返回
华为手机l2tp协议:华为二层隧道协议L2TP配置教程
华为手机l2tp协议:华为二层隧道协议L2TP配置教程
2024-11-05 08:49:02  作者:哥經典個性  网址:https://m.xinb2b.cn/sport/qse357053.html

2、配置接入呼叫发起L2TP连接的LAC,接下来我们就来聊聊关于华为手机l2tp协议:华为二层隧道协议L2TP配置教程?以下内容大家不妨参考一二希望能帮到您!


华为手机l2tp协议:华为二层隧道协议L2TP配置教程

2、配置接入呼叫发起L2TP连接的LAC

LAC在用户侧接入用户的呼叫请求,和用户进行PPP协商;同时配置L2TP参数,根据接入用户的名称或者域,发起到LNS的l2TP连接。

配置有如下注意事项:

远程用户发起拨号连接请求时,认证方式应和LAC用户侧虚拟接口模板的配置保持一致。LAC上连接用户侧的接口需要配置IP地址,无特定要求,配置后接口的IP协议生效。

L2TP缺省情况下使能隧道认证功能,未配置认证字。如果使用隧道认证功能,则配置认证字,且LAC和LNS保持一致。如果不使用隧道认证功能,则LAC和LNS都需要去使能隧道认证功能。

1、全局使能L2TP功能

[Huawei]l2tp enable

2、创建VT虚拟接口模板,并进入虚拟模板视图。作为远程用户的PPPoE服务接口,定义了PPP协商的参数

[Huawei]interface Virtual-Template ?

<0-1023> Virtual template interface number

[Huawei]interface Virtual-Template 1

[Huawei-Virtual-Template1]

3、配置PPP认证方式为PAP或者chap,对远程用户进行认证。

LAC和LNS的认证方式应保持一致。PAP认证时,密码会在

[Huawei-Virtual-Template1]ppp authentication-mode ?

chap Enable CHAP authentication

pap Enable PAP authentication

[Huawei-Virtual-Template1]ppp authentication-mode chap

4、设置mtu值

与友商设备对接时,为了避免出现数据报文在其物理出接口进行分片后友商设备无法重组等对接失败问题,建议在VT虚拟接口配置MTU值,取值必须不大于L2TP报文的物理出接口MTU值(默认1500字节)减去L2TP报文封装头长度(携带序列号信息时为42字节,否则为38字节)。

例如,默认情况下L2TP报文的物理出接口MTU值为1500,L2TP报文封装头长度为42,该步骤中参数size取值必须不大于1458。

[Huawei-Virtual-Template1]mtu ?

<128-1500> MTU value

[Huawei-Virtual-Template1]mtu 1499

5、进入连接远程用户的物理接口视图,配置接口作为PPPoE服务器,绑定虚拟接口模板。

[Huawei-GigabitEthernet0/0/2]pppoe-server bind virtual-template ?

INTEGER<0-1023> Virtual-template number

[Huawei-GigabitEthernet0/0/2]pppoe-server bind virtual-template 1

6、创建L2TP组,并进入L2TP组视图。用于配置L2TP连接参数,根据接入的远程用户,向LNS发起L2TP连接。

[Huawei]l2tp-group ?

INTEGER<1-16> The number of L2TP group

[Huawei]l2tp-group 1

[Huawei-l2tp1]

7、配置L2TP隧道的密码,需要和LNS保持一致。

[Huawei-l2tp1]tunnel ?

authentication Enable authentication of the L2TP tunnel

avp-hidden Enable AVP hidden function of the L2TP tunnel

name Specify local name of the L2TP tunnel

password Specify the password of the L2TP tunnel

timer Specify the interval at which the L2TP tunnel will send HELLO

packet

[Huawei-l2tp1]tunnel password ?

cipher Encrypted text

simple Plain text

[Huawei-l2tp1]tunnel password cipher ?

STRING<1-16> The UNENCRYPTED/ENCRYPTED password string

[Huawei-l2tp1]tunnel password cipher www.023wg.com

8、配置隧道名称,用于发起L2TP连接时,LNS根据LAC的隧道名称接入。缺省设备名称作为隧道名称。

[Huawei-l2tp1]tunnel name ?

STRING<1-30> Local name of the L2TP tunnel

[Huawei-l2tp1]tunnel name 023wg

9、配置对端LNS的公网地址或者域名,发送控制消息的目的地址

[Huawei-l2tp1]start l2tp ?

ip Specify LNS IP address of the L2TP tunnel

[Huawei-l2tp1]start l2tp ip ?

IP_ADDR<X.X.X.X> IP address

[Huawei-l2tp1]start l2tp ip 10.2.2.2 ?

domain Specify the domain name of the client using the L2TP group

fullusername Specify the full name of the client using the L2TP group

ip Specify LNS IP address of the L2TP tunnel

fullusername,指定VPDN用户的名称。允许为具有相同名称的远程用户建立到达LNS的L2TP连接。

domain,指定VPDN用户的域名称。允许为具有相同域名称的远程用户建立到达LNS的L2TP连接。

3、配置响应L2TP连接的LNS

LNS配置L2TP参数,根据LAC的隧道名称,响应LAC发起的L2TP连接请求。配置有如下注意事项:

LNS在虚拟接口模板上配置PPP协商参数时,认证方式应和LAC保持一致。

如果L2TP组编号不为1,则需要指定对端LAC的隧道名称。

L2TP缺省情况下使能隧道认证功能,未配置认证字。如果使用隧道认证功能,则配置认证字,且LAC和LNS保持一致。如果不使用隧道认证功能,则LAC和LNS都需要去使能隧道认证功能。

当使用RADIUS认证时,如果RADIUS服务器为用户配置了Frame-IP、Frame-Route属性,LNS将Frame-IP和Frame-Route下发给拨号用户,不再从本地地址池分配地址(但是Frame-IP需要在本地地址池中)。

当使用RADIUS认证时,如果RADIUS服务器为用户配置了VPN实例属性,LNS上的VT口不支持绑定VPN实例。

LNS无法感知用户真实的MAC地址,使用的MAC地址是设备分配的虚拟MAC地址,和用户真实的MAC地址无关。该MAC地址不是固定的,不能用于静态地址绑定等业务。

1、全局使能L2TP功能

[Huawei]l2tp enable

2、创建一个全局IP地址池,用于为远程用户分配地址。

如果远程用户已经手工配置了静态IP地址,则无需配置地址池。L2TP只支持将ip pool命令配置的地址池的地址分配给用户,不支持其他地址池的属性信息。如果需要给用户分配DNS服务器地址,建议在配置AAA步骤中增加service-scheme命令。

[Huawei]ip pool ?

STRING<1-64> Pool name

[Huawei]ip pool 023wg.com

Info: It's successful to create an IP address pool.

[Huawei-ip-pool-023wg.com]

3、配置网段地址,作为远程用户的动态IP地址资源,网段内的IP地址会从大到小依次分配。

[Huawei-ip-pool-023wg.com]network ?

IP_ADDR<X.X.X.X> IP address

[Huawei-ip-pool-023wg.com]network 10.1.2.0 ?

mask Mask

<cr> Please press ENTER to execute command

[Huawei-ip-pool-023wg.com]network 10.1.2.0 mask 24

4、配置网关地址,分配给远程用户作为其网关地址。

[Huawei-ip-pool-023wg.com]gateway-list ?

IP_ADDR<X.X.X.X> Gateway's IP address

[Huawei-ip-pool-023wg.com]gateway-list 10.1.2.254

5、创建虚拟接口模板,作为远程用户的私网网关接口,接入远程用户的L2TP连接,定义了PPP协商的参数。

[Huawei]interface Virtual-Template ?

<0-1023> Virtual template interface number

[Huawei]interface Virtual-Template 1

Oct 23 2016 22:04:11-08:00 Huawei %IFPDT/4/IF_STATE(l)[0]:Interface Virtual-Template1 has turned into UP state.

[Huawei-Virtual-Template1]

6、用来配置设备作为LNS Server时,有入方向的流量就不发送心跳报文。

[Huawei-Virtual-Template1]ppp keepalive in-traffic check

7、配置IP地址,作为远程用户访问总部的网关地址

[Huawei-Virtual-Template1]ip address ?

IP_ADDR<X.X.X.X> IP address

ppp-negotiate Negotiated IP address with the remote

unnumbered Share an address with another interface

[Huawei-Virtual-Template1]ip address 10.1.2.254 ?

INTEGER<0-32> Length of IP address mask

IP_ADDR<X.X.X.X> IP address mask

[Huawei-Virtual-Template1]ip address 10.1.2.254 24 ?

sub Indicate a subordinate address

<cr> Please press ENTER to execute command

[Huawei-Virtual-Template1]ip address 10.1.2.254 24

8、指定地址池,为远程用户动态分配IP地址。

如果远程用户已经手工配置了静态IP地址,则无需此步骤。

当使用RADIUS认证时,如果RADIUS服务器为用户指定了地址池名称或者Frame-IP,则无需此步骤。LNS会从RADIUS服务器为该用户指定的地址池中为远程用户分配IP地址。

当多个用户携带相同的静态地址拨号时,如果LNS不采用强制地址分配方式,用户都可以显示上线,但不能保证用户业务正常,客户需要规划正确的静态地址。如果用户要求设备能够识别且只允许一个用户接入,需要保证用户规划的地址在地址池中并且配置ppp ipcp remote-address forced命令。

[Huawei-Virtual-Template1]remote address pool ?

STRING<1-64> Address pool name

[Huawei-Virtual-Template1]remote address pool 023wg.com

9、配置PPP认证方式为pap或者chap,对远程用户进行认证。

LAC和LNS的认证方式应保持一致。PAP认证时,密码会在网络中以明文形式传输,存在安全风险。推荐使用CHAP认证。

[Huawei-Virtual-Template1]ppp authentication-mode ?

chap Enable CHAP authentication

pap Enable PAP authentication

[Huawei-Virtual-Template1]ppp authentication-mode chap ?

call-in Call-in user authentication

domain Domain name

<cr> Please press ENTER to execute command

[Huawei-Virtual-Template1]ppp authentication-mode chap

10、配置MTU

[Huawei-Virtual-Template1]mtu ?

<128-1500> MTU value

11、创建L2TP组,并进入L2TP组视图。

用于配置L2TP连接参数,接入LAC发起的连接。当L2TP组编号为1时,可以配置为允许任意LAC接入。

[Huawei]l2tp-group ?

INTEGER<1-16> The number of L2TP group

[Huawei]l2tp-group 1

[Huawei-l2tp1]

12、使用隧道认证功能

[Huawei-l2tp1]tunnel authentication

12、配置L2TP隧道的密码,需要和LAC保持一致。

如果使用simple选项,密码将以明文形式保存在配置文件中,存在安全隐患。建议使用cipher选项,将密码加密保存。

[Huawei-l2tp1]tunnel password ?

cipher Encrypted text

simple Plain text

[Huawei-l2tp1]tunnel password cipher ?

STRING<1-16> The UNENCRYPTED/ENCRYPTED password string

[Huawei-l2tp1]tunnel password cipher www.023wg.com

13、配置隧道名称,用于响应L2TP连接时,建立隧道的协商参数

[Huawei-l2tp1]tunnel name ?

STRING<1-30> Local name of the L2TP tunnel

[Huawei-l2tp1]tunnel name 023w

14、配置L2TP组作为LNS侧,响应LAC发起的连接请求。

需要指定虚拟接口模板和接入的LAC隧道名称。当L2TP组编号为1时,可以不指定对端LAC的隧道名称,表示允许任意LAC接入。

[Huawei-l2tp1]allow l2tp virtual-template ?

INTEGER<0-1023> Virtual template number

[Huawei-l2tp1]allow l2tp virtual-template 1 ?

remote Specify the LAC name of the L2TP tunnel allowed by the L2TP group

<cr> Please press ENTER to execute command

[Huawei-l2tp1]allow l2tp virtual-template 1 remote ?

STRING<1-30> LAC name of the L2TP tunnel

[Huawei-l2tp1]allow l2tp virtual-template 1 remote 023wg.com ?

<cr> Please press ENTER to execute command

[Huawei-l2tp1]allow l2tp virtual-template 1 remote 023wg.com

  • 注册公司的流程费用是多少(注册一个公司具体流程及费用是多少)
  • 2024-11-06注册一个公司具体流程及费用是多少每个地区的政策都有细节差别,具体政策、材料、流程,建议去当地政务服务网查询,如四川,就在“四川政务服务网”网上办理流程(免费)进入网站后找到企业开办,提交名称查重,通过后填写企业信息,提交文件材料办理。
  • 湖田窑瓷壶真品图(惺惺相惜湖田窑41--壶)
  • 2024-11-06惺惺相惜湖田窑41--壶贾宝国惺惺相惜成语的意思是说有才能的人互相仰慕,相互欣赏一般而言跟人打交道,一定要与胜过自己的人打交道,就跟下棋一样,老是跟下三流的下棋,你的棋艺能提升吗?胜过自己不是指有钱有势超过自己,而是素质、能。
  • 刘晓庆上了几次春晚(83年猪年春晚明星少却好看)
  • 2024-11-0683年猪年春晚明星少却好看1983年2月12日(农历壬戌年十二月三十日)晚20点整,由中央电视台举办的第一届春节联欢晚会,在欢乐祥和的气氛中,与全国观众见面了在那个物质生活相对贫乏,人们的娱乐活动也并不丰富的80年代初,有这样。
  • 高颜值偶像剧推荐(超帅的黑道偶像剧推荐来了)
  • 2024-11-06超帅的黑道偶像剧推荐来了寒武纪这部剧是由侯明昊和周雨彤主演的,讲述了结束了一段无疾而终的恋情后,善良而乐观的女青年唐印,辞去热爱的演艺工作,踏上了前往陌生岛屿的逐梦之旅,准备开展她的代购事业和新的人生,却被她昔日的闺蜜沈可可。
  • 红焖羊肉制作教程(红焖羊肉配方)
  • 2024-11-06红焖羊肉配方红焖羊肉秘制配方锅底配方:主料:鲜山羊肉1000克,白萝卜500克,香菜段15克调助料:葱段20克,姜片15克,蒜瓣30克,老姜30克,大葱35克,干花椒2克,精盐5克,料酒50克,胡椒粉2克,孜然粉。
  • 航海王燃烧意志50章卡里布怎么过
  • 2024-11-06航海王燃烧意志50章卡里布怎么过航海王燃烧意志50章卡里布过关第一步,前排杰克斯,利用他的半血状态高闪避,能闪避敌方部分技能第二步,优先击杀枪手,再击杀其他小怪击杀小怪后,卡里布有着高减伤效果,因此我们最后击杀卡里布。
  • 重读孔乙己才看懂了其深藏的东西 才知道他不过是想出人头地
  • 2024-11-06重读孔乙己才看懂了其深藏的东西 才知道他不过是想出人头地多数读过鲁迅先生写的《孔乙己》的人,都评价孔乙己懒惰、迂腐、不求上进用现在的话说,就是“不务正业,游手好闲”但是,我并不认为这种一棍子打死的措辞,是对孔乙己最合适的评价我觉得孔乙己,他不过是想出人头地。
  • 什么昆虫会飞然后流黑色液体的(农村水边常见的一种昆虫)
  • 2024-11-06农村水边常见的一种昆虫不知道大家小时候在河里戏水、田里抓鱼的时候有没有抓过这种昆虫,我们那里叫它“水上漂”或者“水拖车”,还有的地方叫它“香油罐”,说是它的尾部有一股特殊的香味,至于是不是真有,我不得而知因为每当我靠近它时。
  • 消防专业知识汇总(北方消防专业带你了解基本的消防知识)
  • 2024-11-06北方消防专业带你了解基本的消防知识北方消防专业带你了解基本的消防知识甘肃北方技工学校为适应社会的需求,开设了消防工程技术专业,今天就随消防专业的小编,给大家认识一下基本的消防知识吧!家中常备消防器材1、水基灭火器(灭火、隔热、阻燃)使。
  • 教养子女的十大原则 一个家庭想要子女成才
  • 2024-11-06教养子女的十大原则 一个家庭想要子女成才《诗经》曰:哀哀父母,生我劬劳世上最能无回报爱你的人,怕是只有父母,也只有做父母的,希望自己的孩子能够一生无忧,不必牵挂自己父母爱孩子,这是众所周知之事,但是否所有的父母,都懂得如何爱孩子?你认为最好。
  • 站立收腹提臀的正确方法(最好的收腹提臀动作方法)
  • 2024-11-06最好的收腹提臀动作方法半蹲,两脚分开站立,距离约一脚宽;双手放在大腿上,臀部慢慢下降,好像是要坐在椅子上;保持这种姿势约10秒钟,然后慢慢恢复原状重复5次跪腿抬起,前臂和膝盖着地;小腿沿地面向后伸直,与大腿成90°角,收腹。