锐捷RSR系列路由器—VPN功能—VPDN 2.0 服务器场景配置—L2TP 2.0强制隧道模式-用户本地验证

最新推荐文章于 2023-09-26 11:14:20 发布
最新推荐文章于 2023-09-26 11:14:20 发布
阅读量339 收藏
点赞数
分类专栏: 锐捷网络 文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57099902/article/details/132686350
版权

目录

功能介绍

应用场景

一、组网需求

二、组网拓扑

三、配置要点

四、配置步骤

五、配置验证

 

功能介绍

L2TP强制隧道模式:在强制隧道模式下,LAC端终结来自远程接入客户的呼叫,然后通过中间网络以隧道方式将PPP会话延伸到LNS。这种模式不要求远程接入客户端了解L2TP,远程接入客户只需要使用PPP拨号到LAC即可。3G解决方案就是采用这种模式。

应用场景

企业租用运营商的3G网络,分支机构路由器需要通过3G拨号拨入总部内网,总部对分支机构路由器采用本地的用户名、密码方式进行验证,那么此时可以在运营商与企业总部之间建立强制的L2TP隧道模式,且PPP认证采用本地认证。

一、组网需求

以3G场景为例:RSR系列路由器作为LNS,汇聚所有客户端的L2TP会话,所有用户全部在LNS本地进行CHAP认证和分配IP地址。

二、组网拓扑

模拟拓扑:

三、配置要点

        L2TP VPN2.0和1.0的配置主要区别在于LNS端的配置:1、必须首先创建virtual-vpdn2.0接口  2、LNS的vpdn-group必须指定source-ip 3、virtual-vpdn的接口必须配置静态IP地址 4、地址池的配置和调用使用新的命令 注:virtual-vpdn的接口会自动调整MSS(扣除L2TP封装的报头长度),但如果和其他vpn嵌套使用,则需要手工更改MSS。

        具体配置步骤与内容如下:

1、配置LNS VPDN

2、配置LNS地址池和用户信息

3、配置LNS virtual-vpdn 接口

4、配置分支路由器PPP拨号

四、配置步骤

1、配置LNS VPDN

vpdn enable

interface virtual-vpdn 1    //先创建virtual-vpdn接口,该接口必须提前创建完毕。

vpdn-group 1

    accept-dialin

        source-ip 172.18.10.201    //必须配置,该地址为LAC拨入请求报文的目的地址,一般为专线出口地址。

        protocol l2tp        

        virtual-vpdn 1         //该配置必须要求上面的协议设置为l2tp,否则在配置过程中,将不会出现该命令。

      l2tp tunnel authentication                     //按需启用l2tp隧道认证功能

      l2tp tunnel password ruijie                    //按需配置l2tp隧道验证密码为ruijie

注意:

1)在LNS上配置了隧道认证和密码后,必须在L2TP客户端上也配置隧道认证和相同的密码,否则L2TP无法协商成功。

2)如果LAC拨入请求报文的目的地址为LNS的loopback地址时,source-ip命令不生效,必须使用bind slot-id 命令来代替source-ip,slot-id为专线出口所在的线卡槽位号,在10.4(3b31)p1版本以上支持该命令

2、配置LNS地址池和用户信息

vpdn pool test 100.1.1.1 100.1.1.100                //配置l2tp用户的地址池,配置命令和原来的l2tp配置方式不同

username ruijie@ruijie.com.cn password ruijie

username test@ruijie.com.cn password test              //添加需要本地认证的L2TP客户端账号密码

3、配置LNS Virtual-vpdn接口

interface Virtual-vpdn 1

 ppp authentication chap

 ip address 10.1.1.1 255.255.255.0      //virtual-vpdn接口必须静态配置IP地址

 vpdn intf_pool test                       //在接口下调用为vpdn配置的地址池,配置命令和原来的l2tp配置方式不同

4、配置LNS兼容性命令(可选)

在3G场景下,完成以上配置后,如果3G客户端无法正常拨号成功,可能是由于LNS与LAC间存在兼容性问题,可以分别尝试配置以下兼容性命令看是否能够解决。

  • LNS会忽略LAC端携带的PPP认证信息,强制LNS重新对Client进行CHAP认证

Ruijie(config)#vpdn-group 1

Ruijie(config-vpdn)# force-local-chap

  • LNS会忽略LAC端携带的PPP协商信息,强制LNS重新与Client进行LCP协商

Ruijie(config)#vpdn-group 1

Ruijie(config-vpdn)# force-local-lcp

  • 设置忽略控制报文错误

Ruijie(config)#vpdn-group 1

Ruijie(config-vpdn)# lcp renegotiation always

5、配置远程客户端PPP拨号

(1)如果是3G场景,请参考(典型配置--->广域网接口配置--->3G接口拨号--->3G拨VPDN专网

(2)如果是ADSL拨号,请参考(典型配置--->广域网接口配置--->ADSL拨号)

