H3CMSR系列路由器二层vpn接入功能典型配置案例.doc
-
资源ID:1130590
资源大小:120.50KB
全文页数:5页
- 资源格式: DOC
下载积分:10金币
|
友情提示
2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
|
H3CMSR系列路由器二层vpn接入功能典型配置案例.doc
MSR系列路由器L2TP多域接入功能的配置关键词:MSR;L2TP;多域接入;iNode一、组网需求:LNS上设置了2个域h3c.和163.,分别对不同用户提供接入,h3c.域的用户网段是,163.是,用户使用iNode作为客户端接入设备清单:MSR系列路由器1台二、组网图:三、配置步骤:LNS上主要配置* /使能l2tp l2tp enable*/163.域的配置domain 163.access-limit disable state active idle-cut disable self-service-url disable/地址池0的配置/h3c.域的配置domain h3c. access-limit disable state active idle-cut disable self-service-url disable/地址池0的配置*/配置user1,效劳类型为ppplocal-user user1 password simple user1 service-type ppp/配置user2,效劳类型也为ppplocal-user user2 password simple user2 service-type ppp*/建立l2tp组1,供h3c.域使用,使用隧道认证字l2tp-group 1 allow l2tp virtual-template 0 remote h3c domain h3c.tunnel password simple h3c.*/建立l2tp组2,供163.域使用,使用隧道认证字l2tp-group 2 allow l2tp virtual-template 1 remote 163 domain 163. tunnel password simple 163.*/供用户接入的接口interface Ethernet0/0 port link-mode route*/建立虚模板0,供h3c.域使用interface Virtual-Template0/使用chap认证 ppp authentication-mode chap domain h3c./指定地址池,默认为0 remote address pool/指定虚模板地址*/建立虚模板1,供163.域使用interface Virtual-Template1/使用pap认证 ppp authentication-mode pap domain 163./指定地址池,默认为0 remote address pool/指定虚模板地址*User1的iNode配置User2的iNode配置四、配置关键点:1) 单个域的配置参考L2TP根本配置;2) 在上述配置中h3c.的域使用的是ppp chap认证,163.使用pap验证;3) 2个域都使用了隧道认证字;4) iNode配置需要与路由器配置保持一致;5) 路由器上配置local user时不需要带域名,iNode
