应用介绍
PPPoE即PPP over Ethernet,是指在以太网中传输PPP的技术。目前国内大多数宽带服务商使用PPPoE作为宽带接入技术,通过给用户分配宽带账号密码,结合认证、计费服务器实现宽带运营服务。终端用户通过在电脑或家庭网关(路由器)上进行宽带拨号,实现连接到网络上网。
PPPoE拨号可以避免局域网ARP欺骗、隔离用户间的访问,一定程度上保证网络安全稳定,如下图:
需求分析
某小区宽带服务商使用TL-ER5120G作为接口路由器,接入宽带为100M光纤,小区有80家宽带用户。该宽带服务商需要为用户分配宽带账号密码,让有账号的用户通过拨号上网,没有账号的用户无法上网,同时宽带服务商的管理主机(192.168.1.2-12)无需拨号即可上网。
注意:PPPoE服务器功能丰富,具体配置需结合实际需求,以上仅供本文举例。
设置方法
1.设置IP地址池
登录路由器管理界面,点击“对象管理 >IP地址池”,点击“新增”,自定义设置地址池名称、地址池的起始IP地址和结束IP地址,点击 “确定”,如下图:
注意:地址池范围不能与LAN网段相同。
2.设置账号管理
点击“系统服务
最大会话数:表示设定数量的用户可同时使用该账号拨号。
“启用”高级账号设置,如下图:
MAC绑定方式有三种:
不绑定:不进行用户和MAC的绑定。
静态绑定:选择静态绑定时,需要设置一个MAC地址,该账号只能在该MAC的主机上登录。
动态绑定:路由器记录第一次登录该账号的MAC地址,以后必须使用该MAC的主机登录该账号。
3.设置例外IP管理
例外IP的用户无需拨号即可上网(即使设置为强制拨号)。点击“系统服务
注意:例外IP中的地址是局域网电脑的本地连接地址。
4.设置全局配置
点击“全局设置”,启用 PPPoE服务器和强制PPPoE拨号,在首选DNS及备用DNS服务地址的位置输入当地宽带线路的DNS,其它参数可保持默认,点击“设置”,如下图:
至此,PPPoE服务器设置完成,局域网中的宽带用户均需要使用分配的账号密码拨号才可以上网,管理员主机无需拨号即可上网,没有账号或账号过期的用户,不可以上网。
在“系统服务
疑问解答
Q1:设置好PPPoE服务器,如何控制拨号用户的带宽和上网行为?
PPPoE服务器完成,宽带用户拨号后会获取到IP地址,将对应IP地址添加到用户组中,实现带宽控制和上网行为管控。
多WAN口接入时,请点击参考文档:[企业路由器] 多WAN口带宽控制设置指导
单WAN口接入时,请点击参考文档:[无线企业路由器] 带宽控制设置指导
Q2、是否可以级联路由器,使用路由器拨号?
可以。连接网线到二级路由器的WAN口,在二级路由器上设置PPPoE拨号。并可以实现二级路由器下面的电脑和手机等设备不需拨号即可共享上网。
