加 把 劲 骑 士
加 把 劲 骑 士

加解密原理实验

加解密原理

  • 实验拓扑
  • 实验准备
    • 防火墙
      • FW1
      • FW2
    • ISP路由
  • 连通性测试
  • 实验内容
    • ESP
    • IKE
      • 设置IKE
  • 查看路由的公钥

实验拓扑

加解密原理实验_第1张图片

实验准备

防火墙

防火墙的接口默认不允许ping,打开后该接口也必须划分到安全域内才能被ping通

FW1

<USG6000V1>undo ter mo
Info: Current terminal monitor is off.
<USG6000V1>sy
Enter system view, return user view with Ctrl+Z.
[USG6000V1]sy fw1
[fw1]int g1/0/1
[fw1-GigabitEthernet1/0/1]ip addr 192.168.1.100 24
[fw1-GigabitEthernet1/0/1]
[fw1-GigabitEthernet1/0/1]int g1/0/0
[fw1-GigabitEthernet1/0/0]ip addr 200.1.1.1 24
[fw1-GigabitEthernet1/0/0]
[fw1-GigabitEthernet1/0/0]firewall zone trust
[fw1-zone-trust]add int g1/0/1
[fw1-zone-trust]
[fw1-zone-trust]firewall zone untrust
[fw1-zone-untrust]add int g1/0/0
[fw1-zone-untrust]
[fw1-zone-untrust]dis th
2020-07-31 01:21:28.930 
#
firewall zone untrust
 set priority 5
 add interface GigabitEthernet1/0/0
#
return
[fw1-zone-untrust]
[fw1-zone-untrust]
[fw1-zone-untrust]q
[fw1]
[fw1]int g1/0/0
[fw1-GigabitEthernet1/0/0]
[fw1-GigabitEthernet1/0/0]ser	
[fw1-GigabitEthernet1/0/0]service-m	
[fw1-GigabitEthernet1/0/0]service-manage  ping permit
[fw1-GigabitEthernet1/0/0]q
[fw1]
[fw1]
[fw1]ip route-s	
[fw1]ip route-static 0.0.0.0 0 200.1.1.100
[fw1]
[fw1]

FW2

<USG6000V1>undo ter mo
Info: Current terminal monitor is off.
<USG6000V1>sy 
Enter system view, return user view with Ctrl+Z.
[USG6000V1]sy fw2
[fw2]
[fw2]int g1/0/0
[fw2-GigabitEthernet1/0/0]ip addr 200.1.2.1 24
[fw2-GigabitEthernet1/0/0]
[fw2-GigabitEthernet1/0/0]ser	
[fw2-GigabitEthernet1/0/0]service-	
[fw2-GigabitEthernet1/0/0]service-manage ping	
[fw2-GigabitEthernet1/0/0]service-manage ping permit
[fw2-GigabitEthernet1/0/0]
[fw2-GigabitEthernet1/0/0]
[fw2-GigabitEthernet1/0/0]q
[fw2]firewall zone untrust
[fw2-zone-untrust]
[fw2-zone-untrust]
[fw2-zone-untrust]add int g1/0/0
[fw2-zone-untrust]
[fw2-zone-untrust]q
[fw2]int g1/0/1
[fw2-GigabitEthernet1/0/1]ip addr 192.168.2.100 24
[fw2-GigabitEthernet1/0/1]
[fw2-GigabitEthernet1/0/1]
[fw2-GigabitEthernet1/0/1]q
[fw2]
[fw2]firewall zone trust
[fw2-zone-trust]
[fw2-zone-trust]add int g1/0/1
[fw2-zone-trust]
[fw2-zone-trust]
[fw2-zone-trust]q
[fw2]ip route-s	
[fw2]ip route-static 0.0.0.0 0 200.1.2.100
[fw2]
[fw2]

ISP路由

<Huawei>sy
Enter system view, return user view with Ctrl+Z.
[Huawei]sy isp
[isp]int g0/0/0
[isp-GigabitEthernet0/0/0]ip addr 200.1.1.100 24
[isp-GigabitEthernet0/0/0]
[isp-GigabitEthernet0/0/0]
[isp-GigabitEthernet0/0/0]q
[isp]int g0/0/1
[isp-GigabitEthernet0/0/1]ip addr 200.1.2.100 24
[isp-GigabitEthernet0/0/1]
[isp-GigabitEthernet0/0/1]
[isp-GigabitEthernet0/0/1]q
[isp]
[isp]in loo0
[isp-LoopBack0]ip addr 100.1.1.1 32
[isp-LoopBack0]
[isp-LoopBack0]

连通性测试

fw1:

[fw1]sec	
[fw1]security-policy 
[fw1-policy-security]rule name ping
[fw1-policy-security-rule-ping]source-zone local
[fw1-policy-security-rule-ping]destination-zone untrust
[fw1-policy-security-rule-ping]ser	
[fw1-policy-security-rule-ping]service icmp	
[fw1-policy-security-rule-ping]service icmp
[fw1-policy-security-rule-ping]
[fw1-policy-security-rule-ping]action permit
[fw1-policy-security-rule-ping]
[fw1-policy-security-rule-ping]ping 200.1.2.1    //这个是FW2端的接口,因为已经开启了ping服务,所以可以ping通
  PING 200.1.2.1: 56  data bytes, press CTRL_C to break
    Reply from 200.1.2.1: bytes=56 Sequence=1 ttl=254 time=11 ms
    Reply from 200.1.2.1: bytes=56 Sequence=2 ttl=254 time=11 ms
    Reply from 200.1.2.1: bytes=56 Sequence=3 ttl=254 time=10 ms
    Reply from 200.1.2.1: bytes=56 Sequence=4 ttl=254 time=10 ms
    Reply from 200.1.2.1: bytes=56 Sequence=5 ttl=254 time=10 ms

  --- 200.1.2.1 ping statistics ---
    5 packet(s) transmitted
    5 packet(s) received
    0.00% packet loss
    round-trip min/avg/max = 10/10/11 ms

[fw1-policy-security-rule-ping]

实验内容

ESP

1.设置一个acl,指定进入隧道的源端IP和目的IP
2.设置ipsec策略
3.设定隧道的源端和终端ip(FW1连接到FW2)
4.设置出栈入栈的密钥
5.设置出栈入栈的安全索引编号
6.在ipsec策略中应用该acl
7.把该安全提议交由FW2
8.在防火墙的接口处应用该ipsec策略

FW1和FW2的隧道出入站的密钥和安全索引编号相反

FW1:

[fw1]ipsec pr	
[fw1]ipsec proposal fw2
[fw1-ipsec-proposal-fw2]enca	
[fw1-ipsec-proposal-fw2]encapsulation-mode ?
  auto       Specify automatic mode. The responder can accept negotiations in
             transport or tunnel mode. The initiator initiates negotiations in
             tunnel mode
  transport  Only the payload of IP packet is protected(transport mode)
  tunnel     The entire IP packet is protected(tunnel mode)

[fw1-ipsec-proposal-fw2]encapsulation-mode 

[fw1]ipsec po	
[fw1]ipsec policy  1 ma	
[fw1]ipsec policy  1 manual 
[fw1-ipsec-policy-manual--1]
[fw1-ipsec-policy-manual--1]tu	
[fw1-ipsec-policy-manual--1]tunnel  ?
  local   Specify the IP address of IPSec tunnel local peer
  remote  Specify the IP address of IPSec tunnel remote peer

