29-MSR系列路由器L2TP多域接入功能的典型配置举例
本章节下载: 29-MSR系列路由器L2TP多域接入功能的典型配置举例 (594.45 KB)
MSR系列路由器L2TP多域接入功能的典型配置举例
Copyright © 2014 杭州华三通信技术有限公司 版权所有,保留一切权利。 非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部, 并不得以任何形式传播。本文档中的信息可能变动,恕不另行通知。 |
目 录
本文档介绍使用L2TP隧道多域接入用户端功能的典型案例。
本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请参考相关产品手册,或以设备实际情况为准。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解L2TP协议的特性。
如图1所示,用户端主机User 1和User 2到LNS间路由可达,由用户端向LNS发起Tunnel连接请求,在LNS接受此连接请求后,用户与LNS间建立一条虚拟的L2TP tunnel,以实现:通过虚拟的L2TP tunnel实现用户端和LNS之间的通信。
图1 MSR系列路由器采用L2TP多域接入用户端组网图
为了使LNS能够接受用户端的Tunnel连接请求,LNS侧和用户端均启用PPP认证,用户端的认证模式和对应的LNS虚拟模板应保持一致。
本举例是在Release 2311版本上进行配置和验证的。
· 在LNS设备上配置时,先要全局开启L2TP功能,再建立虚模模板,否则可能会导致虚拟模板不断自动开启和关闭。
· 在配置用户端前,需确认已将用户端主机加入对应的domain中,并配置与domain名对应的主机名称。
# 配置接口IP地址。
<LNS> system-view
[LNS] interface ethernet 0/0
[LNS-Ethernet0/0] port link-mode route
[LNS-Ethernet0/0] ip address 1.1.1.1 255.255.255.0
[LNS-Ethernet0/0] quit
# 设置本地用户名、密码及服务类型。
[LNS] local-user user1
[LNS-luser-user1] password simple hello
[LNS-luser-user1] service-type ppp
[LNS-luser-user1] quit
[LNS] local-user user2
[LNS-luser-user2] password simple hello
[LNS-luser-user2] service-type ppp
[LNS-luser-user2] quit
# 创建域lns1.com,配置IP地址池0,地址范围为192.168.1.1到192.168.1.253。
[LNS] domain lns1.com
[LNS-isp-lns1.com] ip pool 0 192.168.1.1 192.168.1.253
[LNS-isp-lns1.com] quit
# 创建域lns2.com,配置IP地址池1,地址范围为192.168.2.1到192.168.2.253。
[LNS] domain lns2.com
[LNS-isp-lns2.com] ip pool 1 192.168.2.1 192.168.2.253
[LNS-isp-lns2.com] quit
# 启用L2TP服务。
[LNS] l2tp enable
# 创建虚模模板Virtual-Template 0,配置PPP认证方式为PAP验证,指定地址池pool 0,并配置模板地址。
[LNS] interface virtual-template 0
[LNS-Virtual-Template1] ppp authentication-mode pap domain lns1.com
[LNS-Virtual-Template1] remote address pool 0
[LNS-Virtual-Template1] ip address 192.168.1.254 255.255.255.0
[LNS-Virtual-Template1] quit
# 创建虚模模板Virtual-template 1,配置PPP认证方式为CHAP验证,指定地址池pool 1,并配置模板地址。
[LNS] interface virtual-template 1
[LNS-Virtual-Template2] ppp authentication-mode chap domain lns2.com
[LNS-Virtual-Template2] remote address pool 1
[LNS-Virtual-Template2] ip address 192.168.2.254 255.255.255.0
[LNS-Virtual-Template2] quit
# 设置L2TP组1,指定接收呼叫的虚拟模板接口。
[LNS] l2tp-group 1
[LNS-l2tp1] allow l2tp virtual-template 0 remote lns1 domain lns1.com
# 启用L2TP的隧道验证功能。
[LNS-l2tp1] tunnel authentication
[LNS-l2tp1] quit
# 设置L2TP组2,指定接收呼叫的虚拟模板接口,隧道对端名称和域名。
[LNS] l2tp-group 2
[LNS-l2tp2] allow l2tp virtual-template 1 remote lns2 domain lns2.com
# 启用L2TP的隧道验证功能。
[LNS-l2tp2] tunnel authentication
[LNS-l2tp2] quit
# 以Windows xp系统为例,创建一个新的连接,进入新建连接向导,点击“下一步”。
# 选择“连接到我的工作场所的网络”,点击“下一步”。
# 选择“虚拟专用网络连接”,然后点击“下一步”。
# 输入“连接名”,自定义即可。
# 选择“不拨初始连接”。
# VPN服务器选择,输入路由器侧的IP地址1.1.1.1,输入完毕后选择“下一步”。
# 点击“完成”。可见成功创建了连接“H3C”,“H3C”正是刚才填写的连接名。
# 再次进入网络连接。发现新生成了一个网络连接“H3C”,双击之后会出现登陆窗口。
# 配置“属性”。点击“常规”
# 配置“安全”,选择“高级(自定义设置)”,“IPSec设置”暂时不用配置。
# 配置“高级安全设置”,选择VPN类型是“L2TP IPSec VPN”,“允许这些协议(U)”选择对应的多选框,配置完毕,返回登录窗口。
# 在登录窗口中输入在路由器设备上配置的用户名和密码:user1和hello,点击“连接”。
# 连接成功。
# 在LNS侧,通过命令display l2tp session可查看建立的L2TP会话。
<LNS> display l2tp session
Total session = 2
LocalSID RemoteSID LocalTID
11980 2 1
13279 1 1
# 在LNS侧,通过命令display l2tp tunnel可查看建立的L2TP隧道。
<LNS> display l2tp tunnel
Total tunnel = 2
LocalTID RemoteTID RemoteAddress Port Sessions RemoteName
1 5 172.16.1.1 1701 1 l2tpuser
1 5 172.16.2.1 1701 1 l2tpuser
#
l2tp enable
#
domain lns1.com
access-limit disable
state active
idle-cut disable
self-service-url disable
ip pool 0 192.168.1.1 192.168.1.253
#
domain lns2.com
access-limit disable
state active
idle-cut disable
self-service-url disable
ip pool 1 192.168.2.1 192.168.2.253
#
local-user user1
password cipher $c$3$nZF1TrtIr9do28Oi5baZB99IZuJGXMgL
service-type ppp
local-user user2
password cipher $c$3$bDXoRjUXNporuFhdUgOmz0ginujuQKRj
service-type ppp
#
l2tp-group 1
allow l2tp virtual-template 0 remote lns1 domain lns1.com
#
l2tp-group 2
allow l2tp virtual-template 1 remote lns2 domain lns2.com
#
interface Ethernet0/0
port link-mode route
ip address 1.1.1.1 255.255.255.0
#
interface Virtual-Template0
ppp authentication-mode pap domain lns1.com
remote address pool 0
ip address 192.168.1.254 255.255.255.0
#
interface Virtual-Template1
ppp authentication-mode chap domain lns2.com
remote address pool 1
ip address 192.168.2.254 255.255.255.0
#
ospf 1
area 0.0.0.0
network 1.1.1.0 0.0.0.255
#
· H3C MSR 系列路由器 命令参考(V5)-R2311
· H3C MSR 系列路由器 配置指导(V5)-R2311
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!