如图所示,位于异地的企业分支机构欲访问企业总部的内网服务器资源。现通过在分支侧路由器(LAC)和企业总部侧路由器(LNS)之间采用LAC-Auto-Initiated模式建立L2TP隧道,实现分支通过建立的L2TP隧道访问总部内网服务器资源的目的。
配置步骤
ER3208G3路由器配置L2TP服务器端(LNS)---ERG3设备
(1)配置LAN口的IP地址:
选择“网络设置 > LAN配置”,进入LAN配置页面。选中默认的Vlan-interface1接口,单击<修改>按钮,进入修改LAN配置页面,配置如下参数:
IP地址:10.1.1.1
子网掩码:255.255.255.0
IP地址范围:10.1.1.2~10.1.1.254
网关地址:10.1.1.1
DNS1:10.1.1.1
“网络设置 > LAN配置 > VLAN划分页面”,将连接server的lan口划分至vlan1接口
(2)配置WAN口的IP地址:
选择“网络设置 > 外网配置”,进入外网配置页面。根据实际应用场景,在配置接口模式页面选择单WAN场景、双WAN场景或者多WAN场景。以双WAN场景为例,选择双wan模式,在WAN配置页面中,单击修改WAN2配置按钮,配置如下参数并单击保存配置按钮确定:
连接模式:固定地址
IP地址:2.2.2.1
子网掩码:255.255.255.0
(3)配置L2TP服务器端(LNS)
选择“虚拟专网 > L2TP服务器端 > L2TP配置”,选择“启用L2TP服务器端”,单击<确定>按钮,开启L2TP服务器端功能。
单击<添加>按钮,进入L2TP服务器端配置页面,参数配置如下图所示。
本端隧道名称:LNS
隧道验证:默认未启用
虚拟模板接口地址:100.1.1.1
用户地址池:可以是单个地址或地址段,本例取单个地址100.1.1.100
单击<确定>按钮,完成配置。
(4)创建PPP用户
选择“虚拟专网 > L2TP服务器端 > L2TP用户”,单击<添加>按钮,进入添加用户界面,参数配置如下图所示(用户密码为123456)。
账号名:abc
状态:启用
密码:123456
02 配置L2TP客户端(LAC)---ERG2设备
(1)配置LAN口的IP地址
选择“网络设置 > LAN配置”,进入LAN配置页面。选中默认的Vlan-interface1接口,单击<修改>按钮,进入修改LAN配置页面,配置如下参数:
IP地址:10.1.2.1
子网掩码:255.255.255.0
(2)配置WAN口的IP地址
选择“接口管理 > WAN配置”,进入接口转换页面。根据实际应用场景,选择单WAN、双WAN或者多WAN。点击连接到因特网页面,单击修改WAN1配置,配置如下参数并单击保存配置按钮确定:
连接模式:固定地址
IP地址:2.2.3.1
子网掩码:255.255.255.0
(3)配置L2TP客户端(LAC)
选择“VPN > L2TP VPN > L2TP客户端”,如下图所示。
勾选“启用LAC”
L2TP用户名:填写L2TP服务器上创建的账号名,即abc
L2TP密码:填写账号abc的密码,即123456
L2TP服务器地址:填写L2TP服务器的IP地址,即总部公网IP地址2.2.2.1
本端名称:设置L2TP客户端的名称
地址获取方式:默认勾选“动态”,即通过L2TP服务器的拨号地址池分配
启用隧道认证:默认不启用
隧道认证密码:不启用隧道认证下,无需设置
HELLO报文间隔:默认60s
绑定接口:指定l2tp0虚接口需要绑定的物理实接口,即路由器实际上网采用的WAN口,本文为WAN1。
单击<应用>按钮。
(4)配置静态路由
配置去往总部内网路由,选择“高级选项 > 路由设置>静态路由”,单击<添加>按钮。
设置到总部内网10.1.1.0的静态路由,出接口选择l2tp0。
单击<确定>按钮,完成配置。
验证配置
01查看L2TP服务器端(LNS)的隧道信息
选择“虚拟专网 > L2TP服务器端 > 隧道信息”,可以在L2TP服务器端(LNS)查看建立的L2TP隧道信息。
可知L2TP服务器端(LNS)已经与L2TP客户端(LAC)成功建立L2TP隧道。
02查看L2TP客户端(LAC)的隧道信息
选择“虚拟专网 > L2TP服务器端 > 隧道信息”,可以在L2TP服务器端(LNS)查看建立的L2TP隧道信息。
可知L2TP服务器端(LNS)已经与L2TP客户端(LAC)成功建立L2TP隧道。
03 Host访问总部内网服务器
在Host上用ping命令测试到达总部内网服务器的连通性。
访问正常
总部抓包显示流量已进行L2TP封装
各位大师兄,学会了吗?
华三(H3C)8口全千兆VPN企业级路由器
#知识#
想了解更多精彩内容,快来关注四川人在香港
热门跟贴