介绍在linux和routeos虚拟机上启用pppoe server和配置snat以及实现转发的功能.
基于的topo如下: 在虚拟机上做跟真实网卡的映射后, 配置eth1连接实验室的10.160.64.1网段交换机. 接口配置10.160.65.31/21 网段的地址, gw:10.160.64.1. eth0的地址自己随便配置内部地址, 分配给pppoe client, 在DUT的eth0/1上配置使用pppoe方式获得IP地址.
1. linux上配置的方式.
下面的方式是使用自己的pppoe包来安装.
将rp-pppoe3.8下载下来重新编译,将其编译为内核模式,pppoe服务器就能够使用了.
到rp-pppoe的src目录下面 ./configure --enable-plugin然后make install 就好了.
在启动pppoe-server的时候记得加上-k的参数(内核模式的PPPOE).
1). 在linux上启用pppoe server
/usr/sbin/pppoe-server -F -I eth0 -C actest -S servtest -L 10.50.10.1 -R 10.50.10.10 -N 10 -u -r -k &
-I 指的是启用PPPoE server的接口
-C 对于咱们DUT的pppoe group中的ac 参数
-S 对于咱们DUT的pppoe group中的service 参数
2).修改PPPOE身份验证方式
修改/etc/ppp/pppoe-server-options,全部内容如下:
require-chap #使用chap验证协议,如果使用pap验证协议,则此行为 require-pap
login
lcp-echo-interval 10
lcp-echo-failure 2
ms-dns 202.96.134.133 #分配给客户端的DNS
ms-dns 202.96.128.68
3). 添加身份验证账户
修改/etc/ppp/chap-secrets,添加账户,如果使用pap验证,则修改/etc/ppp/pap-secrets
hillstone * "123456" *
4). 如果修改了pppoe的身份验证方式或者使新添加的用户生效, 需要重启pppoe server.
5).要实现linux上转发 echo 1 > /proc/sys/net/ipv4/ip_forward
6). 因为实验室的需要连接10.160.64.1网段才能上外网, 所以如果DUT想到达Internet, 需要在linux上配置SNAT.
在linux上作SNAT iptables -t nat -A POSTROUTING -S 10.50.10.0/24 -o eth1 -j SNAT --to 10.160.65.32
按照上面的方式就可以在DUT上上网了. 如果跟DUT想连接的pc想上网, 还需要在DUT上添加SNAT.
2. 在routeos上配置pppoe server.
在虚拟机上安装routeos后做跟真实网卡的映射. Routeos 可以安装在虚拟机上的os,里面的网络,防火墙功能也很全.
这个上面有手册.
http://www.mikrotik.com/testdocs/ros/3.0/
1). 先进入routes配置接口的IP地址, 默认用户名是admin, 密码是空
使用下面的命令配置ip地址
ip addr add address=192.168.101.3 netmask=255.255.255.0 interface=ether1

配置接口ether1上的地址, 然后可以直接使用给地址来管理.
在浏览器中输入 http://192.168.101.3 就可以登陆routeos了.
2) 按照上面的方式配置另一个网卡的地址为10.160.65.31/21, 使用ip addr print查看配置的地址.
3) 在浏览器中输入 http://192.168.101.3 就可以登陆routeos了. 直接使用web来配置

下一页