【楼主：姜子牙】网管技术大搜集，想当网管精英来这里~~

大路朝天

系统故障\r\n\r\n　　现象：进不了系统，典型表现为开机自检通过，在启动画面处停止，或显示：The disk is error等有E文提示的诸多现象。\r\n\r\n　　现象分析：此为系统故障，可由很多原因引起，比较常见的就是系统文件被修改，破坏，或是加载了不正常的命令行。此外，硬盘的故障也是原因之一。\r\n\r\n　　应对之策：首先要尝试能否进入安全模式，开机按F8键，选择启动菜单里的第三项：Safe model(安全模式)。进入安全模式后，可以通过设备管理器和系统文件检查器来找寻故障，遇到有“!”号的可以查明正身再确定是否del或设置中断。也可以重装驱动程序，系统文件受损可以从安装文件恢复(建议事先就把WINDOWS的安装盘复制在硬盘里)。如果连安全模式都不能进入，就通过带启动的光盘或是软盘启动到DOS，在DOS下先杀毒并且用Dir检查C盘内的系统文件是否完整，必要时可通过系统软盘进行Sys C：，恢复相关的基本系统文件。如果C盘内没有发现文件，则只有对系统进行彻底重装。

大路朝天

　驱动丢失\r\n\r\n　　现象：开机时16色显示，放音频文件时显示“XXX”设备正被占用。\r\n\r\n　　现象分析：排除病毒的原因后，这种现象多发生在用过N个月的老机子上，或用户新近动过主机内的部件，(如显卡和PCI卡)，则可能造成该硬件的接触不良，导致系统实质上并没有彻底检测到相关硬件。\r\n\r\n　　应对之策：重新安装显卡的驱动程序，并检查相关配件与主板是否完全接触：一是要保证显卡，声卡金手指上的清洁，二是将其插入相关插槽时用力适当，对准垂直插入即可，再接上与之搭配的音箱和显示器连线。必要时，可以更换PCI卡的插槽位置，避免和显卡产生资源冲突。

大路朝天

开机黑屏\r\n\r\n　　现象：开机黑屏，没有显示，可能会有报警声。\r\n\r\n　　现象分析：硬件之间接触不良，或硬件发生故障，相关的硬件涉及到内存，显卡，CPU，主板，电源等。电脑的开机要先通过电源供电，再由主板的 BIOS引导自检，而后通过CPU，内存，显卡等。这个过程反映在屏幕上叫自检，先通过显卡BIOS的信息，再是主板信息，接着内存，硬盘，光驱等。如果这中间哪一步出了问题，电脑就不能正常启动，甚至黑屏。\r\n\r\n　　应对之策：首先确认外部连线和内部连线是否连接顺畅。外部连线有显示器，主机电源等。内部有主机电源和主机电源接口的连线(此处有时接触不良)。比较常见的原因是：显卡，内存由于使用时间过长，与空气中的粉尘长期接触，造成金手指上的氧化层，从而导致接触不良。对此，用棉花粘上适度的酒精来回擦拭金手指，待干后插回。除此外，观察CPU是否工作正常，开机半分钟左右，用手触摸CPU风扇的散热片是否有温度。有温度，则CPU坏掉的可能性就可基本排除。没温度就整理一下CPU的插座，确保接触到位。这之后还没温度，阁下的CPU就可以升级了：(除了上面的方法外，还有一招必杀技：用拔跳线的方法清除BIOS设置或更换主板的CMOS电池。当这些方法都尝试过并全部失败的话，就可以召唤大虾哥出山相助了。

大路朝天

怪响异味\r\n\r\n　　现象：听到怪响或者闻到异味。\r\n\r\n　　现象分析：怪响，可能是由于硬盘的坏道造成硬盘发出的(格格的刺耳声)；也有可能是硬盘，光驱螺丝没有上牢，造成机箱的共振。异味，多为焦糊味，很刺鼻子的那种。\r\n\r\n　　应对之策：首先关闭电源。若是怪响，则打开机箱面板，一一检查，若是坏道，则修复或屏蔽。对于异味，要千万小心。这时用你的鼻子闻闻，找到发出异味的部件，然后卸下交由电脑公司处理，在这中间，大家一定要捍卫自己的消费者权益。(没过质保期的——该换的换，该修的修。)这个千万大意不得!因为，笔者的昂达光驱就是闻到焦糊味后断电不及(慢了N秒)给活活烧坏驱动芯片(Firewall)的，而后，再拿钱找JS大叔也没办法。(所以大家如果闻到异味，马上断掉电源，然后再下开机箱寻找原因，但是显示器千万别开，只能交由专业人员维修，那可是有高压电的，千万别拿自己的生命开玩笑。系统故障\r\n\r\n　　现象：进不了系统，典型表现为开机自检通过，在启动画面处停止，或显示：The disk is error等有E文提示的诸多现象。\r\n\r\n　　现象分析：此为系统故障，可由很多原因引起，比较常见的就是系统文件被修改，破坏，或是加载了不正常的命令行。此外，硬盘的故障也是原因之一。\r\n\r\n　　应对之策：首先要尝试能否进入安全模式，开机按F8键，选择启动菜单里的第三项：Safe model(安全模式)。进入安全模式后，可以通过设备管理器和系统文件检查器来找寻故障，遇到有“!”号的可以查明正身再确定是否del或设置中断。也可以重装驱动程序，系统文件受损可以从安装文件恢复(建议事先就把WINDOWS的安装盘复制在硬盘里)。如果连安全模式都不能进入，就通过带启动的光盘或是软盘启动到DOS，在DOS下先杀毒并且用Dir检查C盘内的系统文件是否完整，必要时可通过系统软盘进行Sys C：，恢复相关的基本系统文件。如果C盘内没有发现文件，则只有对系统进行彻底重装。

大路朝天

自从原中国电信集团按南北地域分家之后，北方网通与南方电信网络的互联瓶颈问题越来越突出，这个问题也严重困扰广大的网站运营者。大多网站经营者也只能根据自己网站主流用户群是在南方还是在北方，服务重点是在南方还是北方而进行取舍，如果用户多是南方选取电信网络，如果用户多为北方则选用网通网络。当然谁也不想自己的网站因网速而丢失另一部分的用户及访问者，都在想办法解决网络瓶颈，希望实现南北快速互通互联。在这种情况下多线接入技术运营而生了。\r\n\r\n　　多线路接入技术就是在互联网数据中心(IDC) 通过特殊的技术手段把不同的网络接入商(ISP)服务接入到一台服务器上或服务器集群，使服务器所提供的网络服务访问用户能尽可能以同一个ISP或互访速度较快的ISP连接来进行访问，从而解决或者减轻跨ISP用户访问网站的缓慢延迟(南北网络瓶颈)问题。多线路接入是一个技术概念可以有多种具体实现方式，由于大多用户都是网通与电信，为了见简单起见，我们只讨论双线接入技术。目前国内的ISP提供商分别提出了“双IP双线路”、“单IP双线路”、 “CDN多线路”和“BGP单IP双线路”等双线路实现方法，下面来对以上提出的双线路接入实现方式进行具体说明：\r\n\r\n　　一、 双IP双线路实现方式\r\n\r\n　　双IP双线路实现方式是指在一台服务器上安装两块网卡，分别接入电信网线与网通网线并设置一个网通IP与一个电信IP，这样一台服务器上就有了两个IP 地址，需要在服务器上添加网通或电信的路由表来实现网通用户与电信用户分别从不同的线路访问。双IP双线路具有常用的两种使用方式：\r\n\r\n　　1． 管理员在网站设置两个IP地址不同的链接，网通用户点击网通IP访问服务器，电信用户点击电信IP访问。\r\n\r\n　　2． 使用BIND9（DNS服务器软件）对不同的IP地址请求返回不同的服务器IP的功能来实现网通用户请求域名时返回网通的IP，电信用户请求域名时返回电信的IP，这个方式就是一些IDC提出的智能DNS的方案。\r\n\r\n　　本双IP双线路接入法在一定程度上提高了网通与电信用户访问网站的速度，但缺点是由于服务器接入的是双网卡必须在服务器上进行路由表设置，这给普通用户增加了维护难度，并且所有的数据包都需要在服务器上进行路由判断然后再发往不同的网卡，当访问量较大时服务器资源占用很大。此方案较简单解决双线问题，但缺点是不够稳定，维护稍微复杂。一般小型网站或者游戏服务采用该方案。\r\n\r\n　　二、 单IP双线路\r\n\r\n　　普通的单IP双线路是指在服务器上设置一个IP，此IP是网通IP或是电信IP，通过路由设备设置数据包是通过是电信网络或是网通网络发出来实现的双线技术。此方案也可以提高网通用户与电信用户的访问速度，解决了双IP双线需要在服务器上设置路由的问题，但由于IP地址采用的是网通或电信的IP，访问用户在发送请求数据包时不会自动判别最好的路由。所以这种解决方案只能说是半双线的技术方案、是一种过渡形式的解决方案。此方案一般为单线ISP服务商往双线ISP服务商转型期所采用的折衷方案。一般的中、小网站可以采用该方案，目前上海张江机房是采用该技术，，价格比较有竞争力。\r\n\r\n　　三、 CDN方式实现双线路\r\n\r\n　　CDN（Content Delivery Network）互联网内容分发网络,就是多服务器分网托管加智能域名DNS，即服务器是CDN服务商提供，放在不同网络节点上，通过缓冲程序自动抓取用户源服务器的数据，然后缓存在不同网段节点的服务器上。再配合智能DNS服务器的分网解析功能，实现不同网络用户都能访问到离自己最近网段上的网站，从而避免因为网络问题而影响网站访问速度的目的。现绝大部份CDN技术在处理静态网站上比较成熟，但对交互性很强如全动态页面的网站还不是很成熟，实施成本也比较高，维护工作量增加。一般大、中型门户网站都采用该方案，目前有一些IDC公司提供该类服务。\r\n\r\n　　四、 用BGP协议实现的单IP双线路\r\n\r\n　　该方案就是通过BGP协议，直接将其中一条线路的IP映射另外一条线路IP上，用户访问时，自动选择最好的路由，这样对用户来说没有通过不同ISP的缓慢延迟.什么是BGP呢？ BGP（边界网关协议）协议主要用于互联网AS（自治系统）之间的互联，BGP的最主要功能在于控制路由的传播和选择最好的路由。中国网通与中国电信都具有AS号（自治系统号），全国各大网络运营商多数都是通过BGP协议与自身的AS号来互联的。使用此方案来实现双线路需要在CNNIC（中国互联网信息中心）申请IDC自己的IP地址段和AS号，然后通过BGP协议将此段IP地址广播到网通、电信等其它的网络运营商，使用BGP协议互联后网通与电信的所有骨干路由设备将会判断到IDC机房IP段的最佳路由，以保证网通、电信用户的高速访问。\r\n\r\n　　使用此方案具体以下优点：\r\n\r\n　　1． 服务器只需要设置一个IP地址，最佳访问路由是由网络上的骨干路由器根据路由跳数与其它技术指标来确定的，不会对占用服务器的任何系统资源。服务器的上行路由与下行路由都能选择最优的路径，所以能真正实现高速的单IP双线访问。\r\n\r\n　　2． 由于BGP协议本身具有冗余备份、消除环路的特点，所以当IDC服务商有多条BGP互联线路时可以实现路由的相互备份，在一条线路出现故障时路由会自动切换到其它线路。\r\n\r\n　　3． 使用BGP协议还可以使网络具有很强的扩展性可以将IDC网络与其他运营商互联，轻松实现单IP多线路，做到所有互联运营商的用户访问都很快。这个是双IP双线无法比拟的。\r\n\r\n　　虽然BGP方案是最好的解决方案但由于此方案需要IDC提供商的设备投入与带宽投入方面较大并且技术上较为复杂，所以目前国内采用此方案仅限于实力较强的专业IDC服务商。\r\n\r\n　　综上所述，以上各种双线实现的方式各有优缺点。双IP双线成本较低，但网络不够稳定并且占用大量的服务器资源；普通单IP双线路只是实现了部分双线路的效果所以访问速度不稳定；CDN方式对静态网页效果很好但对交互性很强的网页效果不太理想，而且维护工作量要增加较大；BGP单IP双线路解决了以上所有的问题是最好的实现方式但国内采用此种方案的IDC服务商较少，如果能将BGP单IP双线与CDN加速结合起来将会是最优的解决方案。目前全国已有不少合用BGP技术方案的数据中心，北京地区发展比较早。

大路朝天

使用MySQL，安全问题不能不注意。以下是MySQL提示的23个注意事项：\r\n\r\n1.如果客户端和服务器端的连接需要跨越并通过不可信任的网络，那么就需要使用SSH隧道来加密该连接的通信。\r\n\r\n2.用set password语句来修改用户的密码，三个步骤，先“mysql -u root”登陆数据库系统，然后“mysql> update mysql.user set password=password(\'newpwd\')”，最后执行“flush privileges”就可以了。\r\n\r\n3.需要提防的攻击有，防偷听、篡改、回放、拒绝服务等，不涉及可用性和容错方面。对所有的连接、查询、其他操作使用基于ACL即访问控制列表的安全措施来完成。也有一些对SSL连接的支持。\r\n\r\n4.除了root用户外的其他任何用户不允许访问mysql主数据库中的user表；\r\n\r\n加密后存放在user表中的加密后的用户密码一旦泄露，其他人可以随意用该用户名/密码相应的数据库；\r\n\r\n5.用grant和revoke语句来进行用户访问控制的工作；\r\n\r\n6.不使用明文密码，而是使用md5()和sha1()等单向的哈系函数来设置密码；\r\n\r\n7.不选用字典中的字来做密码；\r\n\r\n8.采用防火墙来去掉50%的外部危险，让数据库系统躲在防火墙后面工作，或放置在DMZ区域中；\r\n\r\n9.从因特网上用nmap来扫描3306端口，也可用telnet server_host 3306的方法测试，不能允许从非信任网络中访问数据库服务器的3306号TCP端口，因此需要在防火墙或路由器上做设定；\r\n\r\n10.为了防止被恶意传入非法参数，例如where ID=234，别人却输入where ID=234 OR 1=1导致全部显示，所以在web的表单中使用\'\'或\"\"来用字符串，在动态URL中加入%22代表双引号、%23代表井号、%27代表单引号；传递未检查过的值给mysql数据库是非常危险的；\r\n\r\n11.在传递数据给mysql时检查一下大小；\r\n\r\n12.应用程序需要连接到数据库应该使用一般的用户帐号，只开放少数必要的权限给该用户；\r\n\r\n13.在各编程接口(C C++ PHP Perl Java JDBC等)中使用特定‘逃脱字符’函数；\r\n\r\n在因特网上使用mysql数据库时一定少用传输明文的数据，而用SSL和SSH的加密方式数据来传输；\r\n\r\n14.学会使用tcpdump和strings工具来查看传输数据的安全性，例如tcpdump -l -i eth0 -w -src or dst port 3306 | strings。以普通用户来启动mysql数据库服务；\r\n\r\n15.不使用到表的联结符号，选用的参数 --skip-symbolic-links；\r\n\r\n16.确信在mysql目录中只有启动数据库服务的用户才可以对文件有读和写的权限；\r\n\r\n17.不许将process或super权限付给非管理用户，该mysqladmin processlist可以列举出当前执行的查询文本；super权限可用于切断客户端连接、改变服务器运行参数状态、控制拷贝复制数据库的服务器；\r\n\r\n18.file权限不付给管理员以外的用户，防止出现load data \'/etc/passwd\'到表中再用select 显示出来的问题；\r\n\r\n19.如果不相信DNS服务公司的服务，可以在主机名称允许表中只设置IP数字地址；\r\n\r\n20.使用max_user_connections变量来使mysqld服务进程，对一个指定帐户限定连接数；\r\n\r\n21.grant语句也支持资源控制选项；\r\n\r\n22.启动mysqld服务进程的安全选项开关，--local-infile=0 或1 若是0则客户端程序就无法使用local load data了，赋权的一个例子grant insert(user) on mysql.user to \'user_name\'@\'host_name\';若使用--skip-grant-tables系统将对任何用户的访问不做任何访问控制，但可以用 mysqladmin flush-privileges或mysqladmin reload来开启访问控制；默认情况是show databases语句对所有用户开放，可以用--skip-show-databases来关闭掉。\r\n\r\n23.碰到Error 1045(28000) Access Denied for user \'root\'@\'localhost\' (Using password:NO)错误时，你需要重新设置密码，具体方法是：先用--skip-grant-tables参数启动mysqld，然后执行 mysql -u root mysql,mysql>update user set password=password(\'newpassword\') where user=\'root\';mysql>Flush privileges;，最后重新启动mysql就可以了。

晦明禅师

　 　 　 踩踩　 踩踩踩　 踩踩踩　　 踩踩踩踩踩  \r\n　踩　踩踩踩　 踩踩踩　 踩踩踩　　 踩踩踩踩踩踩  \r\n踩踩　　踩踩　　 踩踩　　 踩踩　　 踩踩踩踩踩踩  \r\n踩踩　　　　　　　　　　　　　　　　　 踩踩踩  \r\n　　　　 踩踩踩踩踩踩踩踩踩踩踩踩  \r\n　　　踩踩踩踩踩踩踩踩踩踩踩踩踩踩踩踩  \r\n　踩踩踩踩踩踩踩踩踩踩踩踩踩踩踩踩踩踩踩  \r\n踩踩踩踩踩踩踩踩踩踩踩踩踩踩踩踩踩踩踩踩  \r\n踩踩踩踩踩踩踩踩踩踩踩踩踩踩踩踩踩踩踩  \r\n踩踩踩踩踩踩踩踩踩踩踩踩踩踩踩踩踩踩  \r\n　踩踩踩踩踩踩踩踩踩踩踩踩踩踩踩  \r\n　踩踩踩踩踩踩踩踩踩踩踩踩踩  \r\n　　踩踩踩踩踩踩踩踩踩踩  \r\n　　　踩踩踩踩踩踩踩  \r\n　　　踩踩踩踩踩踩  \r\n　　　踩踩踩踩踩踩  \r\n　　 踩踩踩踩踩踩  \r\n　 　 踩踩踩踩踩踩  \r\n　　 踩踩踩踩踩踩踩  \r\n　　踩踩踩踩踩踩踩踩  \r\n 　踩踩踩踩踩踩踩踩踩  \r\n　踩踩踩踩踩踩踩踩踩踩  \r\n　踩踩踩踩踩踩踩踩踩踩  \r\n  踩踩踩踩踩踩踩踩踩  \r\n　 踩踩踩踩踩踩踩踩  \r\n　 踩踩踩踩踩踩  \r\n　 踩踩踩踩

姜子牙

斑竹怎不给我设成参加的楼主~~:rose: :rose:

姜子牙

为何他们都是楼主，我就不能参加活动成为楼主？？？？？？？？？？？？？？？？？？？？？

tcdj

作为一个网络管理员，近期被“网络执法官”弄的焦头烂额。虽然我们可以查找出非法攻击者，但是却没有更好的办法进行治理。常常是我们前脚处理，他们马上就重新攻击。多次请示领导，也没有更好的解决方案。我们只好改用其他的方式管理。\r\n\r\n       我们知道，利用时下流行的PPPoE的方法，是最好的避免基于以太网的arp攻击的方法。（其具体原理请读者自行查阅资料，本人不再累述）。但是专业的硬件解决方案价格太高了，申请了多次，领导都没有批准。没办法，只好自选出路了。\r\n\r\n          在网上流浪了一天以后，终于选择出了一款软路由软件——RouterOs，由MikroTik公司出品，号称是ISP级的路由软件。看过它的说明书后，发现它的功能还真是够多！最关键就是——它支持PPPoE Server。好，就选择它了！下面就开始我的RouterOs之旅：\r\n\r\n一：RouterOs简介\r\n\r\n       RouterOs是一款基于Linux的路由器操作系统，功能强大，拥有几乎所有硬件路由具有的功能。当然，这里我们只选用了它的PPPOE Server功能。RouterOs要求相当简单：一台具有奔腾以上的CPU,64M内存的X86计算机就足够了（既然号称ISP级的路由器，对内存的要求是大了点）。关键是对网卡的支持：Intel的8255X系列、3com的3c905系列、 RealTek的8139系列，常见的网卡全可以。（建议大家选用Intel82559网卡，速度和稳定性都很好。RealTek8139对CPU资源消耗较大，不适合大数据流量工作。3com就不要考虑了，官方文件说它不支持MTU1500,在特殊应用上可能有问题。具体的资料请大家到到 www.mikrotik.com查询）。笔者使用的系统是Intel的奔腾Ⅲ450，64M内存，Intel82559 100M 网卡，可以轻松的承担大约200用户的PPPOE拨号以及NAT（网络地址转换）。唯一的缺点是该软件是收费的，试用时间只有24小时。不过还好，发挥我们的“能动性”，可以解决这个问题。\r\n\r\n 二：RouterOs的安装\r\n\r\n       这一点很简单――RouterOs已经和Linux结合在一起了。大家可以到http: //www.mikrotik.com/download.html#v2 去下载。大约有20M。软盘镜像版可能需要7－9张软盘，建议下载光盘镜像版。将下载的.iso文件用刻录软件刻录为光盘，可以利用这张光盘启动并安装 RouterOs。安装是自动的，基本不需人工干预。为了以后方便使用，可以一起下载RouterOs的图形配置界面Winbox。\r\n\r\n 三：RouterOs的基本配置\r\n\r\n   重新启动计算机后，可以看到下图的界面：\r\n \r\n       管理员用户名是：admin 默认口令为空。Ok，现在忘掉你学过的cisco或者华为命令吧。让我们来看看RouterOs的配置命令：如果大家用过Linux，就会感觉很熟悉。 RouterOs的配置按分操作目录分类的（官方文件叫Home menu level，我暂且这么翻译），也就是说在不同的目录提示符下所能进行的工作是不同的。所以，在下文中还请大家注意当前工作目录。\r\n 常用命令如下（该命令基本通用）：\r\n 输入？来显示当前目录下可执行的命令。\r\n 使用print来显示当前目录下的配置。\r\n 使用add 来添加配置。\r\n 使用remove 来删除指定配置。\r\n 输入．．回到上曾目录。\r\n RuterOs有?号命令补全功能，在没有歧义的情况下也可以使用命令缩写。\r\n 为了安全，请大家在根目录先使用password命令来修改admin用户的口令。\r\n 接下来，开始进入我们的RouterOs之PPPoE Server之旅吧！\r\n\r\n ⒈ 配置我们的网卡：\r\n\r\n RouterOs中，网卡默认以ether1、ether2、ether3的形式进行命名。  \r\n 网卡配置是在[admin@MikroTik] interface>目录，使用print命令来看看：\r\n [admin@MikroTik] interface> print\r\n Flags: X - disabled, D - dynamic, R - running\r\n #   NAME               TYPE       RX-RATE   TX-RATE   MTU\r\n 0 X ether1               ether         0       0       1500\r\n 1 X ether2               ether         0       0       1500\r\n X表示网卡还没有启动，使用enable命令启动：\r\n [admin@MikroTik] interface> en 0\r\n [admin@MikroTik] interface> en 1\r\n 再用print命令看看：\r\n [admin@MikroTik] interface> print\r\n Flags: X - disabled, D - dynamic, R - running\r\n #   NAME               TYPE       RX-RATE   TX-RATE   MTU\r\n 0 R ether1               ether         0       0       1500\r\n 1 R ether2               ether         0       0       1500\r\n 状态变成R,说明网卡启动成功。\r\n 查看网卡ether1数据流量：\r\n [admin@MikroTik] interface> monitor-traffic ether1\r\n   received-packets-per-second: 3\r\n     received-bits-per-second: 24.4kbps\r\n     sent-packets-per-second: 0\r\n       sent-bits-per-second: 0bps\r\n [Q uit|D dump|C-z pause]\r\n Q键退出。D键记录数据包。C键暂停。\r\n 查看网卡ether1工作状态：\r\n [admin@MikroTik] interface ethernet> monitor ether1\r\n             status: link-ok\r\n       auto-negotiation: done\r\n             rate: 100Mbps\r\n           full-duplex: yes\r\n     default-cable-setting: standard\r\n [Q quit|D dump|C-z pause]\r\n 可以看出，网卡已经连接，以100M全双工的方式运作。\r\n\r\n ⒉ 为网卡配置IP地址。\r\n\r\n   我的网络外网连接IP是219.218.188.12（教育网的）。连接到网卡ether1。\r\n   为网卡ether1设置IP地址：\r\n   [admin@MikroTik] ip address> add address=219.218.188.12/24 interface=ether1\r\n   内网网卡用于PPPoE Server，为了减少麻烦，所以不设置IP地址。\r\n   查看一下IP设置情况：\r\n [admin@MikroTik] ip address> print\r\n Flags: X - disabled, I - invalid, D - dynamic\r\n #   ADDRESS         NETWORK       BROADCAST     INTERFACE  \r\n 0   219.218.188.12/24     219.218.188.0     219.218.188.255     ether1   \r\n⒊ 配置PPPoE-Server\r\n\r\n 这里有点麻烦，还请大家特别注意当前工作目录。\r\n RouterOs的PPPoE Server 配置大致可分4个步骤\r\n ·为PPPoE虚拟拨号用户设置一个IP地址池，用于给客户动态分配IP地址。\r\n ·添加一个PPP profile ，设置一个路由器IP地址，以使客户可以从IP POOL中获取IP地址。\r\n ·添加PPPoE拨号用户，用户可以使用用户名和口令进行拨号。\r\n ·添加一个PPPoE Server。\r\n 工作完成，用户才可以进行虚拟拨号。再强调一下，请大家注意工作目录。\r\n 我们来具体操作一下：\r\n ① 添加一个名称为mypool的地址池\r\n [admin@MikroTik] ip pool> add name=mypool ranges=192.168.0.3－192.168.0.254\r\n 可以使用print命令看一下：\r\n [admin@MikroTik] ip pool> print\r\n #   NAME                           RANGES                \r\n 0   mypool                         192.168.0.3-192.168.0.254        \r\n ② 添加一个名称为myserver的PPP Profile\r\n [admin@MikroTik] ppp profile> add name=myserver local-address=192.168.0.1 remote-address=mypool\r\n 可以使用print命令看一下：\r\n [admin@MikroTik] ppp profile> print\r\n Flags: * - default\r\n 1   name=\"myserver\" local-address=192.168.0.1 remote-address=mypool session-timeout=0s idle-timeout=0s\r\n   use-compression=no use-vj-compression=no use-encryption=no require-encryption=no only-one=no\r\n   change-tcp-mss=yes tx-bit-rate=0 rx-bit-rate=0 incoming-filter=\"\" outgoing-filter=\"\" dns-server=\"\"\r\n wins-server=\"\"\r\n ③ 为PPPoE Server添加用户名为yourland,口令为10057,该用户只能使用PPPoE服务。\r\n [admin@MikroTik] ppp secret> add name=yourland password=10057 service=pppoe profile=myserver\r\n 使用命令print看一下：\r\n [admin@MikroTik] ppp secret> print\r\n Flags: X - disabled\r\n #   NAME     SERVICE CALLER-ID         PASSWORD         PROFILE   REMOTE-ADDRESS\r\n 0   yourland   pppoe                 10057           myserver   0.0.0.0    \r\n    \r\n ④ 添加一个PPPoE 服务，名为mypppoe,端口设置为内网接口ether2\r\n\r\n [admin@MikroTik]interface pppoe-server server>add service-name=mypppoe interface=ether2 default-profile=myserver\r\n 也可以使用命令print看一下。\r\n \r\n 四．配置NAT（网络地址转换）\r\n\r\n 由于我们内网使用的是私有IP地址，为了学生可以正常上网，还要配置NAT进行地址转换才可以。\r\n 我们要使用的是RouterOs称为“Source NAT”的方式。\r\n [admin@MikroTik] ip firewall src-nat>add action=masquerade out-interface=ether1\r\n 使用命令激活NAT\r\n [admin@MikroTik] ip firewall src-nat> enable 0\r\n\r\n 五.为路由器配置默认路由，IP地址219.218.188.1是我们下一跳的地址。\r\n\r\n   [admin@MikroTik] ip route> add dst-address=0.0.0.0/0 gateway=219.218.188.1\r\n\r\n 六．配置客户机\r\n\r\n   客户机上只需要安装一款PPPoE虚拟拨号软件就可以了。只是要注意，客户机和PPPoE服务器要通过交换机正确连接才可以。\r\n\r\n 七．使用Winbox进行方便配置\r\n\r\n   在一台可以和RouterOs服务器正确连接的PC上安装Winbox。\r\n \r\n \r\n 这样，配置就方便多了，终于可以忘记刚才的命令了。\r\n \r\n 总之，RouterOs功能的确很是强大，我这里只用到了一小部分功能。更多的功能还待大家来共同发掘！另：如果您如果觉的用硬盘不够安全的话，可以去购买一块“电子硬盘”或者CF卡转IDE口的转接器，把您的RouterOs配置成一台真正的路由。配置了PPPoE虚拟拨号以后，我们的网络管理员终于闲了下来，还真的有点不习惯