Al_1

中小型网络模型(ensp模拟)

拓扑图

目标概括

PC能够获取动态IP，能够ping通cloud的IP

VLAN间正常通讯，三台交换机互相ping通，内网能访问防火墙

本机模拟外网，通过SSH访问防火墙三个指定端口，管理三台交换机

网络结构

CLOUD模拟外网

防火墙及右边所有设备模拟内网

VLAN10连接防火墙

VLAN20网络设备管理

VLAN30和40为终端接入

设备配置清单

设备

接口

规则

防火墙

g1/0/0

g1/0/1

IP:10.10.88.57/24

IP:10.0.1.254/25

核心交换机01

g0/0/1

g0/0/2

g0/0/3

Vlan10

Vlan20

Vlan30

Vlan40

Vlan10

串口

IP:10.0.1.253/25

IP:10.0.2.1/24

IP:10.0.3.1/24

IP:10.0.4.1/24

接入交换机02

e0/0/1

e0/0/2-11

e0/0/12-22

Vlan20

Vlan30

Vlan40

串口

Vlan30

Vlan40

IP:10.0.2.2/24

无需配置

接入交换机03

e0/0/1

e0/0/2-11

e0/0/12-22

Vlan20

Vlan30

Vlan40

串口

Vlan30

Vlan40

IP:10.0.2.3/24

无需配置

网卡

DHCP

配置过程

网络配置

接口

CLOUD

防火墙

#配置g1/0/0和g1/0/1接口
#允许https、ping和ssh访问
[FW]int g1/0/0
[FW-GigabitEthernet1/0/0]ip add 10.10.88.57 24
[FW-GigabitEthernet1/0/0]service-manage https permit
[FW-GigabitEthernet1/0/0]service-manage ping permit
[FW-GigabitEthernet1/0/0]service-manage ssh permit
[FW-GigabitEthernet1/0/0]q
[FW]int g1/0/1
[FW-GigabitEthernet1/0/1]ip add 10.0.1.254 24
[FW-GigabitEthernet1/0/1]service-manage https permit
[FW-GigabitEthernet1/0/1]service-manage ping permit
[FW-GigabitEthernet1/0/1]service-manage ssh permit
[FW-GigabitEthernet1/0/1]q
#安全域配置
#将g1/0/1加入trust区域，g1/0/0加入dmz区域
[FW]firewall zone trust
[FW-zone-trust]add int g1/0/1
[FW-zone-trust]q
[FW]firewall zone dmz
[FW-zone-dmz]add int g1/0/0
[FW-zone-dmz]q

核心交换机（01）

#创建配置VLAN
[HX_01]vlan batch 10 20 30 40
#设置该vlan地址和网段
[HX_01]int vlan10
[HX_01-Vlanif10]ip add 10.0.1.253 25
[HX_01-Vlanif10]q
[HX_01]int vlan20
[HX_01-Vlanif20]ip add 10.0.2.1 24
[HX_01-Vlanif20]q
[HX_01]int vlan30
[HX_01-Vlanif30]ip add 10.0.3.1 24
#启用DHCP匹配↓
[HX_01-Vlanif30]dhcp select global
[HX_01-Vlanif30]q
[HX_01]int vlan40
[HX_01-Vlanif40]ip add 10.0.4.1 24
#启用DHCP匹配↓
[HX_01-Vlanif40]dhcp select global
[HX_01-Vlanif40]q
#划分VLAN至指定端口
[HX_01]int g0/0/1
[HX_01-GigabitEthernet0/0/1]port link-type access
[HX_01-GigabitEthernet0/0/1]port default vlan 10
#将g0/0/2切换至串口模式，允许vlan20,30,40通过该端口
[HX_01-GigabitEthernet0/0/1]int g0/0/2
[HX_01-GigabitEthernet0/0/2]port link-type trunk
[HX_01-GigabitEthernet0/0/2]port trunk allow-pass vlan 20 30 40
#将g0/0/3切换至串口模式，允许vlan20,30,40通过该端口
[HX_01-GigabitEthernet0/0/2]int g0/0/3
[HX_01-GigabitEthernet0/0/3]port link-type trunk
[HX_01-GigabitEthernet0/0/3]port trunk allow-pass vlan 20 30 40
[HX_01-GigabitEthernet0/0/3]q
#创建DHCP地址池vlan30，指定网关，网段，DNS↓
[HX_01]ip pool vlan30
[HX_01-ip-pool-vlan30]gateway-list 10.0.3.1
[HX_01-ip-pool-vlan30]network 10.0.3.0 mask 255.255.255.0
[HX_01-ip-pool-vlan30]dns-list 10.0.3.1
[HX_01-ip-pool-vlan30]q
#创建DHCP地址池vlan40，指定网关，网段，DNS↓
[HX_01]ip pool vlan40
[HX_01-ip-pool-vlan40]gateway-list 10.0.4.1
[HX_01-ip-pool-vlan40]network 10.0.4.0 mask 255.255.255.0
[HX_01-ip-pool-vlan40]dns-list 10.0.4.1
[HX_01-ip-pool-vlan40]q
#启用DHCP服务，配置相关规则
[HX_01]dhcp enable
[HX_01]dhcp server ping packet 3
[HX_01]dhcp server ping timeout 100

接入交换机（02）

[JR_02]vlan batch 20 30 40
#设置本机管理地址
[JR_02]int vlan20
[JR_02-Vlanif20]ip add 10.0.2.2 24
[JR_02-Vlanif20]q
#设置为串口模式，允许vlan20,30,40通信
[JR_02]int Ethernet0/0/1
[JR_02-Ethernet0/0/1]port link-type trunk
[JR_02-Ethernet0/0/1]port trunk allow-pass vlan 20 30 40
[JR_02-Ethernet0/0/1]q
#创建端口组，将指定范围端口号加入端口组，用以批量设置
[JR_02]port-group 1
[JR_02-port-group-1]group-member Ethernet0/0/2 to Ethernet0/0/11 
[JR_02-port-group-1]port link-type access
[JR_02-Ethernet0/0/2]port link-type access
[JR_02-Ethernet0/0/3]port link-type access
[JR_02-Ethernet0/0/4]port link-type access
[JR_02-Ethernet0/0/5]port link-type access
[JR_02-Ethernet0/0/6]port link-type access
[JR_02-Ethernet0/0/7]port link-type access
[JR_02-Ethernet0/0/8]port link-type access
[JR_02-Ethernet0/0/9]port link-type access
[JR_02-Ethernet0/0/10]port link-type access
[JR_02-Ethernet0/0/11]port link-type access
[JR_02-port-group-1]port default vlan 30
[JR_02-Ethernet0/0/2]port default vlan 30
[JR_02-Ethernet0/0/3]port default vlan 30
[JR_02-Ethernet0/0/4]port default vlan 30
[JR_02-Ethernet0/0/5]port default vlan 30
[JR_02-Ethernet0/0/6]port default vlan 30
[JR_02-Ethernet0/0/7]port default vlan 30
[JR_02-Ethernet0/0/8]port default vlan 30
[JR_02-Ethernet0/0/9]port default vlan 30
[JR_02-Ethernet0/0/10]port default vlan 30
[JR_02-Ethernet0/0/11]port default vlan 30
[JR_02-port-group-1]q
#创建端口组，将指定范围端口号加入端口组，用以批量设置
[JR_02]port-group 2
[JR_02-port-group-2]group-member Ethernet0/0/12 to Ethernet0/0/22
[JR_02-port-group-2]port link-type access
[JR_02-Ethernet0/0/12]port link-type access
[JR_02-Ethernet0/0/13]port link-type access
[JR_02-Ethernet0/0/14]port link-type access
[JR_02-Ethernet0/0/15]port link-type access
[JR_02-Ethernet0/0/16]port link-type access
[JR_02-Ethernet0/0/17]port link-type access
[JR_02-Ethernet0/0/18]port link-type access
[JR_02-Ethernet0/0/19]port link-type access
[JR_02-Ethernet0/0/20]port link-type access
[JR_02-Ethernet0/0/21]port link-type access
[JR_02-Ethernet0/0/22]port link-type access
[JR_02-port-group-2]port default vlan 40
[JR_02-Ethernet0/0/12]port default vlan 40
[JR_02-Ethernet0/0/13]port default vlan 40
[JR_02-Ethernet0/0/14]port default vlan 40
[JR_02-Ethernet0/0/15]port default vlan 40
[JR_02-Ethernet0/0/16]port default vlan 40
[JR_02-Ethernet0/0/17]port default vlan 40
[JR_02-Ethernet0/0/18]port default vlan 40
[JR_02-Ethernet0/0/19]port default vlan 40
[JR_02-Ethernet0/0/20]port default vlan 40
[JR_02-Ethernet0/0/21]port default vlan 40
[JR_02-Ethernet0/0/22]port default vlan 40
[JR_02-port-group-2]q

