局域网中总是难免有一些用户喜欢用ARP地址欺骗来捣鬼，你不让他上网，他又能找出各种各样的理由来争取他上网的“权利”，而且这种人又往往隐藏在一个网段中，总不能因为他一个人搞的别人都上不去网，所以真要是遇到这么一位难缠的主，那就要在他所处的局域网中改变一下上网方式，不能一开机就直接连接到网关上去，而是让这个局域网中的用户上网这前先执行一次PPPOE拨号过程，使其获得的IP地址与网关地址一致，从而从根本上杜绝ARP地址欺骗的发生。

　　LINUX下配PPPOE服务器的感受

　　此前，我们已经系统介绍了利用routeros软件来搭建PPPOE服务器，总体上感觉功能很强大，也比较容易实现（我和同事们交流了一下，一般来说具有计算机网络基础的人，看一遍成功的配置操作，自己就可以独立配置PPPOE服务器了），但是有一个不可回避的现实是：PPPOE服务器是商业软件，价格不菲，下一个试用版练练手还可以，但如果要正式应用到实际网络上作真正的服务器就不靠谱了，那么我们就将注意力转移到LINUX系统上，LINUX系统肯定是可以做PPPOE服务器，实际上祥子花了一下午的时间也在LINUX下把PPPOE服务器配置成功了，但是还是有几点感受要说一下：

　　一、LINUX众多的版本造成了配置命令的不统一，而PPPOE软件又没有提供一份权威的官方配置教程，造成网上流传的PPPOE教程各执一词，初学者很难根据一份教程就掌握PPPOE配置的要领。

　　二、LINUX毕竟是一个通用的操作系统，而不为专为PPPOE服务器设计的，所以在配置PPPOE服务器的时侯，有时会因为一点LINUX自身的小细节设置不当而影响了PPPOE服务器本身的设置（比如祥子这次就为LINUX的两块网卡一重启就与网络断开连接痛头不已，好在通过研究配置文件解决了）。

　　三、LINUX系统自身集成网络服务应该是一个趋势，即一台LINUX服务器装好，各种网络服务也相应的装好了，到时侯就要启用即可，这样可以简化操作，提升使用者的兴趣，从而提高LINUX在服务器操作系统的占用率。

　　感受说了这么多，还是介绍一下本次在LINUX系统下配置PPPOE服务器的过程，我本次选用的是红旗LINUX6.0桌面版，在虚拟机中安装，虚拟了两块网卡，采用的是PPPOE+IPTABLES(NAT)的上网解决方案，分三部分来介绍整个配置过程。

　　网络拓扑如图1所示

　　从图1看出，使用LINUX作PPPOE服务器与使用routeros作PPPOE服务器在网络拓扑上是没有区别的，我们本次是使用Eth1网卡连接外网（为其设置IP地址、子网掩码、网关：10.70.10.15/255.255.0.0 10.70.0.1），Eth0网卡连接内网（为了安全起见，不设置IP地址等信息）。

　　LINUX自身的网络设置

　　虽然也可以在图形界面中是为网卡设置IP地址，但是真正实现网卡IP地址等信息的准确可靠，还是要在相应的文件中作设置，我们本次要设置两块网卡，编辑好的文件内容如下：

　　我们重点看一下ifcfg-eth1的配置文件，其中ONBOOT="yes"是必须的，可以保证系统启动网卡自动连接到网络上，网关的信息是我们手工添加进出去，保证有网关可以正常的访问外部网络，ifcfg-eth0文件中只要保证ONBOOT="yes"就可以了，当然象在routeros中一样，我们将外网口的名字定义为wan，将内网口的名字定义为lan。