- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
13-H3C VSR1000虛擬路由器L2TP多域接入典型配置舉例
本章節下載: 13-H3C VSR1000虛擬路由器L2TP多域接入典型配置舉例 (492.73 KB)
H3C VSR1000虛擬路由器L2TP多域接入典型配置舉例
|
Copyright © 2014 杭州華三通信技術有限公司 版權所有,保留一切權利。 非經本公司書麵許可,任何單位和個人不得擅自摘抄、複製本文檔內容的部分或全部, 並不得以任何形式傳播。本文檔中的信息可能變動,恕不另行通知。 |
|
目 錄
本文檔介紹VSR1000虛擬路由器L2TP多域接入配置舉例。
本文檔不嚴格與具體軟件版本對應,如果使用過程中與產品實際情況有差異,請參考相關產品手冊,或以設備實際情況為準。
本文檔中的配置均是在實驗室環境下進行的配置和驗證,配置前設備的所有參數均采用出廠時的缺省配置。如果您已經對設備進行了配置,為了保證配置效果,請確認現有配置和以下舉例中的配置不衝突。
本文檔假設您已了解L2TP特性。
如圖1所示,不同地區的主機Host A和Host B上通過L2TP隧道傳輸數據。具體應用需求如下:
· LNS上設置兩個域,分別為屬於不同區域的用戶提供接入服務;
· 不同域的用戶獲得不同網段的IP地址,實現與LNS互通。
圖1 L2TP多域接入配置組網圖
為了保證合法用戶可以正常接入從而建立Client-Initiated模式L2TP隧道,在LNS上配置L2TP用戶側認證,並創建PPP用戶和用戶所屬的域,在Host側需要使用設備上配置的用戶名來發起隧道建立請求。
本舉例是在ESS 0301版本上進行配置和驗證的。
# 使能L2TP。
<LNS> system-view
[LNS] l2tp enable
# 配置兩個地址池,為不同域的用戶分配不同網段的IP地址。
[LNS] ip pool 1 10.0.1.2 10.0.1.10
[LNS] ip pool 2 10.0.2.2 10.0.2.10
# 配置域abc.com關聯地址池1,並且配置PPP的認證方式為本地認證。
[LNS] domain abc.com
[LNS-isp-abc.com] authorization-attribute ip-pool 1
[LNS-isp-abc.com] authentication ppp local
[LNS-isp-abc.com] quit
# 配置域abc2.com關聯地址池2,並且配置PPP的認證方式為本地認證。
[LNS] domain abc2.com
[LNS-isp-abc2.com] authorization-attribute ip-pool 2
[LNS-isp-abc2.com] authentication ppp local
[LNS-isp-abc2.com] quit
# 創建接口Virtual-Template1,配置接口的IP地址為10.0.1.1/24,PPP認證方式為CHAP,並指定從pool1為PPP用戶分配的IP地址。
[LNS] interface virtual-template1
[LNS-Virtual-Template1] ppp authentication-mode chap domain abc.com
[LNS-Virtual-Template1] remote address pool 1
[LNS-Virtual-Template1] ip address 10.0.1.1 255.255.255.0
[LNS-Virtual-Template1] quit
# 創建接口Virtual-Template2,配置接口的IP地址為10.0.2.1/24,PPP認證方式為CHAP,並指定從pool2為PPP用戶分配的IP地址。
[LNS] interface virtual-template2
[LNS-Virtual-Template2] ppp authentication-mode chap domain abc2.com
[LNS-Virtual-Template2] remote address pool 2
[LNS-Virtual-Template2] ip address 10.0.2.1 255.255.255.0
[LNS-Virtual-Template2] quit
# 配置接口GigabitEthernet1/0。
[LNS] interface gigabitethernet1/0
[LNS-GigabitEthernet1/0] port link-mode route
[LNS-GigabitEthernet1/0] ip address 172.31.123.101 255.255.255.0
[LNS-GigabitEthernet1/0] quit
# 創建用戶user1,密碼為hello,服務類型為ppp。
[LNS] local-user user1 class network
[LNS-luser-network-user1] password simple hello
[LNS-luser-network-user1] service-type ppp
[LNS-luser-network-user1] quit
# 創建用戶user2,密碼為hello,服務類型為ppp。
[LNS] local-user user2 class network
[LNS-luser-network-user2] password simple hello
[LNS-luser-network-user2] service-type ppp
[LNS-luser-network-user2] quit
# 創建L2TP組,模式為LNS,關閉隧道驗證。
[LNS] l2tp-group 1 mode lns
