如何将接口限制为仅特定客户机可使用

以下过程说明如何将接口限制为仅一组 PPPoE 客户机可使用。执行此任务之前，需要获取指定给该接口的客户机的实际以太网 MAC 地址。

某些系统允许您更改以太网接口的 MAC 地址。您应将此功能视为一种便利因素，而非一种安全措施。

使用PPPoE 通道配置示例中所示的示例，这些步骤说明如何为 MiddleCo 中的客户机保留 dslserve 的接口之一 hme1。

1. 配置访问服务器接口并定义服务，如如何设置 PPPoE 访问服务器中所示。

2. 在服务器的 /etc/ethers 数据库中创建客户机项。

   以下是客户机 Red、Blue 和 Yellow 的项样例。

   8:0:20:1:40:30 redether 8:0:20:1:40:10 yellowether 8:0:20:1:40:25 blueether

   该样例将符号名称 redether、yellowether 和 blueether 指定给客户机 Red、Yellow 和 Blue 的以太网地址。为 MAC 地址指定符号名称为可选操作。

3. 通过在 /etc/ppp/pppoe.device 文件中定义以下信息，限制特定接口上提供的服务。

   在此文件中，device 为要定义的设备的名称。

   # cat /etc/ppp/pppoe.hme1 service internet pppd "name dslserve-hme1" clients redether,yellowether,blueether

   dslserve-hme1 是访问服务器的名称，该名称用于匹配 pap-secrets 文件中的项。clients 选项将接口 hme1 限制为以太网符号名称为 redether、yellowether 和 blueether 的客户机可使用。

   如果未在 /etc/ethers 中为客户机的 MAC 地址定义符号名称，则可将数字地址用作 clients 选项的参数。允许使用通配符。

   例如，可以指定数字地址 clients 8:0:20:*:*:*。通过使用通配符，可接受 /etc/ethers 中的所有匹配地址。

4. 为访问服务器创建 /etc/ppp/pap-secrets 文件：

   Red dslserve-hme1 redpasswd * Blue dslserve-hme1 bluepasswd * Yellow dslserve-hme1 yellowpassd *

   这些项为允许在 dslserve 的 hme1 接口上运行 PPP 的客户机的 PAP 名称和口令。

   有关 PAP 验证的更多信息，请参见配置 PAP 验证。

另请参见

以下列出了相关的参考信息。

• 有关 PPPoE 的更多信息，请参见创建 PPPoE 通道以支持 DSL。

• 有关 PPPoE 和 PPP 问题疑难解答的信息，请参见解决与 PPP 和 PPPoE 相关的问题。

• 有关配置 PPPoE 客户机的信息，请参见设置 PPPoE 客户机。

• 有关为客户机配置 PAP 验证的信息，请参见为可信赖呼叫者配置 PAP 验证（拨出计算机）。

• 有关在服务器上配置 PAP 验证的信息，请参见在拨入服务器上配置 PAP 验证。