为了馒头争口气

理论+实操：防火墙双机热备

文章目录

一：双机热备的工作原理
- 1.1 双机热备概述
- 1.2 VRRP（虚拟路由冗余协议Virtual Router Redundancy Protocol）
- 1.3 VGMP
二：双机热备配置
- 2.1 双击热备的备份方式
- 2.2 开启双机热备功能
- 2.3 配置自动备份模式
- 2.4 配置手工批量备份模式
- 2.5 配置快速备份模式
- 2.6 连接路由器时的双机热备
三：实操配置
- 3.1 环境
- 3.2 需求
- 3.3 思路步骤
- 3.4 拓扑图
- 3.5 配置命令

一：双机热备的工作原理

1.1 双机热备概述

单一链路存在的问题
防火墙和路由器之间双机热备的区别

路由器双机热备：

数据从内部网络传输到外部网络，经过双机热备的主路由A（另一个为备路由器B），当A失效后路由网路收敛更新路由表，数据会从备路由B返回

防火墙：

数据从内部网络传输到外部网络，经过双机热备的防火墙A（另一个为备防火墙B），防火墙A生成会话表；当A失效后网路收敛更新路由表，数据会从防火墙B返回，但因为没有会话表，所以数据无法正常返回

————————————解决办法————————————————

华为防火墙的做双机热备模式

1.热备模式————一个防火墙为主，一个防火墙为备

2.负载均衡模式——————防火墙之间互为主备

通过另外一个接口互相连接构成心跳线，去备份会话表和server-map表

1.2 VRRP（虚拟路由冗余协议Virtual Router Redundancy Protocol）

专业术语

VRRP路由器

虚拟路由器

VRID

虚拟IP/MAC

IP地址拥有者

优先级

抢占模式

非抢占模式

	HSRP	VRRP

协议类型	专有协议	公有协议
虚拟IP	不可以是成员路由器IP	可以是成员路由器IP
虚拟MAC	00-00-07-AC-组号	00-00-5e-00-01-VRID
状态机	五个	三个
报文	三种（hello、政变、辞职）	一种（VRRP通告报文）
特性	支持接口跟踪	不支持接口跟踪

VRRP的角色

①MASTER路由器

ARP响应

数据包的转发

默认每隔1s向其他路由器通告master路由器当前的状态信息

②backup路由器

不提供数据包的转发

master路由器故障时，接替转发数据包的工作

VRRP的状态机

Initialize状态————执行接口UP，优先级<255，变成backup状态

Initialize状态————执行接口UP，优先级=255，变成master状态

master状态————执行接口shutdown，变成initialize状态

master状态（此时优先级小于255）————接收到优先级更大的VRRP报文，变成initialize状态

backup状态————执行接口shutdown，变成initialize状态

backup状态————master_down_interval计时器超时，变成master状态

问题：VRRP的缺陷是master的内网链路出现问题时，上层路由器并不知道，此时依然会把数据发送给master，但是因为下行接口出现问题，数据无法正常通讯

这就是双机热备需要解决的问题，由此产生VGMP

1.3 VGMP

概念

VRRP组管理协议

实现对VRRP备份组的统一管理

保证设备在各个备份组中的状态一致性

特点——VGMP工作思路

VGMP组的状态决定了VRRP备份组的状态

VGMP组的状态通过比较优先级决定

默认情况下，VGMP组的优先级为45000

通过心跳线协商VGMP状态信息

一旦检测到被分组的状态变成initialize，VGMP组的优先级会自动-2

备注：在加入了VGMP组之后，VRRP中状态标识从master和backup变成了active和standby状态

VGMP报文封装

组播报文——组播穿二层

二层头-IP头-VRRP报文头-VGMP报文头-DATA

单播报文——单播报文可以穿越三层网络，接口有IP地址

二层头-IP头-UDP报文头-VRRP报文头-VGMP报文头-DATA

配置保温封装

hrp interface GigabitEthernet 1/0/0
配置心跳接口g 1/0/0，发送组播报文，但是ensp模拟器不支持该命令
hrp interface GigabitEthernet 1/0/0 remote 1.1.1.1
配置心跳接口g 1/0/0，发送单播报文，reote 表示对端口心跳接口IP，要求路由可达

备注：

华为防火墙在默认情况下放行组播流量，禁止单播流量，所以如果配置了remote参数，还需要配置local区域和心跳接口所在安全区域之间的安全策略

ensp模拟器中，即使心跳接口之间直接相连，也必须配置remote参数，否则无法配置

通常把心跳接口配置在DMZ

二：双机热备配置

2.1 双击热备的备份方式

自动备份
手动批量备份
快速备份

2.2 开启双机热备功能

hrp enable 注意，开启成功提示符会发生变化

2.3 配置自动备份模式

hrp auto-sync
security-policy （+B）	+B表示该命令可以同步
rule name test （+B）
source-zone trust （+B）
action permit （+B）
quit
quit

2.4 配置手工批量备份模式

hrp sync 【config | connection-status】
用户模式下执行

2.5 配置快速备份模式

hrp sync 【config | connection-status】

2.6 连接路由器时的双机热备

VRRP通告报文（组播）无法通过路由器

解决办法：

接口直接加入VGMP组

检测到接口变化时，降低优先级

自动切换

Standby的VGMP组增加cost值

三：实操配置

3.1 环境

FW1、FW2、S1、S2、组成双机热备网络

3.2 需求

正常情况下通过FW1转发

FW1故障时，通过FW2转发

3.3 思路步骤

1.基本的网络参数和路由配置

2.接口加入安全区域并配置安全策略

3.配置VRRP备份组

4.配置心跳接口

5.启用双机热备

6.配置备份方式

7.检查配置并验证

查看双机热备的状态信息
查看心跳接口状态
PC1访问R1并查看安全规则及会话
FW1断开G1/0/2,验证故障切换

3.4 拓扑图

3.5 配置命令

配置IP地址

[R1]system-view
[R1]un in en
[R1]int g 0/0/0
[R1-GigabitEthernet0/0/0]ip add 10.1.1.1 24
[R1-GigabitEthernet0/0/0]q
[R1-LoopBack0]int loo 0
[R1-LoopBack0]ip add 1.1.1.1 32
[R1-LoopBack0]q

