zsgcsdn
zsgcsdn

USG防火墙 配置域内NAT+NAT Server双出口

企业内网用户和对外发布的FTP服务器放在同一个安全区域;企业采用双上行接入Internet(固定IP方式)。本举例介绍配置域内NAT+NAT Server双出口,实现内部用户和Internet用户均通过外网地址访问FTP服务器。

组网需求

某公司网络如下:

·        采用双接口接入Internet。     

·        上行接口均采用固定IP方式,IP地址通过向ISP申请获得。

·        公司内网只划分一个安全区域(Trust)。

·        公司内网用户(PC)和FTP服务器都在同一个网段192.168.1.0/24。

·        内网用户和Internet用户都有访问FTP服务器的需求。

要求:

·        内网用户可以正常访问Internet,双链路为主备备份。     

·        对于Internet用户,可以通过公网地址访问FTP服务器。对外公布2个公网地址,200.1.1.200和202.1.1.200。

·        对于内网用户,为了提高安全性,内网用户不能通过私网地址直接访问FTP服务器,必须通过USG。也就是说,内网用户也通过公网地址200.1.1.200访问FTP服务器。

图1域内NAT+NAT Server双出口典型配置组网图

[td]   

   

项目


   

   

数据


   

   

备注


   

  

(1)

  

  

接口号:GigabitEthernet 0/0/5

  

IP地址:192.168.1.1/24

  

安全区域:Trust

  

  

-

  

  

(2)

  

  

接口号:GigabitEthernet 0/0/2

  

IP地址:200.1.1.1/30

  

安全区域:Untrust1

  

  

IP地址由ISP提供,ISP同时提供了DNS服务器地址:200.12.12.12和下一跳IP地址:200.1.1.2。

  

主链路

  

  

(3)

  

  

接口号:GigabitEthernet 0/0/3

  

IP地址:202.1.1.1/30

  

安全区域:Untrust2

  

  

IP地址由ISP提供,ISP同时提供了DNS服务器地址:202.12.12.12和下一跳IP地址:202.1.1.2。

  

备份链路

  

  

内网

  

  

192.168.1.0/24

  

  

-

  

  

FTP服务器

  

  

IP地址:192.168.1.254/24

  

  

对外公布2个公网地址,200.1.1.200和202.1.1.200,用于Internet用户访问;对于内网用户,通过200.1.1.200访问。

  

配置思路

1.  配置接口IP地址、包过滤、路由、NATOutbound等功能,实现双上行链路功能。

2.  配置NAT     Server,实现Internet用户通过公网地址访问FTP服务器。

3.  配置域内NAT,实现内网用户使用公网地址访问FTP服务器。

4.  配置FTP服务器和内网PC。

操作步骤

1.  配置接口IP地址、包过滤、路由等,实现双上行链路功能。     

# 配置USG接口IP地址。

配置过程略。

# 创建安全区域Untrust1和Untrust2,将接口加入相应安全区域。

 system-view

[USG] firewall zone trust

[USG-zone-trust] add interface GigabitEthernet0/0/5

[USG-zone-trust] quit

[USG] firewall zone name untrust1

[USG-zone-untrust1] set priority 55

[USG-zone-untrust1] add interfaceGigabitEthernet0/0/2

[USG-zone-untrust1] quit

[USG] firewall zone name untrust2

[USG-zone-untrust2] set priority 58

[USG-zone-untrust2] add interfaceGigabitEthernet0/0/3

[USG-zone-untrust2] quit

# 创建NAT地址池。

[USG] nat address-group 1 200.1.1.1 200.1.1.1

[USG] nat address-group 2 202.1.1.1 202.1.1.1

# 配置域间包过滤,外网用户可以访问公司内网网络。

[USG] policy interzone trust untrust1 inbound

[USG-policy-interzone-trust-untrust1-inbound] policy0

[USG-policy-interzone-trust-untrust1-inbound-0] policyserviceservice-set ftp

[USG-policy-interzone-trust-untrust1-inbound-0] actionpermit

[USG-policy-interzone-trust-untrust1-inbound-0] quit

[USG-policy-interzone-trust-untrust1-inbound] quit

[USG] policy interzone trust untrust2 inbound

[USG-policy-interzone-trust-untrust2-inbound] policy0

[USG-policy-interzone-trust-untrust2-inbound-0] actionpermit

[USG-policy-interzone-trust-untrust2-inbound-0] policyserviceservice-set ftp

[USG-policy-interzone-trust-untrust2-inbound-0] quit

[USG-policy-interzone-trust-untrust2-inbound] quit

# 配置NAT Outbound,实现内网用户上网。

[USG] nat-policy interzone trust untrust1outbound

[USG-nat-policy-interzone-trust-untrust1-outbound] policy1

[USG-nat-policy-interzone-trust-untrust1-outbound-1] policysource192.168.1.0 0.0.0.255

