desktop10
desktop10

DHCP-snooping&ip source guard实验

DHCP 监听:
       通过 DHCP 监听,交换机能限制终端用户端口(非信任端口)只能够发送 DHCP 请求,并且丢弃来自用户端口的所有其他 DHCP 报文,例如 DHCP 提供 (OFFER) 相应报文等。信任端口能够发送或接受所有的 DHCP 报文。
       带有选项 82 dhcp 监听是一种非常使用的机制,它能够避免 dhcp ddos 攻击或客户机配置不当所导致的网络异常。
 
DHCP 监听步骤:
1.       SW2(config)#ip dhcp snooping
2.       SW2(config)#ip dhcp snooping vlan 400
3.       SW2(config)#ip dhcp snooping information option
4.       SW2(config)#interface g0/10
SW2(config-if)#ip dhcp snooping trust
5.       SW2(config)#int range g0/9 , g0/11
SW2(config-if-range)#ip dhcp snooping limit rate 100
Switch DHCP snooping is enabled
DHCP snooping is configured on following VLANs:
400
Insertion of option 82 is enabled
Option 82 on untrusted port is not allowed
Verification of hwaddr field is enabled
Interface                    Trusted     Rate limit (pps)
------------------------     -------     ----------------
GigabitEthernet0/9           no          100      
GigabitEthernet0/10          yes         unlimited
GigabitEthernet0/11          no          100      
 
 
交换机内部有一个 IP 源绑定表( IP Source Binding Table )作为每个端口接受到的数据包的检测标准,只有在两种情况下,交换机会转发数据:
1.       所接收到的 IP 包满足 IP 源绑定表中 Port/IP/MAC 的对应关系
2.       所接收到的是 DHCP 数据包
其余数据包将被交换机做丢弃处理。
 
1.       IP 源绑定表可以由用户在交换机上静态添加
2.       或者由交换机从 DHCP 监听绑定表( DHCP Snooping Binding Table )自动学习获得。
 
交换机从 DHCP 报文中提取关键信息(包括 IP 地址, MAC 地址, vlan 号,端口号,租期等),并把这些信息保存到 DHCP 监听绑定表中。(以上这个过程是由 DHCP Snooping 完成的)。 IP 源防护只支持第 2 层端口,其中包括接入( access )端口和干道( trunk )接口。 IP 源防护的信任端口 / 非信任端口也就是 DHCP 监听的信任端口 / 非信任端口。对于非信任端口存在以下两种级别的 IP 流量安全过滤:
IP 地址过滤 :默认情况下,如果端口在没有存在 IP 源绑定条目的情况下启用了 IP 源防护功能,默认的 PACL 将拒绝端口的所有流量(实际上是除 DHCP 报文以外的所有 IP 流量)。配置:
SW2(config)#int g0/9
SW2(config-if)#ip verify source
    IP 和源MAC 地址过滤 :当以 IP MAC 地址作为过滤的时候,为了确保 DHCP 协议能够正常的工作,还必须启用 DHCP 监听选项 82 对于没有选项 82 的数据,交换机不能确定用于转发 DHCP 服务器响应的客户端主机端口。相反地, DHCP 服务器响应将被丢弃,客户机也不能获得 IP 地址。
    注:交换机使用端口安全( SW2(config-if)#switchport port-security )来过滤源 MAC 地址。
 
当交换机只使用 “IP 源地址过滤 时, IP 源防护功能与端口安全功能是相互独立的关系。 端口安全是否开启对于 IP 源防护功能来说不是必须的。 如果同时开启,则两者也只是一种宽松的合作关系, IP 源防护防止 IP 地址欺骗,端口安全防止 MAC 地址欺骗。而当交换机使用 IP 和源 MAC 地址过滤 时, IP 源防护功能与端口安全功能是就变成了一种 集成 关系,更确切的说是端口安全功能被集成到 IP 源防护功能里,作为 IP 源防护的一个必须的组成部分。在这种模式下,端口安全的违规处理( violation )功能将被关闭。对于非法的二层报文,都将只是被简单的丢弃,而不会再执行端口安全的违规处理了。 IP 源防护功能不能防止客户端 PC ARP 攻击。 ARP 攻击问题必须由 DAI 功能来解决。如果要支持 IP 源防护功能,必须是 35 系列及以上的交换机。 2960 目前不支持该功能。
 
Switch#show ip dhcp snooping binding
Switch#show ip source binding
Switch#show ip verify source
 
ip dhcp snooping information option allow-untrusted
 
IP 源防护只针对非信任端口起作用,对信任端口不起作用。所以不需要为接在信任端口上的主机添加静态 IP 源绑定,其依然可以正常通信。 IP 源绑定能阻止非信任端口上的客户端以静态指定 IP 地址的方式接入网络。 这些客户端将无法通信,除非为其手工添加静态 IP 源绑定条目。
 
说明:本例中采用 IP 和源 MAC 地址过滤 模式,采用该模式需要注意以下三点:
1 )交换机必须对客户端的 DHCP 请求插入选项 82 信息,即必须配置 ip dhcp snooping information option 命令(默认即为开启)。对于没有插入选项 82 DHCP 请求,交换机不能确定用于转发 DHCP 服务器响应的客户端主机端口。相反地, DHCP 服务器响应将被丢弃,客户机也不能获得 IP 地址。 DHCP 回复包因为找不到目标端口而被交换机丢弃了。
2 )所使用的 DHCP 服务器必须支持利用 DHCP 选项 82 分配 IP 地址的功能,否则客户端将无法获得 IP 地址( debug 信息类似第( 1 )项所述)。像 Win2003 Cisco IOS 12.2 等作为 DHCP 服务器时都不支持利用 DHCP 选项 82 来分配 IP 地址。本例中如果采用 12.2 版本的 IOS ,将出现客户端无法获得 IP 地址的情况。 Cisco IOS 从版本 12.3 4 T 开始支持利用选项 82 分配 IP 地址。 最简单的方法,看 IOS 是否支持命令 ip dhcp use class
3 )必须在端口下同时配置 switchport port-security 命令。 若没有该命令,本模式的最终效果与 IP 地址过滤 模式将相同。
 
