您当前的位置:首页 > 电脑百科 > 网络技术 > 网络技术

华为认证-L2TP VPN实验讲解

时间:2020-07-29 12:15:39  来源:  作者:

L2TP的配置

LAC设备是电脑上面的一个VPN客户端软件 SecoClient软件

LNS设备是ensp当中的USG5500设备 S1为S5700设备

华为认证-L2TP VPN实验讲解

 

第一步:基本配置

LNS设备配置(用USG5500设备模拟)

#
interface GigabitEthernet0/0/0
alias GE0/MGMT
ip address 212.1.1.1 255.255.255.0
service-manage enable
service-manage ping permit
#
interface GigabitEthernet0/0/1
ip address 192.168.1.1 255.255.255.0
service-manage enable
service-manage ping permit
#
firewall zone local
set priority 100
#
firewall zone trust
set priority 85
add interface GigabitEthernet0/0/1
#
firewall zone untrust
set priority 5
add interface GigabitEthernet0/0/0
#
firewall zone dmz
set priority 50
#
[LNS]ip route-static 10.1.1.0 255.255.255.0 192.168.1.2
[LNS]firewall packet-filter default permit all ---放行所有安全策略
00:01:39 2020/02/28
Warning:Setting the default packet filtering to permit poses security risks. You
are advised to configure the security policy based on the actual data flows. Ar
e you sure you want to continue?[Y/N]y

S1设备的配置

#
vlan batch 10 20
#
interface Vlanif10
ip address 192.168.1.2 255.255.255.0
#
interface Vlanif20
ip address 10.1.1.254 255.255.255.0
#
interface GigabitEthernet0/0/1
port link-type access
port default vlan 10
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 20
#
ip route-static 172.16.123.0 255.255.255.0 192.168.1.1
#

测试一下LNS的内网服务器的连通

[LNS]ping 10.1.1.100
23:59:06 2020/02/27
PING 10.1.1.100: 56 data bytes, press CTRL_C to break
Reply from 10.1.1.100: bytes=56 Sequence=1 ttl=127 time=260 ms
Reply from 10.1.1.100: bytes=56 Sequence=2 ttl=127 time=90 ms
Reply from 10.1.1.100: bytes=56 Sequence=3 ttl=127 time=220 ms
Reply from 10.1.1.100: bytes=56 Sequence=4 ttl=127 time=60 ms
Reply from 10.1.1.100: bytes=56 Sequence=5 ttl=127 time=150 ms

--- 10.1.1.100 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 60/156/260 ms

[LNS]

测试一下LNS的外网用户的连通

[LNS]ping 212.1.1.254
23:59:35 2020/02/27
PING 212.1.1.254: 56 data bytes, press CTRL_C to break
Reply from 212.1.1.254: bytes=56 Sequence=1 ttl=128 time=190 ms
Reply from 212.1.1.254: bytes=56 Sequence=2 ttl=128 time=110 ms
Reply from 212.1.1.254: bytes=56 Sequence=3 ttl=128 time=160 ms
Reply from 212.1.1.254: bytes=56 Sequence=4 ttl=128 time=50 ms
Reply from 212.1.1.254: bytes=56 Sequence=5 ttl=128 time=110 ms

--- 212.1.1.254 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 50/124/190 ms

[LNS]

第二步:在LNS设备上创建验证用户名和密码

配置本地用户名和密码,作为VPDN用户信息保存在设备中,用于验证接入的远程用户 配置本地用户类型,L2TP协议基于PPP协商,需要指定用户类型为ppp 用于为远程用户分配地址

#
aaa
local-user key password cipher Huawei@123
local-user key service-type ppp
ip pool 1 172.16.123.100 172.16.123.200
#

需要在S1设备上写到达172.16.123.0网段的静态路由

ip route-static 172.16.123.0 255.255.255.0 192.168.1.1

第三步:配置L2TP参数

全局使能L2TP功能 创建VT虚拟接口模板 配置PPP认证方式为chap

#
l2tp enable
#
interface Virtual-Template1
ppp authentication-mode chap
alias Virtual-Template1
ip address 1.1.1.1 255.255.255.0
remote address pool 1
#

需要将Virtual-Template1加入到安全区域当中

#
firewall zone untrust
set priority 5
add interface GigabitEthernet0/0/0
add interface Virtual-Template1
#

第四步:创建L2TP组

  1. 配置L2TP组作为LNS侧,响应LAC发起的连接请求
  2. 配置L2TP隧道的密码,需要和LNS保持一致。缺省情况下,L2TP使能了隧道认证功能,未配置隧道认证字
  3. 配置隧道名称,用于发起L2TP连接时,LNS根据LAC的隧道名称接入。缺省情况下,如果未指定隧道名称,则设备名称作为隧道名称
#
l2tp-group 1
allow l2tp virtual-template 1
tunnel password cipher 123456
tunnel name LNS
#

第五步:在外网用户进行测试

华为官网上面下载SecoClient软件

华为认证-L2TP VPN实验讲解

 


华为认证-L2TP VPN实验讲解

 


华为认证-L2TP VPN实验讲解

 

在外网用户电脑ping公司内网服务器

华为认证-L2TP VPN实验讲解

 


华为认证-L2TP VPN实验讲解

 

在LNS设备的G0/0/0接口抓包和G0/0/1接口抓包

华为认证-L2TP VPN实验讲解

 


华为认证-L2TP VPN实验讲解

 



Tags:-L2TP VPN   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
L2TP的配置LAC设备是电脑上面的一个VPN客户端软件 SecoClient软件LNS设备是ensp当中的USG5500设备 S1为S5700设备 第一步:基本配置LNS设备配置(用USG5500设备模拟)#interface G...【详细内容】
2020-07-29  Tags: -L2TP VPN  点击:(1528)  评论:(0)  加入收藏
▌简易百科推荐
写一个shell获取本机ip地址、网关地址以及dns信息。经常会遇到取本机ip、网关、dns地址,windows一个命令ipconfig /all全部获取到,但linux系统却并非如此。linux系统都自带ifc...【详细内容】
2021-12-27  K佬食古    Tags:shell   点击:(1)  评论:(0)  加入收藏
步骤1、配置 /etc/sysconfig/network-scripts/ifcfg-eth0 里的文件。it动力的CentOS下的ifcfg-eth0的配置详情:[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifc...【详细内容】
2021-12-24  忆梦如风    Tags:网卡   点击:(9)  评论:(0)  加入收藏
1、查找当前目录下所有以.tar结尾的文件然后移动到指定目录find . -name “*.tar” -execmv {}./backup/ ;注解:find –name 主要用于查找某个文件名字,-exec 、xargs可...【详细内容】
2021-12-17  郭主任    Tags:运维   点击:(19)  评论:(0)  加入收藏
对于经常上网的朋友来说,除了手机购物上网,pc端玩网页游戏还是很多小伙伴首选的,但是有时候明明宽带链接上了,打开浏览器却出现上不了网的现象,下面小编要来跟大家说说电脑有网络...【详细内容】
2021-12-16  小白系统    Tags:网页无法打开   点击:(28)  评论:(0)  加入收藏
在访问像github、gitlab这样的外国网站时,很有可能会出现页面加载不出来或找不到页面的错误。这时候有的朋友就会以为是网络的问题,于是把Wifi断掉连上自己手机的热点,结果却还...【详细内容】
2021-12-15  启施技术IT狼叔    Tags:外网   点击:(14)  评论:(0)  加入收藏
网络地址来源:获取公网IP地址 https://ipip.yy.com/get_ip_info.phphttp://pv.sohu.com/cityjson?ie=utf-8http://www.ip168.com/json.do?view=myipaddress...【详细内容】
2021-12-15  韦廷华12    Tags:外网ip   点击:(14)  评论:(0)  加入收藏
准备好软件IPOP、用ENSP模拟一下华为交换机 启动交换机 <Huawei>sysEnter system view, return user view with Ctrl+Z.[Huawei]sysname FTPClient[FTPClient]interface vla...【详细内容】
2021-12-15  思源Edward    Tags:交换机   点击:(22)  评论:(0)  加入收藏
我们经常用到netstat命令查看主机连接状况,包括连接ip、端口、状态等,今天就练习下shell分析netsat结果。描述假设netstat命令运行的结果我们存储在nowcoder.txt里,格式如下:Pro...【详细内容】
2021-12-14  K佬食古    Tags:netstat   点击:(19)  评论:(0)  加入收藏
什么是滑动窗口?窗口是操作系统开辟的一块缓存空间,发送方在收到接收方ACK应答之前,必须在缓冲区保留已发送的数据,如果按期收到确认应答,数据就可以从缓冲区移除。什么是滑动窗...【详细内容】
2021-12-14  DifferentJava    Tags:TCP   点击:(28)  评论:(0)  加入收藏
概述日常管理华为路由设备过程中,难为会忘记设备登录密码,那么该如何重置设备登录密码吗?本期文章将全面向各位小伙伴总结分享。重置华为设备登录密码思路先行 采用console登录...【详细内容】
2021-12-10  onme0    Tags:   点击:(27)  评论:(0)  加入收藏
相关文章
    无相关信息
最新更新
栏目热门
栏目头条