(本文适用于TP链路TL-ER6120 V1.0、TL-ER6110 V1.0、TL-R473 V3.0、TL-R483 V3.0、TL-R478 V4.0、TL-R478+V5.0)
PPPOE是基于以太网的PPP,它是指在以太网中传输PPP的技术。通过PPPoE,可以防止ARP欺骗,并且可以同时向客户端统一分配IP和DNS参数。本实用新型有效地避免了静态和动态IP模式由于地址冲突或参数设置不当而无法接入外部网络的问题,也可以与Radius服务器相结合对客户端进行认证、授权和计费。目前国内ISP主要采用PPPoE作为接入认证方式。
TL-ER6110/TL-ER6120/TL-R473/TL-R483具有内置PPPoE服务器,TL-ER6120的解决方案和配置过程示例如下所示。
需求介绍
100M光纤接入在某一地区,有100个宽带用户。宽带服务提供商需要用户通过PPPOE拨号来拨打自己的PPPOE服务器。才能通过自己的光纤线路接入互联网。本文将展示TL-ER6120的PPPOE服务器配置过程的一个示例。
蜂窝宽带服务提供商用于访问互联网本身的IP地址:192.168.1.10≈192.168.1.20。蜂窝宽带服务提供商建立的视频服务器的IP地址为192.168.1.8。
网络规划
TL-ER6120设置为单个WAN端口访问100M光纤,核心交换机使用TL-SF1024L,对于TL-SG2224E,接入层交换机、住宅宽带服务提供商和住宅宽带用户通过接入层交换机连接到公共网络。
设置步骤
1,PPPoE服务器全局设置:
系统服务-PPPoE服务器-全局设置,输入全局设置选项卡界面:
PPPoE服务器:启用或禁用PPPOE服务器,选择此处启用。
强制PPPoE拨号:此功能已启用,只有PPPoE拨号用户和例外IP(白名单)可以使用网络,如果禁用此功能,所有用户都可以使用网络。选中此选项可在此处启用此功能。
拨号用户交换:是否允许拨号后的用户相互访问。建议您选择禁止。
首选DNS服务器/备用DNS服务器地址:服务提供商提供的本地DNS地址。网络设备维保路由器(Router)又称网关设备(Gateway)是用于连接多个逻辑上分开的网络,所谓逻辑网络是代表一个单独的网络或者一个子网。建议如实填写。
系统中的最大会话数:PPPoE可以同时联机的最大用户数。建议填写256个。
未应答LCP数据包的最大数量:成功PPPoE拨号后,服务器将发送LCP数据包以检查线路是否正常,如果超过设置的最大未应答数据包数量,服务器将认为PPPoE线路已断开连接。建议填写10个。
空闲断开时间:如果在完成的时间范围内未执行Internet访问,路由器将认为客户端PPPoE已断开连接。建议填写30个。
身份验证方法:分为本地身份验证和远程身份验证。网络设备维修当数据从一个子网传输到另一个子网时,可通过路由器的路由功能来完成。因此,路由器具有判断网络地址和选择IP路径的功能,它能在多网络互联环境中,建立灵活的连接,可用完全不同的数据分组和介质访问方法连接各种子网,路由器只接受源站或其他路由器的信息,属网络层的一种互联设备。建议您选择本地身份验证。
本地身份验证:要通过本地服务器(即路由器)进行身份验证,您需要选择本地身份验证希望支持的身份验证方法。