PPPOE服务器和IPOE服务器

现将PPPOE服务器和IPOE服务器固定在5网段，地址：10.10.5.97（PPPOE

和IPOE共存）

SSH登陆user：root

pw：sw123

到所属5网段的工位进行测试，使用方法如下：

一、PPPOE服务器开启方法

1.设置账号：

vi /etc/ppp/pap-secrets

按规格修改客户端登陆用户：

"账号" * "密码" *

2.. root用户下任意目录依次执行命令：

双网卡：

/usr/sbin/pppoe-server -I eth1 -L 10.10.6.1 -R 10.10.6.210 -N 30

iptables -t nat -A POSTROUTING -s 10.10.6.0/255.255.255.255 -o eth0 -j MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward

单网卡：

modprobe pppoe

pppoe-server -I eth0 -N 64 -L 10.10.6.1 -R 10.10.6.201 -r -u //设置地址池从201开始

NET转换

echo "1">/proc/sys/net/ipv4/ip_forward //打开IP转发功能

iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 10.10.6.97 //nat转发

3. 关闭PPPOE服务命令：

kill all pppoe-server

二、IPOE验证方法，具体测试可参考附件《IPOE测试方法及配置过程分享》：

1. 修改文件/home/iptv/opendhcp/Authencation.ini中的局点（如广西的局点名为guangxi）：

默认为广西局点

2.option 125验证按附件修改OPTION125值，文件路径/etc/opendhcp.ini

3.开启IPOE服务：

cd /home/iptv/opendhcp

./opendhcpd_v1.2 -v

4.关闭IPOE服务：

键盘命令Ctrl+c

浙江局点只支持OPTION60验证，只用修改Authencation.ini文件中的局点名即可。

其它局点现在支持OPTION125验证，修改/etc/opendhcp.ini 中的125值和Authencation.ini中的局点名。

测试时PPPOE和IPOE不要同时开启，进行单一测试。

ROS建立PPPoE+服务器

建立PPPoE 服务器 建立PPPoE 服务器 1、先建立一个PPPoE 服务器 在PPP菜单下点击PPPoE servers，点击“+”号添加 Service name：这里填的是PPPoE服务器的名字，这个就随便用户添加咯 Interface：选择你的PPPoE服务器的接口，这个接口需要独立的，如果是用750或者450系列的产品应该把它分出来，不要与其他接口绑定或者做桥。我这里用的是ether5 以上两步做好之后记得点击“ok”或者“Apply”保存设置，不然你刚才做的就白做咯。这点需要的注意的，下面我就不再做说明了。 2、在profiles创建PPPoE服务器的配置

在Profiles下添加新的配置规则 Name：规则名称，这个随意 Local address：服务器IP，这个就看个人的需求与环境了，我这里以192.168.1.1为例Remote address：客户端IP，我这里选择了我已经做好的pool：192.168.1.2-192.168.1.254 。（pool可以在ip pool下创建） DNS server：这里填写你的DNS，因为每个地区的DNS服务器都不同，我这里就以谷歌的DNS 为例，也是为了方便。在自己配置的时候可以填写网络供应商提供的DNS服务器。 其他选择默认即可！

这里我附上pool的截图 Name：pool的名称，这个随意，方便记住即可。Address：ip地址池的范围 好，回到profiles

在profiles菜单的protocols界面下，配置PPPoE服务器的协议 这里我只更改了use Compression跟ser VJ compression和use encryption 大概意思是使用压缩跟使用VJ压缩和使用加密 （PPPoE协议根据个人需求，不要求雷同。不过建议勾选加密，本人试过没勾选加密在xp 系统下拨号提示无加密之类的…额、不闲谈-.-: ） Profiles菜单下limits界面，PPPoE服务器的限制 Session timeout：回话超时，根据需要填写 Idle timeout：空闲超时，根据需要填写 Rate limit：速率限制，针对PPPoE客户端的限速。根据需要填写 Only one：一个账号只允许拨一次，我这里选择yes 3、添加用户

PPPoE用户上线交互过程

PPPoE用户上线交互过程 PPPoE用户上线要经过PPPoE协商、LCP协商、PAP/CHAP认证、NCP协商几个阶段。 PPPoE协商 PPPoE协商是ME设备为用户分配PPPoE接入用的Session ID，该Session ID在每ME设备上唯一，用来唯一标识一条用户与ME设备之间的PPPoE虚拟链路。PPPoE的协商流程见下图。 图1 PPPoE的协商流程 1.用户广播一个PADI包，在此包中包含用户想要得到的服务类型信息。 2.以太网内的所有接入集中器（如上图中的ME设备）在收到这个初始化包后，将其中 请求的服务与自己能提供的服务进行比较，其中可以为此用户提供此服务的接入集中 器发回PADO包。 3.用户可能会收到多个集中器返回的PADO包。用户根据一定的条件从返回PADO包的接 入集中器中选定符合条件的接入集中器，并向它返回一个会话请求包PADR（非广播）， 在PADR包中封装所需的服务信息。 4.被选定的接入集中器在收到PADR包后开始进入PPP会话阶段。它会产生一个会话标 识以唯一的标识它和主机的这段PPPoE会话。并把这个特定的会话标识包含在会话确 认包PADS中发回给用户，如果没有错误发生就进入到PPP会话阶段，而主机在收到 会话确认包后如果没有错误发生也进入到PPP会话阶段。 LCP协商 LCP协商的过程如下：协商双方互相发送一个LCP Config-Request报文，确认收到的 Config-Request报文中的协商选项，根据这些选项的支持与接受情况，做出适当的回应。若两

