PPPOE server
sysname Server //配置设备名字
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
(ciphe 为密文)
local-user admin service-type http
local-user xiaoming password cipher xiaoming //配置PPPOE客户的用户名和密码
local-user xiaoming service-type ppp //配置用户的接入类型为PPP
#
interface Virtual-Template0 //进入虚模板接口
ppp authentication-mode chap //配置ppp认证的类型为chap
remote address 100.0.0.2 //配置客户的地址
ip address 100.0.0.1 255.255.255.255 //配置本接口的地址
#
interface GigabitEthernet0/0/0
pppoe-server bind Virtual-Template 0 //将虚模板和接口关联在一起
#
Client配置
sysname client
#
interface Dialer0 //进入拨号口
link-protocol ppp //配置链路配置为ppp
ppp ipcp default-route //通过IPCP自动获取默认路由
ppp chap user xiaoming //配置ppp用户名
ppp chap password cipher xiaoming //配置ppp密码
ip address ppp-negotiate //地址为自动协商
dialer user xiaoming //配置为共享拨号中心
dialer bundle 1 //配置拨号捆绑接口为1
#
interface GigabitEthernet0/0/0
pppoe-client dial-bundle-number 1 //通过拨号捆绑接口1关联本接口
PPPOE知识点
PPPoE(Point-to-Point Protocol over Ethernet),以太网上的点对点协议,是将点对点协议(PPP)封装在以太网(Ethernet)框架中的一种 *** 隧道协议。由于协议中集成了PPP协议,所以实现了传统以太网不能提供的身份验证、加密以及压缩等功能,也可用于缆线调制解调器(cable modem)和数字用户线路(DSL)等以以太网协议向用户提供接入服务的协议体系。
PPPOE的应用和优势
为以太网接入的用户提供了一种宽带接入技术,同时提供方便的接入控制和计费功能。每个用户都使用和建立独一无二的PPP会话
Pppoe的发现和会话
PPPOE协议分为discovery和PPP会话阶段,主机希望开始一个PPPOE会话时,执行一个发现过程识别对方的MAC地址,然后建立一个唯一的Pppoe会话。PPPoE通过发现机制来解决该问题,同时基于C/S模型
Pppoe会话阶段开始后,记住和服务器之间依据PPP协议传送PPP数据,进行PPP的协商和数据传输
Pppoe的MTU值
MTU为1492
以太网更大负载1500,Pppoe头为6字节,PPP协议为2字节,而整个二层帧为1518,那么PPPoE的MTU=1518-18-6-2=1492字节
Pppoe的发现报文-PPPoED(debug pppoe event)
PADI发现初始化报文
PADO发现提供报文
PADR发现请求报文
PADS发现会话确认报文
PADT发现终止报文
————————————————
据Security affairs网站消息,4月21日,安全研究人员Khaled Nassar在Github上公开了Java 中新披露的数字签名绕过漏洞的PoC代码,该漏洞被追踪为CVE-2022-21449(CVSS 分数:7.5)。 漏洞的影响范围主要涉及 Java SE 和 Oracle Gr...
近日,据Reddit上的帖子和Cyber Kendra上的一份报告显示,LAPSUS$ (Lapsus) 组织入侵了微软的DevOps帐户,该组织此前入侵了NVIDIA和三星。 下面的截图由Lapsus发布,但很快被删除,由Cyber Kendra保存了下来。该组织声称可以访问微软的一些DevOps...
研究人员近日发现了针对乌克兰计算机的新型擦除恶意软件(以破坏关键文件和数据为目的),这是俄乌冲突以来发现的第 3 款擦除恶意软件。 这种被称为 CaddyWiper 的恶意软件是由总部位于斯洛伐克的网络安全公司 ESET 的研究人员发现的,他们在周一发布的推文中分享了细节。 据研究人员称,该...
因担心俄乌冲突引发的近期针对欧洲卫星网络发起的攻击可能很快蔓延到美国本土,政府机构已经向卫星通信网络运营商发出了“潜在威胁”预警。在美国网络安全与基础设施安全局(CISA)和联邦调查局(FBI)本周联合发布的一份公告中,其敦促卫星通讯(SATCOM)网络提供商和基础设施组织加强安全防御。若被入侵,或...
对微软Exchange服务器造成严重破坏的臭名昭著的Hafnium黑客组织回来了。但这一次,微软清楚地知道这个国家支持的威胁行为者团体的活动意图,该组织正在利用”Tarrask”恶意软件来瞄准并不断削弱Windows操作系统的防御能力。 微软检测和响应小组(DART)在一篇博文中解释说,Hafni...
一名安全研究人员发现了Cue Health公司家用COVID-19检测试剂盒的一个漏洞,可能会让用户伪造结果。Cue Health的COVID-19检测试剂盒是一种蓝牙操作的分子测试,可以在20分钟内检测出阳性标本。该系统使用鼻拭子测试冠状病毒,鼻拭子被插入一个一次性盒中,由电池供电的Cue阅读器进...