pxwhfs
pxwhfs

AC+AP三层组网

实验拓扑规划

 

AC与AP间处于三层组网,AC与交换机LSW1之间通过Eth-trunk接口连接,增加网络带宽,提高网络可靠性;核心交换机LSW1为AP和STA的网关,并且作为DHCP服务器为STA和AP分配IP地址;接入层交换机LSW2、LSW3只做二层透传;底层路由采用OSPF协议通信,AC配置默认路由。

AC+AP三层组网_第1张图片

内网设备数据规划

AC+AP三层组网_第2张图片

配置步骤

根据拓扑规划,各设备基础配置,包括设备命名、创建vlan、接口所属vlan、IP地址、配置路由,实现底层路由通信等等配置

配置核心层交换机LSW1作为DHCP服务器,分别为AP与STA分配IP地址

配置WLAN基本业务

配置VAP并下发配置

验证配置结果,无线用户能接入Internet

 基础配置

配置交换机LSW2的接口G0/0/1、Ethernet0/0/1、0/0/2接口加入vlan100(管理vlan)和vlan101(业务vlan),Ethernet0/0/1、0/0/2接口直连AP需要配置PVID,并配置端口隔离以减少广播报文

LSW2

system-view

sysname LSW2

vlan batch 100 101

#
interface GigabitEthernet0/0/1
 port link-type trunk
 undo port trunk allow-pass vlan 1
 port trunk allow-pass vlan 100 to 101

#
port-group group-member Ethernet 0/0/1 Ethernet 0/0/2
 port link-type trunk
 port trunk pvid vlan 100                          #直连AP的接口需要配置PIVD
 undo port trunk allow-pass vlan 1
 port trunk allow-pass vlan 100 to 101
 stp edged-port enable
 port-isolate enable group 1          #配置端口隔离以减少广播报文

quit

#

配置交换机LSW3的接口G0/0/1、Ethernet0/0/1接口加入vlan200(管理vlan)和vlan201(业务vlan),Ethernet0/0/1接口直连AP需要配置PVID,并配置端口隔离以减少广播报文

LSW3

system-view

sysname LSW3

vlan batch 200 201

#
interface GigabitEthernet0/0/1
 port link-type trunk
 undo port trunk allow-pass vlan 1
 port trunk allow-pass vlan 200 to 201
#

interface Ethernet0/0/1
 port link-type trunk
 port trunk pvid vlan 200
 undo port trunk allow-pass vlan 1
 port trunk allow-pass vlan 200 to 201
 stp edged-port enable
 port-isolate enable group 1
#

配置交换机LSW1的接口G0/0/1加入vlan100(管理vlan)和vlan101(业务vlan),接口G0/0/2加入vlan200(管理vlan)和vlan201(业务vlan),连接外部网络的接口G0/0/3划为access属于vlan10,G0/0/23和G0/0/24接口加入Eth-trunk10,Eth-trunk10加入vlan300。

LSW1

system-view

sysname LSW1

vlan batch  10 100 101 200 201 300

interface GigabitEthernet0/0/1
 port link-type trunk
 undo port trunk allow-pass vlan 1
 port trunk allow-pass vlan 100 to 101
#
interface GigabitEthernet0/0/2
 port link-type trunk
 undo port trunk allow-pass vlan 1
 port trunk allow-pass vlan 200 to 201
#

interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 10
#

interface Eth-Trunk10
 port link-type trunk
 port trunk allow-pass vlan 300

undo port trunk allow-pass vlan 1

trunkport GigabitEthernet 0/0/23 0/0/24
 

AC

system-view

sysname AC

vlan 300

quit

#

interface Eth-Trunk10
port link-type trunk
undo port trunk allow-pass vlan 1
port trunk allow-pass vlan 300

trunkport GigabitEthernet 0/0/23 0/0/24
#

配置IP地址

配置vlan10用于与外网通信,配置vlan300,用于交换机LSW1与AC通信,配置vlan100、101、200、201作为管理vlan和业务vlan的网关

LSW1

#

interface Vlanif10
 ip address 200.10.10.1 30

#

interface Vlanif100
 ip address 172.16.100.1 24
#

interface Vlanif101
 ip address 172.16.101.1 24
#

interface Vlanif200
 ip address 172.16.200.1 24

#
interface Vlanif201
 ip address 172.16.201.1 24
#

interface Vlanif300
 ip address 172.16.30.1 24
#

配置vlan300与交换机LSW1通信

AC
interface Vlanif300
ip address 172.16.30.2 255.255.255.0
#

AR1

interface GigabitEthernet0/0/0

ip address 200.10.10.2 30

quit

配置LSW1为DHCP服务器

通过全局地址池分别为AP和ST分配IP地址

#option 43 sub-option 1 ip-address 172.16.30.2  //AC和AP处于三层组网,需要配置option43向AP通告AC的IP地址

LSW1

dhcp enable

#配置全局地址池为AP1和AP2分配IP地址
ip pool visit-ap1
gateway-list 172.16.100.1
network 172.16.100.0 mask 24
option 43 sub-option 1 ip-address 172.16.30.2
#

interface Vlanif100         
 dhcp select global

#配置全局地址池为AP3分配IP地址

ip pool visit-ap2
 gateway-list 172.16.200.1
 network 172.16.200.0 mask 24
 option 43 sub-option 1 ip-address 172.16.30.2
#

interface Vlanif200
 dhcp select global
 

#配置全局地址池为AP1、AP2下接入的STA分配IP地址

ip pool area1-sta
 gateway-list 172.16.101.1
 network 172.16.101.0 mask 24
#

interface Vlanif101
 dhcp select global
 

#配置全局地址池为AP3下接入的STA分配IP地址
ip pool area2-sta
 gateway-list 172.16.201.1
 network 172.16.201.0 mask 24

#
interface Vlanif201
 dhcp select global
#

配置路由

配置AC的默认路由指向LSW1 

ip route-static 0.0.0.0 0.0.0.0 172.16.30.1

配置动态路由协议ospf

[LSW1-ospf-1]dis this
#

router id 11.1.1.1 
ospf 1
 area 0.0.0.0
  network 172.16.101.0 0.0.0.255
  network 172.16.201.0 0.0.0.255
  network 200.10.10.1 0.0.0.0

AR1

router id 1.1.1.1 

ospf 1 
 area 0.0.0.0 
  network 200.10.10.2 0.0.0.0 
#
 

 配置验证

ospf邻居建立成功,如下图所示:

AC+AP三层组网_第3张图片

配置AP上线

创建AP组,用于将相同配置的AP都加入同一个AP组中

创建名为ap-group1、ap-group2的AP组

[AC]wlan
[AC-wlan-view] ap-group name ap-group1
Info: This operation may take a few seconds. Please wait for a moment.done.
[AC-wlan-ap-group-ap-group1] quit
[AC-wlan-view] ap-group name ap-group2
Info: This operation may take a few seconds. Please wait for a moment.done.
[AC-wlan-ap-group-ap-group2] quit
[AC-wlan-view]

创建域管理模板(名称为domain1),在域管理模板下配置AC的国家码并在AP组(ap-group1、ap-group2)下引用域管理模板(domain1)

[AC-wlan-view] regulatory-domain-profile name domain1  
[AC-wlan-regulate-domain-domain1] country-code cn
Info: The current country code is same with the input country code.
[AC-wlan-regulate-domain-domain1] quit
[AC-wlan-view] ap-group name ap-group1  
[AC-wlan-ap-group-ap-group1] regulatory-domain-profile domain1
Warning: Modifying the country code will clear channel, power and antenna gain c
onfigurations of the radio and reset the AP. Continue?[Y/N]:y
[AC-wlan-ap-group-ap-group1] quit
[AC-wlan-view] ap-group name ap-group2
[AC-wlan-ap-group-ap-group2] regulatory-domain-profile domain1
Warning: Modifying the country code will clear channel, power and antenna gain c
onfigurations of the radio and reset the AP. Continue?[Y/N]:y
[AC-wlan-ap-group-ap-group2] quit
[AC-wlan-view] quit

 配置AC的源接口

[AC]capwap source interface vlan 300

在AC上离线导入AP,通过该命令查看AP接口的MAC地址display interface GigabitEthernet 0/0/0

将部署的AP1、AP2都加入AP组ap-group1

AP1的ap-id设置为101,ap-name为ap-101、AP2的ap-id设置为102,ap-name为ap-102

[AC]wlan

[AC-wlan-view] ap auth-mode mac-auth 


[AC-wlan-view] ap-id 101 ap-mac 00e0-fc9b-1120
[AC-wlan-ap-101] ap-name ap-101
[AC-wlan-ap-101] ap-group ap-group1
Warning: This operation may cause AP reset. If the country code changes, it will
 clear channel, power and antenna gain configurations of the radio, Whether to c
ontinue? [Y/N]:y
Info: This operation may take a few seconds. Please wait for a moment.. done.
[AC-wlan-ap-101] quit
[AC-wlan-view]

[AC-wlan-view] ap-id 102 ap-mac 00e0-fcfa-2810 2102354483102A24022C
[AC-wlan-ap-102] ap-name ap-102
[AC-wlan-ap-102] ap-group ap-group1
Warning: This operation may cause AP reset. If the country code changes, it will
 clear channel, power and antenna gain configurations of the radio, Whether to c
ontinue? [Y/N]:y
Info: This operation may take a few seconds. Please wait for a moment.. done.
[AC-wlan-ap-102] quit
[AC-wlan-view]

将部署的AP3都加入AP组ap-group2,AP3的ap-id设置为103,ap-name为ap-103

[AC-wlan-view] ap-id 103 ap-mac 00e0-fcef-4a80
[AC-wlan-ap-103] ap-name ap-103
[AC-wlan-ap-103] ap-group ap-group2
Warning: This operation may cause AP reset. If the country code changes, it will
 clear channel, power and antenna gain configurations of the radio, Whether to c
ontinue? [Y/N]:y
Info: This operation may take a few seconds. Please wait for a moment.. done.
[AC-wlan-ap-103] quit
[AC-wlan-view]

验证配置

查看所有已添加的AP信息,AP在AC上成功上线。

AC+AP三层组网_第4张图片

 配置WLAN业务参数

创建RRM模板

创建名为rrm-profile1的RRM模板

信道的选择模式有自动模式和固定模式、这里采用固定模式。为用户提供一种更灵活的选择;

功率的模式也有自动模式和固定模式,这里关闭自动模式,采用固定模式,发射功率由用户指定。

[AC-wlan-view] rrm-profile name rrm-profile1 创建名为rrm-profile1的RRM模板
[AC-wlan-rrm-prof-rrm-profile1] calibrate auto-channel-select disable  配置射频的功率模式为固定模式
[AC-wlan-rrm-prof-rrm-profile1] calibrate  auto-txpower-select disable  关闭发送功率自动选择功能
[AC-wlan-rrm-prof-rrm-profile1]quit

创建射频模板

创建名为radio-2g和radio-5g的射频模板,绑定RRM模板rrm-profile1。

[AC-wlan-view]radio-2g-profile name radio-2g
[AC-wlan-radio-2g-prof-radio-2g]rrm-profile rrm-profile1
[AC-wlan-radio-2g-prof-radio-2g]quit

[AC-wlan-view]radio-5g-profile name radio-5g             
[AC-wlan-radio-5g-prof-radio-5g]rrm-profile rrm-profile1
[AC-wlan-radio-5g-prof-radio-5g]quit
[AC-wlan-view]

创建安全模板

创建名为security-profile1的安全模板,并配置安全策略,配置WAP-WAP2+PSK+AES的安全策略,密码是“admin123456”。

[AC-wlan-view]security-profile name security-profile1
[AC-wlan-sec-prof-security-profile1]security wpa-wpa2 psk pass-phrase admin123456 aes
[AC-wlan-sec-prof-security-profile1]quit
[AC-wlan-view]

创建SSID模板 

创建名为ssid-profile1的SSID模板,并配置SSID名称为ssid1

[AC-wlan-view]ssid-profile name ssid-profile1
[AC-wlan-ssid-prof-ssid-rpofile1]ssid ssid1
Info: This operation may take a few seconds, please wait.done.
[AC-wlan-ssid-prof-ssid-rpofile1]quit
[AC-wlan-view]

