l2tp简介
L2TP(Layer 2 Tunneling Protocol,二层隧道协议)通过在公共网络(如Internet)上建立点到点的L2TP隧道,将PPP(Point-to-Point Protocol,点对点协议)数据帧封装后通过L2TP隧道传输,使得远端用户(如企业驻外机构和出差人员)利用PPP接入公共网络后,能够通过L2TP隧道与企业内部网络通信,访问企业内部网络资源,从而为远端用户接入私有的企业网络提供了一种安全、经济且有效的方式。
网络拓扑
- 通过windows系统与华三路由器进行l2tp访问 实际情况中 远端主机通过路由器公网地址访问 远端主机与路由器并非直连 而是公网地址逻辑可达
配置步骤
# 配置地址
interface GigabitEthernet0/1
ip address 192.168.56.254 255.255.255.0
# 开启l2tp功能
l2tp enable
# 配置地址池[该地址池为隧道建立成功后分配的地址]
ip pool l2tp 172.16.1.1 172.16.1.10
ip pool l2tp gateway 172.16.1.254
# 虚接口视图
int Virtual-Template 1
ppp authentication-mode chap // 配置认证模式为chap
remote address pool l2tp // 配置远端地址为l2tp地址池
ip add 172.16.1.254 24 // 配置当前接口地址
# 创建l2tp组
l2tp-group 1 mode lns
allow l2tp virtual-template 1 // 调用虚接口
undo tunnel authentication // 关闭隧道认证
tunnel name lns // 隧道名称
# 缺省路由
ip route-static 0.0.0.0 0 192.168.56.1
# 测试环回接口
interface LoopBack0
ip address 1.1.1.1 255.255.255.255
# 创建测试账户
local-user user1 class network
password simple abc12345678
service-type ppp
authorization-attribute user-role network-operator