FW1

Username:admin
Password:Admin@123
The password needs to be changed. Change now? [Y/N]: y
Please enter old password: 
Please enter new password: 
Please confirm new password: 

 Info: Your password has been changed. Save the change to survive a reboot. 
*************************************************************************
*         Copyright (C) 2014-2018 Huawei Technologies Co., Ltd.         *
*                           All rights reserved.                        *
*               Without the owner's prior written consent,              *
*        no decompiling or reverse-engineering shall be allowed.        *
*************************************************************************
system-view 
Enter system view, return user view with Ctrl+Z.
[USG6000V1]un in en
Info: Saving log files...
Info: Information center is disabled.
[USG6000V1]sysname FW1
[FW1]int g 1/0/0
[FW1-GigabitEthernet1/0/0]ip add 10.1.1.101 24
[FW1-GigabitEthernet1/0/0]un sh
Info: Interface GigabitEthernet1/0/0 is not shutdown.
[FW1-GigabitEthernet1/0/0]q
[FW1]int g 1/0/1
[FW1-GigabitEthernet1/0/1]ip add 172.16.1.1 24
[FW1-GigabitEthernet1/0/1]un sh
Info: Interface GigabitEthernet1/0/1 is not shutdown.
[FW1-GigabitEthernet1/0/1]q
[FW1]int g 1/0/2
[FW1-GigabitEthernet1/0/2]ip add 192.168.10.101 24
[FW1-GigabitEthernet1/0/2]un sh
Info: Interface GigabitEthernet1/0/2 is not shutdown.
[FW1-GigabitEthernet1/0/2]q

FW2

system-view 
Enter system view, return user view with Ctrl+Z.
[USG6000V1]un in en
Info: Saving log files...
Info: Information center is disabled.
[USG6000V1]sysname FW2
[FW2]int g 1/0/0
[FW2-GigabitEthernet1/0/0]ip add 10.1.1.102 24
[FW2-GigabitEthernet1/0/0]un sh
Info: Interface GigabitEthernet1/0/0 is not shutdown.
[FW2-GigabitEthernet1/0/0]q
[FW2]int g 1/0/1
[FW2-GigabitEthernet1/0/1]ip add 172.16.1.2 24
[FW2-GigabitEthernet1/0/1]un sh
Info: Interface GigabitEthernet1/0/1 is not shutdown.
[FW2-GigabitEthernet1/0/1]q
[FW2]int g 1/0/2
[FW2-GigabitEthernet1/0/2]ip add 192.168.10.102 24 
[FW2-GigabitEthernet1/0/2]un sh
Info: Interface GigabitEthernet1/0/2 is not shutdown.
[FW2-GigabitEthernet1/0/2]q

开始配置接口所在的安全区域和策略

FW1

[FW1]firewall zone trust 
[FW1-zone-trust]add int g 1/0/2
[FW1-zone-trust]q
[FW1]firewall zone dmz 
[FW1-zone-dmz]add int g 1/0/1
[FW1-zone-dmz]q
[FW1]firewall zone untrust 
[FW1-zone-untrust]add int g 1/0/0
[FW1-zone-untrust]q
[FW1]sec
[FW1-policy-security]rule name xintiao
[FW1-policy-security-rule-xintiao]source-zone local
[FW1-policy-security-rule-xintiao]destination-zone dmz	
[FW1-policy-security-rule-xintiao]action permit 
[FW1-policy-security-rule-xintiao]q

[FW1-policy-security]rule name trusttoun	
[FW1-policy-security-rule-trusttoun]source-zone trust 
[FW1-policy-security-rule-trusttoun]destination-zone untrus	
[FW1-policy-security-rule-trusttoun]action permit 
[FW1-policy-security-rule-trusttoun]q

FW2

[FW2]fire zon dmz
[FW2-zone-dmz]add int g 1/0/1
[FW2-zone-dmz]q	
[FW2]firewall zone untrust 
[FW2-zone-untrust]add int g 1/0/0
[FW2-zone-untrust]q
[FW2]firewall zone trust 
[FW2-zone-trust]add int g 1/0/2
[FW2-zone-trust]q
[FW2]sec
[FW2-policy-security]rule name xintiao
[FW2-policy-security-rule-xintiao]source-zone local
[FW2-policy-security-rule-xintiao]destination-zone dmz
[FW2-policy-security-rule-xintiao]act per
[FW2-policy-security-rule-xintiao]q

[FW2-policy-security]rule name trusttoun
[FW2-policy-security-rule-trusttoun]source-zone trust 
[FW2-policy-security-rule-trusttoun]destination-zone untrust 
[FW2-policy-security-rule-trusttoun]act per
[FW2-policy-security-rule-trusttoun]q

配置静态路由

[FW1]ip route-static 0.0.0.0 0.0.0.0 10.1.1.1
[FW2]ip route-static 0.0.0.0 0.0.0.0 10.1.1.1

然后开始配置VRRP组

上联口vrid 2

[FW1]int g 1/0/0
[FW1-GigabitEthernet1/0/0]dis this
2020-02-14 15:44:34.070 
#
interface GigabitEthernet1/0/0
 undo shutdown
 ip address 10.1.1.101 255.255.255.0
#
return
[FW1-GigabitEthernet1/0/0]vrrp vrid 2 virtual-ip 10.1.1.100 active
[FW2]int g 1/0/0
[FW2-GigabitEthernet1/0/0]dis this
2020-02-14 15:46:06.630 
#
interface GigabitEthernet1/0/0
 undo shutdown
 ip address 10.1.1.102 255.255.255.0
#
return
[FW2-GigabitEthernet1/0/0]vrrp vrid 2 vi 10.1.1.100 standby

