RouterOS操作系统中PPPOE接入服务器的架设

aczhangwei

一.配置网卡：
RouterOs中，网卡默认以ether1、ether2、ether3的形式进行命名。  
使用print命令来查看当前的网卡状态：
[admin@MikroTik] interface> print
Flags: X - disabled, D - dynamic, R - running  
# NAME TYPE RX-RATE TX-RATE MTU  
0 X ether1 ether 0 0 1500  
1 X ether2 ether 0 0 1500
X表示网卡还没有启动，使用enable命令启动：
[admin@MikroTik] interface> en 0
[admin@MikroTik] interface> en 1
再用print命令看看：
[admin@MikroTik] interface> print
Flags: X - disabled, D - dynamic, R - running  
# NAME TYPE RX-RATE TX-RATE MTU  
0 R ether1 ether 0 0 1500  
1 R ether2 ether 0 0 1500
状态变成R,说明网卡启动成功。
二.设置IP地址。
外网的固定IP为222.168.9.46（电信光纤专线）设置到网卡ether1。
[admin@MikroTik] ip address> add address=222.168.9.46/24 interface=ether1
内网网卡ether2用于PPPoE Server，为了减少麻烦，所以不设置IP地址。
查看一下IP设置情况：
[admin@MikroTik] ip address> print
Flags: X - disabled, I - invalid, D - dynamic  
# ADDRESS            NETWORK        BROADCAST    INTERFACE  
0 222.168.9.46/24  222.168.9.0   222.168.9.252    ether1  
三.配置PPPoE服务器
RouterOs的PPPoE Server 配置大致可分4个步骤:
·为PPPoE虚拟拨号用户设置一个内网IP地址池，用于给客户动态分配IP地址。
·添加一个PPP profile，设置一个内网IP地址，以使客户可以从地址池中获取IP地址。
·添加PPPoE拨号用户，用户可以使用用户名和口令进行拨号。
·添加一个PPPoE Server。
工作完成，用户才可以进行虚拟拨号
我们来具体操作一下：
1.添加一个名称为mypool的地址池
[admin@MikroTik] ip pool> add name=mypool ranges=192.168.0.2－192.168.0.254
可以使用print命令看一下：
[admin@MikroTik] ip pool> print
# NAME RANGES  
0 mypool 192.168.0.2-192.168.0.254  
2.添加一个名称为myserver的PPP Profile
[admin@MikroTik] ppp profile> add name=myserver local-address=192.168.0.1 remote-address=mypool
可以使用print命令看一下：
[admin@MikroTik] ppp profile> print
Flags: * - default  
1 name="myserver" local-address=192.168.0.1 remote-address=mypool session-timeout=0s idle-timeout=0s  
use-compression=no use-vj-compression=no use-encryption=no require-encryption=no only-one=no  
change-tcp-mss=yes tx-bit-rate=0 rx-bit-rate=0 incoming-filter="" outgoing-filter="" dns-server=""  
wins-server=""
3.为PPPoE Server添加用户名为abc,口令为111,该用户只能使用PPPoE服务。
[admin@MikroTik] ppp secret> add name=abc password=111 service=pppoe profile=myserver
使用命令print看一下：
[admin@MikroTik] ppp secret> print
Flags: X - disabled  
# NAME SERVICE CALLER-ID PASSWORD PROFILE REMOTE-ADDRESS  
0  abc  pppoe 111  myserver 0.0.0.0  
4.添加一个PPPoE服务，名为mypppoe,端口设置为内网接口ether2
[admin@MikroTik]interface pppoe-server server>add service-name=mypppoe interface=ether2 default-profile=myserver
也可以使用命令print看一下。
四.配置NAT
由于我们内网使用的是私有IP地址，为了可以正常上网，还要配置NAT进行地址转换才可以。
我们要使用的是RouterOs称为“Source NAT”的方式。
[admin@MikroTik] ip firewall src-nat>add action=masquerade out-interface=ether1
使用命令激活NAT
[admin@MikroTik] ip firewall src-nat> enable 0
五.配置默认路由，IP地址222.168.9.252是我们下一跳的地址。
[admin@MikroTik] ip route> add dst-address=0.0.0.0/0 gateway=222.168.9.252
六.配置客户机
客户机上只需要安装PPPoE虚拟拨号软件就可以了。
注意：客户机和服务器要通过交换机设备的网络集连才可以正常通信。 (转秋风)

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/25047/showart_235810.html