CISCO Remotely-Triggered Black Hole (RTBH) Routing

Cisco路由器是怎样被攻陷的--SolarWinds2002的简单使用路由器是网络中常用的网络设备，是他将我们的服务器在茫茫网海中联系起来。

只有通过他，我们才能使用最合理的数据通路将数据发送到对方，也就是说路由器提供了互联网数据通路的节点。

在《黑客防线》2003年第一期南阳岩冰写的《保护网络从路由器做起》一文中，我们已经基本了解了怎样安全的配置好一台CISCO路由器，下面我们将使用SolarWinds2002这个软件对CISCO路由器进行简单的安全检测工作。

*基本知识*1. 路由器一般的远程控制方法有两种，一是Telnet，另外一个是同过SNMP 代理。

大家常用的Telnet就不说了，第二种控制方式是通过在路由器上配置好SNMP代理，包括MIB变量访问、MIB变量设置、SNMP中断和SNMP团体字符串四项功能，再在远程使用基于SNMP应用协议的管理软件（如CISCO WORKS 2000）进行远程管理，也可以在路由器上开放80端口，用浏览器进行远程管理。

2. CISCO路由器登陆口令分为用户访问口令和特权级口令（enable）。

缺省情况下，路由器上所有控制台口令是以明文形式存储在路由器配置中。

使用enable passWord命令设置的密码是用Cisco的type 7型加密算法实现的，可以反向解密的，而管理员使用enable secret命令设置的密码，是用MD5散列算法进行加密，破解有较大难度。

3. SNMP团体字符串一般是有两种。

一是public，代表对路由器资源只读权限；二是private，代表对路由器资源可读写权限。

*检测详解*首先，我们需要一个专门的，集扫描、破解、管理等功能于一身的软件：SolarWinds 2002。

下载地址和注册方法都在灰色轨迹的下载栏中可以找到，我就不多说了。

安装完毕并运行后，就可以看到她的工具条了，根据不同的应用工具条被划分为11个栏目。

根据入侵win2k的经验，我们要入侵CISCO路由器，也是要先用扫描器寻找存在漏洞的CISCO路由器。

使用简单网络管理协议对 ONS 15454 进行故障管理目录简介先决条件要求使用的组件规则ONS 15454 陷阱说明ONS 15454 陷阱结构确定陷阱的严重性在HPoV中要采取的操作相关信息简介思科建议使用思科传输管理器(CTM)作为元素管理系统(EMS)来监控来自思科ONS 15454的陷阱，并建议使用思科信息中心(CIC)作为网络管理系统(NMS)来监控网络范围的故障和警报。

将本文档与现有故障管理平台(如Hewlett-Packard OpenView(HPOV))配合使用，作为查看故障的主要界面。

本文档说明ONS 15454如何发送陷阱、陷阱的内容，以及在故障管理平台（如HPOV）上应采取什么措施来破解陷阱。

由于ONS 15454的不同版本在名称上存在细微差异，因此本文档在适用时重点介绍这些差异。

先决条件要求本文档假定您对简单网络管理协议(SNMP)陷阱有基本的了解，并且可以解释定义陷阱的管理信息库系统(MIBS)中的内容。

结合ONS 15454用户文档阅读本文档。

使用的组件本文档不限于特定的软件和硬件版本。

规则有关文档约定的更多信息，请参考 Cisco 技术提示约定。

ONS 15454 陷阱说明ONS 15454使用SNMP陷阱作为一种机制，将运行过程中遇到的任何警报情况通知其上层管理系统。

ONS 15454软件版本2.2的MIBS在以下三个文件中定义：cerentRegistry.mibqcerentTC.mibqcerent454.mibq自ONS 15454系统软件版本4.6以来，这些文件的名称已更改，以指示MIBS模块的名称。

这些MIBS文件的名称为：CERENT-GLOBAL-REGISTRY.mibqCERENT-TC.mibqCERENT-454-MIB.mibqCERENT-GENERIC-MIB.mib(仅用于ONS 15327)qCISCO-SMI.mibqCISCO-VOA-MIB.mibqCERENT-MSDWDM-MIB.mibqCISCO-OPTICAL-MONITOR-MIB.mibqCERENT-FC-MIB.mibq注意：CiscoV2目录中的CERENT-MSDWDM-MIB.mib和CERENT-FC-MIB.mib支持64位性能监控计数器。

