您查看的文章来源于http://www.oklinux.cn
最近和同事们聊起来,说是局域网中总是难免有一些用户喜欢用ARP地址欺骗来捣鬼,你不让他上网吧,他又能找出各种各样的理由来争取他上网的"权利",而且这种人又往往隐藏在一个网段中,总不能因为他一个人搞的别人都上不去网,所以真要是遇到这么一位难缠的主,那就要在他所处的局域网中改变一下上网方式,不能一开机就直接连接到网关上去,而是让这个局域网中的用户上网这前先执行一次PPPOE拨号过程,使其获得的IP地址与网关地址一致,从而从根本上杜绝ARP地址欺骗的发生。
Linux下配PPPOE服务器的感受
此前,我们已经系统介绍了利用routeros软件来搭建PPPOE服务器,总体上感觉功能很强大,也比较容易实现(我和同事们交流了一下,一般来说具有计算机网络基础的人,看一遍成功的配置操作,自己就可以独立配置PPPOE服务器了),但是有一个不可回避的现实是:PPPOE服务器是商业软件,价格不菲,下一个试用版练练手还可以,但1所示
从图1看出,使用Linux作PPPOE服务器与使用routeros作PPPOE服务器在网络拓扑上是没有区别的,我们本次是使用Eth1网卡连接外网(为其设置IP地址、子网掩码、网关:10.70.10.15/255.255.0.0 10.70.0.1),Eth0网卡连接内网(为了安全起见,不设置IP地址等信息)。
Linux自身的网络设置
虽然也可以在图形界面中是为网卡设置IP地址,但是真正实现网卡IP地址等信息的准确可靠,还是要在相应的文件中作设置,我们本次要设置两块网卡,编辑好的文件内容如下:
[root@localhost network-scripts]# pwd
/etc/sysconfig/network-scripts
[root@localhost network-scripts]# more ifcfg-eth0
TYPE="Ethernet"
BOOTPROTO="static"
IPADDR="0.0.0.0"
DEVICE="lan"
HWADDR="00:0C:29:33:69:86"
ONBOOT="yes"
NETMASK="0.0.0.0"
[root@localhost network-scripts]# more ifcfg-eth1
TYPE="Ethernet"
BOOTPROTO="static"
IPADDR="10.70.10.11"
DEVICE="wan"
HWADDR="00:0C:29:33:69:90"
ONBOOT="yes"
NETMASK="255.255.0.0"
GATEWAY="10.70.0.1"
我们重点看一下ifcfg-eth1的配置文件,其中ONBOOT="yes"是必须的,可以保证系统启动网卡自动连接到网络上,网关的信息是我们手工添加进出去,保证有网关可以正常的访问外部网络,ifcfg-eth0文件中只要保证ONBOOT="yes"就可以了,当然象在routeros中一样,我们将外网口的名字定义为wan,将内网口的名字定义为lan。