houdong
houdong

NAT技术详解及配置实例

NAT作为一种减轻IPv4地址空间耗尽速度的方法,最早出现在Cisco IOS 11.2版本中。  

为什么要使用 NAT
1 内网中主机过多,没有足够的合法 IP 地址可用。
2 ISP 发生变化时,使用 NAT 技术避免了 IP 地址的重新编址。
3 当两个合并的网络中出现了重复地址的时候。
4 利用 NAT 来解决 TCP 的负载均衡问题。
5 隐藏内部网络,增强安全性。
 
NAT 就是将内网中使用的私有地址转换成可在 Internet 上进行路由的合法地址的技术。
私有地址范围:
10.0.0.0 ~ 10.255.255.255
172.16.0.0 ~ 172..31.255.255
192.168.0.0 ~ 192.168.255.255
 
NAT 技术主要分为 NAT PAT
NAT 是从内部本地地址到内部全局地址的一对一转换。
PAT 是从多个内部本地地址到内部全局地址的多对一转换。通过端口号确定其多个内部主机的唯一性。
 
NAT 术语
Inside network :需要翻译成外部地址的内部网络。
Outside network :使用合法地址进行通信的外部网络。
Local address :内部网络使用的地址。
Global address :外部网络使用的地址。
Inside local address :内部本地地址。数据在内部网络使用的地址,一般为 private ip address
Inside global address :内部全局地址。数据为了到达外部网络,用来代表 inside local address 的地址,一般为 ISP 提供的合法地址。
Outside local address :外部本地地址,不必是合法地址。当外部网络数据到达内部网络,外部网络中的主机 IP 地址与内部网络中的主机处在同一网段时,为防止内部主机误认外部主机与自己在同一网段而广播 ARP 请求,造成无法通信,将外部主机的地址转换成外部本地地址之后再与内部主机进行通信。
Outside global address :数据在外部网络使用的地址,是个合法地址。
Simple translation entry :把一个 IP 地址映射到另外一个地址上的一对一的翻译方式。
Extended translation entry :把 IP 地址和端口( port )的组合翻译成另外一个地址和端口的组合。
Static address translation :静态地址翻译,把一个 local 对应到一个 global 上去。
Dynamic address translation :动态翻译, local global 池( pool )建立动态对应关系。
Port address translation PAT ):通过使用地址和端口的结合来达到多个 local 对应一个 global 的状态。端口号用来确定每个 local 的唯一性。这样的技术也叫超载( overloading )。
 
NAT 的优缺点
优点:
1 极大的节省了合法的 IP 地址。
2 能够处理地址重复情况,避免了地址的重新编号,增加了编址的灵活性。
3 隐藏了内部网络地址,增强了安全性。
4 可以使多个使用 TCP 负载特性的服务器之间实现基本的数据包负载均衡。
缺点:
1 由于 NAT 要在边界路由器上进行地址的转换,增大了传输的延迟。
2 由于 NAT 改动了 IP 地址,失去了跟踪端到端 IP 流量的能力。当出现恶意流量时,会使故障排除和流量跟踪变的更加棘手。
3 不支持一些特定的应用程序。如早期版本的 MSN
4 增大了资源开销。处理 NAT 进程增加了 CPU 的负荷,并需要更多内存来存储 NAT 表项。
 
配置 NAT
inside & outside
每个包含了 NAT 进程的接口必须被指定为内部接口或外部接口,但不能被同时指定为这两个接口。在路由器上,必须至少有一个接口被配置成内部接口,一个接口被配置成外部接口。这样路由器就知道怎样在接口上处理入站和出站流量了。
D-Lab(config)#int e0    // 进入接口模式
D-Lab(config-if)#ip nat inside   // 指定 inside 接口 出站
D-Lab(config-if)#int s0
D-Lab(config-if)#ip nat outside // 指定 outside 接口 入站
 
静态 NAT
inside|outside local inside|outside global 的一对一映射
D-Lab(config)#ip nat {inside|outside} source static < inside local> < inside global>
这样就在 NAT 表中创建了一个永久表项。
配置示例
D-Lab#config t
D-Lab(config)#int e0
D-Lab(config-if)#ip nat inside
D-Lab(config-if)#int s0
D-Lab(config-if)#ip nat outside
D-Lab(config)#ip nat inside source static 192.168.1.1 210.83.202.1
D-Lab(config)#ip nat outside source static 210.83.202.2 192.168.2.3
 
静态 PAT
D-Lab(config)#ip nat {inside|outside} source static < protocol> < inside local> < port> < inside global> < port>
配置示例:
D-Lab(config)#ip nat inside source static tcp 10.1.1.1 80 214.118.21.121 80
 
