• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

H3C MSR系列路由器典型配置举例(V5)-6W100

目录

29-MSR系列路由器L2TP多域接入功能的典型配置举例

本章节下载 29-MSR系列路由器L2TP多域接入功能的典型配置举例  (594.45 KB)

29-MSR系列路由器L2TP多域接入功能的典型配置举例

MSR系列路由器L2TP多域接入功能的典型配置举例

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

H3C_彩色.emf

目  录

1 简介

2 配置前提

3 配置举例

3.1 组网需求

3.2 配置思路

3.3 使用版本

3.4 配置注意事项

3.5 配置步骤

3.5.1 LNS配置

3.5.2 用户端配置

3.6 验证配置

3.7 配置文件

4 相关资料


1  简介

本文档介绍使用L2TP隧道多域接入用户端功能的典型案例。

2  配置前提

本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请参考相关产品手册,或以设备实际情况为准。

本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。

本文档假设您已了解L2TP协议的特性。

3  配置举例

3.1  组网需求

图1所示,用户端主机User 1User 2LNS间路由可达,由用户端向LNS发起Tunnel连接请求,在LNS接受此连接请求后,用户与LNS间建立一条虚拟的L2TP tunnel,以实现:通过虚拟的L2TP tunnel实现用户端和LNS之间的通信。

图1 MSR系列路由器采用L2TP多域接入用户端组网图

 

