yenggd
yenggd

华三防火墙应用二层和三层的配置实例

华三防火墙应用二层和三层的配置实例_第1张图片

主要是为了实现数据区域的按大多数的环境用二层来做一些策略限制对数据区域的安全,出口防火墙nat。

用真机的虚拟网卡对两台fw管理:
为了不影响真机的真实上外网,需要加两条静态路由用于指定到达两个fw,拓扑上已说明。
华三防火墙应用二层和三层的配置实例_第2张图片

核心交换机配置:

dis current-configuration

version 7.1.075, Alpha 7571

dhcp enable

lldp global enable

vlan 1

vlan 2

vlan 10
description to_data

vlan 30

vlan 99 to 100

interface NULL0

interface Vlan-interface1
ip address 192.168.99.1 255.255.255.0

interface Vlan-interface2
ip address 192.168.20.1 255.255.255.0

interface Vlan-interface10
ip address 192.168.10.1 255.255.255.0

interface Vlan-interface30
ip address 192.168.30.1 255.255.255.0

interface Vlan-interface99

interface Vlan-interface100
ip address 10.0.0.2 255.255.255.0

interface FortyGigE1/0/53
port link-mode bridge

interface FortyGigE1/0/54
port link-mode bridge

interface GigabitEthernet1/0/1
port link-mode bridge
combo enable copper

interface GigabitEthernet1/0/2
port link-mode bridge
port access vlan 100
combo enable copper

interface GigabitEthernet1/0/3
port link-mode bridge
port access vlan 2
combo enable copper

interface GigabitEthernet1/0/4
port link-mode bridge
port access vlan 2
combo enable copper

interface GigabitEthernet1/0/9
port link-mode bridge
port link-type trunk
port trunk permit vlan 1 10 to 99
combo enable copper

interface M-GigabitEthernet0/0/0

i

line class console
user-role network-admin

line class tty
user-role network-operator

line class vty
user-role network-operator

line aux 0
user-role network-operator

line con 0
user-role network-admin

line vty 0 63
user-role network-operator

ip route-static 0.0.0.0 0 10.0.0.1

radius scheme system
user-name-format without-domain

domain system

domain default enable system

role name level-0
description Predefined level-0 role

user-group system

return

数据区防火墙:

先看web配置的情况:
华三防火墙应用二层和三层的配置实例_第3张图片
华三防火墙应用二层和三层的配置实例_第4张图片
华三防火墙应用二层和三层的配置实例_第5张图片
华三防火墙应用二层和三层的配置实例_第6张图片

华三防火墙应用二层和三层的配置实例_第7张图片

以下是全部命令:

dis current-configuration

version 7.1.064, Alpha 7164

sysname H3C

context Admin id 1

telnet server enable

irf mac-address persistent timer
irf auto-update enable
undo irf link-delay
irf member 1 priority 1

xbar load-single
password-recovery enable
lpu-type f-series

vlan 1

vlan 10

vlan 30

vlan 99
description manage

object-group ip address “vlan 20”
description vlan 20
0 network subnet 192.168.20.0 255.255.255.0

object-group ip address “vlan 99”
description vlan 99
0 network subnet 192.168.99.0 255.255.255.0

object-group ip address vlan10
0 network subnet 192.168.10.0 255.255.255.0

interface NULL0

interface Vlan-interface1
ip address 192.168.99.2 255.255.255.0

interface Vlan-interface99

interface GigabitEthernet1/0/0
port link-mode route
combo enable copper

interface GigabitEthernet1/0/1
port link-mode route
combo enable copper
ip address 192.168.100.11 255.255.255.0

interface GigabitEthernet1/0/4
port link-mode route
combo enable copper

interface GigabitEthernet1/0/5
port link-mode route
combo enable copper

interface GigabitEthernet1/0/6
port link-mode route
combo enable copper

interface GigabitEthernet1/0/2
port link-mode bridge
port link-type trunk
port trunk permit vlan 1 10 30 99
combo enable copper

interface GigabitEthernet1/0/3
port link-mode bridge
port link-type trunk
port trunk permit vlan 1 10 30 99
combo enable copper

object-policy ip Local-Untrust
rule 0 pass logging counting

object-policy ip Trust-Untrust
rule 1 drop source-ip vlan10 destination-ip “vlan 20” logging counting
rule 0 pass logging counting

object-policy ip Untrust-Local
rule 0 pass source-ip “vlan 20” logging counting

object-policy ip Untrust-Trust
rule 0 pass source-ip “vlan 20” destination-ip vlan10 logging counting

object-policy ip manage
rule 0 pass

security-zone name Local

security-zone name Trust
import interface GigabitEthernet1/0/1
import interface Vlan-interface1
import interface GigabitEthernet1/0/2 vlan 1 10 30 99

security-zone name DMZ

security-zone name Untrust
import interface GigabitEthernet1/0/3 vlan 1 10 30 99

security-zone name Management

zone-pair security source Local destination Untrust
object-policy apply ip Local-Untrust

zone-pair security source Trust destination Local
object-policy apply ip manage

zone-pair security source Trust destination Untrust
object-policy apply ip Trust-Untrust

zone-pair security source Untrust destination Local
object-policy apply ip Untrust-Local

