L2TP 配置实例——CALL LNS

最新推荐文章于 2024-05-12 23:37:41 发布
最新推荐文章于 2024-05-12 23:37:41 发布
阅读量5.6k 收藏 53
点赞数 8
分类专栏: HCIE安全 文章标签: L2TP CALL LNS HCIE安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40228200/article/details/119905568
版权

今天继续给大家介绍HCIE安全。本文以华为eNSP模拟器,实现了CALL LNS类型的L2TP 配置。
阅读本文,您需要对L2TP 有一定的了解,如果您对此还存在困惑,欢迎您查阅我博客内的其他文章,相信您一定会有所收获。
相关文章链接:
L2TP详解(一)
L2TP详解(二)
强烈推荐您阅读以下文章:
L2TP 配置实例——Client-Initiated
由于在本实例中LNS端配置与上述实例配置中完全一致,因此在本实例中不会对LNS端配置进行过多介绍,主要给大家介绍LAC端的配置。

一、实验拓扑及目的

在这里插入图片描述
实验拓扑如上所示,现在要求配置CALL LNS L2TP,完成公司总部和分布之间跨互联网L2TP的建立。

二、实验配置命令

(一)L2TP GORUP配置

要配置CALL LNS L2TP,首先还是需要配置L2TP Group,在L2TP Group相关配置中,必须要配置的是隧道名称和隧道密码,以及LNS的对端建立隧道的IP地址。相关配置如下:

l2tp-group 1
 tunnel password cipher huawei@123
 tunnel name test
 start l2tp ip 155.1.11.2 fullusername test
#

(二)虚模板配置

为了与LNS建立L2TP隧道,还必须建立一个虚模板接口,该接口要配置PPP认证的类型以及PPP认证的用户名和密码,这些配置必须与LNS端相符,相关配置如下:

interface Virtual-Template1
 ppp authentication-mode chap
 ppp chap user test
 ppp chap password cipher huawei@123
 ip address ppp-negotiate
 call-lns local-user test
#

(三)NAT策略配置

在完成上述配置后,最基本的L2TP隧道应该已经建立了。但是为了保证总部和分布之间的通信,还需要配置一个NAT策略,这个策略要配置在虚模板接口上,使得数据包经过一次NAT的装换,否则当LNS回包的时候,以原始IP地址为目的地址的数据包就会在互联网上所丢弃。相关配置如下:

nat-policy
 rule name 1
  source-zone trust
  egress-interface Virtual-Template1
  source-address 192.168.57.0 mask 255.255.255.0
  action source-nat easy-ip
#

除此之外,在完成上述配制后,如果发现L2TP还是不能建立,此时可以检查一下路由的问题。

三、实验现象

(一)L2TP建立过程抓包

在这里插入图片描述

(二)L2TP隧道建立

在这里插入图片描述

(三)L2TP通信

在这里插入图片描述

四、附录——FW2设备配置相关命令

 l2tp enable
#
l2tp-group 1
 tunnel password cipher %$%$W01y+)Rm(Z>KT0Tqjm/2E\Op%$%$
 tunnel name test
 start l2tp ip 155.1.11.2 fullusername test
#
interface Virtual-Template1
 ppp authentication-mode chap
 ppp chap user test
 ppp chap password cipher %$%$6xj`D`Jh/RYKMD)q"`3CY$yW%$%$
 ip address ppp-negotiate
 call-lns local-user test
#
interface GigabitEthernet0/0/0
 undo shutdown
 ip binding vpn-instance default
 ip address 192.168.0.1 255.255.255.0
 alias GE0/METH
#
interface GigabitEthernet1/0/0
 undo shutdown
 ip address 155.1.12.2 255.255.255.0
#
interface GigabitEthernet1/0/1
 undo shutdown
 ip address 192.168.57.254 255.255.255.0
#
firewall zone local
 set priority 100
#
firewall zone trust
 set priority 85
 add interface GigabitEthernet0/0/0
 add interface GigabitEthernet1/0/1
#
firewall zone untrust
 set priority 5
 add interface GigabitEthernet1/0/0
#
firewall zone dmz
 set priority 50
 add interface Virtual-Template1
#
ip route-static 0.0.0.0 0.0.0.0 155.1.12.1
ip route-static 192.168.58.0 255.255.255.0 Virtual-Template1
#
nat-policy
 rule name 1
  source-zone trust
  egress-interface Virtual-Template1
  source-address 192.168.57.0 mask 255.255.255.0
  action source-nat easy-ip
#
quota-policy
#
pcp-policy
#
dns-transparent-policy
#
rightm-policy
#
return

原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200/article/details/119905568

永远是少年啊
关注
  • 8
    点赞
  • 53
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Call——LNS场景下的L2TP over IPSec实验配置
m0_49864110的博客
05-30 667
防火墙——图解隧道技术数据报文传输解封装过程_多谢思考的博客-CSDN博客https://blog.csdn.net/m0_49864110/article/details/124894840 目录 L2TP配置 IPSec配置 安全策略 L2TP配置 同Call-LNS场景下的L2TP配置(创建用户地址池、VT口、L2TP-Group) 路由配置也相同(只满足PC1访问PC2) IPSec配置 绿色为FW1(LAC)配置 蓝色为FW2(LNS配置...
华为L2TP+ipsec野蛮模式,nat穿越 配置实例
08-30
华为L2TP+ipsec野蛮模式,nat穿越 配置实例 。。。。。。。。。。。。。
L2TP LAC and LNS-开源
05-02
这个项目的重点是为Linux和其他Unix提供商业质量的L2TP支持。 L2TP代表第2层隧道协议。 这是一个类似于PPTP的VPN。 L2TP经常与PPPoE竞争。
ENSP L2TP 配置
Shass的博客
10-29 1451
真机模拟出差员工使用l2tp客户端接入公司内网。确保真机与AR1设备之间网络可达,且真机上可以访问到LNS的 10.100.1.254。
L2TP 内网穿透
最新发布
2401_84968529的博客
05-12 897
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
L2TP的LAC自动拨号实验
坏坏-5的博客
07-22 1295
使用华为的NGFW完成L2TP VPN的LAC自动拨号实验!
VPN技术:L2TP 介绍
2301_77691107的博客
12-20 6260
二层隧道协议第三版L2TPv3(Layer Two Tunneling Protocol - Version 3)是一种二层隧道技术,可以透传多种二层报文(如PPP、Ethernet、HDLC、ATM等),运用于用户侧的二层接入链路在分组交换网络中透明传递。用户需要在分支和总部或者分支之间建立二层连接时,可以通过部署VLL(Virtual Leased Line)来实现,但是VLL的部署成本太高。
ENSP L2TP Over IPSec
Shass的博客
10-29 913
本文拓扑沿用上一篇文章《》,相关配置有差异。
锐捷RSR系列路由器—VPN功能—PPTP—路由器作为PPTP VPN服务器端配置
君逍遥o
09-05 1093
用户使用一台RSR系列路由器作为互联网的出口设备,由于存在较多出差、移动办公用户,并且近期又新成立了分支机构,因此希望这部分用户能通过PPTP VPN技术动态拨入路由器,完成与内网用户和内网应用服务器的正常通信。
L2TP协议
JackLiu16的博客
05-05 4385
L2TP协议  L2TP(Layer 2 Tunneling Protocol) 第二层隧道协议。该协议是工业标准的Internet隧道协议。L2TP实现的两种方式LAC (L2TP Access Concentrator L2TP访问集中器)是附属在交换机网络中具有PPP端系统和L2TP协议处理能力的设备。LAC一般是一个网络接入服务器NAS(Network Access Server),主要用...
锐捷RSR系列路由器—VPN功能—VPDN 2.0 客户端场景配置L2TP 2.0自发隧道模式-用户AAA验证
君逍遥o
09-05 1521
若总公司和分公司各自的内网要能够互相共享资料,且对数据的安全性要求不高,总公司对分公司路由器采用本地的用户名、密码方式进行验证,此时您可以在总公司和分公司的网络设备上启用强制模式的L2TP VPN,且PPP认证采用本地认证。
华三防火墙L2TP基础配置
qq_49914736的博客
01-19 3989
H3C防火墙L2TP-VPN基础配置
H3C各型号路由器L2TP配置汇总.rar
10-21
01 MSR810_MSR93X系列路由器L2TP (LAC---LNS模式)配置方法 02 ICG5000G_T_ICG6000系列路由器L2TP (LAC---LNS模式)配置方法 03 ICG2000D_ICG3000F系列路由器L2TP (LAC---LNS模式)配置方法 04 MSR2600-XX-X1_...
H3C防火墙L2TP配置方法借鉴.pdf
12-25
H3C防火墙L2TP配置方法借鉴 本文档主要介绍了H3C防火墙F1000-A的L2TP配置方法,旨在帮助用户快速掌握L2TP配置的步骤和要点。下面将详细说明标题、描述、标签和部分内容中所涉及的知识点。 一、防火墙L2TP配置方法 ...
专题资料(2021-2022年)L2TPAR设备做为LNS.docx
10-07
专题资料
L2TP協定簡介
10-15
AVP是L2TP中用于传递配置信息和参数的一种格式。它由属性名称和对应的值组成,用于描述隧道两端之间的各种设置,如认证方法、加密算法等。AVP的使用使得L2TP具有高度的灵活性,可以根据实际需求定制隧道特性。 ### ...
华三L2TP配置
qq_47529104的博客
06-06 6007
华三l2tp配置
L2TP-LAC auto LNS
夜夜无眠事事晓
07-12 1801
分公司防火墙(LAC)连接总部防火墙(LNS),实现分公司无需拨VPN连接总部 拓普图 [PC] 0/0/1———–0/0/1 [LAC] 0/0/2———0/0/1 [LNS] 0/0/2———0/0/2 [AR2] ===20.1.1.10 ——20.1.1.1====2.2.2.2——2.2.2.1====10.0.0.2——10.0.0.1 配置思路如下: 基础配置 配...
L2TP介绍
热门推荐
zhaqiwen的专栏
08-19 1万+
L2TP概述 L2TP(Layer 2 Tunneling Protocol,二层隧道协议)是VPDN(Virtual Private Dial-up Network,虚拟私有拨号网)隧道协议的一种。 VPDN是指利用公共网络(如ISDN或PSTN)的拨号功能接入公共网络,实现虚拟专用网,从而为企业、小型ISP、移动办公人员等提供接入服务。即,VPDN为远端用户与私有企业网之间提供了一种经济而
华为L2TPLNS路由配置
05-05
L2TP是一种隧道协议,它可以在不安全的IP网络上建立虚拟私人网络(VPN)。L2TP的工作方式是将用户的数据流量封装在L2TP隧道中,该隧道通过IP网络连接到远程L2TP服务器。在L2TP隧道建立之前,用户必须先连接到L2TP服务器并进行身份验证。L2TP服务器通常由ISP或企业网络管理员维护,它们负责管理L2TP隧道和提供VPN服务。 在L2TP中,LNSL2TP Network Server)是服务器端设备,它扮演着接受L2TP隧道连接请求的角色。下面是华为L2TP网络服务器(LNS)路由配置的示例: 1. 配置L2TP隧道接口: interface Tunnel0/0/0 ip address 192.168.1.1 255.255.255.0 tunnel-protocol l2tp l2tp tunnel password cipher huawei l2tp tunnel authentication l2tp tunnel hello 60 l2tp tunnel retransmit initial 3 l2tp tunnel retransmit max 30 l2tp tunnel retry 3 l2tp class l2tp-class1 l2tp authentication password cipher huawei l2tp authentication local l2tp ip local tunnel-id 100 l2tp ip remote tunnel-id 100 l2tp tunnel accounting l2tp tunnel accounting interval 30 2. 配置LNS路由: ip route-static 192.168.2.0 255.255.255.0 Tunnel0/0/0 3. 开启LNSl2tp l2tp enable l2tp dns server 8.8.8.8 以上是一个简单的华为LNS路由配置示例,其中Tunnel0/0/0是L2TP隧道接口的名称,192.168.1.1是L2TP隧道接口的IP地址,l2tp tunnel password cipher huawei是L2TP隧道的密码,l2tp authentication password cipher huawei是L2TP隧道的身份验证密码,192.168.2.0/24是VPN客户端的IP地址范围,Tunnel0/0/0是VPN隧道的出口接口,l2tp dns server 8.8.8.8是L2TP服务器的DNS服务器地址。你可以根据自己的网络需求进行配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远是少年啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值