用路由系统搭建pppoe服务器
pppoe是point-to-point protocol over ethernet的简称,可以使以太网的主机通过一个简单的桥接设备连到一个远端的接入集中器上。通过pppoe协议,远端接入设备能够实现对每个接入用户的控制和计费。pppoe服务器是一些企业级路由器提供的一项功能,能够在局域网中实现和电信营运商提供的ADSL相类似的服务。
秒开加速路由系统软件是一款功能强大的路由系统软件,下面就利用该路由系统来搭建pppoe服务器。
1.快速配置
1.1 pppoe服务主要参数配置
pppoe 本地IP是用户拨号成功后,pppoe 服务端的虚拟IP地址,通常使用内网IP段或不常用的外网IP段,比如172.XX.YY.ZZ 或10.XX.YY.ZZ 或100.XX.YY.ZZ 或200.XX.YY.ZZ
1.2 pppoe服务高级配置
其中每个MAC限制一个会话,不启用时,在账号登录数限制为1时,有些路由或者恶意攻击者会使用同一个MAC将一个账号同时拨入多次
1.3配置地址池
初次使用秒开加速路由系统,可以一键生成地址池,然后根据需要更改默认地址池的范围
配置完成后,在“账号管理”中添加账号,拨号测试即可。
注意事项:用户认证模式和RADIUS对接参数变化时,需重启pppoe服务生效。
2.和外部计费系统对接
2.1海蜘蛛计费系统
第一步:计费系统上的配置,添加NAS(路由)
第二步:然后创建套餐,及用户账号
第三步:路由系统上的配置
注意事项:
如果计费系统在外网,路由的外网是动态IP或多线,通常“NAS 服务器IP”设为‘0.0.0.0’,如果计费系统在内网(如IP为192.168.10.100),NAS 服务器IP设为和计费系统同网段的IP (如192.168.10.254)。
第四步:对接测试
首先在路由上使用测试账号进行对接测试
然后在用户电脑上使用pppoe拨号测试
2.2蓝海卓越计费系统
第一步:计费系统上的配置,进入“计费设置”-“NAS管理”,添加NAS设备
第二步:配置好区域项目和产品管理后,进入“用户管理”-“添加用户”
第三步:路由系统上的设置
第四步:对接测试
首先在路由上使用测试账号进行对接测试
然后在用户电脑上使用pppoe拨号测试
2.3 卓迈计费系统
第一步:计费系统上的配置,进入“模板配置”-“NAS管理”,添加新NAS
第二步:然后创建套餐,进入“模板配置”-“计费模板”,添加新模板
第三步:创建用户账号,进入“用户管理”-“用户开户”
第四步:路由系统上的设置
第五步:对接测试
在路由上使用测试账号进行对接测试
然后在电脑上使用pppoe拨号时,计费会出现在线用户
3.第三方RAIDUS计费系统支持一览表
计费软件限速地址
池
到期
管理
RADIUS 强制
踢下线
选择设备类型
蓝海支持支持支持支持Mikrotik/ROS 凌风支持支持支持支持Mikrotik/ROS
Radius Manager 3.9 支持支持
不支
持
下一版支持Mikrotik/ROS
Radius Manager 4.X 即将
支持
即将
支持
即将
支持
即将支持即将支持
安腾支持不支
持
不支
持
暂不支持Mikrotik/ROS
4.秒开RADIUS字典(pppoe 拨号部分)
项目Attributes 属性取值(实例)说明地址池Framed-Pool 20M 下发地址池
IP 地址Framed-IP-Address 10.10.0.10
下发IP 地
址
计费更新时间Acct-Interim-Interval 60
计费更新时
间间隔【秒】
限速方式1
RP-Upstream-Speed-Limit
RP-Downstream-Speed-Limit
125/1250
单位为
KB/S,换算
上行
1000kbps
单位为
KB/S,换算
下行
10000kbps
限速方式2 Mikrotik-Rate-Limit
1000k/10000k或
1000000/10000000
上行
1000kbps/
下行
10000kbps
到期时间Session-Timeout 86400
86400 秒
后强制踢下
线
0或不下发
此属性表示
不强制下线
pppoe 地址NAS-IP-Address 192.168.1.254
BRAS与
RADIUS服
务器连接的
接口的IP地
项目Attributes 属性取值(实例)说明
址
有可能是内
网地址或是
外网地址
看RADIUS
的部署方式
DNS 下发
MS-Primary-DNS-Server
MS-Secondary-DNS-Server
114.114.114.114
180.76.76.76
主DNS 可
选下发
副DNS 可
选下发
接口VLAN NAS-Port-Id 10
用户端
VLAN 标
识,用于
RADIUS
校验或绑定
踢用户下线COA 3799 端口
此机制遵循RFC
3576
此机制遵循
RFC 3576
(END)
PPPoE客户端和服务器典型配置指导
PPPoE客户端和服务器典型配置指导 摘要:本文通过USG50和USG3000为例,介绍了PPPoE的配置。PPPoE典型应用:1.用户使用操作系统自带PPPoE客户端拨号,自己独享账号上网。 2.用户使用桌面网络设备(路由器/防火墙)等拨号,使用NAT对内部网络地址进行转换。并对内部网络用户启用DHCP,实现用户网络多台设备共享一个账号上网。本文模拟应用2的网络模式,使用USG2110做拨号客户端,USG3000模拟运营商的宽带接入设备。在USG3000上起Loopback口3.3.3.3模拟Internet应用,PC上启用DHCP。 内 容 : 一.组网图 二. PPPoE客户端(USG2110)配置 1.配置内网用户网关地址和DHCP Server interface Ethernet0/0/1 ip address 192.168.1.1 255.255.255.0 2.为内网用户配置DHCP Server,为内部用户分配IP地址 dhcp enable dhcp server ip-pool 1 network 192.168.1.0 mask 255.255.255.0 gateway-list 192.168.1.1 dns-list 11.1.1.1 dhcp server forbidden-ip 192.168.1.1 3.设置PPPoE拨号参数 dialer-rule 1 ip permit //配置拨号访问控制列表,匹配上才触发拨号 interface Dialer1 //创建一个dialer口 link-protocol ppp //拨号的用户名密码,由于不知道对端到底采用PAP还是CHAP,所以最好两个都配上 ppp pap local-user huawei password simple huawei123 ppp chap user huawei
ROS建立PPPoE+服务器
建立PPPoE 服务器 建立PPPoE 服务器 1、先建立一个PPPoE 服务器 在PPP菜单下点击PPPoE servers,点击“+”号添加 Service name:这里填的是PPPoE服务器的名字,这个就随便用户添加咯 Interface:选择你的PPPoE服务器的接口,这个接口需要独立的,如果是用750或者450系列的产品应该把它分出来,不要与其他接口绑定或者做桥。我这里用的是ether5 以上两步做好之后记得点击“ok”或者“Apply”保存设置,不然你刚才做的就白做咯。这点需要的注意的,下面我就不再做说明了。 2、在profiles创建PPPoE服务器的配置
在Profiles下添加新的配置规则 Name:规则名称,这个随意 Local address:服务器IP,这个就看个人的需求与环境了,我这里以192.168.1.1为例Remote address:客户端IP,我这里选择了我已经做好的pool:192.168.1.2-192.168.1.254 。(pool可以在ip pool下创建) DNS server:这里填写你的DNS,因为每个地区的DNS服务器都不同,我这里就以谷歌的DNS 为例,也是为了方便。在自己配置的时候可以填写网络供应商提供的DNS服务器。 其他选择默认即可!
这里我附上pool的截图 Name:pool的名称,这个随意,方便记住即可。Address:ip地址池的范围 好,回到profiles
在profiles菜单的protocols界面下,配置PPPoE服务器的协议 这里我只更改了use Compression跟ser VJ compression和use encryption 大概意思是使用压缩跟使用VJ压缩和使用加密 (PPPoE协议根据个人需求,不要求雷同。不过建议勾选加密,本人试过没勾选加密在xp 系统下拨号提示无加密之类的…额、不闲谈-.-: ) Profiles菜单下limits界面,PPPoE服务器的限制 Session timeout:回话超时,根据需要填写 Idle timeout:空闲超时,根据需要填写 Rate limit:速率限制,针对PPPoE客户端的限速。根据需要填写 Only one:一个账号只允许拨一次,我这里选择yes 3、添加用户
Juniper SRX防火墙的PPPoE拔号配置
SRX防火墙的PPPoE拔号配置 Juniper SRX防火墙支持PPPoE拔号,这样防火墙能够连接ADSL链路,提供给内网用户访问网络的需求。 配置拓扑如下所述:Ge-0/0/4 via PPPoE to obtian IP address Juniper SRX240防火墙 在Juniper SRX防火墙上面设置ADSL PPPoE拔号,可以在WEB界面或者命令行下面查看PPPoE拔号接口pp0,在命令行下面的查看命令如下所示:juniper@HaoPeng# run show interfaces terse | match pp Interface Admin Link Proto Local Remote pp0 up up 在WEB界面下,也能够看到PPPoE的拔号接口pp0 配置步聚如下所示: 第一步:选择接口ge-0/0/4作为PPPoE拔号接口的物理接口,将接口封装成PPPoE To configure PPPoE encapsulation on an Ethernet interface: juniper@HaoPeng# set interfaces ge-0/0/4 unit 0 encapsulation ppp-over-ether 第二步:配置PPPoE接口PP0.0的参数To create a PPPoE interface and configure PPPoE options: user@host# set interfaces pp0 unit 0 pppoe-options underlying-interface ge-0/0/4.0 auto-reconnect 100 idle-timeout 100 client 第三步:配置PPPoE接口的MTU值To configure the maximum transmission unit (MTU) of the IPv4 family: user@host# set interfaces pp0 unit 0 family inet mtu 1492
PPPOE配置命令说明
Pppoe服务器 system-view /进入系统视图 ip pool pool1 /创建全局地址池pool1 注意事项AR2200-S上最多可以创建128个全局地址池,以及128 个接口地址池。如果全局地址池的IP地址正在使用,不能删除该全局地址池。 network 192.168.10.10 mask 255.255.255.0 /配置全局地址池下可分配的网段地址后续配置 注意事项每个IP地址池只能配置一个网段,该网段可配置为需求的任意网段。如果系 统需要多段地址,则需要配置多个地址池。如果该地址池的IP地址已经使用,不能删 除该地址池。 gateway-list /网关 interface virtual-template 1 /创建虚拟接口模板并进入虚拟接口模板视图 前置条件VT需要在系统创建VA接口之前创建。 ppp authentication-mode chap domain system /本端PPP协议对对端设备的认证方式为chap认证方式,域名为system ip address 192.168.10.1 255.255.255.0 /配置接口地址为192.168.10.1 255.255.255.0 remote address pool pool1 /配置为了为端分配IP地址或指定地址池。注意事项缺省情况下,本端不为对端分配IP 地址。 interface gigabitethernet 1/0/0 /创建以太网子接口 pppoe-server bind virtual-template 1 /将指定的虚拟模板绑定到当前以太网接口上,并在以太网接口上启用PPPoE协议。Aaa / AAA视图 authentication-scheme system_a /配置域的认证方案名称 authentication-mode local /配置当前授权方案使用的授权模式为本地授权 domain system /创建system域 authentication-scheme system_a /配置域的认证方案名称 local-user user1@system password huawei /创建本地用户,并配置本地用户的各项参数指定用户名和用户口令 local-user user1@system service-type ppp /配置本地用户的接入类型为ppp pppoe客户端 dialer-rule 1 ip permit /配置某个拨号访问组对应的拨号访问控制列表,指定引发DCC呼叫的条件。创建编 号为1的dialer-rule,这个dialer-rule允许所有的IPv4报文通过,同时默认禁止所有 的IPv6报文通过。 interface dialer 1 /创建一个Dialer接口dialer1 备注DCC(Dial Control Center)是指路由器之间通过公 用交换网进行互连时所采用的路由技术,可以提供按需拨号服务。系统提供了两种 DCC配置方式:轮询DCC(Circular DCC,C-DCC)和共享DCC(Resource-Shared DCC, RS-DCC)方式。 interface dialer 1 dialer user user2 /在Dialer接口1使能共享DCC并设置对应的对端用户名为“user2” dialer-group 1 /接口置于一个拨号访问组编号为1 dialer bundle 1 /指定共享DCC的Dialer接口使用的Dialer bundle 指定Dialer接口1使用的Dialer bundle编号为1 ppp chap user user1@system /配置CHAP验证的用户名 ppp chap password cipher huawei /配置CHAP验证的口令 dialer timer idle 300 /设定当接口的呼叫建立后,允许链路空闲的时间,即没有Interesting报文传送的时间。 备注为了避免链路建立以后,因长时间没有数据传输而导致的资源和金钱上的浪费,
基于Linux的IPv6接入服务器配置过程
基于Linux的IPv6接入服务器配置过程 摘要: 本文主要描述基于基于Linux的IPv6接入服务器配置方法及过程。 关键字: IPv6 PPPv6 DHCPv6 Linux 正文: 一、软件选择 1、PPPoEv6 使用系统自带的rp-pppoe即可。 2、DHCPv6 目前DHCPV6实现主要包括如下几种: (1)DHCPv6 @ SourceForge 这个项目自2004年后就没有更新过,所以如prefix delegation没有实现。功能较少。 (2)ISC DHCPv6 虽然ISC DHCPv4已经用的很广泛了,但是DHCPV6却是2007年开始出现的。用起来比较费劲。 (3)Dibbler DHCPv6 实现功能(如prefix delegation)较多,有windows版本的,使用比较方便。 (4)WIDE DHCPv6 (5)Cisco IOS 目前在Linux比较常用的是DHCPv6 @ SourceForge,也就是系统自带的DHCP6S,但这个功能较少,所以我们采用功能较多的Dibbler DHCPv6做为服务器的DHCPv6软件。 二、软件安装 1、PPPoEv6 系统一般在安装的时候已经安装了PPP软件和RP-PPPoE软件,这里就不详述了。 2、DHCPv6 下载dibbler-0.7.3-src.tar.gz后,进入存放安装文件的目录,执行以下命令。 三、系统配置 1、开启Linux的IPv6转发
打开/etc目录下的sysctl.conf文件,添加如下语句: 2、对服务的IP信息进行配置 新建一个IP配置文件,用于配置服务器的IP信息,比如/root/conf/ip.sh 。 使用vi或其他编辑软件打开/root/conf/ip.sh ,输入以下内容 ifconfig eth1 up ifconfig eth1 172.125.106.252 netmask 255.255.255.0 route add -net 0.0.0.0 netmask 0.0.0.0 gateway 172.125.106.1 #IPv4地址和路由根据实际网络情况配置,主要是便于维护服务器。 ifconfig eth0 up ifconfig eth0 192.168.9.3 netmask 255.255.255.0 #IPv4地址和路由根据实际网络情况配置。 # Bras Server and vlan is 100 vconfig add eth0 100 ifconfig eth0.100 188.188.100.1 netmask 255.255.255.0 ifconfig eth0.100 up sleep 1 #添加vlan接口(如果不采用vlan这步可以不用做,直接使用实际接口即可) ip a a 2666::1/64 dev eth0.100 ip r a 2666::/64 dev eth0.100 ip a a 2005:106::3/64 dev eth1 ip r a 2005:106::/64 dev eth1 #给每个接口配置相应的IPv6地址(此服务器eth1作为上联接口,eth0.100作为接入接口)route -A inet6 add default gw 2005:106::1 #添加默认的IPv6路由 四、D HCPv6服务器配置 (1).配置/etc/dibbler/server.conf如下:
思科如何设置PPPOE.doc
思科如何设置PPPOE cisco公司制造的路由器、交换机和其他设备承载了全球80%的互联网通信,成为硅谷中新经济的传奇,那么你知道思科如何设置PPPOE吗?下面是整理的一些关于思科如何设置PPPOE的相关资料,供你参考。 思科设置PPPOE的方法 XXX#show run Building configuration Current configuration : 6200 bytes ! ! Last configuration change at 15:13:00 UTC Tue Jan 21 2014 by anchnet version 15.2 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname XXXX ! boot-start-marker boot-end-marker ! !
