自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

四步完成ROS構建PPPOE服務器的過程

作者:佚名
網絡 網絡管理
這里我們主要講解一下ROS構建PPPOE服務器的內容。通過簡單幾步的設置,我們就可以完成具體的服務器架設。

在我們了解了PPPoE的基礎后,就要學會PPPoE協議的一些應用了。那么今天我們向大家介紹的就是,利用ROS構建PPPOE服務器,通過對賬號的管理實現對內網機器上網撥號授權,帶寬限制等操作。

ROS構建PPPOE服務器第一步:創(chuàng)建地址池

所謂的地址池是用戶撥號到服務器后,由服務器分配給客戶一個撥號IP地址,通過這個IP地址實現共享上網,假定提供的IP地址段為10.0.0.0/24

  1. [admin@MikroTik] > ip pool  
  2. [admin@MikroTik] /ip pool> add name=pppoe ranges=10.0.0.2-10.0.0.254  
  3. [admin@MikroTik] /ip pool> print  
  4. # NAME                                         RANGES                        
  5. 0 pppoe                                     10.0.0.2-10.0.0.254  

創(chuàng)建一個名稱為“pppoe”的地址池

ROS構建PPPOE服務器第二步:建立用戶類型

用戶類型即為用戶組,對用戶先進行一個基于帶寬的歸類。

  1. [admin@MikroTik] > ppp  
  2. [admin@MikroTik] /ppp> profile   
  3. [admin@MikroTik] /ppp profile> print  
  4. Flags: * - default   
  5. 0 * name="default" use-compression=default use-vj-compression=default   
  6.     use-encryption=default only-one=default change-tcp-mss=yes   
  7. 1 * name="default-encryption" use-compression=default   
  8.     use-vj-compression=default use-encryption=yes only-one=default   
  9.     change-tcp-mss=yes   
  10. [admin@MikroTik] /ppp profile>  

在初始狀態(tài),有兩個系統(tǒng)默認的屬性類型:“default”和“default-encryption”,這兩個是不允許作刪除操作。

假定我們需要添加兩個帶寬分別為512K和1M的用戶組

  1. [admin@MikroTik] /ppp profile> add name=512K local-address=10.0.0.1 remote-address=pppoe dns-server=61.139.2.69 rate-limit=512K/512K only-one=yes idle-timeout=00:10:00  
  2. [admin@MikroTik] /ppp profile> add name=1M local-address=10.0.0.1 remote-address=pppoe dns-server=61.139.2.69 rate-limit=1M/1M only-one=yes idle-timeout=00:10:00         
  3. [admin@MikroTik] /ppp profile> print  
  4. Flags: * - default   
  5. 0 * name="default" use-compression=default use-vj-compression=default   
  6.     use-encryption=default only-one=default change-tcp-mss=yes   
  7. name="512K" local-address=10.0.0.1 remote-address=pppoe idle-timeout=10m   
  8.     use-compression=default use-vj-compression=default   
  9.     use-encryption=default only-one=yes change-tcp-mss=default   
  10.     rate-limit=512K/512K dns-server=61.139.2.69   
  11. name="1M" local-address=10.0.0.1 remote-address=pppoe idle-timeout=10m   
  12.     use-compression=default use-vj-compression=default   
  13.     use-encryption=default only-one=yes change-tcp-mss=default   
  14.     rate-limit=1M/1M dns-server=61.139.2.69   
  15. 3 * name="default-encryption" use-compression=default   
  16.     use-vj-compression=default use-encryption=yes only-one=default   
  17.     change-tcp-mss=yes  

解釋一下部分參數的意思:local-address的意思是負責分配IP的服務器地址,作用相當于客戶撥號后上網的網關,remote-address填寫在第一步創(chuàng)建的地址池PPPOE,當客戶撥號時,服務器會從地址池中拿一個空閑的IP分配給客戶,rate-limit帶寬限制值,only-one參數的作用是:是否限制同一時刻一個賬號允許多個客戶使用,idle-timeout參數是當用戶無流量時,多長時間后,會自動從服務器斷開。

