Creeper_exe的博客

原创 BGP基本配置

此时，如果正常去建立BGP会话，两端设备会正常建立BGP会话，但是，在建立完成后，会通过发送notification报文断开BGP和TCP的会话关系。2、设置RID [r1-bgp]router-id 1.1.1.1 ----RID数值一般与设备身上的环回接口IP地址相同 3、配置BGP对等体的IP地址，并指定对等体所在的AS号 [r1-bgp]peer 12.0.0.2 as-number 200 a.告知本地设备，邻居的IP地址，通过路由表对IP地址进行网络可达性验证。

原创 ospf笔记

【代码】ospf笔记。

原创 02-MGER综合实验

原创 一二章笔记

​​OSI与TCP/IP模型对比​​ OSI七层模型​​：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。​​ TCP/IP五层模型​​：网络接口层、网络层（IP）、传输层（TCP/UDP）、应用层。​​ 跨层封装​​：为提高效率，部分协议（如OSPF）跳过传输层直接封装网络层头部。​​ 数据封装与解封装​​ 数据从应用层逐层添加头部（如HTTP→TCP→IP→M

原创 XSS攻击类型

攻击者通过修改JavaScript对象的原型（所有对象继承的“模板”），让所有对象都继承恶意属性或方法。​攻击者通过构造一个包含恶意脚本的URL，诱使用户点击该链接，从而使恶意脚本在用户的浏览器中执行。攻击者将恶意脚本存储在服务器上，当其他用户访问包含该脚本的页面时，脚本会被执行。恶意脚本不会存储在服务器上，而是通过URL参数反射回用户的浏览器。恶意脚本被永久存储在服务器上，任何访问相关页面的用户都会受到影响。不需要用户主动点击恶意链接，只需访问包含恶意脚本的页面即可触发。

原创 四天课程总结

工具链：DNSRecon（主动探测）、Hunter/FOFA（第三方平台）、Sublist3r（字典爆破）。靶场案例：SQL注入→文件上传→WebShell→提权（内核漏洞CVE-2021-4034）。攻击与防御：DNS劫持（中间人攻击）、DNSSEC（签名验证）、DoH/DoT（加密协议）。常见问题处理：镜像拉取限制（配置代理）、容器启动失败（端口冲突、磁盘空间不足）。解析流程：本地缓存→路由器→ISP DNS→根服务器→权威DNS→目标服务器。）、挂载本地目录（代码实时修改）。网络配置：映射端口（如。

原创 05_防火墙带宽管理

关键业务保障：销售组的Email和ERP业务至少保证20Mbps下行带宽（优先级保障）。用户公平限速：30个用户高峰期每人下行≤2Mbps（60Mbps÷30）。部门A的带宽分层控制：部门A总带宽限制：下行流量不超过60Mbps。销售组带宽限制：销售组（部门A的子组）下行流量不超过30Mbps。部门A+B的P2P总带宽≤80Mbps（共享池）Web服务器限速：每台服务器下行≤20Mbps。内网用户（U-T）下行≤60Mbps。外网用户（D-U）下行≤40Mbps。部门A总带宽：下行≤60Mbps。

原创 虚拟系统实验

2、财务部禁止访问Internet，研发部门只有部分员工可以访问Internet，行政部门全部可以访问互联网。1、只存在一个公网IP地址，公司内网所有部门都需要借用同一个接口访问外网。1、由根系统管理员创建虚拟系统abc并且为其分配资源以及配置管理员。3、由abc三个虚拟系统各自完成IP、路由、安全策略配置。2、根系统管理员为内网用户创建安全策略和NAT策略。3、为三个部门的虚拟系统分配相同的资源类。2.财务部不能访问Internet。3.行政部能访问Internet。1.研发部访问Internet。

原创 双机热备旁挂组网场景实验

正常情况下：SW1_VRF–>FW1—>SW1_Public—>R5。故障情况下：SW2_VRF–>FW2—>SW2_Public—>R6。正常情况下：SW2_VRF–>FW2—>SW2_Public—>R6。故障情况下：SW1_VRF–>FW1—>SW1_Public—>R5。sw1、sw2的Public区域配置。3.VRF交换机和防火墙的路由交互。2.汇聚到核心层路由配置。4.防火墙双机热备配置。3、交换网络负载均衡。

原创 网络安全第三次练习

配置真实DNS服务信息，创建虚拟服务，配置DNS透明代理功能。2.protal认证无用户名密码无法访问。1.创建用户并配置认证策略。2.创建用户并进行策略认证。2.安全策略划分接口。1.划分安全策略接口。

原创 综合练习实验

2.财务部和技术部访问web服务器。

原创 防火墙安全策略课堂实验

创建VLAN 2：办公区VLAN 3：生产区访问控制列表 (ACL)：办公区PC访问OA Server：允许VLAN 2在周一至周五的8:00至18:00访问OA Server。拒绝VLAN 2在其他时间访问OA Server。办公区PC访问Web Server：允许VLAN 2在任何时间访问Web Server。生产区PC访问OA Server：允许VLAN 3在任何时间访问OA Server。

