■ 河北 衛(wèi)文平

為了更好地理解PPPoE，掌握PPPoE服務(wù)器架設(shè)和配置方法，筆者決定利用VMware Workstation組建相對(duì)較為復(fù)雜的測(cè)試網(wǎng)絡(luò)：跨網(wǎng)段的PPPoE撥號(hào)實(shí)驗(yàn)網(wǎng)絡(luò)。

PPPoE簡(jiǎn)介

PPP over Ethernet（PPPoE）協(xié)議是在以太網(wǎng)絡(luò)中轉(zhuǎn)播PPP幀信息的技術(shù)，廣泛用于ADSL等互聯(lián)網(wǎng)接入方式。PPP協(xié)議中提供了一整套方案來(lái)解決鏈路建立、維護(hù)、拆除、上層協(xié)議協(xié)商、認(rèn)證等問(wèn)題，具體包括鏈路控制協(xié)議LCP、網(wǎng)絡(luò)控制協(xié)議NCP、口令驗(yàn)證協(xié)議PAP和挑戰(zhàn)握手驗(yàn)證協(xié)議CHAP等。

在光纖寬帶入戶全面普及的今天，PPPoE是不是被淘汰呢？事實(shí)上，PPPoE的優(yōu)勢(shì)還是比較明顯的：

一是PPPoE采用的是二層鏈路方式，在防止ARP三層包攻擊方式等方面具有天然的優(yōu)勢(shì)。

二是PPPoE付費(fèi)方式靈活，可針對(duì)每個(gè)連接進(jìn)程進(jìn)行計(jì)費(fèi)，也可按進(jìn)程的時(shí)間長(zhǎng)短來(lái)收費(fèi)，還可收取一個(gè)最小接入費(fèi)用。

三是PPPoE對(duì)網(wǎng)絡(luò)設(shè)備要求不高，可以大大降低組網(wǎng)成本。

因此，現(xiàn)在仍有不少單位使用PPPoE管理局域網(wǎng)，尤其是小型企業(yè)。

VMware Workstation虛擬網(wǎng)絡(luò)連接組件

VMware Workstation是一款桌面虛擬計(jì)算機(jī)軟件，可以在一臺(tái)計(jì)算機(jī)上創(chuàng)建若干臺(tái)虛擬的計(jì)算機(jī)，可以模擬各種網(wǎng)絡(luò)環(huán)境。VMware Workstation提供的虛擬網(wǎng)絡(luò)連接組件包括虛擬交換機(jī)、虛擬網(wǎng)絡(luò)適配器、虛擬DHCP 服務(wù)器和 NAT 設(shè)備。

虛擬交換機(jī)

VMware Workstation提供的虛擬交換機(jī)和物理交換機(jī)比較相似，可以連接虛擬機(jī)及其他網(wǎng)絡(luò)組件，組建自定義網(wǎng)絡(luò)。可根據(jù)需要?jiǎng)?chuàng)建虛擬交換機(jī)，新版本VMware Workstation 15最多能在Windows主機(jī)系統(tǒng)上創(chuàng)建 20臺(tái)虛擬交換機(jī)，在Linux 主機(jī)系統(tǒng)上創(chuàng)建255臺(tái)虛擬交換機(jī)。

VMware虛擬交換機(jī)也稱為虛擬網(wǎng)絡(luò)，名稱為VMnet0、VMnet1、VMnet2，以此類推。在這些虛擬網(wǎng)絡(luò)中，VMnet0、VMnet1和VMnet8是VMware Workstation特定網(wǎng)絡(luò)，是VMware Workstation默認(rèn)的虛擬交換機(jī)。

1.橋接模式網(wǎng)絡(luò)

