MSR830-Version 5.20

参考案例：

LAC-Auto-Initiated VPN

1. 组网需求

VPN用户访问公司总部过程如下：

(1)     LAC上创建虚拟PPP用户，LAC自动向LNS发起建立隧道连接的请求，为该虚拟PPP用户建立L2TP隧道。

(2)     VPN用户通过LAN将访问公司总部的报文发送给LAC。

(3)     LAC封装该报文，并通过已经建立的L2TP隧道将报文发送给LNS，VPN用户与公司总部间的通信都通过LAC与LNS之间的隧道进行传输。

2. 组网图

图1-11 LAC-Auto-Initiated VPN组网图

3. 配置步骤

(1)     LNS侧的配置

# 配置各接口的IP地址（略）。

# 创建本地用户，配置用户名、密码及服务类型。

<LNS> system-view

[LNS] local-user vpdnuser

[LNS-luser-vpdnuser] password simple Hello

[LNS-luser-vpdnuser] service-type ppp

[LNS-luser-vpdnuser] quit

# 配置虚拟模板接口Virtual-Template1的相关信息。

[LNS] interface virtual-template 1

[LNS-virtual-template1] ip address 192.168.0.20 255.255.255.0

[LNS-virtual-template1] remote address pool 1

[LNS-virtual-template1] ppp authentication-mode pap

[LNS-virtual-template1] quit

# 对VPN用户采用本地验证。

[LNS] domain system

[LNS-isp-system] authentication ppp local

[LNS-isp-system] ip pool 1 192.168.0.2 192.168.0.100

[LNS-isp-system] quit

# 启用L2TP服务，并设置一个L2TP组。

[LNS] l2tp enable

[LNS] l2tp-group 1

# 配置LNS侧本端名称及接收的通道对端名称。

[LNS-l2tp1] tunnel name LNS

[LNS-l2tp1] allow l2tp virtual-template 1 remote LAC

# 启用通道验证并设置通道验证密钥。

[LNS-l2tp1] tunnel authentication

[LNS-l2tp1] tunnel password simple aabbcc

[LNS-l2tp1] quit

# 配置私网路由，访问VPN用户的报文将通过L2TP隧道转发。

[LNS] ip route-static 10.2.0.0 16 virtual-template 1

(2)     LAC侧的配置

# 配置各接口的IP地址（略）。

# 启用L2TP服务，并设置一个L2TP组。

<LAC> system-view

[LAC] l2tp enable

[LAC] l2tp-group 1

# 配置LAC侧本端名称，配置对端LNS的IP地址。

[LAC-l2tp1] tunnel name LAC

[LAC-l2tp1] start l2tp ip 3.3.3.2 fullusername vpdnuser

# 启用通道验证并设置通道验证密钥。

[LAC-l2tp1] tunnel authentication

[LAC-l2tp1] tunnel password simple aabbcc

[LAC-l2tp1] quit

# 配置虚拟PPP用户的用户名和密码，及PPP验证方式为PAP。

[LAC] interface virtual-template 1

[LAC-Virtual-Template1] ip address ppp-negotiate

[LAC-Virtual-Template1] ppp pap local-user vpdnuser password simple Hello

[LAC-Virtual-Template1] ppp authentication-mode pap

[LAC-Virtual-Template1] quit

# 配置私网路由，访问公司总部的报文将通过L2TP隧道转发。

[LAC] ip route-static 10.1.0.0 16 virtual-template 1

# 创建本地用户，配置用户名、密码及服务类型。

[LAC] local-user vpdnuser

[LAC-luser-vpdnuser] password simple Hello

[LAC-luser-vpdnuser] service-type ppp

# 触发LAC建立L2TP隧道。

[LAC] interface virtual-template 1

[LAC-virtual-template1] l2tp-auto-client enable

(3)     验证配置结果

# 在LNS侧，通过命令display l2tp session可查看建立的L2TP会话。

[LNS] display l2tp session

Total session = 1

 LocalSID  RemoteSID  LocalTID

  8279      6822       1

# 在LNS侧，通过命令display l2tp tunnel可查看建立的L2TP隧道。

[LNS] display l2tp tunnel

Total tunnel = 1

 LocalTID RemoteTID RemoteAddress    Port   Sessions RemoteName

 1        1         3.3.3.1          1701   1        LAC

# 在LNS侧，可以ping通LAC的私网地址10.2.0.1，说明10.2.0.0/16和10.1.0.0/16网络内的主机可以通过L2TP隧道通信。

[LNS] ping -a 10.1.0.1 10.2.0.1

  PING 10.2.0.1: 56  data bytes, press CTRL_C to break

    Reply from 10.2.0.1: bytes=56 Sequence=1 ttl=255 time=2 ms

    Reply from 10.2.0.1: bytes=56 Sequence=2 ttl=255 time=2 ms

    Reply from 10.2.0.1: bytes=56 Sequence=3 ttl=255 time=2 ms

    Reply from 10.2.0.1: bytes=56 Sequence=4 ttl=255 time=2 ms

    Reply from 10.2.0.1: bytes=56 Sequence=5 ttl=255 time=2 ms

  --- 10.2.0.1 ping statistics ---

    5 packet(s) transmitted

    5 packet(s) received

    0.00% packet loss

    round-trip min/avg/max = 2/2/2 ms

V5和V7的配置不一样，目前官网改设备都是V7的版本配置，可以参考其他V5的设备进行修改