晴川.
晴川.

HCIA实验

1、Telnet实验

要求:
1,配置三台路由器的主机名,IP地址
2,配置R1为Password认证,级别=15
3,配置R2为AAA认证,用户名为hcip,级别=1
4,配置R3为AAA认证,用户名为hcip,级别=2

拓扑图:

HCIA实验_第1张图片

配置命令:

AR1

sys
sysname R1
int g0/0/0
ip add 1.0.0.2 24
q
user-interface vty 0 4
user privilege level 15
set authentication password cipher hcia

AR2

sys 
sysname R2
int g0/0/0
ip add 1.0.0.3 24
q
user-interface vty 0 4
authentication-mode aaa
user privilege level 1
aaa
local-user hcip password chipher passwd
local-user hcip privilege level 1
loacal-user hcip service-type telnet

AR3

sys
sysname R3
int g0/0/0
ip add 1.0.0.4 24
q
user-interface vty 0 4
authentication-mode aaa
user privilege level 2
aaa
local-user hcip password chipher passwd
local-user hcip privilege level 2
local-user hcip service-type telnet

验证:

R3Telnet登录R1

telnet 1.0.0.2
  Press CTRL_] to quit telnet mode
  Trying 1.0.0.2 ...
  Connected to 1.0.0.2 ...

Login authentication

Password:

R1Telnet登录R3

telnet 1.0.0.4
  Press CTRL_] to quit telnet mode
  Trying 1.0.0.4 ...
  Connected to 1.0.0.4 ...

Login authentication

Username:hcip
Password:

2、子网划分实例

某公司共有生产部、销售部、财务部、客服部四个部门,每个部门的主机数最多不超过 50台。若该公司获得了一个C类地址192.168.100.0/24,应该如何划分子网呢?

HCIA实验_第2张图片

HCIA实验_第3张图片

划分4个子网,因为借了两位主机号,所以子网掩码是:

24+2=26位

二进制:11111111.11111111.11111111.11000000

十进制:255.255.255.192

部门 网段 子网掩码 有效主机数
生产部 192.168.100.1~192.168.100.62 255.255.255.192 62
销售部 192.168.100.65~192.168.100.126 255.255.255.192 62
财务部 192.168.100.129~192.168.100.190 255.255.255.192 62
客户部 192.168.100.193~192.168.100.254 255.255.255.192 62
部门 网络号 广播地址
生产部 192.168.100.0 192.168.100.63
销售部 192.168.100.64 192.168.100.127
财务部 192.168.100.128 192.168.100.191
客户部 192.168.100.192 192.168.100.255

3、静态路由实验

让三个PC互相通信

HCIA实验_第4张图片

配置命令

AR1

sys
sysname R1
int g0/0/0
ip add 1.0.0.254 24
int g0/0/1
ip add 12.0.0.1 24
ip route-s 2.0.0.0 24 12.0.0.2
ip route-s 3.0.0.0 24 12.0.0.2
ip route-s 23.0.0.0 24 12.0.0.2

AR2

sys
sysname R2
int g0/0/0
ip add 12.0.0.2 24
int g0/0/1
ip add 2.0.0.254 24
int g0/0/2
ip add 23.0.0.2 24
ip route-s 1.0.0.0 24 12.0.0.1
ip route-s 3.0.0.0 24 23.0.0.3

AR3

sys
sysname R3
int g0/0/0
ip add 23.0.0.3 24
int g0/0/1
ip add 3.0.0.254 24
ip route-s 1.0.0.0 24 23.0.0.2
ip route-s 2.0.0.0 24 23.0.0.2
ip route-s 12.0.0.0 24 23.0.0.2

常用命令

查看接口IP地址

display ip int brief

查看接口简要信息

display interface brief

查看路由表

display ip routing-table

4、静态浮动缺省路由实验

要求:

1,根据拓扑信息配置主机名和IP地址
2,R1使用缺省路由去往香港和深圳,要求负载分担
3,R1使用明确的静态路由去往上海,要求优先走电信的线路
4,R2使用缺省路由去往合肥和南京,要求优先走联通的线路

HCIA实验_第5张图片

配置命令

R1

sys
sysname R1
int g0/0/0
ip add 10.0.0.1 8
int g0/0/1
ip add 2.0.0.1 8
int g0/0/2
ip add 12.0.0.1 8
int lo8 
ip add 8.8.8.8 32
ip route-s 0.0.0.0 0 12.0.0.2 preference 60
ip route-s 0.0.0.0 0 2.0.0.2  preference  60
ip route-s 30.0.0.100 8 2.0.0.2 preference 100

R2

sys
sysname R2
int g0/0/0 
ip add 2.0.0.2 8
int g0/0/1
ip add 30.0.0.1 8
int g2/0/0
ip add 12.0.0.2 8
int lo5
ip add 5.5.5.5 32
int lo7
ip add 7.7.7.7 32
ip route-s 0.0.0.0 0 2.0.0.1 preference 60
ip route-s 0.0.0.0 0 12.0.0.1 preference 100

5、OSPF综合实验

要求:
1,配置主机名和地址
2,配置OSPF
3,手动配置RID
4,要求R1为DR,R2为BDR
5,R3和R4之间启用MD5认证
6,验证R1到4.4.4.4的开销
7,R8模拟运营商网络
8,不使用NAT
9,所有路由器可以访问8.8.8.8/32

HCIA实验_第6张图片

配置命令

OSPF配置优先级的命令
ospf dr-priority命令用来设置接口在选举DR时的优先级。
undo ospf dr-priority命令用来恢复其缺省值。

命令格式
ospf dr-priority number
undo ospf dr-priority

参数含义
number:接口在选举DR或BDR时的优先级。其值越大,优先级越高。整数形式,取值范围是0~255;默认是1。
R1

sys
sysname R1
int g0/0/0
ip add 192.168.1.1 24
ospf dr-pri 200
ospf 1 route 1.1.1.1
area 0
network 192.168.1.1 0.0.0.0

R2

sys
sysname R2
int g0/0/0
ip add 192.168.1.2 24
ospf dr-pri 100
ospf 1 rout 2.2.2.2
area 0
network 192.168.1.2 0.0.0.0

R3

sys
sysname R3
int g0/0/0
ip add 192.168.1.3 24
int s4/0/0 
ip add 34.0.0.3 24
ospf 1 route 3.3.3.3
area 0
network 192.168.1.3 0.0.0.0
network 34.0.0.3 0.0.0.0

R4

sys
sysname R4
int g0/0/0
ip add 48.0.0.4 24
int s4/0/0 
ip add 34.0.0.4 24
int lo4 
ip add 4.4.4.4 32
ospf 1 rout 4.4.4.4
default-route-advertise
area 0
network 34.0.0.4 0.0.0.0
network 4.4.4.4 0.0.0.0
ip route-s 0.0.0.0 0 48.0.0.8

R6

sys
sysname R6
int g0/0/0
ip add 192.168.1.6 24
ospf 1 rout 6.6.6.6
area 0
network 192.168.1.6 0.0.0.0

R8

sys 
sysname R8
int g0/0/0 
ip add 48.0.0.8 24
int lo8 
ip add 8.8.8.8 32
ip route-s 0.0.0.0 0 48.0.0.4

⭐️

重启OSPF进程

reset ospf [进程ID]

当外部路由存在缺省路由时,即引入并在OSPF区域内泛宏

default-route-advertise

无论是否存在缺省路由,都会生成一条外部路由在OSPF区域内泛宏,此种方法为引入缺省路由

default-route-advertise always

设置接口在选举DR时的优先级,值越大优先级越高,取值范围0~255

ospf dr-priority  200

6、VLAN基础实验

要求:

配置VLAN
完成VLAN 10和VLAN 100间的通讯
完成VLAN 20和VLAN 200间的通讯

HCIA实验_第7张图片

LSW1

sys
sysname LSW1
vlan batch 10 20 100 200
int g0/0/1
port link-type hybrid
port hybrid pvid vlan 10
port hybrid untagged vlan 10 100

int g0/0/2
port link-type hybrid 
port hybrid pvid vlan 20
port hybrid untagged vlan 20 200


int g0/0/3
port link-type hybrid 
port hybrid tagged vlan 10 20 100 200

LSW2

sys
sysname LSW2
vlan batch 10 20 100 200
int g0/0/1
port link-type hybrid
port hybrid pvid vlan 10
port hybrid untagged vlan 10 100

int g0/0/2 
port link-type hybrid
port hybrid pvid vlan 20
port hybrid untagged vlan 20 200

int g0/0/3
port link-type hybrid
port hybrid tagged vlan 10 100 20 200

LSW3

sys
sysname LSW3
vlan batch 10 20 100 200

int g0/0/1
port link-type hybrid
port hybrid tagged vlan  10 100 20 200

int g0/0/2
port link-type hybrid
port hybrid tagged vlan  10 100 20 200

int g0/0/3
port link-type hybrid
port hybrid pvid vlan 100
port hybrid untagged vlan 10 100

int g0/0/4
port link-type hybrid
port hybrid pvid vlan 200
port hybrid untagged vlan 200 20

7、VLAN综合实验一

配置VLAN、VLAN间路由、OSPF让所有设备互相通信

HCIA实验_第8张图片

基础配置

LSW1

sys
sysname LSW1
vlan batch 10 20
int e0/0/1
port link-type access
port default vlan 10

int e0/0/2
port link-type access
port default vlan 20

int e0/0/3
port link-type trunk 
port trunk allow-pass vlan 10 20

LSW2

sys
sysname LSW2
vlan batch 10 20 23
int vlanif 10
ip add 192.168.10.254 24
int vlanif 20
ip add 192.168.20.254 24
int g0/0/1
port link-type trunk 
port trunk allow-pass vlan 10 20
int g0/0/2
port link-type access 
port default vlan 23
quit
int vlanif 23
ip add 23.0.0.2 24

LSW3

sys
sysname LSW3
vlan batch 23 13
int g0/0/1
port link-type access 
port default vlan 23
int g0/0/2
port link-type access
port default vlan 13
int vlanif23
ip add 23.0.0.3 24
int vlan13
ip add 13.0.0.3 24

AR1

sys
sysname AR1
int g0/0/0
ip add 13.0.0.1 24
int g0/0/1.100
dot1q termination vid 100
ip add 192.168.100.254 24
arp broadcast enable
int g0/0/1.200
dot1q termination vid 200
ip add 192.168.200.254 24
arp broadcast enable

LSW4

sys
sysname LSW4
vlan batch 100 200
int g0/0/1
port link-type trunk
port trunk allow-pass vlan 100 200
int g0/0/2
port link-type access
port default vlan 200
int g0/0/3
port link-type access
port default vlan 100

使用OSPF让全网通

AR1

ospf 1 router-id 1.1.1.1
area 0
net 192.168.100.254 0.0.0.255
net 192.168.200.254 0.0.0.255
net 13.0.0.1 0.0.0.255

LSW3

ospf 1 router-id 3.3.3.3
area 0
net 13.0.0.3 0.0.0.255
net 23.0.0.3 0.0.0.255

LSW2

ospf 1 router-id 2.2.2.2
area 0
net 23.0.0.2 0.0.0.255
net 192.168.10.254 0.0.0.255
net 192.168.20.254 0.0.0.255

验证命令

验证VLAN信息

display vlan

验证接口VLAN

display port vlan

显示OSPF邻居信息

display ospf peer

查看OSPF路由信息

display ospf routing

8、VLAN综合实验二

HCIA实验_第9张图片

LSW1

sys
sysname LSW1
vlan batch 10 20
int g0/0/2
port link-type access
port default vlan 10
int g0/0/3
port link-type access
port default vlan 20
int g0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20

AR1

sys
sysname AR1
int g0/0/0.10
dot1q termination vid 10
ip add 192.168.10.254 24
arp broadcast enable
int g0/0/0.20
dot1q termination vid 20
ip add 192.168.20.254 24
arp broadcast enable
int g0/0/1
ip add 12.0.0.1 24

LSW2

sys
sysname LSW2
vlan batch 30 40
int g0/0/2
port link-type access
port default vlan 30
int g0/0/3
port link-type access
port default vlan 40 
int g0/0/1
port link-type  access
port  default vlan 1
int vlanif 1
ip add 172.16.12.1 24
int vlanif 30
ip add 192.168.30.254 24
int vlan 40
ip add 192.168.40.254 24

AR2

 sys
 sysname AR2
 int g0/0/1
 ip add 12.0.0.2 24
 int g0/0/0
 ip add 172.16.12.2 24

OSPF

AR1

ospf 1 router-id 1.1.1.1
area 0
network 192.168.10.254 0.0.0.255
network 192.168.20.254 0.0.0.255
network 12.0.0.1 0.0.0.255

AR2

ospf 1 router-id 2.2.2.2
area 0
network 12.0.0.2 0.0.0.255
network 172.16.12.2 0.0.0.255

LSW2

ospf 1 router-id 3.3.3.3
area 0
network 172.16.12.1 0.0.0.255
network 192.168.30.254 0.0.0.255
network 192.168.40.254 0.0.0.255

9、VLAN综合实验三

HCIA实验_第10张图片

LSW1

sys
sysname LSW1
vlan batch 10 20
int e0/0/1
port link-type access
port default vlan 10
int e0/0/2
port link-type access
port default vlan 20
int e0/0/3
port link-type trunk
port trunk allow-pass vlan 10 20

LSW2

sys
sysname LSW2
vlan batch 10 20 23
int g0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20
int g0/0/2
int vlanif 1
ip add 23.0.0.1 24
int vlanif 10 
ip add 192.168.10.254 24
int vlanif 20
ip add 192.168.20.254 24

LSW3

sys
sysname LSW3
vlan batch 13 23
int g0/0/1
port link-type access
port default vlan 23
int g0/0/2
port link-type access
port default vlan 13
int vlanif 23
ip add 23.0.0.2 24
int vlanif 13
ip add 13.0.0.2 24

AR1

sys
sysname AR1
int g0/0/0
ip add 13.0.0.1 24
int loopback 1
ip add 1.1.1.1 32

OSPF

AR1

ospf 1 router-id 1.1.1.1
area 0
net 13.0.0.1 0.0.0.255

LSW3

ospf 1 router-id 3.3.3.3
area 0
net 13.0.0.2 0.0.0.255
net 23.0.0.2 0.0.0.255

LSW2

ospf 1 router-id 2.2.2.2
area 0
net 23.0.0.1 0.0.0.255
net 192.168.10.254 0.0.0.255
net 192.168.20.254 0.0.0.255

10、STP实验

选举根桥,在交换网络选举一个根桥

STP在交换网络中开始工作后都会想网络中发送配置BPDU。配置BPDU中包含了交换机自己的桥。

网络中拥有最小桥的ID的交换机成为根桥

在一个连续的STP网络中只会存在一个根桥

根桥的角色是可抢占的

为了确保交换网络的稳定,建议提前规划STP组网,并将规划为根桥的交换机的桥优先级设置为最小值o。

HCIA实验_第11张图片

在每台非根桥交换机上选举一个根端口

每一台非根桥交换机都会在自己的接口中选举出一个接口。非根桥交换机上有且只会有一个根接口。

当非根桥交换机有多个接口接入网络中时,根接口是其收到最优配置BPDU的接口。可以形象地理解为,根接口是每台非根桥上“朝向”根桥的接口。

非根交换机才有根接口,根交换机自己没有根端口。

HCIA实验_第12张图片

选举指定端口,在每一条链路上选举一个指定的接口

根接口选举出来后,非根桥会使用其在该接口上收到的最优BPDU进行计算,然后将计算得到的配置BPDU与除了根接口之外的其他所有接口所收到的配置BPDU进行比较,一条链路只有一个指定端口。

