routeros教程 建立pppoe虚拟拨号服务器
【转载】 互联网 2008年12月16日 16:45 [评论]

    作为一个网络管理员，近期被“网络执法官”弄的焦头烂额。虽然我们可以查找出非法攻击者，但是却没有更好的办法进行治理。常常是我们前脚处理，他们马上就重新攻击。多次请示领导，也没有更好的解决方案。我们只好改用其他的方式管理。
             
    我们知道，利用时下流行的pppoe的方法，是最好的避免基于以太网的arp攻击的方法。（其具体原理请读者自行查阅资料，本人不再累述）。但是专业的硬件解决方案价格太高了，申请了多次，领导都没有批准。没办法，只好自选出路了。
             
    在网上流浪了一天以后，终于选择出了一款软路由软件——routeros，由mikrotik公司出品，号称是isp级的路由软件。看过它的说明书后，发现它的功能还真是够多！最关键就是——它支持pppoe server。好，就选择它了！下面就开始我的routeros之旅：

    一：routeros简介

    routeros是一款基于linux的路由器操作系统，功能强大，拥有几乎所有硬件路由具有的功能。当然，这里我们只选用了它的pppoe server功能。routeros要求相当简单：一台具有奔腾以上的cpu,64m内存的x86计算机就足够了（既然号称isp级的路由器，对内存的要求是大了点）。关键是对网卡的支持：intel的8255x系列、3com的3c905系列、realtek的8139系列，常见的网卡全可以。（建议大家选用intel82559网卡，速度和稳定性都很好。realtek8139对cpu资源消耗较大，不适合大数据流量工作。3com就不要考虑了，官方文件说它不支持mtu1500,在特殊应用上可能有问题。具体的资料请大家到到查询）。笔者使用的系统是intel的奔腾Ⅲ450，64m内存，intel82559 100m 网卡，可以轻松的承担大约200用户的pppoe拨号以及nat（网络地址转换）。唯一的缺点是该软件是收费的，试用时间只有24小时。不过还好，发挥我们的“能动性”，可以解决这个问题。

    二：routeros的安装
             
    这一点很简单╠╠routeros已经和linux结合在一起了。大家可以到
去下载。大约有20m。软盘镜像版可能需要7－9张软盘，建议下载光盘镜像版。将下载的.iso文件用刻录软件刻录为光盘，可以利用这张光盘启动并安装routeros。安装是自动的，基本不需人工干预。为了以后方便使用，可以一起下载routeros的图形配置界面winbox。

    三：routeros的基本配置

    重新启动计算机后，可以看到下图的界面：

    管理员用户名是：admin 默认口令为空。ok，现在忘掉你学过的cisco或者华为命令吧。让我们来看看routeros的配置命令：如果大家用过linux，就会感觉很熟悉。routeros的配置按分操作目录分类的（官方文件叫home menu level，我暂且这么翻译），也就是说在不同的目录提示符下所能进行的工作是不同的。所以，在下文中还请大家注意当前工作目录。

     常用命令如下（该命令基本通用）：
     输入？来显示当前目录下可执行的命令。
     使用print来显示当前目录下的配置。
     使用add 来添加配置。
     使用remove 来删除指定配置。
     输入．．回到上曾目录。
     ruteros有?号命令补全功能，在没有歧义的情况下也可以使用命令缩写。
     为了安全，请大家在根目录先使用password命令来修改admin用户的口令。
     接下来，开始进入我们的routeros之pppoe server之旅吧！

     ⒈ 配置我们的网卡：

     routeros中，网卡默认以ether1、ether2、ether3的形式进行命名。  
     网卡配置是在[admin@mikrotik] interface>目录，使用print命令来看看：
     [admin@mikrotik] interface> print
     flags: x - disabled, d - dynamic, r - running
     #   name               type       rx-rate   tx-rate   mtu
     0 x ether1               ether         0       0       1500
     1 x ether2               ether         0       0       1500
     x表示网卡还没有启动，使用enable命令启动：
     [admin@mikrotik] interface> en 0
     [admin@mikrotik] interface> en 1
     再用print命令看看：
     [admin@mikrotik] interface> print
     flags: x - disabled, d - dynamic, r - running
     #   name               type       rx-rate   tx-rate   mtu
     0 r ether1               ether         0       0       1500
     1 r ether2               ether         0       0       1500
     状态变成r,说明网卡启动成功。
     查看网卡ether1数据流量：
     [admin@mikrotik] interface> monitor-traffic ether1
     received-packets-per-second: 3
     received-bits-per-second: 24.4kbps
     sent-packets-per-second: 0
     sent-bits-per-second: 0bps
     [q uit|d dump|c-z pause]
     q键退出。d键记录数据包。c键暂停。
     查看网卡ether1工作状态：
     [admin@mikrotik] interface ethernet> monitor ether1
     status: link-ok
     auto-negotiation: done
     rate: 100mbps
     full-duplex: yes
     default-cable-setting: standard
     [q quit|d dump|c-z pause]
     可以看出，网卡已经连接，以100m全双工的方式运作。