配置来自分支机构不同域的用户通过L2TP实现与总部互通的示例

最新推荐文章于 2024-06-15 17:53:35 发布
最新推荐文章于 2024-06-15 17:53:35 发布
阅读量851 收藏 5
点赞数 15
文章标签: 智能路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76769041/article/details/139102578
版权

规格

适用于所有版本、所有形态的AR路由器。

组网需求

图1所示,企业分支LAN1和LAN2的用户通过PPPoE连接LAC,发起到企业总部LAN3的连接。

路由器LAC上配置两个域aaa.com和bbb.com,分别对不同域的用户提供接入,aaa.com域的用户网段是10.1.1.0/24,bbb.com域的用户网段是10.2.1.0/24。

路由器LNS和LAC路由可达并建立L2TP隧道,对接入的用户认证通过后,为用户分配对应网段的IP地址和网关。

图1 配置L2TP多域接入组网图
操作步骤
  1. 配置LAC 

    <span style="color:#333333"><span style="background-color:#dddddd">#
 sysname LAC
#
 l2tp enable  //启用L2TP功能
#
aaa
 authentication-scheme lmt
 domain aaa.com
  authentication-scheme lmt
 domain bbb.com
  authentication-scheme lmt 
 local-user user1@aaa.com password cipher %@%@/|S75*sxcH2@FQL=wn#2@I`a%@%@
 local-user user1@aaa.com privilege level 15
 local-user user1@aaa.com service-type ppp
 local-user user2@bbb.com password cipher %@%@qh-<X%_2QB+^!UR+UkxUA/6<%@%@
 local-user user2@bbb.com privilege level 15
 local-user user2@bbb.com service-type ppp  //配置PPPoE服务器的本地用户名和类型,用于认证接入的用户
#
interface Virtual-Template1  //创建虚拟接口模板VT1,为PPPoE服务器配置参数
 ppp authentication-mode chap  //对接入用户的认证方式为CHAP认证
#
interface GigabitEthernet1/0/0
 ip address 202.1.1.2 255.255.255.0
#
interface GigabitEthernet2/0/0
 pppoe-server bind Virtual-Template 1  //接口上启用PPPoE Server功能,引入VT1的配置参数,认证接入的拨号用户
#
interface GigabitEthernet3/0/0
 pppoe-server bind Virtual-Template 1
#
l2tp-group 1  //创建L2TP组,为建立L2TP隧道配置参数
 tunnel password cipher %@%@/-#)Lg[S4F:#2~ZNvqa$]\DL%@%@  //缺省使能隧道认证,配置密文密码为huawei,和对端认证一致
 tunnel name lac1  //隧道的名称为lac1,用于被对端LNS识别
 start l2tp ip 202.1.1.1 domain aaa.com  //如接入用户的域名为aaa.com,则发起到对端的L2TP隧道连接
#
l2tp-group 2
 tunnel password cipher %@%@EB~j7Je>;@>uNr''D=J<]\WL%@%@
 tunnel name lac2
 start l2tp ip 202.1.1.1 domain bbb.com
#                                         </span></span>

  2. 配置LNS 

    <span style="color:#333333"><span style="background-color:#dddddd">#
 sysname LNS
#
 l2tp enable
#
ip pool 1  //创建IP地址池,名称为1,为接入用户分配IP地址
 gateway-list 10.1.1.1  //网关地址
 network 10.1.1.0 mask 255.255.255.0  //可分配IP地址范围
#
ip pool 2
 gateway-list 10.2.1.1
 network 10.2.1.0 mask 255.255.255.0
#
aaa
 local-user user1@aaa.com password cipher %@%@/|S75*sxcH2@FQL=wn#2@I`a%@%@
 local-user user1@aaa.com privilege level 15
 local-user user1@aaa.com service-type ppp
 local-user user2@bbb.com password cipher %@%@qh-<X%_2QB+^!UR+UkxUA/6<%@%@
 local-user user2@bbb.com privilege level 15
 local-user user2@bbb.com service-type ppp
#
interface Virtual-Template1
 ppp authentication-mode chap
 remote address pool 1  //引入IP地址池,PPP认证通过后,为用户分配IP地址
 ip address 10.1.1.1 255.255.255.0  //地址池的网关地址
#
interface Virtual-Template2
 ppp authentication-mode chap
 remote address pool 2
 ip address 10.2.1.1 255.255.255.0
#
interface GigabitEthernet1/0/0
 ip address 202.1.1.1 255.255.255.0
#
interface GigabitEthernet2/0/0
 ip address 10.3.1.1 255.255.255.0
#
l2tp-group 1
 allow l2tp virtual-template 1 remote lac1  //允许和对端隧道lac1建立L2TP隧道连接,引入VT1的配置参数
 tunnel password cipher %@%@eS*)0t-0D!,~pa;IPll=3liC%@%@
 tunnel name lns
#
l2tp-group 2
 allow l2tp virtual-template 2 remote lac2
 tunnel password cipher %@%@Cyor,=OAk#tWwA;%2\!W3lwj%@%@
 tunnel name lns
#</span></span>

  3. 验证配置结果

    # 在LNS上执行命令display l2tp session可以查看到建立会话数为2

    # PC1和PC2可以ping通PC3。

配置注意事项
  • LAC为每个域名创建L2TP组,不同L2TP组的隧道名称不同。
  • L2TP组缺省使能隧道认证,隧道两端密码相同。
周工不想解梦
关注
  • 15
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IKE与IPSec详解
悦分享
08-11 4248
定义: 安全联盟是要建立IPSec 隧道的通信双方对隧道参数的约定,包括隧道两端的IP地址、隧道采用的验证方式、验证算法、验证密钥、加密算法、共享密钥以及生命周期等一系列参数。SA由三元组来唯一标识,这个三元组包括安全参数索引SPI(Security Parameter Index)、目的IP地址和使用的安全协议号(AH或ESP)。其中,SPI是为唯一标识SA而生成的一个32位比特的数值,它在AH和ESP头中传输。在手工配置SA时,需要手工指定SPI的取值。使用IKE协商产生SA时,SPI将随机生成。...
通过静态LSP、LDP LSP、MPLS TE三种方式实现总部分支互通
qq_53108686的博客
12-26 1947
通过静态LSP、LDP LSP、MPLS TE三种方式实现总部分支互通
五、L2TPv2 VPN
u012451051的博客
11-13 1978
二层隧道协议L2TP是虚拟私有拨号网VPDN隧道协议的一种,扩展了点到点协议PPP的应用,是远程拨号用户接入企业总部网络的一种重要VPN技术。L2TP通过拨号网络,基于PPP的协商,建立企业分支用户到企业总部的隧道,使远程用户可以接入企业总部。PPPoE技术更是扩展了L2TP的应用范围,通过以太网络连接Internet,建立远程移动办公人员到企业总部的L2TP隧道。
公司分支使用5G链路和总部建立IPS加密隧道配置案例
qq_53108686的博客
11-02 563
公司分支使用5G链路和总部建立IPSec加密隧道配置案例
BGP MPLS/LDP-3层虚拟专用网络原理介绍+报文分析+配置示例
fengxingzhe008的博客
06-17 1495
史上最全最完整的BGP/MPLS及其跨场景原理介绍+报文分析+配置示例;MP-BGP协议;VRFs表;OptionA,OptionB,OptionC方案;BGP的SoO属性;
三、IPSec VPN原理
u012451051的博客
11-03 1258
由于IP协议未考虑安全性,而且Internet上有大量的不可靠用户和网络设备,所以用户业务数据要穿越这些未知网络,根本无法保证数据的安全性,数据易被伪造、篡改或窃取。因此,迫切需要一种兼容IP协议的通用的网络安全方案。为了解决上述问题,IPSec(Internet Protocol Security)应运而生。IPSec是对IP的安全性补充,其工作在IP层,为IP网络通信提供透明的安全服务。定义PSec是一组开放的网络安全协议。
RCNA 锐捷培训
qq_51574973的博客
09-11 993
路由概述、路由的度量值和管理距离、静态/默认/浮动路由、动态路由概念和分类。
H3C SE 教程笔记——构建安全优化的广网(上)
weixin_34055787的博客
04-02 1886
第1篇广网安全和优化概述第1章企业网模型随着应用的发展,各种需求不断出现。作为企业IT系统基础的计算机网络,其未来的发展适应企业业务和应用对IT系统越来越高的要求。1.2趋势和挑战信息技术发展至今,包括企业在内的各种组织几乎都已部署了各种各样的IT系统,这些系统大部分基于各种类型的计算机网络。应对企业不断发展的需求,IT系统也处于不断...
VRP 操作手册 第二分册
weixin_34209406的博客
11-28 235
VRP 操作手册 第二分册(×××) 第1 章 ××× 概述1-1第1章 ××× 概述1.1 ××× 简介伴随企业和公司的不断扩张,员工出差日趋频繁,驻外机构及客户群分布日益分散,合作伙伴日益增多,越来越多的现代企业迫切需要利用公共Internet资源来进行促销、销售、售后服务、培训、合作及其它咨询活动,这为×××的应用奠定了广阔市场。×××(Virtual Private ...
H3C各型号路由器L2TP配置汇总.rar
10-21
15 L2TP情况下,PC如何通过windows自带客户端获取其他地址 18 L2TP OVER IPsec VPN 拨号Windows7失败的问题 19 L2TP 统计结合radius服务认证,并统计VPN用户流量案例 20 MSR V7路由器系统信息中的用户...
SSL,L2TP,IPSEC神州数码
03-20
SSL,L2TP,IPSEC神州数码SSL,L2TP,IPSEC神州数码SSL,L2TP,IPSEC神州数码SSL,L2TP,IPSEC神州数码SSL,L2TP,IPSEC神州数码SSL,L2TP,IPSEC神州数码SSL,L2TP,IPSEC神州数码
ipsec+l2tp安装配置及插件
06-01
linux下ipsec+l2tp安装配置及插件
NetworkManager-l2tp:对NetworkManager的L2TP和L2TPIPsec支持
02-22
NetworkManager-l2tp是用于NetworkManager 1.8及更高版本的VPN插件,它支持L2TP和L2TP / IPsec(即,基于IPsec的L2TP)连接。 对于L2TP支持,它使用xl2tpd( ) 为了获得IPsec支持,它使用以下任一方法: 利伯...
一键设置L2TP源代码
11-13
编译后直接设置好L2TP,帮助小白用户使用,输入用户密码后自动保存,在win10+RouteOS上测试通过
什么是DMZ?路由器上如何使用DMZ?
XiaoqiangClub的博客
06-13 205
什么是DMZ?路由器上如何使用DMZ?
思科配置路由器,四台主机互相ping通
最新发布
naozibuok的博客
06-15 154
confgure terminal hostname MyRouter0 int f0/0 ip address 172.1.1.3 255.255.255.0 no shutdown ex int f0/1 ip add 192.168.1.1 255.255.255.0 no shut ex ip route 172.2.2.0 255.255.255.0 192.168.1.2
windows设备/路由设备上ip地址如何查看、使用
zayyo的博客
06-13 512
【代码】windows设备/路由设备上ip地址如何查看、使用。
NAT概述
chenyy95的博客
06-11 566
NAT(Network Address Translation,网络地址转换)是一种用于修改网络地址信息的技术,主要用于在路由器或防火墙上进行地址转换,以解决 IPv4 地址短缺问题、提高网络安全性以及实现私有网络与公有网络之间的通信。NAT 在家庭网络、企业网络和数据中心中广泛应用。
华为l2tp分支网关配置
05-05
以下是华为L2TP分支网关的配置示例: 1. 配置L2TP隧道接口 ``` interface Tunnel0 description L2TP tunnel interface l2tp tunnel password simple password l2tp source 10.1.1.1 l2tp remote 20.1.1.1 l2...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值