拟专用网络,突破访问限制,以后妈妈再也不用担心我网络限速了。2、开源应用选择开源VPN很多,但是比
  • 监控异地组网的方法有哪些? 天联SD-WAN 服务器网络
    监控异地组网是一种常见的需求,可以通过各种方法来实现。本文将介绍一些常用的方法,以便读者了解和选择合适的解决方案。VPN虚拟专用网络VPN(VirtualPrivateNetwork,虚拟专用网络)是一种通过公共网络(如互联网)在不同地点的私人网络之间建立安全连接的方法。它通过加密通信数据、封装数据包等技术,使得异地组网的通信可以在公共网络上进行,同时保证了数据的安全性和隐私性。一种常见的VPN方
  • 远行的音符:零界之梦 weixin_41659546 游戏人工智能游戏策划生活大数据
    在未来的数字世界里,有一天,一位名叫小林的工程师发现了两个神奇的科技工具——ZeroTier和《5A手控》。他决定将这两者相结合,创造出一场数字时代的奇妙冒险。小林是一名经常出差的工程师,常常因为远离家人而感到孤独。他热爱技术,喜欢尝试将不同的工具结合起来,寻找更便捷的解决方案。有一天,他了解到ZeroTier,一款强大的虚拟专用网络工具,可以在全球范围内实现零配置的安全连接。在他的工作室,小林将
  • 三分钟教会你搭建gre over ipsec隧道 挠到秃头的涛某 HCIE华为网络运维
    华为greoveripsec隧道实验(附ssh无法登陆问题)技术简介逻辑导图实验拓扑环境介绍配置文件基础配置基础配置测试虚拟专用网络部分配置虚拟专用网络测试特殊场景技术简介VPN:虚拟专用网络,旨在解决不同内网穿越公网实现互访的问题,主要实现途径是在公网中搭建一个隧道,用于传输跨公网的内网流量。说人话就是在家里能上公司内网-_-IPSECVPN:是VPN的一种,通过IPSEC来加密内网流量,实现流
  • 【华为】GRE VPN 实验配置 张白夕 华为华为服务器运维智能路由器网络
    【华为】GREVPN实验配置前言报文格式实验需求配置思路配置拓扑GRE配置步骤R1基础配置GRE配置ISP_R2基础配置R3基础配置GRE配置PCPC1PC2抓包检查OSPF建立GRE隧道建立配置文档前言VPN:(VirtualPrivateNetwork),即“虚拟专用网络”。它是一种通过公用网络(通常是互联网)建立安全加密连接的技术,可以在不安全的公共网络上建立起加密通道,将网络数据加密传输,
  • 计算机网络(第六版)复习提纲22 鸥梨菌Honevid Outline计算机网络智能路由器网络
    SS4.7IP多播IP多播需要两个协议:1网际组管理协议IGMP2多播路由选择协议SS4.8虚拟专用网络VPN和网络地址转换NATA虚拟专用网络VPN1在互联网中的所有路由器,对目的地址是专用地址的数据报一律不进行转发2IPv4的三个专用地址块3VPN构建与隧道技术186-187隧道技术:路由器用自身合法IP对内网IP报文进行再封装4按使用对象分类的三种VPN①内联网VPN:同机构②外联网VPN:
  • 【思科】 GRE VPN 的实验配置 张白夕 网工-思科网络运维思科VPN安全
    【思科】GREVPN的实验配置前言报文格式实验需求配置拓扑GRE配置步骤R1基础配置GRE配置ISP_R2基础配置R3基础配置GRE配置PCPC1PC2抓包检查OSPF建立GRE隧道建立配置文档前言VPN:(VirtualPrivateNetwork),即“虚拟专用网络”。它是一种通过公用网络(通常是互联网)建立安全加密连接的技术,可以在不安全的公共网络上建立起加密通道,将网络数据加密传输,从而实
  • Opera新版本配备内置加密钱包和Web 3.0浏览器 区块链铅笔
    点击上方“蓝色字”可关注我们!暴走时评:据4月9日的新闻稿,Opera将推出新浏览器Opera60(代号Reborn3),配备一种名为OperaWallet的原生加密货币钱包和一个Web3浏览器,使用户能够基于区块链的互联网(也称为Web3)进行交易及交互。新浏览器还提供虚拟专用网络(VPN)功能,旨在增强用户的隐私和安全性。作者:AnaAlexandre翻译:Maya据4月9日的新闻稿,Oper
  • BGP/MPLS虚拟专用网络原理介绍+报文分析+配置示例 fengxingzhe008 网络运维面试网络协议
    个人认为,理解报文就理解了协议。通过报文中的字段可以理解协议在交互过程中相关传递的信息,更加便于理解协议。因此本文将以典型场景下的MPLS/LDPL3VPNs为例对MP-BGP进行分析,以详细介绍相关内容。关于BGP/MPLS工作原理的相关内容,可参考2006年发布的RFC4364。关于MP-BGP协议的相关内容,可参考2007年发布的RFC4760。关于LDP协议原理相关内容,可参考博客MPLS
  • docker下的php项目中公司内网mac与window的VPN配置与连接 007php007 phpAPI后端dockerphpmacos
    当你加入一个新公司,可能需要使用和配置VPN(VirtualPrivateNetwork,虚拟专用网络)来访问公司内部资源和保护数据安全。下面是一段关于新公司VPN使用和配置的介绍:为了确保您能够安全地访问公司内部资源并保护数据的安全性,我们提供了一个VPN(VirtualPrivateNetwork,虚拟专用网络)服务。VPN是一种通过加密技术将您的互联网连接安全地扩展到公司内部网络的方式。使用
  • 网络安全进阶试题——附答案 知孤云出岫 网络网络安全计算机网络
    选择题以下哪个是网络安全的首要原则?A.开放访问B.机密性C.全球畅通D.数据泄露什么是“零信任”安全模型的核心概念?A.信任所有用户B.信任无线网络C.从内到外建立信任D.不信任任何用户,无论其在内部还是外部常见的社交工程攻击手段包括以下哪项?A.防火墙设置B.虚拟专用网络C.伪造电子邮件D.加密通信下列哪个是单点故障的示例?A.多因素身份验证B.数据备份C.仅有一个关键服务器D.定期安全培训在
  • 如何在浏览器上设置 VPN 网络虚拟专用网络 悠然而为之 软件工程小程序智能手机编辑器网络
    如何在DT浏览器上设置VPN网络虚拟专用网络(VPN)是一种用公用网络架设专用网络的技术。如何在DT浏览器上设置VPN呢,先下载DT浏览器,建议在官方网站下载最新版,安装,在DT浏览器首页点更多,网络设置,此时,会调用手机的网络设置功能,在网络设置中找到“VPN”选项,进入后添加VPN配置,包括服务器地址、用户名、密码等信息。需要注意的是,在中国大陆地区,未经电信主管单位批准不能使用VPN软件。
  • SSH隧道简单的VPN替代方案 言之。 ssh运维
    VPN的全称是“VirtualPrivateNetwork”,即“虚拟专用网络”SSH隧道可以用作简单的VPN替代方案,允许您在不使用全面VPN解决方案的情况下,通过加密和安全地连接到远程网络。下面是使用SSH隧道作为简单VPN替代方案的步骤:远程服务器设置:在远程服务器上配置并启动SSH服务。本地主机设置:在本地主机上打开终端或命令提示符,输入以下命令:ssh-D@:选择一个本地主机上的空闲端口
  • 如何创建VPC并配置安全组以保护您的阿里云服务器 九河云 arm开发
    将您的基础架构放在云上意味着您可以接触到全球的许多人。但是,这也意味着不怀好意的人可以访问您的服务。保护您的云网络非常重要。阿里云提供虚拟专用网络(VPC),这是一个安全隔离的私有云,将您的弹性计算服务(ECS)实例包含在公有云中。您可以通过配置安全组,从公网公开访问VPC,保护流量。什么是专有网络?VirtualPrivateCloud(VPC)是您可以完全控制的私有网络。您可以指定网段,并配置
  • 基于Windows2003实现网关-网关虚拟专用网络 南七行者 搭建环境网络安全网络网关局域网
    一、VPN概述1.VPN:VirtualPrivateNetWork(虚拟专用网络)2.功能:VPN在因特网(Internet)上开辟一条安全的隧道,以保证两个端点(或两个局域网)之间的安全通信。3.分类(按应用场合)(1)远程访问VPN(2)网关-网关VPN本文基于windows2003实现网关-网关VPN二、实现过程1.网络架构故VirtualBox需新建5台虚拟机:ClientA、Serve
  • 网络类型之GRE和MGRE和NHRP 麻辣头马头 网络
    GRE-通用路由封装是一种简单的三层VPN封装技术,属于虚拟的点到点网络类型优点:支持IP网络作为承载网络、支持多种协议、支持IP组播,配置简单,容易布署。缺点:缺少保护功能,不能执行如认证、加密、以及数据完整性检查这些任务。VPN---虚拟专用网络两个网络穿越中间网络直接通讯GRE报文格式乘客协议:报文封装之前所属的协议称为乘客协议封装协议:用来封装乘客协议的协议称为封装协议,这里的GRE便是一
  • 3.1、虚拟专用网络基础之GRE 网运少年 网络网络
    目录1、虚拟专用网络产生背景2、虚拟专用网络之GRE1、虚拟专用网络产生背景例:总部服务器(PC1)不对外开放,即无法通过nat转换访问到服务器;而分部又想访问总部服务器的数据,那么VPN就是一个合适的解决方案。ISP:公网环境总部和分部为局域网络首先,先按如下图配置,其中ISP的路由之间采用OSPF协议进行通信此时,PC1PING测PC2是无法通信的,原理如下:1)在PC1Ping192.168
  • Virtual Private Network(虚拟专用网络)详解 甲乙zzu 网络安全网络运维网络协议
    VPN的概念和结构虚拟专用网(virtualpersonalnetwork,VPN)是利用internet等公共网络的基础设施,通过隧道技术,为用户提供的专用网络具有相同通信功能的安全数据通道。‘虚拟’是指用户无需建立各逻辑上的专用物理线路,而利用internet等公共网络资源和设备建立一条逻辑上的专用数据通道,并实现与专用数据通道相同的通信功能。“专用网络”是指虚拟出来的网络并非任何连接在公共网
  • 虚拟专用网络 zou@123 网络服务器数据库
    题目设置L2TP/IPSec,IKE通道采用证书进行验证。L2TP通道使用chinaskills.com域内用户进行身份验证,仅允许manager组内用户通过身份证验证。对于客户端,请使用范围192.168.1.200-192.168.1.220/24。服务配置步骤(服务端)步骤一-证书服务在DC上安装AD域证书服务(路由与远程访问服务和证书服务不能一起装,必须分开装。)1245,3不装配置AD证
  • 如何利用阿里云服务器搭建VPN? 聚搜云_上海聚搜信息技术有限公司 阿里云国际站充值阿里云代理商阿里云国际站代理商阿里云服务器云计算git运维云服务
    如何利用阿里云服务器搭建VPN?在今天的网络世界中,VPN的需求愈发旺盛,尤其是对于需要跨地区、跨网络访问互联网资源的用户来说。接下来,我将带大家一探究竟,如何在阿里云服务器上搭建专业的VPN服务。开篇我们先简单理解一下,什么是VPN?VPN,全称VirtualPrivateNetwork,即虚拟专用网络。它可以创建一个加密的网络连接,使你可以安全地从公共网络或者不安全网络访问私人网络,并保证数据
  • 网络精通-GRE-VPN(虚拟专用网) 不爱学习的小刘~ 中级网络1024程序员节tcp/ip网络网络协议华为
    396、虚拟专用网络,应用类型:①总部与分部之间的互联②远程出差人员通过VPN拨号的方式访问企业内网;397、GREVPN的配置实验topo:实验步骤:分别在企业路由上配置缺省路由,指向运营商:R6#iproute-static0.0.0.00.0.0.015.1.1.2#R5:#iproute-static0.0.0.00.0.0.045.1.1.1#运营商的路由全部运行OSPF,使得公司总部的
  • 商业虚拟专用网络技术一 0与1之旅 网络工程网络网络协议安全华为运维
    商业虚拟专用网络技术一一、虚拟专用网络概念1、虚拟专用网络的概念1.1、虚拟专用网络产生的背景1.2、什么是虚拟专用网络呢?1.3、虚拟专用网络术语1.4、虚拟专用网络分类1.4.1、业务用途分类1.4.2、运营模式分类1.4.3、组网模型分类1.4.4、OSI参考模型层次分类1.5、当前主要的VPN技术1.5.1、PPTP点到点隧道协议1.5.2、L2TP二层隧道协议1.5.3、MPLSL2VP
  • 计算机网络进阶 ---- GRE ---- 虚拟专用网络 ---- 详解 Murphy_Biao 计算机网络进阶网络GRE通用路由封装