下联口vrid 1

[FW1]int g 1/0/2
[FW1-GigabitEthernet1/0/2]vrr vrid 1 vi 192.168.10.100 ac
[FW2]int g 1/0/2
[FW2-GigabitEthernet1/0/2]vrr vri 1 vi 192.168.10.100 st

接下来开始配置会话表同步，配置心跳线

[FW1]hrp int g 1/0/1 re 172.16.1.2 ?
  heartbeat-only  Indicate the interface is used only for transfering control
                  messages
              

[FW1]hrp int g 1/0/1 re 172.16.1.2 
[FW2]hrp int g 1/0/1 remote 172.16.1.1

开启hrp双机热备

[FW1]hrp enable
Info: NAT IP detect function is disabled.
HRP_S[FW1]
[FW2]hrp en
Info: NAT IP detect function is disabled.

HRP_M[FW1]dis hrp state
2020-02-14 15:54:47.140 
 Role: active, peer: standby
 Running priority: 45000, peer: 45000
 Backup channel usage: 0.00%
 Stable time: 0 days, 0 hours, 0 minutes
 Last state change information: 2020-02-14 15:54:27 HRP core state changed, old_
state = abnormal(standby), new_state = normal, local_priority = 45000, peer_prio
rity = 45000.

HRP_S[FW2]dis hrp state
2020-02-14 15:55:33.730 
 Role: standby, peer: active
 Running priority: 45000, peer: 45000
 Backup channel usage: 0.00%
 Stable time: 0 days, 0 hours, 1 minutes
 Last state change information: 2020-02-14 15:54:26 HRP link changes to up.

双机热备中的自动备份模式

HRP_S[FW2] hrp auto-sync 
HRP_M[FW1]hrp auto-sync

查看心跳线接口

HRP_M[FW1]dis hrp interface 
2020-02-14 15:59:51.650 
             GigabitEthernet1/0/1 : running
             HRP_S[FW2]dis hrp interface 
2020-02-14 16:00:12.980 
             GigabitEthernet1/0/1 : running

HRP_M[FW1]dis hrp ?
  configuration        Check local configuration with remote firewall
  history-information  Indicate HRP history information
  interface            Indicate HRP backup channels infomation
  state                Indicate the HRP status infomation
  statistic            Indicate HRP statistic information

配置回城路由

[R1]ip route-static 192.168.10.0 24 10.1.1.100

HRP_M[FW1]dis firewall session table 
2020-02-14 16:07:35.370 
 Current Total Sessions : 7
 icmp  VPN: public --> public  192.168.10.1:47813 --> 1.1.1.1:2048
 udp  VPN: public --> public  172.16.1.2:16384 --> 172.16.1.1:18514
 icmp  VPN: public --> public  192.168.10.1:48581 --> 1.1.1.1:2048
 udp  VPN: public --> public  172.16.1.2:49152 --> 172.16.1.1:18514
 udp  VPN: public --> public  172.16.1.1:49152 --> 172.16.1.2:18514
 icmp  VPN: public --> public  192.168.10.1:48325 --> 1.1.1.1:2048
 icmp  VPN: public --> public  192.168.10.1:48069 --> 1.1.1.1:2048
HRP_M[FW1]dis firewall server-map 
2020-02-14 16:07:41.410 
 Current Total Server-map : 0

FW1断开G1/0/2,验证故障切换

HRP_M[FW1-GigabitEthernet1/0/2]shutdown

PCping1.1.1.1

HRP_S[FW1]dis firewall session table 
2020-02-14 16:10:00.940 
 Current Total Sessions : 3
 udp  VPN: public --> public  172.16.1.2:16384 --> 172.16.1.1:18514
 udp  VPN: public --> public  172.16.1.2:49152 --> 172.16.1.1:18514
 udp  VPN: public --> public  172.16.1.1:49152 --> 172.16.1.2:18514
HRP_S[FW1]dis hrp state 
2020-02-14 16:10:18.400 
 Role: standby, peer: active (should be "active-standby")
 Running priority: 44998, peer: 45000
 Backup channel usage: 0.00%
 Stable time: 0 days, 0 hours, 1 minutes
 Last state change information: 2020-02-14 16:09:03 HRP core state changed, old_
state = normal, new_state = abnormal(standby), local_priority = 44998, peer_prio
rity = 45000.

HRP_M[FW2]dis hrp state
2020-02-14 16:10:54.770 
 Role: active, peer: standby (should be "standby-active")
 Running priority: 45000, peer: 44998
 Backup channel usage: 0.00%
 Stable time: 0 days, 0 hours, 1 minutes
 Last state change information: 2020-02-14 16:09:02 HRP core state changed, old_
state = normal, new_state = abnormal(active), local_priority = 45000, peer_prior
ity = 44998.

HRP_S[FW1-GigabitEthernet1/0/2]un sh
HRP_S[FW1]dis hrp state
2020-02-14 16:12:10.980 
 Role: standby, peer: active (should be "active-standby")
 Running priority: 45000, peer: 45000
 Backup channel usage: 0.00%
 Stable time: 0 days, 0 hours, 3 minutes
 Last state change information: 2020-02-14 16:09:03 HRP core state changed, old_
state = normal, new_state = abnormal(standby), local_priority = 44998, peer_prio
rity = 45000.

过了一会，发现active回到了FW1

HRP_S[FW1]dis hrp state
2020-02-14 16:15:33.200 
 Role: active, peer: standby
 Running priority: 45000, peer: 45000
 Backup channel usage: 0.00%
 Stable time: 0 days, 0 hours, 2 minutes
 Last state change information: 2020-02-14 16:12:44 HRP core state changed, old_
state = abnormal(standby), new_state = normal, local_priority = 45000, peer_prio
rity = 45000.