CISCODMVPN原理与配置红头发CISCO DMVPN的工作原理是通过建立一个虚拟的私有网络，将分散在不同地理位置的分支机构与中心机构连接起来。

这种虚拟的私有网络是基于IPsec协议的，通过使用mGRE（多点通用路由器）和NHRP（下一跳解析协议）来实现。

在CISCO DMVPN中，所有的分支机构和中心机构都会被分配一个唯一的NHRP网络ID来识别。

当分支机构需要建立连接时，它会发送一个NHRP请求到DMVPN云，该请求包含了它的NHRP网络ID以及它的物理接口的IP地址。

DMVPN云会将这个请求转发给其他所有的分支机构，并收集每个分支机构的目标IP地址和Tunnel IP地址。

当收到NHRP请求的分支机构收到其他分支机构发送的相应时，它会建立一个IPsec隧道连接，并使用NHRP协议来传输数据包。

这样，所有的分支机构都能够通过NHRP协议直接与其他分支机构通信，而无需经过中心机构。

在配置CISCO DMVPN时，首先需要在每个分支机构和中心机构上创建一个mGRE接口，并为每个接口分配一个唯一的Tunnel IP地址。

接下来，需要配置IPsec来加密和认证VPN连接。

最后，在每个分支机构和中心机构上配置NHRP来识别分支机构的NHRP网络ID和Tunnel IP地址。

配置CISCODMVPN的具体步骤如下：1.在每个分支机构和中心机构的路由器上创建一个mGRE接口，例如：interface tunnel0ip address <Tunnel IP address> <subnet mask>2. 配置IPsec来加密和认证VPN连接，例如：crypto isakmp policy 1encr aesauthentication pre-sharegroup 2crypto isakmp key <pre-shared key> address <peer IP address> crypto ipsec transform-set myset esp-aes esp-sha-hmaccrypto map mymap 10 ipsec-isakmpset peer <peer IP address>set transform-set mysetmatch address 100interface tunnel0crypto map mymap3. 配置NHRP来识别分支机构的NHRP网络ID和Tunnel IP地址，例如：interface tunnel0ip nhrp network-id <NHRP network ID>ip nhrp authentication <authentication string>ip nhrp map multicast dynamicip nhrp map <Tunnel IP address> <physical IP address>ip nhrp map multicast <physical IP address>ip nhrp redirectip nhrp nhs <next-hop server IP address>通过配置以上步骤，CISCODMVPN可以实现在不同地理位置之间建立安全连接，并通过网络自动配置和管理这些连接。

Cisco路由器配置GRE隧道本文档介绍了如何在Cisco路由器上配置GRE（通用路由封装）隧道。

通过GRE隧道，可以在不同的网络之间建立一条虚拟通道，实现数据的封装和传输。

以下是配置GRE隧道的详细步骤：1.确认网络拓扑在开始配置GRE隧道之前，请确保你了解网络的拓扑结构，并且已经正确连接了相关的设备。

2.配置隧道源和目的地质为GRE隧道指定源和目的地质。

例如，假设我们的隧道源地质是192.16①，隧道目的地质是192.16①.3.创建隧道接口在路由器上创建一个GRE隧道接口，并将其与源和目的地质关联。

例如，假设我们在路由器上创建了隧道接口 Tunnel0，并将其源地质设置为 192.16①，目的地质设置为 192.16①.4.配置隧道模式在隧道接口上配置隧道模式。

