MSR系列路由器PPPoE + L2TP功能的配置
关键词:MSR;PPP;PPPoE;Server;L2TP;LAC;LNS;LCP重协商;chap;Domain
一、组网需求:
主机作为PPPoE拨号客户端,LAC作为PPPoE服务器及L2TP的LAC,LNS作为L2TP的LNS
设备清单:MSR系列路由器2台
二、组网图:
三、配置步骤:
设备和版本:MSR系列、Version 5.20, Release 1508P02
LAC配置 |
# //全局使能L2TP l2tp enable # //配置h domain h authentication ppp
local access-limit disable state active idle-cut disable self-service-url
disable # //不带域名的用户、密码及服务类型 local-user pc password simple pc service-type ppp # //l2tp组,包括认证用的隧道名、密码 l2tp-group 1 tunnel password simple h tunnel name h //指定LNS的地址及发起L2TP隧道连接的域名 start l2tp i # interface Ethernet0/0 port link-mode route ip address # interface Ethernet0/1 port link-mode route //将PPPoE服务器与虚模板0绑定 pppoe-server bind Virtual-Template 0 # //配置虚模板0的ppp认证方式和认证域 interface Virtual-Template0 ppp
authentication-mode chap domain h # |
LNS配置 |
# //全局使能L2TP l2tp enable # //配置h domain h authentication ppp
local access-limit disable state active idle-cut disable self-service-url disable //配置用于向PC分配地址的地址池1 ip pool 1
100.0.0.2 100.0.0.255 # //本地用户的用户名、密码及服务类型,不带域名 local-user pc password simple pc service-type ppp # //L2TP组1 l2tp-group 1 //强制LCP重协商 mandatory-lcp //接收从h allow l2tp virtual-template 0 remote h //配置隧道认证密码h tunnel password simple h # interface Ethernet0/0 port link-mode route ip address # //虚模板0 interface Virtual-Template0 //对h ppp authentication-mode chap domain h //使用h remote address pool 1 //本端的IP地址 ip address
100.0.0.1 255.255.255.0 # |
Windows XP上PPPoE客户端的配置 |
操作“开始菜单->所有程序->附件->通讯->新建连接向导”打开如下页面:
点击“下一步”来到如下页面,选择“连接到Internet”:
点击“下一步”看到如下页面,选择“手动设置我的连接”:
点击“下一步”,来到如下页面,选择“用要求用户名和密码的宽带连接来连接”:
点击下一步,输入ISP名称,用来做网络接口的名字:
点击下一步输入用户名和密码[pc@h3c.com, pc]:
点击“下一步完成”,可以进行连接:
拨号成功后在“控制面板->网络连接中”可以看到“宽带”的“h
四、配置关键点:
1) LAC和LNS之间首先保证路由可达;
2) LAC和LNS都要建立同样的域;
3) 本地认证的用户名不需要带域名,而主机PPPoE接入时要配置域名;
4) LAC要建立虚模板,用于PPPoE服务器在接口下绑定;
5) LNS要建立虚模板,用于接受L2TP连接请求;
6) LNS的地址池要在指定的域下面建立;