如果前者更优,则该接口为指定接口,如果后者更优,则该接口为非指定接口。一般情况下,根桥的所有接口都是指定接口

HCIA实验_第13张图片

阻塞剩余端口,非指定接口被阻塞

一台交换机上,既不是根接口,又不是指定接口的接口被称为非指定接口。

STP操作的最后一步是阻塞网络中的非指定接口。这一步完成后,网络中的二层环路就此消除。

HCIA实验_第14张图片

STP常用配置命令

配置STP模式,缺省为MSTP

stp mode {mstp|stp|rstp}

修改BID优先级,0~61440,步长为4096

stp priority 4096

自动修改优先级,指定主/备根桥,建议指定配置高、性能好的交换机为根桥。

stp root primary/secondary

配置路径开销值的标准

stp pathcost-standard 
{ dot1d-1998 | dot1t | legacy }

开销标准

802.1d标准:cost=1~65535
802.1t标准:cost=1~200000000,默认
legacy:cost=1~200000,华为的私有

修改STP端口开销

stp cost 10

修改PID优先级,步长为16

stp port priority 144

显示STP配置信息和参数

display stp [brief]

关闭STP

stp disable

开启STP

stp enable

11、以太网链路聚合实验

手工模式案例

案例需求描述:

SW1、SW2都连接着VLAN10、VLAN20的网络。

SW1和SW1之间通过两根以太网链路互联,为了提供链路冗余以及保证传输可靠性,在SW1、SW1之间配置手工模式的链路聚合。

HCIA实验_第15张图片

SW1

sys
sysname SW1
int eth-trunk 1
trunkport gigabitethernet 0/0/1 to 0/0/2
port link-type trunk
port trunk allow-pass vlan 10 20

SW2

sys
sysname SW2
int eth-trunk 1
trunkport gigabitethernet 0/0/1 to 0/0/2
port link-type trunk
port trunk allow-pass vlan 10 20

LACP模式

案例要求:

SW1、SW2都连着VLAN10、VLAN20的网络

SW1和SW2之间通过两根以太网链路互联,为了提供冗余以及保证传输可靠性,在SW1、SW2之间配置LACP模式的链路聚合,并且手动调整优先级让SW1成为主动端,并配置最大活跃端口为2,另外一个链路作为备份。

HCIA实验_第16张图片

SW1

sys
sysname SW1
interface eth-trunk 1
mode lacp
max active-linknumber 2
trunkport gig 0/0/1 to 0/0/3
port link-type trunk
port trunk allow-pass vlan 10 20
quit
lacp priority 30000

SW2

sys
sysname SW2
int eth-trunk 1
mode lacp
max active-linknumber 2
trunkport gig 0/0/1 to 0/0/3
port link-type trunk
port trunk allow-pass vlan 10 20
quit

Eth-Trunk常用配置命令

创建聚合端口

interface eth-trunk 1

配置模式

mode manual laod-balance/lacp

配置成员接口

trunkport gigabitethernet 0/0/1 to 0/0/3

配置最小活动链路数量

least active-linknumber 2

配置最大活动链路数量

max active-linknumber 2

开启抢占

lacp preempt enable

配置抢占延迟时间

lacp preempt delay 10

配置负载均衡模式

load-balance 参数

允许不同速率的成员接口

mixed-rate link enable

配置接口

interface gigabitethernet 0/0/1

加入聚合端

eth-trunk 1

配置接口优先级,默认=32768

lacp priority 1

配置系统优先级,默认=32768

lacp priority 1

验证配置信息和状态

display [interface] eth-trunk 1

验证成员信息

display trunkmembership eth-trunk 1

12、DHCP实验

HCIA实验_第17张图片

AR1

sys
sysname R1
int g0/0/0
ip add 172.16.10.1 24
int g0/0/1
ip add 172.16.20.1 24
q
dhcp enable
int g0/0/0
dhcp select interface
int g0/0/1
dhcp select interface
int g0/0/2
ip add 12.0.0.1 24

LSW3

sys
sysname LSW3
vlan batch 10 20 30 40
int g0/0/2
port link-type access
port default vlan 10
int g0/0/3
port link-type access
port default vlan 20
int g0/0/4
port link-type access
port default vlan 30
int g0/0/5
port link-type access
port default vlan 40
int vlanif 1
ip add 12.0.0.2 24
int vlanif 10
ip add 192.168.10.1 24
int vlanif 20
ip add 192.168.20.1 24
int vlanif 30 
ip add 192.168.30.1 24
int vlanif 40
ip add 192.168.40.1 24

在AR1上配置去LSW3的静态路由,DHCPserver和DHCP服务跨网段所以需要静态路由

ip route-static 192.168.10.1 24 12.0.0.2
ip route-static 192.168.20.1 24 12.0.0.2
ip route-static 192.168.30.1 24 12.0.0.2
ip route-static 192.168.40.1 24 12.0.0.2

配置DHCP中继

创建地址池

AR1

ip pool vlan10
net 192.168.10.0 mask 24
gateway 192.168.10.1

ip pool vlan20
net 192.168.20.0 mask 24
gateway 192.168.20.1

ip pool vlan30
net 192.168.10.0 mask 24
gateway 192.168.30.1

ip pool vlan40
net 192.168.40.0 mask 24
gateway 192.168.40.1

int g0/0/2
dhcp select global

LSW3

dhcp enable
int vlanif 10
dhcp select relay
dhcp relay server-ip 12.0.0.1

int vlanif 20
dhcp select relay
dhcp relay server-ip 12.0.0.1

int vlanif 30
dhcp select relay
dhcp relay server-ip 12.0.0.1

int vlanif 40
dhcp select relay
dhcp relay server-ip 12.0.0.1

配置OSPF

AR1

ospf 1 router-id 1.1.1.1
area 0
net 172.16.10.0 0.0.0.255
net 172.16.20.0 0.0.0.255
net 12.0.0.0 0.0.0.255

LSW3

ospf 1 router-id 3.3.3.3 
area 0
net 12.0.0.2
net 192.168.10.0 0.0.0.255
net 192.168.20.0 0.0.0.255
net 192.168.30.0 0.0.0.255
net 192.168.40.0 0.0.0.255

相关查询命令

查看地址池的属性,没有命名就是接口的名字

display ip pool [地址池名称]

查看被使用过的IP地址

display ip pool [地址池的名称] used

13、ACL实验

基本ACL配置

配置需求:在Router上部署基本ACL后,ACL将试图穿越Router的源地址为192.168.1.0/24网段的数据包过滤掉,并放行其他流量,从而禁止192.168.1.0/24网段的用户访问Router右侧的服务器网络。

HCIA实验_第18张图片

Router

alc 2000
rule deny source 192.168.1.0 0.0.0.255
rule permit source any

调用ACL

int g0/0/1
traffic-filter inbound acl 2000
quit

高级ACL

某公司通过Router实现各部门之间的互连。为方便管理网络,管理员为公司的研发部和市场部规划了两个网段的IP地址。现要求Router能够限制两个网段之间互访,防止公司机密泄露。

HCIA实验_第19张图片

Router

acl 3001
rule deny ip source 10.1.1.0 0.0.0.255 destination 10.1.2.0 0.0.0.255
quit
acl 3002
rule deny ip source 10.1.2.0 0.0.0.255 destination 10.1.2.0 0.0.0.255
quit

调用ACL

int g0/0/1
traffic-filter inbound acl 3001
quit
int g0/0/2
traffic-filter inbound acl 3002
quit

ACL接口调用方向的建议:

基本ACL尽量调用在离目标最近的出站接口

高级ACL尽量调用在离源头最近的入站接口

14、静态NAT实验

静态NAT:一对一地址映射,一个公网地址只保留给一个私网地址使用。

在R1上配置静态NAT将内网主机的私有地址一对一映射到公有地址。

HCIA实验_第20张图片

R1

int g0/0/1
nat static enable
nat static global 122.1.2.2 inside 192.168.1.1
nat static global 122.1.2.2 inside 192.168.1.2
nat static global 122.1.2.2 inside 192.168.1.3

相关配置命令

开启NAT静态功能

nat static enable

配置静态NAT

nat static global 公网地址 inside 私网地址

验证静态NAT的配置

display nat static

配置nat static global 公网地址 inside 私网地址时可能出现如下错误提示,出现的原因就是静态NAT是一对一地址映射,一个公网地址只保留给一个私网地址使用。排查一下地址是不是被占用了。

Error: The address conflicts with interface or ARP IP.