创建流量模板

配置名为“traffic-profile1”的流量模板,并配置无线用户二层隔离 

[AC-wlan-view]traffic-profile  name traffic-profile1
[AC-wlan-traffic-prof-traffic-profile1]user-isolate ? 
  all  All
  l2   Layer 2 users isolated
[AC-wlan-traffic-prof-traffic-profile1]user-isolate l2
Warning: This action may cause service interruption. Continue?[Y/N]y
Info: This operation may take a few seconds, please wait.done.
[AC-wlan-traffic-prof-traffic-profile1]quit
[AC-wlan-view]

创建VAP模板

配置名为vap-profile1、vap-profile2的VAP模板,配置业务数据转发模式为直接转发、业务vlan。并引用安全模板、SSID模板、流量模板。

配置名为vap-profile1的VAP模板

[AC-wlan-view] vap-profile name vap-profile1
[AC-wlan-vap-prof-vap-profile1] forward-mode direct-forward   

[AC-wlan-vap-prof-vap-profile1]service-vlan vlan-id 101   
Info: This operation may take a few seconds, please wait.done.


[AC-wlan-vap-prof-vap-profile1] security-profile security-profile1
Info: This operation may take a few seconds, please wait.done.

[AC-wlan-vap-prof-vap-profile1]ssid-profile  ssid-profile1
Info: This operation may take a few seconds, please wait.done.

[AC-wlan-vap-prof-vap-profile1]traffic-profile traffic-profile1
Info: This operation may take a few seconds, please wait.done.
[AC-wlan-vap-prof-vap-profile1]quit
[AC-wlan-view]

配置名为vap-profile2的VAP模板

[AC-wlan-view]vap-profile name vap-profile2

[AC-wlan-vap-prof-vap-profile2]forward-mode direct-forward 

[AC-wlan-vap-prof-vap-profile2]service-vlan vlan-id 201
Info: This operation may take a few seconds, please wait.done.

[AC-wlan-vap-prof-vap-profile2]  security-profile security-profile1
Info: This operation may take a few seconds, please wait.done.


[AC-wlan-vap-prof-vap-profile2]  ssid-profile ssid-profile1
Info: This operation may take a few seconds, please wait.done.


[AC-wlan-vap-prof-vap-profile2]  traffic-profile traffic-profile1
Info: This operation may take a few seconds, please wait.done.
[AC-wlan-vap-prof-vap-profile2] quit
#

配置AP组引用VAP模板和射频模板

[AC-wlan-view]ap-group name ap-group1

[AC-wlan-ap-group-ap-group1]vap-profile vap-profile1 wlan 1 radio 0
Info: This operation may take a few seconds, please wait...done.


[AC-wlan-ap-group-ap-group1]vap-profile vap-profile1 wlan 1 radio 1
Info: This operation may take a few seconds, please wait...done.

[AC-wlan-ap-group-ap-group1]radio-2g-profile radio-2g radio 0
Warning: This action may cause service interruption. Continue?[Y/N]y

[AC-wlan-ap-group-ap-group1]radio-5g-profile radio-5g radio 1
Warning: This action may cause service interruption. Continue?[Y/N]y
[AC-wlan-ap-group-ap-group1] quit

[AC-wlan-view]ap-group name ap-group2
[AC-wlan-ap-group-ap-group2]vap-profile vap-profile2 wlan 1 radio 0
Info: This operation may take a few seconds, please wait...done.


[AC-wlan-ap-group-ap-group2]vap-profile vap-profile2 wlan 1 radio 1
Info: This operation may take a few seconds, please wait...done.

[AC-wlan-ap-group-ap-group2]radio-2g-profile radio-2g radio 0
Warning: This action may cause service interruption. Continue?[Y/N]y


[AC-wlan-ap-group-ap-group2]radio-5g-profile radio-5g radio 1
Warning: This action may cause service interruption. Continue?[Y/N]y
[AC-wlan-ap-group-ap-group2] quit

配置VAP并下发

channel 20mhz 1  //根据WLAN planner网规工具规划的结果配置信道
eirp 10  //根据WLAN planner网规工具规划的结果配置功率

[AC-wlan-view]ap-id 101
[AC-wlan-ap-101]radio
[AC-wlan-radio-101/0]channel 20mhz 1
Warning: This action may cause service interruption. Continue?[Y/N]y
[AC-wlan-radio-101/0]eirp 10
Info: The EIRP value takes effect only when automatic transmit power selection is disabled, and the value depends on the AP specifications and local laws and regulations.
[AC-wlan-radio-101/0]quit


[AC-wlan-ap-101]radio 1 
[AC-wlan-radio-101/1]channel 20mhz 153
Warning: This action may cause service interruption. Continue?[Y/N]y
[AC-wlan-radio-101/1]eirp 10
Info: The EIRP value takes effect only when automatic transmit power selection is disabled, and the value depends on the AP specifications and local laws and regulations.
[AC-wlan-radio-101/1]quit
[AC-wlan-ap-101] quit


[AC-wlan-view] ap-id 102
[AC-wlan-radio-102/0]channel 20mhz 6
Warning: This action may cause service interruption. Continue?[Y/N]y
[AC-wlan-radio-102/0]eirp 10
Info: The EIRP value takes effect only when automatic transmit power selection is disabled, and the value depends on the AP specifications and local laws and regulations.
[AC-wlan-radio-102/0]quit


[AC-wlan-ap-102]radio 1
[AC-wlan-radio-102/1]channel 20mhz 161
Warning: This action may cause service interruption. Continue?[Y/N]y
[AC-wlan-radio-102/1]eirp 10
Info: The EIRP value takes effect only when automatic transmit power selection is disabled, and the value depends on the AP specifications and local laws and regulations.
[AC-wlan-radio-102/1]quit
[AC-wlan-ap-102]quit
[AC-wlan-view]

[AC-wlan-view]ap-id 103
[AC-wlan-ap-103]radio 0
[AC-wlan-radio-103/0]channel 20mhz 1
Warning: This action may cause service interruption. Continue?[Y/N]y
[AC-wlan-radio-103/0]eirp 10
Info: The EIRP value takes effect only when automatic transmit power selection is disabled, and the value depends on the AP specifications and local laws and regulations.
[AC-wlan-radio-103/0]quit


