由LAC自动建立L2TP实验

原创 已于 2025-03-20 23:23:59 修改 · 436 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

于 2025-03-20 23:16:45 首次发布

一、实验拓扑:

二、实验配置

1.LAC的配置

基础配置:

[LAC]int g 0/0/0
[LAC-GigabitEthernet1/0/0]ip address 192.168.0.1 24

[LAC]int g 1/0/0
[LAC-GigabitEthernet1/0/0]ip address 10.1.1.254 24
[LAC-GigabitEthernet1/0/0]int g1/0/1
[LAC-GigabitEthernet1/0/1]ip ad 20.1.1.1 24

设定安全区域

[LAC]firewall zone trust 
[LAC-zone-trust]add int g 1/0/0
[LAC]firewall zone untrust 
[LAC-zone-untrust]add int g1/0/1

启动L2TP协议:
[LAC]l2tp enable     ----开启L2TP协议

2.创建L2TP组:

3.配置VT接口:

[LAC]interface Virtual-Template 1
[LAC-Virtual-Template1]ppp authentication-mode chap   ------选择认证方式为chap认证
[LAC-Virtual-Template1]ppp chap user user001         -------用户名
[LAC-Virtual-Template1]ppp chap password cipher Password123        ------用户密码
[LAC-Virtual-Template1]ip address ppp-negotiate        ------对端分配IP地址
[LAC-Virtual-Template1]call-lns local-user user001 binding l2tp-group l2tp    
                                                                
                                                                -----将VT1接口与l2tp组绑定


安全策略选择全放通
[LAC]security-policy 
[LAC-policy-security]default action permit

4.LNS配置:

IP配置:
[LNS]int g0/0/0
[LNS-GigabitEthernet1/0/0]ip add 192.168.0.2 24
[LNS]int g1/0/0
[LNS-GigabitEthernet1/0/0]ip add 20.1.1.2 24
[LNS-GigabitEthernet1/0/0]int g1/0/1
[LNS-GigabitEthernet1/0/1]ip add 192.168.1.254 24

安全区域:

[LNS]firewall zone trust 
[LNS-zone-trust]add int g 1/0/0
[LNS]firewall zone untrust 
[LNS-zone-untrust]add int g1/0/0

5. 新建用户:

6.新建L2TP组:

7.新建地址池: 

8.修改安全策略:

 9.添加缺省路由:

 10.会话建立成功:

 

11.在LAC上添加NAT策略

在LAC上必须增加一条出接口方式的源NAT策略 ,目的是为了让LNS的回程报文能够顺利发送到LAC上

[LAC]nat-policy
[LAC-policy-nat]rule name a
[LAC-policy-nat-rule-a]source-zone trust 
[LAC-policy-nat-rule-a]source-address 10.1.1.0 24
[LAC-policy-nat-rule-a]egress-interface Virtual-Template 1
[LAC-policy-nat-rule-a]action source-nat easy-ip

三、实验验证: 

