【锐捷EG配置分支接入总部IPSec over L2tp】

题目要求：

• 部署L2TP隧道进行总部对办事处路由的对接验证，验证用户名密码均为test，L2TP隧道密码为test;L2TP用户地址池为10.1.2.1—10.1.2.254;L2TP隧道中承载OSPF协议，使其总部与办事处通过OSPF进行路由交互，区域号1。
• 部署IPsec对L2TP隧道中的业务数据加密；IPsecVPN需要采用传输模式，预共享密码为test，加密认证方式为ESP-3DES、ESP-MD5-HMAC，DH使用组2。

EG1的 G0/2 IP地址为197.1.0.1，EG2的 G0/2 IP地址为197.1.0.2
办事处网段为195.1.0.0/16
总部网段为192.1.0.0/16

EG2(总部)配置：

注：配置时需要安装Flash否则无法选择总部或分支
如无法正常安装Flash可以尝试安装使用Flash浏览器

1.点击“开始配置”

2.选择“总部”

3.选择“分支机构”

4.VPN类型选择“L2TP IPSec”

5.按题意配置客户端地址范围和分支内外

6.添加分支机构用户账户

7.按题意配置与共享密钥、算法与应用接口

8.总部VPN配置完毕

9.配置OSPF接入

EG2(config)#router ospf 10
EG2(config-router)#network 10.1.2.0 255.255.255.0 area 1

接下来配置分部接入

1.点击添加接入总部

2.配置VPN类型、总部公网IP、预共享密钥、用户账户、总部网络

3.配置与总部对应的算法与允许总部访问分支，配置总部指定的隧道IP

4.配置完毕

如图所示，已成功接入总部

验证

成功实现通信

traceroute验证（上面不通的是配置L2TP之前）