    GRE(GenericRoutingEncapsulation-通用路由封装):属于虚拟的点到点网络类型;是一种简单的VPN(VirtualPrivateNetwork-虚拟专用网络)技术;两个网络穿越中间的网络直接通讯;例举拓扑图:如果PC1所在的网段想连通PC2所在的网段可以在R1和R3上分别创建一个Tunnel接口来搭建一条虚拟的专线(新的网段),跨越中间的所有网段,进行直接通讯;创建好GR
  • 网安学习(二十二)搭建公司和分公司虚拟专线 摇光· 网安学习网络
    虚拟专用网络虚拟专用网络虚拟专用网络可以实现在不安全的网络上,安全的传输数据虚拟专用网络只是一个技术,使用PKI技术,来保证数据的安全三要素虚拟:不需要拥有实际的长途线路,使用公共网络资源建立自己的私有网络专用:可以定制最符合自身需求的网络核心技术:隧道技术安全三要素1)机密性2)完整性3)身份验证4.加密技术:1)对称加密:加密与解密使用相同的密钥密钥是通信双方协商生成的,生成过程是明文通信!密
  • 数据传输安全-虚拟专用网络概述 BeatRex 计算机网络网络安全网络协议
    一、虚拟专用网络的需求背景企业、组织、商家对专用网有强大的需求高性能、高速度和高安全性是专用网的优势物理专用网价格高昂,物理架设实施有难度。通过传统租用专线或拨号网络的方式性价比较低TCP/IP协议簇本身局限性,无法保障传输保密二、虚拟专用网络概述虚拟专用网络(VirtualPrivateNetwork,虚拟私有网):是指依靠ISP或其他NSP在公用网络基础设施之上构建的专用的安全数据通信网络,只
  • 思科实现2个私有网络之间的远程通信——GRE VPN knightkkzboy 网络
    任务目标使用GRE隧道技术实现公共网络上2个私有网络之间的远程通信。简介企业使用虚拟专用网络,在internal或者外联网等第三方网络上创建了端到端的专用网络隧道,隧道消除了距离的阻碍,使得远程的用户能够访问中心站点的网络资源,简单说就是利用公用网络架设专用网络。例如,某公司的员工出差,需要访问企业内网的服务器资源,就属于远程访问。那么在传统的企业网络配置中,要实现远程访问,会需要租用数字数据网专
  • 带你认识云上网络架构 单某人是猪 华为云网络架构服务器
    带你认识云上网络架构1、什么是云上网络云网络技术就是要实现对数据中心底层物理网络设备的抽象,以期能在软件层实现对网络资源的二次切分、整合或者灵活管控,以便快速灵活地满足各种业务场景的网络使用需求,即软件定义网络(SDN)2、云服务网络产品介绍在常见的公有云厂家中,常用的云服务网络产品有虚拟私有云(VPC)、弹性公网IP(EIP)、弹性负载均衡(ELB)、虚拟专用网络(VPN)、NAT网关(NATG
  • 戴尔笔记本win8系统改装win7系统 sophia天雪 win7戴尔改装系统win8
    戴尔win8 系统改装win7 系统详述 第一步:使用U盘制作虚拟光驱:         1)下载安装UltraISO:注册码可以在网上搜索。         2)启动UltraISO,点击“文件”—》“打开”按钮,打开已经准备好的ISO镜像文
  • BeanUtils.copyProperties使用笔记 bylijinnan java
    BeanUtils.copyProperties VS PropertyUtils.copyProperties 两者最大的区别是: BeanUtils.copyProperties会进行类型转换,而PropertyUtils.copyProperties不会。 既然进行了类型转换,那BeanUtils.copyProperties的速度比不上PropertyUtils.copyProp
  • MyEclipse中文乱码问题 0624chenhong MyEclipse
    一、设置新建常见文件的默认编码格式,也就是文件保存的格式。 在不对MyEclipse进行设置的时候,默认保存文件的编码,一般跟简体中文操作系统(如windows2000,windowsXP)的编码一致,即GBK。 在简体中文系统下,ANSI 编码代表 GBK编码;在日文操作系统下,ANSI 编码代表 JIS 编码。 Window-->Preferences-->General -
  • 发送邮件 不懂事的小屁孩 send email
    import org.apache.commons.mail.EmailAttachment; import org.apache.commons.mail.EmailException; import org.apache.commons.mail.HtmlEmail; import org.apache.commons.mail.MultiPartEmail;
  • 动画合集 换个号韩国红果果 htmlcss
    动画 指一种样式变为另一种样式 keyframes应当始终定义0 100 过程 1 transition  制作鼠标滑过图片时的放大效果 css .wrap{ width: 340px;height: 340px; position: absolute; top: 30%; left: 20%; overflow: hidden; bor
  • 网络最常见的攻击方式竟然是SQL注入 蓝儿唯美 sql注入
    NTT研究表明,尽管SQL注入(SQLi)型攻击记录详尽且为人熟知,但目前网络应用程序仍然是SQLi攻击的重灾区。 信息安全和风险管理公司NTTCom Security发布的《2015全球智能威胁风险报告》表明,目前黑客攻击网络应用程序方式中最流行的,要数SQLi攻击。报告对去年发生的60亿攻击 行为进行分析,指出SQLi攻击是最常见的网络应用程序攻击方式。全球网络应用程序攻击中,SQLi攻击占
  • java笔记2 a-john java
    类的封装: 1,java中,对象就是一个封装体。封装是把对象的属性和服务结合成一个独立的的单位。并尽可能隐藏对象的内部细节(尤其是私有数据) 2,目的:使对象以外的部分不能随意存取对象的内部数据(如属性),从而使软件错误能够局部化,减少差错和排错的难度。 3,简单来说,“隐藏属性、方法或实现细节的过程”称为——封装。 4,封装的特性:       4.1设置
  • [Andengine]Error:can't creat bitmap form path “gfx/xxx.xxx” aijuans 学习Android遇到的错误
            最开始遇到这个错误是很早以前了,以前也没注意,只当是一个不理解的bug,因为所有的texture,textureregion都没有问题,但是就是提示错误。 昨天和美工要图片,本来是要背景透明的png格式,可是她却给了我一个jpg的。说明了之后她说没法改,因为没有png这个保存选项。 我就看了一下,和她要了psd的文件,还好我有一点
  • 自己写的一个繁体到简体的转换程序 asialee java转换繁体filter简体
              今天调研一个任务,基于java的filter实现繁体到简体的转换,于是写了一个demo,给各位博友奉上,欢迎批评指正。          实现的思路是重载request的调取参数的几个方法,然后做下转换。          
  • android意图和意图监听器技术 百合不是茶 android显示意图隐式意图意图监听器
    Intent是在activity之间传递数据;Intent的传递分为显示传递和隐式传递   显式意图:调用Intent.setComponent() 或 Intent.setClassName() 或 Intent.setClass()方法明确指定了组件名的Intent为显式意图,显式意图明确指定了Intent应该传递给哪个组件。   隐式意图;不指明调用的名称,根据设
  • spring3中新增的@value注解 bijian1013 javaspring@Value
            在spring 3.0中,可以通过使用@value,对一些如xxx.properties文件中的文件,进行键值对的注入,例子如下: 1.首先在applicationContext.xml中加入:  <beans xmlns="http://www.springframework.
  • Jboss启用CXF日志 sunjing logjbossCXF
    1. 在standalone.xml配置文件中添加system-properties:     <system-properties>        <property name="org.apache.cxf.logging.enabled" value=&
  • 【Hadoop三】Centos7_x86_64部署Hadoop集群之编译Hadoop源代码 bit1129 centos
      编译必需的软件 Firebugs3.0.0 Maven3.2.3 Ant JDK1.7.0_67 protobuf-2.5.0 Hadoop 2.5.2源码包       Firebugs3.0.0   http://sourceforge.jp/projects/sfnet_findbug
  • struts2验证框架的使用和扩展 白糖_ 框架xmlbeanstruts正则表达式
    struts2能够对前台提交的表单数据进行输入有效性校验,通常有两种方式: 1、在Action类中通过validatexx方法验证,这种方式很简单,在此不再赘述; 2、通过编写xx-validation.xml文件执行表单验证,当用户提交表单请求后,struts会优先执行xml文件,如果校验不通过是不会让请求访问指定action的。 本文介绍一下struts2通过xml文件进行校验的方法并说
  • 记录-感悟 braveCS 感悟
    再翻翻以前写的感悟,有时会发现自己很幼稚,也会让自己找回初心。   2015-1-11 1. 能在工作之余学习感兴趣的东西已经很幸福了; 2. 要改变自己,不能这样一直在原来区域,要突破安全区舒适区,才能提高自己,往好的方面发展; 3. 多反省多思考;要会用工具,而不是变成工具的奴隶; 4. 一天内集中一个定长时间段看最新资讯和偏流式博
  • 编程之美-数组中最长递增子序列 bylijinnan 编程之美
    import java.util.Arrays; import java.util.Random; public class LongestAccendingSubSequence { /** * 编程之美 数组中最长递增子序列 * 书上的解法容易理解 * 另一方法书上没有提到的是,可以将数组排序(由小到大)得到新的数组, * 然后求排序后的数组与原数
  • 读书笔记5 chengxuyuancsdn 重复提交struts2的token验证
    1、重复提交 2、struts2的token验证 3、用response返回xml时的注意 1、重复提交 (1)应用场景 (1-1)点击提交按钮两次。 (1-2)使用浏览器后退按钮重复之前的操作,导致重复提交表单。 (1-3)刷新页面 (1-4)使用浏览器历史记录重复提交表单。 (1-5)浏览器重复的 HTTP 请求。 (2)解决方法 (2-1)禁掉提交按钮 (2-2)
  • [时空与探索]全球联合进行第二次费城实验的可能性 comsci
         二次世界大战前后,由爱因斯坦参加的一次在海军舰艇上进行的物理学实验 -费城实验   至今给我们大家留下很多迷团.....      关于费城实验的详细过程,大家可以在网络上搜索一下,我这里就不详细描述了      在这里,我的意思是,现在
  • easy connect 之 ORA-12154: TNS: 无法解析指定的连接标识符 daizj oracleORA-12154
    用easy connect连接出现“tns无法解析指定的连接标示符”的错误,如下: C:\Users\Administrator>sqlplus username/[email protected]:1521/orcl SQL*Plus: Release 10.2.0.1.0 – Production on 星期一 5月 21 18:16:20 2012 Copyright (c) 198
  • 简单排序:归并排序 dieslrae 归并排序
    public void mergeSort(int[] array){ int temp = array.length/2; if(temp == 0){ return; } int[] a = new int[temp]; int
  • C语言中字符串的\0和空格 dcj3sjt126com c
       \0 为字符串结束符,比如说:                       abcd (空格)cdefg; 存入数组时,空格作为一个字符占有一个字节的空间,我们
  • 解决Composer国内速度慢的办法 dcj3sjt126com Composer
    用法: 有两种方式启用本镜像服务: 1 将以下配置信息添加到 Composer 的配置文件 config.json 中(系统全局配置)。见“例1” 2 将以下配置信息添加到你的项目的 composer.json 文件中(针对单个项目配置)。见“例2” 为了避免安装包的时候都要执行两次查询,切记要添加禁用 packagist 的设置,如下 1 2 3 4 5
  • 高效可伸缩的结果缓存 shuizhaosi888 高效可伸缩的结果缓存
    /** * 要执行的算法,返回结果v */ public interface Computable<A, V> { public V comput(final A arg); }   /** * 用于缓存数据 */ public class Memoizer<A, V> implements Computable<A,
  • 三点定位的算法 haoningabc c算法
    三点定位, 已知a,b,c三个顶点的x,y坐标 和三个点都z坐标的距离,la,lb,lc 求z点的坐标 原理就是围绕a,b,c 三个点画圆,三个圆焦点的部分就是所求 但是,由于三个点的距离可能不准,不一定会有结果, 所以是三个圆环的焦点,环的宽度开始为0,没有取到则加1 运行 gcc -lm test.c test.c代码如下 #include "stdi
  • epoll使用详解 jimmee clinux服务端编程epoll
    epoll - I/O event notification facility在linux的网络编程中,很长的时间都在使用select来做事件触发。在linux新的内核中,有了一种替换它的机制,就是epoll。相比于select,epoll最大的好处在于它不会随着监听fd数目的增长而降低效率。因为在内核中的select实现中,它是采用轮询来处理的,轮询的fd数目越多,自然耗时越多。并且,在linu
  • Hibernate对Enum的映射的基本使用方法 linzx0212 enumHibernate
      枚举   /** * 性别枚举 */ public enum Gender { MALE(0), FEMALE(1), OTHER(2); private Gender(int i) { this.i = i; } private int i; public int getI
  • 第10章 高级事件(下) onestopweb 事件
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • 孙子兵法 roadrunners 孙子兵法
    始计第一 孙子曰: 兵者,国之大事,死生之地,存亡之道,不可不察也。 故经之以五事,校之以计,而索其情:一曰道,二曰天,三曰地,四曰将,五 曰法。道者,令民于上同意,可与之死,可与之生,而不危也;天者,阴阳、寒暑 、时制也;地者,远近、险易、广狭、死生也;将者,智、信、仁、勇、严也;法 者,曲制、官道、主用也。凡此五者,将莫不闻,知之者胜,不知之者不胜。故校 之以计,而索其情,曰
  • MySQL双向复制 tomcat_oracle mysql
    本文包括: 主机配置 从机配置 建立主-从复制 建立双向复制   背景 按照以下简单的步骤: 参考一下: 在机器A配置主机(192.168.1.30) 在机器B配置从机(192.168.1.29) 我们可以使用下面的步骤来实现这一点   步骤1:机器A设置主机 在主机中打开配置文件 ,
  • zoj 3822 Domination(dp) 阿尔萨斯 Mina
    题目链接:zoj 3822 Domination 题目大意:给定一个N∗M的棋盘,每次任选一个位置放置一枚棋子,直到每行每列上都至少有一枚棋子,问放置棋子个数的期望。 解题思路:大白书上概率那一张有一道类似的题目,但是因为时间比较久了,还是稍微想了一下。dp[i][j][k]表示i行j列上均有至少一枚棋子,并且消耗k步的概率(k≤i∗j),因为放置在i+1~n上等价与放在i+1行上,同理
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他