L2TP实验

最新推荐文章于 2025-03-28 16:54:16 发布
最新推荐文章于 2025-03-28 16:54:16 发布
阅读量225 收藏
点赞数 2
CC 4.0 BY-SA版权
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/aalg01/article/details/146427601

一、实验拓扑图

二、实验需求 

让FW1(PPPoE Client)模拟拨号用户,向内部服务器发送建立拨号连接的请求,并保证连通。

 

三、实验配置

1、基础配置

 配置接口以及安全区域划分

[PPPoE Client]int g 0/0/0	
[PPPoE Client-GigabitEthernet0/0/0]service-manage all permit 
[PPPoE Client-GigabitEthernet0/0/0]q
[PPPoE Client]firewall zone trust 
[PPPoE Client-zone-trust]add interface g 1/0/0
[PPPoE Client-zone-trust]q

[NAS]int g 0/0/0
[NAS-GigabitEthernet0/0/0]ip add 192.168.0.2 24
[NAS-GigabitEthernet0/0/0]service-manage all permit 
[NAS-GigabitEthernet0/0/0]int g 1/0/1
[NAS-GigabitEthernet1/0/1]ip add 20.1.1.1 24
[NAS-GigabitEthernet1/0/1]q
[NAS]firewall zone untrust 	
[NAS-zone-untrust]add int g 1/0/1
[NAS-zone-untrust]q
[NAS]firewall zone trust 	
[NAS-zone-trust]add int g 1/0/0
[NAS-zone-trust]q

[LNS]int g 0/0/0
[LNS-GigabitEthernet0/0/0]ip add 192.168.0.3 24
[LNS-GigabitEthernet0/0/0]service-manage all permit 
[LNS-GigabitEthernet0/0/0]int g 1/0/0
[LNS-GigabitEthernet1/0/0]ip add 20.1.1.2 24
[LNS-GigabitEthernet1/0/0]int g 1/0/1
[LNS-GigabitEthernet1/0/1]ip add 192.168.1.254 24
[LNS-GigabitEthernet1/0/1]q	
[LNS]firewall zone untrust 
[LNS-zone-untrust]add int g 1/0/0
[LNS-zone-untrust]q
[LNS]firewall  zone trust 
[LNS-zone-trust]add int g 1/0/1

 

2、L2TP配置 

1. 建立PPPoE连接,设定拨号接口VT接口

Client


[PPPoE Client]interface Dialer 1
[PPPoE Client-Dialer1]dialer user user1 ---设定拨号用户名
[PPPoE Client-Dialer1]dialer-group 1 ---创建拨号组
[PPPoE Client-Dialer1]dialer bundle 1 ---设定拨号程序捆绑包
[PPPoE Client-Dialer1]ip address ppp-negotiate   ---设定IP地址获取方式为PPP邻居
分配,PPP邻居通过IPCP协议进行分配,即PPP的NCP协商过程所用协议
[PPPoE Client-Dialer1]ppp chap user user1
[PPPoE Client-Dialer1]ppp chap password cipher Password123
[PPPoE Client]dialer-rule 1 ip permit   ---配置拨号访问控制列表,允许所有IPv4报文
通过拨号口,数字1必须与拨号组编号相同。
[PPPoE Client]int g 1/0/0
[PPPoE Client-GigabitEthernet1/0/0]pppoe-client dial-bundle-number 1 ---在物
理接口上启动PPPoE Client程序,绑定拨号程序包,编号为1

NAS

[NAS]interface Virtual-Template 1
[NAS-Virtual-Template1]ppp authentication-mode chap
[NAS-Virtual-Template1]ip address 2.2.2.2 24
[NAS]firewall zone dmz 
[NAS-zone-dmz]add interface Virtual-Template 1
[NAS-GigabitEthernet1/0/0]pppoe-server bind virtual-template 1 ---将VT接口绑定在物
理接口
[NAS]aaa
[NAS-aaa]domain default 
[NAS-aaa-domain-default]service-type l2tp
[NAS]user-manage user user1 domain default
[NAS-localuser-user1]password Password123

2.建立L2TP隧道

 NAS配置

[NAS]l2tp enable 
[NAS]l2tp-group 1
[NAS-l2tp-1]tunnel authentication 
[NAS-l2tp-1]tunnel password cipher Hello123
[NAS-l2tp-1]tunnel name lac ---隧道名称
[NAS-l2tp-1]start l2tp ip 20.1.1.2 fullusername user1 ---设定LAC模式,以及LNS地址,
以及认证用户名的方式为“完全用户认证”,并指定用户名

 