zone-pair security source Untrust destination Trust
object-policy apply ip Untrust-Trust

scheduler logfile size 16

line class aux
user-role network-operator

line class console
user-role network-admin

line class tty
user-role network-operator

line class vty
user-role network-operator

line aux 0
user-role network-admin

line con 0
authentication-mode scheme
user-role network-admin

line vty 0 4
authentication-mode scheme
user-role network-admin

line vty 5 63
user-role network-operator

ip route-static 0.0.0.0 0 192.168.99.1

domain system

aaa session-limit ftp 16
aaa session-limit telnet 16
aaa session-limit ssh 16
domain default enable system

role name level-0
description Predefined level-0 role

role name level-1
description Predefined level-1 role

role name level-2
description Predefined level-2 role

role name level-3
description Predefined level-3 role

role name level-4
description Predefined level-4 role

role name level-5
description Predefined level-5 role

role name level-6
description Predefined level-6 role

role name level-7
description Predefined level-7 role

role name level-8
description Predefined level-8 role

role name level-9
description Predefined level-9 role

role name level-10
description Predefined level-10 role

role name level-11
description Predefined level-11 role

role name level-12
description Predefined level-12 role

role name level-13
description Predefined level-13 role

role name level-14
description Predefined level-14 role

user-group system

local-user admin class manage
password hash $h 6 6 6tRsadGZK2d2hmyfJ$9zcpTloIC4X/vBhOTT3rVVk3tfplAZ8Ogu7vRiblO5eUqkQ6MafIqaXdZ/+d7bSEPrDrox/vEs2ICdwzOtYypA==
service-type telnet terminal http https
authorization-attribute user-role level-3
authorization-attribute user-role network-admin
authorization-attribute user-role network-operator

ip http enable
ip https enable

inspect logging parameter-profile ips_logging_default_parameter

inspect logging parameter-profile url_logging_default_parameter

return

出口防火墙配置:

先看web配置:
华三防火墙应用二层和三层的配置实例_第8张图片
华三防火墙应用二层和三层的配置实例_第9张图片
华三防火墙应用二层和三层的配置实例_第10张图片
华三防火墙应用二层和三层的配置实例_第11张图片
华三防火墙应用二层和三层的配置实例_第12张图片

以下是全部的命令行:
dis cu
dis current-configuration

version 7.1.064, Alpha 7164

sysname H3C

context Admin id 1

telnet server enable

irf mac-address persistent timer
irf auto-update enable
undo irf link-delay
irf member 1 priority 1

nat address-group 1
address 1.1.1.2 1.1.1.2

nat log enable acl 2001
nat log flow-active 120
nat log flow-begin
nat log flow-end
nat alg h323
nat alg ils
nat alg mgcp
nat alg nbt
nat alg rsh
nat alg sccp
nat alg sip
nat alg sqlnet
nat alg tftp
nat alg xdmcp

xbar load-single
password-recovery enable
lpu-type f-series

vlan 1

object-group ip address 4
0 network subnet 192.168.20.0 255.255.255.0

object-group ip address dmz-ip
description dmz-ip
0 network host address 172.16.0.2

object-group ip address isp-add
0 network subnet 0.0.0.0 0.0.0.0

object-group ip address jyw
0 network subnet 10.0.0.0 255.255.255.0

interface NULL0

interface GigabitEthernet1/0/0
port link-mode route
combo enable copper

interface GigabitEthernet1/0/1
port link-mode route
combo enable copper
ip address 192.168.100.1 255.255.255.0

interface GigabitEthernet1/0/2
port link-mode route
combo enable copper
ip address 10.0.0.1 255.255.255.0

interface GigabitEthernet1/0/3
port link-mode route
combo enable copper
ip address 1.1.1.2 255.255.255.0
nat outbound 2001 address-group 1
nat server protocol icmp global 1.1.1.2 inside 172.16.0.2

interface GigabitEthernet1/0/4
port link-mode route
combo enable copper
ip address 172.16.0.1 255.255.255.0
nat hairpin enable

object-policy ip Local-Trust
rule 0 pass

object-policy ip Trust-DMZ
rule 0 pass source-ip 4 logging counting

object-policy ip Trust-Untrust
rule 0 pass source-ip 4 logging counting

object-policy ip Untrust-DMZ
rule 0 pass destination-ip dmz-ip logging counting

object-policy ip manage
rule 0 pass source-ip 4 logging counting

security-zone name Local

security-zone name Trust
import interface GigabitEthernet1/0/1
import interface GigabitEthernet1/0/2

security-zone name DMZ
import interface GigabitEthernet1/0/4

security-zone name Untrust
import interface GigabitEthernet1/0/3

security-zone name Management

zone-pair security source Local destination Trust
object-policy apply ip Local-Trust

zone-pair security source Trust destination DMZ
object-policy apply ip Trust-DMZ

zone-pair security source Trust destination Local
object-policy apply ip manage

zone-pair security source Trust destination Untrust
object-policy apply ip Trust-Untrust

zone-pair security source Untrust destination DMZ
object-policy apply ip Untrust-DMZ

