RouterOS-配置PPPoEv4&v6 Server

1 接口

ether3 出接口

ether4 内网接口

2 出接口

出接口采用PPPoE拨号SLAAC获取前缀,手动配置后缀

2.1 选择出接口interface,配置PPPoE client模式

2.2 配置PPPoE client用户名和密码

2.3 从PPPoE client获取前缀地址池

2.4 给出接口选择前缀并配置后缀

3 NAT

3.1 IPv4 NAT

3.2 IPv6 NAT

4 DNS Proxy

5 内网

起两套环境,一个vlan341,一个vlan342

5.1 interface

5.2 vlan

5.3 IPv4 pool

IPv4 DHCPv4地址池

IPv4 PPPoE地址池

5.4 vlan接口 IPoE IPv4 address

这是给IPv4 IPoE用的,IPv4 PPPoE因为是p2p的在起PPPoEv4server的时候会自动起虚拟接口IP

5.5 IPv4 DHCPserver

5.6 IPv4 PPPoEserver

5.6.1 profile

5.6.2 IPv4 PPPoEserver

5.6.3 secrets

5.7 IPv6 Static address

5.7.1 IPv6 static组网指向二级路由器内网的静态路由

二级路由器wan:341::100/64 二级路由器lan:3411::/64

二级路由器wan:342::100/64 二级路由器lan:3422::/64

5.8 IPv6 PPPoEserver

5.8.1 PPPoE server binding

User是secret name(步骤5.6.3)

Service是PPPoEv4 Server name(步骤5.6.2)

如果不配置这个,每次二级路由器向其PPPoE拨号,在ROS的PPP的interface会自动生成一个ppp虚接口,这个对v4没啥影响,但是会导致v6的nd失效,即每次二级路由器拨号,都需要在ROS重新配置nd,比较麻烦。

5.8.2 ND RA

RA携带的给二级路由器wan分配的前缀

RA携带的给二级路由器wan分配的前缀

5.8.3 IPv6 基于PPPoE之上的IPv6接口address

IPv6比IPv4较特殊,基于PPPoE之上,IPv4是p2p的,而IPv6是在ppp之上封装IPv6

5.8.4 基于PPPoE的DHCPv6-PDserver

PD:给二级路由器的内网分配的前缀

DNS server

DHCPv6-PD server

6 问题

仅第一个拨号的二级路由器拿到的PD是对的,第二个拨号的二级路由器拿不到PD,抓包查看第二个路由器拨号的时候ROS dhcpv6给分配的PD仍是第一个拨号的二级路由器的PD且lifetime都是0,目前还未解决。

第一个拨号的二级路由器

第二个拨号的二级路由器

相关推荐
Hacker_Fuchen1 分钟前
天融信网络架构安全实践
网络·安全·架构
上海运维Q先生4 分钟前
面试题整理15----K8s常见的网络插件有哪些
运维·网络·kubernetes
ProtonBase14 分钟前
如何从 0 到 1 ,打造全新一代分布式数据架构
java·网络·数据库·数据仓库·分布式·云原生·架构
fantasy_arch10 小时前
CPU性能优化-磁盘空间和解析时间
网络·性能优化
是Dream呀12 小时前
Python从0到100(七十八):神经网络--从0开始搭建全连接网络和CNN网络
网络·python·神经网络
kaixin_learn_qt_ing12 小时前
了解RPC
网络·网络协议·rpc
安全小王子13 小时前
Kali操作系统简单介绍
网络·web安全
Hacker_LaoYi14 小时前
【漏洞分析】DDOS攻防分析(四)——TCP篇
网络·tcp/ip·ddos
爱吃水果蝙蝠汤14 小时前
DATACOM-IP单播路由(BGP)-复习-实验
网络·网络协议·tcp/ip
Sun_12_215 小时前
SQL注入(SQL lnjection Base)21
网络·数据库