h3c ospf 全部命令 原于官网

目录

1 OSPF配置命令 (3)

1.1 OSPF配置命令 (3)

1.1.1 abr-summary (OSPF area view) (3)

1.1.2 area (OSPF view) (4)

1.1.3 asbr-summary (4)

1.1.4 authentication-mode (5)

1.1.5 bandwidth-reference (OSPF view) (6)

1.1.6 default (7)

1.1.7 default-cost (OSPF area view) (8)

1.1.8 default-route-advertise (OSPF view) (8)

1.1.9 description (OSPF/OSPF area view) (9)

1.1.10 display ospf abr-asbr (10)

1.1.11 display ospf asbr-summary (11)

1.1.12 display ospf brief (13)

1.1.13 display ospf cumulative (16)

1.1.14 display ospf error (18)

1.1.15 display ospf interface (20)

1.1.16 display ospf lsdb (22)

1.1.17 display ospf nexthop (25)

1.1.18 display ospf peer (26)

1.1.19 display ospf peer statistics (28)

1.1.20 display ospf request-queue (29)

1.1.21 display ospf retrans-queue (31)

1.1.22 display ospf routing (32)

1.1.23 display ospf vlink (33)

1.1.24 enable link-local-signaling (35)

1.1.25 enable log (35)

1.1.26 enable out-of-band-resynchronization (36)

1.1.27 filter (36)

1.1.28 filter-policy export (OSPF view) (37)

1.1.29 filter-policy import (OSPF view) (38)

1.1.30 host-advertise (40)

1.1.31 import-route (OSPF view) (40)

1.1.32 log-peer-change (42)

1.1.33 lsa-arrival-interval (42)

1.1.34 lsa-generation-interval (43)

1.1.35 lsdb-overflow-limit (44)

1.1.36 maximum load-balanc ing (OSPF view) (44)

1.1.37 maximum-routes (45)

1.1.38 network (OSPF area view) (46)

1.1.39 nssa (46)

1.1.40 opaque-capability enable (47)

1.1.41 ospf (48)

1.1.42 ospf authentication-mode (49)

1.1.43 ospf bfd enable (50)

1.1.44 ospf cost (51)

1.1.45 ospf dr-priority (52)

1.1.46 ospf mib-binding (53)

1.1.47 ospf mtu-enable (53)

1.1.48 ospf network-type (54)

1.1.49 ospf packet-process prioritized-treatment (55)

1.1.50 ospf timer dead (56)

1.1.51 ospf timer hello (57)

1.1.52 ospf timer poll (57)

1.1.53 ospf timer retransmit (58)

1.1.54 ospf trans-delay (59)

1.1.55 peer (60)

1.1.56 preference (61)

1.1.57 reset ospf counters (61)

1.1.58 reset ospf process (62)

1.1.59 reset ospf redistribution (63)

1.1.60 rfc1583 compatible (63)

1.1.61 silent-interface (OSPF view) (64)

1.1.62 snmp-agent trap enable ospf (65)

1.1.63 spf-schedule-interval (66)

1.1.64 stub (OSPF area view) (67)

1.1.65 stub-router (67)

1.1.66 transmit-pacing (68)

1.1.67 vlink-peer (OSPF area view) (69)

1 OSPF配置命令

1.1 OSPF配置命令

在以下路由协议的介绍中所指的路由器及路由器图标，代表了一般意义下的路由设备，为提高可读性，在手册的描述中将不另行说明。

1.1.1 abr-summary (OSPF area view)

【命令】

abr-summary ip-address { mask | mask-length } [ advertise| not-advertise] [ cost cost ]

undo abr-summary ip-address { mask | mask-length }

【视图】

OSPF区域视图

【缺省级别】

2：系统级

【参数】

ip-address：聚合路由的目的IP地址。

mask：聚合路由的网络掩码，点分十进制形式。

mask-length：聚合路由的网络掩码长度，取值范围为0～32。

advertise | not-advertise：是否发布这条聚合路由。缺省时发布聚合路由。

cost cost：聚合路由的开销，取值范围为1～16777215，缺省值为所有被聚合的路由中最大的开销值。

【描述】

abr-summary命令用来配置一条聚合路由。undo abr-summary命令用来删除该聚合路由。

缺省情况下，没有对路由进行聚合。

本命令只适用于区域边界路由器（ABR），用来对某一个区域内的路由信息进行聚合。

对于落入该聚合网段的路由，ABR向其它区域只发送一条聚合后的路由。一个区域可配置多条聚合网段，这样OSPF可对多个网段进行聚合。

当配置了undo abr-summary命令后，原来被聚合的路由又重新被发布。

【举例】

# 将OSPF区域1中两个网段36.42.10.0/24和36.42.110.0/24的路由聚合成一条聚合

路由36.42.0.0/16向其它区域发布。

system-view

[Sysname] ospf 100

[Sysname-ospf-100] area 1

[Sysname-ospf-100-area-0.0.0.1] network 36.42.10.0 0.0.0.255

[Sysname-ospf-100-area-0.0.0.1] network 36.42.110.0 0.0.0.255

[Sysname-ospf-100-area-0.0.0.1] abr-summary 36.42.0.0 255.255.0.0

1.1.2 area (OSPF view)

【命令】

area area-id

undo area area-id

【视图】

OSPF视图

【缺省级别】

2：系统级

【参数】

area-id：区域的标识，可以是十进制整数（取值范围为0～4294967295，系统会将其处理成IP地址格式）或者是IP地址格式。

【描述】

area命令用来创建OSPF区域并进入OSPF区域视图。undo area命令用来删除指定区域。

缺省情况下，没有配置OSPF区域。

【举例】

# 创建OSPF区域0并进入OSPF区域视图。

system-view

[Sysname] ospf 100

[Sysname-ospf-100] area 0

[Sysname-ospf-100-area-0.0.0.0]

1.1.3 asbr-summary

【命令】

asbr-summary ip-address { mask | mask-length } [ cost cost | not-advertise | tag tag] *

undo asbr-summary ip-address { mask | mask-length }

【视图】

OSPF视图

【缺省级别】

2：系统级

【参数】

ip-address：聚合路由的目的IP地址。

mask：聚合路由的网络掩码，点分十进制格式。

mask-length：聚合路由的网络掩码长度，取值范围为0～32。

cost cost：聚合路由的开销，取值范围为1～16777214。缺省情况下，对于Type-1外部路由，cost取所有被聚合的路由中最大的开销值作为聚合路由的开销；对于Type-2外部路由，cost取所有被聚合的路由中最大的开销值加1作为聚合路由的开销。

not-advertise：不通告聚合路由。如果不指定该参数则将通告聚合路由。

tag tag：聚合路由的标识，可以通过路由策略控制聚合路由的发布，取值范围为0～4294967295，缺省值为1。

【描述】

asbr-summary命令用来配置一条聚合路由。undo asbr-summary命令用来删除该聚合路由。

缺省情况下，不对外部路由进行聚合。

如果本地路由器是自治系统边界路由器（ASBR），使用asbr-summary命令可对引入的聚合地址范围内的Type-5 LSA描述的路由进行聚合；当配置了NSSA区域时，还要对引入的聚合地址范围内的Type-7 LSA描述的路由进行聚合。

如果本地路由器是区域边界路由器（ABR），且是NSSA区域的转换路由器，则对由Type-7 LSA转化成的Type-5 LSA描述的路由进行聚合处理；对于不是NSSA区域的转换路由器，则不进行聚合处理。

配置asbr-summary命令后，对处于聚合地址范围内的外部路由，本地路由器只向邻居路由器发布一条聚合后的路由；配置undo asbr-summary命令后，原来被聚合的外部路由将重新被发布。

相关配置可参考命令display ospf asbr-summary。

【举例】

# 配置OSPF对引入的路由进行聚合，聚合路由的标识为2，开销值为100。

system-view

[Sysname] ip route-static 10.2.1.0 24 null 0

[Sysname] ip route-static 10.2.2.0 24 null 0

[Sysname] ospf 100

[Sysname-ospf-100] import-route static

[Sysname-ospf-100] asbr-summary 10.2.0.0 255.255.0.0 tag 2 cost 100

1.1.4 authentication-mode

【命令】

authentication-mode { md5 | simple }

undo authentication-mode

【视图】

OSPF区域视图

【缺省级别】

2：系统级

【参数】

md5：使用MD5密文验证模式。

simple：使用简单验证模式。

【描述】

authentication-mode命令用来配置OSPF区域所使用的验证模式。undo authentication-mode命令用来取消该区域已配置的验证模式。

缺省情况下，没有配置区域验证模式。

一个区域中所有路由器的验证模式（不验证、使用简单验证、使用MD5密文验证）必须一致。

相关配置可参考命令ospf authentication-mode。

【举例】

# 配置OSPF区域0使用MD5密文验证模式。

system-view

[Sysname] ospf 100

[Sysname-ospf-100] area 0

[Sysname-ospf-100-area-0.0.0.0] authentication-mode md5

1.1.5 bandwidth-reference (OSPF view)

