Lxn_n-优快云博客

原创 XSS攻击（跨站脚本攻击）

1.跨站脚本攻击(xss），指攻击者通过篡改网页，嵌入恶意脚本程序，在用户浏览网页时，控制用户浏览器进行恶意操作的一种攻击方式2.跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets )的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往web页面里插入恶意script代码,当用户浏览该页时,嵌入其中web里面的script代码会被执行,从而达到恶意攻击用户的目的。

2025-07-17 08:29:19 530

原创 L2TP实验

三.建立PPPoE连接，设定拨号接口。六.修改LAC和LNS策略。四.建立L2TP通道。

2025-03-20 21:16:14 371

原创防火墙带宽管理

【代码】防火墙带宽管理。

2025-03-15 01:20:24 179

原创防火墙虚拟系统实验

2 、财务部禁止访问 Internet ，研发部门只有部分员工可以访问 Internet ，行政部门全部可以访问互联网。1 、只存在一个公网 IP 地址，公司内网所有部门都需要借用同一个接口访问外网。1 、由根系统管理员创建虚拟系统 abc 并且为其分配资源以及配置管理员。3 、由 abc 三个虚拟系统各自完成 IP 、路由、安全策略配置。2 、根系统管理员为内网用户创建安全策略和 NAT 策略。3 、为三个部门的虚拟系统分配相同的资源类。

2025-03-07 20:37:59 305

原创双机热备旁挂组网方案

文章目录。

2025-03-01 08:06:03 967

原创智能选路+NAT实验

5**.配置DNS透明代理策略**

2025-02-18 23:07:44 315

原创用户认证练习实验

一拓扑创建管理员角色创建管理员启动tenlnet认证策略。

2025-02-12 22:15:50 290

原创安全策略实验

需求1、vlan2为办公区 vlan3为生产区2、办公区PC在工作时间（周1-5 8：00-18：00）可以正常访问OA，其他时间不允许3、办公区PC可以在任意时刻访问Web4、生产区PC可以在任意时刻访问OA特例：生产区PC3可以在周一上午10：00-11：00访问Web，用来更新产品信息。

2025-02-06 01:35:39 177

原创通过shell脚本分析部署nginx网络服务

自定义网站配置路径为/www；并创建共享目录和网页文件；4.以上配置没有问题，请邮件告知我，并将脚本代码（代码文件）邮件发送我。我的邮箱账号：lxx1065372838@163.com。未运行，提示服务未启动，并显示自定义的配置文件内容。通过shell脚本分析部署nginx网络服务。1.接收用户部署的服务名称。判断服务是否成功运行；2.判断服务是否安装。

2024-11-25 17:59:02 423

原创 DNS服务器布署

root@localhost redhat ]# vim /var/named/named.openlab.com ------正向资源记录文件。[root@localhost redhat]# vim /var/named/named.192 ------反向资源记录文件。[root@localhost ~]# vim /var/named/named.openlab.com ------正向。[root@localhost ~]# vim /var/named/named.192 ------反向。

2024-11-04 16:48:17 518

原创 DNS（Domain Name System）解析过程

根DNS服务器不会直接给出域名对应的IP地址，而是会返回负责该域名顶级域（如.com、.net等）的DNS服务器地址。然后本地DNS服务器再向这个顶级域DNS服务器查询，顶级域DNS服务器又可能返回负责该域名二级域的DNS服务器地址，如此迭代查询下去，直到找到域名对应的IP地址，最后本地DNS服务器将结果返回给客户端。一旦查询到域名对应的IP地址，本地DNS服务器会将这个IP地址返回给客户端，同时自己也会缓存该域名与IP地址的映射关系，以便后续再有对同一域名的查询请求时，能快速响应。

2024-11-02 11:46:48 426

原创架设NFS服务器

2.开放/nfs/upload目录，为192.168.xxx.0/24网段主机可以上传目录，并将所有用户及所属的组映射为nfs-upload,其UID和GID均为210。3、将/home/tom目录仅共享给192.168.xxx.xxx这台主机，并只有用户tom对该目录有读写权限。2、开放/nfs/upload目录，为192.168.xxx.0/24网段主机可以上传目录，1、开放/nfs/shared目录，供所有用户查询资料。1.开放/nfs/shared目录，供所有用户查询资料。

2024-10-30 13:39:15 199

原创多IP访问多网段实验

在mutui图形化创建。2.创建多个IP地址。3.执行重启网卡命令。

2024-10-21 17:45:57 368 1

原创数据库作业五

15.列出每个部门中收入最高的员工姓名，部门名称，收入，并按照收入降序。4.求工资在7500到8500元之间，年龄最大的人的姓名及部门。11.列出部门员工收入大于7000的部门编号，部门名称；13.列出每一个部门中年纪最大的员工姓名，部门名称；3.列出每个部门收入总和高于9000的部门名称。12.列出每一个部门的员工总收入及部门名称；1.找出销售部门中年纪最大的员工的姓名。5.找出销售部门收入最低的员工入职时间。7.列出每个部门的平均收入及部门名称。14.求李四的收入及部门名称。9.财务部门的收入总和；

2024-07-16 03:43:20 204

原创数据库作业六

5、创建一个存储过程avg_sai，有3个参数，分别是dept，gender，接收平均工资，功能查询emp表dept_id为1，gender为男的平均工资。3、创建视图v_dept_emp_count(dept_name,emp_count,avg_salay)，统计每个部门人数并计算平均工资。4、修改视图v_emp_dept，查询销售部门员工姓名、家庭住址、工资和部门名称。1、创建视图v_emp_dept_id_1，查询销售部门的员工姓名和家庭住址。6、调用存储过程avg_sai。2、调用存储过程s1。

