test

系统管理指南:网络服务

第 20 章 设置 PPPoE 通道(任务)

本章介绍在 PPPoE 通道的任何一端设置参与者(PPPoE 客户机和 PPPoE 访问服务器)的任务。包含以下特定主题:

这些任务以规划 PPPoE 通道上的 DSL 支持中介绍的方案为例。有关 PPPoE 概述,请参阅通过 PPPoE 支持 DSL 用户

设置 PPPoE 通道的主要任务(任务列表)

下表列出了配置 PPPoE 客户机和 PPPoE 访问服务器的主要任务。要在您的站点实现 PPPoE,只需设置您所在的 PPPoE 通道的一端(客户端或访问服务器端)。

表 20–1 设置 PPPoE 客户机的任务列表

任务 

说明 

参考 

1. 配置 PPPoE 接口 

定义要用于 PPPoE 通道的以太网接口。 

如何配置 PPPoE 客户机接口

2. 配置有关 PPPoE 访问服务器的信息 

为 PPPoE 通道的服务提供商端的访问服务器定义参数。 

如何定义 PPPoE 访问服务器对等点

3. 设置 PPP 配置文件 

定义客户机的 PPP 配置文件(如果尚未定义)。 

如何定义串行线路上的通信

4. 创建通道 

呼叫访问服务器。 

如何定义 PPPoE 访问服务器对等点

表 20–2 设置 PPPoE 访问服务器的任务列表

任务 

说明  

参考 

1. 设置 PPPoE 访问服务器 

定义要用于 PPPoE 通道的以太网接口以及访问服务器提供的服务。 

如何设置 PPPoE 访问服务器

2. 设置 PPP 配置文件 

定义客户机的 PPP 配置文件(如果尚未定义)。 

配置拨入服务器的通信

3. (可选)限制接口的使用 

使用 PPPoE 选项和 PAP 验证,将特定的以太网接口限制为仅某些客户机可使用。 

如何将接口限制为仅特定客户机可使用

设置 PPPoE 客户机

要通过 DSL 为客户机系统提供 PPP,必须首先在与相应调制解调器或集线器相连的接口上配置 PPPoE。然后,需要更改 PPP 配置文件,以便在 PPPoE 的另外一端定义访问服务器。

设置 PPPoE 客户机的先决条件

设置 PPPoE 客户机之前,必须完成下列操作:

Procedure如何配置 PPPoE 客户机接口

使用此过程可定义要用于 PPPoE 通道的以太网接口。

  1. 成为 PPPoE 客户机的超级用户或承担等效角色。

    角色包含授权和具有一定权限的命令。有关角色的更多信息,请参见《系统管理指南:安全性服务》中的“配置 RBAC(任务列表)”。有关如何使用主管理员配置文件配置角色,请参见《系统管理指南:基本管理》中的第 2  章 “使用 Solaris Management Console(任务)”

  2. 将连接到 DSL 的以太网接口名称添加到 /etc/ppp/pppoe.if 文件中。

    例如,对于将 hme0 用作连接到 DSL 调制解调器的网络接口的 PPPoE 客户机,将以下项添加到 /etc/ppp/pppoe.if 中。 


    hme0

    有关 /etc/ppp/pppoe.if 的更多信息,请转至/etc/ppp/pppoe.if 文件

  3. 为使用 PPPoE 配置接口。


    # /etc/init.d/pppd start

  4. (可选的)检验是否现在已对 PPPoE 接口进行检测。


    # /usr/sbin/sppptun query

hme0:pppoe

hme0:pppoed

    此外,也可以使用 /usr/sbin/sppptun 命令,手动检测 PPPoE 接口。有关说明,请参阅/usr/sbin/sppptun 命令

Procedure如何定义 PPPoE 访问服务器对等点

您可以在 /etc/ppp/peers/peer-name 文件中定义访问服务器。用于访问服务器的许多选项也可用于定义拨号方案中的拨入服务器。有关 /etc/ppp/peers.peer-name 的详细说明,请参阅/etc/ppp/peers/peer-name 文件

