使用eNSP配置防火墙USG6000v双机热备(VGMP+HRP+OSPF+NAT)

目录

前言

实验拓扑

配置过程

一、导入设备包

二、登陆USG6000v

三、配置接口IP地址

四、配置防火墙安全区域

五、配置内网路由器协议OSPF

五、配置VRRP

六、配置IP-Link联动双机热备

八、配置安全策略

九、配置NAT

十、配置外网路由

配置验证


前言


        本实验使用华为模拟器eNSP中USG6000v完成实验。USG6000v是虚拟防火墙。


【解忧番外篇】基于eNSP USG6000v的双机热备实验-2654731-1
 

实验拓扑


【解忧番外篇】基于eNSP USG6000v的双机热备实验-2654731-2
 

配置过程


一、导入设备包


       由于USG6000v模拟器需要导入设备包才能使用,所以需要在华为企业专网下载USG6000v的设备包才能使用,根据自己eNSP的版本下载对应版本的设备包,推荐使用eNSP500或eNSP510。比如我的eNSP版本是510,那么需要进入该链接:eNSP各版本下载链接 进行设备包的下载。
【解忧番外篇】基于eNSP USG6000v的双机热备实验-2654731-3

【解忧番外篇】基于eNSP USG6000v的双机热备实验-2654731-4
       下载设备包需要一个华为账户,注册一个华为账户即可完成下载。
       下载完成后是以压缩包的形式存在,需要解压缩,解压缩之后的vfw_usg.vdi文件如下图所示。
【解忧番外篇】基于eNSP USG6000v的双机热备实验-2654731-5
       进入eNSP,将USG6000v拖出来右键启动,会提示导入设备包,点击浏览选择刚才下好的vfw_usg.vdi文件即可成功导入,导入之后再次右键启动设备。
【解忧番外篇】基于eNSP USG6000v的双机热备实验-2654731-6
       如果无法正常启动可以查看eNSP中帮助文档中FAQ部分进行错误排查。
【解忧番外篇】基于eNSP USG6000v的双机热备实验-2654731-7

【解忧番外篇】基于eNSP USG6000v的双机热备实验-2654731-8

说明:如何查看eNSP版本。进入eNSP菜单-->帮助-->关于eNSP,如图所示即可查看到eNSP的版本信息,我使用的就是510。

【解忧番外篇】基于eNSP USG6000v的双机热备实验-2654731-9

【解忧番外篇】基于eNSP USG6000v的双机热备实验-2654731-10
 

 

二、登陆USG6000v


       当防火墙可以正常开启后需要输入登陆密码并确认密码,该密码用于你以后登陆该设备的登陆密码。
【解忧番外篇】基于eNSP USG6000v的双机热备实验-2654731-11

<USG6000V1>system-view    //进入系统视图
Enter system view, return user view with Ctrl+Z.
[USG6000V1]sysname FW2    //将设备名修改为FW2
[FW2]

 

三、配置接口IP地址


       根据IP地址规划表配置路由器,防火墙以及PC等的IP地址和网关。配置过程略。
 

  设备 IP地址 网关地址
 FW1-G1/0/0 10.1.13.3/24 -
 FW1-G1/0/1 10.1.1.253/24 -
 FW1-G1/0/6 10.1.34.3/34 -
 FW2-G1/0/0 10.1.14.4/24 -
 FW2-G1/0/1 10.1.1.252/24 -
 FW2-G1/0/6 10.1.34.4/24 -
 AR1-G0/0/0 100.1.12.1/24 -
 AR1-G0/0/1 10.1.13.1/24 -
 AR1-G0/0/2 10.1.14.1/24 -
 AR2-G0/0/0 100.1.12.2/24 -
 AR2-G0/0/1 100.1.1.254/24 -
 PC1 10.1.1.1/24 10.1.1.254
 HTTP-Server 100.1.1.1/24 100.1.1.254

       给出FW1的G1/0/1端口的IP地址配置,其他端口配置类似,配置如下:

[FW1]interface GigabitEthernet 1/0/1    //进入G1/0/1端口
[FW1-GigabitEthernet1/0/1]ip address 10.1.1.253 24   //配置IP地址

