ROS5.20PPPOE服务的建立

1.首先先建立地址池,地址池名字pool_pppoe1 pool_pppoe2,地址池1125.73.179.144-125.73.179.254,地址池2:125.73.180.2-125.73.179.254,

脚本:/ip pool

add name=pool_pppoe2 ranges=125.73.180.2-125.73.180.254

add name=pool_pppoe1 next-pool=pool_pppoe2 ranges=\

125.73.179.144-125.73.179.254

其中next_pool=pool_pppoe2表示当地址池1分配完后,从地址池2继续分配地址给客户机。

ROS中PPPOE SERVER的建立_ROS

2.建立PPP-profiles

脚本:

/ppp profile

set 0 change-tcp-mss=yes name=default only-one=default \

   remote-ipv6-prefix-pool=none use-compression=default use-encryption=\

   default use-ipv6=yes use-mpls=default use-vj-compression=default

add change-tcp-mss=yes dns-server=202.103.224.68,202.103.224.68 \

   local-address=192.168.0.1 name=ppoe_2M only-one=yes rate-limit=124K/2M \

   remote-address=pool_pppoe1 remote-ipv6-prefix-pool=none use-compression=\

   default use-encryption=default use-ipv6=yes use-mpls=default \

   use-vj-compression=default

add change-tcp-mss=yes dns-server=202.103.224.68,202.103.225.68 \

   local-address=192.168.0.1 name=pppoe only-one=yes remote-address=\

   pool_pppoe1 remote-ipv6-prefix-pool=none use-compression=default \

   use-encryption=default use-ipv6=yes use-mpls=default use-vj-compression=\

   default

set 3 change-tcp-mss=yes name=default-encryption only-one=default \

   remote-ipv6-prefix-pool=none use-compression=default use-encryption=yes \

   use-ipv6=yes use-mpls=default use-vj-compression=default

即建立2个配置文件,一个为ppoe_2M(网速为2M配置文件)和ppoe_4M4M配置文件),同时设置地址池和DNS等信息

ROS中PPPOE SERVER的建立_ROS_02

3.建立PPPOE账户

脚本:

/ppp secret

add caller-id="" comment="[20130606]" disabled=no limit-bytes-in=0 \

   limit-bytes-out=0 name=2 password=2 profile=ppoe_2M routes="" service=\

   pppoe

add caller-id="" comment="[20130808]" disabled=no limit-bytes-in=0 \

limit-bytes-out=0 name=4 password=4 profile=pppoe routes="" service=pppoe

创建2个账户,一个选择的为2M的配置文件,一个选择的为4M的配置文件。

即当用户2登录时,将获得2M的网速,用户4登录时获得4M的网速;


ROS中PPPOE SERVER的建立_ROS_03

4.建立PPPOE SERVER

脚本导不出,只能截图了

ROS中PPPOE SERVER的建立_ROS_04

建立PPPOE SERVERinterface为启用PPPOE的路由器端口(选择内网的网卡),

One session per host即一个用户只允许登陆一次;

确定后ROS路由器既可以做PPPOE SERVER使用了,客户可以通过ROS上的用户账号拨号上网了(已经做好NAT




ROS外接RADIUS MANAGER PPPOE客户端进行AAA认证

版本为Radius managre 3.90

ROS中的设置:

1.建立pppoe地址池,前面已经建立,不在演示

2.建立一个pppoe配置文件

脚本:

/ppp profile

set 0 change-tcp-mss=yes name=default only-one=default \

   remote-ipv6-prefix-pool=none use-compression=default use-encryption=\

   default use-ipv6=yes use-mpls=default use-vj-compression=default

add change-tcp-mss=default local-address=pool_pppoe1 name=profile only-one=\

   default remote-address=pool_pppoe1 use-compression=default \

ROS中PPPOE SERVER的建立_ROS_05

Limit就不设置了,通过RADIUS MANAGER来设置用户的网速;


2.启用RADIUS认证

ROS中PPPOE SERVER的建立_ROS_06


3.建立PPPOE服务;

ROS中PPPOE SERVER的建立_ROS_07


4.增加RADIUS服务器地址

ROS中PPPOE SERVER的建立_ROS_08


Radius-incoming 勾选Accept,确保port1700

ROS中PPPOE SERVER的建立_ROS_09

至此ROS的配置完成。



RADIUS MANAGRE配置:

安装过程和ip地址的修改就不说了,

1.登陆radius(我的ROSip地址为192.168.0.1,所以设置radiusip地址为192.168.0.2)

在网页中输入:http://192.168.0.2/admin.php

管理账号密码  admin 1111

ROS中PPPOE SERVER的建立_ROS_10


2.单击NAS管理----新建“NAS

ROS中PPPOE SERVER的建立_ROS_11

其中秘钥为ROSRADIUS设置的secret,两者必须一致。


3.点击服务---新建“服务”


ROS中PPPOE SERVER的建立_ROS_12



ROS中PPPOE SERVER的建立_ROS_13


完成配置即可

5.在用户中新建用户

ROS中PPPOE SERVER的建立_ROS_14

ROS中PPPOE SERVER的建立_ROS_15


填写一些必填的内容后,即可了,ok配置完成,这样客就可以通过RADIUS认证、计费、用户带宽的设置了,客户端通过创建的用户名和密码就可以通过RADIUS获取ip地址上网了