常见的隧道模式包括点对点模式和多点模式。

根据你的需求选择合适的隧道模式。

5.配置隧道传输协议为GRE隧道选择传输协议。

GRE隧道可以使用TCP或UDP进行传输。

根据你的需求选择合适的传输协议。

6.配置隧道加密如果需要对GRE隧道进行加密，可以配置相关的加密机制，如IPSec。

根据你的需求选择合适的加密方式。

7.配置路由信息在路由器上配置隧道的路由信息，确保数据能够正常传输到隧道的目的地。

8.验证GRE隧道配置在配置完成后，使用ping命令或其他工具验证GRE隧道的连接状态和数据传输情况。

附件：●附件1：GRE隧道配置示例文件法律名词及注释：1.GRE（通用路由封装）：一种用于封装和传输IP数据包的协议。

2.隧道：一种虚拟通道，通过将数据包封装在其他协议中进行传输。

3.IP地质：用于在网络中标识和定位设备的唯一地质。

4.TCP（传输控制协议）：一个面向连接的协议，用于可靠地传输数据。

5.UDP（用户数据报协议）：一个无连接的协议，用于不保证数据传输可靠性的应用。

我曾是局域网高手,你找对地方了,我给你工具,把他们全黑了,最简单的方法,大家一起别玩让整个路由当机.用SYN洪水攻击或阿拉丁UDP攻击器也可以的,发数据包让整条线上的全当机.再扫描你所在局域网里其他电脑的IP,用局域网终结者欺骗他们TCP上网协议,想黑哪家黑哪家啊,他们谁敢限速你就把路由黑掉匝.嘿嘿,我QQ空间有关于类似攻击方法的我操作的详细步骤解释.雨点攻击祝你好运,把他们全干掉!攻击CISCO路由器(转贴)不要用这破坏cisco系统，或非法访问系统。

这篇文章只是以学习为目的。

只可以用在合法行为，不能破坏任何系统。

这篇文章将一步一步的向你展示如何利用发现的缺陷来获得非法访问。

如果你攻入了一个cisco路由器，或者扰乱了系统，将会中断数百个网络客户机，造成大量损失。

所以，只可以在被允许的情况下进行，否则你将会有许多麻烦！----------------------------------目录:----------------------------------在你看之前需要了解的:－什么是IP地址？－什么是ISP？－什么是TCP/IP数据包？－怎样隐藏你的IP地址？－怎样使用Telnet？－怎样使用HyperTerminal？－怎样使用Ping？－怎样使用TraceRoute？－怎样使用代理服务器？-------------------------------------－第一段：为什么攻击cisco路由器？－第二段：怎样找到一个cisco路由器？－第三段：怎样闯入一个cisco路由器？－第四段：怎样破解密码？－第五段：怎样使用一个cisco路由器？----------------------你看之前需要了解的知识：----------------------什么是IP地址？IP是Internet Protocol的缩写,电脑通过IP地址来识别网络中的其它电脑，与其连接。

这就是你为什么会在IRC中被踢走，并且找到你的ISP和你的大概位置。

Cisco dCloudStealthwatch 6.8（第 1.1 版）—猎捕邪恶！最后更新日期：2017 年 2 月 13 日关于此演示“Stealthwatch 6.8（第 1.1 版）猎捕邪恶！”演示指南包括以下内容：要求拓扑入门指南帐户和密码场景 1：WebUI场景 2：Swing 客户端场景 3：检查主机组设置场景 4：执行流量查询场景 5：使用文档场景 6：确认规则/策略参数场景 7：调查警告场景 8：版权侵犯事件场景 9：检验思科 TrustSec 实施情况场景 10：恶意软件调查场景 11：调查代理连接场景 12：内部威胁检测场景 13：构建审计追踪附录 A：额外资源Cisco dCloud关于此解决方案思科 StealthWatch 通过收集并分析网络数据，为您的网络提供全面的可视性和保护，即使是规模最大、变动最频繁的网络，也尽在其掌握之中。

Stealthwatch 分析来自思科和其他供应商的路由器、交换机、防火墙和其他网络设备的行业标准 NetFlow 数据，以检测高级长期安全威胁，如内部传播的恶意软件、数据泄露、僵尸网络命令和控制流量和网络侦察。

作为对抗隐秘、复杂网络攻击的关键组成部分，Stealthwatch 通过分析网络内部（局域网和边界）的流量模式提供行为见解。

思科身份服务引擎 (ISE) 解决方案使用情景信息（如用户身份、用户权限级别、设备类型和状态）补充 Stealthwatch 基于 NetFlow 的威胁行为检测数据。

同时，StealthWatch 和思科 ISE 可为网络安全分析师提供一个集成用户、设备信息和网络流量数据的建议，使安全分析师能够以及时、高效且具成本效益的方式检测和辩明潜在威胁的严重程度。

