pppoe服务器配置实例_pppoe服务器设置

文章目录：

• 1、路由器PPPoE 服务器的设置
• 2、如何搭建PPPOE服务器
• 3、如何用RouterOS配置PPPOE服务器
• 4、如何在局域网中架设PPPOE拨号服务器?
• 5、cisco 2600 wic-1adsl pppoe 配置
• 6、如何设置PPPoE服务器应用

路由器PPPoE 服务器的设置

PPPOE是虚拟拨号，只用设置帐号密码，帐号密码对了，连接通了会自动获取到IP地址网关，掩码。不需要填。

如何搭建PPPOE服务器

安装必要的windows组件

通过“控制面板”－“添加删除程序”－“添加删除windows组件”，选择“网络服务”中的“动态主机配置协议(DHCP)”和“域名系统(DNS)”来安装DHCP服务器和DNS服务器。要测试Web访问功能，还需要安装IIS服务器，通过选择“应用程序服务器”－》“internet信息服务(IIS)”即可安装。要测试对组播协议的支持程度，还需要安装流媒体服务器，通过选择“windows media services”中的全部选项即可安装。

2. 安装PPPoE协议

RASPPPoE是一个广为使用的PPPoE协议包，既可以用在PPPoE客户端，也可以用在PPPoE服务器端，和windows系统深度整合。

RASPPPoE当前版本为0.98B: 。下载后解压到某目录中。假定解压到c:\raspppoe目录中。

安装过程如下：

选择要提供PPPoE接入功能的网卡，打开属性窗口，点击“安装”按钮，选择“协议”并添加，选择“从磁盘安装”，选择c:\raspppoe\raspppoe.inf文件。这样就安装完毕了，在网卡的属性窗口中会出现“PPP over Ethernet Protocol”这种协议。

3. 配置PPPoE服务器IP地址

PPPoE服务器必须具有确定的IP地址，不能通过Wins或者是DHCP来动态地获取IP地址，这里我们设置成10.10.1.1，子网掩码为

255.0.0.0，网关和DNS都设置为10.10.1.1,亦即指向自身

4. 配置DHCP服务器

可以配置成任意范围，但一般配置成和PPPoE服务器在一个子网内，以方便拨号成功的客户端访问PPPoE服务器上的各种服务

5. 配置并启用路由和远程访问服务器

通过“管理工具”－“路由和远程访问”打开“路由和远程访问”的MMC控制窗口，进行如下操作：

右键选择“配置并启用路由和远程访问服务器”，安装如下选择路线操作：“远程访问（拨号或VPN）”－“拨号”－“自动”－“否，使用路由和远程访问对连接者进行身份验证”。

这样就完成了启动过程。还需要通过如下过程配置“远程访问策略”：

点击“远程访问策略”，点击右边主窗口中“到Microsoft路由选择和远程访问服务器的连接”，点击“编辑配置文件”。

选择“身份验证”配置页面，选中所有选项。

选择“加密”配置页面，选中所有选项。

6. 添加有远程拨号权限的用户

鼠标放在“我的电脑”上，选择右键菜单中的“管理”，选择“本地用户和组”－“用户”，选择右键菜单菜单“新用户”，输入“用户名”、“密码”、“确认密码”，取消“用户下次登陆时需更改密码”，选中“密码永不过期”。点击“创建”以创建用户。

一个用户创建完毕后，还需要修改如下配置：

双击刚刚创建的用户，打开属性设置对话框，选择“拨入”页面，选中“远程访问权限（拨号或VPN）”中的“允许访问”。

我的服务器用的是小鸟云的，性能稳定，访问很流畅。

如何用RouterOS配置PPPOE服务器

ROS通过Winbox配置PPPoE服务器，这里我们首先通过进入PPP目录下的PPPoE Server，配置Service Name为cdnat，用于PPPoE服务器名，并把PPPoE服务指向ether2的网卡上，其他参数如图所示：

这里我们选择的是default-encryption的profile规则，所有我们需要进入profiles中配置该规则的参数，loacl-address为本地路由器网关IP，remote-address则是远程客户端IP地址。

设置local-address为192.168.10.1，分配给用户的拨号网关IP地址，

remote-address添加分配给用户的IP地址，我们可以通过/ip pool中设置好的地址池“pppoe”分配，

配置DNS参数，可以选择多个DNS

默认采用加密use-encryption=yes，因为大部分windows电脑要求PPPOE加密，

Change-TCP-MSS设置为默认default

配置如图：

下面配置Limits参数，

1、设置Idle-timeout空闲超时时间

2、用户带宽256k上行和512k下行，通过“/”分开

3、Only-one用户账号是否唯一，即一个人使用一个账号，还是多人使用

这样用户的组规则配置完成，根据需要也可以增加其他的组规则到profile中。接下来配置每个用户信息，进入ppp secrets添加用户帐号：

这里Name为用户帐号名，Password为用户密码。Profile选择刚才设置好的default-encryption，根据情况也可以调用其它相应的profile规则。配置完用户的帐号和密码后，PPPoE服务就可以启动。

如何在局域网中架设PPPOE拨号服务器?

配置前准备

我们需要准备：ADSL接入；一条电话线；一个8口集线器；两台有网卡的电脑；一个东信EA700ADSL路由（原配分离器一个、A—A的RJ-45接口网线一条）；二条A—A（RJ-45接口）的五类线。

并且把这些设备做如下连接：电话线通过分离器分成两路，一路接电话，一路接ADSL的DSL口。再用一条原配网线连接ADSL的LAN口和Hub的第一个RJ-45接口。然后用两条网线分别把PC_A和PC_B连到Hub的以后几个口上。最后给这些设备都通上电。

配置的过程

分配IP地址 由于东信EA700ADSL路由默认的IP为192.168.1.1，所以必须把局域网内一台电脑如PC_A的IP地址设置为192.168.1.X（X的值介于1～253之间），网关地址设置为192.168.1.1，子网掩码设置为255.255.255.0。这样就保证了ADSL与PC_A在同一网段中，为登录ADSL做好了准备。此处可暂不给PC_B分配IP地址。

登录ADSL 由于东信EA700ADSL路由支持通过Web来修改其配置，所以只要在电脑PC_A上打开IE浏览器，在地址栏中输入192.168.1.1，就会立刻弹出登录对话框，在用户和密码栏中分别输入ROOT，然后确定登录。

选择通讯线路 在登录后，会出现ADSL配置的总界面，其中“系统信息”一栏中有此设备的软件版本、上线时间、上下行速率等。在“广域网接口”有七条默认的EOA线路，我们需要选择一条线路进行设置。在不同地区VPI/VCI的值是不同的，可咨询本地电信。

进行快速配置 点击接口eoa-1（VPI/VCI值是0/33）,进入配置界面。在接口下拉菜单中选择1，封装形式为PPPOE，桥接设为Disable。

开启DHCP服务 进入“局域网”中的“DHCP设置”，在“DHCP模式”的下拉菜单中选择“DHCP SERVER”即可。

在开启DHCP时，还可以在“DHCP服务”中设置静态IP（默认情况下动态IP地址范围为192.168.1.3~192.168.1.14），在Excluded IP栏的空格中输入静态IP（其范围为192.168.1.3~192.168.1.14），然后点击“添加”。这样设置的优点是可以把局域中的某些共享电脑（如连接打印机的电脑）的IP固定，为用户提供方便。

设置PPP接口 在“广域网”项目中点击“PPP”，然后点击铅笔样式的修改图标，进入PPP接口的设置界面。在安全协议中选择“PAP”，在登入名称和密码中都输入ADSL账号，点提交。

保存与其它 所有的数据设置完毕后，用户必须保存这些设置。在“管理”项目中点击“执行重新启动”，点击“保存”。在东信EA700ADSL路由设置中还有修改管理密码、屏蔽协议、设置防火墙等功能，这些都为实现网络安全提供了基本的保障。

cisco 2600 wic-1adsl pppoe 配置

仅供参考(IP地址自己改）

本实验 路由器上有ADSL接口卡 （WIC-1ADSL），因此ADSL线路不经过ADSLMODOM

——————————————————————————————————————————————————————————————————————

（1）路由器的IP地址配置、DHCP服务器配置及计算的网卡地址配置

R1(config)# intface fasternet0/0

R1(config-if)# no shutdown

R1(config-if)#ip address 172.16.1.254 255.255.255.0 (根据自己的实际地址）

R1(config)# ip dhcp pool DHCP（自己命名）

R1(dhcp-config)# network 172..16.1.0 255.255.255.0 (这样就有254个地址）

R1(dhcp-config)# default-router 172.16.1.254

R1(dhcp-config)# dns-server 202.103.224.68 (根据当地的DNS）

———————————————————————————————————

配置pc的ip地址自动获取  测试路由与pc的连通性

———————————————————————————————————

（2）在路由器R1上配置ADSL拨号

R1(config)# vpdn enable

R1(config)# interface atm0/0/0        (根据自己的的ADSL端口号）

R1(config-if)# no ip address

R1(config)# dsl operating-mode auto  （ADSL自动）

R1(config)# interface atm0/0/0.1 point-to-point(建立子接口点到点)

R1(config-if)#PVC 8/35 （设置PVC相关的参数，VCI、VPI值 各个城市不同）

R1(config-if-PVC)#pppoe-client dial-pool-number1

R1(config)# interface dialer100

R1(config-if)#ip mtu 1492

R1(config-if)#dialer pool1

R1(config-if)#ip address negotiated

R1(config-if)#encapsulation ppp

R1(config-if)#ppp pap sent-username ABCD password 12345 （自己的账户密码）

R1(config-if)#dialer-group20

R1(config)#dialer-list20 protocol ip permit

——————————————————————————————————————————————————————————————————————

（3）配置NAT

R1(config)#ip route 0.0.0.0 0.0.0.0 dialer 100

R1(config)#interface fastthernet 0/0

R1(config-if)#ip nat inside      （定义方向）

R1(config)#interface dialer 100

R1(config-if)#ip nat outside

R1(config)#access-list 30 permit any

R1(config)#ip nat inside source list 30 interface dialer 100 overload

——————————————————————————————————————————————————————————————————————

连接Internet

如何设置PPPoE服务器应用

Linux自身的网络设置Linux做PPPOE服务器，在操作上虽然也可以在图形界面中是为网卡设置IP地址，但是真正实现网卡IP地址等信息的准确可靠，还是要在相应的文件中作设置，我们本次要设置两块网卡，编辑好的文件内容如下：[root@localhost network-scripts]# pwd /etc/sysconfig/network-scripts [root@localhost network-scripts]# more ifcfg-eth0 TYPE="Ethernet" BOOTPROTO="static" IPADDR="0.0.0.0" DEVICE="lan" HWADDR="00:0C:29:33:69:86" ONBOOT="yes" NETMASK="0.0.0.0" [root@localhost network-scripts]# more ifcfg-eth1 TYPE="Ethernet" BOOTPROTO="static" IPADDR="10.70.10.11" DEVICE="wan" HWADDR="00:0C:29:33:69:90" ONBOOT="yes" NETMASK="255.255.0.0" GATEWAY="10.70.0.1" Linux做PPPOE服务器的设置过程中，我们重点看一下ifcfg-eth1的配置文件，其中ONBOOT="yes"是必须的，可以保证系统启动网卡自动连接到网络上，网关的信息是我们手工添加进出去，保证有网关可以正常的访问外部网络，ifcfg-eth0文件中只要保证ONBOOT="yes"就可以了，当然象在routeros中一样，我们将外网口的名字定义为wan，将内网口的名字定义为lan。Linux做PPPOE服务器设置一）检查本机有没有安装PPPOE服务[root@localhost network-scripts]# rpm -q rp-pppoe rp-pppoe-3.5-35 以上信息说明安装了二）配置必要的参数为了使Linux中的配置过程比较好理解，我们以routeros下的配置过程作为参考。1、了解pppoe-server-options这个文件有点类似于ROUTERS下的profile文件，在这个文件中定义了使用哪种验证方式：require-chap，为用户分配的DNS服务器地址是多少：ms-dns 219.146.0.130 ms-dns 222.175.169.91 完整的pppoe-server-options文件如下所示[root@localhost ppp]# more pppoe-server-options # PPP options for the PPPoE server # LIC: GPL require-chap login lcp-echo-interval 10 lcp-echo-failure 2 ms-dns 219.146.0.130 ms-dns 222.175.169.91 2、添加用户名和密码在相同的目录下有一个chap-secrets文件，在这里面可以添加用户名和密码[root@localhost ppp]# more chap-secrets # Secrets for authentication using CHAP # client server secret IP addresses abc * abc * 3、允许本地验证也就是修改options文件，将而来默认的lock改为local即可。[root@localhost ppp]# more options #lock local 4、开启PPPOE服务[root@localhost ppp]# more pppstart pppoe-server -I lan -L 192.168.0.1 -R 192.168.0.5 -N 10 像以前一样，我将这条命令做成了一个脚本，这样操作测试其中的参数比较方便，我简单介绍一下Linux做PPPOE服务器当中这条命令中的各个参数的意思。I：指定响应PPPOE请求的端口，本例中是在lan口上。L：PPPOE服务器的IP地址，这是客户端所填的PPPOE服务器的地址。R：这是分配给客户端的地址池起始地址，本例中从192.168.0.5开始N：地址池的IP地址递增几个，本例中添增10，也就是从192.168.0.5开始，到192.168.0.14结束。做完以上的设置，我们再梳理一下routeros下建立PPPOE服务的步骤1、添加一个地址池2、添加一个profile文件3、添加拨号用户4、启动pppoe服务对照一下，可以看出我们在Linux中将以上步骤都完成了，也就是说PPPOE服务准备好了，客户端PPPOE拨号，顺利的话就可以拨号成功了。当然现在客户端还不能上网，设置Linux做PPPOE服务器的这个时候，还没有启用NAT，我们用IPTABLES软件来实现，写一个这样的脚本即可：echo "1" /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o wan -j SNAT --to 10.70.10.23 第一行的作用是启用IP转发，第二行是启动IPTABLES进行NAT转换，下面是对各个参数的解释-t nat表示进行NAT转化-s 192.168.0.0/24表示源地址为192.168.0.0/24这个网段-j SNAT --to 10.70.10.23表示将源地址都转化成10.70.10.23这个外网地址同样的，我们可以对照routeros系统里NAT的设置来理解这条命令。启动NAT以后，这台PPPOE服务器就功能完整了，客户端不仅可以拨通服务器，拨通后还可以上网。