我家资料站
WiFi
三频AP规划信道时,建议分别采用2.4G、5.2G、5.8G频段可用信道。
5.8GHz频段,中国开放只有149、153、157、161、165这5个信道;
其中可支持一组80MHz信道捆绑(149-161)或两组40MHz捆绑(149-153和157-161);
所以165信道支持20MHz频宽。
165信道不可见是因为当前频宽为20MHz,改频宽后可见。
5.8G可用信道为:149、153、157、161、165;
若支持11ac;
则还有5.2G的可用信道:36、40、44、48、52、56、60、64;
由于国家使用雷达环境中会与52、56、60、64信道冲突,因此常规模式下建议避开这些雷达信道,以免出现无线终端接入问题。
低信道可用36、40、44、48这四个信道。
电脑里面,谁还没有个想要隐藏的文件夹啊,现在你取个名–学习资料,那懂的都懂,所以,你想把它隐藏起来,刚要下手,文件夹的隐藏选项为灰色–不可选,如下图,我去,心里可能有一万个–草–泥–嘛–等着吧,没关系,往下看,按图索骥。
1
开始–运行(快捷键【WIN键+R】),如下图
2
输入CMD,进入命令提示符窗口,如下图
3
系统为C盘,文件夹也在C盘,直接输入attrib -s -a -r -h /s /d(attrib空格-s空格-a空格-r空格-h空格/s空格/d),并回车,结束;
如果文件夹在其它盘,比如D盘,则需要先输入d:并回车换行,再输入attrib -s -a -r -h /s /d(attrib空格-s空格-a空格-r空格-h空格/s空格/d),并回车,结束。
如上图,隐藏选项恢复正常可选状态,笔者亲测,完美解决。
将VM虚拟机系统windows 2012 R2完整迁移到腾讯云服务器,各服务并且正常运行。
操作系统:windows 2012 R2
一、制作windows系统镜像
1、检查系统分区,仅支持MBR分区可以迁移,GPT 就不行了,直接放弃吧
2、坚持启动方式,EFI方式启动也不可以迁移
3、不支持IPV6迁移,不支持多网卡迁移,即使迁移成功,基于IPV6和多网卡工作的服务都无法正常运行。
4、安装 cloudbase-init
Windows 64位 操作系统:https://www.cloudbase.it/downloads/CloudbaseInitSetup_Stable_x64.msi
Windwos 32位 操作系统:https://www.cloudbase.it/downloads/CloudbaseInitSetup_Stable_x86.msi
修改 cloudbase-init 配置文件 cloudbase-init.conf
将下面的代码替换原来文件里的代码
____________________________________________________________________________________
|
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
|
[DEFAULT]username=Administratorgroups=Administratorsinject_user_password=trueconfig_drive_raw_hhd=trueconfig_drive_cdrom=trueconfig_drive_vfat=truebsdtar_path=C:\Program Files\Cloudbase Solutions\Cloudbase-Init\bin\bsdtar.exemtools_path=C:\Program Files\Cloudbase Solutions\Cloudbase-Init\bin\metadata_services=cloudbaseinit.metadata.services.configdrive.ConfigDriveServiceplugins=cloudbaseinit.plugins.windows.extendvolumes.ExtendVolumesPlugin,cloudbaseinit.plugins.common.networkconfig.NetworkConfigPlugin,cloudbaseinit.plugins.common.sethostname.SetHostNamePlugin,cloudbaseinit.plugins.common.setuserpassword.SetUserPasswordPlugin,cloudbaseinit.plugins.common.localscripts.LocalScriptsPlugin,cloudbaseinit.plugins.common.userdata.UserDataPluginverbose=truedebug=truelogdir=C:\Program Files\Cloudbase Solutions\Cloudbase-Init\log\logfile=cloudbase-init.logdefault_log_levels=comtypes=INFO,suds=INFO,iso8601=WARN,requests=WARNlogging_serial_port_settings=COM1,115200,N,8mtu_use_dhcp_config=truentp_use_dhcp_config=truefirst_logon_behaviour=nonetbios_host_name_compatibility=falseallow_reboot=falseactivate_windows=truekms_host="kms.tencentyun.com"local_scripts_path=C:\Program Files\Cloudbase Solutions\Cloudbase-Init\LocalScripts\C:\powershellPS C:\Set-ExecutionPolicy Unrestricted |
________________________________________________________________________________
5、下载 TencentCloudRun.ps1文件,复制粘贴到C:\Program Files\Cloudbase Solutions\Cloudbase-Init\LocalScripts\ 路径下
http://cloudinit-1251783334.cosgz.myqcloud.com/TencentCloudRun.ps1
6、安装 virtio 驱动
http://windowsvirtio-10016717.file.myqcloud.com/InstallQCloud.exe?_ga=1.44298212.1367540472.1504757536
7、使用 disk2vhd 导出镜像,最后制作完镜像,会在你指定问文件夹内生成一个几十G和系统大小一样的.VHD文件
https://download.sysinternals.com/files/Disk2vhd.zip
二、上传COS对象存储
1、,将这个镜像文件将要上传到腾讯云cos对象存储里去。上传的过程取决于你的上行带宽 基本都几个小时。
三、镜像导入
1、上传成功之后,在腾讯云服务器 镜像菜单里 点导入镜像,然后根据要求 填写基本信息就可以自动导入了,
里面有一项是让你填写镜像地址,镜像地址就是你把镜像上传到腾讯云cos对象存储里会给你生成一个下载地址,把这个地址
填写进去就可以开始导入了。导入的过程也得半小时到1个小时,根据你的镜像文件大小来确定时间长短。
2、导入成功之后,就可以用这个导入的镜像安装系统,几秒钟 就能部署好系统。
11、进入系统后什么都不用做,直接运行你的服务端程序,和你在虚拟机里运行的情况是一样的。(我迁移的系统里有java环境,有oracle数据库好多服务端软件 迁移后都能正常使用)
12、虚拟机 windows2012 R2系统就这么愉快的迁移完成了。
一、根据PID过滤进程所有信息
read -p “请输入要查询的PID: ” P
n=ps -aux| awk '$2~/^'$P'$/{print $11}'|wc -l
if [ $n -eq 0 ];then echo “该PID不存在!!” exit fi echo “——————————–” echo “进程PID:$P”
echo “进程命令:ps -aux| awk '$2~/^'$P'$/{print $11}'”
echo “进程所属用户: ps -aux| awk '$2~/^'$P'$/{print $1}'”
echo “CPU占用率:ps -aux| awk '$2~/^'$P'$/{print $3}'%”
echo “内存占用率:ps -aux| awk '$2~/^'$P'$/{print $4}'%”
echo “进程开始运行的时刻:ps -aux| awk '$2~/^'$P'$/{print $9}'”
echo “进程运行的时间:ps -aux| awk '$2~/^'$P'$/{print $10}'”
echo “进程状态:ps -aux| awk '$2~/^'$P'$/{print $8}'”
echo “进程虚拟内存:ps -aux| awk '$2~/^'$P'$/{print $5}'”
echo “进程共享内存:ps -aux| awk '$2~/^'$P'$/{print $6}'”
echo “——————————–”
图片
二、根据进程名过滤进程信息
会显示出该进程名包含的所有线程
read -p “请输入要查询的进程名:” NAME
N=ps -aux | grep $NAME | grep -v grep | wc -l ##统计进程总数
if [ $N -le 0 ];then echo “该进程名没有运行!” fi i=1 while [$N -gt 0 ]
do
echo “进程PID: ps -aux | grep $NAME | grep -v grep | awk 'NR=='$i'{print $0}'| awk '{print $2}'”
echo “进程命令:ps -aux | grep $NAME | grep -v grep | awk 'NR=='$i'{print $0}'| awk '{print $11}'”
echo “进程所属用户: ps -aux | grep $NAME | grep -v grep | awk 'NR=='$i'{print $0}'| awk '{print $1}'”
echo “CPU占用率:ps -aux | grep $NAME | grep -v grep | awk 'NR=='$i'{print $0}'| awk '{print $3}'%”
echo “内存占用率:ps -aux | grep $NAME | grep -v grep | awk 'NR=='$i'{print $0}'| awk '{print $4}'%”
