-
配置
NAS-Initialized
VPN
(本地认证)
用户使用全名或
域名接入网络,由
LAC
端发起连接。本例将使用路由接口实现
NAS-Initialized
方式建立本地认证的
L2TP
的配置。
组网需求
如
图
1
所示,某公司组网如下:
?
总部放置一台
SRG
作为网关。
?
分支机构
也设置有一台
SRG
,且通过
PSTN
拨号登录
SRG
网关。
该网络需实现以下需求:
?
公司分支机构人员能够实现与公司总部其他用户进行安全通信。
?
分支机构人员属
于不同的域,使用域名接入总部,接入数据需要进行认证。
图
1
配置
NAS-Initialized
VPN
组网图
项目
内网接口
(
1
)
LAC
(
4
)
LNS
接口号:
GigabitEthernet
0/0/0
接口号:
GigabitEthernet
0/0/0
IP
地址:
192.168.1.1/24
外网接口
(
2
)
接口号:
GigabitEthernet
0/0/1
IP
地址:
202.38.160.1/24
(
3
)
接口号:
GigabitEthernet
0/0/1
IP
地址:
202.38.163.1/24
项目
虚拟接口模板
LAC
Virtual-
Template 1
LNS
Virtual-Template 1
IP
地址:
192.168.0.1/24
IP
地址池
-
IP pool
1
地址范围:
192.168.0.
2/24
~
192.168.0.100/24
认证方式
隧道验证密码
本端隧道名称
用户认证名称
用户认证密码
CHAP
Password1
LAC
vpdnuser@
Hello123
CHAP
Password1
LNS
-
Hello123
网络规划
根据组网需求,网络规划如下:
1.
分支机构需要与总部进行通讯
,而总部网络的地址采用的是私有地址,用户无法通过
Internet
直接访问内部服务器。因此,需要建立
VPN
,使用户
可以访问内部网络的数据。
2.
由于要对接入数据认证,可以建立一条
L2TP
隧道,在总部网关即
LNS
侧对接入用户进行
认证。
分支机构用户通过
PSTN
拨入
LAC
,
由
LAC
通过
Internet
向
LNS
发起建立通道连
接请求。
操作步骤
1.
配置用户侧。
a.
创建一个拨号网
络,接入号码为
Number1
,接收由
LNS
服务器端分配的地址。
b.
在弹出的拨号终端
窗口中输入用户名
vpdnuser@
,
口令为
Hello123
(此用户名与口令已在公司
LNS
中注册)。
2.
配置
LAC
侧。
(本例中
LAC
侧与通道相连接的接口
(
GigabitEthernet0/0/1
)
的
IP
地址为
202.38.160.1
,
LNS
侧
与通道相连接的接口(
GigabitEthernet0/0/1
)的
IP
地址为
202.38.1
63.1
)。
#
< br>在
GigabitEthernet0/0/1
接口上配
置
IP
地址。
system-view
[SRG]
sysname LAC
[LAC]
interface
GigabitEthernet 0/0/1
[LAC-
GigabitEthernet0/0/1]
ip address
202.38.160.1 255.255.255.0
[LAC-GigabitEthernet0/0/1]
quit
#
创建虚接口模板,并绑定到接口上。
system-view
[LAC]
interface Virtual-
Template 1
[LAC-Virtual-
Template1]
ppp authentication-mode
chap
[LAC-Virtual-Template1]
quit
[LAC]
interface GigabitEthernet
0/0/0
[LAC-
GigabitEthernet0/0/0]
pppoe-server bind
virtual-template 1
[LAC-
GigabitEthernet0/0/0]
quit
#
开启
L2TP
。
[LAC]
l2tp
enable
#
创建并配置
L2TP
组。
[LAC]
l2tp-group
1
[LAC-l2tp1]
tunnel name LAC
[LAC-l2tp1]
start l2tp ip
202.38.163.1 domain
[LAC-l2tp1]
tunnel
authentication
[LAC-l2tp1]
tunnel password simple
Password1
[LAC-l2tp1]
quit
#
配置域名后缀分隔符。
[LAC]
l2tp domain suffix-
separator @
#
设置用户名及口令(应与用户侧的设置一致)。
[LAC]
aaa
[LAC-aaa]
local-user
vpdnuser@ password simple
Hello123
#
配置用户接入时的域
[LAC-
aaa]
domain
3.
配置
LNS
侧。
#
与通道相连接的接口上配置
IP<
/p>
地址。
system-view
[SRG]
sysname LNS
[LNS]
interface
GigabitEthernet 0/0/1
[LNS-
GigabitEthernet0/0/1]
ip address
202.38.163.1 255.255.255.0
[LNS-GigabitEthernet0/0/1]
quit
#
创建虚模板
Virtual-
Template
并配置相关信息。
[LNS]
interface virtual-
template 1
[LNS-Virtual-
Template1]
ip address 192.168.0.1
255.255.255.0
[LNS-Virtual-
Template1]
ppp authentication-mode
chap
[LNS-Virtual-Template1]
remote address pool 1
[LNS-Virtual-Template1]
quit
#
开启
< br>L2TP
。
[LNS]
l2tp enable
#
创建并配置
L2TP
组。
-
-
-
-
-
-
-
-
-
上一篇:短期成本函数──长期成本函数
下一篇:机械原理习题