  1. 成为 PPPoE 客户机的超级用户或承担等效角色。

    角色包含授权和具有一定权限的命令。有关角色的更多信息,请参见《系统管理指南:安全性服务》中的“配置 RBAC(任务列表)”。有关如何使用主管理员配置文件配置角色,请参见《系统管理指南:基本管理》中的第 2  章 “使用 Solaris Management Console(任务)”

  2. /etc/ppp/peers/peer-name 文件中,定义服务提供商的 PPPoE 访问服务器。

    例如,以下文件 /etc/ppp/peers/dslserve 定义PPPoE 通道配置示例中介绍的 Far ISP 的访问服务器 dslserve


    # cat /etc/ppp/peers/dslserve

sppptun

plugin pppoe.so

connect "/usr/lib/inet/pppoec hme0"

noccp

noauth

user Red

password redsecret

noipdefault

defaultroute

    有关此文件中的选项定义,请转至用于定义访问服务器对等点的 /etc/ppp/peers/peer-name 文件

  3. 修改 PPPoE 客户机的其他 PPP 配置文件。

    1. 按照配置拨出计算机中配置拨出计算机的说明中所述,配置 /etc/ppp/options

    2. 创建 /etc/ppp/options.sppptun 文件。/etc/ppp/options.sppptun 可为检测的 PPPoE 接口所连接到的串行端口定义 PPP 选项。

      您可以使用可用于/etc/ppp/options.ttyname 配置文件中所述的 /etc/ppp/options. ttyname 文件的所有选项。由于 sppptunpppd 配置中的指定设备名称,因此必须为文件 /etc/ppp/options.sppptun 命名。

  4. 确保所有用户都可以在客户机上启动 PPP。


    # touch /etc/ppp/options

  5. 测试 PPP 是否可在 DSL 线路上运行。


    % pppd debug updetach call dslserve

    dslserve 是指定给PPPoE 通道配置示例中所示的 ISP 访问服务器的名称。debug updetach 选项则使调试信息显示在终端窗口中。

    如果 PPP 正常运行,终端输出将显示处于活动状态的链路。如果 PPP 仍未运行,请尝试以下命令以查看服务器是否正常运行:


    # /usr/lib/inet/pppoec -i hme0
    注 –

    已配置的 PPPoE 客户机的用户可以通过键入以下命令,在 DSL 线路上开始运行 PPP:


    % pppd call ISP-server-name

    然后,用户便可以运行应用程序或服务。

另请参见

以下列出了相关的参考信息。

设置 PPPoE 访问服务器

如果您的公司是服务提供商,则可以为通过 DSL 连接访问您站点的客户机提供 Internet 服务和其他服务。该过程包括确定服务器中哪些接口与 PPPoE 通道有关,以及定义哪些服务可供用户使用。

Procedure如何设置 PPPoE 访问服务器

使用此过程可定义要用于 PPPoE 通道的以太网接口,以及配置访问服务器提供的服务。

  1. 成为访问服务器的超级用户或承担等效角色。

    角色包含授权和具有一定权限的命令。有关角色的更多信息,请参见《系统管理指南:安全性服务》中的“配置 RBAC(任务列表)”。有关如何使用主管理员配置文件配置角色,请参见《系统管理指南:基本管理》中的第 2  章 “使用 Solaris Management Console(任务)”

  2. 将 PPPoE 通道专用的以太网接口名称添加到 /etc/ppp/pppoe.if 文件。

    例如,对于PPPoE 通道配置示例中所示的访问服务器 dslserve,可以使用以下 /etc/ppp/pppoe.if 文件。


    # cat /etc/ppp/pppoe.if

hme1

hme2

  3. /etc/ppp/pppoe 文件中定义访问服务器提供的全局服务。

    在以下 /etc/ppp/pppoe 文件中,列出了图 16–5 中所示的访问服务器 dslserve 提供的服务。


    
device hme1,hme2

service internet

    pppd "proxyarp 192.168.1.1:"

service debugging

    pppd "debug proxyarp 192.168.1.1:"

