H3Cmsr830 l2tp二层隧道协议配置详解(host-R版)
Client-Initiated模式L2TP隧道配置
1.11.2 Client-Initiated模式L2TP隧道配置举例
组网需求
PPP用户直接与LNS建立L2TP隧道,通过L2TP隧道访问公司总部。组网图
图1-12 Client-Initiated模式L2TP隧道组网图
- 配置步骤
(1) 配置LNS端
配置接口的IP地址。(略)
配置路由,使得LNS与用户端主机之间路由可达。(略)
创建本地PPP用户vpdnuser,设置密码为a12345678。
[LNS] local-user vpdnuser class network //设置用户vpdnuser指定为网络用户
[LNS-luser-network-vpdnuser] password simple a12345678 //设置用户密码为明文a12345678
[LNS-luser-network-vpdnuser] service-type ppp //为本地用户指定服务类型PPP
[LNS-luser-network-vpdnuser] quit
local-user vpdnuser class network
password simplea12345678
service-type ppp
authorization-attribute user-role network-operator
配置ISP域system对PPP用户采用本地验证。
[LNS] domain system // 配置ISP域名为system
[LNS-isp-system] authentication ppp local //指定身份验证方案为PPP 指定本地方案
[LNS-isp-system] quit
#
domain system
authentication ppp local
开启L2TP功能。
[LNS] l2tp enable //二层隧道协议模块使能开启
#配置PPP地址池。
[LNS] ip pool aaa 172.0.0.5 172.0.0.10 //指定一个名称为ddd 的ip地址池
[LNS] ip pool aaa gateway 172.0.0.1 //指定一个名称为ddd 的网关地址
创建接口Virtual-Template1,PPP认证方式为CHAP,并使用地址池ddd为LAC client端分配IP地址。
[LNS] interface virtual-template 1 // 指定接口配置视图 虚拟模块接口 1
[LNS-virtual-template1] ppp authentication-mode chap domain system //指定PPP身份验证模式 启用chap身份验证 指定域为system
[LNS-virtual-template1] remote address pool aaa //指定对等配置ip地址池
[LNS-virtual-template1] quit
interface Virtual-Template1
ppp authentication-mode chap domain system
remote address pool ddd
ip address 192.168.10.1 255.255.255.0
创建LNS模式的L2TP组1,配置隧道本端名称为LNS,指定接收呼叫的虚拟模板接口为VT1。
[LNS] l2tp-group 1 mode lns //创建来t2tp组 1 lns服务器
[LNS-l2tp1] tunnel name xdmy //为t2tp隧道配置本地名称 xdmy
[LNS-l2tp1] allow l2tp virtual-template 1 //接受来自本地隧道请求虚拟模板接口1
#
l2tp-group 1 mode lns
allow l2tp virtual-template 1
mandatory-lcp
undo tunnel authentication
tunnel name xdmy
tunnel password simplea a12345678
关闭L2TP隧道验证功能。
[LNS-l2tp1] undo tunnel authentication
(2) 配置Remote host端
配置IP地址为2.1.1.1,并配置路由,使得Remote host与LNS(IP地址为1.1.2.2)之间路由可达。
利用Windows系统创建虚拟专用L2TP网络连接,或安装L2TP客户端软件,如WinVPN Client。
在Remote host上进行如下L2TP配置(设置的过程与相应的客户端软件有关,以下为设置的内容):
¡ 设置PPP用户名为vpdnuser,密码为123456TESTplat&!。
¡ 将LNS的IP地址设为安全网关的Internet接口地址(本例中LNS端与隧道相连接的以太网接口的IP地址为1.1.2.2)。
¡ 修改连接属性,将采用的协议设置为L2TP,将加密属性设为自定义,并选择CHAP验证。
- 验证配置
在Remote host上触发L2TP拨号。拨号连接成功后,在LNS端通过命令display ppp access-user可查看在线用户的信息。
[LNS] display ppp access-user user-type lns
Interface Username MAC address IP address IPv6 address IPv6 PDPrefix
BAS0 vpdnuser - 192.168.0.10 - -
拨号连接成功后,Remote host获取到IP地址192.168.0.10,并可以Ping通LNS的私网地址192.168.0.1。
在LNS端,通过命令display l2tp session可查看建立的L2TP会话。
[LNS-l2tp1] display l2tp session
LocalSID RemoteSID LocalTID State
89 36245 10878 Established
在LNS端,通过命令display l2tp tunnel可查看建立的L2TP隧道。
[LNS-l2tp1] display l2tp tunnel
LocalTID RemoteTID State Sessions RemoteAddress RemotePort RemoteName
10878 21 Established 1 2.1.1.1 1701 PC
H3C路由器开启web :
[H3C]interface GigabitEthernet0/0
[H3C-GigabitEthernet0/0]ip http enable
[H3C]local-user admin
[H3C-luser-admin]password simple admin
[H3C-luser-admin]service-type web
system-view
local-user admin
password simple admin
service-type telnet
authorization-attribute level 3
quit
save
system-view
local-user admin
password simple admin
service-type web
交换机开启web登录
1.开启http服务。
[H3C]ip http enable
2.创建web登陆的用户。
[H3C]local-user king //创建一个用户名为king
[H3C-luser-manage-king]password simple 123456 //密码为123456
[H3C-luser-manage-king]authorization-attribute user-role level-15 //设置权限为最高15
[H3C-luser-manage-king]service-type http //设置用户的服务类型为http
[H3C-luser-manage-king]quit //退出用户设置模式
关闭web登录界面:
undo ip http enable
undo ip https enable
H3Cmsr830 l2tp二层隧道协议配置详解(host-R版)相关推荐
- 互联网协议 — L2TP 二层隧道协议
目录 文章目录 目录 L2TPv2 L2TPv2 的协议栈结构 L2TPv2 的系统组成 L2TPv2 的安全性与可靠性 L2TPv2 的两种隧道模式 L2TPv2 的控制平面与数据平面 L2TPv2 ...
