TPLINK 企业路由器应用PPPOE服务器配置实例
(本文适用于TL-ER6120 V1.0、TL-ER6110 V1.0、TL-R473 V3.0、TL-R483 V3.0、TL-R478 V4.0、TL-R478+ V5.0)
PPPOE即PPP over Ethernet,是指在以太网中传输PPP的技术,通过PPPoE可以防范ARP欺骗,同时为客户端统一分配IP以及DNS等参数,有效避免了静动态IP方式因地址冲突或者参数设置不当导致无法访问外网的问题,还可以结合Radius服务器对客户进行认证、授权以及计费,目前国内ISP多采用PPPoE 作为接入认证方式。
TL-ER6110/TL-ER6120/TL-R473/TL-R483内置PPPoE服务器,下面以一个实例来展示TL-ER6120的解决方案和配置过程。
需求介绍
某小区100M光纤接入,宽带用户有100家,宽带服务商需要用户通过PPPOE拨号的方式,来拨自己搭建的PPPOE服务器,从而通过自己所接入的光纤线路进行上网。本文将通过一个实例来展示TL-ER6120的PPPOE服务器配置过程。
小区宽带服务商自己上网所用到的IP地址:192.168.1.10-192.168.1.20。小区宽带服务商建立的视频服务器IP地址为:192.168.1.8。
网络规划
TL-ER6120设置为单WAN口,接入一条100M光纤,核心交换机为TL-SG2224E,接入层交换机使用TL-SF1024L,小区宽带服务商和小区宽带用户通过接入层交换机连接公网。
设置步骤
1、PPPoE服务器全局设置:
系统服务----PPPoE服务器----全局设置,进入“全局设置”标签界面:
◆PPPoE服务器:启用或者禁用PPPOE服务器,这里选择启用。
◆强制PPPoE拨号:启用该功能,只有PPPoE拨号用户以及例外IP(白名单)可以使用网络,如果禁用该功能,则所有用户都可以使用网络。这里选择启用该功能。
◆拨号用户互访:是否允许拨号之后的用户互相访问。建议选择禁止。
◆首选DNS服务器/备用DNS服务器地址:服务商提供的当地DNS地址。建议如实填写。
◆系统最大会话数:PPPoE可同时在线的的最大用户数。建议填写256。
◆最大未应答LCP包数:PPPoE拨号成功之后,服务器会发送LCP数据包检测线路是否正常,如果超过设置的最大未应答数据包数,服务器即认为PPPoE线路断开连接。建议填写10。
◆空闲断线时间:如果在填写的时间范围内没有进行上网操作,路由器即认为客户端PPPoE断开连接。建议填写30。
◆认证方式:分为本地认证和远程认证。建议选择本地认证。
本地认证:通过本地服务器(即路由器)进行认证,需要选择本地认证想要支持的认证方式。远程认证:通过远程Radius服务器进行认证授权计费,需要填写Radius服务器地址和认证服务器提供的与共享密钥。
◆本地认证:本地认证所支持的认证方式。建议全部勾选。
◆Radius服务器地址:远程Radius服务器的IP地址。
◆预共享密钥:远程Radius服务器提供的预共享密钥。
2、设置例外IP:
系统服务----PPPOE服务器----例外IP管理,进入“例外IP管理”标签界面:
◆IP地址范围:填写不需要通过拨号就可以访问网络的用户IP地址范围。按照需求,此处填写
192.168.1.8-192.168.1.8,以及192.168.1.10-192.168.1.20。
◆备注:对所填写的IP地址范围进行说明,可选。此处对192.168.1.8-192.168.1.8的备注为视频服务器IP,对192.168.1.10-192.168.1.20的备注为小区宽带服务商IP。
3、设置PPPOE地址池:
系统服务----PPPOE服务器----地址池管理,进入“地址池管理”标签界面:
◆地址池名称:分配给PPPoE拨号用户的地址池名称。此处填写pool。
◆地址池范围:PPPoE拨号用户所使用的地址范围。此处填写192.168.2.100-192.168.2.199。
注:PPPoE地址池范围不能够和路由器的LAN口在同一网段。
4、添加账号:
系统服务----PPPOE服务器----账号管理,进入“账号管理”标签界面:
◆账号:用户拨号所使用的账号,可以自定义。此处填写tplink@163.gd。
◆密码:用户拨号所使用的密码,可以自定义。此处填写tplink。
◆地址分配方式:分为动态分配和静态分配。建议选择动态分配方式。
动态分配:用户动态获取地址池中的地址,每次获取到的地址都不相同。
静态分配:用户每次获取到的都是用户指定的同一个IP地址,需要用户自己填写分配给用户的静态IP地址。
◆地址池:分配给用户的地址范围。此处选择地址池管理中建立的地址池pool。
◆最大会话数:该账号同时允许接入的最大用户数。建议填写1,即该账号只能给一个用户进行拨号。
◆账号到期时间:该账号到期的时间,建议默认值。
◆备注:可选,对该账号进行说明。
◆启用/禁用规则:启用禁用该账号设置。选择启用。
◆启用高级账号设置:开启或者关闭高级账号设置。建议勾选。
◆MAC绑定方式:分为不绑定、动态绑定、静态绑定。建议选择动态绑定。
不绑定:不对用户拨号使用的MAC地址和该账号进行绑定。
动态绑定:将该账号和用户第一次拨号所使用的MAC地址进行绑定。
静态绑定:将该账号与用户所填写的MAC地址进行绑定。需要用户自己填写MAC地址。
◆定时断线设置:用户拨号之后,超过所设置的时间范围,PPPoE会自动断开连接,建议保持默认的48小时。
华为9312交换机log信息下载操作指引 通过display logbuffer命令可以查询到华为9312交换机上的log信息,但是由于logbuffer 的大小有限,往往只能看到很短时间内的日志信息,历史的log信息就无法通过该命令进行查看;需要查询历史log信息,需要通过FTP方式登陆9312交换机,下载历史log信息,具体操作步骤如下 1、开启9312交换机的FTP访问权限,在全局模式下输入命令: [GDGZ-MA-IPMAN-FC-SW01-S9312]ftp server enable 2、登陆账号FTP访问权限放通。在service-type中增加ftp,另外需要配置ftp-directory,没有配置ftp-directory,则无法成功FTP登陆 [GDGZ-MA-IPMAN-FC-SW01-S9312-aaa] local-user hjy139******** service-type ftp telnet [GDGZ-MA-IPMAN-FC-SW01-S9312-aaa]local-user hjy139******** ftp-directory cfcard:/ 3、在全局模式下查看9312交换机的历史log文件,历史log文件存放位置在cfcard:/ logfile
基于Linux的IPv6接入服务器配置过程 摘要: 本文主要描述基于基于Linux的IPv6接入服务器配置方法及过程。 关键字: IPv6 PPPv6 DHCPv6 Linux 正文: 一、软件选择 1、PPPoEv6 使用系统自带的rp-pppoe即可。 2、DHCPv6 目前DHCPV6实现主要包括如下几种: (1)DHCPv6 @ SourceForge 这个项目自2004年后就没有更新过,所以如prefix delegation没有实现。功能较少。 (2)ISC DHCPv6 虽然ISC DHCPv4已经用的很广泛了,但是DHCPV6却是2007年开始出现的。用起来比较费劲。 (3)Dibbler DHCPv6 实现功能(如prefix delegation)较多,有windows版本的,使用比较方便。 (4)WIDE DHCPv6 (5)Cisco IOS 目前在Linux比较常用的是DHCPv6 @ SourceForge,也就是系统自带的DHCP6S,但这个功能较少,所以我们采用功能较多的Dibbler DHCPv6做为服务器的DHCPv6软件。 二、软件安装 1、PPPoEv6 系统一般在安装的时候已经安装了PPP软件和RP-PPPoE软件,这里就不详述了。 2、DHCPv6 下载dibbler-0.7.3-src.tar.gz后,进入存放安装文件的目录,执行以下命令。 三、系统配置 1、开启Linux的IPv6转发
打开/etc目录下的sysctl.conf文件,添加如下语句: 2、对服务的IP信息进行配置 新建一个IP配置文件,用于配置服务器的IP信息,比如/root/conf/ip.sh 。 使用vi或其他编辑软件打开/root/conf/ip.sh ,输入以下内容 ifconfig eth1 up ifconfig eth1 172.125.106.252 netmask 255.255.255.0 route add -net 0.0.0.0 netmask 0.0.0.0 gateway 172.125.106.1 #IPv4地址和路由根据实际网络情况配置,主要是便于维护服务器。 ifconfig eth0 up ifconfig eth0 192.168.9.3 netmask 255.255.255.0 #IPv4地址和路由根据实际网络情况配置。 # Bras Server and vlan is 100 vconfig add eth0 100 ifconfig eth0.100 188.188.100.1 netmask 255.255.255.0 ifconfig eth0.100 up sleep 1 #添加vlan接口(如果不采用vlan这步可以不用做,直接使用实际接口即可) ip a a 2666::1/64 dev eth0.100 ip r a 2666::/64 dev eth0.100 ip a a 2005:106::3/64 dev eth1 ip r a 2005:106::/64 dev eth1 #给每个接口配置相应的IPv6地址(此服务器eth1作为上联接口,eth0.100作为接入接口)route -A inet6 add default gw 2005:106::1 #添加默认的IPv6路由 四、D HCPv6服务器配置 (1).配置/etc/dibbler/server.conf如下:
Aruba vlan 基本配置手册 本章主要描述有关控制器的基本的网络配置,主要内容如下: 一、VLANs 配置 二、配置端口 三、VLAN 协议 四、配置静态路由 五、环回IP地址配置 六、控制器IP地址配置 七、GRE隧道配置 第一部分:VLANs配置/虚拟局域网配置 2层交换机控制器的操作运用是以VLAN作为广播域,作为2层交换机,控制器要求需要外界的路径来实现与VLANs的路径连通。该控制器还可以作为第三层交换机,可以定义VLAN 之间的交通路线的控制器。 你可以在控制器上配置一个/多个物理端口实现一个虚拟局域网。另外,每个无线客户端口关联是连接到一个特定的虚拟局域网的端口控制器上。你可以根据你的网络需要替换所有经认证授权的无线用户到单个VLAN或者替换到不同的VLANs。VLANs可以单独存在在控制器里面或者可以通过802.1q VLAN标签存在在控制器外部。 你可以选择在控制器上为VLAN配置一个IP地址和子网掩码,当VLAN上最近的物理端口被激活的同时,该IP地址也被激活。该VLAN IP地址可以作为外部设备的一个接入点,指向虚拟局域网IP地址的数据包不是为控制器指定的而是根据控制器的IP路由表来转发的。 创建和更新VLANs:创建和更新单个/多个VLANs
