今天继续给大家介绍HCIE安全。本文以华为eNSP模拟器,实现了CALL LNS类型的L2TP 配置。
阅读本文,您需要对L2TP 有一定的了解,如果您对此还存在困惑,欢迎您查阅我博客内的其他文章,相信您一定会有所收获。
相关文章链接:
L2TP详解(一)
L2TP详解(二)
强烈推荐您阅读以下文章:
L2TP 配置实例——Client-Initiated
由于在本实例中LNS端配置与上述实例配置中完全一致,因此在本实例中不会对LNS端配置进行过多介绍,主要给大家介绍LAC端的配置。

一、实验拓扑及目的


实验拓扑如上所示,现在要求配置CALL LNS L2TP,完成公司总部和分布之间跨互联网L2TP的建立。

二、实验配置命令

(一)L2TP GORUP配置

要配置CALL LNS L2TP,首先还是需要配置L2TP Group,在L2TP Group相关配置中,必须要配置的是隧道名称和隧道密码,以及LNS的对端建立隧道的IP地址。相关配置如下:

l2tp-group 1tunnel password cipher huawei@123tunnel name teststart l2tp ip 155.1.11.2 fullusername test
#

(二)虚模板配置

为了与LNS建立L2TP隧道,还必须建立一个虚模板接口,该接口要配置PPP认证的类型以及PPP认证的用户名和密码,这些配置必须与LNS端相符,相关配置如下:

interface Virtual-Template1ppp authentication-mode chapppp chap user testppp chap password cipher huawei@123ip address ppp-negotiatecall-lns local-user test
#

(三)NAT策略配置

在完成上述配置后,最基本的L2TP隧道应该已经建立了。但是为了保证总部和分布之间的通信,还需要配置一个NAT策略,这个策略要配置在虚模板接口上,使得数据包经过一次NAT的装换,否则当LNS回包的时候,以原始IP地址为目的地址的数据包就会在互联网上所丢弃。相关配置如下:

nat-policyrule name 1source-zone trustegress-interface Virtual-Template1source-address 192.168.57.0 mask 255.255.255.0action source-nat easy-ip
#

除此之外,在完成上述配制后,如果发现L2TP还是不能建立,此时可以检查一下路由的问题。

三、实验现象

(一)L2TP建立过程抓包

(二)L2TP隧道建立

(三)L2TP通信

四、附录——FW2设备配置相关命令

 l2tp enable
#
l2tp-group 1tunnel password cipher %$%$W01y+)Rm(Z>KT0Tqjm/2E\Op%$%$tunnel name teststart l2tp ip 155.1.11.2 fullusername test
#
interface Virtual-Template1ppp authentication-mode chapppp chap user testppp chap password cipher %$%$6xj`D`Jh/RYKMD)q"`3CY$yW%$%$ip address ppp-negotiatecall-lns local-user test
#
interface GigabitEthernet0/0/0undo shutdownip binding vpn-instance defaultip address 192.168.0.1 255.255.255.0alias GE0/METH
#
interface GigabitEthernet1/0/0undo shutdownip address 155.1.12.2 255.255.255.0
#
interface GigabitEthernet1/0/1undo shutdownip address 192.168.57.254 255.255.255.0
#
firewall zone localset priority 100
#
firewall zone trustset priority 85add interface GigabitEthernet0/0/0add interface GigabitEthernet1/0/1
#
firewall zone untrustset priority 5add interface GigabitEthernet1/0/0
#
firewall zone dmzset priority 50add interface Virtual-Template1
#
ip route-static 0.0.0.0 0.0.0.0 155.1.12.1
ip route-static 192.168.58.0 255.255.255.0 Virtual-Template1
#
nat-policyrule name 1source-zone trustegress-interface Virtual-Template1source-address 192.168.57.0 mask 255.255.255.0action source-nat easy-ip
#
quota-policy
#
pcp-policy
#
dns-transparent-policy
#
rightm-policy
#
return

原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200/article/details/119905568

L2TP 配置实例——CALL LNS相关推荐

  1. L2TP 配置 实践出配置

    ####L2TP 配置 # L2TP(client)-----------------LAC(fa0/0 10.1.1.2/24)--------(fa0/1 10.1.1.1/24)LNS(s0/0 ...