scheduler logfile size 16

line class aux
user-role network-operator

line class console
user-role network-admin

line class tty
user-role network-operator

line class vty
user-role network-operator

line aux 0
user-role network-admin

line con 0
authentication-mode scheme
user-role network-admin

line vty 0 4
authentication-mode scheme
user-role network-admin

line vty 5 63
user-role network-operator

ip route-static 0.0.0.0 0 1.1.1.1
ip route-static 192.168.20.0 24 10.0.0.2 description to-pc

acl basic 2000
rule 0 permit source 192.168.20.0 0.0.0.255 logging counting

acl basic 2001
rule 0 permit source 192.168.20.0 0.0.0.255

domain system

aaa session-limit ftp 16
aaa session-limit telnet 16
aaa session-limit ssh 16
domain default enable system

role name level-0
description Predefined level-0 role

role name level-1
description Predefined level-1 role

role name level-2
description Predefined level-2 role

role name level-3
description Predefined level-3 role

role name level-4
description Predefined level-4 role

role name level-5
description Predefined level-5 role

role name level-6
description Predefined level-6 role

role name level-7
description Predefined level-7 role

role name level-8
description Predefined level-8 role

role name level-9
description Predefined level-9 role

role name level-10
description Predefined level-10 role

role name level-11
description Predefined level-11 role

role name level-12
description Predefined level-12 role

role name level-13
description Predefined level-13 role

role name level-14
description Predefined level-14 role

user-group system

local-user admin class manage
password hash $h 6 6 6SM1EKyfAmPK8yywg$J7p6VViBFehLqEFuEeYKbGj+ieM+YJlb9xctxRKr+PkAtNve6XXkSHdecq4iuKq9T2Qu3kZe5KVy7KrXS5SbSg==
service-type telnet terminal http https
authorization-attribute user-role level-3
authorization-attribute user-role network-admin
authorization-attribute user-role network-operator

ip http enable
ip https enable

你可能感兴趣的:(网络工程,网络,华为,运维)

  • 浅析数据中心机架配电母线的应用及监控产品选型 安科瑞王兰 电气安全电能管理能耗管理系统系统架构网络安全自动化能源
    王兰安科瑞电气股份有限公司上海嘉定201801摘要:本文先分析配电母线槽创新点和优势,然后结合湛江数据中心302机房母线槽建设对配电母线槽和列头柜两种供电方式进行经济效益对比,最后总结推广应用建议,以期为相关工程技术人员提供参考。关键词:13641854052;机架配电母线;列头柜;数据中心1引言随着通信网络的快速发展,各地数据中心的建设变得越来越重要,供电优先与客户需求滞后的矛盾越来越突出。在数
  • 网络安全攻防实战:从基础防护到高级对抗 一ge科研小菜鸡 运维网络
    个人主页:一ge科研小菜鸡-CSDN博客期待您的关注引言在信息化时代,网络安全已经成为企业、政府和个人必须重视的问题。从数据泄露到勒索软件攻击,每一次安全漏洞都可能造成巨大的经济损失和隐私风险。本教程将通过详细的案例、代码示例和实用工具,帮助读者从基础安全防护到高级安全对抗,系统掌握网络安全攻防的核心技术。1.常见网络攻击方式与防御措施1.1SQL注入攻击攻击者在输入字段中插入恶意SQL代码,绕过
  • Netty的心跳机制怎么实现的? java1234_小锋 javajava开发语言
    大家好,我是锋哥。今天分享关于【Netty的心跳机制怎么实现的?】面试题。希望对大家有帮助;Netty的心跳机制怎么实现的?Netty的心跳机制主要是通过在客户端和服务器之间定期发送特殊的数据包(比如空消息或自定义的控制消息)来保持连接的活跃状态,并检测网络连接的健康性。Netty并没有内建“心跳机制”,但是它通过IdleStateHandler和ChannelPipeline可以很方便地实现这种
  • 谈谈信息安全治理模型 SOA开发者 安全web安全网络
    当我们学习ISO/SAE21434标准的时候,会看到网络安全治理(Cybersecuritygovernment)和网络安全管理(Cybersecuritymanagement)两个概念。然而该标准中并没有给出安全治理和安全管理的十分清晰的定义和描述。即使在安全社区内,似乎也是讲安全管理的多,讲安全治理的少。那到底两个概念是什么?两者的区别和联系又是什么呢?笔者通过调研发现安全治理、安全管理和安全
  • 企业级SOA的信息安全保证 Juishl soa网络xml加密security通讯
    毋庸讳言,“安全”是当前信息技术应用领域热门话题之一,无论是操作系统,还是应用软件,安全总是作为一项重要考量,特别是在商业应用领域,信息安全是业务运作的基本要求之一。企业级SOA在提供价值链上企业之间信息共享和业务流程自动化的同时,也对信息安全提出新的挑战。基于企业级SOA更加容易实现跨越企业边界的业务系统自动化和信息共享,开放的数据访问和网络服务调用给商业运作带来便利,同时也更加容易受到攻击,如
  • 5个实用的IP地址查询网站 ivwdcwso 运维tcp/ip网络协议网络
    在当今互联网时代,了解自己或他人的IP地址及相关信息变得越来越重要。无论是网络故障排查、安全分析,还是地理位置服务,IP地址信息都扮演着关键角色。本文将为您介绍5个实用的IP地址查询网站,帮助您快速获取所需的网络信息。1.ipinfo.ioipinfo.io是一个功能强大的IP地址信息查询平台。它提供以下特点:全面的IP信息:包括地理位置、ISP(互联网服务提供商)、ASN(自治系统号)等。灵活的
  • 【杂记-浅谈BGP边界网关协议】 叫我小虎就行了 网络工程进阶知识BGPBGP边界网关协议边界网关协议
    BGP边界网关协议一、BGP边界网关协议概述二、BGP的特点及与IGP的区别三、BGP的路由属性四、BGP协议中使用的报文一、BGP边界网关协议概述1、BGP,BorderGatewayProtocol,即边界网关协议,是一种在自治系统(AS)之间交换网络层可达性信息的路由选择协议。每个AS通常由一个或多个网络组成,并由单一的技术管理机构管理,使用相同的选路策略。BGP协议运行在TCP之上,端口号
  • bgp协议 怎么知道相邻路由的ip地址_【计算机网络】-边界网关协议(BGP) 段丞博 bgp协议怎么知道相邻路由的ip地址
    bgp边界网关协议(BorderGatewayProtocol,BGP)是互联网上一个核心的去中心化自治路由协议bgp本身就是一个多地址的协议簇(mp-bgp,多协议bgp)–地址族(ipv4)bgp刷新很慢,需要手工刷新,加快收敛AS,自治性系统域(16位的号码空间—>会扩展到32位)1、bgp基本概述bgp作用AS内部使用IGP来计算和发现路由,如OSPF,ISIS,RIP等。AS之间使用BG
  • 关于断网事件的海底光缆脆弱性问题探讨 purpleforest 网络安全网络工作数据备份verizon电信互联网
    本文发表于《信息网络安全》2007.2,欢迎转载,请注明作者和期刊名。关于断网事件的海底光缆脆弱性问题探讨张鉴国家信息中心网络安全部一、引言2006年12月26日晚27日凌晨,在距中国台湾南部约15公里的海域处,连续发生两次7级左右的强烈地震。铺设在该区域附近的中美海缆、亚太1号海缆、亚太2号海缆、FLAG海缆、亚欧海缆、FNAL海缆等多条国际海底通信光缆,在强烈地震下发生断裂。此次海缆断裂中,中
  • 外部网关路由协议-----BGP bugggggggg 外部网关路由协议bgp
    文章目录一、BGP定义1.1、概述1.2、特点1.3、分类1.4、工作原理1、五种报文2、六种状态机3、九个原则1.5、如何建立对等体1.6、相关配置二、实验三、BGP选路3.1、路径属性3.2、BGP选路原则一、BGP定义边界网关协议(BGP)是运行于TCP上的一种自治系统的路由协议。BGP是唯一一个用来处理像因特网大小的网络的协议,也是唯一能够妥善处理好不相关路由域间的多路连接的协议。BGP构
  • Kafka 压缩算法详细介绍 王多鱼的梦想~ kafka分布式运维apache
    文章目录一、Kafka压缩算法概述二、Kafka压缩的作用2.1降低网络带宽消耗2.2提高Kafka生产者和消费者吞吐量2.3减少Kafka磁盘存储占用2.4减少KafkaBroker负载2.5降低跨数据中心同步成本三、Kafka压缩的原理3.1Kafka压缩的基本原理3.2.Kafka压缩的工作流程3.3Kafka压缩的数据存储格式四、Kafka压缩方式配置4.1Kafka生产者(Produce
  • TCP丢包原因、解决办法 摸金青年v 计算机基础计算机网络TCP丢包TCP粘包TCP拆包