3.2  配置思路

为了使LNS能够接受用户端的Tunnel连接请求,LNS侧和用户端均启用PPP认证,用户端的认证模式和对应的LNS虚拟模板应保持一致。

3.3  使用版本

本举例是在Release 2311版本上进行配置和验证的。

3.4  配置注意事项

·     在LNS设备上配置时,先要全局开启L2TP功能,再建立虚模模板,否则可能会导致虚拟模板不断自动开启和关闭。

·     在配置用户端前,需确认已将用户端主机加入对应的domain中,并配置与domain名对应的主机名称。

3.5  配置步骤

3.5.1  LNS配置

# 配置接口IP地址。

<LNS> system-view

[LNS] interface ethernet 0/0

[LNS-Ethernet0/0] port link-mode route

[LNS-Ethernet0/0] ip address 1.1.1.1 255.255.255.0

[LNS-Ethernet0/0] quit

# 设置本地用户名、密码及服务类型。

[LNS] local-user user1

[LNS-luser-user1] password simple hello

[LNS-luser-user1] service-type ppp

[LNS-luser-user1] quit

[LNS] local-user user2

[LNS-luser-user2] password simple hello

[LNS-luser-user2] service-type ppp

[LNS-luser-user2] quit

# 创建域lns1.com,配置IP地址池0,地址范围为192.168.1.1到192.168.1.253。

[LNS] domain lns1.com

[LNS-isp-lns1.com] ip pool 0 192.168.1.1 192.168.1.253

[LNS-isp-lns1.com] quit

# 创建域lns2.com,配置IP地址池1,地址范围为192.168.2.1到192.168.2.253。

[LNS] domain lns2.com

[LNS-isp-lns2.com] ip pool 1 192.168.2.1 192.168.2.253

[LNS-isp-lns2.com] quit

# 启用L2TP服务。

[LNS] l2tp enable

# 创建虚模模板Virtual-Template 0,配置PPP认证方式为PAP验证,指定地址池pool 0,并配置模板地址。

[LNS] interface virtual-template 0

[LNS-Virtual-Template1] ppp authentication-mode pap domain lns1.com

[LNS-Virtual-Template1] remote address pool 0

[LNS-Virtual-Template1] ip address 192.168.1.254 255.255.255.0

[LNS-Virtual-Template1] quit

# 创建虚模模板Virtual-template 1,配置PPP认证方式为CHAP验证,指定地址池pool 1,并配置模板地址。

[LNS] interface virtual-template 1

[LNS-Virtual-Template2] ppp authentication-mode chap domain lns2.com

[LNS-Virtual-Template2] remote address pool 1

[LNS-Virtual-Template2] ip address 192.168.2.254 255.255.255.0

[LNS-Virtual-Template2] quit

# 设置L2TP组1,指定接收呼叫的虚拟模板接口。

[LNS] l2tp-group 1

[LNS-l2tp1] allow l2tp virtual-template 0 remote lns1 domain lns1.com

# 启用L2TP的隧道验证功能。

[LNS-l2tp1] tunnel authentication

[LNS-l2tp1] quit

# 设置L2TP组2,指定接收呼叫的虚拟模板接口,隧道对端名称和域名。

[LNS] l2tp-group 2

[LNS-l2tp2] allow l2tp virtual-template 1 remote lns2 domain lns2.com

# 启用L2TP的隧道验证功能。

[LNS-l2tp2] tunnel authentication

[LNS-l2tp2] quit

3.5.2  用户端配置

# 以Windows xp系统为例,创建一个新的连接,进入新建连接向导,点击“下一步”。

 

# 选择“连接到我的工作场所的网络”,点击“下一步”。

 

# 选择“虚拟专用网络连接”,然后点击“下一步”。

 

# 输入“连接名”,自定义即可。

 

# 选择“不拨初始连接”。

 

# VPN服务器选择,输入路由器侧的IP地址1.1.1.1,输入完毕后选择“下一步”。

 

 

# 点击“完成”。可见成功创建了连接“H3C”,“H3C”正是刚才填写的连接名。

 

# 再次进入网络连接。发现新生成了一个网络连接“H3C”,双击之后会出现登陆窗口。

 

 

# 配置“属性”。点击“常规”

 

# 配置“安全”,选择“高级(自定义设置)”,“IPSec设置”暂时不用配置。

 

# 配置“高级安全设置”,选择VPN类型是“L2TP IPSec VPN”,“允许这些协议(U)”选择对应的多选框,配置完毕,返回登录窗口。

 

# 在登录窗口中输入在路由器设备上配置的用户名和密码:user1和hello,点击“连接”。

 

 

 

# 连接成功。

 

3.6  验证配置

# 在LNS侧,通过命令display l2tp session可查看建立的L2TP会话。

<LNS> display l2tp session

 Total session = 2

 

 LocalSID  RemoteSID  LocalTID

  11980     2          1

  13279     1          1

# 在LNS侧,通过命令display l2tp tunnel可查看建立的L2TP隧道。

<LNS> display l2tp tunnel

 Total tunnel = 2

 

 LocalTID RemoteTID RemoteAddress    Port   Sessions RemoteName

 1        5         172.16.1.1       1701   1        l2tpuser

 1        5         172.16.2.1       1701   1        l2tpuser

3.7  配置文件

#

 l2tp enable

#

domain lns1.com

 access-limit disable

 state active

 idle-cut disable

 self-service-url disable

 ip pool 0 192.168.1.1 192.168.1.253

#

domain lns2.com

 access-limit disable

 state active

 idle-cut disable

 self-service-url disable

 ip pool 1 192.168.2.1 192.168.2.253

#

local-user user1

 password cipher $c$3$nZF1TrtIr9do28Oi5baZB99IZuJGXMgL

 service-type ppp

local-user user2

 password cipher $c$3$bDXoRjUXNporuFhdUgOmz0ginujuQKRj

 service-type ppp

#

l2tp-group 1

 allow l2tp virtual-template 0 remote lns1 domain lns1.com

#

l2tp-group 2

 allow l2tp virtual-template 1 remote lns2 domain lns2.com

#

interface Ethernet0/0

 port link-mode route

 ip address 1.1.1.1 255.255.255.0

#

interface Virtual-Template0

 ppp authentication-mode pap domain lns1.com

 remote address pool 0

 ip address 192.168.1.254 255.255.255.0

#

interface Virtual-Template1

 ppp authentication-mode chap domain lns2.com

 remote address pool 1

 ip address 192.168.2.254 255.255.255.0

#

ospf 1

 area 0.0.0.0

  network 1.1.1.0 0.0.0.255

#

4  相关资料

·     H3C MSR 系列路由器 命令参考(V5)-R2311

·     H3C MSR 系列路由器 配置指导(V5)-R2311

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们