810105851
810105851

0216_帧中继_ipsec

拓扑图:
配置参数:
R1
access-list 100 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
access-list 101 permit ip 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255
crypto isakmp policy 1
 encr 3des
 hash md5
 authentication pre-share
 group 2
crypto isakmp key 123456 address 1.1.1.2
crypto isakmp key 123456 address 1.1.1.3
crypto ipsec transform-set myset esp-3des esp-md5-hmac   // 注意帧中继也可以配置 AH 参数!可以测试成功的!
crypto map mymap 10 ipsec-isakmp
 set peer 1.1.1.2
 set transform-set myset
 match address 100
crypto map mymap 20 ipsec-isakmp
 set peer 1.1.1.3
 set transform-set myset
 match address 101
interface Serial0/0
 ip address 1.1.1.1 255.255.255.0
 encapsulation frame-relay IETF
frame-relay map ip 1.1.1.2 26
 frame-relay map ip 1.1.1.3 27
 no frame-relay inverse-arp
 frame-relay lmi-type ansi
 crypto map mymap
ip route 192.168.2.0 255.255.255.0 1.1.1.2
ip route 192.168.3.0 255.255.255.0 1.1.1.3
R3
access-list 100 permit ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255
crypto isakmp policy 1
 encr 3des
 hash md5
 authentication pre-share
 group 2
crypto isakmp key 123456 address 1.1.1.1
crypto ipsec transform-set myset esp-3des esp-md5-hmac
crypto map mymap 10 ipsec-isakmp
 set peer 1.1.1.1
 set transform-set myset
 match address 100
interface Serial0/0
 ip address 1.1.1.2 255.255.255.0
 encapsulation frame-relay IETF
frame-relay map ip 1.1.1.1 36
 frame-relay map ip 1.1.1.3 36
 no frame-relay inverse-arp
 frame-relay lmi-type ansi
 crypto map mymap
ip route 192.168.1.0 255.255.255.0 1.1.1.1
R4
access-list 100 permit ip 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255
crypto isakmp policy 1
 encr 3des
 hash md5
 authentication pre-share
 group 2
crypto isakmp key 123456 address 1.1.1.1
crypto ipsec transform-set myset esp-3des esp-md5-hmac
crypto map mymap 10 ipsec-isakmp
 set peer 1.1.1.1
 set transform-set myset
 match address 100
interface Serial0/0
 ip address 1.1.1.3 255.255.255.0
 encapsulation frame-relay IETF
frame-relay map ip 1.1.1.1 37
 frame-relay map ip 1.1.1.2 37
 no frame-relay inverse-arp
 frame-relay lmi-type ansi
 crypto map mymap
ip route 192.168.1.0 255.255.255.0 1.1.1.1
R2
frame-relay switching
interface Serial0/0
 no ip address
 encapsulation frame-relay IETF
 serial restart-delay 0
 no frame-relay inverse-arp
 frame-relay lmi-type ansi
 frame-relay intf-type dce
 frame-relay route 26 interface Serial0/1 36
 frame-relay route 27 interface Serial0/2 37
interface Serial0/1
 no ip address
 encapsulation frame-relay IETF
 serial restart-delay 0
 no frame-relay inverse-arp
 frame-relay lmi-type ansi
 frame-relay intf-type dce
 frame-relay route 36 interface Serial0/0 26
interface Serial0/2
 no ip address
 encapsulation frame-relay IETF
 serial restart-delay 0
 no frame-relay inverse-arp
 frame-relay lmi-type ansi
 frame-relay intf-type dce
 frame-relay route 37 interface Serial0/0 27
测试:
R2:
r2#SH FRAM ROU
Input Intf      Input Dlci      Output Intf     Output Dlci     Status
Serial0/0       26              Serial0/1       36              active
Serial0/0       27              Serial0/2       37              active
Serial0/1       36              Serial0/0       26              active
Serial0/2       37              Serial0/0       27              active
R1:
r1#SH CRY IS SA
dst             src             state          conn-id slot
1.1.1.1         1.1.1.2         QM_IDLE              1    0
1.1.1.1         1.1.1.3         QM_IDLE              2    0
R3:
r3#SH CRY IS SA
dst             src             state          conn-id slot
1.1.1.1         1.1.1.2         QM_IDLE              1    0
R4:
r4#SH CRY IS SA
dst             src             state          conn-id slot
1.1.1.1         1.1.1.3         QM_IDLE              1    0
VPC:
使用 VPC 进行测试
VPC1:
总部的内网可以 PING 通分部 1 和分部 2
VPC2:
分部 1 可以 PING 通总部内网
VPC3:
分部 2 可以 PING 通总部内网
测试:
r1#sh cry ip sa
 
interface: Serial0/0
    Crypto map tag: mymap, local addr. 1.1.1.1
 
   protected vrf:
   local  ident (addr/mask/prot/port): (192.168.1.0/255.255.255.0/0/0)
   remote ident (addr/mask/prot/port): (192.168.2.0/255.255.255.0/0/0)
   current_peer: 1.1.1.2:500
     PERMIT, flags={origin_is_acl,}
    #pkts encaps: 14, #pkts encrypt: 14, #pkts digest: 14
    #pkts decaps: 14, #pkts decrypt: 14, #pkts verify: 14
    #pkts compressed: 0, #pkts decompressed: 0
    #pkts not compressed: 0, #pkts compr. failed: 0
    #pkts not decompressed: 0, #pkts decompress failed: 0
    #send errors 0, #recv errors 0
 
     local crypto endpt.: 1.1.1.1, remote crypto endpt.: 1.1.1.2
     path mtu 1500, media mtu 1500
     current outbound spi: 6DA96143
 
     inbound esp sas :
      spi: 0x47E18A8B( 1205963403 ) ------>IN 对应 R3 OUT
        transform: esp-3des esp-md5-hmac ,
        in use settings ={Tunnel, }
        slot: 0, conn id: 2000, flow_id: 1, crypto map: mymap
        crypto engine type: Software, engine_id: 1
        sa timing: remaining key lifetime (k/sec): (4561490/2009)
        ike_cookies: 4212F6AE 2BE257C8 70AA7619 C7B2C848
        IV size: 8 bytes
        replay detection support: Y
 
     inbound ah sas:
 
     inbound pcp sas:
 
     outbound esp sas:
      spi: 0x6DA96143(1839817027)
        transform: esp-3des esp-md5-hmac ,
        in use settings ={Tunnel, }
        slot: 0, conn id: 2001, flow_id: 2, crypto map: mymap
        crypto engine type: Software, engine_id: 1
        sa timing: remaining key lifetime (k/sec): (4561492/2008)
        ike_cookies: 4212F6AE 2BE257C8 70AA7619 C7B2C848
        IV size: 8 bytes
        replay detection support: Y
 
     outbound ah sas:
 
     outbound pcp sas:
 
   protected vrf:
   local  ident (addr/mask/prot/port): (192.168.1.0/255.255.255.0/0/0)
   remote ident (addr/mask/prot/port): (192.168.3.0/255.255.255.0/0/0)
   current_peer: 1.1.1.3:500
     PERMIT, flags={origin_is_acl,}
    #pkts encaps: 14, #pkts encrypt: 14, #pkts digest: 14
    #pkts decaps: 14, #pkts decrypt: 14, #pkts verify: 14
    #pkts compressed: 0, #pkts decompressed: 0
    #pkts not compressed: 0, #pkts compr. failed: 0
    #pkts not decompressed: 0, #pkts decompress failed: 0
    #send errors 0, #recv errors 0
 
     local crypto endpt.: 1.1.1.1, remote crypto endpt.: 1.1.1.3
     path mtu 1500, media mtu 1500
     current outbound spi: 935F895E
 
     inbound esp sas:
      spi: 0x189C7927( 412907815 ) ------>IN 对应 R4 OUT
        transform: esp-3des esp-md5-hmac ,
        in use settings ={Tunnel, }
        slot: 0, conn id: 2002, flow_id: 3, crypto map: mymap
        crypto engine type: Software, engine_id: 1
        sa timing: remaining key lifetime (k/sec): (4410147/2372)
        ike_cookies: 0304C43A 22E2C670 2D431BA9 28CCCCBE
        IV size: 8 bytes
        replay detection support: Y
 
     inbound ah sas:
 
     inbound pcp sas:
 
     outbound esp sas:
      spi: 0x935F895E(2472511838)
        transform: esp-3des esp-md5-hmac ,
        in use settings ={Tunnel, }
        slot: 0, conn id: 2003, flow_id: 4, crypto map: mymap
        crypto engine type: Software, engine_id: 1
        sa timing: remaining key lifetime (k/sec): (4410149/2372)
        ike_cookies: 0304C43A 22E2C670 2D431BA9 28CCCCBE
        IV size: 8 bytes
        replay detection support: Y
 
     outbound ah sas:
 
     outbound pcp sas:
 
r1#
r3#sh cry ip sa
 
interface: Serial0/0
    Crypto map tag: mymap, local addr. 1.1.1.2
 
   protected vrf:
   local  ident (addr/mask/prot/port): (192.168.2.0/255.255.255.0/0/0)
   remote ident (addr/mask/prot/port): (192.168.1.0/255.255.255.0/0/0)
   current_peer: 1.1.1.1:500
     PERMIT, flags={origin_is_acl,}
    #pkts encaps: 14, #pkts encrypt: 14, #pkts digest: 14
    #pkts decaps: 14, #pkts decrypt: 14, #pkts verify: 14
    #pkts compressed: 0, #pkts decompressed: 0
    #pkts not compressed: 0, #pkts compr. failed: 0
    #pkts not decompressed: 0, #pkts decompress failed: 0
    #send errors 6, #recv errors 0
 
     local crypto endpt.: 1.1.1.2, remote crypto endpt.: 1.1.1.1
     path mtu 1500, media mtu 1500
     current outbound spi: 47E18A8B
 
     inbound esp sas:
      spi: 0x6DA96143(1839817027)
        transform: esp-3des esp-md5-hmac ,
        in use settings ={Tunnel, }
        slot: 0, conn id: 2000, flow_id: 1, crypto map: mymap
        crypto engine type: Software, engine_id: 1
        sa timing: remaining key lifetime (k/sec): (4434742/1960)
        ike_cookies: 70AA7619 C7B2C848 4212F6AE 2BE257C8
        IV size: 8 bytes
        replay detection support: Y
 
