登录

欢迎user新华三退出

国家 / 地区

  • 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

09-L2TP配置

目录

03-H3C MER系列路由器 L2TP(LAC-Auto-Initiated模式)典型配置举例

本章节下载 03-H3C MER系列路由器 L2TP(LAC-Auto-Initiated模式)典型配置举例  (567.24 KB)

03-H3C MER系列路由器 L2TP(LAC-Auto-Initiated模式)典型配置举例

H3C MER系列路由器

L2TP(LAC-Auto-Initiated模式)典型配置举例

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Copyright © 2024 新华三技术有限公司 版权所有,保留一切权利。

非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。

除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。

本文档中的信息可能变动,恕不另行通知。

 

目  录

1 简介

2 配置前提

3 使用版本

4 配置举例

4.1 组网需求

4.2 配置步骤

4.3 验证配置

 

1 简介

本文档介绍L2TP(LAC-Auto-Initiated模式)的典型配置举例。

2 配置前提

本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请以设备实际情况为准。

本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。

本文档假设您已了解PPP、L2TP等特性。

3 使用版本

本配置举例是在MER8300路由器Release 6749P14版本上进行配置和验证的。

4 配置举例

4.1  组网需求

图4-1所示,通过在分支侧路由器(LAC)和企业总部侧路由器(LNS)之间采用LAC-Auto-Initiated模式建立L2TP隧道,实现分支与企业总部网络互访。

 

图4-1 L2TP配置组网图

 

4.2  配置步骤

说明

·     模块化设备和非模块化设备配置WAN口的方式有差别,请以具体设备为准。

·     模块化设备和非模块化设备配置LAN口的方式有差别,请以具体设备为准。

·     修改LAN口地址会导致Web配置页面断开。

 

1. 配置L2TP服务器端(LNS)

(1)     配置WAN口

# 选择“网络设置>外网配置>场景定义”,进入场景定义配置页面,选择单WAN场景,选择WAN0口,如下图所示。

图4-2 场景定义

 

# 单击<应用>按钮。

# 选择“WAN配置”,单击WAN0接口对应操作列编辑图标,进入修改WAN配置页面,关闭NAT地址转换功能,配置参数如下图所示。

图4-3 配置WAN口

 

# 单击<确定>按钮,完成配置。

(2)     配置LAN口

# 选择“网络设置>LAN配置”,单击Vlan-interface1接口对应操作列编辑图标,进入修改LAN配置页面,参数配置如下图所示。

图4-4 配置LAN口

 

# 单击<确定>按钮,完成配置。

(3)     创建PPP用户

# 选择“认证管理>用户管理”,单击<添加>按钮,进入添加用户界面,参数配置如下图所示(用户密码为123456)。

图4-5 创建PPP用户

 

# 单击<确定>按钮,完成配置。

(4)     配置L2TP服务器端(LNS)

# 选择“虚拟专网>L2TP服务器端>L2TP配置”,选择“开启”,开启L2TP服务器端功能,如下图所示。

图4-6 开启L2TP服务器端功能

 

# 单击<添加>按钮,进入L2TP服务器端配置页面,参数配置如下图所示(隧道验证密码为abc123)。

图4-7 配置L2TP服务器端

 

# 单击<确定>按钮,完成配置。

(5)     配置静态路由

# 选择“高级选项>静态路由”,单击<添加>按钮,进入静态路由配置页面,配置到达分支私网地址的路由,参数配置如下图所示。

图4-8 配置静态路由

 

# 单击<确定>按钮,完成配置。

2. 配置L2TP客户端(LAC)

(1)     配置WAN口

# 选择“网络设置>外网配置>场景定义”,进入场景定义配置页面,选择单WAN场景,选择WAN0口,如下图所示。

图4-9 场景定义

 

# 单击<应用>按钮。

# 选择“WAN配置”,单击WAN0接口对应操作列编辑图标,进入修改WAN配置页面,关闭NAT地址转换功能,配置参数如下图所示。

 

图4-10 配置WAN口

 

# 单击<确定>按钮,完成配置。

(2)     配置LAN口

# 选择“网络设置>LAN配置”,单击Vlan-interface1接口对应操作列编辑图标,进入修改LAN配置页面,参数配置如下图所示。

图4-11 配置LAN口

 

# 单击<确定>按钮,完成配置。

(3)     配置L2TP客户端(LAC)

# 选择“虚拟专网>L2TP客户端>L2TP配置”,选择“开启”,开启L2TP服务器端功能,如下图所示。

图4-12 开启L2TP客户端功能

 

# 单击<添加>按钮,进入L2TP客户端配置页面,参数配置如下图所示(隧道验证密码为abc123,用户密码为123456)。

图4-13 配置L2TP客户端

 

# 单击<确定>按钮,完成配置。

(4)     配置静态路由

#选择“高级选项>静态路由”,单击<添加>按钮,进入静态路由配置页面,参数配置如下图所示。

图4-14 配置静态路由

 

# 单击<确定>按钮,完成配置。

3. Host的配置

# 将Host IP地址获取方式设置为自动获取。

图4-15 自动获取Host IP地址

 

4.3  验证配置

1. 查看L2TP服务器端(LNS)的隧道信息

# 选择“虚拟专网>L2TP服务器端>隧道信息”,可以在L2TP服务器端(LNS)查看建立的L2TP隧道信息。

图4-16 L2TP服务器端的隧道信息

 

# 可知L2TP服务器端(LNS)已经与L2TP客户端(LAC)成功建立L2TP隧道。

2. 查看L2TP客户端(LAC)的隧道信息

# 选择“虚拟专网>L2TP客户端>隧道信息”,可以在L2TP客户端(LAC)查看建立的L2TP隧道信息。

图4-17 L2TP客户端的隧道信息

 

# 可知L2TP客户端(LAC)已经与L2TP服务器端(LNS)成功建立L2TP隧道。

3. 分支侧Host访问总部内网服务器

# 在分支侧Host上用ping命令测试到达总部内网服务器的连通性。

Ping 192.168.100.100 (192.168.100.100): 56 字节

  56 字节 来自 192.168.100.100: 序号=0, TTL=255, 时间=1.281 毫秒

  56 字节 来自 192.168.100.100: 序号=1, TTL=255, 时间=0.687 毫秒

  56 字节 来自 192.168.100.100: 序号=2, TTL=255, 时间=0.671 毫秒

  56 字节 来自 192.168.100.100: 序号=3, TTL=255, 时间=0.692 毫秒

  56 字节 来自 192.168.100.100: 序号=4, TTL=255, 时间=0.609 毫秒

 

--- Ping 192.168.100.100 的统计信息 ---

  5 个包已发送

  5 个包已接收

  0% 包丢失率

  往返时间:最少/平均/最大/标准偏差=0.609/0.788/1.281/0.248 毫秒

 

4. 总部内网访问分支侧Host

# 在总部内网设备上用ping命令测试到达分支侧Host的连通性。

Ping 192.168.100.100 (192.168.100.100): 56 字节

  56 字节 来自 192.168.100.100: 序号=0, TTL=255, 时间=1.101 毫秒

  56 字节 来自 192.168.100.100: 序号=1, TTL=255, 时间=0.736 毫秒

  56 字节 来自 192.168.100.100: 序号=2, TTL=255, 时间=0.681 毫秒

  56 字节 来自 192.168.100.100: 序号=3, TTL=255, 时间=0.749 毫秒

  56 字节 来自 192.168.100.100: 序号=4, TTL=255, 时间=0.620 毫秒

 

--- Ping 192.168.100.100 的统计信息 ---

  5 个包已发送

  5 个包已接收

  0% 包丢失率

  往返时间:最少/平均/最大/标准偏差=0.620/0.777/1.101/0.168 毫秒

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们