[USG-nat-policy-interzone-trust-untrust1-outbound-1] actionsource-nat

[USG-nat-policy-interzone-trust-untrust1-outbound-1] address-group1

[USG-nat-policy-interzone-trust-untrust1-outbound-1] quit

[USG-nat-policy-interzone-trust-untrust1-outbound] quit

[USG] nat-policy interzone trust untrust2outbound

[USG-nat-policy-interzone-trust-untrust2-outbound] policy1

[USG-nat-policy-interzone-trust-untrust2-outbound-1] policysource192.168.1.0 0.0.0.255

[USG-nat-policy-interzone-trust-untrust2-outbound-1] actionsource-nat

[USG-nat-policy-interzone-trust-untrust2-outbound-1] address-group2

[USG-nat-policy-interzone-trust-untrust2-outbound-1] quit

[USG-nat-policy-interzone-trust-untrust2-outbound] quit

# 配置IP-Link,监控主链路。

[USG] ip-link check enable

[USG] ip-link 1 destination 200.1.1.2interfaceGigabitEthernet 0/0/2 mode icmp

# 配置路由,实现链路主备备份。同时在主链路上绑定IP-Link,以便主链路不通后,能自动切换到备份链路。

[USG] ip route-static 0.0.0.0 0.0.0.0 200.1.1.2trackip-link 1

[USG] ip route-static 0.0.0.0 0.0.0.0202.1.1.2preference 70

1.  配置NAT     Server,实现Internet用户通过公网地址访问FTP服务器。

# 配置NAT Server,向双出口所在安全区域发布公网地址。

[USG] nat server zone untrust1 protocol tcpglobal200.1.1.200 ftp inside 192.168.1.254 ftp

[USG] nat server zone untrust2 protocol tcpglobal202.1.1.200 ftp inside 192.168.1.254 ftp

# 配置域间NAT ALG,使FTP服务器可以正常对外提供服务。

[USG] firewall interzone trust untrust1

[USG-interzone-trust-untrust1] detect ftp

[USG-interzone-trust-untrust1] quit

[USG] firewall interzone trust untrust2

[USG-interzone-trust-untrust2] detect ftp

[USG-interzone-trust-untrust2] quit

1.  配置域内NAT,实现内网用户使用公网地址访问FTP服务器。

# 创建Trust域内的NAT策略,确定进行NAT转换的源地址范围,并且将其与NAT地址池1进行绑定。

[USG] nat-policy zone trust

[USG-nat-policy-zone-trust] policy 0

[USG-nat-policy-zone-trust-0] policysource192.168.1.0 0.0.0.255

[USG-nat-policy-zone-trust-0] policydestination200.1.1.200 0

[USG-nat-policy-zone-trust-0] action source-nat

[USG-nat-policy-zone-trust-0] address-group 1

[USG-nat-policy-zone-trust-0] quit

[USG-nat-policy-zone-trust] quit

# 配置NAT Server,发布内网服务器的公网IP地址。

[USG] nat server zone trust protocol tcpglobal200.1.1.200 ftp inside 192.168.1.254 ftp

# 配置黑洞路由,避免形成路由环路。

[USG] ip route-static 200.1.1.200 32 NULL 0

# 开启Trust区域内FTP协议的NATALG功能。

[USG] firewall zone trust

[USG-zone-trust] detect ftp

[USG-zone-trust] quit

1.  配置FTP服务器和内网PC。

  

o   # 配置FTP服务器的IP地址并开启FTP服务。

   

§ IP地址(192.168.1.254/24)

§ DNS服务器地址(202.12.12.12)

§ 默认网关(192.168.1.1)      

§ 开启FTP服务

  

o   # 配置内网PC。

   

§ IP地址(192.168.1.0/24网段)

§ DNS服务器地址(202.12.12.12)

§ 默认网关(192.168.1.1)

结果验证

内网PC可以正常ping通外网地址(例如某个知名网站的域名),通过命令display firewall session table verbose可以查询到NAT Outbound会话表建立成功。

[USG] display firewall session table verbose

  icmp  VPN:public --> public

  Zone: trust-->untrust1  TTL:00:00:20  Left: 00:00:17

  Interface:GigabitEthernet0/0/2  NextHop:200.1.1.2  MAC:2c-27-d7-35-c8-5a

  <--packets:4bytes:240  -->packets:4 bytes:240

  192.168.1.254:768[200.1.1.1:2051]-->200.1.1.2:2048

Internet用户可以通过ftp 200.1.1.200ftp 202.1.1.200访问公司内部的FTP服务器,通过命令display firewall session tableverbose可以查询到NAT Server会话表建立成功。

[USG] display firewall session table verbose

ftp  VPN:public--> public

  Zone: untrust1-->trust  TTL:00:00:10  Left: 00:00:00

  Interface:GigabitEthernet0/0/5  NextHop:192.168.1.254  MAC:00-21-97-cf-22-38

  <--packets:10bytes:588  -->packets:14 bytes:626

200.1.1.100:1778+->200.1.1.200:21[192.168.1.254:21]

 

  ftp-data  VPN:public --> public

  Zone: trust-->untrust1  TTL:00:00:10  Left: 00:00:00

  Interface:GigabitEthernet0/0/2  NextHop:200.1.1.100  MAC:2c-27-d7-35-c8-5a        

  <--packets:3bytes:128  -->packets:5 bytes:611

192.168.1.254:20[200.1.1.200:20]-->200.1.1.100:1781

内网用户可以通过ftp 200.1.1.200访问公司内部的FTP服务器,通过命令display firewall session table verbose可以查询到域内NAT会话表建立成功。

[USG] display firewall session table verbose

ftp  VPN:public--> public

  Zone: trust-->trust  TTL:00:00:10  Left: 00:00:00

  Interface:GigabitEthernet0/0/5  NextHop: 192.168.1.254  MAC:00-21-97-cf-22-38

  <--packets:9bytes:548  -->packets:14 bytes:623

192.168.1.100:1427[200.1.1.1:2049]+->200.1.1.200:21[192.168.1.254:21]

配置脚本


说明:

下文中只列出了与NAT相关的配置脚本。

#

nat address-group1 200.1.1.1 200.1.1.1

nat address-group2 202.1.1.1 202.1.1.1

#

nat server 0 zoneuntrust1 protocol tcp global 200.1.1.200ftp inside 192.168.1.254 ftp

nat server 1 zoneuntrust2 protocol tcp global 202.1.1.200ftp inside 192.168.1.254 ftp

nat server 2 zonetrust protocol tcp global 200.1.1.200ftp inside 192.168.1.254 ftp

#

ip-link checkenable

ip-link 1destination 200.1.1.2 mode icmp

#

firewall zone local

set priority 100

#

firewall zone trust

set priority 85

add interfaceGigabitEthernet0/0/5

detect ftp

#

firewall zone untrust

set priority 5

#

firewall zone dmz

set priority 50

#

firewall zone name untrust1

set priority 55

add interfaceGigabitEthernet0/0/2

#

firewall zone name untrust2

set priority 58

add interfaceGigabitEthernet0/0/3

#

firewall interzone trust untrust1

detect ftp

#

firewall interzone trust untrust2

detect ftp

#

policy interzone trust untrust1 inbound

policy 0

policy serviceservice-set ftp

action permit

#

policy interzone trust untrust2 inbound

policy 0

policy serviceservice-set ftp

action permit

#

nat-policy interzone trust untrust1 outbound

policy 1

action source-nat

policy source192.168.1.0 0.0.0.255

address-group 1

#

nat-policy interzone trust untrust2 outbound

policy 1

action source-nat

policy source192.168.1.0 0.0.0.255

address-group 2

#

nat-policy zone trust

policy 0

policy source192.168.1.0 0.0.0.255

policy destination200.1.1.200 0

action source-nat

address-group 1

#

ip route-static0.0.0.0 0.0.0.0 200.1.1.2 track ip-link 1

ip route-static0.0.0.0 0.0.0.0 202.1.1.2 preference 70

ip route-static200.1.1.200 32 NULL 0

#

return

 

你可能感兴趣的:(Network)

