返回
华为手机l2tp协议:华为二层隧道协议L2TP配置教程
华为手机l2tp协议:华为二层隧道协议L2TP配置教程
2024-11-22 11:57:13  作者:哥經典個性  网址:https://m.xinb2b.cn/sport/qse357053.html

2、配置接入呼叫发起L2TP连接的LAC,接下来我们就来聊聊关于华为手机l2tp协议:华为二层隧道协议L2TP配置教程?以下内容大家不妨参考一二希望能帮到您!


华为手机l2tp协议:华为二层隧道协议L2TP配置教程

2、配置接入呼叫发起L2TP连接的LAC

LAC在用户侧接入用户的呼叫请求,和用户进行PPP协商;同时配置L2TP参数,根据接入用户的名称或者域,发起到LNS的l2TP连接。

配置有如下注意事项:

远程用户发起拨号连接请求时,认证方式应和LAC用户侧虚拟接口模板的配置保持一致。LAC上连接用户侧的接口需要配置IP地址,无特定要求,配置后接口的IP协议生效。

L2TP缺省情况下使能隧道认证功能,未配置认证字。如果使用隧道认证功能,则配置认证字,且LAC和LNS保持一致。如果不使用隧道认证功能,则LAC和LNS都需要去使能隧道认证功能。

1、全局使能L2TP功能

[Huawei]l2tp enable

2、创建VT虚拟接口模板,并进入虚拟模板视图。作为远程用户的PPPoE服务接口,定义了PPP协商的参数

[Huawei]interface Virtual-Template ?

<0-1023> Virtual template interface number

[Huawei]interface Virtual-Template 1

[Huawei-Virtual-Template1]

3、配置PPP认证方式为PAP或者chap,对远程用户进行认证。

LAC和LNS的认证方式应保持一致。PAP认证时,密码会在

[Huawei-Virtual-Template1]ppp authentication-mode ?

chap Enable CHAP authentication

pap Enable PAP authentication

[Huawei-Virtual-Template1]ppp authentication-mode chap

4、设置mtu值

与友商设备对接时,为了避免出现数据报文在其物理出接口进行分片后友商设备无法重组等对接失败问题,建议在VT虚拟接口配置MTU值,取值必须不大于L2TP报文的物理出接口MTU值(默认1500字节)减去L2TP报文封装头长度(携带序列号信息时为42字节,否则为38字节)。

例如,默认情况下L2TP报文的物理出接口MTU值为1500,L2TP报文封装头长度为42,该步骤中参数size取值必须不大于1458。

[Huawei-Virtual-Template1]mtu ?

<128-1500> MTU value

[Huawei-Virtual-Template1]mtu 1499

5、进入连接远程用户的物理接口视图,配置接口作为PPPoE服务器,绑定虚拟接口模板。

[Huawei-GigabitEthernet0/0/2]pppoe-server bind virtual-template ?

INTEGER<0-1023> Virtual-template number

[Huawei-GigabitEthernet0/0/2]pppoe-server bind virtual-template 1

6、创建L2TP组,并进入L2TP组视图。用于配置L2TP连接参数,根据接入的远程用户,向LNS发起L2TP连接。

[Huawei]l2tp-group ?

INTEGER<1-16> The number of L2TP group

[Huawei]l2tp-group 1

[Huawei-l2tp1]

7、配置L2TP隧道的密码,需要和LNS保持一致。

[Huawei-l2tp1]tunnel ?

authentication Enable authentication of the L2TP tunnel

avp-hidden Enable AVP hidden function of the L2TP tunnel

name Specify local name of the L2TP tunnel

password Specify the password of the L2TP tunnel

timer Specify the interval at which the L2TP tunnel will send HELLO

packet

[Huawei-l2tp1]tunnel password ?

cipher Encrypted text

simple Plain text

[Huawei-l2tp1]tunnel password cipher ?

STRING<1-16> The UNENCRYPTED/ENCRYPTED password string

[Huawei-l2tp1]tunnel password cipher www.023wg.com

8、配置隧道名称,用于发起L2TP连接时,LNS根据LAC的隧道名称接入。缺省设备名称作为隧道名称。

[Huawei-l2tp1]tunnel name ?

STRING<1-30> Local name of the L2TP tunnel

[Huawei-l2tp1]tunnel name 023wg

9、配置对端LNS的公网地址或者域名,发送控制消息的目的地址

[Huawei-l2tp1]start l2tp ?

ip Specify LNS IP address of the L2TP tunnel

[Huawei-l2tp1]start l2tp ip ?