接入交换机（03）

[JR_03]vlan batch 20 30 40
#设置本机管理地址
[JR_03]int vlan20
[JR_03-Vlanif20]ip add 10.0.2.3 24
[JR_03-Vlanif20]q
#设置为串口模式，允许vlan20,30,40通信
[JR_03]int Ethernet0/0/1
[JR_03-Ethernet0/0/1]port link-type trunk
[JR_03-Ethernet0/0/1]port trunk allow-pass vlan 20 30 40
[JR_03-Ethernet0/0/1]q
#创建端口组，将指定范围端口号加入端口组，用以批量设置
[JR_03]port-group 1
[JR_03-port-group-1]group-member Ethernet0/0/2 to Ethernet0/0/11
[JR_03-port-group-1]port link-type access
[JR_03-Ethernet0/0/2]port link-type access
[JR_03-Ethernet0/0/3]port link-type access
[JR_03-Ethernet0/0/4]port link-type access
[JR_03-Ethernet0/0/5]port link-type access
[JR_03-Ethernet0/0/6]port link-type access
[JR_03-Ethernet0/0/7]port link-type access
[JR_03-Ethernet0/0/8]port link-type access
[JR_03-Ethernet0/0/9]port link-type access
[JR_03-Ethernet0/0/10]port link-type access
[JR_03-Ethernet0/0/11]port link-type access
[JR_03-port-group-1]port default vlan 30
[JR_03-Ethernet0/0/2]port default vlan 30
[JR_03-Ethernet0/0/3]port default vlan 30
[JR_03-Ethernet0/0/4]port default vlan 30
[JR_03-Ethernet0/0/5]port default vlan 30
[JR_03-Ethernet0/0/6]port default vlan 30
[JR_03-Ethernet0/0/7]port default vlan 30
[JR_03-Ethernet0/0/8]port default vlan 30
[JR_03-Ethernet0/0/9]port default vlan 30
[JR_03-Ethernet0/0/10]port default vlan 30
[JR_03-Ethernet0/0/11]port default vlan 30
[JR_03-port-group-1]q
#创建端口组，将指定范围端口号加入端口组，用以批量设置
[JR_03]port-group 2
[JR_03-port-group-2]group-member Ethernet0/0/12 to Ethernet0/0/22
[JR_03-port-group-2]port link-type access
[JR_03-Ethernet0/0/12]port link-type access
[JR_03-Ethernet0/0/13]port link-type access
[JR_03-Ethernet0/0/14]port link-type access
[JR_03-Ethernet0/0/15]port link-type access
[JR_03-Ethernet0/0/16]port link-type access
[JR_03-Ethernet0/0/17]port link-type access
[JR_03-Ethernet0/0/18]port link-type access
[JR_03-Ethernet0/0/19]port link-type access
[JR_03-Ethernet0/0/20]port link-type access
[JR_03-Ethernet0/0/21]port link-type access
[JR_03-Ethernet0/0/22]port link-type access
[JR_03-port-group-2]port default vlan 40
[JR_03-Ethernet0/0/12]port default vlan 40
[JR_03-Ethernet0/0/13]port default vlan 40
[JR_03-Ethernet0/0/14]port default vlan 40
[JR_03-Ethernet0/0/15]port default vlan 40
[JR_03-Ethernet0/0/16]port default vlan 40
[JR_03-Ethernet0/0/17]port default vlan 40
[JR_03-Ethernet0/0/18]port default vlan 40
[JR_03-Ethernet0/0/19]port default vlan 40
[JR_03-Ethernet0/0/20]port default vlan 40
[JR_03-Ethernet0/0/21]port default vlan 40
[JR_03-Ethernet0/0/22]port default vlan 40
[JR_03-port-group-2]q

路由

#防火墙
#       ↓默认路由↓
[FW]ip route-static 0.0.0.0 0 10.10.88.1
[FW]ip route-static 10.0.2.0 24 10.0.1.253
[FW]ip route-static 10.0.3.0 24 10.0.1.253
[FW]ip route-static 10.0.4.0 24 10.0.1.253
#      ↑三条回程路由↑

#核心交换机01
[HX_01]ip route-static 0.0.0.0 0 10.0.1.254
#接入交换机02
[JR_02]ip route-static 0.0.0.0 0 10.0.2.1
#接入交换机03
[JR_03]ip route-static 0.0.0.0 0 10.0.2.1

策略配置

SSH

核心交换机（01）

#创建本地密钥对
[HX_01]rsa local-key-pair create
The key name will be: HX_01_Host
The range of public key size is (512 ~ 2048). 
NOTES: If the key modulus is greater than 512, 
       it will take a few minutes.
Input the bits in the modulus[default = 512]:1024
Generating keys...
....................++++++
...................++++++
................++++++++
........++++++++

#线路配置，认证模式aaa，接入模式ssh
[HX_01]user-interface vty 0 4
[HX_01-ui-vty0-4]authentication-mode aaa
[HX_01-ui-vty0-4]protocol inbound ssh
[HX_01-ui-vty0-4]q
#配置aaa，创建用户sxc，密码sun@xiaochuan，优先级3，服务类型ssh
[HX_01]aaa
[HX_01-aaa]local-user sxc password cipher sun@xiaochuan
[HX_01-aaa]local-user sxc privilege level 3
[HX_01-aaa]local-user sxc service-type ssh
[HX_01-aaa]q
#配置sxc用户的认证模式为password，用户服务模式stelnet，即ssh
[HX_01]ssh user sxc authentication-type password
[HX_01]ssh user sxc service-type stelnet
[HX_01]stelnet server enable

接入交换机（02）

#创建本地密钥对
[JR_02]rsa local-key-pair create
The key name will be: JR_02_Host
The range of public key size is (512 ~ 2048). 
NOTES: If the key modulus is greater than 512, 
       it will take a few minutes.
Input the bits in the modulus[default = 512]:1024
Generating keys...
.....................++++++
.++++++
..........................................++++++++
............................++++++++

#线路配置，认证模式aaa，接入模式ssh
[JR_02]user-int vty 0 4
[JR_02-ui-vty0-4]authentication-mode aaa
[JR_02-ui-vty0-4]protocol inbound ssh
[JR_02-ui-vty0-4]q
#配置aaa，创建用户acz，密码AO#changzhang，优先级3，服务类型ssh
[JR_02]aaa
[JR_02-aaa]local-user acz password cipher AO#changzhang
[JR_02-aaa]local-user acz privilege level 3
[JR_02-aaa]local-user acz service-type ssh
[JR_02-aaa]q
#配置acz用户的认证类型为password，用户服务模式stelnet，即ssh
[JR_02]ssh user acz authentication-type password
[JR_02]ssh user acz service-type stelnet
[JR_02]stelnet server enable

接入交换机（03）

#创建本地密钥对
[JR_03]rsa local-key-pair create
The key name will be: JR_03_Host
The range of public key size is (512 ~ 2048). 
NOTES: If the key modulus is greater than 512, 
       it will take a few minutes.
Input the bits in the modulus[default = 512]:1024
Generating keys...
.............................................++++++
..............++++++
.............++++++++
.....++++++++

#线路配置，认证模式aaa，接入模式ssh
[JR_03]user-int vty 0 4
[JR_03-ui-vty0-4]authentication-mode aaa
[JR_03-ui-vty0-4]protocol inbound ssh
[JR_03-ui-vty0-4]q
#配置aaa，创建用户cr，密码Chenrui$nmsl，优先级3，服务类型ssh
[JR_03]aaa
[JR_03-aaa]local-user cr password cipher Chenrui$nmsl
[JR_03-aaa]local-user cr privilege level 3
[JR_03-aaa]local-user cr service-type ssh
[JR_03-aaa]q
#配置cr用户的认证类型为password，用户服务模式stelnet，即ssh
[JR_03]ssh user cr authentication-type password
[JR_03]ssh user cr service-type stelnet
[JR_03]stelnet server enable

