如何架设PPPOE服务器

建立PPPoE 服务器建立PPPoE 服务器1、先建立一个PPPoE 服务器在PPP菜单下点击PPPoE servers，点击“+”号添加Service name：这里填的是PPPoE服务器的名字，这个就随便用户添加咯Interface：选择你的PPPoE服务器的接口，这个接口需要独立的，如果是用750或者450系列的产品应该把它分出来，不要与其他接口绑定或者做桥。

我这里用的是ether5以上两步做好之后记得点击“ok”或者“Apply”保存设置，不然你刚才做的就白做咯。

这点需要的注意的，下面我就不再做说明了。

2、在profiles创建PPPoE服务器的配置在Profiles下添加新的配置规则Name：规则名称，这个随意Local address：服务器IP，这个就看个人的需求与环境了，我这里以192.168.1.1为例Remote address：客户端IP，我这里选择了我已经做好的pool：192.168.1.2-192.168.1.254 。

（pool可以在ip pool下创建）DNS server：这里填写你的DNS，因为每个地区的DNS服务器都不同，我这里就以谷歌的DNS 为例，也是为了方便。

在自己配置的时候可以填写网络供应商提供的DNS服务器。

其他选择默认即可！这里我附上pool的截图Name：pool的名称，这个随意，方便记住即可。

Address：ip地址池的范围好，回到profiles在profiles菜单的protocols界面下，配置PPPoE服务器的协议这里我只更改了use Compression跟ser VJ compression和use encryption大概意思是使用压缩跟使用VJ压缩和使用加密（PPPoE协议根据个人需求，不要求雷同。

不过建议勾选加密，本人试过没勾选加密在xp 系统下拨号提示无加密之类的…额、不闲谈-.-: ）Profiles菜单下limits界面，PPPoE服务器的限制Session timeout：回话超时，根据需要填写Idle timeout：空闲超时，根据需要填写Rate limit：速率限制，针对PPPoE客户端的限速。

RouterOS设置PPPOE服务器一、实验拓扑：说明：PC1为真实计算机，IP地址192.168.5.2/24。

Routeros和PC2为vmware虚拟设备。

Routeros wan口地址为192.168.5.5/24，和PC1物理网卡桥接，lan口地址为192.168.222.100/24连接到PC1 VMnet1(仅主机模式）。

PC2 IP地址192.168.222.200/24连接到PC1 VMnet1(仅主机模式）。

由于PC2使用仅主机模式连接到PC1，所以PC2仅能和PC1及Routeros 的lan口通信，无法访问互联网。

二、PPPOE设置以下所有操作都是在winbox中完成1、设置PPPOE地址池(IP-Pool)name：pool-pppoe address:172.16.1.2-172.16.1.254 netxpool:none2、设置pppoe模板（ppp-profiles）(General选项卡)Name:profiles-pppoe Local Address:172.16.1.1 Remote Address:pool-pppoe DNS Server:114.114.114.114 (Limits 选项卡)only on:yes3、设置pppoe服务器（ppp-pppoe servers）services name:services-pppoe interface:lan4、设置pppoe拨号账号密码(ppp-secrets) name:ppp1 password:123456 servcies:pppoe profile:profile-pppoe5、配置nat(ip-firewall NAT选项卡) (General 选项卡)chain:srcnat(Action 选项卡)action:masquerade6、配置缺省路由(ip-routes)Dst.Address:0.0.0.0/0 Gateway:192.168.5.1三、测试PC2拨号拨号成功。

mercury路由器PPPOE服务器配置MERCURY水星始终坚持着“高品质、高稳定、高性价比”的原则，坚持以用户需求为导向，其生产制造生产的路由器设备性价比很高，那么你知道mercury路由器PPPOE服务器配置的方法吗?下面是店铺整理的一些关于mercury路由器PPPOE服务器配置的相关资料，供你参考。

mercury路由器PPPOE服务器配置的方法：PPPOE即PPP over Ethernet，是指在以太网中传输PPP的技术，通过PPPoE可以防范ARP欺骗，同时为客户端统一分配IP以及DNS 等参数，有效避免了静动态IP方式因地址冲突或者参数设置不当导致无法访问外网的问题，还可以结合Radius服务器对客户进行认证、授权以及计费，目前国内ISP多采用PPPoE作为接入认证方式。