ROS構建PPPOE服務器第三步:建立賬號信息

假定:添加一個512K的賬號及一個1M的賬號

  1. [admin@MikroTik] /ppp profile> /  
  2. [admin@MikroTik] > ppp secret   
  3. [admin@MikroTik] /ppp secret> add name=111 password=111 profile=512K service=pppoe 
  4. [admin@MikroTik] /ppp secret> add name=222 password=222 profile=1M service=pppoe 
  5. [admin@MikroTik] /ppp secret> print  
  6. Flags: X - disabled   
  7. # NAME        SERVICE CALLER-ID     PASSWORD     PROFILE     REMOTE-ADDRESS   
  8. 0 111       pppoe                 111       512K      
  9. 1 222       pppoe                 222       1M    

   

ROS構建PPPOE服務器第四步:建立PPPOE服務器

  1. [admin@MikroTik] /ppp secret>/  
  2. [admin@MikroTik] > interface pppoe-server server   
  3. [admin@MikroTik] /interface pppoe-server server> add service-name=pppoe interface=lan defaultdefault-profile=default-encryption one-session-per-host=yes   
  4. [admin@MikroTik] /interface pppoe-server server> print  
  5. Flags: X - disabled   
  6. 0 X service-name="pppoe" interface=lan max-mtu=1480 max-mru=1480 mrru=disabled   
  7.     authentication=pap,chap,mschap1,mschap2 keepalive-timeout=10   
  8.     one-session-per-host=yes max-sessions=0   
  9.     defaultdefault-profile=default-encryption   
  10. [admin@MikroTik] /interface pppoe-server server> enable 0  
  11. [admin@MikroTik] /interface pppoe-server server> print  
  12. Flags: X - disabled   
  13. service-name="pppoe" interface=lan max-mtu=1480 max-mru=1480 mrru=disabled   
  14.     authentication=pap,chap,mschap1,mschap2 keepalive-timeout=10   
  15.     one-session-per-host=yes max-sessions=0   
  16.     defaultdefault-profile=default-encryption  

解釋一下相關參數:

interface指定內網網卡,提供PPPOE服務器的網卡接口,max-mtu和max-mru最大傳輸單元和最大接收單元,如果有發(fā)現部分網站無法訪問時,可以把這個參數修改小些,如1460等,one-session-per-host是否限制主機同一時刻的會話數,基于物理地址來限制,如果是yes,則表明新會話建立時,舊的會話會斷開,與參數keepalive-timeout一起使用:“The default keepalive-timeout value of 10 is OK in most cases. If you set it to 0, the router will not disconnect clients until they explicitly log out or the router is restarted. To resolve this problem, the one-session-per-host property can be used”

ROS構建PPPOE服務器完成,說些廢話:如果想讓客戶全部通過PPPOE上網,不允許使用靜態(tài)地址上網時,可以在ip-firewall-filter里面對內網配置的192.168.1.0/24的網段地址作drop操作,因為這個涉及到防火墻功能部分,故在后續(xù)中會有描述,本章節(jié)主要是說明如何構建PPPOE服務器

如果是通過winbox連接到ROS的用戶,以上所有的命令都可以在winbox中的主菜單中的:“new terminal”直接進行粘貼操作使用

責任編輯:佟健 來源: hi.baidu.com
ROS構建PPPOE服務器
相關推薦

2021-11-23 23:43:16

MySQL數據庫Docker

2012-08-28 09:53:47

2010-04-23 14:33:34

郵件服務器加密

2010-09-06 11:58:39

ppp撥號Linux

2009-10-10 14:54:38

RHEL 5搭建DNS

2010-09-07 14:36:43

架設PPPOE服務器

2012-05-29 13:59:30

服務器選購曙光服務器

2009-09-24 11:10:56

打印服務器

2010-06-02 17:29:02

svnserve服務

2010-07-15 19:28:16

2009-10-15 10:46:35

虛擬化主機熱備份

2010-01-18 13:57:38

VB.NET讀寫注冊表

2010-06-30 13:56:32

構建FTP服務器

2021-07-26 09:35:26

SQL數據庫優(yōu)化

2010-08-25 20:37:05

DHCP服務器

2010-09-06 17:08:23

2010-09-25 15:14:45

構建DHCP服務器

2010-09-06 15:56:12

PPPOE Serve

2010-04-28 12:02:37

Forefront網絡優(yōu)化

2010-06-12 13:49:16

學習UML
點贊
收藏

51CTO技術棧公眾號