“定向广播”特指 IP 主机位全为 1 的数据包，路由器不转发全网广播（255.255.255.255），但是思科路由器可以转发定向广播，只是默认不转发而已，使用 ip directed-broadcast 接口命令来实现转发定向广播。

我们来利用这一特性，在 Linux 下实现 Ping Spoofing 的攻击。

猛击阅读全文

storm-control 可以用来控制网络中报文发送数量，防止数据风暴产生，在思科 Catalyst 3560 上测试了一下，利用 WinARPAttacker 产生 ARP 广播，其速率超过接口设定的门限值。利用这一点，可以在思科交换机上实现对一些网络攻击起到防范作用。 猛击阅读全文

在日志和调试时加上时间戳

Router(config)#service timestamps log datetime localtime
Router(config)#service timestamps debug datetime localtime

设置时间

Router#clock set 15:30:00 January 1 2009
outer#calendar set 15:30:00 January 1 2009

Clock 和 Calendar 的区别：
Most Cisco routers have two clocks：a battery-powered hardware clock (referenced in CLI commands as the “calendar”) and a software clock (referenced in CLI commands as the “clock”). These two clocks are managed separately.
The primary source for time data on your system is the software clock. This clock runs from the moment the system starts up and keeps track of the current date and time. The software clock can be set from a number of sources and in turn can be used to distribute the current time through various mechanisms to other systems. When a router with a hardware clock is initialized or rebooted, the software clock is initially set based on the time in the hardware clock.

猛击阅读全文

NTP（Network Time Protocol，网络时间协议）是由 RFC 1305 定义的时间同步协议，用来在分布式时间服务器和客户端之间进行时间同步。NTP 基于 UDP 报文进行传输，使用的 UDP 端口号为 123。

使用 NTP 的目的是对网络内所有具有时钟的设备进行时钟同步，使网络内所有设备的时钟保持一致，从而使设备能够提供基于统一时间的多种应用。对于运行 NTP 的本地系统，既可以接受来自其他时钟源的同步，又可以作为时钟源同步其他的时钟，并且可以和其他设备互相同步。

NTP 的基本工作原理如图所示：

猛击阅读全文

IPSec VPN 实验时发现如下报错：

map_db_find_best did not find matching map
IPSEC(validate_transform_proposal): no IPSEC cryptomap exists for local addres X.X.X.X

检查配置并且多次尝试发现问题出在 ACL 上面，两台设备定义感兴趣流的 ACL 不是完全的镜像关系，而是包含关系，即 ACL A 的范围大于 ACL B 定义的范围，由 A 侧发起的 IPSec VPN 协商是不能成功的，报错信息如上。但是由 B 侧发起的流量能成功协商 IPSec VPN 并且对数据加密。

猛击阅读全文