篇一:ER6系列路由器应用——PPPOE服务器配置实例
ER6系列路由器应用——PPPOE服务器配置实例
TL-ER6110/6120是TP-LINK专为企业应用而开发的VPN路由器,具备强大的数据处理能力,并且具有丰富的软件功能,包括VPN、IP/MAC 地址绑定、常见攻击防护、访问控制列表、QQ/MSN/迅雷/金融软件限制、IP带宽控制、连接数限制、电子公告以及PPPOE服务器等功能,适合企业、小区、酒店等组建安全、高效、易管理的网络。
PPPOE即PPP over Ethernet,是指在以太网中传输PPP的技术,通过PPPoE可以防范ARP欺骗,同时为客户端统一分配IP以及DNS等参数,有效避免了静动态IP方式因地址冲突或者参数设置不当导致无法访问外网的问题,还可以结合Radius服务器对客户进行认证、授权以及计费,目前国内ISP多采用PPPoE作为接入认证方式。
TL-ER6110/ 6120内置PPPoE服务器,下面以一个实例来展示TL-ER6120的解决方案和配置过程。 需求介绍
某小区100M光纤接入,宽带用户有100家,宽带服务商需要用户通过PPPOE拨号的方式,来拨自己搭建的PPPOE服务器,从而通过自己所接入的光纤线路进行上网。本文将通过一个实例来展示TL-ER6120的PPPOE服务器配置过程。
小区宽带服务商自己上网所用到的IP地址:192.168.1.10-192.168.1.20。小区宽带服务商建立的视频服务器IP地址为:192.168.1.8。
网络规划
TL-ER6120设置为单WAN口,接入一条100M光纤,核心交换机为TL-SG2224E,接入层交换机使用TL-SF1024L,小区宽带服务商和小区宽带用户通过接入层交换机连接公网。
设置步骤
1、 PPPoE服务器全局设置:
系统服务----PPPoE服务器----全局设置,进入“全局设置”标签界面:
◆ PPPoE服务器:启用或者禁用PPPOE服务器,这里选择启用。
◆ 强制PPPoE拨号:启用该功能,只有PPPoE拨号用户以及例外IP(白名单)可以使用网络,如果禁用该功能,则所有用户都可以使用网络。这里选择启用该功能。
◆ 拨号用户互访:是否允许拨号之后的用户互相访问。建议选择禁止。
◆ 首选DNS服务器/备用DNS服务器地址:服务商提供的当地DNS地址。建议如实填写。
◆ 系统最大会话数:PPPoE可同时在线的的最大用户数。建议填写256。
◆ 最大未应答LCP包数:PPPoE拨号成功之后,服务器会发送LCP数据包检测线路是否正常,如果超过设置的最大未应答数据包数,服务器即认为PPPoE线路断开连接。建议填写10。
◆ 空闲断线时间:如果在填写的时间范围内没有进行上网操作,路由器即认为客户端PPPoE断开连接。建议填写30。
◆ 认证方式:分为本地认证和远程认证。建议选择本地认证。
本地认证:通过本地服务器(即路由器)进行认证,需要选择本地认证想要支持的认证方式。远程认证:通过远程Radius服务器进行认证授权计费,需要填写Radius服务器地址和认证服务器提供的与共享密钥。
◆ 本地认证:本地认证所支持的认证方式。建议全部勾选。
◆ Radius服务器地址:远程Radius服务器的IP地址。
◆ 预共享密钥:远程Radius服务器提供的预共享密钥。
2、 设置例外IP:
系统服务----PPPOE服务器----例外IP管理,进入“例外IP管理”标签界面:
◆ IP地址范围:填写不需要通过拨号就可以访问网络的用户IP地址范围。按照需求,此处填写192.168.1.8-192.168.1.8,以及192.168.1.10-192.168.1.20。
◆ 备注:对所填写的IP地址范围进行说明,可选。此处对192.168.1.8-192.168.1.8的备注为视频服务器IP,对192.168.1.10-192.168.1.20的备注为小区宽带服务商IP。
3、 设置PPPOE地址池:
系统服务----PPPOE服务器----地址池管理,进入“地址池管理”标签界面:
◆ 地址池名称:分配给PPPoE拨号用户的地址池名称。此处填写pool。
◆ 地址池范围:PPPoE拨号用户所使用的地址范围。此处填写192.168.2.100-192.168.2.199。
注:PPPoE地址池范围不能够和路由器的LAN口在同一网段。
4、 添加账号:
系统服务----PPPOE服务器----账号管理,进入“账号管理”标签界面:
◆ 账号:用户拨号所使用的账号,可以自定义。此处填写tplink@163.gd。
◆ 密码:用户拨号所使用的密码,可以自定义。此处填写tplink。
◆ 地址分配方式:分为动态分配和静态分配。建议选择动态分配方式。
动态分配:用户动态获取地址池中的地址,每次获取到的地址都不相同。
静态分配:用户每次获取到的都是用户指定的同一个IP地址,需要用户自己填写分配给用户的静态IP地址。
◆ 地址池:分配给用户的地址范围。此处选择地址池管理中建立的地址池pool。
◆ 最大会话数:该账号同时允许接入的最大用户数。建议填写1,即该账号只能给一个用户进行拨号。
◆ 账号到期时间:该账号到期的时间,建议默认值。
◆ 备注:可选,对该账号进行说明。
篇二:Windows XP 搭建PPPoE服务器
Windows XP 搭建PPPoE服务器&使用
为了测试路由器中的pppoe客户端(linux环境),特意在XP下建立一个pppoe服务器。现将详细步骤写出来:
一、获取软件和参考文档
1、软件获取地址
/
选择左边的:点击: Accept ,弹出如下页面:
如上图所示,点击 “32-bit release for x86 machines”环境下的download,下载所需的软件驱动文件。同时上方的Readme WIN XP是安装参考文档。
2、解压下载的压缩包。(本文附件中同时也附带上了)
3、点击打开Readme作参考
二、安装pppoe驱动协议
1、右击 “网上邻居” -----> 选择“属性”,右击 “本地连接”(本地待用的以太网卡连接)
2、点击 “安装”,选择 “协议”,再点击 “添加”,在弹出的窗口中点击“从磁盘安装”
3、在弹出的窗口中点击“浏览”,找到解压的驱动包,选择其中的“WINPPPOE.INF”(有说选择RASPPPOE.INF的,可以试试)
4、点击 两次 “确定”后就完成了安装。
5、重新启动XP系统。
三、建立拨入连接
1、右击 “网上邻居”,选择“属性”,在左边的网络任务中选择“创建一个新的连接”
2、点击“下一步”,选择 “设置高级连接”,继续“下一步”
3、点击“接受传入的连接”
篇三:华为路由器PPPOE拨号配置工作中常用
武汉中信伟业科技发展有限公司
华为路由器PPPOE拨号配置
掌握目标:
1.在华为路由器上PPPOE服务器配置方法。
2.在华为路由器上PPPOEP客户端的配置。
3.配置NAT(上外网需配)。
4.默认路由配置。
拓扑:
1.PPPOE_client 通过CHAP
并配置easy ip (NAT)
2.PPPOE_Server 地址池 虚模板地址借用出接口地址。NDS分配:
1、在华为路由器上 PPPOE 服务器的配置
( 1)地址池配置
[PPPOE_server]ip pool pppoe
[PPPOE_server-ip-pool-pppoe]network 192.168.100.0 mask 24
[PPPOE_server-ip-pool-pppoe]dns-list202.103.24.68
( 2) 配置虚拟模板
[PPPOE_server]int gi0/0/0
[PPPOE_server-GigabitEthernet0/0/0]ip address 123.1.1.1 24
[PPPOE_server]interface Virtual-Template 1
武汉中信伟业科技发展有限公司
[PPPOE_server-Virtual-Template1]ip address unnumbered interface gi0/0/0
[PPPOE_server-Virtual-Template1]remote address pool pppoe
说明:这里是调用了出接口的地址,也可以手工配置,另外调用全局定义的地址池
( 3)接口调用
[PPPOE_server]interface gi0/0/0
[PPPOE_server-GigabitEthernet0/0/0]pppoe-server bind virtual-template 1 ( 4) 用户名定义 (客户端拨号使用的用户名和密码)
[PPPOE_server]aaa
2、在华为路由器上 PPPOE
( 1) 定义拨号规则
[pppoe-client]dialer-rule
IPV4 流量通过。
( 2) 拨号接口
[pppoe-client]interface Dialer 1
[pppoe-client-Dialer1]dialer user admin
[pppoe-client-Dialer1]dialer-group 1 (这里是关联的拨号接口)
[pppoe-client-Dialer1]dialer bundle 1 (这里是定义一个 bundle,后面在接口调用)
[pppoe-client-Dialer1]ppp chap user admin
[pppoe-client-Dialer1]ppp chap password simple admin
[pppoe-client-Dialer1]ip address ppp-negotiate
武汉中信伟业科技发展有限公司
( 3) 接口下调用
[pppoe-client]interface gi0/0/0
[pppoe-client-GigabitEthernet0/0/0]pppoe-client dial-bundle-number 1
(4)验证结果:
Jan 27 2015 07:44:23-05:13 pppoe_client %%01IFNET/4/LINK_STATE(l)[1]:The line pro tocol PPP on the interface Dialer1:0 has entered the UP state.
Jan 27 2015 07:44:23-05:13 pppoe_client %%01IFNET/4/LINK_STATE(l)[2]:The line pro tocol PPP IPCP on the interface Dialer1:0 has entered the UP state.
这里 dialer1接口已经UP说明PPP已经协商成功。
[pppoe_client]dis ip int br
查询接口的信息发现已经获取IP
3、配置 NAT(上网使用)
4、默认路由配置
对于在工作上面还会用到的就是 NAT 配置让内网能够访问 internet 了。
( 1) 默认路由配置
[pppoe-client]ip route-static 0.0.0.0 0 Dialer 1
( 2) NAT 配置
[pppoe-client]acl number 2000
[pppoe-client-acl-basic-2000]rule permit source 192.168.10.0 0.0.0.255
[pppoe-client]interface Dialer 1
[pppoe-client-Dialer1]nat outbound 2000
说明:这里 ACL 的含义就是允许哪些网段可以上网,这里为 192.168.10.0/24 这个网段,然后调用在拨号接口下。
武汉中信伟业科技发展有限公司
优化部分:
对于 PPPOE 拨号经常容易遇到的一个问题,就是有时候打开一些网页会显示打不开,或者图片不显示的问题。这个的话可以通过把 MTU 与 TCP 的 MSS 修改下就可以了。建议的话, MTU 在 1492 即可,因为 PPPOE 会多出 8 字节的头部,而 MSS 在 1200~1452 之间。
[pppoe-client]interface Dialer 1
[pppoe-client-Dialer1]mtu 1492
[pppoe-client-Dialer1]tcp adjust-mss 1452
[pppoe-client]interface dialer1
[pppoe-client]mtu 1492