返回
华为手机l2tp协议:华为二层隧道协议L2TP配置教程
华为手机l2tp协议:华为二层隧道协议L2TP配置教程
2024-07-03 07:50:27  作者:哥經典個性  网址:https://m.xinb2b.cn/sport/qse357053.html

2、配置接入呼叫发起L2TP连接的LAC,接下来我们就来聊聊关于华为手机l2tp协议:华为二层隧道协议L2TP配置教程?以下内容大家不妨参考一二希望能帮到您!

华为手机l2tp协议:华为二层隧道协议L2TP配置教程

华为手机l2tp协议:华为二层隧道协议L2TP配置教程

2、配置接入呼叫发起L2TP连接的LAC

LAC在用户侧接入用户的呼叫请求,和用户进行PPP协商;同时配置L2TP参数,根据接入用户的名称或者域,发起到LNS的l2TP连接。

配置有如下注意事项:

远程用户发起拨号连接请求时,认证方式应和LAC用户侧虚拟接口模板的配置保持一致。LAC上连接用户侧的接口需要配置IP地址,无特定要求,配置后接口的IP协议生效。

L2TP缺省情况下使能隧道认证功能,未配置认证字。如果使用隧道认证功能,则配置认证字,且LAC和LNS保持一致。如果不使用隧道认证功能,则LAC和LNS都需要去使能隧道认证功能。

1、全局使能L2TP功能

[Huawei]l2tp enable

2、创建VT虚拟接口模板,并进入虚拟模板视图。作为远程用户的PPPoE服务接口,定义了PPP协商的参数

[Huawei]interface Virtual-Template ?

<0-1023> Virtual template interface number

[Huawei]interface Virtual-Template 1

[Huawei-Virtual-Template1]

3、配置PPP认证方式为PAP或者chap,对远程用户进行认证。

LAC和LNS的认证方式应保持一致。PAP认证时,密码会在

[Huawei-Virtual-Template1]ppp authentication-mode ?

chap Enable CHAP authentication

pap Enable PAP authentication

[Huawei-Virtual-Template1]ppp authentication-mode chap

4、设置mtu值

与友商设备对接时,为了避免出现数据报文在其物理出接口进行分片后友商设备无法重组等对接失败问题,建议在VT虚拟接口配置MTU值,取值必须不大于L2TP报文的物理出接口MTU值(默认1500字节)减去L2TP报文封装头长度(携带序列号信息时为42字节,否则为38字节)。

例如,默认情况下L2TP报文的物理出接口MTU值为1500,L2TP报文封装头长度为42,该步骤中参数size取值必须不大于1458。

[Huawei-Virtual-Template1]mtu ?

<128-1500> MTU value

[Huawei-Virtual-Template1]mtu 1499

5、进入连接远程用户的物理接口视图,配置接口作为PPPoE服务器,绑定虚拟接口模板。

[Huawei-GigabitEthernet0/0/2]pppoe-server bind virtual-template ?

INTEGER<0-1023> Virtual-template number

[Huawei-GigabitEthernet0/0/2]pppoe-server bind virtual-template 1

6、创建L2TP组,并进入L2TP组视图。用于配置L2TP连接参数,根据接入的远程用户,向LNS发起L2TP连接。

[Huawei]l2tp-group ?

INTEGER<1-16> The number of L2TP group

[Huawei]l2tp-group 1

[Huawei-l2tp1]

7、配置L2TP隧道的密码,需要和LNS保持一致。

[Huawei-l2tp1]tunnel ?

authentication Enable authentication of the L2TP tunnel

avp-hidden Enable AVP hidden function of the L2TP tunnel

name Specify local name of the L2TP tunnel

password Specify the password of the L2TP tunnel

timer Specify the interval at which the L2TP tunnel will send HELLO

packet

[Huawei-l2tp1]tunnel password ?

cipher Encrypted text

simple Plain text

[Huawei-l2tp1]tunnel password cipher ?

STRING<1-16> The UNENCRYPTED/ENCRYPTED password string

[Huawei-l2tp1]tunnel password cipher www.023wg.com

8、配置隧道名称,用于发起L2TP连接时,LNS根据LAC的隧道名称接入。缺省设备名称作为隧道名称。

[Huawei-l2tp1]tunnel name ?