TMR900、MR900B内置PPPoE服务器，下面以一个实例来展示MR900B的解决方案和配置过程。

需求介绍某小区100M光纤接入，宽带用户有100家，宽带服务商需要用户通过PPPOE拨号的方式，来拨自己搭建的PPPOE服务器，从而通过自己所接入的光纤线路进行上网。

本文将通过一个实例来展示MR900B的PPPOE服务器配置过程。

小区宽带服务商自己上网所用到的IP地址：192.168.1.10-192.168.1.20。

小区宽带服务商建立的视频服务器IP地址为：192.168.1.8。

网络规划MR900B设置为单WAN口，接入一条100M光纤，核心交换机为SG116，接入层交换机使用S116，小区宽带服务商和小区宽带用户通过接入层交换机连接公网。

设置步骤1、 PPPoE服务器全局设置：系统服务----PPPoE服务器----全局设置，进入“全局设置”标签界面：◆ PPPoE服务器：启用或者禁用PPPOE服务器，这里选择启用。

◆强制PPPoE拨号：启用该功能，只有PPPoE拨号用户以及例外IP(白名单)可以使用网络，如果禁用该功能，则所有用户都可以使用网络。

1.创建一个PPPoE服务器
进入RouterOS，用户名为：admin，密码为空，然后依次执行如下命令：
/interface print
/interface pppoe-server server add interface=ether1 service-name=Fake-PPPoE-Server authentication=pap
/interface pppoe-server server print
/interface pppoe-server server enable 0
/interface pppoe-server server print
2：用Wireshark监听ADSL的账号和密码
配置路由器
WAN口连接类型为PPPoE，输入上网账号和密码。

连接模式为自动连接，目的：路由器通电后就会自动连接PPPoE服务器，方便监听。

设置完毕后关闭路由器电源。

用网线将物理网卡与路由器的WAN口连接起来，运行Wireshark，监听本地物理网卡，然后路由器通电。

发现PPPoE服务器——Fake-PPPoE-Server
发现ADSL的账号和密码
四：相关提示
1：如果是远程的路由器，无法与其WAN口进行物理连接，可利用某些路由器中提供的“备份和载入配置”功能，将配置信息保存下来，然后找一台型号一样的路由器，载入配置文件，然后……
2：不要认为所有的路由器都像D-Link推出的DI-504M一样，把ADSL的账号和密码以明文的形式保存在配置文件中。

掌握目标1、在华为路由器上PPPOE服务器的配置2、在华为路由器上PPPOE客户端的配置（工作上常用）3、配置NAT（上网使用）4、默认路由配置拓扑图1、在华为路由器上PPPOE服务器的配置（1）地址池配置[PPPOE_server]ip pool pppoe[PPPOE_server-ip-pool-pppoe]network123.1.1.0mask24[PPPOE_server-ip-pool-pppoe]dns-list114.114.114.114（2）配置虚拟模板[PPPOE_server]int e0/0/0[PPPOE_server-Ethernet0/0/0]ip address123.1.1.124[PPPOE_server]interface Virtual-Templa1[PPPOE_server-Virtual-Template1]ip address unnumbered interface e0/0/0 [PPPOE_server-Virtual-Template1]remote address pool pppoe说明：这里是调用了出接口的地址，也可以手工配置，另外调用全局定义的地址池（3）接口调用[PPPOE_server]interface e0/0/0[PPPOE_server-Ethernet0/0/0]pppoe-server bind virtual-template1（4）用户名定义[PPPOE_server]aaa[PPPOE_server-aaa]local-user ccieh3c password cipher [PPPOE_server-aaa]local-user ccieh3c service-type ppp2、在华为路由器上PPPOE客户端的配置（工作上常用）客户端的配置在企业的环境中是最常见遇到的，掌握是非常有必要。

（1）定义拨号规则[pppoe-client]dialer-rule[pppoe-client-dialer-rule]dialer-rule1ip permit说明：这里就是定义的拨号规则，允许所有的IPV4流量通过。

pppoe是point-to-point protocol over ethernet的简称，可以使以太网的主机通过一个简单的桥接设备连到一个远端的接入集中器上。

通过pppoe协议，远端接入设备能够实现对每个接入用户的控制和计费。

pppoe服务器是一些企业级路由器提供的一项功能，能够在局域网中实现和电信营运商提供的ADSL相类似的服务。

秒开加速路由系统软件是一款功能强大的路由系统软件，下面就利用该路由系统来搭建pppoe服务器。

1.快速配置1.1 pppoe服务主要参数配置pppoe 本地IP是用户拨号成功后，pppoe 服务端的虚拟IP地址，通常使用内网IP段或不常用的外网IP段，比如172.XX.YY.ZZ 或10.XX.YY.ZZ 或100.XX.YY.ZZ 或200.XX.YY.ZZ1.2 pppoe服务高级配置其中每个MAC限制一个会话，不启用时，在账号登录数限制为1时，有些路由或者恶意攻击者会使用同一个MAC将一个账号同时拨入多次1.3配置地址池初次使用秒开加速路由系统，可以一键生成地址池，然后根据需要更改默认地址池的范围配置完成后，在“账号管理”中添加账号，拨号测试即可。

注意事项：用户认证模式和RADIUS对接参数变化时，需重启pppoe服务生效。

2.和外部计费系统对接2.1海蜘蛛计费系统第一步：计费系统上的配置，添加NAS（路由）第二步：然后创建套餐，及用户账号第三步：路由系统上的配置注意事项：如果计费系统在外网，路由的外网是动态IP或多线，通常“NAS 服务器IP”设为‘0.0.0.0’，如果计费系统在内网(如IP为192.168.10.100)，NAS 服务器IP设为和计费系统同网段的IP (如192.168.10.254)。

第四步：对接测试首先在路由上使用测试账号进行对接测试然后在用户电脑上使用pppoe拨号测试2.2蓝海卓越计费系统第一步：计费系统上的配置，进入“计费设置”-“NAS管理”，添加NAS设备第二步：配置好区域项目和产品管理后，进入“用户管理”-“添加用户”第三步：路由系统上的设置第四步：对接测试首先在路由上使用测试账号进行对接测试然后在用户电脑上使用pppoe拨号测试2.3 卓迈计费系统第一步：计费系统上的配置，进入“模板配置”-“NAS管理”，添加新NAS第二步：然后创建套餐，进入“模板配置”-“计费模板”，添加新模板第三步：创建用户账号，进入“用户管理”-“用户开户”第四步：路由系统上的设置第五步：对接测试在路由上使用测试账号进行对接测试然后在电脑上使用pppoe拨号时，计费会出现在线用户3.第三方RAIDUS计费系统支持一览表计费软件限速地址池到期管理RADIUS 强制踢下线选择设备类型蓝海支持支持支持支持Mikrotik/ROS 凌风支持支持支持支持Mikrotik/ROSRadius Manager 3.9 支持支持不支持下一版支持Mikrotik/ROSRadius Manager 4.X 即将支持即将支持即将支持即将支持即将支持安腾支持不支持不支持暂不支持Mikrotik/ROS4.秒开RADIUS字典（pppoe 拨号部分）项目Attributes 属性取值（实例）说明地址池Framed-Pool 20M 下发地址池IP 地址Framed-IP-Address 10.10.0.10下发IP 地址计费更新时间Acct-Interim-Interval 60计费更新时间间隔【秒】限速方式1RP-Upstream-Speed-LimitRP-Downstream-Speed-Limit125/1250单位为KB/S,换算上行1000kbps单位为KB/S,换算下行10000kbps限速方式2 Mikrotik-Rate-Limit1000k/10000k或1000000/10000000上行1000kbps/下行10000kbps到期时间Session-Timeout 8640086400 秒后强制踢下线0或不下发此属性表示不强制下线pppoe 地址NAS-IP-Address 192.168.1.254BRAS与RADIUS服务器连接的接口的IP地项目Attributes 属性取值（实例）说明址有可能是内网地址或是外网地址看RADIUS的部署方式DNS 下发MS-Primary-DNS-ServerMS-Secondary-DNS-Server114.114.114.114180.76.76.76主DNS 可选下发副DNS 可选下发接口VLAN NAS-Port-Id 10用户端VLAN 标识，用于RADIUS校验或绑定踢用户下线COA 3799 端口此机制遵循RFC3576此机制遵循RFC 3576（END）。

【最新整理，下载后即可编辑】RouterOS设置PPPOE服务器一、实验拓扑：说明：PC1为真实计算机，IP地址192.168.5.2/24。

Routeros和PC2为vmware虚拟设备。

Routeros wan口地址为192.168.5.5/24，和PC1物理网卡桥接，lan口地址为192.168.222.100/24连接到PC1 VMnet1(仅主机模式）。

PC2 IP地址192.168.222.200/24连接到PC1 VMnet1(仅主机模式）。

由于PC2使用仅主机模式连接到PC1，所以PC2仅能和PC1及Routeros 的lan口通信，无法访问互联网。

二、PPPOE设置以下所有操作都是在winbox中完成1、设置PPPOE地址池(IP-Pool)name：pool-pppoe address: 172.16.1.2-172.16.1.254 netxpool:none2、设置pppoe模板（ppp-profiles）(General选项卡)Name:profiles-pppoe Local Address:172.16.1.1 Remote Address:pool-pppoe DNS Server:114.114.114.114 (Limits 选项卡)only on:yes3、设置pppoe服务器（ppp-pppoe servers）services name:services-pppoe interface:lan4、设置pppoe拨号账号密码(ppp-secrets) name:ppp1 password:123456 servcies:pppoe profile:profile-pppoe5、配置nat(ip-firewall NAT选项卡) (General 选项卡)chain:srcnat(Action 选项卡)action:masquerade6、配置缺省路由(ip-routes)Dst.Address:0.0.0.0/0 Gateway:192.168.5.1三、测试PC2拨号拨号成功。

组建大型PPPoE服务器组建方案
当ISP用户不断增加的时候如果在一台路由器上同时启用PPPoE认证和nat转换，金华UTM的CPU占用将会非常高，而且性能将无法继续提升，这时候我们需要将PPPoE认证和nat转换分离开，做分布式处理。

这样我们需要将nat路由器作为接入路由连接Internet，然后内网连接PPPoE 认证服务器，这样nat路由器负责nat运算和处理，这里我们配置目标路由将数据指向PPPoE和内网的用户，如下图：
Nat路由器外网WAN地址：218.11.11.2，内网LAN口配置172.16.0.1/28。

PPPoE服务器WAN口配置：172.16.0.2/28，LAN口配置192.168.10.1/24，以及分配给下面客户的IP地址192.168.10.10-192.168.10.254。

为了内网的客户192.168.10.0/24的用户通过nat路由器访问Internet，我们需要配置目标路由，dst-address=192.168.10.0/24 gateway=172.16.0.2。

nat 路由配置好外网网关218.11.11.1和nat规则。

PPPoE Server配置默认网关为nat路由器的LAN口地址172.16.0.1。

这样内网的客户可以先通过PPPoE服务器认证后，再通过nat路由上网。

Win2000 如何配置PPPoE服务器（此文为前辈所书）BRAS其实就是PPPoE接入服务器。

本文将说明如何安装和配置一个基于windows 2003的BRAS服务器。

步骤1：安装windows 2003及所有必需的驱动程序。

安装windows 2003 Stardard Edition或者windows 2003 Enterprise Edition，如何安装就不赘述了。

步骤2：安装必要的windows组件。

通过“控制面板”－>“添加删除程序”－>“添加删除windows组件”，选择“网络服务”中的“动态主机配置协议(DHCP)”和“域名系统(DNS)”来安装DHCP服务器和DNS服务器。

要测试Web访问功能，还需要安装IIS服务器，通过选择“应用程序服务器”－》“internet信息服务(IIS)”【－》Internet信息服务管理器、SMTP Service、公用文件、文件传输协议(HTP)服务，】即可安装。

