L2TP-LAC auto LNS

最新推荐文章于 2024-04-25 15:11:04 发布
最新推荐文章于 2024-04-25 15:11:04 发布
阅读量1.7k 收藏 6
点赞数
分类专栏: 防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014064151/article/details/81018704
版权
分公司防火墙(LAC)连接总部防火墙(LNS),实现分公司无需拨VPN连接总部

拓普图

[PC] 0/0/1———–0/0/1 [LAC] 0/0/2———0/0/1 [LNS] 0/0/2———0/0/2 [AR2]
===20.1.1.10 ——20.1.1.1====2.2.2.2——2.2.2.1====10.0.0.2——10.0.0.1

配置思路如下:

LNS配置
- 基础配置
- 配置虚拟接口模版
- 使能L2TP功能
- 配置L2TP
- 配置VPDN组
- 配置域间安全转发策略

-LAC配置
- 基础配置
- 配置虚拟接口模版
- 使能L2TP功能
- 配置L2TP
- 配置VPDN组
- 配置域间安全转发策略

具体配置:

基础配置-网络可达(略)
其他配置如下:

LNS配置
-----------------
[LNS]L2TP enable                                      //使能L2TP
[LNS]interface virtual-Template 1                     //创建虚拟接口
[LNS-virtual-Template 1]PPP authentication-mode chap  //接口配置身份认证
[LNS-virtual-Template 1]ip address 10.16.0.1 24       //配置虚接口地址
[LNS-virtual-Template 1]remote address pool 1         //分配用户地址池
[LNS-virtual-Template 1]quit
[LNS]aaa
[LNS-aaa]ip pool 1 10.16.0.2                          //由于只有LAC一个用户,只配置一个地址即可
[LNS-aaa]local-user appo password cipher 123456       //建立client用户
[LNS-aaa]local-user appo service-type PPP             
[LNS-aaa]qu
[LNS]l2tp-group 1                                     //创建立l2tp组
[LNS-l2tp1]tunnel authentication                      //创建隧道身份认证
[LNS-l2tp1]tunnel password cipher 654321              //创建隧道密码
[LNS-l2tp1]allow l2tp virtual-template 1 remote aaa   //运用接口模版,允许远程接受aaa用户登录,这个需要与后面LAC对应
[LNS-l2tp1]quit 
[LNS]firewall zone untrust
[LNS untrust]add interface virtual-Template 1         //添加接口到untrust区域
[LNS untrust]quit
[LNS]ip route-static 20.1.1.0 255.255.255.0 2.2.2.2 virtual-Template 1  //配置静态路由触发拨号

LAC配置
-----------------
[LAC]L2TP enable                                      //使能L2TP
[LAC]l2tp-group 1                                     //创建立l2tp组
[LAC-l2tp1]tunnel name aaa                            //创建隧道名称,与LNS中allow l2tp virtul-Template remote aaa 对应
[LAC-l2tp1]tunnel authentication                      //创建隧道身份认证
[LAC-l2tp1]tunnel password cipher 654321              //创建隧道密码
[LAC-l2tp1]start l2tp ip 2.2.2.1 fullname lac         //输入LNS服务器端口地址
[LAC]interface virtual-Template 1                     //创建虚拟接口
[LAC-virtual-Template 1]PPP chap user lac             //接口配置身份认证y用户
[LAC-virtual-Template 1]PPP chap password cipher 123456             //接口配置身份认证y用户
[LAC-virtual-Template 1]ip address ppp-negotiate       //配置虚接口地址
[LAC-virtual-Template 1]call-lns local-user lac binding l2tp-group 1         //连接LNS
[LAC-virtual-Template 1]quit
[LAC]ip route-static 10.0.0.0 255.255.255.0 2.2.2.1 virtual-Template 1

