㈠ red hat linux 搭建PPPOE伺服器,IPV6地址范圍,DNS,網關地址等怎麼設置。
Linux自身的網路設置
Linux做PPPOE伺服器,在操作上雖然也可以在圖形界面中是為網卡設置IP地址,但是真正實現網卡IP地址等信息的准確可靠,還是要在相應的文件中作設置,我們本次要設置兩塊網卡,編輯好的文件內容如下:
[root@localhost network-scripts]# pwd
/etc/sysconfig/network-scripts
[root@localhost network-scripts]# more ifcfg-eth0
TYPE="Ethernet"
BOOTPROTO="static"
IPADDR="0.0.0.0"
DEVICE="lan"
HWADDR="00:0C:29:33:69:86"
ONBOOT="yes"
NETMASK="0.0.0.0"
[root@localhost network-scripts]# more ifcfg-eth1
TYPE="Ethernet"
BOOTPROTO="static"
IPADDR="10.70.10.11"
DEVICE="wan"
HWADDR="00:0C:29:33:69:90"
ONBOOT="yes"
NETMASK="255.255.0.0"
GATEWAY="10.70.0.1"
Linux做PPPOE伺服器的設置過程中,我們重點看一下ifcfg-eth1的配置文件,其中ONBOOT="yes"是必須的,可以保證系統啟動網卡自動連接到網路上,網關的信息是我們手工添加進出去,保證有網關可以正常的訪問外部網路,ifcfg-eth0文件中只要保證ONBOOT="yes"就可以了,當然象在routeros中一樣,我們將外網口的名字定義為wan,將內網口的名字定義為lan。
Linux做PPPOE伺服器設置
一)檢查本機有沒有安裝PPPOE服務
[root@localhost network-scripts]# rpm -q rp-pppoe
rp-pppoe-3.5-35
以上信息說明安裝了
二)配置必要的參數
為了使Linux中的配置過程比較好理解,我們以routeros下的配置過程作為參考。
1、了解pppoe-server-options
這個文件有點類似於ROUTERS下的profile文件,在這個文件中定義了使用哪種驗證方式:require-chap,為用戶分配的DNS伺服器地址是多少:
ms-dns 219.146.0.130
ms-dns 222.175.169.91
完整的pppoe-server-options文件如下所示
[root@localhost ppp]# more pppoe-server-options
# PPP options for the PPPoE server
# LIC: GPL
require-chap
login
lcp-echo-interval 10
lcp-echo-failure 2
ms-dns 219.146.0.130
ms-dns 222.175.169.91
2、添加用戶名和密碼
在相同的目錄下有一個chap-secrets文件,在這裡面可以添加用戶名和密碼
[root@localhost ppp]# more chap-secrets
# Secrets for authentication using CHAP
# client server secret IP addresses
abc * abc *
3、允許本地驗證
也就是修改options文件,將而來默認的lock改為local即可。
[root@localhost ppp]# more options
#lock
local
4、開啟PPPOE服務
[root@localhost ppp]# more pppstart
pppoe-server -I lan -L 192.168.0.1 -R 192.168.0.5 -N 10
像以前一樣,我將這條命令做成了一個腳本,這樣操作測試其中的參數比較方便,我簡單介紹一下Linux做PPPOE伺服器當中這條命令中的各個參數的意思。
I:指定響應PPPOE請求的埠,本例中是在lan口上。
L:PPPOE伺服器的IP地址,這是客戶端所填的PPPOE伺服器的地址。
R:這是分配給客戶端的地址池起始地址,本例中從192.168.0.5開始
N:地址池的IP地址遞增幾個,本例中添增10,也就是從192.168.0.5開始,到192.168.0.14結束。
做完以上的設置,我們再梳理一下routeros下建立PPPOE服務的步驟
1、添加一個地址池
2、添加一個profile文件
3、添加撥號用戶
4、啟動pppoe服務
對照一下,可以看出我們在Linux中將以上步驟都完成了,也就是說PPPOE服務准備好了,客戶端PPPOE撥號,順利的話就可以撥號成功了。當然現在客戶端還不能上網,設置Linux做PPPOE伺服器的這個時候,還沒有啟用NAT,我們用IPTABLES軟體來實現,寫一個這樣的腳本即可:
echo "1" >> /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o wan -j SNAT --to 10.70.10.23
第一行的作用是啟用IP轉發,第二行是啟動IPTABLES進行NAT轉換,下面是對各個參數的解釋
-t nat表示進行NAT轉化
-s 192.168.0.0/24表示源地址為192.168.0.0/24這個網段
-j SNAT --to 10.70.10.23表示將源地址都轉化成10.70.10.23這個外網地址
同樣的,我們可以對照routeros系統里NAT的設置來理解這條命令。啟動NAT以後,這台PPPOE伺服器就功能完整了,客戶端不僅可以撥通伺服器,撥通後還可以上網。
㈡ 水星企業路由器怎麼設置pppoe伺服器
在這個互聯網時代里,網路現在已經成為我們現在生活中必不可少的了,路由器是連接網路最直接的設備,那麼你知道水星企業路由器怎麼設置pppoe伺服器嗎?下面是我整理的一些關於水星企業路由器設置pppoe伺服器的相關資料,供你參考。
水星企業路由器設置pppoe伺服器的 方法 :
需求介紹
某小區100M光纖接入,寬頻用戶有100家,寬頻服務商需要用戶通過PPPOE撥號的方式,來撥自己搭建的PPPOE伺服器,從而通過自己所接入的光纖線路進行上網。本文將通過一個實例來展示MR900B的PPPOE伺服器配置過程。
小區寬頻服務商自己上網所用到的IP地址:192.168.1.10-192.168.1.20。小區寬頻服務商建立的視頻伺服器IP地址為:192.168.1.8。
網路規劃
MR900B設置為單WAN口,接入一條100M光纖,核心交換機為SG116,接入層交換機使用S116,小區寬頻服務商和小區寬頻用戶通過接入層交換機連接公網。
設置步驟
1、 PPPoE伺服器全局設置:
系統服務----PPPoE伺服器----全局設置,進入“全局設置”標簽界面:
◆ PPPoE伺服器:啟用或者禁用PPPOE伺服器,這里選擇啟用。
◆ 強制PPPoE撥號:啟用該功能,只有PPPoE撥號用戶以及例外IP(白名單)可以使用網路,如果禁用該功能,則所有用戶都可以使用網路。這里選擇啟用該功能。
◆ 撥號用戶互訪:是否允許撥號之後的用戶互相訪問。建議選擇禁止。
◆ 首選DNS伺服器/備用DNS伺服器地址:服務商提供的當地DNS地址。建議如實填寫。
◆ 系統最大會話數:PPPoE可同時在線的的最大用戶數。建議填寫30。
◆ 最大未應答LCP包數:PPPoE撥號成功之後,伺服器會發送LCP數據包檢測線路是否正常,如果超過設置的最大未應答數據包數,伺服器即認為PPPoE線路斷開連接。建議填寫10。
◆ 空閑斷線時間:如果在填寫的時間范圍內沒有進行上網操作,路由器即認為客戶端PPPoE斷開連接。建議填寫30。
◆ 認證方式:分為本地認證和遠程認證。建議選擇本地認證。
本地認證:通過本地伺服器(即路由器)進行認證,需要選擇本地認證想要支持的認證方式。遠程認證:通過遠程Radius伺服器進行認證授權計費,需要填寫Radius伺服器地址和認證伺服器提供的與共享密鑰。
◆ 本地認證:本地認證所支持的認證方式。建議全部勾選。
◆ Radius伺服器地址:遠程Radius伺服器的IP地址。
◆ 預共享密鑰:遠程Radius伺服器提供的預共享密鑰。
2、 設置例外IP:
系統服務----PPPOE伺服器----例外IP管理,進入“例外IP管理”標簽界面:
◆ IP地址范圍:填寫不需要通過撥號就可以訪問網路的用戶IP地址范圍。按照需求,此處填寫192.168.1.8-192.168.1.8,以及192.168.1.10-192.168.1.20。
◆ 備註:對所填寫的IP地址范圍進行說明,可選。此處對192.168.1.8-192.168.1.8的備注為視頻伺服器IP,對192.168.1.10-192.168.1.20的備注為小區寬頻服務商IP。
3、 設置PPPOE地址池:
系統服務----PPPOE伺服器----地址池管理,進入“地址池管理”標簽界面:
◆ 地址池名稱:分配給PPPoE撥號用戶的地址池名稱。此處填寫pool。
◆ 地址池范圍:PPPoE撥號用戶所使用的地址范圍。此處填寫192.168.2.100-192.168.2.199。
註:PPPoE地址池范圍不能夠和路由器的LAN口在同一網段。
4、 添加賬號:
系統服務----PPPOE伺服器----賬號管理,進入“賬號管理”標簽界面:
◆ 賬號:用戶撥號所使用的賬號,可以自定義。 此處填寫[email protected] 。
◆ 密碼:用戶撥號所使用的密碼,可以自定義。此處填寫123。
◆ 地址分配方式:分為動態分配和靜態分配。建議選擇動態分配方式。
動態分配:用戶動態獲取地址池中的地址,每次獲取到的地址都不相同。
靜態分配:用戶每次獲取到的都是用戶指定的同一個IP地址,需要用戶自己填寫分配給用戶的靜態IP地址。
◆ 地址池:分配給用戶的地址范圍。此處選擇地址池管理中建立的地址池pool。
◆ 最大會話數:該賬號同時允許接入的最大用戶數。建議填寫1,即該賬號只能給一個用戶進行撥號。
◆ 賬號到期時間:該賬號到期的時間,建議默認值。
◆ 備註:可選,對該賬號進行說明。
◆ 啟用/禁用規則:啟用禁用該賬號設置。選擇啟用。
◆ 啟用高級賬號設置:開啟或者關閉高級賬號設置。建議勾選。
◆ MAC綁定方式:分為不綁定、動態綁定、靜態綁定。建議選擇動態綁定。
不綁定:不對用戶撥號使用的MAC地址和該賬號進行綁定。
動態綁定:將該賬號和用戶第一次撥號所使用的MAC地址進行綁定。
靜態綁定:將該賬號與用戶所填寫的MAC地址進行綁定。需要用戶自己填寫MAC地址。
◆ 定時斷線設置:用戶撥號之後,超過所設置的時間范圍,PPPoE會自動斷開連接,建議保持默認的48小時。