在Windows或Linux主機(jī)系統(tǒng)完成Workstation Pro安裝后，系統(tǒng)會(huì)設(shè)置一個(gè)橋接模式網(wǎng)絡(luò)(VMnet0)。橋接模式網(wǎng)絡(luò)連接通過(guò)使用主機(jī)系統(tǒng)上的網(wǎng)絡(luò)適配器將虛擬機(jī)連接到網(wǎng)絡(luò)。通過(guò)橋接模式網(wǎng)絡(luò)連接，虛擬機(jī)中的虛擬網(wǎng)絡(luò)適配器可連接到主機(jī)系統(tǒng)中的物理網(wǎng)絡(luò)適配器，進(jìn)而連接到主機(jī)系統(tǒng)所用的局域網(wǎng)，這樣，虛擬機(jī)和主機(jī)一樣，可完全參與到局域網(wǎng)活動(dòng)中，可訪問(wèn)局域網(wǎng)中的其他計(jì)算機(jī)，也可以被局域網(wǎng)中的其他計(jì)算機(jī)訪問(wèn)，就像是網(wǎng)絡(luò)中的物理機(jī)那樣。

2.僅主機(jī)模式網(wǎng)絡(luò)

僅主機(jī)模式網(wǎng)絡(luò)（VMnet1）是安裝Workstation Pro后由系統(tǒng)設(shè)置的另一個(gè)網(wǎng)絡(luò)。這是一個(gè)比較特殊的網(wǎng)絡(luò)，虛擬機(jī)僅限于和主機(jī)通信，VMware Workstation虛擬網(wǎng)絡(luò)適配器不和任何物理網(wǎng)絡(luò)適配器連接，不能與主機(jī)之外的任何網(wǎng)絡(luò)互通。

僅主機(jī)模式網(wǎng)絡(luò)可以用來(lái)組建隔離的虛擬網(wǎng)絡(luò)，可以組建對(duì)應(yīng)公司內(nèi)部的網(wǎng)絡(luò)，甚至DMZ網(wǎng)絡(luò)。

3.NAT 模式網(wǎng)絡(luò)

NAT模式網(wǎng)絡(luò)(VMnet8)也是安裝VMware Workstation后由系統(tǒng)設(shè)置的網(wǎng)絡(luò)，如果使用新建虛擬機(jī)向?qū)?chuàng)建典型虛擬機(jī)時(shí)，該向?qū)?huì)將虛擬機(jī)配置為使用默認(rèn)NAT模式網(wǎng)絡(luò)。在NAT模式網(wǎng)絡(luò)環(huán)境下，虛擬機(jī)和主機(jī)系統(tǒng)共享一個(gè)網(wǎng)絡(luò)標(biāo)識(shí)，此標(biāo)識(shí)在外部網(wǎng)絡(luò)中不

可見(jiàn)。NAT工作時(shí)會(huì)將虛擬機(jī)的IP地址轉(zhuǎn)換為主機(jī)系統(tǒng)的IP地址，虛擬機(jī)正是通過(guò)網(wǎng)絡(luò)地址轉(zhuǎn)換，達(dá)到訪問(wèn)外部網(wǎng)絡(luò)的目的。

虛擬網(wǎng)絡(luò)適配器

虛擬網(wǎng)絡(luò)適配器和物理網(wǎng)絡(luò)適配器功能完全一樣，使用新建虛擬機(jī)向?qū)?chuàng)建新的虛擬機(jī)時(shí)，向?qū)?huì)為虛擬機(jī)創(chuàng)建一塊虛擬網(wǎng)絡(luò)適配器，可以為每臺(tái)虛擬機(jī)創(chuàng)建10塊虛擬網(wǎng)絡(luò)適配器。

虛擬機(jī)網(wǎng)絡(luò)適配器在虛擬機(jī)操作系統(tǒng)中一般顯示為AMD PCNET PCI適配器、Intel Pro/1000 MT服 務(wù)器適配器或Intel 82574L千兆位網(wǎng)絡(luò)連接。

在Windows Vista、Windows 7和Windows 8虛擬機(jī)操作系統(tǒng)中，該適配器為Intel Pro/1000MT服務(wù)器適配器。在Windows 8.1和Windows10虛擬機(jī)操作系統(tǒng)中，該適配器為Intel 82574L千兆位網(wǎng)絡(luò)連接。

虛擬DHCP服務(wù)器

虛擬DHCP服務(wù)器和普通DHCP服務(wù)器完全一樣，也是動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器，它主要為僅主機(jī)模式網(wǎng)絡(luò)和NAT模式網(wǎng)絡(luò)中的虛擬機(jī)分配IP地址。

NAT設(shè)備

和其他NAT設(shè)備一樣，具有網(wǎng)絡(luò)地址轉(zhuǎn)換功能。VMware Workstation提供的NAT設(shè)備主要是將NAT模式網(wǎng)絡(luò)的虛擬機(jī)IP地址轉(zhuǎn)換為主機(jī)IP地址，從而實(shí)現(xiàn)虛擬機(jī)訪問(wèn)外部網(wǎng)絡(luò)的目的。

用VMware Workstation組建簡(jiǎn)單的跨網(wǎng)段網(wǎng)絡(luò)

為了簡(jiǎn)化實(shí)驗(yàn)環(huán)節(jié)，節(jié)約實(shí)驗(yàn)環(huán)境搭建時(shí)間，筆者設(shè)計(jì)了如圖1所示跨網(wǎng)段網(wǎng)絡(luò)，在這個(gè)網(wǎng)絡(luò)架構(gòu)中除主機(jī)是物理計(jì)算機(jī)外，其余全是由VMware Workstation虛擬出來(lái)的網(wǎng)絡(luò)設(shè)備。其中包括虛擬網(wǎng)橋一臺(tái)，虛擬機(jī)網(wǎng)絡(luò)交換機(jī)3臺(tái)、虛擬機(jī)3臺(tái)，在3臺(tái)虛擬機(jī)中共虛擬出網(wǎng)絡(luò)適配器5塊。

用作PPPoE服務(wù)器的虛擬機(jī)1和用作PPPoE撥號(hào)客戶端的虛擬機(jī)3分別隸屬于兩個(gè)不同的網(wǎng)絡(luò)：VMnet2和VMnet3，VMnet2和VMnet3通過(guò)虛擬機(jī)2橋接在一起。虛擬機(jī)1通過(guò)VMware Workstation提供的NAT設(shè)備訪問(wèn)主機(jī)所在網(wǎng)絡(luò)，當(dāng)然，如果主機(jī)能訪問(wèn)互聯(lián)網(wǎng)，虛擬機(jī)1也能訪問(wèn)互聯(lián)網(wǎng)。

在搭建上述跨網(wǎng)段網(wǎng)絡(luò)前需要說(shuō)明的是，為了節(jié)省主機(jī)（物理計(jì)算機(jī)）開(kāi)銷（一般學(xué)生用計(jì)算機(jī)內(nèi)存不超過(guò)8GB，內(nèi)存為4GB的計(jì)算機(jī)也不少），筆者用RouterOS搭建PPPoE服務(wù)器，其內(nèi)存需求較低，64MB內(nèi)存即可。其余兩臺(tái)虛擬機(jī)均為XP系統(tǒng)，各占512MB內(nèi)存，也就是說(shuō)，搭建這樣的實(shí)驗(yàn)環(huán)境，內(nèi)存最多多開(kāi)銷1.5GB左右的內(nèi)存，因此，目前的計(jì)算機(jī)配置差不多都能滿足實(shí)驗(yàn)需求。

創(chuàng)建虛擬機(jī)1

1.創(chuàng)建虛擬機(jī)1，在創(chuàng)建過(guò)程中，出現(xiàn)“選擇客戶機(jī)操作系統(tǒng)”頁(yè)面后，客戶機(jī)操作系統(tǒng)選“其他”，然后在下拉列表框中選擇“其他”。

2.創(chuàng)建好虛擬機(jī)后，右擊新創(chuàng)建的虛擬機(jī)，在右鍵菜單中選擇“設(shè)置”，以檢查虛擬機(jī)1的虛擬網(wǎng)絡(luò)適配器是否是連接到NAT模式網(wǎng)絡(luò)。

3.出現(xiàn)“虛擬機(jī)設(shè)置”窗口后，檢查網(wǎng)絡(luò)適配器是否是默認(rèn)的NAT，如果不是，在窗口左側(cè)硬件列表中選擇“網(wǎng)絡(luò)適配器”，在右側(cè)選擇“NAT模式”即可。