配置域间转发策略(略)

qq234531781
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
锐捷 L2TP 配置
qq1324434947的博客
12-28 735
(1)配置完成后,分支路由器分自动发起L2TP拨号,如果拨号成功,如果拨号成功,在分支路由器上通过show ip interface brief命令可以看到该接口已经up,并且获取到了正确的IP地址。(2)查看路由表,已经生成了一条virtual-ppp接口上直连的,LNSvirtual-template接口地址。(3)在L2TP客户端上能够ping通LNS的virtual-template接口地址。开去域剥离后客户端发起连接时的用户就需要带域名了。指定的 LNS 地址需要是可达的!
L2TP LAC and LNS-开源
05-02
这个项目的重点是为Linux和其他Unix提供商业质量的L2TP支持。 L2TP代表第2层隧道协议。 这是一个类似于PPTP的VPN。 L2TP经常与PPPoE竞争。
L2TPLAC自动拨号实验
坏坏-5的博客
07-22 1278
使用华为的NGFW完成L2TP VPN的LAC自动拨号实验!
L2TP中的LACLNS
A19771979的专栏
09-06 1372
L2TP中的LACLNS
链路层安全扩展——L2TP协议
最新发布
CairBin的博客
04-25 1300
说到数据链路层的安全协议,我们不得不先提一下PPP协议,后面的PAP、CHAP与L2TP协议都是围绕它展开的。(PPP不是本文重点,很多细节没有提到,到时候会专开一篇文章讲PPP)PPP(Point-to-point Protocol,点到点协议)协议是为同等单元之间传输数据包设计的,主要是用来通过拨号或专线方式建立点对点连接发送数据,使其成为各种主机、网桥和路由器之间简单连接到一种共同的解决方案。点对点网络中,一个数据帧的接收者就是固定的对等端。
L2TP核心旁挂实现分部网络连通
ICT_Zhang博客
02-12 978
VPN路由器通讯地址:172.16.100.1。出口路由器通讯地址:172.16.101.0。LNS服务器地址: 10.1.1.1。LAC接入地址池: 10.1.1.0。PC地址:192.168.1.0。PC地址:192.168.2.0。1台路由器模拟VPN服务器。公网地址:1.1.1.2。公网地址:2.2.2.2。1.2项目实训拓扑图。1台路由器模拟运营商。2PC模拟器内网设备。1.4 项目实训要求。1.5 项目实训要求。
锐捷RSR系列路由器——VPN功能——L2TP_VPDN1.0——L2TP 服务器典型配置
君逍遥o
09-01 3588
L2TP强制隧道模式:在强制隧道模式下,LAC端终结来自远程接入客户的呼叫,然后通过中间网络以隧道方式将PPP会话延伸到LNS。这种模式不要求远程接入客户端了解L2TP,远程接入客户只需要使用PPP拨号到LAC即可。3G解决方案就是采用这种模式。
L2TPLAC连接LNS)基于HCL实验
m0_62621003的博客
08-31 528
l2tp-group 1 mode lns allow l2tp virtual-template 1 remote FW2 //指定建立L2TP隧道时使用的虚拟模板接口,并指定对端LAC名字。ip address ppp-negotiate //使接口接受PPP协商产生的由Server端分配的IP地址l2tp-auto-client l2tp-group 1 //用来触发LAC自动建立L2TP隧道。因为使用防火墙,那么简单使用安全策略进行放行流量(FW1与FW2命令一致)
L2TP协议
weixin_34290096的博客
06-22 544
L2TP协议 一、 +L2TP : Layer 2 Tunnel Protocol 第2层隧道协议,是为在用户和企业的服务器之间透明传输PPP报文而设置的隧道协议 +特性 灵活的身份验证机制以及高度的安全性 多协议传输 支持RADIUS服务器的验证 支持内部地址分配 网络计费的灵活性 可靠性 L2TP协议是由IETF起草,微软、Ascend 、Cisco、 3COM等公司参预制定的2层隧道协议,它...
H3C各型号路由器L2TP配置汇总.rar
10-21
01 MSR810_MSR93X系列路由器L2TPLAC---LNS模式)配置方法 02 ICG5000G_T_ICG6000系列路由器L2TPLAC---LNS模式)配置方法 03 ICG2000D_ICG3000F系列路由器L2TPLAC---LNS模式)配置方法 04 MSR2600-XX-X1_...
L2TP协议学习笔记
03-08
