13-H3C MER系列路由器L2TP(LAC-Auto-Initiated模式)典型配置举例
本章节下载 (461.38 KB)
H3C MER系列路由器L2TP(LAC-Auto-Initiated模式)典型配置举例
Copyright © 2022 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
本文档介绍L2TP(LAC-Auto-Initiated模式)的典型配置举例。
本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请以设备实际情况为准。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解PPP、L2TP等特性。
本举例是在Version 7.1.064,Release 0809P07版本上进行配置和验证的。
如图1所示,通过在分支侧路由器(LAC)和企业总部侧路由器(LNS)之间采用LAC-Auto-Initiated模式建立L2TP隧道,实现分支与企业总部网络互访。
图1 L2TP配置组网图
· 模块化设备和非模块化设备配置WAN口的方式有差别,请以具体设备为准。
· 模块化设备和非模块化设备配置LAN口的方式有差别,请以具体设备为准。
· 修改LAN口地址会导致Web配置页面断开。
(1) 配置WAN口
# 选择“网络设置 > 外网配置 > 场景定义”,进入场景定义配置页面,选择WAN0口,如下图所示。
图2 场景定义
# 单击<应用>按钮。
# 选择“WAN配置”,单击<修改WAN1配置>,进入修改WAN配置页面,关闭NAT地址转换功能,配置参数如下图所示。
图3 配置WAN口
# 单击<确定>按钮,完成配置。
(2) 配置LAN口
# 选择“网络设置 > LAN配置”,选择接口Vlan-interface1,单击<修改>按钮,进入修改LAN配置页面,参数配置如下图所示。
图4 配置LAN口
# 单击<确定>按钮,完成配置。
(3) 创建PPP用户
# 选择“认证管理 > 用户管理”,单击<添加>按钮,进入添加用户界面,参数配置如下图所示(用户密码为123456)。
图5 创建PPP用户
# 单击<确定>按钮,完成配置。
(4) 配置L2TP服务器端(LNS)
# 选择“虚拟专网 > L2TP服务器端 > L2TP配置”,选择“开启”,开启L2TP服务器端功能,如下图所示。
图6 开启L2TP服务器端功能
# 单击<添加>按钮,进入L2TP服务器端配置页面,参数配置如下图所示(隧道验证密码为abc123)。
图7 配置L2TP服务器端
# 单击<确定>按钮,完成配置。
(5) 配置静态路由
# 选择“高级选项 > 静态路由”,单击<添加>按钮,进入静态路由配置页面,配置到达分支私网地址的路由,参数配置如下图所示。
图8 配置静态路由
# 单击<确定>按钮,完成配置。
(1) 配置WAN口
# 选择“网络设置 > 外网配置 > 场景定义”,进入场景定义配置页面,选择WAN0口,如下图所示。
图9 场景定义
# 单击<应用>按钮。
# 选择“WAN配置”,单击<修改WAN1配置>,进入修改WAN配置页面,关闭NAT地址转换功能,配置参数如下图所示。
图10 配置WAN口
# 单击<确定>按钮,完成配置。
(2) 配置LAN口
# 选择“网络设置 > LAN配置”,选择接口Vlan-interface1,单击<修改>按钮,进入修改LAN配置页面,参数配置如下图所示。
图11 配置LAN口
# 单击<确定>按钮,完成配置。
(3) 配置L2TP客户端(LAC)
# 选择“虚拟专网 > L2TP客户端 > L2TP配置”,选择“开启”,开启L2TP服务器端功能,如下图所示。
图12 开启L2TP客户端功能
# 单击<添加>按钮,进入L2TP客户端配置页面,参数配置如下图所示(隧道验证密码为abc123,用户密码为123456)。
图13 配置L2TP客户端
# 单击<确定>按钮,完成配置。
(4) 配置静态路由
#选择“高级选项 > 静态路由”,单击<添加>按钮,进入静态路由配置页面,参数配置如下图所示。
图14 配置静态路由
# 单击<确定>按钮,完成配置。
# 将Host IP地址获取方式设置为自动获取。
# 选择“虚拟专网 > L2TP服务器端 > 隧道信息”,可以在L2TP服务器端(LNS)查看建立的L2TP隧道信息。
图15 L2TP服务器端的隧道信息
# 可知L2TP服务器端(LNS)已经与L2TP客户端(LAC)成功建立L2TP隧道。
# 选择“虚拟专网 > L2TP客户端 > 隧道信息”,可以在L2TP客户端(LAC)查看建立的L2TP隧道信息。
图16 L2TP客户端的隧道信息
# 可知L2TP客户端(LAC)已经与L2TP服务器端(LNS)成功建立L2TP隧道。
# 在分支侧Host上用ping命令测试到达总部内网服务器的连通性。
图17 测试网络连通性
# 在总部内网设备上用ping命令测试到达分支侧Host的连通性。
图18 测试网络连通性
· 非模块化设备
#
ip pool l2tp1 172.26.1.100
#
vlan 1
#
interface Virtual-Template1
ppp authentication-mode chap
remote address pool l2tp1
ip address 172.26.1.1 255.255.255.0
#
interface Vlan-interface1
ip address 172.16.1.254 255.255.255.0
tcp mss 1280
#
interface GigabitEthernet0/0
port link-mode route
ip address 200.1.1.2 255.255.255.252
#
ip route-static 192.168.100.0 24 172.26.1.100
#
domain system
#
domain default enable system
#
local-user l2tpuser1 class network
password cipher $c$3$puK0UlfNyr+pWO9+fAWlP8NuXmlyN0cvzw==
access-limit 1
service-type ppp
