第三篇.Ros使用PPPOE拨号并与raidus结合
Ros使用PPPOE拨号并与raidus结合 补充:ROS常用的一些操作和命令
(本教程总共三篇,这是第三篇)
第一篇:ROS安装.PPPOE.限速教程
第二篇:安装Freeradius并与ROS对接
第三篇:补充ROS常用的一些操作和命令
作者:白月
白月工作室
感谢网络上很多高手的帖子给了我很大的帮助.我从一个完全不懂的人,慢慢掌握了.可是在网上没有完整的并且很详细的教程.于是我就将这些零散的和不详细的部分进行补充完整.希望对一些新手有些帮助
我本身是一个PHP的程序员.在一个偶然的机会,要做一个用ROS路由的这样的网络.所以又需要PPPOE加上计费的东西.可是在网上找了很久,没有一个免费的和开原的东西.本身对PHP来说都是开源程序.可是很多拿来卖钱,于是就想自己研究解决问题,再写一个计费的管理.然后以开源的形式发布出去.我说到做到.
目前,我已经做到了ROS+RED HAT+FREERADIUS+RADIUS 计费(根据Radius manager来自己写的程序)。已经供我们学校近2000人使用(当然上网的没那么多,一般同时在线人数在300人左右)。学校20M网通+10M电信带宽,ROS采用服务器,千兆INTEL网卡,老的思科交换机(呵呵,哪叫学校没什么钱呢)。
我会将我写的RADIUS认证计费系统免费发布出来,请大家在百度上搜索“白月工作室”。
更改网卡的mac地址
进入 /interface/ethernet
命令: set 0 mac-address=00:19:0e:23:25:8c
0 –网卡号。可以使用 pri命令查看。
端口映射
进入winbox,点击IP→ Firewall→Nat打开防火墙设置界面。点击左上角红色的“+”号,添加一条dstnat规则,其中dst.address 填写你要映射的外网IP,本例为218.87.96.xxx(此处请填入您的外网IP),然后选择protocol协议为6,即TCP 协议,设置Dst. port(目标端口)为80。设置完成后如图所示。
单击“Action”选项卡,在Action框中,选择“dst-nat”,在“To.Address”
框中填写内网提供服务的IP地址,本例为192.168.1.3,在“To.Port”填写内网提供服务的IP端口,这样基本映射就完成了,如图2所示,此时可以在外网中输入你的外网IP,即可看到内网192.168.1.3WEB服务器上的网站了。以同样的方法可以设置 FTP和远程桌面。注意这些服务的端口都是不一样的,例如你有两台内网WEB服务器,80端口已经用掉了,第二台便来能映射到80上了,但可以映射到其它没有使用过的端口上,例如81端口。例如可以将内网192.168.1.4:80映射到外网218.87.96.xxx:81端口上。这样就能在同一个外网IP访问两台内网WEB服务器了。
3、IP显示和回流问题解决
4.经过第二步的基本端口映射设置后,外部可以访问内网了,但存在一些不完善的地方,例如所有的外网访客的地址都是路由器的内网网关,本例为192.168.1.1,如图3所示。这样就无法统计访客的来源,还有许多的不便,例如WEB中的论坛就无法屏蔽一些会员的IP了,因为大家都是 192.168.1.1。
原因是这样造成的:为了使整个内网的所有机子共享上网,在设置ROS时,我们都要设置一条srcnat规则,Action设置为“Amasquerade”,Amasquerade 是snat的一个特例,主要用在无固定ip网关的情况下,比如adsl拨号等,masquerade 比nat效率低的原因是nat直接指出需要伪装的源地址,而masquerade需要伪装的源地址必须到默网关中寻找,masquerade永远以默认网关地址为ip伪装的源地址,所以首先效率慢了点,其次只能用在外网ip只有一个的情况,如果有多个wan接口就不能用masquerade,而只能用 nat,因为nat可以手工指定多个需要伪装的源ip 地址,而masquerade却只能找到一个地址,就是默认网关的地址。由于NAT方设置较 Amasquerade复杂,加上现在大量的ROS教程都是以Amasquerade方式共享上网,所以目前在用的ROS大多数采用 Amasquerade设置共享。通过上面分析,我们可以看出为什么在端口映射后,外网访问的IP都成了内网网关,解决的方法有两种,一是改用nat方式,这种方式有局限性,只能用于固定IP的外网,若是ADSL则不能用;另一个方法是通过调整masquerade的设置来完成显示外网IP,具体操作如下,进入winbox,点击IP→ Firewall→Nat打开防火墙设置界面,双击原来建立的srcnat规则Amasquerade(用于共享上网),在“General”
选项卡的“Out. Interface”选中“LAN”即内网网卡,单击将前面的小框,在框中出现“!”,单击“OK”完成此设置。
这样设置完成后,我们可以发现外网访客可以正常访问,而且IP显示也是正确的,但同时导致别一个问题,就是内网用户不能用外部ip访问映射的内部服务器,要按下面方法解决:再增加一条对内网的规则,Action设置为“Amasquerade”,在“General”选项卡中,设置Chain为“srcnat”,Src. Address 为“192.168.0.0/21”由于本例中的内网有192.168.0、192.168.1、192.168.7等几个C类网段,所以在此将子网设置为21,也就是255.255.248.0,设置好后如图5所示。一般的情况,只有一个网段时,例如192.168.1,可以设置子网掩码为24,即255.255.255.0,此处可以填写:192.168.1.0/24,可以根据自己内网情况作相对应的修改。
此到,内外网都能正常访问了且外网访客IP是正确的,此时内网用外网IP 访问WEB时,显示的IP是内网网关地址,用这种方法可以实现内外网用户都用网关外部ip访问映射的内部服务,并解决了外部用户显示的ip不正确问题,当然这种方法内网用户显示的ip还是不正确的,要解决内网显示ip问题, 可以在routeros中设dns服务器,用域名来访问,内网访问内网ip,外网访问外网ip就能完美解决。我想我们主要是要知道外网的IP,内网的IP 并不重要。所以至此设置就可以算是完毕了。