HRP_M[FW2]dis hrp state
2020-02-14 16:16:11.400 
 Role: standby, peer: active
 Running priority: 45000, peer: 45000
 Backup channel usage: 0.00%
 Stable time: 0 days, 0 hours, 3 minutes
 Last state change information: 2020-02-14 16:12:44 HRP core state changed, old_
state = abnormal(active), new_state = normal, local_priority = 45000, peer_prior
ity = 45000.

原因是因为在接口处表明了active

在生产环境中，有可能会遇到心跳线闪断的问题，导致网络无法正常通讯

闪断原因大多数是因为接口或者网线解除不良，导致VRRP在两个接口之间来回切换，容易使控制报文不稳定，不可以正确指导数据层面的数据转发

tate = abnormal(standby), new_state = normal, local_priority = 45000, peer_prio
rity = 45000.

HRP_M[FW2]dis hrp state
2020-02-14 16:16:11.400
Role: standby, peer: active
Running priority: 45000, peer: 45000
Backup channel usage: 0.00%
Stable time: 0 days, 0 hours, 3 minutes
Last state change information: 2020-02-14 16:12:44 HRP core state changed, old_
state = abnormal(active), new_state = normal, local_priority = 45000, peer_prior
ity = 45000.


原因是因为在接口处表明了active

在生产环境中，有可能会遇到心跳线闪断的问题，导致网络无法正常通讯

闪断原因大多数是因为接口或者网线解除不良，导致VRRP在两个接口之间来回切换，容易使控制报文不稳定，不可以正确指导数据层面的数据转发

心跳线也可以使用ETH-TRUNK做

【华为OD机试真题2023B卷 JAVA&JS】We Are A Team 若博豆 java 算法华为 javascript
华为OD2023（B卷）机试题库全覆盖，刷题指南点这里WeAreATeam时间限制：1秒|内存限制：32768K|语言限制：不限题目描述：总共有n个人在机房，每个人有一个标号（1<=标号<=n），他们分成了多个团队，需要你根据收到的m条消息判定指定的两个人是否在一个团队中，具体的：1、消息构成为：abc，整数a、b分别代
【华为OD技术面试真题 - 技术面】- python八股文真题题库（4) 算法大师华为od 面试 python
华为OD面试真题精选专栏：华为OD面试真题精选目录:2024华为OD面试手撕代码真题目录以及八股文真题目录文章目录华为OD面试真题精选**1.Python中的`with`**用途和功能自动资源管理示例：文件操作上下文管理协议示例代码工作流程解析优点2.\_\_new\_\_和**\_\_init\_\_**区别__new____init__区别总结3.**切片（Slicing）操作**基本切片语法
【华为OD技术面试真题 - 技术面】-测试八股文真题题库（1）算法大师华为od 面试 python 算法前端
华为OD面试真题精选专栏：华为OD面试真题精选目录:2024华为OD面试手撕代码真题目录以及八股文真题目录文章目录华为OD面试真题精选1.黑盒测试和白盒测试的区别2.假设我们公司现在开发一个类似于微信的软件1.0版本，现在要你测试这个功能：打开聊天窗口，输入文本，限制字数在200字以内。问你怎么提取测试点。功能测试性能测试安全性测试可用性测试跨平台兼容性测试网络环境测试3.接口测试的工具你了解哪些
【华为OD技术面试真题精选 - 非技术题】 -HR面，综合面_华为od hr面一个射手座的程序媛程序员华为od 面试职场和发展
最后的话最近很多小伙伴找我要Linux学习资料，于是我翻箱倒柜，整理了一些优质资源，涵盖视频、电子书、PPT等共享给大家！资料预览给大家整理的视频资料：给大家整理的电子书资料：如果本文对你有帮助，欢迎点赞、收藏、转发给朋友，让我有持续创作的动力！网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。需要这份系统化的资料的朋友，可以点击这里获
【华为OD技术面试真题 - 技术面】- python八股文真题题库（1）算法大师华为od 面试 python
华为OD面试真题精选专栏：华为OD面试真题精选目录:2024华为OD面试手撕代码真题目录以及八股文真题目录文章目录华为OD面试真题精选1.数据预处理流程数据预处理的主要步骤工具和库2.介绍线性回归、逻辑回归模型线性回归（LinearRegression）模型形式：关键点：逻辑回归（LogisticRegression）模型形式：关键点：参数估计与评估：3.python浅拷贝及深拷贝浅拷贝（Shal
2024.9.6 Python，华为笔试题总结，字符串格式化，字符串操作，广度优先搜索解决公司组织绩效互评问题，无向图 RaidenQ python 华为 leetcode 算法力扣广度优先无向图
1.字符串格式化name="Alice"age=30formatted_string="Name:{},Age:{}".format(name,age)print(formatted_string)或者name="Alice"age=30formatted_string=f"Name:{name},Age:{age}"print(formatted_string)2.网络健康检查第一行有两个整数m
华为云分布式缓存服务DCS 8月新特性发布华为云PaaS服务小智华为云分布式缓存
分布式缓存服务（DistributedCacheService，简称DCS）是华为云提供的一款兼容Redis的高速内存数据处理引擎，为您提供即开即用、安全可靠、弹性扩容、便捷管理的在线分布式缓存能力，满足用户高并发及数据快速访问的业务诉求。此次为大家带来DCS8月的特性更新内容，一起来看看吧！
HarmonyOS Next鸿蒙扫一扫功能实现 JohnLiu_ HarmonyOS Next harmonyos 华为扫一扫鸿蒙
