题目要求:
- 部署L2TP隧道进行总部对办事处路由的对接验证,验证用户名密码均为test,L2TP隧道密码为test;L2TP用户地址池为10.1.2.1—10.1.2.254;L2TP隧道中承载OSPF协议,使其总部与办事处通过OSPF进行路由交互,区域号1。
- 部署IPsec对L2TP隧道中的业务数据加密;IPsecVPN需要采用传输模式,预共享密码为test,加密认证方式为ESP-3DES、ESP-MD5-HMAC,DH使用组2。
EG1的 G0/2 IP地址为197.1.0.1,EG2的 G0/2 IP地址为197.1.0.2
办事处网段为195.1.0.0/16
总部网段为192.1.0.0/16
EG2(总部)配置:
注:配置时需要安装Flash否则无法选择总部或分支
如无法正常安装Flash可以尝试安装使用Flash浏览器
1.点击“开始配置”
2.选择“总部”
3.选择“分支机构”
4.VPN类型选择“L2TP IPSec”
5.按题意配置客户端地址范围和分支内外
6.添加分支机构用户账户
7.按题意配置与共享密钥、算法与应用接口
8.总部VPN配置完毕
9.配置OSPF接入
EG2(config)#router ospf 10
EG2(config-router)#network 10.1.2.0 255.255.255.0 area 1
接下来配置分部接入
1.点击添加接入总部
2.配置VPN类型、总部公网IP、预共享密钥、用户账户、总部网络
3.配置与总部对应的算法与允许总部访问分支,配置总部指定的隧道IP
4.配置完毕
如图所示,已成功接入总部
验证
成功实现通信
traceroute验证(上面不通的是配置L2TP之前)