思科L2TP（六）

R1(se1/1)-------------------(se1/0)R2(se1/1)-------------------(se1/0)R3

 

 

 

 

 

一、  R1模拟成一个主机 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

1)  主机初始状态下没有IP地址，L2TP建立以后由LNS来分发IP地址的

R1(config)#int se1/1

R1(config-if)#ip add negotiated

2)  客户机需要在接口上进行PPP封装，接口上配置用于chap认证的用户名和密码

R1(config-if)#enca pp p

R1(config-if)#ppp chap host    jerry.chen@cisco.com

R1(config-if)#ppp chap pass cisco

二、  将R2模拟成为一个LAC

3)  内网接口不用配置IP地址，直接进行PPP封装和chap认证

R2(config)#int se1/0

R2(config-if)#no  ip add

R2(config-if)#enca ppp

R2(config-if)#ppp authen

R2(config-if)#ppp authentication chap

4)  外网地址配置

R2(config-if)#int se1/1

R2(config-if)#ip add 23.0.0.2 255.255.255.0

5)  在LAC上启用vpdn

R2(config)#vpdn ena

R2(config)#vpdn-gr LAC

R2(config-vpdn)#request-dialin 

R2(config-vpdn-req-in)#protocol l2tp 

R2(config-vpdn-req-in)#domain cisco.com

R2(config-vpdn)#initiate-to ip 23.0.0.3

R2(config-vpdn)#local name LAC

R2(config)#ip route 0.0.0.0 0.0.0.0 23.0.0.3

在LAC上查看

R2#sho vpdn domain 

Tunnel           VPDN Group

------           ----------

domain:cisco.com LAC (L2TP)

R2#show  vpdn history failure 

Table size: 20

Number of entries in table: 1

User: jerry.chen@cisco.com, MID = 7

NAS: R2, IP address = 23.0.0.2, CLID = 7703

Gateway: cisco.com, IP address = 23.0.0.3, CLID = 0

Log time: *May  5 17:42:50.415, Error repeat count: 6

Failure type: The remote server closed this session 此处服务器没有回应，所以关闭了 这个会话

Failure reason: Result 1, Error 7, control channel down

三、  将R3模拟成为一个LNS

6)  创建虚拟接口模板，借用se1/0的IP地址，并且启用PPP chap认证，将 地址池POOL运用到接口上

R3(config)#int virtual-template 1

R3(config-if)#ip unnumbered se1/0

R3(config-if)#peer default ip add pool POOL

R3(config-if)#ppp authentication chap

R3(config)#ip local pool POOL 192.168.1.1 192.168.1.2

7)  启用vpdn功能

R3(config)#vpdn ena

R3(config)#vpdn-group LNS

R3(config-vpdn)#accept-dialin 

R3(config-vpdn-acc-in)#protocol l2tp 

R3(config-vpdn-acc-in)#virtual-template 1

R3(config-vpdn)#local name LNS

8)  本地创建PPP认证 的数据库用户名和密码

R3(config)#aaa new-model 

R3(config)#aaa authen ppp  de loca

R3(config)#username    jerry.chen@cisco.com pass cisco

9)  关闭tunnel认证

R2(config-vpdn)#no l2tp tunnel authentication

R3(config-vpdn)#no l2tp tunnel authenticat

转载于:https://blog.51cto.com/2132421/922766