PPPoE即PPP over Ethernet,是指在以太网中传输PPP的技术。目前国内大多数宽带服务商使用PPPoE作为宽带接入技术,通过给用户分配宽带账号密码,结合认证、计费服务器实现宽带运营服务。终端用户通过在电脑或家庭网关(路由器)上进行宽带拨号,实现连接到网络上网。下面学习啦小编就教你如何设置PPPoE服务器应用!
PPPoE拨号可以避免局域网ARP欺骗、隔离用户间的访问,一定程度上保证网络安全稳定,如下图:
PPPoE服务器应用的设置方法:
例如某小区宽带服务商使用TL-ER6120作为接口路由器,接入宽带为100M光纤,小区有80家宽带用户。该宽带服务商需要为用户分配宽带账号密码,让用户通过拨号上网,同时服务商的管理主机(192.168.1.2-12)无需拨号即可上网。
注意:PPPoE服务器功能丰富,具体配置需结合实际需求,以上仅供本文举例。
登录路由器管理界面,点击 系统服务 >> PPPoE服务器 >> 地址池管理,在地址池设置中,自定义设置 址池名称、地址池范围,点击 新增。
注意:地址池范围不能与LAN网段、地址池处于同网段。
点击 账号管理,添加用于拔号上网的账号密码,详细设置如下图所示:
动态分配:用户拨号后,动态获取地址池中的IP地址。
静态分配:给用户分配固定的IP地址,如需针对性控制,建议设置静态分配。
最大会话数:默认为1,可以修改,表示设定数量的用户可同时使用该账号拨号。
例外IP的用户无需拨号即可上网(即使设置为强制拨号)。根据需求,新增 规则如下:
注意:例外IP中的地址是局域网电脑的本地连接地址。
点击 全局设置,启用 PPPoE服务器 和 强制PPPoE拨号,在首选DNS及备用DNS服务地址的位置输入当地宽带线路的DNS,其它参数保持默认,点击 保存。
至此,PPPoE服务器设置完成,局域网中的宽带用户均需要使用分配的账号密码拨号才可以上网,管理员主机无需拨号即可上网,没有账号或账号过期的用户,不可以上网。
企业路由器设置过程中,PPPoE服务器的相关问题及解答如下:
问:设置好PPPoE服务器,如何控制拨号用户的带宽和上网行为?
答:PPPoE服务器完成,宽带用户拨号后会获取到IP地址,将对应IP地址添加到用户组中,实现带宽控制和上网行为管控。如果需要进行以上控制,建议在添加账号的时候,给用户分配固定的IP地址,从而实现后续的针对性控制。
问:如何对用户进行远程认证?
答:企业路由器可以在本地进行认证服务,如果需要通过Radius服务器进行远程认证,可以在全局设置中选择远程认证,并设置远程Radius服务器的相关参数。如下: