• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

MSR(V7)路由器L2TP+PPPOE+DDNS典型配置

2018-03-10 发表
  • 0关注 ,3550浏览
粉丝:1人 关注:0人

本案例介绍MSR(V7)设备在使用PPPOE拨号动态获取的网络架构基础上,结合DDNS动态域名解析技术来实现L2TP VPN远程接入服务。

什么是动态域名(DDNS)?
动态域名解析就是指把一个固定的域名解析到一个具有动态IP的主机上。在家里或公司里上网的机器,使用动态域名服务后,所有Internet 用户就可以通过一个固定的域名访问这台计算机。

为什么要用到DDNS ?

利用DNS可以将域名解析为IP地址,从而实现使用域名来访问网络中的节点。但是,DNS仅仅提供了域名和IP地址之间的静态对应关系,当节点的IP地址发生变化时,DNS无法动态地更新域名和IP地址的对应关系。此时,如果仍然使用域名访问该节点,通过域名解析得到的IP地址是错误的,从而导致访问失败。在一些特殊场景下,比如L2TP VPN或者SSLVPN拨入的时候,DDNS都会有起到关键的作用。

 

 

 



在配置之前可以登录http://members.3322.org注册申请账号(该站点仅供参考)

1、配置DDNS策略

 ddns policy WAN0(GE0/0)  //创建DDNS策略并进入视图
 url http://members.3322.org/dyndns/update?system=dyndns&hostname=<h>&myip=<a>
 username 110
 password cipher $c$3$pRv/eO+WdgdUiGyUyPM2LARa9nezqS9pCiMbNRg=

//为DDNS策略指定DDNS更新请求的URL地址,登录用户名为110,密码为明文字段。
 interval 0 0 12

//为DDNS策略指定定时发起更新请求的时间间隔为12分钟

dns server 114.114.114.114 //指定DNS服务器地址

2、配置PPPOE拨号

 interface Dialer0
 ppp chap password cipher $c$3$rZITk9vdQU7NvovZPTdZSc41i6Awf53TNA==
 ppp chap user lmsh20110407
 ppp ipcp dns admit-any
 ppp ipcp dns request
 ppp pap local-user lmsh20110407 password cipher $c$3$pCla6vDrYVDGY8x7LQzSffIDgH15g+/6lg==
 dialer bundle enable
 dialer-group 1
 dialer timer idle 0
 dialer timer autodial 5
 ip address ppp-negotiate
 nat outbound 3001

 interface GigabitEthernet0/0
 port link-mode route
 pppoe-client dial-bundle-number 0   //将该接口与虚拟模板接口1绑定

3、在拨号接口Dialer下指定DDNS策略,更新域名lmsh.f3322.net与接口主IP地址的对应关系,并启动DDNS更新功能。
 interface Dialer0
 ddns apply policy WAN0(GE0/0) fqdn lmsh.f3322.net


4、配置L2TP功能

 interface Virtual-Template1
 ppp authentication-mode chap domain system
 remote address pool aaa

 domain system
 authentication ppp local

 domain default enable system

 local-user system class network
 password cipher $c$3$1Pq4+A4jCvdA65Qby3tYcsRq05qq21MvIg==
 service-type ppp
 authorization-attribute user-role network-operator

 l2tp-group 1 mode lns
 allow l2tp virtual-template 1
 undo tunnel authentication
 tunnel name LNS

 


在地址不固定的场景中,DDNS可以配合解决很多问题,但是鉴于DDNS服务器的性能和稳定性,实际使用中,会可能会出现更新不及时的问题。
 


0 个评论

该案例暂时没有网友评论

编辑评论

举报

×

侵犯我的权益 >
对根叔知了社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔知了社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明

提出建议

    +

亲~登录后才可以操作哦!

确定

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作