要测试对组播协议的支持程度，还需要安装流媒体服务器，通过选择“windows media services”中的全部选项即可安装。

步骤3：安装PPPoE协议。

RASPPPoE是一个广为使用的PPPoE协议包，既可以用在PPPoE客户端，也可以用在PPPoE服务器端，和windows系统深度整合。

RASPPPoE当前版本为0.98B: /RASPPPOE_098B.ZIP。

下载后解压到某目录中。

假定解压到c:\raspppoe目录中。

安装过程如下：选择要提供PPPoE接入功能的网卡，从网上邻居打开属性窗口，点击“安装”按钮，选择“协议”并添加，选择“从磁盘安装”，选择c:\raspppoe\raspppoe.inf文件。

这样就安装完毕了，在网卡的属性窗口中会出现“PPP over Ethernet Protocol”这种协议。

步骤4：配置PPPoE服务器IP地址PPPoE服务器必须具有确定的IP地址，不能通过Wins或者是DHCP来动态地获取IP地址，这里我们设置成10.10.1.1，子网掩码为255.0.0.0，网关和DNS都设置为10.10.1.1,亦即指向自身。

使用Windows (Ras PPPoE) 快速搭建PPPoE Server1.1 Ras PPPoE1.1.1 软件说明RasPPPoE 是一个优秀的 ADSL 拨号软件。

它集成于 Windows 的拨号网络，增加对 Point-to-Point Protocol Over Ethernet（PPPoE）通讯协议的支持，让你直接用拨号网络就能连接 ADSL 上网。

虽然 WIndows XP 系统已经内置了PPPoE 协议，但使用本软件可以获得更多的功能。

通过使用该软件，我们可以将任意操作系统下的计算机设置为一台PPPoE服务器。

1.1.2 软件使用通过该说明，我们将学会如何对软件进行配置，从而使得计算机可以被作为PPPoE服务器使用。

1.1.2.1 软件安装（1）安装该服务协议，双击Ras PPPoE的图标。

随后PPPoE协议会自动装到网卡中，如下图：（2）安装完成后，会弹出如下图所示对话框，说明网卡中已经成功装上PPPoE 协议了。

1.1.2.2 软件配置使用软件安装完成后，我们还需要对该软件进行配置（建立连接账号、密码，设置 PPPoE 服务器为客户端分配的 IP段），使其具备一个 PPPoE服务器所应具备的功能。

（1）点击网上邻居--->查看网络连接--->创建一个新的连接通过以下图示的方法进行连接；图-1（2）选择“设置高级连接”------> “接受传入的连接”；（图-2）图-2（3）选择“允许虚拟专用连接”或“不允许虚拟专用连接”都可以，点击“下一步”；图-3（4）在下面的对话框中选择 PPPoE 协议安装的网卡型号，点击“下一步”；图-4（5）接下来就要添加用于客户端连接的账号和密码了，在“用户权限”对话框中点击“添加”，在弹出的“新用户”对话框中输入账号和密码（图-5），点击“确定”，就可以看到如图-6的用户了；图-5图-6（6）添加好用户后，点击“下一步”，进入“网络软件”对话框，添加用于分配给客户端的IP地址了段，输入需要的 IP段后（图-7），点击“确定”；图-7（7）配置完成，点击“完成”完成新建连接（图-8），然后在PC的开始菜单--->“连接到”--->“显示所有连接”中，能够查看到新建立了一个“传入连接”，这样就可以接受客户端拨号连接了。

ROS PPPOE SERVER服务器的架设Edit by特种兵217 本文涉及pppoe服务器的架设以及到期账号的处理，应用于宽带小区。

第一步：pppoe server设置1；设置地址池pool_end是提醒用的地址池，pool_normal是正常上网的地址池。

Profile_normal为正常上网配置文件，2day为提前通知配置文件。

3；设置pppoe server基于lan口这个可以不是在ip地址，防止为验证的用户登录上网第二步：设置pppoe secret脚本System——script——add 脚本名tongzhi#EDIT by fengling I miss you WanMei:local tz:local prof:local tj:set tz 2:set prof 2day:set tj 0#tz为提前发送到期通知的天数#比如：今天是20101213，如果设置的tz为2天，那么20101214 20101215 这2个备注将下发通知#如果tj为1 那么20101213的不停机。