四、配置防火墙安全区域


       根据规划表划分防火墙安全区域。

 防火墙端口 安全区域
 FW1-G1/0/0 Untrust
 FW1-G1/0/1 Trust
 FW1-G1/0/6 DMZ
 FW2-G1/0/0 Untrust
 FW2-G1/0/1 Trust
 FW3-G1/0/6 DM

 

配置过程以FW1为例,FW2类似配置,配置如下:

[FW1]firewall zone trust   //进入trust区域
[FW1-zone-trust]add interface GigabitEthernet 1/0/1   //将G1/0/1加入trust区域
[FW1-zone-trust]quit
[FW1]firewall zone trust  
[FW1-zone-trust]add interface GigabitEthernet 1/0/1
[FW1-zone-trust]quit
[FW1]firewall zone dmz
[FW1-zone-dmz]add interface GigabitEthernet 1/0/6
[FW1-zone-dmz]quit

 

五、配置内网路由器协议OSPF


       在FW1、FW2和AR1上开启OSPFv2进程1。

[FW1]ospf 1 router-id 10.1.3.3
[FW1-ospf-1]area 0
[FW1-ospf-1-area-0.0.0.0]network 10.1.13.3 0.0.0.0
[FW1-ospf-1-area-0.0.0.0]network 10.1.1.253 0.0.0.0
[FW1-ospf-1-area-0.0.0.0]quit
[FW1-ospf-1]quit
#
[FW2]ospf 1 router-id 10.1.4.4
[FW2-ospf-1-area-0.0.0.0]network 10.1.14.4 0.0.0.0
[FW2-ospf-1-area-0.0.0.0]network 10.1.1.252 0.0.0.0
[FW2-ospf-1-area-0.0.0.0]quit
[FW2-ospf-1]quit
#
[AR1]ospf 1 router-id 10.1.1.1
[AR1-ospf-1]area 0
[AR1-ospf-1-area-0.0.0.0]network 10.1.13.1 0.0.0.0
[AR1-ospf-1-area-0.0.0.0]network 10.1.14.1 0.0.0.0
[AR1-ospf-1-area-0.0.0.0]quit
[AR1-ospf-1]quit

五、配置VRRP


       在FW1和FW2链接PC的网段部署主备模式VRRP,实现网关冗余备份,其中FW1为主设备。

[FW1]interface GigabitEthernet 1/0/1    //进入FW1链接PC网段的端口
[FW1-GigabitEthernet1/0/1]vrrp vrid 1 virtual-ip 10.1.1.254 active   //将FW1配置为VRRP主设备
[FW1-GigabitEthernet1/0/1]quit
#
[FW2]interface GigabitEthernet 1/0/1   //进入FW2链接PC网段的端口
[FW2-GigabitEthernet1/0/1]vrrp vrid 1 virtual-ip 10.1.1.254 standby   //将FW1配置为VRRP备设备
[FW2-GigabitEthernet1/0/1]quit

       分别在FW1和FW2上使用display vrrp brief查看VRRP状态,FW1为Master,FW2为Backup。
【解忧番外篇】基于eNSP USG6000v的双机热备实验-2654731-12

【解忧番外篇】基于eNSP USG6000v的双机热备实验-2654731-13
       在FW1和FW2上配置根据VGMP状态调整OSPF Cost值功能。

[FW1]hrp adjust ospf-cost enable
#
[FW2]hrp adjust ospf-cost enable

六、配置IP-Link联动双机热备


       在FW1和FW2上配置GigabitEthernet 1/0/0和GigabitEthernet 1/0/1加入同一Link-group管理组。

[FW1]interface GigabitEthernet 1/0/0
[FW1-GigabitEthernet1/0/0]link-group 1
[FW1-GigabitEthernet1/0/0]quit
[FW1]interface GigabitEthernet 1/0/1
[FW1-GigabitEthernet1/0/1]link-group 1
[FW1-GigabitEthernet1/0/1]quit
#
[FW2]interface GigabitEthernet 1/0/0
[FW2-GigabitEthernet1/0/0]link-group 1
[FW2-GigabitEthernet1/0/0]quit
[FW2]interface GigabitEthernet 1/0/1
[FW2-GigabitEthernet1/0/1]link-group 1
[FW2-GigabitEthernet1/0/1]quit

       在FW1和FW2上配置VGMP组监控业务接口G1/0/0和G1/0/1。

[FW1]hrp track interface GigabitEthernet 1/0/0
[FW1]hrp track interface GigabitEthernet 1/0/1
#
[FW2]hrp track interface GigabitEthernet 1/0/0
[FW2]hrp track interface GigabitEthernet 1/0/1