  • 个人学习笔记7-6:动手学深度学习pytorch版-李沐 浪子L 深度学习深度学习笔记计算机视觉python人工智能神经网络pytorch
    #人工智能##深度学习##语义分割##计算机视觉##神经网络#计算机视觉13.11全卷积网络全卷积网络(fullyconvolutionalnetwork,FCN)采用卷积神经网络实现了从图像像素到像素类别的变换。引入l转置卷积(transposedconvolution)实现的,输出的类别预测与输入图像在像素级别上具有一一对应关系:通道维的输出即该位置对应像素的类别预测。13.11.1构造模型下
  • 深度学习-点击率预估-研究论文2024-09-14速读 sp_fyf_2024 深度学习人工智能
    深度学习-点击率预估-研究论文2024-09-14速读1.DeepTargetSessionInterestNetworkforClick-ThroughRatePredictionHZhong,JMa,XDuan,SGu,JYao-2024InternationalJointConferenceonNeuralNetworks,2024深度目标会话兴趣网络用于点击率预测摘要:这篇文章提出了一种新
  • linux挂载文件夹 小码快撩 linux
    1.使用NFS(NetworkFileSystem)NFS是一种分布式文件系统协议,允许一个系统将其文件系统的一部分共享给其他系统。检查是否安装NFSrpm-qa|grepnfs2.启动和启用NFS服务假设服务名称为nfs-server.service,你可以使用以下命令启动和启用它:sudosystemctlstartnfs-server.servicesudosystemctlenablenf
  • 相对与绝对路径、命令:cd、mkdir、rmdir、rm 强出头
    2.6相对和绝对路径绝对路径:都是从根目录/开始的就是绝对路径,无论在任何目录下都能通过该路径找到该文件相对路径:不是以根目录开头的,相对当前目录的路径[root@mylinuxetc]#cat/etc/sysconfig/network-scripts/ifcfg-ens33(这里我们使用绝对路径查看文件ifcfg-ens33)[root@mylinuxetc]#cd/etc/sysconfig
  • 【NLP5-RNN模型、LSTM模型和GRU模型】 一蓑烟雨紫洛 nlprnnlstmgrunlp
    RNN模型、LSTM模型和GRU模型1、什么是RNN模型RNN(RecurrentNeuralNetwork)中文称为循环神经网络,它一般以序列数据为输入,通过网络内部的结构设计有效捕捉序列之间的关系特征,一般也是以序列形式进行输出RNN的循环机制使模型隐层上一时间步产生的结果,能够作为当下时间步输入的一部分(当下时间步的输入除了正常的输入外还包括上一步的隐层输出)对当下时间步的输出产生影响2、R
  • 深度学习--对抗生成网络(GAN, Generative Adversarial Network) Ambition_LAO 深度学习生成对抗网络
    对抗生成网络(GAN,GenerativeAdversarialNetwork)是一种深度学习模型,由IanGoodfellow等人在2014年提出。GAN主要用于生成数据,通过两个神经网络相互对抗,来生成以假乱真的新数据。以下是对GAN的详细阐述,包括其概念、作用、核心要点、实现过程、代码实现和适用场景。1.概念GAN由两个神经网络组成:生成器(Generator)和判别器(Discrimina
  • Linux网络服务配置:从基础到高级 M78NB666 linux运维服务器
    一、网络服务配置基础1.网络接口配置Linux系统中,网络接口的配置通常通过/etc/network/interfaces文件(Debian/Ubuntu)或/etc/sysconfig/network-scripts/ifcfg-文件(RedHat/CentOS)来完成。配置内容包括IP地址、子网掩码、网关等。2.DNS配置DNS配置通常在/etc/resolv.conf文件中设置,包括指定DN
  • 前端发布 CDN缓存 跳动的世界线 前端缓存CDN
    公司给服务器加了CDN,导致有时前端代码上传打包后,正式环境页面效果却不更新。每次都需要去找运维刷CDN…让我彻底记住了CDN缓存CDN(ContentDeliveryNetwork,内容分发网络)是一种广泛使用的互联网技术,旨在提高用户访问网站的速度和可靠性。CDN的核心思想是将网站的内容缓存到全球分布的边缘节点上,让用户能够从最近的节点获取数据,从而减少延迟和带宽消耗。CDN缓存机制的基本原理
  • 边缘计算PCDN的使用场景及优势 神鸟云-Hu 边缘计算人工智能
    一、定义PCDN,全称为PrivateContentDeliveryNetwork,即私有内容分发网络。它是一种基于P2P技术和CDN的内容分发加速网络,通过在网络中添加大量的低成本缓存服务器,将用户请求的内容从原始服务器分发到这些缓存服务器,从而实现内容更快、更稳定地传输到终端用户。二、功能PCDN的主要功能是加速内容传输。通过在CDN网络中加入更多的缓存服务器,将热点内容分布到更广泛的网络上,
  • 概率图模型(PGM)综述 医学影像处理 概率图模型概率图模型综述
    RefLink:http://www.sigvc.org/bbs/thread-728-1-1.htmlGraphicalModel的基本类型基本的GraphicalModel可以大致分为两个类别:贝叶斯网络(BayesianNetwork)和马尔可夫随机场(MarkovRandomField)。它们的主要区别在于采用不同类型的图来表达变量之间的关系:贝叶斯网络采用有向无环图(DirectedAc
  • 【加密社】深入理解TON智能合约 (FunC语法) 加密社 闲侃Nethereum教程区块链智能合约
    king:摘要:在TON(TheOpenNetwork)区块链平台中,智能合约扮演着举足轻重的角色。本文将通过分析一段TON智能合约代码带领读者学习dict(字典)和list(列表)在FunC语言中的用法,以及如何在实际场景中实现高效的验证者选举。一、引言TON区块链平台的智能合约采用FunC语法一、引言TON区块链平台的智能合约采用FunC语言编写,该语言提供了丰富的数据结构,如dict和lis
  • Ubuntu 22.04网络无法连接的解决方法 威桑 Linuxubuntulinux
    在使用Ubuntu22.04系统时,在一次重启后桌面右上角并没有有线网络图标,并且打开浏览器无法访问百度。虚拟机网络连接方式是NAT模式,电脑主机也是有网络的。删除NetworkManager缓存文件,重启网络后问题就解决了。sudoserviceNetworkManagerstopsudorm/var/lib/NetworkManager/NetworkManager.statesudoserv
  • 探索深度学习的奥秘:从理论到实践的奇幻之旅 小周不想卷 深度学习
    目录引言:穿越智能的迷雾一、深度学习的奇幻起源:从感知机到神经网络1.1感知机的启蒙1.2神经网络的诞生与演进1.3深度学习的崛起二、深度学习的核心魔法:神经网络架构2.1前馈神经网络(FeedforwardNeuralNetwork,FNN)2.2卷积神经网络(CNN)2.3循环神经网络(RNN)及其变体(LSTM,GRU)2.4生成对抗网络(GAN)三、深度学习的魔法秘籍:算法与训练3.1损失
  • VMware工具下centos7虚拟机无法使用yum的解决方法 hardly study centoslinux运维服务器centos
    一、检查网络配置是否正常执行pingwww.baidu.com,如果测试不通,则需进一步检查网卡配置(建议安装虚拟机时选择NAT模式)二、检查网卡信息2.1确认并修改网卡信息路径:/etc/sysconfig/network-scripts/ifcfg-ens33ONBOOT=no表示在系统启动时不激活ens33的网卡设备,修改onboot=yes,激活网卡2.2重启network服务system
  • CycleGAN学习:Unpaired Image-to-Image Translation using Cycle-Consistent Adversarial Networks, 2017. 屎山搬运工 深度学习CycleGANGAN风格迁移
    【导读】图像到图像的转换技术一般需要大量的成对数据,然而要收集这些数据异常耗时耗力。因此本文主要介绍了无需成对示例便能实现图像转换的CycleGAN图像转换技术。文章分为五部分,分别概述了:图像转换的问题;CycleGAN的非成对图像转换原理;CycleGAN的架构模型;CycleGAN的应用以及注意事项。图像到图像的转换涉及到生成给定图像的新的合成版本,并进行特定的修改,例如将夏季景观转换为冬季
  • arXiv综述论文“Graph Neural Networks: A Review of Methods and Applications” 硅谷秋水 自动驾驶
    arXiv于2019年7月10日上载的GNN综述论文“GraphNeuralNetworks:AReviewofMethodsandApplications“。摘要:许多学习任务需要处理图数据,该图数据包含元素之间的丰富关系信息。建模物理系统、学习分子指纹、预测蛋白质界面以及对疾病进行分类都需要一个模型从图输入学习。在其他如文本和图像之类非结构数据学习的领域中,对提取的结构推理,例如句子的依存关系
  • go-etcd实战 小书go golang实战演练golangetcd服务发现服务注册微服务
    etcd简介etcdisastronglyconsistent,distributedkey-valuestorethatprovidesareliablewaytostoredatathatneedstobeaccessedbyadistributedsystemorclusterofmachines.Itgracefullyhandlesleaderelectionsduringnetwork
  • C# 网口通信(通过Sockets类) 萨达大 c#服务器网络网口通讯上位机
    文章目录1.引入Sockets2.定义TcpClient3.连接网口4.发送数据5.关闭连接1.引入SocketsusingSystem.Net.Sockets;2.定义TcpClientprivateTcpClienttcpClient;//TcpClient实例privateNetworkStreamstream;//网络流,用于与服务器通信3.连接网口tcpClient=newTcpClie
  • Centos7配置网络 挨踢的懒猫
    我们的机器刚装完系统不能上网,需要根据信息技术部分配的IP对网络进行配置。一、列出网卡ifconfig会发现列出了两张网卡,ens160:主机的以太网卡lo:本地回环网卡。二、配置网络由于我们的IP都是静态分配,而CentOS默认是使用DHCP动态获取IP,所以ens160网卡没有IP,需要手动配置IP等信息。1.配置以太网卡sudovi/etc/sysconfig/network-scripts
  • 【干货】你可能不知道的 20个 Linux 网络工具 迷途不归路
    转载自公众号:DevOps技术栈原文链接:http://linoxide.com/monitoring-2/network-monitoring-tools-linux/如果要在你的系统上监控网络,那么使用命令行工具是非常实用的,并且对于Linux用户来说,有着许许多多现成的工具可以使用,如:nethogs,ntopng,nload,iftop,iptraf,bmon,slurm,tcptrack
  • TextCNN:文本卷积神经网络模型 一只天蝎 编程语言---Pythoncnn深度学习机器学习
    目录什么是TextCNN定义TextCNN类初始化一个model实例输出model什么是TextCNNTextCNN(TextConvolutionalNeuralNetwork)是一种用于处理文本数据的卷积神经网(CNN)。通过在文本数据上应用卷积操作来提取局部特征,这些特征可以捕捉到文本中的局部模式,如n-gram(连续的n个单词或字符)。定义TextCNN类importtorch.nnasn
  • MDN的简介 印第安老斑鸠_333
    MDNWebDocs(旧称MozillaDeveloperNetwork、MozillaDeveloperCenter,简称MDN)是一个汇集众多Mozilla基金会产品和网络技术开发文档的免费网站[1]。该项目始于2005年,最初由Mozilla公司员工DebRichardson领导。自2006年以来,文档工作由EricShepherd领导[2]。网站最初的内容是由DevEdge提供,但在AOL
  • 鸿蒙开发(NEXT/API 12)【应用传输体验反馈】 网络加速服务 移动开发技术栈 鸿蒙开发harmonyos网络华为openharmony鸿蒙移动开发鸿蒙系统
    场景介绍当应用传输体验发生变化时,应用将传输体验和传输的业务类型信息通过实时反馈接口传输给系统网络业务模块,系统网络业务模块进行精细化调度,实现网络加速。例如:视频类App播放过程中卡顿,将卡顿信息上报后,NetworkBoostKit将信息反馈给系统网络加速模块,该模块会记录播放卡顿信息,并根据当前网络情况,启用网络加速能力。接口说明接口名描述reportQoe(appQoe:AppQoe):v
