上一篇文章提到使用VMware虚拟机通过Panabit抓取爱快虚拟机PPPoE报文，上一篇文章提到个问题，就是爱快的pppoe服务器用的CHAP类型，无法看到明文，这篇文章使用MikroTik RouterOS替换掉爱快的pppoe服务器。

当然，你可以把这篇文章单独来看，看作一个MikroTik RouterOS下的pppoe服务器的搭建过程。

1.下载安装MikroTik RouterOS

下载地址：ROS6.40.3正式版破解版RouterOSL6全功能虚拟机亲测可用-网管软件工具类资源-CSDN下载

官方下载地址：MikroTik Routers and Wireless - Software

初学者不建议用官方的，难以做到开箱即用，用ROS6.40.3这个就行，双击ova文件可以直接导入到虚拟机，不需要安装。用户名admin密码为空

2.网络规划

为了简化，跟爱快的三网卡配置一样

网卡1(ether1/lan1) 仅主机 lan1做管理口 IP 192.168.112.210(与VMNet1默认网段同网段 IP 192.168.112.210 子网 255.255.255.0 网关192.168.112.1)

网卡2(ether2/wan1) NAT wan1接外网

网卡3(ether3/lan2) LAN区段pppoe交换机 lan2接内网 （设置ip10.1.2.1）

3.安装及配置

安装这里就免了，主要是配置

常用的关机重启命令

查看license版本system license print关机/sy shutdown重启/sy reboot

网卡相关配置

#查看网卡/interface print#默认3个网卡名 序号从0开始，名称从1开始，分别为ether1 ether2 ether3#网卡改名 改成lan1 wan1 lan2/interface set 0 name=lan1/interface set 1 name=wan1/interface set 2 name=lan2

IP配置

#查看ip配置/ip export#查看网卡分配的IP地址 ，结果中的X表示禁用，I表示无效，D表示动态分配/ip address print#配置网卡1的IP/ip address add address=192.168.112.210/24 interface=lan1

配置完网卡1的ip宿主机可以直接web访问了

web管理地址：http://192.168.112.210/

配置完成之后可以直接进web里面的终端配置

接着配置另外两个网卡ip

配置wan1口DHCP获取，配置lan2口IP为10.1.2.1/ip dhcp-client add dhcp-options=hostname,clientid disabled=no interface=wan1/ip address add address=10.1.2.1/24 interface=lan2

4.pppoe服务端配置

以下是全命令配置，也可以进web菜单进行配置

建立ip地址池 ip pool 10.1.1.2-10.1.1.254/ip pool add name=pool_pppoe ranges=10.1.1.2-10.1.1.254建立PPPoE profile 名称profile_pppoe/ppp profile add name=profile_pppoe local-address=10.1.1.1 remote-address=pool_pppoe dns-server=219.148.204.66,219.149.6.99 添加pppoe服务和启用/interface pppoe-server server add interface=lan2 service-name=service_pppoe authentication=pap default_profile=profile_pppoe/interface pppoe-server server enable 0指定pppoe服务密码/ppp secret add name=adsl1 password=123456 service=pppoe profile=profile_pppoe/ppp secret add name=ikuai password=ikuai service=pppoe profile=profile_pppoe添加防火墙/ip firewall nat add chain=srcnat action=masquerade

配置后win7可以直接拨号，实测可以正常上网

5.panabit抓包

跟上一篇文章一样，使用命令

tcpdump -n -i em1 -w /var/back/002.cap

抓完之后放到wireshark打开，协议类型为PAP，可以直接看到明文密码