如果使用 DHCP 获得地址,在交换机上需先启动 ip dhcp snooping verify mac-address 命令,客户端通过服务器获得地址,这样交换机记录客户端 ip mac ,并且只对该接口下匹配的 ip mac 的流量进行放行,端口下同时配置 switchport port-security 命令或者 ip verify source port-security
 
               IP 源防护应用于 3560 下联的 trunk 接口上,该接口为非信任接口。由于 2960 没有 IP 源防护功能,所以从 2960 过来的数据报文是有可能存在 IP 欺骗攻击的。在 3560 trunk 口上应用 IP 源防护将可以把攻击隔绝在这里,使受攻击的范围减小到最小。但由于 2960 本身没有该功能,所以接在 2960 上的各个主机之间仍有可能存在攻击行为。对有防护能力的交换机,级联时级联端口可以选为 ip dhcp snooping trust.
 
实例: pc < -- > Gig0/9 3560 Gig0/11 < -- > DHCP-server 3560
 
1.       试验中用的 dhcp-server-IOS 12.2 版本,不支持选项 82 分配 ip 地址,因此为了支持选项 82 分配 ip 地址,做 dhcp-server 的交换机 3560 一定要开 ip dhcp snooping (可以不指定 vlan ,可不配置 ip dhcp snooping information option ),否则无法对 DHCP option82 进行处理,进行传输的交换机丢弃该包,客户端 pc 也收不到 dhcp 包。
2.       dhcp-server 对收到 DHCP 请求的端口要打开 ip dhcp snooping trust (接口级命令)或者使用全局命令 ip dhcp snooping information option allowed-untrusted ,使 dhcp 请求进入该端口。接入层交换机连接 pc 端口应该设置为 ip dhcp snooping untrust
 
snooping �Cswitch 主要配置:
Switch#sh run
 
ip dhcp snooping vlan 40
ip dhcp snooping
!
interface GigabitEthernet0/9
 switchport access vlan 40
 ip dhcp snooping limit rate 100
 
interface GigabitEthernet0/11
 switchport access vlan 40
 no cdp enable
 ip dhcp snooping trust
 
interface Vlan40
 ip address 192.168.10.2 255.255.255.0
 
 
DHCP-server#sh run
 
no ip dhcp conflict logging
ip dhcp excluded-address 192.168.10.1 192.168.10.2
!
ip dhcp pool pool1
   network 192.168.10.0 255.255.255.0
   dns-server 192.168.2.2
   default-router 192.168.10.2
!
no ip dhcp snooping information option
ip dhcp snooping
!
interface GigabitEthernet0/1
 ip dhcp snooping trust
!
interface Vlan1
 ip address 192.168.10.1 255.255.255.0
 
查看传输交换机 3560 dhcp 服务器 3560debug 信息:
10:26:53: DHCP_SNOOPING: received new DHCP packet from input interface (GigabitEthernet0/9)
10:26:53: DHCP_SNOOPING: process new DHCP packet, message type: DHCPDISCOVER, input interface: Gi0/9, MAC da: ffff.ffff.ffff, MAC sa: 000f.fee6.f2a2, IP da 255.255.255.255, IP sa: 0.0.0.0, DHCP ciaddr: 0.0.0.0, DHCP yiaddr: 0.0.0.0, DHCP siaddr: 0.0.0.0, DHCP giaddr: 0.0.0.0, DHCP chaddr: 000f.fee6.f2a2
10:26:53: DHCP_SNOOPING: add relay information option.
10:26:53: DHCP_SNOOPING_SW: Encoding opt82 in vlan-mod-port format
10:26:53: DHCP_SNOOPING: binary dump of relay info option, length: 20 data:
0x52 0x12 0x1 0x6 0x0 0x4 0x1 0x90 0x1 0x9 0x2 0x8 0x0 0x6 0x0 0x21 0x56 0x47 0xCD 0x80
 
10:26:55: DHCP_SNOOPING: received new DHCP packet from input interface (GigabitEthernet0/11)
10:26:55: DHCP_SNOOPING: process new DHCP packet, message type: DHCPOFFER, input interface: Gi0/11, MAC da: 000f.fee6.f2a2, MAC sa: 0021.56f8.0a48, IP da: 192.168.10.4, IP sa: 192.168.10.3, DHCP ciaddr: 0.0.0.0, DHCP yiaddr: 192.168.10.4, DHCP siaddr: 0.0.0.0, DHCP giaddr: 0.0.0.0, DHCP chaddr: 000f.fee6.f2a2
10:26:55: DHCP_SNOOPING: direct forward dhcp reply to output port: GigabitEthernet0/9.
 
