ER路由器L2TP典配(LAC-Auto-Initiated模式)

需求

1、 某企业有一个总部和一个分支,出口配置静态公网地址上网

2、 为了实现总部和分支之间内网直接互访,总部和分支之间需要建立L2TP VPN隧道,封装内网互访数据。分支作L2TP客户端,总部作L2TP服务器,L2TP VPN需采用LAC-Auto-Initiated组网模式

3、 L2TP VPN拨号地址池为192.168.3.0/24。

组网

图片.png

分支和总部均采用ER路由器上网,分支出口地址为1.1.1.1内网地址为192.168.1.0/24;总部出口地址为2.2.2.2,内网地址为192.168.2.0/24。

 

配置步骤

本文WEB配置截图均以ER2100n为例,不同ER产品可能WEB配置界面风格存在差异。

1、配置总部路由器(L2TP服务器

1.1配置L2TP服务端

WEB页面:VPN--L2TP VPN--L2TP服务端

勾选“启用LNS”,开启L2TP服务器功能

配置L2TP服务器名称为“test”

配置L2TP拨号地址池为:192.168.3.1~192.168.3.99

不勾选“启用隧道认证”(隧道认证功能要求L2TP在建立隧道阶段,需要对身份进行验证,一般不启用该功能,如果非要启用,需要保证L2TP服务器和L2TP客户端均启用该功能并配置相同的认证密码)

隧道认证密码:不启用隧道认证时不需要配置,启动隧道认证时,需要配置HELLO报文间隔:默认60s即可点击“应用”按钮提交

图片.png

1.2配置L2TP拨号账号

WEB页面:VPN--L2TP VPNLNS用户管理

LNS用户设置,点击“新增”按钮,创建LNS用户账号,账号名称为user1,密码为123456,状态为启用,该账号用于L2TP客户端拨号使用,点击“增加”按钮完成。

图片.png

图片.png

2、配置分支路由器(L2TP客户端)

2.1配置L2TP客户端

WEB页面:VPNL2TP VPNL2TP客户端

勾选“启用LAC”

L2TP用户名:填写L2TP服务器上创建的账号名,即user1

L2TP密码:填写账号user1的密码,即123456

L2TP服务器地址:填写L2TP服务器的IP地址,即总部公网IP地址2.2.2.2

本端名称设置L2TP客户端的名称,本文设置为test

地址获取方式:默认勾选“动态”,即通过L2TP服务器的拨号地址池分配

启用隧道认证:默认不启用

隧道认证密码:不启用隧道认证下,无需设置

HELLO报文间隔:默认60s

图片.png


2.2配置去往总部内网路由

WEB页面:高级设置路由设置静态路由

设置到总部内网192.168.2.0的静态路由,出接口选择l2tp0。

图片.png


3、配置验证

3.1总部路由器(L2TP服务器)查看信息:

可以看到用户名为user1的客户端拨号成功,其公网地址为1.1.1.1,客户端名称为test,同时也能看到隧道ID和会话ID。

图片.png


3.2分支路由器(L2TP客户端)查看信息:

可以看到L2TP客户端已经连接成功,拨号获取的IP地址为192.168.3.1,L2TP服务器的IP地址为192.168.3.99

图片.png

3.3分支ping总部192.168.2.0网段测试,可以ping通

图片.png



未经允许不得转载:ER路由器L2TP典配(LAC-Auto-Initiated模式)

发表评论

路人甲
看不清楚?点图切换 Ctrl+Enter快速提交

网友评论(0)



枫叶落 -网络技术学习交流--用心记录!

联系我