     inbound ah sas:
 
     inbound pcp sas:
 
     outbound esp sas:
      spi: 0x47E18A8B( 1205963403 ) ------>OUT 对应 R1 IN
        transform: esp-3des esp-md5-hmac ,
        in use settings ={Tunnel, }
        slot: 0, conn id: 2001, flow_id: 2, crypto map: mymap
        crypto engine type: Software, engine_id: 1
        sa timing: remaining key lifetime (k/sec): (4434744/1960)
        ike_cookies: 70AA7619 C7B2C848 4212F6AE 2BE257C8
        IV size: 8 bytes
        replay detection support: Y
 
     outbound ah sas:
 
     outbound pcp sas:
 
r3#
r4#sh cry ip sa
 
interface: Serial0/0
    Crypto map tag: mymap, local addr. 1.1.1.3
 
   protected vrf:
   local  ident (addr/mask/prot/port): (192.168.3.0/255.255.255.0/0/0)
   remote ident (addr/mask/prot/port): (192.168.1.0/255.255.255.0/0/0)
   current_peer: 1.1.1.1:500
     PERMIT, flags={origin_is_acl,}
    #pkts encaps: 14, #pkts encrypt: 14, #pkts digest: 14
    #pkts decaps: 14, #pkts decrypt: 14, #pkts verify: 14
    #pkts compressed: 0, #pkts decompressed: 0
    #pkts not compressed: 0, #pkts compr. failed: 0
    #pkts not decompressed: 0, #pkts decompress failed: 0
    #send errors 1, #recv errors 0
 
     local crypto endpt.: 1.1.1.3, remote crypto endpt.: 1.1.1.1
     path mtu 1500, media mtu 1500
     current outbound spi: 189C7927
 
     inbound esp sas:
      spi: 0x935F895E(2472511838)
        transform: esp-3des esp-md5-hmac ,
        in use settings ={Tunnel, }
        slot: 0, conn id: 2000, flow_id: 1, crypto map: mymap
        crypto engine type: Software, engine_id: 1
        sa timing: remaining key lifetime (k/sec): (4549234/2304)
        ike_cookies: 2D431BA9 28CCCCBE 0304C43A 22E2C670
        IV size: 8 bytes
        replay detection support: Y
 
     inbound ah sas:
 
     inbound pcp sas:
 
     outbound esp sas:
      spi: 0x189C7927( 412907815 ) ------>OUT 对应 R1 IN
        transform: esp-3des esp-md5-hmac ,
        in use settings ={Tunnel, }
        slot: 0, conn id: 2001, flow_id: 2, crypto map: mymap
        crypto engine type: Software, engine_id: 1
        sa timing: remaining key lifetime (k/sec): (4549236/2304)
        ike_cookies: 2D431BA9 28CCCCBE 0304C43A 22E2C670
        IV size: 8 bytes
        replay detection support: Y
 
     outbound ah sas:
 
     outbound pcp sas:
 
r4#

你可能感兴趣的:(VPN,路由器,IPSec,ccnp,帧中继)

