OS实用操作手册.doc

《OS实用操作手册.doc》由会员分享，可在线阅读，更多相关《OS实用操作手册.doc（4页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、【精品文档】如有侵权，请联系网站删除，仅供学习与交流OS实用操作手册.精品文档.Ros实现ADSL宽带拨号（做为电信pppoe的客户端），并同时作为pppoe的服务器，利用ros自带radius的pppoe账号认证与计费功能为合法用户提供上网服务。-下面所以的试验，我都在ROS上亲自做过-1.首先配置好接口的IP地址，并为接口命名adminMikroTik interface printFlags: D - dynamic, X - disabled, R - running, S - slave # NAME TYPE MTU L2MTU 0 R ether1 ether 1500 1 R

2、ether2 ether 1500adminMikroTik adminMikroTik interface set ether1 name=wanadminMikroTik interface set ether2 name=lanadminMikroTik ip address printFlags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK BROADCAST INTERFACE 0 192.168.7.1/24 192.168.7.0 192.168.7.255 wan 1 192.168.9.1/24 192.1

3、68.9.0 192.168.9.255 lanadminMikroTik 2.接下来用winbox设置IP地址池（为pppoe客户端分配的IP地址范围）3.另外创建一份profiles文件（为ADSL拨号专用）只需要设置好name就行，其它的不要动，要为ADSL单独创建profiles的原因在后面讲4.设置宽带ADSL拨号-设置好NAME和要拨号的网卡在USER和Password中填入电信给你用来拨号的用户名及密码，profiles选刚创建的pppo-client。5.接下来创建pppoe服务器设置好service的name，一定注意网卡的选择，profiles文件此时选择默认就可以（def

4、ault），为什么ADSL拨号要选择前边创建的profiles（pppoe-client），因为拨号用的profiles和建立pppoe-Server用的profiles必须不一样。选择radius认证编辑pppoe服务器所用的default配置文件这里Local Address的IP地址事实上可以随便写，它是客户端连接上后，在客户端网络连接上显示的PPPOE服务器的IP地址（如下），为安全起见，建议此处不要填写LAN接口的IP。-接下来就是限速-如果将客户端的下行设为50KB/S，那么应该填入50*1024*8=409600 bit这里的rx为上行，tx为下行。Only One的意思是只允许

5、一个账号同时登陆一台PC（即一个账号只能对应一个MAC地址，如果不选的话，一个账号可同时多个人用，那就属于不合法用户了，但注意只有是本机进行验证，而不是radius时，Only One才有效，也就是説如果采用radius认证，这项打不打都不起作用的）。6.在firewall上做SNATSrc Address为你要给其进行地址转换的IP地址范围，意思就是只有在这个IP地址范围内，我才给你做SNAT。 Out Interface一定要选“my-dail”，千万不能选错。因为是ADSL，所以这里选masquerade，也就是伪装7.创建radius服务器IP地址一定要是127.0.0.1，密码随你设

6、接下来进入user manager进行配置 http：/192.168.7.1/userman这里填入用来连接radius服务器的IP地址与密码。记得下面的选项一定都要选上。-接下来创建收费项目W是week的简写，d是day的简写，还有s是second的简写，一个月就是4个星期加2天，共30天。-创建用户填入用户名和密码，及收费的选项，为防止不法用户，必须为每个账号指定IP地址。此时就是在等待账号的首次使用，账号一旦开始使用，30天后自动失效，这样就实现了认证与计费功能。下面我简单的模拟一下客户端验证没有问题，且分配的IP就是我们指定的PPP adapter 宽带连接: Connection-

7、specific DNS Suffix . : Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface Physical Address. . . . . . . . . : 00-53-45-00-00-00 DHCP Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 192.168.98.15 Subnet Mask . . . . . . . . . . . : 255.255.255.255 Default Gateway . .

8、. . . . . . . : 192.168.98.15 DNS Servers . . . . . . . . . . . : 202.96.128.166 NetBIOS over Tcpip. . . . . . . . : Disabled访问http:/192.168.7.2/haha -Web Server查看TCP连接C:ipconfigWindows IP ConfigurationEthernet adapter VMware Network Adapter VMnet1: Connection-specific DNS Suffix . : IP Address. . .

9、 . . . . . . . . . : 192.168.7.2 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . :C:netstat -anActive Connections Proto Local Address Foreign Address State TCP 0.0.0.0:80 0.0.0.0:0 LISTENING TCP 0.0.0.0:135 0.0.0.0:0 LISTENING TCP 0.0.0.0:443 0.0.0.0:0 LISTENING T

10、CP 0.0.0.0:445 0.0.0.0:0 LISTENING TCP 0.0.0.0:912 0.0.0.0:0 LISTENING TCP 0.0.0.0:1026 0.0.0.0:0 LISTENING TCP 0.0.0.0:33673 0.0.0.0:0 LISTENING TCP 127.0.0.1:2584 127.0.0.1:2585 ESTABLISHED TCP 127.0.0.1:2585 127.0.0.1:2584 ESTABLISHED TCP 127.0.0.1:3728 127.0.0.1:3729 ESTABLISHED TCP 127.0.0.1:37

11、29 127.0.0.1:3728 ESTABLISHED TCP 192.168.3.56:139 0.0.0.0:0 LISTENING TCP 192.168.7.2:80 192.168.7.1:1040 ESTABLISHED TCP 192.168.7.2:80 192.168.7.1:1042 ESTABLISHED TCP 192.168.7.2:139 0.0.0.0:0 LISTENING TCP 192.168.7.2:2618 192.168.7.1:23 ESTABLISHED现在断掉连接，试试还能不能访问http:/192.168.7.2/haha此时这台客户端已连接上，尝试用同样的账号登陆另一台PC 直接就断开-接下来进行网速的测试-当时我设置的下行最大是50KB/S现在改为70KB/S, 70*1024*8=573440保持在68KB/s现在去掉速度的限制嗯，看来速度的限制还行。呵呵查看账户jing的使用、余下的时间及流量可看出用了30分钟48秒，还剩下4w1d多。最后强调一下，user manager和 ROS管理员的密码是不一样的，各自是各自的，一定要分别设置复杂的密码。软路由的性能和稳定性真不错，我做的软路由系统连续运行了1个月，根据观察非常稳定