【命令】

bandwidth-reference value

undo bandwidth-reference

【视图】

OSPF视图

【缺省级别】

2：系统级

【参数】

value：计算链路开销时所依据的带宽参考值，取值范围为1～2147483648，单位为Mbps。

【描述】

bandwidth-reference命令用来配置计算链路开销时所依据的带宽参考值。undo

bandwidth-reference命令用来恢复缺省情况。

缺省情况下，计算链路开销时所依据的带宽参考值为100Mbps。

如果没有显式配置链路的开销值，OSPF根据链路带宽来计算开销（开销＝带宽参考值÷带宽，当计算出来的开销值大于65535时，开销取最大值65535）。

【举例】

# 配置链路的带宽参考值为1000Mbps。

system-view

[Sysname] ospf 100

[Sysname-ospf-100] bandwidth-reference 1000

1.1.6 default

【命令】

default { cost cost | limit limit | tag tag | type type } *

undo default { cost | limit | tag | type } *

【视图】

OSPF视图

【缺省级别】

2：系统级

【参数】

cost：OSPF引入的外部路由的缺省度量值，取值范围为0～16777214。

limit：一次引入外部路由上限的缺省值，取值范围为1～2147483647。

tag：外部路由的标记，取值范围为0～4294967295。

type：外部路由类型，取值范围为1～2。

【描述】

default命令用来配置引入外部路由时的缺省参数，包括OSPF引入外部路由的开销、类型（Type1或Type2）、标记和路由上限。undo default命令用来恢复缺省情况。

缺省情况下，OSPF引入的外部路由的度量值为1，一次引入外部路由的上限为1000条，引入的外部路由的标记为1，引入的外部路由类型为2。

相关配置请参考命令import-route。

【举例】

# 配置外部路由开销、类型、标记和一次引入的数量上限的缺省值分别为10、2、100和20000。

system-view

[Sysname] ospf 100

[Sysname-ospf-100] default cost 10 limit 20000 tag 100 type 2

1.1.7 default-cost (OSPF area view)

【命令】

default-cost cost

undo default-cost

【视图】

OSPF区域视图

【缺省级别】

2：系统级

【参数】

cost：发送到Stub区域或NSSA区域的缺省路由的开销，取值范围为0～16777214。【描述】

default-cost命令用来配置发送到Stub区域或NSSA区域的缺省路由的开销。undo default-cost命令用来恢复缺省情况。

缺省情况下，发送到Stub区域或NSSA区域的缺省路由的开销为1。

需要注意的是，该命令只有在Stub区域的ABR或NSSA区域的ABR/ASBR上配置才能生效。

相关配置可参考命令stub和nssa。

【举例】

# 将区域1设置成Stub区域，配置发送到该Stub区域的缺省路由的开销为20。

system-view

[Sysname] ospf 100

[Sysname-ospf-100] area 1

[Sysname-ospf-100-area-0.0.0.1] stub

[Sysname-ospf-100-area-0.0.0.1] default-cost 20

1.1.8 default-route-advertise (OSPF view)

【命令】

default-route-advertise [ [ always | cost cost | route-policy route-policy-name| type type] * | summary cost cost ]

undo default-route-advertise

【视图】

OSPF视图

【缺省级别】

2：系统级

【参数】

always：如果当前路由器的路由表中没有缺省路由，使用此参数可产生一个描述缺省路由的ASE LSA发布出去。如果没有指定该关键字，仅当本地路由器的路由表中存在缺省路由时，才可以产生一个描述缺省路由的Type-5 LSA发布出去。

cost cost：该缺省路由的度量值，取值范围为0～16777214，如果没有指定，缺省路由的度量值将取default cost命令配置的值。

route-policy route-policy-name：路由策略名，为1～19个字符的字符串。如果缺省路由匹配route-policy-name指定的Route-policy，那么Route-policy将影响ASE LSA 中的值。

type type：该ASE LSA的类型，取值范围为1～2，如果没有指定，ASE LSA的缺省类型将取default type命令配置的值。

summary：发布指定缺省路由的Type-3 summary LSA。

【描述】

default-route-advertise命令用来将缺省路由引入到OSPF路由区域。undo default-route-advertise命令用来取消引入缺省路由。

缺省情况下，没有引入缺省路由。

使用import-route命令不能引入缺省路由，如果要引入缺省路由，必须使用该命令。

当本地路由器的路由表中没有缺省路由时，要产生一个描述缺省路由的Type-5 LSA 应使用always关键字。

default-route-advertise summary cost命令仅在VPN中应用，以Type-3 LSA引入缺省路由，PE路由器会将引入的缺省路由发布给CE路由器。

相关配置可参考命令import-route和default。

【举例】

# 不管本地路由器的路由表中是否存在缺省路由，将产生的缺省路由引入到OSPF 路由区域（本地路由器没有缺省路由）。

system-view

[Sysname] ospf 100

[Sysname-ospf-100] default-route-advertise always

1.1.9 description (OSPF/OSPF area view)

【命令】

description description

undo description

【视图】

OSPF视图/OSPF区域视图

【缺省级别】

2：系统级

【参数】

description：在OSPF视图下，该参数用来描述OSPF进程；在OSPF区域视图下，

该参数用来描述OSPF区域，为1～80个字符的字符串。

【描述】

description命令用来配置OSPF进程/OSPF区域的描述信息。undo description 命令用来取消该配置。

缺省情况下，没有配置OSPF进程和区域的描述信息。

本命令仅仅用于标识某OSPF进程/OSPF区域，并无特别的意义和用途。

【举例】

# 配置OSPF进程100的描述信息为“abc”。

system-view

[Sysname] ospf 100

[Sysname-ospf-100] description abc

# 配置OSPF区域0的描述信息为“bone area”。

system-view

[Sysname] ospf 100

[Sysname-ospf-100] area 0

[Sysname-ospf-100-area-0.0.0.0] description bone area

1.1.10 display ospf abr-asbr

【命令】

display ospf [ process-id ] abr-asbr

【视图】

任意视图

【缺省级别】

1：监控级

【参数】

process-id：OSPF进程号，取值范围为1～65535，显示指定OSPF进程下到区域边界路由器和自治系统边界路由器的路由信息。

【描述】

display ospf abr-asbr命令用来显示到OSPF的区域边界路由器和自治系统边界路由器的路由信息。

需要注意的是，如果在Stub区域的路由器上执行此命令，不显示有关ASBR的信息。【举例】

# 显示到OSPF的区域边界路由器和自治系统边界路由器的路由信息。

display ospf abr-asbr

OSPF Process 1 with Router ID 192.168.1.2

Routing Table to ABR and ASBR

Type Destination Area Cost Nexthop RtType Inter 3.3.3.3 0.0.0.0 3124 10.1.1.2 ASBR

Intra 2.2.2.2 0.0.0.0 1562 10.1.1.2 ABR

表1-1 display ospf abr-asbr命令显示信息描述表

字段描述

Type 到ABR或ASBR的路由类型，取值为：●Intra表示区域内路由

●Inter表示区域间路由

Destination ABR或ASBR的路由器ID

Area 下一跳地址所在的区域ID

Cost 从本路由器到达ABR或ASBR的开销

Nexthop 下一跳地址

RtType 路由器类型，包括ABR和ASBR

1.1.11 display ospf asbr-summary

【命令】

display ospf [process-id] asbr-summary [ ip-address { mask | mask-length } ] 【视图】

任意视图

【缺省级别】

1：监控级

【参数】

process-id：OSPF进程号，取值范围为1～65535。

ip-address：指定的聚合路由的目的IP地址。

mask：网络掩码，点分十进制格式。

mask-length：网络掩码长度，取值范围为0～32。

【描述】

display ospf asbr-summary命令用来显示OSPF的引入路由的聚合信息。

如果不指定OSPF进程号，将显示所有OSPF进程的引入路由的聚合信息。

如果不指定IP地址和掩码，将显示所有引入路由的聚合信息。

相关配置可参考命令asbr-summary。

【举例】

# 查看OSPF的所有引入路由聚合信息。

display ospf asbr-summary

OSPF Process 1 with Router ID 2.2.2.2

Summary Addresses

Total Summary Address Count: 1

Summary Address

Net : 30.1.0.0

Mask : 255.255.0.0

Tag : 20

Status : Advertise

Cost : 10 (Configured)