  • VPN是什么?高校为什么用? 创意锦囊 网络
    虚拟专用网络(VPN):隐私保护与安全上网的利器随着互联网的普及和网络安全威胁的增加,越来越多的人开始关注如何在网上保护自己的隐私和安全。虚拟专用网络(VPN,VirtualPrivateNetwork)作为一种有效的解决方案,正受到广泛关注和使用。本文将详细介绍VPN的工作原理及其优势,帮助您全面了解VPN的功能和应用场景。VPN的工作原理VPN是一种通过加密隧道技术将用户的设备与互联网资源连接
  • 小结:直连路由配置检验 flying robot HCIE网络
    直连路由是指通过直接连接到路由器的接口形成的路由。直连路由不需要手动配置,路由器会根据接口的IP地址自动生成直连路由。直连路由的特点直连路由由路由器根据接口配置自动添加到路由表中。直连路由的优先级通常比静态路由和动态路由更高(优先级为0)。直连路由通过接口的物理状态(up/down)来动态更新。直连路由的配置步骤1.配置接口的IP地址直连路由的基础是接口的IP地址配置。以下是配置两个接口的示例:内
  • 安装 Kong Gateway 及其基本配置指南 张声录1 kongkonggateway
    KongGateway是一款轻量级、快速且灵活的云原生API网关,它位于您的服务应用程序前,动态控制、分析和路由请求与响应。KongGateway通过插件化、低代码的方式实现API流量的管理策略。本篇文章将带领您通过一系列简单步骤,安装并配置KongGateway,以便快速上手并进行常见的API管理任务。1.安装KongGatewayKongGateway是一款高效的API网关,它在前端充当路由器
  • 计算机网络基础知识点简记 UV Youth 计算机网络网络
    OSI七层网络模型TCP/IP四层网络模型模型图解IP地址与子网划分基础概念IPV4与IPV6的区别子网划分的目的子网掩码的使用CIDR表示法路由器与交换机TCP与UDP协议HTTP与HTTPS协议DNS域名系统网络攻击与防御机制网络安全协议网络性能优化云计算基础
  • 家用路由器WAN口和LAN口连接的主机间能否实现互通 梨核 笔记
    一个家用路由器,WAN口连接一台主机PC1,LAN口连接另一台主机PC2。PC1和PC2的ip地址设置为两个不同的网段,只用网线,禁用主机的无线连接,两台主机之间能否ping通?路由器和主机应如何配置?
  • 路由器wan口和lan口短接_路由器LAN和WAN短接可以做什么呢? weixin_34293510 路由器wan口和lan口短接
    前言众所周知,家用的弱电箱是非常小的,况且基本上都是铁做的,基本上塞下一个光猫和路由器基本上就满了,就算都塞在里面的话,第一个最让人头疼的问题就是散热,时间久了路由器容易宕机。其次就是弱电箱是金属制品,会屏蔽一定的Wi-Fi信号,导致手机看视频卡顿,游戏延迟变高,智能化设备频繁掉线等。实际体验那该如何是好呢?先把路由器放在客厅或者其他有网线接口的地方,再把路由器的wan口和lan口短接,就可以了。
  • 打游戏时总是“红网”怎么回事,如何解决 程序人生77 智能路由器网络
    “红网”是指在网络游戏中遇到的网络延迟高、卡顿严重甚至掉线等问题,这些问题通常通过游戏中的网络状态指示(通常是红色警告)来表现出来。对于需要快速反应和稳定连接的在线多人游戏而言,“红网”无疑是一个巨大的障碍。以下是对打游戏时总是出现“红网”的原因及相应解决方法的详细分析:原因分析家庭宽带质量:部分地区可能存在宽带基础设施落后的情况,造成上网速度慢或不稳定。路由器性能:老旧或低端配置的路由器无法满足
  • HCIA笔记7 小白咋了 笔记网络智能路由器
    VLAN(一)VLAN相关介绍(1)LAN——局域网WAN——广域网WLAN——无线局域网VLAN——虚拟局域网(2)VLAN:交换机和路由器协同工作后,将原先的一个广播域,逻辑上切分为多个虚拟的广播域。(3)VID——vlanID——用来区分和标定不同的vlan编号=12位二进制构成范围0-40950和4095作为保留值可用范围1-4094(1)基于端口的vlan将vid配置映射到交换机的接口,
  • tplink rt406路由器如何配置端口映射 hunter206206 网络智能路由器网络
    配置TP-LinkRT406路由器的端口映射(端口转发)步骤如下:1.登录路由器管理界面打开浏览器,输入默认IP地址192.168.1.1,按回车。输入用户名和密码(默认均为admin),点击“登录”。2.进入端口转发设置登录后,点击左侧菜单的“转发规则”。选择“虚拟服务器”。3.添加端口映射规则在“虚拟服务器”页面,点击“添加新条目”。填写以下信息:服务端口号:外部访问的端口号(如8080)。I
  • java nat 端口转发_NAT网络地址转换——静态NAT,端口映射(实操!!) 西街以西 javanat端口转发
    NAT概述NAT(NetworkAddressTranslation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法NAT的工作原理借助于NAT,私有(保留)地址的"内部"网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使用少量IP
  • 计算机网络实验 三个路由器,计算机网络-实验三-路由器基本配置.doc kitenancy 计算机网络实验三个路由器
    计算机网络-实验三-路由器基本配置北京信息科技大学信息管理学院(课程设计)实验报告实验名称静态路由配置实验地点实验时间课程设计目的:(1)掌握路由器在网络中的作用。(2)掌握路由器的组成,路由器设备的选型。(3)掌握网络模拟仿真软件Boson的使用。(4)通过仿真软件的使用掌握Cisco路由器的基本配置方法,熟练掌握路由器网间网操作系统软件IOS的应用,理解Cisco26XX系列路由器基本配置方法
  • linux配置nat端口转换,NAT网络地址转换——静态NAT,端口映射(实操!!) 胡大水 linux配置nat端口转换
    NAT概述NAT(NetworkAddressTranslation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法NAT的工作原理借助于NAT,私有(保留)地址的"内部"网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使用少量IP
