| 并不会陌生,家庭用户目前用的ADSL多采用此协议,的确在以前作局域网时没有人会考虑用PPPoE协议来上网,但现在情况不一样了,因为ARP病毒来了,当双绑无效,使用各种补丁后仍掉线严重时,我们可以考虑用PPPoE这个点对点的协议来换掉广播式的ARP了。 大家知道局域网站设置好IP地址、网关和DNS后即可路由上网,通过ARP协议建立MAC与IP的对应关系,也就是ARP地址映射表,当有工作站打开了带有ARP攻击的网页或游戏外挂时,此工作站便会生成一个伪ARP地址映射表,并向局域网中所有机器发出ARP欺骗包,导致网吧、办公网等局域网用户频繁掉线,目前防范ARP攻击的方法也是五花八门,软的硬的都有,但总是跟不上ARP变种的速度,ARP欺骗已成为局域网的一个顽疾,如何从根本上解决ARP欺骗问题,最根本的解决方法就是不用ARP协议上Internt,工作站通过PPPoE象家用的ADSL一样上网。本文假定您掌握了ROS软路由器的基本知识,若您从没有接触过,可以参看方舟系统站中有关专题文件,网址为:www.fz49.com/view-232.html ,以下通过ROS软路由PPPoE设置和工作站端设置等方面介绍。
一、ROS软路由PPPoE设置
1、设置IP地址池
进入winbox,单击IP→Pool如图1所示。
图1
出现“IP Pool”界面,单击菜单下方的“+”号,如图2所示。
图2
出现“New IP Pool”界面,单击“Addresses”后方的向下前头,如图3所示。
图3
输入地址池范围,本例为192.168.6.11-192.168.6.252,如图4所示,完成后,单击“OK”退出。
图4
2、设置PPPoE服务
在主菜单中,单击“PPP”如图5所示。
图5
出现“PPP”对话框,单击“Secrets”标签后,再单击左上角的“+”,如图6所示。
图6
出现“New PPP Secret”对话框,Name为登录名,Password为登录密码,我们这里设置为“111”, 在“Service”中选择“pppoe” ,若需要对工作站限速可以在下方的Limit Bytes In和Limit Bytes Out框中设置上行和下行限速,注意单位为字节/秒,若要限制为1M的速度,可以设置为1024000。完成后如图7所示,单击“OK”完成由帐号的设置。
图7
回到“PPP”设置界面,单击“Profiles”标签,双击默认的配置文件default,如图8所示。
图8
在Local Address和Remote Address中选择前面建立的地址池名,本例为pool1,在“DNS Server”框中,填入DNS地址,若有多个DNS,可能单击“DNS Server”框后面向下的箭头。完成后如图9所示。单击“OK”按钮退出。
图9
回到“PPP”设置界面,单击“Interfaces”标签,再单击“PPPoE Server”如图10所示。
图10
出现“New PPPoE Service”对话框,在“Interface”框中选择内网网卡,本例为Lan,勾选中“One Session Per Host ”选项。完成后如图11所示。单击“OK”按钮完成设置。
图11
至此路由器端已设置完成。IP→Firwall中的设置跟常规设置一样。加一条NAT规则,Chain中选择“srcnat”,Src.Address的内网网段,也可能不设置网段,即对所以网段都进行转发。Action中设置“Action”为“masquerade”,设置完成后,如图12 图13所示。
图12
图13
二、工作站端的设置(以windows xp 为例)
在工作站建立一下PPPoE的连接。按下面图设置即可,设置完成后,将桌面的“PPP连接”放到启动组即可自动连接。
| 
厦门电脑维修