  • 获取指定城市的路网数据(Python+Openstreetmap) FORGIVEN_H PYTHON入门python开发语言arcgis
    在物流或者交通领域,经常需要获取某个地区或城市的路网数据,但是没有接触过这方面的人一开始都会有点摸不着头脑,刚好今天帮室友处理了一下这个问题,借助AI的力量解决了,浅做记录也方便大家使用。importosmnxasox#设置城市名称和国家代码city="Caofeidian,China"#下载路网数据graph=ox.graph_from_place(city,network_type='driv
  • docker 网络模式 李庆政370 docker网络模式
    四种模式介绍宿主机可上网,容器内便可上网.且能ping通宿主机同网段服务Docker网络模式配置说明host模式--net=host容器和宿主机共享Networknamespace。container模式--net=container:NAME_or_ID容器和另外一个容器共享Networknamespace。kubernetes中的pod就是多个容器共享一个Networknamespace。no
  • TCP/IP模型成功与OSI模型失败的深层原因:技术、理念与市场化路径的比较 kaixin_啊啊 tcp/ipphp服务器
    目录TCP/IP体系结构模型1.网络接口层(NetworkInterfaceLayer)2.互联网层(InternetLayer)3.传输层(TransportLayer)4.应用层(ApplicationLayer)TCP/IP模型与OSI模型的比较:OSI模型OSI模型的七层结构:OSI模型的优点:OSI模型与TCP/IP模型的区别:TCP/IP模型成功与OSI模型失败的深层原因1.技术适用性
  • qt --如何获取本地联网的网口mac地址 橘子味的茶二 日常qt开发语言
    单独的获取某一个网卡的mac地址在代码里可能出现意料之外的bug如果你本地的网卡较多QListABC::getMac(){QListnets=QNetworkInterface::allInterfaces();//获取所有网络接口列表intnCnt=nets.count();QListstrMacAddrs;for(inti=0;i
  • k8s防火墙networkPolicy,的核心是“自己” 技术服务于生态 kuberneteslinux网络
    k8s防火墙的核心是“自己”这个“自己”,包括两层含义1.“我”是哪个名称空间的2.“我”是这个名称空间的哪些pod设置防火墙选择好核心之后看是允许哪些流量来访问我,就是ingressfrom,从哪进来的,你是谁?1.从哪个端口进来的,就设置ports,具体port包括端口号和协议号,比如tcp/802.从哪个名称空间进来的,就设置namespaceSelector,具体名称空间用其标签指定mat
  • 深度神经网络详解:原理、架构与应用 阿达C 活动dnn计算机网络人工智能神经网络机器学习深度学习
    深度神经网络(DeepNeuralNetwork,DNN)是机器学习领域中最为重要和广泛应用的技术之一。它模仿人脑神经元的结构,通过多层神经元的连接和训练,能够处理复杂的非线性问题。在图像识别、自然语言处理、语音识别等领域,深度神经网络展示了强大的性能。本文将深入解析深度神经网络的基本原理、常见架构及其实际应用。一、深度神经网络的基本原理1.1神经元和感知器神经元是深度神经网络的基本组成单元。一个
  • 数据传输协议概览:从NFS和iSCSI到SFTP和HTTP Lyle_Tu Linux云计算运维网络协议服务器运维
    在当今的数字化世界中,数据的快速、安全传输比以往任何时候都更为重要。无论是在企业数据中心还是在云环境中,选择合适的数据传输协议对于确保数据完整性、提高性能和保障安全至关重要。本文将探讨几种常用的数据传输协议,包括它们的工作原理、优缺点以及适用场景。NFS和iSCSI:网络存储的基石NFS(NetworkFileSystem)是一种允许网络中的计算机通过TCP/IP网络共享文件资源的协议。NFS的主
  • 矩阵求逆(JAVA)初等行变换 qiuwanchi 矩阵求逆(JAVA)
    package gaodai.matrix; import gaodai.determinant.DeterminantCalculation; import java.util.ArrayList; import java.util.List; import java.util.Scanner; /** * 矩阵求逆(初等行变换) * @author 邱万迟 *
  • JDK timer antlove javajdkschedulecodetimer
    1.java.util.Timer.schedule(TimerTask task, long delay):多长时间(毫秒)后执行任务 2.java.util.Timer.schedule(TimerTask task, Date time):设定某个时间执行任务 3.java.util.Timer.schedule(TimerTask task, long delay,longperiod
  • JVM调优总结 -Xms -Xmx -Xmn -Xss coder_xpf jvm应用服务器
    堆大小设置JVM 中最大堆大小有三方面限制:相关操作系统的数据模型(32-bt还是64-bit)限制;系统的可用虚拟内存限制;系统的可用物理内存限制。32位系统下,一般限制在1.5G~2G;64为操作系统对内存无限制。我在Windows Server 2003 系统,3.5G物理内存,JDK5.0下测试,最大可设置为1478m。 典型设置: java -Xmx
  • JDBC连接数据库 Array_06 jdbc
    package Util; import java.sql.Connection; import java.sql.DriverManager; import java.sql.ResultSet; import java.sql.SQLException; import java.sql.Statement; public class JDBCUtil { //完
  • Unsupported major.minor version 51.0(jdk版本错误) oloz java
