TPLINK 企业路由器应用 PPPOE服务器配置实例.doc

### TPLINK 企业路由器应用 PPPOE 服务器配置实例详解 #### 一、PPPOE 技术简介 PPPOE（PPP over Ethernet），即以太网上点对点协议，是一种广泛应用于宽带接入的技术。它能够实现通过以太网进行PPP协议的数据传输。PPPOE的优势在于可以有效地防范ARP欺骗，并且能够为客户端统一配置IP地址和DNS等参数，避免由于IP地址冲突或参数设置不当而导致无法访问互联网的问题。此外，PPPOE还可以结合Radius服务器实现对用户的认证、授权及计费等功能，在国内ISP（Internet Service Provider，互联网服务提供商）接入认证方式中被广泛应用。 #### 二、需求背景与网络规划 本案例中的应用场景为某小区，该小区拥有100M光纤接入，共服务100家宽带用户。小区内的宽带服务提供商希望通过自建的PPPOE服务器，让小区内的用户通过PPPOE拨号方式接入其光纤线路进行上网。 - **服务提供商自身上网所使用的IP地址范围**：192.168.1.10-192.168.1.20。 - **服务提供商建立的视频服务器IP地址**：192.168.1.8。 **网络架构**： - **核心设备**：TPLINK企业路由器型号TL-ER6120设置为单WAN口，接入100M光纤。 - **核心交换机**：使用TL-SG2224E。 - **接入层交换机**：使用TL-SF1024L。 - **用户接入**：小区宽带服务提供商和服务对象均通过接入层交换机连接至公网。 #### 三、PPPOE服务器配置步骤 1. **PPPoE服务器全局设置**： - **启用PPPOE服务器**：确保服务器已开启。 - **强制PPPoE拨号**：启用此功能后，仅允许通过PPPoE拨号的用户和例外IP（白名单）访问网络。 - **拨号用户互访**：建议禁用，避免拨号后的用户之间相互访问。 - **首选DNS服务器/备用DNS服务器地址**：根据服务提供商提供的DNS地址填写。 - **系统最大会话数**：建议填写256，表示最多同时支持256个用户在线。 - **最大未应答LCP包数**：建议填写10，用于检测线路状态。 - **空闲断线时间**：建议填写30分钟，表示在指定时间内无上网操作，则自动断开连接。 - **认证方式**：建议选择本地认证。 - **本地认证**：选择支持的认证方式。 - **远程认证**：需填写远程Radius服务器地址和共享密钥。 2. **设置例外IP**： - **IP地址范围**：填写不需要通过拨号即可访问网络的IP地址范围，例如服务提供商自身IP（192.168.1.10-192.168.1.20）和视频服务器IP（192.168.1.8）。 - **备注**：对填写的IP地址范围进行备注说明。 3. **设置PPPOE地址池**： - **地址池名称**：例如命名为"pool"。 - **地址池范围**：为PPPoE拨号用户分配的IP地址范围，例如192.168.2.100-192.168.2.199，注意不要与路由器LAN口在同一网段。 4. **添加账号**： - **账号**：用户拨号时使用的账号，可以自定义。 - **密码**：用户拨号时使用的密码，可以自定义。 - **地址分配方式**：分为静态分配和动态分配两种方式。静态分配指为每个账户分配固定的IP地址；动态分配则是在每次拨号时从地址池中随机分配IP地址。 通过以上步骤，可以完成TPLINK企业路由器PPPOE服务器的基本配置。这样设置后，小区内的宽带用户可以通过PPPOE拨号的方式接入网络，而服务提供商自身及其视频服务器可以直接访问网络而无需拨号。这样的配置既保证了网络安全，又方便了用户的使用。