L2TP 封装位置分析中,从 PC 的报文在 PPP 内网环境中发送到 LAC,由 LAC 封装 L2TP,再通过外网的报文正常转发给 LNS 的报文封装过程。设计的网络环境为 PC---LAC 为内网使用 PPP 协议,LAC---LNS 为外网使用协议由...
LNS图文教程(内有详细设置)
06-08
LNS是一款小巧但功能强大的防火墙,LNS的运行你几乎感觉不到他的存在,图文教程是帮助你设置LNS防火墙,更好的使用它
L2TP和PPP的rfc文档
10-15
1. **隧道建立与管理**:L2TP协议允许两端的网络设备(LAC - L2TP接入集中器和LNS - L2TP网络服务器)之间建立隧道,传输二层数据包。 2. **会话支持**:在隧道内可以创建多个会话,每个会话对应一个用户或连接。 3....
华为 ME60 V800R010C10SPC500 配置指南 - L2TP接入配置
04-05
LACL2TP访问集中器)是L2TP隧道的一端,负责在LNS和远端系统间转发报文。配置LAC侧的L2TP隧道涉及启用L2TP功能、设置隧道参数和定义认证方式等步骤。 10.4 配置LNSL2TP隧道 LNSL2TP网络服务器)是L2TP隧道的...
LAC&LNS
weixin_34414196的博客
06-30 904
在使用L2TP协议构建的VPDN典型组网中,包含LACLNS两部分。 1、LAC LAC表示L2TP访问集中器(L2TP Access Concentrator),是附属在交换网络上的具有PPP端系统和L2TP协议处理能力的设备。LAC一般是一个网络接入服务器NAS,主要用于通过PSTN/ISDN网络为用户提供接入服务。LAC位于LNS和远端系统(远地用户和...
VPN技术:L2TP 介绍
2301_77691107的博客
12-20 6018
二层隧道协议第三版L2TPv3(Layer Two Tunneling Protocol - Version 3)是一种二层隧道技术,可以透传多种二层报文(如PPP、Ethernet、HDLC、ATM等),运用于用户侧的二层接入链路在分组交换网络中透明传递。用户需要在分支和总部或者分支之间建立二层连接时,可以通过部署VLL(Virtual Leased Line)来实现,但是VLL的部署成本太高。
L2TP详解(一)
热门推荐
永远是少年
08-03 1万+
今天继续给大家介绍HCIE安全。本文给大家介绍的是L2TP相关内容,包括L2TP的特点和应用场景。 一、L2TP简介 L2TP是一种二层的VPN技术,它提供了对PPP链路层数据帧的隧道传输支持,允许二层链路端点和PPP会话驻留在不同设备上,扩展了PPP模型。 在L2TP中,用户通过PPP拨号到LACL2TP Access Concentrator,L2TP访问集中器)上,LAC通过L2TP隧道将PPP报文透明传输到LNSL2TP Network Server,L2TP网络服务器),LNS随即与用户建立P
L2TP LAC initial 配置与安全策略
qq_47529104的博客
04-04 1046
对于和NAS initial类似,这里是由LAC发起的,而且不是使用pppoe进行隧道的建立和会话的建立,当有去往总部的流量的时候,LAC就会主动和LNS进行隧道和会话的协商,LNS会分配给LAC一个地址,所以如果分支机构的用户想要访问总部,那么都要借助LAC获取来的地址,所以在这种情况下,分支机构的用户要访问总部就需要LAC设置easy IP,将分支结构用户的源IP置换为LNS分配的IP地址。 模拟器上配置的困难: 首先就是你配了也不一定立刻就能生效,有的时候你明明创建了用户,但是验证没有给...
lns linux服务器,LACLNS是什么服务器
weixin_39624716的博客
04-29 2395
LAC:location area code 位置区码 (移动通信系统中)。LNS:表示L2TP网络服务器(L2TP Network Server)。LAC是为寻呼而设置的一个区域,覆盖一片地理区域,初期一般按行政区域划分(一个县或一个区),现在很灵活了,按寻呼量划分。LNS是PPP端系统上用于处理L2TP协议服务器端部分的设备。它作为L2TP隧道的另一侧端点,是LAC的对端设备,是被LAC进行隧...
l2tpLACLNS
05-27
L2TP是一种隧道协议,用于在IP网络上建立虚拟私人网络。L2TP协议中,LACL2TP Access Concentrator)和LNSL2TP Network Server)是两个重要的组件。 LAC通常位于客户端,将L2TP数据包封装为UDP数据包并通过互联网发送到LNSLNS通常位于服务器端,接收L2TP数据包并将其解封装。LNS还可以根据需要对数据包进行路由和转发。 总之,LACLNSL2TP虚拟私人网络中的两个关键组件,它们协同工作以确保数据的安全传输。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值