第20 章• 设置PPPoE 通道（任务） 419
defaultroute
有关此文件中的选项定义，请转至第481 页中的“用于定义访问服务器对等点的
/etc/ppp/peers/peer-name 文件”。
修改PPPoE 客户机的其他PPP 配置文件。
a. 按照第384 页中的“配置拨出计算机”中配置拨出计算机的说明中所述，配置
/etc/ppp/options。
b. 创建/etc/ppp/options.sppptun 文件。/etc/ppp/options.sppptun 可为检测的PPPoE 接
口所连接到的串行端口定义PPP 选项。
您可以使用可用于第450 页中的“/etc/ppp/options.ttyname 配置文件”中所述的
/etc/ppp/options. ttyname 文件的所有选项。由于sppptun 是pppd 配置中的指定设备名
称，因此必须为文件/etc/ppp/options.sppptun 命名。
确保所有用户都可以在客户机上启动PPP。
# touch /etc/ppp/options
测试PPP 是否可在DSL 线路上运行。
% pppd debug updetach call dslserve
dslserve 是指定给第380 页中的“PPPoE 通道配置示例”中所示的ISP 访问服务器的名称。
debug updetach 选项则使调试信息显示在终端窗口中。
如果PPP 正常运行，终端输出将显示处于活动状态的链路。如果PPP 仍未运行，请尝试以
下命令以查看服务器是否正常运行：
# /usr/lib/inet/pppoec -i hme0
注– 已配置的PPPoE 客户机的用户可以通过键入以下命令，在DSL线路上开始运行PPP：
% pppd call ISP-server-name
然后，用户便可以运行应用程序或服务。
以下列出了相关的参考信息。
 请参见第418 页中的“设置PPPoE 客户机”。
 请参见第473 页中的“创建PPPoE 通道以支持DSL”。
 请参见第21 章。
 请参见第421 页中的“设置PPPoE 访问服务器”。
3
4
5
另请参见
设置PPPoE 客户机
420 系统管理指南：网络服务• 2006 年8 月
设置PPPoE 访问服务器
如果您的公司是服务提供商，则可以为通过DSL连接访问您站点的客户机提供Internet 服务
和其他服务。该过程包括确定服务器中哪些接口与PPPoE 通道有关，以及定义哪些服务可
供用户使用。

如何设置PPPoE 访问服务器
使用此过程可定义要用于PPPoE 通道的以太网接口，以及配置访问服务器提供的服务。
成为访问服务器的超级用户或承担等效角色。
角色包含授权和具有一定权限的命令。有关角色的更多信息，请参见《System
Administration Guide: Security Services》中的“Configuring RBAC (Task Map)”。有关如何使用
主管理员配置文件配置角色，请参见《System Administration Guide: Basic Administration》中
的第2 章，“WorkingWith the Solaris Management Console (Tasks)”。
将PPPoE 通道专用的以太网接口名称添加到/etc/ppp/pppoe.if 文件。
例如，对于第380 页中的“PPPoE 通道配置示例”中所示的访问服务器dslserve，可以使
用以下/etc/ppp/pppoe.if 文件。
# cat /etc/ppp/pppoe.if
hme1
hme2
在/etc/ppp/pppoe 文件中定义访问服务器提供的全局服务。
在以下/etc/ppp/pppoe 文件中，列出了图16–5 中所示的访问服务器dslserve 提供的服务。
device hme1,hme2
service internet
pppd"proxyarp 192.168.1.1:"
service debugging
pppd"d ebug proxyarp 192.168.1.1:"
在该文件示例中，对于dslserve 的以太网接口hme1 和hme2，宣布支持Internet 服务。在这
些以太网接口上，对PPP 链路启用了调试功能。
采用与设置拨入服务器相同的方法设置PPP 配置文件。
有关更多信息，请参阅第471 页中的“为呼叫者创建IP 寻址方案”。
1
2
3
4
设置PPPoE 访问服务器
第20 章• 设置PPPoE 通道（任务） 421
启动pppoed 守护进程。
# /etc/init.d/pppd start
pppd 还会检测/etc/ppp/pppoe.if 中列出的接口。
（可选的）检验是否已检测服务器上的PPPoE 接口。
# /usr/sbin/sppptun query
hme1:pppoe
hme1:pppoed
hme2:pppoe
hme2:pppoed
以上样例表明，当前正在检测PPPoE 接口hme1 和hme2。此外，也可以使用
/usr/sbin/sppptun 命令，手动检测PPPoE 接口。有关说明，请参阅第474 页中的
“/usr/sbin/sppptun 命令”。

如何修改现有/etc/ppp/pppoe 文件
成为访问服务器的超级用户或承担等效角色。
角色包含授权和具有一定权限的命令。有关角色的更多信息，请参见《System
Administration Guide: Security Services》中的“Configuring RBAC (Task Map)”。有关如何使用
主管理员配置文件配置角色，请参见《System Administration Guide: Basic Administration》中
的第2 章，“WorkingWith the Solaris Management Console (Tasks)”。
根据需要修改/etc/ppp/pppoe。
使pppoed 守护进程识别新服务。
# pkill -HUP pppoed

如何将接口限制为仅特定客户机可使用
以下过程说明如何将接口限制为仅一组PPPoE 客户机可使用。执行此任务之前，需要获取
指定给该接口的客户机的实际以太网MAC地址。
注– 某些系统允许您更改以太网接口的MAC地址。您应将此功能视为一种便利因素，而非
一种安全措施。
使用第380 页中的“PPPoE 通道配置示例”中所示的示例，这些步骤说明如何为MiddleCo
中的客户机保留dslserve 的接口之一hme1。
5
6
1
2
3
设置PPPoE 访问服务器
422 系统管理指南：网络服务• 2006 年8 月
配置访问服务器接口并定义服务，如第421 页中的“如何设置PPPoE 访问服务器”中所
示。
在服务器的/etc/ethers 数据库中创建客户机项。
以下是客户机Red、Blue 和Yellow 的项样例。
8:0:20:1:40:30 redether
8:0:20:1:40:10 yellowether
8:0:20:1:40:25 blueether
该样例将符号名称redether、yellowether 和blueether 指定给客户机Red、Yellow 和Blue
的以太网地址。为MAC地址指定符号名称为可选操作。
通过在/etc/ppp/pppoe.device 文件中定义以下信息，限制特定接口上提供的服务。
在此文件中，device 为要定义的设备的名称。
# cat /etc/ppp/pppoe.hme1
service internet
pppd "name dslserve-hme1"
clients redether,yellowether,blueether
dslserve-hme1 是访问服务器的名称，该名称用于匹配pap-secrets 文件中的项。clients 选
项将接口hme1 限制为以太网符号名称为redether、yellowether 和blueether 的客户机可使
用。
如果未在/etc/ethers 中为客户机的MAC地址定义符号名称，则可将数字地址用作
clients 选项的参数。允许使用通配符。
例如，可以指定数字地址clients 8:0:20:*:*:*。通过使用通配符，可接受/etc/ethers 中
的所有匹配地址。
为访问服务器创建/etc/ppp/pap-secrets 文件：
Red dslserve-hme1 redpasswd *
Blue dslserve-hme1 bluepasswd *
Yellow dslserve-hme1 yellowpassd *
这些项为允许在dslserve 的hme1 接口上运行PPP 的客户机的PAP 名称和口令。
有关PAP 验证的更多信息，请参见第404 页中的“配置PAP 验证”。
以下列出了相关的参考信息。
 有关PPPoE 的更多信息，请参见第473 页中的“创建PPPoE 通道以支持DSL”。
1
2
3
4
另请参见
设置PPPoE 访问服务器
第20 章• 设置PPPoE 通道（任务） 423
 有关PPPoE 和PPP 问题疑难解答的信息，请参见第430 页中的“解决与PPP 和PPPoE 相
关的问题”。
 有关配置PPPoE 客户机的信息，请参见第418 页中的“设置PPPoE 客户机”。
 有关为客户机配置PAP 验证的信息，请参见第407 页中的“为可信赖呼叫者配置PAP 验
证（拨出计算机）”。
 有关在服务器上配置PAP 验证的信息，请参见第405 页中的“在拨入服务器上配置PAP
验证”。
设置PPPoE 访问服务器
424 系统管理指南：网络服务• 2006 年8 月
修复常见的PPP 问题（任务）
本章包含对Solaris PPP 4.0 的常见问题进行疑难解答的有关信息，具体包含以下主题：
 第426 页中的“PPP 疑难解答工具”
 第430 页中的“解决与PPP 和PPPoE 相关的问题”
 第443 页中的“修复租用线路问题”
 第444 页中的“诊断和修复验证问题”
此外，在James Carlson 的《PPP Design, Implementation, and Debugging》以及澳大利亚国立大
学的网站中，也提供了详细的PPP 疑难解答建议。有关更多信息，请参见第357 页中的“
有关PPP 的专业参考书籍”和第357 页中的“有关PPP 的Web 站点”。
解决PPP问题（任务列表）
使用以下任务列表可快速访问有关常见PPP 问题的建议和解决方案。
表21–1PPP疑难解答任务列表
任务定义参考
获取有关PPP 链路的诊断信息使用PPP 诊断工具获取用于疑难
解答的输出。
第426 页中的“如何从pppd 获取诊断信息”
获取PPP 链路的调试信息使用pppd debug 命令生成用于疑
难解答的输出。
第429 页中的“如何启用PPP 调试功能”
对网络层常见问题进行疑难解答使用一系列检查来确定并修复与
网络相关的PPP 问题。
第430 页中的“如何诊断网络问题”
对常见的通信问题进行疑难解答确定并修复影响PPP 链路的通信
问题。
第433 页中的“如何诊断和修复通信问题”
对配置问题进行疑难解答确定并修复PPP 配置文件的问题第434 页中的“如何诊断PPP 配置问题”
21 第2 1 章
425
表21–1 PPP疑难解答任务列表（续）
任务定义参考
对与调制解调器相关的问题进行
疑难解答
确定并修复调制解调器问题。第435 页中的“如何诊断调制解调器问题”
对与聊天脚本相关的问题进行疑
难解答
确定并修复拨出计算机的聊天脚
本问题。
第435 页中的“如何获取聊天脚本的调试信息”
对串行线路速度问题进行疑难解
答
确定并修复拨入服务器的线路速
度问题。
第438 页中的“如何诊断和修复串行线路速度问题”
对租用线路的常见问题进行疑难
解答
确定并修复租用线路的性能问
题。
第443 页中的“修复租用线路问题”
对与验证相关的问题进行疑难解
答
确定并修复与验证数据库相关的
问题。
第444 页中的“诊断和修复验证问题”
对PPPoE 问题范围进行疑难解答使用PPP 诊断工具获取用于确定
并修复PPPoE 问题的输出。
第439 页中的“如何获取PPPoE 的诊断信息”
PPP疑难解答工具
PPP 链路通常出现以下三种主要故障：
 链路建立故障
 链路在常规使用期间性能不正常
 在链路任一端出现的可追溯到网络的问题
确定PPP 工作与否的最简单方法是在链路上运行命令。请对对等点网络中的主机运行ping
或traceroute 等命令，然后观察结果。但是，您应使用PPP 和UNIX 调试工具来监视所建
立链路的性能，或排除有问题链路的故障。
本节说明如何从pppd 及其关联的日志文件获取诊断信息。本章的其余各节将介绍借助PPP
疑难解答工具可以发现和修复的PPP 常见问题。

如何从pppd 获取诊断信息
以下过程说明如何在本地计算机上查看链路的当前操作。
成为本地计算机的超级用户或承担等效角色。
角色包含授权和具有一定权限的命令。有关角色的更多信息，请参见《System
Administration Guide: Security Services》中的“Configuring RBAC (Task Map)”。有关如何使用
主管理员配置文件配置角色，请参见《System Administration Guide: Basic Administration》中
的第2 章，“WorkingWith the Solaris Management Console (Tasks)”。
将为PPP 配置的串行设备作为参数，运行pppd：
# pppd cua/b debug updetach
1
2
PPP 疑难解答工具
426 系统管理指南：网络服务• 2006 年8 月
以下示例说明了当pppd 在前台运行时，生成的拨号链路和租用线路链路显示内容。如果在
后台运行pppd debug，生成的输出将发送到/etc/ppp/connect-errors 文件。
正常运行的拨号链路的输出
# pppd /dev/cua/b debug updetach
have route to 0.0.0.0/0.0.0.0 via 172.21.0.4
serial speed set to 230400 bps
Using interface sppp0
Connect: sppp0 <--> /dev/cua/b
sent [LCP ConfReq id=0x7b ]
rcvd [LCP Ident id=0x79 magic=0x0 "ppp-2.4.0b1 (Sun Microsystems, Inc., Oct 6
2004 09:36:22)"]
Peer Identification: ppp-2.4.0b1 (Sun Microsystems, Inc., Oct 6 2004 09:36:22)
rcvd [LCP ConfRej id=0x7b ]
sent [LCP Ident id=0x7c magic=0x0 "ppp-2.4.0b1 (Sun Microsystems, Inc., Sep 15
2004 09:38:33)"
sent [LCP ConfReq id=0x7d ]
rcvd [LCP ConfAck id=0x7d ]
rcvd [LCP ConfAck id=0x78 ]
sent [LCP ConfAck id=0x78 ]
sent [LCP Ident id=0x7e magic=0x73e981c8 "ppp-2.4.0b1 (Sun Microsystems, Inc.,
Sep 15 2004 09:38:33)"]
sent [IPCP ConfReq id=0x3d ]
rcvd [LCP Ident id=0x7a magic=0xdd4ad820 "ppp-2.4.0b1 (Sun Microsystems, Inc.,
Oct 6 2004 09:36:22)"]
Peer Identification: ppp-2.4.0b1 (Sun Microsystems, Inc., Oct 6 2004 09:36:22)
示例21–1

以上文章转自于 ： http://developers.sun.com.cn/