       在FW1和FW2上配置IP-Link,监控网络出接口。

[FW1]ip-link check enable   //开启IP-Link检测功能
[FW1]ip-link name link1
[FW1-iplink-link1]destination 100.1.1.254 interface GigabitEthernet 1/0/0
[FW1-iplink-link1]quit
#
[FW2]ip-link check enable
[FW2]ip-link name link1
[FW2-iplink-link1]destination 100.1.1.254 interface GigabitEthernet 1/0/0
[FW2-iplink-link1]quit

       在FW1和FW2上配置双机热备与IP-Link联动,由VGMP管理组监控IP-Link。

[FW1]hrp track ip-link link1   //HRP联动IP-Link
#
[FW2]hrp track ip-link link1

         在FW1和FW2上配置HRP备份通道。

[FW1]hrp interface GigabitEthernet 1/0/6 remote 10.1.34.4
#
[FW2]hrp interface GigabitEthernet 1/0/6 remote 10.1.34.3

       将FW2上配置为HRP备设备。

[FW2]hrp standby-device

         在FW1和FW2上启动HRP。

[FW1]hrp enable
#
[FW2]hrp enable

说明:可能存在FW1和FW2开启HRP后,FW2为主设备Master,FW1为备设备Stanby,需要后续配置放行IP-Link流量的策略就可以恢复正常,以下的配置均在Master设备完成,可能是HRP_M[FW1]或HRP_M[FW2]。其中名字中M代表设备为Master,S代表设备为Stanby。本例中FW2在配置放行IP-Link流量之前被选举为了Master,所以配置均在FW2上完成。

        在Master上启动配置命令的自动备份

HRP_M[FW2]hrp auto-sync config

八、配置安全策略


       在Master(本例中为FW2)上配置安全策略,使得内网主机可以访问外网服务器的HTTP服务。策略会自动同步到备份设备所以无需再备份设备配置。在配置策略后如果在Master上配置完一条命令后出现(+B)则表示配置被同步到备份设备了。

HRP_M[FW2]security-policy
HRP_M[FW2-policy-security]rule name http
HRP_M[FW2-policy-security-rule-http]source-zone trust
HRP_M[FW2-policy-security-rule-http]destination-zone untrust
HRP_M[FW2-policy-security-rule-http]source-address 10.1.1.0 24
HRP_M[FW2-policy-security-rule-http]destination-address 100.1.1.0 24
HRP_M[FW2-policy-security-rule-http]service http
HRP_M[FW2-policy-security-rule-http]action permit
HRP_M[FW2-policy-security-rule-http]quit
HRP_M[FW2-policy-security]quit

       在Master上配置安全策略,放行与上行Untrust区域的路由器之间的OSPF报文。

HRP_M[FW2]security-policy
HRP_M[FW2-policy-security]rule name ospf
HRP_M[FW2-policy-security-rule-ospf]source-zone local untrust
HRP_M[FW2-policy-security-rule-ospf]destination-zone local untrust
HRP_M[FW2-policy-security-rule-ospf]action permit
HRP_M[FW2-policy-security-rule-ospf]quit
HRP_M[FW2-policy-security]quit

       在AR1上通过display ospf peer brief命令查看OSPF邻居是否进入FULL状态。
【解忧番外篇】基于eNSP USG6000v的双机热备实验-2654731-16
       在Master上配置安全策略,放行IP-Link的流量。

HRP_M[FW2]security-policy
HRP_M[FW2-policy-security]rule name link
HRP_M[FW2-policy-security-rule-link]source-zone local
HRP_M[FW2-policy-security-rule-link]destination-zone untrust
HRP_M[FW2-policy-security-rule-link]service icmp
HRP_M[FW2-policy-security-rule-link]action permit
HRP_M[FW2-policy-security-rule-link]quit
HRP_M[FW2-policy-security]quit

说明:当配置完成放行IP-Link的流量后,FW1会在抢占延时60s后成为Master,会成为HRP_M[FW1],但抢占延时默认为60s,所以可以通过在FW2上执行undo hrp enable和hrp enable重启HRP进程,即可快速完成选举。