    在该文件示例中,对于 dslserve 的以太网接口 hme1hme2,宣布支持 Internet 服务。在这些以太网接口上,对 PPP 链路启用了调试功能。

  4. 采用与设置拨入服务器相同的方法设置 PPP 配置文件。

    有关更多信息,请参阅为呼叫者创建 IP 寻址方案

  5. 启动 pppoed 守护进程。


    # /etc/init.d/pppd start

    pppd 还会检测 /etc/ppp/pppoe.if 中列出的接口。

  6. (可选的)检验是否已检测服务器上的 PPPoE 接口。


    # /usr/sbin/sppptun query

hme1:pppoe

hme1:pppoed

hme2:pppoe

hme2:pppoed

    以上样例表明,当前正在检测 PPPoE 接口 hme1hme2。此外,也可以使用 /usr/sbin/sppptun 命令,手动检测 PPPoE 接口。有关说明,请参阅/usr/sbin/sppptun 命令

Procedure如何修改现有 /etc/ppp/pppoe 文件

  1. 成为访问服务器的超级用户或承担等效角色。

    角色包含授权和具有一定权限的命令。有关角色的更多信息,请参见《系统管理指南:安全性服务》中的“配置 RBAC(任务列表)”。有关如何使用主管理员配置文件配置角色,请参见《系统管理指南:基本管理》中的第 2  章 “使用 Solaris Management Console(任务)”

  2. 根据需要修改 /etc/ppp/pppoe

  3. 使 pppoed 守护进程识别新服务。


    # pkill -HUP pppoed

Procedure如何将接口限制为仅特定客户机可使用

以下过程说明如何将接口限制为仅一组 PPPoE 客户机可使用。执行此任务之前,需要获取指定给该接口的客户机的实际以太网 MAC 地址。

注 –

某些系统允许您更改以太网接口的 MAC 地址。您应将此功能视为一种便利因素,而非一种安全措施。

使用PPPoE 通道配置示例中所示的示例,这些步骤说明如何为 MiddleCo 中的客户机保留 dslserve 的接口之一 hme1

  1. 配置访问服务器接口并定义服务,如如何设置 PPPoE 访问服务器中所示。

  2. 在服务器的 /etc/ethers 数据库中创建客户机项。

    以下是客户机 Red、Blue 和 Yellow 的项样例。


    8:0:20:1:40:30 redether

8:0:20:1:40:10 yellowether

8:0:20:1:40:25 blueether

    该样例将符号名称 redetheryellowetherblueether 指定给客户机 Red、Yellow 和 Blue 的以太网地址。为 MAC 地址指定符号名称为可选操作。

  3. 通过在 /etc/ppp/pppoe.device 文件中定义以下信息,限制特定接口上提供的服务。

    在此文件中,device 为要定义的设备的名称。


    # cat /etc/ppp/pppoe.hme1

service internet

     pppd "name dslserve-hme1"

     clients redether,yellowether,blueether

    dslserve-hme1 是访问服务器的名称,该名称用于匹配 pap-secrets 文件中的项。clients 选项将接口 hme1 限制为以太网符号名称为 redetheryellowetherblueether 的客户机可使用。

    如果未在 /etc/ethers 中为客户机的 MAC 地址定义符号名称,则可将数字地址用作 clients 选项的参数。允许使用通配符。

    例如,可以指定数字地址 clients 8:0:20:*:*:*。通过使用通配符,可接受 /etc/ethers 中的所有匹配地址。

  4. 为访问服务器创建 /etc/ppp/pap-secrets 文件: 


    Red         dslserve-hme1   redpasswd     *

Blue        dslserve-hme1   bluepasswd    *

Yellow      dslserve-hme1   yellowpassd   *

    这些项为允许在 dslservehme1 接口上运行 PPP 的客户机的 PAP 名称和口令。

    有关 PAP 验证的更多信息,请参见配置 PAP 验证

另请参见

以下列出了相关的参考信息。