配置路由器设置局域网

ER系列路由器L2TPVPN典型组网配置举例Copyright2017新华三技术有限公司版权所有,保留一切权利.
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播.
本文档中的信息可能变动,恕不另行通知.
i目录1简介·12配置前提·13配置举例·13.
1组网需求·13.
2配置注意事项·13.
3配置步骤·13.
3.
1配置RouterA为LNS13.
3.
2配置RouterB为LAC23.
3.
3配置HostC终端使用L2TP拨号(以WIN7为例)33.
4验证配置·73.
4.
1验证LNS配置成功73.
4.
2验证LAC拨号成功73.
4.
3验证HostC拨号成功·811简介本文档介绍ER系列路由器作为LNS、LAC的典型配置举例.
2配置前提本文档以ER系列路由器为例,如果使用过程中与产品实际情况有差异,请参考相关产品手册,或以设备实际情况为准.
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置.
如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突.
本文档假设您已了解L2TP特性.
3配置举例3.
1组网需求如图1所示,RouterA和RouterB均为ER系列路由器,RouterA作为LNS,HostA为其内网主机.
RouterB作为LAC,通过L2TP拨号连接到RouterA,HostB为其内网主机.
HostC为接入Internet网的主机,可以通过L2TP拨号连接到RouterA.
现要求HostB、HostC通过L2TP隧道可以访问HostA的业务.
图1L2TP典型配置组网图3.
2配置注意事项LNS分配的地址池不能与LAC的各接口地址同一网段,否则LAC上无法正确路由选路.
3.
3配置步骤3.
3.
1配置RouterA为LNS(1)配置LNS分配的IP地址池.
2页面向导:VPN→L2TPVPN→L2TP服务端(2)配置L2TP拨号认证使用的用户名及密码(多个对端可以用相同用户名拨号,也可使用不同的用户拨号).
页面向导:VPN→L2TPVPN→L2TP用户管理3.
3.
2配置RouterB为LAC(1)配置L2TP拨号的用户名、密码、服务器地址和WAN接口等.
L2TP认证的用户名、密码与LNS上配置一致.
L2TP服务器地址为LNS接入Internet使用的接口地址,由运营商提供.
多WAN的ER路由器需要配置L2TP认证绑定的WAN接口.
3页面向导:VPN→L2TPVPN→L2TP客户端(2)配置访问LNS内网的路由,目的地址为图1所示的HostA所在网段地址.
页面向导:高级设置→路由设置→静态路由3.
3.
3配置HostC终端使用L2TP拨号(以WIN7为例)(1)单击屏幕左下角按钮,选择[控制面板],打开"网络和Internet",选择"网络和共享中心".
在"更改网络设置"中,选择"设置新的连接或网络".
4(2)选择"连接到工作区",单击按钮.
5(3)选择"使用我的Internet连接(VPN)(I)".
(4)在Internet地址栏中输入L2TP服务器的IP地址,并勾选"允许其他人使用此连接(A)",单击按钮.
6(5)输入用户名和密码,用户名和密码用于L2TP拨号认证.
(6)在网络连接找到创建的L2TP连接,点击右键查看属性,按下图所示修改参数,然后拨号连接.
73.
4验证配置3.
4.
1验证LNS配置成功远端LAC或终端通过L2TP拨号成功后,可在LNS查看到对应的L2TP拨号会话信息.
页面向导:VPN→L2TPVPN→L2TP状态3.
4.
2验证LAC拨号成功LAC连接LAS成功后,可查看状态.
页面向导:VPN→L2TPVPN→L2TP状态在HostB主机上ping操作访问HostA主机.
HostA主机不能主动访问HostB主机.
83.
4.
3验证HostC拨号成功在HostC主机上查看L2TP状态.