       在FW1上执行display hrp state verbose命令查看HRP的角色和联动端口的状态。
【解忧番外篇】基于eNSP USG6000v的双机热备实验-2654731-19
 

九、配置NAT


       在Master-FW1上配置NAT地址池,开启端口地址转换,实现公网IP地址复用。

HRP_M[FW1]nat address-group group1
HRP_M[FW1-address-group-group1]mode pat
HRP_M[FW1-address-group-group1]section 100.1.2.1 100.1.2.3  //地址池的地址范围
HRP_M[FW1-address-group-group1]route enable
HRP_M[FW1-address-group-group1]quit

       配置源NAT策略,实现私网指定网段访问Internet时自动进行源地址转换。

HRP_M[FW1]nat-policy
HRP_M[FW1-policy-nat]rule name nat1
HRP_M[FW1-policy-nat-rule-nat1]source-zone trust
HRP_M[FW1-policy-nat-rule-nat1]destination-zone untrust
HRP_M[FW1-policy-nat-rule-nat1]source-address 10.1.1.0 24
HRP_M[FW1-policy-nat-rule-nat1]action nat address-group group1
HRP_M[FW1-policy-nat-rule-nat1]quit
HRP_M[FW1-policy-nat]quit

       在FW1和FW2上配置缺省路由,使私网流量可以正常转发至公网。

HRP_M[FW1]ip route-static 0.0.0.0 0 10.1.13.1
HRP_S[FW2]ip route-static 0.0.0.0 0 10.1.14.1

       在FW1和FW2上执行display security-policy all命令查看策略是否配置完成。
【解忧番外篇】基于eNSP USG6000v的双机热备实验-2654731-20

【解忧番外篇】基于eNSP USG6000v的双机热备实验-2654731-21
 

十、配置外网路由


      在AR1和AR2之间配置静态路由实现外网互通。

[AR1]ip route-static 0.0.0.0 0 100.1.12.2     //在R1上配置缺省静态路由下一跳为R2用于访问公网
#
[AR2]ip route-static 100.1.2.1 32 100.1.12.1  //在R2上配置指向公网地址池的静态路由用于数据返回
[AR2]ip route-static 100.1.2.2 32 100.1.12.1
[AR2]ip route-static 100.1.2.3 32 100.1.12.1
在FW1和FW2上将公网地址池的路由引入OSPF。当配置了公网地址池之后,地址池的地址会以UNR路由的形式出现在路由表中,所以需要在防火墙上将其引入OSPF,使得AR1可以学到公网地址池的路由,进而可以将数据转发回内网。在Master上配置ACL之后可以在Stanby设备同步。
【解忧番外篇】基于eNSP USG6000v的双机热备实验-2654731-22
HRP_M[FW1]acl 2000   //配置ACL2000匹配公网地址池的地址
HRP_M[FW1-acl-basic-2000]rule permit source 100.1.2.1 0
HRP_M[FW1-acl-basic-2000]rule permit source 100.1.2.2 0
HRP_M[FW1-acl-basic-2000]rule permit source 100.1.2.3 0
HRP_M[FW1-acl-basic-2000]quit
HRP_M[FW1]route-policy nat permit node 10   //配置路由策略匹配ACL 2000
HRP_M[FW1-route-policy]if-match acl 2000
HRP_M[FW1-route-policy]quit
HRP_M[FW1]ospf 1
HRP_M[FW1-ospf-1]import-route unr route-policy nat  //将UNR路由引入OSPF
#
HRP_S[FW2]route-policy nat permit node 10  
HRP_S[FW2-route-policy]if-match acl 2000
HRP_S[FW2-route-policy]quit
HRP_S[FW2]ospf 1
HRP_S[FW2-ospf-1]import-route unr route-policy nat

配置验证


       配置服务器,指定文件根目录为一个测试文件夹(该文件夹需要自己创建,并在文件夹中添加一个任意的文件),指定完成后即可在下面的框中看到文件夹中文件的名字。并启动HTTP服务器。

      用于验证HTTP报文能否经过防火墙。
【解忧番外篇】基于eNSP USG6000v的双机热备实验-2654731-23
二、在PC1上进行HTTP测试
       在PC1地址栏中输入http://100.1.1.1测试HTTP服务。
【解忧番外篇】基于eNSP USG6000v的双机热备实验-2654731-24
       如果看到下图所示则试验成功。
【解忧番外篇】基于eNSP USG6000v的双机热备实验-2654731-25

