Client-Initiated模式L2TP隧道配置举例(Comware V7)
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Client-Initiated模式L2TP隧道配置举例(Comware V7)
1. 组网需求
PPP用户直接与LNS建立L2TP隧道,通过L2TP隧道访问公司总部。
该PPP用户属于vpn1。
2. 组网图
图1-11 Client-Initiated模式L2TP隧道组网图
3. 配置步骤
(1)LNS侧的配置
# 配置接口的IP地址。
(略)
# 创建VPN实例vpn1,并将接入PPP用户的接口Ethernet1/1与VPN实例vpn1绑定。
<LNS> system-view
[LNS] ip vpn-instance vpn1
[LNS-vpn-instance-vpn1] quit
[LNS] interface ethernet 1/1
[LNS-Ethernet1/1] ip binding vpn-instance vpn1
[LNS-Ethernet1/1] quit
# 配置路由,使得LNS与用户侧主机之间路由可达。
(略)
# 创建本地PPP用户vpdnuser,设置密码为Hello。
[LNS] local-user vpdnuser class network
[LNS-luser-network-vpdnuser] password simple Hello
[LNS-luser-network-vpdnuser] service-type ppp
[LNS-luser-network-vpdnuser] quit
# 配置ISP域system对PPP用户采用本地验证。
[LNS] domain system
[LNS-isp-system] authentication ppp local
[LNS-isp-system] quit
# 开启L2TP功能。
[LNS] l2tp enable
# 创建接口Virtual-Template1,配置接口的IP地址为192.168.0.1/24,PPP 认证方式为CHAP,并指定为PPP用户分配的IP地址为192.168.0.2。
[LNS] interface virtual-template 1
[LNS-virtual-template1] ip address 192.168.0.1 255.255.255.0
[LNS-virtual-template1] ppp authentication-mode chap domain system
[LNS-virtual-template1] remote address 192.168.0.2
[LNS-virtual-template1] quit
# 创建LNS模式的L2TP组1,配置隧道本端名称为LNS,指定接收呼叫的虚拟模板接口为VT1,并配置L2TP隧道对端属于vpn1。
[LNS] l2tp-group 1 mode lns
[LNS-l2tp1] tunnel name LNS
[LNS-l2tp1] allow l2tp virtual-template 1
[LNS-l2tp1] vpn-instance vpn1
# 关闭L2TP隧道验证功能。
[LNS-l2tp1] undo tunnel authentication
(2)Remote host侧的配置
配置IP地址为2.1.1.1,并配置路由,使得Remote host与LNS(IP地址为
1.1.
2.2)之间路由可达。
利用Windows系统创建虚拟专用网络连接,或安装L2TP客户端软件,如WinVPN Client。
在Remote host上进行如下L2TP配置(设置的过程与相应的客户端软件有关,以下为设置的内容):
#设置PPP用户名为vpdnuser,密码为Hello。
#将LNS的IP地址设为安全网关的Internet接口地址(本例中LNS侧与隧道相连接的以太网接口的IP地址为1.1.2.2)。
#修改连接属性,将采用的协议设置为L2TP,将加密属性设为自定义,并选择CHAP 验证。
4. 验证配置
# 在Remote host上触发L2TP拨号。
拨号连接成功后,Remote host获取到IP 地址192.168.0.2,并可以Ping通LNS的私网地址192.168.0.1。
# 在LNS侧,通过命令display l2tp session可查看建立的L2TP会话。
[LNS-l2tp1] display l2tp session
LocalSID RemoteSID LocalTID State
1 1 1
Established
# 在LNS侧,通过命令display l2tp tunnel可查看建立的L2TP隧道。
[LNS-l2tp1] display l2tp tunnel
LocalTID RemoteTID State Sessions
RemoteAddress RemotePort RemoteName
1 1 Established 1 2.1 .1.1 1701 PC。