IP_ADDR<X.X.X.X> IP address

[Huawei-l2tp1]start l2tp ip 10.2.2.2 ?

domain Specify the domain name of the client using the L2TP group

fullusername Specify the full name of the client using the L2TP group

ip Specify LNS IP address of the L2TP tunnel

fullusername,指定VPDN用户的名称。允许为具有相同名称的远程用户建立到达LNS的L2TP连接。

domain,指定VPDN用户的域名称。允许为具有相同域名称的远程用户建立到达LNS的L2TP连接。

3、配置响应L2TP连接的LNS

LNS配置L2TP参数,根据LAC的隧道名称,响应LAC发起的L2TP连接请求。配置有如下注意事项:

LNS在虚拟接口模板上配置PPP协商参数时,认证方式应和LAC保持一致。

如果L2TP组编号不为1,则需要指定对端LAC的隧道名称。

L2TP缺省情况下使能隧道认证功能,未配置认证字。如果使用隧道认证功能,则配置认证字,且LAC和LNS保持一致。如果不使用隧道认证功能,则LAC和LNS都需要去使能隧道认证功能。

当使用RADIUS认证时,如果RADIUS服务器为用户配置了Frame-IP、Frame-Route属性,LNS将Frame-IP和Frame-Route下发给拨号用户,不再从本地地址池分配地址(但是Frame-IP需要在本地地址池中)。

当使用RADIUS认证时,如果RADIUS服务器为用户配置了VPN实例属性,LNS上的VT口不支持绑定VPN实例。

LNS无法感知用户真实的MAC地址,使用的MAC地址是设备分配的虚拟MAC地址,和用户真实的MAC地址无关。该MAC地址不是固定的,不能用于静态地址绑定等业务。

1、全局使能L2TP功能

[Huawei]l2tp enable

2、创建一个全局IP地址池,用于为远程用户分配地址。

如果远程用户已经手工配置了静态IP地址,则无需配置地址池。L2TP只支持将ip pool命令配置的地址池的地址分配给用户,不支持其他地址池的属性信息。如果需要给用户分配DNS服务器地址,建议在配置AAA步骤中增加service-scheme命令。

[Huawei]ip pool ?

STRING<1-64> Pool name

[Huawei]ip pool 023wg.com

Info: It's successful to create an IP address pool.

[Huawei-ip-pool-023wg.com]

3、配置网段地址,作为远程用户的动态IP地址资源,网段内的IP地址会从大到小依次分配。

[Huawei-ip-pool-023wg.com]network ?

IP_ADDR<X.X.X.X> IP address

[Huawei-ip-pool-023wg.com]network 10.1.2.0 ?

mask Mask

<cr> Please press ENTER to execute command

[Huawei-ip-pool-023wg.com]network 10.1.2.0 mask 24

4、配置网关地址,分配给远程用户作为其网关地址。

[Huawei-ip-pool-023wg.com]gateway-list ?

IP_ADDR<X.X.X.X> Gateway's IP address

[Huawei-ip-pool-023wg.com]gateway-list 10.1.2.254

5、创建虚拟接口模板,作为远程用户的私网网关接口,接入远程用户的L2TP连接,定义了PPP协商的参数。

[Huawei]interface Virtual-Template ?

<0-1023> Virtual template interface number

[Huawei]interface Virtual-Template 1

Oct 23 2016 22:04:11-08:00 Huawei %IFPDT/4/IF_STATE(l)[0]:Interface Virtual-Template1 has turned into UP state.

[Huawei-Virtual-Template1]

6、用来配置设备作为LNS Server时,有入方向的流量就不发送心跳报文。

[Huawei-Virtual-Template1]ppp keepalive in-traffic check

7、配置IP地址,作为远程用户访问总部的网关地址

[Huawei-Virtual-Template1]ip address ?

IP_ADDR<X.X.X.X> IP address

ppp-negotiate Negotiated IP address with the remote

unnumbered Share an address with another interface

[Huawei-Virtual-Template1]ip address 10.1.2.254 ?

