如何使用PPPoE Server來管控您的網路?

版主: support

如何使用PPPoE Server來管控您的網路?

文章fae » 2011年 3月 24日, 17:16

前言:
網路是公用的資源,需要使用網路須遵守網路規定。我們常常因網路的開放性而受到各種網路問題的困擾,特別是在中小企業、寬頻社區、出租房等環境中,電腦均可以通過DHCP功能自動獲取IP位址後使用網路,或是通過手工配置IP位址後上網。這對網路系統管理員授權接入互聯網的電腦而言倒也是正常現象,但對於未經網路系統管理員授權而接入網路的電腦而言卻又是一種“網路寄生”的行為。如何能將網路的管控的效果做得更好呢?

PPPoE Server功能對網路接入者授權:
通過帳號管理,有效的控制用戶上網行為、上網時間、頻寬佔用;其獨特的PPPoE功能有效的擺脫ARP資料包的困擾,徹底解決網路IP欺騙問題。ReOS 2009的PPPoE Server功能中添置了一項“只允許PPPoE用戶組上網”的配置,其意在於整個網路只允許通過PPPoE方式撥號到路由器的用戶電腦訪問互聯網。這樣一來,給中小企業、寬頻社區、出租房的網路系統管理員省去了諸多麻煩,不用再為了沒有授權上網的電腦佔用網路資源而發愁。

設定網路只允許使用PPPoE 撥號:
pppoe-1.gif
pppoe-1.gif (6.45 KiB) 被瀏覽 53670 次


PPPoE Server功能對網路接入者例外:
上述功能(只允許PPPoE用戶上網)啟用後,只允許使用者電腦通過PPPoE方式撥號到路由器後訪問互聯網,禁止其餘通過DHCP方式自動獲取IP位址的使用者電腦、手工配置IP位址的使用者電腦上網,並且還禁止了他們訪問路由器。當局域網中搭建了伺服器,並且伺服器使用手工配置IP位址,閘道設置為路由器LAN口的IP,這樣一來,通過PPPoE撥號上網的用戶電腦也無法訪問到伺服器。那麼,我們可以通過設置“例外的IP位址組”,將伺服器的資料放通,讓通過PPPoE方式撥號上網的使用者也能訪問到伺服器。

設定位置組,可以使用一般上網,不需要PPPoE 撥號:
pppoe-2.gif
pppoe-2.gif (5.92 KiB) 被瀏覽 53670 次


把此位置組納入例外:
pppoe-3.gif
pppoe-3.gif (6.34 KiB) 被瀏覽 53670 次


由下圖我們可看到,將伺服器位址組添加到“例外的IP位址組”之前,PPPoE撥號上網的用戶電腦ping不通伺服器,也無法訪問到伺服器。在添加了伺服器地址組到“例外的IP地址組”後,通過PPPoE撥號上網的用戶電腦即可ping通伺服器,並能訪問到伺服器。

pppoe-4.gif
pppoe-4.gif (15.58 KiB) 被瀏覽 53670 次
FAE
華網國際-華人網路,放眼國際
技術支援專線 TEL:03-4622360
電子郵件: support@router.com.tw
Line: http://line.me/ti/p/@920lrbdn

此論壇提供技術相關資料 無法於此回覆或發言 若有技術問題可以直接mail /撥打服務專線 或是加line諮詢..
fae
系統管理員
 
文章: 1155
註冊時間: 2010年 3月 5日, 10:51

回到 UTT 艾泰科技技術文件

誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 2 位訪客

cron