STRING<1-30> Local name of the L2TP tunnel

[Huawei-l2tp1]tunnel name 023wg

9、配置对端LNS的公网地址或者域名,发送控制消息的目的地址

[Huawei-l2tp1]start l2tp ?

ip Specify LNS IP address of the L2TP tunnel

[Huawei-l2tp1]start l2tp ip ?

IP_ADDR<X.X.X.X> IP address

[Huawei-l2tp1]start l2tp ip 10.2.2.2 ?

domain Specify the domain name of the client using the L2TP group

fullusername Specify the full name of the client using the L2TP group

ip Specify LNS IP address of the L2TP tunnel

fullusername,指定VPDN用户的名称。允许为具有相同名称的远程用户建立到达LNS的L2TP连接。

domain,指定VPDN用户的域名称。允许为具有相同域名称的远程用户建立到达LNS的L2TP连接。

3、配置响应L2TP连接的LNS

LNS配置L2TP参数,根据LAC的隧道名称,响应LAC发起的L2TP连接请求。配置有如下注意事项:

LNS在虚拟接口模板上配置PPP协商参数时,认证方式应和LAC保持一致。

如果L2TP组编号不为1,则需要指定对端LAC的隧道名称。

L2TP缺省情况下使能隧道认证功能,未配置认证字。如果使用隧道认证功能,则配置认证字,且LAC和LNS保持一致。如果不使用隧道认证功能,则LAC和LNS都需要去使能隧道认证功能。

当使用RADIUS认证时,如果RADIUS服务器为用户配置了Frame-IP、Frame-Route属性,LNS将Frame-IP和Frame-Route下发给拨号用户,不再从本地地址池分配地址(但是Frame-IP需要在本地地址池中)。

当使用RADIUS认证时,如果RADIUS服务器为用户配置了VPN实例属性,LNS上的VT口不支持绑定VPN实例。

LNS无法感知用户真实的MAC地址,使用的MAC地址是设备分配的虚拟MAC地址,和用户真实的MAC地址无关。该MAC地址不是固定的,不能用于静态地址绑定等业务。

1、全局使能L2TP功能

[Huawei]l2tp enable

2、创建一个全局IP地址池,用于为远程用户分配地址。

如果远程用户已经手工配置了静态IP地址,则无需配置地址池。L2TP只支持将ip pool命令配置的地址池的地址分配给用户,不支持其他地址池的属性信息。如果需要给用户分配DNS服务器地址,建议在配置AAA步骤中增加service-scheme命令。

[Huawei]ip pool ?

STRING<1-64> Pool name

[Huawei]ip pool 023wg.com

Info: It's successful to create an IP address pool.

[Huawei-ip-pool-023wg.com]

3、配置网段地址,作为远程用户的动态IP地址资源,网段内的IP地址会从大到小依次分配。

[Huawei-ip-pool-023wg.com]network ?

IP_ADDR<X.X.X.X> IP address

[Huawei-ip-pool-023wg.com]network 10.1.2.0 ?

mask Mask

<cr> Please press ENTER to execute command

[Huawei-ip-pool-023wg.com]network 10.1.2.0 mask 24

4、配置网关地址,分配给远程用户作为其网关地址。

[Huawei-ip-pool-023wg.com]gateway-list ?

IP_ADDR<X.X.X.X> Gateway's IP address

[Huawei-ip-pool-023wg.com]gateway-list 10.1.2.254

5、创建虚拟接口模板,作为远程用户的私网网关接口,接入远程用户的L2TP连接,定义了PPP协商的参数。

[Huawei]interface Virtual-Template ?

<0-1023> Virtual template interface number

[Huawei]interface Virtual-Template 1

Oct 23 2016 22:04:11-08:00 Huawei %IFPDT/4/IF_STATE(l)[0]:Interface Virtual-Template1 has turned into UP state.

[Huawei-Virtual-Template1]

6、用来配置设备作为LNS Server时,有入方向的流量就不发送心跳报文。

[Huawei-Virtual-Template1]ppp keepalive in-traffic check

7、配置IP地址,作为远程用户访问总部的网关地址

[Huawei-Virtual-Template1]ip address ?

IP_ADDR<X.X.X.X> IP address

ppp-negotiate Negotiated IP address with the remote

unnumbered Share an address with another interface

[Huawei-Virtual-Template1]ip address 10.1.2.254 ?

