锐捷学习笔记-28(T2LP VPN)

最新推荐文章于 2023-12-07 08:49:24 发布
最新推荐文章于 2023-12-07 08:49:24 发布
阅读量454 收藏
点赞数
分类专栏: 锐捷数通 文章标签: 学习 笔记 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaoxx22/article/details/131859240
版权

锐捷的T2LP VPN的配置命令


配置LNS VPDN

vpdn enable
interface virtual-vpdn 1 //先创建virtual-vpdn接口,该接口必须提前创建完毕。
vpdn-group 1
accept-dialin
source-ip 12.1.1.2 //必须配置,该地址为LAC拨入请求报文的目的地址,一般为专线出口地址。
protocol l2tp
virtual-vpdn 1 //该配置必须要求上面的协议设置为l2tp,否则在配置过程中,将不会出现该命令。
l2tp tunnel authentication //按需启用l2tp隧道认证功能
l2tp tunnel password ruijie //按需配置l2tp隧道验证密码为“ruijie”

配置LNS地址池和用户信息
vpdn pool test 100.1.1.1 100.1.1.100 //配置l2tp用户的地址池,配置命令和原来的l2tp配置方式不同
username test password test //添加需要本地认证的L2TP客户端账号密码信息

配置LNS Virtual-vpdn接口
interface Virtual-vpdn 1
ppp authentication chap
ip address 10.1.1.1 255.255.255.0 //virtual-vpdn接口必须静态配置IP地址
vpdn intf_pool test //在接口下调用为vpdn配置的地址池,配置命令和原来的l2tp配置方式不同

在LNS上查看状态信息命令:
show vpdn


在LNS上查看对应的vpdn接口
show ip interface brief

确认是否生产对应客户端的路由表,即拨入客户端对应的主机路由
show ip route


 

