本章介绍在 PPPoE 通道的任何一端设置参与者(PPPoE 客户机和 PPPoE 访问服务器)的任务。包含以下特定主题:
这些任务以规划 PPPoE 通道上的 DSL 支持中介绍的方案为例。有关 PPPoE 概述,请参阅通过 PPPoE 支持 DSL 用户。
下表列出了配置 PPPoE 客户机和 PPPoE 访问服务器的主要任务。要在您的站点实现 PPPoE,只需设置您所在的 PPPoE 通道的一端(客户端或访问服务器端)。
表 20–1 设置 PPPoE 客户机的任务列表
任务 |
说明 |
参考 |
---|---|---|
1. 配置 PPPoE 接口 |
定义要用于 PPPoE 通道的以太网接口。 | |
2. 配置有关 PPPoE 访问服务器的信息 |
为 PPPoE 通道的服务提供商端的访问服务器定义参数。 | |
3. 设置 PPP 配置文件 |
定义客户机的 PPP 配置文件(如果尚未定义)。 | |
4. 创建通道 |
呼叫访问服务器。 |
表 20–2 设置 PPPoE 访问服务器的任务列表
任务 |
说明 |
参考 |
---|---|---|
1. 设置 PPPoE 访问服务器 |
定义要用于 PPPoE 通道的以太网接口以及访问服务器提供的服务。 | |
2. 设置 PPP 配置文件 |
定义客户机的 PPP 配置文件(如果尚未定义)。 | |
3. (可选)限制接口的使用 |
使用 PPPoE 选项和 PAP 验证,将特定的以太网接口限制为仅某些客户机可使用。 |
要通过 DSL 为客户机系统提供 PPP,必须首先在与相应调制解调器或集线器相连的接口上配置 PPPoE。然后,需要更改 PPP 配置文件,以便在 PPPoE 的另外一端定义访问服务器。
设置 PPPoE 客户机之前,必须完成下列操作:
在要使用 PPPoE 通道的客户机上,安装 Solaris 8 Update 6 发行版或后续发行版。
联系服务提供商,了解有关其 PPPoE 访问服务器的信息。
指示电话公司或服务提供商组装客户机使用的设备。这些设备包括 DSL 调制解调器和分路器等,最好由电话公司而非您来组装这些设备。
使用此过程可定义要用于 PPPoE 通道的以太网接口。
成为 PPPoE 客户机的超级用户或承担等效角色。
角色包含授权和具有一定权限的命令。有关角色的更多信息,请参见《系统管理指南:安全性服务》中的“配置 RBAC(任务列表)”。有关如何使用主管理员配置文件配置角色,请参见《系统管理指南:基本管理》中的第 2 章 “使用 Solaris Management Console(任务)”。
将连接到 DSL 的以太网接口名称添加到 /etc/ppp/pppoe.if 文件中。
例如,对于将 hme0 用作连接到 DSL 调制解调器的网络接口的 PPPoE 客户机,将以下项添加到 /etc/ppp/pppoe.if 中。
hme0 |
有关 /etc/ppp/pppoe.if 的更多信息,请转至/etc/ppp/pppoe.if 文件。
为使用 PPPoE 配置接口。
# /etc/init.d/pppd start |
(可选的)检验是否现在已对 PPPoE 接口进行检测。
# /usr/sbin/sppptun query hme0:pppoe hme0:pppoed |
此外,也可以使用 /usr/sbin/sppptun 命令,手动检测 PPPoE 接口。有关说明,请参阅/usr/sbin/sppptun 命令。
您可以在 /etc/ppp/peers/peer-name 文件中定义访问服务器。用于访问服务器的许多选项也可用于定义拨号方案中的拨入服务器。有关 /etc/ppp/peers.peer-name 的详细说明,请参阅/etc/ppp/peers/peer-name 文件。
成为 PPPoE 客户机的超级用户或承担等效角色。
角色包含授权和具有一定权限的命令。有关角色的更多信息,请参见《系统管理指南:安全性服务》中的“配置 RBAC(任务列表)”。有关如何使用主管理员配置文件配置角色,请参见《系统管理指南:基本管理》中的第 2 章 “使用 Solaris Management Console(任务)”。
在 /etc/ppp/peers/peer-name 文件中,定义服务提供商的 PPPoE 访问服务器。