[AC-wlan-ap-103]radio 1
[AC-wlan-radio-103/1]channel 20mhz 153
Warning: This action may cause service interruption. Continue?[Y/N]y
[AC-wlan-radio-103/1]eirp 10
Info: The EIRP value takes effect only when automatic transmit power selection is disabled, and the value depends on the AP specifications and local laws and regulations.
[AC-wlan-radio-103/1]quit
[AC-wlan-ap-103]quit
[AC-wlan-view]

实验结果验证

STA输入密码,点击确定。

AC+AP三层组网_第5张图片

 STA使用ipconfig命令查看获取的IP地址,使用ping命令测试与外网的连通,如下图所示:

 AC+AP三层组网_第6张图片

 AC+AP三层组网_第7张图片

 AC+AP三层组网_第8张图片

 AC+AP三层组网_第9张图片

 AC+AP三层组网_第10张图片

 无线用户STA能够分配到IP地址,且正常连接网络,能访问外网。

 AC+AP三层组网_第11张图片

​​AC+AP三层组网_第12张图片

你可能感兴趣的:(WLAN(华为),网络)

  • 嵌入式Linux网络编程实战:基于DNS解析的HTTP客户端实现 银河码 Linux网络编程网络linuxhttpc语言windowsvscodejson
    嵌入式Linux网络编程实战:基于DNS解析的HTTP客户端实现【本文代码已在树莓派4B(Linux内核5.10)平台验证通过,适用于物联网设备数据上报等场景】一、需求场景与功能亮点1.1典型物联网通信场景嵌入式设备DNS服务器云服务器域名解析请求返回目标IP发送传感器数据返回HTTP响应嵌入式设备DNS服务器云服务器1.2代码核心功能DNS智能解析:支持域名自动转换为IPv4地址协议合规性:严格
  • 【2025年春季】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了! 白帽子凯哥 web安全学习安全CTF夺旗赛网络安全
    基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、SQL注入(7-8天)2、文件上传(7-8天)3、其他漏洞(14-15
  • 计算机信息安全 若水心境 软件架构师知识库信息安全
    等保2.0与等保1.0区别※等保2.0在2019年12月1日正式实施。等级保护制度2.0在1.0的基础上,注重全方位主动防御、动态防御、整体防控和精准防护,实现对云计算、移动互联网、物联网、工业控制信息系统等保护对象全覆盖。对象范围扩大将云计算、移动互联网、物联网、工业控制系统等技术列入标准中。分类结构统一“基本要求、设计要求和测评要求”分类框架统一,形成了“安全通信网络”、“安全区域边界”、“安
  • Python 赋能经济趋势与股票研究:数据驱动的投资洞察 Small踢倒coffee_氕氘氚 笔记经验分享
    在当今数据爆炸的时代,Python凭借其强大的数据处理能力和丰富的开源库,已成为经济趋势分析和股票研究的利器。本文将探讨如何利用Python进行以下方面的研究:**一、数据获取与清洗*****数据来源:*****财经数据API:**Tushare、AKShare、YahooFinance、AlphaVantage等提供丰富的股票、基金、宏观经济等数据。***网络爬虫:**使用BeautifulSo
  • [官文翻译]Flutter状态管理库Riverpod - 所有的Provider - StateProvider 2401_84166236 2024年程序员学习flutter
    先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年最新HarmonyOS鸿蒙全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提
  • 零信任架构 阿湯哥 架构
    零信任架构(ZeroTrustArchitecture,ZTA)零信任架构是一种新型网络安全模型,核心理念是“永不信任,始终验证”(NeverTrust,AlwaysVerify)。它摒弃传统基于边界的安全防护(如防火墙隔离内外部网络),转而通过动态的、细粒度的访问控制,对所有用户、设备和数据流进行持续验证,最小化攻击面并防范内部威胁。一、零信任与传统安全模型的对比维度传统安全模型零信任模型信任基
  • HarmonyNext实战:基于ArkTS的高性能区块链应用开发 harmonyos-next
    HarmonyNext实战:基于ArkTS的高性能区块链应用开发引言区块链技术以其去中心化、不可篡改和透明性等特点,正在金融、供应链、物联网等领域掀起革命性变革。HarmonyNext作为新一代操作系统,提供了强大的分布式计算和网络通信能力,而ArkTS作为其开发语言,能够帮助开发者高效实现高性能的区块链应用。本文将详细讲解如何在HarmonyNext平台上使用ArkTS开发一个区块链应用。我们将
  • Transformer 架构深度剖析 时光旅人01号 人工智能技术科普transformer深度学习人工智能condaopencv计算机视觉
    一、Transformer架构核心设计1.1整体架构Transformer由编码器(Encoder)和解码器(Decoder)堆叠而成,每个层包含:多头自注意力(Multi-HeadSelf-Attention)前馈网络(Feed-ForwardNetwork,FFN)残差连接(ResidualConnection)和层归一化(LayerNorm)关键特性:完全基于注意力机制,摒弃了循环和卷积结构
  • 企业级通配符 SSL 证书:企业网络安全的坚实护盾 ssl证书
    一、什么是企业级通配符SSL证书企业级通配符SSL证书,是一种数字证书,它就像是企业在网络世界的“身份证”。与普通证书不同,其最大亮点在于一个证书能保护一个主域名及其下所有的子域名。这极大地简化了证书管理流程,企业无需为每个子域名单独申请和配置证书,一站式搞定网络加密需求。二、强大的加密保障在网络数据传输如水流般穿梭的时代,信息安全至关重要。企业级通配符SSL证书采用先进加密算法,将数据加密打包后
  • IP证书如何让企业提升网络信任度 ssl证书ip地址
    IP证书,作为一种专门设计用于保护IP地址安全的数字证书,正逐渐成为提升企业网络信任度的关键工具。###IP证书申请入口申请时记得填写注册码230931,获取一对一技术支持一、身份验证与加密通信IP证书的核心在于通过PKI技术实现设备身份与IP地址的强绑定。当企业为服务器或设备部署IP证书后,通信双方通过交换证书验证身份,并协商对称密钥加密数据,确保通信的机密性与完整性。这一机制有效抵御了IP欺骗