动态 NAT
动态 NAT 用来将 inside local 快速映射到 inside global 上。这些 inside local 放在可用的 IP 地址池中。同样,必须给参与 NAT 进程的路由器接口分配 IP 地址。
当内部网络主机要与 Internet 上的主机进行通信时, NAT 边界路由器会从标记为 “NAT 内部 的接口接收数据包。
D-Lab(config)#ip nat pool <pool-name> netmask xxxx
D-Lab(config)#ip nat pool < pool-name> <start-ip> prefix-length xx     // 掩码长度
例:
D-Lab(config)#ip nat pool dyn-nat-pool 211.10.121.1 211.10.121.254 netmask 255.255.255.0
D-Lab(config)#ip nat pool dyn-nat-pool 211.10.121.1 211.10.121.254 prefix-length 24
配置示例:
D-Lab(config)#inter e0 
D-Lab(config-if)#ip add 192.168.1.1 255.255.255.0     
D-Lab(config-if)#ip nat inside     // 指定内部接口
D-Lab(config-if)#inter s0
D-Lab(config-if)#ip add 210.83.202.1 255.255.255.192
D-Lab(config-if)#ip nat outside    // 指定外部接口
D-Lab(config-if)#exit
D-Lab(config)#access-list 1 permit 192.168.1.0 0.0.0.255      // 标记 inside local 范围
D-Lab(config)#ip nat pool in-out 210.83.202.2 210.83.202.8 prefix 24     // 设置 inside global 地址池 
!
D-Lab(config)#ip nat inside source list 1 pool in-out     // 启用 inside 源地址翻译,把标记的 inside local 范围与 inside global 池关联起来
 
动态 PAT (多对一映射)
路由器为每个转换表项添加第四层协议和端口信息
D-Lab(config)#ip nat inside source list 1 pool in-out overload
如果不知道出站 IP 地址,可在命令中指定出站接口
D-Lab(config)#ip nat inside source list 1 e0 overload
// 如果接口 shut 或者接口没有设置 IP 地址的话 ,NAT 不会生效
配置实例:
D-Lab(config)#inter e0
D-Lab(config-if)#ip add 192.168.1.1 255.255.255.0
D-Lab(config-if)#ip nat inside
D-Lab(config)#inter s0
D-Lab(config-if)#ip add 210.83.202.1 255.255.255.192
D-Lab(config-if)#ip nat outside
!
!
!
D-Lab(config)#ip nat pool test 210.83.202.2 210.83.202.8 prefix 24
!
D-Lab(config)#ip nat inside source list 9 pool test overload
D-Lab(config)#access-list 9 permit 192.168.1.0 0.0.0.255
 
为重复地址配置 NAT
D-Lab(config)#ip nat pool in-out 211.121.1.1 211.121.1.254 prefix-length 24    // 设置 local global
D-Lab(config)#ip nat pool out-in 10.1.2.1 10.1.2.254 prefix-length 24   // 设置 outside local
D-Lab(config)#ip nat inside source list 1 pool in-out     // 启用 inside 源地址翻译,把标记的 inside local 范围与 inside global 池关联起来
D-Lab(config)#ip nat inside source list 1 pool out-in    // 将在标记的 inside local 范围里的 outside global 转换成 outside local 池里的地址
D-Lab(config)#int fa0/0
D-Lab(config-if)#ip nat inside    // 指定出站接口
D-Lab(config-if)#int s1/1
D-Lab(config-if)#ip nat outside    // 指定入站接口
D-Lab(config-if)#exit
D-Lab(config)#access-list 1 permit 10.1.1.0 0.0.0.255    // 标记 inside local 地址范围
 
更灵活的地址池的配置:
ip nat pool { netmask | prefix-length } [ type { rotary } ]
这样可以允许定义不连续地址池 , 接下来定义地址空间:
address
例:
D-Lab(config)#ip nat pool D-lab prefix-length 24
D-Lab(config-ipnat-pool)#address 11.69.73.12 11.69.73.14
D-Lab(config-ipnat-pool)#address 11.69.73.18 11.69.73.244
这样就定义了一个 11.69.73.12 ~ 11.69.73.14 11.69.73.18~11.69.73.244 的地址池
 
NAT 关联 routemap 的配置:
ip nat inside source route-map pool
例:
ip nat pool d-1 173.26.232.1 173.26.232.254 prefix-length 24
ip nat pool d-2 24.10.12.1 24.10.12.254 prefix-length 24
ip nat inside source route-map d1-map pool d-1
ip nat inside source route-map d2-map pool d-2
!
interface Serial0/0
ip nat outside
!
interface Serial0/1
ip nat outside
!
route-map d1-map permit 10
match ip address 1
match interface Serial0/0
!
route-map d2-map permit 10
match ip address 1
match interface Serial0/1
 
