l2tp enable
//
开启
l2tp
功能
#
#
firewall enable
#
domain system
//
配置地址池
ip pool 1 10.1.1.1 10.1.1.250
#
l2tp-group 1
//
配置
l2tp
组
1
undo tunnel authentication
//
取消隧道验证
mandatory-lcp
//
允许进行LCP
重新协商(可选)
allow l2tp virtual-template 1
//
配置使用名字的方式发起
l2tp
连接
#
interface Virtual-Template1
//
配置虚拟接口模板
1
及其验证方式
ppp authentication-mode pap
remote address pool 1
ip address 10.1.1.1 255.255.255.
#
local-user test
//
配置拨号用户
password simple 123
level 3
service-type ppp
#
firewall zone trust // 把虚拟接口模板添加进入安全域
add interface Ethernet1/0
add interface Virtual-Template1
set priority 85
#
ip route-static 0.0.0.0 0.0.0.0 60.6.3.1 preference 60 // 配置静态默认路由
ip route-static 192.1.100.0 255.255.255.0 172.16.2.1 preference 60 // 配置到内网静态路由
ip route-static 192.2.100.0 255.255.255.0 172.16.2.1 preference 60 // 配置到内网静态路由
firewall zone trust // 把虚拟接口模板添加进入安全域
add interface Ethernet1/0
add interface Virtual-Template1
set priority 85
#
ip route-static 0.0.0.0 0.0.0.0 60.6.3.1 preference 60 // 配置静态默认路由
ip route-static 192.1.100.0 255.255.255.0 172.16.2.1 preference 60 // 配置到内网静态路由
ip route-static 192.2.100.0 255.255.255.0 172.16.2.1 preference 60 // 配置到内网静态路由
转载于:https://blog.51cto.com/lcb3278/981941