- Maven安装教程以及IDEA配置详解(IDEA版)
下载 官网:https://maven.apache.org/download.cgi (下载解压版) 下载位置:在"Files"这一栏,"Binary zip arch ...
- Github上开源仿京东商城项目启动配置详解(进阶版)
说明: 以下配置流程仅供参考,欢迎留言沟通,谢谢. 1. 架构图 各位看官,咱开头先来一张项目架构图养养眼哈: 2. 我的环境 有的环境 github下载太慢,已备好,不谢. 名称 版本 项目版本 0 ...
- 移动用户远程接入L2TP配置详解
移动用户远程接入L2TP-vpn配置详解 学会查找参考文档,和官方资料很重要 华为企业产品技术支持网站 - 华为 1.话不多说先上图: 图为模拟环境的基础环境配置 模拟软件:ensp 系统环境:win ...
- (ASA) Cisco Web ××× 配置详解 [三部曲之一]
(ASA) Cisco Web ××× 配置详解 [三部曲之一] 注意:本文仅对Web×××特性和配置作介绍,不包含SSL ×××配置,SSL ×××配置将在本版的后续文章中进行介绍. 首先,先来 ...
- 使用LVS实现负载均衡原理及安装配置详解
使用LVS实现负载均衡原理及安装配置详解 负载均衡集群是 load balance 集群的简写,翻译成中文就是负载均衡集群.常用的负载均衡开源软件有nginx.lvs.haproxy,商业的硬件负载均 ...
- IPv6邻居发现协议--NDP详解
一.ICMPv6 -Internet控制报文协议 ICMPv6是IPV6的基础协议之一,用于向源节点传递报文转发的信息或错误 协议类型号(即:IPv6Next Header)为58 icmpv6可以提 ...
- spring mysql ssl_MySQL 使用 SSL 连接配置详解
vsftpd配置详解 vsftpd是linux发行版中的一款ftp服务器程序它的全称是"very secure ftp daemon",号称是最安全的ftp服务器.它工作在2120 ...
- 思科SP CCNP组播侦听者协议MLD详解想要成为高级网络工程师必看-ielab
思科SP CCNP组播侦听者协议MLD详解想要成为高级网络工程师必看-ielab,网桥(Bridge)是早期的两端口二层网络设备,用来连接不同网段.网桥的两个端口分别有一条独立的交换信道,不是共享一条 ...
最新文章
- 匿名函数应用-多线程测试代码
- win10 连接android,win10系统连接安卓手机usb没反应的解决方法
- C# 使用多个异步方法
- C/C++入门的精髓!太全了吧,收藏夹的必备
- python爬虫面试自我介绍范文_走过路过不容错过,Python爬虫面试总结
- [转]五个值得关注的图形数据库
- 隐藏TreeView中SiteMap的根节点
- Collectors.summingLong()
- UEditor 实现新增“转换简体”和“转换繁体字”按钮功能
- MSN Messenger 协议
- 《给你的答复:关于朋友或怀疑朋友或怀疑》
- 根据需求设计并实现数据库
- 电脑组成部件介绍图解之电脑由哪些部件组成?各个部件作用又是什么 ?主要功能是什么?
- 从自身做起 全面提高论坛UEO
- 国内电子商务从业人员需要具备哪些知识?
- 删除指定文件夹以及文件下的文件
- 在使用易路代理时,本地浏览器如何修改DNS 1.1.1.1?
- 子域名收集工具——Sublist3r
- 基于Python的图像超分辨率(Image Super Resolution)
- 光影艺术演绎盛唐文化 西安首个智慧公园-蓝田滋水公园