20101212的停机，如果设置为0，那么20101213停机#prof为提前发送到期通知的模板#tj为到期后几天停用用户账号，0为到期即停机:local nyr [/system clock get date]#年月日 2010/dec/12:local yy ([:find jan,feb,mar,apr,may,jun,jul,aug,sep,oct,nov,dec [:pick $nyr 0 3]]+1) #查到当前月份:if ($yy<10) do={:set yy (0 . $yy)}#月份处理:set nyr ([:pick $nyr 7 11] . $yy . [:pick $nyr 4 6])#获得年份:local ii "0":local pcom8 ""/ppp secret#开始循环:foreach puse in [find disabled=no] do={#查找没禁用的帐号:local pcom [get $puse comment]#备注:set pcom8 [:pick $pcom ([:find $pcom "["]+1) [:find $pcom "]"]]#处理备注:local pnam [get $puse name]#帐号:local tzprof [get $puse profile]#配置文件:set ii ($ii + 1)# ii自加1:if ($pcom8!="" && $pcom8!="admin") do={#开始比较判断，备注不为空也不为 admin:if ([:len $pcom8]<8) do={#长度判断:log error ("账号【".$pnam."】日期备注不足8位，现备注日期：【" . $pcom8 . "】");:beep frequency=2080;} else={#转成数字:if ($pcom8>1) do={#如果大于1:if ($pcom8>=$nyr && ($pcom8 - $nyr)<=$tz && $tzprof!=$prof) do={#如果大于等于当前日期并且过期天数（$pcom8 - $nyr）小于等于通知时间，同时配置文件不等于$prof)/ppp secret set [/ppp secret find name=$pnam] profile=$prof;:set ii ($ii - 1)#设置pppoe账号的配置文件为$prof，然后ii减一:log warning ("用户【" . $pnam . "】已到期，通知已下发！")}}:if ($nyr>=$pcom8 && ($nyr - $pcom8)>=$tj) do={#如果已经过期了，则强制下线并下发通知/ppp active remove [/ppp active find name=$pnam];/ppp secret disable [/ppp secret find name=$pnam];:set ii ($ii - 1):log error ("用户【" . $pnam . "】已过期停用并强制下线！")}}} else={:log error ("用户【" . $pnam . "】的备注【".$pcom."】格式有误，请重新备注！")} }:log warning ("有效用户数【" . $ii . "】")备注时间尽量从每月三号开始，通知下发时的配置文件已经不能让客户机上网了，所以备注时间应为提前下发通知的时间（tz）+实际应到期的时间例如客户从20121220开户租期一年，这备注时间为20121220+2=20121222，这时tj可以设为0表示1222号这天可以禁用账号了。

ROUTEROS建立PPPOE服务器最近看了几篇ROUTER OS软路由器的文章，网上的资料大都不是怎么详细，对于我等英语基础不好的初学者来说，学好它不是那么容易的事。

下面我把这几天所学的怎样建立PPPOE服务器的基本设置写出来。

1、首先进入WINBOX，依次点击“Interfaces”→”lan”,点左上角的红色加号，选中“PPPoE Server”,弹出一个对话框，在Name 处输入名称，这里我输入“pppoe-interface”，点击“OK”键.如下图所示：2、接下来设置要分配给PPPOE客户端的IP地址。

点击“IP”→“POOL”，在Name处输入名称，我这里输入“pool-pool”,在”Addresses”处输入要分配给PPPOE客户端的IP地址池。

比如我输入的是“192.168.168.2-192.168.168.254”，点击“OK”键。

如图所示：3、接下来依次点击“PPP”→“Profiles”，点击左上角的红色加号，在弹出界面的“Name”处输入名称，比如“profilel-ppp”，在“Local Address”处输入PPPOE服务器的IP地址，（可随意输入一个IP地址），在“Remote Address”处输入要分配给PPPOE客户羰的IP地址池，这里我选择第2步建立的地址池“pool-pool”，下面的几个选项（Use Compression,Use VJ Compression, UseEncryption,Change TCP MSS）按图所示选择。

