LNS
vpdn enable ##啟用VPDN(虛擬私人撥號網路)功能
vpdn-group l2tp #建立一個名為“l2tp”的VPDN組
accept-dialin #允許撥入連線
protocol l2tp #指定該VPDN組使用的協議為L2TP
virtual-template 1 #將虛擬模板1應用到該VPDN組。虛擬模板定義了撥入使用者的虛擬介面屬性
l2tp tunnel authentication #啟用L2TP隧道認證
l2tp tunnel force_ipsec #強制L2TP隧道使用IPSec進行加密,在使用IPsec加密時使用
l2tp tunnel password Test@123 #設定L2TP隧道的密碼為“Test@123”
ip local pool p1 172.16.0.1 172.16.0.100 #配置l2tp使用者的地址池,可選配置,客戶端那邊是手動配置,還是自動獲取
int loop 1 ##loop1介面地址,虛擬模板IP地址
ip ad 17.1.1.2 24
username admin pass admin #建立本地使用者,可以用於pap、chap、ssh等多種進行使用者認證
int virtual-t 1 #進入虛擬模板1的介面配置模式
ppp authentication pap chap #支援pap、chap認證
ip unnumbered loo 1 #虛擬模板1將使用環回介面1的IP地址
peer default ip address pool p1 #呼叫p1地址池給客戶端下發地址,建立隧道連線。客戶端手動配置,則不下發地址,對隧道建立也無影響。
分支路由器(GW1)
l2tp-class l2x #開啟L2TP隧道認證
authentication #開啟L2TP隧道認證#隧道認證密碼為“Test@123”
password Test@123
hostname GW1
pseudowire-class pw #分支路由器L2TP pseudowire-class 介面
encapsulation l2tpv2 #使用l2tpv2封裝
protocol l2tpv2 l2x #協議型別為l2tpv2作為隧道協議,並指定使用"l2x"的l2tp class
使用pap認證
int virtual-pp 1
ip ad 172.16.0.3 24 #手動分配,與自動分配二選一
#ip address negotiate #自動分配,LNS需要配置地址池,並在介面呼叫地址池,獲取IP,建立隧道連線
ppp pap sent-username admin password 0 admin #使用pap認證
tunnel protection ipsec profile mymap #使用名為“mymap”的IPSec配置檔案來保護隧道傳輸的資料
pseudowire 12.1.1.2 12 pw-class pw
分支路由器(GW2)
l2tp-class l2x #開啟L2TP隧道認證
authentication #開啟L2TP隧道認證#隧道認證密碼為“Test@123”
password Test@123
hostname GW2
pseudowire-class pw #分支路由器L2TP pseudowire-class 介面
encapsulation l2tpv2 #使用l2tpv2封裝
protocol l2tpv2 l2x #協議型別為l2tpv2作為隧道協議,並指定使用"l2x"的l2tp class
使用chap認證
int virtual-pp 1
ip ad 172.16.0.4 24 #手動分配,與自動分配二選一
#ip address negotiate #自動分配,LNS需要配置地址池,並在介面呼叫地址池,獲取IP,建立隧道連線
ppp chap hostname admin #使用chap認證
ppp chap password 0 admin
tunnel protection ipsec profile mymap #使用名為“mymap”的IPSec配置檔案來保護隧道傳輸的資料
pseudowire 12.1.1.2 12 pw-class pw
檢視
show vpdn tunnel