例如,以下文件 /etc/ppp/peers/dslserve 定义PPPoE 通道配置示例中介绍的 Far ISP 的访问服务器 dslserve。
# cat /etc/ppp/peers/dslserve sppptun plugin pppoe.so connect "/usr/lib/inet/pppoec hme0" noccp noauth user Red password redsecret noipdefault defaultroute |
有关此文件中的选项定义,请转至用于定义访问服务器对等点的 /etc/ppp/peers/peer-name 文件。
修改 PPPoE 客户机的其他 PPP 配置文件。
按照配置拨出计算机中配置拨出计算机的说明中所述,配置 /etc/ppp/options。
创建 /etc/ppp/options.sppptun 文件。/etc/ppp/options.sppptun 可为检测的 PPPoE 接口所连接到的串行端口定义 PPP 选项。
您可以使用可用于/etc/ppp/options.ttyname 配置文件中所述的 /etc/ppp/options. ttyname 文件的所有选项。由于 sppptun 是 pppd 配置中的指定设备名称,因此必须为文件 /etc/ppp/options.sppptun 命名。
确保所有用户都可以在客户机上启动 PPP。
# touch /etc/ppp/options |
% pppd debug updetach call dslserve |
dslserve 是指定给PPPoE 通道配置示例中所示的 ISP 访问服务器的名称。debug updetach 选项则使调试信息显示在终端窗口中。
如果 PPP 正常运行,终端输出将显示处于活动状态的链路。如果 PPP 仍未运行,请尝试以下命令以查看服务器是否正常运行:
# /usr/lib/inet/pppoec -i hme0 |
已配置的 PPPoE 客户机的用户可以通过键入以下命令,在 DSL 线路上开始运行 PPP:
% pppd call ISP-server-name |
然后,用户便可以运行应用程序或服务。
以下列出了相关的参考信息。
请参见设置 PPPoE 客户机。
请参见设置 PPPoE 访问服务器。
如果您的公司是服务提供商,则可以为通过 DSL 连接访问您站点的客户机提供 Internet 服务和其他服务。该过程包括确定服务器中哪些接口与 PPPoE 通道有关,以及定义哪些服务可供用户使用。
使用此过程可定义要用于 PPPoE 通道的以太网接口,以及配置访问服务器提供的服务。
成为访问服务器的超级用户或承担等效角色。
角色包含授权和具有一定权限的命令。有关角色的更多信息,请参见《系统管理指南:安全性服务》中的“配置 RBAC(任务列表)”。有关如何使用主管理员配置文件配置角色,请参见《系统管理指南:基本管理》中的第 2 章 “使用 Solaris Management Console(任务)”。
将 PPPoE 通道专用的以太网接口名称添加到 /etc/ppp/pppoe.if 文件。
例如,对于PPPoE 通道配置示例中所示的访问服务器 dslserve,可以使用以下 /etc/ppp/pppoe.if 文件。
# cat /etc/ppp/pppoe.if hme1 hme2 |
在 /etc/ppp/pppoe 文件中定义访问服务器提供的全局服务。
在以下 /etc/ppp/pppoe 文件中,列出了图 16–5 中所示的访问服务器 dslserve 提供的服务。
device hme1,hme2 service internet pppd "proxyarp 192.168.1.1:" service debugging pppd "debug proxyarp 192.168.1.1:" |
在该文件示例中,对于 dslserve 的以太网接口 hme1 和 hme2,宣布支持 Internet 服务。在这些以太网接口上,对 PPP 链路启用了调试功能。
采用与设置拨入服务器相同的方法设置 PPP 配置文件。
有关更多信息,请参阅为呼叫者创建 IP 寻址方案。