10:26:55: DHCP_SNOOPING: received new DHCP packet from input interface (GigabitEthernet0/9)
10:26:55: DHCP_SNOOPING: process new DHCP packet, message type: DHCPREQUEST, input interface: Gi0/9, MAC da: ffff.ffff.ffff, MAC sa: 000f.fee6.f2a2, IP da: 255.255.255.255, IP sa: 0.0.0.0, DHCP ciaddr: 0.0.0.0, DHCP yiaddr: 0.0.0.0, DHCP siaddr: 0.0.0.0, DHCP giaddr: 0.0.0.0, DHCP chaddr:000f.fee6.f2a2
10:26:55: DHCP_SNOOPING: add relay information option.
10:26:55: DHCP_SNOOPING_SW: Encoding opt82 in vlan-mod-port format
10:26:55: DHCP_SNOOPING: binary dump of relay info option, length: 20 data:
0x52 0x12 0x1 0x6 0x0 0x4 0x1 0x90 0x1 0x9 0x2 0x8 0x0 0x6 0x0 0x21 0x56 0x47 0xCD 0x80
10:26:55: DHCP_SNOOPING_SW: bridge packet get invalid mat entry: FFFF.FFFF.FFFF, packet is flooded to ingress VLAN: (400)
 
10:26:55: DHCP_SNOOPING: received new DHCP packet from input interface (GigabitEthernet0/11)
10:26:55: DHCP_SNOOPING: process new DHCP packet, message type: DHCPACK, input interface: Gi0/11, MAC da: 000f.fee6.f2a2, MAC sa: 0021.56f8.0a48, IP da: 192.168.10.4, IP sa: 192.168.10.3, DHCP ciaddr: 0.0.0.0, DHCP yiaddr: 192.168.10.4, DHCP siaddr: 0.0.0.0, DHCP giaddr: 0.0.0.0, DHCP chaddr: 000f.fee6.f2a2
10:26:55: DHCP_SNOOPING: add binding on port GigabitEthernet0/9.
10:26:55: DHCP_SNOOPING: added entry to table (index 118)
10:26:55: DHCP_SNOOPING: dump binding entry: Mac=00:0F:FE:E6:F2:A2 Ip=192.168.10.4 Lease=86400     ld Type=dhcp-snooping Vlan=400 If=GigabitEthernet0/9
10:26:55: DHCP_SNOOPING: direct forward dhcp reply to output port: GigabitEthernet0/9.
10:26:57: ICMP: echo reply sent, src 192.168.10.1, dst 192.168.10.4
10:26:57: ICMP: echo reply sent, src 192.168.10.1, dst 192.168.10.4
10:26:57: ICMP: echo reply sent, src 192.168.10.1, dst 192.168.10.4
10:27:24: DHCP_SNOOPING: checking expired snoop binding entries
 
10:46:30: DHCP_SNOOPING: process new DHCP packet, message type: DHCPOFFER, input interface: Gi0/11, MAC da: ffff.ffff.ffff, MAC sa: 0021.56f8.0a48, IP da: 255.255.255.255, IP sa: 192.168.10.3, DHCP ciaddr: 0.0.0.0, DHCP yiaddr: 192.168.10.4, DHCP siaddr: 0.0.0.0, DHCP giaddr: 0.0.0.0, DHCP chaddr: 000f.fee6.f2a2
10:46:30: DHCP_SNOOPING: process new DHCP packet, message type: DHCPACK, input interface: Gi0/11, MAC da: ffff.ffff.ffff, MAC sa: 0021.56f8.0a48, IP da: 255.255.255.255, IP sa: 192.168.10.3, DHCP ciaddr: 0.0.0.0, DHCP yiaddr: 192.168.10.4, DHCP siaddr: 0.0.0.0, DHCP giaddr: 0.0.0.0, DHCP chaddr: 000f.fee6.f2a2

本文出自 “沉” 博客,谢绝转载!

你可能感兴趣的:(职场,DHCP,休闲,Snooping,ip-source-guard)

