9.1 L2TP配置
9.1.1 pc-lac-lns
『需求』
lac可以是路由器也可以是拨号接入服务器
【Router LAC】
当前路由器提示视图 |
依次输入的配置命令,重要的命令红色突出显示 |
简单说明 |
|
! |
适用版本vrp1.74及1.44 |
[Router] |
local-user vpdnuser@huawei.com service-type ppp password simple Hello |
配置用户名和密码 |
[Router] |
l2tp enable |
使能l2tp |
[Router] |
l2tp match-order domain-dnis |
先查域名再查被叫号码 |
[Router] |
l2tp domain suffix-separator @ |
配置后缀为@ |
[Router] |
aaa-enable |
使能aaa |
[Router] |
aaa authentication-scheme ppp default local |
ppp认证方式本地 |
[Router] |
aaa authentication-scheme login default local |
login认证方式本地 |
[Router] |
aaa accounting-scheme optional |
计费可选 |
|
! |
|
[Router] |
interface Ethernet0 |
进入以太0口 |
[Router-Ethernet0] |
ip address 10.1.1.1 255.255.255.0 |
配置ip地址 |
|
! |
|
[Router] |
interface Serial0 |
进入串口0口 |
[Router-Serial0] |
link-protocol ppp |
封装ppp链路层协议 |
[Router-Serial0] |
ip address 202.38.160.1 255.255.255.0 |
配置ip地址 |
|
! |
|
[Router] |
l2tp-group 1 |
进入l2tp-group 1 |
[Router-l2tp1] |
start l2tp ip 202.38.160.2 domain huawei.com |
配置LNS的ip和域名 |
tunnel name lac-end |
本地name lac-end |
|
tunnel password simple quidway |
隧道验证密码quidway |
|
|
! |
|
|
return |
|
|
! |
|
【Router LNS】
当前路由器提示视图 |
依次输入的配置命令,重要的命令红色突出显示 |
简单说明 |
[Router] |
! |
适用版本vrp1.74及1.44 |
[Router] |
local-user vpdnuser@huawei.com service-type ppp password simple Hello |
配置用户名和密码 |
[Router] |
l2tp enable |
使能l2tp |
[Router] |
ip pool 1 192.168.0.2 192.168.0.100 |
配置地址池 |
[Router] |
aaa-enable |
使能aaa |
[Router] |
aaa authentication-scheme ppp default local |
ppp认证方式本地 |
[Router] |
aaa authentication-scheme login default local |
login认证方式本地 |
[Router] |
aaa accounting-scheme optional |
计费可选 |
|
! |
|
[Router] |
interface Serial0 |
进入串口0口 |
[Router-Serial0] |
link-protocol ppp |
封装ppp链路层协议 |
[Router-Serial0] |
ip address 202.38.160.2 255.255.255.0 |
配置ip地址 |
|
! |
|
[Router] |
interface Virtual-Template1 |
进入vt口 |
[Router-Virtual-Template1] |
link-protocol ppp |
封装ppp协议 |
ppp authentication-mode pap |
ppp验证方式是pap |
|
remote address pool 1 |
给对端分配ip地址池1 |
|
ip address 192.168.0.1 255.255.255.0 |
配置ip地址 |
|
|
! |
|
[Router] |
l2tp-group 1 |
进入l2tp-group 1 |
[Router-l2tp1] |
allow l2tp virtual-template 1 remote lac-end |
接受lac-end过来的呼叫并将其捆绑在vt1口上 |
tunnel name lns-end |
隧道名字是lns-end |
|
tunnel password simple quidway |
隧道验证密码是quidway |
|
|
! |
|
9.1.2 PC采用l2tp作为lac拨入lns路由器
当前路由器提示视图 |
依次输入的配置命令,重要的命令红色突出显示 |
简单说明 |
[Router] |
! |
适用版本vrp1.74及1.44 |
[Router] |
local-user user service-type ppp password simple passwd |
配置用户名和密码 |
[Router] |
l2tp enable |
使能l2tp |
[Router] |
ip pool 1 192.168.0.2 192.168.0.100 |
配置地址池 |
[Router] |
aaa-enable |
使能aaa |
[Router] |
aaa authentication-scheme ppp default local |
ppp认证方式本地 |
[Router] |
aaa authentication-scheme login default local |
login认证方式本地 |
[Router] |
aaa accounting-scheme optional |
计费可选 |
|
! |
|
[Router] |
interface Serial0 |
进入串口0口 |
[Router-Serial0] |
link-protocol ppp |
封装ppp链路层协议 |
[Router-Serial0] |
ip address 202.38.160.2 255.255.255.0 |
配置ip地址 |
|
! |
|
[Router] |
interface Virtual-Template1 |
进入vt口 |
[Router-Virtual-Template1] |
link-protocol ppp |
封装ppp协议 |
ppp authentication-mode pap |
ppp验证方式是pap |
|
remote address pool 1 |
给对端分配ip地址池1 |
|
ip address 192.168.0.1 255.255.255.0 |
配置ip地址 |
|
|
! |
|
[Router] |
l2tp-group 1 |
进入l2tp-group 1 |
[Router-l2tp1] |
allow l2tp virtual-template 1 remote LocalHost |
接受LocalHost过来的呼叫并将其捆绑在vt1口上 |
undo tunnel authentication |
禁止隧道验证 |
|
|
! |
|
9.1.3 pc欲使用l2tp拨号,所需要做的配置
【windows 98】
使用网上下载的Enternet500,新建l2tp拨号连接,注意设置为不加密,pap验证。
lac的名字已经固定为LocalHost,路由器上必须配置一致。
allow l2tp virtual-template 1 remote LocalHost
对新版本1.74-0108
allow l2tp virtual-template 1
最后可以不加LocalHost
可以修改remote name的Ethernet500下载链接:
http://forum.huawei-3com.com/viewthread.php?tid=402
【windows 2000/xp/nt】
Windows下Ethernet 500安装可能出现若干问题,推荐用windows自带拨号程序。
由于Windows2000系统缺省情况下启动了IPSec功能,因此在发起VPN请求时应禁止IPSec功能,在命令行模式下执行regedit命令,弹出“注册表编辑器”对话框。
在左侧注册表项目中逐级找到:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters,单击Parameters参数,接着在右边窗口空白处单击鼠标右键,选择[新建/双字节值]并新建一个注册表值(名称为ProhibitIPSec,值为1),然后重新启动Windows2000。
注意设置为pap验证,尤其注意要选择l2tp拨号,微软默认的是pptp。
想偷懒的人,可以到华三论坛下载热心网友qingq制作的注册表修改文件,直接导入即可。
链接地址:http://forum.huawei-3com.com/viewthread.php?tid=877
『注意』
如果l2tp不通,建议在l2tp-group中增加mandatory-lcp
当L2TP组号为1时(缺省的L2TP组号),可以不指定隧道对端名remote-name。如果在L2TP组1的视图下,仍指定对端名称,则L2TP组1不作为缺省的L2TP组。