学网络不如种地
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
锐捷网络——VPE实施案例
君逍遥o
09-19 731
VPE技术可以实现企业融合的VPN网络。整个企业网核心由MPLS网络组成,外围部门或分支机构通过L2TP拨号,接入企业核心网,通过解析域名分配到不同的VPN中进行数据信息传递,二者不会互相干扰。
锐捷RSR系列路由器——VPN功能——L2TP_VPDN1.0——L2TP 服务器典型配置
君逍遥o
09-01 3586
L2TP强制隧道模式:在强制隧道模式下,LAC端终结来自远程接入客户的呼叫,然后通过中间网络以隧道方式将PPP会话延伸到LNS。这种模式不要求远程接入客户端了解L2TP,远程接入客户只需要使用PPP拨号到LAC即可。3G解决方案就是采用这种模式。
锐捷 L2TP 配置
最新发布
weixin_55444377的博客
12-07 461
打开域认证,使能剥离,在本地或者aaa服务器上创建的用户名可以不携带域名。这里 L2TP 隧道认证需要 LNS 和 客户端一起开启。开去域剥离后客户端发起连接时的用户就需要带域名了。一个用户对应一个连接,一个用户不能有多个连接。指定的 LNS 地址需要是可达的!L2TP 隧道认证需要两边都开。LNS地址池给客户端分配地址。
锐捷防火墙(WEB)——VPN部署场景——L2TP over IPSec
君逍遥o
09-26 1527
如图所示,某公司内部有一台OA服务器,在外移动办公的工作人员需要通过L2TP over IPSEC VPN 拨入到公司内网来对内网服OA服务器进行访问。
锐捷网络VPN功能—IPSec-L2TP-GRE嵌套使用说明
君逍遥o
09-14 1008
IPSEC/GRE/L2TP可以嵌套使用,场景的模型有: GRE over IPSEC IPSEC over GRE L2TP over IPSEC IPSEC over L2TP
锐捷RSR系列路由器_VPN功能_L2TP-VPND1.0_L2TP 客户端典型配置
君逍遥o
09-01 645
在自发隧道模式下:远程接入客户端运行L2TP软件,充当了L2TP连接模型中的LAC。远程客户端/LAC(在RFC 2661中被称为“LAC客户”)连接到LNS,PPP帧通过L2TP隧道直接在客户和LNS之间转发。一般企业的总分机构互联场景下使用该场景。
锐捷S5750-28GT-S交换机配置手册.pdf
05-06
"锐捷S5750-28GT-S交换机配置手册.pdf" 该手册是锐捷S5750-28GT-S交换机的配置手册,对应的软件版本为RGOS 10.4(2b12)p2。手册的主要内容包括设备安装步骤、硬件故障排除、模块技术规格、电缆和连接器的规格和使用...
锐捷模拟器EVE-NG
06-07
2、在VMware Workstation环境中安装EVE-NG环境(EVE-NG镜像官方下载/emulatedlab论坛下载),若是个人学习使用,则可以下载EVE-NG社区版使用。操作步骤见官方使用手册Page16 (VMware Workstation EVE 虚拟机使用 ...
锐捷 RCTE学习笔记 .pdf
04-15
锐捷 RCTE学习笔记
锐捷RSR10-X-07出厂固件
03-10
锐捷RSR10-X-07出厂固件。 现在已经升级最新固件,但是固件存在问题 只有IE+兼容模式才行,使用edge的IE模式无效,使用谷歌,firefox 也报错。
L2TP配置实例
05-15
详细讲述了linux 下的类型 L2TP配置实例,
星网锐捷 Ep800-s开关Telnet文件
03-12
根据网上公开的 打开星网锐捷Ep800-s光猫telnet工具,本人更改了关闭telnet。方便关telnet,也安全一些。 使用方法: HG-EP800-TelnetEnable.exe:打开telnet工具 HG-EP800-TelnetDisable.exe:关闭telnet工具 打开...
锐捷防火墙(WEB)——VPN部署场景——L2TP-PPTP
君逍遥o
09-26 980
如图所示,某公司内部有一台OA服务器,在外移动办公的工作人员需要通过ppt vpn,拨入到公司内网来对内网服OA服务器进行访问。 l2tp vpn与 PPTP vpn配置相同
锐捷RSR系列路由器—VPN功能—VPDN 2.0 客户端场景配置L2TP 2.0自发隧道模式-用户AAA验证
君逍遥o
09-05 1497
若总公司和分公司各自的内网要能够互相共享资料,且对数据的安全性要求不高,总公司对分公司路由器采用本地的用户名、密码方式进行验证,此时您可以在总公司和分公司的网络设备上启用强制模式的L2TP VPN,且PPP认证采用本地认证。
l2tp over ipsec配置的大概思路
qq_47529104的博客
04-09 1741
l2tp over ipsec的大概思路 先配置l2tp的内容,然后再正常地建立ipsec隧道,将创建后地ipsec policy挂在l2tp隧道的接口上。如果是client发起的,且使用的就是l2tp over ipsec那么从一开始就会在client发出相关请求报文就会包括l2tp隧道建立以及ipsec隧道的建立。如果是NAS发起的,那么pppoe的客户端所有的流量都是先到NAS,然后NAS再将这些流量通过l2tp隧道将流量转发给防火墙,也就是l2tp隧道的对端,那么针对这种网络场景,ipsec的隧道
锐捷RSR系列路由器—VPN功能—VPDN 2.0 客户端场景配置L2TP 2.0自发隧道模式-用户本地验证
君逍遥o
09-05 1476
若总公司和分公司各自的内网要能够互相共享资料,且对数据的安全性要求不高,总公司对分公司路由器采用本地的用户名、密码方式进行验证,此时您可以在总公司和分公司的网络设备上启用强制模式的L2TP VPN,且PPP认证采用本地认证。
锐捷RSR系列路由器——VPN功能——L2TP_VPDN 2.0
君逍遥o
09-05 634
L2TP VPN2.0是在L2TP VPN1.0的基础上优化协商过程,提升隧道容量,配置逻辑方面和L2PT VPDN1.0没有任何区别,只是在配置方式上新增了virtual-vpdn接口,用于取代virtual-template和virtual-access接口,其他配置基本继承1.0的配置方式。
锐捷网络VPN功能—XAUTH认证—XAUTH+VPE配置案例
君逍遥o
09-13 515
VPE可以将MPLS VPN和IP VPN结合起来,形成全网的VPN解决方案。 客户端设备可以使用带域名的用户名,通过VPDN拨号或xauth认证,通过域名动态的分配VRF,进入VPN专网。
锐捷EG2100-P性能
05-20
锐捷EG2100-P是一款高性能的企业级路由器,具有以下主要特点和性能: 1. 支持高速的千兆以太网接口,具有高速的数据传输能力,可满足企业网络中的大量数据传输需求。 2. 支持多种WAN接口,包括静态IP、动态IP、PPPoE、L2TP、PPTP等,可灵活适应不同的网络环境和需求。 3. 支持多种安全功能,包括防火墙、VPN、访问控制等,可保护企业网络的安全性。 4. 支持负载均衡和带宽控制功能,可以平衡网络负载,提高网络性能和稳定性。 5. 支持多种QoS功能,可以对不同的网络流量进行优先级设置,确保重要数据的传输速度和质量。 6. 支持IPv6协议,可以为企业网络提供更加广阔和可靠的网络空间。 总的来说,锐捷EG2100-P是一款性能强大、功能全面、稳定可靠的企业级路由器,适用于中小型企业的网络建设和管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

学网络不如种地

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值