logging buffered 51200 warnings ! no aaa new-model ! crypto pki trustpoint TP-self-signed-1543760446 enrollment selfsigned subject-name cn=IOS-Self-Signed-Certificate-1543760446 revocation-check none rsakeypair TP-self-signed-1543760446 ! ip cef ! ! ! ! ! ip dhcp excluded-address 192.168.20.1 ! ip dhcp pool ccp-pool import all network 192.168.20.0 255.255.255.0 default-router 192.168.20.1
装PPPOE服务器,用ethereal成功抓包获得路由器的ADSL拨号密码
装PPPOE服务器,用ethereal成功抓包获得路由器的ADSL拨号密码 wxleasyland 2010年3月18日 路由器共享上网,WAN口接ADSL猫,设置了PPPOE拨号用户名和密码。ADSL拨号密码忘记了,想看怎么办? 我试了很久+GOOGLE,终于成功,不仅仅是抓包这么简单! 电脑的网卡与路由器的WAN口接上(现在的路由器一般支持端口自动翻转,可以不用互换线,很方便)。用路由器拨号,电脑里用ETHEREAL软件抓包。 我试了半天,不行,抓不到密码包,只有一个PPPOE包。 分析了一下,这是因为电脑里没有装PPPOE服务器,路由器无法与电脑进行协议通讯。 在路由器和modem之间加一个HUB,然后在HUB上抓包分析:试了一下,也不行。原因是现在的100M的HUB都是交换机了,原理不一样了,是抓不到另外二个机子相互通讯的包的。如果用以前的10M的HUB应该是可以。 所以HUB不能用,只能电脑的网卡与路由器的WAN口直联。这时,电脑里一定要装一个PPPOE服务器,才能与路由器用PPP协议通讯,才能出现密码包,ETHEREAL才抓得到。 架设PPPOE服务器吧: 1. 安装PPPOE驱动 下载RASPPPOE软件(网上到处有),解压,打开“本地连接”的属性,点击“安装”,再选择“协议”,然后再点击“添加”,再单击“从磁盘安装”,选择好 RASPP POE所在目录,点击“确定”,添加协议的时候一定要选 WINPPPOE.INF! 这时会自动弹出一个选择网络协议的对话框,将里面的“ppp over Ethernet prot ocol”选中,一路装下去,就会装好PPPOE驱动了,在“本地连接”的属性里会多出一个 ppp over Ethernet protocol。 这时我抓包试了一下,仍不行!因为只是有了驱动,没有服务软件来提供服务!
Arubavlan基本配置手册
Aruba vlan 基本配置手册 本章主要描述有关控制器的基本的网络配置,主要内容如下: 一、VLANs 配置 二、配置端口 三、VLAN 协议 四、配置静态路由 五、环回IP地址配置 六、控制器IP地址配置 七、GRE隧道配置 第一部分:VLANs配置/虚拟局域网配置 2层交换机控制器的操作运用是以VLAN作为广播域,作为2层交换机,控制器要求需要外界的路径来实现与VLANs的路径连通。该控制器还可以作为第三层交换机,可以定义VLAN 之间的交通路线的控制器。 你可以在控制器上配置一个/多个物理端口实现一个虚拟局域网。另外,每个无线客户端口关联是连接到一个特定的虚拟局域网的端口控制器上。你可以根据你的网络需要替换所有经认证授权的无线用户到单个VLAN或者替换到不同的VLANs。VLANs可以单独存在在控制器里面或者可以通过802.1q VLAN标签存在在控制器外部。 你可以选择在控制器上为VLAN配置一个IP地址和子网掩码,当VLAN上最近的物理端口被激活的同时,该IP地址也被激活。该VLAN IP地址可以作为外部设备的一个接入点,指向虚拟局域网IP地址的数据包不是为控制器指定的而是根据控制器的IP路由表来转发的。 创建和更新VLANs:创建和更新单个/多个VLANs
1. 通过WEBUI 来创建或者修改单个VLAN 1)打开 2)点击“ADD新建”按钮创建一个新的VLAN。(若需要修改,点击Edit按钮)具体参 照58页创建一系列的VLANs。 3)为VLAN增加一个物理端口,点击选项 4)点击 2. 通过CLI(命令)创建或者修改VLAN 3.通过WEBUI 来创建或者修改多个VLAN 1)一次性增加并联的VLANs,点击 2)在弹出的窗口,输入你想要创建的VLANs 序列。例如,增加一个ID 号码为200-300和302-350的VLAN,输入200-300,302-350。 3)点击“OK” 4)为VLAN增加物理端点,点击“EDIT”进入你想要配置的VLAN页面,点击“Port Selection”选项设置端口。 5)点击“APPL Y" 4.通过CLI(命令)创建或者修改VLANs 创建、更新和删除VLANs池:创建、更新和删除VLANs池 1.通过WEBUI 来创建单个VLAN:以下的配置操作创建一个名为"Mygroup"的VLAN池,VLAN IDs 2,4和12将被分配到该池
PPPoE用户拨号上网设置说明
用户拨号上网设置说明 家属区新建住宅认证用户名和密码均为房间号,统一格式为,二村:,,,,,,;医学北院:,,(注:为位房间号,如)。 采用方式上网,需要进行两项配置: 1.需要将网络地址获取方式修改成自动获取; 见《地址自动获取方式配置》 2.配置连接 见《配置连接》 上述配置只需要配置一次。 苹果电脑配置请参照 地址自动获取方式配置 一.用户 1.在桌面“开始”>“控制面板”>“网络连接”中右键“本地连接”的属性选项,双击“协议()”(图 一): 图一图二 2.选择“自动获得地址”和“自动获得服务器地址”(图二)。 3.更改后点击“确定”保存配置。 二.和用户 1.依次选择:控制面板\网络和 \网络连接 2.选择“本地连接”,并双击打开(图一) 3.上图中点击属性 (图一)(图二)(图三) 4.选中协议版本(),并点击属性(图二)
5.如上图,选择自动获取地址和自动获得服务器地址,并点击确定保存设置(图三) 配置连接 一.系统上网连接设置 . 右键点击网络邻居选择属性 . 左边菜单栏选择“创建一个新的连接”(下图一) (图一)(图二) . 点击下一步,选择“连接到”(上图二) . 点击下一步,选择“手动设置我的连接”(下图一) (图一)(图二) . 点击下一步,选择“用要求用户名和密码的宽带连接来连接”(上图二) . 输入任意的名称,点击下一步(下图一) (图一)(图二). 输入指定的用户名和密码,点击下一步(上图二) . 点击完成按钮(下图一)
(图一)(图二) . 点击连接即可拨号上网(上图二) 二.,系统上网连接设置 . 依次选择:控制面板\网络和 \网络连接 . 选择“本地连接”,并双击打开(下图一) (图一)(图二). 选择“连接到”,点击下一步(上图二) . 如果没有创建过连接,选择“否,创建新连接”,点击下一步(下图一) (图一)(图二) . 点击宽带(),输入指定的用户名和密码,点击连接即可拨号上网(上图二)。 三.家用路由器(详细设置步骤路由器的说明书上有) 下面是一个简单的样例: . 在浏览器中输入路由器口的地址,在弹出的框中正确填写路由器的管理用户名和密码后进入管理页面。 若路由器为默认设置,则其管理地址为:;用户名与密码均为: . 在左边框中选择“网络参数”→“口设置”,然后在右边框中的“口连接类型”选择“”。“上网账号”和“上网口令”中填入宽带账户的用户名和密码。
企业路由器应用PPPOE服务器配置实例
企业路由器应用——PPPOE服务器配置实例 (本文适用于TL-ER6120 V1.0、TL-ER6110 V1.0、TL-R473 V3.0、TL-R483 V3.0、TL-R478 V4.0、TL-R478+ V5.0) PPPOE即PPP over Ethernet,是指在以太网中传输PPP的技术,通过PPPoE可以防范ARP欺骗,同时为客户端统一分配IP以及DNS等参数,有效避免了静动态IP方式因地址冲突或者参数设置不当导致无法访问外网的问题,还可以结合Radius服务器对客户进行认证、授权以及计费,目前国内ISP多采用PPPoE 作为接入认证方式。 TL-ER6110/TL-ER6120/TL-R473/TL-R483内置PPPoE服务器,下面以一个实例来展示TL-ER6120的解决方案和配置过程。 需求介绍 某小区100M光纤接入,宽带用户有100家,宽带服务商需要用户通过PPPOE拨号的方式,来拨自己搭建的PPPOE服务器,从而通过自己所接入的光纤线路进行上网。本文将通过一个实例来展示TL-ER6120的PPPOE服务器配置过程。 小区宽带服务商自己上网所用到的IP地址:192.168.1.10-192.168.1.20。小区宽带服务商建立的视频服务器IP地址为:192.168.1.8。 网络规划 TL-ER6120设置为单WAN口,接入一条100M光纤,核心交换机为TL-SG2224E,接入层交换机使用TL-SF1024L,小区宽带服务商和小区宽带用户通过接入层交换机连接公网。
设置步骤 1、PPPoE服务器全局设置: 系统服务----PPPoE服务器----全局设置,进入“全局设置”标签界面:
(完整版)LINUXPPPOEV6服务器搭建测试
linux搭建ipv6的pppoe server端 近期在做PPPOEV6的测试,就尝试着在linux搭建pppoe相关软件,主要是开源软件ppp-2.4.5和rp-pppoe-3.8 以下是对网上资料的整理,跳过很多人写的乱七八糟的COPY,完全按下面步骤走就可以了网络架构pc------------router---------server PC: WIN7 ROUTER:dlink 860lb Server:DEBIAN 5(这个安好就自带了ppp rp-pppoe,但下面我还是讲下如何用GZ来安,你可以用apt-get autoremove ppp pppoe 将它删了) 如何查看是否安好了,用dpkg debian:/etc/ppp# dpkg -l | grep ppp rc ppp 2.4.5-4 Point-to-Point Protocol (PPP) - daemon rc pppoe 3.8-3 PPP over Ethernet driver debian:/etc/ppp# dpkg --get-selections | grep ppp ppp deinstall pppoe deinstall 如上,系统自带的被我删了,然后我自己装了这2个软件 1.