用RouterOS的PPPoE彻底解决ARP欺骗.docx
- 文档编号:12308874
- 上传时间:2023-04-18
- 格式:DOCX
- 页数:11
- 大小:523.07KB
用RouterOS的PPPoE彻底解决ARP欺骗.docx
《用RouterOS的PPPoE彻底解决ARP欺骗.docx》由会员分享,可在线阅读,更多相关《用RouterOS的PPPoE彻底解决ARP欺骗.docx(11页珍藏版)》请在冰豆网上搜索。
用RouterOS的PPPoE彻底解决ARP欺骗
用RouterOS的PPPoE彻底解决ARP欺骗
ARP欺骗已成为局域网的一个顽疾,如何从根本上解决ARP欺骗问题,最根本的解决方法就是不用ARP协议上Internt,工作站通过PPPoE象家用的ADSL一样上网。
本文假定您掌握了ROS软路由器的基本知识,若您没有接触过,可以参看方舟系统站中有关专题文件,以下通过ROS软路由PPPoE设置和工作站端设置等方面介绍。
若制作过程有什么问题,可以发到方舟论坛
一、ROS软路由PPPoE设置
1、设置IP地址池
进入winbox,单击IP→Pool如图1所示。
出现“IPPool”界面,单击菜单下方的“+”号,如图2所示。
出现“NewIPPool”界面,单击“Addresses”后方的向下前头,如图3所示。
输入地址池范围,本例为192.168.6.11-192.168.6.252,如图4所示,完成后,单击“OK”退出。
2、设置PPPoE服务
在主菜单中,单击“PPP”如图5所示。
出现“PPP”对话框,单击“Secrets”标签后,再单击左上角的“+”,如图6所示。
出现“NewPPPSecret”对话框,Name为登录名,Password为登录密码,我们这里设置为“111”,在“Service”中选择“pppoe”,若需要对工作站限速可以在下方的LimitBytesIn和LimitBytesOut框中设置上行和下行限速,注意单位为字节/秒,若要限制为1M的速度,可以设置为1024000。
完成后如图7所示,单击“OK”完成由帐号的设置。
回到“PPP”设置界面,单击“Profiles”标签,双击默认的配置文件default,如图8所示。
在LocalAddress和RemoteAddress中选择前面建立的地址池名,本例为pool1,在“DNSServer”框中,填入DNS地址,若有多个DNS,可能单击“DNSServer”框后面向下的箭头。
完成后如图9所示。
单击“OK”按钮退出。
回到“PPP”设置界面,单击“Interfaces”标签,再单击“PPPoEServer”如图10所示。
出现“NewPPPoEService”对话框,在“Interface”框中选择内网网卡,本例为Lan,勾选中“OneSessionPerHost”选项。
单击“OK”按钮完成设置。
至此路由器端已设置完成。
IP→Firwall中的设置跟常规设置一样。
加一条NAT规则,Chain中选择“srcnat”,Src.Address的内网网段,也可能不设置网段,即对所以网段都进行转发。
Action中设置“Action”为“masquerade”。
二、工作站端的设置(以Windowsxp为例)
在工作站建立一下PPPoE的连接。
按下面图设置即可,设置完成后,将桌面的“PPP连接”放到启动组即可自动连接。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- RouterOS PPPoE 彻底解决 ARP 欺骗