PPPOE server
sysname Server //配置设备名字
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
(ciphe 为密文)
local-user admin service-type http
local-user xiaoming password cipher xiaoming //配置PPPOE客户的用户名和密码
local-user xiaoming service-type ppp //配置用户的接入类型为PPP
#
interface Virtual-Template0 //进入虚模板接口
ppp authentication-mode chap //配置ppp认证的类型为chap
remote address 100.0.0.2 //配置客户的地址
ip address 100.0.0.1 255.255.255.255 //配置本接口的地址
#
interface GigabitEthernet0/0/0
pppoe-server bind Virtual-Template 0 //将虚模板和接口关联在一起
#
Client配置
sysname client
#
interface Dialer0 //进入拨号口
link-protocol ppp //配置链路配置为ppp
ppp ipcp default-route //通过IPCP自动获取默认路由
ppp chap user xiaoming //配置ppp用户名
ppp chap password cipher xiaoming //配置ppp密码
ip address ppp-negotiate //地址为自动协商
dialer user xiaoming //配置为共享拨号中心
dialer bundle 1 //配置拨号捆绑接口为1
#
interface GigabitEthernet0/0/0
pppoe-client dial-bundle-number 1 //通过拨号捆绑接口1关联本接口
PPPOE知识点
PPPoE(Point-to-Point Protocol over Ethernet),以太网上的点对点协议,是将点对点协议(PPP)封装在以太网(Ethernet)框架中的一种 *** 隧道协议。由于协议中集成了PPP协议,所以实现了传统以太网不能提供的身份验证、加密以及压缩等功能,也可用于缆线调制解调器(cable modem)和数字用户线路(DSL)等以以太网协议向用户提供接入服务的协议体系。
PPPOE的应用和优势
为以太网接入的用户提供了一种宽带接入技术,同时提供方便的接入控制和计费功能。每个用户都使用和建立独一无二的PPP会话
Pppoe的发现和会话
PPPOE协议分为discovery和PPP会话阶段,主机希望开始一个PPPOE会话时,执行一个发现过程识别对方的MAC地址,然后建立一个唯一的Pppoe会话。PPPoE通过发现机制来解决该问题,同时基于C/S模型
Pppoe会话阶段开始后,记住和服务器之间依据PPP协议传送PPP数据,进行PPP的协商和数据传输
Pppoe的MTU值
MTU为1492
以太网更大负载1500,Pppoe头为6字节,PPP协议为2字节,而整个二层帧为1518,那么PPPoE的MTU=1518-18-6-2=1492字节
Pppoe的发现报文-PPPoED(debug pppoe event)
PADI发现初始化报文
PADO发现提供报文
PADR发现请求报文
PADS发现会话确认报文
PADT发现终止报文
————————————————
据Security affairs网站消息,4月21日,安全研究人员Khaled Nassar在Github上公开了Java 中新披露的数字签名绕过漏洞的PoC代码,该漏洞被追踪为CVE-2022-21449(CVSS 分数:7.5)。 漏洞的影响范围主要涉及 Java SE 和 Oracle Gr...
俄乌冲突进入第 3 周,一些非常规行为者继续针对俄罗斯国家支持的企业发起攻击,进行一连串的黑客攻击和数据泄露。而由俄罗斯国家控制的石油管道巨头 Transneft 无疑成为了重点攻击对象。 本周四,泄密托管网站 Distributed Denial of Secrets 发布了一个 79GB 的电子...
据报道,犯罪黑客正在通过一种有效的、狡猾的技术用偷来的执法部门的电子邮件从大型科技公司、ISP、运营商和社交媒体公司窃取用户数据。据网络安全记者Brian Krebs称,更具体地说,攻击者显然正在伪装成执法官员以获取传票特权数据。 一般来说,他们使用被破坏的执法部门电子邮件账户。 这种策略还依赖于...
根据The Hacker News的报道,有三个高影响的统一可扩展固件接口(UEFI)安全漏洞被公布,即CVE-2021-3970、CVE-2021-3971和CVE-2021-3972,已被发现它们会影响联想的各种设备,如联想Flex、IdeaPads和Yoga笔记本电脑。 最初,CVE-202...
美国证券交易委员会 (SEC) 5月6日发布声明,称对芯片制造商英伟达的指控,双方已达成一致,英伟达承认未能充分披露挖矿对其游戏业务的影响,同意支付550万美元的罚款。 此前,SEC认为,从 2017 年开始,已有越来越多的用户使用英伟达生产的游戏显卡(GPU) 来挖掘加密货币,但在2018财年的...
在俄罗斯入侵乌克兰之后,Conti 勒索软件团伙于周五在其官方网站上发布了一条激进的亲俄信息后,该团队中的一名成员(据信是乌克兰人)泄露了该团伙的内部聊天记录。 这条公开的亲俄信息似乎让 Conti 的一些乌克兰成员感到不快,其中一人黑进了该团伙的内部 Jabber/XMPP 服务器。今天早些时候...