l2tp enable //开启l2tp功能
#
#
firewall enable
#
domain system //配置地址池
ip pool 1 10.1.1.1 10.1.1.250
#
l2tp-group 1 //配置l2tp组1
undo tunnel authentication //取消隧道验证
mandatory-lcp // 允许进行LCP重新协商(可选)
allow l2tp virtual-template 1 //配置使用名字的方式发起l2tp连接
#
interface Virtual-Template1 //配置虚拟接口模板1及其验证方式
ppp authentication-mode pap
remote address pool 1
ip address 10.1.1.1 255.255.255.
#
local-user test //配置拨号用户
password simple 123
level 3
service-type ppp
#
firewall zone trust //把虚拟接口模板添加进入安全域
add interface Ethernet1/0
add interface Virtual-Template1
set priority 85
#
ip route-static 0.0.0.0 0.0.0.0 60.6.3.1 preference 60 //配置静态默认路由
ip route-static 192.1.100.0 255.255.255.0 172.16.2.1 preference 60 //配置到内网静态路由
ip route-static 192.2.100.0 255.255.255.0 172.16.2.1 preference 60 //配置到内网静态路由
firewall zone trust //把虚拟接口模板添加进入安全域
add interface Ethernet1/0
add interface Virtual-Template1
set priority 85
#
ip route-static 0.0.0.0 0.0.0.0 60.6.3.1 preference 60 //配置静态默认路由
ip route-static 192.1.100.0 255.255.255.0 172.16.2.1 preference 60 //配置到内网静态路由
ip route-static 192.2.100.0 255.255.255.0 172.16.2.1 preference 60 //配置到内网静态路由
转载于:https://blog.51cto.com/lcb3278/981941
扫一扫
5545
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