端都回应了Config-ACK，则标志LCP链路建立成功，否则会继续发送Request报文，直到对端回应了ACK报文为止。 说明： ?Config-ACK：若完全支持对端的LCP选项，则回应Config-ACK报文，报文中必须完全协带对端Request报文中的选项。 ?Config-NAK：若支持对端的协商选项，但不认可该项协商的内容，则回应Config-NAK 报文，在Config-NAK的选项中填上自己期望的内容，如:对端MRU值为1500，而自己 期望MRU值为1492，则在Config-NAK报文中埴上自己的期望值1492。 ?Config-Reject：若不能支持对端的协商选项，则回应Config-Reject报文，报文中带上不能支持的选项，如Windows拨号器会协商CBCP（被叫回呼），而ME60不支持CBCP 功能，则回将此选项拒绝掉。 图2 LCP协商的基本过程 1.当用户与ME设备互相发送LCP Config-Request报文并且互相回应LCP Config-Ack 报文时，标志着LCP协商己经成功了。接下来ME设备会周期性的向用户发送LCP Echo-Request报文，探测用户是否在线。 2.LCP协议通过互相发送Echo-Request报文，然后接收对端回应的Echo-reply报文， 来探测LCP链接是否正常，以维持LCP连接。 说明： ? 有些设备或终端不支持主动发送Echo-Request报文，只能支持回应Echo-Reply报文，Echo是PPPoE用户的探测报文。 ? 协议规定默认的Echo探测次数为3次，每20秒为一个周期，BRAS设备从用户上线的一个周期后开始探测，探测3次都未收到用户的Reply报文，即20 * (3 + 1) = 80 秒后，会将用户CUT下线。

PPPoE客户端和服务器典型配置指导

PPPoE客户端和服务器典型配置指导 摘要:本文通过USG50和USG3000为例，介绍了PPPoE的配置。PPPoE典型应用：1.用户使用操作系统自带PPPoE客户端拨号，自己独享账号上网。 2.用户使用桌面网络设备（路由器/防火墙）等拨号，使用NAT对内部网络地址进行转换。并对内部网络用户启用DHCP，实现用户网络多台设备共享一个账号上网。本文模拟应用2的网络模式，使用USG2110做拨号客户端，USG3000模拟运营商的宽带接入设备。在USG3000上起Loopback口3.3.3.3模拟Internet应用，PC上启用DHCP。 内 容 : 一.组网图 二. PPPoE客户端(USG2110)配置 1.配置内网用户网关地址和DHCP Server interface Ethernet0/0/1 ip address 192.168.1.1 255.255.255.0 2.为内网用户配置DHCP Server，为内部用户分配IP地址 dhcp enable dhcp server ip-pool 1 network 192.168.1.0 mask 255.255.255.0 gateway-list 192.168.1.1 dns-list 11.1.1.1 dhcp server forbidden-ip 192.168.1.1 3.设置PPPoE拨号参数 dialer-rule 1 ip permit //配置拨号访问控制列表，匹配上才触发拨号 interface Dialer1 //创建一个dialer口 link-protocol ppp //拨号的用户名密码，由于不知道对端到底采用PAP还是CHAP，所以最好两个都配上 ppp pap local-user huawei password simple huawei123 ppp chap user huawei

基于Linux的IPv6接入服务器配置过程

基于Linux的IPv6接入服务器配置过程 摘要： 本文主要描述基于基于Linux的IPv6接入服务器配置方法及过程。 关键字： IPv6 PPPv6 DHCPv6 Linux 正文： 一、软件选择 1、PPPoEv6 使用系统自带的rp-pppoe即可。 2、DHCPv6 目前DHCPV6实现主要包括如下几种： （1）DHCPv6 @ SourceForge 这个项目自2004年后就没有更新过，所以如prefix delegation没有实现。功能较少。 （2）ISC DHCPv6 虽然ISC DHCPv4已经用的很广泛了，但是DHCPV6却是2007年开始出现的。用起来比较费劲。 （3）Dibbler DHCPv6 实现功能（如prefix delegation）较多，有windows版本的，使用比较方便。 （4）WIDE DHCPv6 （5）Cisco IOS 目前在Linux比较常用的是DHCPv6 @ SourceForge，也就是系统自带的DHCP6S，但这个功能较少，所以我们采用功能较多的Dibbler DHCPv6做为服务器的DHCPv6软件。 二、软件安装 1、PPPoEv6 系统一般在安装的时候已经安装了PPP软件和RP-PPPoE软件，这里就不详述了。 2、DHCPv6 下载dibbler-0.7.3-src.tar.gz后，进入存放安装文件的目录，执行以下命令。 三、系统配置 1、开启Linux的IPv6转发

