水星企业路由器怎么设置pppoe服务器

在这个互联网时代里，网络现在已经成为我们现在生活中必不可少的了，路由器是连接网络最直接的设备，那么你知道水星企业路由器怎么设置pppoe服务器吗下面是我整理的一些关于水星企业路由器设置pppoe服务器的相关资料，供你参考。

水星企业路由器设置pppoe服务器的 方法 ：

需求介绍

某小区100M光纤接入，宽带用户有100家，宽带服务商需要用户通过PPPOE拨号的方式，来拨自己搭建的PPPOE服务器，从而通过自己所接入的光纤线路进行上网。本文将通过一个实例来展示MR900B的PPPOE服务器配置过程。

小区宽带服务商自己上网所用到的IP地址：192168110-192168120。小区宽带服务商建立的视频服务器IP地址为：19216818。

网络规划

MR900B设置为单WAN口，接入一条100M光纤，核心交换机为SG116，接入层交换机使用S116，小区宽带服务商和小区宽带用户通过接入层交换机连接公网。

设置步骤

1、 PPPoE服务器全局设置：

系统服务----PPPoE服务器----全局设置，进入“全局设置”标签界面：

◆ PPPoE服务器：启用或者禁用PPPOE服务器，这里选择启用。

◆ 强制PPPoE拨号：启用该功能，只有PPPoE拨号用户以及例外IP(白名单)可以使用网络，如果禁用该功能，则所有用户都可以使用网络。这里选择启用该功能。

◆ 拨号用户互访：是否允许拨号之后的用户互相访问。建议选择禁止。

◆ 首选DNS服务器/备用DNS服务器地址：服务商提供的当地DNS地址。建议如实填写。

◆ 系统最大会话数：PPPoE可同时在线的的最大用户数。建议填写30。

◆ 最大未应答LCP包数：PPPoE拨号成功之后，服务器会发送LCP数据包检测线路是否正常，如果超过设置的最大未应答数据包数，服务器即认为PPPoE线路断开连接。建议填写10。

◆ 空闲断线时间：如果在填写的时间范围内没有进行上网 *** 作，路由器即认为客户端PPPoE断开连接。建议填写30。

◆ 认证方式：分为本地认证和远程认证。建议选择本地认证。

本地认证：通过本地服务器(即路由器)进行认证，需要选择本地认证想要支持的认证方式。远程认证：通过远程Radius服务器进行认证授权计费，需要填写Radius服务器地址和认证服务器提供的与共享密钥。

◆ 本地认证：本地认证所支持的认证方式。建议全部勾选。

◆ Radius服务器地址：远程Radius服务器的IP地址。

◆ 预共享密钥：远程Radius服务器提供的预共享密钥。

2、 设置例外IP：

系统服务----PPPOE服务器----例外IP管理，进入“例外IP管理”标签界面：

◆ IP地址范围：填写不需要通过拨号就可以访问网络的用户IP地址范围。按照需求，此处填写19216818-19216818，以及192168110-192168120。

◆ 备注：对所填写的IP地址范围进行说明，可选。此处对19216818-19216818的备注为视频服务器IP，对192168110-192168120的备注为小区宽带服务商IP。