    TCP是基于不可靠的网络实现可靠的传输,肯定也会存在掉包的情况,如果通信中发现缺少数据或者丢包,那么,最大的可能在于程序发送的过程或者接收的过程出现问题。例如服务端要给客户端发送大量数据,Send频率很高,那么就很有可能在Send环节出现错误(1.程序处理逻辑错误,2.多线程同步问题,3.缓冲区溢出等),如果没有对Send发送失败做处理,那么客户端收到的数据比理论要收到的数据少,就会造成丢数据,丢
  • 「译」2024 年的 5 个 JavaScript 安全最佳实践 泯泷 浏览器前端安全javascript安全开发语言
    链接:https://thenewstack.io/5-javascript-security-best-practices-for-2024/作者:AlexanderT.Williams原标题:5JavaScriptSecurityBestPracticesfor2024网络安全已成为一个瞬息万变的战场,JavaScript应用程序的安全性也不例外。Web应用程序已成为黑客试图获取敏感数据和财务
  • 泷羽sec:蓝队基础之企业网络架构 菜鸟小白:长岛icetea 泷羽sec红队全栈课程网络架构
    声明:学习视频来自B站up主泷羽sec有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页B站泷羽sec泷羽sec的个人空间-泷羽sec个人主页-哔哩哔哩视频————————————————企业网络架构:全面解析
  • 《企业网络安全架构与实战指南:从蓝队防御到零信任网络部署》 Yimuzhizi 网络安全web安全安全网络安全人工智能架构网络搜索引擎
    项目:《企业网络安全架构与实战指南:从蓝队防御到零信任网络部署》姓名:飞花似梦Flydream日期:2024年11月21日目录蓝队基础企业网络架构高层管理IT管理中央技术团队安全部门企业管理技术信息安全管理成熟度模型(ISM3)安全职能安全团队成员典型企业网络分区模糊的边界外部攻击面身份管理识别Windows典型应用识别Linux典型应用识别WEB服务识别客户端设备身份和访问管理目录服务企业数据存
  • 操作系统PV大题汇总(408) Pan_peter 其他操作系统PV大题408
    PV大题汇总文件下载我用夸克网盘分享了「000000我的笔记」,点击链接即可保存。打开「夸克APP」,无需下载在线播放视频,畅享原画5倍速,支持电视投屏。链接:https://pan.quark.cn/s/9589253580d6笔记下载链接:https://pan.baidu.com/s/1bFz8IX6EkFMWTfY9ozvVpg?pwd=deng提取码:dengb站视频:408-计算机网络
  • golang 性能分析(pprof) _萤火 Golanggolang
    采样方式net/http/pprof适用于程序长期运行的线上服务底层也是调用的runtime/pprof提供的函数,封装成接口对外提供网络访问如果是使用了HTTP包的路由,则只需要import_"net/http/pprof"即可此时会自动把相关路由路径注册到了默认的http.DefaultServeMux上packagepproffuncinit(){http.HandleFunc("/debu
  • 《告别监控焦虑!Kylin系统Zabbix保姆级安装手册》 入眼皆含月 kylinzabbix大数据
    一、概况Zabbix是一个广泛使用的企业级开源监控解决方案,能够监控网络、服务器、虚拟机和云服务等IT基础设施。它通过灵活的通知机制,使用户能够为几乎所有事件配置基于电子邮件的警报,从而快速响应服务器问题。二、Zabbix的主要功能(1)全面的监控能力:能够监控几乎所有类型的IT组件,包括操作系统性能、网络设备、数据库、应用程序等。(2)灵活的数据收集方式:支持多种数据收集方法,如SNMP、IPM
  • 留学生scratch计算机haskell函数ocaml编程ruby语言prolog作业VB matlabgoodboy ruby开发语言后端
    您列出了一系列编程语言和技术,这些可能是您在留学期间需要学习或完成作业的内容。以下是对每个项目的简要说明和它们可能涉及的领域或用途:Scratch:Scratch是一种图形化编程语言,专为儿童和初学者设计,用于教授编程基础概念。它通过拖拽代码块来创建程序,非常适合学习算法、逻辑和基本的编程概念。计算机(科学):这是一个广泛的领域,涉及计算机硬件、软件、算法、数据结构、网络安全等多个方面。留学生可能
  • 前馈神经网络——最基本的神经网络架构 纠结哥_Shrek 神经网络人工智能深度学习
    前馈神经网络(FeedforwardNeuralNetwork,FNN)是一种基本的人工神经网络类型,其结构简单,广泛应用于各种机器学习任务。它由多个层次组成,包括输入层、隐藏层和输出层。FNN中的每一层与下一层的神经元之间是完全连接的,但不同层之间的神经元不相互连接。FNN以其数据流动方式来命名——前馈,意味着信息从输入层开始,经过一系列的隐藏层,最终输出结果,不存在任何循环或反馈连接。与递归神
  • pytorch深度Q网络 纠结哥_Shrek pytorch人工智能python
    DQN引入了深度神经网络来近似Q函数,解决了传统Q-learning在处理高维状态空间时的瓶颈,尤其是在像Atari游戏这样的复杂环境中。DQN的核心思想是使用神经网络Q(s,a;θ)Q(s,a;\theta)Q(s,a;θ)来近似Q值函数,其中θ\thetaθ是神经网络的参数。DQN的关键创新包括:经验回放(ExperienceReplay):在强化学习中,当前的学习可能会依赖于最近的经验,容易
  • TCP如何应对丢包情况的出现 甜瓜瓜哥 计算机网络tcp/ip服务器网络协议
    重新发送确认包如果最后一次握手的确认包丢失了,TCP会尝试重新发送确认包。在确认包丢失的情况下,发送方会等待一段时间(称为重传超时时间),然后重新发送确认包。这个重传超时时间是根据网络延迟和拥塞等因素动态调整的。超时重传时间的设置一般来说,超时重传时间会设置为较长的值,以便给网络足够的时间来传递和确认数据包。如果超时时间过短,可能会导致不必要的重传,从而降低网络的效率。重传前的等待在发送方重传确认
  • 华为ipd项目管理流程_体系切换,华为IPD的研发管理之道(上) weixin_39849942 华为ipd项目管理流程