INTEGER<0-32> Length of IP address mask

IP_ADDR<X.X.X.X> IP address mask

[Huawei-Virtual-Template1]ip address 10.1.2.254 24 ?

sub Indicate a subordinate address

<cr> Please press ENTER to execute command

[Huawei-Virtual-Template1]ip address 10.1.2.254 24

8、指定地址池,为远程用户动态分配IP地址。

如果远程用户已经手工配置了静态IP地址,则无需此步骤。

当使用RADIUS认证时,如果RADIUS服务器为用户指定了地址池名称或者Frame-IP,则无需此步骤。LNS会从RADIUS服务器为该用户指定的地址池中为远程用户分配IP地址。

当多个用户携带相同的静态地址拨号时,如果LNS不采用强制地址分配方式,用户都可以显示上线,但不能保证用户业务正常,客户需要规划正确的静态地址。如果用户要求设备能够识别且只允许一个用户接入,需要保证用户规划的地址在地址池中并且配置ppp ipcp remote-address forced命令。

[Huawei-Virtual-Template1]remote address pool ?

STRING<1-64> Address pool name

[Huawei-Virtual-Template1]remote address pool 023wg.com

9、配置PPP认证方式为pap或者chap,对远程用户进行认证。

LAC和LNS的认证方式应保持一致。PAP认证时,密码会在网络中以明文形式传输,存在安全风险。推荐使用CHAP认证。

[Huawei-Virtual-Template1]ppp authentication-mode ?

chap Enable CHAP authentication

pap Enable PAP authentication

[Huawei-Virtual-Template1]ppp authentication-mode chap ?

call-in Call-in user authentication

domain Domain name

<cr> Please press ENTER to execute command

[Huawei-Virtual-Template1]ppp authentication-mode chap

10、配置MTU

[Huawei-Virtual-Template1]mtu ?

<128-1500> MTU value

11、创建L2TP组,并进入L2TP组视图。

用于配置L2TP连接参数,接入LAC发起的连接。当L2TP组编号为1时,可以配置为允许任意LAC接入。

[Huawei]l2tp-group ?

INTEGER<1-16> The number of L2TP group

[Huawei]l2tp-group 1

[Huawei-l2tp1]

12、使用隧道认证功能

[Huawei-l2tp1]tunnel authentication

12、配置L2TP隧道的密码,需要和LAC保持一致。

如果使用simple选项,密码将以明文形式保存在配置文件中,存在安全隐患。建议使用cipher选项,将密码加密保存。

[Huawei-l2tp1]tunnel password ?

cipher Encrypted text

simple Plain text

[Huawei-l2tp1]tunnel password cipher ?

STRING<1-16> The UNENCRYPTED/ENCRYPTED password string

[Huawei-l2tp1]tunnel password cipher www.023wg.com

13、配置隧道名称,用于响应L2TP连接时,建立隧道的协商参数

[Huawei-l2tp1]tunnel name ?

STRING<1-30> Local name of the L2TP tunnel

[Huawei-l2tp1]tunnel name 023w

14、配置L2TP组作为LNS侧,响应LAC发起的连接请求。

需要指定虚拟接口模板和接入的LAC隧道名称。当L2TP组编号为1时,可以不指定对端LAC的隧道名称,表示允许任意LAC接入。

[Huawei-l2tp1]allow l2tp virtual-template ?

INTEGER<0-1023> Virtual template number

[Huawei-l2tp1]allow l2tp virtual-template 1 ?

remote Specify the LAC name of the L2TP tunnel allowed by the L2TP group

<cr> Please press ENTER to execute command

[Huawei-l2tp1]allow l2tp virtual-template 1 remote ?

STRING<1-30> LAC name of the L2TP tunnel

[Huawei-l2tp1]allow l2tp virtual-template 1 remote 023wg.com ?