原创 RHCE 主从DNS服务器作业

第八步：从服务端操作，重启服务，注意：当从服务器的 DNS 服务程序在重启后，就自动从主服务器上同步了数据配置文件，且该文件默认会放置在区域配置文件中所定义的目录位置中。第九步：从服务端操作，确认从服务端的网卡DNS地址修改为自己的IP：192.168.48.131，使从服务器自身也能提供的 DNS 域名解析服务，再进行测试。第七步：从服务端操作，修改区域配置文件，填写主服务器的 IP 地址与要抓取的区域信息。第二步：主服务端操作，编辑主配置文件设置监听IP。第五步：主服务端操作，重启服务。

原创 RHCE nfs作业

3、将/home/tom目录仅共享给192.168.xxx.xxx这台主机，并只有用户tom对该目录有。2、开放/nfs/upload目录，为192.168.xxx.0/24网段主机可以上传目录，并将所有用户及所属的组映射为nfs-upload,其UID和GID均为210。1.先在linux上安装NFS，并且关闭防火墙和setenforce 0。1、开放/nfs/shared目录，供所有用户查询资料。2.在 /etc/exports 中写入配置。6.将客户端挂载到服务端。5.重新读取文件及测试。

原创 RHCE http作业

4.自定义nginx配置文件通过多地址区分多网站。1.前提配置 关防火墙 关selinux。server { #标记为一个虚拟主机。配置nginx服务通过ip访问多网站。2.安装web服务程序nginx。5.根据配置在主机创建数据文件。3.当前主机添加多地址。6.重启服务加载配置。

原创 第一次作业定时发送邮件（s-nail）

12（分） 12（时） * （日） *（月） *（年） root（用户） echo“123”（邮件内容） | mail -s “456”（邮件标题） 19906250998@163.com（收件邮箱）在linux主机通过定时任务指定在每天12:12分定时发送邮件。

原创 数据库7.3day9

(1） 设置一个hash表，order表里包括的键值信息有：id：1,customer_name：张三。（3）将name列表的尾部元素移除到number列表的头部。（2） 创建一个hash表，表里的键值批量插入。（3） 获取order对应的map的所有key。（4） 获取order对应的map的键值数量。（2）将列表city里的头部的元素移除。（4） 对一个已存在的列表插入新元素。（5） 获取order表里的id值。(3) 查看key的超时时间。（5）查看list的值长度。5、Keys相关的命令操作。

原创 数据库7.3day7

触发器名称分别为product_bf_insert、product_af_update和product_af_del。1、在product表上分别创建BEFORE INSERT、AFTER UPDATE和AFTER DELETE 3个触发器，3、删除product_bf_insert和product_af_update这两个触发器。2、对product表分别执行INSERT、UPDATE和DELETE操作。部分是向operate表插入操作方法和操作时间。product表和Operate表的内容如下。

原创 数据库7.3 day8

4、在 click_count 上增加普通索引，然后再删除 （分别使用drop index和alter table删除）1、删除 goods 表中的 goods_desc 字段及货号字段,并增加 click_count 字段。3、使用mysqldump备份booksDB和test数据库（test数据库自行准备）2、在 shop_price 列上加普通索引（用create index方式）5、进入数据库使用source命令还原第二题导出的book表。1、使用mysqldump命令备份数据库中的所有表。

原创 数据库7.3day6

5、创建一个存储过程avg_sai，有3个参数，分别是dept，gender，接收平均工资，功能查询emp表dept_id为1，gender为男的平均工资。3、创建视图v_dept_emp_count(dept_name,emp_count,avg_salay)，统计每个部门人数并计算平均工资。4、修改视图v_emp_dept，查询销售部门员工姓名、家庭住址、工资和部门名称。1、创建视图v_emp_dept_id_1，查询销售部门的员工姓名和家庭住址。6、调用存储过程avg_sai。6、删除以上三个视图。

原创 数据库7.3 day5

15.列出每个部门中收入最高的员工姓名，部门名称，收入，并按照收入降序。4.求工资在7500到8500元之间，年龄最大的人的姓名及部门。11.列出部门员工收入大于7000的部门编号，部门名称；13.列出每一个部门中年纪最大的员工姓名，部门名称；3.列出每个部门收入总和高于9000的部门名称。12.列出每一个部门的员工总收入及部门名称；1.找出销售部门中年纪最大的员工的姓名。5.找出销售部门收入最低的员工入职时间。7.列出每个部门的平均收入及部门名称。14.求李四的收入及部门名称。9.财务部门的收入总和；