  • 交换机与路由器的区别 黑石云 边缘计算
    交换机和路由器是网络中的两种关键设备,它们各自承担不同的功能,主要区别体现在以下几个方面:一、工作层次与功能交换机:工作层次:交换机主要工作在OSI模型的第二层,即数据链路层。功能:交换机用于在局域网(LAN)内的不同设备之间进行数据的转发和交换。它通过学习和转发数据帧的方式来实现多个设备之间的通信,能够根据数据包的MAC地址进行数据的无冲突传输,提高网络传输的效率和稳定性。路由器:工作层次:路由
  • 静态路由与动态路由 黑石云 边缘计算
    静态路由和动态路由是网络中两种不同的路由配置方式,它们在网络中的运作方式、配置方法以及适用场景等方面存在显著差异。以下是对两者的详细比较:一、定义与配置方式静态路由定义:静态路由是由网络管理员手动配置的固定路径,用于指导数据包从一个网络到另一个网络的传输。配置方式:管理员需要在路由器上手动设置路由表,明确指定数据包到达目的地的路径。动态路由定义:动态路由是通过运行在网络设备上的特定协议(如RIP、
  • 边缘计算的方式 黑石云 边缘计算
    做边缘计算这个行业要想赚得到收益,那一定要找到适合自己参与的一种方式。目前参与边缘计算的话,它主要有两个渠道。第一个就是用盒子来跑,这个盒子的话包括光猫、路由器、摄像头等等,盒子是一条网线带动一个盒子,它的门槛会比较低,支持30到300兆上行,所以的话盒子它是非常好入手的。但是如果说想把盒子做好就需要在渠道这一方面有一定的能力。就可以把盒子给铺出去。盒子量增大了,自然而然你的收益也会更高。只要带宽
  • 2023 年 6 月大学英语四级考试真题(第 2 套)——纯享题目版 fo安方 英语—四级CET4学习生活管理
    个人主页:fo安方的博客✨个人简历:大家好,我是fo安方,目前中南大学MBA在读,也考取过HCIECloudComputing、CCIESecurity、PMP、CISP、RHCE、CCNPRS、PEST3等证书。兴趣爱好:b站天天刷,题目常常看,运动偶尔做,学习需劳心,寻觅些乐趣。欢迎大家:这里是CSDN,是我记录我的日常学习,偶尔生活的地方,喜欢的话请一键三连,有问题请评论区讨论。导读页:这是
  • 【漏洞预警】FortiOS 和 FortiProxy 身份认证绕过漏洞(CVE-2024-55591) 李火火安全阁 漏洞预警Fortinet
    文章目录一、产品简介二、漏洞描述三、影响版本四、漏洞检测方法五、解决方案一、产品简介FortiOS是Fortinet公司核心的网络安全操作系统,广泛应用于FortiGate下一代防火墙,为用户提供防火墙、VPN、入侵防御、应用控制等多种安全功能。FortiProxy则是Fortinet提供的企业级安全代理产品,主要用于内容过滤、Web访问控制和数据安全防护等场景。下一代防火墙产品FortiGate
  • 35. IP地址的组成 MineGi #网络基础网络
    IP地址的组成IP地址(InternetProtocolAddress)是用于在Internet上唯一标识一个设备(如计算机、路由器、服务器等)的数字标签。它遵循特定的格式和规则,以确保全球范围内的唯一性和可路由性。IP地址的组成通常分为两部分:网络部分(NetworkID):这部分标识了设备所在的网络。在IPv4中,网络部分可能占用IP地址的前几位到几十位不等,具体取决于所使用的子网掩码(Sub
  • 虚拟专用网络(VPN)的 30 个知识 | 附带华为防火墙 IPSec VPN 配置实例 IT运维大本营 网络华为php
    虚拟专用网络(VPN)定义:VPN就是一种能在公共网络上弄出个安全的私人网络的技术,靠加密连接实现。工作原理:VPN会通过隧道协议在用户的设备和VPN服务器之间弄出个加密的通道,这样就能保护数据传输啦。加密协议:常见的VPN加密协议有OpenVPN、L2TP/IPsec、PPTP和IKEv2这些。匿名性:用VPN能把用户的IP地址藏起来,这样上网的时候匿名性就高啦。安全性:VPN能保护用户在公共W
  • 电脑有两张网卡,如何实现同时访问外网和内网? IT运维大本营 电脑外网内网网卡
    要是想让一台电脑用两张网卡,既能访问外网又能访问内网,那可以通过设置网络路由还有网卡的IP地址来达成。检查一下网卡的连接得保证电脑的两张网卡分别连到外网和内网的网络设备上,像路由器或者交换机啥的。给网卡配上不一样的IP地址分别给每张网卡设置IP地址,让它们对应的网络能正常通信:内网网卡:把它设置成内网网段的IP地址(像192.168.x.x或者其他内网地址)。外网网卡:可以设置成外网路由器分配的I
  • 华为路由器/交换机上配置Stelnet远程登录 qq_2661138306 华为网络信息与通信网络协议
    Stelnet是加密的远程登录协议,它是基于SSH协议实现的。Stelnet是SSH协议在网络设备远程管理中的具体应用,允许管理员通过加密的SSH通道安全地访问网络设备的命令行界面(CLI),进行配置、监控和管理。以下是Stelnet的配置实例。拓扑图如下所示。先配置好IP地址作为远程登录的地址。AR1路由器:[AR1]intg0/0/0[AR1-GigabitEthernet0/0/0][AR1
  • 华为OD机试E卷 --热点网站统计--24年OD统一考试(Java & JS & Python & C & C++) 飞码创造者 最新华为OD机试题库2024华为odjavajavascriptpythonc++c语言
    文章目录题目描述输入描述输出描述用例题目解析JS算法源码Java算法源码python算法源码c算法源码c++算法源码题目描述企业路由器的统计页面,有一个功能需要动态统计公司访问最多的网页URLtopN。请设计一个算法,可以高效动态统计TopN的页面。输入描述每一行都是一个URL或一个数字•如果是URL,代表一段时间内的网页访问•如果是一个数字N,代表本次需要输出的TopN个URL输入约束:总访问网
  • java获取IP为0:0:0:0:0:0:0:1的情况 某科学的南条 java2
    0:0:0:0:0:0:0:1是ipv6的表现形式,对应ipv4来说相当于127.0.0.1,也就是本机访问时是通过localhost来访问,用java获取ip地址可能会出现该问题,这时获取的ip将是0:0:0:0:0:0:0:1要是机器在局域网中,访问时使用自己的ip访问,如我的ip是:192.168.2.177访问url:http://192.168.2.177:8080这时候请求会经过路由器
