用CISCO路由器实现L2TP-VPDN.pdf
- 文档编号:14653919
- 上传时间:2023-06-25
- 格式:PDF
- 页数:7
- 大小:66.26KB
用CISCO路由器实现L2TP-VPDN.pdf
《用CISCO路由器实现L2TP-VPDN.pdf》由会员分享,可在线阅读,更多相关《用CISCO路由器实现L2TP-VPDN.pdf(7页珍藏版)》请在冰点文库上搜索。
1深蓝原创深蓝原创用用CISCO路由器实现路由器实现L2TP-VPDN工程实录系列之一工程实录系列之一作者作者deepblue深蓝深蓝欢迎转载,请保留作者版权信息欢迎转载,请保留作者版权信息2005-04-28术语:
L2TP:
第二层隧道协议Layer2TunnelingProtocolL2TP:
访问集中器L2TPAccessConcentratorL2TP:
网络服务器L2TPNetworkServerNAS:
网络访问服务器NetworkAccessServer二层隧道协议L2TP是一种基于点对点协议PPP的二层隧道协议。
在由L2TP构建的VPN中,有两种类型的服务器,一种是L2TP访问集中器LAC,它是附属在网络上的具有PPP端系统和L2TP协议处理能力的设备,LAC一般就是一个网络接入服务器,用于为用户提供网络接入服务;另一种是L2TP网络服务器LNS,一般就是路由器,是PPP端系统上用于处理L2TP协议服务器端部分的设备。
在LNS和LAC之间存在着两种类型的连接,一种是隧道(tunnel)连接,它定义了一个LNS和LAC对;另一种是会话2(session)连接,它复用在隧道连接之上,用于表示承载在隧道连接中的每个PPP会话过程。
L2TP连接的维护以及PPP数据的传送都是通过L2TP消息的交换来完成的,L2TP消息可以分为两种类型,一种是控制消息,另一种是数据消息。
控制消息用于隧道连接和会话连接的建立与维护,数据消息用于承载用户的PPP会话数据包。
这些消息都通过UDP的1701端口承载于TCP/IP之上。
L2TP访问集中器(LAC)作为L2TP隧道的一个端点,是L2TP网络服务器(LNS)的对端。
LAC放在LNS和远端系统之间,并在两者之间传送数据包。
从LAC向LNS发送数据包需要L2TP隧道。
LAC与远端系统的连接是通过本地或PPP链路。
LNS是L2TP隧道的一个端点,是LAC的对端。
LNS是LAC从远端系统传输的PPP会话的逻辑终结点。
NAS为远程访问网络上的用户提供本地网络访问,如PSTN网络。
NAS通常可作为LAC。
L2TP只要求隧道媒介提供面向数据包的点对点的连接。
L2TP可以在IP(使用UDP),桢中继永久虚拟电路(PVCs),X.25虚拟电路(VCs)或ATMVCs网络上使用。
LNS路由器配置:
Buildingconfiguration.3Currentconfiguration:
!
version12.1servicetimestampsdebuguptimeservicetimestampsloguptimeservicepassword-encryption!
/配置主机名hostnamevpdn!
/配置AAA/AAA访问控制aaanew-modelaaaauthenticationlogindefaultlocalgroupradius/用户登录的认证顺序为先在接入服务器本机认证,如未找到该用户,则通过radius服务器认证,仍未通过,则认证失败。
aaaauthenticationloginradiusenableaaaauthenticationpppdefaultlocalgroupradius/PPP连接的认证方式,过程同上。
用户登录的认证顺序为先在接入服务器本机认证,如未找到该用户,则通过radius服务器认证,仍未通过,则认证失败。
aaaauthorizationnetworkdefaultgroupradiuslocal4/所有认证通过的用户都有访问网络的权限。
aaaaccountingnetworkdefaultstart-stopgroupradius/网络访问的记账方式为在radius服务器上记录网络访问的开始和结束时间。
aaanasportextendedenablepassword7!
/设置本地认证用户名和密码usernameciscopassword7ciscousernametesttest.l2tp.vpdnpassword7test!
memory-sizeiomem25ipsubnet-zeronoipfingernoipdomain-lookup!
/指定地址池的工作方式ipaddress-pooldhcp-proxy-client|localipaddress-poollocalvirtual-profilevirtual-template1/配置VPDN功能/打开VPDN功能vpdnenable5novpdnlogging!
/建立一个VPDN-GROUPvpdn-group1!
DefaultL2TPVPDNgroupaccept-dialin/使用的VPDN协议为L2TPprotocoll2tpvirtual-template1lcprenegotiationon-mismatch/L2TPTUNNEL的密码设置,需双方约定l2tptunnelpassword7001C0710145F05!
/配置Virtual-Template1interfaceVirtual-Template1/根据具体可选设置IP地址与Serial0.1相同,即配置借用地址ipunnumberedSerial0.1ipmroute-cache/设置用户的IP地址从地址池中分配/peerdefaultipaddressip-address|dhcp|poolpool-namepeerdefaultipaddresspooldefault/设置认证方式6pppauthenticationpap!
interfaceSerial0noipaddressencapsulationframe-relayIETFnofair-queueframe-relaylmi-typeansi!
interfaceSerial0.1point-to-pointipaddress211.90.34.193255.255.255.252noarpframe-relayframe-relayinterface-dlci100!
interfaceFastEthernet0ipaddress10.1.1.1255.255.0.0speedauto!
/设置用户的IP地址池/localpooldefault|pool-namelow-ip-addresshigh-ip-addressiplocalpooldefault10.1.1.210.1.16.254ipclasslessiproute0.0.0.00.0.0.0Serial0.17noiphttpserver!
/设置认证服务器地址、端口、关键字和重传次数radius-serverhost211.90.8.197auth-port1645acct-port1646keyvpdnradius-serverretransmit3!
linecon0transportinputnonelineaux0linevty04password7cisco!
End附:
华为路由器L2TP配置参考如下:
http:
/
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- CISCO 路由器 实现 L2TP VPDN
![提示](https://static.bingdoc.com/images/bang_tan.gif)