日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

架設(shè)pppoe服務(wù)器撥號(hào)上網(wǎng) 防止ARP欺騙

云知道

ARP病毒是局域網(wǎng)中的一個(gè)不可回避的話題,但是這個(gè)問(wèn)題在撥號(hào)用戶那兒好象沒(méi)怎么聽(tīng)說(shuō)過(guò),現(xiàn)在電信或者網(wǎng)通的家庭用戶一般都是使用PPPOE撥號(hào)的方法上網(wǎng),我到親戚家?guī)椭{(diào)試網(wǎng)絡(luò)的時(shí)侯就發(fā)現(xiàn)怎么他的機(jī)器里面IP地址與網(wǎng)關(guān)的地址是一致的(呵呵,象我們?cè)诰钟蚓W(wǎng)中調(diào)試網(wǎng)絡(luò)習(xí)慣了,拿到一個(gè)機(jī)器先打ipconfig/all命令看看,了解一下網(wǎng)絡(luò)的基本情況),一般來(lái)說(shuō)電信或網(wǎng)通ADSL貓PPPOE撥號(hào)的網(wǎng)絡(luò)拓?fù)淙鐖D1所示:
是的,盡管解決ARP地址欺騙的方法有很多,但是我們?cè)诰钟蚓W(wǎng)中借鑒ADSL所采用PPPOE撥號(hào)上網(wǎng)的方法,在局域網(wǎng)中建立PPPOE服務(wù)器,讓局域網(wǎng)用戶也通過(guò)PPPOE服務(wù)器撥號(hào)上網(wǎng),使局域網(wǎng)中的微機(jī)既可以上網(wǎng),又使其獲得的IP地址與網(wǎng)關(guān)地址一致,從而達(dá)到防止利用ARP地址欺騙在局域網(wǎng)中發(fā)動(dòng)攻擊的可能,不也是一種思路嗎 。
一、搞清楚PPPOE網(wǎng)絡(luò)拓?fù)?br /> 從網(wǎng)上大家也可以找到PPPOE配置的教程,但是如果沒(méi)有一個(gè)明白人指點(diǎn)的話,自己摸索著配置很難成功,為什么,因?yàn)榫W(wǎng)上的教程都是直接從命令配置說(shuō)起,沒(méi)有把網(wǎng)絡(luò)拓?fù)湔f(shuō)清楚,如果是在虛擬機(jī)中進(jìn)行配置,那個(gè)網(wǎng)絡(luò)拓?fù)渚透y說(shuō)清楚,所以為了把PPPOE服務(wù)器的配置講清楚,先要搞清楚網(wǎng)絡(luò)拓?fù)?,先說(shuō)一下,正常的PPPOE服務(wù)器在局域網(wǎng)中的拓?fù)鋱D(如圖2) 。
結(jié)合圖2我們要再說(shuō)明一下,一般來(lái)說(shuō)在單位的局域網(wǎng)中,用戶上網(wǎng)都是先通過(guò)網(wǎng)線連接到交換機(jī),交換機(jī)再上連NAT(地址轉(zhuǎn)換)設(shè)備(寬帶路由器或硬件防火墻或?qū)拵暇W(wǎng)管理系統(tǒng))來(lái)實(shí)現(xiàn)的,PPPOE服務(wù)器位于交換機(jī)與NAT設(shè)備之間,起到驗(yàn)證撥號(hào)用戶信息和分配IP地址等作用,但是PPPOE服務(wù)器分配給用戶的IP地址與DHCP服務(wù)器分配給用戶的IP地址是不一樣,DHCP服務(wù)器分配給了用戶完整的IP地址/子網(wǎng)掩碼/網(wǎng)關(guān)/DNS等信息,但是PPPOE分配給用戶的只是IP地址和DNS服務(wù)器地址 。
如果我們要在虛擬機(jī)中拿routeros軟件作PPPOE服務(wù)器的實(shí)驗(yàn),就要更加好好的規(guī)劃一下網(wǎng)絡(luò)拓?fù)洌?br /> 第一個(gè)要點(diǎn):真實(shí)的機(jī)器中虛擬出一臺(tái)XP的系統(tǒng)(作為撥號(hào)測(cè)試的客戶端),再虛擬出一臺(tái)routeros系統(tǒng)(作為PPPOE服務(wù)器) 。
第二個(gè)要點(diǎn),虛擬的routeros系統(tǒng)要設(shè)置兩塊網(wǎng)卡,而且都處于橋接模式,網(wǎng)絡(luò)拓?fù)淙鐖D2所示:

但是實(shí)際上我們是沒(méi)有這兩臺(tái)交換機(jī)的,但是由于虛擬機(jī)的橋接網(wǎng)卡的功能,我們可以按照上面的圖示理解 。
二、PPPOE服務(wù)器網(wǎng)絡(luò)配置
【架設(shè)pppoe服務(wù)器撥號(hào)上網(wǎng) 防止ARP欺騙】結(jié)合我配置PPPOE服務(wù)器的經(jīng)驗(yàn)(也可以說(shuō)總結(jié)多次不成功的經(jīng)歷所帶來(lái)的教訓(xùn)吧),很多次都是配置過(guò)程中某一個(gè)小環(huán)節(jié)出現(xiàn)問(wèn)題導(dǎo)致失敗,所以說(shuō)要想成功的配置好PPPOE服務(wù)器,先要知道在哪兒出現(xiàn)問(wèn)題了,也就是說(shuō)要保證前面的操作是正確的,總體來(lái)說(shuō),有關(guān)網(wǎng)絡(luò)設(shè)置的操作有如下幾步:
(一)設(shè)置網(wǎng)卡的名字和IP地址信息
[admin@MikroTik] interface> set 0 name=lan
[admin@MikroTik] interface> set 1 name=wan
[admin@MikroTik] interface> print
Flags: X - disabled, D - dynamic, R - running
#;NAME TYPE;;RX-RATE;TX-RATE;MTU
0; R lan; ether;0; 0; 1500
1; R wan; ether;0; 0; 1500
[admin@MikroTik] interface> /ip
[admin@MikroTik] ip> address
[admin@MikroTik] ip address> add
address: 10.70.10.10/16
interface: wan
[admin@MikroTik] ip address> print
Flags: X - disabled, I - invalid, D - dynamic
#ADDRESS;NETWORK BROADCAST;;;;INTERFACE
010.70.10.10/16;;10.70.0.0;;;;10.70.255.255wan
經(jīng)過(guò)以上的設(shè)置,我們就為這臺(tái)PPPOE服務(wù)器設(shè)置了必要的網(wǎng)絡(luò)參數(shù),有了IP地址,我們就可以登錄http://10.70.10.10,從上面下載winbox這款軟件,以后的操作都可以圖形界面中進(jìn)行了 。

推薦閱讀