3、 设置PPPOE地址池：

系统服务----PPPOE服务器----地址池管理，进入“地址池管理”标签界面：

◆ 地址池名称：分配给PPPoE拨号用户的地址池名称。此处填写pool。

◆ 地址池范围：PPPoE拨号用户所使用的地址范围。此处填写1921682100-1921682199。

注：PPPoE地址池范围不能够和路由器的LAN口在同一网段。

4、 添加账号：

系统服务----PPPOE服务器----账号管理，进入“账号管理”标签界面：

◆ 账号：用户拨号所使用的账号，可以自定义。 此处填写tp-link@163gd 。

◆ 密码：用户拨号所使用的密码，可以自定义。此处填写123。

◆ 地址分配方式：分为动态分配和静态分配。建议选择动态分配方式。

动态分配：用户动态获取地址池中的地址，每次获取到的地址都不相同。

静态分配：用户每次获取到的都是用户指定的同一个IP地址，需要用户自己填写分配给用户的静态IP地址。

◆ 地址池：分配给用户的地址范围。此处选择地址池管理中建立的地址池pool。

◆ 最大会话数：该账号同时允许接入的最大用户数。建议填写1，即该账号只能给一个用户进行拨号。

◆ 账号到期时间：该账号到期的时间，建议默认值。

◆ 备注：可选，对该账号进行说明。

◆ 启用/禁用规则：启用禁用该账号设置。选择启用。

◆ 启用高级账号设置：开启或者关闭高级账号设置。建议勾选。

◆ MAC绑定方式：分为不绑定、动态绑定、静态绑定。建议选择动态绑定。

不绑定：不对用户拨号使用的MAC地址和该账号进行绑定。

动态绑定：将该账号和用户第一次拨号所使用的MAC地址进行绑定。

静态绑定：将该账号与用户所填写的MAC地址进行绑定。需要用户自己填写MAC地址。

◆ 定时断线设置：用户拨号之后，超过所设置的时间范围，PPPoE会自动断开连接，建议保持默认的48小时。

线路连接

宽带线接路由器的WAN口，使用单机能上网的电脑通过有线方式连接到任意一个LAN口。如下图所示:

登录管理界面

打开浏览器，清空地址栏并输入路由器的管理地址tplogincn（部分为19216811），在d出的设置管理密码界面中，设置6~15位的管理密码，点击确定，登录路由器管理界面。

注意：如果已经设置过登录密码，请直接输入密码，部分老版本的路由器默认的用户名和密码均为admin。

设置路由器

登录路由器管理界面后，路由器会自动检测上网方式（如果路由器没有此功能，可直接点击设置向导，选择相应的上网方式），设置无线名称及无线密码等设置。

克隆MAC地址

路由器设置完成后，WAN口获取不到IP地址或无法d出认证页面，此时可以尝试设置MAC地址克隆，设置方法如下：

在路由器管理界面，点击路由设置 > 上网设置，在高级设置中，将WAN口MAC地址选择为使用当前管理PC的MAC地址，点击保存即可。

老版本路由器的MAC地址克隆是在网络参数> MAC地址克隆页面设置的。

注意：设置MAC地址克隆后，WAN口有获取到IP地址，还是无法d出认证页面或输入认证信息无法通过认证，则说明前端宽带服务商有做了限制，无法通过路由器实现共享上网。

WIFI网络认证方法：

在桌面点击控制面板，进入控制面板页面。在控制面板页面，网络状态和任务。进入查看网络状态和任务页面后，点击更改适配器设置。进去网络连接之后首先查看连接有没有被禁用，如果禁用了话进行启用，没有禁用可以先禁用然后再启用，进行重新识别网络。

网络认证8021x协议起源于80211协议，后者是IEEE的无线局域网协议， 制订8021x协议的初衷是为了解决无线局域网用户的接入认证问题。IEEE802LAN协议定义的局域网并不提供接入认证，只要用户能接入局域网控制 设备 (如LAN Switch)就可以访问局域网中的设备或资源。

相关信息

认证服务器是为认证系统提供认证服务的实体，建议使用RADIUS服务器来实现认证服务器的认证和授权功能。请求者和认证系统之间运行8021x定义的EAPoL (Extensible Authentication Protocol over LAN)协议。当认证系统工作于中继方式时。

认证系统与认证服务器之间也运行EAP协议，EAP帧中封装认证数据，将该协议承载在其它高层次协议中(如 RADIUS)，以便穿越复杂的网络到达认证服务器;当认证系统工作于终结方式时，认证系统终结EAPoL消息，并转换为其它认证协议(如 RADIUS)，传递用户认证信息给认证服务器系统。

认证系统每个物理端口内部包含有受控端口和非受控端口。非受控端口始终处于双向连通状态，主要用来传递EAPoL协议帧，可随时保证接收认证请求者发出的EAPoL认证报文;受控端口只有在认证通过的状态下才打开，用于传递网络资源和服务。