  • windows协议不再续签,华为再无windows可用,将于四月发布鸿蒙PC 国货崛起 华为harmonyos
    大家好,我是国货系创始人张云泽,最近不少小伙伴在后台问:“听说Windows协议要到期了?我的电脑会不会变砖?”还有人说:“华为笔记本以后用不了Windows了?鸿蒙系统能用吗?”今天咱们就唠唠这事儿,不整虚的!windows协议到期将不再续签,华为将于四月发布鸿蒙PC版一、普通用户的Windows协议到期,慌不慌?其实啊,Windows协议到期一般分两种情况:个人用户:比如用了临时激活码或者第三
  • 【sklearn 04】DNN、CNN、RNN @金色海岸 sklearndnncnn
    DNNDNN(DeepNeuralNetworks,深度神经网络)是一种相对浅层机器学习模型具有更多参数,需要更多数据进行训练的机器学习算法CNNCNN(convolutionalNeuralNetworks,卷积神经网络)是一种从局部特征开始学习并逐渐整合的神经网络。卷积神经网络通过卷积层来进行特征提取,通过池化层进行降维,相比较全连接的神经网络,卷积神经网络降低了模型复杂度,减少了模型的参数,
  • 嵌入式八股,DHCP(Dynamic Host Configuration Protocol,动态主机配置协议) skeete 服务器linux网络
    首先,上网是需要IP地址的,且每一个IP地址都是不重复,以防止冲突,如果每一个IP地址都需要手动的静态分配将会是一个非常麻烦的过程。DHCP(DynamicHostConfigurationProtocol,动态主机配置协议)是一种用于网络设备自动获取IP地址及其他网络配置参数的协议。它允许网络管理员通过集中管理的方式,动态分配IP地址,从而简化网络设备的配置过程,提高网络管理的效率和灵活性。2.
  • 网络华为HCIA+HCIP网络基础 ssr——ssss 华为网络
    目录通信与网络基础网络类型和网络拓扑网络参考模型和标准协议VRP文件系统命令行试图使用快捷键网工基础命令文件系统基本配置命令通信与网络基础通信,是指人与人、人与物、物与物之间通过某种媒介和行为进行的信息传递与交流。网络通信,是指终端设备之间通过计算机网络进行的通信。交换机:距离终端用户最近的设备,用于终端用户接入网络、对数据帧进行交换等。路由器:网络层设备,可以在因特网中进行数据报文转发。路由器根
  • 别猜了!华为新机竟把屏幕“拉面式”展开?这波操作连余承东都憋不住了! 国货崛起 华为
    家人们,今天数码圈集体翻车了!之前全网都在赌华为3月20日要发“小胖子折叠屏”,结果人家余承东反手甩出个泳池变宽的视频,配文“1610大开想象”——好家伙,这哪是折叠屏啊?分明是让手机玩起了瑜伽,直接把屏幕“抻面条”式展开啊!一、折叠屏?我们都猜错啦!之前数码博主们信誓旦旦说新机是3:2比例小折叠,连苹果定制4:3屏的冷知识都搬出来了。结果华为反手一个泳池拉宽特效,把网友整不会了:合着这屏幕不是叠
  • 荣耀CEO赵明内网发布告别文章,正式告别荣耀和职场 国货崛起 其他智能手机智能硬件
    2025年1月17日,荣耀终端有限公司CEO赵明在内部论坛发布长文,正式宣布告别荣耀和职场。这封告别信在荣耀内部引发强烈反响,员工们纷纷留言表达不舍与祝福。赵明在信中回顾了他在荣耀的职业生涯。2015年,他从华为消费者业务CMO调任荣耀总裁,带领荣耀从互联网手机品牌发展成为全球领先的智能终端提供商。在任期间,他主导了荣耀品牌的独立运营,成功打造了荣耀Magic系列、数字系列等多款爆款产品,使荣耀在
  • linux的防火墙(iptables) JM丫 linuxcentos
    防火墙的作用:linux防火墙主要是工作在网络层,针对TCP/IP数据包实施过滤和限制,属于典型的包过滤防火墙(或者为网络层防火墙)linux的防火墙分为两种,分别为netfiter和iptables,这两种都被称为防火墙,但是又有一些区别,具体的区别在于:1、netfilter:称为内核空间,是linux内核中实现包过滤的防火墙的内部结构,属于“内核态,又称为内核空间”防火墙功能体系。2、ipt
  • 从LLM出发:由浅入深探索AI开发的全流程与简单实践(全文3w字) 码事漫谈 AI人工智能
    文章目录第一部分:AI开发的背景与历史1.1人工智能的起源与发展1.2神经网络与深度学习的崛起1.3Transformer架构与LLM的兴起1.4当前AI开发的现状与趋势第二部分:AI开发的核心技术2.1机器学习:AI的基础2.1.1机器学习的类型2.1.2机器学习的流程2.2深度学习:机器学习的进阶2.2.1神经网络基础2.2.2深度学习的关键架构2.3Transformer架构:现代LLM的核
  • VM虚拟机 .R^O^ 开发语言运维linuxmysql
    1.VM虚拟的网络模式有哪些?桥接模式(VM0)影响真实网络设置VM虚拟机成为一个真实物理主机,逻辑上和主机平级IP设置使用Internet的DHCP服务或静态NAT模式(VM8)设置VM虚拟机成为主机的下属客户端,共享主机的网卡,使用NAT技术访问外网IP设置使用VM自带的DHCP服务或静态仅主机模式(VM1)隔离Internet,只允许虚拟机和主机通讯,VM1网卡成为虚拟机的网关IP设置使用V
  • 经济和信息化谋定研究-左晓栋:国家网络安全事件应急预案 赢在商道·中国营销企划 职能监管经济和信息化网信安全万祥军谋定研究经信研究
    经济和信息化谋定研究-左晓栋:国家网络安全事件应急预案2017年6月,中央网信办公布了《国家网络安全事件应急预案》。指出,网络安全是动态的而不是静态的,是相对的而不是绝对的。维护网络安全,必须“防患于未然”。“制定《国家网络安全事件应急预案》是网络安全的一项基础性工作。”中国经济和信息化研究中心、中国经信研究国研智库中心主任万祥军在对话中国信息安全研究院副院长左晓栋时表示:也是落实国家《突发事件应
  • 2024电力网络安全事件应急预案 安全方案 安全
    一、总则\n\n(一)编制目的\n\n完善电力网络安全事件应对工作机制,有效预防、及时控制和最大限度消除电力网络安全事件带来的危害和影响,保障电力系统安全稳定运行和电力可靠供应。\n\n(二)编制依据\n\n《中华人民共和国突发事件应对法》(中华人民共和国主席令第六十九号)、《中华人民共和国网络安全法》(中华人民共和国主席令第五十三号)、《关键信息基础设施安全保护条例》(中华人民共和国国务院令第7
  • 网络安全突发事件应急预案 廾匸0705 网络安全应急响应网络安全突发事件应急预案