[LNS-l2tp1] allow l2tp virtual-template 1 remote user1.abc.com
[LNS-l2tp1] undo tunnel authentication
[LNS-l2tp1] quit
# 創建L2TP組,模式為LNS,關閉隧道驗證。
[LNS] l2tp-group 2 mode lns
[LNS-l2tp2] allow l2tp virtual-template 2 remote user2.abc2.com
[LNS-l2tp2] undo tunnel authentication
[LNS-l2tp2] quit
# 配置兩台主機的IP地址為192.168.1.4和192.168.2.7,網關為各自網關地址。
# 以Windows 7係統為例,進入網絡和共享中心,點擊“設置新的網絡和連接”。
圖2 新建網絡連接
# 選擇“連接到我的工作區”,點擊“下一步”。
圖3 選擇一個連接選項
# 選擇“使用我的Internet連接(VPN)”。
圖4 選擇連接方式
# 選擇“我將稍後設置Internet連接”。
圖5 設置Internet方式
# 設置“Internet地址”,該地址為LNS上主機側的接口地址,選擇“下一步”。
圖6 設置LNS的地址
# 在對話框中輸入設備上配置好的用戶名和密碼,選擇“創建”。
圖7 鍵入用戶名和密碼
# 此時顯示連接已經可以使用,點擊“關閉按鈕”。
圖8 連接創建成功
# 再次進入網絡連接,發現新生成了一個網絡連接“VPN連接”,雙擊之後會出現登錄窗口。
圖9 新生成的連接
圖10 登錄窗口
# 配置“屬性”,進入屬性配置界麵。
圖11 VPN連接屬性
# 配置“安全”,數據加密選擇“可選加密(沒有加密也可以連接)”,點擊“確定”。
圖12 配置安全屬性
# 在登錄窗口中輸入在路由器設備上配置的用戶名和密碼:[email protected]和hello,點擊“連接”。
圖13 進行L2TP隧道連接
# 連接成功。
圖14 連接成功
# 在LNS側,通過命令display l2tp tunnel查看建立的L2TP隧道。
[LNS] display l2tp tunnel
LocalTID RemoteTID State Sessions RemoteAddress RemotePort RemoteName
23287 1 Established 1 192.168.1.4 1701 user1.abc.com
36956 35 Established 1 192.168.2.7 1701 user2.abc2.com
# 在LNS側,通過命令display l2tp session可查看已建立的L2TP會話。
[LNS] display l2tp session
LocalSID RemoteSID LocalTID State
30933 1 23287 Established
21828 1 36956 Established
#
ip pool 1 10.0.1.2 10.0.1.10
ip pool 2 10.0.2.2 10.0.2.10
#
interface Virtual-Template1
ppp authentication-mode chap domain abc.com
remote address pool 1
ip address 10.0.1.1 255.255.255.0
#
interface Virtual-Template2
ppp authentication-mode chap domain abc2.com
remote address pool 2
ip address 10.0.2.1 255.255.255.0
#
interface GigabitEthernet1/0
port link-mode route
ip address 172.31.123.101 255.255.255.0
#
domain abc.com
authorization-attribute ip-pool 1
authentication ppp local
#
domain abc2.com
authorization-attribute ip-pool 2
authentication ppp local
#
user-group system
#
local-user user1 class network
password cipher $c$3$UkOKC65RHN4wUaJ6sWyzHKC7a+N59kEJ
service-type ppp
authorization-attribute user-role network-operator
#
local-user user2 class network
password cipher $c$3$JUujxfCIpEGTGw9HbO26xfm55GLo2g==
service-type ppp
authorization-attribute user-role network-operator
#
l2tp-group 1 mode lns
allow l2tp virtual-template 1 remote user1.abc.com
undo tunnel authentication
#
l2tp-group 2 mode lns
allow l2tp virtual-template 2 remote user2.abc2.com
undo tunnel authentication
#
l2tp enable
#
· 《H3C VSR1000虛擬路由器配置指導》中的“二層技術-廣域網接入配置指導”
· 《H3C VSR1000虛擬路由器命令參考》中的“二層技術-廣域網接入命令參考”
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
