模拟器配置L2TP实验报错，求大佬分析原因

你好VT口下没有配置remote-ip且Virtual-PPP下不用配置，参考这个配置吧

1.11.3  LAC-Auto-Initiated模式L2TP隧道配置举例

1. 组网需求

PPP用户接入之前，在LAC和LNS之间采用LAC-Auto-Initiated模式建立L2TP隧道。PPP用户接入后，通过已经建立的L2TP隧道访问公司总部。

2. 组网图

图1-13 LAC-Auto-Initiated模式L2TP隧道组网图

‌

3. 配置步骤

(1)     配置LAC端

# 配置各接口的IP地址（略）。

# 开启L2TP功能。

<LAC> system-view

[LAC] l2tp enable

# 创建LAC模式的L2TP组1。

[LAC] l2tp-group 1 mode lac

# 配置LAC端本端名称为LAC，并指定LNS的IP地址为3.3.3.2。

[LAC-l2tp1] tunnel name LAC

[LAC-l2tp1] lns-ip 3.3.3.2

# 开启隧道验证功能，并设置隧道验证密钥为aabbcc。

[LAC-l2tp1] tunnel authentication

[LAC-l2tp1] tunnel password simple aabbcc

[LAC-l2tp1] quit

# 创建虚拟PPP接口Virtual-PPP 1，配置PPP用户的用户名为vpdnuser、密码为123456TESTplat&!，并配置PPP验证方式为PAP。

[LAC] interface virtual-ppp 1

[LAC-Virtual-PPP1] ip address ppp-negotiate

[LAC-Virtual-PPP1] ppp pap local-user vpdnuser password simple 123456TESTplat&!

[LAC-Virtual-PPP1] quit

# 配置私网路由，访问公司总部的报文将通过L2TP隧道转发。

[LAC] ip route-static 10.1.0.0 16 virtual-ppp 1

# 触发LAC发起L2TP隧道建立请求。

[LAC] interface virtual-ppp 1

[LAC-Virtual-PPP1] l2tp-auto-client l2tp-group 1

(2)     配置LNS端

# 配置各接口的IP地址（略）。

# 创建本地PPP用户vpdnuser，配置密码为123456TESTplat&!。

<LNS> system-view

[LNS] local-user vpdnuser class network

[LNS-luser-network-vpdnuser] password simple 123456TESTplat&!

[LNS-luser-network-vpdnuser] service-type ppp

[LNS-luser-network-vpdnuser] quit

# 创建接口Virtual-Template1，配置VT口IP地址，PPP认证方式为PAP，并指定为LAC client端分配IP地址为192.168.0.10。

[LNS] interface virtual-template 1

[LNS-Virtual-Template1] ip address 192.168.0.1 24

[LNS-Virtual-Template1] ppp authentication-mode pap

[LNS-Virtual-Template1] remote address 192.168.0.10

[LNS-Virtual-Template1] quit

# 配置ISP域system对PPP用户采用本地验证。

[LNS] domain system

[LNS-isp-system] authentication ppp local

[LNS-isp-system] quit

# 开启L2TP功能，并创建LNS模式的L2TP组1。

[LNS] l2tp enable

[LNS] l2tp-group 1 mode lns

# 配置LNS端本端名称为LNS，指定接收呼叫的虚拟模板接口为VT1，并配置隧道对端名称为LAC。

[LNS-l2tp1] tunnel name LNS

[LNS-l2tp1] allow l2tp virtual-template 1 remote LAC

# 启用隧道验证功能，并设置隧道验证密钥为aabbcc。

[LNS-l2tp1] tunnel authentication

[LNS-l2tp1] tunnel password simple aabbcc

[LNS-l2tp1] quit

# 配置私网路由，下一跳指定为LNS为LAC的Virtual-PPP 1接口分配的私网IP地址192.168.0.10使得访问PPP用户的报文将通过L2TP隧道转发。

[LNS] ip route-static 10.2.0.0 16 192.168.0.10

(3)     配置Remote host端

Remote host上应将LAC设置为网关。

4. 验证配置

# 在LNS端，通过命令display l2tp session可查看建立的L2TP会话。

[LNS] display l2tp session

LocalSID      RemoteSID      LocalTID      State

              Username

21409         3395           4501          Established

              N/A

# 在LNS端，通过命令display l2tp tunnel可查看建立的L2TP隧道。

[LNS] display l2tp tunnel

LocalTID RemoteTID State         Sessions RemoteAddress    RemotePort RemoteName

4501     524       Established   1        3.3.3.1          1701       LAC

# 在LNS端，可以Ping通LAC的私网地址10.2.0.1，说明10.2.0.0/16和10.1.0.0/16网络内的主机可以通过L2TP隧道通信。

[LNS] ping -a 10.1.0.1 10.2.0.1

Ping 10.2.0.1 (10.2.0.1): 56 data bytes, press CTRL_C to break

56 bytes from 10.2.0.1: icmp_seq=0 ttl=128 time=1.000 ms

56 bytes from 10.2.0.1: icmp_seq=1 ttl=128 time=1.000 ms

56 bytes from 10.2.0.1: icmp_seq=2 ttl=128 time=1.000 ms

56 bytes from 10.2.0.1: icmp_seq=3 ttl=128 time=1.000 ms

56 bytes from 10.2.0.1: icmp_seq=4 ttl=128 time=1.000 ms

--- Ping statistics for 10.2.0.1 ---

5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss

round-trip min/avg/max/std-dev = 1.000/1.000/1.000/0.000 ms

1.12  L2TP常见故障处理

1.12.1  远端系统无法访问企业内部网络

1. 故障现象

远端系统无法访问企业内部网络。

2. 故障分析

主要有以下几种原因：

·     可能是如下原因导致Tunnel建立失败：

¡     在LAC端，LNS的地址设置不正确。

¡     LNS端没有设置可以接收该隧道对端的L2TP组。

¡     只有一端启用Tunnel验证或两端均启用Tunnel验证但验证密码不一致。

·     可能是如下原因导致PPP协商不通过：

¡     LAC端设置的用户名与密码有误，或者是LNS端没有设置相应的用户。

¡     LNS端不能分配地址。

¡     密码验证类型不一致。

3. 故障处理

(1)     检查在LAC端配置的LNS的IP地址是否正确，具体可以查看lns-ip命令的说明。

(2)     检查在LNS端配置的接受来自LAC的L2TP隧道建立请求是否正确，具体可查看allow l2tp命令的说明。

(3)     如果配置了验证，检查并保证双方都启用了隧道验证并且配置相同的验证密钥。

(4)     检查LAC端配置的用户名和密码是否正确，以及LNS端是否配置了相应的用户。

(5)     检查远端系统和LNS对IP地址协商相关的配置是否正确。

(6)     检查密码验证类型是否一致。例如，Windows 2000所创建的VPN连接缺省的验证类型为MSCHAP，如果对端不支持MSCHAP，建议改为