NAT

#地址对象配置,指定各台设备的IP信息为地址对象
[FW]ip address-set FW type object
[FW-object-address-set-FW]address 0 10.10.88.57 mask 32
[FW-object-address-set-FW]q
[FW]ip address-set HX_01 type object
[FW-object-address-set-HX_01]address 0 10.0.2.1 mask 32
[FW-object-address-set-HX_01]q
[FW]ip address-set JR_02 type object
[FW-object-address-set-JR_02]address 0 10.0.2.2 mask 32
[FW-object-address-set-JR_02]q
[FW]ip address-set JR_03 type object
[FW-object-address-set-JR_03]address 0 10.0.2.3 mask 32
[FW-object-address-set-JR_03]q
#服务对象配置，指定所有端口访问防火墙的221为核心交换机01
[FW]ip service-set HX_01 type object 16
[FW-object-service-set-HX_01]service 0 protocol tcp source-port 0 to 65535 destination-port 221
[FW-object-service-set-HX_01]q
#服务对象配置，指定所有端口访问防火墙的222为接入交换机02
[FW]ip service-set JR_02 type object 17
[FW-object-service-set-JR_02]service 0 protocol tcp source-port 0 to 65535 destination-port 222
[FW-object-service-set-JR_02]q
#服务对象配置，指定所有端口访问防火墙的223为接入交换机03
[FW]ip service-set JR_03 type object 18
[FW-object-service-set-JR_03]service 0 protocol tcp source-port 0 to 65535 destination-port 223
[FW-object-service-set-JR_03]q
#NAT策略配置
#源NAT策略为PAT，即端口转换，内网10.0.3.0和10.0.4.0网段的设备都将以10.10.88.57的IP上的不同端口访问外网
#创建地址池nat_pat
[FW]nat address-group nat_pat
[FW-address-group-nat_pat]mode pat
[FW-address-group-nat_pat]section 10.10.88.57
[FW-address-group-nat_pat]q
[FW]nat-policy
[FW-policy-nat]rule name snat
[FW-policy-nat-rule-snat]source-zone trust
[FW-policy-nat-rule-snat]destination-zone dmz
[FW-policy-nat-rule-snat]source-address 10.0.3.0 mask 255.255.255.0
[FW-policy-nat-rule-snat]source-address 10.0.4.0 mask 255.255.255.0
[FW-policy-nat-rule-snat]action source-nat address-group nat_pat    #调用地址池nat_pat
[FW-policy-nat-rule-snat]q

#目的NAT配置
[FW-policy-nat]rule name HX_01ssh
[FW-policy-nat-rule-HX_01ssh]source-zone dmz
[FW-policy-nat-rule-HX_01ssh]destination-address address-set FW    #调用地址对象FW
[FW-policy-nat-rule-HX_01ssh]service HX_01    #调用服务对象HX_01，即访问该端口时使用下方规则
[FW-policy-nat-rule-HX_01ssh]action destination-nat static address-to-address address 10.0.2.1 22    #设置规则为访问10.10.88.57：221时映射为10.0.2.1：22
[FW-policy-nat-rule-HX_01ssh]q
[FW-policy-nat]rule name JR_02ssh
[FW-policy-nat-rule-JR_02ssh]source-zone dmz
[FW-policy-nat-rule-JR_02ssh]destination-address address-set FW    #调用地址对象FW
[FW-policy-nat-rule-JR_02ssh]service JR_02    #调用服务对象JR_02，即访问该端口时使用下方规则
[FW-policy-nat-rule-JR_02ssh]action destination-nat static address-to-address address 10.0.2.2 22    #设置规则为访问10.10.88.57：222时映射为10.0.2.2：22
[FW-policy-nat-rule-JR_02ssh]q
[FW-policy-nat]rule name JR_03ssh
[FW-policy-nat-rule-JR_03ssh]source-zone dmz
[FW-policy-nat-rule-JR_03ssh]destination-address address-set FW    #调用地址对象FW
[FW-policy-nat-rule-JR_03ssh]service JR_03    #调用服务对象JR_03，即访问该端口时使用下方规则
[FW-policy-nat-rule-JR_03ssh]action destination-nat static address-to-address address 10.0.2.3 22    #设置规则为访问10.10.88.57：223时映射为10.0.2.3：22
[FW-policy-nat-rule-JR_03ssh]q
[FW-policy-nat]q

安全策略

#安全策略配置
[FW]security-policy 
#trans规则是为了vlan30和40能够正常访问外网
[FW-policy-security]rule name trans
[FW-policy-security-rule-trans]source-zone trust
[FW-policy-security-rule-trans]destination-zone dmz
[FW-policy-security-rule-trans]source-address 10.0.3.0 mask 255.255.255.0
[FW-policy-security-rule-trans]source-address 10.0.4.0 mask 255.255.255.0
[FW-policy-security-rule-trans]action permit
[FW-policy-security-rule-trans]q
#inbound规则是防火墙测试能否ping通内网
[FW-policy-security]rule name inbound
[FW-policy-security-rule-inbound]source-zone local
[FW-policy-security-rule-inbound]destination-zone trust
[FW-policy-security-rule-inbound]action permit
[FW-policy-security-rule-inbound]q
#SSH规则是为了目的NAT能够访问内网三台交换机设备的22号端口
[FW-policy-security]rule name SSH
[FW-policy-security-rule-SSH]destination-zone trust
[FW-policy-security-rule-SSH]destination-address address-set HX_01
[FW-policy-security-rule-SSH]destination-address address-set JR_02
[FW-policy-security-rule-SSH]destination-address address-set JR_03
[FW-policy-security-rule-SSH]service protocol tcp source-port 0 to 65535 destination-port 22
[FW-policy-security-rule-SSH]action permit
[FW-policy-security-rule-SSH]q
[FW-policy-security]q

信息全览

注：以下信息均不会加注释，请搭配目录酌情观看

防火墙

[FW]dis current-configuration
2023-01-27 08:59:45.160 
!Software Version V500R005C10SPC300
#
sysname FW
#
  domain suffix-separator @
#
undo info-center enable
#
 ipsec sha2 compatible enable
#
undo telnet server enable
undo telnet ipv6 server enable
#
 update schedule location-sdb weekly Sun 07:36
#
 firewall defend action discard
#
 banner enable
#
 user-manage web-authentication security port 8887
 undo privacy-statement english
 undo privacy-statement chinese
page-setting
 user-manage security version tlsv1.1 tlsv1.2
password-policy
 level high
user-manage single-sign-on ad
user-manage single-sign-on tsm
user-manage single-sign-on radius
user-manage auto-sync online-user
#
 web-manager security version tlsv1.1 tlsv1.2
 web-manager enable
 web-manager security enable
#
firewall dataplane to manageplane application-apperceive default-action drop
#
 undo ips log merge enable
#
 decoding uri-cache disable
#
 update schedule ips-sdb daily 02:44
 update schedule av-sdb daily 02:44
 update schedule sa-sdb daily 02:44
 update schedule cnc daily 02:44
 update schedule file-reputation daily 02:44
#
ip -instance default
 ipv4-family
#
ip address-set FW type object
 address 0 10.10.88.57 mask 32
#
ip address-set HX_01 type object
 address 0 10.0.2.1 mask 32
#
ip address-set JR_02 type object
 address 0 10.0.2.2 mask 32
#
ip address-set JR_03 type object
 address 0 10.0.2.3 mask 32
#
ip service-set HX_01 type object 16
 service 0 protocol tcp source-port 0 to 65535 destination-port 221
#
ip service-set JR_02 type object 17
 service 0 protocol tcp source-port 0 to 65535 destination-port 222
#
ip service-set JR_03 type object 18
 service 0 protocol tcp source-port 0 to 65535 destination-port 223
#
 time-range worktime
  period-range 08:00:00 to 18:00:00 working-day
#
ike proposal default
 encryption-algorithm aes-256 aes-192 aes-128
 dh group14
 authentication-algorithm sha2-512 sha2-384 sha2-256
 authentication-method pre-share
 integrity-algorithm hmac-sha2-256
 prf hmac-sha2-256
#
aaa
 authentication-scheme default
 authentication-scheme admin_local
 authentication-scheme admin_radius_local
 authentication-scheme admin_hwtacacs_local
 authentication-scheme admin_ad_local
 authentication-scheme admin_ldap_local
 authentication-scheme admin_radius
 authentication-scheme admin_hwtacacs
 authentication-scheme admin_ad
 authorization-scheme default
 accounting-scheme default
 domain default
  service-type internetaccess ssl-  ike
  internet-access mode password
  reference user current-domain
 manager-user audit-admin
  password cipher @%@%+y%LXfOu0)VhY2EY4#w,=-VtfEEpEt"KT-r]e]2DK)<&-Vw=@%@%
  service-type web terminal
  level 15

 manager-user api-admin
  password cipher @%@%!zGv,cA#*8rm&VF`0z%+5qX#yB|`@vAYr~BNOm8U>+F4qX&5@%@%
  level 15