[fw1-ipsec-policy-manual--1]tunnel  l	
[fw1-ipsec-policy-manual--1]tunnel  local 200.1.1.1
[fw1-ipsec-policy-manual--1]tun	
[fw1-ipsec-policy-manual--1]tunnel remote 200.1.2.1
[fw1-ipsec-policy-manual--1]
[fw1-ipsec-policy-manual--1]dis th
2020-07-31 01:54:03.130 
#
ipsec policy  1 manual
 tunnel local 200.1.1.1
 tunnel remote 200.1.2.1
#
return
[fw1-ipsec-policy-manual--1]
[fw1-ipsec-policy-manual--1]sa ?      //安全联盟是双向的
  authentication-hex  Specify the authentication key of manual SA with
                      hexadecimal format
  binding             Enable binding of an SA with a VPN instance
  encryption-hex      Specify the encryption key of manual SA with hexadecimal
                      format
  spi                 Specify the SPI parameter of manual SA
  string-key          Specify the key of manual SA with string format

[fw1-ipsec-policy-manual--1]sa str	
[fw1-ipsec-policy-manual--1]sa string-key in	
[fw1-ipsec-policy-manual--1]sa string-key inbound  esp huawei      //出栈
[fw1-ipsec-policy-manual--1]sa string-key outbound  esp huawei2  //入栈
[fw1-ipsec-policy-manual--1]
[fw1-ipsec-policy-manual--1]
[fw1-ipsec-policy-manual--1]
[fw1-ipsec-policy-manual--1]dis th     //看看效果
2020-07-31 01:58:58.170 
#
ipsec policy  1 manual
 tunnel local 200.1.1.1
 tunnel remote 200.1.2.1
 sa string-key inbound esp %^%#-Xe2${}#i-D3ZpX&v%f4b-h#S|CP#:)oF$GeX~oA%^%#
 sa string-key outbound esp %^%#jf@sGqIttEdAwf1a@2a0{2X,L@q{WMme="K=:Q.W%^%#
#
return
[fw1-ipsec-policy-manual--1]sa spi ?          //设置spi安全索引编号
  inbound   Specify parameters of inbound manual SA
  outbound  Specify parameters of outbound manual SA

[fw1-ipsec-policy-manual--1]sa spi in	
[fw1-ipsec-policy-manual--1]sa spi inbound esp?
  esp                                     
[fw1-ipsec-policy-manual--1]sa spi inbound esp 10000
[fw1-ipsec-policy-manual--1]sa spi outbound esp 20000
[fw1-ipsec-policy-manual--1]
[fw1-ipsec-policy-manual--1]dis th
2020-07-31 02:02:17.930 
#
ipsec policy  1 manual
 tunnel local 200.1.1.1
 tunnel remote 200.1.2.1
 sa spi inbound esp 10000
 sa string-key inbound esp %^%#-Xe2${}#i-D3ZpX&v%f4b-h#S|CP#:)oF$GeX~oA%^%#
 sa spi outbound esp 20000
 sa string-key outbound esp %^%#jf@sGqIttEdAwf1a@2a0{2X,L@q{WMme="K=:Q.W%^%#
#
return
[fw1-ipsec-policy-manual--1]q
[fw1]
[fw1]
[fw1]acl 3000           //通过acl将流量引入隧道
[fw1-acl-adv-3000]dis th
2020-07-31 02:03:39.420 
#
acl number 3000
#
return
[fw1-acl-adv-3000]rule permit ip sou	
[fw1-acl-adv-3000]rule permit ip source 192.168.1.0 0.0.0.255 destination 192.16
8.2.0 0.0.0.255       //来源-目的IP匹配的流量进入隧道
[fw1-acl-adv-3000]
[fw1-acl-adv-3000]q
[fw1]ip	
[fw1]ips	
[fw1]ipsec policy  1
[fw1-ipsec-policy-manual--1]se	
[fw1-ipsec-policy-manual--1]security acl 3000    //应用acl3000
[fw1-ipsec-policy-manual--1]
[fw1-ipsec-policy-manual--1]
[fw1-ipsec-policy-manual--1]pro	
[fw1-ipsec-policy-manual--1]proposal fw2
[fw1-ipsec-policy-manual--1]
[fw1-ipsec-policy-manual--1]dis th
2020-07-31 02:08:15.930 
#
ipsec policy  1 manual
 security acl 3000       //控制哪些流量进入隧道
 proposal fw2            //安全提议
 tunnel local 200.1.1.1    //隧道发起方
 tunnel remote 200.1.2.1   //隧道目的方
 sa spi inbound esp 10000  
 sa string-key inbound esp %^%#-Xe2${}#i-D3ZpX&v%f4b-h#S|CP#:)oF$GeX~oA%^%#
 sa spi outbound esp 20000
 sa string-key outbound esp %^%#jf@sGqIttEdAwf1a@2a0{2X,L@q{WMme="K=:Q.W%^%#
#
return
[fw1-ipsec-policy-manual--1]q
[fw1]security-policy 
[fw1-policy-security]undo rule name ping   //删掉之前测试用安全策略
[fw1-policy-security]
[fw1-policy-security]d	
[fw1-policy-security]default a	   
[fw1-policy-security]default action p	
[fw1-policy-security]default action permit    //放行所有流量
Warning:Setting the default packet filtering to permit poses security risks. You
 are advised to configure the security policy based on the actual data flows. Ar
e you sure you want to continue?[Y/N]y
[fw1-policy-security]
[fw1-policy-security]q
[fw1]int g1/0/0
[fw1-GigabitEthernet1/0/0]dis th
2020-07-31 02:29:07.030 
#
interface GigabitEthernet1/0/0
 undo shutdown
 ip address 200.1.1.1 255.255.255.0
 service-manage ping permit
#
return
[fw1-GigabitEthernet1/0/0]ips	
[fw1-GigabitEthernet1/0/0]ipsec policy   //应用到该接口,不然不会成功
[fw1-GigabitEthernet1/0/0]
[fw1-GigabitEthernet1/0/0]
Jul 31 2020 02:29:30 fw1 DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5.25.191.3
.1 configurations have been changed. The current change number is 30, the change
 loop count is 0, and the maximum number of records is 4095.
[fw1-GigabitEthernet1/0/0]

FW2:

[fw2]ipsec pr	
[fw2]ipsec proposal fw1
[fw2-ipsec-proposal-fw1]
[fw2-ipsec-proposal-fw1]q
[fw2]acl 3000
[fw2-acl-adv-3000]rule permit ip source 192.168.2.0 0.0.0.255 de	
[fw2-acl-adv-3000]rule permit ip source 192.168.2.0 0.0.0.255 dest	
[fw2-acl-adv-3000]rule permit ip source 192.168.2.0 0.0.0.255 destination 192.16
8.1.0 0.0.0.255
[fw2-acl-adv-3000]
[fw2-acl-adv-3000]
[fw2-acl-adv-3000]q
[fw2]
[fw2]
[fw2]ip 	
[fw2]ips	
[fw2]ipsec pol	
[fw2]ipsec policy ?
  STRING<1-15>   Name of IPSec security policy
[fw2]ipsec policy  1 m	
[fw2]ipsec policy  1 manual    
[fw2-ipsec-policy-manual--1]
[fw2-ipsec-policy-manual--1]dis th
2020-07-31 02:18:10.950 
#
ipsec policy  1 manual
#
return
[fw2-ipsec-policy-manual--1]
[fw2-ipsec-policy-manual--1]tu	
[fw2-ipsec-policy-manual--1]tunnel  local	
[fw2-ipsec-policy-manual--1]tunnel  local  200.1.2.1
[fw2-ipsec-policy-manual--1]
[fw2-ipsec-policy-manual--1]tu	
[fw2-ipsec-policy-manual--1]tunnel  re	
[fw2-ipsec-policy-manual--1]tunnel  remote  200.1.1.1
[fw2-ipsec-policy-manual--1]
[fw2-ipsec-policy-manual--1]se	
[fw2-ipsec-policy-manual--1]security acl 3000
[fw2-ipsec-policy-manual--1]
[fw2-ipsec-policy-manual--1]pr	
[fw2-ipsec-policy-manual--1]proposal fw1
[fw2-ipsec-policy-manual--1]
[fw2-ipsec-policy-manual--1]sa spi out	
[fw2-ipsec-policy-manual--1]sa spi outbound esp 10000
[fw2-ipsec-policy-manual--1]
[fw2-ipsec-policy-manual--1]sa spi in	
[fw2-ipsec-policy-manual--1]sa spi inbound  esp 20000
[fw2-ipsec-policy-manual--1]
[fw2-ipsec-policy-manual--1]sa str	
[fw2-ipsec-policy-manual--1]sa string-key out	
[fw2-ipsec-policy-manual--1]sa string-key outbound esp huawei
[fw2-ipsec-policy-manual--1]
[fw2-ipsec-policy-manual--1]sa string-key in	
[fw2-ipsec-policy-manual--1]sa string-key inbound esp huawei2
[fw2-ipsec-policy-manual--1]
[fw2-ipsec-policy-manual--1]q
[fw2]int g1/0/0
[fw2-GigabitEthernet1/0/0]ips	
[fw2-GigabitEthernet1/0/0]ipsec policy   //应用到该接口
[fw2-GigabitEthernet1/0/0]q
[fw2]sec	
[fw2]security-policy 
[fw2-policy-security]de	
[fw2-policy-security]default action permit
Warning:Setting the default packet filtering to permit poses security risks. You
 are advised to configure the security policy based on the actual data flows. Ar
e you sure you want to continue?[Y/N]Y
[fw2-policy-security]

结果是PC1能ping通PC2
加解密原理实验_第2张图片
抓包情况
加解密原理实验_第3张图片

IKE

1.设置ipsec策略
2.设置感兴趣流
3.配置IKE安全提议
4.配置IKE对等体
5.配置ipsec策略
6.应用到接口

先删除掉上一个实验设下的ipsec策略
FW1:

[fw1]undo ips	
[fw1]undo ipsec po	
[fw1]undo ipsec policy 
Warning: This operation may delete the corresponding SA, Continue? [Y/N]:y
Info:All IPSec configurations with this policy group are deleted.
[fw1]
Jul 31 2020 02:43:30 fw1 DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5.25.191.3
.1 configurations have been changed. The current change number is 31, the change
 loop count is 0, and the maximum number of records is 4095.
[fw1]dis cu	
[fw1]dis current-configuration int	
[fw1]dis current-configuration interface 
2020-07-31 02:43:47.840 
#
interface GigabitEthernet0/0/0
 undo shutdown
 ip binding -instance default
 ip address 192.168.0.1 255.255.255.0
 alias GE0/METH
#
interface GigabitEthernet1/0/0
 undo shutdown
 ip address 200.1.1.1 255.255.255.0
 service-manage ping permit
#
interface GigabitEthernet1/0/1
 undo shutdown
 ip address 192.168.1.100 255.255.255.0
#
interface GigabitEthernet1/0/2
 undo shutdown
#
interface GigabitEthernet1/0/3
 undo shutdown
#
interface GigabitEthernet1/0/4
 undo shutdown
#
interface GigabitEthernet1/0/5
 undo shutdown
#
interface GigabitEthernet1/0/6
 undo shutdown
#
interface Virtual-if0
#
interface NULL0
#
return
[fw1]
[fw1]
[fw1]

FW2:

[fw2]undo ip	
[fw2]undo ips	
[fw2]undo ipsec p	
[fw2]undo ipsec po	
[fw2]undo ipsec policy 
Warning: This operation may delete the corresponding SA, Continue? [Y/N]:y
Info:All IPSec configurations with this policy group are deleted.
[fw2]

设置IKE

FW1:

[fw1]ips	
[fw1]ipsec p	
[fw1]ipsec proposal fw2
[fw1-ipsec-proposal-fw2]
[fw1-ipsec-proposal-fw2]
[fw1-ipsec-proposal-fw2]q
[fw1]acl 3000              //上面已经设置过了
[fw1-acl-adv-3000]dis th
2020-07-31 02:50:08.810 
#
acl number 3000
 rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
#
return
[fw1-acl-adv-3000]
[fw1-acl-adv-3000]q
[fw1]ike p	
[fw1]ike proposal 1
[fw1-ike-proposal-1]
[fw1-ike-proposal-1]dis th
2020-07-31 02:54:04.620 
#
ike proposal 1
 encryption-algorithm aes-256
 dh group14
 authentication-algorithm sha2-256
 authentication-method pre-share
 integrity-algorithm hmac-sha2-256
 prf hmac-sha2-256
#
return
[fw1-ike-proposal-1]q
[fw1]ike peer fw2       //设置IKE
[fw1-ike-peer-fw2]
[fw1-ike-peer-fw2]
[fw1-ike-peer-fw2]pre-s	
[fw1-ike-peer-fw2]pre-shared-key [email protected]      //设置密钥
[fw1-ike-peer-fw2]
[fw1-ike-peer-fw2]dis th
2020-07-31 02:58:37.480 
#
ike peer fw2
 pre-shared-key %^%#7|%;~'e^6RDgdRIcLiK!%nj!R\a.C"[dzo~_hxT$%^%#
#
return
[fw1-ike-peer-fw2]
[fw1-ike-peer-fw2]ike-	
[fw1-ike-peer-fw2]ike-proposal 1
[fw1]ike peer fw2
[fw1-ike-peer-fw2]remote-a	
[fw1-ike-peer-fw2]remote-address 200.1.2.1
[fw1-ike-peer-fw2]
[fw1-ike-peer-fw2]undo ver	
[fw1-ike-peer-fw2]undo version 2
[fw1-ike-peer-fw2]dis th
2020-07-31 03:02:23.880 
#
ike peer fw2
 undo version 2      //取消版本2
 pre-shared-key %^%#7|%;~'e^6RDgdRIcLiK!%nj!R\a.C"[dzo~_hxT$%^%#     //配置的密钥
 ike-proposal 1      //绑定IKE安全提议
 remote-address 200.1.2.1     //对端的IP地址
#
return
[fw1-ike-peer-fw2]q
[fw1]
[fw1]dis ike peer
2020-07-31 03:03:02.660 

Number of IKE peers: 1

-----------------------------------------------------------
   Peer name                               : fw2
   IKE version                             : v1
   VPN instance                            : -
   Remote IP                               : 200.1.2.1  
   Authentic IP address                    : -
   Proposal                                : 1     
   Exchange mode                           : main on phase 1
   Pre-shared-key                          : %^%#7|%;~'e^6RDgdRIcLiK!%nj!R\a.C"[   
dzo~_hxT$%^%#
   Local ID type                           : IP
   Local ID                                : -
   Remote ID type                          : -
   Remote ID                               : -
   certificate local-filename              : -
   certificate peer-filename               : -
   certificate peer-name                   : -
   PKI realm                               : NULL
   Inband OCSP                             : Disable
   Inband CRL                              : Disable
   cert-request empty-payload              : Disable
   VPN instance bound to the SA            : -
   NAT-traversal                           : Enable
   Xauth                                   : Disable
   Xauth  type                             : CHAP
   DSCP                                    : -
   Lifetime-notification-message           : Disable
   DPD                                     : Disable
   DPD message                             : seq-hash-notify
   DPD message learning                    : Enable
   DPD packet receive if-related           : Disable
   RSA encryption-padding                  : PKCS1
   RSA signature-padding                   : PKCS1
   ipsec sm4 version                       : draft-standard
   Certificate-access-policy               : -
   IKE negotiate compatible                : -
   Certificate-check                       : Enable
   Resource acl                            : -
   validate-certificate whitelist          : Disable
   whitelist-fuzzy-match                   : Disable
   Local ID Certificate Preference         : Enable
   IKEv2 Local ID Reflect                  : Enable
   IKEv1 phase1-phase2 sa dependent        : Enable
   IKEv2 fragmentation                     : Disable
   IKEv2 authentication signature-hash     : SHA1
-----------------------------------------------------------

