收藏
下载资源

透视PPPoE虚拟拨号设置全过程.doc

上传人:工**** 文档编号:558462053 上传时间:2023-01-14 格式:DOC 页数:6 大小:54.01KB
返回 下载 相关 举报
透视PPPoE虚拟拨号设置全过程.doc_第1页
第1页 / 共6页
透视PPPoE虚拟拨号设置全过程.doc_第2页
第2页 / 共6页
透视PPPoE虚拟拨号设置全过程.doc_第3页
第3页 / 共6页
透视PPPoE虚拟拨号设置全过程.doc_第4页
第4页 / 共6页
透视PPPoE虚拟拨号设置全过程.doc_第5页
第5页 / 共6页
点击查看更多>>
资源描述

《透视PPPoE虚拟拨号设置全过程.doc》由会员分享,可在线阅读,更多相关《透视PPPoE虚拟拨号设置全过程.doc(6页珍藏版)》请在金锄头文库上搜索。

1、透视PPPoE虚拟拨号设置全过程(1)很多时候,在网络扩建中,我们需要对一些设置进行虚拟操作。下面我们就讲解一下PPPoE虚拟拨号的内容。我们知道,利用时下流行的PPPoE的方法,是最好的避免基于以太网的arp攻击的方法。(其具体原理请读者自行查阅资料,本人不再累述)。但是专业的硬件解决方案价格太高了,申请了多次,领导都没有批准。没办法,只好自选出路了。在网上流浪了一天以后,终于选择出了一款软路由软件RouterOs,由MikroTik公司出品,号称是ISP级的路由软件。看过它的说明书后,发现它的功能还真是够多!最关键就是它支持PPPoE Server。好,就选择它了!下面就开始我的Route

2、rOs之旅:一:RouterOs简介RouterOs是一款基于Linux的路由器操作系统,功能强大,拥有几乎所有硬件路由具有的功能。当然在PPPoE虚拟拨号设置中,这里我们只选用了它的PPPOE Server功能。RouterOs要求相当简单:一台具有奔腾以上的CPU,64M内存的X86计算机就足够了(既然号称ISP级的路由器,对内存的要求是大了点)。关键是对网卡的支持:Intel的8255X系列、3com的3c905系列、RealTek的8139系列,常见的网卡全可以。(建议大家选用Intel82559网卡,速度和稳定性都很好。RealTek8139对CPU资源消耗较大,不适合大数据流量工作

3、。3com就不要考虑了,官方文件说它不支持MTU1500,在特殊应用上可能有问题。具体的资料请大家到到查询)。笔者使用的系统是Intel的奔腾450,64M内存,Intel82559 100M 网卡,可以轻松的承担大约200用户的PPPOE拨号以及NAT(网络地址转换)。唯一的缺点是该软件是收费的,试用时间只有24小时。不过还好,发挥我们的“能动性”,可以解决这个问题。二:RouterOs的安装这一点很简单RouterOs已经和Linux结合在一起了。大家可以到http:/ 去下载。大约有20M。软盘镜像版可能需要79张软盘,建议下载光盘镜像版。将下载的.iso文件用刻录软件刻录为光盘,可以利

4、用这张光盘启动并安装RouterOs。安装是自动的,基本不需人工干预。为了以后方便使用,可以一起下载RouterOs的图形配置界面Winbox。三:RouterOs的基本配置重新启动计算机后,可以看到下图的界面:管理员用户名是:admin 默认口令为空。Ok,现在忘掉你学过的cisco或者华为命令吧。让我们来看看RouterOs的配置命令:如果大家用过Linux,就会感觉很熟悉。RouterOs的配置按分操作目录分类的(官方文件叫Home menu level,我暂且这么翻译),也就是说在不同的目录提示符下所能进行的工作是不同的。所以,在下文中还请大家注意当前工作目录。常用命令如下(该命令基本

5、通用):输入?来显示当前目录下可执行的命令。使用print来显示当前目录下的配置。使用add 来添加配置。使用remove 来删除指定配置。输入回到上曾目录。RuterOs有?号命令补全功能,在没有歧义的情况下也可以使用命令缩写。为了安全,请大家在根目录先使用password命令来修改admin用户的口令。接下来,开始进入我们的RouterOs PPPoE虚拟拨号设置的PPPoE Server之旅吧! 配置我们的网卡:RouterOs中,网卡默认以ether1、ether2、ether3的形式进行命名。网卡配置是在adminMikroTik interface目录,使用print命令来看看:1

