PPPOE server
sysname Server //配置设备名字
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
(ciphe 为密文)
local-user admin service-type http
local-user xiaoming password cipher xiaoming //配置PPPOE客户的用户名和密码
local-user xiaoming service-type ppp //配置用户的接入类型为PPP
#
interface Virtual-Template0 //进入虚模板接口
ppp authentication-mode chap //配置ppp认证的类型为chap
remote address 100.0.0.2 //配置客户的地址
ip address 100.0.0.1 255.255.255.255 //配置本接口的地址
#
interface GigabitEthernet0/0/0
pppoe-server bind Virtual-Template 0 //将虚模板和接口关联在一起
#
Client配置
sysname client
#
interface Dialer0 //进入拨号口
link-protocol ppp //配置链路配置为ppp
ppp ipcp default-route //通过IPCP自动获取默认路由
ppp chap user xiaoming //配置ppp用户名
ppp chap password cipher xiaoming //配置ppp密码
ip address ppp-negotiate //地址为自动协商
dialer user xiaoming //配置为共享拨号中心
dialer bundle 1 //配置拨号捆绑接口为1
#
interface GigabitEthernet0/0/0
pppoe-client dial-bundle-number 1 //通过拨号捆绑接口1关联本接口
PPPOE知识点
PPPoE(Point-to-Point Protocol over Ethernet),以太网上的点对点协议,是将点对点协议(PPP)封装在以太网(Ethernet)框架中的一种 *** 隧道协议。由于协议中集成了PPP协议,所以实现了传统以太网不能提供的身份验证、加密以及压缩等功能,也可用于缆线调制解调器(cable modem)和数字用户线路(DSL)等以以太网协议向用户提供接入服务的协议体系。
PPPOE的应用和优势
为以太网接入的用户提供了一种宽带接入技术,同时提供方便的接入控制和计费功能。每个用户都使用和建立独一无二的PPP会话
Pppoe的发现和会话
PPPOE协议分为discovery和PPP会话阶段,主机希望开始一个PPPOE会话时,执行一个发现过程识别对方的MAC地址,然后建立一个唯一的Pppoe会话。PPPoE通过发现机制来解决该问题,同时基于C/S模型
Pppoe会话阶段开始后,记住和服务器之间依据PPP协议传送PPP数据,进行PPP的协商和数据传输
Pppoe的MTU值
MTU为1492
以太网更大负载1500,Pppoe头为6字节,PPP协议为2字节,而整个二层帧为1518,那么PPPoE的MTU=1518-18-6-2=1492字节
Pppoe的发现报文-PPPoED(debug pppoe event)
PADI发现初始化报文
PADO发现提供报文
PADR发现请求报文
PADS发现会话确认报文
PADT发现终止报文
————————————————
因担心俄乌冲突引发的近期针对欧洲卫星网络发起的攻击可能很快蔓延到美国本土,政府机构已经向卫星通信网络运营商发出了“潜在威胁”预警。在美国网络安全与基础设施安全局(CISA)和联邦调查局(FBI)本周联合发布的一份公告中,其敦促卫星通讯(SATCOM)网络提供商和基础设施组织加强安全防御。若被入侵,或...
Hackernews 编译,转载请注明出处: Adafruit 披露了一个数据泄露事件,这个事件是由于一个可公开查看的 GitHub 存储库引起的。 该公司怀疑这可能允许攻击者对2019年或之前对某些用户的信息进行“未经授权的访问”。 Adafruit 总部位于纽约市,自2005年以来一直是开源硬...
一家欧洲隐私监督机构已经制裁了有争议的面部识别公司Clearview AI,该公司从互联网上搜刮自拍,积累了约100亿张脸的数据库,为其出售给执法部门的身份匹配服务。意大利的数据保护机构今天宣布对Clearview AI违反欧盟法律的行为处以2000万欧元罚款。 同时命令这家有争议的公司删除其...
Surfshark的一项研究显示,自3月开始入侵乌克兰以来,俄罗斯账户被攻破的次数比2月多136%。反过来,乌克兰在黑客攻击中充当受害者的场景比战争前的那个季度少67%。这些数字很可能是由于黑客组织Anonymous在冲突开始时宣布它将特意针对俄罗斯的事实。 sandr Valentij说。”泄...
文件压缩软件 7-Zip 被爆零日安全漏洞,允许攻击者提权并执行任意代码。目前开发团队并未发布补丁,但普通用户可以通过简单操作来让这个漏洞失效。上周,研究人员 Kağan Çapar 发现并公布了 7-Zip 的一个零日漏洞,该漏洞可以授予权限升级和命令执行。 它被命名为 CVE-2022-290...
白俄罗斯政府被指控至少对欧洲的Ghostwriters攻击事件负有部分责任。虽然网络安全公司在涉及威胁集团的归属时通常会谨慎行事,但Mandiant表示,它有高度的信心认为Ghostwriter–同时跟UNC115活动也有关联–是一个可能代表该国政府的网络犯罪组织。 今年早些时候,在一架商业飞机被...