[fw1]
[fw1]ips	
[fw1]ipsec p	
[fw1]ipsec pol	
[fw1]ipsec policy  1
Error: This IPSec policy/sequence combination is new, please indicate the mode t
o finish creating it.
[fw1]ipsec policy  1 isakmp   //创建策略
Info: The ISAKMP policy sequence number should be smaller than the template poli
cy sequence number in the policy group. Otherwise, the ISAKMP policy does not ta
ke effect.
[fw1-ipsec-policy-isakmp--1]sec	
[fw1-ipsec-policy-isakmp--1]security 
[fw1-ipsec-policy-isakmp--1]security  acl 3000  //绑定感兴趣流
[fw1-ipsec-policy-isakmp--1]
[fw1-ipsec-policy-isakmp--1]dis th
2020-07-31 03:09:40.780 
#
ipsec policy  1 isakmp
 security acl 3000
#
return
[fw1-ipsec-policy-isakmp--1]
[fw1-ipsec-policy-isakmp--1]ike-peer fw2   //绑定IKE对等体
[fw1-ipsec-policy-isakmp--1]
[fw1-ipsec-policy-isakmp--1]pr	
[fw1-ipsec-policy-isakmp--1]proposal  
[fw1-ipsec-policy-isakmp--1]proposal  fw2  //绑定ipsec安全提议
[fw1-ipsec-policy-isakmp--1]
[fw1-ipsec-policy-isakmp--1]dis th
2020-07-31 03:10:05.370 
#
ipsec policy  1 isakmp
 security acl 3000
 ike-peer fw2
 proposal fw2
#
return
[fw1-ipsec-policy-isakmp--1]q
[fw1]
[fw1]int g1/0/0
[fw1-GigabitEthernet1/0/0]ipsec policy  
[fw1-GigabitEthernet1/0/0]

FW2:

[fw2]
[fw2]ips	
[fw2]ipsec p	
[fw2]ipsec proposal fw1
[fw2-ipsec-proposal-fw1]
[fw2-ipsec-proposal-fw1]q
[fw2]
[fw2]acl 3000
[fw2-acl-adv-3000]dis th
2020-07-31 03:22:55.620 
#
acl number 3000
 rule 5 permit ip source 192.168.2.0 0.0.0.255 destination 192.168.1.0 0.0.0.255
#
return
[fw2-acl-adv-3000]q
[fw2]
[fw2]ike p	
[fw2]ike proposal 1
[fw2-ike-proposal-1]
[fw2-ike-proposal-1]dis th
2020-07-31 03:23:23.290 
#
ike proposal 1
 encryption-algorithm aes-256
 dh group14
 authentication-algorithm sha2-256
 authentication-method pre-share
 integrity-algorithm hmac-sha2-256
 prf hmac-sha2-256
#
return
[fw2-ike-proposal-1]q
[fw2]
[fw2]ike peer fw1
[fw2-ike-peer-fw1]
[fw2-ike-peer-fw1]ike-p	
[fw2-ike-peer-fw1]ike-proposal  1
[fw2-ike-peer-fw1]
[fw2-ike-peer-fw1]pr	
[fw2-ike-peer-fw1]pre-shared-key  [email protected]
[fw2-ike-peer-fw1]
[fw2-ike-peer-fw1]dis th
2020-07-31 03:24:29.480 
#
ike peer fw1
 pre-shared-key %^%#*"P=W:|h{NFDVL5To[f(OP@g=TBkH*|d6iN4aGD+%^%#
 ike-proposal 1
#
return
[fw2-ike-peer-fw1]re	
[fw2-ike-peer-fw1]remote-a	
[fw2-ike-peer-fw1]remote-address  200.1.1.1
[fw2-ike-peer-fw1]
[fw2-ike-peer-fw1]undo v	
[fw2-ike-peer-fw1]undo version 2
[fw2-ike-peer-fw1]q
[fw2]
[fw2]ip	
[fw2]ipsec po	
[fw2]ipsec policy vvvv 1 isakmp
Info: The ISAKMP policy sequence number should be smaller than the template poli
cy sequence number in the policy group. Otherwise, the ISAKMP policy does not ta
ke effect.
[fw2-ipsec-policy-isakmp-vvvv-1]sec	
[fw2-ipsec-policy-isakmp-vvvv-1]security  acl 3000
[fw2-ipsec-policy-isakmp-vvvv-1]pr	
[fw2-ipsec-policy-isakmp-vvvv-1]proposal  fw1
[fw2-ipsec-policy-isakmp-vvvv-1]
[fw2-ipsec-policy-isakmp-vvvv-1]ike-	
[fw2-ipsec-policy-isakmp-vvvv-1]ike-peer  fw1
[fw2-ipsec-policy-isakmp-vvvv-1]
[fw2-ipsec-policy-isakmp-vvvv-1]q
[fw2]
[fw2]
[fw2]int g1/0/0
[fw2-GigabitEthernet1/0/0]ipse	
[fw2-GigabitEthernet1/0/0]ipsec po	
[fw2-GigabitEthernet1/0/0]ipsec policy vvvv
[fw2-GigabitEthernet1/0/0]
[fw2-GigabitEthernet1/0/0]

结果
加解密原理实验_第4张图片

查看路由的公钥

<r1>sy
Enter system view, return user view with Ctrl+Z.
[r1]rsa ?
  local-key-pair   Local RSA public key pair operations
  peer-public-key  Remote peer RSA public key configuration.
[r1]rs lo	
[r1]rs local	
[r1]rs local-key-pair  ?
  create   Create new local public key pairs
  destroy  Destroy the local public key pairs
[r1]rs local-key-pair  c	
[r1]rs local-key-pair  create 
The key name will be: Host
% RSA keys defined for Host already exist.
Confirm to replace them? (y/n)[n]:n
[r1]dis rsa l	
[r1]dis rsa local-key-pair?
  local-key-pair  Local public key pairs information
[r1]dis rsa local-key-pair public

=====================================================
Time of Key pair created: 2007-08-25 16:35:02-08:00    //作为主机时的公钥
Key name: Host
Key type: RSA encryption Key
=====================================================
Key code:
3047
  0240
    C974420D DD712C58 36A67819 362FEB9C 9C17E326
    24101B32 C272F9C9 E3CD06EB C2C73F7C BC89A0E0
    994995EF 7885F359 57B25237 3D441556 A050F823
    6087E121 
  0203
    010001

=====================================================
Time of Key pair created: 2007-08-25 17:11:59-08:00   //作为服务器时的公钥
Key name: Server
Key type: RSA encryption Key
=====================================================
Key code:
3067
  0260
    C1102C7B 2CAB4FAB CD7DCD2C 32D0CCE6 8B995872
    2AD83815 39F82B8F 2680B89C A02A8A92 655894E7
    48B382E7 B17616E5 01C1B8ED 1D5C7CC3 FFF7453F
    E0304E50 D4DBE481 E3CDF7E1 6665569A AC5DEBAE
    DC7B048B B954F568 1432935B 92AADCB5 
  0203
    010001
[r1]