直接使用的是华为官方提供的api，封装成一个工具类方便调用。import{common}from'@kit.AbilityKit';import{scanBarcode,scanCore}from'@kit.ScanKit';exportnamespaceScanUtil{exportasyncfunctionstartScan(context:common.Context):Promise{if
极度休闲的一天淡泊孤峰
国庆国庆，普天同庆。在家躺着看大家游山玩水，长辈走亲戚，我的微信一天没几条消息，标准结局，习惯了。哈利波特系列电影真不错，童年总幻想着像主角哈利一样，像《龙族》少年楚子航浪迹江湖，风云天下。而现在却败给华为ICT大赛题还有永无止境的代码视频，唉，真可笑！
2024年华为杯数学建模研赛C题思路代码+论文助攻 DS数模 2024华为杯数学建模华为 2024华为杯 2024研究生数学建模 2024研赛
2024年华为杯研究生数学建模竞赛（以下简研赛）将于9月21日上午8时正式开始。下文包含：2024研赛思路解析、研赛参赛时间及规则信息说明、好用的数模技巧及如何备战数学建模竞赛C君将会第一时间发布选题建议、所有题目的思路解析、相关代码、参考文献、参考论文等多项资料，帮助大家取得好成绩。2024年研赛将于9月21日上午8时正式开始这里有些资料，大家可以看看：【2024最全国赛研赛数模资料包】C君珍贵
Ubuntu常用命令整理十里染林
ubuntu16.04server开启ssh:使用x-shell连接主机，发现22端口没有打开，开启ssh服务：安装openssh-serversudoapt-getinstallopenssh-server检查安装是否成功sudops-e|grepssh开启ssh服务sudoservicesshstartUbuntu开启/关闭防火墙:开启防火墙sudoufwenable关闭防火墙sudoufwd
服务器被cc攻击的简单防御策略（附代码）小蚁云安全-xyDDos flask python 后端
CC攻击（也称为网络层攻击或流量攻击）是指企图通过向网站或服务器发送大量伪造的请求，以干扰正常的用户访问的攻击。这些请求可能是来自单个设备的，也可能是来自一群被控制的设备的。为了防御CC攻击，你可以考虑使用以下策略：1.使用反向代理服务器或CDN：这些服务器可以承担大部分流量，并将其转发到你的服务器。这样可以有效地减少攻击者能够直接攻击的流量。2.使用网络防火墙：可以使用网络防火墙来过滤掉来自指定
云防火墙和Web应用防火墙（WAF）区别快快小毛毛前端网络
随着互联网的进一步发展，Web应用防火墙（WAF）和云防火墙步入大家的视野。防火墙针对web应用拥有很好的保护作用，由硬件和软件组合，在内部网和外部网、专用网和公共网之间形成一道强有力的保护屏障，使用者可配置不同保护级别的防火墙，高级别的保护会阻止运营一些服务。那么，我们如何理解这两种防火墙，他们有什么区别？一、web防火墙Web应用防火墙,属于硬件级别防火墙（WebApplicationFire
【华为OD技术面】 - 考到的Lettcode手撕算法代码真题目录算法大师华为od 算法
华为OD面试真题精选专栏：华为OD面试真题精选目录:2024华为OD面试手撕代码真题目录以及八股文真题目录文章目录华为OD面试真题精选目录目录题目备注1052.爱生气的书店老板2024-4LCR058.我的日程安排表I技术二面
若依后端正常启动但是uniapp移动端提示后端接口异常大可大可抖 uni-app
pc端能用模拟器也能正常连接接口，手机端真机调试连不上接口解决：1.先看config.js的填自己的ip地址module.exports={//baseUrl:'https://vue.ruoyi.vip/prod-api',baseUrl:"http://192.168.101.5:8080",}2.网络环境问题（防火墙）点击属性然后选择专用
Cloud Native Weekly | 华为云抢先发布Redis5.0，红帽宣布收购混合云提供商 weixin_34302561 数据库 devops 大数据
1——华为云抢先发布Redis5.02——DigitalOceanK8s服务正式上线3——红帽宣布收购混合云提供商NooBaa4——微软发布多项AzureKubernetes服务更新1华为云抢先发布Redis5.012月17日，华为云在DCS2.0的基础上，快人一步，抢先推出了新的Redis5.0产品，这是一个崭新的突破。目前国内在缓存领域的发展普遍停留在Redis4.0阶段，华为云率先发布了Re
Halo 开发者指南——容器私有化部署 SHENHUANJIE Docker Halo 华为云 SWR Registry
华为云SWR私有化部署镜像构建dockerbuild-thalo-dev/halo:2.20.0.上传镜像镜像标签sudodockertag{镜像名称}:{版本名称}swr.cn-south-1.myhuaweicloud.com/{组织名称}/{镜像名称}:{版本名称}sudodockertaghalo-dev/halo:2.20.0swr.cn-south-1.myhuaweicloud.co
重新挑战日更荣清
写作这件事情一直困扰着我，我以前很讨厌写作，尤其是写考试作文，每次读到作文题目，一脸懵逼，需要绞尽脑汁去思考怎样才能凑足800字。喜欢上写作，是因为这些年来读了不少的杂志、小说、历史书籍、哲学书籍、专业书籍等等。对我印象最深的当属小说了，尤其是网络小说，通俗易懂，画面感很强，顺着作者的思路可以在脑海中构建一幅完整的画面。从那时起，我心里边就有一个写作梦。梦想者带着自己手上的笔记本电脑或者华为平板电
题解 | #完全数计算#不知道为什么没超时的暴力解法 huaxinjiayou java
兄弟们，坚持就是胜利啊，找工作从去年秋招就开始找，到五月底才收到第一个offer星环的，然后六月初t咋六月了还有面试啊，有兄弟了解这个部门吗面完了家人们，纯纯kpi啊，上来就是一道题是打印多个字符串的华为接头人话术指南：欲投华为，必看此贴!引流华为招聘提前批【奖】这个夏天，和牛牛一起打卡刷题~Java面试实战项目25届本科找暑期实习的历程飞猪旅行运营岗面经百度视觉算法一面面经感谢牛友们，腾子pcg
华为云分布式缓存服务DCS与开源服务差异对比 hcinfo_18 redis使用华为云 Redis5.0 分布式缓存服务 Redis客户端
分布式缓存服务DCS提供单机、主备、集群等丰富的实例类型，满足用户高读写性能及快速数据访问的业务诉求。支持丰富的实例管理操作，帮助用户省去运维烦恼。用户可以聚焦于业务逻辑本身，而无需过多考虑部署、监控、扩容、安全、故障恢复等方面的问题。DCS基于开源Redis、Memcached向用户提供一定程度定制化的缓存服务，因此，除了拥有开源服务缓存数据库的优秀特性，DCS提供更多实用功能。一、与开源Red
小白 | 华为云docker设置镜像加速器伏一工具安装华为云 docker 容器