下载ppp- 2.4.5.tar.gz、rp-pppoe- 3.8.tar.gz 2.安装 a.将ppp、rp-pppoe解压 b.安装pppd cd ppp-2.4.5/pppd vi Makefile.linux开启HAVE_INET6=y // 关键点,不然不支持IPV6 cd ppp-2.4.5 ./configure (备注:先make clean一下,确保HAVE_INET6开启) make make install c.安装rp-pppoe cd rp-pppoe/src ./configure --enable-plugin=/opt/ppp-2.4.5 //这句好像没什么意义 make make install 3.修改配置文件 vim /etc/ppp/pppoe.conf 修改下面几个值,其他的不要动 ETH=eth0
如何架设PPPOE服务器
架设PPPOE服务器收藏 随着网络技术的高速发展,不同接入方式也因此步入我们的生活当时,从中最为普遍的两种接入方式为ADSL接入和FTTx+LAN接入方式,ADSL即非对称数字用户线路,是一种通过普通电话线和ADSL MODEM虚拟拨号到远程ISP的PPPOE服务器,从PPPOE服务器上获取一个动态的IP地址来上网的,而另一种FTTx+LAN接入方式是通过光纤到一个小区的中心交换机,小区里的用户是不需要通过ADSL MODEM,而是直接连接到楼层的交换机上,进行虚拟拨号到远程ISP的PPPOE服务器,进行上网,这也就是人们常说的小区宽带了。在小区宽带里我们可以利用PPPOE验证的缺陷来盗获别人的帐号和密码。 首先,我们先来简单了解一下PPPOE验证的大概过程(详细的大家可以上网搜索)。假如在小区宽带(相当于一个局域网里)某一客户端要与远程的PPPOE服务进行身份验证,PPPOE会话由发现阶段和PPP阶段组成,当一个客户端想开始一个PPPoE会话时,它必须首先进行发现阶段以识别对端的以太网MAC地址,并建立一个PPPoE会话ID。在发现阶段,是基于网络的拓扑,客户端可以发现多个PPPoE服务器。并且在发现阶段允许客户端找到所有的PPPoE服务器,然后可以从中选择一个,不过通常都是选择反应最快的一个,这与DHCP发现过程是不是很类似?当发现阶段成功完成,客户端和它选择的PPPoE服务器都有了它们在以太网上建立PPP连接的信息。直到PPP会话建立,发现阶段一直保持无状态。一旦PPP会话建立,客户端和PPPoE服务器都必须为PPP虚拟接口分配IP资源。 由于PPPOE验证并不是一定要验证到电信或网通的PPPOE服务器上的,而是通过广播方式寻找最近的PPPOE服务器进行身份验证,这正因为这一点,我们可以在本地架设一个PPPOE服务器,那么我们这个小区里,只要在同一个交换机上的用户,恐怕都要验证到我的电脑上来了,我就可以轻松地获取到他们帐号和密码了。下面我通过RASPPPOE_099和windows server 2003的路由与远程访问功能实现一台真正的PPPOE服务器。 架设PPPOE服务器 首先,我们需要一款叫RASPPPOE_99的软件,事先要解压缩到桌面(无论解压缩到那里都没有关系),这是一款能将本机设置成一台PPPOE 服务器的软件,先将软件安装好,打开“本地连接”的属性,点击“安装”,再选择“协议”,然后再点击“添加”,再单击“从磁盘安装”,如图1: 选择好RASPPPOE_99所在目录,点击“确定”,会自动弹出一个选择网络协议的对话框,将里面的“ppp over Ethernet protocol”选中,如图2:
ROS配置及做PPOE服务器
ROS配置及做PPOE服务器 学习笔记 一、ROS安装 physdiskwrite.exe -u ros5.21.img 可以通过U盘启动,运行上面的命令,即可进行安装。 二、ROS服务器自身配置 安装好ROS后,用户名为admin,密码为空,进行登陆,登陆后输入“r”,将默认的IP设置取消,并进行新的IP设置。 常用命令:interface print //打印出现有的网卡设备。 ip address print //打印出现在的网卡配置的IP 输入setup根据提示进行外网或内网进行配置。将外网设置成固定IP。 通过以下命令对内网进行设置。 [admin@fanglei] > ip address [admin@fanglei] /ip address> add address=192.168.2.1/24 interface=eathnet1 设置本机地址为:192.168.2.2,然后通过WinBox连接到ROS服务器。
通过菜单接口查看各接口的信息: 三、配置ROS的LAN口DHCP服务 要使LAN的网络获得DHCP发布的地址,首先需要配置地址池,菜单:IP-池,如下图,输入相关信息: 第二步配置DHCP服务器,IP-DHCP服务器,如下图填入相关信息,并注意地址池选择刚刚建的地址池名,此处为Lan2_Pool;
与些同时需要配置第二个选项卡的网络选项,如下图,并填入相关信息。 经过以上几个步骤,LAN2的机器就可以得到由lan2的DHCP服务器发布的地址。四、配置NAT 配置NAT的功能,选择菜单:IP-防火墙,第二个选项卡NAT,并新增,在NAT规则中,将第一个选项卡的链选为:srcnat 在第三个动作选项卡中,将动作值择为masquerade,并确定
linux PPPoE设置的六个步骤