你可能感兴趣的:(加解密原理实验)

  • 扫地机类清洁产品之直流无刷电机控制 悟空胆好小 清洁服务机器人单片机人工智能
    扫地机类清洁产品之直流无刷电机控制1.1前言扫地机产品有很多的电机控制,滚刷电机1个,边刷电机1-2个,清水泵电机,风机一个,部分中高端产品支持抹布功能,也就是存在抹布盘电机,还有追觅科沃斯石头等边刷抬升电机,滚刷抬升电机等的,这些电机有直流有刷电机,直接无刷电机,步进电机,电磁阀,挪动泵等不同类型。电机的原理,驱动控制方式也不行。接下来一段时间的几个文章会作个专题分析分享。直流有刷电机会自动持续
  • 2022-07-08 保利学府里李楚怡1307022
    ——保利碧桂园学府里——童梦奇趣【科学实验室】「7.9-7.10」✏玩出大智慧约99-144㎡二期全新升级力作
  • 基于社交网络算法优化的二维最大熵图像分割 智能算法研学社(Jack旭) 智能优化算法应用图像分割算法php开发语言
    智能优化算法应用:基于社交网络优化的二维最大熵图像阈值分割-附代码文章目录智能优化算法应用:基于社交网络优化的二维最大熵图像阈值分割-附代码1.前言2.二维最大熵阈值分割原理3.基于社交网络优化的多阈值分割4.算法结果:5.参考文献:6.Matlab代码摘要:本文介绍基于最大熵的图像分割,并且应用社交网络算法进行阈值寻优。1.前言阅读此文章前,请阅读《图像分割:直方图区域划分及信息统计介绍》htt
  • Day1笔记-Python简介&标识符和关键字&输入输出 ~在杰难逃~ Pythonpython开发语言大数据数据分析数据挖掘
    大家好,从今天开始呢,杰哥开展一个新的专栏,当然,数据分析部分也会不定时更新的,这个新的专栏主要是讲解一些Python的基础语法和知识,帮助0基础的小伙伴入门和学习Python,感兴趣的小伙伴可以开始认真学习啦!一、Python简介【了解】1.计算机工作原理编程语言就是用来定义计算机程序的形式语言。我们通过编程语言来编写程序代码,再通过语言处理程序执行向计算机发送指令,让计算机完成对应的工作,编程
  • git - Webhook让部署自动化 大猪大猪
    我们现在有一个需求,将项目打包上传到gitlab或者github后,程序能自动部署,不用手动地去服务器中进行项目更新并运行,如何做到?这里我们可以使用gitlab与github的挂钩,挂钩的原理就是,每当我们有请求到gitlab与github服务器时,这时他俩会根据我们配置的挂钩地扯进行访问,webhook挂钩程序会一直监听着某个端口请求,一但收到他们发过来的请求,这时就知道用户有请求提交了,这时
  • ARM驱动学习之基础小知识 JT灬新一 ARM嵌入式arm开发学习
    ARM驱动学习之基础小知识•sch原理图工程师工作内容–方案–元器件选型–采购(能不能买到,价格)–原理图(涉及到稳定性)•layout画板工程师–layout(封装、布局,布线,log)(涉及到稳定性)–焊接的一部分工作(调试阶段板子的焊接)•驱动工程师–驱动,原理图,layout三部分的交集容易发生矛盾•PCB研发流程介绍–方案,原理图(网表)–layout工程师(gerber文件)–PCB板
  • Faiss:高效相似性搜索与聚类的利器 网络·魚 大数据faiss
    Faiss是一个针对大规模向量集合的相似性搜索库,由FacebookAIResearch开发。它提供了一系列高效的算法和数据结构,用于加速向量之间的相似性搜索,特别是在大规模数据集上。本文将介绍Faiss的原理、核心功能以及如何在实际项目中使用它。Faiss原理:近似最近邻搜索:Faiss的核心功能之一是近似最近邻搜索,它能够高效地在大规模数据集中找到与给定查询向量最相似的向量。这种搜索是近似的,
  • ES聚合分析原理与代码实例讲解 光剑书架上的书 大厂Offer收割机面试题简历程序员读书硅基计算碳基计算认知计算生物计算深度学习神经网络大数据AIGCAGILLMJavaPython架构设计Agent程序员实现财富自由
    ES聚合分析原理与代码实例讲解1.背景介绍1.1问题的由来在大规模数据分析场景中,特别是在使用Elasticsearch(ES)进行数据存储和检索时,聚合分析成为了一个至关重要的功能。聚合分析允许用户对数据集进行细分和分组,以便深入探索数据的结构和模式。这在诸如实时监控、日志分析、业务洞察等领域具有广泛的应用。1.2研究现状目前,ES聚合分析已经成为现代大数据平台的核心组件之一。它支持多种类型的聚
  • 2022-08-28 蔚蓝一片晴
    初三暑假培训收获点滴从8月25至8月27日三天两晚的培训结束了,回到家中,该静下心来整理一下触动心灵的收获,成为成长的积淀。1.在优秀团队中快速成长与提升,做一名反思成长型教师一名专业型教师的教学指导包括了教学原理知识、案例知识、策略知识。面对教学中的遇到的有趣的情形、问题会去研究其理,寻找更好的教法学法对策。从新手到成熟型教师,再走向专业型教师,需要的是觉醒与反思,多进行案例研究,从案例中观察、
  • STM32中的计时与延时 lupinjia STM32stm32单片机
    前言在裸机开发中,延时作为一种规定循环周期的方式经常被使用,其中尤以HAL库官方提供的HAL_Delay为甚。刚入门的小白可能会觉得既然有官方提供的延时函数,而且精度也还挺好,为什么不用呢?实际上HAL_Delay中有不少坑,而这些也只是HAL库中无数坑的其中一些。想从坑里跳出来还是得加强外设原理的学习和理解,切不可只依赖HAL库。除了延时之外,我们在开发中有时也会想要确定某段程序的耗时,这就需要
  • 为什么瘦子很难增胖? 我的狗毛毛
    我是个标准的瘦子,168,100斤。用一句通俗的话来讲,我连马甲线都瘦出来了(体脂含量比较低)。但是我反而很羡慕那些比较丰满的女人,我的理想是再增重十五斤,练成前凸后翘的魔鬼身材。为此我开始纠正自己不规律的作息,吃高热量的食物,减少运动量,能坐着绝不站着,能躺着绝不坐着。但是结果却没有丝毫变化。我一直很苦恼,直到最近在网上看到一个视频,英国的某个研究机构做了一个实验,想要知道瘦子能否在高热量的食物
  • 第1步win10宿主机与虚拟机通过NAT共享上网互通 学习3人组 大数据大数据
    VM的CentOS采用NAT共用宿主机网卡宿主机器无法连接到虚拟CentOS要实现宿主机与虚拟机通信,原理就是给宿主机的网卡配置一个与虚拟机网关相同网段的IP地址,实现可以互通。1、查看虚拟机的IP地址2、编辑虚拟机的虚拟网络的NAT和DHCP的配置,设置虚拟机的网卡选择NAT共享模式3、宿主机的IP配置,确保vnet8的IPV4属性与虚拟机在同一网段4、ping测试连通性[root@localh
  • 5分钟说透AppStore审核原理,让你拥有上架新思路! Q仔本人噢
    在AppStore上架是越来越难了!相信非常多公司的技术人员都为此困扰,然而外包团队水平又层次不齐,容易遇坑,实在是内忧外患。是什么原因导致审核机制频繁调整?又是什么原因使得审核变得越发严格?那么接下来听小Q分解,马上给各位带来解答!首先看一下近一年的上下架的情况:近一年上架情况近一年下架情况通过数据我们发现越是马甲包产量权重高的分类里被下架的app数量越多,苹果此举可谓是上有政策,下有对策。通过
  • 2019-03-24 李飞720
    姓名:李飞企业名称:临沂鑫道食品有限公司组别373期利他1组日精进打卡第338天】【知~学习】1、阿米巴经营一段2、活用人才1段3、活法、一段【行~实践】一、修身:读书、抽烟减量、俯卧撑个跑步3公里二、齐家、劝说老爸与姑姑和好三、建功、业务洽谈【经典名句分享】1、依据原理原则追求事物的本质,以“作为人,何谓正确”进行判断2、经营者必须为员工物质和精神两方面的幸福殚精竭虑,倾尽全力,必须超脱私心,让
  • 计算机木马详细编写思路 小熊同学哦 php开发语言木马木马思路
    导语:计算机木马(ComputerTrojan)是一种恶意软件,通过欺骗用户从而获取系统控制权限,给黑客打开系统后门的一种手段。虽然木马的存在给用户和系统带来严重的安全风险,但是了解它的工作原理与编写思路,对于我们提高防范意识、构建更健壮的网络安全体系具有重要意义。本篇博客将深入剖析计算机木马的详细编写思路,以及如何复杂化挑战,以期提高读者对计算机木马的认识和对抗能力。计算机木马的基本原理计算机木
  • 光盘文件系统 (iso9660) 格式解析 穷人小水滴 光盘文件系统iso9660denoGNU/Linuxjavascript
    越简单的系统,越可靠,越不容易出问题.光盘文件系统(iso9660)十分简单,只需不到200行代码,即可实现定位读取其中的文件.参考资料:https://wiki.osdev.org/ISO_9660相关文章:《光盘防水嘛?DVD+R刻录光盘泡水实验》https://blog.csdn.net/secext2022/article/details/140583910《光驱的内部结构及日常使用》ht
  • 在RabbitMQ中四种常见的消息路由模式 Xwzzz_ rabbitmq分布式
    1.Fanout模式Fanout模式的交换机是扇出交换机(FanoutExchange),它会将消息广播给所有绑定到它的队列,而不考虑消息的内容或路由键。工作原理:生产者发送消息到FanoutExchange。FanoutExchange会将消息广播给所有绑定到它的队列,所有绑定的队列都会收到这条消息。消费者监听绑定的队列,处理收到的消息。特点:没有路由键:消息不需要路由键,所有绑定的队列都会接收
  • C++八股 Petrichorzncu 八股总结c++开发语言
    这里写目录标题C++内存管理C++的构造函数,复制构造函数,和析构函数深复制与浅复制:构造函数和析构函数哪个能写成虚函数,为什么?C++数据结构内存排列结构体和类占用的内存:==虚函数和虚表的原理==虚函数虚表(Vtable)虚函数和虚表的实现细节==内存泄漏==指针的工作原理函数的传值和传址new和delete与malloc和freeC++内存区域划分C++11新特性C++常见新特性==智能指针
  • WebMagic:强大的Java爬虫框架解析与实战 Aaron_945 Javajava爬虫开发语言
    文章目录引言官网链接WebMagic原理概述基础使用1.添加依赖2.编写PageProcessor高级使用1.自定义Pipeline2.分布式抓取优点结论引言在大数据时代,网络爬虫作为数据收集的重要工具,扮演着不可或缺的角色。Java作为一门广泛使用的编程语言,在爬虫开发领域也有其独特的优势。WebMagic是一个开源的Java爬虫框架,它提供了简单灵活的API,支持多线程、分布式抓取,以及丰富的
  • 《 C++ 修炼全景指南:十 》自平衡的艺术:深入了解 AVL 树的核心原理与实现 Lenyiin C++修炼全景指南技术指南c++数据结构stl
    摘要本文深入探讨了AVL树(自平衡二叉搜索树)的概念、特点以及实现细节。我们首先介绍了AVL树的基本原理,并详细分析了其四种旋转操作,包括左旋、右旋、左右双旋和右左双旋,阐述了它们在保持树平衡中的重要作用。接着,本文从头到尾详细描述了AVL树的插入、删除和查找操作,配合完整的代码实现和详尽的注释,使读者能够全面理解这些操作的执行过程。此外,我们还提供了AVL树的遍历方法,包括中序、前序和后序遍历,
  • 非对称加密算法原理与应用2——RSA私钥加密文件 私语茶馆 云部署与开发架构及产品灵感记录RSA2048私钥加密
    作者:私语茶馆1.相关章节(1)非对称加密算法原理与应用1——秘钥的生成-CSDN博客第一章节讲述的是创建秘钥对,并将公钥和私钥导出为文件格式存储。本章节继续讲如何利用私钥加密内容,包括从密钥库或文件中读取私钥,并用RSA算法加密文件和String。2.私钥加密的概述本文主要基于第一章节的RSA2048bit的非对称加密算法讲述如何利用私钥加密文件。这种加密后的文件,只能由该私钥对应的公钥来解密。
  • 为什么学生不喜欢上学 虾虾说
    图片发自App《为什么学生不喜欢上学》作者是丹尼尔·威林厄姆。本书从认知心理学角度,结合大量实证案例,阐释了大脑工作的基本原理,回答了关于学习过程的一系列问题。为什么学生不喜欢上学?——大脑工作的基本原理思考是缓慢的、费力的、不可靠的。思考有三个要素,环境、工作记忆和长期记忆。环境是信息来源;长期记忆是知识、经验的巨型仓库,随时可以调取;工作记忆是中央处理器,是加工信息素材的中央厨房,也是思考过程
  • 补充元象二面 Redstone Monstrosity 前端面试
    1.请尽可能详细地说明,防抖和节流的区别,应用场景?你的回答中不要写出示例代码。防抖(Debounce)和节流(Throttle)是两种常用的前端性能优化技术,它们的主要区别在于如何处理高频事件的触发。以下是防抖和节流的区别和应用场景的详细说明:防抖和节流的定义防抖:在一段时间内,多次执行变为只执行最后一次。防抖的原理是,当事件被触发后,设置一个延迟定时器。如果在这个延迟时间内事件再次被触发,则重
  • 《 C++ 修炼全景指南:四 》揭秘 C++ List 容器背后的实现原理,带你构建自己的双向链表 Lenyiin 技术指南C++修炼全景指南c++list链表stl
    本篇博客,我们将详细讲解如何从头实现一个功能齐全且强大的C++List容器,并深入到各个细节。这篇博客将包括每一步的代码实现、解释以及扩展功能的探讨,目标是让初学者也能轻松理解。一、简介1.1、背景介绍在C++中,std::list是一个基于双向链表的容器,允许高效的插入和删除操作,适用于频繁插入和删除操作的场景。与动态数组不同,list允许常数时间内的插入和删除操作,支持双向遍历。这篇文章将详细
  • AI大模型的架构演进与最新发展 季风泯灭的季节 AI大模型应用技术二人工智能架构
    随着深度学习的发展,AI大模型(LargeLanguageModels,LLMs)在自然语言处理、计算机视觉等领域取得了革命性的进展。本文将详细探讨AI大模型的架构演进,包括从Transformer的提出到GPT、BERT、T5等模型的历史演变,并探讨这些模型的技术细节及其在现代人工智能中的核心作用。一、基础模型介绍:Transformer的核心原理Transformer架构的背景在Transfo
  • 6.0 践行打卡 D47 星月格格
    去努力改变1.运动步行13000+8分钟腿部拉伸2.阅读《墨菲定律》第三章第三节:霍桑效应~适度发泄,才能轻装上阵“霍桑效应”这一概念,源自于1924年一个1933年间以哈佛大学心理专家乔治·埃尔顿·梅奥教授为首进行的一系列工厂工人的谈话实验研究。“霍桑效应”告诉我们,在工作,生活中总会产生数不清的情绪反应,其中很大一部分是负面的负面情绪的积累会影响人的精神和心情,不仅仅会影响个人健康,还会破坏人
  • 好运来 是露漫漫呀
    4月9日下午17.45分晴此时学校里广播站放着激情热烈的歌曲——《好运来》。“好运来,祝你好运来……”第一瞬间,我想到了他们是放这首歌是为补考的同学招来好运气的。然后我思绪飞扬,飘到了高中考试前同学放这首歌来抚平心态。飘到了高考前整理班级课桌时,学校喇叭里大大咧咧放着《好运来》……疲惫的我会心一笑。飘到了上学期考细解实验试卷时的那个中午青春小胖放这首歌来招好运,祈祷考的都会…………关于《好运来》的
  • [实践应用] 深度学习之优化器 YuanDaima2048 深度学习工具使用pytorch深度学习人工智能机器学习python优化器
    文章总览:YuanDaiMa2048博客文章总览深度学习之优化器1.随机梯度下降(SGD)2.动量优化(Momentum)3.自适应梯度(Adagrad)4.自适应矩估计(Adam)5.RMSprop总结其他介绍在深度学习中,优化器用于更新模型的参数,以最小化损失函数。常见的优化函数有很多种,下面是几种主流的优化器及其特点、原理和PyTorch实现:1.随机梯度下降(SGD)原理:随机梯度下降通过
  • [实验室服务器使用]使用VSCode、PyCharm、MobaXterm和CMD连接远程服务器 YuanDaima2048 工具使用服务器vscodepycharmcmd代理模式机器学习实验
    文章总览:YuanDaiMa2048博客文章总览实验室服务器使用:使用VSCode、PyCharm、MobaXterm和CMD连接远程服务器在进行实验室工作时,远程连接服务器是常见的需求之一。本篇文章根据个人的一些使用介绍使用不同工具连接服务器的方法,并提供优化功能,使服务器能够使用本机代理的说明。准备服务器账号信息Host(主机):10.XXX.XX.XXXPort(端口):[SSHPort]U