    1.总则1.1编制目的建立健全网络安全突发事件应急组织体系和工作机制,提高网络安全突发事件综合应对能力,确保及时有效地控制、减轻和消除网络安全突发事件造成的社会危害和损失,保证持续稳定运行和数据安全。1.2编制依据《中华人民共和国突发事件应对法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国电信条例》等法律法规和《国家突发公共事件总体应急预案》《国家网络安全事件应急预案》
  • 国家网络安全事件应急预案 bubble87 web安全安全
    目录1总则1.1编制目的1.2编制依据1.3适用范围1.4事件分级1.5工作原则2组织机构与职责2.1领导机构与职责2.2办事机构与职责2.3各部门职责2.4各省(区、市)职责3监测与预警3.1预警分级3.2预警监测3.3预警研判和发布3.4预警响应3.5预警解除4应急处置4.1事件报告4.2应急响应4.3应急结束5调查与评估6预防工作6.1日常管理6.2演练6.3宣传6.4培训6.5重要活动期间
  • java实现卷积神经网络CNN(附带源码) Katie。 Java实战项目java
    Java实现卷积神经网络(CNN)项目详解目录项目概述1.1项目背景与意义1.2什么是卷积神经网络(CNN)1.3卷积神经网络的应用场景相关知识与理论基础2.1神经网络与深度学习概述2.2卷积操作与卷积层原理2.3激活函数与池化层2.4全连接层与损失函数2.5前向传播、反向传播与梯度下降项目需求与分析3.1项目目标3.2功能需求分析3.3性能与扩展性要求3.4异常处理与鲁棒性考虑系统设计与实现思路
  • 深度解析前端面试八股文:核心知识点与高效应对策略 赵大仁 前端面试职场和发展
    深度解析前端面试八股文:核心知识点与高效应对策略1.引言前端面试是每位开发者迈向职业进阶的重要环节,涉及HTML、CSS、JavaScript、性能优化、浏览器原理、网络、安全、框架(Vue/React)等核心知识点。本文不仅会覆盖前端面试的高频八股文,还会结合生动的案例,让你在面试时能够脱离死记硬背,从理解中突破!2.HTML&CSS高频考点2.1HTML语义化问题:什么是HTML语义化?为什么
  • SQL语言的安全协议 穆骊瑶 包罗万象golang开发语言后端
    SQL语言中的安全协议探讨引言SQL(StructuredQueryLanguage)作为一种标准的数据库查询语言,被广泛应用于关系型数据库的操作。然而,随着信息技术的不断发展和网络攻击手段的日益成熟,SQL的安全性问题逐渐成为人们关注的焦点。SQL注入(SQLInjection)是最常见的攻击方式之一,可以使攻击者对数据库执行未授权的操作。因此,如何保障SQL语言的安全性,制定有效的安全协议,已
  • python openai 网络连接报错 哦里 哦里哦里给 AI大语言模型实战pythonai
    目录一、问题:网络连接报错二、解决办法一、问题:网络连接报错File"/opt/anaconda3/envs/openaitest/lib/python3.8/site-packages/openai/_base_client.py",line1024,in_requestraiseAPIConnectionError(request=request)fromerroropenai.APIConn
  • k8s系统学习路径 LCY133 kubernetes学习容器
    学习Kubernetes(K8s)需要循序渐进,结合理论知识和实践操作。以下是学习Kubernetes的推荐步骤:1.先决条件•掌握容器基础:先学习Docker,理解容器化概念(镜像、容器、仓库)、Dockerfile编写和容器生命周期管理。•熟悉Linux基础:了解Linux命令行操作、网络、文件系统等。•了解云计算概念:如虚拟化、负载均衡、服务发现、分布式系统等。2.Kubernetes核心概
  • 如何实现重试机制以增加代码的健壮性 ~请叫我小祸害~ .NET/C#c#.net.netcore
    实际的软件开发中,我们经常会遇到需要处理连接失败、网络超时或其他临时性问题的情况。为了增加代码的健壮性和可靠性,我们可以使用重试机制来自动重新尝试操作,直到成功或达到最大重试次数。在.net中有一个NutGet包库:Policy。这是一个功能比较强大的重试机制库。贼牛。搜索NuGet包管理器安装Polly库一、重试策略~他有好多重试策略针对不同的类型,如:文件上传:、Sql操作、Http操作等等等
  • 85.HarmonyOS NEXT 网络请求与数据处理:构建可靠的数据层 harmonyos-next
    温馨提示:本篇博客的详细代码已发布到git:https://gitcode.com/nutpi/HarmonyosNext可以下载运行哦!HarmonyOSNEXT网络请求与数据处理:构建可靠的数据层1.网络请求基础1.1基本概念概念说明使用场景HTTP请求基本的网络通信API调用WebSocket双向实时通信即时消息数据序列化数据格式转换请求/响应处理1.2HTTP请求封装classHttpCl
  • apache 安装linux windows 墙头上一根草 apacheinuxwindows
    linux安装Apache 有两种方式一种是手动安装通过二进制的文件进行安装,另外一种就是通过yum 安装,此中安装方式,需要物理机联网。以下分别介绍两种的安装方式     通过二进制文件安装Apache需要的软件有apr,apr-util,pcre  1,安装 apr        下载地址:htt
  • fill_parent、wrap_content和match_parent的区别 Cb123456 match_parentfill_parent
    fill_parent、wrap_content和match_parent的区别:   1)fill_parent   设置一个构件的布局为fill_parent将强制性地使构件扩展,以填充布局单元内尽可能多的空间。这跟Windows控件的dockstyle属性大体一致。设置一个顶部布局或控件为fill_parent将强制性让它布满整个屏幕。 2) wrap_conte
  • 网页自适应设计 天子之骄 htmlcss响应式设计页面自适应
    网页自适应设计        网页对浏览器窗口的自适应支持变得越来越重要了。自适应响应设计更是异常火爆。再加上移动端的崛起,更是如日中天。以前为了适应不同屏幕分布率和浏览器窗口的扩大和缩小,需要设计几套css样式,用js脚本判断窗口大小,选择加载。结构臃肿,加载负担较大。现笔者经过一定时间的学习,有所心得,故分享于此,加强交流,共同进步。同时希望对大家有所
  • [sql server] 分组取最大最小常用sql 一炮送你回车库 SQL Server
    --分组取最大最小常用sql--测试环境if OBJECT_ID('tb') is not null drop table tb;gocreate table tb( col1 int, col2 int, Fcount int)insert into tbselect 11,20,1 union allselect 11,22,1 union allselect 1