 manager-user admin
  password cipher @%@%.ps5E|%ogV)z>:OEAt,;i+>4zUC>BJg;K)Z!gGA%UcvB+>7i@%@%
  service-type web terminal
  level 15

 role system-admin
 role device-admin
 role device-admin(monitor)
 role audit-admin
 bind manager-user audit-admin role audit-admin
 bind manager-user admin role system-admin
#
-group default-lns
#
interface GigabitEthernet0/0/0
 undo shutdown
 ip binding -instance default
 ip address 192.168.0.1 255.255.255.0
 alias GE0/METH
#
interface GigabitEthernet1/0/0
 undo shutdown
 ip address 10.10.88.57 255.255.255.0
 service-manage https permit
 service-manage ping permit
 service-manage ssh permit
#
interface GigabitEthernet1/0/1
 undo shutdown
 ip address 10.0.1.254 255.255.255.0
 service-manage https permit
 service-manage ping permit
 service-manage ssh permit
#
interface GigabitEthernet1/0/2
 undo shutdown
#
interface GigabitEthernet1/0/3
 undo shutdown
#
interface GigabitEthernet1/0/4
 undo shutdown
#
interface GigabitEthernet1/0/5
 undo shutdown
#
interface GigabitEthernet1/0/6
 undo shutdown
#
interface Virtual-if0
#
interface NULL0
#
firewall zone local
 set priority 100
#
firewall zone trust
 set priority 85
 add interface GigabitEthernet0/0/0
 add interface GigabitEthernet1/0/1
#
firewall zone untrust
 set priority 5
#
firewall zone dmz
 set priority 50
 add interface GigabitEthernet1/0/0
#
ip route-static 0.0.0.0 0.0.0.0 10.10.88.1
ip route-static 10.0.2.0 255.255.255.0 10.0.1.253
ip route-static 10.0.3.0 255.255.255.0 10.0.1.253
ip route-static 10.0.4.0 255.255.255.0 10.0.1.253
#
undo ssh server compatible-ssh1x enable
ssh authentication-type default password
ssh server cipher aes256_ctr aes128_ctr
ssh server hmac sha2_256 sha1
ssh client cipher aes256_ctr aes128_ctr
ssh client hmac sha2_256 sha1
#
firewall detect ftp
#
user-interface con 0
 authentication-mode aaa
user-interface vty 0 4
 authentication-mode aaa
 protocol inbound ssh
user-interface vty 16 20
#
pki realm default
#
sa
#
location
#
nat address-group nat_pat 0
 mode pat
 section 0 10.10.88.57 10.10.88.57
#
multi-linkif
 mode proportion-of-weight
#
right-manager server-group
#
device-classification
 device-group pc
 device-group mobile-terminal
 device-group undefined-group
#
user-manage server-sync tsm
#
security-policy
 rule name trans
  source-zone trust
  destination-zone dmz
  source-address 10.0.3.0 mask 255.255.255.0
  source-address 10.0.4.0 mask 255.255.255.0
  action permit
 rule name inbound
  source-zone local
  destination-zone trust
  action permit
 rule name SSH
  destination-zone trust
  destination-address address-set HX_01
  destination-address address-set JR_02
  destination-address address-set JR_03
  service protocol tcp source-port 0 to 65535 destination-port 22
  action permit
#
auth-policy
#
traffic-policy
#
policy-based-route
#
nat-policy
 rule name HX_01ssh
  source-zone dmz
  destination-address address-set FW
  service HX_01
  action destination-nat static address-to-address address 10.0.2.1 22
 rule name JR_02ssh
  source-zone dmz
  destination-address address-set FW
  service JR_02
  action destination-nat static address-to-address address 10.0.2.2 22
 rule name JR_03ssh
  source-zone dmz
  destination-address address-set FW
  service JR_03
  action destination-nat static address-to-address address 10.0.2.3 22
 rule name snat
  source-zone trust
  destination-zone dmz
  source-address 10.0.3.0 mask 255.255.255.0
  source-address 10.0.4.0 mask 255.255.255.0
  action source-nat address-group nat_pat
#
quota-policy
#
pcp-policy
#
dns-transparent-policy
#
rightm-policy
#
return

核心交换机（01）

[HX_01]dis cur
#
sysname HX_01
#
undo info-center enable
#
vlan batch 10 20 30 40
#
cluster enable
ntdp enable
ndp enable
#
undo nap slave enable
#
drop illegal-mac alarm
#
dhcp enable
#
dhcp server ping packet 3
dhcp server ping timeout 100
#
diffserv domain default
#
drop-profile default
#
ip pool vlan30
 gateway-list 10.0.3.1
 network 10.0.3.0 mask 255.255.255.0
 dns-list 10.0.3.1
#
ip pool vlan40
 gateway-list 10.0.4.1
 network 10.0.4.0 mask 255.255.255.0
 dns-list 10.0.4.1
#
aaa
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default
 domain default_admin
 local-user sxc password cipher C+NDA+Z!_:ETGN]2]Q9J=Q!!
 local-user sxc privilege level 3
 local-user sxc service-type ssh
 local-user admin password simple admin
 local-user admin service-type http
#
interface Vlanif1
#
interface Vlanif10
 ip address 10.0.1.253 255.255.255.128
#
interface Vlanif20
 ip address 10.0.2.1 255.255.255.0
#
interface Vlanif30
 ip address 10.0.3.1 255.255.255.0
 dhcp select global
#
interface Vlanif40
 ip address 10.0.4.1 255.255.255.0
 dhcp select global
#
interface MEth0/0/1
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 10
#
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 20 30 40
#
interface GigabitEthernet0/0/3
 port link-type trunk
 port trunk allow-pass vlan 20 30 40
#
interface GigabitEthernet0/0/4
#
interface GigabitEthernet0/0/5
#
interface GigabitEthernet0/0/6
#
interface GigabitEthernet0/0/7
#
interface GigabitEthernet0/0/8
#
interface GigabitEthernet0/0/9
#
interface GigabitEthernet0/0/10
#
interface GigabitEthernet0/0/11
#
interface GigabitEthernet0/0/12
#
interface GigabitEthernet0/0/13
#
interface GigabitEthernet0/0/14
#
interface GigabitEthernet0/0/15
#
interface GigabitEthernet0/0/16
#
interface GigabitEthernet0/0/17
#
interface GigabitEthernet0/0/18
#
interface GigabitEthernet0/0/19
#
interface GigabitEthernet0/0/20
#
interface GigabitEthernet0/0/21
#
interface GigabitEthernet0/0/22
#
interface GigabitEthernet0/0/23
#
interface GigabitEthernet0/0/24
#
interface NULL0
#
ip route-static 0.0.0.0 0.0.0.0 10.0.1.254
#
stelnet server enable
ssh user sxc
ssh user sxc authentication-type password
ssh user sxc service-type stelnet
#
user-interface con 0
user-interface vty 0 4
 authentication-mode aaa
 protocol inbound ssh
#
return