  • 《投行人生》读书笔记 小蘑菇的树洞
    《投行人生》----作者詹姆斯-A-朗德摩根斯坦利副主席40年的职业洞见-很短小精悍的篇幅,比较适合初入职场的新人。第一部分成功的职业生涯需要规划1.情商归为适应能力分享与协作同理心适应能力,更多的是自我意识,你有能力识别自己的情并分辨这些情绪如何影响你的思想和行为。2.对于初入职场的人的建议,细节,截止日期和数据很重要截止日期,一种有效的方法是请老板为你所有的任务进行优先级排序。和老板喝咖啡的好
  • 2022-04-18 Apbenz
    语重心长的和我说,不要老是说不行,人至而立之年危机四伏,内在的,外在的,感觉就是心力憔悴,让人无所适从。面对职场的无情,突然好羡慕干体力劳动的外卖小哥。难道命运是想让我去送外卖了吗?干体力活才能让我活下去?fastadmin打卡成功,淘宝金币任务完成。ㅏㅓㅗㅜㅡㅣㅐㅔㅑㅕㅛㅠㅢㅒㅖY行。야자여자요리우유의사얘기예
  • 第1步win10宿主机与虚拟机通过NAT共享上网互通 学习3人组 大数据大数据
    VM的CentOS采用NAT共用宿主机网卡宿主机器无法连接到虚拟CentOS要实现宿主机与虚拟机通信,原理就是给宿主机的网卡配置一个与虚拟机网关相同网段的IP地址,实现可以互通。1、查看虚拟机的IP地址2、编辑虚拟机的虚拟网络的NAT和DHCP的配置,设置虚拟机的网卡选择NAT共享模式3、宿主机的IP配置,确保vnet8的IPV4属性与虚拟机在同一网段4、ping测试连通性[root@localh
  • 上班族可以做线上副业兼职有哪些?盘点7个适合上班族做的副业兼职! 高省APP大九
    对于许多上班族来说,工资往往不能满足他们的生活需求,因此许多人开始寻找副业来增加收入。以下是一些适合普通人的副业赚钱路子,希望能给您带来一些灵感。1、做好物推荐现在很多职场人其实有大量的个人时间,只不过这些个人时间比较碎片化,他们不能够很好的利用起来,其实可以利用这些碎片化的时间去做副业,比如做好物推荐。在网上有很多的平台,比如头条抖音等等都开通了一个商品的分销功能,只要你发布相关的视频或者文章,
  • 2020年学习什么知识比较好?互联网行业依然是发展较佳 编程仔
    2019年余额已不足,不少职场人心里也在盘点这一年的工作得失,琢磨新一年的奋斗策略,是继续冲刺还是换个跑道?今年跳槽更难吗?image互联网行业一直以相对较丰厚的薪酬和广阔的发展前景吸引着各界人才。但最近,互联网行业寒冬、互联网企业裁员等话题再次引起热议。正在从前些年的高速发展期转向发展调整期的互联网行业真的步入了“寒冬”?该行业依旧具有吸引力吗?什么职位又最热门呢?image互联网行业仍保持较高
  • 研究表明,中年人“失业”成为了趋势,关键原因有这4点 舒山有鹿
    01在职场中,一直存在这么一个定律——35岁中年失业定律。很多人都特别疑惑,35岁还未到中年期,为什么人们会把“中年”跟“失业”挂钩呢?有句话,说得很现实:“35岁之前辞职,叫跳槽;35岁之后辞职,叫失业。”一般来说,35岁失业和40岁失业的本质是差不多的。只要他们还未升到管理层,便被单位辞退,就证明他们只能“另谋出路”了。况且,随着环境的愈发复杂,行业问题的频频发生,线下商业的不景气,那中年人找
  • 极度休闲的一天 淡泊孤峰
    国庆国庆,普天同庆。在家躺着看大家游山玩水,长辈走亲戚,我的微信一天没几条消息,标准结局,习惯了。哈利波特系列电影真不错,童年总幻想着像主角哈利一样,像《龙族》少年楚子航浪迹江湖,风云天下。而现在却败给华为ICT大赛题还有永无止境的代码视频,唉,真可笑!
  • 2020年最新程序员职业发展路线指南,超详细! 编程流川枫 11编程语言程序员互联网IT职业
    【文章来源微信公众号:每天学编程】01、程序员的特性技术出身的职场人特性很明显,与做市场、业务出身的职场人区别尤其明显。IT行业中常见的一些职场角色:老板、项目经理、产品经理、需求分析师、设计师、开发工程师、运维工程师等。开发工程师具有如下特征:1、逻辑思维清晰、严谨和细腻;但是有时不容易转弯,有些程序员容易较劲、钻牛角尖。2、性格偏内向、不善于沟通、表达和交际;但是在网络聊天工具上,有些显为幽默
  • 40岁的java程序员,还有出路吗? cesske java开发语言
    目录前言一、现状与挑战二、出路与机遇三、案例分析与启示四、结语前言40岁Java程序员的出路:挑战与机遇并存在科技日新月异的今天,IT行业始终保持着高速的发展态势,而Java作为其中的重要一员,其地位依然稳固且充满挑战。对于一位40岁的Java程序员而言,面对职业生涯的“中年危机”,是否还有出路?本文将从多个维度探讨这一问题,旨在为这一群体提供思考和启示。一、现状与挑战职场竞争加剧随着技术的不断发
  • 【Death Note】网吧战神之7天爆肝渗透测试死亡笔记_sqlmap在默认情况下除了使用 char() 函数防止出现单引号 2401_84561374 程序员笔记
    网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以戳这里获取一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!特殊服务端口2181zookeeper服务未授权访问
  • 2020-03-24 艺鹰空间设计
    从欧美的复古奢华,到现代极简的北欧风,一个太沉闷,一个略单调,设计师梁博,在自己的作品中融入一点点的复古元素,即能保留现代风格的清爽和功能上的便利,又可以收获复古的奢华和优雅,简直是太完美的搭配!古典风格住宅,设计师重新设计,厨房和起居室结合在一起,走廊和厨房起居室之间的墙从地板到天花板变成了一个透明隔断,给空间带来了更多的空气和光线。主卧室的设计颇有高级酒店的味道,左侧设置了休闲椅,右侧则有办公
  • 看的信息越来越多,我却越来越焦虑了…… 灰咖儿
    01看的信息越多,我感到越来越焦虑不知道为什么,有了手机作为消遣,却让人越来越感到焦虑。抖音、快手、知乎、小红书、、今日头条、喜马拉雅、得到……手机里装着越来越多的APP,每一个打开都是扑面而来的信息,除了纯粹的消遣,还为了能够学点东西、提高自己。但是要学的东西实在太多了,大到国际形势、国内经济、历史人文,小到股市分析、楼市信息、潮装搭配、美妆教学、生活技巧、健身诀窍、职场生存,每一个似乎都值得一
  • 莆田鞋十大良心微商推荐,莆田鞋推荐微商排名一览表 腕表鞋屋
    莆田鞋是广受欢迎的一种休闲鞋,因其舒适耐穿而备受消费者喜爱。在如今的微商市场中,有许多卖家代理莆田鞋,但是有些卖家并不那么负责,售卖的鞋子品质堪忧。因此,今天我们就来盘点一下莆田鞋的十大良心微商,为大家推荐一些靠谱的卖家。微信:726865(下单赠送精美礼品)1.小尼鞋铺小尼鞋铺是一家专注于莆田鞋销售的微商店铺,主打高品质的鞋子,深受用户好评。2.快乐小屋快乐小屋作为一个专业的莆田鞋代理店,拥有丰
  • 手机小游戏开发 红匣子实力推荐
    随着智能手机的普及,手机小游戏已经成为人们日常生活中不可或缺的一部分。从简单的消除游戏到复杂的策略游戏,手机小游戏为玩家提供了丰富的娱乐体验。本文将为您介绍手机小游戏开发的基本概念、工具和技术。开发-联系电话:13642679953(微信同号)1.游戏类型手机小游戏可以分为多种类型,如益智游戏、休闲游戏、动作游戏、策略游戏等。开发者可以根据自己的兴趣和技能选择合适的游戏类型进行开发。2.开发工具手
  • 十年坚持做一件事,是怎样一种体验 作家格格
    01今天,偶然看到了雨果奖得主郝景芳的故事。之前,我只觉得她是清华才女,天赋异能。今天才发现,原来她惊人的才华背后,也有不为人知的付出与汗水。许多人知道“郝景芳”这个名字,都是从2016年的雨果奖开始。但很少有人知道,在那之前,她其实已经坚持写作了十年。如果说在校读博还能为她提供比较宽松的环境(尽管她学的是和写作完全无关的经济管理),毕业后进入职场,写作便成为一桩难以继续的事情。拿着四千块的工资,
  • 期待2021 宝藏姑娘王婷
    即将到来的2021年,将是我自己坚持早起修炼硬本领的第7年。我感激这几年的清晨时光,这段时光里有我对自己的全部承诺,我立志要做的事情,都走向了趋于理想的状态,这几年拼命的硬核修炼阶段,帮助我拉开了职场中我与别人的差距,我也成了专业领域那个最年轻走向管理岗位的人。几年前我也抱怨,为什么别人会这么想我,为什么这件事情会如此理解我,利用早起时光沉淀自己,疯狂读书写作学习输入与输出,我渐渐意识到之前的所有
  • 火箭少女Yamy出道最大敌意来自老板?遭遇职场PUA,该如何应对 柔力量
    01从Yamy发的微博中我们可以知道,她虽然在网上总被人说“丑”、“年纪大”,但是她都会用作品说话来肯定自己却没想到这两年来公司老板徐明朝对她的态度忽冷忽热,两极分化十分严重甚至在员工大会上背着她和其他员工对她进行人身攻击。会议内容被好心的同事偷偷录下来给Yamy后,她忍受不了提出了解约却被老板以“情况了解,不要作死”回绝了这件事持续发酵,昨日19点,老板徐明朝也在公众平台发声信中态度相当诚恳,言
  • 致即将逝去的2020年 斯丹钰
    婚姻生活没有想象中那么完美…有时候特别痛恨小时候受的那些教育为什么要被灌输:结婚就好了结婚根本不是那么一件容易的事情…结婚是一种全新生活方式的开始是每一个人学习的新课程很讨厌传统思想中:女人的价值不就是为了生儿育女的吗!我觉得女人哪怕你不是想走所谓的事业型但是你一定要拥有一技之长无论你身在职场,还是想退隐江湖哪天再回来…至少你能在这个时代和这个社会生存下去那时候再来谈你的精神你要的所有其它的东西不
  • 06月04日 或许你也这样想
    躺下来就已经是凌晨了,感觉真的很疲惫,还有好多好多被交代的任务没完成,大脑混乱眼皮也不听使唤耷拉下来,黑眼圈也不知道掉到哪里去了…只感觉一身的疲惫,作为一个心思敏感的职场小白我真的觉得这段时间身体是如此的煎熬精神是如此的压抑,晚上回来从八点多加班到十一点多,一整天都对着电脑脸也开始变得蜡黄剪了短发头发也油的更快了,说话也变得如此的小心翼翼,这应该是初入职场正常的状态吧,这个时候就愈发需要陪伴和沟通
  • 职场内卷,太累了!7个方法让你“破局”(收藏) 张涔汐
    文|张涔汐上上个周,涔汐做了一场直播,关于个人如何快速成长的话题。涔汐实力宠粉,把直播干货分享给大家了。话不多说,上干货。我们先思考一个问题,为什么有些人在职场三年五载,还是老样子呢?因为他们总是指望别人能教他,就如同《天道》的王庙村村民,没事儿往教堂跑,指望上帝保佑发财,期待高人指点脱贫致富一个道理。如果你想要在短短时间内,获得成长。01摒弃指望别人教你成长的观念,保持成长思维很多人面试的过程中
  • 类似拳头游戏的官网有哪些 除了拳头游戏官网还有哪些好用? 会飞滴鱼儿
    免费在线游戏网站为我们的日常休闲娱乐提供了丰富多样的游戏体验。有些游戏平台相当优质,同时还提供实时动态、活动福利等。现在让我们一起探寻哪些免费在线游戏网站值得你投入时间和精力,沉浸在游戏的世界中,畅玩各种好玩的游戏。2024最火的免费游戏网站排行榜大全───┅┈━━━━━━━━┅┈─────────────Top1──────────游戏名字:游戏豹官网-特点-:手机游戏门户网站日活跃量:1.3w
  • 王政君:职场大忌,你对我“好”,我便对你好 沧笙踏歌Yolanda
    一只是个普通人在历史这个职场上,有很多女人,混得特别好,原因主要有以下几种:1.长的美:美的惊艳了历史,参见四大美女。适合做公关,前台等工作。2.才华横溢者:李清照,鱼玄机,秦淮八艳等。适合文案,编辑类工作。3.政治手腕:吕雉,武则天,太平公主等。适合做领导,雷厉风行。4.贤良淑德:马皇后,长孙皇后等。适合做贤内助,看似温柔,实则刚强。但是对于大部分女人来说,她们可能既不太漂亮,也不太丑,更没多少
  • Elaine 100天职场进化 | 2分钟小测试,让你知道你的能力优势! 职场E姐
    人们应当如何了解自己的能力优势呢?你可以通过工作观察法,从过去的工作中找到隐藏的线索。1、你最喜欢工作的哪些部分?2、最不喜欢工作的哪些部分?3、如果不考虑经济问题,你最喜欢做的三件工作或事情是什么?思考他们之间有什么共性?4、在工作中,你对什么最有兴趣去学习?并且学习得非常不错,有很明显的成果?5、在工作中,你对哪些事情感觉困难?哪些学得非常认真但总是很吃力而且掌握不好?6、除了你现在的工作,你
  • 如何处理好同事之间的关系 一米六男模
    从毕业到职场的转变,就好像是走向人生的另一个模式-生存模式。同事之间的关系,关切到我们未来自身的发展。在职场上,脑子时刻处于急转弯的状态,应付着周围不同的人际关系。身在职场让我懂得一点,那就是,人与人之间的利益就是:价值等价交换。当然,只有妥善的处理好自己人际关系,才能让自己的职场之路更加的顺畅。当然,也并非都是如此。进入公司的几个月以来,大家的真诚相待,让我明白,人与人之间的相互信任,是友好相处
  • 人在单位,要是你有这几个举动,相信你一辈子都只能身处“底层” 舒山有鹿
    职场,那是每个人都避免不了的话题。你要谋生,那么你就要去给老板打工;你要成家立业,那你最基本的就是要找到工作;你要过上好日子,那你还是要去混职场。身为一个打工人,相信我们最期望的,应该就是早日升职加薪。可是,在这复杂的时代当中,升职加薪听起来很平常,可要想实现这个目标,那是很难的。你会发现,你的老板就动动嘴皮子,下面的员工就得拼死拼活为他干活;你会发现,你的老板总是提拔那些不怎么优秀的摸鱼者,却把
  • 《生活》——浮世心镜 2023-10-14 零下1度的刺猬
    周末的休息的日子总是让人感到很是惬意,一方面是有着轻松的感受为主,另一方面也是因为心境的调整作用,泡上一茶壶的金骏眉,而后沉浸平静的心境当中,任由时间自由的流淌,好似这个世界就是这样安详宁静,久违的舒适感受慢慢荡漾开来。算算上次有这样泡茶休闲的时刻,好像已经过去有个把月的时间了,我发现自己说说不想着忙碌和奔波了,但其实还是在不知不觉的被带入到社会发展的快节奏当中去,多数时候我还是不够慢下来,还是会