打开/etc目录下的sysctl.conf文件，添加如下语句： 2、对服务的IP信息进行配置 新建一个IP配置文件，用于配置服务器的IP信息，比如/root/conf/ip.sh 。 使用vi或其他编辑软件打开/root/conf/ip.sh ，输入以下内容 ifconfig eth1 up ifconfig eth1 172.125.106.252 netmask 255.255.255.0 route add -net 0.0.0.0 netmask 0.0.0.0 gateway 172.125.106.1 #IPv4地址和路由根据实际网络情况配置，主要是便于维护服务器。 ifconfig eth0 up ifconfig eth0 192.168.9.3 netmask 255.255.255.0 #IPv4地址和路由根据实际网络情况配置。 # Bras Server and vlan is 100 vconfig add eth0 100 ifconfig eth0.100 188.188.100.1 netmask 255.255.255.0 ifconfig eth0.100 up sleep 1 #添加vlan接口（如果不采用vlan这步可以不用做，直接使用实际接口即可） ip a a 2666::1/64 dev eth0.100 ip r a 2666::/64 dev eth0.100 ip a a 2005:106::3/64 dev eth1 ip r a 2005:106::/64 dev eth1 #给每个接口配置相应的IPv6地址（此服务器eth1作为上联接口，eth0.100作为接入接口）route -A inet6 add default gw 2005:106::1 #添加默认的IPv6路由 四、D HCPv6服务器配置 （1）．配置/etc/dibbler/server.conf如下：

PPPoE协议工作原理

4.3.2 PPPoE协议工作原理 PPPoE协议的工作流程包含发现和会话两个阶段，发现阶段是无状态的，目的是获得PPPoE 终结端（在局端的ADSL设备上）的以太网MAC地址，并建立一个唯一的PPPoESESSION_ID。发现阶段结束后，就进入标准的PPP会话阶段。 当一个主机想开始一个PPPoE会话，它必须首先进行发现阶段，以识别局端的以太网MAC 地址，并建立一个PPPoESESSION_ID。在发现阶段，基于网络的拓扑，主机可以发现多个接入集中器，然后允许用户选择一个。当发现阶段成功完成，主机和选择的接入集中器都有了他们在以太网上建立PPP连接的信息。直到PPP会话建立，发现阶段一直保持无状态的Client/Server（客户/服务器）模式。一旦PPP会话建立，主机和接入集中器都必须为PPP虚接口分配资源。 PPPoE协议会话的发现和会话两个阶段具体进程如下： 1. 发现（Discovery）阶段 在发现（Discovery）阶段中用户主机以广播方式寻找所连接的所有接入集线器（或交换机），并获得其以太网MAC地址。然后选择需要连接的主机，并确定所要建立的PPP会话识别标号。发现阶段有四个步骤，当此阶段完成，通信的两端都知道PPPoESESSION_ID和对端的以太网地址，他们一起唯一定义PPPoE会话。这四个步骤如下： （1）主机广播一个发起分组（PADI），分组的目的地址为以太网的广播地址0xffffffffffff，CODE （代码）字段值为0x09，SESSION_ID（会话ID）字段值为0x0000。PADI包必须至少包含一个服务名称类型的标签（标签类型字段值为0x0101），向接入集中器提出所要求提供的服务。（2）接入集中器收到在服务范围内的PADI包分组，发送PPPoE有效发现提供包（PADO）分组，以响应请求。其中CODE字段值为0x07 ，SESSION_ID字段值仍为0x0000。PADO分组必须包含一个接入集中器名称类型的标签（标签类型字段值为0x0102），以及一个，或多个服务名称类型标签，表明可向主机提供的服务种类。 （3）主机在可能收到的多个PADO分组中选择一个合适的PADO分组，然后向所选择的接入集中器发送PPPoE有效发现请求分组（PADR）。其中CODE字段为0x19 ，SESSION_ID字段值仍为0x0000。PADR分组必须包含一个服务名称类型标签，确定向接入集线器（或交换机）请求的服务种类。当主机在指定的时间内没有接收到PADO，它应该重新发送它的PADI 分组，并且加倍等待时间，这个过程会被重复期望的次数。 （4）接入集中器收到PADR包后准备开始PPP会话，它发送一个PPPoE有效发现会话确认（PADS）分组。其中CODE字段值为0x65 ，SESSION_ID字段值为接入集中器所产生的一个惟一的PPPoE会话标识号码。PADS分组也必须包含一个接入集中器名称类型的标签确认向主机提供的服务。当主机收到PADS包确认后，双方就进入PPP会话阶段。 【注意】如果主机正在等待接收PADS分组，应该使用具有主机重新发送PADR的相似超时机制。在重试指定的次数后，主机应该重新发送PADI分组。 2. PPP会话阶段 用户主机与接入集中器根据在发现阶段所协商的PPP会话连接参数进行PPP会话。一旦PPPoE会话开始，PPP数据就可以以任何其它的PPP封装形式发送。所有的以太网帧都是单播的。PPPoE会话的SESSION_ID一定不能改变，并且必须是发现阶段分配的值。 PPPoE还有一个PADT分组，它可以在会话建立后的任何时候发送，来终止PPPoE会话，也就是会话释放。它可以由主机或者接入集中器发送。当对方接收到一个PADT分组，就不再允许使用这个会话来发送PPP业务。PADT包不需要任何标签，其CODE字段值为0xa7 ，SESSION_ID字段值为需要终止的PPP会话的会话标识号码。在发送或接收PADT后，即使正

