随着我国软路由行业的发展，也推动了ROS软路由器技术的更新升级，在局域网内部架设PPPoE服务器，对于传统的局域网，似乎是多此一举。大家对PPPoE协议并不会陌生，家庭用户目前用的ADSL多采用此协议，的确在以前作局域网时没有人会考虑用PPPoE协议来上网。

但现在情况不一样了，因为ARP病毒来了，当双绑无效，使用各种补丁后仍掉线严重时，我们可以考虑用 PPPoE这个点对点的协议来换掉广播式的ARP了。大家知道局域网站设置好IP地址、网关和DNS后即可ROS软路由器上网，通过ARP协议建立MAC与IP的对应关系，也就是ARP地址映射表，当有工作站打开了带有ARP攻击的网页或游戏外挂时，此工作站便会生成一个伪ARP地址映射表，并向局域网中所有机器发出ARP欺骗包，导致网吧、办公网等局域网用户频繁掉线，目前防范ARP攻击的方法也是五花八门，软的硬的都有，但总是跟不上ARP变种的速度，ARP欺骗已成为局域网的一个顽疾，如何从根本上解决ARP欺骗问题，最根本的解决方法就是不用ARP协议上Internt，工作站通过PPPoE象家用的 ADSL一样上网。本文假定您掌握了ROS软路由器的基本知识，若您从没有接触过，可以参看方舟系统站中有关专题文件，以下通过ROS软路由PPPoE设置和工作站端设置等方面介绍。

ROS软路由PPPoE设置

路由器设置IP地址池，进入winbox,单击IP→Pool如图1所示。

出现“IP Pool”界面，单击菜单下方的“+”号，如图2所示。

出现“New IP Pool”界面，单击“Addresses”后方的向下前头，如图3所示。

输入地址池范围，本例为192.168.6.11-192.168.6.252，如图4所示，完成后，单击“OK”退出。

出现“New PPP Secret”对话框，Name为登录名，Password为登录密码，我们这里设置为“111”，在“Service”中选择“pppoe” ,若需要对工作站限速可以在下方的Limit Bytes In和Limit Bytes Out框中设置上行和下行限速，注意单位为字节/秒，若要限制为1M的速度，可以ROS软路由器设置为1024000。完成后如图7所示，单击“OK”完成由帐号的设置。

至此ROS软路由器已设置完成。IP→Firwall中的设置跟常规设置一样。加一条NAT规则，Chain中选择“srcnat”,Src.Address的内网网段，也可能不设置网段，即对所以网段都进行转发。Action中设置 “Action”为“masquerade”。