INTEGER<0-32> Length of IP address mask

IP_ADDR<X.X.X.X> IP address mask

[Huawei-Virtual-Template1]ip address 10.1.2.254 24 ?

sub Indicate a subordinate address

<cr> Please press ENTER to execute command

[Huawei-Virtual-Template1]ip address 10.1.2.254 24

8、指定地址池,为远程用户动态分配IP地址。

如果远程用户已经手工配置了静态IP地址,则无需此步骤。

当使用RADIUS认证时,如果RADIUS服务器为用户指定了地址池名称或者Frame-IP,则无需此步骤。LNS会从RADIUS服务器为该用户指定的地址池中为远程用户分配IP地址。

当多个用户携带相同的静态地址拨号时,如果LNS不采用强制地址分配方式,用户都可以显示上线,但不能保证用户业务正常,客户需要规划正确的静态地址。如果用户要求设备能够识别且只允许一个用户接入,需要保证用户规划的地址在地址池中并且配置ppp ipcp remote-address forced命令。

[Huawei-Virtual-Template1]remote address pool ?

STRING<1-64> Address pool name

[Huawei-Virtual-Template1]remote address pool 023wg.com

9、配置PPP认证方式为pap或者chap,对远程用户进行认证。

LAC和LNS的认证方式应保持一致。PAP认证时,密码会在网络中以明文形式传输,存在安全风险。推荐使用CHAP认证。

[Huawei-Virtual-Template1]ppp authentication-mode ?

chap Enable CHAP authentication

pap Enable PAP authentication

[Huawei-Virtual-Template1]ppp authentication-mode chap ?

call-in Call-in user authentication

domain Domain name

<cr> Please press ENTER to execute command

[Huawei-Virtual-Template1]ppp authentication-mode chap

10、配置MTU

[Huawei-Virtual-Template1]mtu ?

<128-1500> MTU value

11、创建L2TP组,并进入L2TP组视图。

用于配置L2TP连接参数,接入LAC发起的连接。当L2TP组编号为1时,可以配置为允许任意LAC接入。

[Huawei]l2tp-group ?

INTEGER<1-16> The number of L2TP group

[Huawei]l2tp-group 1

[Huawei-l2tp1]

12、使用隧道认证功能

[Huawei-l2tp1]tunnel authentication

12、配置L2TP隧道的密码,需要和LAC保持一致。

如果使用simple选项,密码将以明文形式保存在配置文件中,存在安全隐患。建议使用cipher选项,将密码加密保存。

[Huawei-l2tp1]tunnel password ?

cipher Encrypted text

simple Plain text

[Huawei-l2tp1]tunnel password cipher ?

STRING<1-16> The UNENCRYPTED/ENCRYPTED password string

[Huawei-l2tp1]tunnel password cipher www.023wg.com

13、配置隧道名称,用于响应L2TP连接时,建立隧道的协商参数

[Huawei-l2tp1]tunnel name ?

STRING<1-30> Local name of the L2TP tunnel

[Huawei-l2tp1]tunnel name 023w

14、配置L2TP组作为LNS侧,响应LAC发起的连接请求。

需要指定虚拟接口模板和接入的LAC隧道名称。当L2TP组编号为1时,可以不指定对端LAC的隧道名称,表示允许任意LAC接入。

[Huawei-l2tp1]allow l2tp virtual-template ?

INTEGER<0-1023> Virtual template number

[Huawei-l2tp1]allow l2tp virtual-template 1 ?

remote Specify the LAC name of the L2TP tunnel allowed by the L2TP group

<cr> Please press ENTER to execute command

[Huawei-l2tp1]allow l2tp virtual-template 1 remote ?

STRING<1-30> LAC name of the L2TP tunnel

[Huawei-l2tp1]allow l2tp virtual-template 1 remote 023wg.com ?