此演示旨在让您熟悉思科 Stealthwatch 解决方案的用法。

您将在模拟的企业环境中与先前配置和部署的解决方案进行交互。

Stealthwatch 包括若干核心和可选组成部分。

Cisco路由器配置GRE隧道概述：本文档提供了关于如何配置GRE（通用路由封装）隧道的详细说明。

GRE隧道可以用于在两个远程网络之间建立虚拟隧道连接，用于安全数据传输和扩展网络。

目录：⒈配置环境准备⒉GRE隧道配置步骤⑴配置源路由器⑵配置目标路由器⑶验证GRE隧道配置⒊附件⒈配置环境准备：在开始配置GRE隧道之前，确保以下条件已经满足：- 源路由器和目标路由器之间有互联的物理网络连接。

- 确保两个路由器上都已经启用了IP路由功能。

- 确保源和目标路由器上的接口地质设置正确。

⒉GRE隧道配置步骤：⑴配置源路由器：在源路由器上执行以下步骤来配置GRE隧道：步骤1：进入源路由器的全局配置模式。

router(config)configuration terminal步骤2：创建Tunnel接口。

router(config)interface tunnel <tunnel号>router(config-if)ip address <隧道IP地质> <子网掩码>步骤3：配置Tunnel接口的来源和目的地。

router(config-if)tunnel source <源接口>router(config-if)tunnel destination <目标IP地质>步骤4：启用隧道接口。

router(config-if)tunnel mode gre ip步骤5：将Tunnel接口绑定到相应的接口。

router(config-if)tunnel source <源接口>router(config-if)tunnel destination <目标接口>步骤6：完成配置并退出接口配置模式。

router(config-if)exitrouter(config)exit⑵配置目标路由器：在目标路由器上执行以下步骤来配置GRE隧道：步骤1：进入目标路由器的全局配置模式。

Cisco DSL路由器配置与故障排除指南-IRB的RFC1483桥接故障排除目录简介先决条件要求使用的组件规则第1层问题在Cisco DSL路由器的前面板的载波检测(CD)灯是开/关？您使用的ISP支持Alcatel芯片组的DSLAM吗 ？Cisco DSL路由器背面的DSL端口是否插入到DSL墙上插座？ATM接口是否处于administratively down状态？管脚引线是否是正确的？您是否有Cisco 827正确的电源？DSL 工作模式是否正确？电路是否被正确地测试/供应？第 2 层问题是否具有正确的 PVC 值 (VPI/VCI)？您能 ping 通默认网关吗？网桥端口是否处于转发状态？网桥表中是否有条目？与 Cisco 技术支持联系相关信息简介您数字用户线路DSL连接不能正常工作的原因有很多。

本文档旨在对故障原因进行排查并加以修复。

第一故障排除步骤将确定您的异步数字用户线路(ADSL)服务哪块层发生故障。

故障可能发生在三个层面。

第 1 层 - 与 ISP 数字用户线路接入复用器 (DSLAM) 的 DSL 物理连接q第2.1层- ATM连通性q第2.2层 — ATM点对点协议(PPPoA)、以太网点对点协议(PPPoE)、RFC1483桥接或qRFC1483路由第3层- IPq确定从那层开始故障排除的最简单的方法是发行命令show ip interfacebrief。

此命令的输出会根据您的配置而略有不同。

827-ESC#show ip interface briefInterface IP-Address OK? Method Status ProtocolATM0 unassigned YES manual up upATM0.1 unassigned YES unset up upEthernet0 10.10.10.1 YES manual up up如果ATM0和ATM0.1的状态启用，并且协议启用，请开始发现并解决问题在第2层。

如何配置Cisco路由器GRE隧道思科cisco公司制造的路由器、交换机和其他设备承载了全世界80%的互联网通信，成为了网络应用的成功实践者之一,那么你知道如何配置Cisco路由器GRE隧道吗?下面是店铺整理的一些关于如何配置Cisco路由器GRE隧道的相关资料，供你参考。