  • MPLS VPN 实验 ❸杨开泰 华为数通网络
    P互联地址、BGPAS号如图所示。R3为VPN路由反射器,R2、R4为R3的客户端。BGPAS65100内通过IS-IS构建底层网络。R2、R4是MPLSVPN网络的PE设备,R1、R5为FinanceVPN的CE设备,R1、R6、R7为OAVPN的CE设备。实验要求某企业网络有一个总部(Headquarter)与3个分支,其中分支一(Branch1)的主要业务是财务,分支二(Branch2)与分
  • ISP和双ISP的区别 cliproxy11 智能路由器网络tcp/ip网络协议
    ISP(互联网服务提供商)定义:ISP是为用户提供互联网接入服务、信息服务和增值服务的公司。它们拥有自己的网络基础设施,包括服务器、路由器、通信线路等,通过这些设施将用户连接到互联网。例如,在中国,中国电信、中国联通、中国移动等都是大型的ISP,它们通过铺设的光纤网络、基站等设备,为个人用户(如家庭宽带用户)和企业用户提供上网服务。主要业务:接入服务:为用户提供各种接入方式,如ADSL(非对称数字
  • 海康威视摄像头ISUP(原EHOME协议) 摄像头实时预览springboot 版本java实现,并可以在浏览器vue前端播放(附带源码) web14786210723 java前端springboot
    1.首先说了一下为什么要用ISUP协议来取流ISUP主要就是用来解决摄像头没有公网ip的情况,如果摄像头或者所在局域网的路由器有公网ip的话,其实采用rtsp直接取流是最方便也是性能最好的,但是项目的摄像头没有公网IP所以被迫使用ISUP,ISUP是海康自己的协议,海康官网是有对应的DEMO,我主要根据他们的java版本的demo进行改造海康DEMO地址,2.具体实现首先得设置摄像头编码格式H.2
  • openwrt下oaf插件编译安装,实现上网行为监控 月光技术杂谈 OpenWRTopenwrt健康上网上网管控青少年模式健康使用屏幕OpenAppFilter路由器
    文章目录入门级APP青少年模式设备屏幕使用时间电脑浏览器使用时间限制Surpal介绍安装使用进阶级专业级旁路由方案openwrt路由器固件编译OAF(OpenAppFilter)安装编译带有oaf的固件固件烧写设备上电启动应用特征库设置黑白名单及应用访问限制骨灰级ref守护孩子视力,用科技“锁”住屏幕时间的秘籍马上又要寒假,除了说教,如何利用一些技术手段统计和限制孩子电子屏幕使用时间,做到健康上网
  • 【漏洞复现】锐捷 RG-EW1200G 无线路由器 登录绕过 A 八方 漏洞复现安全
    》》》产品描述《《《锐捷网络RG-EW1200G是一款有线无线全千兆双频无线路由器Q,适合平层家居、别墅、小型店铺、SOHO办公等场景使用。设备性能卓越,足以满足千兆上网需求;信号强劲,信号功率功率提升3倍,覆盖距离提升近1倍覆盖能力强。》》》漏洞描述《《《锐捷网络RG-EW1200G存在登录绕过逻辑漏洞,允许任何用户无需密码即可获得设备管理员权限》》》搜索语句《《《body="static/cs
  • 锐捷路由器网关RG-NBR6135-E和锐捷交换机 Ruijie Reyee RG-ES224GC 电脑登录web方法 zh7314 硬件工程
    2025年1月17日22:29:35最近淘了点东西,准备在家里搞一套深度学习的服务器,先把网关和交换机搞到了锐捷路由器网关RG-NBR6135-E电脑登录web方法在拿到机器的时候,如果不是全新建议拿根牙签,差入reset5-10秒,灯光会全部闪几下,重置机器,因为有些机器会配置的ip和网段无法访问默认的web服务ip,在机器上面的默认配置单配置参考:https://baijiahao.baidu
  • java合并word mischen520 word合并java项目实战javaword
    最近在做一个需求,主要是将多个word合并输出为一个word,经过调研,代码如下所示:1.导入pom.xmlorg.apache.poipoi-ooxml4.1.22.测试类:packagecom.common.utils;importorg.apache.poi.openxml4j.opc.OPCPackage;importorg.apache.poi.openxml4j.util.ZipSec
  • 异常的核心类Throwable 无量 java源码异常处理exception
    java异常的核心是Throwable,其他的如Error和Exception都是继承的这个类 里面有个核心参数是detailMessage,记录异常信息,getMessage核心方法,获取这个参数的值,我们可以自己定义自己的异常类,去继承这个Exception就可以了,方法基本上,用父类的构造方法就OK,所以这么看异常是不是很easy package com.natsu;
  • mongoDB 游标(cursor) 实现分页 迭代 开窍的石头 mongodb
    上篇中我们讲了mongoDB 中的查询函数,现在我们讲mongo中如何做分页查询      如何声明一个游标        var mycursor = db.user.find({_id:{$lte:5}});       迭代显示游标数
  • MySQL数据库INNODB 表损坏修复处理过程 0624chenhong tomcatmysql
    最近mysql数据库经常死掉,用命令net stop mysql命令也无法停掉,关闭Tomcat的时候,出现Waiting for N instance(s) to be deallocated 信息。查了下,大概就是程序没有对数据库连接释放,导致Connection泄露了。因为用的是开元集成的平台,内部程序也不可能一下子给改掉的,就验证一下咯。启动Tomcat,用户登录系统,用netstat -
  • 剖析如何与设计人员沟通 不懂事的小屁孩 工作
    最近做图烦死了,不停的改图,改图……。烦,倒不是因为改,而是反反复复的改,人都会死。很多需求人员不知该如何与设计人员沟通,不明白如何使设计人员知道他所要的效果,结果只能是沟通变成了扯淡,改图变成了应付。 那应该如何与设计人员沟通呢? 我认为设计人员与需求人员先天就存在语言障碍。对一个合格的设计人员来说,整天玩的都是点、线、面、配色,哪种构图看起来协调;哪种配色看起来合理心里跟明镜似的,
  • qq空间刷评论工具 换个号韩国红果果 JavaScript
    var a=document.getElementsByClassName('textinput'); var b=[]; for(var m=0;m<a.length;m++){ if(a[m].getAttribute('placeholder')!=null) b.push(a[m]) } var l
  • S2SH整合之session 灵静志远 springAOPstrutssession
    错误信息: Caused by: org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'cartService': Scope 'session' is not active for the current thread; consider defining a scoped
  • xmp标签 a-john 标签
    今天在处理数据的显示上遇到一个问题: var html = '<li><div class="pl-nr"><span class="user-name">' + user + '</span>' + text + '</div></li>'; ulComme
  • Ajax的常用技巧(2)---实现Web页面中的级联菜单 aijuans Ajax
    在网络上显示数据,往往只显示数据中的一部分信息,如文章标题,产品名称等。如果浏览器要查看所有信息,只需点击相关链接即可。在web技术中,可以采用级联菜单完成上述操作。根据用户的选择,动态展开,并显示出对应选项子菜单的内容。 在传统的web实现方式中,一般是在页面初始化时动态获取到服务端数据库中对应的所有子菜单中的信息,放置到页面中对应的位置,然后再结合CSS层叠样式表动态控制对应子菜单的显示或者隐
  • 天-安-门,好高 atongyeye 情感
        我是85后,北漂一族,之前房租1100,因为租房合同到期,再续,房租就要涨150。最近网上新闻,地铁也要涨价。算了一下,涨价之后,每次坐地铁由原来2块变成6块。仅坐地铁费用,一个月就要涨200。内心苦痛。     晚上躺在床上一个人想了很久,很久。        我生在农
  • android 动画 百合不是茶 android透明度平移缩放旋转
    android的动画有两种  tween动画和Frame动画   tween动画;,透明度,缩放,旋转,平移效果   Animation   动画 AlphaAnimation 渐变透明度 RotateAnimation 画面旋转 ScaleAnimation 渐变尺寸缩放 TranslateAnimation 位置移动 Animation
  • 查看本机网络信息的cmd脚本 bijian1013 cmd
    @echo 您的用户名是:%USERDOMAIN%\%username%>"%userprofile%\网络参数.txt" @echo 您的机器名是:%COMPUTERNAME%>>"%userprofile%\网络参数.txt" @echo ___________________>>"%userprofile%\
  • plsql 清除登录过的用户 征客丶 plsql
    tools---preferences----logon history---history  把你想要删除的删除 -------------------------------------------------------------------- 若有其他凝问或文中有错误,请及时向我指出, 我好及时改正,同时也让我们一起进步。 email : binary_spac
  • 【Pig一】Pig入门 bit1129 pig
    Pig安装 1.下载pig   wget http://mirror.bit.edu.cn/apache/pig/pig-0.14.0/pig-0.14.0.tar.gz   2. 解压配置环境变量      如果Pig使用Map/Reduce模式,那么需要在环境变量中,配置HADOOP_HOME环境变量   expor
  • Java 线程同步几种方式 BlueSkator volatilesynchronizedThredLocalReenTranLockConcurrent
    为何要使用同步?      java允许多线程并发控制,当多个线程同时操作一个可共享的资源变量时(如数据的增删改查),      将会导致数据不准确,相互之间产生冲突,因此加入同步锁以避免在该线程没有完成操作之前,被其他线程的调用,      从而保证了该变量的唯一性和准确性。 1.同步方法&
  • StringUtils判断字符串是否为空的方法(转帖) BreakingBad nullStringUtils“”
    转帖地址:http://www.cnblogs.com/shangxiaofei/p/4313111.html   public static boolean isEmpty(String str)     判断某字符串是否为空,为空的标准是 str== null  或 str.length()== 0  
  • 编程之美-分层遍历二叉树 bylijinnan java数据结构算法编程之美
    import java.util.ArrayList; import java.util.LinkedList; import java.util.List; public class LevelTraverseBinaryTree { /** * 编程之美 分层遍历二叉树 * 之前已经用队列实现过二叉树的层次遍历,但这次要求输出换行,因此要
  • jquery取值和ajax提交复习记录 chengxuyuancsdn jquery取值ajax提交
    // 取值 // alert($("input[name='username']").val()); // alert($("input[name='password']").val()); // alert($("input[name='sex']:checked").val()); // alert($("
  • 推荐国产工作流引擎嵌入式公式语法解析器-IK Expression comsci java应用服务器工作Excel嵌入式
    这个开源软件包是国内的一位高手自行研制开发的,正如他所说的一样,我觉得它可以使一个工作流引擎上一个台阶。。。。。。欢迎大家使用,并提出意见和建议。。。 ----------转帖--------------------------------------------------- IK Expression是一个开源的(OpenSource),可扩展的(Extensible),基于java语言
  • 关于系统中使用多个PropertyPlaceholderConfigurer的配置及PropertyOverrideConfigurer daizj spring
    1、PropertyPlaceholderConfigurer Spring中PropertyPlaceholderConfigurer这个类,它是用来解析Java Properties属性文件值,并提供在spring配置期间替换使用属性值。接下来让我们逐渐的深入其配置。 基本的使用方法是:(1) <bean id="propertyConfigurerForWZ&q
  • 二叉树:二叉搜索树 dieslrae 二叉树
        所谓二叉树,就是一个节点最多只能有两个子节点,而二叉搜索树就是一个经典并简单的二叉树.规则是一个节点的左子节点一定比自己小,右子节点一定大于等于自己(当然也可以反过来).在树基本平衡的时候插入,搜索和删除速度都很快,时间复杂度为O(logN).但是,如果插入的是有序的数据,那效率就会变成O(N),在这个时候,树其实变成了一个链表. tree代码:
  • C语言字符串函数大全 dcj3sjt126com cfunction
    C语言字符串函数大全     函数名: stpcpy 功 能: 拷贝一个字符串到另一个 用 法: char *stpcpy(char *destin, char *source); 程序例:   #include <stdio.h> #include <string.h>   int main
  • 友盟统计页面技巧 dcj3sjt126com 技巧
    在基类调用就可以了, 基类ViewController示例代码 -(void)viewWillAppear:(BOOL)animated { [super viewWillAppear:animated]; [MobClick beginLogPageView:[NSString stringWithFormat:@"%@",self.class]];
  • window下在同一台机器上安装多个版本jdk,修改环境变量不生效问题处理办法 flyvszhb javajdk
    window下在同一台机器上安装多个版本jdk,修改环境变量不生效问题处理办法 本机已经安装了jdk1.7,而比较早期的项目需要依赖jdk1.6,于是同时在本机安装了jdk1.6和jdk1.7. 安装jdk1.6前,执行java -version得到 C:\Users\liuxiang2>java -version java version "1.7.0_21&quo
  • Java在创建子类对象的同时会不会创建父类对象 happyqing java创建子类对象父类对象
      1.在thingking in java 的第四版第六章中明确的说了,子类对象中封装了父类对象,   2."When you create an object of the derived class, it contains within it a subobject of the base class. This subobject is the sam
  • 跟我学spring3 目录贴及电子书下载 jinnianshilongnian spring
        一、《跟我学spring3》电子书下载地址: 《跟我学spring3》  (1-7 和 8-13) http://jinnianshilongnian.iteye.com/blog/pdf     跟我学spring3系列 word原版 下载     二、 源代码下载 最新依
  • 第12章 Ajax(上) onestopweb Ajax
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • BI and EIM 4.0 at a glance blueoxygen BO
    http://www.sap.com/corporate-en/press.epx?PressID=14787   有机会研究下EIM家族的两个新产品~~~~   New features of the 4.0 releases of BI and EIM solutions include: Real-time in-memory computing –
  • Java线程中yield与join方法的区别 tomcat_oracle java
    长期以来,多线程问题颇为受到面试官的青睐。虽然我个人认为我们当中很少有人能真正获得机会开发复杂的多线程应用(在过去的七年中,我得到了一个机会),但是理解多线程对增加你的信心很有用。之前,我讨论了一个wait()和sleep()方法区别的问题,这一次,我将会讨论join()和yield()方法的区别。坦白的说,实际上我并没有用过其中任何一个方法,所以,如果你感觉有不恰当的地方,请提出讨论。 &nb
  • android Manifest.xml选项 阿尔萨斯 Manifest
    结构 继承关系 public final class Manifest extends Objectjava.lang.Objectandroid.Manifest 内部类 class Manifest.permission权限 class Manifest.permission_group权限组 构造函数 public Manifest () 详细 androi
  • Oracle实现类split函数的方 zhaoshijie oracle
    关键字:Oracle实现类split函数的方 项目里需要保存结构数据,批量传到后他进行保存,为了减小数据量,子集拼装的格式,使用存储过程进行保存。保存的过程中需要对数据解析。但是oracle没有Java中split类似的函数。从网上找了一个,也补全了一下。 CREATE OR REPLACE TYPE t_split_100 IS TABLE OF VARCHAR2(100); cr
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他