<cr> Please press ENTER to execute command

[Huawei-l2tp1]allow l2tp virtual-template 1 remote 023wg.com

  • 口感蓬松的抹茶戚风蛋糕胚制作(无添加的抹茶戚风蛋糕)
  • 2024-07-03无添加的抹茶戚风蛋糕抹茶戚风蛋糕抹茶的清香搭配蛋糕的松软,这款抹茶戚风蛋糕绝对可以使抹茶控们欲罢不能同为戚风蛋糕,制作方法大同小异,但是只要在素材的选择上稍作调整,就能让戚风蛋糕充满千变万化的魅力蓬松,但弹力十足;润口且。
  • 如何记住日语高考语法(高考日语语法题有什么技巧吗)
  • 2024-07-03高考日语语法题有什么技巧吗日语语法是高考主要考点之一,共40小题,每小题1分,共40分,学好语法培养语感能够提高正确率,但语法题也是有一定的技巧哟,学会以下几招,让你轻松得高分,接下来和第六时限老师一起探索高考日语语法题技巧吧。
  • 迭戈米利托是意甲金靴吗(迭戈米利托重剑无锋)
  • 2024-07-03迭戈米利托重剑无锋狂野的潘帕斯草原,孕育过许多个性鲜明、实力出众的中锋,肯佩斯、巴蒂、克雷斯波无不如是不过今天要说的迭戈米利托与上述几人不属同一挂,他虽也是一位进球机器,但低调谦逊的他却只与优秀相关,与个性二字无缘迭戈。
  • 天津雨天外卖小哥摔倒(天津两名外卖小哥送餐途中救了场火)
  • 2024-07-03天津两名外卖小哥送餐途中救了场火来源:人民日报客户端天津频道近日,中国消防官方微博的一条天津外卖小哥救火的视频引发广泛关注,视频显示救火者系两名饿了么骑手据了解,这两位逆行救火的骑手分别是张海军和杨智勇灭火骑手张海军事后告诉记者,6。
  • 风火递智速版(风火递的开箱体验是什么感觉)
  • 2024-07-03风火递的开箱体验是什么感觉《地海传说》系列小说里有一个设定,如果你想要掌控一个事物,让它听命于你,就必须找到这个事物的“真名”一家创业公司在与用户产生连接时,同样必须找到一个品牌的“真名”才能植入用户的心智2013年蓝川科技成。
  • 一个好父母的五大标准(好父母的三条标准)
  • 2024-07-03好父母的三条标准做教育十多年,也接触了很多学生和学生背后无数的家庭,每个家庭情况各不相同,故而造就了一个一个性格特点迥异的个体(孩子),并且从孩子身上都能看到父母的影子在跟家长交谈孩子学习情况的时候,一些家长也会咨询。
  • 虞书欣参加青春有你2的日期(虞书欣初次出场被批)
  • 2024-07-03虞书欣初次出场被批3月12日晚,备受大家期待的《青春有你2》播出啦!在此之前,练习生们就名声大噪,例如网上热议的蔡卓宜,或者昨晚上热搜的虞书欣说起来虞书欣,大家都知道是《下一站是幸福》里的蔡敏敏2015年因出演个人首部。
  • 五险一金断交后会作废吗(五险一金断交有什么影响)
  • 2024-07-03五险一金断交有什么影响现在不管你是在什么性质的单位和公司企业打工,用人单位都必须为员工按照国家规定缴纳五险一金五险一金通常是指养老保险、医疗保险、失业保险、工伤保险和生育保险,以及住房公积金五险一金包含的内容方面或多或少都。
  • 90版人教版教材插图(人教版教材新插图已上线)
  • 2024-07-03人教版教材新插图已上线终于闹了几个月的人教版“毒教材”在秋季开学之前迎来了结果,调查通报如下:27人受到处分,处罚最严重的是“党内警告,记大过,免职”,处罚最轻的是“相应纪律处分和组织处理”对毒教材的始作俑者插画作者吴勇、。
  • 数据库课程设计答辩问题及答案(数据库课程期末大作业)
  • 2024-07-03数据库课程期末大作业1.需求分析系统需求分析:随着互联网的发展,计算机的软硬件不断的更新迭代,这时计算机已经可以管理超大规模的数据,文件系统远远不能满足各种应用的需求,数据库使得数据实现了结构化存储,数据更容易被共享数据。
  • 德云社对张云雷说的话(曲协谴责张云雷说了什么)
  • 2024-07-03曲协谴责张云雷说了什么中国小康网继此前中国京剧程派艺术研究会发布声明,要求张云雷对亵渎京剧艺术家一事致歉后,11月30日,中国曲协相声艺术委员会也发布声明,并对张云雷、杨九郎在表演中调侃侮辱著名京剧艺术家李世济、张火丁的行。
  • 有关自信的名人故事(有关自信的名人故事介绍)
  • 2024-07-03有关自信的名人故事介绍爱因斯坦坚持相对论——坚持真理需要自信爱因斯坦的“相对论”发表以后,有人曾创造了一本《百人驳相对论》,网罗了一批所谓名流对这一理论进行声势浩大的反驳可是爱因斯坦自信自己的理论必然会取得胜利,对反驳不屑。