设置 PPPoE 访问服务器

如果您的公司是服务提供商，则可以为通过 DSL 连接访问您站点的客户机提供 Internet 服务和其他服务。该过程包括确定服务器中哪些接口与 PPPoE 通道有关，以及定义哪些服务可供用户使用。

如何设置 PPPoE 访问服务器

使用此过程可定义要用于 PPPoE 通道的以太网接口，以及配置访问服务器提供的服务。

1. 成为访问服务器的超级用户或承担等效角色。

   角色包含授权和具有一定权限的命令。有关角色的更多信息，请参见《系统管理指南：安全性服务》中的“配置 RBAC（任务列表）”。有关如何使用主管理员配置文件配置角色，请参见《系统管理指南：基本管理》中的第 2  章 “使用 Solaris Management Console（任务）”。

2. 将 PPPoE 通道专用的以太网接口名称添加到 /etc/ppp/pppoe.if 文件。

   例如，对于PPPoE 通道配置示例中所示的访问服务器 dslserve，可以使用以下 /etc/ppp/pppoe.if 文件。

   # cat /etc/ppp/pppoe.if hme1 hme2

3. 在 /etc/ppp/pppoe 文件中定义访问服务器提供的全局服务。

   在以下 /etc/ppp/pppoe 文件中，列出了图 16–5 中所示的访问服务器 dslserve 提供的服务。

   device hme1,hme2 service internet pppd "proxyarp 192.168.1.1:" service debugging pppd "debug proxyarp 192.168.1.1:"

   在该文件示例中，对于 dslserve 的以太网接口 hme1 和 hme2，宣布支持 Internet 服务。在这些以太网接口上，对 PPP 链路启用了调试功能。

4. 采用与设置拨入服务器相同的方法设置 PPP 配置文件。

   有关更多信息，请参阅为呼叫者创建 IP 寻址方案。

5. 启动 pppoed 守护进程。

   # /etc/init.d/pppd start

   pppd 还会检测 /etc/ppp/pppoe.if 中列出的接口。

6. （可选的）检验是否已检测服务器上的 PPPoE 接口。

   # /usr/sbin/sppptun query hme1:pppoe hme1:pppoed hme2:pppoe hme2:pppoed

   以上样例表明，当前正在检测 PPPoE 接口 hme1 和 hme2。此外，也可以使用 /usr/sbin/sppptun 命令，手动检测 PPPoE 接口。有关说明，请参阅/usr/sbin/sppptun 命令。

如何修改现有 /etc/ppp/pppoe 文件

1. 成为访问服务器的超级用户或承担等效角色。

   角色包含授权和具有一定权限的命令。有关角色的更多信息，请参见《系统管理指南：安全性服务》中的“配置 RBAC（任务列表）”。有关如何使用主管理员配置文件配置角色，请参见《系统管理指南：基本管理》中的第 2  章 “使用 Solaris Management Console（任务）”。

2. 根据需要修改 /etc/ppp/pppoe。

3. 使 pppoed 守护进程识别新服务。

   # pkill -HUP pppoed

如何将接口限制为仅特定客户机可使用

以下过程说明如何将接口限制为仅一组 PPPoE 客户机可使用。执行此任务之前，需要获取指定给该接口的客户机的实际以太网 MAC 地址。

某些系统允许您更改以太网接口的 MAC 地址。您应将此功能视为一种便利因素，而非一种安全措施。

使用PPPoE 通道配置示例中所示的示例，这些步骤说明如何为 MiddleCo 中的客户机保留 dslserve 的接口之一 hme1。

1. 配置访问服务器接口并定义服务，如如何设置 PPPoE 访问服务器中所示。

2. 在服务器的 /etc/ethers 数据库中创建客户机项。

   以下是客户机 Red、Blue 和 Yellow 的项样例。

   8:0:20:1:40:30 redether 8:0:20:1:40:10 yellowether 8:0:20:1:40:25 blueether

   该样例将符号名称 redether、yellowether 和 blueether 指定给客户机 Red、Yellow 和 Blue 的以太网地址。为 MAC 地址指定符号名称为可选操作。

3. 通过在 /etc/ppp/pppoe.device 文件中定义以下信息，限制特定接口上提供的服务。

   在此文件中，device 为要定义的设备的名称。

   # cat /etc/ppp/pppoe.hme1 service internet pppd "name dslserve-hme1" clients redether,yellowether,blueether

   dslserve-hme1 是访问服务器的名称，该名称用于匹配 pap-secrets 文件中的项。clients 选项将接口 hme1 限制为以太网符号名称为 redether、yellowether 和 blueether 的客户机可使用。

   如果未在 /etc/ethers 中为客户机的 MAC 地址定义符号名称，则可将数字地址用作 clients 选项的参数。允许使用通配符。

   例如，可以指定数字地址 clients 8:0:20:*:*:*。通过使用通配符，可接受 /etc/ethers 中的所有匹配地址。

4. 为访问服务器创建 /etc/ppp/pap-secrets 文件：

   Red dslserve-hme1 redpasswd * Blue dslserve-hme1 bluepasswd * Yellow dslserve-hme1 yellowpassd *

   这些项为允许在 dslserve 的 hme1 接口上运行 PPP 的客户机的 PAP 名称和口令。

   有关 PAP 验证的更多信息，请参见配置 PAP 验证。

另请参见

以下列出了相关的参考信息。

• 有关 PPPoE 的更多信息，请参见创建 PPPoE 通道以支持 DSL。

• 有关 PPPoE 和 PPP 问题疑难解答的信息，请参见解决与 PPP 和 PPPoE 相关的问题。

• 有关配置 PPPoE 客户机的信息，请参见设置 PPPoE 客户机。

• 有关为客户机配置 PAP 验证的信息，请参见为可信赖呼叫者配置 PAP 验证（拨出计算机）。

• 有关在服务器上配置 PAP 验证的信息，请参见在拨入服务器上配置 PAP 验证。