  • 【高阶数据结构】并查集 椿融雪 数据结构与算法数据结构并查集
    文章目录一、并查集原理二、并查集实现三、并查集应用一、并查集原理在一些应用问题中,需要将n个不同的元素划分成一些不相交的集合。开始时,每个元素自成一个单元素集合,然后按一定的规律将归于同一组元素的集合合并。在此过程中要反复用到查询某一个元素归属于那个集合的运算。适合于描述这类问题的抽象数据类型称为并查集(union-findset)。比如:某公司今年校招全国总共招生10人,西安招4人,成都招3人,
  • 集合框架 天子之骄 java数据结构集合框架
       集合框架 集合框架可以理解为一个容器,该容器主要指映射(map)、集合(set)、数组(array)和列表(list)等抽象数据结构。 从本质上来说,Java集合框架的主要组成是用来操作对象的接口。不同接口描述不同的数据类型。   简单介绍:   Collection接口是最基本的接口,它定义了List和Set,List又定义了LinkLi
  • Table Driven(表驱动)方法实例 bijian1013 javaenumTable Driven表驱动
    实例一: /** * 驾驶人年龄段 * 保险行业,会对驾驶人的年龄做年龄段的区分判断 * 驾驶人年龄段:01-[18,25);02-[25,30);03-[30-35);04-[35,40);05-[40,45);06-[45,50);07-[50-55);08-[55,+∞) */ public class AgePeriodTest { //if...el
  • Jquery 总结 cuishikuan javajqueryAjaxWebjquery方法
    1.$.trim方法用于移除字符串头部和尾部多余的空格。如:$.trim('   Hello   ') // Hello2.$.contains方法返回一个布尔值,表示某个DOM元素(第二个参数)是否为另一个DOM元素(第一个参数)的下级元素。如:$.contains(document.documentElement, document.body); 3.$
  • 面向对象概念的提出 麦田的设计者 java面向对象面向过程
            面向对象中,一切都是由对象展开的,组织代码,封装数据。   在台湾面向对象被翻译为了面向物件编程,这充分说明了,这种编程强调实体。       下面就结合编程语言的发展史,聊一聊面向过程和面向对象。      c语言由贝尔实
  • linux网口绑定 被触发 linux
    刚在一台IBM Xserver服务器上装了RedHat Linux Enterprise AS 4,为了提高网络的可靠性配置双网卡绑定。 一、环境描述 我的RedHat Linux Enterprise AS 4安装双口的Intel千兆网卡,通过ifconfig -a命令看到eth0和eth1两张网卡。 二、双网卡绑定步骤: 2.1 修改/etc/sysconfig/network
  • XML基础语法 肆无忌惮_ xml
    一、什么是XML? XML全称是Extensible Markup Language,可扩展标记语言。很类似HTML。XML的目的是传输数据而非显示数据。XML的标签没有被预定义,你需要自行定义标签。XML被设计为具有自我描述性。是W3C的推荐标准。   二、为什么学习XML? 用来解决程序间数据传输的格式问题 做配置文件 充当小型数据库   三、XML与HTM
  • 为网页添加自己喜欢的字体 知了ing 字体 秒表 css
    @font-face { font-family: miaobiao;//定义字体名字 font-style: normal; font-weight: 400; src: url('font/DS-DIGI-e.eot');//字体文件 } 使用: <label style="font-size:18px;font-famil
  • redis范围查询应用-查找IP所在城市 矮蛋蛋 redis
    原文地址: http://www.tuicool.com/articles/BrURbqV 需求 根据IP找到对应的城市 原来的解决方案 oracle表(ip_country): 查询IP对应的城市: 1.把a.b.c.d这样格式的IP转为一个数字,例如为把210.21.224.34转为3524648994 2. select city from ip_
  • 输入两个整数, 计算百分比 alleni123 java
    public static String getPercent(int x, int total){ double result=(x*1.0)/(total*1.0); System.out.println(result); DecimalFormat df1=new DecimalFormat("0.0000%");
  • 百合——————>怎么学习计算机语言 百合不是茶 java 移动开发
        对于一个从没有接触过计算机语言的人来说,一上来就学面向对象,就算是心里上面接受的了,灵魂我觉得也应该是跟不上的,学不好是很正常的现象,计算机语言老师讲的再多,你在课堂上面跟着老师听的再多,我觉得你应该还是学不会的,最主要的原因是你根本没有想过该怎么来学习计算机编程语言,记得大一的时候金山网络公司在湖大招聘我们学校一个才来大学几天的被金山网络录取,一个刚到大学的就能够去和
  • linux下tomcat开机自启动 bijian1013 tomcat
    方法一: 修改Tomcat/bin/startup.sh 为: export JAVA_HOME=/home/java1.6.0_27 export CLASSPATH=$CLASSPATH:$JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib/dt.jar:. export PATH=$JAVA_HOME/bin:$PATH export CATALINA_H
  • spring aop实例 bijian1013 javaspringAOP
    1.AdviceMethods.java package com.bijian.study.spring.aop.schema; public class AdviceMethods { public void preGreeting() { System.out.println("--how are you!--"); } } 2.beans.x
  • [Gson八]GsonBuilder序列化和反序列化选项enableComplexMapKeySerialization bit1129 serialization
    enableComplexMapKeySerialization配置项的含义  Gson在序列化Map时,默认情况下,是调用Key的toString方法得到它的JSON字符串的Key,对于简单类型和字符串类型,这没有问题,但是对于复杂数据对象,如果对象没有覆写toString方法,那么默认的toString方法将得到这个对象的Hash地址。   GsonBuilder用于
  • 【Spark九十一】Spark Streaming整合Kafka一些值得关注的问题 bit1129 Stream
    包括Spark Streaming在内的实时计算数据可靠性指的是三种级别: 1. At most once,数据最多只能接受一次,有可能接收不到 2. At least once, 数据至少接受一次,有可能重复接收 3. Exactly once  数据保证被处理并且只被处理一次,   具体的多读几遍http://spark.apache.org/docs/lates
  • shell脚本批量检测端口是否被占用脚本 ronin47
    #!/bin/bash cat ports |while read line do#nc -z -w 10 $line nc -z -w 2 $line 58422>/dev/null2>&1if[ $?-eq 0]then echo $line:ok else echo $line:fail fi done 这里的ports 既可以是文件