1连接电脑：把能上网的电脑通过网线连接到路由器的LAN口。

2登录管理界面：打开浏览器，输入路由器底部标贴标识的管理地址，输入路由器的管理密码后登录管理界面。

3修改管理IP地址：登录路由器管理界面，点击 网络参数 >> LAN口设置，修改LAN口IP地址与前端网络不在同一网段（以1721611为例），保存，路由器提示 重启，点击 确定。

4设置WAN口的上网方式：使用修改后的管理IP地址重新登录路由器管理界面，点击 网络参数 >> WAN口设置，WAN口上网方式选择动态IP（以实际应用为准）。

5设置无线参数：重启完成，返回管理界面，点击 无线设置 >> 无线安全设置，修改SSID号，这一号码应该被设置为数字+字母的形式。

6设置完成后，进入路由器管理界面，点击运行状态，查看WAN口状态，框内IP地址不为0000则表示设置成功。

扩展资料：

1谨慎使用公共场合的WiFi。官方机构提供的有验证机制的WiFi，可以找工作人员确认后连接使用。那些可以直接连接且不需要密码的公共WiFi风险较高，尽量不使用。

2使用公共场合的WiFi热点时，尽量不要进行和财务有关的 *** 作，这有可能导致个人信息泄露，甚至被黑客银行转账。

3手机会把使用过的WiFi热点都记录下来，如果WiFi开关处于打开状态，手机就会不断向周边进行搜寻，因此我们应该在大部分情况下关闭WIFI，这样可以显著减少被钓鱼的可能。

4路由器的登录账户和密码不要使用默认的admin，应改为字母加数字的复杂密码。相对复杂的密码可大大提高破解的难度，从而让您的网络更加安全。

参考资料：

危险的WiFi_百度百科

1、 在管理员界面中输入命令：ipconfig/all然后按Enter键确认即可显示Windows IP配置，在这里我们可以查看我们的DNS服务器地址。

2、如果你连接了路由的话也可以通过路由来查看你的DNS服务器地址，在浏览器输入地址19216811d出路由器登入对话框，通常路由器默认的账户密码均为：admin（登入后可修改）。登入路由之后我们就可以在首页查看到DNS服务器地址了。

3、  知道了DNS地址我们就可以来修改了，点击电脑右下角的连接图标，选择“打开网络和共享中心”，当然也可以在控制面板中“网络和Internet”进入“打开网络和共享中心”。

4、进入“网络和共享中心”后，我们再点击“本地连接”进入“本地连接  状态”对话框。

5、在“本地连接  状态”对话框中点击“属性”选项，d出本地连接属性对话框。

6、这里我们选中本地连接属性对话框中的“Internet 协议版本4 （ICP/iPv4）”，双击后者选择下方的属性，之后即可进入“Internet 协议版本4 （ICP/iPv4）属性对话框”，在这里边即可更改DNS设置。

7、在“Internet 协议版本4属性”对话框中即可更改DNS地址了，选中“使用下面的DNS服务器地址”，然后DNS地址成为可编辑状态，再把我们查看到的DNS地址填写上再确认即可。

首选 DNS 服务器（P）   20296128166

备用 DNS 服务器（A）   20296134133

1．锁定交换机端口
对于交换机的每一个以太网端口，采用MAC地址表（MAC-address-table）的方式对端口进行锁定。只有网络管理员在MAC地址表中指定的网卡的MAC地址才能通过该端口与网络连接，其他的网卡地址不能通过该端口访问网络。我们可以在计算机上先运行ping命令，然后用arp-a命令就可以看到网络用户相应的IP地址对应的MAC地址，这样就使MAC地址和物理顺序对应起来，使得一根网线、一个端口对应一个MAC地址。这种方法比较适合于单幢大楼的宽带用户，在每一层楼或每个单元放置一台交换机，对交换机的每一个以太网端口进行限定，让每个用户单独占用一个端口，如果有人盗用了IP地址也将无济于事。下面用一段程序，举例说明指定交换机的e0/9口对应MAC地址083c00000002，只有这个MAC地址可以通过该端口访问网络。
2．应用ARP绑定IP地址和MAC地址
ARP（Address Resolution Protocol）即地址解析协议，这个协议是将IP地址与网络物理地址一一对应的协议。每台计算机的网卡的MAC地址都是唯一的。在三层交换机和路由器中有一张称为ARP的表，用来支持在IP地址和MAC地址之间的一一对应关系，它提供两者的相互转换，具体说就是将网络层地址解析为数据链路层的地址。
我们可以在ARP表里将合法用户的IP地址和网卡的MAC地址进行绑定。当有人盗用IP地址时，尽管盗用者修改了IP地址，但由于网卡的MAC地址和ARP表中对应的MAC地址不一致，那么也不能访问网络。以Cisco交换机为例，在Cisco Catalyst 5000网络交换机上，关于ARP表的设置和删除有以下几条命令：
Set arp [dynamic | static] {ip_addr hw_addr}（ 设置动态或静态的ARP表）；
ip_addr（IP地址），hw_addr（MAC地址）；
Set arp static 2089211 00-80-1c-93-80-40（将将IP地址2089211和网卡MAC地址00-80-1c-93-80-40绑定）；
Set arp static 2089213 00-00-00-00-00-00（对未用的IP进行绑定，将MAC地址设置为0）；
Set arp agingtime seconds（设置ARP表的刷新时间，如Set arp agingtime 300）；
show arp （用来显示ARP表的内容）；
clear arp [dynamic | static] {ip_addr hw_addr}（清除ARP表中的内容）。
其他品牌的三层交换机也有类似的命令和功能，用其他交换机来构建宽带网络时，也可以采用这种设置ARP表的办法来防止盗用IP地址，以达到限制每个IP地址的流量和根据网络流量进行计费的目的。这种方法比较适合于社区的宽带用户，但它只能防止盗用者静态地修改IP地址。
3 用PPPoE协议进行用户认证
对于盗用者使用第二种方法同时修改IP地址和MAC地址时，可以使用PPPoE协议进行用户认证。现在有很多基于PPPoE协议的软件，在ADSL的宽带网中广泛使用。PPPoE全称是Point to Point Protocol over Ethernet（基于局域网的点对点通讯协议），这个协议是为了满足越来越多的宽带上网设备和网络之间的通讯而最新制定开发的标准，它基于两个广泛接受的标准，即以太网和PPP点对点拨号协议。对运营商来说，在现有局域网基础上不必花费巨资来做大面积改造，使得PPPoE 在宽带接入服务中比其他协议更具有优势，因此逐渐成为宽带上网的最佳选择。 PPPoE的实质是以太网和拨号网络之间的一个中继协议，它兼有以太网的快速性和PPP协议拨号的简易性以及用户验证和IP分配等优势。在ADSL宽带网的实际应用中，PPPoE利用以太网的工作原理，将ADSL Modem的10BASE－T接口与内部以太网络互联，PPPoE接入利用在网络侧和ADSL Modem之间建立一条PVC（永久虚电路）就可以完成以太网上多用户的共同接入，实际组网方式简单易行，大大降低了网络的复杂程度。
在客户端，其设置和拨号上网方式一样，安装虚拟拨号软件，通过虚拟拨号的方式完成。在客户机接入网络后，由PPP服务器或RADIUS服务器来进行认证，其使用的验证协议有两种：PAP和CHAP。
PAP是密码身份验证协议，它使用原文（不加密）密码，是一种最简单的身份验证协议。如果网络的接入不能用更安全的验证方式，一般就使用PAP。

路由器设置
第一步：右键单击“网上邻居”，点“属性”，打开“网络连接”窗口。
第二步：右键单击“本地连接”，点“属性”，打开“本地连接”属性窗口
第三步：左键单击“Internet协议（TCP/IP）”,再单击“属性”
第四步：选择“自动获得IP地址（O）”和“自动获得DNS服务器地址（S）”，点“确定”，再“确定”，OK!
第五部：右键单击“Internet Explorer”，左键单击“属性”打开Internet属性窗口
第六步：左键点击“连接”
第七步：左键点击“局域网设置”
第八步：在“为LAN使用代理服务器（这些设置不会应用于拨号或***连接）”前打钩。
第九步：单击“确定”，再单击“确定”,OK! 以上设置是为了在使用代理服务器上网的情况下，进入路由器设置页面。

---