  • ImageIO写图片输出到硬盘 3213213333332132 javaimage
    package awt; import java.awt.Color; import java.awt.Font; import java.awt.Graphics; import java.awt.image.BufferedImage; import java.io.File; import java.io.IOException; import javax.imagei
  • 自己的String动态数组 宝剑锋梅花香 java动态数组数组
    数组还是好说,学过一两门编程语言的就知道,需要注意的是数组声明时需要把大小给它定下来,比如声明一个字符串类型的数组:String str[]=new String[10];    但是问题就来了,每次都是大小确定的数组,我需要数组大小不固定随时变化怎么办呢?  动态数组就这样应运而生,龙哥给我们讲的是自己用代码写动态数组,并非用的ArrayList 看看字符
  • pinyin4j工具类 darkranger .net
    pinyin4j工具类Java工具类 2010-04-24 00:47:00 阅读69 评论0 字号:大中小 引入pinyin4j-2.5.0.jar包: pinyin4j是一个功能强悍的汉语拼音工具包,主要是从汉语获取各种格式和需求的拼音,功能强悍,下面看看如何使用pinyin4j。 本人以前用AscII编码提取工具,效果不理想,现在用pinyin4j简单实现了一个。功能还不是很完美,
  • StarUML学习笔记----基本概念 aijuans UML建模
    介绍StarUML的基本概念,这些都是有效运用StarUML?所需要的。包括对模型、视图、图、项目、单元、方法、框架、模型块及其差异以及UML轮廓。         模型、视与图(Model, View and Diagram)        &
  • Activiti最终总结 avords Activiti id 工作流
    1、流程定义ID:ProcessDefinitionId,当定义一个流程就会产生。 2、流程实例ID:ProcessInstanceId,当开始一个具体的流程时就会产生,也就是不同的流程实例ID可能有相同的流程定义ID。 3、TaskId,每一个userTask都会有一个Id这个是存在于流程实例上的。 4、TaskDefinitionKey和(ActivityImpl activityId
  • 从省市区多重级联想到的,react和jquery的差别 bee1314 jqueryUIreact
    在我们的前端项目里经常会用到级联的select,比如省市区这样。通常这种级联大多是动态的。比如先加载了省,点击省加载市,点击市加载区。然后数据通常ajax返回。如果没有数据则说明到了叶子节点。   针对这种场景,如果我们使用jquery来实现,要考虑很多的问题,数据部分,以及大量的dom操作。比如这个页面上显示了某个区,这时候我切换省,要把市重新初始化数据,然后区域的部分要从页面
  • Eclipse快捷键大全 bijian1013 javaeclipse快捷键
    Ctrl+1 快速修复(最经典的快捷键,就不用多说了)Ctrl+D: 删除当前行 Ctrl+Alt+↓ 复制当前行到下一行(复制增加)Ctrl+Alt+↑ 复制当前行到上一行(复制增加)Alt+↓ 当前行和下面一行交互位置(特别实用,可以省去先剪切,再粘贴了)Alt+↑ 当前行和上面一行交互位置(同上)Alt+← 前一个编辑的页面Alt+→ 下一个编辑的页面(当然是针对上面那条来说了)Alt+En
  • js 笔记 函数 征客丶 JavaScript
    一、函数的使用 1.1、定义函数变量 var vName = funcation(params){ } 1.2、函数的调用 函数变量的调用:      vName(params); 函数定义时自发调用:(function(params){})(params); 1.3、函数中变量赋值 var a = 'a'; var ff
  • 【Scala四】分析Spark源代码总结的Scala语法二 bit1129 scala
    1. Some操作   在下面的代码中,使用了Some操作:if (self.partitioner == Some(partitioner)),那么Some(partitioner)表示什么含义?首先partitioner是方法combineByKey传入的变量, Some的文档说明:   /** Class `Some[A]` represents existin
  • java 匿名内部类 BlueSkator java匿名内部类
    组合优先于继承 Java的匿名类,就是提供了一个快捷方便的手段,令继承关系可以方便地变成组合关系 继承只有一个时候才能用,当你要求子类的实例可以替代父类实例的位置时才可以用继承。   在Java中内部类主要分为成员内部类、局部内部类、匿名内部类、静态内部类。 内部类不是很好理解,但说白了其实也就是一个类中还包含着另外一个类如同一个人是由大脑、肢体、器官等身体结果组成,而内部类相
  • 盗版win装在MAC有害发热,苹果的东西不值得买,win应该不用 ljy325 游戏applewindowsXPOS
    Mac mini 型号: MC270CH-A RMB:5,688   Apple 对windows的产品支持不好,有以下问题:   1.装完了xp,发现机身很热虽然没有运行任何程序!貌似显卡跑游戏发热一样,按照那样的发热量,那部机子损耗很大,使用寿命受到严重的影响!   2.反观安装了Mac os的展示机,发热量很小,运行了1天温度也没有那么高 &nbs
  • 读《研磨设计模式》-代码笔记-生成器模式-Builder bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ /** * 生成器模式的意图在于将一个复杂的构建与其表示相分离,使得同样的构建过程可以创建不同的表示(GoF) * 个人理解: * 构建一个复杂的对象,对于创建者(Builder)来说,一是要有数据来源(rawData),二是要返回构
  • JIRA与SVN插件安装 chenyu19891124 SVNjira
    JIRA安装好后提交代码并要显示在JIRA上,这得需要用SVN的插件才能看见开发人员提交的代码。 1.下载svn与jira插件安装包,解压后在安装包(atlassian-jira-subversion-plugin-0.10.1) 2.解压出来的包里下的lib文件夹下的jar拷贝到(C:\Program Files\Atlassian\JIRA 4.3.4\atlassian-jira\WEB