15、动态NAT、NAPT、Easy IP配置

HCIA实验_第21张图片

R1

nat address-group 1 122.1.2.1 122.1.2.3
acl 2000
rule 5 permit source 192.168.1.0 0.0.0.255
quit
int g0/0/1

动态NAT

nat outbound 2000 address-group 1 no-pat

NAPT

nat outbound 2000 address-group 1

Easy IP

nat outbound 2000

16、NATServer

使用NATServer,让Client1能访问Server

HCIA实验_第22张图片

AR1配置命令

sys
sysname R1
int g0/0/0
ip add 192.168.1.254 24
int g0/0/1
ip add 100.100.100.1 24

AR2的配置命令

sys
sysname R2
int g0/0/1
ip add 100.100.100.2 24
int g0/0/0
ip add 200.200.200.2 24

AR1配置

ip route-static 0.0.0.0 0 100.100.100.2

AR1,NATServer

int g0/0/1
nat server protocol tcp global 100.100.100.3 80 inside 192.168.1.1 80

结果验证

HCIA实验_第23张图片

17、PAP配置案例

实验要求:
1.在R1与R2之间的PPP链路上启用PAP认证功能;
2.将R1配置为认证方
3.将R2配置为被认证方

HCIA实验_第24张图片

R1

sys
sysname R1
aaa
local-user huawei password cipher huawei123
local-user huawei service-type ppp
int s0/0/0
link-protocol ppp
ppp authentication-mode pap
ip add 10.1.1.1 30

R2

sys
sysname R2
int s0/0/0
link-protocol ppp
ppp pap local-user huawei password cipher huawei123  
ip add 10.1.1.2 30

18、CHAP配置案例

实验要求:
1.在R1与R2之间的PPP链路上启用CHAP认证功能;
2.将R1配置为认证方
3.将R2配置为被认证方

HCIA实验_第25张图片

R1

sys
sysname R1
aaa
local-user huawei password cipher huawei123
local-user huawei service-type ppp
int s0/0/0
link-protocol ppp
ppp authentication-mode chap
ip add 10.1.1.1 30

R2

sys
sysname R2
int s0/0/0
link-protocol ppp
ppp pap local-user huawei password cipher huawei123  
ip add 10.1.1.2 30

18、PPPoE案例

PPPoE服务端:

1.在PPPoE服务器端上创建为客户端分配IP的地址池;

2.PPPoE服务器端完成PPPoE客户端认证并分配合法的IP地址。

PPPoE客户端:

1.将R1设置为PPPoE客户端,R2为PPPoE服务器端;

2.在R1上配置PPPoE客户端拨号接口;
3.在R1上配置PPPoE客户端拨号接口的认证功能;

4.R1上的拨号接口获取PPPoE服务器端分配的IP地址;

5.R1通过拨号接口可以访问服务器端。

HCIA实验_第26张图片R2

1.创建地址池与虚拟模板:

sys
sysname R2
ip pool pool1
network 192.168.1.0 mask 255.255.255.0
gateway-list 192.168.1.254
int virtual-Template 1
ppp authentication-mode chap
ip add 192.168.1.254 255.255.255.0
remote address pool 1

2.将物理接口与虚拟模板绑定

int g0/0/0
pppoe-server bind virtual-template 1
quit

3.创建访问用户

aaa
local-user huawei1 password cipher huawei123
local-user huawei1 service-type ppp

R1

1.创建拨号接口并配置被认证方用户名和密码

sys
sysname R1
dialer-rule
dialer-rule 1 ip permit
quit
int dialer 1
dialer user enterprise@huawei
ppp chap password cipher huawei123
ip address ppp-negotiate

2.将拨号口绑定出接口

int g0/0/1
pppoe-client dial-bundle-number 1
quit

3.配置本端到达服务器的缺省路由

ip route-static 0.0.0.0 0.0.0.0 dialer 1

19、WLAN基础实验

HCIA实验_第27张图片

基本配置

sys
vlan batch  100 101

int g0/0/1
port link-type trunk 
port trunk allow-pass vlan all
int g0/0/2
port link-type trunk 
port  trunk pvid vlan 101
port trunk allow-pass vlan all
quit

配置DHCP

ip pool huawie
net 192.168.100.0 mask 24
gateway-list 192.168.100.254
dns-list 192.168.100.254
quit

dhcp enable
int vlanif 100
ip add 192.168.100.2 255.255.255.0
dhcp select global
int vlanif 101
ip add 192.168.101.1 24
dhcp select interface

创建AP组

capwap source interface vlanif 101   
wlan
ap-group name ap
quit

创建域管理模板,并配置AC的国家码

wlan
ap-group name ap
quit
regulatory-domain-profile name domain
country-code CN
quit
ap-group name ap
regulatory-domain-profile name domain
quit
ap auth-mode mac-auth 
ap-id 0 ap-mac 00E0-FC57-32B0
ap-name area_1
ap-group ap
yes

配置AC的源接口

capwap source interface vlanif 101

创建名为sec的安全模板,并配置安全策略

security-profile name sec
security wpa2 psk pass-phrase huawei@123 aes
quit

创建名为ssid的SSID模板,并配置SSID的名称是huawei

ssid-profile name ssid
ssid huawei
quit

创建名为vap的VAP模板,配置业务数据转发模式、业务VLAN,并引用安全模板和SSID模板

vap-profile name vap
forward-mode tunnel
service-vlan vlan-id 100
security-profile sec
ssid-profile ssid
quit

配置AP组引用VAP模板,AP上射频0使用vap的配置

ap-group name ap
vap-profile vap wlan 1 radio 0

20、HCIA综合实验

按照拓扑需求搭建实验环境,根据拓扑需求配置相应IP地址,子网掩码为24位
HCIA实验_第28张图片

基础配置

R1

sys
sysname R1
int s 4/0/0
ip add 100.1.1.2 24
quit
int loopback1
ip add 1.1.1.1 32

R2

sys
sysname R2
int s 4/0/0
ip add 100.1.1.1 24
int g0/0/0
ip add 23.1.1.2 24

R3

sys
sysname R3
int g0/0/0
ip add 23.1.1.3 24
int g0/0/1
ip add 31.1.1.3 24

LSW1

sys
sysname SW1
vlan batch 10 20 
int g0/0/2
port link-type access 
port default vlan 10

int g0/0/3
port link-type access
port default vlan 20

LSW2

sys
sysname SW1
vlan batch 10 20 
int g0/0/2
port link-type access 
port default vlan 10

int g0/0/3
port link-type access
port default vlan 20

可靠性 Eth-trunk配置

SW1

int eth-trunk 1
trunkport g0/0/10 to 0/0/11
port link-type trunk
port trunk allow-pass vlan 10 20

SW2

int eth-trunk 1
trunkport g0/0/10 
trunkport g0/0/11
port link-type trunk
port trunk allow-pass vlan 10 20

VLAN间路由

SW1

int vlanif 10
ip add 192.168.1.254 24
int vlanif 20
ip add 192.168.2.254 24
int vlanif 30
ip add 31.1.1.1 24
quit
int g0/0/1
port link-type access
port default vlan 30