接入交换机（02）

[JR_02]dis cur
#
sysname JR_02
#
undo info-center enable
#
vlan batch 20 30 40
#
cluster enable
ntdp enable
ndp enable
#
undo nap slave enable
#
drop illegal-mac alarm
#
diffserv domain default
#
drop-profile default
#
aaa
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default
 domain default_admin
 local-user acz password cipher DYJ+N"+E!3NM"F..(DB+KQ!!
 local-user acz privilege level 3
 local-user acz service-type ssh
 local-user admin password simple admin
 local-user admin service-type http
#
interface Vlanif1
#
interface Vlanif20
 ip address 10.0.2.2 255.255.255.0
#
interface MEth0/0/1
#
interface Ethernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 20 30 40
#
interface Ethernet0/0/2
 port link-type access
 port default vlan 30
#
interface Ethernet0/0/3
 port link-type access
 port default vlan 30
#
interface Ethernet0/0/4
 port link-type access
 port default vlan 30
#
interface Ethernet0/0/5
 port link-type access
 port default vlan 30
#
interface Ethernet0/0/6
 port link-type access
 port default vlan 30
#
interface Ethernet0/0/7
 port link-type access
 port default vlan 30
#
interface Ethernet0/0/8
 port link-type access
 port default vlan 30
#
interface Ethernet0/0/9
 port link-type access
 port default vlan 30
#
interface Ethernet0/0/10
 port link-type access
 port default vlan 30
#
interface Ethernet0/0/11
 port link-type access
 port default vlan 30
#
interface Ethernet0/0/12
 port link-type access
 port default vlan 40
#
interface Ethernet0/0/13
 port link-type access
 port default vlan 40
#
interface Ethernet0/0/14
 port link-type access
 port default vlan 40
#
interface Ethernet0/0/15
 port link-type access
 port default vlan 40
#
interface Ethernet0/0/16
 port link-type access
 port default vlan 40
#
interface Ethernet0/0/17
 port link-type access
 port default vlan 40
#
interface Ethernet0/0/18
 port link-type access
 port default vlan 40
#
interface Ethernet0/0/19
 port link-type access
 port default vlan 40
#
interface Ethernet0/0/20
 port link-type access
 port default vlan 40
#
interface Ethernet0/0/21
 port link-type access
 port default vlan 40
#
interface Ethernet0/0/22
 port link-type access
 port default vlan 40
#
interface GigabitEthernet0/0/1
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
ip route-static 0.0.0.0 0.0.0.0 10.0.2.1
#
stelnet server enable
ssh user acz
ssh user acz authentication-type password
ssh user acz service-type stelnet
#
user-interface con 0
user-interface vty 0 4
 authentication-mode aaa
 protocol inbound ssh
#
port-group 1
 group-member Ethernet0/0/2
 group-member Ethernet0/0/3
 group-member Ethernet0/0/4
 group-member Ethernet0/0/5
 group-member Ethernet0/0/6
 group-member Ethernet0/0/7
 group-member Ethernet0/0/8
 group-member Ethernet0/0/9
 group-member Ethernet0/0/10
 group-member Ethernet0/0/11
#
port-group 2
 group-member Ethernet0/0/12
 group-member Ethernet0/0/13
 group-member Ethernet0/0/14
 group-member Ethernet0/0/15
 group-member Ethernet0/0/16
 group-member Ethernet0/0/17
 group-member Ethernet0/0/18
 group-member Ethernet0/0/19
 group-member Ethernet0/0/20
 group-member Ethernet0/0/21
 group-member Ethernet0/0/22
#
return

接入交换机（03）

[JR_03]dis cur
#
sysname JR_03
#
undo info-center enable
#
vlan batch 20 30 40
#
cluster enable
ntdp enable
ndp enable
#
undo nap slave enable
#
drop illegal-mac alarm
#
diffserv domain default
#
drop-profile default
#
aaa
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default
 domain default_admin
 local-user cr password cipher #%;JE^SU`T5GXLFV]WQ&S1!!
 local-user cr privilege level 3
 local-user cr service-type ssh
 local-user admin password simple admin
 local-user admin service-type http
#
interface Vlanif1
#
interface Vlanif20
 ip address 10.0.2.3 255.255.255.0
#
interface MEth0/0/1
#
interface Ethernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 20 30 40
#
interface Ethernet0/0/2
 port link-type access
 port default vlan 30
#
interface Ethernet0/0/3
 port link-type access
 port default vlan 30
#
interface Ethernet0/0/4
 port link-type access
 port default vlan 30
#
interface Ethernet0/0/5
 port link-type access
 port default vlan 30
#
interface Ethernet0/0/6
 port link-type access
 port default vlan 30
#
interface Ethernet0/0/7
 port link-type access
 port default vlan 30
#
interface Ethernet0/0/8
 port link-type access
 port default vlan 30
#
interface Ethernet0/0/9
 port link-type access
 port default vlan 30
#
interface Ethernet0/0/10
 port link-type access
 port default vlan 30
#
interface Ethernet0/0/11
 port link-type access
 port default vlan 30
#
interface Ethernet0/0/12
 port link-type access
 port default vlan 40
#
interface Ethernet0/0/13
 port link-type access
 port default vlan 40
#
interface Ethernet0/0/14
 port link-type access
 port default vlan 40
#
interface Ethernet0/0/15
 port link-type access
 port default vlan 40
#
interface Ethernet0/0/16
 port link-type access
 port default vlan 40
#
interface Ethernet0/0/17
 port link-type access
 port default vlan 40
#
interface Ethernet0/0/18
 port link-type access
 port default vlan 40
#
interface Ethernet0/0/19
 port link-type access
 port default vlan 40
#
interface Ethernet0/0/20
 port link-type access
 port default vlan 40
#
interface Ethernet0/0/21
 port link-type access
 port default vlan 40
#
interface Ethernet0/0/22
 port link-type access
 port default vlan 40
#
interface GigabitEthernet0/0/1
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
ip route-static 0.0.0.0 0.0.0.0 10.0.2.1
#
stelnet server enable
ssh user cr
ssh user cr authentication-type password
ssh user cr service-type stelnet
#
user-interface con 0
user-interface vty 0 4
 authentication-mode aaa
 protocol inbound ssh
#
port-group 1
 group-member Ethernet0/0/2
 group-member Ethernet0/0/3
 group-member Ethernet0/0/4
 group-member Ethernet0/0/5
 group-member Ethernet0/0/6
 group-member Ethernet0/0/7
 group-member Ethernet0/0/8
 group-member Ethernet0/0/9
 group-member Ethernet0/0/10
 group-member Ethernet0/0/11
#
port-group 2
 group-member Ethernet0/0/12
 group-member Ethernet0/0/13
 group-member Ethernet0/0/14
 group-member Ethernet0/0/15
 group-member Ethernet0/0/16
 group-member Ethernet0/0/17
 group-member Ethernet0/0/18
 group-member Ethernet0/0/19
 group-member Ethernet0/0/20
 group-member Ethernet0/0/21
 group-member Ethernet0/0/22
#
return

PC

所有PC除了主机名都是这个配置

结果验证

核心01

接入02

接入03

防火墙

PC验证

问题总结

Cloud连通防火墙时，ping不通，检查防火墙的接口是否允许ping，再次检查虚拟网卡是否配置正确，应以防火墙为网关，检查本地防火墙或安全软件是否拦截了数据

交换机的管理地址ping不通时，检查接入交换机是否配置了默认路由

ping不了外网时应该检查是否配置好了vlan，回程路由，dhcp

一开始打算全用ensp来模拟，但是找不到应该用什么设备来验证ssh，索性更换成cloud用物理机验证

顺便放一下对我这篇文章有帮助的链接，cloud的解决办法还有ssh的解决办法

【原创】关于使用putty软件通过SSH方式登录时出现“Signature from server's host key is invalid”错误的解决方法

USG6000V防火墙WEB登录界面超详细配置过程

本文章的拓扑文件已上传，需要者自取

中小型网络模型（ensp模拟）

欢迎各位对我文章里存在的各种错误或者瑕疵进行批评，同时欢迎各位向我提出各种文章制作上的建议

你可能感兴趣的:(拓扑,网络,ssh,运维)

python抓包与解包_Python—网络抓包与解包（pcap、dpkt） weixin_39691055 python抓包与解包
pcap安装[root@localhost~]#pipinstallpypcap抓包与解包#-*-coding:utf-8-*-importpcap,dpktimportre,threading,requests__black_ip=['103.224.249.123','203.66.1.212']#抓包：param1eth_name网卡名，如：eth0,eth3。param2p_type日志捕
Flink中的SQL Client和SQL Gateway BigDataMLApplication flink flink sql gateway
Flink中的SQLClient和SQLGateway对比目录定义基本原理适用场景主要区别常用运维命令示例官方链接正文1.定义SQLClient：FlinkSQLClient是一种用于提交和执行FlinkSQL语句的命令行界面或图形界面工具。SQLGateway：FlinkSQLGateway是一个独立的服务，它允许客户端通过RESTfulAPI将SQL查询提交到Flink集群。2.基本原理SQL
2022年河南省高等职业教育技能大赛云计算赛项竞赛赛卷（样卷）忘川_ydy 云计算云计算 openstack kubernetes docker python k8s ansible
#需要资源（软件包及镜像）或有问题的，可私博主！！！#需要资源（软件包及镜像）或有问题的，可私博主！！！#需要资源（软件包及镜像）或有问题的，可私博主！！！第一部分：私有云任务1私有云服务搭建(10分)使用提供的用户名密码，登录竞赛用的云计算平台，按要求自行使用镜像创建两台云主机，创建完云主机后确保网络正常通信，然后按要求配置服务器。根据提供安装脚本框架，补充脚本完成OpenStack平台的安装搭
【计算机网络】第 3 问：电路交换、报文交换、分组交换之间的区别？孤独打铁匠Julian #计算机408考研面试计算机网络计算机网络网络
电路交换、报文交换、分组交换之间的区别？省流图详解电路交换电路交换的优点电路交换的缺点建立连接时间长的原因报文交换报文交换的优点报文交换的缺点分组交换分组交换的优点分组交换的缺点比较总结省流图详解电路交换在进行数据传输前，两个结点之间必须先建立一条专用（双方独占）的物理通信路径（由通信双方之间的交换设备和链路逐段连接而成），该路径可能经过许多中间结点。这一路径在整个数据传输期间一直被独占，直到通信
springboot集成logback-spring.xml文件 RT_0114 SpringBoot spring boot spring logback
彩色日志日志分debug和error文件输出，方便开发人员运维日志限制最大保管天数日志限制总量大小占用量GB日志限制单个文件大小MB日志显示最大保留天数屏蔽没用的日志${CONSOLE_LOG_PATTERN}${log.path}/debug.log${log.path}/%d{yyyy-MM-dd,aux}/debug.%d{yyyy-MM-dd}.%i.log.gz1024MB50GB365
子非鱼，焉知鱼之乐零启若
在如今网络爆飞信息发达的时代，我们会在各种论坛以及平台看到不计其数的评论，有一些人在评论的时候总是以高尚的道德为标准和底线去衡量，评判，甚至谩骂他人。并且觉得自己充满正义感，义正辞严。这些人姑且不说有没有考虑到别人的感受，更没有感同身受的体验，只是凭借着言论自由，甚至是一种猥琐和变相的心理发泄。就像人和动物一样，人类总是以高等动物自居，高高在上，并且认为人类吃食各种动物都是理所当然，动物就是给人吃
关于举办第十五届蓝桥杯全国软件和信息技术专业人才大赛项目实战赛的通知 QSNKJJSW 蓝桥杯职场和发展青少年编程无人机机器人科技人工智能
各高等院校及相关单位：为贯彻落实《中国教育现代化2035》和《国务院关于印发新时期促进集成电路产业和软件产业高质量发展若干政策的通知》有关精神，为我国制造强国和网络强国战略提供人才支持，提高学生自主创新意识和工程实践能力，工业和信息化部人才交流中心决定举办第十五届蓝桥杯全国软件和信息技术专业人才大赛——项目实战赛。大赛连续四年入围中国高等教育学会“全国普通高校大学生竞赛排行榜”竞赛项目榜单。现将项
docker怎么端口映射 Lance_mu docker 容器运维
1、默认固定的端口#Web服务器：WebApache或Nginx通常使用80端口HTTP：80HTTPS：443#数据库服务器MySQL：3306PostgreSQL：5432MongoDB：27017Redis：6379#邮件服务器SMTP：25POP3：110IMAP：143#其他服务SSH：22FTP：21DNS（域名解析）：53代理服务器Squid：3128版本控制系统Git：9418(S
网络安全（黑客）——自学2024 小言同学喜欢挖漏洞 web安全安全网络学习网络安全信息安全渗透测试
01什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如Web安全技术，既有Web渗透，也有Web防御技术（WAF）。作为一个合格的网络安全工程师，应该做到攻守兼备，毕竟知己知彼，才能百战百胜。02怎样规划网络安全如果你是一
黑客（网络安全）技术自学30天一个迷人的黑客 web安全安全网络笔记网络安全信息安全渗透测试
01什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如Web安全技术，既有Web渗透，也有Web防御技术（WAF）。作为一个合格的网络安全工程师，应该做到攻守兼备，毕竟知己知彼，才能百战百胜。02怎样规划网络安全如果你是一
生活中的很多事是既令人生气又令人伤感，但却还无可奈何城中隐士
今天一打开手机，就看到姨娘家的姐姐兰兰在抖音上发了一则信息，信息内容如下：“我绝对不是我爸妈亲生的，不知他们是从哪儿把我捡回来的”。图源网络，侵则必删今天一大早，天刚蒙蒙亮，姨父就着急莫慌给姨妈家姐姐来一电话，说是家里今天有急事，喊她赶紧回去。还没等姐姐反应过来，姨父就草草地挂断了电话。吓得姐姐立马清醒，以为家里不知出了多大的事？她赶紧从床上爬起来以最快速度第一时间从温江赶到中江。等她顶着烈日，风
李金清焦点网络初级班34期约练46次，坚持分享79天清水清水
约练心得咨询中，忍受不了沉默；聊天中，忍受不了寂静；工作中，忍受不了闲暇。自己心中按耐不住的着急，总想一步做的最好，总想让大家开心，总怕别人尴尬，总怕冷场，，，这些都充满着习惯，充满着认为自己该做的事。咨询中的沉默是为了让来访者时间考虑思索，更好的打开，有力咨询的开展。聊天中的静下来，是为了对上个问题的思考和对下个问题的开展留有空间。工作中的闲暇，是为了让自己有时间静下来整理和积累，为了以后的忙而
物联网边缘网关有哪些优势？-天拓四方北京天拓四方科技股份有限公司物联网其他边缘计算
随着物联网技术的快速发展，越来越多的设备接入网络，数据交互日益频繁，对数据处理和传输的要求也越来越高。在这样的背景下，物联网边缘网关应运而生，以其低延迟、减少带宽消耗、提高数据质量和安全性等优势，为物联网应用提供了强大的支持。物联网边缘网关的应用场景广泛，几乎涵盖了所有需要实时数据处理和传输的领域。在工业场景中，边缘计算网关可以实时处理海量传感器和设备的数据，实现对运行、制造过程的全环节实时监控、
Element-UI中el-time-picker时间选择器无法选择爱健身的小刘同学 bug Element Vue系列 javascript 前端 elementui
前言前几天开发时，在做一个时间选择时，遇到了无法选中时间的问题在网络上找了解决方法，特此记录一下解决方法我的代码结构营业时间时间选择不上的原因是因为初始值问题很有可能是最开始赋值为空数组了所以有3个解决方法1.设置为nullbusinessTimeInfo:null2.设置当前时间businessTimeInfo:[newDate(newDate()),newDate(newDate())]（默认
计算机网络知识点汇总蓝小俊
第1章概述P36习题3、7、14、15、17、22、24、262.“协议”与“服务”的异同点？答：（1）协议是控制两个对等实体进行通信的规则的集合。在协议的控制下，两个对等实体间的通信使得本层能够向上一层提供服务，而要实现本层协议，还需要使用下面一层提供服务。（2）协议和服务的概念的区分：1、协议的实现保证了能够向上一层提供服务。本层的服务用户只能看见服务而无法看见下面的协议。下面的协议对上面的服
自学黑客（网络安全）技术——2024最新九九归二 web安全安全学习笔记网络网络安全信息安全
01什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如Web安全技术，既有Web渗透，也有Web防御技术（WAF）。作为一个合格的网络安全工程师，应该做到攻守兼备，毕竟知己知彼，才能百战百胜。02怎样规划网络安全如果你是一
PaperWeekly sapienst Papers PaperwithCode General ML
1.Python软件包解决DL在未见过的数据分布下性能差的问题：（1）神经网络和损失分离的模块化设计（2）强大便捷的基准测试能力（3）易于使用但难以修改（4）github:https://github.com/marrlab/domainlabTrainer和Models之间是什么关系Trainer和Models是DomainLab中的两个核心概念。Trainer是一个用于指导数据流向模型并计算S
计算机常用端口号王依硕 linux 服务器 ssh
ftp：（20端口）用于ftp服务，用于数据传输。ftp：（21端口）用于文件上传和下载。ssh：（22端口）用于安全Shell访问和文件传输。telnet：（23端口）用于远程命令行计算机管理。smtp：（25端口）用于发送电子邮件。dns：（53端口）用于域名解析。dhcp：（67和68端口）用于动态分配IP地址和配置网络参数。tftp：（69端口）使用udp连接。finger：（79端口）是
pdu电源线_pdu电源插座与普通电源插座的区别夹心酱紫 pdu电源线
描述pdu电源插座与普通电源插座的区别1、两者的功能不同普通插座只具备供电过载保护和总控开关的功能，而PDU不仅有供电过载保护和总控开关，还具备防雷抗冲电压、防静电防火等功能。2、两者的材料不同普通插座采用的是塑料材质，而PDU电源插座采用的是金属材质，具有防静电的作用。3、两者的应用领域不同普通插座一般应用于家庭或办公室，为计算机等电器提供电源，而PDU插座电源一般应用于数据中心、网络系统和工业
ReactNative应用打包后无网络解决方案程序猿也会飞最佳实践 react native android react.js
ReactNative打包应用后，应用没有网络解决方案：在android\app\src\main\res下创建xml文件夹在xml文件夹中创建network_security_config.xml文件network_security_config.xml内容：在android\app\src\main文件夹AndroidManifest.xml文件内的Application标签中添加属性andr
ChatGPT技巧大揭秘：AI写代码新境界 2401_83550420 chatgpt4.0 chatgpt chatgpt 人工智能 AI写作
ChatGPT无限次数:点击直达ChatGPT技巧大揭秘：AI写代码新境界随着人工智能技术的不断进步，开发人员现在有了更多有趣的工具来提高他们的工作效率。其中，ChatGPT作为一种基于深度学习的自然语言处理模型，已经成为许多开发者的新宠。在本文中，我们将揭秘使用ChatGPT来帮助编写代码的技巧，探索AI在编程领域的新境界。ChatGPT简介ChatGPT是一种基于大型神经网络的对话生成模型，它
AI大模型学习：开启智能时代的新篇章游向大厂的咸鱼人工智能学习
随着人工智能技术的不断发展，AI大模型已经成为当今领先的技术之一，引领着智能时代的发展。这些大型神经网络模型，如OpenAI的GPT系列、Google的BERT等，在自然语言处理、图像识别、智能推荐等领域展现出了令人瞩目的能力。然而，这些模型的背后是一系列复杂的学习过程，深度学习技术的不断演进推动了AI大模型学习的发展。首先，AI大模型学习的基础是深度学习技术。深度学习是一种模仿人类大脑结构的机器
【循环神经网络rnn】一篇文章讲透 CX330的烟花 rnn 人工智能深度学习算法 python 机器学习数据结构
目录引言二、RNN的基本原理代码事例三、RNN的优化方法1长短期记忆网络（LSTM）2门控循环单元（GRU）四、更多优化方法1选择合适的RNN结构2使用并行化技术3优化超参数4使用梯度裁剪5使用混合精度训练6利用分布式训练7使用预训练模型五、RNN的应用场景1自然语言处理2语音识别3时间序列预测六、RNN的未来发展七、结论引言众所周知，CNN与循环神经网络（RNN）或生成对抗网络（GAN）等算法结
券老虎返利APP正规靠谱好用吗?券老虎app怎么赚钱?它能赚钱吗? 日常购物小技巧
今天我们就来说下：券老虎返利APP正规靠谱好用吗?券老虎app怎么赚钱?它能赚钱吗?大家好！我是花桃平台最大团队&联合创始人柚子导师。相较于其它返利app，花桃佣金更高，模式更好，终端用户不流失！“券老虎是中山市创惠网络科技有限公司创立的一款可以领取淘宝天猫优惠券的手机软件！包含服装，数码，鞋包等热门优惠商品与京东，淘宝，天猫，拼多多等商城优惠券。简单说，券老虎是一个全领域的、省钱还能赚钱的超级返
opencv 十八 python下实现0缓存掉线重连的rtsp直播流播放器摸鱼的机器猫 opencv实战 opencv python 缓存
使用opencv打开rtsp视频流时，会因为网络问题导致VideoCapture掉线；也会因为图像的后处理阶段耗时过长导致opencv缓冲区数据堆积，从而使程序无法及时处理最新的数据。为此对cv2.VideoCapture进行封装，实现0缓存掉线重连的rtsp直播流播放器，让程序能一直处理最新的数据。代码实现fromcollectionsimportdequeimportthreadingimpo
计算机网络复试总结（五） interee 面试计算机网络
可能会问：基础知识问题：请简述TCP/IP协议栈的层次结构及其功能。TCP/IP协议栈的层次结构及其功能可以简要概述如下：层次结构：TCP/IP协议栈通常被划分为四个主要层次，从底层到高层分别是网络接口层（也称为链路层或数据链路层）、网络层（也称为网际网层）、传输层和应用层。这四个层次协同工作，实现数据的封装、传输和解析，从而完成网络通信任务。功能概述：网络接口层：这是TCP/IP协议栈的最底层，
什么软件可以改IP地址 bafnpa123 服务器运维
什么软件可以改IP地址在现代网络环境中，有时候我们需要更换IP地址来进行网络操作。IP地址是网络通信的基石，它标识了计算机在互联网上的唯一身份。下面，我将向您介绍几种常见的换IP地址的方法：方法一：使用深度ip转换器ip转换器是一种可以在公共网络上建立加密通道的技术。通过ip转换器，您可以更换您的IP地址，从而隐藏您的真实IP，提高网络安全性。在选择ip转换器服务时，请务必选择信誉良好、速度稳定的
网络安全（黑客技术）—自学德西德西 web安全安全网络安全学习 python 开发语言 php
1.网络安全是什么网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。2.网络安全市场一、是市场需求量高；二、则是发展相对成熟入门比较容易。3.所需要的技术水平需要掌握的知识点偏多（举例）：4.国家政策环境对于国家与企业的地位愈发重要，没有网络安全就没有国家安全更有为国效力的正义黑客—红客联盟可见其重视
张乐，中原焦点团队网络初级第33期，坚持分享第75天，2022-05-04 梦里花雕
奇迹问句奇迹问句引导当事人进入想象：当问题已经获得解决时之未来美好愿景、细节以及正向影响为何。再结合其他问句带领当事人思考如何由目前的处境向此愿景靠近一步。奇迹问句给予当事人一个深层的相信与想象：他们的生活是可以改变的。如此将能鼓舞当事人拥有希望，也让当事人愿意思考可能改变的结果与好处。奇迹问句特别能在尊重当事人的问题强度下，使当事人能戏剧化地从谈论问题转而开始聚焦思考解决之道，同时还能帮助当事人
SQL运维_Unix下MySQL-8.0.18配置文件示例 Mostcow SQL sql 运维 unix
SQL运维_Unix下MySQL-8.0.18配置文件示例MySQL是一个关系型数据库管理系统,由瑞典MySQLAB公司开发,属于Oracle旗下产品。MySQL是最流行的关系型数据库管理系统之一,在WEB应用方面,MySQL是最好的RDBMS(RelationalDatabaseManagementSystem,关系数据库管理系统)应用软件之一。MySQL是一种关系型数据库管理系统,关系数据库将
HttpClient 4.3与4.3版本以下版本比较 spjich java httpclient
网上利用java发送http请求的代码很多，一搜一大把，有的利用的是java.net.*下的HttpURLConnection，有的用httpclient，而且发送的代码也分门别类。今天我们主要来说的是利用httpclient发送请求。 httpclient又可分为 httpclient3.x httpclient4.x到httpclient4.3以下 httpclient4.3
Essential Studio Enterprise Edition 2015 v1新功能体验 Axiba .net
概述：Essential Studio已全线升级至2015 v1版本了！新版本为JavaScript和ASP.NET MVC添加了新的文件资源管理器控件，还有其他一些控件功能升级，精彩不容错过，让我们一起来看看吧！ syncfusion公司是世界领先的Windows开发组件提供商，该公司正式对外发布Essential Studio Enterprise Edition 2015 v1版本。新版本
[宇宙与天文]微波背景辐射值与地球温度 comsci 背景
宇宙这个庞大,无边无际的空间是否存在某种确定的,变化的温度呢? 如果宇宙微波背景辐射值是表示宇宙空间温度的参数之一,那么测量这些数值,并观测周围的恒星能量输出值,我们是否获得地球的长期气候变化的情况呢? &nbs
lvs-server 男人50 server
#!/bin/bash # # LVS script for VS/DR # #./etc/rc.d/init.d/functions # VIP=10.10.6.252 RIP1=10.10.6.101 RIP2=10.10.6.13 PORT=80 case $1 in start) /sbin/ifconfig eth2:0 $VIP broadca
java的WebCollector爬虫框架 oloz 爬虫
WebCollector主页： https://github.com/CrawlScript/WebCollector 下载：webcollector-版本号-bin.zip将解压后文件夹中的所有jar包添加到工程既可。接下来看demo package org.spider.myspider; import cn.edu.hfut.dmic.webcollector.cra
jQuery append 与 after 的区别小猪猪08
1、after函数定义和用法： after() 方法在被选元素后插入指定的内容。语法： $(selector).after(content) 实例： <html> <head> <script type="text/javascript" src="/jquery/jquery.js"></scr
mysql知识充电香水浓 mysql
索引索引是在存储引擎中实现的，因此每种存储引擎的索引都不一定完全相同，并且每种存储引擎也不一定支持所有索引类型。根据存储引擎定义每个表的最大索引数和最大索引长度。所有存储引擎支持每个表至少16个索引，总索引长度至少为256字节。大多数存储引擎有更高的限制。MYSQL中索引的存储类型有两种：BTREE和HASH，具体和表的存储引擎相关； MYISAM和InnoDB存储引擎
我的架构经验系列文章索引 agevs 架构
下面是一些个人架构上的总结，本来想只在公司内部进行共享的，因此内容写的口语化一点，也没什么图示，所有内容没有查任何资料是脑子里面的东西吐出来的因此可能会不准确不全，希望抛砖引玉，大家互相讨论。要注意，我这些文章是一个总体的架构经验不针对具体的语言和平台，因此也不一定是适用所有的语言和平台的。（内容是前几天写的，现附上索引）前端架构 http://www.
Android so lib库远程http下载和动态注册 aijuans andorid
一、背景在开发Android应用程序的实现，有时候需要引入第三方so lib库，但第三方so库比较大，例如开源第三方播放组件ffmpeg库, 如果直接打包的apk包里面, 整个应用程序会大很多.经过查阅资料和实验，发现通过远程下载so文件，然后再动态注册so文件时可行的。主要需要解决下载so文件存放位置以及文件读写权限问题。二、主要
