- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
03-H3C MER系列路由器 L2TP(LAC-Auto-Initiated模式)典型配置举例
本章节下载: 03-H3C MER系列路由器 L2TP(LAC-Auto-Initiated模式)典型配置举例 (566.37 KB)
H3C MER系列路由器
L2TP(LAC-Auto-Initiated模式)典型配置举例
Copyright © 2024 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
本文档介绍L2TP(LAC-Auto-Initiated模式)的典型配置举例。
本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请以设备实际情况为准。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解PPP、L2TP等特性。
本配置举例是在MER8300路由器Release 6749P14版本上进行配置和验证的。
如图4-1所示,通过在分支侧路由器(LAC)和企业总部侧路由器(LNS)之间采用LAC-Auto-Initiated模式建立L2TP隧道,实现分支与企业总部网络互访。
图4-1 L2TP配置组网图
· 模块化设备和非模块化设备配置WAN口的方式有差别,请以具体设备为准。
· 模块化设备和非模块化设备配置LAN口的方式有差别,请以具体设备为准。
· 修改LAN口地址会导致Web配置页面断开。
(1) 配置WAN口
# 选择“网络设置>外网配置>场景定义”,进入场景定义配置页面,选择单WAN场景,选择WAN0口,如下图所示。
图4-2 场景定义
# 单击<应用>按钮。
# 选择“WAN配置”,单击WAN0接口对应操作列编辑图标,进入修改WAN配置页面,配置参数如下图所示。
图4-3 配置WAN口
# 单击<确定>按钮,完成配置。
(2) 配置LAN口
# 选择“网络设置>LAN配置”,单击Vlan-interface1接口对应操作列编辑图标,进入修改LAN配置页面,参数配置如下图所示。
图4-4 配置LAN口
# 单击<确定>按钮,完成配置。
(3) 创建PPP用户
# 选择“认证管理>用户管理”,单击<添加>按钮,进入添加用户界面,参数配置如下图所示(用户密码为123456)。
图4-5 创建PPP用户
# 单击<确定>按钮,完成配置。
(4) 配置L2TP服务器端(LNS)
# 选择“虚拟专网>L2TP服务器端>L2TP配置”,选择“开启”,开启L2TP服务器端功能,如下图所示。
图4-6 开启L2TP服务器端功能
# 单击<添加>按钮,进入L2TP服务器端配置页面,参数配置如下图所示(隧道验证密码为abc123)。
图4-7 配置L2TP服务器端
# 单击<确定>按钮,完成配置。
(5) 配置静态路由
# 选择“高级选项>静态路由”,单击<添加>按钮,进入静态路由配置页面,配置到达分支私网地址的路由,参数配置如下图所示。
图4-8 配置静态路由
# 单击<确定>按钮,完成配置。
(1) 配置WAN口
# 选择“网络设置>外网配置>场景定义”,进入场景定义配置页面,选择单WAN场景,选择WAN0口,如下图所示。
图4-9 场景定义
# 单击<应用>按钮。
# 选择“WAN配置”,单击WAN0接口对应操作列编辑图标,进入修改WAN配置页面,配置参数如下图所示。
图4-10 配置WAN口
# 单击<确定>按钮,完成配置。
(2) 配置LAN口
# 选择“网络设置>LAN配置”,单击Vlan-interface1接口对应操作列编辑图标,进入修改LAN配置页面,参数配置如下图所示。
图4-11 配置LAN口
# 单击<确定>按钮,完成配置。
(3) 配置L2TP客户端(LAC)
# 选择“虚拟专网>L2TP客户端>L2TP配置”,选择“开启”,开启L2TP服务器端功能,如下图所示。
图4-12 开启L2TP客户端功能
# 单击<添加>按钮,进入L2TP客户端配置页面,参数配置如下图所示(隧道验证密码为abc123,用户密码为123456)。
图4-13 配置L2TP客户端
# 单击<确定>按钮,完成配置。
(4) 配置静态路由
#选择“高级选项>静态路由”,单击<添加>按钮,进入静态路由配置页面,参数配置如下图所示。
图4-14 配置静态路由
# 单击<确定>按钮,完成配置。
# 将Host IP地址获取方式设置为自动获取。
图4-15 自动获取Host IP地址
# 选择“虚拟专网>L2TP服务器端>隧道信息”,可以在L2TP服务器端(LNS)查看建立的L2TP隧道信息。
图4-16 L2TP服务器端的隧道信息
# 可知L2TP服务器端(LNS)已经与L2TP客户端(LAC)成功建立L2TP隧道。
# 选择“虚拟专网>L2TP客户端>隧道信息”,可以在L2TP客户端(LAC)查看建立的L2TP隧道信息。
图4-17 L2TP客户端的隧道信息
# 可知L2TP客户端(LAC)已经与L2TP服务器端(LNS)成功建立L2TP隧道。
# 在分支侧Host上用ping命令测试到达总部内网服务器的连通性。
Ping 192.168.100.100 (192.168.100.100): 56 字节
56 字节 来自 192.168.100.100: 序号=0, TTL=255, 时间=1.281 毫秒
56 字节 来自 192.168.100.100: 序号=1, TTL=255, 时间=0.687 毫秒
56 字节 来自 192.168.100.100: 序号=2, TTL=255, 时间=0.671 毫秒
56 字节 来自 192.168.100.100: 序号=3, TTL=255, 时间=0.692 毫秒
56 字节 来自 192.168.100.100: 序号=4, TTL=255, 时间=0.609 毫秒
--- Ping 192.168.100.100 的统计信息 ---
5 个包已发送
5 个包已接收
0% 包丢失率
往返时间:最少/平均/最大/标准偏差=0.609/0.788/1.281/0.248 毫秒
# 在总部内网设备上用ping命令测试到达分支侧Host的连通性。
Ping 192.168.100.100 (192.168.100.100): 56 字节
56 字节 来自 192.168.100.100: 序号=0, TTL=255, 时间=1.101 毫秒
56 字节 来自 192.168.100.100: 序号=1, TTL=255, 时间=0.736 毫秒
56 字节 来自 192.168.100.100: 序号=2, TTL=255, 时间=0.681 毫秒
56 字节 来自 192.168.100.100: 序号=3, TTL=255, 时间=0.749 毫秒
56 字节 来自 192.168.100.100: 序号=4, TTL=255, 时间=0.620 毫秒
--- Ping 192.168.100.100 的统计信息 ---
5 个包已发送
5 个包已接收
0% 包丢失率
往返时间:最少/平均/最大/标准偏差=0.620/0.777/1.101/0.168 毫秒
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
