操作手册-VPN.docVIP

目 录 第1章 VPN概述 1-1 1.1 VPN简介 1-1 1.2 VPN基本组网应用 1-2 1.3 VPN的分类 1-2 第2章 L2TP配置 2-1 2.1 L2TP简介 2-1 2.1.1 VPDN概述 2-1 2.1.2 L2TP规范 2-3 2.2 LAC侧的基本配置 2-7 2.2.1 启用L2TP 2-7 2.2.2 创建L2TP组 2-7 2.2.3 配置发起L2TP连接请求及LNS地址 2-8 2.2.4 配置AAA认证和本地用户 2-8 2.3 LNS侧的基本配置 2-9 2.3.1 启用L2TP 2-10 2.3.2 创建L2TP组 2-10 2.3.3 创建虚拟接口模板 2-10 2.3.4 配置接收呼叫的隧道对端名称 2-10 2.3.5 配置本地VPN用户 2-11 2.4 LAC和LNS侧的高级配置 2-12 2.4.1 配置本端名称 2-12 2.4.2 启用隧道验证及配置密码 2-13 2.4.3 配置隧道Hello报文发送时间间隔 2-14 2.4.4 配置域名分隔符及查找顺序 2-14 2.4.5 配置强制挂断隧道 2-15 2.4.6 配置强制本端CHAP验证 2-16 2.4.7 配置强制LCP重新协商 2-17 2.4.8 配置本端地址及分配的地址池 2-17 2.4.9 配置隧道流控接收窗口的大小 2-18 2.4.10 允许/禁止隐藏AV属性对 2-18 2.4.11 配置L2TP最大会话数 2-19 2.5 L2TP的显示和调试 2-20 2.6 L2TP典型配置举例 2-20 2.6.1 NAS发起VPN的组网应用 2-20 2.6.2 Client发起VPN的组网应用 2-26 2.6.3 单用户通过路由器与总部建立VPN连接 2-30 2.6.4 由IPSec保护的VPN组网应用 2-32 2.7 L2TP常见故障的诊断与排除 2-34 第3章 GRE协议配置 3-1 3.1 GRE协议简介 3-1 3.2 GRE的配置 3-3 3.2.1 创建虚拟Tunnel接口 3-4 3.2.2 配置Tunnel接口的源端地址 3-4 3.2.3 配置Tunnel接口的目的端地址 3-5 3.2.4 配置Tunnel接口的网络地址 3-5 3.2.5 配置Tunnel接口的识别关键字 3-6 3.2.6 配置Tunnel接口使用校验和校验 3-6 3.2.7 配置Tunnel接口进行数据报序列号同步 3-6 3.2.8 配置Tunnel接口快速转发功能 3-7 3.3 GRE的显示和调试 3-7 3.4 GRE的典型配置案例 3-8 3.4.1 IP承载IP的GRE应用 3-8 3.4.2 IP承载IPX的GRE应用 3-10 3.5 GRE常见故障的诊断与排除 3-11 VPN概述 VPN简介 伴随企业和公司的不断扩张，员工出差日趋频繁，驻外机构及客户群分布日益分散，合作伙伴日益增多，越来越多的现代企业迫切需要利用公共Internet资源来进行促销、销售、售后服务、培训、合作及其它咨询活动，这为VPN的应用奠定了广阔市场。 VPN（Virtual Private Network，虚拟私有网）是近年来随着Internet的广泛应用而迅速发展起来的一种新技术，实现在公用网络上构建私人专用网络。“虚拟”主要指这种网络是一种逻辑上的网络。 VPN的特点 VPN有别于传统网络，它并不实际存在，而是利用现有公共网络，通过资源配置而成的虚拟网络，是一种逻辑上的网络。 VPN只为特定的企业或用户群体所专用。从VPN用户角度看来，使用VPN与传统专网没有区别。VPN作为私有专网，一方面与底层承载网络之间保持资源独立性，即在一般情况下，VPN资源不会被承载网络中的其它VPN或非该VPN用户的网络成员所使用；另一方面，VPN提供足够安全性，确保VPN内部信息不受外部的侵扰。 VPN不是一种简单的高层业务。该业务建立专网用户之间的网络互联，包括建立VPN内部的网络拓扑、路由计算、成员的加入与退出等，因此VPN技术就比各种普通的点对点的应用机制要复杂得多。 VPN的优势 在远端用户、驻外机构、合作伙伴、供应商与公司总部之间建立可靠的安全连接，保证数据传输的安全性。这一优势对于实现电子商务或金融网络与通讯网络的融合将有特别重要的意义。 利用公共网络进行信息通讯，一方面使企业以明显更低的成本连接远地办事机构、出差人员和业务伙伴，另一方面极大的提高了网络的资源利用率，有助于增加ISP（Internet Service Provider，Internet服务提供商）的收益。 只需要通过软件配置就可以增加、删除VPN用户，无需改动硬件设施。这使得VPN的应用具有很大灵活性。 支持驻外VPN用户在任何时间、