echo “进程开始运行的时刻:ps -aux | grep $NAME | grep -v grep | awk 'NR=='$i'{print $0}'| awk '{print $9}'”
echo “进程运行的时间:ps -aux | grep $NAME | grep -v grep | awk 'NR=='$i'{print $0}'| awk '{print $11}'”
echo “进程状态:ps -aux | grep $NAME | grep -v grep | awk 'NR=='$i'{print $0}'| awk '{print $8}'”
echo “进程虚拟内存:ps -aux | grep $NAME | grep -v grep | awk 'NR=='$i'{print $0}'| awk '{print $5}'”
echo “进程共享内存:ps -aux | grep $NAME | grep -v grep | awk 'NR=='$i'{print $0}'| awk '{print $6}'”
echo “***”
let N– i++
done
图片
三、根据用户名查询该用户的相关信息
read -p “请输入要查询的用户名:” A
echo “——————————”
n=cat /etc/passwd | awk -F: '$1~/^'$A'$/{print}' | wc -l
if [ $n -eq 0 ];then echo “该用户不存在” echo “——————————” else echo “该用户的用户名:$A”
echo “该用户的UID:cat /etc/passwd | awk -F: '$1~/^'$A'$/{print}'|awk -F: '{print $3}'”
echo “该用户的组为:id $A | awk {'print $3'}”
echo “该用户的GID为:cat /etc/passwd | awk -F: '$1~/^'$A'$/{print}'|awk -F: '{print $4}'”
echo “该用户的家目录为:cat /etc/passwd | awk -F: '$1~/^'$A'$/{print}'|awk -F: '{print $6}'”
Login=cat /etc/passwd | awk -F: '$1~/^'$A'$/{print}'|awk -F: '{print $7}'
if [ $Login == “/bin/bash” ];then echo “该用户有登录系统的权限!!” echo “——————————” elif [$Login == “/sbin/nologin” ];then
echo “该用户没有登录系统的权限!!”
echo “——————————”
fi
fi
图片
四、加固系统的一些配置
read -p “设置密码最多可多少天不修改:” A
read -p “设置密码修改之间最小的天数:” B
read -p “设置密码最短的长度:” C
read -p “设置密码失效前多少天通知用户:” D
sed -i ‘/^PASS_MAX_DAYS/c\PASS_MAX_DAYS ‘$A” /etc/login.defs sed -i ‘/^PASS_MIN_DAYS/c\PASS_MIN_DAYS ‘$B” /etc/login.defs
sed -i ‘/^PASS_MIN_LEN/c\PASS_MIN_LEN ‘$C” /etc/login.defs sed -i ‘/^PASS_WARN_AGE/c\PASS_WARN_AGE ‘$D” /etc/login.defs
echo “已对密码进行加固,新用户不得和旧密码相同,且新密码必须同时包含数字、小写字母,大写字母!!”
sed -i ‘/pam_pwquality.so/c\password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= difok=1 minlen=8 ucredit=-1 lcredit=-1 dcredit=-1’ /etc/pam.d/system-auth
echo “已对密码进行加固,如果输入错误密码超过3次,则锁定账户!!”
n=cat /etc/pam.d/sshd | grep "auth required pam_tally2.so "|wc -l
if [ $n -eq 0 ];then
sed -i ‘/%PAM-1.0/a\auth required pam_tally2.so deny=3 unlock_time=150 even_deny_root root_unlock_time300’ /etc/pam.d/sshd
fi
echo “已设置禁止root用户远程登录!!”
sed -i ‘/PermitRootLogin/c\PermitRootLogin no’ /etc/ssh/sshd_config
read -p “设置历史命令保存条数:” E
read -p “设置账户自动注销时间:” F
sed -i ‘/^HISTSIZE/c\HISTSIZE=’$E” /etc/profile sed -i ‘/^HISTSIZE/a\TMOUT=’$F” /etc/profile
echo “已设置只允许wheel组的用户可以使用su命令切换到root用户!”