  2. log4j2配置实例[按小时记录日志文件]

    log4j2.xml文件配置实例:<?xml version="1.0" encoding="UTF-8"?> <configuration ...

  3. 地址设置nginx负载均衡_nginx负载均衡配置实例

    什么是负载均衡? 负载均衡主要通过专门的硬件设备或者通过软件算法实现.通过硬件设备实现的负载均衡效果好.效率高.性能稳定,但是成本比较高.通过软件实现的负载均衡主要依赖于均衡算法的选择和程序的健壮性. ...

  4. 多 LDAP 目录服务器的 FileNet P8 系统介绍和配置实例

    摘抄笔记:http://www.ibm.com/developerworks/cn/data/library/techarticle/dm-1312multipldap/ 多 LDAP 目录服务器的 ...

  5. proftpd的安装配置实例

    为什么80%的码农都做不了架构师?>>>    一个proftpd的安装配置实例. 目的:  安装配置一个proftpd,达到以下要求  1  不允许匿名访问.  2  开放一个帐号 ...

  6. Cisco pix515配置实例

    一.引言 硬件防火墙的应用,现在是越来越多,产品也很丰富.一般国产的防火墙多带有中文的说明和一些相应的配置实例,但国外的产品几乎都没有中文的说明书,这对一个初学者来说,尤其是中国的用户,是很不方便的, ...

  7. 命名式ACL配置实例

    命名式ACL配置实例 稍微大一些的企业在网络管理中就要经常用到命名式的ACL配置.由于企业部门的分化,不同的部门需要不同ACL规则.其实配置ACL非常简单,首先命名一个ACL,然后进入将你所需要的AC ...

  8. nginx---ngix虚拟主机配置实例

    2019独角兽企业重金招聘Python工程师标准>>> ngix虚拟主机配置实例 http://www.cnblogs.com/eoiioe/archive/2009/05/09/1 ...

  9. Nginx-07:Nginx配置实例之动静分离

    Nginx配置实例之动静分离 1.动静分离概念 2.准备工作 image和www放静态资源. 3.具体配置 (1)在nginx的config中配置 autoindex on:列出当前文件夹中的文件 4 ...

  10. Nginx-06:Nginx配置实例之负载均衡

    Nginx配置实例之负载均衡 目的:访问http://192.168.17.129/edu/a.html时平均的分配到8080和8081端口,即实现负载均衡的效果. 1.准备工作 (1)准备两台tom ...

最新文章

  1. java查看文件夹下文件夹大小,java 获取文件夹大小,文件大小,文件个数
  2. PHP 安全问题入门:10 个常见安全问题 + 实例讲解
  3. twisted应用中异步回调的方式及线程的应用
  4. MySQL加索引语句不加锁:ALGORITHM=INPLACE, LOCK=NONE
  5. s5-15 开放的最短路径优先_OSPF
  6. hdfs web_ui深入讲解、服务启动日志分析、NN SNN关系
  7. 获得Web目录URL
  8. 获取Spring容器管理的Bean工具类
  9. canvas笔记-绘制运动小球(落地弹起,遇边回弹)
  10. python学习之自动化运维(一):shell的使用
  11. Mac上面有哪些宝藏的软件
  12. C语言学习(三)内存初识、数据在内存中的保存形式、程序载入内存
  13. 【源码】Set集合源码剖析
  14. ONES × 中国信通院《中国企业软件研发管理白皮书》即将发布 | 预约直播
  15. 电子数据证据的证据能力及证明力研究
  16. [转]敏感信息识别方法探究
  17. [I.MX6UL] U-Boot移植(六) 网络驱动修改 LAN8720A(对比原子和NXP官方测试板的网络芯片LAN8720A , KSZ8081 (也是飞凌)唯独复位引脚不同595芯片也涉及改动)
  18. 视频转图片如何快速完成
  19. Set集合框架的概述及应用
  20. 什么是前端什么是后端?什么是前台后台

热门文章

  1. pytorch--- .zero_grad()
  2. netron神经网络可视化
  3. 人情味,让你的内容脱颖而出
  4. 9位工作流业内专家联袂推荐
  5. 事件和数据回发机制的实现
  6. 3.7 Spark RDD编程
  7. 小学生都能听懂的傅里叶变换讲解
  8. virtualenvwrapper安装及使用
  9. Android Studio 导入项目时容易出现的问题汇总
  10. 移动端向上滑动整个屏幕