一、操作场景通过dockerpull命令下载镜像中心的公有镜像时，往往会因为网络原因而需要很长时间，甚至可能因超时而下载失败。为此，容器镜像服务提供了镜像下载加速功能，帮助您获得更快的下载体验。二、约束与限制构建镜像的客户端所安装的容器引擎（Docker）版本必须为1.11.2及以上。“华北-乌兰察布一”、“亚太-雅加达”、“拉美-墨西哥城一”、“拉美-墨西哥城二”和“拉美-圣保罗一”区域不支持该
华为USG6000E-S12防火墙Key exchange failed.无法SSH解决方案 redmond88 网络技术 ssh 华为运维
由于目前防火墙算法太新，导致crt和xshell的版本无法登陆，按以下方法解决一、下载华为本地加载除弱安全算法组件包之外的组件包https://download.csdn.net/download/redmond88/89620664?spm=1001.2014.3001.5503二、先改后缀名为.cfg,上传文件到防火墙三、在用户视图下改后缀名为.mod四、move文件到$_install_mo
华为坤灵路由器配置SSH redmond88 网络技术华为 ssh 运维
配置SSH服务器的管理网口IP地址。system-view[HUAWEI]sysnameSSHServer[SSHServer]interfacemeth0/0/0[SSHServer-MEth0/0/0]ipaddress10.248.103.194255.255.255.0[SSHServer-MEth0/0/0]quit在SSH服务器端生成本地密钥对。[SSHServer]rsalocal-
华为坤灵路由器初始化开局的注意事项，含NAT配置 redmond88 网络技术华为服务器运维
坤灵路由器比较坑，无web界面，全程命令行配置，但是版本更新导致和华为企业路由器配置很多不一样的地方，今天介绍下1、aaa密码复杂度修改：#使能设备对密码进行四选三复杂度检查功能。system-view[HUAWEI]aaa[HUAWEI-aaa]local-aaa-userpasswordpolicyadministrator[HUAWEI-aaa-lupp-admin]passwordcomp
华为OD机试 - 完美走位（Java & JS & Python & C & C++）「已注销」华为od java javascript
文章目录题目描述输入描述输出描述解析题目描述在第一人称射击游戏中，玩家通过键盘的A、S、D、W四个按键控制游戏人物分别向左、向后、向右、向前进行移动，从而完成走位。假设玩家每按动一次键盘，游戏任务会向某个方向移动一步，如果玩家在操作一定次数的键盘并且各个方向的步数相同时，此时游戏任务必定会回到原点，则称此次走位为完美走位。现给定玩家的走位（例如：ASDA），请通过更换其中一段连续走位的方式使得原走
【华为OD机试真题 python】输出指定字母在字符串的中的索引【2022 Q4 | 100分】无痕de泪华为OD机试真题 python 输出指定字母在字符串的中的索引字符串华为od python
前言《华为OD笔试真题python》专栏含华为OD机试真题、华为面试题、牛客网华为专栏真题。如果您正在准备华为的面试，或者华为od的机会，有任何想了解的可以私信我进行交流。我会尽可能的给一些建议，和帮您解答！PS：文中答案仅供参考，不能照抄哦■题目描述【输出指定字母在字符串的中的索引】给定一个字符串，把字符串按照大写在前小写在后排序，输出排好后的第K个字母在原来字符串的索引。相同字母输出第一个出现
自己看---华为od--构成正方形的数量我狠狠地刷刷刷刷刷华为od 算法
题目描述输入N个互不相同的二维整数坐标，求这N个坐标可以构成的正方形数量。[内积为零的的两个向量垂直]输入描述第一行输入为N，N代表坐标数量，N为正整数。N<=100之后的N行输入为坐标xy以空格分隔，x，y为整数，-10<=x,y<=10输出描述输出可以构成的正方形数量。用例1输入3132431输出0用例2输入40012312-1输出1N=int(input())coords=[input()f
数组拷贝Arraycopy xing2516 Arraycopy java
packageqing;//数组拷贝publicclassArraycopy{publicstaticvoidmain(String[]args){//一维数组拷贝Stringa[]={"小米","华为","阿里","腾讯","百度"};String[]aBak=newString[6];//从a数组第0个copy到数组aBak0个开始，长度是a数组长度System.arraycopy(a,0,a
一个人的认知里，藏着他读过的每一本书罗雁儿
读洞见文章，摘抄如下：任正非曾说：“我的工作就是读书，无论去哪儿出差，我都会带上一本书，别人飞机上睡一觉的工夫，300页的书我就翻完了。”在华为，任正非要求高管们有“宽文化背景”。简而言之，就是军事、哲学、政治等各种领域的知识都要有所涉猎。在任正非看来，那些看似跟工作无关的书籍知识，完全可以迁移到生活工作上。30多年来，他一直倡导这个理念并躬身实践着。他从李冰父子治水的故事中得到启示，写了一篇《深
adb有线连接正常，adb connect失败 cheri-- adb android
adbconnect失败1.确认两个设备在同一个局域网2.确认此网络是否有adb连接的权限(有的公司网络不允许adb)3.确认防火墙设置如果前面3步都确认没问题，Pingip也能成功，那么有可能就是端口的问题:step1：先用有线连接设备，执行adbtcpip5555step2:拔掉有线step3:adbconnect192.168.1.105这样大概率就能成功了
算法单链的创建与删除换个号韩国红果果 c 算法
先创建结构体 struct student { int data; //int tag;//标记这是第几个 struct student *next; }; // addone 用于将一个数插入已从小到大排好序的链中 struct student *addone(struct student *h,int x){ if(h==NULL) //??????
《大型网站系统与Java中间件实践》第2章读后感白糖_ java中间件
断断续续花了两天时间试读了《大型网站系统与Java中间件实践》的第2章，这章总述了从一个小型单机构建的网站发展到大型网站的演化过程---整个过程会遇到很多困难，但每一个屏障都会有解决方案，最终就是依靠这些个解决方案汇聚到一起组成了一个健壮稳定高效的大型系统。看完整章内容，
zeus持久层spring事务单元测试 deng520159 java DAO spring jdbc