然后点击“OK”键。

如下图所示：4、再点击“Secrets”左上角的红色加号，在“Name”和“Password”输入PPPOE的账号和密码（用于客户端拨号），“Service”选择“pppoe”，在“Profils”选择第3步建立的“profele1-ppp”，按“OK”键。

如下图所示：5、然后再点击“Interfaces”→“PPPoE Server”点左上角的红色加号，把下面的四项全部选择，然后点击“OK”。

架设PPPOE服务器收藏随着网络技术的高速发展，不同接入方式也因此步入我们的生活当时，从中最为普遍的两种接入方式为ADSL接入和FTTx+LAN接入方式，ADSL即非对称数字用户线路，是一种通过普通电话线和ADSL MODEM虚拟拨号到远程ISP的PPPOE服务器，从PPPOE服务器上获取一个动态的IP地址来上网的，而另一种FTTx+LAN接入方式是通过光纤到一个小区的中心交换机，小区里的用户是不需要通过ADSL MODEM，而是直接连接到楼层的交换机上，进行虚拟拨号到远程ISP的PPPOE服务器，进行上网，这也就是人们常说的小区宽带了。

在小区宽带里我们可以利用PPPOE验证的缺陷来盗获别人的帐号和密码。

首先，我们先来简单了解一下PPPOE验证的大概过程（详细的大家可以上网搜索）。

假如在小区宽带（相当于一个局域网里）某一客户端要与远程的PPPOE服务进行身份验证，PPPOE会话由发现阶段和PPP阶段组成，当一个客户端想开始一个PPPoE会话时，它必须首先进行发现阶段以识别对端的以太网MAC地址，并建立一个PPPoE会话ID。

在发现阶段，是基于网络的拓扑，客户端可以发现多个PPPoE服务器。

并且在发现阶段允许客户端找到所有的PPPoE服务器，然后可以从中选择一个，不过通常都是选择反应最快的一个，这与DHCP发现过程是不是很类似？当发现阶段成功完成，客户端和它选择的PPPoE服务器都有了它们在以太网上建立PPP连接的信息。

直到PPP会话建立，发现阶段一直保持无状态。

一旦PPP会话建立，客户端和PPPoE服务器都必须为PPP虚拟接口分配IP资源。

由于PPPOE验证并不是一定要验证到电信或网通的PPPOE服务器上的，而是通过广播方式寻找最近的PPPOE服务器进行身份验证，这正因为这一点，我们可以在本地架设一个PPPOE服务器，那么我们这个小区里，只要在同一个交换机上的用户，恐怕都要验证到我的电脑上来了，我就可以轻松地获取到他们帐号和密码了。

组建大型PPPoE服务器组建方案随着互联网的快速发展，越来越多的用户需要上网，传统的独立拨号方式已经无法满足人们的需要。

于是PPPoE技术应运而生，成为了一种主流的上网方式。

在大型网络环境中，为了满足用户的需求，需要组建大型PPPoE服务器组，本文将从服务器选型、网络架构、安全性、管理和维护等方面，详细介绍大型PPPoE服务器组建方案。