配置 NAT 超时设置:
ip nat translation timeout    // 特权模式下
 
 
NAT 配置的验证和故障排除
sh ip nat translations    // 查看生效的 NAT 表项
sh ip nat translations verbose    // 查看生效的 NAT 表项的详细信息
sh ip nat statistics    // 显示 NAT 的统计数字和配置信息
 
clear ip nat translation *    // 清除所有 NAT 表项
clear ip nat translation inside     // 清除指定的内部 NAT 表项 :
clear ip nat translation     // 清除指定的 NAT 表项
 
debug ip nat [ ] [ detailed ]    // 调试 NAT 进程

你可能感兴趣的:(Cisco)

  • Cisco SD-WAN (Viptela) 20.15.1 发布,新增功能概览 sysin.org CiSCOCiscoSD-WANViptela思科SDN软件定义广域网
    CiscoSD-WAN(Viptela)version20.15.1ED-软件定义广域网CiscoSD-WANpoweredbyViptela请访问原文链接:https://sysin.org/blog/cisco-sd-wan-20/,查看最新版。原创作品,转载请保留出处。作者主页:sysin.org支持SASE的架构,其集成了面向多云、安全、统一通信和应用优化的各种功能,可用于轻松安全地将任何
  • 思科路由器交换机密码破解过程详解 zhane_hao
    路由启动过程加电自检(POST)加载bootstrap代码检查配置寄存器寻找CiscoIOS加载CiscoIOS寻找配置文件加载配置文件若没有配置文件,进入Setup模式,进行初始化配置运行路由器操作系统查看命令•showversion:检查配置寄存器的值,硬件配置,IOS版本•showflash:检查Flash中的IOS,或是flash大小,使用情况(占用多少,剩下多少)•showstartup
  • 掌握Cisco Packet Tracer:实现不同VLAN间的无缝通信 小柒笔记 网络协议
    在当今的网络环境中,虚拟局域网(VLAN)已经成为网络设计和管理的核心部分。VLAN技术允许我们在物理网络上创建多个逻辑网络,提高网络性能和安全性。本篇文章将详细介绍如何使用CiscoPacketTracer软件进行不同VLAN间的通信配置。实验目标理解VLAN的基本概念:包括VLAN的作用、如何创建和分配VLAN。配置交换机以支持VLAN:学习如何在交换机上创建VLAN,并将端口分配给特定VLA
  • 思科协作2018-IPT大项目随想 taoza
    今年还有IPT的大项目,不容易。呵呵。CiscoIPPhone8800SeriesAdministrationGuideforCiscoUnifiedCommunicationsManagerhttps://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cuipph/8800-series/english/adminguide/P881_BK_C13678
  • Amqp协议的说明和使用场景 猰貐的新时代 python开发语言
    引言本文围绕Amqp协议,为大家详细解析Amqp协议、核心技术亮点、多协议之间的对比以及使用实践,并介绍华为云IoT通过Amqp协议如何为开发者和企业提供了更加灵活和高效的通信方式,使得物联网应用得以在各个领域得到更广泛的推广和应用。AMQP协议,全称为AdvancedMessageQueuingProtocol。在2006年6月,由Cisco、Redhat、iMatrix等联合制定了AMQP的消
  • 华为、Cisco、锐捷三家网络设备供应商的常用网络命令对比 Network_Engineer RS网络华为服务器
    对比华为、思科和锐捷三家网络设备厂商的常用配置命令,能帮助网络工程师和技术人员在选择设备和配置时做出更明智的决策。这种对比不仅有助于了解各厂商设备的功能和命令差异,还能提高配置效率,减少学习和适应时间,从而优化网络管理和维护。此外,深入理解这些配置命令的优缺点,有助于更好地进行网络架构设计和性能优化。华为设备常用配置命令进入全局配置模式system-view配置接口interfaceGigabit
  • cisco Switching-以太通道配置 凯歌响起
    问题企业需要增加带宽和网络可用性,以太通道可以同时满足这两个条件,而又无需购买新设备。方案以太通道也称为以太端口捆绑、端口聚集或以太链路聚集,通过端口聚集协议(PAgP)建立以太通道.最多可以捆绑8条物理链路,可以是双绞线,也可以是光纤。前提要求参与捆绑的端口必须属于同一个VLAN,或者都是中继模式如果端口配置是中继模式,则链路中的两个端口必须都是中继模式所有参与捆绑的端口的物理参数必须相同,例如
  • ACL访问控制列表 期待未来的男孩 安全设备路由交换网络安全
    ciscoACL分类:标准访问控制列表(调用在接近源设备上)1-99只能对源进行控管扩展访问控制列表(调用在接近目标设备上)100-199命名访问控制列表时间访问控制列表acl运行规则:一.依据序列号对ACL进行逐条匹配(顺序性)二.匹配中ACL中的一条列表既结束ACL过滤动作(匹配任意一条,就跳出ACL动作)三.列表尾部隐式拒绝所有(ACL默认拒绝所有流量通过)四.不能过滤本地产生的流量(ACL
  • 思科、华为认证考试详细介绍 小云晓云
    思科认证:思科认证报名网站:https://home.pearsonvue.com/ciscoCCNA认证——思科认证网络支持工程师考一个科目:200-301考试时间是120分钟,考题分为四部分:选择、拖拽、模拟、实验,总分1000分,通过分数825分,考试费为195美元。CCNA认证的有效期CCNA证书的有效期为3年,3年之内需要参加重认证(Recertification)的考试。CCNP认证—
  • Cisco ACI Leaf交换机日志怎么查看 funnycoffee123 前端服务器运维
    SSH命令行登录Leaf交换机后切换到/var/log/external这个目录下,下面的messege文件就是日志文件ACI-93180#cd/var/log/externalACI-93180#pwd/var/log/externalACI-93180#ls-ltotal18100lrwxrwxrwx1rootroot31Mar302023dmesg->/mnt/pss/bootlogs/cu
  • 用usb更新Cisco IOS 示例与命令,不需要用tftp hu5566798 服务器运维
    UsingaUSBflashdrivetocopyIOStoCiscodevicesAlittlebackgroundBeforewegetstarted,let’sreviewsomeofthespecificsyouneedtoknowaboutusingUSBflashandCFcardswithCiscorouters.TheCiscoIOScanonlyreadFAT-formatted
  • 【学网攻】 第(28)节 -- OSPF虚链路 可惜已不在 网络攻击网络安全
    系列文章目录目录系列文章目录文章目录前言一、什么是OSPF虚链路?二、实验1.引入实验目标实验背景技术原理实验步骤实验设备实验拓扑图实验配置扩展实验拓扑图实验配置实验验证文章目录【学网攻】第(1)节--认识网络【学网攻】第(2)节--交换机认识及使用【学网攻】第(3)节--交换机配置聚合端口【学网攻】第(4)节--交换机划分Vlan【学网攻】第(5)节--CiscoVTP的使用【学网攻】第(6)节
  • 计网实验三 路由器和交换机配置实验 柠檬茶五元 智能路由器网络
    一、实验目的1.了解路由器和交换机的工作模式和使用方法;2.熟悉Cisco网络设备的基本配置命令;3.掌握Cisco路由器的基本配置方式及配置命令;4.掌握路由器和交换机的基本配置与管理方法。二、实验要求1.按网络应用需求设计网络拓扑结构;2.按网络设计要求完成路由器和交换机的基本配置;3.配置PC机的IP地址、子网掩码及默认网关;4.进行网络连通性测试;5.在实验报告上详细记录实验的每一个步骤和
  • 【学网攻】 第(27)节 -- HSRP(热备份路由器协议) 可惜已不在 网络攻击网络安全
    系列文章目录目录系列文章目录文章目录前言一、HSRP(热备份路由器协议)是什么?二、实验1.引入实验目标实验背景技术原理实验步骤实验设备实验拓扑图实验配置实验验证文章目录【学网攻】第(1)节--认识网络【学网攻】第(2)节--交换机认识及使用【学网攻】第(3)节--交换机配置聚合端口【学网攻】第(4)节--交换机划分Vlan【学网攻】第(5)节--CiscoVTP的使用【学网攻】第(6)节--三层
  • 【学网攻】 第(29)节 -- 综合实验二 可惜已不在 网络攻击网络安全
    系列文章目录目录系列文章目录文章目录前言一、综合实验二、实验1.引入实验目标实验设备实验拓扑图实验配置实验验证文章目录【学网攻】第(1)节--认识网络【学网攻】第(2)节--交换机认识及使用【学网攻】第(3)节--交换机配置聚合端口【学网攻】第(4)节--交换机划分Vlan【学网攻】第(5)节--CiscoVTP的使用【学网攻】第(6)节--三层交换机实现VLAN间路由【学网攻】第(7)节--生成
  • Cisco Secure Client 5.1.2.42 (macOS, Linux, Windows & iOS, Andrord) - 远程访问客户端 sysin.org CiSCOmacoslinuxwindowsanyconnect
    CiscoSecureClient5.1.2.42(macOS,Linux,Windows&iOS,Andrord)-远程访问客户端思科安全客户端(包括AnyConnect)06-Feb-2024请访问原文链接:CiscoSecureClient5.1.2.42(macOS,Linux,Windows&iOS,Andrord)-VPN和远程访问客户端,查看最新版。原创作品,转载请保留出处。作者主页
  • 【学网攻】 第(26)节 -- 综合网络实验一 可惜已不在 网络攻击网络
    系列文章目录目录系列文章目录文章目录前言一、综合实验二、实验1.引入实验目标实验设备实验拓扑图实验配置文章目录【学网攻】第(1)节--认识网络【学网攻】第(2)节--交换机认识及使用【学网攻】第(3)节--交换机配置聚合端口【学网攻】第(4)节--交换机划分Vlan【学网攻】第(5)节--CiscoVTP的使用【学网攻】第(6)节--三层交换机实现VLAN间路由【学网攻】第(7)节--生成树配置【
  • 【学网攻】 第(25)节 -- 帧中继(多对一) 可惜已不在 网络攻击网络安全
    系列文章目录目录系列文章目录文章目录前言一、帧中继是什么?二、实验1.引入实验目标理解帧中继在广域网中的原理及功能;实验背景技术原理实验步骤实验设备实验拓扑图编辑实验配置实验验证文章目录【学网攻】第(1)节--认识网络【学网攻】第(2)节--交换机认识及使用【学网攻】第(3)节--交换机配置聚合端口【学网攻】第(4)节--交换机划分Vlan【学网攻】第(5)节--CiscoVTP的使用【学网攻】第
  • 【解决方案】pyspark 初次连接mongo 时报错Class not found exception:com.mongodb.spark.sql.DefaultSource 能白话的程序员♫ Sparkspark
    部分报错如下:Traceback(mostrecentcalllast):   File"/home/cisco/spark-mongo-test.py",line7,in    df=spark.read.format("com.mongodb.spark.sql.DefaultSource").load()   File"/home/cisco/spark-2.4.1-bin-hadoop2.
  • Chapter 8 - 9. Congestion Management in TCP Storage Networks mounter625 Linuxkernel网络tcp/ip服务器
    EstimatingI/OFlowPerformancefromTCPFlowPerformanceAsmentionedearlier,atthetimeofthiswriting,performancemonitoringofI/OflowsisnotavailableinEthernetswitches.However,someswitches(suchasCiscoNexus9000)ca
  • cisco Switching-密码恢复 凯歌响起
    密码恢复断开交换机的电源并重新给交换机加电,在给交换机加电的同时按住交换机前面板上的“模式(Mode)”按钮几秒钟,仔细观察超级终端程序中显示的交换机启动信息。待出现交换机提示符switch:后,输入flash_init命令。待上述命令执行完成后,输入load_helper命令。(有的不需要如果显示flash_initboot则不需要)待上述命令执行完成后,输入dirflash:命令查看闪存中的文
  • Cisco 模块4 - 7:以太网的概念考试 临风. Cisco网络网络协议
    Cisco模块4-7:以太网的概念考试文章目录Cisco模块4-7:以太网的概念考试1、拖拽题2、网络管理员正在测量一个任务关键型财务应用通过公司主干网络传输位的情况。管理员注意到网络吞吐量似乎低于预期的带宽。下列哪三个因素可能会影响吞吐量差异?(选择三项。)3、下列哪两项是光缆的特征?(选择两项。)4、在网络上传输数据的过程中,物理层的主要作用是什么?5、在网络中使用未屏蔽的双绞线铜线时,是什么
  • Cisco 模块 1 - 3:基本网络连接和通信考试 临风. Cisco网络运维服务器
    Cisco模块1-3:基本网络连接和通信考试文章目录Cisco模块1-3:基本网络连接和通信考试第一类:网络组件一、主机第53题第55题二、点对点三、终端设备四、中间设备五、网络介质第6题第二类:网络框架的四个基本特性一、容错能力二、可扩展性三、服务质量(QoS)第7题第58题四、安全性第1题第4题第三类:常见网络类型一、按网络规格分类第54题二、按网络基础设施类型分类三、按访问类型分类第2题第5
  • Cisco Packet Tracer 4.7.2 连接物理层 临风. Cisco网络运维服务器
    连接物理层文章目录连接物理层背景信息第1部分:确定网络互连设备的物理特征步骤1:识别思科路由器的管理端口。步骤2:识别思科路由器的LAN和WAN接口。步骤3:识别模块扩展插槽。第2部分:选择正确的模块进行连接步骤1:确定哪些模块提供了所需的连接。步骤2:添加正确的模块并启动设备。第3部分:连接设备第4部分:检查连接性步骤1:检查East中接口的状态。步骤2:连接无线设备:笔记本电脑和平板电脑。步骤
  • IT行业有哪些证书含金量高? youmatech 经验分享
    在IT行业,有一些证书被广泛认可并被认为具有较高的含金量。以下是一些在IT行业中被认为有价值的证书:Cisco认证(CCNA、CCNP、CCIE):Cisco的网络认证是网络领域最受尊重的证书之一。CCNA(CiscoCertifiedNetworkAssociate)、CCNP(CiscoCertifiedNetworkProfessional)和CCIE(CiscoCertifiedInter
  • 话题:IT行业有哪些证书含金量高? 小桥流水---人工智能 机器学习算法人工智能深度学习
    IT行业有哪些证书含金量高?1.以下是一些在IT行业中我认为具有高含金量的证书:思科认证(CiscoCertifications):思科认证是由网络领域的著名厂商——Cisco公司推出的,是互联网领域的国际权威认证。这个认证体系包含了多个不同级别、不同内容、不同方向的各种认证,如CCNA、CCDA、CCNP、CCDP、CCSP、CCIP、CCVP、CCIE等。其中,CCIE是专家级认证,具有极高的
  • 有关网络安全的课程学习网页 Passion-优 学习
    1.思科网络学院免费学习skillsforall的课程课程链接:IntroductiontoCybersecuritybyCisco:FreeOnlineCourse(skillsforall.com)2.斯坦福大学计算机和网络安全基础该证书对于初学者来说最有价值,它由最著名的大学之一斯坦福大学提供。您可以免费学习它。它提供了有关安全基础知识、计算机网络及其执行方式的基本概念。课程链接:Cyber
  • 【学网攻】 第(21)节 -- DHCP配置 可惜已不在 网络攻击网络安全
    系列文章目录目录系列文章目录文章目录前言二、实验1.引入实验目的实验步骤实验设备实验拓扑图实验配置实验验证总结文章目录【学网攻】第(1)节--认识网络【学网攻】第(2)节--交换机认识及使用【学网攻】第(3)节--交换机配置聚合端口【学网攻】第(4)节--交换机划分Vlan【学网攻】第(5)节--CiscoVTP的使用【学网攻】第(6)节--三层交换机实现VLAN间路由【学网攻】第(7)节--生成
  • 【学网攻】 第(24)节 -- 帧中继(点对点) 可惜已不在 网络攻击网络安全
    系列文章目录目录系列文章目录文章目录前言一、帧中继是什么?二、实验1.引入实验拓扑图实验配置在帧中继中配置通信链路编辑实验验证文章目录【学网攻】第(1)节--认识网络【学网攻】第(2)节--交换机认识及使用【学网攻】第(3)节--交换机配置聚合端口【学网攻】第(4)节--交换机划分Vlan【学网攻】第(5)节--CiscoVTP的使用【学网攻】第(6)节--三层交换机实现VLAN间路由【学网攻】第
  • ensp命令大全详解 是毛毛吧 网络运维服务器
    以下是常用的Cisco模拟器(如PacketTracer)中的命令大全详解:1.基础命令-enable:进入特权模式(enablemode)。-configureterminal:进入全局配置模式(globalconfigurationmode)。-exit:退出当前模式或配置。-showrunning-config:显示当前运行配置。-copyrunning-configstartup-conf
  • Spring的注解积累 yijiesuifeng spring注解
    用注解来向Spring容器注册Bean。   需要在applicationContext.xml中注册: <context:component-scan base-package=”pagkage1[,pagkage2,…,pagkageN]”/>。 如:在base-package指明一个包    <context:component-sc
  • 传感器 百合不是茶 android传感器
    android传感器的作用主要就是来获取数据,根据得到的数据来触发某种事件   下面就以重力传感器为例;   1,在onCreate中获得传感器服务   private SensorManager sm;// 获得系统的服务 private Sensor sensor;// 创建传感器实例 @Override protected void
  • [光磁与探测]金吕玉衣的意义 comsci
          这是一个古代人的秘密:现在告诉大家       信不信由你们:       穿上金律玉衣的人,如果处于灵魂出窍的状态,可以飞到宇宙中去看星星       这就是为什么古代
  • 精简的反序打印某个数 沐刃青蛟 打印
    以前看到一些让求反序打印某个数的程序。 比如:输入123,输出321。   记得以前是告诉你是几位数的,当时就抓耳挠腮,完全没有思路。   似乎最后是用到%和/方法解决的。   而今突然想到一个简短的方法,就可以实现任意位数的反序打印(但是如果是首位数或者尾位数为0时就没有打印出来了)   代码如下: long num, num1=0;
  • PHP:6种方法获取文件的扩展名 IT独行者 PHP扩展名
      PHP:6种方法获取文件的扩展名   1、字符串查找和截取的方法   1 $extension = substr ( strrchr ( $file ,  '.' ), 1); 2、字符串查找和截取的方法二   1 $extension = substr
  • 面试111 文强chu 面试
    1事务隔离级别有那些 ,事务特性是什么(问到一次) 2 spring aop 如何管理事务的,如何实现的。动态代理如何实现,jdk怎么实现动态代理的,ioc是怎么实现的,spring是单例还是多例,有那些初始化bean的方式,各有什么区别(经常问) 3 struts默认提供了那些拦截器 (一次) 4 过滤器和拦截器的区别 (频率也挺高) 5 final,finally final
  • XML的四种解析方式 小桔子 domjdomdom4jsax
    在平时工作中,难免会遇到把 XML 作为数据存储格式。面对目前种类繁多的解决方案,哪个最适合我们呢?在这篇文章中,我对这四种主流方案做一个不完全评测,仅仅针对遍历 XML 这块来测试,因为遍历 XML 是工作中使用最多的(至少我认为)。   预 备   测试环境:   AMD 毒龙1.4G OC 1.5G、256M DDR333、Windows2000 Server
  • wordpress中常见的操作 aichenglong 中文注册wordpress移除菜单
    1 wordpress中使用中文名注册解决办法   1)使用插件   2)修改wp源代码      进入到wp-include/formatting.php文件中找到       function sanitize_user( $username, $strict = false
  • 小飞飞学管理-1 alafqq 管理
    项目管理的下午题,其实就在提出问题(挑刺),分析问题,解决问题。 今天我随意看下10年上半年的第一题。主要就是项目经理的提拨和培养。 结合我自己经历写下心得 对于公司选拔和培养项目经理的制度有什么毛病呢? 1,公司考察,选拔项目经理,只关注技术能力,而很少或没有关注管理方面的经验,能力。 2,公司对项目经理缺乏必要的项目管理知识和技能方面的培训。 3,公司对项目经理的工作缺乏进行指
  • IO输入输出部分探讨 百合不是茶 IO
     //文件处理  在处理文件输入输出时要引入java.IO这个包; /* 1,运用File类对文件目录和属性进行操作 2,理解流,理解输入输出流的概念 3,使用字节/符流对文件进行读/写操作 4,了解标准的I/O 5,了解对象序列化 */   //1,运用File类对文件目录和属性进行操作   //在工程中线创建一个text.txt
  • getElementById的用法 bijian1013 element
            getElementById是通过Id来设置/返回HTML标签的属性及调用其事件与方法。用这个方法基本上可以控制页面所有标签,条件很简单,就是给每个标签分配一个ID号。        返回具有指定ID属性值的第一个对象的一个引用。        语法: &n
  • 励志经典语录 bijian1013 励志人生
    经典语录1:   哈佛有一个著名的理论:人的差别在于业余时间,而一个人的命运决定于晚上8点到10点之间。每晚抽出2个小时的时间用来阅读、进修、思考或参加有意的演讲、讨论,你会发现,你的人生正在发生改变,坚持数年之后,成功会向你招手。不要每天抱着QQ/MSN/游戏/电影/肥皂剧……奋斗到12点都舍不得休息,看就看一些励志的影视或者文章,不要当作消遣;学会思考人生,学会感悟人生
  • [MongoDB学习笔记三]MongoDB分片 bit1129 mongodb
    MongoDB的副本集(Replica Set)一方面解决了数据的备份和数据的可靠性问题,另一方面也提升了数据的读写性能。MongoDB分片(Sharding)则解决了数据的扩容问题,MongoDB作为云计算时代的分布式数据库,大容量数据存储,高效并发的数据存取,自动容错等是MongoDB的关键指标。 本篇介绍MongoDB的切片(Sharding)   1.何时需要分片 &nbs
  • 【Spark八十三】BlockManager在Spark中的使用场景 bit1129 manager
    1. Broadcast变量的存储,在HttpBroadcast类中可以知道 2. RDD通过CacheManager存储RDD中的数据,CacheManager也是通过BlockManager进行存储的 3. ShuffleMapTask得到的结果数据,是通过FileShuffleBlockManager进行管理的,而FileShuffleBlockManager最终也是使用BlockMan
  • yum方式部署zabbix ronin47 yum方式部署zabbix
    安装网络yum库#rpm -ivh http://repo.zabbix.com/zabbix/2.4/rhel/6/x86_64/zabbix-release-2.4-1.el6.noarch.rpm 通过yum装mysql和zabbix调用的插件还有agent代理#yum install zabbix-server-mysql zabbix-web-mysql mysql-
  • Hibernate4和MySQL5.5自动创建表失败问题解决方法 byalias J2EEHibernate4
    今天初学Hibernate4,了解了使用Hibernate的过程。大体分为4个步骤: ①创建hibernate.cfg.xml文件 ②创建持久化对象 ③创建*.hbm.xml映射文件 ④编写hibernate相应代码 在第四步中,进行了单元测试,测试预期结果是hibernate自动帮助在数据库中创建数据表,结果JUnit单元测试没有问题,在控制台打印了创建数据表的SQL语句,但在数据库中
  • Netty源码学习-FrameDecoder bylijinnan javanetty
    Netty 3.x的user guide里FrameDecoder的例子,有几个疑问: 1.文档说:FrameDecoder calls decode method with an internally maintained cumulative buffer whenever new data is received. 为什么每次有新数据到达时,都会调用decode方法? 2.Dec
  • SQL行列转换方法 chicony 行列转换
    create table tb(终端名称 varchar(10) , CEI分值 varchar(10) , 终端数量 int) insert into tb values('三星' , '0-5' , 74) insert into tb values('三星' , '10-15' , 83) insert into tb values('苹果' , '0-5' , 93)
  • 中文编码测试 ctrain 编码
    循环打印转换编码 String[] codes = { "iso-8859-1", "utf-8", "gbk", "unicode" }; for (int i = 0; i < codes.length; i++) { for (int j
  • hive 客户端查询报堆内存溢出解决方法 daizj hive堆内存溢出
    hive> select * from t_test where ds=20150323 limit 2; OK Exception in thread "main" java.lang.OutOfMemoryError: Java heap space   问题原因: hive堆内存默认为256M   这个问题的解决方法为: 修改/us
  • 人有多大懒,才有多大闲 (评论『卓有成效的程序员』) dcj3sjt126com 程序员
      卓有成效的程序员给我的震撼很大,程序员作为特殊的群体,有的人可以这么懒,  懒到事情都交给机器去做 ,而有的人又可以那么勤奋,每天都孜孜不倦得做着重复单调的工作。   在看这本书之前,我属于勤奋的人,而看完这本书以后,我要努力变成懒惰的人。 不要在去庞大的开始菜单里面一项一项搜索自己的应用程序,也不要在自己的桌面上放置眼花缭乱的快捷图标
  • Eclipse简单有用的配置 dcj3sjt126com eclipse
    1、显示行号  Window -- Prefences -- General -- Editors -- Text Editors -- show line numbers   2、代码提示字符 Window ->Perferences,并依次展开 Java -> Editor -> Content Assist,最下面一栏 auto-Activation
  • 在tomcat上面安装solr4.8.0全过程 eksliang Solrsolr4.0后的版本安装solr4.8.0安装
    转载请出自出处: http://eksliang.iteye.com/blog/2096478       首先solr是一个基于java的web的应用,所以安装solr之前必须先安装JDK和tomcat,我这里就先省略安装tomcat和jdk了         第一步:当然是下载去官网上下载最新的solr版本,下载地址
  • Android APP通用型拒绝服务、漏洞分析报告 gg163 漏洞androidAPP分析
    点评:记得曾经有段时间很多SRC平台被刷了大量APP本地拒绝服务漏洞,移动安全团队爱内测(ineice.com)发现了一个安卓客户端的通用型拒绝服务漏洞,来看看他们的详细分析吧。  0xr0ot和Xbalien交流所有可能导致应用拒绝服务的异常类型时,发现了一处通用的本地拒绝服务漏洞。该通用型本地拒绝服务可以造成大面积的app拒绝服务。  针对序列化对象而出现的拒绝服务主要
  • HoverTree项目已经实现分层 hvt 编程.netWebC#ASP.ENT
    HoverTree项目已经初步实现分层,源代码已经上传到 http://hovertree.codeplex.com请到SOURCE CODE查看。在本地用SQL Server 2008 数据库测试成功。数据库和表请参考:http://keleyi.com/a/bjae/ue6stb42.htmHoverTree是一个ASP.NET 开源项目,希望对你学习ASP.NET或者C#语言有帮助,如果你对
  • Google Maps API v3: Remove Markers 移除标记 天梯梦 google maps api
    Simply do the following:   I. Declare a global variable: var markersArray = [];   II. Define a function: function clearOverlays() { for (var i = 0; i < markersArray.length; i++ )
  • jQuery选择器总结 lq38366 jquery选择器
      1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40
  • 基础数据结构和算法六:Quick sort sunwinner AlgorithmQuicksort
    Quick sort is probably used more widely than any other. It is popular because it is not difficult to implement, works well for a variety of different kinds of input data, and is substantially faster t
  • 如何让Flash不遮挡HTML div元素的技巧_HTML/Xhtml_网页制作 刘星宇 htmlWeb
    今天在写一个flash广告代码的时候,因为flash自带的链接,容易被当成弹出广告,所以做了一个div层放到flash上面,这样链接都是a触发的不会被拦截,但发现flash一直处于div层上面,原来flash需要加个参数才可以。 让flash置于DIV层之下的方法,让flash不挡住飘浮层或下拉菜单,让Flash不档住浮动对象或层的关键参数:wmode=opaque。 方法如下:
  • Mybatis实用Mapper SQL汇总示例 wdmcygah sqlmysqlmybatis实用
    Mybatis作为一个非常好用的持久层框架,相关资料真的是少得可怜,所幸的是官方文档还算详细。本博文主要列举一些个人感觉比较常用的场景及相应的Mapper SQL写法,希望能够对大家有所帮助。 不少持久层框架对动态SQL的支持不足,在SQL需要动态拼接时非常苦恼,而Mybatis很好地解决了这个问题,算是框架的一大亮点。对于常见的场景,例如:批量插入/更新/删除,模糊查询,多条件查询,联表查询,
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他