今天把zeus事务单元测试放出来,让大家指出他的毛病, 1.ZeusTransactionTest.java 单元测试 package com.dengliang.zeus.webdemo.test; import java.util.ArrayList; import java.util.List; import org.junit.Test; import
Rss 订阅开发周凡杨 html xml 订阅 rss 规范
RSS是 Really Simple Syndication的缩写（对rss2.0而言，是这三个词的缩写，对rss1.0而言则是RDF Site Summary的缩写，1.0与2.0走的是两个体系）。 RSS
分页查询实现 g21121 分页查询
在查询列表时我们常常会用到分页，分页的好处就是减少数据交换，每次查询一定数量减少数据库压力等等。按实现形式分前台分页和服务器分页：前台分页就是一次查询出所有记录，在页面中用js进行虚拟分页，这种形式在数据量较小时优势比较明显，一次加载就不必再访问服务器了，但当数据量较大时会对页面造成压力，传输速度也会大幅下降。服务器分页就是每次请求相同数量记录，按一定规则排序，每次取一定序号直接的数据
spring jms异步消息处理 510888780 jms
spring JMS对于异步消息处理基本上只需配置下就能进行高效的处理。其核心就是消息侦听器容器，常用的类就是DefaultMessageListenerContainer。该容器可配置侦听器的并发数量，以及配合MessageListenerAdapter使用消息驱动POJO进行消息处理。且消息驱动POJO是放入TaskExecutor中进行处理，进一步提高性能，减少侦听器的阻塞。具体配置如下：
highCharts柱状图布衣凌宇 hightCharts 柱图
第一步：导入 exporting.js,grid.js,highcharts.js;第二步：写controller @Controller@RequestMapping(value="${adminPath}/statistick")public class StatistickController { private UserServi
我的spring学习笔记2-IoC（反向控制依赖注入） aijuans spring mvc Spring 教程 spring3 教程 Spring 入门
IoC（反向控制依赖注入）这是Spring提出来了，这也是Spring一大特色。这里我不用多说，我们看Spring教程就可以了解。当然我们不用Spring也可以用IoC，下面我将介绍不用Spring的IoC。 IoC不是框架，她是java的技术，如今大多数轻量级的容器都会用到IoC技术。这里我就用一个例子来说明：如：程序中有 Mysql.calss 、Oracle.class 、SqlSe
TLS java简单实现 antlove java ssl keystore tls secure
1. SSLServer.java package ssl; import java.io.FileInputStream; import java.io.InputStream; import java.net.ServerSocket; import java.net.Socket; import java.security.KeyStore; import
Zip解压压缩文件百合不是茶 Zip格式解压 Zip流的使用文件解压
ZIP文件的解压缩实质上就是从输入流中读取数据。Java.util.zip包提供了类ZipInputStream来读取ZIP文件,下面的代码段创建了一个输入流来读取ZIP格式的文件; ZipInputStream in = new ZipInputStream(new FileInputStream(zipFileName)); &n
underscore.js 学习（一） bijian1013 JavaScript underscore
工作中需要用到underscore.js，发现这是一个包括了很多基本功能函数的js库，里面有很多实用的函数。而且它没有扩展 javascript的原生对象。主要涉及对Collection、Object、Array、Function的操作。学
java jvm常用命令工具——jstatd命令(Java Statistics Monitoring Daemon) bijian1013 java jvm jstatd
1.介绍 jstatd是一个基于RMI（Remove Method Invocation）的服务程序，它用于监控基于HotSpot的JVM中资源的创建及销毁，并且提供了一个远程接口允许远程的监控工具连接到本地的JVM执行命令。 jstatd是基于RMI的，所以在运行jstatd的服务
【Spring框架三】Spring常用注解之Transactional bit1129 transactional
Spring可以通过注解@Transactional来为业务逻辑层的方法(调用DAO完成持久化动作)添加事务能力，如下是@Transactional注解的定义： /* * Copyright 2002-2010 the original author or authors. * * Licensed under the Apache License, Version
我(程序员)的前进方向 bitray 程序员
作为一个普通的程序员,我一直游走在java语言中,java也确实让我有了很多的体会.不过随着学习的深入,java语言的新技术产生的越来越多,从最初期的javase,我逐渐开始转变到ssh,ssi,这种主流的码农,.过了几天为了解决新问题,webservice的大旗也被我祭出来了,又过了些日子jms架构的activemq也开始必须学习了.再后来开始了一系列技术学习,osgi,restful.....
nginx lua开发经验总结 ronin47
使用nginx lua已经两三个月了，项目接开发完毕了，这几天准备上线并且跟高德地图对接。回顾下来lua在项目中占得必中还是比较大的，跟PHP的占比差不多持平了，因此在开发中遇到一些问题备忘一下 1：content_by_lua中代码容量有限制，一般不要写太多代码，正常编写代码一般在100行左右（具体容量没有细心测哈哈，在4kb左右），如果超出了则重启nginx的时候会报 too long pa
java-66-用递归颠倒一个栈。例如输入栈{1,2,3,4,5}，1在栈顶。颠倒之后的栈为{5,4,3,2,1}，5处在栈顶 bylijinnan java
import java.util.Stack; public class ReverseStackRecursive { /** * Q 66.颠倒栈。 * 题目：用递归颠倒一个栈。例如输入栈{1,2,3,4,5}，1在栈顶。 * 颠倒之后的栈为{5,4,3,2,1}，5处在栈顶。 *1. Pop the top element *2. Revers
