锐捷 L2TP 配置

于 2023-12-28 21:04:08 发布
阅读量694 收藏 10
点赞数 8
分类专栏: 全国职业院校技能大赛网络系统管理路由交换笔记 文章标签: 网络 智能路由器
zdk
本文链接:https://blog.csdn.net/qq1324434947/article/details/135278404
版权

配置步骤

步骤一 -- 配置LNS VPDN
Ruijie(config)# vpdn enable                            # 开启 L2TP 功能

Ruijie(config)#vpdn-group 1

Ruijie(config-vpdn)# accept-dialin

Ruijie(config-vpdn-acc-in)#  protocol l2tp

Ruijie(config-vpdn-acc-in)#  virtual-template 1

Ruijie(config-vpdn-acc-in)#exit

Ruijie(config-vpdn)# l2tp tunnel authentication        # 按需启用l2tp隧道认证功能

Ruijie(config-vpdn)# l2tp tunnel password ruijie       # 按需配置l2tp隧道密码为“ruijie”

这里 L2TP 隧道认证需要 LNS 和 客户端一起开启

步骤二 -- 配置LNS地址池和用户信息
Ruijie(config)#ip local pool p1 12.1.0.1 12.1.0.254     # 配置l2tp用户的地址池

Ruijie(config)#username admin password ruijie@123       # 添加认证L2TP客户端账号密码信息

LNS地址池给客户端分配地址

步骤三 -- 配置LNS Virtual-Template接口
Ruijie(config)# interface Loopback 1    #添加loopback接口,该接口地址用于供VPDN虚模板使用

Ruijie(config-if-Loopback 1)# ip address 12.1.0.1 255.255.255.0  
                                       # 这里的地址需要和 l2tp 地址池同一网段

Ruijie(config)# interface Virtual-Template 1

Ruijie(config-if-Virtual-Template 1)# ip unnumbered Loopback 1
                                       # 指定虚模板引用loopback 1的地址

Ruijie(config-if-Virtual-Template 1)# peer default ip address pool p1
                                       # 指定l2tp客户端所使用的地址池

Ruijie(config-if-Virtual-Template 1)# ppp authentication pap chap 
                                       # 指定优先使用pap认证,同时支持chap认证
步骤四 -- 配置分支路由器L2TP CLASS
Ruijie(config)#l2tp-class 12x

Ruijie(config-l2tp-class)# authentication        # 开启L2TP隧道认证

Ruijie(config-l2tp-class)# hostname eg2

Ruijie(config-l2tp-class)# password ruijie       # 配置L2TP隧道认证密码为“ruijie”

L2TP 隧道认证需要两边都开

步骤五 -- 配置分支路由器L2TP pseudowire-class 接口
Ruijie(config)#pseudowire-class pw

Ruijie(config-pw-class)# encapsulation l2tpv2     
                     # 指定使用l2tpv2封装

Ruijie(config-pw-class)# protocol l2tpv2 12x      
                     # 指定协议类型为l2tpv2作为隧道协议,并指定使用"l2x"的l2tp class

Ruijie(config-pw-class)# ip local interface GigabitEthernet 0/2    !(dialer 0)
                     # 指定L2TP隧道协商的源地址,该地址为外网口地址
步骤六 -- 配置分支路由器的Virtual-ppp接口
Ruijie(config)#interface Virtual-ppp 1

Ruijie(config-if-Virtual-ppp 1)# ip address negotiate
                                    # 配置IP地址为自动分配
Ruijie(config-if-Virtual-ppp 1)# ppp pap sent-username admin password 0 ruijie@123
                                    # 配置L2TP的用户名和密码,使用PAP认证
Ruijie(config-if-Virtual-ppp 1)# pseudowire 20.1.0.6 12 pw-class pw
                                    # 指定LNS的地址,并指定使用“pw”的pseudowire-class

指定的 LNS 地址需要是可达的!!
一个用户对应一个连接,一个用户不能有多个连接

配置步骤( 域剥离认证 )

步骤一 -- 打开域认证
Ruijie(config)# vpdn authorize domain split

打开域认证,使能剥离,在本地或者aaa服务器上创建的用户名可以不携带域名

步骤二 -- 设置域分隔符
Ruijie(config)# vpdn domain-delimiter  @, /, %, #, - or \
步骤三 -- 创建业务域
Ruijie(config)# vpdn-group 1 