# /etc/init.d/pppd start |
pppd 还会检测 /etc/ppp/pppoe.if 中列出的接口。
(可选的)检验是否已检测服务器上的 PPPoE 接口。
# /usr/sbin/sppptun query hme1:pppoe hme1:pppoed hme2:pppoe hme2:pppoed |
以上样例表明,当前正在检测 PPPoE 接口 hme1 和 hme2。此外,也可以使用 /usr/sbin/sppptun 命令,手动检测 PPPoE 接口。有关说明,请参阅/usr/sbin/sppptun 命令。
成为访问服务器的超级用户或承担等效角色。
角色包含授权和具有一定权限的命令。有关角色的更多信息,请参见《系统管理指南:安全性服务》中的“配置 RBAC(任务列表)”。有关如何使用主管理员配置文件配置角色,请参见《系统管理指南:基本管理》中的第 2 章 “使用 Solaris Management Console(任务)”。
根据需要修改 /etc/ppp/pppoe。
使 pppoed 守护进程识别新服务。
# pkill -HUP pppoed |
以下过程说明如何将接口限制为仅一组 PPPoE 客户机可使用。执行此任务之前,需要获取指定给该接口的客户机的实际以太网 MAC 地址。
某些系统允许您更改以太网接口的 MAC 地址。您应将此功能视为一种便利因素,而非一种安全措施。
使用PPPoE 通道配置示例中所示的示例,这些步骤说明如何为 MiddleCo 中的客户机保留 dslserve 的接口之一 hme1。
配置访问服务器接口并定义服务,如如何设置 PPPoE 访问服务器中所示。
在服务器的 /etc/ethers 数据库中创建客户机项。
以下是客户机 Red、Blue 和 Yellow 的项样例。
8:0:20:1:40:30 redether 8:0:20:1:40:10 yellowether 8:0:20:1:40:25 blueether |
该样例将符号名称 redether、yellowether 和 blueether 指定给客户机 Red、Yellow 和 Blue 的以太网地址。为 MAC 地址指定符号名称为可选操作。
通过在 /etc/ppp/pppoe.device 文件中定义以下信息,限制特定接口上提供的服务。
在此文件中,device 为要定义的设备的名称。
# cat /etc/ppp/pppoe.hme1 service internet pppd "name dslserve-hme1" clients redether,yellowether,blueether |
dslserve-hme1 是访问服务器的名称,该名称用于匹配 pap-secrets 文件中的项。clients 选项将接口 hme1 限制为以太网符号名称为 redether、yellowether 和 blueether 的客户机可使用。
如果未在 /etc/ethers 中为客户机的 MAC 地址定义符号名称,则可将数字地址用作 clients 选项的参数。允许使用通配符。
例如,可以指定数字地址 clients 8:0:20:*:*:*。通过使用通配符,可接受 /etc/ethers 中的所有匹配地址。
为访问服务器创建 /etc/ppp/pap-secrets 文件:
Red dslserve-hme1 redpasswd * Blue dslserve-hme1 bluepasswd * Yellow dslserve-hme1 yellowpassd * |
这些项为允许在 dslserve 的 hme1 接口上运行 PPP 的客户机的 PAP 名称和口令。
有关 PAP 验证的更多信息,请参见配置 PAP 验证。
以下列出了相关的参考信息。
有关 PPPoE 的更多信息,请参见创建 PPPoE 通道以支持 DSL。
有关 PPPoE 和 PPP 问题疑难解答的信息,请参见解决与 PPP 和 PPPoE 相关的问题。
有关配置 PPPoE 客户机的信息,请参见设置 PPPoE 客户机。
有关为客户机配置 PAP 验证的信息,请参见为可信赖呼叫者配置 PAP 验证(拨出计算机)。
有关在服务器上配置 PAP 验证的信息,请参见在拨入服务器上配置 PAP 验证。