• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

msr2600-10 l2tp客户端配置方法

2020-09-25提问
  • 0关注
  • 1收藏,2684浏览
粉丝:0人 关注:1人

问题描述:

总部3620路由器,专线固定ip,分店msr2600-10路由器, comwarev5,动态ip上网,想通过l2tp方式实现互通,3620上面l2tp服务器已经搭建好,求2600路由器l2tp客户端配置案例。2600的web页面好像是l2TP服务端的,请教该路由器是否支持l2tp客户端,如何设置?谢谢

组网及组网描述:

最佳答案

已采纳
粉丝:26人 关注:1人

可以命令行配置。

 LAC侧的配置
# 配置各接口的IP地址(略)。
# 启用L2TP服务,并设置一个L2TP组。
<LAC> system-view
[LAC] l2tp enable
[LAC] l2tp-group 1
# 配置LAC侧本端名称,配置对端LNS的IP地址。
[LAC-l2tp1] tunnel name LAC
[LAC-l2tp1] start l2tp ip 3.3.3.2 fullusername vpdnuser
# 启用通道验证并设置通道验证密钥。
[LAC-l2tp1] tunnel authentication
[LAC-l2tp1] tunnel password simple aabbcc
[LAC-l2tp1] quit
# 配置虚拟PPP用户的用户名和密码,及PPP验证方式为PAP。
[LAC] interface virtual-template 1
[LAC-Virtual-Template1] ip address ppp-negotiate
[LAC-Virtual-Template1] ppp pap local-user vpdnuser password simple Hello
[LAC-Virtual-Template1] ppp authentication-mode pap
[LAC-Virtual-Template1] quit
# 配置私网路由,访问公司总部的报文将通过L2TP隧道转发。
[LAC] ip route-static 10.1.0.0 16 virtual-template 1
# 创建本地用户,配置用户名、密码及服务类型。
[LAC] local-user vpdnuser
[LAC-luser-vpdnuser] password simple Hello
[LAC-luser-vpdnuser] service-type ppp
# 触发LAC建立L2TP隧道。
[LAC] interface virtual-template 1
[LAC-virtual-template1] l2tp-auto-client enable

收藏

zhiliao_GUegfA 发表时间:2023-08-11 更多>>

收藏

zhiliao_GUegfA 发表时间:2023-08-11
1 个回答
粉丝:15人 关注:0人

web应该不可以:


本电子书由CyberArticle制作。点击这里下载CyberArticle。注册版本不会显示该信息。  删除广告

本电子书由CyberArticle制作。点击这里下载CyberArticle。注册版本不会显示该信息。  删除广告

本电子书由CyberArticle制作。点击这里下载CyberArticle。注册版本不会显示该信息。  删除广告

 

MSRV5)系列路由器L2TP VPNLAC---LNS模式)配置方法

目录

MSRV5)系列路由器L2TP VPNLAC---LNS模式)配置方法... 1

1 配置需求或说明... 1

1.1 适用产品系列... 1

1.2 配置需求及实现的效果... 1

2 组网图... 1

3 配置步骤... 2

3.1 配置路由器基本上网... 2

3.2 配置LAC(客户端)... 2

3.3 配置LNS(服务端)... 2

 

1 配置需求或说明

1.1  适用产品系列

本案例适用于Comware V5 软件平台MSR WiNet系列路由器,如MSR830-WiNet MSR 830-10-WiNet MSR 930-WiNet MSR 930-10-WiNet MSR 930-WiNet-W MSR 2600-10-WiNet

 

1.2  配置需求及实现的效果

PPP用户接入之前,在LACLNS之间采用LAC-Auto-Initiated模式建立L2TP隧道。PPP用户接入后,通过已经建立的L2TP隧道访问公司总部。

2 组网图

3 配置步骤

3.1  配置路由器基本上网

路由器基本上网配置省略,具体设置步骤请参考“2.2.2 路由器外网使用固定IP地址上网配置方法章节中“MSR830-WiNet系列路由器基本上网(静态IPWEB配置(V7案例

3.2  配置LAC(客户端)

#开启L2TP功能      

<H3C>system-view

[H3C]l2tp enable

#创建LAC模式的L2TP1

[H3C]l2tp-group 1 mode H3C

# 配置LAC端本端名称为LAC,并指定LNSIP地址为3.3.3.2

[H3C-l2tp1] tunnel name LAC

[H3C-l2tp1] start l2tp ip 3.3.3.2 fullusername vpdnuser

#开启隧道验证功能,并设置隧道验证密钥为aabbcc

[H3C-l2tp1] tunnel authentication

[H3C-l2tp1] tunnel password simple aabbcc

[H3C-l2tp1] quit

#创建虚拟PPP接口Virtual-PPP 1,配置PPP用户的用户名为vpdnuser、密码为Hello,并配置PPP验证方式为PAP

[H3C] interface virtual-template 1

[H3C-Virtual-Template1] ip address ppp-negotiate

[H3C-Virtual-Template1] ppp pap local-user vpdnuser password simple Hello

[H3C-Virtual-Template1] ppp authentication-mode pap

#触发LAC发起L2TP隧道建立请求

[H3C-Virtual-Template1] l2tp-auto-client enable

[H3C-Virtual-Template1] quit

#创建本地用户,配置用户名、密码及服务类型

[H3C] local-user vpdnuser

[H3C-luser-vpdnuser] password simple Hello

[H3C-luser-vpdnuser] service-type ppp

#配置私网路由,访问公司总部的报文将通过L2TP隧道转发

[H3C] ip route-static 10.1.0.0 16 virtual-template 1

#保存配置

[H3C]save force

 


 

3.3  配置LNS(服务端)

#创建本地PPP用户vpdnuser,配置密码为Hello      

<H3C> system-view

[H3C] local-user vpdnuser class network

[H3C-luser-network-vpdnuser] password simple Hello

[H3C-luser-network-vpdnuser] service-type ppp

[H3C-luser-network-vpdnuser] quit

#创建接口Virtual-Template1,配置VTIP地址,PPP认证方式为PAP,并指定为LAC client端分配地址池pool 1的地址

[H3C] interface virtual-template 1

[H3C-virtual-template1] ip address 192.168.0.1 24

[H3C-virtual-template1] ppp authentication-mode pap

[H3C-virtual-template1] remote address pool 1

[H3C-virtual-template1] quit

#配置ISPsystemPPP用户采用本地验证

[H3C] domain system

[H3C-isp-system] authentication ppp local

[H3C-isp-system] ip pool 1 192.168.0.2 192.168.0.100

[H3C-isp-system] quit

#开启L2TP功能,并创建LNS模式的L2TP1

[H3C] l2tp enable

[H3C] l2tp-group 1 mode LNS

#配置LNS端本端名称为LNS,指定接收呼叫的虚拟模板接口为VT1,并配置隧道对端名称为LAC [H3C-l2tp1] tunnel name LNS

[H3C-l2tp1] allow l2tp virtual-template 1 remote LAC

#启用隧道验证功能,并设置隧道验证密钥为aabbcc

H3C-l2tp1] tunnel authentication

[H3C-l2tp1] tunnel password simple aabbcc

[H3C-l2tp1] quit

#配置私网路由,下一跳指定为LNSLACVirtual-PPP 1接口分配的私网IP地址使得访问PPP用户的报文将通过L2TP隧道转发

[H3C]ip route-static 10.2.0.0 16 virtual-template 1

#保存配置

[H3C]save force

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明