1. 通过WEBUI 来创建或者修改单个VLAN 1)打开 2)点击“ADD新建”按钮创建一个新的VLAN。(若需要修改,点击Edit按钮)具体参 照58页创建一系列的VLANs。 3)为VLAN增加一个物理端口,点击选项 4)点击 2. 通过CLI(命令)创建或者修改VLAN 3.通过WEBUI 来创建或者修改多个VLAN 1)一次性增加并联的VLANs,点击 2)在弹出的窗口,输入你想要创建的VLANs 序列。例如,增加一个ID 号码为200-300和302-350的VLAN,输入200-300,302-350。 3)点击“OK” 4)为VLAN增加物理端点,点击“EDIT”进入你想要配置的VLAN页面,点击“Port Selection”选项设置端口。 5)点击“APPL Y" 4.通过CLI(命令)创建或者修改VLANs 创建、更新和删除VLANs池:创建、更新和删除VLANs池 1.通过WEBUI 来创建单个VLAN:以下的配置操作创建一个名为"Mygroup"的VLAN池,VLAN IDs 2,4和12将被分配到该池
企业路由器应用——PPPOE服务器配置实例 (本文适用于TL-ER6120 V1.0、TL-ER6110 V1.0、TL-R473 V3.0、TL-R483 V3.0、TL-R478 V4.0、TL-R478+ V5.0) PPPOE即PPP over Ethernet,是指在以太网中传输PPP的技术,通过PPPoE可以防范ARP欺骗,同时为客户端统一分配IP以及DNS等参数,有效避免了静动态IP方式因地址冲突或者参数设置不当导致无法访问外网的问题,还可以结合Radius服务器对客户进行认证、授权以及计费,目前国内ISP多采用PPPoE 作为接入认证方式。 TL-ER6110/TL-ER6120/TL-R473/TL-R483内置PPPoE服务器,下面以一个实例来展示TL-ER6120的解决方案和配置过程。 需求介绍 某小区100M光纤接入,宽带用户有100家,宽带服务商需要用户通过PPPOE拨号的方式,来拨自己搭建的PPPOE服务器,从而通过自己所接入的光纤线路进行上网。本文将通过一个实例来展示TL-ER6120的PPPOE服务器配置过程。 小区宽带服务商自己上网所用到的IP地址:192.168.1.10-192.168.1.20。小区宽带服务商建立的视频服务器IP地址为:192.168.1.8。 网络规划 TL-ER6120设置为单WAN口,接入一条100M光纤,核心交换机为TL-SG2224E,接入层交换机使用TL-SF1024L,小区宽带服务商和小区宽带用户通过接入层交换机连接公网。
设置步骤 1、PPPoE服务器全局设置: 系统服务----PPPoE服务器----全局设置,进入“全局设置”标签界面:
华为交换机基本配置命令 一、单交换机VLAN划分 命令命令解释 system 进入系统视图 system-view 进入系统视图 quit 退到系统视图 undo vlan 20 删除vlan 20 sysname 交换机命名 disp vlan 显示vlan vlan 20 创建vlan(也可进入vlan 20) port e1/0/1toe1/0/5 把端口1-5放入VLAN 20 中 5700系列 单个端口放入VLAN [Huawei]intg0/0/1 [Huawei]port link-typeaccess(注:接口类型access,hybrid、trunk) [Huawei]port default vlan 10 批量端口放入VLAN [Huawei]port-group 1 [Huawei-port-group-1]group-member ethernet G0/0/1 to ethernet G0/0/20 [Huawei-port-group-1]port hybrid untagged vlan 3 删除group(组)vlan 200内的15端口 [Huawei]intg0/0/15 [Huawei-GigabitEthernet0/0/15]undo port hybrid untagged vlan 200 通过group端口限速设置 [Huawei]Port-group 2 [Huawei]group-member g0/0/2 to g0/0/23 [Huawei]qos lr outbound cir 2000 cbs 20000 disp vlan 20 显示vlan里的端口20 int e1/0/24 进入端口24 undo port e1/0/10 表示删除当前VLAN端口10 disp curr 显示当前配置 return 返回 Save 保存 info-center source DS channel 0 log state off trap state off通过关闭日志信息命令改变 DS模块来实现(关闭配置后的确认信息显示) info-center source DS channel 0 log state on trap state on 通过打开日志信息命令改变DS模块来实现(打开配置后的确认信息显示)
架设PPPOE服务器收藏 随着网络技术的高速发展,不同接入方式也因此步入我们的生活当时,从中最为普遍的两种接入方式为ADSL接入和FTTx+LAN接入方式,ADSL即非对称数字用户线路,是一种通过普通电话线和ADSL MODEM虚拟拨号到远程ISP的PPPOE服务器,从PPPOE服务器上获取一个动态的IP地址来上网的,而另一种FTTx+LAN接入方式是通过光纤到一个小区的中心交换机,小区里的用户是不需要通过ADSL MODEM,而是直接连接到楼层的交换机上,进行虚拟拨号到远程ISP的PPPOE服务器,进行上网,这也就是人们常说的小区宽带了。在小区宽带里我们可以利用PPPOE验证的缺陷来盗获别人的帐号和密码。 首先,我们先来简单了解一下PPPOE验证的大概过程(详细的大家可以上网搜索)。