L2TP的配置LAC设备是电脑上面的一个VPN客户端软件 SecoClient软件
LNS设备是ensp当中的USG5500设备 S1为S5700设备
文章插图
第一步:基本配置LNS设备配置(用USG5500设备模拟)
#interface GigabitEthernet0/0/0alias GE0/MGMTip address 212.1.1.1 255.255.255.0service-manage enableservice-manage ping permit#interface GigabitEthernet0/0/1ip address 192.168.1.1 255.255.255.0service-manage enableservice-manage ping permit#firewall zone localset priority 100#firewall zone trustset priority 85add interface GigabitEthernet0/0/1#firewall zone untrustset priority 5add interface GigabitEthernet0/0/0#firewall zone dmzset priority 50#[LNS]ip route-static 10.1.1.0 255.255.255.0 192.168.1.2[LNS]firewall packet-filter default permit all ---放行所有安全策略00:01:39 2020/02/28Warning:Setting the default packet filtering to permit poses security risks. Youare advised to configure the security policy based on the actual data flows. Are you sure you want to continue?[Y/N]yS1设备的配置#vlan batch 10 20#interface Vlanif10ip address 192.168.1.2 255.255.255.0#interface Vlanif20ip address 10.1.1.254 255.255.255.0#interface GigabitEthernet0/0/1port link-type accessport default vlan 10#interface GigabitEthernet0/0/2port link-type accessport default vlan 20#ip route-static 172.16.123.0 255.255.255.0 192.168.1.1#测试一下LNS的内网服务器的连通[LNS]ping 10.1.1.10023:59:06 2020/02/27PING 10.1.1.100: 56 data bytes, press CTRL_C to breakReply from 10.1.1.100: bytes=56 Sequence=1 ttl=127 time=260 msReply from 10.1.1.100: bytes=56 Sequence=2 ttl=127 time=90 msReply from 10.1.1.100: bytes=56 Sequence=3 ttl=127 time=220 msReply from 10.1.1.100: bytes=56 Sequence=4 ttl=127 time=60 msReply from 10.1.1.100: bytes=56 Sequence=5 ttl=127 time=150 ms--- 10.1.1.100 ping statistics ---5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/max = 60/156/260 ms[LNS]测试一下LNS的外网用户的连通[LNS]ping 212.1.1.25423:59:35 2020/02/27PING 212.1.1.254: 56 data bytes, press CTRL_C to breakReply from 212.1.1.254: bytes=56 Sequence=1 ttl=128 time=190 msReply from 212.1.1.254: bytes=56 Sequence=2 ttl=128 time=110 msReply from 212.1.1.254: bytes=56 Sequence=3 ttl=128 time=160 msReply from 212.1.1.254: bytes=56 Sequence=4 ttl=128 time=50 msReply from 212.1.1.254: bytes=56 Sequence=5 ttl=128 time=110 ms--- 212.1.1.254 ping statistics ---5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/max = 50/124/190 ms[LNS]第二步:在LNS设备上创建验证用户名和密码配置本地用户名和密码 , 作为VPDN用户信息保存在设备中 , 用于验证接入的远程用户 配置本地用户类型 , L2TP协议基于PPP协商 , 需要指定用户类型为ppp 用于为远程用户分配地址#aaalocal-user key password cipher Huawei@123local-user key service-type pppip pool 1 172.16.123.100 172.16.123.200#需要在S1设备上写到达172.16.123.0网段的静态路由ip route-static 172.16.123.0 255.255.255.0 192.168.1.1第三步:配置L2TP参数全局使能L2TP功能 创建VT虚拟接口模板 配置PPP认证方式为chap【华为认证-L2TP VPN实验讲解】
#l2tp enable#interface Virtual-Template1ppp authentication-mode chapalias Virtual-Template1ip address 1.1.1.1 255.255.255.0remote address pool 1#需要将Virtual-Template1加入到安全区域当中#firewall zone untrustset priority 5add interface GigabitEthernet0/0/0add interface Virtual-Template1#第四步:创建L2TP组- 配置L2TP组作为LNS侧 , 响应LAC发起的连接请求
- 配置L2TP隧道的密码 , 需要和LNS保持一致 。缺省情况下 , L2TP使能了隧道认证功能 , 未配置隧道认证字
- 配置隧道名称 , 用于发起L2TP连接时 , LNS根据LAC的隧道名称接入 。缺省情况下 , 如果未指定隧道名称 , 则设备名称作为隧道名称
#l2tp-group 1allow l2tp virtual-template 1tunnel password cipher 123456tunnel name LNS#第五步:在外网用户进行测试在华为官网上面下载SecoClient软件
文章插图
文章插图
文章插图
在外网用户电脑ping公司内网服务器
文章插图
推荐阅读
- 在华为鲲鹏服务器的OpenEuler操作系统中快速部署OpenGauss数据库
- 华为MateRS 故障机维修流程图
- 华为|余承东:不介意被叫“余大嘴” 因为吹过的牛都实现了
- 未来机器人获TüV南德授予的国内首张工业无人车辆最新标准CE认证
- 华为鸿蒙系统界面曝光,与EMUI很相似,谷歌开始“后悔”了
- 华为的任正非 华为创始人任正非一句话新闻
- 华为认证-eSight软件全面介绍
- 华为mate10如何设置双系统?华为mate10双屏幕怎么设置?
- 赛力斯|华为、赛力斯联手打造 AITO问界M7正式版曝光:比申报图好看多了
- ASP.NET Core 6.0 添加 JWT 认证和授权