  • 跟领导谈加薪?这3点你做不好,再多口舌也没用! 哈默老师
    在职场中,每个人都希望自己能够涨薪水,早点升职,挣更多的钱。一般来说,涨工资这件事情都掌握在领导手里,只要领导愿意给你提薪,你的工资肯定低不了,节节高升没问题。但是,对于领导来说,一方面他们事情很多,有时候意识不到要给你涨工资;另一方面,如果你不主动提的话,他们也可能会装傻,毕竟这与他实际利益并没有很大联系,领导们总是想着多一事不如少一事。那么,员工就必须要懂得为自己争取权益。当你觉得自己的工资,
  • 变态单职业手游网站有哪些 单职业版本手游网站排行榜大全 会飞滴鱼儿
    免费在线游戏网站为我们的日常休闲娱乐提供了丰富多样的游戏体验。有些游戏平台相当优质,同时还提供实时动态、活动福利等。现在让我们一起探寻哪些免费在线游戏网站值得你投入时间和精力,沉浸在游戏的世界中,畅玩各种好玩的游戏。2024最火的免费游戏网站排行榜大全───┅┈━━━━━━━━┅┈─────────────Top1──────────游戏名字:游戏豹官网-特点-:手机游戏门户网站日活跃量:1.3w
  • 初入职场之漏洞百出—2020-11-22 Sail2019
    这是正式入职的第22天,很慌张,越是慌张越是漏洞百出。我今年已经30岁,一直在当学生,这是我正式工作的开始。30岁才初入职场,很多东西才开始学习,原来觉得很简单的事情,现在却手忙脚乱。确实应了一句话,永远没有真正的换位思考。原来以为那些工作自如、生活自如的偶像是付出了10倍努力,现在才知道也学他们付出了更多我们所不知的努力、精力,也积累了很多属于自己的财富。现在不多谈前辈,就谈我自己。我们昨天课题
  • 如何找到自己的优势 小小世界大大精彩
    今天来跟大家聊一聊如何寻找自我优势的话题!首先发现优势有什么意义呢?如果只是弥补自己的短板只是会让自己成为一个普通人,而如果发掘自己的优势并将它发挥到极致的时候才能够脱颖而出。那么问题来了,在职场中很多时候我们不清楚自己擅长什么,优势到底在哪?今天就来帮助大家解决如何寻找自己的优势的问题,闲话少叙,直接来干货!1.成就事件法。首先在纸上记下曾经你觉自己做过的有成就或者别人认可的三件事。然后问自己为
  • redis学习笔记——不仅仅是存取数据 Everyday都不同 returnSourceexpire/delincr/lpush数据库分区redis
    最近项目中用到比较多redis,感觉之前对它一直局限于get/set数据的层面。其实作为一个强大的NoSql数据库产品,如果好好利用它,会带来很多意想不到的效果。(因为我搞java,所以就从jedis的角度来补充一点东西吧。PS:不一定全,只是个人理解,不喜勿喷)   1、关于JedisPool.returnSource(Jedis jeids)   这个方法是从red
  • SQL性能优化-持续更新中。。。。。。 atongyeye oraclesql
    1 通过ROWID访问表--索引 你可以采用基于ROWID的访问方式情况,提高访问表的效率, , ROWID包含了表中记录的物理位置信息..ORACLE采用索引(INDEX)实现了数据和存放数据的物理位置(ROWID)之间的联系. 通常索引提供了快速访问ROWID的方法,因此那些基于索引列的查询就可以得到性能上的提高. 2 共享SQL语句--相同的sql放入缓存 3 选择最有效率的表
  • [JAVA语言]JAVA虚拟机对底层硬件的操控还不完善 comsci JAVA虚拟机
         如果我们用汇编语言编写一个直接读写CPU寄存器的代码段,然后利用这个代码段去控制被操作系统屏蔽的硬件资源,这对于JVM虚拟机显然是不合法的,对操作系统来讲,这样也是不合法的,但是如果是一个工程项目的确需要这样做,合同已经签了,我们又不能够这样做,怎么办呢? 那么一个精通汇编语言的那种X客,是否在这个时候就会发生某种至关重要的作用呢? &n
  • lvs- real 男人50 LVS
    #!/bin/bash # # Script to start LVS DR real server. # description: LVS DR real server # #.  /etc/rc.d/init.d/functions VIP=10.10.6.252 host='/bin/hostname' case "$1" in sta
  • 生成公钥和私钥 oloz DSA安全加密
    package com.msserver.core.util; import java.security.KeyPair; import java.security.PrivateKey; import java.security.PublicKey; import java.security.SecureRandom; public class SecurityUtil {
  • UIView 中加入的cocos2d,背景透明 374016526 cocos2dglClearColor
    要点是首先pixelFormat:kEAGLColorFormatRGBA8,必须有alpha层才能透明。然后view设置为透明glView.opaque = NO;[director setOpenGLView:glView];[self.viewController.view setBackgroundColor:[UIColor clearColor]];[self.viewControll
  • mysql常用命令 香水浓 mysql
    连接数据库 mysql -u troy -ptroy 备份表 mysqldump -u troy -ptroy mm_database mm_user_tbl > user.sql 恢复表(与恢复数据库命令相同) mysql -u troy -ptroy mm_database < user.sql 备份数据库 mysqldump -u troy -ptroy
  • 我的架构经验系列文章 - 后端架构 - 系统层面 agevs JavaScriptjquerycsshtml5
    系统层面: 高可用性 所谓高可用性也就是通过避免单独故障加上快速故障转移实现一旦某台物理服务器出现故障能实现故障快速恢复。一般来说,可以采用两种方式,如果可以做业务可以做负载均衡则通过负载均衡实现集群,然后针对每一台服务器进行监控,一旦发生故障则从集群中移除;如果业务只能有单点入口那么可以通过实现Standby机加上虚拟IP机制,实现Active机在出现故障之后虚拟IP转移到Standby的快速
  • 利用ant进行远程tomcat部署 aijuans tomcat