下面说一回流的问题,其实所回流,就是将内网源地址为网段的所有机器对所有目标地址的需求全都进行源地址转换为外网IP,然后转发出去。所有从外网回来的数据通过外网IP再回传到内网的机器,这样就保证了内网上网正常,但这样的效率下降到原来的50%,显然是不合算的。对于Amasquerade 来共享上网时,外网访问的IP显示还是内网网关,所以回流是不可取的。虽不可取,我们也把方法写出来,供大家参考,添加一条srcnat规则, src.address写上内网的网络地址,请注意,不是主机地址,指提是网段,若内网IP是192.168.0.X网段
并且子网掩码是 255.255.255.0,那么就填写192.168.0.0/24,dst.address填写的是内网提供服务的主机IP protocol协议和port 端口请参看本文前面的内容,Action 选项卡还是选择src-nat to.address则填写映射的外网IP,port 端口。
FTP
直接使用 ftp://路由IP
用户密码是:admin
导入导出
导出全局设置
/export file=xxxxxx
文件将存储在FTP文件夹下面
导出防火墙设置:
进入到/ip firewall
ip firewall>export file=xxxxx
文件将存储在FTP文件夹下面
导入防火墙规则:
进入:winbox中的New Terminal 命令行模式中。使用im 文件名就可以导入
以下是防火墙规则,复制下来生成 xxx.rsc文件后传到FTP上。再用命令导出。
//////////////////////以下是规则例子//////////////////////以下是规则,.rsc/////////////
/ ip firewall filter
add chain=forward connection-
state=established action=accept
comment="" \
disabled=no
add chain=forward connection-
state=related action=accept
comment="" \
disabled=no
/////////////防火墙规则例子
ROS可能会出现打不开网页的解决办法
ROS 里TCP-STATE Close 状态过多,会出现网页打不开之类的现象,原因是ROS里TCP-STATE 连接状态默认时间是一天,这样要等24小时候ROS才会关掉这个连接,这个可以在Tracking 里把连接时间设置小一点,但是会有点副作用。最好的办法是用脚本定时清除。
1、在ROS的 SYSTEM 下的 Scripts 里建一个脚本
2、在ROS的 SYSTEM 下的 Scheduler 里建一个任务,时间设成一分钟执行一次脚本就差不多了。
2.9x 脚本如下:
/ip fir con remove [/ip fir con find tcp-state=close]
3.x 脚本如下:
/ip fir con remove [/ip fir con find tcp-state="close"]
/ system scheduler add name="del_close" on-event="/ip firewall connection remove \[/ip firewall connection find tcp-state=close\]" start-date=jan/01/1970 \start-time=00:00:00 interval=1m comment="" disabled=no
GPON网络宽带用户PPPoE拨号流程
GPo网络宽带用户PPPoE拨号流程 一、PPPoE拨号流程分析 本文档以个人用户电脑拨号过程抓取的数据报文为例 分析PPPoE拨号过程。抓包软件为WireShark 147 。 此处DeiLo1:3c:e0 为拨号电脑,电脑MAC地址为00:12:3f:01:3c:e0 。 PPPoE拨号的工作流程包含两大部分:PPPOE发现阶段和PPP会话阶段。 PPPOE发现阶段是无状态的,目的是获得PPPoE终结端(BRAS的以太网MAC地址,并建立一个唯一的PPPoE SESSION-IDO PPPOE发现阶段包含四个步骤,当此阶段完成后,通信的两端(PC和BRAS都知道PPPOE SESSION_IDn M 端的以太网地址,他们一起唯一定义PPPOE?话。 PPPOE发现阶段结束后,就进入标准的PPP会话阶段。PPP会话阶段的主要目的是进行链路层和网络层协议的协 商,协商后用户即可发送业务数据报文访问互联网。 (一)PPPOe拨号发现阶段 PPPOE拨号发现阶段主要涉及4个报文,分别是:PADI、PADO PADR和PADS其中PADI和PADR报文由电脑发起,
PADO和PADS≡文由BRAS发起,具体流程参考如图1。 图1 PPPoE拨号发现阶段 1、首先电脑广播一个PADl数据报文 2、BRAS在收到这个PADI报文后,回应PADO报文 "Siara_10:29:c9","Dell_01:3c:e0","PPPoED","Active DiSCOVery Offer (PADO) AC-Name='AHCHI-MB-CMNET-BAS02-SE800-2-B2224180702321'" "Siara_10:29:4d","Dell_01:3c:e0","PPPoED","Active DiSCOVery Offer (PADO) AC-Name='AHCHI-MB-CMNET-BAS01-SE800-1-B2224180702319”' AHCHI-MB-CMNET -BASo2-SE800-2-B2224180702321 和AHCHI-MB-CMNET -BAS01-SE800-1- B2224180702319为池州的两个BRAS在用户电脑发出PADI广播包后,两个BRAS都会 给出PADO ff向应报文。电脑会向最先响应的BRAS发送PADR 请求报文。 3、用户电脑发送PADF报文 "Dell_01:3c:e0","Siara_10:29:c9","PPPoED","Active DiSCOVery ReqUeSt (PADR)" 4、B RAS在收到这个PADR请求报文后,会响应一个PADS 报文进行发现会话确认,并给出本次会话的SeSSiOn ID。 "Siara_10:29:c9","Dell_01:3c:e0","PPPoED","Active DiSCOVery SeSSiO n-co nfirmatio n (PADS) AC-Name='AHCHI-MB-CMNET-BAS02-SE800-2-B2224180702321'"