假如在小区宽带(相当于一个局域网里)某一客户端要与远程的PPPOE服务进行身份验证,PPPOE会话由发现阶段和PPP阶段组成,当一个客户端想开始一个PPPoE会话时,它必须首先进行发现阶段以识别对端的以太网MAC地址,并建立一个PPPoE会话ID。在发现阶段,是基于网络的拓扑,客户端可以发现多个PPPoE服务器。并且在发现阶段允许客户端找到所有的PPPoE服务器,然后可以从中选择一个,不过通常都是选择反应最快的一个,这与DHCP发现过程是不是很类似?当发现阶段成功完成,客户端和它选择的PPPoE服务器都有了它们在以太网上建立PPP连接的信息。直到PPP会话建立,发现阶段一直保持无状态。一旦PPP会话建立,客户端和PPPoE服务器都必须为PPP虚拟接口分配IP资源。 由于PPPOE验证并不是一定要验证到电信或网通的PPPOE服务器上的,而是通过广播方式寻找最近的PPPOE服务器进行身份验证,这正因为这一点,我们可以在本地架设一个PPPOE服务器,那么我们这个小区里,只要在同一个交换机上的用户,恐怕都要验证到我的电脑上来了,我就可以轻松地获取到他们帐号和密码了。下面我通过RASPPPOE_099和windows server 2003的路由与远程访问功能实现一台真正的PPPOE服务器。 架设PPPOE服务器 首先,我们需要一款叫RASPPPOE_99的软件,事先要解压缩到桌面(无论解压缩到那里都没有关系),这是一款能将本机设置成一台PPPOE 服务器的软件,先将软件安装好,打开“本地连接”的属性,点击“安装”,再选择“协议”,然后再点击“添加”,再单击“从磁盘安装”,如图1: 选择好RASPPPOE_99所在目录,点击“确定”,会自动弹出一个选择网络协议的对话框,将里面的“ppp over Ethernet protocol”选中,如图2:
ROS配置及做PPOE服务器 学习笔记 一、ROS安装 physdiskwrite.exe -u ros5.21.img 可以通过U盘启动,运行上面的命令,即可进行安装。 二、ROS服务器自身配置 安装好ROS后,用户名为admin,密码为空,进行登陆,登陆后输入“r”,将默认的IP设置取消,并进行新的IP设置。 常用命令:interface print //打印出现有的网卡设备。 ip address print //打印出现在的网卡配置的IP 输入setup根据提示进行外网或内网进行配置。将外网设置成固定IP。 通过以下命令对内网进行设置。 [admin@fanglei] > ip address [admin@fanglei] /ip address> add address=192.168.2.1/24 interface=eathnet1 设置本机地址为:192.168.2.2,然后通过WinBox连接到ROS服务器。
通过菜单接口查看各接口的信息: 三、配置ROS的LAN口DHCP服务 要使LAN的网络获得DHCP发布的地址,首先需要配置地址池,菜单:IP-池,如下图,输入相关信息: 第二步配置DHCP服务器,IP-DHCP服务器,如下图填入相关信息,并注意地址池选择刚刚建的地址池名,此处为Lan2_Pool;
与些同时需要配置第二个选项卡的网络选项,如下图,并填入相关信息。 经过以上几个步骤,LAN2的机器就可以得到由lan2的DHCP服务器发布的地址。四、配置NAT 配置NAT的功能,选择菜单:IP-防火墙,第二个选项卡NAT,并新增,在NAT规则中,将第一个选项卡的链选为:srcnat 在第三个动作选项卡中,将动作值择为masquerade,并确定
Quidway Eudemon 防火墙日志服务器配置指导 华为技术有限公司 Huawei Technologies Co., Ltd.
修订记录
目录CATALOG 1.1 几点说明 (4) 1.2 验证组网 (5) 1.3 Eudemon 200参考配置 (5) 1.3.1 Syslog配置: (5) 1.3.2 Binary配置: (6) 1.4 Eudemon 1000参考配置 (7) 1.4.1 Syslog配置: (7) 1.4.2 Binary配置: (7)
防火墙日志服务器配置说明 通过Eudemon日志服务器可以收集Eudeon防火墙的日志信息,方便日志查询、分析、告警;这里对Eudemon防火墙的相关配置做一简要说明。对Eudemon日志服务器安装操作说明请参考相关文档。 1.1 几点说明 1.Eudemon防火墙目前支持两种日志格式Syslog、Binary; 2.Syslog(UDP:514)日志为文本日志,如在防火墙上执行的各种命令操作记录; 3.Binary(UDP:9002)流日志是在防火墙上建立会话表项的日志,其又分为Binary NAT Log和Binary ASPF Log;其中Binary NAT Log指会话表项进行 地址转换的流日志;而Binary ASPF Log指会话表项没有进行地址转换的流 日志; 4.Binary日志在防火墙会话表项老化之后会生成: E200:在session完全老化(display firewall session table verbose 查看不到)或清空会话表时会触发流日志; E1000:在session老化(display firewall session table查看不到) 后会触发流日志; 5.对于哪些会话表项能够产生Binary日志,E200与E1000有所不同: E200: 对TCP(处于ready状态,State:0x53的会话)、UDP会话会产生 Binary日志; E1000: 对TCP(处于ready状态的会话)、UDP、ICMP会话会产生Binary 日志; 6.两种日志Syslog/Binary的记录时间取防火墙系统的当前时间; 7.由于Syslog日志数量相对Binary要少,建立会话对系统影响较小,而且Syslog日志是由cpu发的,与cpu发的其他报文处理流程一样,所以Syslog 会在E200/E1000防火墙上都会建立session; 8.Binary日志流量大,数量多,建立session可能对系统有所影响;E1000其Binary日志由NP直接发送,E200则由CPU发送;目前E200对Binary会在防火 墙上建立session;E1000对Binary在防火墙上没有建立session; 9.目前E200与E1000对于Syslog日志的配置命令完全相同;而对于Binary日志的配置命令则有所区别;