    在javaEE项目中,需要将工程部署到远程服务器上,如果部署的频率比较高,手动部署的方式就比较麻烦,可以利用Ant工具实现快捷的部署。这篇博文详细介绍了ant配置的步骤(http://www.cnblogs.com/GloriousOnion/archive/2012/12/18/2822817.html),但是在tomcat7以上不适用,需要修改配置,具体如下: 1.配置tomcat的用户角色
  • 获取复利总收入 baalwolf 获取
           public static void main(String args[]){         int money=200;         int year=1;         double rate=0.1; &
  • eclipse.ini解释 BigBird2012 eclipse
    大多数java开发者使用的都是eclipse,今天感兴趣去eclipse官网搜了一下eclipse.ini的配置,供大家参考,我会把关键的部分给大家用中文解释一下。还是推荐有问题不会直接搜谷歌,看官方文档,这样我们会知道问题的真面目是什么,对问题也有一个全面清晰的认识。 Overview 1、Eclipse.ini的作用 Eclipse startup is controlled by th
  • AngularJS实现分页功能 bijian1013 JavaScriptAngularJS分页
            对于大多数web应用来说显示项目列表是一种很常见的任务。通常情况下,我们的数据会比较多,无法很好地显示在单个页面中。在这种情况下,我们需要把数据以页的方式来展示,同时带有转到上一页和下一页的功能。既然在整个应用中这是一种很常见的需求,那么把这一功能抽象成一个通用的、可复用的分页(Paginator)服务是很有意义的。   &nbs
  • [Maven学习笔记三]Maven archetype bit1129 ArcheType
    archetype的英文意思是原型,Maven archetype表示创建Maven模块的模版,比如创建web项目,创建Spring项目等等.   mvn archetype提供了一种命令行交互式创建Maven项目或者模块的方式,   mvn archetype   1.在LearnMaven-ch03目录下,执行命令mvn archetype:gener
  • 【Java命令三】jps bit1129 Java命令
    jps很简单,用于显示当前运行的Java进程,也可以连接到远程服务器去查看   [hadoop@hadoop bin]$ jps -help usage: jps [-help] jps [-q] [-mlvV] [<hostid>] Definitions: <hostid>: <hostname>[:
  • ZABBIX2.2 2.4 等各版本之间的兼容性 ronin47
    zabbix更新很快,从2009年到现在已经更新多个版本,为了使用更多zabbix的新特性,随之而来的便是升级版本,zabbix版本兼容性是必须优先考虑的一点 客户端AGENT兼容 zabbix1.x到zabbix2.x的所有agent都兼容zabbix server2.4:如果你升级zabbix server,客户端是可以不做任何改变,除非你想使用agent的一些新特性。 Zabbix代理(p
  • unity 3d还是cocos2dx哪个适合游戏? brotherlamp unity自学unity教程unity视频unity资料unity
    unity 3d还是cocos2dx哪个适合游戏? 问:unity 3d还是cocos2dx哪个适合游戏? 答:首先目前来看unity视频教程因为是3d引擎,目前对2d支持并不完善,unity 3d 目前做2d普遍两种思路,一种是正交相机,3d画面2d视角,另一种是通过一些插件,动态创建mesh来绘制图形单元目前用的较多的是2d toolkit,ex2d,smooth moves,sm2,
  • 百度笔试题:一个已经排序好的很大的数组,现在给它划分成m段,每段长度不定,段长最长为k,然后段内打乱顺序,请设计一个算法对其进行重新排序 bylijinnan java算法面试百度招聘
    import java.util.Arrays; /** * 最早是在陈利人老师的微博看到这道题: * #面试题#An array with n elements which is K most sorted,就是每个element的初始位置和它最终的排序后的位置的距离不超过常数K * 设计一个排序算法。It should be faster than O(n*lgn)。
  • 获取checkbox复选框的值 chiangfai checkbox
    <title>CheckBox</title> <script type = "text/javascript"> doGetVal: function doGetVal() { //var fruitName = document.getElementById("apple").value;//根据
  • MySQLdb用户指南 chenchao051 mysqldb
    原网页被墙,放这里备用。 MySQLdb User's Guide Contents Introduction Installation _mysql MySQL C API translation MySQL C API function mapping Some _mysql examples MySQLdb
  • HIVE 窗口及分析函数 daizj hive窗口函数分析函数
    窗口函数应用场景: (1)用于分区排序 (2)动态Group By (3)Top N (4)累计计算 (5)层次查询 一、分析函数 用于等级、百分点、n分片等。 函数             说明 RANK()     &nbs
  • PHP ZipArchive 实现压缩解压Zip文件 dcj3sjt126com PHPzip
    PHP ZipArchive 是PHP自带的扩展类,可以轻松实现ZIP文件的压缩和解压,使用前首先要确保PHP ZIP 扩展已经开启,具体开启方法就不说了,不同的平台开启PHP扩增的方法网上都有,如有疑问欢迎交流。这里整理一下常用的示例供参考。 一、解压缩zip文件 01 02 03 04 05 06 07 08 09 10 11
  • 精彩英语贺词 dcj3sjt126com 英语
    I'm always here              我会一直在这里支持你                &nb
  • 基于Java注解的Spring的IoC功能 e200702084 javaspringbeanIOCOffice
                                      
  • java模拟post请求 geeksun java
    一般API接收客户端(比如网页、APP或其他应用服务)的请求,但在测试时需要模拟来自外界的请求,经探索,使用HttpComponentshttpClient可模拟Post提交请求。 此处用HttpComponents的httpclient来完成使命。 import org.apache.http.HttpEntity ; import org.apache.http.HttpRespon
  • Swift语法之 ---- ?和!区别 hongtoushizi ?swift!
    转载自: http://blog.sina.com.cn/s/blog_71715bf80102ux3v.html   Swift语言使用var定义变量,但和别的语言不同,Swift里不会自动给变量赋初始值,也就是说变量不会有默认值,所以要求使用变量之前必须要对其初始化。如果在使用变量之前不进行初始化就会报错: var stringValue : String //
  • centos7安装jdk1.7 jisonami jdkcentos
    安装JDK1.7 步骤1、解压tar包在当前目录 [root@localhost usr]#tar -xzvf jdk-7u75-linux-x64.tar.gz 步骤2:配置环境变量 在etc/profile文件下添加 export JAVA_HOME=/usr/java/jdk1.7.0_75 export CLASSPATH=/usr/java/jdk1.7.0_75/lib
  • 数据源架构模式之数据映射器 home198979 PHP架构数据映射器datamapper
    前面分别介绍了数据源架构模式之表数据入口、数据源架构模式之行和数据入口数据源架构模式之活动记录,相较于这三种数据源架构模式,数据映射器显得更加“高大上”。   一、概念 数据映射器(Data Mapper):在保持对象和数据库(以及映射器本身)彼此独立的情况下,在二者之间移动数据的一个映射器层。概念永远都是抽象的,简单的说,数据映射器就是一个负责将数据映射到对象的类数据。 &nb
  • 在Python中使用MYSQL pda158 mysqlpython
    缘由   近期在折腾一个小东西须要抓取网上的页面。然后进行解析。将结果放到 数据库中。   了解到 Python在这方面有优势,便选用之。   由于我有台 server上面安装有 mysql,自然使用之。在进行数据库的这个操作过程中遇到了不少问题,这里 记录一下,大家共勉。    python中mysql的调用    百度之后能够通过MySQLdb进行数据库操作。
  • 单例模式 hxl1988_0311 java单例设计模式单件
    package com.sosop.designpattern.singleton; /* * 单件模式:保证一个类必须只有一个实例,并提供全局的访问点 * * 所以单例模式必须有私有的构造器,没有私有构造器根本不用谈单件 * * 必须考虑到并发情况下创建了多个实例对象 * */ /** * 虽然有锁,但是只在第一次创建对象的时候加锁,并发时不会存在效率
  • 27种迹象显示你应该辞掉程序员的工作 vipshichg 工作
    1、你仍然在等待老板在2010年答应的要提拔你的暗示。 2、你的上级近10年没有开发过任何代码。 3、老板假装懂你说的这些技术,但实际上他完全不知道你在说什么。 4、你干完的项目6个月后才部署到现场服务器上。 5、时不时的,老板在检查你刚刚完成的工作时,要求按新想法重新开发。 6、而最终这个软件只有12个用户。 7、时间全浪费在办公室政治中,而不是用在开发好的软件上。 8、部署前5分钟才开始测试。
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他