    研发要从只对产品负责转变为端到端的负责,冲到前台的研发,应主动拉通公司上下游,向前抓需求,向后支撑可实施性、可服务性,并推动实施、服务的改进。1)研发从后台冲到前台:就是研发不再被动地接受需求、开发产品、交给市场销售,从仅对开发交付负责,变成对端到端经营负责。主动拉通公司上下游,向前抓需求,向后支撑可实施性、可服务性,并推动实施、服务的改进。在华为,研发就是产品竞争力兜底的角色,是公司的基本驱动力
  • 华为ipd项目管理流程_IPD产品开发与管理术语大全 weixin_39801991 华为ipd项目管理流程
    IPD相关术语BB,buildingblock,组件BG,businessgroup,业务群BLM,businessleadershipmodel,业务领先模型BMT,businessmanagementteam,业务管理团队BP,businessplanning,业务计划CB,capabilitybaseline,能力基线CBB,commonbuildingblock,通用构建模块CDP,cha
  • 灰色预测模型_预测模型——灰色模型 weixin_39548740 灰色预测模型
    网上有许多大佬写的灰色预测模型,写的非常的棒,但是我个人感觉,在公式部分,许多大佬在写最小二乘法得出a,b的值的时候并不是那么细致,所以我写这一篇灰色模型既是详细介绍公式的由来,同时也是为后续我要写的组合模型,如灰色模型与神经网络的结合,灰色模型与马尔可夫链式模型的结合做一个铺垫,希望对大家有帮助。1,灰色系统介绍灰色系统是由华中科技大学的邓聚龙教授于80年代初创立,该系统作为新兴的横断学科,在短
  • 华为ipd产品开发流程_IPD模式下的产品开发流程 weixin_39716105 华为ipd产品开发流程
    IPD产品开发流程体系IPD产品开发流程体系来源于美国PRTM公司的《产品生命周期优化法》,该体系集成了多个迄今为止最好的产品开发实践方法,也就是其来源于实践活动,反过来去指导实践。据PRTM公司统计,通过成功实施IPD,产品投入市场时间缩短40%-60%;产品开发浪费减少50%-80%;产品开发生产力提高25%―30%;新产品收益(占全部收益的百分比)增加100%。后来该方法被IBM所采用,从流
  • 华为IPD流程各阶段370个活动详解-(一) 概念阶段流程与活动 智慧化智能化数字化方案 华为IPD流程IPD流程详解IPD流程活动详解华为IPD
    华为IPD流程涵盖了产品从概念到上市的完整过程,各阶段活动明确且相互衔接。在概念启动阶段,产品经理和项目经理分析可行性,PAC评审后成立PDT。概念阶段则包括产品描述、市场定位、投资期望等内容的确定,同时组建PDT核心组并准备项目环境。团队培训涵盖团队建设、流程、业务计划等多个方面。此外,制定沟通计划和可行性服务计划也是关键步骤。进入计划阶段,根据概念阶段的分析结果,制定详细的工作计划和可行性服务
  • 华为IPD转型2020:3,IPD的实施 Ankie(资深技术项目经理) 项目管理的核心和细节华为IPD流程流程产品开发管理
    3.IPD的实施1999年开始的IPD转型是计划中的多个转型项目中的第一个(Liu,2015)。华为为此次转型成立了一个专门的团队,从大约20人开始,他们是华为第一产业的高层领导。董事会主席孙雅芳是这个团队的负责人。该团队拥有充足的资源,最多包括70名来自IBM的顾问。这个联合团队设计了IPD项目。然后,他们变得更大,以确保转型项目得到足够的支持。一体化的产品开发体系帮助华为克服瓶颈,向世界级企业
  • VS2019+QT4.15+openCV4.5.1+CUDA加速 小小秀峰哥 python人工智能深度学习
    文章目录前言一、软件安转以及注意事项二、CMake编译总结前言`最近公司有一个关于使用海康威视网络摄像头的目标检测的项目,发现使用openCV显示时,出现很大的延时,因此,只能使用cuda进行加速才能使显示达到实时,在进行编译时我发现很多问题,解决了好几天才完成编译一、软件安转以及注意事项1、Windows10系统2、VisualStudio2019与QT4.15(先安装)3、CUDA11.8、c
  • AI 大模型创业:如何利用商业优势? AI天才研究院 大数据AI人工智能ChatGPTjavapythonjavascriptkotlingolang架构人工智能大厂程序员硅基计算碳基计算认知计算生物计算深度学习神经网络大数据AIGCAGILLM系统架构设计软件哲学Agent程序员实现财富自由
    第1章:AI大模型概述1.1AI大模型的概念与演进AI大模型(Large-scaleArtificialIntelligenceModels)是指通过大规模数据训练得到的复杂神经网络模型。这些模型通常具有数十亿甚至千亿个参数,能够实现从自然语言处理到计算机视觉、语音识别等广泛领域的任务。AI大模型的概念起源于20世纪80年代,当时研究人员提出了深度学习(DeepLearning)这一概念。深度学习
  • 辗转相处求最大公约数 沐刃青蛟 C++漏洞
    无言面对”江东父老“了,接触编程一年了,今天发现还不会辗转相除法求最大公约数。惭愧惭愧!   为此,总结一下以方便日后忘了好查找。   1.输入要比较的两个数a,b   忽略:2.比较大小(因为后面要的是大的数对小的数做%操作)   3.辗转相除(用循环不停的取余,如a%b,直至b=0)   4.最后的a为两数的最大公约数 &
  • F5负载均衡会话保持技术及原理技术白皮书 bijian1013 F5负载均衡
    一.什么是会话保持?        在大多数电子商务的应用系统或者需要进行用户身份认证的在线系统中,一个客户与服务器经常经过好几次的交互过程才能完成一笔交易或者是一个请求的完成。由于这几次交互过程是密切相关的,服务器在进行这些交互过程的某一个交互步骤时,往往需要了解上一次交互过程的处理结果,或者上几步的交互过程结果,服务器进行下
  • Object.equals方法:重载还是覆盖 Cwind javagenericsoverrideoverload
    本文译自StackOverflow上对此问题的讨论。 原问题链接   在阅读Joshua Bloch的《Effective Java(第二版)》第8条“覆盖equals时请遵守通用约定”时对如下论述有疑问: “不要将equals声明中的Object对象替换为其他的类型。程序员编写出下面这样的equals方法并不鲜见,这会使程序员花上数个小时都搞不清它为什么不能正常工作:” pu
  • 初始线程 15700786134
          暑假学习的第一课是讲线程,任务是是界面上的一条线运动起来。            既然是在界面上,那必定得先有一个界面,所以第一步就是,自己的类继承JAVA中的JFrame,在新建的类中写一个界面,代码如下: public class ShapeFr