用RASPPPOE在2003上做PPPOE服务器 2008-12-15 12:58:45| 分类:网络安全|字号订阅 想安装个PPPOE服务器,找来找去,也没有什么RASPPPOR软件下载,最后发现下面的方法,试过后感觉不错,借此推荐一下。 先前利用ROUTEROS架设PPPOE服务器,现在尝试在windows 2003下用RASPPPOE 在2003上做PPPOE服务器,在网络上搜索了一下,基本都是转来转去,现在提供两篇比较有代理性的,供参考: 首先,要有一台服务器,这里我用的是WIN2003, 另外我们需要RASPPPOE的文件和PPPOE的驱动。这个数据包可以去 https://www.doczj.com/doc/611931069.html,下载RASPPPOE_099.ZIP 下载后,把ZIP解压,文件夹内的文件如图 准备工作完成! 开始配置。 打开“本地连接”的属性,并选择“安装” 选择“协议” 选择“从磁盘安装” 找到下载的RASPPPOE的文件夹,选择“winPPPOE.inf”文件 接下来,确定,中间可能会提示微软的一个安装警告,选择“继续安装”即可。 安装完成后,本地连接中会多出一个“PPP over Ethernet Protocol ”的协议。
服务器上的网卡配置也完成。 下面,通过“管理工具”打开“路由和远程访问”,并在本地主机上点键“配置并启用路由和远程访问” 下一步,选择“远程访问(拔号或VPN)” 下一步,勾选“拔号”选项。 下一步,“IP范围指定”中,选“自动”,如果有需要,可以手动配置一个地址范围。 下一步,在“管理多个远程访问服务器”的选项中,选择“否,使用路由和远程访问来对连接请求进行身份验证” 当然,如果你对安全性有更高要求,可以使用RADIUS服务器进行身份验证。 在RRAS自动配置完成后,我们打开RRAS中的本地主机,查看一下端口选项,会看到一个ISDN端口设备,这就是我们刚配置的PPPOE服务器响应接口。 OK,现在服务器配好了,但还要设置一个拔入用户设置才可以! 打开“管理工具”--“计算机管理”--“计算机用户和组”--“用户” 在“用户”中新建一个用户(用以前的用户也可以),用户名:ADSL,口令:123456。 在建好的用户上点右键--属性。 选择“拔入”选项卡,在“远程访问权限(拔入或VPN)”选项中勾选“允许访问”。 然后,确定,这样服务器上的工作就作完了。 下面来看客户端上的设置。
基本命令en 进入特权模式 conf 进入全局配置模式 in s0 进入 serial 0 端口配置 ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩码,电信分配 enca hdlc/ppp 捆绑链路协议 hdlc 或者ip unn e0 exit 回到全局配置模式 in e0 进入以太接口配置 ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩码,电信分配 exit 回到全局配置模式 ip route 0.0.0.0 0.0.0.0 s 0 添加路由表 ena passWord 口令 write exit 以上根据中国电信 ddn 专线多数情况应用 普通用户模式 enable 转入特权用户模式 exit 退出配置 help 系统帮助简述 language 语言模式切换 ping 检查网络主机连接及主机是否可达 show 显示系统运行信息 telnet 远程登录功能 tracert 跟踪到目的地经过了哪些路由器特权用户模式 https://www.doczj.com/doc/611931069.html, 推出各大专业服务器评测 Linux服务器的安全性能 SUN服务器 HP服务器 DELL服务器 IBM服务器联想服务器浪潮服务器曙光服务器同方服务器华硕服务器宝德服务器# clear 清除各项统计信息
clock 管理系统时钟 configure 进入全局配置模式 debug 开启调试开关 disable 返回普通用户模式 download 下载新版本软件和配置文件 erase 擦除FLASH中的配置 exec-timeout 打开EXEC超时退出开关 exit 退出配置 first-config 设置或清除初次配置标志 help 系统帮助简述 language 语言模式切换 monitor 打开用户屏幕调试信息输出开关 no 关闭调试开关 ping 检查网络主机连接及主机是否可达 reboot 路由器重启 setup 配置路由器参数 show 显示系统运行信息 telnet 远程登录功能 tracert 跟踪到目的地经过了哪些路由器 unmonitor 关闭用户屏幕调试信息输出开关 write 将当前配置参数保存至FLASH MEM中 全局配置模式aaa-enable 使能配置AAA(认证,授权和计费) Access-list 配置标准访问表
返回TP-LINK首页 企业路由器应用——PPPOE服务器配置实例 (本文适用于TL-ER6120 V1.0、TL-ER6110 V1.0、TL-R473 V3.0、TL-R483 V3.0、TL-R478 V4.0、TL-R478+ V5.0) PPPOE即PPP over Ethernet,是指在以太网中传输PPP的技术,通过PPPoE可以防范ARP欺骗,同时为客户端统一分配IP以及DNS等参数,有效避免了静动态IP方式因地址冲突或者参数设置不当导致无法访问外网的问题,还可以结合Radius服务器对客户进行认证、授权以及计费,目前国内ISP多采用PPPoE作为接入认证方式。 TL-ER6110/TL-ER6120/TL-R473/TL-R483内置PPPoE服务器,下面以一个实例来展示TL-ER6120的解决方案和配置过程。 需求介绍 某小区100M光纤接入,宽带用户有100家,宽带服务商需要用户通过PPPOE拨号的方式,来拨自己搭建的PPPOE 服务器,从而通过自己所接入的光纤线路进行上网。本文将通过一个实例来展示TL-ER6120的PPPOE服务器配置过程。 小区宽带服务商自己上网所用到的IP地址:192.168.1.10-192.168.1.20。小区宽带服务商建立的视频服务器IP地址为:192.168.1.8。 网络规划 TL-ER6120设置为单WAN口,接入一条100M光纤,核心交换机为TL-SG2224E,接入层交换机使用TL-SF1024L,小区宽带服务商和小区宽带用户通过接入层交换机连接公网。
设置步骤 1、PPPoE服务器全局设置: 系统服务----PPPoE服务器----全局设置,进入“全局设置”标签界面:
云日志服务 云日志服务(Log Tank Service,简称LTS)可以提供日志收集、分析、存储等服务。用户可以通过云日志服务快速高效地进行设备运维管理、用户业务趋势分析、安全监控审计等操作。 日志 日志(Log)是用于记录操作事件的文件集合,具有查询历史数据、诊断问题以及对系统进行追踪等作用。 日志组 日志组是日志管理的基本单位,用户采集日志、查询日志、转储日志时,需要先创建日志组。 日志主题 日志主题是日志组的基本单位,方便用户将不同类型的日志分类存储。 日志源 日志源是用户的日志来源。用户在使用云日志服务的Agent收集日志时,需要在Agent中指定日志采集的路径。 日志采集 日志采集Agent(Telescope)是运行在需要收集日志的服务器上执行日志收集工作的Agent。针对不同系统,安装Linux版Telescope操作系统。 日志过期时间 日志数据默认存储7天,超出存储时间的日志将会被自动删除。若要长期存储日志,可将日志数据转储至OBS桶中。 应用场景 云日志服务能够帮助用户轻松采集各类云服务、服务器、网络设备等日志数据。面对海量日志也能快速查找符合特定条件的数据,帮助用户快速定位问题,并能实现长期存储,从而避免日志丢失,发挥日志更大价值。 与其他云服务的关系
对接统一身份认证服务 统一身份认证服务(Identity and Access Management,简称IAM)为云日志服务提供了权限管理功能。 使用云日志服务时需要LTS Administrator权限,如需开通该权限,请联系拥有Security Administrator权限的用户或者申请新的具有LTS Administrator权限的用户,详细内容请参考《统一身份认证服务用户指南》,获取方法请直接访问:统一身份认证服务。 如何访问 请使用管理控制台方式访问日志服务。如果用户已注册华为云,可直接登录管理控制台,选择“服务列表> 管理与部署> 云日志服务”,使用云日志服务。 如何使用 云日志服务的使用流程如图1所示: 图1 云日志服务使用流程 使用流程 用户使用云日志服务进行日志使用、分析的典型使用流程如图1所示:
linux下搭建pppoe服务器 Linux 系统服务器配置文档—《PPPoE 篇》 一、简介 1.1. 什么是 PPPoE? PPPoE 即Point to Point Protocol over Ethernet的简称,即基于以太网的点对点协议。 最初由IETF在的RFC 2516中定义。1998年后期问世的以太网上点对点协议(PPP over Ethernet)技术是由Redback 网络公司、客户端软件开发商RouterWare 公司以及Worldcom子公司UUNET Technologies公司在IETF RFC的基础上联合开发的。 通过把最经济的局域网技术以太网和点对点协议的可扩展性及管理控制功能结合在一起,网络服务提供商和电信运营商便可利用可靠和熟悉的技术来加速部署高速互联网业务。它使服务提供商在通过数字用户线、电缆调制解调器或无线连接等方式,提供支持多用户的宽带接入服务时更加简便易行。同时该技术亦简化了最终用户在动态地选择这些服务时的操作。 1.2. PPPoE 应用 PPPoE 基于以太网的点对点协议,当前的 PPPOE 主要被 ISP用于 xDSL 和cable modems 与用户端的连接,他们几乎与以太网一样。 PPPoE 是一种标准的点对点协议(PPP),他们之间只是传输上的差异:PPPoE 使用 modem 连接来代替普通的以太网。 一般来说, PPPoE 是基于与用户认证和通过分发 IP 地址给客户端。一个PPPoE 连接由客户端和一个访问集线服务器组成,客户端可以是一个安装了PPPoE协议的电脑。 PPPoE 客户端和服务器能工作在任何以太网等级的网络接口上。 除了应用于modem与用户端的连接之外,也常用于在LAN接入方式的宽带环境中用户端接入。 1.3. PPPoE 软件的选择 PPPoE 实现包含两个主要的软件包: ppp-2.4.2-6.4.RHEL4 官方网站: rp-pppoe-3.5-22 官方网站:https://www.doczj.com/doc/611931069.html,/penguin/pppoe/ 为了使PPPoE支持mppe加密方式的客端端接入,因此需加入mppe支持。由于所使用系统内核并未支持mppe,因此加入动态模块支持: dkms-2.0.6-1.noarch.rpm kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm 软件包来源: https://www.doczj.com/doc/611931069.html,/project/showfiles.php?group_id=44827 dkms-2.0.6-1.noarch.rpm和kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm包
这篇文章可以指导你使用虚拟机免费地搭建一个基于RouterOS的PPPOE服务器,并且指导使用工具截获在此PPPOE服务器上的认证数据包,其中包括用户名和密码等。 PPPOE现在应用很广泛,很多小区,学校,社区都在使用,ADSL也使用PPPOE,它的技术原理就是把PPP帧作为净荷封装在普通以太网帧中,从而使PPP帧可以在以太网中传输,利用PPP的优点(验证,控制,计费等),解决现有以太网中存在的一些问题,如先天缺陷ARP协议,具体不再多说,要详细了解的可以看RFC2516(PPPOE),RFC2364(PPPOA),或者搜索引擎。 一、工具: 1.抓包工具,sniffer或者wireshark;抓取网络上的数据包并分析其内容, 2.PPPOE的服务器端,如果是LINUX,推荐使用RHEL5,镜像中包含PPPOE 的服务端, 在WINDOWS下我还不知道具体的服务器端什么比较好用,试用过的RASPPPOR作为SERVER功能很简单,只能更改用户的link speed,上行或下行,并且不能更改验证模式,最大用户数10个,功能达不到要求。 此文章中的PPPOE server使用router OS内建的功能实现,我使用的ROS版本是2.9,具体的不清楚,因为就用过这一次。 3.虚拟机,我用的VMware Workstation6.5,这是用来安装ROS的硬件平台。 4.其他,通用的一些命令行工具就可以了。 二、安装和配置 (1)、安装 首先安装ROS:在VMWARE中创建一个新虚拟机,按照以下值配置:OS选择Other/Other,单处理器,64-256M内存,1G硬盘,网卡需要选择桥接(bridged)模式,其他的都Default就可以了,需要注意的是,并不是配置越高越好,推荐你就选择我给出的值,原因是ROS的某些版本不支持双核或多路CPU,内存的大小和硬盘的类型(Only-IDE)都有限制。(查看了ROS的official Site),如图:
利用PPPOE验证缺陷盗取小区宽带账号 随着网络技术的高速发展,不同接入方式也因此步入我们的生活当时,从中最为普遍的两种接入方式为ADSL接入和FTTx+LAN接入方式,ADSL即非对称数字用户线路,是一种通过普通电话线和ADSL MODEM虚拟拨号到远程ISP的PPPOE服务器,从PPPOE 服务器上获取一个动态的IP地址来上网的,而另一种FTTx+LAN接入方式是通过光纤到一个小区的中心交换机,小区里的用户是不需要通过ADSL MODEM,而是直接连接到楼层的交换机上,进行虚拟拨号到远程ISP的PPPOE服务器,进行上网,这也就是人们常说的小区宽带了。在小区宽带里我们可以利用PPPOE验证的缺陷来盗获别人的帐号和密码。 首先,我们先来简单了解一下PPPOE验证的大概过程(详细的大家可以上网搜索)。假如在小区宽带(相当于一个局域网里)某一客户端要与远程的PPPOE服务进行身份验证,PPPOE会话由发现阶段和PPP阶段这两种阶段组成,当一个客户端想开始一个PPPoE会话时,它必须首先进行发现阶段以识别对端的以太网MAC地址,并建立一个PPPoE会话ID。在发现阶段,是基于网络的拓扑,客户端可以发现多个PPPoE服务器。并且在发现阶段允许客户端找到所有的PPPoE服务器,然后可以从中选择一个,不过通常都是选择反应最快的。当发现阶段成功完成,客户端和它选择的PPPoE服务器都有了它们在以太网上建立PPP连接的信息。直到PPP会话建立,发现阶段一直保持无状态的状态。一旦PPP会话建立,客户端和PPPoE服务器都必须为PPP虚拟接口分配IP资源。 由于PPPOE验证并不是一定要验证到电信或网通的PPPOE服务器上的,而是通过广播方式寻找最近的PPPOE服务器进行身份验证,这正因为这一点,我们可以在本地架设一个PPPOE服务器,那么我们这个小区里,只要在同一个交换机上的用户,恐怕都要验证到我的电脑上来了,我就不是可以轻松地获取到他们帐号和密码了,哈哈哈。下面我通过RASPPPOE_099和windows server 2003的路由与远程访问功能可以实现一台真正的PPPOE服务器。 架设PPPOE服务器 首先,我们需要一款叫RASPPPOE_99的软件,事先要解压缩到桌面,(无论解压缩到那里都没有关系)这是一款能将本机设置成一台PPPOE 服务器的软件,先将软件安装好,打开“本地连接”的属性,点击“安装”,再选择“协议”,然后再点击“添加”,再单击“从磁盘安装”。 选择好RASPPPOE_99所在目录,点击“确定”,会自动弹出一个选择网络协议的对话框,将里面的“ppp over Ethernet protocol”选中。 最后点击“确定”,待安装完成后,在“本地连接”的属性里会多出一个ppp over Ethernet protocol的选项。 然后自己先拨号上网,再选择TCP/IP属性,给本机设置一个IP地址:192.168.0.4 255.255.255.0,DNS一定要设置,(DNS根据自己当前拨号上网的电信或网通的DNS,可以在CMD中用IPCONFIG/ALL查询)其他为空! 到这里我们的电脑已经是一台PPPOE的服务器了,但是我们还需要另外一个功能,也就是Windows server 2003路由与远程访问功能的辅助。 打开“管理工具”中运行“路由与远程访问”管理单元,然后在窗口中右击XTAFLF-KYJX17IB (本地)图标(注:XTAFLF- KYJX17IB是计算机名)选择“配置并启用路由与远程访问”,在安装向导里点击“下一步”选中“远程访问(拨号或VPN)”,再“下一步”,选中“拨号”如图4,
