验证L2TP over IPsec.doc

验证L2TP over IPsec 测试编号8.8.1验证L2TP over Ipsec 测试组网图： 测试组：L2TP over IPsec 测试项目：验证L2TP over IPsec 测试目的：验证L2TP over IPsec 测试步骤： 按拓扑配置好网络。 配置R1、internet、R4路由器 配置客户端，在pc上进行L2TP相关设置 进行L2TP拨号测试，并在链路上进行抓包 分析报文结构 预期测试结果： 测试准备：路由器、PC 测试结果：见下 步骤2：配置R1、internet、R4路由器 R1的配置如下： crypto isakmp policy 6 //写尽量多的policy encr 3des hash md5 authentication pre-share crypto isakmp policy 8 encr aes authentication pre-share group 2 crypto isakmp policy 10 encr 3des authentication pre-share group 2 crypto isakmp policy 11 encr 3des hash md5 authentication pre-share group 2 crypto isakmp key bluefox address 201.1.1.1 crypto isakmp key bluefox address 0.0.0.0 0.0.0.0 crypto ipsec transform-set myset esp-des esp-md5-hmac mode transport //一定要是传输模式。因为PC不支持隧道模式、 crypto map mymap 1 ipsec-isakmp set peer 202.1.1.1 set transform-set myset match address 100 interface Ethernet1/0 ip address 192.168.1.1 255.255.255.252 ip ospf 1 area 0 interface Ethernet1/1 ip address 201.1.1.1 255.255.255.252 crypto map mymap //应用策略在接口上 interface Virtual-Template1 ip address 192.168.3.1 255.255.255.0 peer default ip address pool l2tp ppp authentication ms-chap //MS-CHAP认证 router ospf 1 network 192.168.1.0 0.0.0.3 area 0 default-information originate ip local pool l2tp 192.168.3.2 192.168.3.254 //配置地址池 ip route 0.0.0.0 0.0.0.0 201.1.1.2 access-list 100 permit udp any eq 1701 host 202.1.1.1 eq 1701 //匹配感兴趣流量。注意不要写错了 配置internet路由器 interface Ethernet1/0 ip address 201.1.1.2 255.255.255.252 interface Ethernet1/1 ip address 202.1.1.2 255.255.255.0 配置R4路由器： interface Loopback0 ip address 192.168.4.1 255.255.255.0 ip ospf 1 area 0 interface Ethernet1/0 ip address 192.168.1.2 255.255.255.252 ip ospf 1 area 0 router ospf 1 步骤3：配置PC，进行L2TP OVER IPSEC 设置 双击“网络连接”，在双击“新建连接向导” 下一步， 虚拟专用网连接 命名 填写L2TP LNS地址 点击完成 现在进行连接的属性设置： 点击属性； 点击“安全”选项栏，选择“高级（自定义设置）”，再点击“设置”按钮进行如下设置 根据自己的实际情况点选，多选不会有错。但是少选就可能有问题；点击“确定” 设置预共享密钥 预共享密钥在配置ipsec第一阶段会话时设置； 在菜单“网络”中选择 步骤4：进行L2TP拨号测试 连接成功！ 查看报文： 在pc上pi