Ruijie(config-vpdn)#domain chinaskills            # 业务域名

Ruijie(config-vpdn-domain)#pool chinaskills_pool  # 设置业务域对应的地址池

开去域剥离后客户端发起连接时的用户就需要带域名了

功能验证

  1. 查看L2TP客户端上的状态信息

(1)配置完成后,分支路由器分自动发起L2TP拨号,如果拨号成功,如果拨号成功,在分支路由器上通过show ip interface brief命令可以看到该接口已经up,并且获取到了正确的IP地址。
77be2b6511fe4fb089fa73ecf08ad064.png
(2)查看路由表,已经生成了一条virtual-ppp接口上直连的,LNSvirtual-template接口地址。
7141be1f5e7247a0b7c8aefe8e0d1b40.png
(3)在L2TP客户端上能够ping通LNS的virtual-template接口地址。
66bb08a423c44d5880ce6081f4445f3f.png

  1. 查看LNS上的状态信息

在LNS上通过show vpdn命令可以看到当前已经成功拨的用户信息:
488dc0b6d3624f6bb5c63542f8202de9.png

参考文献

zou@123
关注
  • 8
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
L2TP配置实例
05-15
详细讲述了linux 下的类型 L2TP配置实例,
2023年全国职业院校技能大赛-GZ073网络系统管理赛项-赛题第9套模块A:网络构建
君逍遥o
05-11 994
2023年全国职业院校技能大赛-GZ073网络系统管理赛项-赛题第9套模块A:网络构建
锐捷RSR系列路由器——VPN功能——L2TP_VPDN1.0——L2TP 服务器典型配置
君逍遥o
09-01 3455
L2TP强制隧道模式:在强制隧道模式下,LAC端终结来自远程接入客户的呼叫,然后通过中间网络以隧道方式将PPP会话延伸到LNS。这种模式不要求远程接入客户端了解L2TP,远程接入客户只需要使用PPP拨号到LAC即可。3G解决方案就是采用这种模式。
神州数码路由器上的l2tp实验。
weixin_34347651的博客
04-02 853
学生按照神码的配置手册和实验项目手册做l2tp,结果又么有成。还是信任自己,不信任神码手册,继续总结。。一、什么是l2tpl2tp(Layer2TunnelingProtocol第二层隧道协议)L2TP是一种虚拟专用网络协议,已成为IETF有关二层隧道协议的工业标准。L2TP将PPP(Point-to-PointProtoc...
锐捷防火墙(WEB)——VPN部署场景——L2TP over IPSec
君逍遥o
09-26 1310
如图所示,某公司内部有一台OA服务器,在外移动办公的工作人员需要通过L2TP over IPSEC VPN 拨入到公司内网来对内网服OA服务器进行访问。
锐捷POE交换机配置实例
05-03
锐捷POE交换机配置实例 本文档将详细介绍锐捷POE交换机的配置实例,包括基本配置、安全设置、VLAN配置、路由配置等方面的知识点。 基本配置配置锐捷POE交换机之前,需要首先设置管理员用户名和密码。这里使用...
锐捷路由器RSR77配置指南
最新发布
05-28
RG-RSR77-X&RSR-M&RSR77 V5.0&RSR50E-80 V5.0系列路由器RGOS 10.4(3b136)p4版本配置指南(V1.0)
2020 锐捷交换机配置
09-23
三层交换机实质就是一种特殊的路由器,是一种在性能上侧重于交换而价格低廉的路由器。传统交换技术是在OSI网络标准模型第二层——数据链路层进行操作,而三层交换机是为IP设计的,接口类型简单,拥有很强二层包处理...
锐捷路由器配置命令完美宝典
10-01
了解并掌握锐捷路由器配置命令对于网络管理员来说至关重要。以下是对锐捷路由器配置命令的详细解析: 1. **基本配置命令**: - `#Exit`:退出当前配置模式,返回上一级。 - `#del flash:config.text`:在交换机...
锐捷交换机产品典型配置案例集V2.0
07-30
本文档适用于锐捷以下交换机系列产品: S20系列(包括RG-S2026F、RG-S2026G、RG-S2052G) S23系列(包括RG-S2328G、RG-S2352G) S2300G-P系列(包括RG-S2312G-P、RG-S2320G-P) S26系列(包括RG-S2628G、RG-S2652G...
锐捷学习笔记-28(T2LP VPN)
zhaoxx22的博客
07-21 438
vpdn pool test 100.1.1.1 100.1.1.100 //配置l2tp用户地址池,配置命令和原来的l2tp配置方式不同。vpdn intf_pool test //在接口下调用为vpdn配置地址池,配置命令和原来的l2tp配置方式不同。source-ip 12.1.1.2 //必须配置,该地址为LAC拨入请求报文的目的地址,一般为专线出口地址virtual-vpdn 1 //该配置必须要求上面的协议设置为l2tp,否则在配置过程中,将不会出现该命令。配置LNS VPDN。
锐捷网络—VPN功能—IPSec-L2TP-GRE嵌套使用说明
君逍遥o
09-14 960
IPSEC/GRE/L2TP可以嵌套使用,场景的模型有: GRE over IPSEC IPSEC over GRE L2TP over IPSEC IPSEC over L2TP
锐捷RSR系列路由器_VPN功能_L2TP-VPND1.0_L2TP 客户端典型配置
君逍遥o
09-01 598
在自发隧道模式下:远程接入客户端运行L2TP软件,充当了L2TP连接模型中的LAC。远程客户端/LAC(在RFC 2661中被称为“LAC客户”)连接到LNS,PPP帧通过L2TP隧道直接在客户和LNS之间转发。一般企业的总分机构互联场景下使用该场景。
锐捷防火墙(WEB)——VPN部署场景——L2TP-PPTP
君逍遥o
09-26 877
如图所示,某公司内部有一台OA服务器,在外移动办公的工作人员需要通过ppt vpn,拨入到公司内网来对内网服OA服务器进行访问。 l2tp vpn与 PPTP vpn配置相同
l2tp over ipsec配置的大概思路
qq_47529104的博客
04-09 1701
l2tp over ipsec的大概思路 先配置l2tp的内容,然后再正常地建立ipsec隧道,将创建后地ipsec policy挂在l2tp隧道的接口上。如果是client发起的,且使用的就是l2tp over ipsec那么从一开始就会在client发出相关请求报文就会包括l2tp隧道建立以及ipsec隧道的建立。如果是NAS发起的,那么pppoe的客户端所有的流量都是先到NAS,然后NAS再将这些流量通过l2tp隧道将流量转发给防火墙,也就是l2tp隧道的对端,那么针对这种网络场景,ipsec的隧道
锐捷RSR系列路由器—VPN功能—VPDN 2.0 客户端场景配置L2TP 2.0自发隧道模式-用户AAA验证
君逍遥o
09-05 1368
若总公司和分公司各自的内网要能够互相共享资料,且对数据的安全性要求不高,总公司对分公司路由器采用本地的用户名、密码方式进行验证,此时您可以在总公司和分公司的网络设备上启用强制模式的L2TP VPN,且PPP认证采用本地认证。
L2TP-LAC auto LNS
夜夜无眠事事晓
07-12 1756
分公司防火墙(LAC)连接总部防火墙(LNS),实现分公司无需拨VPN连接总部 拓普图 [PC] 0/0/1———–0/0/1 [LAC] 0/0/2———0/0/1 [LNS] 0/0/2———0/0/2 [AR2] ===20.1.1.10 ——20.1.1.1====2.2.2.2——2.2.2.1====10.0.0.2——10.0.0.1 配置思路如下: 基础配置 配...
锐捷RSR系列路由器—VPN功能—VPDN 2.0 客户端场景配置L2TP 2.0自发隧道模式-用户本地验证
君逍遥o
09-05 1314
若总公司和分公司各自的内网要能够互相共享资料,且对数据的安全性要求不高,总公司对分公司路由器采用本地的用户名、密码方式进行验证,此时您可以在总公司和分公司的网络设备上启用强制模式的L2TP VPN,且PPP认证采用本地认证。
锐捷osfpv3配置
08-17
锐捷(Ruijie)设备支持OSPFv3(Open Shortest Path First version 3)协议,用于IPv6网络中的路由选择。下面是一个简单的锐捷OSPFv3配置示例: 1. 进入全局配置模式: ``` enable configure terminal ``` 2. 创建OSPFv3进程: ``` router ospfv3 <进程号> ``` 3. 配置路由器ID(可选): ``` router-id <路由器ID> ``` 4. 配置OSPFv3区域: ``` area <区域ID> range <区域范围> ``` 5. 配置接口并启用OSPFv3: ``` interface <接口类型><接口号> ospfv3 <进程号> area <区域ID> ``` 6. 检查OSPFv3邻居状态: ``` show ospfv3 neighbor ``` 这只是一个简单的示例配置,具体的配置取决于网络拓扑和需求。在实际配置中,请参考锐捷设备的文档或咨询网络管理员以获取正确的配置指导。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

zou@123

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值