正确理解Linux内存占用过高的问题 cfyme linux
Linux开机后，使用top命令查看，4G物理内存发现已使用的多大3.2G，占用率高达80%以上： Mem: 3889836k total, 3341868k used, 547968k free, 286044k buffers Swap: 6127608k total,&nb
[JWFD开源工作流]当前流程引擎设计的一个急需解决的问题 comsci 工作流
当我们的流程引擎进入IRC阶段的时候，当循环反馈模型出现之后，每次循环都会导致一大堆节点内存数据残留在系统内存中，循环的次数越多，这些残留数据将导致系统内存溢出，并使得引擎崩溃。。。。。。而解决办法就是利用汇编语言或者其它系统编程语言，在引擎运行时，把这些残留数据清除掉。
自定义类的equals函数 dai_lm equals
仅作笔记使用 public class VectorQueue { private final Vector<VectorItem> queue; private class VectorItem { private final Object item; private final int quantity; public VectorI
Linux下安装R语言 datageek R语言 linux
命令如下：sudo gedit /etc/apt/sources.list1、deb http://mirrors.ustc.edu.cn/CRAN/bin/linux/ubuntu/ precise/ 2、deb http://dk.archive.ubuntu.com/ubuntu hardy universesudo apt-key adv --keyserver ke
如何修改mysql 并发数(连接数)最大值 dcj3sjt126com mysql
MySQL的连接数最大值跟MySQL没关系，主要看系统和业务逻辑了方法一：进入MYSQL安装目录打开MYSQL配置文件 my.ini 或 my.cnf查找 max_connections=100 修改为 max_connections=1000 服务里重起MYSQL即可　　方法二：MySQL的最大连接数默认是100客户端登录：mysql -uusername -ppass
单一功能原则 dcj3sjt126com 面向对象的程序设计软件设计编程原则
单一功能原则[ 编辑] SOLID 原则单一功能原则开闭原则 Liskov代换原则接口隔离原则依赖反转原则查论编在面向对象编程领域中，单一功能原则（Single responsibility principle）规定每个类都应该有
POJO、VO和JavaBean区别和联系 fanmingxing VO POJO javabean
POJO和JavaBean是我们常见的两个关键字，一般容易混淆，POJO全称是Plain Ordinary Java Object / Plain Old Java Object，中文可以翻译成：普通Java类，具有一部分getter/setter方法的那种类就可以称作POJO，但是JavaBean则比POJO复杂很多，JavaBean是一种组件技术，就好像你做了一个扳子，而这个扳子会在很多地方被
SpringSecurity3.X--LDAP：AD配置 hanqunfeng SpringSecurity
前面介绍过基于本地数据库验证的方式，参考http://hanqunfeng.iteye.com/blog/1155226，这里说一下如何修改为使用AD进行身份验证【只对用户名和密码进行验证，权限依旧存储在本地数据库中】。将配置文件中的如下部分删除：
mac mysql 修改密码 IXHONG mysql
$ sudo /usr/local/mysql/bin/mysqld_safe –user=root & //启动MySQL(也可以通过偏好设置面板来启动)$ sudo /usr/local/mysql/bin/mysqladmin -uroot password yourpassword //设置MySQL密码（注意，这是第一次MySQL密码为空的时候的设置命令，如果是修改密码，还需在-
设计模式--抽象工厂模式 kerryg 设计模式
抽象工厂模式：工厂模式有一个问题就是，类的创建依赖于工厂类，也就是说，如果想要拓展程序，必须对工厂类进行修改，这违背了闭包原则。我们采用抽象工厂模式，创建多个工厂类，这样一旦需要增加新的功能，直接增加新的工厂类就可以了，不需要修改之前的代码。总结：这个模式的好处就是，如果想增加一个功能，就需要做一个实现类，
评"高中女生军训期跳楼” nannan408
首先，先抛出我的观点，各位看官少点砖头。那就是，中国的差异化教育必须做起来。孔圣人有云：有教无类。不同类型的人，都应该有对应的教育方法。目前中国的一体化教育，不知道已经扼杀了多少创造性人才。我们出不了爱迪生，出不了爱因斯坦，很大原因，是我们的培养思路错了，我们是第一要“顺从”。如果不顺从，我们的学校，就会用各种方法，罚站，罚写作业，各种罚。军
scala如何读取和写入文件内容？ qindongliang1922 java jvm scala
直接看如下代码： package file import java.io.RandomAccessFile import java.nio.charset.Charset import scala.io.Source import scala.reflect.io.{File, Path} /** * Created by qindongliang on 2015/
C语言算法之百元买百鸡 qiufeihu c 算法
中国古代数学家张丘建在他的《算经》中提出了一个著名的“百钱买百鸡问题”，鸡翁一，值钱五，鸡母一，值钱三，鸡雏三，值钱一，百钱买百鸡，问翁，母，雏各几何？代码如下： #include <stdio.h> int main() { int cock,hen,chick; /*定义变量为基本整型*/ for(coc
Hadoop集群安全性：Hadoop中Namenode单点故障的解决方案及详细介绍AvatarNode wyz2009107220 NameNode
正如大家所知，NameNode在Hadoop系统中存在单点故障问题，这个对于标榜高可用性的Hadoop来说一直是个软肋。本文讨论一下为了解决这个问题而存在的几个solution。 1. Secondary NameNode 原理：Secondary NN会定期的从NN中读取editlog，与自己存储的Image进行合并形成新的metadata image 优点：Hadoop较早的版本都自带，