路由配置

AR3

ospf 1 router-id 3.3.3.3
area 0
net 31.1.1.3 0.0.0.255
net 23.1.1.3 0.0.0.255

AR2

ip  route-static 0.0.0.0 0 100.1.1.1
ospf 1 router-id 2.2.2.2
import-route static
area 0
net 23.1.1.2 0.0.0.255

SW1

ospf 1 router-id 31.1.1.1
area 0 
net 192.168.1.254 0.0.0.255
net 192.168.2.254 0.0.0.255
net 31.1.1.1 0.0.0.255

AR1

ip route-static 0.0.0.0 0  100.1.1.1

DHCP配置

AR3

dhcp enable 
ip pool 1
net 192.168.1.0 mask 24
gateway-list 192.168.1.254

ip pool 2
net 192.168.2.0 mask 24
gateway-list 192.168.2.254

int g0/0/1
dhcp select global

DHCP 中继

SW1

dhcp enable 
int vlanif10
dhcp select relay
dhcp relay server-ip 31.1.1.3
quit

int vlanif20
dhcp select relay
dhcp relay server-ip 31.1.1.3
quit

int vlanif30
dhcp select relay
dhcp relay server-ip 31.1.1.3
quit

点到点的PPP链路

R2

int s 40/0
ppp authentication-mode chap
quit
aaa
local-user hcip password cipher huawei123
local-user hcip hcip service-type ppp

AR1

int s 4/0/0
ppp chap user hcip
ppp chap password cipher huawei123
quit

NAT

AR2

acl 2001
rule permit source 192.168.1.0 0.0.0.255
rule permit source 192.168.2.0 0.0.0.255
quit
int s4/0/0
nat outbound 2001

附加题

设备管理

在R1上开启Telnet服务,使用用户名密码的验证方式

R1

telnet server enable
aaa
local-user HCIA password cipher huawei
local-user HCIA service-type telnet
local-user HCIA privilege level 5
quit
user-interface vty 0 4
protocol inbound all
authentication-mode aaa

在全网互通的情况下,实现192.168.1.0不能ping 通1.1.1.1,但是可以Telnet 1.1.1.1

acl 3000
rule deny icmp source 192.168.1.0 0.0.0.255 destination 1.1.1.1 0.0.0.0 
quit
int g0/0/0 
traffic-filter inbound acl 3000

你可能感兴趣的:(HCIA-基础实验,网络)