linux中svn配置出错 conf/svnserve.conf:12: Option expected 解决方法 baalwolf option
在客户端访问subversion版本库时出现这个错误： svnserve.conf:12: Option expected 为什么会出现这个错误呢，就是因为subversion读取配置文件svnserve.conf时，无法识别有前置空格的配置文件，如### This file controls the configuration of the svnserve daemon, if you##
MongoDB的连接池和连接管理 BigCat2013 mongodb
在关系型数据库中，我们总是需要关闭使用的数据库连接，不然大量的创建连接会导致资源的浪费甚至于数据库宕机。这篇文章主要想解释一下mongoDB的连接池以及连接管理机制，如果正对此有疑惑的朋友可以看一下。通常我们习惯于new 一个connection并且通常在finally语句中调用connection的close()方法将其关闭。正巧，mongoDB中当我们new一个Mongo的时候，会发现它也
AngularJS使用Socket.IO bijian1013 JavaScript AngularJS Socket.IO
目前，web应用普遍被要求是实时web应用，即服务端的数据更新之后，应用能立即更新。以前使用的技术（例如polling）存在一些局限性，而且有时我们需要在客户端打开一个socket，然后进行通信。 Socket.IO(http://socket.io/)是一个非常优秀的库，它可以帮你实
[Maven学习笔记四]Maven依赖特性 bit1129 maven
三个模块为了说明问题，以用户登陆小web应用为例。通常一个web应用分为三个模块，模型和数据持久化层user-core, 业务逻辑层user-service以及web展现层user-web， user-service依赖于user-core user-web依赖于user-core和user-service 依赖作用范围 Maven的dependency定义
【Akka一】Akka入门 bit1129 akka
什么是Akka Message-Driven Runtime is the Foundation to Reactive Applications In Akka, your business logic is driven through message-based communication patterns that are independent of physical locatio
zabbix_api之perl语言写法 ronin47 zabbix_api之perl
zabbix_api网上比较多的写法是python或curl。上次我用java－－http://bossr.iteye.com/blog/2195679，这次用perl。for example: #!/usr/bin/perl use 5.010 ; use strict ; use warnings ; use JSON :: RPC :: Client ; use
比优衣库跟牛掰的视频流出了，兄弟连Linux运维工程师课堂实录，更加刺激，更加实在！ brotherlamp linux运维工程师 linux运维工程师教程 linux运维工程师视频 linux运维工程师资料 linux运维工程师自学
比优衣库跟牛掰的视频流出了，兄弟连Linux运维工程师课堂实录，更加刺激，更加实在！ ----------------------------------------------------- 兄弟连Linux运维工程师课堂实录-计算机基础-1-课程体系介绍1 链接：http://pan.baidu.com/s/1i3GQtGL 密码：bl65 兄弟连Lin
bitmap求哈密顿距离-给定N（1<=N<=100000）个五维的点A(x1,x2,x3,x4,x5)，求两个点X(x1,x2,x3,x4,x5)和Y( bylijinnan java
import java.util.Random; /** * 题目： * 给定N（1<=N<=100000）个五维的点A(x1,x2,x3,x4,x5)，求两个点X(x1,x2,x3,x4,x5)和Y(y1,y2,y3,y4,y5)， * 使得他们的哈密顿距离（d=|x1-y1| + |x2-y2| + |x3-y3| + |x4-y4| + |x5-y5|）最大
map的三种遍历方法 chicony map
package com.test; import java.util.Collection; import java.util.HashMap; import java.util.Iterator; import java.util.Map; import java.util.Set; public class TestMap { public static v
Linux安装mysql的一些坑 chenchao051 linux
1、mysql不建议在root用户下运行 2、出现服务启动不了，111错误，注意要用chown来赋予权限，我在root用户下装的mysql，我就把usr/share/mysql/mysql.server复制到/etc/init.d/mysqld, (同时把my-huge.cnf复制/etc/my.cnf) chown -R cc /etc/init.d/mysql
Sublime Text 3 配置 daizj 配置 Sublime Text
Sublime Text 3 配置解释(默认){// 设置主题文件“color_scheme”: “Packages/Color Scheme – Default/Monokai.tmTheme”,// 设置字体和大小“font_face”: “Consolas”,“font_size”: 12,// 字体选项：no_bold不显示粗体字，no_italic不显示斜体字，no_antialias和
MySQL server has gone away 问题的解决方法 dcj3sjt126com SQL Server
MySQL server has gone away 问题解决方法，需要的朋友可以参考下。应用程序（比如PHP）长时间的执行批量的MYSQL语句。执行一个SQL，但SQL语句过大或者语句中含有BLOB或者longblob字段。比如，图片数据的处理。都容易引起MySQL server has gone away。今天遇到类似的情景，MySQL只是冷冷的说：MySQL server h
javascript/dom:固定居中效果 dcj3sjt126com JavaScript
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml&
使用 Spring 2.5 注释驱动的 IoC 功能 e200702084 spring bean 配置管理 IOC Office
使用 Spring 2.5 注释驱动的 IoC 功能 developerWorks 文档选项将打印机的版面设置成横向打印模式打印本页将此页作为电子邮件发送将此页作为电子邮件发送级别：初级陈雄华 ([email protected]), 技术总监, 宝宝淘网络科技有限公司 2008 年 2 月 28 日 &nb
MongoDB常用操作命令 geeksun mongodb
1. 基本操作 db.AddUser(username,password) 添加用户 db.auth(usrename,password) 设置数据库连接验证 db.cloneDataBase(fromhost)
php写守护进程（Daemon） hongtoushizi PHP
转载自： http://blog.csdn.net/tengzhaorong/article/details/9764655 守护进程（Daemon）是运行在后台的一种特殊进程。它独立于控制终端并且周期性地执行某种任务或等待处理某些发生的事件。守护进程是一种很有用的进程。php也可以实现守护进程的功能。 1、基本概念 &nbs
spring整合mybatis,关于注入Dao对象出错问题 jonsvien DAO spring bean mybatis prototype
今天在公司测试功能时发现一问题：先进行代码说明： 1，controller配置了Scope="prototype"（表明每一次请求都是原子型） @resource/@autowired service对象都可以（两种注解都可以）。 2，service 配置了Scope="prototype"（表明每一次请求都是原子型）
对象关系行为模式之标识映射 home198979 PHP 架构企业应用对象关系标识映射
HELLO!架构一、概念 identity Map:通过在映射中保存每个已经加载的对象，确保每个对象只加载一次，当要访问对象的时候，通过映射来查找它们。其实在数据源架构模式之数据映射器代码中有提及到标识映射，Mapper类的getFromMap方法就是实现标识映射的实现。二、为什么要使用标识映射？在数据源架构模式之数据映射器中 //c
Linux下hosts文件详解 pda158 linux
　1、主机名：　　无论在局域网还是INTERNET上，每台主机都有一个IP地址，是为了区分此台主机和彼台主机，也就是说IP地址就是主机的门牌号。　　公网：IP地址不方便记忆，所以又有了域名。域名只是在公网（INtERNET)中存在，每个域名都对应一个IP地址，但一个IP地址可有对应多个域名。　　局域网：每台机器都有一个主机名，用于主机与主机之间的便于区分，就可以为每台机器设置主机
nginx配置文件粗解 spjich java nginx
#运行用户#user nobody;#启动进程,通常设置成和cpu的数量相等worker_processes 2;#全局错误日志及PID文件#error_log logs/error.log;#error_log logs/error.log notice;#error_log logs/error.log inf
数学函数 w54653520 java
public class S { // 传入两个整数，进行比较，返回两个数中的最大值的方法。 public int get( int num1, int nu