- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
10-H3C VSR1000虛擬路由器建立Client-Initiated模式L2TP隧道的典型配置舉例
本章節下載: 10-H3C VSR1000虛擬路由器建立Client-Initiated模式L2TP隧道的典型配置舉例 (483.92 KB)
H3C VSR1000虛擬路由器建立Client-Initiated模式L2TP隧道的典型配置舉例
|
Copyright © 2014 杭州華三通信技術有限公司 版權所有,保留一切權利。 非經本公司書麵許可,任何單位和個人不得擅自摘抄、複製本文檔內容的部分或全部, 並不得以任何形式傳播。本文檔中的信息可能變動,恕不另行通知。 |
|
目 錄
本文檔介紹VSR1000虛擬路由器建立Client-Initiated模式L2TP隧道的配置舉例。
本文檔不嚴格與具體軟件版本對應,如果使用過程中與產品實際情況有差異,請參考相關產品手冊,或以設備實際情況為準。
本文檔中的配置均是在實驗室環境下進行的配置和驗證,配置前設備的所有參數均采用出廠時的缺省配置。如果您已經對設備進行了配置,為了保證配置效果,請確認現有配置和以下舉例中的配置不衝突。
本文檔假設您已了解L2TP特性。
如圖1所示,Host通過L2TP隧道訪問公司網絡。現要求:LNS可以接受來自主機發起的隧道建立請求,並建立L2TP隧道。
圖1 建立Client-Initiated模式L2TP隧道配置組網圖
為了保證合法用戶正常接入從而建立Client-Initiated模式L2TP隧道,在LNS上配置L2TP用戶側認證,並創建PPP用戶和用戶所屬的域,在Host側需要使用設備上配置的用戶名來發起隧道建立請求。
本舉例是在E0301版本上進行配置和驗證的。
# 配置接口GigabitEthernet1/0。
<LNS> system-view
[LNS] interface gigabitethernet 1/0
[LNS-GigabitEthernet1/0] ip address 1.1.1.1 24
[LNS-GigabitEthernet1/0] quit
# 創建PPP用戶user,並設置密碼為hello。
[LNS] local-user user class network
[LNS-luser-network-user] password simple hello
[LNS-luser-network-user] service-type ppp
[LNS-luser-network-user] quit
# 創建域abc,對用戶采用本地驗證。
[LNS] domain abc
[LNS-isp-abc] authentication ppp local
[LNS-isp-abc] quit
# 開啟L2TP功能。
[LNS] l2tp enable
# 創建接口Virtual-Template1,配置接口的IP地址為192.168.0.1/24,PPP認證方式為CHAP,並指定為PPP用戶分配的IP地址為192.168.0.2。
[LNS] interface virtual-template 1
[LNS-Virtual-Template1] ip address 192.168.0.1 24
[LNS-Virtual-Template1] ppp authentication-mode chap domain abc
[LNS-Virtual-Template1] remote address 192.168.0.2
[LNS-Virtual-Template1] quit
# 創建LNS模式的L2TP組1,配置隧道本端名稱為LNS,指定接收呼叫的虛擬模板接口為VT1。
[LNS] l2tp-group 1 mode lns
[LNS-l2tp1] tunnel name LNS
[LNS-l2tp1] allow l2tp virtual-template 1
[LNS-l2tp1] undo tunnel authentication
[LNS-l2tp1] quit
# 配置Host的IP地址為1.1.1.2,網關為1.1.1.1。
# 以Windows 7係統為例,進入網絡和共享中心,點擊“設置新的網絡和連接”。
圖1 新建網絡連接
# 選擇“連接到我的工作區”,點擊“下一步”。
圖2 選擇一個連接選項
# 選擇“使用我的Internet連接(VPN)”。
圖3 選擇連接方式
# 選擇“我將稍後設置Internet連接”。
圖4 設置Internet方式
# 設置“Internet地址”,該地址為LNS上主機側的接口地址,選擇“下一步”。
圖5 設置LNS的地址
# 在對話框中輸入設備上配置好的用戶名和密碼,選擇“創建”。
圖6 鍵入用戶名和密碼
# 此時顯示連接已經可以使用,點擊“關閉按鈕”。
圖7 連接創建成功
# 再次進入網絡連接,發現新生成了一個網絡連接“VPN連接”,雙擊之後會出現登錄窗口。
圖8 新生成的連接
圖9 登錄窗口
# 配置“屬性”,進入屬性配置界麵。
圖10 VPN連接屬性
# 配置“安全”,數據加密選擇“可選加密(沒有加密也可以連接)”,點擊“確定”。
圖11 配置安全屬性
# 在登錄窗口中輸入在路由器設備上配置的用戶名和密碼:[email protected]和hello,點擊“連接”。
圖12 進行L2TP隧道連接
# 連接成功。
圖13 連接成功
# 在LNS上查看L2TP隧道已經建立。
[LNS] display l2tp tunnel
LocalTID RemoteTID State Sessions RemoteAddress RemotePort RemoteName
11556 1 Established 1 1.1.1.2 1701 Host
· LNS:
#
interface Virtual-Template1
ppp authentication-mode chap domain abc
remote address 192.168.0.2
ip address 192.168.0.1 255.255.255.0
#
interface GigabitEthernet1/0
port link-mode route
ip address 1.1.1.1 255.255.255.0
#
domain abc
authentication ppp local
#
local-user aa class network
password cipher $c$3$Rprc/RW4jluoNccTiRfV0t1OxEN0MegX
service-type ppp
authorization-attribute user-role network-operator
#
l2tp-group 1 mode lns
allow l2tp virtual-template 1
undo tunnel authentication
tunnel name LNS
#
l2tp enable
#
· 《H3C VSR1000虛擬路由器配置指導》中的“二層技術-廣域網接入配置指導”
· 《H3C VSR1000虛擬路由器命令參考》中的“二層技術-廣域網接入命令參考”
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
