PPPOE server
sysname Server //配置设备名字
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
(ciphe 为密文)
local-user admin service-type http
local-user xiaoming password cipher xiaoming //配置PPPOE客户的用户名和密码
local-user xiaoming service-type ppp //配置用户的接入类型为PPP
#
interface Virtual-Template0 //进入虚模板接口
ppp authentication-mode chap //配置ppp认证的类型为chap
remote address 100.0.0.2 //配置客户的地址
ip address 100.0.0.1 255.255.255.255 //配置本接口的地址
#
interface GigabitEthernet0/0/0
pppoe-server bind Virtual-Template 0 //将虚模板和接口关联在一起
#
Client配置
sysname client
#
interface Dialer0 //进入拨号口
link-protocol ppp //配置链路配置为ppp
ppp ipcp default-route //通过IPCP自动获取默认路由
ppp chap user xiaoming //配置ppp用户名
ppp chap password cipher xiaoming //配置ppp密码
ip address ppp-negotiate //地址为自动协商
dialer user xiaoming //配置为共享拨号中心
dialer bundle 1 //配置拨号捆绑接口为1
#
interface GigabitEthernet0/0/0
pppoe-client dial-bundle-number 1 //通过拨号捆绑接口1关联本接口
PPPOE知识点
PPPoE(Point-to-Point Protocol over Ethernet),以太网上的点对点协议,是将点对点协议(PPP)封装在以太网(Ethernet)框架中的一种 *** 隧道协议。由于协议中集成了PPP协议,所以实现了传统以太网不能提供的身份验证、加密以及压缩等功能,也可用于缆线调制解调器(cable modem)和数字用户线路(DSL)等以以太网协议向用户提供接入服务的协议体系。
PPPOE的应用和优势
为以太网接入的用户提供了一种宽带接入技术,同时提供方便的接入控制和计费功能。每个用户都使用和建立独一无二的PPP会话
Pppoe的发现和会话
PPPOE协议分为discovery和PPP会话阶段,主机希望开始一个PPPOE会话时,执行一个发现过程识别对方的MAC地址,然后建立一个唯一的Pppoe会话。PPPoE通过发现机制来解决该问题,同时基于C/S模型
Pppoe会话阶段开始后,记住和服务器之间依据PPP协议传送PPP数据,进行PPP的协商和数据传输
Pppoe的MTU值
MTU为1492
以太网更大负载1500,Pppoe头为6字节,PPP协议为2字节,而整个二层帧为1518,那么PPPoE的MTU=1518-18-6-2=1492字节
Pppoe的发现报文-PPPoED(debug pppoe event)
PADI发现初始化报文
PADO发现提供报文
PADR发现请求报文
PADS发现会话确认报文
PADT发现终止报文
————————————————
俄乌冲突进入第 3 周,一些非常规行为者继续针对俄罗斯国家支持的企业发起攻击,进行一连串的黑客攻击和数据泄露。而由俄罗斯国家控制的石油管道巨头 Transneft 无疑成为了重点攻击对象。 本周四,泄密托管网站 Distributed Denial of Secrets 发布了一个 79GB 的电子...
近日名为 Nimbuspwn 的漏洞组合被曝光,可以让本地攻击者在 Linux 系统上提升权限,部署从后门到勒索软件等恶意软件。微软的安全研究人员在今天的一份报告中披露了这些问题,并指出它们可以被串联起来,在一个脆弱的系统上获得 root 权限。 Nimbuspwn 存在于 networkd-dis...
一名安全研究人员发现了Cue Health公司家用COVID-19检测试剂盒的一个漏洞,可能会让用户伪造结果。Cue Health的COVID-19检测试剂盒是一种蓝牙操作的分子测试,可以在20分钟内检测出阳性标本。该系统使用鼻拭子测试冠状病毒,鼻拭子被插入一个一次性盒中,由电池供电的Cue阅读器进...
区块链分析公司 Peck Shield 于周日上午发布警告称,一名攻击者设法从 Beanstalk Farms 中提取了价值约 1.82 亿美元的加密货币。据悉,作为一个旨在平衡不同加密货币资产供需的去中心化金融(DeFi)项目,攻击者利用了 Beanstalk 的“多数投票治理系统”,这也是诸多...
一场在全球范围性欺诈行为被发现,它利用151个恶意Android应用程序,下载量达1050万次,在未经用户同意和知情的情况下将用户拉入付费订阅服务。 名为“Ultimams”的付费短信诈骗活动据信于2021年5月开始,涉及的应用程序涵盖范围广泛,包括输入法、二维码扫描仪、视频和照片编辑器、垃圾邮件拦...
专业处理固件威胁的安全研究公司 Binarly,刚刚在周二的一篇博客文章中披露了 InsydeH2O“Hardware-2-Operating System”UEFI BIOS 中存在的问题。作为微软、英特尔、惠普、戴尔、联想、西门子、富士通等多家科技巨头的固件供应商,这意味着它们都易受将近两打安全...