报社原有路由器为TP-Link的460T使用了近五年了，随着上网电脑不断增多，性能和功能上都不能满足现有需求，购入一台华为3com的MSR20-21多功能路由器，它采用多业务、可扩展、组件化的系统平台，全面支持IPv6，并支持MPLS VPN功能满足各类组网需求。可是这么好的路由器使用起来却颇费周折。
新的路由器到货后，开始配置，象往常一样通过随机附带的串口线，先配置路由器的WEB访问地址和访问用户名和口令然后通过WEB方式来配置是最方便的，省却了枯燥了命令行配置，直观方便。登录到路由器后按照向导一步步设置好外网的IP地址，网关和DNS服务器。安装上机架上换下原有路由器。
...

有人戏言，微软Word和诺基亚手机，用户用到的功能不足10%。有网络供应商发现，这种情形也正在各个单位的路由器交换机身上发生，一些非常有用的功能却被冷落。这里仅列举其中的几项。
一、用于用户认证和鉴别的IEEE 802.1x
    IEEE所制定的802.1x标准用于端口访问控制NAC (network access control)，可以对LAN访问中的用户和设备进行认证，目前还被广泛用于无线访问端点。但是在线缆网络中却未被重用。
...

二．限制远程管理
设备安全保护是要求设备自身具备多种安全保护的功能与能力，从控制平面、管理平面和数据平面三个方面实现立体化全面安全防范机制，使得作为网络基本组成部分的每个元素都能够实现自我保护，自我安全。但网络设备出现安全漏洞的原因很多是由于人为操作不规范引起的。
在本地访问中，只能通过控制台和辅助线路来访问用户EXEC模式。但很多时候是管理员以更多的方式来远程访问中由器，这些方法包括Telnet、SSH、HTTP、HTTPS和SNMP。
管理员应该建立vty访问控制，如果是边界路由器，并且不存在外部管理的可能性，应该阻止外部的vty访问。可以使用ACL授权的特定IP地址能够使用vty，下面的例子中，显示了只授权192.168.0.252主机对网络设备vty 0~4的Telnet连接：
...

系统管理员和信息安防专家们都知道：每天都有几十种新的安防漏洞被人们发现。从浩如烟海的因特网里把有安防漏洞的系统都找出来可以说没有任何可能，更不用说为它们都打好补丁了；而这正是攻击者所依仗的。

...

一些鸡肋般的小容量U盘，用起来嫌容量太少，丢了好像又觉得太可惜。不过现在将它进行一番小改造后，配合我们的电脑，就能得到一台强大的路由器，不仅省了买路由的钱，而且这台路由器在市面上基本买不到!
    DD-WRT简介
    我们平常使用的每一台路由器设备，都有一个自己的操作系统OS，用于对路由设备进行各种功能设置和管理。其实我们平常所说的升级路由器固件，就是升级刷新路由设备中的操作系统，以使路由设备的功能更加强大。DD-WRT算是一个Linux操作系统，但实质上就是一个第三方的路由器固件。它的路由和网络管理功能非常的强大，被广泛的应用于Linksys WRT54G/GS/GL，或其他基于Broadcom参考设计的802.11g无线路由器上。可以将DD-WRT刷新到所支持的路由器设备上，以便让路由器的功能更加强大。同样的，我们也可以让DD-WRT独立运行于一台电脑上，只要提供相应的硬件，就可以让电脑实现路由器的功能!
...

最近一直有人在问我学习网络安全有什么捷径没有，说他参加了很多培训班，上过不少课，也交了不少钱，但到现在自己真正掌握的东西很少，自己也感到很迷茫。

关于这个问题有很多解释和问题，我想最关键的东西就是他没有自己“原创”的东西，拿来主义固然好，如果没有消化，没有转化为自己的东西，学猴子掰苞谷，掰一个丢一个，最后手中什么也没有。

网络安全最大的特点就是研究和实践，唯有研究才能深入，才能掌握它的精髓；唯有实践你才能真正的了解它，掌握它。其实写本文完全是来自一个项目，一个网络安全渗透项目，在渗透测试过程中我发现了这个问题，通过研究和思考，所有有了这篇文章，写出来跟大家分享，大牛们可以直接Pass，呵呵。本文就按照实际操作流程来介绍吧。

思科设备，包括路由器和交换机都运行着一个特殊的操作系统――IOS（互联网操作系统 Internetwork Operating System），与windows这样的电脑操作系统不同，思科的IOS是一个专门为思科设备提供路由、交换、网络互连以及远程通信功能专有内核的操作系统。第一版IOS是由William Yeager 在1986年编写的。
思科的IOS一般都是以映象文件形式保存在路由器或者交换机的flash中，所以一般启动一台路由器或交换机，在通过开机自检（post）后，会从flash中查找IOS，如果有IOS存在则会加载这个IOS并进行解压缩到内存中，如果flash中没有IOS则会尝试从网络上（如TFTP服务器上）去加载一个可用IOS，成功调用到IOS后就会去读取的配置文件并加载，最后完成启动。
...

现在，是数字世界的天下。在喧闹的数字世界底层，存在一种精致的次序，这种次序决定着数据的选路、异构介质衔接、协议的交互等功能。而这一次序的缔造者正是布满整个网络的路由器。于是，路由器成了数据通信的交通亭，也成为了众多黑帽(Blackhat)争夺的目标之一。

Cisco路由器占据这网络世界的绝对位置，于是安全焦点效应激发了路由入侵与防御而产生的精美艺术。下面我将由浅入深的方式讲述Cisco入侵的手段以及防御策略。

【路由器感冒】

路由器从本身的IOS来说，并不是一个健壮的体系，因而它偶尔也会让自己感冒发烧。系统感冒发烧起来，抵抗力自然就降低不少。

...