  • java-2.设计包含min函数的栈 bylijinnan java
    具体思路参见:http://zhedahht.blog.163.com/blog/static/25411174200712895228171/ import java.util.ArrayList; import java.util.List; public class MinStack { //maybe we can use origin array rathe
  • Netty源码学习-ChannelHandler bylijinnan javanetty
    一般来说,“有状态”的ChannelHandler不应该是“共享”的,“无状态”的ChannelHandler则可“共享” 例如ObjectEncoder是“共享”的, 但 ObjectDecoder 不是 因为每一次调用decode方法时,可能数据未接收完全(incomplete), 它与上一次decode时接收到的数据“累计”起来才有可能是完整的数据,是“有状态”的 p
  • java生成随机数 cngolon java
    方法一: /** * 生成随机数 * @author [email protected] * @return */ public synchronized static String getChargeSequenceNum(String pre){ StringBuffer sequenceNum = new StringBuffer(); Date dateTime = new D
  • POI读写海量数据 ctrain 海量数据
    import java.io.FileOutputStream; import java.io.OutputStream; import org.apache.poi.xssf.streaming.SXSSFRow; import org.apache.poi.xssf.streaming.SXSSFSheet; import org.apache.poi.xssf.streaming
  • mysql 日期格式化date_format详细使用 daizj mysqldate_format日期格式转换日期格式化
    日期转换函数的详细使用说明  DATE_FORMAT(date,format) Formats the date value according to the format string. The following specifiers may be used in the format string. The&n
  • 一个程序员分享8年的开发经验 dcj3sjt126com 程序员
      在中国有很多人都认为IT行为是吃青春饭的,如果过了30岁就很难有机会再发展下去!其实现实并不是这样子的,在下从事.NET及JAVA方面的开发的也有8年的时间了,在这里在下想凭借自己的亲身经历,与大家一起探讨一下。 明确入行的目的 很多人干IT这一行都冲着“收入高”这一点的,因为只要学会一点HTML, DIV+CSS,要做一个页面开发人员并不是一件难事,而且做一个页面开发人员更容
  • android欢迎界面淡入淡出效果 dcj3sjt126com android
    很多Android应用一开始都会有一个欢迎界面,淡入淡出效果也是用得非常多的,下面来实现一下。 主要代码如下: package com.myaibang.activity; import android.app.Activity;import android.content.Intent;import android.os.Bundle;import android.os.CountDown
  • linux 复习笔记之常见压缩命令 eksliang tar解压linux系统常见压缩命令linux压缩命令tar压缩
    转载请出自出处:http://eksliang.iteye.com/blog/2109693 linux中常见压缩文件的拓展名 *.gz gzip程序压缩的文件 *.bz2 bzip程序压缩的文件 *.tar tar程序打包的数据,没有经过压缩 *.tar.gz tar程序打包后,并经过gzip程序压缩 *.tar.bz2 tar程序打包后,并经过bzip程序压缩 *.zi
  • Android 应用程序发送shell命令 gqdy365 android
    项目中需要直接在APP中通过发送shell指令来控制lcd灯,其实按理说应该是方案公司在调好lcd灯驱动之后直接通过service送接口上来给APP,APP调用就可以控制了,这是正规流程,但我们项目的方案商用的mtk方案,方案公司又没人会改,只调好了驱动,让应用程序自己实现灯的控制,这不蛋疼嘛!!!! 发就发吧! 一、关于shell指令: 我们知道,shell指令是Linux里面带的
  • java 无损读取文本文件 hw1287789687 读取文件无损读取读取文本文件charset
    java 如何无损读取文本文件呢? 以下是有损的 @Deprecated public static String getFullContent(File file, String charset) { BufferedReader reader = null; if (!file.exists()) { System.out.println("getFull
  • Firebase 相关文章索引 justjavac firebase
    Awesome Firebase 最近谷歌收购Firebase的新闻又将Firebase拉入了人们的视野,于是我做了这个 github 项目。 Firebase 是一个数据同步的云服务,不同于 Dropbox 的「文件」,Firebase 同步的是「数据」,服务对象是网站开发者,帮助他们开发具有「实时」(Real-Time)特性的应用。 开发者只需引用一个 API 库文件就可以使用标准 RE
  • C++学习重点 lx.asymmetric C++笔记
    1.c++面向对象的三个特性:封装性,继承性以及多态性。   2.标识符的命名规则:由字母和下划线开头,同时由字母、数字或下划线组成;不能与系统关键字重名。   3.c++语言常量包括整型常量、浮点型常量、布尔常量、字符型常量和字符串性常量。   4.运算符按其功能开以分为六类:算术运算符、位运算符、关系运算符、逻辑运算符、赋值运算符和条件运算符。 &n
  • java bean和xml相互转换 q821424508 javabeanxmlxml和bean转换java bean和xml转换
    这几天在做微信公众号 做的过程中想找个java bean转xml的工具,找了几个用着不知道是配置不好还是怎么回事,都会有一些问题, 然后脑子一热谢了一个javabean和xml的转换的工具里,自己用着还行,虽然有一些约束吧 , 还是贴出来记录一下      顺便你提一下下,这个转换工具支持属性为集合、数组和非基本属性的对象。   packag
  • C 语言初级 位运算 1140566087 位运算c
    第十章 位运算   1、位运算对象只能是整形或字符型数据,在VC6.0中int型数据占4个字节   2、位运算符: 运算符 作用 ~ 按位求反 << 左移 >> 右移 & 按位与 ^ 按位异或 | 按位或 他们的优先级从高到低;   3、位运算符的运算功能: a、按位取反: ~01001101 = 101
  • 14点睛Spring4.1-脚本编程 wiselyman spring4
    14.1 Scripting脚本编程 脚本语言和java这类静态的语言的主要区别是:脚本语言无需编译,源码直接可运行; 如果我们经常需要修改的某些代码,每一次我们至少要进行编译,打包,重新部署的操作,步骤相当麻烦; 如果我们的应用不允许重启,这在现实的情况中也是很常见的; 在spring中使用脚本编程给上述的应用场景提供了解决方案,即动态加载bean; spring支持脚本
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他