组网及说明
1 配置需求或说明
1.1 适用产品系列
|
本案例适用于如MSR2600-10、MSR2600-17、 MSR3600-51F等MSR2600-XX/3600-52F的路由器 |
1.2 配置需求及实现的效果
PPP用户接入之前,在LAC和LNS之间采用LAC-Auto-Initiated模式建立L2TP隧道。PPP用户接入后,通过已经建立的L2TP隧道访问公司总部。
2 组网图
配置步骤
3 配置步骤
3.1 配置路由器基本上网
路由器基本上网配置省略
3.2 配置LAC(客户端)
#开启L2TP功能
<H3C>system-view
[H3C]l2tp enable
#创建LAC模式的L2TP组1
[H3C]l2tp-group 1 mode H3C
# 配置LAC端本端名称为LAC,并指定LNS的IP地址为3.3.3.2
[H3C-l2tp1] tunnel name LAC
[H3C-l2tp1] start l2tp ip 3.3.3.2 fullusername vpdnuser
#开启隧道验证功能,并设置隧道验证密钥为aabbcc
[H3C-l2tp1] tunnel authentication
[H3C-l2tp1] tunnel password simple aabbcc
[H3C-l2tp1] quit
#创建虚拟PPP接口Virtual-PPP 1,配置PPP用户的用户名为vpdnuser、密码为Hello,并配置PPP验证方式为PAP
[H3C] interface virtual-template 1
[H3C-Virtual-Template1] ip address ppp-negotiate
[H3C-Virtual-Template1] ppp pap local-user vpdnuser password simple Hello
[H3C-Virtual-Template1] ppp authentication-mode pap
#触发LAC发起L2TP隧道建立请求
[H3C-Virtual-Template1] l2tp-auto-client enable
[H3C-Virtual-Template1] quit
#创建本地用户,配置用户名、密码及服务类型
[H3C] local-user vpdnuser
[H3C-luser-vpdnuser] password simple Hello
[H3C-luser-vpdnuser] service-type ppp
#配置私网路由,访问公司总部的报文将通过L2TP隧道转发
[H3C] ip route-static 10.1.0.0 16 virtual-template 1
#保存配置
[H3C]save force
3.3 配置LNS(服务端)
#创建本地PPP用户vpdnuser,配置密码为Hello
<H3C> system-view
[H3C] local-user vpdnuser class network
[H3C-luser-network-vpdnuser] password simple Hello
[H3C-luser-network-vpdnuser] service-type ppp
[H3C-luser-network-vpdnuser] quit
#创建接口Virtual-Template1,配置VT口IP地址,PPP认证方式为PAP,并指定为LAC client端分配地址池pool 1的地址
[H3C] interface virtual-template 1
[H3C-virtual-template1] ip address 192.168.0.1 24
[H3C-virtual-template1] ppp authentication-mode pap
[H3C-virtual-template1] remote address pool 1
[H3C-virtual-template1] quit
#配置ISP域system对PPP用户采用本地验证
[H3C] domain system
[H3C-isp-system] authentication ppp local
[H3C-isp-system] ip pool 1 192.168.0.2 192.168.0.100
[H3C-isp-system] quit
#开启L2TP功能,并创建LNS模式的L2TP组1
[H3C] l2tp enable
[H3C] l2tp-group 1 mode LNS
#配置LNS端本端名称为LNS,指定接收呼叫的虚拟模板接口为VT1,并配置隧道对端名称为LAC [H3C-l2tp1] tunnel name LNS
[H3C-l2tp1] allow l2tp virtual-template 1 remote LAC
#启用隧道验证功能,并设置隧道验证密钥为aabbcc
H3C-l2tp1] tunnel authentication
[H3C-l2tp1] tunnel password simple aabbcc
[H3C-l2tp1] quit
#配置私网路由,下一跳指定为LNS为LAC的Virtual-PPP 1接口分配的私网IP地址使得访问PPP用户的报文将通过L2TP隧道转发
[H3C]ip route-static 10.2.0.0 16 virtual-template 1
#保存配置
[H3C]save force