华为路由器配置命令完全详解(全) 基本命令 en进入特权模式 conf进入全局配置模式 in s0进入serial0端口配置 ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx添加ip地址和掩码,电信分配enca hdlc/ppp捆绑链路协议hdlc或者ppp ip unn e0 exit回到全局配置模式 in e0进入以太接口配置 ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx添加ip地址和掩码,电信分配exit回到全局配置模式 ip route0.0.0.00.0.0.0s0添加路由表 ena passWord口令 write exit 以上根据中国电信ddn专线多数情况应用 普通用户模式 enable转入特权用户模式 exit退出配置 help系统帮助简述 language语言模式切换
ping检查网络主机连接及主机是否可达 show显示系统运行信息 telnet远程登录功能 tracert跟踪到目的地经过了哪些路由器 特权用户模式https://www.doczj.com/doc/611931069.html,推出各大专业服务器评测Linux服务器的安全性能SUN服务器HP服务器DELL服务器IBM服务器联想服务器浪潮服务器曙光服务器同方服务器华硕服务器宝德服务器 # clear清除各项统计信息 clock管理系统时钟 configure进入全局配置模式 debug开启调试开关 disable返回普通用户模式 download下载新版本软件和配置文件 erase擦除FLASH中的配置 exec-timeout打开EXEC超时退出开关 exit退出配置 first-config设置或清除初次配置标志 help系统帮助简述 language语言模式切换 monitor打开用户屏幕调试信息输出开关 no关闭调试开关 ping检查网络主机连接及主机是否可达
TPLINK 企业路由器应用PPPOE服务器配置实例 (本文适用于TL-ER6120 V1.0、TL-ER6110 V1.0、TL-R473 V3.0、TL-R483 V3.0、TL-R478 V4.0、TL-R478+ V5.0) PPPOE即PPP over Ethernet,是指在以太网中传输PPP的技术,通过PPPoE可以防范ARP欺骗,同时为客户端统一分配IP以及DNS等参数,有效避免了静动态IP方式因地址冲突或者参数设置不当导致无法访问外网的问题,还可以结合Radius服务器对客户进行认证、授权以及计费,目前国内ISP多采用PPPoE 作为接入认证方式。 TL-ER6110/TL-ER6120/TL-R473/TL-R483内置PPPoE服务器,下面以一个实例来展示TL-ER6120的解决方案和配置过程。 需求介绍 某小区100M光纤接入,宽带用户有100家,宽带服务商需要用户通过PPPOE拨号的方式,来拨自己搭建的PPPOE服务器,从而通过自己所接入的光纤线路进行上网。本文将通过一个实例来展示TL-ER6120的PPPOE服务器配置过程。 小区宽带服务商自己上网所用到的IP地址:192.168.1.10-192.168.1.20。小区宽带服务商建立的视频服务器IP地址为:192.168.1.8。 网络规划 TL-ER6120设置为单WAN口,接入一条100M光纤,核心交换机为TL-SG2224E,接入层交换机使用TL-SF1024L,小区宽带服务商和小区宽带用户通过接入层交换机连接公网。
设置步骤 1、PPPoE服务器全局设置: 系统服务----PPPoE服务器----全局设置,进入“全局设置”标签界面:
华为日志服务器配置 日志服务器的基本配置方式: 使用华为日志服务器可以接收防火墙产生的文本日志(syslog 日志)和二进制日志(aspf 和nat 日志),使用日志服务器时: 假设内部网络为10.1.1.0/24 在防火墙上启用日志服务器的配置方式如下 [Eudemon]acl number 2000\\ 定义防火墙acl以过滤需要的日志 [Eudemon-acl-basic-2000]rule 0 permit source 10.1.1.1 0.0.0.255 [Eudemon]firewall log stream enable\\启用流日志功能,该选项直接与实时流量相关[Eudemon]info-center log [Eudemon]info-center loghost ? \\该功能开启syslog日志功能 X.X.X.X Logging host ip address source Set the source address of packets sent to loghost type Set loghost OS type (default Windows) [Eudemon]info-center loghost 10.1.1.1 [Eudemon-interzone-trust-untrust]session log enable acl-number 2000 inbound [Eudemon-interzone-trust-untrust]session log enable acl-number 2000 outbound [Eudemon] firewall session log-type binary host 10.1.1.1 9002 pc端日志服务器安装只要运行setup程序即可,开始提示创建数据库时点取消。进入程序创建数据库。 其中要注意的是:Database 一项要浏览到你需要放置文件的地方,并给予一个数据库文件