(1) MSR V7设备作为LNS,Windows10 PC作为Client设备;
(2)采用Client-Initiate模式组网。
(1)LNS侧配置
#配置接口地址
[H3C] interface GigabitEthernet0/0
[H3C-GigabitEthernet0/0] ip address 1.1.1.1 255.255.255.0
#配置认证域,选择本地认证,当然也可以使用3A服务器,选择radius认证
[H3C]domain system
[H3C-isp-system] authentication ppp local
[H3C-isp-system] authorization ppp local
[H3C-isp-system] accounting ppp none
#新建一个本地用户,此处用户名和密码都设置为z10210
[H3C]local-user z10210 class network
[H3C-luser-network-z10210] password simple z10210
[H3C-luser-network-z10210] service-type ppp
#新建一个地址池,用户给PPP拨号用户分配地址
[H3C] ip pool 1 2.2.2.2 2.2.2.10
#配置虚模板接口,由于不知道对端会采用何种认证方式,此处可以将设备支持的认证方式都开启,指定给PPP分配的地址从Pool 1中分配。
[H3C]interface Virtual-Template1
[H3C-Virtual-Template1] ppp authentication-mode chap ms-chap ms-chap-v2 pap domain system
[H3C-Virtual-Template1] remote address pool 1
[H3C-Virtual-Template1] ip address 2.2.2.1 255.255.255.0
#创建LNS模式的L2TP组1,配置隧道本端名称为LNS,指定接收呼叫的虚拟模板接口为VT1,关闭隧道验证
[H3C]l2tp-group 1 mode lns
[H3C-l2tp1] allow l2tp virtual-template 1
[H3C-l2tp1] undo tunnel authentication
#配置完毕之后,开启设备的L2TP功能
[H3C] l2tp enable
(2)Windows 10上需要做的配置:
#新建一个VPN链接,此处命名为z10210
#新建完成之后,点击“高级选项”,开始配置L2TP相关配置。
#点击设备中的编辑
#选择“使用IPSec的第2层隧道协议(L2TP/IPsec)”。
#配置用户名和密码,与服务器上创建的用户名密码要保持一致。
#而后点击“连接”按钮
#连接成功后,设备的状态如下:
此时可以通过命令查看MSR设备中的L2TP隧道及session情况,如下:
[H3C] display l2tp session
LocalSID RemoteSID LocalTID State
33796 1 26799 Established
[H3C] display l2tp tunnel
LocalTID RemoteTID State Sessions RemoteAddress RemotePort RemoteName
26799 2 Established 1 1.1.1.2 1701 Dream
(1)MSR V7上配置基本无变化,需要注意的是配置完成之后,一定要开启L2TP;
(2)Windows10中变化较多,界面与之前的Windows系统不太相同,当拨L2TP的时候,需要选择为“使用IPSec的第二层协议(L2TP/IPsec)”;
(3)Windows配置的用户名和密码要与LNS上设置的一致。
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
丹哥用的win10哪个版本,我们重新测试下
咋修改注册表,老哥