2024年5月30日发(作者:)

H3C L2TP 典型配置举例

l2tp 的呼叫可以由nas(网络接入服务器)主动发起,也可以由客户端发起。下面将

分别针对这两种情况举例说明。

2.5.1 nas-initialized vpn

1. 组网需求

vpn 用户访问公司总部过程如下:

用户以普通的上网方式进行拨号上网。

在接入服务器(nas)处对此用户进行验证,发现是vpn 用户,则由接入服务器向ln

s 发起隧道连接的请求。

在接入服务器与lns 隧道建立后,接入服务器把与vpn 用户已经协商的内容作为报文

内容传给lns。

lns 再根据预协商的内容决定是否接受此连接。

用户与公司总部间的通信都通过接入服务器与lns 之间的隧道进行传输。

2. 组网图

3. 配置步骤

(1) 用户侧的配置

在用户侧,在拨号网络窗口中输入vpn 用户名vpdnuser,口令hello,拨入号码为1

70。在拨号后弹出的拨号终端窗口中输入radius 验证的用户名username 和口令userp

ass。

(2) nas 侧的配置

# 在nas 上配置拨入号码为170。

# 在radius 服务器上设置一个用户名为username、口令为userpass 的vpn 用户,

并设置相应的lns 侧设备的ip 地址(本例中lns 侧与通道相连接的以太口的ip 地址为2

02.38.160.2)。

# 将本端的设备名称定义为lac,需要进行通道验证,通道验证密码为tunnelpwd。

(3) 防火墙(lns 侧)的配置

# 设置用户名及口令(应与用户侧的设置一致)。

[h3c] local-user vpdnuser

[h3c-luser-vpdnuser] password simple hello

[h3c-luser-vpdnuser] service-type ppp