<cr> Please press ENTER to execute command

[Huawei-l2tp1]allow l2tp virtual-template 1 remote 023wg.com

  • 蒙氏早教手指谣(40首幼儿园蒙氏手指谣)
  • 2024-11-2240首幼儿园蒙氏手指谣14w幼师与家长的手工交流平台关注我,集思广益陪孩子玩转手工!睡觉觉月亮兔兔找萝卜啄木鸟小矮人妈妈的电话颜色小河流鱼儿汤圆鸭子虫儿飞星期天好天气小青蛙雨过天晴热带鱼下雪蛤蟆歌含羞草放羊萤火虫帆船的梦想。
  • 请用神学解释一下百慕大三角(百慕大三角的10种解释)
  • 2024-11-22百慕大三角的10种解释百慕大三角的经典边界是从百慕大到佛罗里达的迈阿密,再到波多黎各的圣胡安大多数神秘的灾难发生在从佛罗里达海峡到巴哈马的南部地区该地区远超过一百个海洋和飞机消失或被摧毁,一千多名男女老少带着他们,至今尚不。
  • 罗海琼上海沧桑剧照(我说的都是真的首映)
  • 2024-11-22我说的都是真的首映悬疑动作喜剧《我说的都是真的》与昨日举行了一场主题为“话险为夷,皆大欢喜”的盛大首映,编剧导演刘仪伟携主演小沈阳、陈意涵、罗海琼、李易祥、烧饼、李依玲、樊野和吴洲凯一同亮相现场几位主创爆料了许多拍摄中。
  • lol新无脑变大英雄(新英雄为何被玩家戏称)
  • 2024-11-22新英雄为何被玩家戏称就在12月12日,LOL正式服更新了9.24新版本,除了大家期待已久的新英雄“厄斐琉斯”和云顶之弈新棋子外,官方还发布了又一即将上线的新英雄,“神秘拳王”瑟提的英雄介绍和技能演示视频,而本被调侃联动《。
  • 暖心情话(最感动的暖心情话)
  • 2024-11-22最感动的暖心情话你的过去我来不及参与,你的未来我奉陪到底未来依然是个变数,但在未来的路上,我还是很想牵着你的手,一同小心经营,努力期待幸福到来的一天很喜欢你的眼睛,像是窗口打开我的心扉,很喜欢你温柔,像是春风吹进我的。
  • 使用牙线为什么会导致牙缝增大(使用牙线会使牙缝变大吗)
  • 2024-11-22使用牙线会使牙缝变大吗在刷牙的基础上使用牙线能够更好的清洁牙齿,但也有人认为使用牙线更容易使牙缝变大,这是真的吗?北京大学口腔医院牙周科主任医师和璐在接受人民网科普中国采访时表示,正确使用牙线,并不会使牙缝变大牙缝变大是牙。
  • 队长小翼最佳十一人巴西队(强敌登场队长小翼)
  • 2024-11-22强敌登场队长小翼万代南梦宫放出了一段全新的《队长小翼:新秀崛起》宣传片,四位天赋异禀,来自于足球王国的球员将与玩家正式见面巴西青年队以他们强大的实力统治着球场并吸引了无数粉丝,这支实力强劲的队伍将会在《队长小翼:新秀。
  • 困难职工补助申请书范文(困难职工补助申请书怎么写)
  • 2024-11-22困难职工补助申请书怎么写尊敬的领导:您好!我是公司通修二队队员刘有福,最近听说公司在给有困难的员工办理困难补助,因近年实在无法承受家庭生活压力,经再三考虑,根据我的实际情况,特向公司申请困难补助在**年,父亲病故,留下年迈重。
  • 抗日战争经典电影苦菜花(抗战电视剧苦菜花正在拍摄)
  • 2024-11-22抗战电视剧苦菜花正在拍摄近日,由导演马玉辉执导,王红舟、李琳领衔主演的电视剧《苦菜花》正在热拍电视剧《苦菜花》主要讲述了抗日战争期间,山东胶东半岛,王官庄农民冯德强的父亲被日寇汉奸杀害,冯德强投奔八路军成为一名战士,与日寇汉。
  • 武动乾坤和斗破苍穹有关系(天蚕土豆的武动乾坤)
  • 2024-11-22天蚕土豆的武动乾坤提到玄幻小说,天蚕土豆可以说是无人不知无人不晓,他的三部曲---《武动乾坤》、《斗破苍穹》、《大主宰》,可以说每部都是经典,文笔非常不错,情节跌宕起伏,场景描述也非常宏伟,故事线也是错综复杂,让我们读。
  • 面向星辰大海的征途的人生规划(在人人都想赢的时代)
  • 2024-11-22在人人都想赢的时代文|天山雪莲达利欧在《原则》中写到,没有什么比明白现实世界如何运作并且如何应对它更重要的事也许我们每一个人日拱一卒的努力与探索,就是为了弄清楚达利欧所说的“这个世界是如何运作的”以及我们要如何去面对它。
  • 曾经的我也是个痞子(曾经我是个愤青)
  • 2024-11-22曾经我是个愤青曾经,我是个不折不扣的“愤青”,年少无知、血气方刚,总忍不住当场吐槽某些看不惯的事现在,我不再为那些昔日自己看不惯却又无力改变的事伤神既然有些事用直接的方式改变不了,那么为何不尝试用委婉一些的方式方法。