Linux PPPoE设置的六个步骤 今天我们来总结一下Linux PPPoE设置的步骤。下面就来看看具体的内容吧。 Linux PPPoE设置一.确保安装了网卡并工作正常 使用命令 #ifconfig eth0 查看网卡状态 2.在系统中不要设置默认路由(网关),让ADSL拨号后自动获得 如果已经设置了默认路由,使用以下方法删除: 在文件/etc/sysconfig/network 中删除GATEWAY= 这一行,然后以root执行: #/etc/rc.d/init.d/network restart 3.已经安装了pppd软件包 如果存在文件/usr/sbin/pppd,则说明已经安装了pppd; 如果未安装,从RedHatLinux 6.2安装光盘上安装ppp-2.3.11-4.i386.rpm这个软件包 Linux PPPoE设置二、安装PPPOE客户端软件 Linux下的PPPOE客户端软件比较多,而且大多使用GNU License,我们推荐使用rp-pppoe 这个软件包。从https://www.360docs.net/doc/601654894.html,/pppoe/这个网站上,不仅可以下载 RedHat 62平台下的rp-pppoe的二进制软件包,而且可以下载源代码软件包。 注:RedHat Linux 7.1已经集成了rp-pppoe这个软件包,只不过版本有些低,如果你不在意版本高低,可以直接进行三后面的步骤。 1.二进制软件包的安装: A.下载二进制软件包 https://www.360docs.net/doc/601654894.html,/pppoe/rp-pppoe-3.2-1.i386.rpm B.进行安装 以root执行: #rpm -Uvh rp-pppoe-3.2-1.i386.rpm 2.从源代码进行安装: 从源代码进行安装同样适用于其它平台的Linux,但必须在Linux系统中安装gcc编译器。 A.下载源代码软件包 https://www.360docs.net/doc/601654894.html,/pppoe/rp-pppoe-3.2.tar.gz B.解压缩 #tar xvfz rp-pppoe-3.2.tar.gz #cd rp-pppoe-3.2 C.进行编译和安装 运行脚本 #./go 将自动进行编译和安装,最后,调用/usr/sbin/adsl-setup进行配置,具体解释见三。 Linux PPPoE设置三、配置PPPOE客户端软件 安装完软件包后,必须配置pppoe的配置文件/etc/ppp/pppoe.conf,从而让ADSL拨号时 使用配置文件中的用户名、密码等参数。我们不必手工改动这个文件,可以使用 adsl-setup这个工具进行配置: #/usr/sbin/adsl-setup
用RASPPPOE在2003上做PPPOE服务器
用RASPPPOE在2003上做PPPOE服务器 2008-12-15 12:58:45| 分类:网络安全|字号订阅 想安装个PPPOE服务器,找来找去,也没有什么RASPPPOR软件下载,最后发现下面的方法,试过后感觉不错,借此推荐一下。 先前利用ROUTEROS架设PPPOE服务器,现在尝试在windows 2003下用RASPPPOE 在2003上做PPPOE服务器,在网络上搜索了一下,基本都是转来转去,现在提供两篇比较有代理性的,供参考: 首先,要有一台服务器,这里我用的是WIN2003, 另外我们需要RASPPPOE的文件和PPPOE的驱动。这个数据包可以去 https://www.360docs.net/doc/601654894.html,下载RASPPPOE_099.ZIP 下载后,把ZIP解压,文件夹内的文件如图 准备工作完成! 开始配置。 打开“本地连接”的属性,并选择“安装” 选择“协议” 选择“从磁盘安装” 找到下载的RASPPPOE的文件夹,选择“winPPPOE.inf”文件 接下来,确定,中间可能会提示微软的一个安装警告,选择“继续安装”即可。 安装完成后,本地连接中会多出一个“PPP over Ethernet Protocol ”的协议。
服务器上的网卡配置也完成。 下面,通过“管理工具”打开“路由和远程访问”,并在本地主机上点键“配置并启用路由和远程访问” 下一步,选择“远程访问(拔号或VPN)” 下一步,勾选“拔号”选项。 下一步,“IP范围指定”中,选“自动”,如果有需要,可以手动配置一个地址范围。 下一步,在“管理多个远程访问服务器”的选项中,选择“否,使用路由和远程访问来对连接请求进行身份验证” 当然,如果你对安全性有更高要求,可以使用RADIUS服务器进行身份验证。 在RRAS自动配置完成后,我们打开RRAS中的本地主机,查看一下端口选项,会看到一个ISDN端口设备,这就是我们刚配置的PPPOE服务器响应接口。 OK,现在服务器配好了,但还要设置一个拔入用户设置才可以! 打开“管理工具”--“计算机管理”--“计算机用户和组”--“用户” 在“用户”中新建一个用户(用以前的用户也可以),用户名:ADSL,口令:123456。 在建好的用户上点右键--属性。 选择“拔入”选项卡,在“远程访问权限(拔入或VPN)”选项中勾选“允许访问”。 然后,确定,这样服务器上的工作就作完了。 下面来看客户端上的设置。
RouterOS设置PPPOE服务器
RouterOS设置PPPOE服务器 一、实验拓扑: 说明:PC1为真实计算机,IP地址192.168.5.2/24。Routeros和PC2为vmware虚拟设备。Routeros wan口地址为192.168.5.5/24,和PC1物理网卡桥接,lan口地址为192.168.222.100/24连接到PC1 VMnet1(仅主机模式)。PC2 IP地址192.168.222.200/24连接到PC1 VMnet1(仅主机模式)。 由于PC2使用仅主机模式连接到PC1,所以PC2仅能和PC1及Routeros 的lan口通信,无法访问互联网。 二、PPPOE设置 以下所有操作都是在winbox中完成 1、设置PPPOE地址池(IP-Pool) name:pool-pppoe address:172.16.1.2-172.16.1.254 netxpool:none
2、设置pppoe模板(ppp-profiles) (General选项卡)Name:profiles-pppoe Local Address:172.16.1.1 Remote Address:pool-pppoe DNS Server:114.114.114.114 (Limits 选项卡)only on:yes 3、设置pppoe服务器(ppp-pppoe servers) services name:services-pppoe interface:lan
4、设置pppoe拨号账号密码(ppp-secrets) name:ppp1 password:123456 servcies:pppoe profile:profile-pppoe
PPPoe的具体使用说明
PPPoe的具体使用说明 Windows XP 操作系统下的设置方法: 左键单击开始→设置→控制面板 进入控制面板。 双击网络连接图标进入“网络连 接”窗口。 单击左上角“创建一个新的连 接”。 创建一个新的连接 弹出“新建连接向导”窗口。 单击右下角“下一步”按钮。
选择“连接到Internet(c)”。 单击右下角“下一步”按钮。 选择“手动设置我的连接(M)”。单击右下角“下一步”按钮。 选择“用要求用户名和密码的宽带连接来连接(U)”。 单击右下角“下一步”按钮。
在“ISP名称”后的文本框中输 入“pppoe”。 单击右下角“下一步”按钮。 在文本框中输入本人的上网用户 名、密码。 单击右下角“下一步”按钮。 注意用户名是原来上网用户名前加js,后加后缀@ujs。例如原用户名为xxx,新用户名为jsxxx@ujs。 密码为身份证后六位,(系统数据也可能是老的15位身份证的后六位),没有登记身份证的密码为6个8。
勾选“在我的桌面上添加一个到此连接的快捷方式(s)”复选框。单击右下角的“完成”按钮。 完成新建连接向导。 在电脑桌面上,左键双击刚刚生成的pppoe快捷方式图标。 弹出“连接ppoe”对话框。 单击左下角的“连接”按钮,完成认证上网。
Windows Vista操作系统下的设置方法: 在桌面选择“网络”,右键单击, 选择“属性”。 在打开的网络连接窗口左上角的 “任务”中选择“设置连接或网 络”。 设置连接或网络 在弹出窗口选择“连接到 Internet” 单击“下一步”按钮。 在“连接到Internet”对话框中, 选择“仍然设置新连接”。
PPPOE服务器配置实例
返回TP-LINK首页 企业路由器应用——PPPOE服务器配置实例 (本文适用于TL-ER6120 V1.0、TL-ER6110 V1.0、TL-R473 V3.0、TL-R483 V3.0、TL-R478 V4.0、TL-R478+ V5.0) PPPOE即PPP over Ethernet,是指在以太网中传输PPP的技术,通过PPPoE可以防范ARP欺骗,同时为客户端统一分配IP以及DNS等参数,有效避免了静动态IP方式因地址冲突或者参数设置不当导致无法访问外网的问题,还可以结合Radius服务器对客户进行认证、授权以及计费,目前国内ISP多采用PPPoE作为接入认证方式。 TL-ER6110/TL-ER6120/TL-R473/TL-R483内置PPPoE服务器,下面以一个实例来展示TL-ER6120的解决方案和配置过程。 需求介绍 某小区100M光纤接入,宽带用户有100家,宽带服务商需要用户通过PPPOE拨号的方式,来拨自己搭建的PPPOE 服务器,从而通过自己所接入的光纤线路进行上网。本文将通过一个实例来展示TL-ER6120的PPPOE服务器配置过程。 小区宽带服务商自己上网所用到的IP地址:192.168.1.10-192.168.1.20。小区宽带服务商建立的视频服务器IP地址为:192.168.1.8。 网络规划 TL-ER6120设置为单WAN口,接入一条100M光纤,核心交换机为TL-SG2224E,接入层交换机使用TL-SF1024L,小区宽带服务商和小区宽带用户通过接入层交换机连接公网。
设置步骤 1、PPPoE服务器全局设置: 系统服务----PPPoE服务器----全局设置,进入“全局设置”标签界面:
CVMSR路由器拨号上网配置PPPoE配置示例
C V M S R路由器拨号上网 配置P P P o E配置示例 The latest revision on November 22, 2020
M S R路由器P P P o E配置示例 1.配置示例图: 2.PPPoE-Server配置: