企业路由器应用PPPOE服务器配置实例.pdf

《企业路由器应用PPPOE服务器配置实例.pdf》由会员分享，可在线阅读，更多相关《企业路由器应用PPPOE服务器配置实例.pdf（6页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、文档 企业路由器应用PPPOE 服务器配置实例(本文适用于 TL-ER6120 V1.0、TL-ER6110 V1.0、TL-R473 V3.0、TL-R483 V3.0、TL-R478 V4.0、TL-R478+V5.0)PPPOE 即 PPP over Ethernet，是指在以太网中传输 PPP 的技术，通过 PPPoE 可以防范 ARP 欺骗，同时为客户端统一分配 IP 以及 DNS 等参数，有效避免了静动态 IP 方式因地址冲突或者参数设置不当导致无法访问外网的问题，还可以结合Radius服务器对客户进行认证、授权以及计费，目前国内ISP多采用PPPoE作为接入认证方式。TL-ER6

2、110/TL-ER6120/TL-R473/TL-R483内置 PPPoE 服务器，下面以一个实例来展示 TL-ER6120的解决方案和配置过程。需求介绍 某小区 100M 光纤接入，宽带用户有 100 家，宽带服务商需要用户通过 PPPOE 拨号的方式，来拨自己搭建的 PPPOE 服务器，从而通过自己所接入的光纤线路进行上网。本文将通过一个实例来展示 TL-ER6120的 PPPOE 服务器配置过程。小区宽带服务商自己上网所用到的 IP 地址：192.168.1.10-192.168.1.20。小区宽带服务商建立的视频服务器 IP 地址为：192.168.1.8。网络规划 TL-ER6120

3、 设置为单 WAN 口，接入一条 100M 光纤，核心交换机为 TL-SG2224E，接入层交换机使用TL-SF1024L，小区宽带服务商和小区宽带用户通过接入层交换机连接公网。文档 设置步骤 1、PPPoE 服务器全局设置：系统服务-PPPoE 服务器-全局设置，进入“全局设置”标签界面：文档 PPPoE 服务器：启用或者禁用 PPPOE 服务器，这里选择启用。强制 PPPoE 拨号：启用该功能，只有 PPPoE 拨号用户以及例外 IP（白名单）可以使用网络，如果禁用该功能，则所有用户都可以使用网络。这里选择启用该功能。拨号用户互访：是否允许拨号之后的用户互相访问。建议选择禁止。首选 DNS

4、 服务器/备用 DNS 服务器地址：服务商提供的当地 DNS 地址。建议如实填写。系统最大会话数：PPPoE 可同时在线的的最大用户数。建议填写 256。最大未应答 LCP 包数：PPPoE 拨号成功之后，服务器会发送 LCP 数据包检测线路是否正常，如果超过设置的最大未应答数据包数，服务器即认为 PPPoE 线路断开连接。建议填写 10。空闲断线时间：如果在填写的时间范围内没有进行上网操作，路由器即认为客户端 PPPoE 断开连接。建议填写 30。认证方式：分为本地认证和远程认证。建议选择本地认证。本地认证：通过本地服务器（即路由器）进行认证，需要选择本地认证想要支持的认证方式。远程认证：通

5、过远程 Radius 服务器进行认证授权计费，需要填写 Radius 服务器地址和认证服务器提供的与共享密钥。本地认证：本地认证所支持的认证方式。建议全部勾选。Radius 服务器地址：远程 Radius 服务器的 IP 地址。预共享密钥：远程 Radius 服务器提供的预共享密钥。2、设置例外 IP：系统服务-PPPOE 服务器-例外 IP 管理，进入“例外 IP 管理”标签界面：文档 IP 地址范围：填写不需要通过拨号就可以访问网络的用户IP 地址范围。按照需求，此处填写192.168.1.8-192.168.1.8，以及 192.168.1.10-192.168.1.20。备注：对所填写

6、的 IP 地址范围进行说明，可选。此处对 192.168.1.8-192.168.1.8 的备注为视频服务器IP，对 192.168.1.10-192.168.1.20 的备注为小区宽带服务商 IP。3、设置 PPPOE 地址池：系统服务-PPPOE 服务器-地址池管理，进入“地址池管理”标签界面：地址池名称：分配给 PPPoE 拨号用户的地址池名称。此处填写 pool。地址池范围：PPPoE 拨号用户所使用的地址范围。此处填写 192.168.2.100-192.168.2.199。文档 注：PPPoE 地址池范围不能够和路由器的 LAN 口在同一网段。4、添加账号：系统服务-PPPOE 服

7、务器-账号管理，进入“账号管理”标签界面：账号：用户拨号所使用的账号，可以自定义。此处填写 tplink163.gd。密码：用户拨号所使用的密码，可以自定义。此处填写 tplink。地址分配方式：分为动态分配和静态分配。建议选择动态分配方式。动态分配：用户动态获取地址池中的地址，每次获取到的地址都不相同。静态分配：用户每次获取到的都是用户指定的同一个IP 地址，需要用户自己填写分配给用户的静态 IP 地址。地址池：分配给用户的地址范围。此处选择地址池管理中建立的地址池pool。最大会话数：该账号同时允许接入的最大用户数。建议填写 1，即该账号只能给一个用户进行拨号。账号到期时间：该账号到期的时间，建议默认值。备注：可选，对该账号进行说明。文档 启用/禁用规则：启用禁用该账号设置。选择启用。启用高级账号设置：开启或者关闭高级账号设置。建议勾选。MAC 绑定方式：分为不绑定、动态绑定、静态绑定。建议选择动态绑定。不绑定：不对用户拨号使用的MAC 地址和该账号进行绑定。动态绑定：将该账号和用户第一次拨号所使用的 MAC 地址进行绑定。静态绑定：将该账号与用户所填写的 MAC 地址进行绑定。需要用户自己填写 MAC 地址。定时断线设置：用户拨号之后，超过所设置的时间范围，PPPoE 会自动断开连接，建议保持默认的 48小时。