PPPOE拨号脚本实例
# cat /tmp p/options.pppoe noauth user '******' password '***********' noccp nomppc hide-password noipdefault nodetach maxfail 65535 usepeerdns persist ipcp-accept-remote ipcp-accept-local lcp-echo-failure 10 lcp-echo-interval 30 ktune default-asyncmap nopcomp noaccomp novj nobsdcomp nodeflate plugin rp-pppoe.so mtu 1480 mru 1480 unit 0 nic-eth2.2 wan_pppoe_user= wan_pppoe_pass= wan_pppoe_optime=60 wan_pppoe_opmode=KeepAlive
root@OpenWrt:/etc/ppp# cat options #debug logfile /dev/null noipdefault noaccomp nopcomp nocrtscts lock maxfail 0 lcp-echo-failure 5 lcp-echo-interval 1 root@OpenWrt:/# find -name "rp-pppoe.so" ./usr/lib/pppd/2.4.5/rp-pppoe.so [ -n "$INCLUDE_ONLY" ] || { add_protocol ppp [ -f /usr/lib/pppd/*/rp-pppoe.so ] && add_protocol pppoe [ -f /usr/lib/pppd/*/pppoatm.so ] && add_protocol pppoa [ -f /usr/lib/pppd/*/pptp.so ] && add_protocol pptp } Linux PPPoE设置五、测试 当连接成功后,使用命令 #ifconfig -a 在输出中应该含有关于ppp0 的一堆信息,其中还绑定了IP 地址,说明已经从拨号中获得了IP地址。 使用命令 #netstat -nr 查看路由表信息,这时的默认路由应该是上面获得的IP地址。 如果没有默认路由,我们可以手动增加: #route add default gw 上面获得的IP地址 使用命令 #nslookup https://www.360docs.net/doc/c73037022.html, 如果解析出新浪的IP,说明已经从拨号中正确获得了DNS服务器
PPPoE用户拨号上网设置说明
用户拨号上网设置说明 家属区新建住宅认证用户名和密码均为房间号,统一格式为,二村:,,,,,,;医学北院:,,(注:为位房间号,如)。 采用方式上网,需要进行两项配置: 1.需要将网络地址获取方式修改成自动获取; 见《地址自动获取方式配置》 2.配置连接 见《配置连接》 上述配置只需要配置一次。 苹果电脑配置请参照 地址自动获取方式配置 一.用户 1.在桌面“开始”>“控制面板”>“网络连接”中右键“本地连接”的属性选项,双击“协议()”(图 一): 图一图二 2.选择“自动获得地址”和“自动获得服务器地址”(图二)。 3.更改后点击“确定”保存配置。 二.和用户 1.依次选择:控制面板\网络和 \网络连接 2.选择“本地连接”,并双击打开(图一) 3.上图中点击属性 (图一)(图二)(图三) 4.选中协议版本(),并点击属性(图二)
5.如上图,选择自动获取地址和自动获得服务器地址,并点击确定保存设置(图三) 配置连接 一.系统上网连接设置 . 右键点击网络邻居选择属性 . 左边菜单栏选择“创建一个新的连接”(下图一) (图一)(图二) . 点击下一步,选择“连接到”(上图二) . 点击下一步,选择“手动设置我的连接”(下图一) (图一)(图二) . 点击下一步,选择“用要求用户名和密码的宽带连接来连接”(上图二) . 输入任意的名称,点击下一步(下图一) (图一)(图二). 输入指定的用户名和密码,点击下一步(上图二) . 点击完成按钮(下图一)
(图一)(图二) . 点击连接即可拨号上网(上图二) 二.,系统上网连接设置 . 依次选择:控制面板\网络和 \网络连接 . 选择“本地连接”,并双击打开(下图一) (图一)(图二). 选择“连接到”,点击下一步(上图二) . 如果没有创建过连接,选择“否,创建新连接”,点击下一步(下图一) (图一)(图二) . 点击宽带(),输入指定的用户名和密码,点击连接即可拨号上网(上图二)。 三.家用路由器(详细设置步骤路由器的说明书上有) 下面是一个简单的样例: . 在浏览器中输入路由器口的地址,在弹出的框中正确填写路由器的管理用户名和密码后进入管理页面。 若路由器为默认设置,则其管理地址为:;用户名与密码均为: . 在左边框中选择“网络参数”→“口设置”,然后在右边框中的“口连接类型”选择“”。“上网账号”和“上网口令”中填入宽带账户的用户名和密码。
单网卡多次PPPoE拨号实现方法
单网卡多次PPPoE拨号实现方法 时间: 2010-08-23 - 分类: 榆树网-系统, 榆树网-网络- 953 views 本文着重分析如何使用“一块网卡”实现多次PPPoE拨号,大家都知道,在Linux下一块“物理网卡”只能实现一次PPPoE连接,本文列举4种方法来实现该功能。 方法一:虚拟机 这个方法也是最容易想到的,在网上也可以查到一堆资料。 如上图所示,在物理机器上安装虚拟机软件(如:VMware、Xen、Virtualbox等),在虚拟机中增加多块网卡,并且将虚拟网卡与物理网卡(eth0)进行“桥接”(注:这里的桥接不是Linux系统里面的桥接,而是虚拟机软件中配置虚拟网卡与物理网卡之间的关系)。在虚拟机安装Linux系统,即可以通过eth0、eth1、ethX来建立多个PPPoE连接了。 方法二:VLAN 这个方法通过VLAN来实现,不知道在网上是否有相关的资料,反正到目前为止我还没有搜索到相关的资料,应该属于自创吧,呵呵。 具体如下如: 如上如所示,做如下操作: 1、用交叉线(新的网卡已经不用交叉线了)把eth1和eth2连接起来。 2、在eth1和eth2上启动VLAN,在eth1上创建相应的vlan接口(eth1.10、eth1.11、eth1.12 …),同样在eth2接口上也创建相应的vlan接口(eth2.10、eth2.11、eth2.12 …)。 3、把eth1.10、eth1.11、eth1.12…eth1.X与物理网卡eth0桥接。(注意,这里使用的是Linux 系统自带的桥接功能)。
4、修改eth2.10、eth2.11、eth2.12 …eth2.X的MAC地址。(建议修改,MAC地址相同也能用)。 5、分别用eth2.10、eth2.11、eth2.12 …eth2.X进行PPPoE连接。 方法三:与方法二一致,只是eth1、eth2和中间的双绞线通过软件来实现(经试验OpenVPN 是可行的),具体方法这里不详述。 方法四:X-router(Windows下的软件),详见:https://www.360docs.net/doc/c73037022.html,/XRouter/index.htm
校园网PPPOE拨号上网设置流程
校园网PPPOE拨号上网设置流程 注:应用于教工公寓及行政楼的PPPOE拨号上网,下面介绍Window 7系统下的校园网拨号上网以及路由器拨号操作指南。 情况1——电脑直连拨号 1、在右下角网络的图标上单击鼠标右键,选择打开网络和共享中心。 2、打开“网络和共享中心”窗口,双击“本地连接”。(或“以太网”,二者实质是一样的) 3、打开“本地连接状态”窗口,点击“属性”按钮。
4、打开“本地连接属性”窗口,选择Internet协议版本4(TCP/IP),点击“属性”。 5、打开“Internet协议版本4(TCP/IP)属性”窗口,选择“自动获得IP 地址”和“自动获得DNS服务器地址”,点击“确定”。
6、回到“网络和共享中心”窗口,点击“设置新的连接或网络”。 7、选择“连接到Internet”,点击下一步。(若提示“您已经连接到Internet”,则点击“仍设置新连接”)
8、点击“宽带(PPPoE)(R)”。 9、输入用户自己的用户名和密码,并勾选“显示字符”、“记住此密码”、“允许其他人使用此连接”,点击“连接”。
10、连接成功即可。 情况2——路由器拨号(以TP-Link为例) 1、连接并登陆路由器,绝大多数地址为:http://192.168.1.1/ (第一次登陆账号密码可见路由器背面标识,若不知道密码,可按Reset键重置路由器。) 2、第一次进入路由器,需要设置向导。 3、选择上网方式,上网方式选择PPPoE(ADSL虚拟拨号)。
4、输入网络中心提供的账号和密码,并设置无线ID与密码。 5、若路由器不是第一次使用,则点击“WAN口设置”,选择连接类型“PPPOE 拨号”,填写账号与密码。设置完成后,查看WAN口状态,参数显示正常,则表示设置成功。
PPPOE拨号上网实验案例
PPPoE拨号上网实验案例 实际需求:PC能够通过拨号实现PC与运营商通信 1、AR2为pppoe服务器,使用ppp中chap认证,用户名为user1,密码为Huawei@123, 地址池如图提供IP地址 2、AR1为pppoe客户端,客户端拨号进行认证,认证通过,获取服务器提供的IP地址信息 3、实现PC端与ISP的通信 配置实验命令行: R1为客户端: 配置访问控制列表,使用Easy-ip允许进行NAT转换acl number 2000 rule 5 permit source 10.1.0.0 0.0.0.255
创建配置虚拟拨号接口 interface Dialer1 link-protocol ppp ppp chap user user1 ppp chap password cipher Huawei@123 ip address ppp-negotiate dialer user user1 dialer bundle 1 nat outbound 2000 配置启用PPPoE客户端功能 interface GigabitEthernet0/0/0 pppoe-client dial-bundle-number 1 内网为静态配置IP地址 interface GigabitEthernet0/0/1 ip address 10.1.0.1 255.255.255.0 配置一条缺省静态路由协议,能够实现内外网的互通ip route-static 0.0.0.0 0.0.0.0 Dialer1 R2: 配置PPPoE服务器地址池 ip pool aaa gateway-list 12.1.1.2
GPON网络宽带用户PPPoE拨号流程
GPON网络宽带用户PPPoE拨号流程 一、PPPoE拨号流程分析 本文档以个人用户电脑拨号过程抓取的数据报文为例分析PPPoE拨号过程。抓包软件为WireShark 1.4.7。 此处Dell_01:3c:e0为拨号电脑,电脑MAC地址为00:12:3f:01:3c:e0。 PPPoE拨号的工作流程包含两大部分:PPPOE发现阶段和PPP会话阶段。 PPPOE发现阶段是无状态的,目的是获得PPPoE终结端(BRAS)的以太网MAC地址,并建立一个唯一的PPPoE SESSION-ID。PPPOE发现阶段包含四个步骤,当此阶段完成后,通信的两端(PC和BRAS)都知道PPPOE SESSION_ID和对端的以太网地址,他们一起唯一定义PPPOE会话。 PPPOE发现阶段结束后,就进入标准的PPP会话阶段。PPP会话阶段的主要目的是进行链路层和网络层协议的协商,协商后用户即可发送业务数据报文访问互联网。 (一)PPPOE拨号发现阶段 PPPOE拨号发现阶段主要涉及4个报文,分别是:PADI、PADO、PADR和PADS,其中PADI和PADR报文由电脑发起,PADO和PADS报文由BRAS发起,具体流程参考如图1。
HOST BRAS PADI PADO PADR PADS 图1 PPPOE拨号发现阶段 1、首先电脑广播一个PADI数据报文 "Dell_01:3c:e0","Broadcast","PPPoED","Active Discovery Initiation (PADI)" 2、BRAS在收到这个PADI报文后,回应PADO报文 "Siara_10:29:c9","Dell_01:3c:e0","PPPoED","Active Discovery Offer (PADO) AC-Name='AHCHI-MB-CMNET-BAS02-SE800-2-B2224180702321'" "Siara_10:29:4d","Dell_01:3c:e0","PPPoED","Active Discovery Offer (PADO) AC-Name='AHCHI-MB-CMNET-BAS01-SE800-1-B2224180702319'" AHCHI-MB-CMNET-BAS02-SE800-2-B2224180702321和AHCHI-MB-CMNET-BAS01-SE800-1-B2224180702319为池州的两个BRAS。在用户电脑发出PADI广播包后,两个BRAS都会给出PADO响应报文。电脑会向最先响应的BRAS发送PADR 请求报文。 3、用户电脑发送PADR报文 "Dell_01:3c:e0","Siara_10:29:c9","PPPoED","Active Discovery Request (PADR)" 4、BRAS在收到这个PADR请求报文后,会响应一个PADS 报文进行发现会话确认,并给出本次会话的Session ID。 "Siara_10:29:c9","Dell_01:3c:e0","PPPoED","Active Discovery Session-confirmation (PADS) AC-Name='AHCHI-MB-CMNET-BAS02-SE800-2-B2224180702321'" 在PADS报文中,包含了本次PPPOE会话的Session ID: 0x3695,如图所示:
CVMSR路由器拨号上网配置PPPoE配置示例
C V M S R路由器拨号上网 配置P P P o E配置示例 The latest revision on November 22, 2020
M S R路由器P P P o E配置示例 1.配置示例图: 2.PPPoE-Server配置:
CISCO路由器PPPoE实验报告
题目:PPPOE实验 实验拓扑如下: 实验要求: 1.在pppoe-client2路由器上使用NAT协议,让内部主机能够上网 2.路由器pppoe-client2和pppoe-client1通过pppoe协议拨号连接pppoe-server服务器, 3.在pppoe-server和ISP-router之间使用ospf路由选择协议 实验目的: 掌握1.pppoe在路由器上的配置过程 2.NAT 3.单区域ospf 实验步骤: 1.使用小凡模拟器搭建实验环境。
2.
2.在pppoe-server 路由器上配置如下 PPPoe-server(config-if)#username cisco password cisco 创建一个拨号帐号。 PPPoe-server(config)#vpdn enable //启用vpdn虚拟私有拨号网络协议 PPPoe-server(config)#vpdn-group adsl0 //创建一个虚拟私有拨号网络组,起名为adsl0 PPPoe-server(config-vpdn)#accept-dialin //允许拨入改组 PPPoe-server(config-vpdn-acc-in)#protocol pppoe //并启用pppoe协议 %Only one PPPoE VPDN group can be configured PPPoe-server(config-vpdn-acc-in)#virtual-template 1 //关联一个虚拟接口 PPPoe-server(config-vpdn-acc-in)#exit PPPoe-server(config-vpdn)#pppoe limit per-mac 10 //限制拨号连接的mac数目为10 PPPoe-server(config)#int f0/0 启用物理接口 PPPoe-server(config-if)#ip add 1.1.1.1 255.255.255.0 配置ip地址 PPPoe-server(config-if)#no shut PPPoe-server(config-if)#pppoe enable 并在该物理接口下启用pppoe协议 PPPoe-server(config-if)#int virtual-template1 配置虚拟接口 PPPoe-server(config-if)#ip address 200.0.0.1 255.255.255.0 PPPoe-server(config-if)#peer default ip address pool ad 指定拨入端的iP池,名字为ad PPPoe-server(config-if)#ppp authentication chap pap callin 启用混合认证方式
如何设置PPPoE上网(ADSL虚拟拨号)
如何设置PPPoE上网(ADSL虚拟拨号) 如果您的上网方式是PPPoE拨号,也就是说您的网络服务商(电信或者网通)给您提供了一组用户名和密码,并且需要使用PPPoE(宽带连接)拨号上网,那么您按照如下步骤设置: 【物理连接】 1、从猫引出来的网线接路由器WAN口,电脑使用网线连接到路由器的LAN的1-4端口 2、检查指示灯,路由器运行正常情况下,电源指示灯(PWR)常亮,系统指示灯(SYS)闪烁,WAN端口以及LAN端口常亮或者闪烁。 若SYS等常亮或者熄灭,表明路由器出现故障;LAN或者WAN指示灯不亮,请检查物理连接是否接好,比如没有接网线或者是网线与接口接触不良;若连接正常但指示灯不亮,则可能是网线问题,建议您更换网线。
【设置路由器】 1、在浏览器中输入路由器LAN口的IP地址,在弹出的框中正确填写路由器的管理用户名和密码后进入管理页面。 若路由器为默认设置,则其管理地址为:192.168.0.1;用户名与密码均为:admin 2、在左边框中选择“快速设置”→“ADSL虚拟拨号”,然后“上网账号”和“上网口令”中填入宽带账户的用户名和密码。 连接模式的选择: “按需连接”建议计时上网用户选择,在有访问数据的时候路由器会自动拨号连接,若无数据,则会在所设定的时间内自动断开网络连接。
“自动连接”建议包月用户选择,路由器在上电或者掉线后会自动重连。 “手动连接”即是通过手动点击连接进行拨号,路由器将不会自动进行拨号。 3、拨号的连接或断开操作可通过点击管理界面左侧边栏框中“运行状态”栏,点击右框“WAN口状态”中的连接/断开按钮来实现。 拨上号后,可以在“WAN口状态”中查看到路由器获取到的IP及DNS地址,如果电脑没有设置DNS 服务器地址,可将WAN口状态显示DNS服务器地址填入到电脑中。 4、至此PPPoE拨号已设置完成并成功拨号,路由器下的电脑已经可以通过路由器上网了。
常见PPPoE拨号错误代码及解决方法
常见PPPoE拨号错误代码及解决方法 错误602 The port is already open 问题原因:拨号网络网络由于设备安装错误或正在使用,不能进行连接。PPPoE 没有完全和正确的安装 解决方法:卸载干净任何PPPoE 软件,重新安装。或者重新建立拨号连接,检查网线 错误605 Cannot set port information 问题原因:拨号网络网络由于设备安装错误不能设定使用端口,PPPoE 没有完全和正确的安装 解决方法:卸载干净任何PPPoE 软件,重新安装。或者重新建立拨号连接,检查网线 错误606 The port is not connected 问题原因:拨号网络网络不能连接所需的设备端口,PPPoE 没有完全和正确的安装,连接线故障 解决方法:卸载干净任何PPPoE 软件,重新安装,检查网线 错误608 The device does not exist 问题原因:拨号网络网络连接的设备不存在,PPPoE 没有完全和正确的安装 解决方法:卸载干净任何PPPoE 软件,重新安装。或者重新建立拨号连接,检查网线 错误609 The device type does not exist 问题原因:拨号网络网络连接的设备其种类不能确定,PPPoE 没有完全和正确的安装 解决方法:卸载干净任何PPPoE 软件,重新安装。或者重新建立拨号连接,检查网线 错误611 The route is not available/612 The route is not allocated 问题原因:拨号网络网络连接路由不正确,PPPoE 没有完全和正确的安装,ISP 服务器故障 解决方法:卸载干净任何PPPoE 软件,重新安装,或者重新建立拨号连接,检查网线
S交换机(二层)与AR路由器对接上网示例(PPPoE拨号+静态IP双链路负载分担)
S交换机(二层)与AR路由器对接上网示例(PPPoE拨号+静态IP双链路负载分担) 组网需求 如下图所示,接入交换机是二层交换机,AR的LAN口FE1连接接入交换机。 PC1和PC2分别属于VLAN 2和VLAN 3,通过接入交换机接入AR,AR作为PC1和PC2的网关。 实现通过PPPoE拨号和静态IP双上行接入Internet,链路1和链路2的出口路由采用等价默认路由进行负载分担。 内网VLAN 2的网段为192.168.2.0/24,VLAN 3的网段为192.168.3.0/24。 运营商1分配的PPPoE用户名为user1,密码为huawei123。 运营商2分配的接口IP为200.200.1.2,子网掩码为255.255.255.248,网关IP为200.200.1.1。 配置思路 ?配置接入交换机,基于接口划分VLAN,实现二层互通。 ?配置AR,基于接口划分VLAN,对VLANIF接口配置IP并启用DHCP功能,实现三层互通并为用户
自动分配IP。 配置AR的上网功能。 操作步骤 一、配置接入交换机
个人电脑配置PPPOE拨号宽带连接图文例程
个人电脑配置PPPOE拨号宽带连接图文例程(Windows XP篇) 导读 由于Windows XP操作系统自带PPPOE拨号程序,故不需要安装任何额外的软件,设置的步骤有以下几点。 如果你具备了上网的基本条件包括: ·电脑已有网卡并且驱动安装正常 ·运营商的网线已正确接于网卡并提供信号 ·有运营商提供用于PPPOE拨号的帐号密码 具备以上三个条件后现在就差万里长征的最后一步也就是配置系统了,设置的步骤如下: 1、点“开始”,选择“控制面板”,点击“网络和Internet连接”,再点击“网络连接”,这时你应该看到一个打开的窗口并发现“本地连接”(如果未发现本地连接则代表电脑无网卡或网卡驱动程序没装好),如下图所示: 2、现在,在上图的“网络任务”下方的选项中,点击“创建一个新的连接”;接着点击“下一步”。 3、按照向导的提示,选择“连接到Internet”,然后点击“下一步”;
4、接着选择“手动设置我的连接”,再点击“下一步”;
5、接下来选择“用要求用户名和密码的宽带连接来连接”,然后“下一步”。 6、现在提示你输入ISP名称,你可以输入你所用的宽带运营商的名字,或者干脆就随便填几个字母数字,如“123”什么的,然后点击“下一步”。
7、在下图的界面中各框里相应的输入运营商提供给你的帐号、密码,底下几个(两个或三个)可选项默认是选中,可根据需要选择,然后再点“下一步”。
8、OK,马上就要大功告成了,在点击“完成”按纽之前,请选中“在我的桌面上添加一个到此连接的快捷方式”,这样你在桌面上可以看到一个刚才建立的连接(以你刚才输入的ISP名称为名)的快捷方式,本例中是“123”。 9、最后,在上网前双击打开桌面上刚才建立的连接,按“连接”按纽连接上网络后,你就尽情享受宽带冲浪的快感吧!
IP-COMR8如何设置PPPoE上网(ADSL虚拟拨号)
如何设置PPPoE上网(ADSL虚拟拨号)? 如果您的上网方式是PPPoE拨号,也就是说您的网络服务商(电信或者网通)给您提供了一组《用户名和密码》,并且需要使用PPPoE(宽带连接)拨号上网,那么您按照如下步骤设置: 【物理连接】 1、从猫引出来的网线接路由器WAN口,电脑使用网线连接到路由器LAN口的1-4端口 2、检查指示灯,路由器运行正常情况下,电源指示灯(PWR)常亮,系统指示灯(SYS)闪烁,WAN端 口以及LAN端口常亮或者闪烁。 若SYS指示灯不亮熄灭状态,表明路由器出现故障;LAN或者WAN指示灯不亮,请检查物理连接是否接好,比如没有接网线或者是网线与接口接触不良;若连接正常但指示灯不亮,则可能是网线问题,建议您更换网线。 【设置路由器】 1、在浏览器中输入路由器LAN口的IP地址,在弹出的框中正确填写路由器的管理用户名和密码进入管理 页面;若路由器为默认设置,则其管理地址为:192.168.0.1;用户名与密码均为:admin。 2、在左边框中选择“快速设置—ADSL虚拟拨号”,然后输入好“上网账号和上网口令”填入宽带提供的 用户名和密码。 注意:1.广域网接口有WAN1口和WAN2口可供选择,配置的时候要先选择需配置的WAN口,然后根据自己实际情况对WAN口分别进行配置。
2.带宽的单位为KByte/s(千字节/秒)。假设运营商提供的线路为2M ADSL,上传速度为512Kbps,下载速度为2Mbps。单位换算如下: 上行带宽512Kbps = 64Kbyte/s 下行带宽2Mbps = 2048Kbps = 256KByte/s。 根据自身情况选择需要接入的WAN口并选择正确的接入方式,然后填写合适的上下行带宽,最后单击“下一步”填写上网所需的基本网络参数。
从系统日志排除PPPOE拨号故障
从系统日志排除PPPOE拨号故障 目前PPPOE拨号已经成为家庭用户最常见的宽带接入类型,在单台电脑上,使用Windows XP系统的拨号连接或ISP提供的拨号工具可以连接到因特网上,但随着生活质量的提高,很多家庭都拥有两台、三台或更多的电脑,通常会考虑购买一个SOHO型宽带路由器以达到共享上网的目的,关于如何在宽带路由器上设置PPPOE拨号请参考我司网站――技术支持――网络教室的《PPPOE拨号方式下路由器操作指南》一文,下文我们就以在路由器上选择PPPOE拨号后的常见故障的情况分类讨论。 1、无法获取WAN口IP 当你设置了PPPOE拨号后,无法获取WAN口IP时,可进入管理界面――系统工具――系统日志,如果你看到的日志是: 图1 密码验证失败 如日志中的描述,“密码验证失败”,这种情况的可能原因是: 1、帐号错误: 请确认用户名和密码是否正确,注意大小写、字母和数字如“0”和“o”、忘记填写后缀如“@adsl”、“@163.gd”等问题。可尝试在单机上输入该帐号来确认是否可以正常拨号或联系ISP以确认帐号的正确性。 2、ISP绑定了电脑网卡的MAC地址:
部分ISP会在给用户安装宽带服务时绑定用户的电脑网卡的物理地址(即MAC地址),只有被绑定的电脑才能通过PPPOE拨号上网,其他电脑或路由器都无法拨号 在路由器上,这个问题的解决办法是:用单机可以拨号上网的电脑管理路由器,进入路由器管理界面→网络参数→MAC地址克隆,将被绑定的电脑(单机可拨号的电脑)的网卡的MAC克隆到路由器上即可,如图2。 图2 克隆MAC地址 3、用户接入方式为非标准的PPPoE:如星空疾速软件或宽带我世界。 除了上面的密码验证失败,你看到的日志还有可能如图3。 图3 请求建立连接超时 日志中显示路由器发出的PPPOE拨号请求没有回应,这种情况的可能原因有: 1、物理链路不通,包括的原因线路连接错误、物理端口损坏、网线没有插好、网线质量问题、MODEM还未同步成功、MODEM故障等,请确认连线是否正确(比如忘记接线)、MODEM出来的线是接到路由器的WAN口(比如误将MODEM出来的线接到了路由器LAN口)、对应的指示灯MODEM的LAN指示灯
PPPoE基本概念
众所周知,在较大型的网络中,充斥着许多不可知的因素,ARP、攻击包、病毒等防不胜防,采用PPPoE拨号的方式,虽然可以解决ARP欺骗导致不能上网的问题,但是内网的ARP等攻击包仍然存在,在网内存在过多的攻击包时,仍然会导致用户的网络不正常。在一些保密性要求较高的网络中,还会存在用户资料安全的问题。 通常,在较大型的网络中,解决此类问题,可以通过划分VLAN的方式,将最终的用户,通过划分VLAN的方式隔离为一个个较小的网络,甚至是一台电脑终端一个VLAN,从而达到隔离用户广播包的目的。 目前市面上的PPPoE服务器设备,大部分不具备跨VLAN拨号的功能,使得PPPoE虽然是一个好的内网管理解决方案,但是不能用于大型的网络中,这不能不说是一种遗憾。 针对此种现状,蓝海卓越推出了针对大型网络的PPPoE服务器设备,使的大型的网络,不仅可以划分VLAN,也能进行PPPoE拨号管理,具体解决方案如下: 一、方案拓扑图: 方案说明: 一、主设备采用NatShell BRAS-5000系列网关,此网关不仅可做为防火墙使用,具备通常防火墙的NAT、防攻击等功能,并且支持PPPoE服务。 二、在NatShell BRAS-5000网关的LAN接口上开启VLAN,LAN接口与主交换机的TRUNK接口相连接。 三、在主交换机机在启用802.1Q的VLAN支持,配置TRUNK口,使之可与所有的VLAN接口通讯。 四、开启NatShell BRAS-5000网关的PPPoE服务,并监听所有的VLAN接口。 五、用户的电脑接入交换机的VLAN接口,通过PPPoE拨号上网。 方案特点: 一、整个方案采用的均为网管型交换机,NatShell BRAS-5000网关也具备强大的管理功能,因此整个网络具备了高度可管理性。 二、采用了NatShell BRAS-5000网关做为PPPoE服务器,做为核心设备,为网内的用户提供PPPoE服务,网内所有的用户均使用PPPoE方式拨号上网,彻底杜绝了ARP欺骗等问题。 三、给网内的每个用户分配PPPoE帐号拨号上网,这样就对用户实现高度的可管理性,不仅可以为每个用户指定不同的带宽,并且可以为用户分配不同的IP地址,从而灵活方便的做出控制策略。 四、可以为每个PPPoE用户指定上网时间,如在工作时间段不允许上网,休息时间段允许上网,或者反之,由此可以有效控制用户上网时间。 五、可以为每个PPPoE用户绑定MAC地址,使该帐户离开了使用的电脑也不能轻易在别的电脑上网,有效的保证了网络的可控性。 小结: 由于采用了穿透VLAN的PPPoE拨号方式,不仅可以使用PPPoE的优点,也可以使网络通过
实验 PPPoE拨号实验
实验PPPoE拨号实验 1实验目的 1、通过实验,理解链路层协议的作用。 2、理解PPP协议的工作原理。 2 实验环境 1、VMware中一台XP虚拟机作为拨号客户机。另一台(XP/Windows Server 2003)作为ISP服务器端。 2、PPPoE协议软件包模拟ISP服务器。 3、WireShark协议分析软件。 3 实验原理 点对点协议(Point-to-Point Protocol,PPP)是因特网上广泛使用的数据链路层协议,用于点对点的链路。它用于通过电话线拨号接入因特网的线路,同时在路由器与路由器连接的线路上也大量使用PPP协议。典型的ADSL中,使用的是由PPP与其他的协议共同派生出符合宽带接入要求的新的协议PPPoE。 PPP协议给出了在串行链路上封装数据报的方法,同时还包括了链路控制协议(Link Control Protocol,LCP)和一组网络控制协议(Network Control Protocol,NCP)。LCP用来建立、配置和测试数据链路,NCP用来建立两端网络层的连接,协商网络层的选项和传递网络层数据。 1、PPP帧格式 PPP协议的帧格式如图1所示。 字节 图1 PPP帧格式 PPP帧内可以封装多个协议的数据包,每个协议都有一个编号。当封装某个协议的数据包时,协议字段就填写这个协议的编号。PPP帧封装的各个协议如图2所示。
PPP帧 PAP协议 CHAP协议 IPCP协议IP协议 图2 PPP 帧封装的各个协议 2、LCP 数据链路的建立、配置、维护和终止都是由链路控制协议(Link Control Protocol ,LCP )来完成的。LCP 包封装在PPP 帧的数据字段中。如图3所示。 图3 LCP 包格式 编码字段占1字节,用来说明LCP 包的类型。一些常用的LCP 包类型的编码如表1所示。 3、认证协议 PPP 常用的身份认证协议有口令认证协议(Password Authentication Protocol ,PAP )和挑战握手协议(Challenge-Handshake Authentication Protocol ,CHAP )。 (1)PAP
cisco路由器pppoe拨号上网配置
2016年8月闲来无事,某宝上淘了台旧cisco2651xm路由器,100大洋,好像拆过。上电,连上console口一切正常,特权用户有口令,问卖家,卖家无应答,猜口令cisco,居然成功,哈哈。 经测试。三层交换机配多网段(多VLAN),单臂路由上网正常。三层交换机上配多网段(多VLAN),加静态路由及路由器回指路由,上网正常。 现替换办公室原TP-LINK TL-R860+路由器。 cisco2651xm pppoe拨号上网配置(hefeiwantian@https://www.360docs.net/doc/c73037022.html,) Router#show run Building configuration... Current configuration : 1458 bytes ! version 12.3 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Router ! boot-start-marker boot-end-marker ! enable password admin(ena 口令) ! no network-clock-participate slot 1 no network-clock-participate wic 0 no aaa new-model ip subnet-zero ip cef ! ! ip dhcp excluded-address 192.168.123.254 ip dhcp excluded-address 192.168.123.240 ip dhcp excluded-address 192.168.123.253 ! ip dhcp pool dhcpserver network 192.168.123.0 255.255.255.0 default-router 192.168.123.254 dns-server x.x.x.x x.x.x.x ! vpdn enable !
CVMSR路由器拨号上网配置PPPoE配置示例
C V M S R路由器拨号上网配置P P P o E配置示 例 集团标准化小组:[VVOPPT-JOPP28-JPPTL98-LOPPNN]
M S R路由器P P P o E配置示例 1.配置示例图: 2.PPPoE-Server配置: