著论准过秦,作赋拟子虚。这篇文章主要讲述配置远程拨号用户发起L2TP隧道连接实验相关的知识,希望能为你提供帮助。
软件:ensp和VMware虚拟机
公司出差员工由于地理位置经常发生变动,并随时需要和总部通信和访问总部内网资源,将总部的网关设备(路由器或防火墙)部署为LNS,出差人员在PC终端上使用L2TP拨号软件,在个人和总部网关之间建立虚拟的点到点连接。
简易拓扑图1:
文章图片
【配置远程拨号用户发起L2TP隧道连接实验】外网的接口地址 169.254.93.120/24
内网网络的接口地址10.1.1.1/24
服务器地址10.1.1.2/24
虚拟云Cloud1上的设置如下图:
文章图片
在LNS设备AR1上进行如下配置:
1、在aaa下建立本地用户名和密码,以及服务类型:
local-user lg password cipher huawei
local-user lg service-type ppp
2、定义一个地址池LNS,为远端用户分配地址:
ip pool LNS
gateway-list 10.1.2.1
network 10.1.2.0 mask 255.255.255.0
3、配置虚拟接口模板:
interface Virtual-Template1
ppp authentication-mode chap
remote address pool lns
ip address 10.1.2.1 255.255.255.0
4、全局使能L2TP;
5、创建L2TP组:
l2tp-group 1
allow l2tp virtual-template 1
配置虚拟机中的win10系统:
1、打开“网络和共享中心”,选择“设置新的连接或网络”,“连接到工作区”,“使用我的Internet连接”,“我将稍后设置Internet连接”,设置要连接的Internet地址和目标名称,并确认。选择“更改适配器设置”,可以看到新创建的连接,选择“属性”,设置“安全”选项卡:
文章图片
设置完成后,进行网络连接。根据提示输入正确的用户名和密码。
2、验证win10系统是否已自动获取到IP地址:
文章图片
验证显示,l2tp连接已经获取到远端LNS设备分配的内部局域网IP地址。L2tp连接建立成功。
注:
1、从网关设备ping虚拟机中的win10系统,ping不通,但反向可以ping通,遇到该情况需要关闭系统的防火墙。
2、关闭防火墙之后,从虚拟机ping模拟器中的主机和服务器无法ping通,但是用wireshark可以抓到请求和回复报文,但是从模拟器中的主机端ping虚拟机,无法抓到回复报文,只有请求报文。
推荐阅读
- LFS 系列从零开始 DIY Linux 系统(构建临时系统 - Expect-5.45)
- RHEL7.6升级openssh8.6p1版
- 如何从WordPress的编辑器中删除不需要的代码
- 如何删除woocommerce结帐页面上显示的供应商文本( [关闭])
- 如何从WP Twenty Twelve主题中删除响应代码
- 如何从此WordPress主题中删除要点(谢谢)
- 如何去除网站侧面空间[关闭]
- 如何在wordpress 2020主题中删除”Powered by WordPress”页脚文本()
- 如何删除或编辑WordPress面包屑()