(3)常规串口拨号

         interface Serial0/0

             ip address negotiated                 //使用协商的方式从LNS端获取地址

             encapsulation ppp                     

             ppp chap hostname test@ruijie.com.cn

             ppp chap password  test

五、配置验证

配置完成后,在L2TP客户端(或3G客户端)触发拨号,如果拨号成功,在LNS上通过show vpdn命令可以看到当前已经成功拨的用户信息:

1、在LNS端查看隧道建立情况,show vpdn

可以观察到,已经建立了1个tunnel隧道,并且有2个客户端拨到LNS端。

查看virtual-vpdn接口

两路用户拨入,逻辑接口只有1个virtual-vpdn接口

2、隧道建立成功,在客户端查看PPP协商情况

3、PPP协商正常,客户端获取到了IP地址,查看两端的主机路由学习情况

4、网络连通性测试

你可知这世上再难遇我
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
锐捷RSR系列路由器产品一本通.zip
07-16
锐捷RSR系列路由器产品一本通 附带 scrt-x64.9.0.2.2496 64位安装软件。
RRT-0050 锐捷RSR系列路由器产品一本通(V5.3)
08-28
RRT-0050 锐捷RSR系列路由器产品一本通(V5.3)。本文档以基于场景的方式,详细介绍在实施、配置路由器功能模块的操作步骤、注意事项和常见问题和故障解决方法。
vpdn路由学习
ShuChengsong的博客
09-12 384
使用softether搭建客户端、服务端和内网设备,分别部署在三台服务器上。需要自己搭建VPDN的LAC,LNS。
软路由系统 --- iKuai搭建OpenVPN服务
TREEGLORY的博客
07-21 1万+
实验环境:需要一台ikuai路由系统的虚拟机作为服务端需要一台win7 作为客户端进行连接服务端vpn目的:搭建OpenVPN服务,使两个不同网络联通,可以互相访问对方的资源。注:我这里是用虚拟机搭建的实验环境,进行验证,所以VPN服务端和客户端都是使用同一网段地址,方便测试验证。可能没理清楚它们之间关系的话,会看得有点迷糊。
安全防御之IPsec VPN
weixin_67259816的博客
04-14 5031
该篇文章主要是对IPSEC的总结和实践。包括架构的理解,流程的分析,在路由器和防火墙上的配置
锐捷RSR系列路由器——VPN功能——L2TP_VPDN 2.0
君逍遥o
09-05 625
L2TP VPN2.0是在L2TP VPN1.0的基础上优化协商过程,提升隧道容量,配置逻辑方面和L2PT VPDN1.0没有任何区别,只是在配置方式上新增了virtual-vpdn接口,用于取代virtual-template和virtual-access接口,其他配置基本继承1.0的配置方式。
VPDN:L2TP技术介绍
weixin_33810006的博客
02-11 1871
一、简单介绍在PPP(点到点协议)中,1层物理链路建立和2层数据链路信息是可分离的。VPDN应用上述原理,使ISP可以通过3层网络把用户之间通过2层设备(链路访问集中器,LAC),并通过IP封装PPP帧转发到真正的PPP终结设备(链路网络服务器,LNS),从而建立完整的PPP链路。在用户端看来,该PPP链路是直接连接到后端二层终接设备的,其间没有三层信息交换。虚拟拨号专网(V...
锐捷RSR系列路由器产品一本通(V6.0)
06-20
锐捷RSR系列路由器产品一本通(V6.0)
锐捷RSR系列路由器软件升级指导手册-集中式设备
03-13
锐捷RSR系列路由器软件升级指导手册-集中式设备
锐捷RSR20系列路由器配置指南
09-25
锐捷RSR20系列路由器配置指南.锐捷RSR20系列路由器配置指南
什么是VPDN
热门推荐
顺其自然~专栏
11-09 4万+
VPDN英文为Virtual Private Dial-up Networks,又称为虚拟专用拨号网,是VPN业务的一种,是基于拨号用户的虚拟专用拨号网业务。即以拨号接入方式上网,是利用IP网络的承载功能结合相应的认证和授权机制建立起来的安全的虚拟专用网,是近年来随着Internet的发展而迅速发展起来的一种技术。VPDN的具体实现是采用隧道技术,即将企业网的数据封装在隧道中进行传输。隧道技术的基本过程是在源局域网与公网的接口处将数据作为负载封装。
VPDN技术简介
yanick技术博客
04-20 7488
<br />VPDN是拨号业务的VPN,指利用公共网络的拨号及接入网实现的虚拟专用网,可为企业、小型ISP、移动办公人员提供接入服务。VPDN能够充分利用现有的网络资源,提供经济、灵活的联网方式,为客户节省设备、人员和管理所需要的投资,降低用户的费用,所以必将得到广泛的应用。下面就VPDN作一介绍。<br />一、VPDN基本原理<br />  VPDN主要由网络接入服务器(NAS)、用户端设备(CPE)和管理工具组成。VPDN的构成如图1所示。其中NAS由大型ISP或电信部门提供,其作用是作为VPDN的接
锐捷RSR系列路由器VPN功能VPDN 2.0 客户端场景配置—L2TP 2.0自发隧道模式-用户本地验证
君逍遥o
09-05 1443
若总公司和分公司各自的内网要能够互相共享资料,且对数据的安全性要求不高,总公司对分公司路由器采用本地的用户名、密码方式进行验证,此时您可以在总公司和分公司的网络设备上启用强制模式的L2TP VPN,且PPP认证采用本地认证。
锐捷防火墙(WEB)——VPN部署场景——GRE
最新发布
君逍遥o
09-26 866
如图所示,通过VPN将2个局域网连接起来,实现192.168.0.0/24与192.168.1.0/24两个网段的通信。
思科路由器搭建终极实战
06-03
思科路由器搭建终极实战
关于H3C MSR路由器L2TP隧道协议路由配置的特点
weixin_33898233的博客
12-26 708
2019独角兽企业重金招聘Python工程师标准>>> ...
使用Route OS 建立GRP 隧道(使用L2TP
Connor_xie的博客
09-18 1258
Ros下层接入配置 1.首先下层的建立是需要,在ROS的服务器上创建一个L2TP的server端, 分别写用户名和密码,在PPP添加。 然后再创建一个GRE的Tunnel , 再把client端客户的网段路由指向GRE Tunnel IP。 Ros client 通过L2TP连接到Ros服务器上面 获取一个remote IP,通过local ip 和remote ip 建立一个GRE Tunnel...
L2TP详解
u013485792的专栏
03-09 3万+
1.L2TP简介    L2TP(Layer 2 Tunneling Protocol,二层隧道协议)是VPDN(Virtual PrivateDial-up Network,虚拟私有拨号网)隧道协议的一种。VPDN隧道协议主要包括以下三种,目前使用最广泛的是L2TP。    a.PPTP(Point-to-Point Tunneling Protocol,点到点隧道协议)    b.L2F
Cisco 路由配置 L2TP拨号,并建立GRE ipv6隧道
Connor_xie的博客
12-19 1548
网络拓扑结构 Router#show run Router#show running-config Building configuration… Current configuration : 1947 bytes ! ! Last configuration change at 03:05:52 UTC Thu Dec 19 2019 ! version 15.5 service times...
锐捷rsr20 04E路由器如何在bootloader模式下更换bin文件,操作流程
05-25
锐捷rsr20 04E路由器的bootloader模式下更换bin文件的步骤如下: 1. 连接路由器:将路由器通过串口线连接到电脑上。 2. 进入串口终端:使用串口调试工具,例如SecureCRT、Putty等,在终端中输入回车,进入串口终端。 3. 进入bootloader模式:在串口终端中输入“ctrl+u”,进入路由器的bootloader模式。 4. 设置IP地址:在bootloader模式下,路由器的IP地址会被重置为默认值。需要手动设置路由器的IP地址,例如设置为192.168.1.2。 5. 下载bin文件:将需要更新的bin文件下载到电脑上。 6. 开始升级:在串口终端中输入以下命令,开始升级: ``` TFTP -i 192.168.1.1 PUT <文件名>.bin ``` 其中,“<文件名>”为需要更新的bin文件名。 7. 等待升级完成:等待升级过程完成,路由器会自动重启。 注意事项: 1. 在bootloader模式下升级bin文件,可能会导致路由器变砖,建议在操作前备份路由器配置文件。 2. 升级过程中不要断开路由器的电源或网络连接。 3. 如果升级失败,可以尝试重新升级或者恢复出厂设置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

你可知这世上再难遇我

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值