4.安裝RouterOS操作系統(tǒng)（具體安裝過(guò)程略）。

5.配置虛擬機(jī)1的IP。

說(shuō)明：盡管虛擬機(jī)1接入的是NAT模式網(wǎng)絡(luò)，虛擬機(jī)操作系統(tǒng)應(yīng)該能自動(dòng)獲取IP地址，也有部分操作系統(tǒng)不帶DHCP客戶端，或沒(méi)有啟動(dòng)DHCP客戶端服務(wù)，從而無(wú)法獲取VMware Workstation NAT設(shè)備為其提供DHCP服務(wù)，從而得不到IP地址。

在本例中，RouterOS操作系統(tǒng)就沒(méi)有啟動(dòng)DHCP客戶端服務(wù)，此時(shí)要么配置RouterOS的DHCP客戶端，要么人工配置IP地址。在這兩種方案中，配置RouterOS的DHCP客戶端更為簡(jiǎn)單一些。

圖1 跨網(wǎng)段網(wǎng)絡(luò)拓?fù)鋱D

（1）啟動(dòng)RouterOS操作系統(tǒng)后，用管理員賬戶登錄系統(tǒng)，默認(rèn)的管理員賬戶是“admin”，密碼為空。

（2）看見(jiàn)命令行提示符后輸入“setup”命令。

（3）看見(jiàn)相應(yīng)界面后，選擇輸入字母d，即選擇配置dhcp客戶端。

說(shuō)明：上述配置DHCP客戶端的過(guò)程實(shí)際上就是啟動(dòng)dhcp服務(wù)的過(guò)程，此時(shí)系統(tǒng)會(huì)馬上返回圖5的界面，只是在a前面的*變成了+，表示已有IP地址和網(wǎng)關(guān)了，d前面多了一個(gè)+，表示已啟動(dòng)dhcp客戶端。

6.關(guān)閉虛擬機(jī)1。

7.進(jìn)入虛擬機(jī)1設(shè)置頁(yè)面，單擊“添加”按鈕，出現(xiàn)“添加硬件向?qū)А贝翱?，在“硬件類型”列表中選擇“網(wǎng)絡(luò)適配器”。

8.回到“虛擬機(jī)設(shè)置”的頁(yè)面以后，選擇新添加的網(wǎng)絡(luò)適配器“網(wǎng)絡(luò)適配器2”，在窗口右側(cè)選擇“自定義”，并在下拉菜單列表中選擇“VMnet2”網(wǎng)絡(luò)連接。最后單擊“確定”按鈕即可完成配置。

9.啟動(dòng)虛擬機(jī)1，為虛擬機(jī)1的網(wǎng)絡(luò)適配器2配置IP地址（配置過(guò)程略）。在本例中，將PPPoE服務(wù)器的地址配置為“192.168.0.1/255.2 55.255.0”。

創(chuàng)建虛擬機(jī)2

1.創(chuàng)建虛擬機(jī)2。虛擬機(jī)2上運(yùn)行的是Windows XP操作系統(tǒng)，創(chuàng)建時(shí)按提示做出相應(yīng)選擇即可。創(chuàng)建虛擬機(jī)時(shí)，注意調(diào)整虛擬機(jī)內(nèi)存，如果主機(jī)內(nèi)存較小，可將虛擬機(jī)內(nèi)存調(diào)整為512MB。

2.參照虛擬機(jī)1的設(shè)置方法，進(jìn)入虛擬機(jī)2設(shè)置頁(yè)面，為虛擬機(jī)2添加一塊網(wǎng)絡(luò)適配器，并將“網(wǎng)絡(luò)適配器”設(shè)置為“VMnet2”網(wǎng)絡(luò)，將“網(wǎng)絡(luò)適配器2”設(shè)置為“VMnet3”網(wǎng)絡(luò)。

3.為虛擬機(jī)安裝Windows XP操作系統(tǒng)（略）和VMware Tools（略）。

4.啟動(dòng)Windows XP系統(tǒng)，將虛擬機(jī)“網(wǎng)絡(luò)適配器”（連入VMnet2網(wǎng)絡(luò)的網(wǎng)絡(luò)適配器）的地址配置為和虛擬機(jī)1同一個(gè)網(wǎng)段的地址。在本例中，為其配置的地址是“192.168.0.2”。