什么是GRE?路由封装(GRE)最早是由Cisco提出的，而目前它已经成为了一种标准，被定义在RFC 1701, RFC 1702, 以及RFC 2784中。

简单来说，GRE就是一种隧道协议，用来从一个网络向另一个网络传输数据包。

如果你觉得它和虚拟专用网()有些类似，那只是因为：从技术上讲，GRE隧道是某一类型的，但是并不是一个安全隧道方式。

不过你也可以使用某种加密协议对GRE隧道进行加密，比如网络中常用的IPSec 协议。

实际上，点到点隧道协议(PPTP)就是使用了GRE来创建隧道。

比如，如果你要创建Microsoft 隧道，默认情况下会使用PPTP，这时就会用到GRE。

为什么要用GRE?为什么要使用GRE进行隧道传输呢?原因如下：有时你需要加密的多播传输。

GRE隧道可以像真实的网络接口那样传递多播数据包，而单独使用IPSec，则无法对多播传输进行加密。

多播传输的例子包括OSPF, EIGRP, 以及RIPV2。

另外，大量的视频、VoIP以及音乐流程序使用多播。

你所采用的某种协议无法进行路由，比如NetBIOS或在IP网络上进行非IP传输。

比如，你可以在IP网络中使用GRE支持IPX或AppleTalk协议。

你需要用一个IP地址不同的网络将另外两个类似的网络连接起来。

配置Cisco路由器GRE隧道的方法在Cisco路由器上配置GRE隧道是一个简单的工作，只需要输入几行命令即可实现。

以下是一个简单的例子。

路由器Ainterface Ethernet0/1ip address 10.2.2.1 255.255.255.0interface Serial0/0ip address 192.168.4.1 255.255.255.0interface Tunnel0ip address 1.1.1.2 255.255.255.0tunnel source Serial0/0tunnel destination 192.168.4.2路由器Binterface FastEthernet0/1ip address 10.1.1.1 255.255.255.0interface Serial0/0ip address 192.168.4.2 255.255.255.0interface Tunnel0ip address 1.1.1.1 255.255.255.0tunnel source Serial0/0tunnel destination 192.168.4.1在这个例子中，两个路由器均拥有虚拟接口，即隧道接口。

"MAC address blackhole" 是一种网络术语，它涉及到在网络中使用黑洞（blackhole）技术来处理特定的MAC地址。

在网络中，每个网络接口都有一个唯一的MAC地址（Media Access Control address），用于标识设备在网络上的唯一性。

MAC地址通常是一个由十六进制数字和冒号组成的标识符，例如：01:23:45:67:89:ab。

"MAC address blackhole" 通常指的是在网络中阻止或屏蔽特定的MAC地址，使其无法正常通信。

这种做法可能是为了网络安全、访问控制或其他管理目的。

以下是一些使用 "MAC address blackhole" 的场景和用法：1.网络安全：在网络安全方面，管理员可以使用 "MAC address blackhole" 将已知的恶意设备的MAC地址列入黑名单，从而阻止它们与网络通信。

2.访问控制：在某些网络环境中，管理员可能使用 "MAC address blackhole"控制特定设备的访问权限。

例如，阻止未经授权的设备连接到受限网络。

3.故障隔离：在一些情况下，网络管理员可能会使用 "MAC addressblackhole" 隔离故障设备，防止其对网络造成干扰。

具体实现方法可能因网络设备和配置而异。

在一些网络设备中，管理员可以配置ACL（Access Control List）或其他策略，将特定MAC地址列入黑名单，实现"MAC address blackhole" 的效果。

在另一些情况下，可能需要使用专门的网络安全设备或软件来实现这种功能。

颜色说明问题——IGX8帧中继交换机的管理
李家宏
【期刊名称】《中国计算机用户》
【年(卷),期】2000(000)033
【摘要】很多金融机构都有帧中继网络,帧中继交换机能否正常工作,对帧中继网络的可靠运行有着举足轻重的影响。