The Count of Route is : 2

Destination Net Mask Proto Process Type Metric

30.1.2.0 255.255.255.0 OSPF 1 2 1

30.1.1.0 255.255.255.0 OSPF 1 2 1

表1-2 display ospf asbr-summary命令显示信息描述表

字段描述Total Summary Address Count 聚合路由的路由数

Net 聚合路由的网络地址

Mask 聚合路由的网络掩码

Tag 聚合路由的标记字段

Status 聚合路由的发布状态

Cost 聚合路由的开销

The Count of Route 被聚合的路由数

Destination 被聚合路由的网络地址

Net Mask 被聚合路由的网络掩码

Proto 运行的路由协议

Process 运行的路由协议的进程号

Type 外部路由类型

Metric 路由的开销值

1.1.12 display ospf brief

【命令】

display ospf [ process-id ] brief

【视图】

任意视图

【缺省级别】

1：监控级

【参数】

process-id：OSPF进程号，取值范围为1～65535。

【描述】

display ospf brief命令用来显示OSPF的概要信息。

如果不指定OSPF进程号，将显示所有OSPF进程的概要信息。【举例】

# 显示OSPF的概要信息。

display ospf brief

OSPF Process 1 with Router ID 192.168.1.2

OSPF Protocol Information

RouterID: 192.168.1.2 Border Router: NSSA

Route Tag: 0

Multi-VPN-Instance is not enabled

Applications Supported: MPLS Traffic-Engineering

SPF-schedule-interval: 5 0 5000

LSA generation interval: 5 0 5000

LSA arrival interval: 1000

Transmit pacing: Interval: 20 Count: 3

Default ASE parameters: Metric: 1 Tag: 1 Type: 2

Route Preference: 10

ASE Route Preference: 150

SPF Computation Count: 22

RFC 1583 Compatible

Area Count: 1 Nssa Area Count: 1

7/5 translator state: Disabled

7/5 translate stability timer interval: 0

ExChange/Loading Neighbors: 0

Area: 0.0.0.1 (MPLS TE not enabled)

Authtype: None Area flag: NSSA

SPF Scheduled Count: 5

ExChange/Loading Neighbors: 0

Interface: 192.168.1.2 (GigabitEthernet0/0)

Cost: 1 State: DR Type: Broadcast MTU: 1500

Priority: 1

Designated Router: 192.168.1.2

Backup Designated Router: 192.168.1.1

Timers: Hello 10 , Dead 40 , Poll 40 , Retransmit 5 , Transmit Delay 1 表1-3 display ospf brief命令显示信息描述表

字段描述

OSPF Process 1 with Router ID

192.168.1.2

OSPF进程号以及OSPF Router ID RouterID 本路由器的Router ID

Border Router 是否是边界路由器，取值为：

●ABR表示区域边界路由器

●ASBR表示自治系统边界路由器

●NSSA表示自治系统边界路由器NSSA区域的ABR

Route Tag 与外部路由相关联的标记Multi-VPN-Instance is not enabled 当前进程不支持多VPN实例

Applications Supported 所支持的应用，取值为MPLS Traffic-Engineering表示支持MPLS TE功能

SPF-schedule-interval 进行SPF计算的时间间隔

LSA generation interval LSA生成时间间隔

LSA arrival interval LSA重复到达的最小时间间隔

Transmit pacing

接口发送LSU报文的速率，其中：

●Interval表示接口发送LSU报文的时间间隔

●Count表示接口一次发送LSU报文的最大个数

Default ASE parameters 引入外部路由的缺省参数值，其中：●Metric代表度量值

●Tag代表路由标记

●Type代表路由类型

Route Preference 内部路由优先级

ASE Route Preference 外部路由优先级

SPF Computation count OSPF进程的路由计算总数

RFC1583 Compatible 兼容RFC 1583路由选择优先规则Area Count 当前进程中的区域数

Nssa Area Count 当前进程中的NSSA区域数

7/5 translator state Type-7 LSA转换为Type-5 LSA的转换者状态，取值为：

●Enabled表示通过命令指定Type-7 LSA转换为Type-5

LSA的转换者

●Elected表示通过选举指定Type-7 LSA转换为Type-5

LSA的转换者

●Disabled表示不是Type-7 LSA转换为Type-5 LSA的转

换者

7/5 translate stability timer interval Type-7 LSA转换为Type-5 LSA转换稳定定时器超时时间间隔ExChange/Loading Neighbors 处于ExChange/Loading状态的邻居数

Area 开始列举当前进程中各区域的信息。显示当前区域ID，IP地址格式

Authtype 区域验证模式，取值为：

●None表示无验证

●Simple表示简单验证模式●MD5表示MD5验证模式

Area flag 区域类型

SPF scheduled Count OSPF区域的路由计算总数Interface 区域内的接口信息

Cost 接口的开销值

State 接口状态

Type 接口的网络类型

MTU 接口的MTU值Priority 路由器优先级Designated Router 接口所属网段的DR Backup Designated Router 接口所属网段的BDR

Timers OSPF定时器的值，其中：

●Hello表示接口发送Hello报文的时间间隔

●Dead表示邻居的失效时间

●Poll表示接口发送轮询Hello报文的时间间隔●Retransmit表示定接口重传LSA时间间隔

Transmit Delay 接口对LSA的传输延迟时间

1.1.13 display ospf cumulative

【命令】

display ospf [ process-id ] cumulative

【视图】

任意视图

【缺省级别】

1：监控级

【参数】

process-id：OSPF进程号，取值范围为1～65535。

【描述】

display ospf cumulative命令用来显示OSPF的统计信息。如果不指定OSPF进程号，将显示所有OSPF进程的统计信息。

【举例】

# 显示OSPF统计信息。

display ospf cumulative

OSPF Process 1 with Router ID 2.2.2.2

Cumulations

IO Statistics

Type Input Output

Hello 61 122

DB Description 2 3

Link-State Req 1 1

Link-State Update 3 3

Link-State Ack 3 2

LSAs originated by this router

Router: 4

Network: 0

Sum-Net: 0

Sum-Asbr: 0

External: 0

NSSA: 0

Opq-Link: 0

Opq-Area: 0

Opq-As: 0

LSAs Originated: 4 LSAs Received: 7

Routing Table:

Intra Area: 2 Inter Area: 3 ASE/NSSA: 0

表1-4 display ospf cumulative命令显示信息描述表

字段描述IO Statistics 收发的报文和LSA的详细统计信息Type OSPF报文类型

Input 接收报文数

Output 发送报文数

Hello OSPF Hello报文

DB Description OSPF数据库描述报文

Link-State Req OSPF链路状态请求报文

Link-State Update OSPF链路状态更新报文

Link-State Ack OSPF链路状态确认报文

LSAs originated by this router 本路由器发布LSA的详细统计信息Router 生成Type-1 LSA的数目

Network 生成Type-2 LSA的数目

Sum-Net 生成Type-3 LSA的数目

Sum-Asbr 生成Type-4 LSA的数目

External 生成Type-5 LSA的数目

NSSA 生成Type-7 LSA的数目

Opq-Link 生成Type-9 LSA的数目

Opq-Area 生成Type-10 LSA的数目

Opq-As 生成Type-11 LSA的数目

LSA originated 生成的LSA的总数

LSA Received 接收的LSA的总数

Routing Table 路由表信息

Intra Area 区域内路由的数量

Inter Area 区域间路由的数量

ASE ASE路由的数量

1.1.14 display ospf error

【命令】

display ospf [ process-id ] error

【视图】

任意视图

【缺省级别】

1：监控级

【参数】

process-id：OSPF进程号，取值范围为1～65535。

【描述】

display ospf error命令用来显示OSPF的错误信息。

如果不指定OSPF进程号，将显示所有OSPF进程的错误信息。【举例】

# 显示OSPF的错误信息。

display ospf error

OSPF Process 1 with Router ID 192.168.80.100

OSPF Packet Error Statistics

0 : OSPF Router ID confusion 0 : OSPF bad packet

0 : OSPF bad version 0 : OSPF bad checksum

0 : OSPF bad area ID 0 : OSPF drop on unnumber interface

0 : OSPF bad virtual link 0 : OSPF bad authentication type

0 : OSPF bad authentication key 0 : OSPF packet too small

0 : OSPF Neighbor state low 0 : OSPF transmit error

0 : OSPF interface down 0 : OSPF unknown neighbor

0 : HELLO: Netmask mismatch 0 : HELLO: Hello timer mismatch

0 : HELLO: Dead timer mismatch 0 : HELLO: Extern option mismatch

0 : HELLO: Neighbor unknown 0 : DD: MTU option mismatch

0 : DD: Unknown LSA type 0 : DD: Extern option mismatch

0 : LS ACK: Bad ack 0 : LS ACK: Unknown LSA type

0 : LS REQ: Empty request 0 : LS REQ: Bad request

0 : LS UPD: LSA checksum bad 0 : LS UPD: Received less recent LSA 0 : LS UPD: Unknown LSA type