說(shuō)明：如果是新安裝的系統(tǒng)，在Windows XP系統(tǒng)中，虛擬機(jī)“網(wǎng)絡(luò)適配器”（連入VMnet2網(wǎng)絡(luò)的網(wǎng)絡(luò)適配器）顯示為“本地連接”，虛擬機(jī)“網(wǎng)絡(luò)適配器2”（連入VMnet3網(wǎng)絡(luò)的網(wǎng)絡(luò)適配器）顯示為“本地連接2”。

說(shuō)明：因?yàn)橐谔摂M機(jī)2上用WinBOX配置RouterOS，所以要配置“本地連接”，確保WinBOX能登錄RouterOS。PPP是鏈路層協(xié)議，不需要IP地址，不配置“本地連接2”IP地址可更好地展現(xiàn)PPPoE撥號(hào)實(shí)驗(yàn)的效果。

5.通過(guò)虛擬機(jī)2橋接VMnet2網(wǎng)絡(luò)和VMnet3兩個(gè)網(wǎng)絡(luò)。進(jìn)入Windows XP的網(wǎng)絡(luò)連接窗口，選中“本地連接”和“本地連接2”，右擊選中的內(nèi)容，在右鍵菜單中選擇“橋接”，即可將VMnet2網(wǎng)絡(luò)和VMnet3兩個(gè)網(wǎng)絡(luò)橋接在一起。

創(chuàng)建虛擬機(jī)3

虛擬機(jī)3的創(chuàng)建方法和虛擬機(jī)2相類似，創(chuàng)建過(guò)程更簡(jiǎn)單，只需要將默認(rèn)的網(wǎng)絡(luò)適配器更改為VMnet3即可，不需要添加新的網(wǎng)絡(luò)適配器。添加完虛擬機(jī)3后，為其安裝Windows XP操作系統(tǒng)和VMware Tools即可，不需要配置IP地址或其他設(shè)置。

搭建PPPoE服務(wù)器

RouterOS是一款具備現(xiàn)有路由系統(tǒng)大部分功的軟路由操作系統(tǒng)，包括無(wú)線、認(rèn)證、策略路由、帶寬控制等主要功能，RouterOS也 提供了PPPoE功能，用戶可以用RouterOS搭建PPPoE服務(wù)器，具體搭建過(guò)程如下：

1.用WinBox管理RouterOS

大家喜歡使用圖形界面的原因就是直觀方便，現(xiàn)在大家已經(jīng)不太習(xí)慣用命令操作計(jì)算機(jī)。MikroTik 提供了本地控制臺(tái)（命令方式）和圖形界面兩種方式配置RouterOS軟路由器。其中WinBox就是MikroTi提供的一款RouterOS圖形界面管理小工具。

WinBox的使用簡(jiǎn)單方便。先運(yùn)行WinBox，出現(xiàn)“WinBox”窗口后，在“Connect To”文本框中輸入RouterOS（虛擬機(jī)1）的IP地址（在本例中，前面為其配置的地址是“192.168.0.1”）。分別在“Login”和“Password”文本框中輸入登錄RouterOS的用戶名和密碼，RouterOS默認(rèn)的管理員賬號(hào)是“admin”，密碼為空。

圖2 配置IP地址

2.創(chuàng)建地址池

（1）和DHCP服務(wù)器要為DHCP客戶端分配IP地址一樣，PPPoE服務(wù)器也要為PPPoE客戶端分配IP地址。搭建PPPoE服務(wù)器時(shí)，需要先創(chuàng)建地址池。

（2）用WinBox登錄到RouterOS后，依次單擊窗口左側(cè)“IP”菜單→“Pool”。

（3）出現(xiàn)“IP Pool”窗口后，單擊圖標(biāo)工具欄上的“+”圖標(biāo)按鈕。

（4）出現(xiàn)“New IP Pool”窗口后，在“Name”文本框?yàn)樾陆ǖ腎P地址池取一個(gè)名字（本例為“pppoepool”）。在“Addresses”欄輸入地址或地址范圍（本例輸入的是地址范圍“192.168.0.30-192.168.0.250”）。用戶可以根據(jù)需要配置地址池，單擊“Addresses”右側(cè)的“▼”圖標(biāo)可以增加地址，單擊“▲”圖標(biāo)可以刪除地址，如圖2所示。

3.創(chuàng)建模板

（1）單擊WinBox窗口左側(cè)菜單中的“PPP”。

（2）打開(kāi)“PPP”窗口后，先單擊“Profiles”選項(xiàng)卡，在“Profiles”選項(xiàng)卡下單擊“+”圖標(biāo)按鈕。

（3）出現(xiàn)“New PPP Profile”窗口后，在“Name”文本框中為新建的模板取一個(gè)名字（本例為“pppoeprofile”），分別在“Local Address”（本地地址）和“Remote Address”（遠(yuǎn)程地址）下拉菜單中選擇前面所創(chuàng)建的地址池（在本例中，前面創(chuàng)建的地址池是“pppoepool”）。

4.創(chuàng)建撥號(hào)賬戶

（1）在“PPP”窗口下單擊“Secrets”選項(xiàng)卡，在“Secrets”選項(xiàng)卡下單擊“+”圖標(biāo)按鈕。

（2）出現(xiàn)“PPP Secret”窗口后，在“Name”文本框中指定新用戶的用戶名（本例為“test”）。

在“Password”框中為新建用戶指定密碼，根據(jù)實(shí)際需求在“Service”下拉菜單中選擇該用戶可以登錄的服務(wù)器，“any”表示該用戶可以登錄RouterOS提供的所有服務(wù)，在“Profile”下拉菜單中選擇前面所創(chuàng)建的模板（在本例中，前面創(chuàng)建的模板是“pppoefile”）。

5.添加PPPoE服務(wù)

（1）在“PPP”窗口下單擊“PPPoE Servers”選項(xiàng)卡，在“PPPoE Servers”選項(xiàng)卡下單擊“+”圖標(biāo)按鈕。

（2）出現(xiàn)“PPPoE Service”窗口后，在“Service Name”文本框中為新建的PPPoE服務(wù)取一個(gè)名字，在“Interface”下拉菜單中選擇內(nèi)網(wǎng)接口（局域網(wǎng)接口，在本例中，是連接VMnet2網(wǎng)絡(luò)的網(wǎng)絡(luò)接口，是虛擬機(jī)1的第二塊網(wǎng)絡(luò)適配器，接口名稱是ether2），在“Default Profile”下拉菜單中選擇前面所創(chuàng)建的模板（在本例中，前面創(chuàng)建的模板是“pppoefile”），勾選“One Session Per Host”（一個(gè)賬號(hào)同時(shí)只能在一臺(tái)電腦上登錄）。

注意：很多網(wǎng)管員在搭建PPPoE服務(wù)器時(shí)，經(jīng)常選錯(cuò)接口，此處選擇是內(nèi)網(wǎng)接口，不是外網(wǎng)接口。

6.配置NAT

前面配置好PPPoE服務(wù)器后，PPPoE客戶端就可以隨時(shí)撥入了，不過(guò)，在沒(méi)有配置NAT之前，PPPoE客戶端即便成功撥入PPPoE服務(wù)器，也無(wú)法訪問(wèn)互聯(lián)網(wǎng)（或主機(jī)所在網(wǎng)絡(luò)）。下面是配置NAT的過(guò)程。

（1）在WinBox主窗口下，依次單擊窗口左側(cè)“IP”菜單→“Firewall”，設(shè)置防火墻。

（2）出現(xiàn)“Firewall”窗口后，單擊“NAT”選項(xiàng)卡。在“NAT”選項(xiàng)卡下，單擊“+”圖標(biāo)按鈕，新建一條防火墻規(guī)則。

（3）出現(xiàn)“New NAT Rule”窗口后，在“Chain”下拉菜單中選擇“srcnat”，在“Src Address”文本框輸入內(nèi)網(wǎng)的網(wǎng)絡(luò)號(hào)（本例為“192.168.0.0/24”），在“Out Interface”下拉菜單中選擇外網(wǎng)接口（在本例中，外網(wǎng)接口是ether1，是虛擬機(jī)1的第一塊網(wǎng)絡(luò)適配器）。

