L2TP多实例配置分析和总结.docx

【需求】 多个企业共用一个 LNS，不同的企业用户需要与自己的总部进行通讯，网络的地址采用的是私有地址，如 10.8.0.0 网络，一般情况下，用户无法通过Internet 直接访问企业内部的服务器。通过建立 VPN 并支持多实例，用户就可以访问自己企业内部网络的数据。 假设： 企业总部域名假定为 263.net，PC1 为 01 企业用户； 企业总部域名假定为 163.net，PC2 为 02 企业用户。 【组网图】 【配置脚本】 用户侧的配置 用户侧的配置 建一拨号网络，号码为 Quidway1 路由器的接入号码；接收由 LNS 服务器端分配的地址。 对于 PC1 而言，在弹出的拨号终端窗口中输入用户名 vpdn1@263.net，口令为 11111（此用户名与口令已在 LNS 中注册）。 对于 PC2 而言，在弹出的拨号终端窗口中输入用户名 vpdn2@163.net，口令为 22222（此用户名与口令已在 LNS 中注册）。 Quidway1（LAC 侧）的配置脚本 # 设置用户名及口令。 Quidway1 system-view [Quidway1] local-user vpdn1.net [Quidway1-luser-vpdn1] password simple 11111 [Quidway1-luser-vpdn1] service-type ppp [Quidway1-luser-vpdn1] quit [Quidway1] local-user vpdn2 [Quidway1-luser-vpdn2] password simple 22222 [Quidway1-luser-vpdn2] service-type ppp [Quidway1-luser-vpdn2] quit # 配置域用户采用本地认证。 [Quidway1] domain 263.net [Quidway1-isp-263.net] scheme local [Quidway1-isp-263.net] quit [Quidway1] domain 163.net [Quidway1-isp-163.net] scheme local [Quidway1-isp-163.net] quit # 在拨号用户的接入接口上启动 CHAP 认证。 # 在 BRI1/0/0 接口上配置 IP 地址。 [Quidway1] interface bri1/0/0 [Quidway1-bri1/0/0] ip address 202.38.160.1 255.255.255.0 [Quidway1-bri1/0/0] ppp authentication-mode chap [Quidway1-bri1/0/0] [Quidway1-bri1/0/0] ppp authentication-mode quit chap domain # 设置两个 L2TP 组并配置相关属性。[Quidway1] l2tp enable [Quidway1] l2tp-group 1 [Quidway1-l2tp1] tunnel name LAC [Quidway1-l2tp1] start l2tp ip 202.38.161.2 domain 263.net [Quidway1-l2tp1] l2tp-group 2 [Quidway1-l2tp2] tunnel name LAC [Quidway1-l2tp2] start l2tp ip 202.38.161.2 domain 163.net # 启用通道验证并设置通道验证密码。 [Quidway1-l2tp2] tunnel authentication [Quidway1-l2tp2] tunnel password simple 12345 [Quidway1-l2tp2] l2tp-group 1 [Quidway1-l2tp1] tunnel authentication [Quidway1-l2tp1] tunnel password simple 12345 Quidway2（LNS 侧）的配置脚本 Quidway2 system-view [Quidway2] interface serial 1/0/0 [Quidway2-Serial1/0/0] ip address 202.38.161.2 255.255.255.0 [Quidway2-Serial1/0/0] quit [Quidway2] l2tp enable [Quidway2] l2tpmoreexam enable # 创建两个用户名及口令。[Quidway2] local-user vpdn1 [Quidwa