很多時(shí)候，在網(wǎng)絡(luò)擴(kuò)建中，我們需要對一些設(shè)置進(jìn)行虛擬操作。下面我們就講解一下PPPoE虛擬撥號(hào)的內(nèi)容。我們知道，利用時(shí)下流行的PPPoE的方法，是最好的避免基于以太網(wǎng)的arp攻擊的方法。（其具體原理請讀者自行查閱資料，本人不再累述）。但是專業(yè)的硬件解決方案價(jià)格太高了，申請了多次，領(lǐng)導(dǎo)都沒有批準(zhǔn)。沒辦法，只好自選出路了。在網(wǎng)上流浪了一天以后，終于選擇出了一款軟路由軟件——RouterOs，由MikroTik公司出品，號(hào)稱是ISP級的路由軟件。看過它的說明書后，發(fā)現(xiàn)它的功能還真是夠多！最關(guān)鍵就是——它支持PPPoE Server。好，就選擇它了！下面就開始我的RouterOs之旅：

一：RouterOs簡介

RouterOs是一款基于Linux的路由器操作系統(tǒng)，功能強(qiáng)大，擁有幾乎所有硬件路由具有的功能。當(dāng)然在PPPoE虛擬撥號(hào)設(shè)置中，這里我們只選用了它的PPPOE Server功能。RouterOs要求相當(dāng)簡單：一臺(tái)具有奔騰以上的CPU,64M內(nèi)存的X86計(jì)算機(jī)就足夠了（既然號(hào)稱ISP級的路由器，對內(nèi)存的要求是大了點(diǎn)）。關(guān)鍵是對網(wǎng)卡的支持：Intel的8255X系列、3com的3c905系列、RealTek的8139系列，常見的網(wǎng)卡全可以。（建議大家選用Intel82559網(wǎng)卡，速度和穩(wěn)定性都很好。RealTek8139對CPU資源消耗較大，不適合大數(shù)據(jù)流量工作。3com就不要考慮了，官方文件說它不支持MTU1500,在特殊應(yīng)用上可能有問題。具體的資料請大家到到www.mikrotik.com查詢）。筆者使用的系統(tǒng)是Intel的奔騰Ⅲ450，64M內(nèi)存，Intel82559 100M 網(wǎng)卡，可以輕松的承擔(dān)大約200用戶的PPPOE撥號(hào)以及NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）。唯一的缺點(diǎn)是該軟件是收費(fèi)的，試用時(shí)間只有24小時(shí)。不過還好，發(fā)揮我們的“能動(dòng)性”，可以解決這個(gè)問題。

二：RouterOs的安裝

這一點(diǎn)很簡單――RouterOs已經(jīng)和Linux結(jié)合在一起了。大家可以到http://www.mikrotik.com/download.html#v2 去下載。大約有20M。軟盤鏡像版可能需要7－9張軟盤，建議下載光盤鏡像版。將下載的.iso文件用刻錄軟件刻錄為光盤，可以利用這張光盤啟動(dòng)并安裝RouterOs。安裝是自動(dòng)的，基本不需人工干預(yù)。為了以后方便使用，可以一起下載RouterOs的圖形配置界面Winbox。

三：RouterOs的基本配置

重新啟動(dòng)計(jì)算機(jī)后，可以看到下圖的界面：

管理員用戶名是：admin 默認(rèn)口令為空。Ok，現(xiàn)在忘掉你學(xué)過的cisco或者華為命令吧。讓我們來看看RouterOs的配置命令：如果大家用過Linux，就會(huì)感覺很熟悉。RouterOs的配置按分操作目錄分類的（官方文件叫Home menu level，我暫且這么翻譯），也就是說在不同的目錄提示符下所能進(jìn)行的工作是不同的。所以，在下文中還請大家注意當(dāng)前工作目錄。