6、. adminMikroTikinterfaceprint 2. Flags:X-disabled,D-dynamic,R-running 3. #NAMETYPERX-RATETX-RATEMTU 4. 0Xether1ether001500 5. 1Xether2ether001500X表示网卡还没有启动,使用enable命令启动:6. adminMikroTikinterfaceen0 7. adminMikroTikinterfaceen1再用print命令看看:1. adminMikroTikinterfaceprint2. Flags:X-disabled,D-dynamic,R-

7、running 3. #NAMETYPERX-RATETX-RATEMTU 4. 0Rether1ether0015005. 1Rether2ether001500状态变成R,说明网卡启动成功。查看网卡ether1数据流量:6. adminMikroTikinterfacemonitor-trafficether1 7. received-packets-per-second:3 8. received-bits-per-second:24.4kbps 9. sent-packets-per-second:0 10. sent-bits-per-second:0bps 11. Quit|Ddu

8、mp|C-zpauseQ键退出。D键记录数据包。C键暂停。查看网卡ether1工作状态:12. adminMikroTikinterfaceethernetmonitorether1 13. status:link-ok 14. auto-negotiation:done 15. rate:100Mbps 16. full-duplex:yes 17. default-cable-setting:standard 18. Qquit|Ddump|C-zpause可以看出,网卡已经连接,以100M全双工的方式运作。 为网卡配置IP地址。我的网络外网连接IP是219.218.188.12(教育网的

9、)。连接到网卡ether1。为网卡ether1设置IP地址:adminMikroTik ip address add address=219.218.188.12/24 interface=ether1内网网卡用于PPPoE Server,为了减少麻烦,所以不设置IP地址。查看一下IP设置情况:1. adminMikroTikipaddressprint 2. Flags:X-disabled,I-invalid,D-dynamic 3. #ADDRESSNETWORKBROADCASTINTERFACE 4. 0219.218.188.12/24219.218.188.0219.218.18

10、8.255ether1 配置PPPoE-Server这里有点麻烦,还请大家特别注意当前工作目录。RouterOs的PPPoE Server 配置大致可分4个步骤为PPPoE虚拟拨号用户设置一个IP地址池,用于给客户动态分配IP地址。添加一个PPP profile ,设置一个路由器IP地址,以使客户可以从IP POOL中获取IP地址。添加PPPoE拨号用户,用户可以使用用户名和口令进行拨号。添加一个PPPoE Server。工作完成,用户才可以进行PPPoE虚拟拨号。再强调一下,请大家注意工作目录。我们来具体操作一下: 添加一个名称为mypool的地址池adminMikroTik ip pool

11、 add name=mypool ranges=192.168.0.3192.168.0.254可以使用print命令看一下:5. adminMikroTikippoolprint 6. #NAMERANGES 7. 0mypool192.168.0.3-192.168.0.254 添加一个名称为myserver的PPP ProfileadminMikroTik ppp profile add name=myserver local-address=192.168.0.1 remote-address=mypoolPPPoE虚拟拨号设置中可以使用print命令看一下:8. adminMikro

12、Tikpppprofileprint 9. Flags:*-default10. 1name=myserverlocal-address=192.168.0.1remote-address=mypoolsession-timeout=0sidle-timeout=0s 11. use-compression=nouse-vj-compression=nouse-encryption=norequire-encryption=noonly-one=no 12. change-tcp-mss=yestx-bit-rate=0rx-bit-rate=0incoming-filter=outgoing

13、-filter=dns-server=13. wins-server= 为PPPoE Server添加用户名为yourland,口令为10057,该用户只能使用PPPoE服务。adminMikroTik ppp secret add name=yourland password=10057 service=pppoe profile=myserver使用命令print看一下:1. adminMikroTikpppsecretprint 2. Flags:X-disabled 3. #NAMESERVICECALLER-IDPASSWORDPROFILEREMOTE-ADDRES 4. 0yourlandpppoe10057myserver0.0.0.0 添加一个PPPoE 服务,名为mypppoe,端口设置为内网接口ether2adminMikroTikinterface pppoe-server serveradd service-name=mypppoe interface=ether2 default-profile=myserver也可以使用命令print看一下。四配置NAT(网络地址转换)由于我们内网使用的是私有IP地址,为了学生可

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 生活休闲 > 社会民生

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号