說(shuō)明：RourteOS提 供了兩種Chain方式，分別是“srcnat”和“dstnat”。其中srcnat是源地址NAT，就是把內(nèi)部網(wǎng)絡(luò)的私網(wǎng)地址轉(zhuǎn)換成外部網(wǎng)絡(luò)地址，以實(shí)現(xiàn)內(nèi)網(wǎng)用戶對(duì)外網(wǎng)的訪問(wèn)。Dstnat是目標(biāo)地址NAT，就是把訪問(wèn)的目標(biāo)地址映射到內(nèi)網(wǎng)的私有地址，以實(shí)現(xiàn)以外網(wǎng)用戶對(duì)內(nèi)網(wǎng)資源的訪問(wèn)。

（4）仍然在“New NAT Rule”窗口（如果編輯NAT規(guī)則，窗口變成了“NAT Rule”）下，單擊“Action”選項(xiàng)卡，在“Action”下拉菜單中選擇“masquerade”，即采取地址偽裝（masquerade）方式實(shí)現(xiàn)NAT地址轉(zhuǎn)換，選擇masquerade方式后，RourterOS會(huì)自動(dòng)尋找路由設(shè)備的IP地址去替代IP數(shù)據(jù)包的源地址。

完成PPPoE撥號(hào)實(shí)驗(yàn)

圖3“網(wǎng)絡(luò)連接”窗口

搭建好PPPoE服務(wù)器后，就可以像家庭寬帶那樣創(chuàng)建寬帶連接了，本例是在Windows XP操作系統(tǒng)完成撥號(hào)連接，在其他操作系統(tǒng)下創(chuàng)建寬帶連接的方法類似，因創(chuàng)建寬帶連接不是本文重點(diǎn)，下面簡(jiǎn)要介紹完成PPPoE撥號(hào)的過(guò)程。

1.打開(kāi)“網(wǎng)絡(luò)連接”窗口，單擊窗口左側(cè)的“創(chuàng)建一個(gè)新的連接”，如圖3所示。

2.出現(xiàn)“新建連接向?qū)А睂?duì)話框后，單擊“下一步”按鈕繼續(xù)。

3.出現(xiàn)“網(wǎng)絡(luò)連接類型”頁(yè)面后，選擇“連接到Internet”。

4.出現(xiàn)“準(zhǔn)備好”頁(yè)面后，選擇“手動(dòng)設(shè)置我的連接”。

5.出現(xiàn)“Internet連接”頁(yè)面后，選擇“用要求用戶名和密碼的寬帶連接來(lái)連接”。

圖4 創(chuàng)建帳戶信息

圖5 創(chuàng)建連接撥號(hào)

6.出現(xiàn)“連接名”頁(yè)面后，在“ISP名 稱”文本框?yàn)檫B接名取一個(gè)名字，本例為“PPPoE撥號(hào)實(shí)驗(yàn)”。

7.出現(xiàn)“Intern et賬戶信息”頁(yè)面后，輸入前面創(chuàng)建的用戶名和密碼（在本例中，前面創(chuàng)建的用戶名和密碼分別是“test”和“1”），如圖4所示。

8.創(chuàng)建好寬帶連接后，用所創(chuàng)建的寬帶連接撥號(hào)，打開(kāi)寬帶連接撥號(hào)窗口后，輸入前面設(shè)置的賬號(hào)和密碼（如果沒(méi)有更改賬號(hào)或密碼，此處默認(rèn)就是前面設(shè)置的賬號(hào)和密碼），單擊“連接”按鈕即可撥入PPPoE服務(wù)器，如圖5所示。

經(jīng)測(cè)試，在虛擬機(jī)3上能成功撥入PPPoE服務(wù)器（虛擬機(jī)1）。連接到PPPoE服務(wù)器后，在虛擬機(jī)3上可以上網(wǎng)。至此，跨網(wǎng)段的PPPoE撥號(hào)實(shí)驗(yàn)全部完成。