Cisco IGX系列帧中继交换机在我国帧中继网络中有着广泛的应用,本文就IGX8帧中继交换机的日常管理谈一些粗浅的看法,以供参考。

IGX系列帧中继交换机有1.2G的总线带宽、1Gbps的有效带宽,无阻塞,可动态分配各板卡上的带宽,提供4:1冗余。

IGX系列帧中继交换机有8、16和32槽板,根据需要可灵活配置每个槽位的带宽。

它们采用冗余处理器、处理卡和电源,IGX16最多可安装6个电源模块。

IGX系列帧中继交换机具有
【总页数】1页(P)
【作者】李家宏
【作者单位】工商银行河南省信阳分行
【正文语种】中文
【中图分类】TN916.428
【相关文献】
1.烟台电信局程控交换机房管理信息系统设计说明 [J], 李云莉
2.用IGX交换机组建帧中继网络的几个问题 [J], 黄洪平;曾宏清
3.用IGX交换机组建帧中继网络的几个问题 [J], 黄洪平;曾宏清;
4.用IGX交换机组建帧中继网络的几个问题 [J], 黄洪平;曾宏清
5.防范于未然——IGX8帧中继交换机的日常管理 [J], 李家宏
因版权原因，仅展示原文概要，查看原文内容请购买。

理解风暴控制大量的广播,单播或组播数据包,当端口收到一个数据包风暴发生时,转发这些数据包可能会导致网络变慢或超时;风暴控制配置交换机作为一个整体,但都是基于每个端口的上运作;默认情况下,风暴控制被禁用;风暴控制使用的阈值的上升和下降参数来控制广播风暴,然后恢复转发广播,单播,多播数据包;还可以设置开关上升达到阈值时,关闭端口;流量风暴控制功能：防止被物理接口上的广播,组播或单播流量风暴破坏的LAN端口,如果在每秒之内发生的广播数据报流量过多,那么就会直接导致交换机等网络设备的CPU 利用率高,设置利用率会达到100%从而导致网络中断;风暴控制使用这些方法之一来衡量交通活动：1、基于带宽2、接收数据包流量速率每秒数据包仅适用于非长距离以太网LRE的Catalyst 2950交换机阈值可以作为一个总的可用带宽,可以通过广播,组播或单播流量,或在该接口接收多播,广播或单播流量的速率百分比表示;当交换机使用的带宽为基础的方法,上升阈值的总可用带宽多播,广播或单播流量转发被封锁之前的百分比;下降阈值是总的可用带宽的百分比低于该开关恢复正常转发;一般来说,级别越高,对广播风暴的保护效果较差;当非LRE的Catalyst 2950交换机运行Cisco IOS版本14EA1或更高版本使用阈值的流量率的上升和下降的阈值在每秒的数据包;上升阈值的多播,广播和单播流量被封锁之前收到转发率;下降阈值率低于该开关恢复正常转发;例如：在快速以太网端口开启风暴控制,当网络广播包、多播包和单播包分别占到带宽10%、30%、50%时,即自动关闭该端口;当宽带占用降低至9%、25%、45%时,再自动启用该端口,配置如下：interface fastEthernet0/1swithcport access vlan 2no ip addresstorm-control broadcast levelstrom-control multicast levelstrom-control unicast levelstrom-control action shutdown其他要求风暴控制端口配置基本相同;show storm-control unicast f0/1storm-control broadcast level 50 30当广播到50%的时候,开始丢弃,并持续丢弃到 30%;30%以下开始正常转发;如果不配置 30%, 那么低于50% 就开始转发,高于50%就丢弃;30% -50% 之间,你可以认为是到达50%开始丢弃开始,到低于30% 开始转发之间的一个继续丢弃的“缓冲”区;个人理解：广播数据包有一个很重要的特征,就是广播域中每台网络设备,包括PC或者交换机都需要处理广播数据包;可见,如果某个广播域中存在比较多的广播流量,那么所有的相关设备都会受到影响,因为他们必须抽出一定的资源来处理这些广播数据包;同时,这些广播数据包还会占用宝贵的带宽资源,如果网络中存在过多的广播数据包,则可能会导致网络拥塞,大大降低网络的性能与安全等级;所以,在网络设计中应当防止过量的广播流量所导致的非正常功能故障,同时需要注意由此可能带来的安全隐患;总之,在网络中如果发生意外情况,那么异常的设备就会发送大量的广播数据包流量;如果在每秒之内发生的广播数据报流量过多,那么就会直接导致交换机等网络设备的CPU利用率高,设置利用率会达到100%从而导致网络中断;为此一个安全的网络设计,都会采用各种各样的措施来抑制广播数据包的流量;。