2024-07-16 03:42:17 310

原创数据库作业七

1、在product表上分别创建BEFORE INSERT、AFTER UPDATE和AFTER DELETE 3个触发器，触发器名称分别为product_bf_insertproduct_af_updateproduct_af_del。执行语句部分是向operate表插入操作方法和操作时间。3、删除product_bf_insert和product_af_update这两个触发器。2、对product表分别执行INSERT、UPDATE和DELETE操作。

2024-07-16 03:42:00 279

原创数据库作业八

4、在 click_count 上增加普通索引，然后再删除（分别使用drop index和alter table删除）1、删除 goods 表中的 goods_desc 字段及货号字段,并增加 click_count 字段。3、使用mysqldump备份booksDB和test数据库（test数据库自行准备）3、在 shop_price 列上加普通索引（用create index方式）5、进入数据库使用source命令还原第二题导出的book表。1、使用mysqldump命令备份数据库中的所有表。

2024-07-16 03:41:29 281

原创数据库作业四

12、查询grade表中math大于90 或者 chinese大于90的记录。2、查询grade表中的id,firstname,lastname字段。10、查询grade表中firstname以A开头后面有4个字符的记录。6、查询grade表中math成绩在85到94之间的记录。7、查询grade表中firstname以A开头的记录。13、查询grade表中id不是1、3、5、7的记录。5、查询grade表中id值为2,4,6的学生记录。17、求出表中英语成绩的80的记录的条数。

2024-07-16 02:53:38 387

原创数据库作业三

记录中id字段的值为1，name字段的值为"monkey"，grade字段的值为98.5。1、创建一个用户test1使他只能本地登录拥有查询student表的权限。3、向student表中添加一条新记录，部分数据插入。4、更新表，grade 大于90的加0.5。1、向student表中添加一条新记录。2、向student表中添加多条新记录。2、查询用户test1的权限。3、删除用户test1.5、删除成绩为空的记录。

2024-07-16 02:33:38 220

原创 BGP策略实验

8.使用自定义Community策略，确保192.168.3.0/24路由不会被发布到AS 500。4.使用Local Preference策略，确保R1通过R2到达192.168.1.0/24。5.使用Local Preference策略，确保R1通过R3到达192.168.2.0/24。2.使用AS_Path策略，确保R4通过R3到达192.168.11.0/24。1.使用PreVa1策略，确保R4通过R2到达192.168.10.0/24。11.BGP宣告路由时，仅宣告24网段的用户路由。

2024-05-29 14:15:20 228

原创反射器与联邦实验

1.AS1存在两个环回，一个地址为192.168.1.0/24，该地址不能在任何协议中宣告，AS3存在两个环回，一个地址为192.168.2.0/24，该地址不能在任何协议中宣告，As1还有一个环回地址为10.1.1.0/24，AS3另一个环回地址是11.1.1.0/24最终要求这两个环回可以互相通讯。4.使用BGp协议让整个网络所有设备的环回可以互相访问。2.整个AS2的IP地址为172.16.0,0/16。3.设置环回地址，使所有设备环回地址可以相互访问。1.划分IP地址，并进行配置。

2024-05-29 13:53:41 404

原创双点重发布实验

【代码】双点重发布实验。

2024-05-15 14:53:49 273

原创 BGP综合实验

（R3R2R4属于64512区域。R5R6R7属于64513区域）

2024-05-13 17:41:04 542

原创 OSPF综合实验

ASBR聚合——R10、R12。

2024-05-13 16:29:36 460

原创 MGRE环境下的ospf实验

2.R1 R4 R5为全连的MGRE结构，R1 R2 R3为星型拓扑结构。1.分配各路由网段IP。3.搭建MGRE环境。

2024-04-16 17:15:21 206

原创 HCIP（DSVPN）实验

开启R1/R5间PPP的CHAP协议。对R3/R4/R5进行HDLC封装。R1/R2/R3构造mgre环境。配置R1/R4之间GRE。3、r1 r2 r3构建一个MGRE环境，r1为中心站点，r1 r4间为点到点的gre。1、r5为isp，只能进行ip地址的配置，其所有ip地址均为共有ip地址。r2和r5之间使用ppp的chap认证，r5为主认证方。2、r1和r5使用ppp的PAP认证，r5为主认证方。5、所有pc设置私有ip为源ip，可以访问r5环回。r3和r5之间使用HDLC封装。

2024-03-29 17:46:18 2145

原创静态路由综合实验（复习）

对192.168.1.0/24进行划分。确保地址的准确性，然后配置DHCP分配地址。设置路由连接R1-R6。配置telnet，设置链路。

2024-03-19 17:49:00 375

原创 TCP总结

A给B发信息，需要先建立通道，A给B发送TCP报文，目的是告诉B我想和你建立连接，SYN=1，代表这个报文是请求连接的报文，seq为序列号，每一个TCP报文都有，假设为X，是随机生成的，B给A回复确认报文，有ACK，标志位=1，有Ackeq=x+1，因为没有数据交互所以只+1，不加数据，此时B收到报文后不需要用确认报文回复。应用层------接收用户数据，人机交互的接口，将自然语言—>编码。表示层------将逻辑语言转换为机器语言。传输层-----区分流量，定义数据传输方式。可靠、有序、无丢失和无重复。

2024-03-18 20:23:29 1846 1

空空如也

空空如也