P和L2TPVPN配置_20110713 艾泰科技在线认证工程师培训.pptVIP

* * * * * * * * * * * * * * * * * * * * * * * * * PPTP和L2TP VPN配置 （本培训材料以ReOS v10版本为基准） 日程 1. L2TP客户端配置 2. PPTP客户端配置 3. L2TP/PPTP服务端配置 4. 移动用户PPTP VPN拨号 5. 移动用户L2TP VPN拨号 6. PPTP/L2TP VPN案例 7. PPTP/L2TP VPN和NAT 8. PPTP/L2TP VPN和arp代理 9. 移动用户VPN其他 组建VPN网络需要考量的参数 VPN并发节点数量 分部的带宽要满足VPN的应用 总部的带宽要满足最大并发：VPN隧道所需的带宽 路由器的VPN处理能力要满足VPN所需求的最大带宽 根据用户应用特点选用合适的VPN协议 用户环境是否有特别的网络设备、特别路由设定特别的网络应用 其他需求 PPTP/L2TP基于路由的VPN 中心必须公网IP地址，NAT不能穿透的可能性比较小 方便设置路由，一个VPN星型网络中通过路由设定可以实现任意两点间的互通 数据传输效率高 仅ppp层的身份验证 没有数据包检验机制 CLI/WebUI 数据在隧道中透明传输，数据经过UDP封装，数据本身没有加密 INTERNET … VPN客户端 公司内部服务器 VPN 服务器 公司总部 数据库 移动用户 L2TP/PPTP Client 技术部 财务部 销售部 管理部 128K 64K 128K 128K PPTP/L2TP VPN典型网络 Internet（固定IP/PPPoEDDNS） VPN协议 客户端账号/密码 客户端子网 VPN地址池 Internet（任何形式NAT穿透） VPN协议 VPN服务器IP地址（域名） VPN服务器子网 VPN账号/密码 Internet（任何形式NAT穿透） VPN协议 VPN服务器IP地址（域名） VPN账号/密码 HiPER A VPN Server HiPER B VPN Cilent /24 /24 /24 /24 LAN to LAN账号/密码：vpn_lan/test 移动用户帐号/密码：vpn_m/test VPN地址池0--9 本培训材料试验环境 1.L2TP客户端配置（web页面） 在VPN配置—PPTP和L2TP配置界面： new connection/4 set connection/4 enabled Yes set connection/4 dial first 003 set connection/4 encaps send name vpn_lan set connection/4 encaps send pw CRYPT1_MTIzNA== set connection/4 encaps mru 1400 set connection/4 encaps lqm active No set connection/4 ip address remoteip set connection/4 ip address remotemask set connection/4 line calltype AO/Switched set connection/4 line dialoutSpoof Yes set connection/4 tunnel type client set connection/4 tunnel protocol L2TP set connection/4 tunnel serveraddress set ip vpn tunnelMode ANY set ip vpn l2tpMode Both set ip vpn pptpmode Both */新建连接 */启用配置 */配置连接首拨号码 */配置连接用户名 */配置连接密码 */配置VPN连接的最大接受单元 */关闭lqm线路检测 */配置VPN远端子网网络号 */配置VPN远端掩码 */配置VPN连接为自动拨号 */本次连接成功后，释放上次连接的虚端口 */配置路由为VPN客户端 */使用L2TP协议 */配置VPN Server的IP地址或者域名 */配置VPN隧道协议为任何 */配置路由同时为L2TP客户端和服务器模式 */配置路由同时为PPTP客户端和服务器模式 L2TP客户端配置（命令行） new ip nat static/l2tp set ip nat static/l2tp enabled Yes set ip nat static/l2tp protocol UDP set ip nat static/l2tp dstPort 1701 set ip nat s