?????? 作為一個網絡管理員，近期被“網絡執法官”弄的焦頭爛額。雖然我們可以查找出非法攻擊者，但是卻沒有更好的辦法進行治理。常常是我們前腳處理，他們馬上就重新攻擊。多次請示領導，也沒有更好的解決方案。我們只好改用其他的方式管理。

?????? 我們知道，利用時下流行的PPPoE的方法，是最好的避免基于以太網的arp攻擊的方法。（其具體原理請讀者自行查閱資料，本人不再累述）。但是專業的硬件解決方案價格太高了，申請了多次，領導都沒有批準。沒辦法，只好自選出路了。

????????? 在 網上流浪了一天以后，終于選擇出了一款軟路由軟件——RouterOs，由MikroTik公司出品，號稱是ISP級的路由軟件?？催^它的說明書后，發現 它的功能還真是夠多！最關鍵就是——它支持PPPoE Server。好，就選擇它了！下面就開始我的RouterOs之旅：

一：RouterOs簡介

?????? RouterOs 是一款基于Linux的路由器操作系統，功能強大，擁有幾乎所有硬件路由具有的功能。當然，這里我們只選用了它的PPPOE Server功能。RouterOs要求相當簡單：一臺具有奔騰以上的CPU,64M內存的X86計算機就足夠了（既然號稱ISP級的路由器，對內存的要 求是大了點）。關鍵是對網卡的支持：Intel的8255X系列、3com的3c905系列、RealTek的8139系列，常見的網卡全可以。（建議大 家選用Intel82559網卡，速度和穩定性都很好。RealTek8139對CPU資源消耗較大，不適合大數據流量工作。3com就不要考慮了，官方 文件說它不支持MTU1500,在特殊應用上可能有問題。具體的資料請大家到到www.mikrotik.com查詢）。筆者使用的系統是Intel的奔 騰Ⅲ450，64M內存，Intel82559 100M 網卡，可以輕松的承擔大約200用戶的PPPOE撥號以及NAT（網絡地址轉換）。唯一的缺點是該軟件是收費的，試用時間只有24小時。不過還好，發揮我 們的“能動性”，可以解決這個問題。

?二：RouterOs的安裝

?????? 這 一點很簡單――RouterOs已經和Linux結合在一起了。大家可以到http://www.mikrotik.com /download.html#v2 去下載。大約有20M。軟盤鏡像版可能需要7－9張軟盤，建議下載光盤鏡像版。將下載的.iso文件用刻錄軟件刻錄為光盤，可以利用這張光盤啟動并安裝 RouterOs。安裝是自動的，基本不需人工干預。為了以后方便使用，可以一起下載RouterOs的圖形配置界面Winbox。

?三：RouterOs的基本配置

?? 重新啟動計算機后，可以看到下圖的界面：
?
?????? 管 理員用戶名是：admin 默認口令為空。Ok，現在忘掉你學過的cisco或者華為命令吧。讓我們來看看RouterOs的配置命令：如果大家用過Linux，就會感覺很熟悉。 RouterOs的配置按分操作目錄分類的（官方文件叫Home menu level，我暫且這么翻譯），也就是說在不同的目錄提示符下所能進行的工作是不同的。所以，在下文中還請大家注意當前工作目錄。
?常用命令如下（該命令基本通用）：
?輸入？來顯示當前目錄下可執行的命令。
?使用print來顯示當前目錄下的配置。
?使用add 來添加配置。
?使用remove 來刪除指定配置。
?輸入．．回到上曾目錄。
?RuterOs有?號命令補全功能，在沒有歧義的情況下也可以使用命令縮寫。
?為了安全，請大家在根目錄先使用password命令來修改admin用戶的口令。
?接下來，開始進入我們的RouterOs之PPPoE Server之旅吧！

?⒈ 配置我們的網卡：

?RouterOs中，網卡默認以ether1、ether2、ether3的形式進行命名。 ?
?網卡配置是在[admin@MikroTik] interface>目錄，使用print命令來看看：
?[admin@MikroTik] interface> print
?Flags: X - disabled, D - dynamic, R - running
?# ? NAME ? ? ? ? ? ? ? TYPE ? ? ? RX-RATE ? TX-RATE ? MTU
?0 X ether1 ? ? ? ? ? ? ? ether ? ? ? ? 0 ? ? ? 0 ? ? ? 1500
?1 X ether2 ? ? ? ? ? ? ? ether ? ? ? ? 0 ? ? ? 0 ? ? ? 1500
?X表示網卡還沒有啟動，使用enable命令啟動：
?[admin@MikroTik] interface> en 0
?[admin@MikroTik] interface> en 1
?再用print命令看看：
?[admin@MikroTik] interface> print
?Flags: X - disabled, D - dynamic, R - running
?# ? NAME ? ? ? ? ? ? ? TYPE ? ? ? RX-RATE ? TX-RATE ? MTU
?0 R ether1 ? ? ? ? ? ? ? ether ? ? ? ? 0 ? ? ? 0 ? ? ? 1500
?1 R ether2 ? ? ? ? ? ? ? ether ? ? ? ? 0 ? ? ? 0 ? ? ? 1500
?狀態變成R,說明網卡啟動成功。
?查看網卡ether1數據流量：
?[admin@MikroTik] interface> monitor-traffic ether1
?? received-packets-per-second: 3
?? ? received-bits-per-second: 24.4kbps
?? ? sent-packets-per-second: 0
?? ? ? sent-bits-per-second: 0bps
?[Q uit|D dump|C-z pause]
?Q鍵退出。D鍵記錄數據包。C鍵暫停。
?查看網卡ether1工作狀態：
?[admin@MikroTik] interface ethernet> monitor ether1
?? ? ? ? ? ? status: link-ok
?? ? ? auto-negotiation: done
?? ? ? ? ? ? rate: 100Mbps
?? ? ? ? ? full-duplex: yes
?? ? default-cable-setting: standard
?[Q quit|D dump|C-z pause]
?可以看出，網卡已經連接，以100M全雙工的方式運作。

?⒉ 為網卡配置IP地址。

?? 我的網絡外網連接IP是219.218.188.12（教育網的）。連接到網卡ether1。
?? 為網卡ether1設置IP地址：
?? [admin@MikroTik] ip address> add address=219.218.188.12/24 interface=ether1
?? 內網網卡用于PPPoE Server，為了減少麻煩，所以不設置IP地址。
?? 查看一下IP設置情況：
?[admin@MikroTik] ip address> print
?Flags: X - disabled, I - invalid, D - dynamic
?# ? ADDRESS ? ? ? ? NETWORK ? ? ? BROADCAST ? ? INTERFACE ?
?0 ? 219.218.188.12/24 ? ? 219.218.188.0 ? ? 219.218.188.255 ? ? ether1?
⒊ 配置PPPoE-Server

?這里有點麻煩，還請大家特別注意當前工作目錄。
?RouterOs的PPPoE Server 配置大致可分4個步驟
?·為PPPoE虛擬撥號用戶設置一個IP地址池，用于給客戶動態分配IP地址。
?·添加一個PPP profile ，設置一個路由器IP地址，以使客戶可以從IP POOL中獲取IP地址。
?·添加PPPoE撥號用戶，用戶可以使用用戶名和口令進行撥號。
?·添加一個PPPoE Server。
?工作完成，用戶才可以進行虛擬撥號。再強調一下，請大家注意工作目錄。
?我們來具體操作一下：
?① 添加一個名稱為mypool的地址池
?[admin@MikroTik] ip pool> add name=mypool ranges=192.168.0.3－192.168.0.254
?可以使用print命令看一下：
?[admin@MikroTik] ip pool> print
?# ? NAME ? ? ? ? ? ? ? ? ? ? ? ? ? RANGES ? ? ? ? ? ? ? ?
?0 ? mypool ? ? ? ? ? ? ? ? ? ? ? ? 192.168.0.3-192.168.0.254 ? ? ? ?
?② 添加一個名稱為myserver的PPP Profile
?[admin@MikroTik] ppp profile> add name=myserver local-address=192.168.0.1 remote-address=mypool
?可以使用print命令看一下：
?[admin@MikroTik] ppp profile> print
?Flags: * - default
?1 ? name="myserver" local-address=192.168.0.1 remote-address=mypool session-timeout=0s idle-timeout=0s
?? use-compression=no use-vj-compression=no use-encryption=no require-encryption=no only-one=no
?? change-tcp-mss=yes tx-bit-rate=0 rx-bit-rate=0 incoming-filter="" outgoing-filter="" dns-server=""
?wins-server=""
?③ 為PPPoE Server添加用戶名為yourland,口令為10057,該用戶只能使用PPPoE服務。
?[admin@MikroTik] ppp secret> add name=yourland password=10057 service=pppoe profile=myserver
?使用命令print看一下：
?[admin@MikroTik] ppp secret> print
?Flags: X - disabled
?# ? NAME ? ? SERVICE CALLER-ID ? ? ? ? PASSWORD ? ? ? ? PROFILE ? REMOTE-ADDRESS
?0 ? yourland ? pppoe ? ? ? ? ? ? ? ? 10057 ? ? ? ? ? myserver ? 0.0.0.0 ? ?
?? ?
?④ 添加一個PPPoE 服務，名為mypppoe,端口設置為內網接口ether2

?[admin@MikroTik]interface pppoe-server server>add service-name=mypppoe interface=ether2 default-profile=myserver
?也可以使用命令print看一下。
?
?四．配置NAT（網絡地址轉換）

?由于我們內網使用的是私有IP地址，為了學生可以正常上網，還要配置NAT進行地址轉換才可以。
?我們要使用的是RouterOs稱為“Source NAT”的方式。
?[admin@MikroTik] ip firewall src-nat>add action=masquerade out-interface=ether1
?使用命令激活NAT
?[admin@MikroTik] ip firewall src-nat> enable 0

?五.為路由器配置默認路由，IP地址219.218.188.1是我們下一跳的地址。

?? [admin@MikroTik] ip route> add dst-address=0.0.0.0/0 gateway=219.218.188.1

?六．配置客戶機

?? 客戶機上只需要安裝一款PPPoE虛擬撥號軟件就可以了。只是要注意，客戶機和PPPoE服務器要通過交換機正確連接才可以。

?七．使用Winbox進行方便配置

?? 在一臺可以和RouterOs服務器正確連接的PC上安裝Winbox。
?
?
?這樣，配置就方便多了，終于可以忘記剛才的命令了。
?
?總 之，RouterOs功能的確很是強大，我這里只用到了一小部分功能。更多的功能還待大家來共同發掘！另：如果您如果覺的用硬盤不夠安全的話，可以去購買 一塊“電子硬盤”或者CF卡轉IDE口的轉接器，把您的RouterOs配置成一臺真正的路由。配置了PPPoE虛擬撥號以后，我們的網絡管理員終于閑了 下來，還真的有點不習慣
轉至：http://cisco.chinaitlab.com/networks/528999.html

轉載于:https://www.cnblogs.com/EasyData/archive/2008/10/06/1304798.html

總結

以上是生活随笔為你收集整理的RouterOs建立PPPoE虚拟拨号服务器的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。