【解忧番外篇】基于eNSP USG6000v的双机热备实验-2654731-26

说明:本实验中使用的PC为模拟器中的Client,具备HTTP客户端的功能,请注意。

【解忧番外篇】基于eNSP USG6000v的双机热备实验-2654731-27


 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/60280.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

chatgpt赋能python:Python访问路由器

Python访问路由器 路由器是网络连接设备的重要组成部分&#xff0c;用于将信息从一个网络传输到另一个网络。为了使路由器正常运行&#xff0c;需要对其进行配置和管理。Python作为一种广泛应用的编程语言&#xff0c;可以通过多种方式访问和控制路由器。在本文中&#xff0c;…

【运维】使用AP模式接入已有的SP路由器

1. 前言 在使用Parsec时&#xff0c;遇到一个问题&#xff1a;就是Client客户端在接入到Internet时&#xff0c;“最好”只经过一个路由器&#xff08;“Make sure your home isn’t using two routers”&#xff09;&#xff0c;Parsec官方给出的建议是通过AP模式接入SP的路由…

Python发送验证码短信

Python发送验证码短信 前提条件相关介绍实验环境发送验证码短信账户注册查看用户名查看密码主要步骤代码实现输出结果 前提条件 熟悉Python基本语法 相关介绍 Python是一种跨平台的计算机程序设计语言。是一个高层次的结合了解释性、编译性、互动性和面向对象的脚本语言。最初被…

教育培训机构学生管理系统

摘 要 计算机网络如果结合使用信息管理系统&#xff0c;能够提高管理员管理的效率&#xff0c;改善服务质量。优秀的教育培训机构学生管理系统能够更有效管理教育培训机构学生信息业务规范&#xff0c;帮助管理者更加有效管理教育培训机构学生信息&#xff0c;可以帮助提高克服…

班级管理系统

摘要&#xff1a;在国家重视教育影响下&#xff0c;教育部门的密确配合下&#xff0c;对教育进行改革、多样性、质量等等的要求&#xff0c;使教育系统的管理和运营比过去十年前更加理性化。依照这一现实为基础&#xff0c;设计一个快捷而又方便的网上班级管理系统是一项十分重…

【学生管理系统】班级管理

目录 3. 班级管理 3.1 需求 3.1.1 添加班级 3.1.2 班级列表 3.2 搭建环境 3.2.1 前端实现 3.2.2 后端实现&#xff08;9010&#xff09; 3.3 添加班级 3.3.1 查询所有老师 3.3.2 【难】前端&#xff1a;选择老师 3.3.3 后端&#xff1a;添加班级 3.3.4 前端&#x…

postman解决session验证问题,试用验证码校验,带登录状态的请求

在测试后端接口时&#xff0c;我们经常会遇到某个接口是需要权限才能访问&#xff0c;如登录后才能访问&#xff0c;那postman如何模拟已登录的状态呢&#xff1f;再者&#xff0c;如果我们在做注册模块时&#xff0c;后端验证码生成并通过邮箱或短信发送给用户后&#xff0c;必…

TDengine高可用分布式集群详解

本文正在参与“拥抱开源|涛思数据TDengine有奖征稿&#xff1a;投稿地址。 文章目录 一、前言二、举个栗子1、努力工作的小T2、可怜的小T3、小T的老婆小D登场4、小T创业了5、平衡分配任务6、公司越做越大 三、分布式和集群概览1、单点1&#xff09;单点概念2&#xff09;单点故…

鹅厂发布的这个算力集群,最快4天训练万亿参数大模型

​| 文章来源于&#xff1a;“鹅厂技术派”公众号 大模型要成功&#xff0c;算力是关键。 这是腾讯云面向大模型训练场景&#xff0c;发布的全新一代的HCC高性能计算集群性能参数&#xff1a; “算力性能和上一代相比提升3倍&#xff0c;服务器接入带宽从1.6T提升到3.2T。”…

GPU集群使用

文章目录 一、GPU集群使用1、使用ssh远程连接2、新建虚拟环境3、修改信息4、常用命令 一、GPU集群使用 在GPU集群中&#xff0c;会有不同级别的用户&#xff0c;huge(最高级用户)、large(高级用户)、normal(普通用户)&#xff0c;用户的级别不同&#xff0c;权限也不同。 1、…

部署+使用集群的算力跑CPU密集型任务

我先在开头做一个总结&#xff0c;表达我最终要做的事情和最终环境是如何的&#xff0c;然后我会一步步说明我是如何搭建。 要做的事情 尝试如何使用多台机器的算力共同跑一个CPU密集型或者GPU密集型的任务。这里以CPU密集型为例子。 在多台机器搭建MPI环境&#xff0c;构建…

今年你们赚到钱了吗?