  • 常用数学思想方法 comsci 工作
      对于搞工程和技术的朋友来讲,在工作中常常遇到一些实际问题,而采用常规的思维方式无法很好的解决这些问题,那么这个时候我们就需要用数学语言和数学工具,而使用数学工具的前提却是用数学思想的方法来描述问题。。下面转帖几种常用的数学思想方法,仅供学习和参考   函数思想   把某一数学问题用函数表示出来,并且利用函数探究这个问题的一般规律。这是最基本、最常用的数学方法
  • pl/sql集合类型 daizj oracle集合typepl/sql
    --集合类型 /*   单行单列的数据,使用标量变量   单行多列数据,使用记录   单列多行数据,使用集合(。。。)   *集合:类似于数组也就是。pl/sql集合类型包括索引表(pl/sql table)、嵌套表(Nested Table)、变长数组(VARRAY)等 */ /*     --集合方法 &n
  • [Ofbiz]ofbiz初用 dinguangx 电商ofbiz
    从github下载最新的ofbiz(截止2015-7-13),从源码进行ofbiz的试用 1. 加载测试库 ofbiz内置derby,通过下面的命令初始化测试库 ./ant load-demo (与load-seed有一些区别)   2. 启动内置tomcat ./ant start 或 ./startofbiz.sh 或 java -jar ofbiz.jar &
  • 结构体中最后一个元素是长度为0的数组 dcj3sjt126com cgcc
    在Linux源代码中,有很多的结构体最后都定义了一个元素个数为0个的数组,如/usr/include/linux/if_pppox.h中有这样一个结构体: struct pppoe_tag {     __u16 tag_type;     __u16 tag_len;   &n
  • Linux cp 实现强行覆盖 dcj3sjt126com linux
    发现在Fedora 10 /ubutun 里面用cp -fr src dest,即使加了-f也是不能强行覆盖的,这时怎么回事的呢?一两个文件还好说,就输几个yes吧,但是要是n多文件怎么办,那还不输死人呢?下面提供三种解决办法。 方法一 我们输入alias命令,看看系统给cp起了一个什么别名。 [root@localhost ~]# aliasalias cp=’cp -i’a
  • Memcached(一)、HelloWorld frank1234 memcached
    一、简介 高性能的架构离不开缓存,分布式缓存中的佼佼者当属memcached,它通过客户端将不同的key hash到不同的memcached服务器中,而获取的时候也到相同的服务器中获取,由于不需要做集群同步,也就省去了集群间同步的开销和延迟,所以它相对于ehcache等缓存来说能更好的支持分布式应用,具有更强的横向伸缩能力。 二、客户端 选择一个memcached客户端,我这里用的是memc
  • Search in Rotated Sorted Array II hcx2013 search
    Follow up for "Search in Rotated Sorted Array":What if duplicates are allowed? Would this affect the run-time complexity? How and why? Write a function to determine if a given ta
  • Spring4新特性——更好的Java泛型操作API jinnianshilongnian spring4generic type
    Spring4新特性——泛型限定式依赖注入 Spring4新特性——核心容器的其他改进 Spring4新特性——Web开发的增强 Spring4新特性——集成Bean Validation 1.1(JSR-349)到SpringMVC  Spring4新特性——Groovy Bean定义DSL Spring4新特性——更好的Java泛型操作API  Spring4新
  • CentOS安装JDK liuxingguome centos
    1、行卸载原来的: [root@localhost opt]# rpm -qa | grep java tzdata-java-2014g-1.el6.noarch java-1.7.0-openjdk-1.7.0.65-2.5.1.2.el6_5.x86_64 java-1.6.0-openjdk-1.6.0.0-11.1.13.4.el6.x86_64 [root@localhost
  • 二分搜索专题2-在有序二维数组中搜索一个元素 OpenMind 二维数组算法二分搜索
    1,设二维数组p的每行每列都按照下标递增的顺序递增。 用数学语言描述如下:p满足 (1),对任意的x1,x2,y,如果x1<x2,则p(x1,y)<p(x2,y); (2),对任意的x,y1,y2, 如果y1<y2,则p(x,y1)<p(x,y2); 2,问题: 给定满足1的数组p和一个整数k,求是否存在x0,y0使得p(x0,y0)=k? 3,算法分析: (
  • java 随机数 Math与Random SaraWon javaMathRandom
    今天需要在程序中产生随机数,知道有两种方法可以使用,但是使用Math和Random的区别还不是特别清楚,看到一篇文章是关于的,觉得写的还挺不错的,原文地址是 http://www.oschina.net/question/157182_45274?sort=default&p=1#answers 产生1到10之间的随机数的两种实现方式: //Math Math.roun
  • oracle创建表空间 tugn oracle
    create temporary tablespace TXSJ_TEMP   tempfile 'E:\Oracle\oradata\TXSJ_TEMP.dbf'   size 32m   autoextend on   next 32m maxsize 2048m   extent m
  • 使用Java8实现自己的个性化搜索引擎 yangshangchuan javasuperword搜索引擎java8全文检索
    需要对249本软件著作实现句子级别全文检索,这些著作均为PDF文件,不使用现有的框架如lucene,自己实现的方法如下: 1、从PDF文件中提取文本,这里的重点是如何最大可能地还原文本。提取之后的文本,一个句子一行保存为文本文件。 2、将所有文本文件合并为一个单一的文本文件,这样,每一个句子就有一个唯一行号。 3、对每一行文本进行分词,建立倒排表,倒排表的格式为:词=包含该词的总行数N=行号
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他