authorization-attribute user-role network-operator
#
l2tp-group 1 mode lns
allow l2tp virtual-template 1 remote LAC
tunnel name LNS
tunnel password cipher $c$3$xUaR9+Sxhx5ZJVtoKijsdt3dzTQgy9G9Aw==
#
l2tp enable
#
return
· 模块化设备
#
ip pool l2tp1 172.26.1.100
#
interface Virtual-Template1
ppp authentication-mode chap
remote address pool l2tp1
ip address 172.26.1.1 255.255.255.0
#
interface GigabitEthernet0/0
port link-mode route
ip address 200.1.1.2 255.255.255.252
#
interface GigabitEthernet0/1
port link-mode route
ip address 172.16.1.254 255.255.255.0
#
ip route-static 192.168.100.0 24 172.26.1.100
#
domain system
#
domain default enable system
#
local-user l2tpuser1 class network
password cipher $c$3$puK0UlfNyr+pWO9+fAWlP8NuXmlyN0cvzw==
access-limit 1
service-type ppp
authorization-attribute user-role network-operator
#
l2tp-group 1 mode lns
allow l2tp virtual-template 1 remote LAC
tunnel name LNS
tunnel password cipher $c$3$xUaR9+Sxhx5ZJVtoKijsdt3dzTQgy9G9Aw==
#
l2tp enable
#
return
· 非模块化设备
#
dhcp enable
dhcp server always-broadcast
#
dns proxy enable
#
vlan 1
#
dhcp server ip-pool lan1
gateway-list 192.168.100.254
network 192.168.100.0 mask 255.255.255.0
address range 192.168.100.100 192.168.100.150
#
interface Virtual-PPP1
ppp chap password cipher $c$3$g+Trl7olhoJWCQEuS/lyM565PLN/95Ub6Q==
ppp chap user l2tpuser1
ip address ppp-negotiate
l2tp-auto-client l2tp-group 1
#
interface Vlan-interface1
ip address 192.168.100.254 255.255.255.0
tcp mss 1280
#
interface GigabitEthernet0/0
port link-mode route
ip address 200.1.1.1 255.255.255.252
#
ip route-static 172.16.1.0 24 Virtual-PPP1
#
domain system
#
l2tp-group 1 mode lac
lns-ip 200.1.1.2
tunnel name LAC
tunnel password cipher $c$3$L8FfVtZR9X5x2tFQEi2NzGFy7BHpmd1grA==
#
l2tp enable
#
wlan global-configuration
control-address disable
#
return
· 模块化设备
#
dhcp enable
dhcp server always-broadcast
#
dns proxy enable
#
dhcp server ip-pool GigabitEthernet0/1
gateway-list 192.168.100.254
network 192.168.100.0 mask 255.255.255.0
address range 192.168.100.100 192.168.100.150
#
interface Virtual-PPP1
ppp chap password cipher $c$3$g+Trl7olhoJWCQEuS/lyM565PLN/95Ub6Q==
ppp chap user l2tpuser1
ip address ppp-negotiate
l2tp-auto-client l2tp-group 1
#
interface GigabitEthernet0/0
port link-mode route
ip address 200.1.1.1 255.255.255.252
#
interface GigabitEthernet0/1
port link-mode route
combo enable copper
ip address 192.168.100.254 255.255.255.0
#
ip route-static 172.16.1.0 24 Virtual-PPP1
#
domain system
#
l2tp-group 1 mode lac
lns-ip 200.1.1.2
tunnel name LAC
tunnel password cipher $c$3$L8FfVtZR9X5x2tFQEi2NzGFy7BHpmd1grA==
#
l2tp enable
#
wlan global-configuration
control-address disable
#
return
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!