    java.lang.UnsupportedClassVersionError: cn/support/cache/CacheType : Unsupported major.minor version 51.0 (unable to load class cn.support.cache.CacheType) at org.apache.catalina.loader.WebappClassL
  • 用多个线程处理1个List集合 362217990 多线程threadlist集合
      昨天发了一个提问,启动5个线程将一个List中的内容,然后将5个线程的内容拼接起来,由于时间比较急迫,自己就写了一个Demo,希望对菜鸟有参考意义。。 import java.util.ArrayList; import java.util.List; import java.util.concurrent.CountDownLatch; public c
  • JSP简单访问数据库 香水浓 sqlmysqljsp
    学习使用javaBean,代码很烂,仅为留个脚印 public class DBHelper { private String driverName; private String url; private String user; private String password; private Connection connection; privat
  • Flex4中使用组件添加柱状图、饼状图等图表 AdyZhang Flex
    1.添加一个最简单的柱状图 ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 <?xml version= "1.0"&n
  • Android 5.0 - ProgressBar 进度条无法展示到按钮的前面 aijuans android
    在低于SDK < 21 的版本中,ProgressBar 可以展示到按钮前面,并且为之在按钮的中间,但是切换到android 5.0后进度条ProgressBar 展示顺序变化了,按钮再前面,ProgressBar 在后面了我的xml配置文件如下:   [html]  view plain copy   <RelativeLa
  • 查询汇总的sql baalwolf sql
    select   list.listname, list.createtime,listcount from dream_list as list ,   (select listid,count(listid) as listcount  from dream_list_user  group by listid  order by count(
  • Linux du命令和df命令区别 BigBird2012 linux
            1,两者区别             du,disk usage,是通过搜索文件来计算每个文件的大小然后累加,du能看到的文件只是一些当前存在的,没有被删除的。他计算的大小就是当前他认为存在的所有文件大小的累加和。        
  • AngularJS中的$apply,用还是不用? bijian1013 JavaScriptAngularJS$apply
            在AngularJS开发中,何时应该调用$scope.$apply(),何时不应该调用。下面我们透彻地解释这个问题。         但是首先,让我们把$apply转换成一种简化的形式。         scope.$apply就像一个懒惰的工人。它需要按照命
  • [Zookeeper学习笔记十]Zookeeper源代码分析之ClientCnxn数据序列化和反序列化 bit1129 zookeeper
    ClientCnxn是Zookeeper客户端和Zookeeper服务器端进行通信和事件通知处理的主要类,它内部包含两个类,1. SendThread 2. EventThread, SendThread负责客户端和服务器端的数据通信,也包括事件信息的传输,EventThread主要在客户端回调注册的Watchers进行通知处理   ClientCnxn构造方法   &
  • 【Java命令一】jmap bit1129 Java命令
    jmap命令的用法:   [hadoop@hadoop sbin]$ jmap Usage: jmap [option] <pid> (to connect to running process) jmap [option] <executable <core> (to connect to a
  • Apache 服务器安全防护及实战 ronin47
    此文转自IBM. Apache 服务简介 Web 服务器也称为 WWW 服务器或 HTTP 服务器 (HTTP Server),它是 Internet 上最常见也是使用最频繁的服务器之一,Web 服务器能够为用户提供网页浏览、论坛访问等等服务。 由于用户在通过 Web 浏览器访问信息资源的过程中,无须再关心一些技术性的细节,而且界面非常友好,因而 Web 在 Internet 上一推出就得到
  • unity 3d实例化位置出现布置? brotherlamp unity教程unityunity资料unity视频unity自学
    问:unity 3d实例化位置出现布置? 答:实例化的同时就可以指定被实例化的物体的位置,即 position  Instantiate (original : Object, position : Vector3, rotation : Quaternion) : Object 这样你不需要再用Transform.Position了,   如果你省略了第二个参数(
  • 《重构,改善现有代码的设计》第八章 Duplicate Observed Data bylijinnan java重构
    import java.awt.Color; import java.awt.Container; import java.awt.FlowLayout; import java.awt.Label; import java.awt.TextField; import java.awt.event.FocusAdapter; import java.awt.event.FocusE
  • struts2更改struts.xml配置目录 chiangfai struts.xml
    struts2默认是读取classes目录下的配置文件,要更改配置文件目录,比如放在WEB-INF下,路径应该写成../struts.xml(非/WEB-INF/struts.xml) web.xml文件修改如下:   <filter> <filter-name>struts2</filter-name> <filter-class&g
