《H3CMSR系列路由器二层vpn接入功能典型配置案例.doc》由会员分享,可在线阅读,更多相关《H3CMSR系列路由器二层vpn接入功能典型配置案例.doc(5页珍藏版)》请在课桌文档上搜索。
1、MSR系列路由器L2TP多域接入功能的配置关键词:MSR;L2TP;多域接入;iNode一、组网需求:LNS上设置了2个域h3c.和163.,分别对不同用户提供接入,h3c.域的用户网段是,163.是,用户使用iNode作为客户端接入设备清单:MSR系列路由器1台二、组网图:三、配置步骤:LNS上主要配置* /使能l2tp l2tp enable*/163.域的配置domain 163.access-limit disable state active idle-cut disable self-service-url disable/地址池0的配置/h3c.域的配置domain h3c. a
2、ccess-limit disable state active idle-cut disable self-service-url disable/地址池0的配置*/配置user1,效劳类型为ppplocal-user user1 password simple user1 service-type ppp/配置user2,效劳类型也为ppplocal-user user2 password simple user2 service-type ppp*/建立l2tp组1,供h3c.域使用,使用隧道认证字l2tp-group 1 allow l2tp virtual-template 0 re
3、mote h3c domain h3c.tunnel password simple h3c.*/建立l2tp组2,供163.域使用,使用隧道认证字l2tp-group 2 allow l2tp virtual-template 1 remote 163 domain 163. tunnel password simple 163.*/供用户接入的接口interface Ethernet0/0 port link-mode route*/建立虚模板0,供h3c.域使用interface Virtual-Template0/使用chap认证 ppp authentication-mode cha
4、p domain h3c./指定地址池,默认为0 remote address pool/指定虚模板地址*/建立虚模板1,供163.域使用interface Virtual-Template1/使用pap认证 ppp authentication-mode pap domain 163./指定地址池,默认为0 remote address pool/指定虚模板地址*User1的iNode配置User2的iNode配置四、配置关键点:1) 单个域的配置参考L2TP根本配置;2) 在上述配置中h3c.的域使用的是ppp chap认证,163.使用pap验证;3) 2个域都使用了隧道认证字;4) iNode配置需要与路由器配置保持一致;5) 路由器上配置local user时不需要带域名,iNode