用DynamipsGUI实现远程拨入上网（l2tp）

在前面的博客《使用DynamipsGUI和Vmware搭建广域网测试环境》一文中，我给大家写了如何利用虚拟机Vmware加Cisco的模拟器DynamipsGUI实现广域网的测试环境，在下面的实验中我将在这个环境的基础上实现远程拨入，使得虚拟机能够上网。

<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

 

实验环境如下：

 

 

 

说明：R1的e0/3接口桥接在我本机“本地连接”网卡上，我本机通过该网卡接入互联网，R2的e0/3接口和“VMware Virtual Ethernet Adapter for VMnet<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />1”桥接。

 

实验配置：

 

R1：

interface Ethernet0/0

ip address 192.168.12.1 255.255.255.0

interface Ethernet0/3

ip address 192.168.0.254 255.255.255.0

ip nat outside

vpdn enable  //启用L2TP

vpdn-group l2tp 

accept-dialin

protocol l2tp

virtual-template 1

no l2tp tunnel authentication

interface Virtual-Template1

ip address 10.10.10.1 255.255.255.0

ip nat inside  //这个地方是重点，如果没有这个命令，拨入的用户无法上网

peer default ip address dhcp-pool dhcp //定义拨入用户的IP地址通过DHCP获得

ppp authentication pap

access-list 1 permit any

ip nat inside source list 1 interface Ethernet0/3 overload

service dhcp  //DHCP服务，为拨入的用户分配IP地址

ip dhcp pool dhcp 

network 10.10.10.0 255.255.255.0

default-router 10.10.10.1

dns-server 202.103.24.68

ip dhcp excluded-address 10.10.10.1

ip route 0.0.0.0 0.0.0.0 Ethernet0/3 192.168.0.1

ip route 192.168.10.0 255.255.255.0 Ethernet0/0 192.168.12.2

username cisco password cisco

 

R2：

 

interface Ethernet0/0

ip address 192.168.12.2 255.255.255.0

interface Ethernet0/3

ip address 192.168.10.1 255.255.255.0

 

Vmware：

 

修改注册表项：

 

Windows2000/xp/2003的L2TP缺省启动证书方式的IPSEC，因此必须向Windows添加ProhibitIpSec 注册表值，以防止创建用于 L2TP/IPSec 通信的自动筛选器。

1. 单击“开始”，单击“运行”，键入 regedit，然后单击“确定”。
2. 找到下面的注册表子项，然后单击它：
   HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters
3. 在该项中新建一个“DWORD值”。

4. 将该值名称修改为“ProhibitIpSec”。
5. 双击该值，将Value data修改为“1”， 然后单击“确定”。

6. 重启Vmware。

 

   新建L2tp的连接：

 

   点击“start”选择“setting”后选择“network connection”，选择“new connection wizard”，在弹出的对话框中选择“next”：

 

 

 

 

 

 

 

 

 

实验效果演示：

 

 

 

 

 

 

 

 

 

 

 

实验总结：

 

这个实验其实就是二层的×××，即L2TP。

 

在这个实验中，很重要的一点就是一个NAT转换的地方，需要注意的是NAT的outside 接口应该定义在 “interface Virtual-Template1”下面，而不是本实验中的E0/3

 

另外，现在流行很多的代理软件，如果我们在其他的客户端上新建一个L2TP的连接，同样也能够起到代理的作用。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

转载于:https://blog.51cto.com/ppeng/85974