常用命令如下（該命令基本通用）：

輸入？來顯示當(dāng)前目錄下可執(zhí)行的命令。

使用print來顯示當(dāng)前目錄下的配置。

使用add 來添加配置。

使用remove 來刪除指定配置。

輸入．．回到上曾目錄。

RuterOs有?號(hào)命令補(bǔ)全功能，在沒有歧義的情況下也可以使用命令縮寫。

為了安全，請大家在根目錄先使用password命令來修改admin用戶的口令。

接下來，開始進(jìn)入我們的RouterOs PPPoE虛擬撥號(hào)設(shè)置的PPPoE Server之旅吧！

⒈ 配置我們的網(wǎng)卡：

RouterOs中，網(wǎng)卡默認(rèn)以ether1、ether2、ether3的形式進(jìn)行命名。

網(wǎng)卡配置是在[admin@MikroTik] interface>目錄，使用print命令來看看：

[admin@MikroTik] interface> print  
Flags: X - disabled, D - dynamic, R - running  
#   NAME               TYPE       RX-RATE   TX-RATE   MTU  
0 X ether1               ether         0       0       1500  
1 X ether2               ether         0       0       1500 

X表示網(wǎng)卡還沒有啟動(dòng)，使用enable命令啟動(dòng)：

[admin@MikroTik] interface> en 0  
[admin@MikroTik] interface> en 1 

再用print命令看看：#p#

[admin@MikroTik] interface> print 
Flags: X - disabled, D - dynamic, R - running  
#   NAME               TYPE       RX-RATE   TX-RATE   MTU  
0 R ether1               ether         0       0       1500 
1 R ether2               ether         0       0       1500 

狀態(tài)變成R,說明網(wǎng)卡啟動(dòng)成功。

查看網(wǎng)卡ether1數(shù)據(jù)流量：

[admin@MikroTik] interface> monitor-traffic ether1  
received-packets-per-second: 3  
received-bits-per-second: 24.4kbps  
sent-packets-per-second: 0  
sent-bits-per-second: 0bps  
[Q uit|D dump|C-z pause] 

Q鍵退出。D鍵記錄數(shù)據(jù)包。C鍵暫停。

查看網(wǎng)卡ether1工作狀態(tài)：

[admin@MikroTik] interface ethernet> monitor ether1  
status: link-ok  
auto-negotiation: done  
rate: 100Mbps  
full-duplex: yes  
default-cable-setting: standard  
[Q quit|D dump|C-z pause] 

可以看出，網(wǎng)卡已經(jīng)連接，以100M全雙工的方式運(yùn)作。

⒉ 為網(wǎng)卡配置IP地址。

我的網(wǎng)絡(luò)外網(wǎng)連接IP是219.218.188.12（教育網(wǎng)的）。連接到網(wǎng)卡ether1。

為網(wǎng)卡ether1設(shè)置IP地址：

[admin@MikroTik] ip address> add address=219.218.188.12/24 interface=ether1

內(nèi)網(wǎng)網(wǎng)卡用于PPPoE Server，為了減少麻煩，所以不設(shè)置IP地址。

查看一下IP設(shè)置情況：#p#

[admin@MikroTik] ip address> print  
Flags: X - disabled, I - invalid, D - dynamic  
#   ADDRESS         NETWORK       BROADCAST     INTERFACE  
0   219.218.188.12/24     219.218.188.0     219.218.188.255     ether1 

⒊ 配置PPPoE-Server

這里有點(diǎn)麻煩，還請大家特別注意當(dāng)前工作目錄。

RouterOs的PPPoE Server 配置大致可分4個(gè)步驟

·為PPPoE虛擬撥號(hào)用戶設(shè)置一個(gè)IP地址池，用于給客戶動(dòng)態(tài)分配IP地址。

·添加一個(gè)PPP profile ，設(shè)置一個(gè)路由器IP地址，以使客戶可以從IP POOL中獲取IP地址。

·添加PPPoE撥號(hào)用戶，用戶可以使用用戶名和口令進(jìn)行撥號(hào)。

·添加一個(gè)PPPoE Server。

工作完成，用戶才可以進(jìn)行PPPoE虛擬撥號(hào)。再強(qiáng)調(diào)一下，請大家注意工作目錄。

我們來具體操作一下：

① 添加一個(gè)名稱為mypool的地址池

[admin@MikroTik] ip pool> add name=mypool ranges=192.168.0.3－192.168.0.254

可以使用print命令看一下：

[admin@MikroTik] ip pool> print  
#   NAME                           RANGES  
0   mypool                         192.168.0.3-192.168.0.254 

② 添加一個(gè)名稱為myserver的PPP Profile

[admin@MikroTik] ppp profile> add name=myserver local-address=192.168.0.1 remote-address=mypool

PPPoE虛擬撥號(hào)設(shè)置中可以使用print命令看一下：

[admin@MikroTik] ppp profile> print  
Flags: * - default 
1   name="myserver" local-address=192.168.0.1 remote-address=mypool session-timeout=0s idle-timeout=0s  
use-compression=no use-vj-compression=no use-encryption=no require-encryption=no only-one=no  
change-tcp-mss=yes tx-bit-rate=0 rx-bit-rate=0 incoming-filter="" outgoing-filter="" dns-server="" 
wins-server="" 

③ 為PPPoE Server添加用戶名為yourland,口令為10057,該用戶只能使用PPPoE服務(wù)。#p#

[admin@MikroTik] ppp secret> add name=yourland password=10057 service=pppoe profile=myserver

使用命令print看一下：

[admin@MikroTik] ppp secret> print  
Flags: X - disabled  
#   NAME     SERVICE CALLER-ID         PASSWORD         PROFILE   REMOTE-ADDRES  
0   yourland   pppoe                 10057           myserver   0.0.0.0 

④ 添加一個(gè)PPPoE 服務(wù)，名為mypppoe,端口設(shè)置為內(nèi)網(wǎng)接口ether2

[admin@MikroTik]interface pppoe-server server>add service-name=mypppoe interface=ether2 default-profile=myserver

也可以使用命令print看一下。

四．配置NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）

由于我們內(nèi)網(wǎng)使用的是私有IP地址，為了學(xué)生可以正常上網(wǎng)，還要配置NAT進(jìn)行地址轉(zhuǎn)換才可以。

我們要使用的是RouterOs稱為“Source NAT”的方式。

[admin@MikroTik] ip firewall src-nat>add action=masquerade out-interface=ether1

使用命令激活NAT

[admin@MikroTik] ip firewall src-nat> enable 0

五.為路由器配置默認(rèn)路由，IP地址219.218.188.1是我們下一跳的地址。

[admin@MikroTik] ip route> add dst-address=0.0.0.0/0 gateway=219.218.188.1

六．配置客戶機(jī)

客戶機(jī)上只需要安裝一款PPPoE虛擬撥號(hào)軟件就可以了。只是要注意，客戶機(jī)和PPPoE服務(wù)器要通過交換機(jī)正確連接才可以。

七．使用Winbox進(jìn)行方便配置

在一臺(tái)可以和RouterOs服務(wù)器正確連接的PC上安裝Winbox。

這樣，配置就方便多了，終于可以忘記剛才的命令了。

總之，RouterOs功能的確很是強(qiáng)大，我這里只用到了一小部分功能。更多的功能還待大家來共同發(fā)掘！另：如果您如果覺的用硬盤不夠安全的話，可以去購買一塊“電子硬盤”或者CF卡轉(zhuǎn)IDE口的轉(zhuǎn)接器，把您的RouterOs配置成一臺(tái)真正的路由。配置了PPPoE虛擬撥號(hào)以后，我們的網(wǎng)絡(luò)管理員終于閑了下來，還真的有點(diǎn)不習(xí)慣。