LOXOI
关注
L2TP LAC initial 配置与安全策略
qq_47529104的博客
04-04 1372
对于NAS initial类似,这里是由LAC发起的,而且不是使用pppoe进行隧道的建立会话的建立,当有去往总部的流量的时候,LAC就会主动LNS进行隧道会话的协商,LNS会分配给LAC一个地址,所以如果分支机构的用户想要访问总部,那么都要借助LAC获取来的地址,所以在这种情况下,分支机构的用户要访问总部就需要LAC设置easy IP,将分支结构用户的源IP置换为LNS分配的IP地址。 模拟器上配置的困难: 首先就是你配了也不一定立刻就能生效,有的时候你明明创建了用户,但是验证没有给...
L2TP虚拟局域网
最新发布
2301_80632830的博客
08-19 1413
用户通过拨号接入互联网的 LAC 设备,LAC 设备向拨号用户提供 PPP/PPPoE 接入服务,用户发出的 PPP 报文到达 LAC 后,被 LAC 通过 L2TP。:LAC 上无需配置地址池,用户 IP 由 LNS 分配,即使 LAC 配置了地址池,在 L2TP 隧道建立情况下也优先使用 LNS 的地址。LNS 会对接入的用户进行认证,认证通过后,为用户分配公司内网 IP 地址,使用户能够以私网方式访问企业总部。),以及允许企业总部服务器与用户业务交互的策略(创建用于认证过程的用户,例如用户名。
L2TPLAC连接LNS)基于HCL实验
m0_62621003的博客
08-31 910
l2tp-group 1 mode lns allow l2tp virtual-template 1 remote FW2 //指定建立L2TP隧道时使用的虚拟模板接口,并指定对端LAC名字。ip address ppp-negotiate //使接口接受PPP协商产生的由Server端分配的IP地址。l2tp-auto-client l2tp-group 1 //用来触发LAC自动建立L2TP隧道。因为使用防火墙,那么简单使用安全策略进行放行流量(FW1与FW2命令一致)
LAC+CELLID定位手机位置
Levin的专栏
11-27 1万+
表示一个移动通信基站的某个扇区,LAC是位置区码,CELLID是扇区代码。由这两个加上国家码,如86(中国),运营商识别码,如中国移动 01,就可以用于精度为500、600米左右的全球唯一定位了。
如何通过LAC(TAC)CID进行手机定位
热门推荐
hangge6666的博客
12-21 1万+
通过LAC(Location Area Code,位置区域码)CID(Cell Identity,基站编号,是个16位的数据(范围是0到65535)可以查询手机接入的基站的位置,从而初步确定手机用户的位置。一个位置区一般有多个基站,一个基站一般是3个小区或者多个,一个小区对应一个小区标识,小区标识人的名字一样有重复,加上位置区编号之后就确定了唯一性。Android 获取方法:Android: 拨号*#*#4636#*#*进入手机信息工程模式后查看。输入 运营商码 lac(tac) cid。
Android获取定位信息LacCi值
vchao的博客
01-06 3777
定义: LAC:location area code 位置区码 (移动通信系统中),是为寻呼而设置的一个区域,覆盖一片地理区域,初期一般按行政区域划分(一个县或一个区),现在很灵活了,按寻呼量划分。当一个LAC下的寻呼量达到一个预警门限,就必须拆分。 为了确定移动台的位置,每个GSMPLMN的覆盖区都被划分成许多位置区,位置区码(LAC)则用于标识不同的位置区。一个位置区可以包含一个或多个小区 移...
L2TP VPN原理及基本配置(华三)
2302_77042924的博客
05-09 2765
L2TP隧道的基础配置
精选资源
H3C各型号路由器L2TP配置汇总.rar
10-21
13 MSR与Android、IOS移动终端建立L2TP over IPSec VPN典型配置案例 14 L2TP 拨号成功后,如何实现同时能够访问总部内网数据Internet 15 L2TP 多域情况下,PC如何通过windows自带客户端获取其他域地址 18 L2...
精选资源
L2TP LAC and LNS-开源
05-02
这个项目的重点是为Linux其他Unix提供商业质量的L2TP支持。 L2TP代表第2层隧道协议。 这是一个类似于PPTP的VPN。 L2TP经常与PPPoE竞争。
网络安全L2TP实验
2302_81651427的博客
04-05 946
6.设定LAC模式,以及LNS地址, 以及认证用户名的方式为“完全用户认证”,并指定用户名,终止就可以选择ip,也可以选择lns的域名。5.设定IP地址获取方式为PPP邻居 分配,PPP邻居通过IPCP协议进行分配,即PPP的NCP协商过程所用协议。8.配置拨号访问控制列表,允许所有IPv4报文 通过拨号口,数字1必须与拨号组编号相同。在物理接口上启动PPPoE Client程序,绑定拨号程序包,编号为1。5.设定用户名user1,密码 Password123。1、创建拨号接口Dialer 1。
获取移动基站LAC CELLID 以及基站经纬度,国家,省会,城市,详细地址代码
04-02
获取移动基站LAC CELLID 以及基站经纬度,国家,省会,城市,详细地址代码
基站定位LAC,CID转经纬度
qlexcel的专栏
08-01 1万+
  基站定位是指手机发射基站根据与手机的距离来计算手机坐标地理位置的一种功能,基站定位一般应用于手机用户,手机基站定位服务又叫做移动位置服务(LBS服务),它是通过电信移动运营商的网络(如GSM网)获取移动终端用户的位置信息(经纬度坐标),在电子地图平台的支持下,为用户提供相应服务的一种增值业务。要使用基站定位接口,须在网络上找一个解析。定位精度最终取决于当地基站的密度。城市大概50到150米,城郊大概100到300米,乡村大概200到2000米,偏远地区由于基站的密度太少,所以就会很差。   每个基站都有
ci定位 lac,基站定位LAC,CID转经纬度
weixin_30500365的博客
03-18 3047
基站定位是指手机发射基站根据与手机的距离来计算手机坐标地理位置的一种功能,基站定位一般应用于手机用户,手机基站定位服务又叫做移动位置服务(LBS服务),它是通过电信移动运营商的网络(如GSM网)获取移动终端用户的位置信息(经纬度坐标),在电子地图平台的支持下,为用户提供相应服务的一种增值业务。要使用基站定位接口,须在网络上找一个解析。定位精度最终取决于当地基站的密度。城市大概50到150米,城郊大...
LAC&LNS
weixin_34414196的博客
06-30 1092
在使用L2TP协议构建的VPDN典型组网中,包含LACLNS两部分。 1、LAC LAC表示L2TP访问集中器(L2TP Access Concentrator),是附属在交换网络上的具有PPP端系统L2TP协议处理能力的设备。LAC一般是一个网络接入服务器NAS,主要用于通过PSTN/ISDN网络为用户提供接入服务。LAC位于LNS远端系统(远地用户...
【基站位置查询】通过lac,cellid进行手机基站位置查询经纬度查询
weixin_30730053的博客
12-21 7321
import java.io.BufferedReader; import java.io.InputStreamReader; import java.net.HttpURLConnection; import java.net.URL; /** * Java利用CellID LAC调用Google接口获取经纬度例子 */ public class GoogleJson...
H3C L2TP ***基本功能NAS发起模式LAC配置步骤及示例(试读连载三)
weixin_34062329的博客
08-15 1116
以下内容摘自笔者即将出版,并正接受最优惠的7折预订的《路由器配置与管理完全手册——H3C篇》一书。预订请联系我(QQ:93220994)。 11.2  H3C路由器L2TP ***配置 在将设备配置LACL2TP访问集中器)或LNSL2TP网络服务器)之前,必须首先启用L2TP功能、创建L2TP组,使设备具有基本的L2TP处理能力;然后再根据不同的使用环境,分别进行LACLNS的特性配...
L2TP-LAC auto LNS
夜夜无眠事事晓
07-12 1967
分公司防火墙(LAC)连接总部防火墙(LNS),实现分公司无需拨VPN连接总部 拓普图 [PC] 0/0/1———–0/0/1 [LAC] 0/0/2———0/0/1 [LNS] 0/0/2———0/0/2 [AR2] ===20.1.1.10 ——20.1.1.1====2.2.2.2——2.2.2.1====10.0.0.2——10.0.0.1 配置思路如下: 基础配置 配...
l2tpLACLNS
05-27
L2TP是一种隧道协议,用于在IP网络建立虚拟私人网络L2TP协议中,LACL2TP Access Concentrator)LNSL2TP Network Server)是两个重要的组件。 LAC通常位于客户端,将L2TP数据包封装为UDP数据包并通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值