TE常用命令总结
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
VPN
L2tp(pc-lac-lns)
Lac:
l2tp enable /使能l2tp/
l2tp domain suffix-separator @ /domain的分隔符为@/
domain /创建域/
scheme none
/认证方式为:不认证。将验证用户的工作交给LNS来处理,如需认证,则需要配置本地帐号/
ppp authentication-mode pap domain /PPP认证域为/
l2tp-group 1
tunnel password simple quidway /tunnel认证密码为quidway/ tunnel name lac-end
start l2tp ip 202.101.100.1 domain
/根据用户域名来发起建立隧道的连接请求/ Lns:
l2tp enable /使能l2tp/
l2tp domain suffix-separator @ /domain的分隔符为@/
domain /创建域/
ip pool 1 192.168.0.2 192.168.0.20 /分配给拨号用户的地址/
local-user usera /创建用于验证用户的本地帐号/ password simple usera
service-type ppp
interface Virtual-Template0
ppp authentication-mode pap domain /PPP认证域为/
ip address 192.168.0.1 255.255.255.0
remote address pool 1 /指定使用ip pool 1给用户分配地址/
l2tp-group 1
mandatory-lcp /LCP再协商/
allow l2tp virtual-template 0 remote lac-end /接受lac-end的l2tp请求,并绑定到VT0/
tunnel password simple quidway /tunnel认证密码为quidway/ tunnel name lns-end
# 在以太网接口上启用PPPoE Server
[LAC]interface Ethernet 0/0
[LAC-Ethernet0/0]pppoe-server bind virtual-template 0
创建虚拟接口模板,并设置虚拟接口模板的工作参数
[LAC]interface Virtual-Template 0
[LAC-Virtual-Template0]ppp authentication-mode pap
l2tp(lac作为客户端自动发起连接)
lac:
interface Virtual-Template1 /VT1设置/
ppp authentication-mode pap
ppp pap local-user huawei password simple hello
l2tp-auto-client enable /设置LAC侧自动发起隧道连接/
ip address ppp-negotiate
l2tp-group 1
tunnel password simple 123 /隧道设置/
tunnel name LAC
start l2tp ip 3.3.3.2 fullusername huawei
lns:
l2tp-group 1
allow l2tp virtual-template 1 remote LAC
tunnel password simple 123
tunnel name LNS
检查命令:
隧道的建立:
[LAC]dis l2tp tunnel
LocalTID RemoteTID RemoteAddress Port Sessions RemoteName KeepStanding
1 1 3.3.3.
2 1701 1 LNS NO
Total tunnel = 1
会话的建立:
[LAC]dis l2tp session
LocalSID RemoteSID LocalTID IdleTimeLeft
5127 7186 1 NOT SET
Total session = 1
【提示】
1、隧道两端的用户名和密码及用户类型要配置一致。
2、在LNS侧配置隧道信息时配置的是隧道对端的名字。
3、在LAC侧配置域的时候设置本地不认证。
4、地址池配置在要认证的域内。
GRE:
interface Tunnel0 /创建tunnel 0/
ip address 192.168.0.1 255.255.255.252/tunnel IP和对方tunnel IP在同一网段/ source 202.101.1.2 /源地址/
destination 202.101.2.2 /目的地址/
ip route-static 0.0.0.0 0.0.0.0 202.101.1.1 preference 60
/到公网的默认路由/
ip route-static 192.168.2.0 255.255.255.0 Tunnel 0 preference
60 /通过tunnel访问对方私网的路由/
【提示】
1、不要忘记配置通过tunnel访问对方私网的路由。