銳捷L2TP配置

cftak發表於2024-11-05

LNS

vpdn enable		##啟用VPDN(虛擬私人撥號網路)功能
vpdn-group l2tp		#建立一個名為“l2tp”的VPDN組
 accept-dialin		#允許撥入連線
  protocol l2tp		#指定該VPDN組使用的協議為L2TP
  virtual-template 1		#將虛擬模板1應用到該VPDN組。虛擬模板定義了撥入使用者的虛擬介面屬性
 l2tp tunnel authentication		#啟用L2TP隧道認證
 l2tp tunnel force_ipsec		#強制L2TP隧道使用IPSec進行加密,在使用IPsec加密時使用
 l2tp tunnel password Test@123		#設定L2TP隧道的密碼為“Test@123”
ip local pool p1 172.16.0.1 172.16.0.100		#配置l2tp使用者的地址池,可選配置,客戶端那邊是手動配置,還是自動獲取
int loop 1		##loop1介面地址,虛擬模板IP地址
 ip ad 17.1.1.2 24
username admin pass admin		#建立本地使用者,可以用於pap、chap、ssh等多種進行使用者認證
int virtual-t 1		#進入虛擬模板1的介面配置模式
ppp authentication pap chap		#支援pap、chap認證
 ip unnumbered loo 1		#虛擬模板1將使用環回介面1的IP地址
 peer default ip address pool p1		#呼叫p1地址池給客戶端下發地址,建立隧道連線。客戶端手動配置,則不下發地址,對隧道建立也無影響。

分支路由器(GW1)

l2tp-class l2x		#開啟L2TP隧道認證
 authentication		#開啟L2TP隧道認證#隧道認證密碼為“Test@123”
 password Test@123
 hostname GW1
pseudowire-class pw		#分支路由器L2TP pseudowire-class 介面
 encapsulation l2tpv2		#使用l2tpv2封裝
 protocol l2tpv2 l2x		#協議型別為l2tpv2作為隧道協議,並指定使用"l2x"的l2tp class

使用pap認證

int virtual-pp 1
 ip ad 172.16.0.3 24		#手動分配,與自動分配二選一
 #ip address negotiate		#自動分配,LNS需要配置地址池,並在介面呼叫地址池,獲取IP,建立隧道連線
ppp pap sent-username admin password 0 admin		#使用pap認證
 tunnel protection ipsec profile mymap				#使用名為“mymap”的IPSec配置檔案來保護隧道傳輸的資料
 pseudowire 12.1.1.2 12 pw-class pw

分支路由器(GW2)

l2tp-class l2x		#開啟L2TP隧道認證
 authentication		#開啟L2TP隧道認證#隧道認證密碼為“Test@123”
 password Test@123
 hostname GW2
pseudowire-class pw		#分支路由器L2TP pseudowire-class 介面
 encapsulation l2tpv2		#使用l2tpv2封裝
 protocol l2tpv2 l2x		#協議型別為l2tpv2作為隧道協議,並指定使用"l2x"的l2tp class

使用chap認證

int virtual-pp 1
 ip ad 172.16.0.4 24		#手動分配,與自動分配二選一
 #ip address negotiate		#自動分配,LNS需要配置地址池,並在介面呼叫地址池,獲取IP,建立隧道連線
 ppp chap hostname admin	#使用chap認證
 ppp chap password 0 admin
 tunnel protection ipsec profile mymap				#使用名為“mymap”的IPSec配置檔案來保護隧道傳輸的資料
 pseudowire 12.1.1.2 12 pw-class pw

檢視

show vpdn tunnel

相關文章