ROS中PPPOE SERVER的建立

ROS5.20中PPPOE服务的建立

1.首先先建立地址池，地址池名字pool_pppoe1 和pool_pppoe2，地址池1：125.73.179.144-125.73.179.254，地址池2:125.73.180.2-125.73.179.254,。

脚本：/ip pool

add name=pool_pppoe2 ranges=125.73.180.2-125.73.180.254

add name=pool_pppoe1 next-pool=pool_pppoe2 ranges=\

125.73.179.144-125.73.179.254

其中next_pool=pool_pppoe2表示当地址池1分配完后，从地址池2继续分配地址给客户机。

2.建立PPP-profiles

脚本：

/ppp profile

set 0 change-tcp-mss=yes name=default only-one=default \

   remote-ipv6-prefix-pool=none use-compression=default use-encryption=\

   default use-ipv6=yes use-mpls=default use-vj-compression=default

add change-tcp-mss=yes dns-server=202.103.224.68,202.103.224.68 \

   local-address=192.168.0.1 name=ppoe_2M only-one=yes rate-limit=124K/2M \

   remote-address=pool_pppoe1 remote-ipv6-prefix-pool=none use-compression=\

   default use-encryption=default use-ipv6=yes use-mpls=default \

   use-vj-compression=default

add change-tcp-mss=yes dns-server=202.103.224.68,202.103.225.68 \

   local-address=192.168.0.1 name=pppoe only-one=yes remote-address=\

   pool_pppoe1 remote-ipv6-prefix-pool=none use-compression=default \

   use-encryption=default use-ipv6=yes use-mpls=default use-vj-compression=\

   default

set 3 change-tcp-mss=yes name=default-encryption only-one=default \

   remote-ipv6-prefix-pool=none use-compression=default use-encryption=yes \

   use-ipv6=yes use-mpls=default use-vj-compression=default

即建立2个配置文件，一个为ppoe_2M（网速为2M配置文件）和ppoe_4M（4M配置文件），同时设置地址池和DNS等信息

3.建立PPPOE账户

脚本：

/ppp secret

add caller-id="" comment="[20130606]" disabled=no limit-bytes-in=0 \

   limit-bytes-out=0 name=2 password=2 profile=ppoe_2M routes="" service=\

   pppoe

add caller-id="" comment="[20130808]" disabled=no limit-bytes-in=0 \

limit-bytes-out=0 name=4 password=4 profile=pppoe routes="" service=pppoe

创建2个账户，一个选择的为2M的配置文件，一个选择的为4M的配置文件。

即当用户2登录时，将获得2M的网速，用户4登录时获得4M的网速；

4.建立PPPOE SERVER

脚本导不出，只能截图了

建立PPPOE SERVER，interface为启用PPPOE的路由器端口（选择内网的网卡），

One session per host即一个用户只允许登陆一次；

确定后ROS路由器既可以做PPPOE SERVER使用了，客户可以通过ROS上的用户账号拨号上网了（已经做好NAT）

ROS外接RADIUS MANAGER 对PPPOE客户端进行AAA认证

版本为Radius managre 3.90

ROS中的设置：

1.建立pppoe地址池，前面已经建立，不在演示；

2.建立一个pppoe配置文件

脚本：

/ppp profile

set 0 change-tcp-mss=yes name=default only-one=default \

   remote-ipv6-prefix-pool=none use-compression=default use-encryption=\

   default use-ipv6=yes use-mpls=default use-vj-compression=default

add change-tcp-mss=default local-address=pool_pppoe1 name=profile only-one=\

   default remote-address=pool_pppoe1 use-compression=default \

Limit就不设置了，通过RADIUS MANAGER来设置用户的网速；

2.启用RADIUS认证

3.建立PPPOE服务；

4.增加RADIUS服务器地址

Radius-incoming 勾选Accept,确保port为1700

至此ROS的配置完成。

RADIUS MANAGRE配置：

安装过程和ip地址的修改就不说了，

1.登陆radius(我的ROSip地址为192.168.0.1，所以设置radius的ip地址为192.168.0.2)

在网页中输入：http://192.168.0.2/admin.php

管理账号密码  admin 1111

2.单击NAS管理----新建“NAS”

其中秘钥为ROS中RADIUS设置的secret,两者必须一致。

3.点击服务---新建“服务”

完成配置即可

5.在用户中新建用户

填写一些必填的内容后，即可了，ok配置完成，这样客就可以通过RADIUS认证、计费、用户带宽的设置了，客户端通过创建的用户名和密码就可以通过RADIUS获取ip地址上网了