一、服务器选型在大型服务器组建中，服务器选型是非常重要的一个环节。

在选择服务器时，需要考虑以下几个方面：1. 性能方面：服务器的性能必须能够满足当前用户数量和数据流量的需求。

2. 可靠性方面：服务器必须具有高可靠性，以确保用户不会受到服务中断或数据丢失造成的影响。

3. 扩展性方面：服务器必须能够方便的扩展，以满足未来的用户数量和数据流量增长的需求。

二、网络架构大型PPPoE服务器组的网络架构需要考虑多个方面，如用户接入、跨地域服务、数据传输等。

以下是一些重要的考虑方向：1. 用户接入方案：用户的接入方案可以选择交换机、路由器等设备。

可以采用层级结构网络拓扑，将接入用户分布在不同的层，并将用户交换机或路由器皆接至核心交换机的不同端口。

2. 跨地域服务：为保证用户在不同地域之间能够正常访问，必须使用具有高可用性的全球负载均衡技术，确保用户访问的稳定性和可用性。

3. 数据传输方案：可以选择公共数据传输网络传输于公网或者搭建专用数据传输网络，应视企业具体情况而定。

三、安全性为保证用户数据的安全性，大型PPPoE服务器组一般需要进行以下措施：1. 建立安全通道：通过建立安全加密通道，确保用户数据传输安全。

2. 加强用户认证：加强用户认证安全，禁止非法用户入侵。

3. 建立安全保障系统：利用防火墙、入侵检测等技术，增强系统的安全性。

4. 需要定期进行安全测试。

四、管理和维护大型PPPoE服务器组的管理和维护非常重要，只有保证及时有效的管理才能确保服务器能够长期稳定运行。

以下是一些管理和维护方面需要注意的地方：1. 建立完善的设备管理计划，包括设备的巡检、备份和故障诊断等。

RouterOS操作系统中PPPOE接入服务器的架设网友：aczhangwei 发布于： 2007.01.22 09:22 (共有条评论) 查看评论 | 我要评论一.配置网卡：RouterOs中，网卡默认以ether1、ether2、ether3的形式进行命名。

使用print命令来查看当前的网卡状态：[admin@MikroTik] interface> printFlags: X - disabled, D - dynamic, R - running# NAME TYPE RX-RATE TX-RATE MTU0 X ether1 ether 0 0 15001 X ether2 ether 0 0 1500X表示网卡还没有启动，使用enable命令启动：[admin@MikroTik] interface> en 0[admin@MikroTik] interface> en 1再用print命令看看：[admin@MikroTik] interface> printFlags: X - disabled, D - dynamic, R - running# NAME TYPE RX-RATE TX-RATE MTU0 R ether1 ether 0 0 15001 R ether2 ether 0 0 1500状态变成R,说明网卡启动成功。

二.设置IP地址。

外网的固定IP为222.168.9.46（电信光纤专线）设置到网卡ether1。

[admin@MikroTik] ip address> add address=222.168.9.46/24 interface=ether1内网网卡ether2用于PPPoE Server，为了减少麻烦，所以不设置IP地址。

查看一下IP设置情况：[admin@MikroTik] ip address> printFlags: X - disabled, I - invalid, D - dynamic# ADDRESS NETWORK BROADCAST INTERFACE0 222.168.9.46/24 222.168.9.0 222.168.9.252 ether1三.配置PPPoE服务器RouterOs的PPPoE Server 配置大致可分4个步骤:·为PPPoE虚拟拨号用户设置一个内网IP地址池，用于给客户动态分配IP地址。

ROUTEROS架设PPOE服务器一、创建PPPoE servera、进入winbox，点击主菜单最上面的“Interfaces”，在弹出的“Interface list”对话框中依次点击“settings”－“PPPoE Server”b、这时弹出“PPPoE Server list”对话框，点击左边的“＋”号，在“Interface”选项里选择内网网卡，选中“One session Per Host”，按OK。

二、创建IP 地址池a、点击主菜单中的“IP - Poo l”b、点击“＋”号，在出现的对话框中输入name，如“PPPoE”，adress，如“192.168.2.1-192.168.2.254”。

按OK 。

三、为刚创建的IP地址池建立路由。

a、选择主菜单中的“IP - Firewall”，在出现的”Firewall“对话框中，点击“Source NA T”选项卡，点击“＋”号，弹出“Src.NA T Rule” 对话框，点击“General”选项卡，在“Src.Adress”中输入IP地址池的[url=/]网络[/url]号和掩码，如：192.168.2.0，掩码为24。

b、点击“Action”选项卡，和以前一样，在“Action”选项中选择“masquerade”，按OK。

四、建立用户和用户限制。

a、点击主菜单下面的“PPP”，在出现的对话框中，点击“Profiles”选项卡，双击下面前面有“*”号的默认设置，弹出“PPP Profile”对话框，点击“General”选项卡，在name 里输入名称，随便。

local address 和remote address中要选择刚才在IP Pool 里建立的地址池。

DNS Server 中输入DNS 服务器地址，按右边的“...”号可以多增加几个。

b、然后按“limit”选项卡，做带宽设定里面的Tx Bit Rate 和Rx Bit Rate 分别是下行和上行的带宽，根据需要设置，1024000就是1M。