装PPPOE服务器,用ethereal成功抓包获得路由器的ADSL拨号密码

装PPPOE服务器，用ethereal成功抓包获得路由器的ADSL拨号密码 wxleasyland 2010年3月18日 路由器共享上网，WAN口接ADSL猫，设置了PPPOE拨号用户名和密码。ADSL拨号密码忘记了，想看怎么办？ 我试了很久＋GOOGLE，终于成功，不仅仅是抓包这么简单！ 电脑的网卡与路由器的WAN口接上（现在的路由器一般支持端口自动翻转，可以不用互换线，很方便）。用路由器拨号，电脑里用ETHEREAL软件抓包。 我试了半天，不行，抓不到密码包，只有一个PPPOE包。 分析了一下，这是因为电脑里没有装PPPOE服务器，路由器无法与电脑进行协议通讯。 在路由器和modem之间加一个HUB,然后在HUB上抓包分析：试了一下，也不行。原因是现在的100M的HUB都是交换机了，原理不一样了，是抓不到另外二个机子相互通讯的包的。如果用以前的10M的HUB应该是可以。 所以HUB不能用，只能电脑的网卡与路由器的WAN口直联。这时，电脑里一定要装一个PPPOE服务器，才能与路由器用PPP协议通讯，才能出现密码包，ETHEREAL才抓得到。 架设PPPOE服务器吧： 1. 安装PPPOE驱动 下载RASPPPOE软件（网上到处有），解压，打开“本地连接”的属性，点击“安装”，再选择“协议”，然后再点击“添加”，再单击“从磁盘安装”，选择好 RASPP POE所在目录，点击“确定”，添加协议的时候一定要选 WINPPPOE.INF！ 这时会自动弹出一个选择网络协议的对话框，将里面的“ppp over Ethernet prot ocol”选中，一路装下去，就会装好PPPOE驱动了，在“本地连接”的属性里会多出一个 ppp over Ethernet protocol。 这时我抓包试了一下，仍不行！因为只是有了驱动，没有服务软件来提供服务！

Arubavlan基本配置手册

Aruba vlan 基本配置手册 本章主要描述有关控制器的基本的网络配置，主要内容如下： 一、VLANs 配置 二、配置端口 三、VLAN 协议 四、配置静态路由 五、环回IP地址配置 六、控制器IP地址配置 七、GRE隧道配置 第一部分：VLANs配置/虚拟局域网配置 2层交换机控制器的操作运用是以VLAN作为广播域，作为2层交换机，控制器要求需要外界的路径来实现与VLANs的路径连通。该控制器还可以作为第三层交换机，可以定义VLAN 之间的交通路线的控制器。 你可以在控制器上配置一个/多个物理端口实现一个虚拟局域网。另外，每个无线客户端口关联是连接到一个特定的虚拟局域网的端口控制器上。你可以根据你的网络需要替换所有经认证授权的无线用户到单个VLAN或者替换到不同的VLANs。VLANs可以单独存在在控制器里面或者可以通过802.1q VLAN标签存在在控制器外部。 你可以选择在控制器上为VLAN配置一个IP地址和子网掩码，当VLAN上最近的物理端口被激活的同时，该IP地址也被激活。该VLAN IP地址可以作为外部设备的一个接入点，指向虚拟局域网IP地址的数据包不是为控制器指定的而是根据控制器的IP路由表来转发的。 创建和更新VLANs：创建和更新单个/多个VLANs

1. 通过WEBUI 来创建或者修改单个VLAN 1)打开 2)点击“ADD新建”按钮创建一个新的VLAN。（若需要修改，点击Edit按钮）具体参 照58页创建一系列的VLANs。 3)为VLAN增加一个物理端口，点击选项 4)点击 2. 通过CLI(命令）创建或者修改VLAN 3.通过WEBUI 来创建或者修改多个VLAN 1)一次性增加并联的VLANs，点击 2)在弹出的窗口，输入你想要创建的VLANs 序列。例如，增加一个ID 号码为200-300和302-350的VLAN，输入200-300，302-350。 3)点击“OK” 4)为VLAN增加物理端点，点击“EDIT”进入你想要配置的VLAN页面，点击“Port Selection”选项设置端口。 5)点击“APPL Y" 4.通过CLI(命令）创建或者修改VLANs 创建、更新和删除VLANs池：创建、更新和删除VLANs池 1.通过WEBUI 来创建单个VLAN：以下的配置操作创建一个名为"Mygroup"的VLAN池，VLAN IDs 2,4和12将被分配到该池

完整word版pppoe原理协议详解

PPPoE（Point to Point Protocol over Ethernet，基于以太网的点对点协议）的工作流程包含发现（Discovery）和会话（Session）两个阶段，发现阶段是无状态的，目的是获得PPPoE 终端（在局端的ADSL设备上）的以太网MAC 地址，并建立一个惟一的PPPoE SESSION-ID。发现阶段结束后，就进入标准的PPP会话阶段 1.发现阶段（PPPoED：PPPoE Discovery） ） Initiation PADI（PPPoE Active Discovery1.1 主机广播发起分组，分组的目的地址为以太网的广播地址 0xffffffffffff，CODE（代码）字段值为0×09（PADI Code），SESSION-ID（会话ID）字段值为0x0000。PADI分组必须至少包含一个服务名称类型的标签（Service Name Tag，字段值为0x0101），向接入集中器提出所要求提供的服务。） Offer（PPPoE Active Discovery1.2 PADO接入集中器收到在服务范围内的PADI 分组，发送PPPoE有效发现提供包分组，以响应请求。其中CODE字段值为0×07（PADO Code），SESSION-ID字段值仍为0x0000。PADO分组必须包含一个接入集中器名称类型的标签（Access Concentrator Name Tag，字段值为0x0102），以及一个或多个服务名称类型标签，表明可向主机提供的服务种类。PADO和PADI的值相同。Host-Uniq Tag ） Request PADR（PPPoE Active Discovery1.3主机在可能收到的多个PADO分组中选择一个合适的PADO分组，然后向所选择的接入集中器发送PPPoE有效发现请求分组。其中CODE字段为0x19（PADR Code），SESSION_ID字段值仍为0x0000。PADR分组必须包含一个服务名称类型标签，确定向接入集线器（或交换机）请求的服务种类。当主机在指定的时间内没有接收到PADO，它应该重新发送它的PADI分组，时间，这个过程会被重复期望的次数。并且加倍等待）-confirmation（PPPoE Active Discovery Session1.4 PADS接入集中器收到PADR分组后准备开始PPP会话，它发送一个PPPoE有效发现会话确认PADS分组。其中CODE字段值为0×65（PADS Code），SESSION-ID字段值为接入集中器所产生的一个惟一的PPPoE 会话标识号码。PADS分组也必须包含一个接入集中器名称类型的标签以确认向主机提供的服务。当主机收到PADS 分组确认后，双方就进入PPP会话阶段。PADS值相同。的和PADRHost-Uniq Tag ）PPPoES：PPPoE Session会话阶段（2. 数据包来配置和测试数据通信链路。PPP会话的建立，需要两端的设备都发送LCP 会话。一PPP用户主机与接入集中器根据在发现阶段所协商的PPP会话连接参数进行

企业路由器应用PPPOE服务器配置实例

企业路由器应用——PPPOE服务器配置实例 (本文适用于TL-ER6120 V1.0、TL-ER6110 V1.0、TL-R473 V3.0、TL-R483 V3.0、TL-R478 V4.0、TL-R478+ V5.0) PPPOE即PPP over Ethernet，是指在以太网中传输PPP的技术，通过PPPoE可以防范ARP欺骗，同时为客户端统一分配IP以及DNS等参数，有效避免了静动态IP方式因地址冲突或者参数设置不当导致无法访问外网的问题，还可以结合Radius服务器对客户进行认证、授权以及计费，目前国内ISP多采用PPPoE 作为接入认证方式。 TL-ER6110/TL-ER6120/TL-R473/TL-R483内置PPPoE服务器，下面以一个实例来展示TL-ER6120的解决方案和配置过程。 需求介绍 某小区100M光纤接入，宽带用户有100家，宽带服务商需要用户通过PPPOE拨号的方式，来拨自己搭建的PPPOE服务器，从而通过自己所接入的光纤线路进行上网。本文将通过一个实例来展示TL-ER6120的PPPOE服务器配置过程。 小区宽带服务商自己上网所用到的IP地址：192.168.1.10-192.168.1.20。小区宽带服务商建立的视频服务器IP地址为：192.168.1.8。 网络规划 TL-ER6120设置为单WAN口，接入一条100M光纤，核心交换机为TL-SG2224E，接入层交换机使用TL-SF1024L，小区宽带服务商和小区宽带用户通过接入层交换机连接公网。

设置步骤 1、PPPoE服务器全局设置： 系统服务----PPPoE服务器----全局设置，进入“全局设置”标签界面：

(完整版)LINUXPPPOEV6服务器搭建测试

linux搭建ipv6的pppoe server端 近期在做PPPOEV6的测试，就尝试着在linux搭建pppoe相关软件，主要是开源软件ppp-2.4.5和rp-pppoe-3.8 以下是对网上资料的整理，跳过很多人写的乱七八糟的COPY，完全按下面步骤走就可以了网络架构pc------------router---------server PC: WIN7 ROUTER:dlink 860lb Server:DEBIAN 5(这个安好就自带了ppp rp-pppoe，但下面我还是讲下如何用GZ来安，你可以用apt-get autoremove ppp pppoe 将它删了) 如何查看是否安好了，用dpkg debian:/etc/ppp# dpkg -l | grep ppp rc ppp 2.4.5-4 Point-to-Point Protocol (PPP) - daemon rc pppoe 3.8-3 PPP over Ethernet driver debian:/etc/ppp# dpkg --get-selections | grep ppp ppp deinstall pppoe deinstall 如上，系统自带的被我删了，然后我自己装了这2个软件 1.下载ppp- 2.4.5.tar.gz、rp-pppoe- 3.8.tar.gz 2.安装 a.将ppp、rp-pppoe解压 b.安装pppd cd ppp-2.4.5/pppd vi Makefile.linux开启HAVE_INET6=y // 关键点，不然不支持IPV6 cd ppp-2.4.5 ./configure （备注：先make clean一下，确保HAVE_INET6开启） make make install c.安装rp-pppoe cd rp-pppoe/src ./configure --enable-plugin=/opt/ppp-2.4.5 //这句好像没什么意义 make make install 3.修改配置文件 vim /etc/ppp/pppoe.conf 修改下面几个值，其他的不要动 ETH=eth0