  • 如何在 Fork 的 GitHub 项目中保留自己的修改并同步上游更新?github_fork_update iBaoxing github
    如何在Fork的GitHub项目中保留自己的修改并同步上游更新?在GitHub上Fork了一个项目后,你可能会对项目进行一些修改,同时原作者也在不断更新。如果想要在保留自己修改的基础上,同步原作者的最新更新,很多人会不知所措。本文将详细讲解如何在不丢失自己改动的情况下,将上游仓库的更新合并到自己的仓库中。问题描述假设你在GitHub上Fork了一个项目,并基于该项目做了一些修改,随后你发现原作者对
  • 2022-07-08 保利学府里李楚怡1307022
    ——保利碧桂园学府里——童梦奇趣【科学实验室】「7.9-7.10」✏玩出大智慧约99-144㎡二期全新升级力作
  • Python教程:一文了解使用Python处理XPath 旦莫 Python进阶python开发语言
    目录1.环境准备1.1安装lxml1.2验证安装2.XPath基础2.1什么是XPath?2.2XPath语法2.3示例XML文档3.使用lxml解析XML3.1解析XML文档3.2查看解析结果4.XPath查询4.1基本路径查询4.2使用属性查询4.3查询多个节点5.XPath的高级用法5.1使用逻辑运算符5.2使用函数6.实战案例6.1从网页抓取数据6.1.1安装Requests库6.1.2代
  • 基于社交网络算法优化的二维最大熵图像分割 智能算法研学社(Jack旭) 智能优化算法应用图像分割算法php开发语言
    智能优化算法应用:基于社交网络优化的二维最大熵图像阈值分割-附代码文章目录智能优化算法应用:基于社交网络优化的二维最大熵图像阈值分割-附代码1.前言2.二维最大熵阈值分割原理3.基于社交网络优化的多阈值分割4.算法结果:5.参考文献:6.Matlab代码摘要:本文介绍基于最大熵的图像分割,并且应用社交网络算法进行阈值寻优。1.前言阅读此文章前,请阅读《图像分割:直方图区域划分及信息统计介绍》htt
  • 四章-32-点要素的聚合 彩云飘过
    本文基于腾讯课堂老胡的课《跟我学Openlayers--基础实例详解》做的学习笔记,使用的openlayers5.3.xapi。源码见1032.html,对应的官网示例https://openlayers.org/en/latest/examples/cluster.htmlhttps://openlayers.org/en/latest/examples/earthquake-clusters.
  • 2023-04-17|篮球女孩 长一木
    1小学抑或初中阶段,在课外书了解到她的故事。“篮球女孩”。当时佩服她的顽强,也对生命多了一丝敬畏。今天刚好在公众号看到,长大后的“篮球女孩”。佩服之余又满是心疼。网络侵删祝那素未蒙面的女孩,未来一切顺遂。
  • 高端密码学院笔记285 柚子_b4b4
    高端幸福密码学院(高级班)幸福使者:李华第(598)期《幸福》之回归内在深层生命原动力基础篇——揭秘“激励”成长的喜悦心理案例分析主讲:刘莉一,知识扩充:成功=艰苦劳动+正确方法+少说空话。贪图省力的船夫,目标永远下游。智者的梦再美,也不如愚人实干的脚印。幸福早课堂2020.10.16星期五一笔记:1,重视和珍惜的前提是知道它的价值非常重要,当你珍惜了,你就真正定下来,真正的学到身上。2,大家需要
  • 从0到500+,我是如何利用自媒体赚钱? 一列脚印
    运营公众号半个多月,从零基础的小白到现在慢慢懂了一些运营的知识。做好公众号是很不容易的,要做很多事情;排版、码字、引流…通通需要自己解决,业余时间全都花费在这上面涨这么多粉丝是真的不容易,对比知乎大佬来说,我们这种没资源,没人脉,还没钱的小透明来说,想要一个月涨粉上万,怕是今天没睡醒(不过你有的方法,算我piapia打脸)至少我是清醒的,自己慢慢努力,实现我的万粉目标!大家快来围观、支持我吧!孩子
  • 数组去重 好奇的猫猫猫
    整理自js中基础数据结构数组去重问题思考?如何去除数组中重复的项例如数组:[1,3,4,3,5]我们在做去重的时候,一开始想到的肯定是,逐个比较,外面一层循环,内层后一个与前一个一比较,如果是久不将当前这一项放进新的数组,挨个比较完之后返回一个新的去过重复的数组不好的实践方式上述方法效率极低,代码量还多,思考?有没有更好的方法这时候不禁一想当然有了!!!hashtable啊,通过对象的hash办法
  • 在一台Ubuntu计算机上构建Hyperledger Fabric网络 落叶无声9 区块链超级账本Hyperledgerfabric区块链ubuntu构建hyperledgerfabric
    在一台Ubuntu计算机上构建HyperledgerFabric网络Hyperledgerfabric是一个开源的区块链应用程序平台,为开发基于区块链的应用程序提供了一个起点。当我们提到HyperledgerFabric网络时,我们指的是使用HyperledgerFabric的正在运行的系统。即使只使用最少数量的组件,部署Fabric网络也不是一件容易的事。Fabric社区创建了一个名为Cello
  • 关于城市旅游的HTML网页设计——(旅游风景云南 5页)HTML+CSS+JavaScript 二挡起步 web前端期末大作业javascripthtmlcss旅游风景
    ⛵源码获取文末联系✈Web前端开发技术描述网页设计题材,DIV+CSS布局制作,HTML+CSS网页设计期末课程大作业|游景点介绍|旅游风景区|家乡介绍|等网站的设计与制作|HTML期末大学生网页设计作业,Web大学生网页HTML:结构CSS:样式在操作方面上运用了html5和css3,采用了div+css结构、表单、超链接、浮动、绝对定位、相对定位、字体样式、引用视频等基础知识JavaScrip
  • HTML网页设计制作大作业(div+css) 云南我的家乡旅游景点 带文字滚动 二挡起步 web前端期末大作业web设计网页规划与设计htmlcssjavascriptdreamweaver前端
    Web前端开发技术描述网页设计题材,DIV+CSS布局制作,HTML+CSS网页设计期末课程大作业游景点介绍|旅游风景区|家乡介绍|等网站的设计与制作HTML期末大学生网页设计作业HTML:结构CSS:样式在操作方面上运用了html5和css3,采用了div+css结构、表单、超链接、浮动、绝对定位、相对定位、字体样式、引用视频等基础知识JavaScript:做与用户的交互行为文章目录前端学习路线
  • Day1笔记-Python简介&标识符和关键字&输入输出 ~在杰难逃~ Pythonpython开发语言大数据数据分析数据挖掘
    大家好,从今天开始呢,杰哥开展一个新的专栏,当然,数据分析部分也会不定时更新的,这个新的专栏主要是讲解一些Python的基础语法和知识,帮助0基础的小伙伴入门和学习Python,感兴趣的小伙伴可以开始认真学习啦!一、Python简介【了解】1.计算机工作原理编程语言就是用来定义计算机程序的形式语言。我们通过编程语言来编写程序代码,再通过语言处理程序执行向计算机发送指令,让计算机完成对应的工作,编程
  • 大伟说成语之唉声叹气 求索大伟
    *大伟说成语*【唉声叹气】叹气:因心里不痛快或不如意而吐出长气,发出声音。因为痛苦、憋闷或感伤而发出叹息的声音。【大伟说】情绪外露,非人类所特有,动物亦有情绪,悲哀和欢乐所表示的情绪亦是不一样的,会嗷嗷大叫也会低吟痛哭。不同的是,人类的情绪更复杂,更多样,更丰富。唉声叹气,可以说是最基础的情绪,因为无奈而举足无措,不知该如何如何化解,只有独自一人慢慢承受,长吁短叹不知如何是好,其实是无能无力的表现
  • Python快速入门 —— 第三节:类与对象 孤华暗香 Python快速入门python开发语言
    第三节:类与对象目标:了解面向对象编程的基础概念,并学会如何定义类和创建对象。内容:类与对象:定义类:class关键字。类的构造函数:__init__()。类的属性和方法。对象的创建与使用。示例:classStudent:def__init__(self,name,age,major):self.name&#
  • MongoDB Oplog 窗口 喝醉酒的小白 MongoDB运维
    在MongoDB中,oplog(操作日志)是一个特殊的日志系统,用于记录对数据库的所有写操作。oplog允许副本集成员(通常是从节点)应用主节点上已经执行的操作,从而保持数据的一致性。它是MongoDB副本集实现数据复制的基础。MongoDBOplog窗口oplog窗口是指在MongoDB副本集中,从节点可以用来同步数据的时间范围。这个窗口通常由以下因素决定:Oplog大小:oplog的大小是有限
  • node.js学习 小猿L node.jsnode.js学习vim
    node.js学习实操及笔记温故node.js,node.js学习实操过程及笔记~node.js学习视频node.js官网node.js中文网实操笔记githubcsdn笔记为什么学node.js可以让别人访问我们编写的网页为后续的框架学习打下基础,三大框架vuereactangular离不开node.jsnode.js是什么官网:node.js是一个开源的、跨平台的运行JavaScript的运行
  • 【华为OD技术面试真题 - 技术面】-测试八股文真题题库(1) 算法大师 华为od面试python算法前端
    华为OD面试真题精选专栏:华为OD面试真题精选目录:2024华为OD面试手撕代码真题目录以及八股文真题目录文章目录华为OD面试真题精选1.黑盒测试和白盒测试的区别2.假设我们公司现在开发一个类似于微信的软件1.0版本,现在要你测试这个功能:打开聊天窗口,输入文本,限制字数在200字以内。问你怎么提取测试点。功能测试性能测试安全性测试可用性测试跨平台兼容性测试网络环境测试3.接口测试的工具你了解哪些
  • 数据仓库——维度表一致性 墨染丶eye 背诵数据仓库
    数据仓库基础笔记思维导图已经整理完毕,完整连接为:数据仓库基础知识笔记思维导图维度一致性问题从逻辑层面来看,当一系列星型模型共享一组公共维度时,所涉及的维度称为一致性维度。当维度表存在不一致时,短期的成功难以弥补长期的错误。维度时确保不同过程中信息集成起来实现横向钻取货活动的关键。造成横向钻取失败的原因维度结构的差别,因为维度的差别,分析工作涉及的领域从简单到复杂,但是都是通过复杂的报表来弥补设计
  • 高级 ECharts 技巧:自定义图表主题与样式 SnowMan1993 echarts信息可视化数据分析
    ECharts是一个强大的数据可视化库,提供了多种内置主题和样式,但你也可以根据项目的设计需求,自定义图表的主题与样式。本文将介绍如何使用ECharts自定义图表主题,以提升数据可视化的吸引力和一致性。1.什么是ECharts主题?ECharts的主题是指定义图表样式的配置项,包括颜色、字体、线条样式等。通过预设主题,你可以快速更改图表的整体风格,而自定义主题则允许你在此基础上进行个性化设置。2.
