锐捷 L2TP 配置

配置步骤

1. 步骤一　－－　配置LNS VPDN

Ruijie(config)# vpdn enable                            # 开启 L2TP 功能

Ruijie(config)#vpdn-group 1

Ruijie(config-vpdn)# accept-dialin

Ruijie(config-vpdn-acc-in)#  protocol l2tp

Ruijie(config-vpdn-acc-in)#  virtual-template 1

Ruijie(config-vpdn-acc-in)#exit

Ruijie(config-vpdn)# l2tp tunnel authentication        # 按需启用l2tp隧道认证功能

Ruijie(config-vpdn)# l2tp tunnel password ruijie       # 按需配置l2tp隧道密码为“ruijie”

这里 L2TP 隧道认证需要 LNS 和客户端一起开启

2. 步骤二　－－　配置LNS地址池和用户信息

Ruijie(config)#ip local pool p1 12.1.0.1 12.1.0.254     # 配置l2tp用户的地址池

Ruijie(config)#username admin password ruijie@123       # 添加认证L2TP客户端账号密码信息

LNS地址池给客户端分配地址

3. 步骤三　－－　配置LNS Virtual-Template接口

Ruijie(config)# interface Loopback 1   #添加loopback接口，该接口地址用于供VPDN虚模板使用

Ruijie(config-if-Loopback 1)# ip address 12.1.0.1 255.255.255.0  
                                       # 这里的地址需要和 l2tp 地址池同一网段

Ruijie(config)# interface Virtual-Template 1

Ruijie(config-if-Virtual-Template 1)# ip unnumbered Loopback 1
                                       # 指定虚模板引用loopback 1的地址

Ruijie(config-if-Virtual-Template 1)# peer default ip address pool p1
                                       # 指定l2tp客户端所使用的地址池

Ruijie(config-if-Virtual-Template 1)# ppp authentication pap chap 
                                       # 指定优先使用pap认证，同时支持chap认证

4. 步骤四　－－　配置分支路由器L2TP CLASS

Ruijie(config)#l2tp-class 12x

Ruijie(config-l2tp-class)# authentication        # 开启L2TP隧道认证

Ruijie(config-l2tp-class)# hostname eg2

Ruijie(config-l2tp-class)# password ruijie       # 配置L2TP隧道认证密码为“ruijie”

L2TP 隧道认证需要两边都开

5. 步骤五　－－　配置分支路由器L2TP pseudowire-class 接口

Ruijie(config)#pseudowire-class pw

Ruijie(config-pw-class)# encapsulation l2tpv2     
                     # 指定使用l2tpv2封装

Ruijie(config-pw-class)# protocol l2tpv2 12x      
                     # 指定协议类型为l2tpv2作为隧道协议，并指定使用"l2x"的l2tp class

Ruijie(config-pw-class)# ip local interface GigabitEthernet 0/2    !（dialer 0）
                     # 指定L2TP隧道协商的源地址，该地址为外网口地址

6. 步骤六　－－　配置分支路由器的Virtual-ppp接口

Ruijie(config)#interface Virtual-ppp 1

Ruijie(config-if-Virtual-ppp 1)# ip address negotiate
                                    # 配置IP地址为自动分配
Ruijie(config-if-Virtual-ppp 1)# ppp pap sent-username admin password 0 ruijie@123
                                    # 配置L2TP的用户名和密码，使用PAP认证
Ruijie(config-if-Virtual-ppp 1)# pseudowire 20.1.0.6 12 pw-class pw
                                    # 指定LNS的地址，并指定使用“pw”的pseudowire-class

指定的 LNS 地址需要是可达的！！

一个用户对应一个连接，一个用户不能有多个连接

配置步骤（域剥离认证）

1. 步骤一　－－　打开域认证

Ruijie(config)# vpdn authorize domain split

打开域认证，使能剥离，在本地或者aaa服务器上创建的用户名可以不携带域名

2. 步骤二　－－　设置域分隔符

Ruijie(config)# vpdn domain-delimiter  @, /, %, #, - or \

3. 步骤三　－－　创建业务域

Ruijie(config)# vpdn-group 1 

Ruijie(config-vpdn)#domain chinaskills            # 业务域名

Ruijie(config-vpdn-domain)#pool chinaskills_pool  # 设置业务域对应的地址池

开去域剥离后客户端发起连接时的用户就需要带域名了

锐捷 L2TP 配置

配置步骤

1. 步骤一 －－ 配置LNS VPDN

2. 步骤二 －－ 配置LNS地址池和用户信息

3. 步骤三 －－ 配置LNS Virtual-Template接口

4. 步骤四 －－ 配置分支路由器L2TP CLASS

5. 步骤五 －－ 配置分支路由器L2TP pseudowire-class 接口

6. 步骤六 －－ 配置分支路由器的Virtual-ppp接口

配置步骤（ 域剥离认证 ）

1. 步骤一 －－ 打开域认证

2. 步骤二 －－ 设置域分隔符

3. 步骤三 －－ 创建业务域

悦读

1. 步骤一　－－　配置LNS VPDN

2. 步骤二　－－　配置LNS地址池和用户信息

3. 步骤三　－－　配置LNS Virtual-Template接口

4. 步骤四　－－　配置分支路由器L2TP CLASS

5. 步骤五　－－　配置分支路由器L2TP pseudowire-class 接口

6. 步骤六　－－　配置分支路由器的Virtual-ppp接口

配置步骤（域剥离认证）

1. 步骤一　－－　打开域认证

2. 步骤二　－－　设置域分隔符

3. 步骤三　－－　创建业务域