如何架设PPPOE服务器

架设PPPOE服务器收藏 随着网络技术的高速发展，不同接入方式也因此步入我们的生活当时，从中最为普遍的两种接入方式为ADSL接入和FTTx+LAN接入方式，ADSL即非对称数字用户线路，是一种通过普通电话线和ADSL MODEM虚拟拨号到远程ISP的PPPOE服务器，从PPPOE服务器上获取一个动态的IP地址来上网的，而另一种FTTx+LAN接入方式是通过光纤到一个小区的中心交换机，小区里的用户是不需要通过ADSL MODEM，而是直接连接到楼层的交换机上，进行虚拟拨号到远程ISP的PPPOE服务器，进行上网，这也就是人们常说的小区宽带了。在小区宽带里我们可以利用PPPOE验证的缺陷来盗获别人的帐号和密码。 首先，我们先来简单了解一下PPPOE验证的大概过程（详细的大家可以上网搜索）。假如在小区宽带（相当于一个局域网里）某一客户端要与远程的PPPOE服务进行身份验证，PPPOE会话由发现阶段和PPP阶段组成，当一个客户端想开始一个PPPoE会话时，它必须首先进行发现阶段以识别对端的以太网MAC地址，并建立一个PPPoE会话ID。在发现阶段，是基于网络的拓扑，客户端可以发现多个PPPoE服务器。并且在发现阶段允许客户端找到所有的PPPoE服务器，然后可以从中选择一个，不过通常都是选择反应最快的一个，这与DHCP发现过程是不是很类似？当发现阶段成功完成，客户端和它选择的PPPoE服务器都有了它们在以太网上建立PPP连接的信息。直到PPP会话建立，发现阶段一直保持无状态。一旦PPP会话建立，客户端和PPPoE服务器都必须为PPP虚拟接口分配IP资源。 由于PPPOE验证并不是一定要验证到电信或网通的PPPOE服务器上的，而是通过广播方式寻找最近的PPPOE服务器进行身份验证，这正因为这一点，我们可以在本地架设一个PPPOE服务器，那么我们这个小区里，只要在同一个交换机上的用户，恐怕都要验证到我的电脑上来了，我就可以轻松地获取到他们帐号和密码了。下面我通过RASPPPOE_099和windows server 2003的路由与远程访问功能实现一台真正的PPPOE服务器。 架设PPPOE服务器 首先，我们需要一款叫RASPPPOE_99的软件，事先要解压缩到桌面（无论解压缩到那里都没有关系），这是一款能将本机设置成一台PPPOE 服务器的软件，先将软件安装好，打开“本地连接”的属性，点击“安装”，再选择“协议”，然后再点击“添加”，再单击“从磁盘安装”，如图1： 选择好RASPPPOE_99所在目录，点击“确定”，会自动弹出一个选择网络协议的对话框，将里面的“ppp over Ethernet protocol”选中，如图2：

ROS配置及做PPOE服务器

ROS配置及做PPOE服务器 学习笔记 一、ROS安装 physdiskwrite.exe -u ros5.21.img 可以通过U盘启动，运行上面的命令，即可进行安装。 二、ROS服务器自身配置 安装好ROS后，用户名为admin，密码为空，进行登陆，登陆后输入“r”，将默认的IP设置取消，并进行新的IP设置。 常用命令：interface print //打印出现有的网卡设备。 ip address print //打印出现在的网卡配置的IP 输入setup根据提示进行外网或内网进行配置。将外网设置成固定IP。 通过以下命令对内网进行设置。 [admin@fanglei] > ip address [admin@fanglei] /ip address> add address=192.168.2.1/24 interface=eathnet1 设置本机地址为：192.168.2.2，然后通过WinBox连接到ROS服务器。

通过菜单接口查看各接口的信息： 三、配置ROS的LAN口DHCP服务 要使LAN的网络获得DHCP发布的地址，首先需要配置地址池，菜单：IP-池，如下图，输入相关信息： 第二步配置DHCP服务器，IP-DHCP服务器，如下图填入相关信息，并注意地址池选择刚刚建的地址池名，此处为Lan2_Pool;

与些同时需要配置第二个选项卡的网络选项，如下图，并填入相关信息。 经过以上几个步骤，LAN2的机器就可以得到由lan2的DHCP服务器发布的地址。四、配置NAT 配置NAT的功能，选择菜单：IP-防火墙，第二个选项卡NAT，并新增，在NAT规则中，将第一个选项卡的链选为：srcnat 在第三个动作选项卡中，将动作值择为masquerade，并确定

用RASPPPOE在2003上做PPPOE服务器

用RASPPPOE在2003上做PPPOE服务器 2008-12-15 12:58:45| 分类：网络安全|字号订阅 想安装个PPPOE服务器，找来找去，也没有什么RASPPPOR软件下载，最后发现下面的方法，试过后感觉不错，借此推荐一下。 先前利用ROUTEROS架设PPPOE服务器,现在尝试在windows 2003下用RASPPPOE 在2003上做PPPOE服务器,在网络上搜索了一下,基本都是转来转去,现在提供两篇比较有代理性的,供参考: 首先，要有一台服务器，这里我用的是WIN2003， 另外我们需要RASPPPOE的文件和PPPOE的驱动。这个数据包可以去 https://www.360docs.net/doc/ce17613609.html,下载RASPPPOE_099.ZIP 下载后，把ZIP解压，文件夹内的文件如图 准备工作完成！ 开始配置。 打开“本地连接”的属性，并选择“安装” 选择“协议” 选择“从磁盘安装” 找到下载的RASPPPOE的文件夹，选择“winPPPOE.inf”文件 接下来，确定，中间可能会提示微软的一个安装警告，选择“继续安装”即可。 安装完成后，本地连接中会多出一个“PPP over Ethernet Protocol ”的协议。

