msr2600-10 l2tp客户端配置方法
- 0关注
- 1收藏,2608浏览
问题描述:
总部3620路由器,专线固定ip,分店msr2600-10路由器, comwarev5,动态ip上网,想通过l2tp方式实现互通,3620上面l2tp服务器已经搭建好,求2600路由器l2tp客户端配置案例。2600的web页面好像是l2TP服务端的,请教该路由器是否支持l2tp客户端,如何设置?谢谢
组网及组网描述:
- 2020-09-25提问
- 举报
-
(0)
最佳答案
可以命令行配置。
LAC侧的配置
# 配置各接口的IP地址(略)。
# 启用L2TP服务,并设置一个L2TP组。
<LAC> system-view
[LAC] l2tp enable
[LAC] l2tp-group 1
# 配置LAC侧本端名称,配置对端LNS的IP地址。
[LAC-l2tp1] tunnel name LAC
[LAC-l2tp1] start l2tp ip 3.3.3.2 fullusername vpdnuser
# 启用通道验证并设置通道验证密钥。
[LAC-l2tp1] tunnel authentication
[LAC-l2tp1] tunnel password simple aabbcc
[LAC-l2tp1] quit
# 配置虚拟PPP用户的用户名和密码,及PPP验证方式为PAP。
[LAC] interface virtual-template 1
[LAC-Virtual-Template1] ip address ppp-negotiate
[LAC-Virtual-Template1] ppp pap local-user vpdnuser password simple Hello
[LAC-Virtual-Template1] ppp authentication-mode pap
[LAC-Virtual-Template1] quit
# 配置私网路由,访问公司总部的报文将通过L2TP隧道转发。
[LAC] ip route-static 10.1.0.0 16 virtual-template 1
# 创建本地用户,配置用户名、密码及服务类型。
[LAC] local-user vpdnuser
[LAC-luser-vpdnuser] password simple Hello
[LAC-luser-vpdnuser] service-type ppp
# 触发LAC建立L2TP隧道。
[LAC] interface virtual-template 1
[LAC-virtual-template1] l2tp-auto-client enable
- 2020-09-25回答
- 评论(1)
- 举报
-
(0)
收藏
web应该不可以:
本电子书由CyberArticle制作。点击这里下载CyberArticle。注册版本不会显示该信息。 删除广告
本电子书由CyberArticle制作。点击这里下载CyberArticle。注册版本不会显示该信息。 删除广告
本电子书由CyberArticle制作。点击这里下载CyberArticle。注册版本不会显示该信息。 删除广告
MSR(V5)系列路由器L2TP VPN(LAC---LNS模式)配置方法
目录
MSR(V5)系列路由器L2TP VPN(LAC---LNS模式)配置方法... 1
1 配置需求或说明
1.1 适用产品系列
本案例适用于Comware V5 软件平台MSR WiNet系列路由器,如MSR830-WiNet 、MSR 830-10-WiNet 、MSR 930-WiNet 、MSR 930-10-WiNet 、MSR 930-WiNet-W 、MSR 2600-10-WiNet等
1.2 配置需求及实现的效果
PPP用户接入之前,在LAC和LNS之间采用LAC-Auto-Initiated模式建立L2TP隧道。PPP用户接入后,通过已经建立的L2TP隧道访问公司总部。
2 组网图
3 配置步骤
3.1 配置路由器基本上网
路由器基本上网配置省略,具体设置步骤请参考“2.2.2 路由器外网使用固定IP地址上网配置方法”章节中“MSR830-WiNet系列路由器基本上网(静态IP)WEB配置(V7)”案例
3.2 配置LAC(客户端)
#开启L2TP功能
<H3C>system-view
[H3C]l2tp enable
#创建LAC模式的L2TP组1
[H3C]l2tp-group 1 mode H3C
# 配置LAC端本端名称为LAC,并指定LNS的IP地址为3.3.3.2
[H3C-l2tp1] tunnel name LAC
[H3C-l2tp1] start l2tp ip 3.3.3.2 fullusername vpdnuser
#开启隧道验证功能,并设置隧道验证密钥为aabbcc
[H3C-l2tp1] tunnel authentication
[H3C-l2tp1] tunnel password simple aabbcc
[H3C-l2tp1] quit
#创建虚拟PPP接口Virtual-PPP 1,配置PPP用户的用户名为vpdnuser、密码为Hello,并配置PPP验证方式为PAP
[H3C] interface virtual-template 1
[H3C-Virtual-Template1] ip address ppp-negotiate
[H3C-Virtual-Template1] ppp pap local-user vpdnuser password simple Hello
[H3C-Virtual-Template1] ppp authentication-mode pap
#触发LAC发起L2TP隧道建立请求
[H3C-Virtual-Template1] l2tp-auto-client enable
[H3C-Virtual-Template1] quit
#创建本地用户,配置用户名、密码及服务类型
[H3C] local-user vpdnuser
[H3C-luser-vpdnuser] password simple Hello
[H3C-luser-vpdnuser] service-type ppp
#配置私网路由,访问公司总部的报文将通过L2TP隧道转发
[H3C] ip route-static 10.1.0.0 16 virtual-template 1
#保存配置
[H3C]save force
3.3 配置LNS(服务端)
#创建本地PPP用户vpdnuser,配置密码为Hello
<H3C> system-view
[H3C] local-user vpdnuser class network
[H3C-luser-network-vpdnuser] password simple Hello
[H3C-luser-network-vpdnuser] service-type ppp
[H3C-luser-network-vpdnuser] quit
#创建接口Virtual-Template1,配置VT口IP地址,PPP认证方式为PAP,并指定为LAC client端分配地址池pool 1的地址
[H3C] interface virtual-template 1
[H3C-virtual-template1] ip address 192.168.0.1 24
[H3C-virtual-template1] ppp authentication-mode pap
[H3C-virtual-template1] remote address pool 1
[H3C-virtual-template1] quit
#配置ISP域system对PPP用户采用本地验证
[H3C] domain system
[H3C-isp-system] authentication ppp local
[H3C-isp-system] ip pool 1 192.168.0.2 192.168.0.100
[H3C-isp-system] quit
#开启L2TP功能,并创建LNS模式的L2TP组1
[H3C] l2tp enable
[H3C] l2tp-group 1 mode LNS
#配置LNS端本端名称为LNS,指定接收呼叫的虚拟模板接口为VT1,并配置隧道对端名称为LAC [H3C-l2tp1] tunnel name LNS
[H3C-l2tp1] allow l2tp virtual-template 1 remote LAC
#启用隧道验证功能,并设置隧道验证密钥为aabbcc
H3C-l2tp1] tunnel authentication
[H3C-l2tp1] tunnel password simple aabbcc
[H3C-l2tp1] quit
#配置私网路由,下一跳指定为LNS为LAC的Virtual-PPP 1接口分配的私网IP地址使得访问PPP用户的报文将通过L2TP隧道转发
[H3C]ip route-static 10.2.0.0 16 virtual-template 1
#保存配置
[H3C]save force
- 2020-09-25回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
收藏