  • 01-Git初识 Meereen Gitgit
    01-Git初识概念:一个免费开源,分布式的代码版本控制系统,帮助开发团队维护代码作用:记录代码内容。切换代码版本,多人开发时高效合并代码内容如何学:个人本机使用:Git基础命令和概念多人共享使用:团队开发同一个项目的代码版本管理Git配置用户信息配置:用户名和邮箱,应用在每次提交代码版本时表明自己的身份命令:查看git版本号git-v配置用户名gitconfig--globaluser.name
  • ARM驱动学习之基础小知识 JT灬新一 ARM嵌入式arm开发学习
    ARM驱动学习之基础小知识•sch原理图工程师工作内容–方案–元器件选型–采购(能不能买到,价格)–原理图(涉及到稳定性)•layout画板工程师–layout(封装、布局,布线,log)(涉及到稳定性)–焊接的一部分工作(调试阶段板子的焊接)•驱动工程师–驱动,原理图,layout三部分的交集容易发生矛盾•PCB研发流程介绍–方案,原理图(网表)–layout工程师(gerber文件)–PCB板
  • Rust基础知识 GRKF15 rust开发语言后端
    1.Rust语言简介1.1基础语法变量声明:let关键字用于声明变量,可以指定或不指定类型,如leta=10;和letmutc=30i32;。函数定义:使用fn关键字定义函数,并指定参数类型及返回类型,如fnadd(i:i32,j:i32)->i32{i+j}。控制流:包括if、else等,控制语句后需要使用;来结束语句。1.2数据类型整数类型:i8、i16、i32、i64、i128,以及无符号的
  • 《在战“疫”中成长致敬生活》观后感 梅子刘的刀
    (作者:周晨)今天上午,我看了“我是接班人”网络大课堂《在战役中成长致敬生活》。有很多人拿出自己攒下的钱,默默地捐给了武汉,有几千块钱的、有几万块钱的,也有十几万块钱的。连小朋友也把自己的压岁钱捐给了武汉。有名环卫工人把自己五年的积蓄全部捐给了武汉。有名外卖小哥为医护人员买鞋子送吃的。还有已经治愈出院的新型肺炎病人捐了400毫升的血浆。还有位叫大树的叔叔,虽然他没有钱,但是他地里有蔬菜,捐了几大卡
  • 18、架构-可观测性之聚合度量 大树~~ 架构javapython后端架构
    聚合度量聚合度量是指对系统运行时产生的各种指标数据进行收集、聚合和分析,以了解系统的健康状况和性能表现。聚合度量是可观测性的关键组成部分,通过对度量数据的分析,可以及时发现系统中的异常和瓶颈。以下是对聚合度量各个方面的详细解析,并结合具体的数据案例和技术支撑。指标收集收集系统运行时产生的各种指标数据是聚合度量的基础。常见的指标包括CPU使用率、内存使用率、请求处理时间、请求数、错误率等。以下是指标
  • Python开发常用的三方模块如下: 换个网名有点难 python开发语言
    Python是一门功能强大的编程语言,拥有丰富的第三方库,这些库为开发者提供了极大的便利。以下是100个常用的Python库,涵盖了多个领域:1、NumPy,用于科学计算的基础库。2、Pandas,提供数据结构和数据分析工具。3、Matplotlib,一个绘图库。4、Scikit-learn,机器学习库。5、SciPy,用于数学、科学和工程的库。6、TensorFlow,由Google开发的开源机
  • ExpRe[25] bash外的其它shell:zsh和fish tritone ExpRebashlinuxubuntushell
    文章目录zsh基础配置实用特性插件`autojump`语法高亮自动补全fish优点缺点时效性本篇撰写时间为2021.12.15,由于计算机技术日新月异,博客中所有内容都有时效和版本限制,具体做法不一定总行得通,链接可能改动失效,各种软件的用法可能有修改。但是其中透露的思想往往是值得学习的。本篇前置:ExpRe[10]Ubuntu[2]准备神秘软件、备份恢复软件https://www.cnblogs
  • 中原焦点团队网络初中级30期阴丽丽坚持分享第三百八十八次2022.10.18分享 约练次数(74) 咨询师(6) 来访者(53) 观察者(15) 阴丽丽
    今天是忙碌的一天,一早起来,总想着找点把事情弄完,可总也弄不完。就这样弄着吧!孩子的事,自己的事都在那里搁置着,不想做,有点欧!今天总体还不错,只是在下午起床时走神了俩小时,也算是给自己的放松吧!今日难得1.儿子乖巧、听话,努力配合,一天下来也是忙忙碌碌,这真的很难得!2.儿子今天录的视频被班主任认可,这真的很难得3.我今天早上做核酸时,自己把教案整了一下,这真的很难得
  • 网络编程基础 记得开心一点啊 网络
    目录♫什么是网络编程♫Socket套接字♪什么是Socket套接字♪数据报套接字♪流套接字♫数据报套接字通信模型♪数据报套接字通讯模型♪DatagramSocket♪DatagramPacket♪实现UDP的服务端代码♪实现UDP的客户端代码♫流套接字通信模型♪流套接字通讯模型♪ServerSocket♪Socket♪实现TCP的服务端代码♪实现TCP的客户端代码♫什么是网络编程网络编程,指网络上
  • 为什么瘦子很难增胖? 我的狗毛毛
    我是个标准的瘦子,168,100斤。用一句通俗的话来讲,我连马甲线都瘦出来了(体脂含量比较低)。但是我反而很羡慕那些比较丰满的女人,我的理想是再增重十五斤,练成前凸后翘的魔鬼身材。为此我开始纠正自己不规律的作息,吃高热量的食物,减少运动量,能坐着绝不站着,能躺着绝不坐着。但是结果却没有丝毫变化。我一直很苦恼,直到最近在网上看到一个视频,英国的某个研究机构做了一个实验,想要知道瘦子能否在高热量的食物
  • 安装数据库首次应用 Array_06 javaoraclesql
    可是为什么再一次失败之后就变成直接跳过那个要求 enter full pathname of java.exe的界面 这个java.exe是你的Oracle 11g安装目录中例如:【F:\app\chen\product\11.2.0\dbhome_1\jdk\jre\bin】下的java.exe 。不是你的电脑安装的java jdk下的java.exe! 注意第一次,使用SQL D
  • Weblogic Server Console密码修改和遗忘解决方法 bijian1013 Welogic
            在工作中一同事将Weblogic的console的密码忘记了,通过网上查询资料解决,实践整理了一下。 一.修改Console密码         打开weblogic控制台,安全领域 --> myrealm -->&n
  • IllegalStateException: Cannot forward a response that is already committed Cwind javaServlets
    对于初学者来说,一个常见的误解是:当调用 forward() 或者 sendRedirect() 时控制流将会自动跳出原函数。标题所示错误通常是基于此误解而引起的。 示例代码: protected void doPost() { if (someCondition) { sendRedirect(); } forward(); // Thi
  • 基于流的装饰设计模式 木zi_鸣 设计模式
    当想要对已有类的对象进行功能增强时,可以定义一个类,将已有对象传入,基于已有的功能,并提供加强功能。 自定义的类成为装饰类 模仿BufferedReader,对Reader进行包装,体现装饰设计模式 装饰类通常会通过构造方法接受被装饰的对象,并基于被装饰的对象功能,提供更强的功能。 装饰模式比继承灵活,避免继承臃肿,降低了类与类之间的关系 装饰类因为增强已有对象,具备的功能该
  • Linux中的uniq命令 被触发 linux
    Linux命令uniq的作用是过滤重复部分显示文件内容,这个命令读取输入文件,并比较相邻的行。在正常情 况下,第二个及以后更多个重复行将被删去,行比较是根据所用字符集的排序序列进行的。该命令加工后的结果写到输出文件中。输入文件和输出文件必须不同。如 果输入文件用“- ”表示,则从标准输入读取。 AD: uniq [选项] 文件 说明:这个命令读取输入文件,并比较相邻的行。在正常情况下,第二个
  • 正则表达式Pattern 肆无忌惮_ Pattern
    正则表达式是符合一定规则的表达式,用来专门操作字符串,对字符创进行匹配,切割,替换,获取。   例如,我们需要对QQ号码格式进行检验 规则是长度6~12位  不能0开头  只能是数字,我们可以一位一位进行比较,利用parseLong进行判断,或者是用正则表达式来匹配[1-9][0-9]{4,14} 或者 [1-9]\d{4,14} &nbs
  • Oracle高级查询之OVER (PARTITION BY ..) 知了ing oraclesql
    一、rank()/dense_rank() over(partition by ...order by ...) 现在客户有这样一个需求,查询每个部门工资最高的雇员的信息,相信有一定oracle应用知识的同学都能写出下面的SQL语句: select e.ename, e.job, e.sal, e.deptno from scott.emp e, (se
  • Python调试 矮蛋蛋 pythonpdb
    原文地址: http://blog.csdn.net/xuyuefei1988/article/details/19399137 1、下面网上收罗的资料初学者应该够用了,但对比IBM的Python 代码调试技巧: IBM:包括 pdb 模块、利用 PyDev 和 Eclipse 集成进行调试、PyCharm 以及 Debug 日志进行调试: http://www.ibm.com/d
  • webservice传递自定义对象时函数为空,以及boolean不对应的问题 alleni123 webservice
    今天在客户端调用方法 NodeStatus status=iservice.getNodeStatus(). 结果NodeStatus的属性都是null。 进行debug之后,发现服务器端返回的确实是有值的对象。 后来发现原来是因为在客户端,NodeStatus的setter全部被我删除了。 本来是因为逻辑上不需要在客户端使用setter, 结果改了之后竟然不能获取带属性值的
  • java如何干掉指针,又如何巧妙的通过引用来操作指针————>说的就是java指针 百合不是茶
    C语言的强大在于可以直接操作指针的地址,通过改变指针的地址指向来达到更改地址的目的,又是由于c语言的指针过于强大,初学者很难掌握, java的出现解决了c,c++中指针的问题 java将指针封装在底层,开发人员是不能够去操作指针的地址,但是可以通过引用来间接的操作:   定义一个指针p来指向a的地址(&是地址符号):        