  • redis做缓存时的一点优化 chenchao051 redishadooppipeline
            最近集群上有个job,其中需要短时间内频繁访问缓存,大概7亿多次。我这边的缓存是使用redis来做的,问题就来了。       首先,redis中存的是普通kv,没有考虑使用hash等解结构,那么以为着这个job需要访问7亿多次redis,导致效率低,且出现很多redi
  • mysql导出数据不输出标题行 daizj mysql数据导出去掉第一行去掉标题
    当想使用数据库中的某些数据,想将其导入到文件中,而想去掉第一行的标题是可以加上-N参数 如通过下面命令导出数据: mysql -uuserName -ppasswd -hhost -Pport -Ddatabase -e " select * from tableName"  > exportResult.txt 结果为: studentid
  • phpexcel导出excel表简单入门示例 dcj3sjt126com PHPExcelphpexcel
    先下载PHPEXCEL类文件,放在class目录下面,然后新建一个index.php文件,内容如下 <?php error_reporting(E_ALL); ini_set('display_errors', TRUE); ini_set('display_startup_errors', TRUE);   if (PHP_SAPI == 'cli') die('
  • 爱情格言 dcj3sjt126com 格言
     1) I love you not because of who you are, but because of who I am when I am with you.    我爱你,不是因为你是一个怎样的人,而是因为我喜欢与你在一起时的感觉。   2) No man or woman is worth your tears, and the one who is, won‘t
  • 转 Activity 详解——Activity文档翻译 e200702084 androidUIsqlite配置管理网络应用
    activity 展现在用户面前的经常是全屏窗口,你也可以将 activity 作为浮动窗口来使用(使用设置了 windowIsFloating 的主题),或者嵌入到其他的 activity (使用 ActivityGroup )中。 当用户离开 activity 时你可以在 onPause() 进行相应的操作 。更重要的是,用户做的任何改变都应该在该点上提交 ( 经常提交到 ContentPro
  • win7安装MongoDB服务 geeksun mongodb
    1.  下载MongoDB的windows版本:mongodb-win32-x86_64-2008plus-ssl-3.0.4.zip,Linux版本也在这里下载,下载地址: http://www.mongodb.org/downloads   2.  解压MongoDB在D:\server\mongodb, 在D:\server\mongodb下创建d
  • Javascript魔法方法:__defineGetter__,__defineSetter__ hongtoushizi js
    转载自: http://www.blackglory.me/javascript-magic-method-definegetter-definesetter/ 在javascript的类中,可以用defineGetter和defineSetter_控制成员变量的Get和Set行为 例如,在一个图书类中,我们自动为Book加上书名符号: function Book(name){
  • 错误的日期格式可能导致走nginx proxy cache时不能进行304响应 jinnianshilongnian cache
    昨天在整合某些系统的nginx配置时,出现了当使用nginx cache时无法返回304响应的情况,出问题的响应头: Content-Type:text/html; charset=gb2312 Date:Mon, 05 Jan 2015 01:58:05 GMT Expires:Mon , 05 Jan 15 02:03:00 GMT Last-Modified:Mon, 05
  • 数据源架构模式之行数据入口 home198979 PHP架构行数据入口
    注:看不懂的请勿踩,此文章非针对java,java爱好者可直接略过。   一、概念 行数据入口(Row Data Gateway):充当数据源中单条记录入口的对象,每行一个实例。   二、简单实现行数据入口 为了方便理解,还是先简单实现: <?php /** * 行数据入口类 */ class OrderGateway { /*定义元数
  • Linux各个目录的作用及内容 pda158 linux脚本
    1)根目录“/”   根目录位于目录结构的最顶层,用斜线(/)表示,类似于 Windows 操作系统的“C:\“,包含Fedora操作系统中所有的目录和文件。   2)/bin   /bin   目录又称为二进制目录,包含了那些供系统管理员和普通用户使用的重要 linux命令的二进制映像。该目录存放的内容包括各种可执行文件,还有某些可执行文件的符号连接。常用的命令有:cp、d
  • ubuntu12.04上编译openjdk7 ol_beta HotSpotjvmjdkOpenJDK
    获取源码 从openjdk代码仓库获取(比较慢) 安装mercurial Mercurial是一个版本管理工具。 sudo apt-get install mercurial 将以下内容添加到$HOME/.hgrc文件中,如果没有则自己创建一个: [extensions] forest=/home/lichengwu/hgforest-crew/forest.py fe
  • 将数据库字段转换成设计文档所需的字段 vipbooks 设计模式工作正则表达式
            哈哈,出差这么久终于回来了,回家的感觉真好!         PowerDesigner的物理数据库一出来,设计文档中要改的字段就多得不计其数,如果要把PowerDesigner中的字段一个个Copy到设计文档中,那将会是一件非常痛苦的事情。
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他