原创 数据库7.3day4

12、查询grade表中math大于90 或者 chinese大于90的记录。2、查询grade表中的id,firstname,lastname字段。10、查询grade表中firstname以A开头后面有4个字符的记录。8、查询grade表中firstname以A开头以e结尾的记录。7、查询grade表中firstname以A开头的记录。13、查询grade表中id不是1、3、5、7的记录。5、查询grade表中id值为2,4,6的学生记录。17、求出表中英语成绩的80的记录的条数。

原创 数据库7.3 day3

记录中id字段的值为1，name字段的值为"monkey"，grade字段的值为98.5。1、创建一个用户test1使他只能本地登录拥有查询student表的权限。一、在数据库中创建一个表student，用于存储学生信息。3、向student表中添加一条新记录，部分数据插入。4、更新表，grade 大于90的加0.5。1、向student表中添加一条新记录。2、向student表中添加多条新记录。2、查询用户test1的权限。3、删除用户test1.5、删除成绩为空的记录。

原创 数据库7.3day2

1、在上面员工表的基本上增加一个image列，类型是blob，长度255。entry_date 日期型 非空 入职时间。1、创建一个名称为db_system的数据库。2、在该数据库下创建两张表，具体要求如下。6、列名name修改为username。3、修改数据库zoo字符集为gbk。2、修改job列，使其长度为60。5、修改表的字符集为utf8;5、查看创建数据库zoo信息。字段 类型 约束 备注。4、选择当前数据库为zoo。3、删除gender列。2、创建数据库zoo。6、删除数据库zoo。

原创 MySQL的下载与安装

（C:\Program Files\MySQL\MySQL Server 8.0\bin）添加到变量值中，用分号将其与其他路径分隔开。单击【编辑】按钮，在【编辑环境变量】对话框中，将MySQL应用程序的bin目录。打开【系统属性】对话框，选择【高级】选项卡，然后单击【环境变量】按钮。在桌面上右击【此电脑】图标，在弹出的快捷菜单中选择【属性】菜单命令。打开【环境变量】对话框，在系统变量列表中选择path变量。打开CMD输入mysql -uroot -p***打开【系统】窗口，单击【高级系统设置】链接。

原创 BGP策略实验

原创 反射器与联邦实验

原创 BGP作业

原创 五一假期作业

原创 双点重发布实验

原创 MGRE环境下的OSPF配置

IP配置配置缺省搭建MGRE环境OSPF配置ping命令测试。

原创 DSVPN实验

3.R1/R2/R3构建一个MGRE环境，R1为中心站点，R1、R4间为点到点的GRE。7.R1/R2/R3构建一个MGRE环境，R1为中心站点，R1、R4间为点到点的GRE。1.R5为ISP，只能进行IP地址配置，其所有地址均配为公有IP地址。5.R2于R5之间使用PPP的chap认证，R5为主认证方。2.R1和R5间使用PPP的PAP认证，R5为主认证方;R2于R5之间使用PPP的chap认证，R5为主认证方。4.R1和R5间使用PPP的PAP认证，R5为主认证方。4.整个私有网络基于RIP全网可达。

原创 HCIP实验1

3 、R1，R2，R4，各有两个环回地址;1、 R6为isp，接口IP地址均为公有地址;2 、R1-R5为局域网，私有IP地址192.168.1.0/24，请合理分配;5.R4与R5正常通过1000M链路，故障时通过100m链路，即修改优先级。###5.R4与R5正常通过1000M链R路，故障时通过100M链路###8 、R4与R5正常通过1000M链路，故障时通过100M链路;7 、R6telnetR5的公有IP地址时，实际登陆到R1上;6.R6telnetR5的公有Ip地址时，实际登陆到R1上。

原创 作业005

原创 页面练习0

原创 选择器整理

匹配非必需（不具有required属性）表单元素与必需（具有required属性）表单元素。匹配类型为E的父元素、下的第一个/最后一个/唯一一个子元素（E为css选择器）。匹配父元素下E类型子元素集合中，处于同标签类型第一位/最后一位/唯一的元素。匹配E类型元素且位于父元素下同类型标签兄弟元素的第n位、倒数第n位。匹配具有attr属性且属性值以val开头的/结尾的/包含的元素E。注意，不是E的第一个子元素，而是父元素下的第一个E类型。匹配为E类型的父元素、的第n个子元素、倒数第n个子元素。

原创 作业001

原创 HTML 01

它相当于一个容器，用来容纳所有的表单控件和提示信息，可以通过他定义处理表单数据所用程序的url地址，以及数据提交到服务器的方法。字母 td 指表格数据（table data），即数据单元格的内容，现在我们明白，表格最合适的地方就是用来存储数据的。< ul>< /ul>中只能嵌套< li>< /li>，直接在< ul>< /ul>标签中输入其他标签或者文字的做法是不被允许的。< caption>< /caption> 表格标题标签 表格的标题，跟着表格一起走，和表格居中对齐。

原创 HCIA综合实验

test-1 2 telnet 内网 telnet server。pc1-4 dhcp获取地址。

原创 ACL实验

开启telnet功能。