• 作   者: 张蒙
  • 电子邮箱:  :  Q  :  407-960-134博客地址:http://zmouc.cublog.cn
  • 建立日期:年月日版    本:版权说明:本文基于创作共用约定,内容归作者版权所有,欢迎大家转载,但要请保留作者的完整信息和出处,谢谢!对于大多数企业来讲,一般采用专线方式上网,网络拓扑大多如下:
     
     
    5.      建立PPTP-Server
     
     
    6.      挂接外部Radius服务器
     
     
    这样就大体完成了全部设置,下面在局域网内进行拨号测试,用Radius服务器中的帐号密码,分别为test1、test1。
     
     
     
     
    7.要实现局域网用户正常上网,需要在RouterOS上面启用NAT。
    设置如下图:
     
     
     
    8.设置一条静态路由,指向连接因特网的路由器,由路由器完成192.168.1.0/24到因特网IP的NAT。
     
     
     
    本文档到此结束,欢迎大家一起交流。
    但是由于采用即插即用的方式上网,而员工上网具有随意性,导致大多数流量为P2P的下载流量,因此长时间占用了大量带宽,此问题是很多企业最为头痛的问题,直接造成了网络拥塞,网络缓慢。
    另外,网络内ARP病毒泛滥,造成网络局部瘫痪,此现象非常普遍,有恶意***也有病毒所致,该问题可能造成网络灾难性的瘫痪,很多以太网都深受其害,需要立即解决。
    还有一些员工进行IP地址盗用,导致局域网IP地址冲突,影响正常的网络使用。
    如何解决上述问题呢?一种方法是采用专业的硬件防火墙,比如Hillstone公司的防火墙。这种防火墙横跨OSI模型的七层,采用层层过滤和拦截的方式对网络流量进行×××,在应用层杀毒、拦截P2P流量、防止ARP***、绑定MAC与IP地址方面均可轻松实现。但是价格昂贵,需要较大的资金预算。
    另外一种廉价的解决方法就是利用RouterOS架设PPPOE服务器,来对员工上网进行有效控制。RouterOS作为PPPOE终结端,同时利用Radius系统使用SQL数据库存储帐号及计费信息,每秒能处理Radius报文1000左右。认证系统对PPPOE用户进行认证,能实现限制用户同时在线次数,动态绑定用户帐号与MAC地址,下发IP地址,下发带宽,结合RouterOS实现即将到期用户到期通知,帐号自动到期等其他标准Radius属性及大多数厂商及RouterOS的企业特定属性。
    下面我们开始架设PPPOE服务器:
    实验环境网络拓扑:
     
    首先为双网卡改名以方便分辨,连接因特网的网卡WAN,连接局域网的网卡LAN,然后设置IP地址,网卡WAN为192.168.1.58/24,网卡LAN为172.16.1.1/24。
     
     
    1.      建立IP-Pool,名为pppoe-pool1,地址范围:172.16.1.2-172.16.1.254
     
     
    3.      Secrets选项卡中点击“AAA”,选择“Use Radius”和“Accounting”
     
    4.      建立PPPOE-Server