好消息,超酷的在线虚拟网络实验室上线了!点击开始实验

为获得更好的浏览效果,建议您使用 Firefox 或者 Chrome 浏览器



MSR系列路由器L2TP多域接入功能的配置

 

关键词:MSR;L2TP;多域接入;iNode

 

一、组网需求

LNS上设置了2个域h3c.com163.com,分别对不同用户提供接入,h3c.com域的用户网段是192.168.0.0/24163.com192.168.1.0/24,用户使用iNode作为客户端接入

设备清单:MSR系列路由器1

二、组网图:

三、配置步骤:

LNS上主要配置

#

 //使能l2tp

 l2tp enable

#

//163.com域的配置

domain 163.com

 access-limit disable

 state active

 idle-cut disable

 self-service-url disable

 //地址池0的配置

 ip pool 0 192.168.1.1 192.168.1.253

//h3c.com域的配置

domain h3c.com

 access-limit disable

 state active

 idle-cut disable

 self-service-url disable

 //地址池0的配置

 ip pool 1 192.168.0.1 192.168.0.253

#

//配置user1,服务类型为ppp

local-user user1

 password simple user1

 service-type ppp

//配置user2,服务类型也为ppp

local-user user2

 password simple user2

 service-type ppp

#

//建立l2tp1,供h3c.com域使用,使用隧道认证字

l2tp-group 1

 allow l2tp virtual-template 0 remote h3c domain h3c.com

 tunnel password simple h3c.com

#

//建立l2tp2,供163.com域使用,使用隧道认证字

l2tp-group 2   

 allow l2tp virtual-template 1 remote 163 domain 163.com

 tunnel password simple 163.com

#

//供用户接入的接口

interface Ethernet0/0

 port link-mode route

 ip address 1.1.1.1/24

#

//建立虚模板0,供h3c.com域使用

interface Virtual-Template0

 //使用chap认证

 ppp authentication-mode chap domain h3c.com

 //指定地址池,默认为0

 remote address pool

 //指定虚模板地址

 ip address 192.168.0.254 255.255.255.0

#

//建立虚模板1,供163.com域使用

interface Virtual-Template1

 //使用pap认证

 ppp authentication-mode pap domain 163.com

 //指定地址池,默认为0

 remote address pool

 //指定虚模板地址

 ip address 192.168.1.254 255.255.255.0

#

User1iNode配置

User2iNode配置

 

四、配置关键点

1) 单个域的配置参考L2TP基本配置;

2) 在上述配置中h3c.com域使用的是ppp chap认证,163.com使用pap验证;

3) 2个域都使用了隧道认证字;

4) iNode配置需要与路由器配置保持一致;

5) 路由器上配置local user时不需要带域名,iNode拨入时需要携带域名。*

X Close
X Close