  • Linux的tcpdump 被触发 tcpdump
    用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支 持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 实用命令实例 默认启动 tcpdump 普通情况下,直
  • 安卓程序listview优化后还是卡顿 肆无忌惮_ ListView
    最近用eclipse开发一个安卓app,listview使用baseadapter,里面有一个ImageView和两个TextView。使用了Holder内部类进行优化了还是很卡顿。后来发现是图片资源的问题。把一张分辨率高的图片放在了drawable-mdpi文件夹下,当我在每个item中显示,他都要进行缩放,导致很卡顿。解决办法是把这个高分辨率图片放到drawable-xxhdpi下。 &nb
  • 扩展easyUI tab控件,添加加载遮罩效果 知了ing jquery
    (function () { $.extend($.fn.tabs.methods, { //显示遮罩 loading: function (jq, msg) { return jq.each(function () { var panel = $(this).tabs(&
  • gradle上传jar到nexus 矮蛋蛋 gradle
    原文地址: https://docs.gradle.org/current/userguide/maven_plugin.html configurations {     deployerJars } dependencies {     deployerJars "org.apache.maven.wagon
  • 千万条数据外网导入数据库的解决方案。 alleni123 sqlmysql
    从某网上爬了数千万的数据,存在文本中。 然后要导入mysql数据库。 悲剧的是数据库和我存数据的服务器不在一个内网里面。。 ping了一下, 19ms的延迟。 于是下面的代码是没用的。 ps = con.prepareStatement(sql); ps.setString(1, info.getYear())............; ps.exec
  • JAVA IO InputStreamReader和OutputStreamReader 百合不是茶 JAVA.io操作 字符流
    这是第三篇关于java.io的文章了,从开始对io的不了解-->熟悉--->模糊,是这几天来对文件操作中最大的感受,本来自己认为的熟悉了的,刚刚在回想起前面学的好像又不是很清晰了,模糊对我现在或许是最好的鼓励 我会更加的去学 加油!: JAVA的API提供了另外一种数据保存途径,使用字符流来保存的,字符流只能保存字符形式的流   字节流和字符的难点:a,怎么将读到的数据
  • MO、MT解读 bijian1013 GSM
    MO= Mobile originate,上行,即用户上发给SP的信息。MT= Mobile Terminate,下行,即SP端下发给用户的信息; 上行:mo提交短信到短信中心下行:mt短信中心向特定的用户转发短信,你的短信是这样的,你所提交的短信,投递的地址是短信中心。短信中心收到你的短信后,存储转发,转发的时候就会根据你填写的接收方号码寻找路由,下发。在彩信领域是一样的道理。下行业务:由SP
  • 五个JavaScript基础问题 bijian1013 JavaScriptcallapplythisHoisting
    下面是五个关于前端相关的基础问题,但却很能体现JavaScript的基本功底。 问题1:Scope作用范围 考虑下面的代码:  (function() { var a = b = 5; })(); console.log(b); 什么会被打印在控制台上?  回答:         上面的代码会打印 5。 &nbs
  • 【Thrift二】Thrift Hello World bit1129 Hello world
    本篇,不考虑细节问题和为什么,先照葫芦画瓢写一个Thrift版本的Hello World,了解Thrift RPC服务开发的基本流程   1. 在Intellij中创建一个Maven模块,加入对Thrift的依赖,同时还要加上slf4j依赖,如果不加slf4j依赖,在后面启动Thrift Server时会报错 <dependency>
  • 【Avro一】Avro入门 bit1129 入门
    本文的目的主要是总结下基于Avro Schema代码生成,然后进行序列化和反序列化开发的基本流程。需要指出的是,Avro并不要求一定得根据Schema文件生成代码,这对于动态类型语言很有用。   1. 添加Maven依赖   <?xml version="1.0" encoding="UTF-8"?> <proj
  • 安装nginx+ngx_lua支持WAF防护功能 ronin47
    需要的软件:LuaJIT-2.0.0.tar.gz                   nginx-1.4.4.tar.gz          &nb
  • java-5.查找最小的K个元素-使用最大堆 bylijinnan java
    import java.util.Arrays; import java.util.Random; public class MinKElement { /** * 5.最小的K个元素 * I would like to use MaxHeap. * using QuickSort is also OK */ public static void
  • TCP的TIME-WAIT bylijinnan socket
    原文连接: http://vincent.bernat.im/en/blog/2014-tcp-time-wait-state-linux.html 以下为对原文的阅读笔记 说明: 主动关闭的一方称为local end,被动关闭的一方称为remote end 本地IP、本地端口、远端IP、远端端口这一“四元组”称为quadruplet,也称为socket 1、TIME_WA
  • jquery ajax 序列化表单 coder_xpf Jquery ajax 序列化
       checkbox 如果不设定值,默认选中值为on;设定值之后,选中则为设定的值   <input type="checkbox" name="favor" id="favor" checked="checked"/> $("#favor&quo
  • Apache集群乱码和最高并发控制 cuisuqiang apachetomcat并发集群乱码
    都知道如果使用Http访问,那么在Connector中增加URIEncoding即可,其实使用AJP时也一样,增加useBodyEncodingForURI和URIEncoding即可。 最大连接数也是一样的,增加maxThreads属性即可,如下,配置如下: <Connector maxThreads="300" port="8019" prot
  • websocket dalan_123 websocket
    一、低延迟的客户端-服务器 和 服务器-客户端的连接 很多时候所谓的http的请求、响应的模式,都是客户端加载一个网页,直到用户在进行下一次点击的时候,什么都不会发生。并且所有的http的通信都是客户端控制的,这时候就需要用户的互动或定期轮训的,以便从服务器端加载新的数据。   通常采用的技术比如推送和comet(使用http长连接、无需安装浏览器安装插件的两种方式:基于ajax的长
  • 菜鸟分析网络执法官 dcj3sjt126com 网络
      最近在论坛上看到很多贴子在讨论网络执法官的问题。菜鸟我正好知道这回事情.人道"人之患好为人师" 手里忍不住,就写点东西吧. 我也很忙.又没有MM,又没有MONEY....晕倒有点跑题. OK,闲话少说,切如正题. 要了解网络执法官的原理. 就要先了解局域网的通信的原理. 前面我们看到了.在以太网上传输的都是具有以太网头的数据包. 
  • Android相对布局属性全集 dcj3sjt126com android
    RelativeLayout布局android:layout_marginTop="25dip" //顶部距离android:gravity="left" //空间布局位置android:layout_marginLeft="15dip //距离左边距 // 相对于给定ID控件android:layout_above 将该控件的底部置于给定ID的
  • Tomcat内存设置详解 eksliang jvmtomcattomcat内存设置
    Java内存溢出详解   一、常见的Java内存溢出有以下三种:   1. java.lang.OutOfMemoryError: Java heap space ----JVM Heap(堆)溢出JVM在启动的时候会自动设置JVM Heap的值,其初始空间(即-Xms)是物理内存的1/64,最大空间(-Xmx)不可超过物理内存。 可以利用JVM提
  • Java6 JVM参数选项 greatwqs javaHotSpotjvmjvm参数JVM Options
    Java 6 JVM参数选项大全(中文版)   作者:Ken Wu Email: [email protected] 转载本文档请注明原文链接 http://kenwublog.com/docs/java6-jvm-options-chinese-edition.htm!   本文是基于最新的SUN官方文档Java SE 6 Hotspot VM Opt
  • weblogic创建JMC i5land weblogicjms
    进入 weblogic控制太 1.创建持久化存储 --Services--Persistant Stores--new--Create FileStores--name随便起--target默认--Directory写入在本机建立的文件夹的路径--ok 2.创建JMS服务器 --Services--Messaging--JMS Servers--new--name随便起--Pers
  • 基于 DHT 网络的磁力链接和BT种子的搜索引擎架构 justjavac DHT
    上周开发了一个磁力链接和 BT 种子的搜索引擎 {Magnet & Torrent},本文简单介绍一下主要的系统功能和用到的技术。 系统包括几个独立的部分: 使用 Python 的 Scrapy 框架开发的网络爬虫,用来爬取磁力链接和种子; 使用 PHP CI 框架开发的简易网站; 搜索引擎目前直接使用的 MySQL,将来可以考虑使
  • sql添加、删除表中的列 macroli sql
    添加没有默认值:alter table Test add BazaarType char(1) 有默认值的添加列:alter table Test add BazaarType char(1) default(0) 删除没有默认值的列:alter table Test drop COLUMN BazaarType 删除有默认值的列:先删除约束(默认值)alter table Test DRO
  • PHP中二维数组的排序方法 abc123456789cba 排序二维数组PHP
    <?php/*** @package     BugFree* @version     $Id: FunctionsMain.inc.php,v 1.32 2005/09/24 11:38:37 wwccss Exp $*** Sort an two-dimension array by some level
  • hive优化之------控制hive任务中的map数和reduce数 superlxw1234 hivehive优化
    一、    控制hive任务中的map数: 1.    通常情况下,作业会通过input的目录产生一个或者多个map任务。 主要的决定因素有: input的文件总个数,input的文件大小,集群设置的文件块大小(目前为128M, 可在hive中通过set dfs.block.size;命令查看到,该参数不能自定义修改);2. 
  • Spring Boot 1.2.4 发布 wiselyman spring boot
    Spring Boot 1.2.4已于6.4日发布,repo.spring.io and Maven Central可以下载(推荐使用maven或者gradle构建下载)。   这是一个维护版本,包含了一些修复small number of fixes,建议所有的用户升级。   Spring Boot 1.3的第一个里程碑版本将在几天后发布,包含许多
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他