  • Eclipse打不开,提示“An error has occurred.See the log file ***/.log” bijian1013 eclipse
    打开eclipse工作目录的\.metadata\.log文件,发现如下错误: !ENTRY org.eclipse.osgi 4 0 2012-09-10 09:28:57.139 !MESSAGE Application error !STACK 1 java.lang.NoClassDefFoundError: org/eclipse/core/resources/IContai
  • spring aop实例annotation方法实现 bijian1013 javaspringAOPannotation
            在spring aop实例中我们通过配置xml文件来实现AOP,这里学习使用annotation来实现,使用annotation其实就是指明具体的aspect,pointcut和advice。1.申明一个切面(用一个类来实现)在这个切面里,包括了advice和pointcut AdviceMethods.jav
  • [Velocity一]Velocity语法基础入门 bit1129 velocity
    用户和开发人员参考文档 http://velocity.apache.org/engine/releases/velocity-1.7/developer-guide.html   注释 1.行级注释## 2.多行注释#*  *#   变量定义 使用$开头的字符串是变量定义,例如$var1, $var2,   赋值 使用#set为变量赋值,例
  • 【Kafka十一】关于Kafka的副本管理 bit1129 kafka
    1. 关于request.required.acks   request.required.acks控制者Producer写请求的什么时候可以确认写成功,默认是0, 0表示即不进行确认即返回。 1表示Leader写成功即返回,此时还没有进行写数据同步到其它Follower Partition中 -1表示根据指定的最少Partition确认后才返回,这个在   Th
  • lua统计nginx内部变量数据 ronin47 lua nginx  统计
    server { listen 80; server_name photo.domain.com; location /{set $str $uri; content_by_lua ' local url = ngx.var.uri local res = ngx.location.capture(
  • java-11.二叉树中节点的最大距离 bylijinnan java
    import java.util.ArrayList; import java.util.List; public class MaxLenInBinTree { /* a. 1 / \ 2 3 / \ / \ 4 5 6 7 max=4 pass "root"
  • Netty源码学习-ReadTimeoutHandler bylijinnan javanetty
    ReadTimeoutHandler的实现思路: 开启一个定时任务,如果在指定时间内没有接收到消息,则抛出ReadTimeoutException 这个异常的捕获,在开发中,交给跟在ReadTimeoutHandler后面的ChannelHandler,例如 private final ChannelHandler timeoutHandler = new ReadTim
  • jquery验证上传文件样式及大小(好用) cngolon 文件上传jquery验证
    <!DOCTYPE html> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <script src="jquery1.8/jquery-1.8.0.
  • 浏览器兼容【转】 cuishikuan css浏览器IE
    浏览器兼容问题一:不同浏览器的标签默认的外补丁和内补丁不同 问题症状:随便写几个标签,不加样式控制的情况下,各自的margin 和padding差异较大。 碰到频率:100% 解决方案:CSS里    *{margin:0;padding:0;} 备注:这个是最常见的也是最易解决的一个浏览器兼容性问题,几乎所有的CSS文件开头都会用通配符*来设
  • Shell特殊变量:Shell $0, $#, $*, $@, $?, $$和命令行参数 daizj shell$#$?特殊变量
    前面已经讲到,变量名只能包含数字、字母和下划线,因为某些包含其他字符的变量有特殊含义,这样的变量被称为特殊变量。例如,$ 表示当前Shell进程的ID,即pid,看下面的代码: $echo $$ 运行结果 29949   特殊变量列表 变量 含义 $0 当前脚本的文件名 $n 传递给脚本或函数的参数。n 是一个数字,表示第几个参数。例如,第一个
  • 程序设计KISS 原则-------KEEP IT SIMPLE, STUPID! dcj3sjt126com unix
    翻到一本书,讲到编程一般原则是kiss:Keep It Simple, Stupid.对这个原则深有体会,其实不仅编程如此,而且系统架构也是如此。 KEEP IT SIMPLE, STUPID! 编写只做一件事情,并且要做好的程序;编写可以在一起工作的程序,编写处理文本流的程序,因为这是通用的接口。这就是UNIX哲学.所有的哲学真 正的浓缩为一个铁一样的定律,高明的工程师的神圣的“KISS 原
  • android Activity间List传值 dcj3sjt126com Activity
    第一个Activity: import java.util.ArrayList;import java.util.HashMap;import java.util.List;import java.util.Map;import android.app.Activity;import android.content.Intent;import android.os.Bundle;import a
  • tomcat 设置java虚拟机内存 eksliang tomcat 内存设置
    转载请出自出处:http://eksliang.iteye.com/blog/2117772 http://eksliang.iteye.com/ 常见的内存溢出有以下两种: java.lang.OutOfMemoryError: PermGen space java.lang.OutOfMemoryError: Java heap space   ------------
  • Android 数据库事务处理 gqdy365 android
    使用SQLiteDatabase的beginTransaction()方法可以开启一个事务,程序执行到endTransaction() 方法时会检查事务的标志是否为成功,如果程序执行到endTransaction()之前调用了setTransactionSuccessful() 方法设置事务的标志为成功则提交事务,如果没有调用setTransactionSuccessful() 方法则回滚事务。事
  • Java 打开浏览器 hw1287789687 打开网址open浏览器open browser打开url打开浏览器
    使用java 语言如何打开浏览器呢? 我们先研究下在cmd窗口中,如何打开网址 使用IE 打开 D:\software\bin>cmd /c start iexplore http://hw1287789687.iteye.com/blog/2153709 使用火狐打开 D:\software\bin>cmd /c start firefox http://hw1287789
  • ReplaceGoogleCDN:将 Google CDN 替换为国内的 Chrome 插件 justjavac chromeGooglegoogle apichrome插件
    Chrome Web Store 安装地址: https://chrome.google.com/webstore/detail/replace-google-cdn/kpampjmfiopfpkkepbllemkibefkiice 由于众所周知的原因,只需替换一个域名就可以继续使用Google提供的前端公共库了。 同样,通过script标记引用这些资源,让网站访问速度瞬间提速吧
  • 进程VS.线程 m635674608 线程
    资料来源: http://www.liaoxuefeng.com/wiki/001374738125095c955c1e6d8bb493182103fac9270762a000/001397567993007df355a3394da48f0bf14960f0c78753f000 1、Apache最早就是采用多进程模式 2、IIS服务器默认采用多线程模式 3、多进程优缺点 优点: 多进程模式最大
  • Linux下安装MemCached 字符串 memcached
    前提准备:1. MemCached目前最新版本为:1.4.22,可以从官网下载到。2. MemCached依赖libevent,因此在安装MemCached之前需要先安装libevent。2.1 运行下面命令,查看系统是否已安装libevent。[root@SecurityCheck ~]# rpm -qa|grep libevent libevent-headers-1.4.13-4.el6.n
  • java设计模式之--jdk动态代理(实现aop编程) Supanccy2013 javaDAO设计模式AOP
        与静态代理类对照的是动态代理类,动态代理类的字节码在程序运行时由Java反射机制动态生成,无需程序员手工编写它的源代码。动态代理类不仅简化了编程工作,而且提高了软件系统的可扩展性,因为Java 反射机制可以生成任意类型的动态代理类。java.lang.reflect 包中的Proxy类和InvocationHandler 接口提供了生成动态代理类的能力。 &
  • Spring 4.2新特性-对java8默认方法(default method)定义Bean的支持 wiselyman spring 4
    2.1 默认方法(default method) java8引入了一个default medthod; 用来扩展已有的接口,在对已有接口的使用不产生任何影响的情况下,添加扩展 使用default关键字 Spring 4.2支持加载在默认方法里声明的bean 2.2 将要被声明成bean的类 public class DemoService {
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他