服务器上的网卡配置也完成。 下面，通过“管理工具”打开“路由和远程访问”，并在本地主机上点键“配置并启用路由和远程访问” 下一步，选择“远程访问（拔号或VPN）” 下一步，勾选“拔号”选项。 下一步，“IP范围指定”中，选“自动”，如果有需要，可以手动配置一个地址范围。 下一步，在“管理多个远程访问服务器”的选项中，选择“否，使用路由和远程访问来对连接请求进行身份验证” 当然，如果你对安全性有更高要求，可以使用RADIUS服务器进行身份验证。 在RRAS自动配置完成后，我们打开RRAS中的本地主机，查看一下端口选项，会看到一个ISDN端口设备，这就是我们刚配置的PPPOE服务器响应接口。 OK，现在服务器配好了，但还要设置一个拔入用户设置才可以！ 打开“管理工具”－－“计算机管理”－－“计算机用户和组”－－“用户” 在“用户”中新建一个用户（用以前的用户也可以），用户名：ADSL，口令：123456。 在建好的用户上点右键－－属性。 选择“拔入”选项卡，在“远程访问权限（拔入或VPN）”选项中勾选“允许访问”。 然后，确定，这样服务器上的工作就作完了。 下面来看客户端上的设置。

PPPT、PPPoE和PPPoA三类接入方式的区别和联系

想必ADSL等接入方式大家应该不会陌生。我们了解到的就应该有PPPT、PPPoE和PPPoA了。那么针对这三种接入方式，到底有什么区别和关联呢？下面我们就来详细了解一下吧。首先我们看看Bridge CPE 方式的概念。 （1）桥接模式:相当于连接一个HUB，必须两端设置IP.例如：ADSL MODEM和电脑配合，在电脑上分配固定IP地址，开机就能接入局端设备进入互联网. RFC1483标准是为了实现在网络层上多协议数据包在ATM网络上封装传送而制定的，现已被广泛用于ATM技术中，成为在ATM网络上处理多议数据包的封装标准。 RFC1483仿真了以太网的桥接功能，它在数据链路层上对网络层的数据包进行LLC/SNAP的封装。在ADSL Modem中完成对以太网帧的RFC1483 ATM封装后，通过用户端和局端网络的PVC永久虚电路完成数据包的透明传输。 （2）RFC 2364——PPP over ATM接入方式 该接入方式是由PC终端直接发起PPP呼叫，PC ATM25网卡在收到上层的PPP包后，根据RFC 2364封装标准对PPP包进行AAL5层封装处理形成ATM信元流。ATM信元透过ADSL Modem（CPE）传送到网络侧的宽带接入服务器上，通过标准的协商过程（请求、应答等），从而使PC与BRAS（BroadBand Remote Access Server，宽带远程接入服务器）间建立了一个相互信任PPP（点到点协议）的连接（或叫会话，Session），同时有可靠的机制去探测、维护和处理Session的中断等情况，然后用户可以通过该会话发起要求登录到某个ISP（采用FQDN）的请求，比如采用USER1@163.GD+password，然后BRAS 将请求转发给RADIUS Server，去进行相关的认证、授权，RADIUS则开始进行计费的记录并向PC返回IP地址和会话。 从实现上看，ADSL Modem仅仅是作为ATM信元传送的一个中间点。同时，要实现PPPoA的接入，用户侧要求使用比较昂贵的ATM25网卡，而且网卡供应商也必须提供相应的专用PPPoA客户端软件。由于一个CPE中的一个VC只支持一个唯一的会话，因此使多用户的接入又成了问题，即使采用NAT或Proxy 等方式可以解决这个问题，但这使得CPE后的所有用户只能接入和使用同一套相同的业务。由于以上原因，PPPoA这种宽带接入形式没有得到大规模的推广应用。 （3）PPTP-PPP——点对点隧道技术转PPPoA或PPPoE（PPP over Ethernet）接入方式 在ADSL用户侧利用PPTP技术通过内部的以太网络在ADSL Modem与用户PC之间建立IP隧道并传送用户终端发出的PPP请求。ADSL Modem（CPE）终结IP隧道，提取PC终端发出的PPP包并相应地利用RFC 2364或RFC 2516标准进行封装处理，再传送至远端宽带接入服务器并完成基于PPP技术的认证、授权、计费和动态的IP地址分配等一系列过程。可见，PPTP-PPP的接入在网络侧的实现与PPPoA或PPPoE是完全一致的。通过用户侧的IP隧道技术不仅可以有效地利用现有的局域网资源实现多用户的同时接入，而且在ADSL Modem中通过一些特殊的设置还可以完成简单的VPN选择功能。在驱动程序方面，用户PC终端可以利用现有Windows 98/NT操作系统自带的虚拟专用网适配器实现PPTP接入，无需再另行购买，具有较强的实用性。 从其协议栈结构及工作原理上看，这种接入方式的协议栈过于复杂，从而影响接入的实际性能。从功能上看，ADSL Modem内部不仅要终结PPTP的IP隧道，而且要向网络侧发起PPP的连接。作为ADSL终端

RouterOS设置PPPOE服务器

RouterOS设置PPPOE服务器 一、实验拓扑： 说明：PC1为真实计算机，IP地址192.168.5.2/24。Routeros和PC2为vmware虚拟设备。Routeros wan口地址为192.168.5.5/24，和PC1物理网卡桥接，lan口地址为192.168.222.100/24连接到PC1 VMnet1(仅主机模式）。PC2 IP地址192.168.222.200/24连接到PC1 VMnet1(仅主机模式）。 由于PC2使用仅主机模式连接到PC1，所以PC2仅能和PC1及Routeros 的lan口通信，无法访问互联网。 二、PPPOE设置 以下所有操作都是在winbox中完成 1、设置PPPOE地址池(IP-Pool) name：pool-pppoe address:172.16.1.2-172.16.1.254 netxpool:none

2、设置pppoe模板（ppp-profiles） (General选项卡)Name:profiles-pppoe Local Address:172.16.1.1 Remote Address:pool-pppoe DNS Server:114.114.114.114 (Limits 选项卡)only on:yes 3、设置pppoe服务器（ppp-pppoe servers） services name:services-pppoe interface:lan