sed -i ‘/pam_wheel.so use_uid/c\auth required pam_wheel.so use_uid ‘ /etc/pam.d/su
n=cat /etc/login.defs | grep SU_WHEEL_ONLY | wc -l
if [ $n -eq 0 ];then
echo SU_WHEEL_ONLY yes >> /etc/login.defs
fi
echo “即将对系统中的账户进行检查….”
echo “系统中有登录权限的用户有:”
awk -F: ‘($7==”/bin/bash”){print$1}’ /etc/passwd
echo “****”
echo “系统中UID=0的用户有:”
awk -F: ‘($3==”0″){print$1}’ /etc/passwd
echo “****”
N=awk -F: '($2==""){print $1}' /etc/shadow|wc -l
echo “系统中空密码用户有:$N” if [$N -eq 0 ];then
echo “恭喜你,系统中无空密码用户!!”
echo “****”
else
i=1
while [ $N -gt 0 ] do None=`awk -F: ‘($2==””){print $1}’ /etc/shadow|awk ‘NR==’$i'{print}’ echo "------------------------" echo $None echo "必须为空用户设置密码!!" passwd $None let N-- done M=awk -F: ‘($2==””){print$1}’ /etc/shadow|wc -l`
if [ $M -eq 0 ];then echo “恭喜,系统中已经没有空密码用户了!” else echo “系统中还存在空密码用户:$M”
fi
fi
echo “即将对系统中重要文件进行锁定,锁定后将无法添加删除用户和组”
read -p “警告:此脚本运行后将无法添加删除用户和组!!确定输入Y,取消输入N;Y/N:” i
case $i in
[Y,y])
chattr +i /etc/passwd
chattr +i /etc/shadow
chattr +i /etc/group
chattr +i /etc/gshadow
echo “锁定成功!”
;;
[N,n])
chattr -i /etc/passwd
chattr -i /etc/shadow
chattr -i /etc/group
chattr -i /etc/gshadow
echo “取消锁定成功!!”
;;
*)
echo “请输入Y/y or N/n”
esac
图片
五、实现磁盘分区的
只支持分配主分区和标准的linux文件系统(ext4/xfs)的分区
cat /proc/partitions > old
read -p “请输入你要分区的硬盘(写绝对路径,如:/dev/sda):” A
if [ -e $A ];then echo “true” else echo “该设备不存在!!” exit fi read -p “请输入你要创建的磁盘分区类型(这里只能是主分区,默认按回车即可):” B read -p “请输入分区数字,范围1-4,默认从1开始,默认按回车即可:” C read -p “请输入扇区起始表号,默认按回车即可:” D read -p “请输入你要分区的分区大小(格式:如 +5G ):” E fdisk$A << EOF
n
p
$C $D
$E w EOF echo “一个标准的linux文件系统的分区已经建立好!!” partprobe$A
echo “——————————-”
cat /proc/partitions
cat /proc/partitions > new
F=diff new old | grep "<" | awk '{print $5}'
echo “——————————-”
echo $F echo “你想对新分区设定什么类型的文件系统?有以下选项:” echo “A:ext4文件系统” echo “B:xfs文件系统” read -p “请输入你的选择:” G case$G in
a|A)
mkfs.ext4 /dev/$F echo “该分区将被挂载在 “/mnt/$F” 下”
m=ls /mnt/|grep $F | wc -l
if [ $m -eq 0 ];then mkdir /mnt/$F
fi
n=cat /etc/fstab | grep /dev/$F| wc -l
if [ $n -eq 0 ];then echo “/dev/$F /mnt/$F ext4 defaults 0 0” >> /etc/fstab else sed -i ‘/^\/dev\/$F/c\/dev/$F /mnt/$F ext4 defaults 0 0’ /etc/fstab
fi
mount -a
df -Th
;;
b|B)
mkfs.xfs -f /dev/$F echo “该分区将被挂载在 “/mnt/$F” 下”
m=ls /mnt/|grep $F | wc -l
if [ $m -eq 0 ];then mkdir /mnt/$F
fi
n=cat /etc/fstab | grep /dev/$F | wc -l
if [ $n -eq 0 ];then echo “/dev/$F /mnt/$F xfs defaults 0 0” >> /etc/fstab else sed -i ‘/^\/dev\/$F/c\/dev/$F /mnt/$F xfs defaults 0 0’ /etc/fstab
fi
mount -a
df -Th
;;
*)
echo “你的输入有误!!”
esac
六、使用一整块硬盘创建逻辑卷
read -p “请输入你要做成逻辑卷的硬盘(写绝对路径,如:/dev/sda):” path
if [ -e $path ];then echo “true” else echo “该设备不存在!!” exit fi pvcreate$path
echo “该硬盘已做成物理卷!”
vgcreate myvg $path echo “该物理卷已加入卷组 myvg 中” vgs free=`vgs| awk ‘$1~/myvg/{print}’|awk ‘{print $6}’` echo “该物理卷剩余的空间大小为:$free ”
read -p “请输入你要创建逻辑卷的大小(如:1G):” repy2
lvcreate -L $repy2 -n mylv myvg echo “已成功创建逻辑卷mylv” echo “————————” lvs echo “————————” echo “你想对新分区设定什么类型的文件系统?有以下选项:” echo “A:ext4文件系统” echo “B:xfs文件系统” read -p “请输入你的选择:” repy3 case$repy3 in
a|A)
mkfs.ext4 /dev/myvg/mylv
echo “该分区将被挂载在 “/mnt/mylv” 下”
m=ls /mnt/|grep mylv | wc -l
if [ $m -eq 0 ];then mkdir /mnt/mylv fi echo “/dev/myvg/mylv /mnt/mylv ext4 defaults 0 0” >> /etc/fstab mount -a df -Th ;; b|B) mkfs.xfs -f /dev/myvg/mylv echo “该分区将被挂载在 “/mnt/mylv” 下” m=`ls /mnt/|grep mylv | wc -l` if [$m -eq 0 ];then
mkdir /mnt/mylv
fi
echo “/dev/myvg/mylv /mnt/mylv xfs defaults 0 0” >> /etc/fstab
mount -a
df -Th
;;
*)
echo “你的输入有误!!”
esac
七、将一块硬盘分区,然后分区设置为虚拟卷
cat /proc/partitions > old
read -p “请输入你要分区的硬盘(写绝对路径,如:/dev/sda):” A
if [ -e $A ];then echo “true” else echo “该设备不存在!!” exit fi read -p “请输入你要创建的磁盘分区类型(这里只能是主分区,默认按回车即可):” B read -p “请输入分区数字,范围1-4,默认从1开始,默认按回车即可:” C read -p “请输入扇区起始表号,默认按回车即可:” D read -p “请输入你要分区的分区大小(格式:如 +5G ):” E read -p “请输入你要划分为逻辑卷的分区盘符(默认回车即可):” Z fdisk$A << EOF
n
p
$C $D
$E t $Z
8e
p
w
EOF
echo “一个标准LVM的分区已经建立好!!”
partprobe $A echo “——————————-” cat /proc/partitions cat /proc/partitions > new F=`diff new old | grep “<” | awk ‘{print$5}’ echo "-------------------------------" echo $F pvcreate /dev/$F echo "该硬盘已做成物理卷!" n=vgs | grep myvg |wc -l if [ $n -eq 0 ];then vgcreate myvg /dev/$F echo "该物理卷已加入卷组myvg中" else vgextend myvg /dev/$F echo "该物理卷已加入卷组myvg中" vgs free=vgs| awk ‘$1~/myvg/{print}’|awk ‘{print$7}’ echo "该卷组剩余的空间大小为:$free " lvs exit fi vgs free=vgs| awk ‘$1~/myvg/{print}’|awk ‘{print$6}’ echo "该卷组剩余的空间大小为:$free " read -p "请输入你要创建逻辑卷的大小(如:1G):" repy2 lvcreate -L $repy2 -n mylv myvg echo "已成功创建逻辑卷mylv" echo "------------------------" lvs echo "------------------------" echo "你想对新分区设定什么类型的文件系统?有以下选项:" echo "A:ext4文件系统" echo "B:xfs文件系统" read -p "请输入你的选择:" G case $G in a|A) mkfs.ext4 /dev/myvg/mylv echo "该分区将被挂载在 "/mnt/$F" 下" m=ls /mnt/|grep $F | wc -l` if [$m -eq 0 ];then
mkdir /mnt/$F fi echo “/dev/myvg/mylv /mnt/$F ext4 defaults 0 0” >> /etc/fstab
mount -a
df -Th
;;
b|B)
mkfs.xfs -f /dev/myvg/mylv
echo “该分区将被挂载在 “/mnt/$F” 下” m=`ls /mnt/|grep$F | wc -l`
if [ $m -eq 0 ];then mkdir /mnt/$F
fi
echo “/dev/myvg/mylv /mnt/$F xfs defaults 0 0” >> /etc/fstab
mount -a
df -Th
;;
*)
echo “你的输入有误!!”
esac
|
VMware Workstation 17.x Pro版永久激活密钥 [批量许可证] |
VMware vSphere ESXi Enterprise Plus
JJ2WR-25L9P-H71A8-6J20P-C0K3F
HN2X0-0DH5M-M78Q1-780HH-CN214
JH09A-2YL84-M7EC8-FL0K2-3N2J2
VMware vCenter Standard
104HH-D4343-07879-MV08K-2D2H2
410NA-DW28H-H74K1-ZK882-948L4
406DK-FWHEH-075K8-XAC06-0JH08
VMware VSAN Enterprise Plus
HN0D8-AAJ1Q-07D00-6U924-CX224
50008-221DH-M7E99-A9CKM-A1030
HN0NH-62051-H75E9-P38RM-0H870
VMware vSphere Enterprise Plus with Add-on for Kubernetes
J1608-4GJEQ-071L8-9VA0H-2MUK6
M10DH-8YL47-474L1-DV3U0-8H054
MM4MR-2G005-H7039-JVCAP-2RAL8
面临局域网共享打印机无法打印报错0x0000011b代码的问题,这已经不是微软第一次出现关于打印机的bug了,早在今年3月份就有一个打印文字正常,但打印图片出现大面积缺失的bug。关于0x0000011b这个错误代码,之前我写过一个临时解决方案,该方案可以临时解决问题,但是第二天电脑又自动安装更新,导致问题重现;甚至还有部分电脑第二次自动更新之后出现无法卸载的情况。推出正式的解决方案,无需卸载任何更新就能直接解决该故障。该解决方案是通过修改注册表选项来达到解决该bug的目的,不需要卸载任何更新,只要按照以下步骤修改注册表即可。
该解决方案操作步骤:
同时按住“win+R”调出运行窗口。
在运行窗口输入“regedit”并点确定调出注册表编辑器。
找到以下路径“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print”,空白处单击右键,点击新建值“DWORD (32位)值(D)”。
给该新建值重命名为“RpcAuthnLevelPrivacyEnabled”。
重命名之后选择值“RpcAuthnLevelPrivacyEnabled”,单击右键>修改>键入数值“0”>确定。
重启电脑即可。
简单示意图两端固定ip配置
# 配置acl本段内网地址192.168.0.0/24,对端为192.168.1.0/24
# acl 3000用于nat过滤,拒绝感兴趣流量
acl advanced 3000
rule 5 deny ip soure 192.168.0.0 0.0.0.255 destination 192.168.1.0 0.0.0.255
rule 10 permit ip
# acl 3001 匹配感兴趣流量
acl advanced 3000
rule 5 permit ip soure 192.168.0.0 0.0.0.255 destination 192.168.1.0 0.0.0.255
IKE 阶段
# 1.创建ike keychain,作为与对端的认证,地址为对端地址,协商密码需要两端一致
ike keychain CJ
pre-shared-key address 218.17.21.25 255.255.255.255 key simple 12345678
# 2.创建ike proposal 设置加解密类型
ike proposal 1
encryption-algorithm 3des-cbc
authentication-algorithm md5
# 3.创建ike profile,与对端协商,将前面的keychain 和proposal,以及配置本段地址和对端地址进行调用
ike profile CJ
keychain CJ
local-identity address 183.62.141.212
match remote identity address 218.17.21.25 255.255.255.255
match local address GigabitEthernet1/0/0
proposal 1IPSEC 阶段:
# 配置transform 加解密
ipsec transform-set JT
esp encryption-algorithm 3des-cbc
esp authentication-algorithm md5
# 配置ipsec策略,策略名称ipsec-cj ,1代表第一条策略,调用transform和acl,配置两端地址,再调用第一阶段ike-profile
ipsec policy ipsec-cj 1 isakmp
transform-set JT
security acl 3001
local-address 183.62.141.242
remote-address 218.17.21.2
description TO_CJ
ike-profile CJ
在接口调用策略和nat
interface GigabitEthernet1/0/0
ip address 183.62.141.212 255.255.255.252
ipsec apply policy ipsec-cj
nat outbound 3000FW-B配置:
两端配置是相对的。
# 配置acl本段内网地址192.168.1.0/24,对端为192.168.0.0/24
# acl 3000用于nat过滤,拒绝感兴趣流量
acl advanced 3000
rule 5 deny ip soure 192.168.1.0 0.0.0.255 destination 192.168.0.0 0.0.0.255
rule 10 permit ip
# acl 3001 匹配感兴趣流量
acl advanced 3000
rule 5 permit ip soure 192.168.1.0 0.0.0.255 destination 192.168.0.0 0.0.0.255
IKE 阶段
# 1.创建ike keychain,作为与对端的认证,地址为对端地址,协商密码需要两端一致
ike keychain JT
pre-shared-key address 183.62.141.212 255.255.255.255 key simple 12345678
# 2.创建ike proposal 设置加解密类型
ike proposal 1
encryption-algorithm 3des-cbc
authentication-algorithm md5
# 3.创建ike profile,与对端协商,将前面的keychain 和proposal,以及配置本段地址和对端地址进行调用
ike profile JT
keychain JT
local-identity address 218.17.21.25
match remote identity address 183.62.141.212 255.255.255.255
match local address GigabitEthernet1/0/0
proposal 1IPSEC 阶段:
# 配置transform 加解密
ipsec transform-set CJ
esp encryption-algorithm 3des-cbc
esp authentication-algorithm md5
# 配置ipsec策略,策略名称ipsec-jt ,1代表第一条策略,调用transform和acl,配置两端地址,再调用第一阶段ike-profile
ipsec policy ipsec-jt 1 isakmp
transform-set JT
security acl 3001
local-address 218.17.21.25
remote-address 183.62.141.212
description TO_JT
ike-profile JT
在接口调用策略和nat
interface GigabitEthernet1/0/0
ip address 218.17.21.25 255.255.255.252
ipsec apply policy ipsec-jt
nat outbound 3000最后在两端内网终端ping测试对端终端。
查询ike、ipsec信息传输
# 查询sa建立情况
dis ike sa
# 查询sa流量
dis ike sa verbpse
# 查询ipsec阶段信息
dis ipsec policy
可抵扣税额=含税价格(1+13%)*13%
举个例子来说下13个点税能抵扣多少!
比如,一个公司开了13个点的3000元的增值税发票。那么,进项税金的计算方法如下:
先换算成不含税的价格:
不含税价格=3000/(1+13%)=2654.86
可抵扣税额的计算方法如下:
可抵扣税额=2654.86*13%=345.13
也就是说,13个点的3000元的增值税发票课抵扣税额为345.13。
13%的增值税专用发票,如果是一般纳税人,是可以用来抵扣进项税的。
根据题主描述:按13%税率测算。
100万销售额,销项税额是:100/1.13*13%=11.5万;
进项发票50万,则进项税额是:50/1.13*13%=5.75万;
应纳税额=销项税额-进项税额;11.5-5.75=5.75万;实际需缴纳增值税5.75万
1.在“运行“里面输入:cmd,回车;
2.在cmd中进入U盘。比如你的U盘是H盘,就输入:h:,回车;
3.进入U盘之后输入如下命令:attrib -s -h -a -r /s /d *,回车,就可以了。