LNS配置 

[LNS]ip pool l2tp
[LNS-ip-pool-l2tp]section 0 172.16.1.2 172.16.1.100
[LNS-ip-pool-l2tp]q
[LNS]aaa
[LNS-aaa]service-scheme l2tp
[LNS-aaa-service-l2tp]ip-pool l2tp
[LNS-aaa-service-l2tp]q
[LNS-aaa]domain default 
[LNS-aaa-domain-default]service-type l2tp 
[LNS-aaa-domain-default]q
[LNS-aaa]q	
[LNS]user-manage user user1 domain default 
[LNS-localuser-user1]password Password123
[LNS-localuser-user1]q
[LNS]int Virtual-Template 1
[LNS-Virtual-Template1]ppp authentication-mode chap 
[LNS-Virtual-Template1]ip address 172.16.0.1 24
[LNS-Virtual-Template1]remote service-scheme l2tp
[LNS-Virtual-Template1]q
[LNS]firewall zone dmz 	
[LNS-zone-dmz]add interface Virtual-Template 1
[LNS-zone-dmz]q
[LNS]l2tp enable 
[LNS]l2tp-group 1
[LNS-l2tp-1]allow l2tp virtual-template 1 remote lac domain default
[LNS-l2tp-1]tunnel authentication
[LNS-l2tp-1]tunnel password cipher Hello123

 完成实验配置

NAS-Initialized场景下的L2TP实验配置
m0_49864110的博客
05-28 835
目录 基础配置 配置LNS 配置NAS(LAC) 配置AR2 二次认证 为什么LAC要创建和LNS相同的认证用户 为什么LAC不需要对私网互访做安全策略 防火墙——L2TP基础知识_多谢思考的博客-优快云博客https://blog.youkuaiyun.com/m0_49864110/article/details/124882684 基础配置 FW1: interface GigabitEthernet1/0/0 ip address 10.0.11.254 255.255.......
Call—LNS场景下的L2TP实验配置
m0_49864110的博客
05-29 744
目录 LNS: 配置业务方案(地址池) 配置认证域以及用户 配置VT接口 配置L2TP-Group 配置路由 配置安全策略 LAC: 配置VT接口 配置L2TP-Group 配置路由 配置安全策略 注意事项 防火墙——L2TP基础知识_多谢思考的博客-优快云博客https://blog.youkuaiyun.com/m0_49864110/article/details/124882684 基础配置按照图上配置 LNS: 配置业务方案(地址池) ip pool l2tp...
LAC接入PPPoE用户发起L2TP隧道连接
Anthony_Lee85的博客
09-27 600
软件:ensp,VMware。 网络拓扑如下: 首先在LAC、Internet、LNS路由器上配置IP地址,部署静态路由或动态路由协议,保证子公司与总公司之间的公网路由可达。 然后在LAC和LNS进行如下配置: 1. LAC设备上的配置: (1)部署AAA local-user lg password cipher huawei local-user lg privilege level 15 local-user lg service-type ppp (2)配置虚...
L2TP-LAC auto LNS
夜夜无眠事事晓
07-12 1921
分公司防火墙(LAC)连接总部防火墙(LNS),实现分公司无需拨VPN连接总部 拓普图 [PC] 0/0/1———–0/0/1 [LAC] 0/0/2———0/0/1 [LNS] 0/0/2———0/0/2 [AR2] ===20.1.1.10 ——20.1.1.1====2.2.2.2——2.2.2.1====10.0.0.2——10.0.0.1 配置思路如下: 基础配置 配...
L2TP的LAC拨号模式实验
m0_74262682的博客
03-23 229
1、建立PPPoE连接,设定拨号接口VT接口。2、建立L2TP隧道
L2TP的LAC自动拨号实验
坏坏-5的博客
07-22 1573
使用华为的NGFW完成L2TP VPN的LAC自动拨号实验
L2TP中的LAC和LNS
A19771979的专栏
09-06 2140
L2TP中的LAC和LNS
SSL,L2TP,IPSEC神州数码
03-20
SSL,L2TP,IPSEC神州数码SSL,L2TP,IPSEC神州数码SSL,L2TP,IPSEC神州数码SSL,L2TP,IPSEC神州数码SSL,L2TP,IPSEC神州数码SSL,L2TP,IPSEC神州数码SSL,L2TP,IPSEC神州数码
L2TP远程拨号配置实验
earthtoearth的博客
07-18 1191
首先在客户端云与NAS(FW2)之间建立PPPoE连接,其次NAS(FW2)与服务端FW1之间通过L2TP方式建立隧道,最后客户端云与服务端FW1之间通过PPP方式建立连接。(二)将两个防火墙外网接口加入untrue,将两个内容接口加入trust,将两个虚拟模板接口加入dmz区域。(一)在FW2(NAS)上配置PPPoE服务器端和L2TP用户端。(二)在FW1(LNS)上配置。(一)根据拓扑设置各接口地址。1、配置ppp拨号用户地址池。5、将虚接口加入dmz区域。NAS端FW2上验证结果。
计算机网络-L2TP VPN基础实验配置
Linux基础知识、计算机网络基础学习分享。
12-30 1568
拓扑说明,在防火墙FW1出口配置L2TP服务器,Internet模拟互联网,AR2模拟远程移动用户网关,通过云桥接到我本地的电脑终端,在电脑终端上通过L2TP客户端拨号连接到LNS。上次大概了解了L2TP的基本原理和使用场景,今天来模拟一个小实验,使用Ensp的网卡桥接到本地电脑试下L2TP拨号,今天主要使用标准的L2TP,其实在这个基础上可以加上IPSec进行加密,提高安全性。业务测试:我在FW1下面的服务器开启一个httpd的服务,通过我连接上VPN后访问进行测试。客户端连接,安装L2TP客户端。
L2TP详解(四)——LAC自动拨号隧道和会话建立过程
永远是少年
08-22 1800
今天继续给大家介绍HCIE安全,本文主要给大家介绍LAC自动拨号隧道和会话建立过程。 与NAS-Initiated建立隧道方式不同,LAC自动拨号是无需触发的永久隧道,一旦配置完毕,即可建立永久隧道,LAC为LNS的唯一客户端。 LAC自动拨号场景下隧道和会话建立过程如下图所示: 在互联网中,数据包封装格式如下: ...
LAC自动建立L2TP
最新发布
iead12的博客
03-28 184
一、实验拓扑:二、实验配置
LAC方式建立L2TP
2201_75323989的博客
03-18 468
的作用,是完成用户的认证,然后将用户的认证成功信息反馈给。和客户端签订的服务不满意,要求与客户端重新洽谈务。设备,然后 LNS设备进行地址分配。设备,要求重新对用户进行审查。,可以提高更高的安全保障。L2TP VPN无法建立。第二步:建立L2TP隧道。,直接验证Client。不支持二次认证,那么。
L2TP LAC initial 配置与安全策略
qq_47529104的博客
04-04 1305
对于和NAS initial类似,这里是由LAC发起的,而且不是使用pppoe进行隧道的建立和会话的建立,当有去往总部的流量的时候,LAC就会主动和LNS进行隧道和会话的协商,LNS会分配给LAC一个地址,所以如果分支机构的用户想要访问总部,那么都要借助LAC获取来的地址,所以在这种情况下,分支机构的用户要访问总部就需要LAC设置easy IP,将分支结构用户的源IP置换为LNS分配的IP地址。 模拟器上配置的困难: 首先就是你配了也不一定立刻就能生效,有的时候你明明创建了用户,但是验证没有给...
L2TP隧道的呼叫建立流程
weixin_33936401的博客
11-25 807
转载于:https://blog.51cto.com/noyear/431972
华为防火墙USG6000通过WEB图形界面配置案例
热门推荐
LiBai'S BLOG
12-02 3万+
华为防火墙USG6000:NAT和NAT Server配置案例网络拓扑图通过WEB方式登录到防火墙登录成功配置防火墙使内网用户通过PAT方式上网配置防火墙使得外网用户能访问企业DMZ区域的FTP服务器(双向nat)内网用户与FTP-Server配置配置代码官方参考文档 网络拓扑图 通过WEB方式登录到防火墙 登录成功 配置防火墙使内网用户通过PAT方式上网 防火墙上新建一个Nat Pool,供内网用户以NAT方式访问外网 配置Nat策略 配置策略,使得trust区域可以访问untrust区域 配
在CentOS系统上快速配置L2TP
qq_33856124的博客
03-14 1978
L2TP(Layer 2 Tunneling Protocol)是一种广泛使用的协议,通过结合IPsec实现数据加密和隧道封装,确保数据在公共网络上传输的安全性,实现异地组网。本文将详细介绍如何在CentOS系统上一键安装L2TP/IPSec服务,并进行异地组网,让位于两地的子网络能够实现互访,包括必要的软件包安装、配置步骤以及常见问题的解决方案。
L2TP介绍
zhaqiwen的专栏
08-19 1万+
L2TP概述 L2TP(Layer 2 Tunneling Protocol,二层隧道协议)是VPDN(Virtual Private Dial-up Network,虚拟私有拨号网)隧道协议的一种。 VPDN是指利用公共网络(如ISDN或PSTN)的拨号功能接入公共网络,实现虚拟专用网,从而为企业、小型ISP、移动办公人员等提供接入服务。即,VPDN为远端用户与私有企业网之间提供了一种经济而
MATLAB实现L2正则化人脸识别算法及仿真步骤详解
在使用本资源进行仿真实验时,用户需要注意Matlab左侧的当前文件夹路径,它必须指向程序所在的文件夹位置,这是确保仿真程序能够正确找到相关数据和函数的前提。仿真的最终效果可以参考同名博客文章《基于L2正则化项...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值