4、设置pppoe拨号账号密码(ppp-secrets) name:ppp1 password:123456 servcies:pppoe profile:profile-pppoe

PPPOE协议工作原理

协议的工作流程包含发现和会话两个阶段，发现阶段是无状态的，目的是PPPoE 地址，并建立一个唯一的以太网MACADSL设备上)获得PPPoE终结端(在局端的的PPPoESESSION-ID。发现阶段结束后，就进入标准的PPP会话阶段。 当一个主机想开始一个PPPoE会话，它必须首先进行发现阶段，以识别局端的以太网MAC地址，并建立一个PPPoESESSION-ID。在发现阶段，基于网络的拓扑，主机可以发现多个接入集中器，然后允许用户选择一个。当发现阶段成功完成，主机和选择的接入集中器都有了他们在以太网上建立PPP连接的信息。直到PPP会话建立，发现阶段一直保持无状态的Client/Server(客户/服务器)模式。一旦PPP会话建立，主机和接入集中器都必须为PPP虚接口分配资源。 PPPoE协议会话的发现和会话两个阶段具体进程如下。 1.发现(Discovery)阶段 在发现(Discovery)阶段中用户主机以广播方式寻找所连接的所有接入集中器(或)，并获得其以太网MAC地址。然后选择需要连接的主机，并确定交换机所要建立的PPP会话标识号码。发现阶段有4个步骤，当此阶段完成，通信的两端都知道PPPoESESSION-ID和对端的以太网地址，他们一起唯一定义PPPoE会话。这 4个步骤如下。 (1)主机广播发起分组(PADI) 主机广播发起分组(PADI)，分组的目的地址为以太网的广播地址0× ffffffffffff，CODE(代码)字段值为0×09，SESSION-ID(会话ID)字段值为0×0000。PADI分组必须至少包含一个服务名称类型的标签(标签类型字段值为0×0101)，向接入集中器提出所要求提供的服务。 (2)接入集中器 接入集中器收到在服务范围内的PADI分组，发送PPPoE有效发现提供包(PADO)分组，以响应请求。其中CODE字段值为 0×07，SESSION-ID字段值仍为0×0000。PADO分组必须包含一个接入集中器名称类型的标签(标签类型字段值为0×0102)，以及一个或多个服务名称类型标签，表明可向主机提供的服务种类。 (3)主机选择一个合适的PADO分组 主机在可能收到的多个PADO分组中选择一个合适的PADO分组，然后向所选择的接入集中器发送PPPoE有效发现请求分组(PADR)。其中 CODE字段为0×19，SESSION_ID字段值仍为0×0000。PADR分组必须包含一个服务名称类型标签， 当主机在指定的时间内没有接收请求的服务种类。)或交换机(确定向接入集线器．到PADO，它应该重新发送它的PADI分组，并且加倍等待时间，这个过程会被重复期望的次数。 (4)准备开始PPP会话 接入集中器收到PADR分组后准备开始PPP会话，它发送一个PPPoE有效发现会话确认PADS分组。其中CODE字段值为 0×65，SESSION-ID字段值为接入集 中器所产生的一个唯一的PPPoE会话标识号码。PADS分组也必须包含一个接入 集中器名称类型的标签以确认向主机提供的服务。当主机收到PADS分组确认后，双方就进入PPP会话阶段。 2.PPP会话阶段 用户主机与接入集中器根据在发现阶段所协商的PPP会话连接参数进行PPP 会话。一旦PPPoE会话开始，PPP数据就可以以任何其他的PPP封装形式发送。所有的以太网帧都是单播的。PPPoE会话的SESSION-ID一定不能改变，并且必

PPPOE服务器配置实例

返回TP-LINK首页 企业路由器应用——PPPOE服务器配置实例 (本文适用于TL-ER6120 V1.0、TL-ER6110 V1.0、TL-R473 V3.0、TL-R483 V3.0、TL-R478 V4.0、TL-R478+ V5.0) PPPOE即PPP over Ethernet，是指在以太网中传输PPP的技术，通过PPPoE可以防范ARP欺骗，同时为客户端统一分配IP以及DNS等参数，有效避免了静动态IP方式因地址冲突或者参数设置不当导致无法访问外网的问题，还可以结合Radius服务器对客户进行认证、授权以及计费，目前国内ISP多采用PPPoE作为接入认证方式。 TL-ER6110/TL-ER6120/TL-R473/TL-R483内置PPPoE服务器，下面以一个实例来展示TL-ER6120的解决方案和配置过程。 需求介绍 某小区100M光纤接入，宽带用户有100家，宽带服务商需要用户通过PPPOE拨号的方式，来拨自己搭建的PPPOE 服务器，从而通过自己所接入的光纤线路进行上网。本文将通过一个实例来展示TL-ER6120的PPPOE服务器配置过程。 小区宽带服务商自己上网所用到的IP地址：192.168.1.10-192.168.1.20。小区宽带服务商建立的视频服务器IP地址为：192.168.1.8。 网络规划 TL-ER6120设置为单WAN口，接入一条100M光纤，核心交换机为TL-SG2224E，接入层交换机使用TL-SF1024L，小区宽带服务商和小区宽带用户通过接入层交换机连接公网。

设置步骤 1、PPPoE服务器全局设置： 系统服务----PPPoE服务器----全局设置，进入“全局设置”标签界面：