表1-5 display ospf error命令显示信息描述表

字段描述OSPF Router ID confusion 含有重复路由器ID的OSPF报文数

OSPF bad packet 非法的OSPF报文数

OSPF bad version 错误版本号的OSPF报文数

OSPF bad checksum 校验和出错的OSPF报文数

OSPF bad area ID 非法的区域ID的OSPF报文数

OSPF drop on unnumber interface 在地址借用接口上丢弃的OSPF报文数

OSPF bad virtual link 错误的虚连接的OSPF报文数

OSPF bad authentication type 含有非法验证类型的OSPF报文数

OSPF bad authentication key 含有错误验证码的OSPF报文数

OSPF packet too small 报文长度太小的OSPF报文数

OSPF Neighbor state low 在低邻居状态收到的OSPF报文数

OSPF transmit error 传输出错的OSPF报文数

OSPF interface down 接口down的计数

OSPF unknown neighbor 未知的邻居发来的OSPF报文数

HELLO: Netmask mismatch 网络掩码不匹配的Hello报文数

HELLO: Hello timer mismatch Hello定时器不匹配的Hello报文数

HELLO: Dead timer mismatch Dead定时器不匹配的Hello报文数

HELLO: Extern option mismatch Option字段不匹配的Hello报文数

HELLO: Neighbor unknown 未知的邻居发来的Hello报文数

DD: MTU option mismatch MTU不匹配的DD报文数

DD: Unknown LSA type 含有未知类型LSA的DD报文数

DD: Extern option mismatch Option字段不匹配的DD报文数

LS ACK: Bad ack 对LSU报文错误确认的LSAck报文数

LS ACK: Unknown LSA type 含有未知类型LSA的LSAck报文数

LS REQ: Empty request 不含有任何请求信息的LSR报文数

LS REQ: Bad request 请求错误LSA的LSR报文数

LS UPD: LSA checksum bad LSA校验和出错的LSU报文数

LS UPD: Received less recent LSA 含有不是最新的LSA的LSU报文数

LS UPD: Unknown LSA type 含有未知类型LSA的LSU报文数

1.1.15 display ospf interface

【命令】

display ospf [ process-id ] interface [ interface-type interface-number | all ] 【视图】

任意视图

【缺省级别】

1：监控级

【参数】

process-id：OSPF进程号，取值范围为1～65535。

interface-type interface-number：接口类型和接口号。

all：显示所有接口的OSPF信息。

【描述】

display ospf interface命令用来显示OSPF的接口信息。

如果不指定OSPF进程号，将显示所有OSPF进程的接口信息。

【举例】

路由跟踪命令大全

路由跟踪命令大全 除了显示路由外还提供325S的分析计算丢失包的％ 使用 nbtstat 解决 NetBIOS 名称问题 TCP/IP 上的 NetBIOS (NetBT) 将 NetBIOS 名称解析成 IP 地址。TCP/IP 为NetBI OS 名称解析提供了很多选项，包括本地缓存搜索、WINS 服务器查询、广播、DNS 服 务器查询以及 Lmhosts 和主机文件搜索。 Nbtstat 是解决 NetBIOS 名称解析问题的有用工具。可以使用 nbtstat 命令删除或 更正预加载的项目： nbtstat -n 显示由服务器或重定向器之类的程序在系统上本地注册的名称。nbtstat -c 显示 NetBIOS 名称缓存，包含其他计算机的名称对地址映射。nbtstat -R 清除名称缓存，然后从 Lmhosts 文件重新加载。 nbtstat -RR 释放在 WINS 服务器上注册的 NetBIOS 名称，然后刷新它们的注册。 nbtstat -a name 对 name 指定的计算机执行 NetBIOS 适配器状态命令。适配器状态 命令将返回计算机的本地 NetBIOS 名称表，以及适配器的媒体访问控制地址。nbtstat -S 列出当前的 NetBIOS 会话及其状态（包括统计），如下例所示：NetBIOS connection table Local name State In/out Remote Host Input Output ------------------------------------------------------------------ CORP1 <00> Connected Out CORPSUP1<20> 6MB 5MB CORP1 <00> Connected Out CORPPRINT<20> 108KB 116KB CORP1 <00> Connected Out CORPSRC1<20> 299KB 19KB CORP1 <00> Connected Out CORPEMAIL1<20> 324KB 19KB CORP1 <03> Listening 使用 netstat 显示连接统计 可以使用 netstat 命令显示协议统计信息和当前的 TCP/IP 连接。netstat -a 命令 将显示所有连接，而 netstat -r 显示路由表和活动连接。netstat -e 命令将显示 Ethernet 统计信息，而 netstat -s 显示每个协议的统计信息。如果使用netstat -n，则不能将地址和端口号转换成名称。下面是 netstat 的输出示例：

数据库原理实验报告-实验三-数据完整性与安全性控制

一、实验内容、步骤以及结果 1．利用图形用户界面对实验一中所创建的Student库的S表中，增加以下的约束和索引。 （18分，每小题3分） (1)非空约束：为出生日期添加非空约束。 非空约束：取消表S中sbirth的勾。可能需要重建表。 (2)主键约束：将学号(sno)设置为主键，主键名为pk_sno。 设主键：单击数据库Student-->单击表-->单击S-->右击sno-->选择‘修改’命 令-->对话框中右击sno-->选择‘设置主键’-->修改主键名为‘pk_sno’ -->保 存 (3)唯一约束：为姓名(sname)添加唯一约束(唯一键)，约束名为uk_sname。 唯一约束：单击数据库Student-->单击表-->单击S-->右击sname-->选择‘修改’命令→右击sname-->选择‘索引和键’命令-->打开‘索引和键’框图-->添加--> 是否唯一改为‘是’-->名称改为‘us_sname’ -->关闭。

(4)缺省约束：为性别(ssex)添加默认值，其值为“男”。 设默认约束：单击数据库Student→单击表→单击S→右击sno→选择‘修改’命令→单击cno-->在默认值栏输入‘男’→保存

(5)CHECK约束：为SC表的成绩(grade)添加CHECK约束，约束名为ck_grade，其检查 条件为：成绩应该在0-100之间。

(6)外键约束：为SC表添加外键约束，将sno,cno设置为外键，其引用表分别是S表 和C表，外键名称分别为fk_sno，fk_cno。 2．在图形用户界面中删除以上小题中已经创建的各种约束，用SQL语言分别重新创建第1题中的(2)-(6)小题.(15分，每小题3分，提示：alter table add constraint） 删除约束：单击数据库Student-->表-->单击S-->展开键、约束。一一删除即可。

路由跟踪命令

路由跟踪命令 1.最基本，最常用的，测试物理网络的 ping 192.168.0.8 －t ，参数－t是等待用户去中断测试 2.查看DNS、IP、Mac等 A.Win98：winipcfg B.Win2000以上：Ipconfig/all C.NSLOOKUP：如查看河北的DNS C:\>nslookup Default Server: https://www.360docs.net/doc/c618879875.html, Address: 202.99.160.68 >server 202.99.41.2 则将DNS改为了41.2 > https://www.360docs.net/doc/c618879875.html, Server: https://www.360docs.net/doc/c618879875.html, Address: 202.99.160.68 Non-authoritative answer: Name: https://www.360docs.net/doc/c618879875.html, Address: 202.99.160.212 3.网络信使（经常有人问的~） Net send 计算机名/IP|* (广播) 传送内容，注意不能跨网段 net stop messenger 停止信使服务，也可以在面板－服务修改 net start messenger 开始信使服务 4.探测对方对方计算机名，所在的组、域及当前用户名（追捕的工作原理） ping －a IP －t ，只显示NetBios名 nbtstat -a 192.168.10.146 比较全的 https://www.360docs.net/doc/c618879875.html,stat -a 显示出你的计算机当前所开放的所有端口 netstat -s -e 比较详细的显示你的网络资料，包括TCP、UDP、ICMP 和IP的统计等 6.探测arp绑定（动态和静态）列表，显示所有连接了我的计算机，显示对方IP和MAC 地址 arp -a 7.在代理服务器端 捆绑IP和MAC地址，解决局域网内盗用IP！： ARP －s 192.168.10.59 00 －50－ff－6c－08－75 解除网卡的IP与MAC地址的绑定： arp -d 网卡IP 8.在网络邻居上隐藏你的计算机（让人家看不见你！）

最新特殊监管区域工作总结

特殊监管区域工作总结 特殊监管区域工作总结 东疆保税港区作为天津自由贸易试验区的重要组成部分，在“京津冀”一体化和“一带一路”的大背景下，积极推动跨境电子商务产业的发展，积极完善跨境电商产业园区建设。东疆出入境检验检疫局在局领导班子的正确领导下，按照年初制定的工作计划，结合自身工作实际，本着“简流程、促发展、强服务”的工作宗旨，较好的完成了全年的跨境电商产品的检验检疫工作，现总结如下： 通过监管系统受理并审核通过各类企业备案41家，商品备案1024种。备案商品品类众多，包括一次性卫生用品、预包装食品、化妆品、婴幼儿配方奶粉、鞋帽服饰等。自海关总署统一版监管系统上线以来，东疆已有三家公共库完成试单业务，实现新平台对接。截至2020年12月31日，共查验入区跨境商品38批次，货值1166.62万元人民币，出区包裹35583件。其中工业产品35批次，货值1068.41万元人民币，占总批次的92%。 全年共对5批次的商品进行了安全项目的检测，其中一次性卫生用品2批次，保健品2批次，预包装食品1批次。经检测均未发现不合格项。 天津获批跨境电子商务试点城市后，市委市政府对“一平台两系统”的搭建进程提出了具体要求，为落实天津市政府的要

求，在天津局的统筹安排下，现场查验科多次派人参与口岸办组织的跨境电商综合平台及检验检疫监管系统的征求意见和测试会，为系统搭建提出很多可行性建议。 综合服务平台和检验检疫监管系统在经过多次测试和调试后，与今年3月1日正式上线运行，科里派专人负责查看和统计系统运行过程中存在的问题，对系统需要改进的环节进行整理汇总，并及时上报通关处。目前，系统上线运行基本正常。 目前，跨境电商发展迅猛，其中还存在很多政策模糊，执法不一的现象，总局及天津局也在积极制定相应的规范性文件。为此，我们多次派人参与文件的起草和意见征求，目前总局《跨境电商经营主体备案和商品备案工作规范》及天津局各类商品的工作规范已经发布。现场查验科还参与了天津市政研课题和行业标准的申报，其中《跨境电子商务进口保税备货模式检验检疫监管模式研究》已经成为天津局政研课题研究项目。接下来我们会根据国家相关政策对该课题展开深入的研究，并最终形成研究报告。 全年，还多次参加了东疆管委会组织的企业招商座谈会，为准备在东疆从事跨境电商业务的企业讲解检验检疫的相关要求及规定。各企业均看好天津东疆保税港区辐射北方地区的绝好地理优势和政策优势，想在东疆港区内建设保税仓，东疆局应邀为企业介绍有关检验检疫的相关规定和要求，为使能够落户东疆，带动天津地区经济发展，尽可能地为企业提供最便利化的检验检

备战2020地理真题专项训练——中国的行政区划

备战2020地理真题专项训练——中国的行政区划 【知识点回顾】 一、行政区划：我国现行的行政区划基本上划分为、、三级。 二、我国共有个省级行政单位，包括个省、个自治区、 个直辖市和门2个特别行政区。 三、我国34个省级行政单位的名称、简称、行政中心。

四、特殊的省级行政区。 1.跨纬度最广的是省。 跨经度最广的是自治区。 2.地处纬度最高的是省。 纬度最低的是海南省。 3.少数民族数目最多的是省。 4.大陆海岸线最长的是省。 沿海岛屿最多的是省。 5.全部处于热带的是省。 6.邻国最多的是自治区。 邻省最多的是自治区、省。 7.面积最大的是自治区。 面积最小的是特别行政区。 8.人口最多的是省。 人口最少的是特别行政区。 9.同时濒临黄、渤海的是省、省。

10.北回归线自西向东穿过的省是省、自治区、省、省。【真题演练】 1.（2019邵阳）湖北省有“千湖之省”的美誉，黑龙江省的大庆市有“百湖之城”的美称。据此完成下题。 如图中四省区轮廓与湖北省相对应的是 A．①B．②C．③D．④ 2．（2019宜昌）2018年1明23日，港珠澳大桥开通仪式在广东省珠海市举行。港珠澳大桥是世界上最大的桥岛隧集群工程，在建设过程中刷新了多项世界纪录。该桥主体所在的广东省的简称是 A．桂B．粤 C．闽D．琼 3．（2019齐齐哈尔）我国最早看到日出的省级行政区是 A．海南省B．黑龙江省 C．台湾省D．新疆维吾尔自治区 4.（2019云南）下图是老王在银川拍摄的照片，据此回答下题。 银川所在省级行政区的简称是 A．川B．甘C．宁D．青 5．（2019广安）下列选项不属于省级行政区域的是 A．四川省B．广西壮族自治区 C．广安市D．重庆市 6.（2019广元）“在祖国的西南部，有一片广袤的土地，自然资源丰富，地理环境差异明显；长江犹如一条蓝色玉带，镶嵌在南部大地上。它，就是我们的家乡﹣﹣四川。”结合相关知识，完成下题。

201509-实验三：数据库的安全性课案

实验三：数据库的安全性 一、实验目的 熟悉通过SQL对数据进行安全性控制。 二、实验平台 SQL Server 2008 三、实验内容和要求 1、掌握Windows登录名和SQL SERVER登录名的建立与删除方法； 2、掌握数据库用户创建与管理的方法； 3、掌握服务器角色的用法； 4、掌握数据库权限授予、拒绝和撤销的方法； 四、实验步骤 （一）授权与回收。 [例1]授权。在SQL Sever 中建立多个用户，给他们赋予不同的权限，然后查看是否真正拥有被授予的权限了。 1）建立用户U1、U2、U3、U4、U5、U6、U7。 2）以系统管理员身份对这7个用户进行授权。 [例1-1]把查询Student 表的权限授给用户U1。 GRANT SELECT ON Student TO U1; [例1-2]把对Student 表和Course 表的全部操作权限授予用户U2 和U3。 GRANT ALL PRIVILEGES ON Student TO U2,U3; GRANT ALL PRIVILEGES ON Course TO U2,U3; [例1-3]把对表SC 的查询权限授予所有用户。 GRANT SELECT ON SC TO PUBLIC; [例1-4]把查询Student 表和修改学生学号的权限授给用户U4。 GRANT UPDATE (Sno) , SELECT ON Student TO U4; [例1-5]把对表SC 的INSERT 权限授予U5，并允许U5 将此权限再授予其他用户。 GRANT INSERT ON SC TO U5

WITH GRANT OPTION; [例1-6]用户U5 将对表SC 的INSERT 权限授予U6,并允许将权限转授给其他用户。 首先应该以U5 的身份重新登录数据库，然后再进行授权。 GRANT INSERT ON SC TO U6 WITH GRANT OPTION; [例1-7]用户U6 将对表SC 的INSERT 权限授予U7。 首先应该以U6 的身份重新登录数据库，然后再进行授权。 GRANT INSERT ON SC TO U7; 3）在授权之后验证用户是否拥有了相应的权限。 在执行完上面七个语句之后，我们可以分别以不同用户的身份登录数据库，进行相关操作，检查系统是否许可。例如： [例1-8]U4 更新Student 表的学生学号。 UPDATE Student SET SNO = ‘95101’ WHERE SNO = ‘95001’; 显示更新 1 条记录，即U4 用户拥有了对Student 表Sno 的更新权限。[例1-9]U7 向SC 表中插入一条数据：（95020，20，88）。 INSERT INTO SC V ALUES(‘95020’,’20’,88); 显示插入 1 条记录，即用户U7 拥有了对SC 表的插入权限。 [例2]回收权限。将[例1]授予的权限部分收回，检查回收后，该用户是否真正丧失了对数据的相应权限。 1）回收权限。 [例2-1]收回用户U4 修改学生学号的权限。 当前用户为SYSTEM，直接执行下列语句： REVOKE UPDATE (SNO) ON Student FROM U4; [例2-2]收回所有用户对表SC 的查询权限。 REVOKE SELECT ON SC FROM PUBLIC; [例2-3]收回用户U5 对SC 表的INSERT 权限。 将权限INSERT 授予给用户U5 时，允许该用户将权限再授予给其他用户；之后，用户U5 将INSERT 权限转授给了U6，U6 又将权限转授给U7。因此，将用户U5 的INSERT 权限收回的时候必须级联收回，不然系统将拒绝执行该命令： REVOKE INSERT ON TABLE SC FROM U5 CASCADE;

配置管理系统

配置管理系统（北大软件 010 - 61137666） 配置管理系统，采用基于构件等先进思想和技术，支持软件全生命周期的资源管理需求，确保软件工作产品的完整性、可追溯性。 配置管理系统支持对软件的配置标识、变更控制、状态纪实、配置审核、产品发布管理等功能，实现核心知识产权的积累和开发成果的复用。 1.1.1 组成结构（北大软件 010 - 61137666） 配置管理系统支持建立和维护三库：开发库、受控库、产品库。 根据企业安全管理策略设定分级控制方式，支持建立多级库，并建立相关控制关系；每级可设置若干个库；配置库可集中部署或分布式部署，即多库可以部署在一台服务器上，也可以部署在单独的多个服务器上。 1. 典型的三库管理，支持独立设置产品库、受控库、开发库，如下图所示。 图表1三库结构 2. 典型的四库管理，支持独立设置部门开发库、部门受控库、所级受控库、所级产品库等，如下图所示。

图表2四级库结构配置管理各库功能描述如下：

以“三库”结构为例，系统覆盖配置管理计划、配置标识、基线建立、入库、产品交付、配置变更、配置审核等环节，其演进及控制关系如下图。 图表3 配置管理工作流程 1.1.2主要特点（北大软件010 - 61137666） 3.独立灵活的多级库配置 支持国军标要求的独立设置产品库、受控库、开发库的要求，满足对配置资源的分级控制要求，支持软件开发库、受控库和产品库三库的独立管理，实现对受控库和产品库的入库、出库、变更控制和版本管理。

系统具有三库无限级联合与分布部署特性，可根据企业管理策略建立多控制级别的配置库，设定每级配置库的数量和上下级库间的控制关系，并支持开发库、受控库和产品库的统一管理。 4.产品生存全过程管理 支持软件配置管理全研发过程的活动和产品控制，即支持“用户严格按照配置管理计划实施配置管理—基于配置库的实际状况客观报告配置状态”的全过程的活动。 5.灵活的流程定制 可根据用户实际情况定制流程及表单。 6.支持线上线下审批方式 支持配置控制表单的网上在线审批（网上流转审批）和网下脱机审批两种工作模式，两种模式可以在同一项目中由配置管理人员根据实际情况灵活选用。 7.文档管理功能 实现软件文档的全生命周期管理，包括创建、审签、归档、发布、打印、作废等，能够按照项目策划的软件文档清单和归档计划实施自动检查，并产生定期报表。 8.丰富的统计查询功能，支持过程的测量和监控 支持相关人员对配置管理状态的查询和追溯。能够为领导层的管理和决策提供准确一致的决策支持信息，包括配置项和基线提交偏差情况、基线状态、一致性关系、产品出入库状况、变更状况、问题追踪、配置记实、配置审核的等重要信息； 9.配置库资源的安全控制 1)系统采用三员管理机制，分权管理系统的用户管理、权限分配、系统操 作日志管理。 2)系统基于角色的授权机制，支持权限最小化的策略； 3)系统可采用多种数据备份机制，提高系统的数据的抗毁性。 10.支持并行开发 系统采用文件共享锁机制实现多人对相同配置资源的并行开发控制。在系统共享文件修改控制机制的基础上，采用三种配置资源锁以实现对并行开发的

【协议分析】【通过tracert 命令查看路由跟踪报文】

实验七通过tracert命令查看路由跟踪报文【实验目的】 1、理解路由跟踪过程。 2、掌握tracert命令使用方法。 3、掌握路由跟踪报文特点。 【实验学时】 1学时 【实验环境】 图 3-42 实验拓扑图 【实验内容】 1、掌握路由跟踪过程； 2、掌握tracert命令使用方法； 3、掌握路由跟踪报文特点。

图 3-43 实验流程图 【实验原理】 Tracert（跟踪路由）是路由跟踪实用程序，用于确定IP数据报访问目标所采取的路径。Tracert命令用IP生存时间(TTL)字段和ICMP错误消息来确定从一个主机到网络上其他主机的路由。 Tracert工作原理为Tracert程序向目标端发送ICMP请求数据包，并且将数据包中的TTL值置为1，此ICMP请求数据包在到达第一跳路由器时，TTL减1为0，因此路由器会向发送端发送ICMP超时消息。收到此消息后Tracert程序继续向目标端发送ICMP请求数据包，并将数据包中的TTL值加1置为2，这时，ICMP请求数据包在向目标端前进的路由上到达第二个路由器后，TTL值减为0，第二个路由器同样的，向发送端发送ICMP超时报文。依此类推，直到ICMP请求数据包到达目的端，Tracert程序则可以根据各路由器回复的ICMP超时报文确定到达目的端的路径。 利用Tracert通常可以测试，在从源端到达目的端的路径上，需要进行哪些节点，或是 在其中的哪个节点上存在故障。

步骤一：设定实验环境 1、配置主机IP和路由器IP地址。 2、按照实验拓扑连接网络拓扑。 RA(config)#interface FastEthernet 0/0 RA(config-if)#ip address 211.103.220.160 255.255.255.0 RA(config)#interface FastEthernet 0/1 RA(config-if)#ip address 172.16.1.1 255.255.255.0 RA(config)#router rip RA(config-router)#network 172.16.0.0 RA(config-router)#network 211.103.220.0 RA(config-router)#version 2 RA(config-router)#no auto-summary RB(config)#interface FastEthernet 0/0 RB(config-if)#ip address 211.103.220.161 255.255.255.0 RB(config)#interface FastEthernet 0/1 RB(config-if)#ip address 10.255.70.12 255.255.255.0 RB(config-router)#network 10.0.0.0 RB(config-router)#network 211.103.220.0 RB(config-router)#version 2 RB(config-router)#no auto-summary RC(config)#interface FastEthernet 0/0 RC(config-if)#ip address 10.255.70.13 255.255.255.0 RC(config)#interface FastEthernet 0/1 RC(config-if)#ip address 218.241.240.1 255.255.255.0 RA(config-router)#network 10.0.0.0 RA(config-router)#network 218.241.240.0 RA(config-router)#version 2 RA(config-router)#no auto-summary 步骤二：捕获数据包，分析Tracert过程 1、在PC1中开启协议分析软件，进行数据包捕获 2、在PC1命令行中，用命令tracert 218.241.240.8对PC2进行路由跟踪，输出的Tracert 结果如下图所示。

数据库安全性和完整性实验

实验9：数据库安全性实验 一、实验目的 加深对数据库安全性的理解，并掌握SQL Server中有关用户、角色及操作权限的管理方法。 二、实验内容 1.数据库的安全性实验。在SQL Server企业管理器中，设置SQL Server 的安全认证模式，实现对SQL Server的用户和角色的管理，设置和管理 数据操作权限。 三、实验原理和步骤 1.设置SQL Server的安全认证模式，选择混合模式。 右键服务器属性-安全性：选择SQL Server和Windows身份验证模式。 重启服务，生效。 2.账号： sa账号登录 3.登录帐号的管理

1)将Windows帐号添加到SQL Server 2005中 创建操作系统用户- 4.数据库用户的管理 1)dbo用户； 查看banking数据库的dbo用户，查看用户权限。 2)U1用户； 创建banking数据库的U1用户，查看用户权限。 5.权限管理 1)赋予所创建的U1用户db_datareader角色，查看用户权限 2)赋予所创建的U1用户db_datawriter角色，查看用户权限 3)赋予所创建的U1用户db_owner角色，查看用户权限 4)两种方法赋予所创建的U1用户对banking数据库表customer的select 权限，验证并写出sql语句 5)两种方法赋予所创建的U1用户对banking数据库表branch的select 和对branch_name修改的权限，验证并写出sql语句 6)把对loan表的update权限授予所创建的U1用户用户，并允许将此 权限再授予其他用户，验证并写出sql语句 7)两种方法回收所创建的U1用户对banking数据库表customer的select 权限，验证并写出sql语句 8)两种方法回收所有用户对banking数据库表loan的update权限，验 证并写出sql语句 四、实验报告要求 要求写出如下设计报告： 1.用Transact-SQL写出实验操作的语句 2.实验步骤和实验结果。 3.实验中的问题和提高。 4.SQL Server中有的安全性功能。 五、注意事项 1.用户、角色和权限的职能，以及它们之间的关系。

软件配置管理计划

软件配置管理计划示例 计划名国势通多媒体网络传输加速系统软件配置管理计划 项目名国势通多媒体网络传输加速系统软件 项目委托单位代表签名年月日 项目承办单位北京麦秸创想科技有限责任公司 代表签名年月日 1 引言 1．1 目的 本计划的目的在于对所开发的国势通多媒体网络传输加速系统软件规定各种必要的配置管理条款，以保证所交付的国势通多媒体网络传输加速系统软件能够满足项目委托书中规定的各种原则需求，能够满足本项目总体组制定的且经领导小组批准的软件系统需求规格说明书中规定的各项具体需求。 软件开发单位在开发本项目所属的各子系统（其中包括为本项目研制或选用的各种支持软件）时，都应该执行本计划中的有关规定，但可以根据各自的情况对本计划作适当的剪裁，以满足特定的配置管理需求。剪裁后的计划必须经总体组批准。 1．2 定义 本计划中用到的一些术语的定义按GB/T 11457 和GB/T 12504。 1．3 参考资料

◆GB/T 11457 软件工程术语 ◆GB 8566 计算机软件开发规范 ◆GB 8567 计算机软件产品开发文件编制指南 ◆GB/T 12504 计算机软件质量保证计划规范 ◆GB/T 12505 计算机软件配置管理计划规范 ◆国势通多媒体网络传输加速系统软件质量保证计划 2 管理 2．1 机构 在本软件系统整个开发期间，必须成立软件配置管理小组负责配置管理工作。软件配置管理小组属项目总体组领导，由总体组代表、软件工程小组代表、项目的专职配置管理人员、项目的专职质量保证人员以及各个子系统软件配置管理人员等方面的人员组成，由总体组代表任组长。各子系统的软件配置管理人员在业务上受软件配置管理小组领导，在行政上受子系统负责人领导。软件配置管理小组和软件配置管理人员必须检查和督促本计划的实施。各子系统的软件配置管理人员有权直接向软件配置管理小组报告子项目的软件配置管理情况。各子系统的软件配置管理人员应该根据对子项目的具体要求，制订必要的规程和规定，以确保完全遵守本计划规定的所有要求。 2．2 任务

我国有几级行政区划——一篇文章帮你理清

我国有几级行政区划——一篇文章帮你理清 我国目前的行政区划是在历史的基础上，建国前后初步形成，建国之后多次调整逐步形成完善的。为什么说建国前后，因为建国之前解放区已经形成了一部分较为成熟的行政区划，比如内蒙古自治政府就成立于1947年，也是我国建立的第一个省一级的民族自治区。除去特殊情况，我国行政区划基本上是省级、市级、县级、乡级，四个等级。（副省级、副地级行政区属于特殊情况）下面带大家了解一下我国的行政区划。一、省级行政区我国现行的行政区划，全国共划分为34个省级行政区，包括23个省、5个自治区、4个直辖市、2个特别行政区。 1.省我国目前的行政区划中有23个省。在隋唐'三省六部制'中，省指的是尚书省，中书省，门下省等中央机构，而不是地方行政区划。省作为地方行政机构开始于元朝，成熟于明清，民国时期沿用，建国后也采用了省这一行政区划。元朝设立的行省，全称是“行中书省”。中书省是元朝中央最高行政机关，所谓行中书省就是“行动中的中书省”，是中央政府在地方的全权机关。当时元朝在中国设立了很多行省，但是在今天京津冀鲁晋地区没有设行省，这个地区直辖于中书省。看下图的岭北行省到了北冰洋了，真是大啊！现在的23个省包括：黑龙江省（省会哈尔滨）、吉林省（省会长春）、辽宁省（省会沈

阳）、江苏省（省会南京）、山东省（省会济南）、安徽省（省会合肥）、河北省（省会石家庄）、河南省（省会郑州）、湖北省（省会武汉）、湖南省（省会长沙）、江西省（省会南昌）、陕西省（省会西安）、山西省（省会太原）、四川省（省会成都）、青海省（省会西宁）、海南省（省会海口）、广东省（省会广州）、贵州省（省会贵阳）、浙江省（省会杭州）、福建省（省会福州）、台湾省（省会台北）、甘肃省（省会兰州）、云南省（省会昆明）。 2.自治区我国非常重视各民族团结。民族区域自治制度是解决我国民族问题的基本政策。1945年10月23日，中央在关于内蒙工作方针的指示中指出：“对内蒙的基本方针，在目前是实行民族区域自治。”1946年2月18日更明确指出：“根据和平建国纲领要求民族平等自治，但不应提出独立自治口号。”在这一方针指导下，1947年5月1日，党领导建立了我国第一个省一级的内蒙古自治区，为以后在其他民族地区实行民族区域自治指明了方向，积累了宝贵的经验。1949年12月11日，广西全境解放。1950年2月8日，广西省人民政府成立。1958年3月5日，成立广西僮族自治区。1965年改为广西壮族自治区。（背景：1965年10月12日，根据当时的国务院总理周恩来的提议，并征得壮族人民的同意，由国务院正式批准，把僮族的“僮”改为强壮的“壮”字。）1951年5月23日，中央人民政府与西藏地方政府在北京签定了《中央人民政府和西藏地方政府关

数据库的安全性实验报告

西安邮电大学 （计算机学院） 课内实验报告 实验：数据库的安全性实验 课程：数据库原理及应用B 班级：网络1203 学号： 学生姓名： 任课教师：孟彩霞

一、实验目的 （1）理解SQL Server验证用户身份的过程，掌握设置身份验证模式的方法（2）理解登录帐号的概念，掌握混合认证模式下登录帐号的建立与取消方法 （3）掌握混合认证模式下数据库用户的建立与取消方法 （4）掌握数据库用户权限的设置方法 （5）理解角色的概念，掌握管理角色技术 二、实验内容 （1）在企业管理器中打开“SQL Server属性（配置）”对话框，设置身份验证模式为“SQL Server”和“Windows”模式（即混合模式）。 （2）创建、管理数据库服务器的登录账号。 （3）创建、管理数据库用户。 （4）管理用户权限。 （5）创建、管理数据库角色。 三、实验环境 Windows7 SQL SERVER 2012 四、实验前准备 课本 上机使用代码 五、实验步骤 1.在企业管理器中打开“SQL Server属性（配置）”对话框，设置身份验证模式为“SQL Server”和“Windows”模式（即混合模式）。 2.创建、管理数据库服务器的登录账号。用T-SQL语句创建、查看、删除登录账号。 创建一个名为Student、密码为111、使用的默认数据库为JWGL的登录账号。 EXEC sp_addlogin ‘student’,’111’,’JWGL’查看登录账号EXEC sp_helplogins 删除登录账号为EXEC sp_droplogins ‘student’ 3.创建、管理数据库用户。 用T-SQL语句创建、查看、删除数据库用户。 为数据库JWGL创建一个用户user1，该用户登录SQL Server服务器的账号为wang，登录密码为secret，相应的程序代码为： EXEC sp_addlogin ‘wang’, ‘secret’, ‘JWGL’ GO EXEC sp_grantdbaccess ‘wang’, ‘user1’查看数据库用户为EXEC sp_helpuser 删除数据库中的“wang”用户为EXEC sp_revokedbaccess ‘wang’ 4.管理用户权限。 使用T-SQL语句完成第3章习题12中（1）~（3）的用户管理和用户权限管理。企业管理器： （1）允许用户李明对Orders表进行插入、删除操作。 GRANT INSERT ,DELETE ON Orders TO ‘李明’

traceroute程序设计与实现

Traceroute程序设计与实现 学生姓名: 莫小锋指导老师：龙计征 摘要本文主要讲述了路由追踪的基本程序设计与实现，并给出了一种基于IP网络的路由追踪命令Tr acert,详细分析了实现路由追踪的基本原理，归纳了路由追踪的基本流程。Tr acert通过ICMP协议和ＩＰheader中ＴＴＬ（存活时间）利用路由器对数据报存活时间的处理方式来实现路由探测的。首先根据任务书设计好流程图，然后编写程序代码，运行得到Traceroute的命令窗口。提取tracert 的输出,再结合现有IP数据库及自建地名- 坐标数据库对路由中各节点IP进行定位,最终实现了动态显示追踪的详细信息和路径。 关键词: IP 地址，ICMP协议,TTL，Tracert路由追踪

1 引言 Internet,是目前世界上最大的计算机网络，更确切的说是网络中的网络，它由遍布全球的几万局域网和数百万台计算机组成，并通过用于异构网络的TCP/IP协议进行网间通信。互联网中，信息的传送是通过网中许多段的传输介质和设备从一端到达另一端。每一个连接在Internet上的设备，如主机、路由器、接入服务器等一般情况下都会有一个独立的IP地址。通过Traceroute我们可以知道信息从你的计算机到互联网另一端的主机是走的什么路劲。当然每次数据包由某一同样的出发点到达某一同样的目的地走的路劲可能会不同，但基本上来说大部分时候所走的路由是相同的。随着Internet（国际互联网）的发展，越来越多的服务通过网络提供给大众，与此同时，针对互联网的攻击事件也越来越频繁。所谓路由追踪实际上就是在IP网络上判断从源到达目的所经过的路由器的IP地址，其基本的实现手段都是向目的地发送数据包以获取经过的路由器的IP。由于Internet上的路由协议是动态的，所以每次形成的数据包从同一个出发点到达目的地的路由可能会不一样，但由于路由算法有一定的稳定性，在大部分时侯所走的路由会是相同的。 1.1 课程设计目的 1.这次课程设计，主要为了加深同学们对计算机网络网络的理解和认识 2.了解信息在计算机网络与网络之间的传送和接收 3.进一步加深了解网络与网络之间的协议 4.理解网络中的IP地址以及路由之间的相关命令。 1.2 课程设计内容 1.已知参数：输入：目的节点IP地址或主机名；输出：从控制台屏幕输出IP 报文由本机出发到达目的主机所经过的路由信息。 2.设计要求：通过原始套接字编程，实现Tracert的基本功能

数据库安全性与完整性实验

数据库原理及应用 实验报告 题目：数据库安全性与完整性实验 专业：网络工程 班级： 学号： 姓名： 太原工业学院计算机工程系 2016年10 月15日一、实验目的与要求 目的： 使学生加深对数据安全性与完整性实验的理解，并掌握SQL Server中有关用户，角色及操作权限的管理方法，熟悉通过SQL语句副i数据进行完整性控制。 要求： 1.数据库的安全性实验，在SQL Server企业管理器中设置SQL server的安全认证模式，实现对SQL server的用户和角色管理，设置和管理数据操作权限。 2.指出用户和角色的区别 二、实验内容 1.设置SQL server的安全认证模式（windows或SQL server和Windows（s）认证模式）、。 2.登陆的管理 创建一个登录用户 3.数据库用户的管理 登录用户只有成为数据库（Database User）后才能访问数据库。每个数据库的用户信息都存放在系统表Sysusers中，通过查看Sysusers表可以看到该数据库所有用户的情况。SQL Server的数据库中都有两个默认用户：dbo（数据库拥有者用户）和（dba）。通过系统存储过程或企业管理器可以创建新的数据库用户。 4.角色的管理 创建一个角色，使创建的用户成为该角色的成员，并授予一定的操作权限。 5.在学生表中定义主键、外键约束 6.在课程表的“课程名”字段上定义唯一约束 7.在选课表的“成绩”字段上定义check约束，使之必须大于等于0且小于等于100. “课程号”字段只能输入数字字符 8.定义规则，并绑定到学生表的“性别”字段，使之只能取“男、女”值 9.在学生表中增加出生年月字段，定义缺省，并绑定到学生表的出生日期上，使之只能取当前日期。

路由跟踪命令

路由跟踪命令 查看DNS、IP、Mac等 1.最基本，最常用的，测试物理网络的 ping 192.168.0.8 －t ，参数－t是等待用户去中断测试 2.查看DNS、IP、Mac等 A.Win98：winipcfg B.Win2000以上：Ipconfig/all C.NSLOOKUP：如查看河北的DNS C:\>nslookup Default Server: https://www.360docs.net/doc/c618879875.html, Address: 202.99.160.68 >server 202.99.41.2 则将DNS改为了41.2 > https://www.360docs.net/doc/c618879875.html, Server: https://www.360docs.net/doc/c618879875.html, Address: 202.99.160.68 Non-authoritative answer: Name: https://www.360docs.net/doc/c618879875.html, Address: 202.99.160.212 3.网络信使（经常有人问的~） Net send 计算机名/IP|* (广播) 传送内容，注意不能跨网段 net stop messenger 停止信使服务，也可以在面板－服务修改 net start messenger 开始信使服务 4.探测对方对方计算机名，所在的组、域及当前用户名（追捕的工作原理） ping －a IP －t ，只显示NetBios名 nbtstat -a 192.168.10.146 比较全的 https://www.360docs.net/doc/c618879875.html,stat -a 显示出你的计算机当前所开放的所有端口 netstat -s -e 比较详细的显示你的网络资料，包括TCP、UDP、ICMP 和IP的统计等 6.探测arp绑定（动态和静态）列表，显示所有连接了我的计算机，显示对方IP和MAC 地址 arp -a 7.在代理服务器端 捆绑IP和MAC地址，解决局域网内盗用IP！： ARP －s 192.168.10.59 00 －50－ff－6c－08－75 解除网卡的IP与MAC地址的绑定： arp -d 网卡IP

6种海关特殊监管区区别

海关特殊监管区域政策功能说明及对比 自1990年为适应我国不同时期对外开放和经济发展的需要，我国设立海关特殊监管区域（简称特殊区域）以来，已先后批准设立了保税区、出口加工区、保税物流园区、跨境工业园区、保税港区、综合保税区等6类（在国发[2012]58号文件上提出）。在不同的历史时期，为所在地区提升产业水平、扩大就业，促进外贸和社会经济发展作出了贡献。目前，各类海关特殊监管区域基本覆盖了沿海、沿江、沿边、内陆地区的重要港口和中心城市。 海关特殊监管区域的基本特征：一是经过国务院审批，设立在我国境内，纳入国家级开发区范畴，享受开发区的优惠政策；二是采取封闭围网管理，对基础设施和监管设施验收有严格的标准；三是都具有一线和二线的通关特征；四是具备保税功能，境外货物进入园区，海关不征收进口关税和进口环节增值税，区内可开展保税货物的加工、仓储、转口、展示等业务（统称保税加工、保税物流两大类业务）。 下面分别介绍六类海关特殊监管区域的功能以及相应的政策 一、保税区 保税区是由国务院批准的在我国境内设立的海关监管的特定区域。全国15个。1990年6月，经中央批准，在上海创办了中国第一保税区——上海外高桥保税区。1992年以来，国务院又陆续批准设立了14个保税区和一个享有保税区优惠政策的经济开发区：天津港、大连、张家港、深圳沙头角、深圳福田、福州、海口、厦门象屿、广州、青

岛、宁波、汕头、深圳盐田港、珠海保税区、海南洋浦经济开发区。 产业功能：保税区作为我国最早的海关特殊监管区域，其功能设置是较为宽泛的，主要有：1、国际贸易、2、保税仓储、3、转口贸易、4、出口加工5、商品展示，并且保税区内的转口货物可以在区内仓库或者区内其他场所进行分级、挑选、刷贴标志、改换包装形式等简单加工。 相关政策：1.货物入区保税 2.区内货物出境免征出口关税 3.国内货物入区不退税，离境可退税 4.区内加工产品不收增值税 5.全部使用境外料件加工的制成品出区按进口制成品征税 6.用含有境外料件加工的制成品出区按所含境外运入料件征税 7.货物入区应当征收出口关税的，海关按照有关规定征收 8.区内货物可以自由流转 9.区内建设及业务开展所需进口机器、设备等，地区内进口自用合理数量办公用品免税 10.港区与其他海关特殊监管区域、保税监管场所之间的货物交易、流转不征收进出口环节和国内流通环节的有关税收 二、出口加工区 出口加工区是设立在现有经济技术开发区内的海关监管的特定区域。 出口加工区是为了促进加工贸易转型升级而设立的，出口加工区要遵循国家有关产业政策导向，着力吸引技术水平高、增值含量大的加工贸易企业和带动配套能力强的大型下游企业入区。出口加工区内禁止开展高耗

地理八年级上册1.1.3三级行政区划教案

1.1.3三级行政区划 一、课时:1课时 二、教学目标 1、了解我国的三级行政区划，记住我国34个省级行政区的名称、简称、位置及行政中心。 2、在“中国行政区划”图上，熟悉34个省级行政单位（包括香港和澳门两个特别行政区）的名称、位置，并且正确填注在“中国行政区划”空白图上。 3、通过讲述我国的行政区划，对学生进行热爱社会主义祖国的教育，特别是通过了解香港特别行政区和澳门特别行政区的设立，培养学生关心祖国，盼望祖国统一的情感，进而激励他们为保卫祖国，建设祖国而努力学习的雄心壮志。 三、教学重难点 1、重点：34个省级行政区的名称和简称、位置。 2、难点：使学生形成我国政区分布的空间概念。 四、教学方法：读图分析法、讨论归纳法 五、教具：中国省级行政区划图。 六、教学过程 （一）导入新课： 1、秋游的时候，老师是不是对同学们进行分组了呀？这是为什么呢？（便于管理） 2、为了便于行政管理，有利于经济发展和民族团结，我国也进行了进一步划分，我们叫做行政区划。翻开新课。 （二）新课讲解： 1、我国的行政区划基本分为三级： （1）省（自治区、直辖市）、县（自治州、自治县、市）、乡（民族乡、镇）。这里的自治区、自治州、自治县和民族乡是民族自治地区。 （2）国家根据特殊需要，还可设立特别行政区（如香港和澳门）。 你知道你的户口所在地吗?学生填后说明。过渡：行政区划是非常重要的，在我们的日常生活和工作中都会应用到，更是我们学习中国地理的基础。在

三级行政区划中，最重要的是省一级的行政区，在今后的学习中会经常用到，下面我们就来学习省级行政区的名称和位置。 2、我国的行政区划：共有34个省级行政单位，包括23个省、5个自治区、4个直辖市和2个特别行政区。 （1）23个省； （2）5个自治区：内蒙古自治区、广西壮族自治区、西藏自治区、宁夏回族自治区、新疆维吾尔自治区； （3）4个直辖市：北京市、天津市、上海市、重庆市； （4）2个特别行政区：香港特别行政区、澳门特别行政区； 3、各省级行政区划、简称、省会: 4、记忆省级行政区的方法： （1）按方位记忆： ①东北三省：黑龙江、吉林省、辽宁省 ②北部：边疆一区内蒙古自治区 ③南部沿海：四省一区（两特），广东省、福建省、广西壮族自治区、海南省、台湾省及香港特别行政区、澳门特别行政区； ④西南：三省一区一市，重庆市、四川省、贵州省、云南省、西藏自治区 ⑤西北内陆三省两区：陕西省、甘肃省、青海省、宁夏回族自治区，新疆维吾尔自治区