MSR830-WiNet（V7）系列路由器 L2TP VPN（命令行）配置方法

目录

1       配置需求或说明... 1

1.1       适用产品系列... 1

1.2..... 配置需求及实现的效果... 1

2       组网图... 2

3       配置步骤... 2

3.1       配置路由器基本上网... 2

3.2       配置路由器L2TP 服务器端... 2

1             配置需求或说明

1.1       适用产品系列

本案例适用于 Comware V7 平台的 MSR830-WiNet 系列路由器，如 MSR830-10BEI-WiNet MSR830-6EI-WiNet 、MSR830-5BEI-WiNet 、MSR830-6BHI-WiNet 、MSR830-10BHI-WiNet 等

1.2       配置需求及实现的效果

路由器采用固定 IP 地址的方式部署在公司互联网出口，运营商提供的 IP 地址为 198.76.28.30/30，内网地址为 192.168.1.1/24。公司外部办公人员需要通过拨号 VPN 连入公司内网

2             组网图

3             配置步骤

3.1       配置路由器基本上网

路由器基本上网配置省略，具体设置步骤请参考“2.2.2 路由器外网使用固定IP地址上网配置方法”章节中“MSR830-WiNet系列路由器基本上网（静态IP）WEB配置（V7）”案例

3.2       配置路由器L2TP 服务器端

#开启 L2TP 功能

<H3C>system-view   //进入系统视图

[H3C]l2tp enable   //开启L2TP功能

#创建地址池

[H3C]ip pool 1 192.168.10.2 192.168.10.200   //配置PPP地址池1，IP地址范围为192.168.10.2到192.168.10.200

#创建一个虚模板

[H3C]interface Virtual-Template1   //创建虚拟模板接口1

[H3C-Virtual-Template1]ppp authentication-mode chap domain system   //配置本地认证对端的认证方式为chap,认证采用的域为system域

[H3C-Virtual-Template1]remote address pool 1   //使用地址池1为Client端分配IP地址

[H3C-Virtual-Template1]ip address 192.168.10.1 24   //指定虚拟接口地址为192.168.10.1/24

[H3C-Virtual-Template1]quit   //退出当前视图

#创建 l2tp 组

[H3C]l2tp-group 1 mode lns   //创建L2TP组1，指定L2TP组模式为lns

[H3C-l2tp1] allow l2tp virtual-template 1   //指定建立L2TP隧道时使用的虚拟模板接口为Virtual-Template1

[H3C-l2tp1]undo tunnel authentication   //取消隧道验证

[H3C-l2tp1]quit   //退出当前视图

#创建本地用户

[H3C]local-user 123 class network   //创建本地用户123

[H3C-luser-network-123]password simple 123456   //创建用户123的密码为123456

[H3C-luser-network-123]service-type ppp   //指定服务类型为PPP

[H3C-luser-network-123]quit   //退出当前视图

#保存配置

[H3C]save force   //强制保存配置