峥嵘的2022年&#xff0c;各位程序员们&#xff0c;你们赚到钱了吗&#xff1f; 今天是2022年12月21日&#xff0c;眼看就快过年了&#xff01; 今年你们赚到钱了吗&#xff1f;对于我而言&#xff0c;又是一个"窘迫/囧迫"的穷年&#xff0c;有点心慌慌&#xff0c;有…

教你一招利用python在网上接单赚钱,月薪过万太香了

前言 学习python编程&#xff0c;不仅可以找到一份高薪工作&#xff0c;而且不打算转化或者是在校学生的话&#xff0c;也能为你的日常生活提高一些帮助&#xff0c;比如&#xff1a;自动化办公 爬取一些数据信息之类的…另外闲暇时间也可以在网上接点小单&#xff0c;增加些收…

业余时间赚“外块”的话。给你汇总了用Python挣钱的4个方式,一起来瞧瞧吧~

渠道一&#xff1a;程序流程代笔 到淘宝网/猪八戒在网上搜&#xff1a;Python程序流程。随后到对应的店里找在线客服&#xff0c;便说你要做程序流程开发&#xff0c;是不是可以给个联系电话。渐渐地聊熟识了&#xff0c;还可以变成她们店面里的做兼职技术工程师。 或是添加一…

2023年靠Python接私单赚钱可太香了

假期&#xff0c;闲来无事回顾过去的一年&#xff0c;收益最大的还得是Python爬虫接私单&#xff0c;每每和大家分享都甘之如饴&#xff0c;单看一两个单子可能没什么感觉&#xff0c;但一单接一单&#xff0c;一个月的收获非常可观&#xff01; 这是近期做的爬虫单子&#xf…

宝剑锋从磨砺出 梅花香自苦寒来(高考志愿篇)

各省高考成绩已出&#xff0c;又到一年高考季。张雪峰提到&#xff1a;“普通家庭不要光谈理想&#xff0c;也要谈落地。”志愿怎样填报、选专业还是选学校、什么专业好就业、高考志愿主要看什么&#xff1f;针对这些疑问&#xff0c;你对正在选志愿的毕业生们有什么建议吗&…

海淀育新学校2021高考成绩查询,首师附育新“加工能力”不容小觑!海淀7000名以内可“签约”实验班...

近两年海淀北片的几所高中学校 也越来越受到家长的关注 今天给大家整理了一些 首都师范大学附属育新的数据 例如2021中招计划、班级设置及高考成绩 供今年即将中考的家长参考 下面一起来看看吧 01 2021年招生计划 首都师范大学附属育新学校位于西三旗街道新康园4号。学校2021年…

DDD案例说明

1、案例说明 整个专栏的案例来源于一个虚构的公司&#xff0c;公司里有一个虚构的团队&#xff0c;他们真实的业务章程&#xff0c;并且有一个真实的软件系统需要部署开发部署&#xff0c;而他们所面临的DDD挑战和问题也是真实存在的。 这个公司叫做SaaSOvation。正如名字所示…

Java岗大厂面试百日冲刺 - 日积月累,每日三题【Day15】—— Spring框架1

大家好&#xff0c;我是陈哈哈&#xff0c;北漂五年。认识我的朋友们知道&#xff0c;我是非科班出身&#xff0c;半路出家&#xff0c;大学也很差&#xff01;这种背景来北漂&#xff0c;你都不知道你会经历什么&#x1f643;&#x1f643;。   不敢苟同&#xff0c;相信大家…

update多表联合更新

t_student表和t_class表 Mysql UPDATE db_shop.t_student s,db_shop.t_class c SET s.class_namec.name,c.stu_names.name WHERE s.class_idc.id --等效于 UPDATE db_shop.t_student s JOIN db_shop.t_class c SET s.class_namec.name,c.stu_names.name WHERE s.class_…