VPDN（L2TP、PPTP）

1 、虚拟专用拨号网络

远程接入VPN，客户端可以是PC机

技术：L2TP、PPTP

术语：LAC：L2TP的访问集中器 --- 提供用户的接入

LNS：L2TP的网络服务器 --- 提供L2TP服务的服务器

2 、技术

1）PPTP

点对点隧道协议

使用场景一般是一对一，使用PPP协议在GRE隧道中传输

封装格式：IP+GRE+PPP

配置：

GW(config)#vpdn enable 开启VPDN的功能

GW(config)#vpdn-group 1 --- 创建一个VPDN的组，允许拨号接入

GW(config-vpdn)#accept-dialin --- 允许拨号接入

GW(config-vpdn-acc-in)#protocol pptp --- 协议采用PPTP

GW(config-vpdn-acc-in)#virtual-template 1 --- 创建虚拟模板接口

GW(config)#int virtual-template 1

GW(config-if)#ip unnumbered e0/0

GW(config-if)#peer default ip address pool VPDN --- 拨号成功分配地址

GW(config-if)#ppp authentication ms-chap-v2 --- 认证采用微软的chap认证

GW(config)#ip local pool VPDN 192.168.1.1 192.168.1.10 --- 分配的地址池

GW(config)#username zwh privilege 15 password 123 --- 拨号的账号密码

2）L2TP

layer 2 tunnel Protocol （由Cisco的L2F和微软的PPTP构成）二层隧道封装 access 基于UDP 1701

1）连接：隧道连接 --- 定义LAC和LNS之间如何传输数据

会话连接 --- 在隧道链接的基础上，传输PPP协议

2）拓扑结构：独立LAC --- LAC不在本端

客户LAC --- 装了相应的软件

客户LAC的配置：（LTP over IPSecVPN）--- 进行加密（先配置PC，本地安全策略）

GW(config)#aaa new-model --- 设置认证模式 aaa

GW(config)#aaa authentication ppp default local

GW(config)#username zwh privilege 15 password 123456

GW(config)#vpdn enable

GW(config)#vpdn-group 1

GW(config-vpdn)#accept-dialin

GW(config-vpdn-acc-in)#protocol l2tp

GW(config-vpdn-acc-in)#virtual-template 1

GW(config-vpdn)#no l2tp tunnel authentication --- 基于access模式的VPDN，不需要对隧道进行认证

GW(config)#ip local pool L2TP 192.168.1.1 192.168.1.10

GW(config)#int virtual-template 1

GW(config-if)#ip unnumbered e0/0

GW(config-if)#peer default ip add pool L2TP

GW(config-if)#ppp authentication ms-chap-v2

华三客户LAC配置：（IPsec配置）

local-user zwh class network

password cipher 123456

service-type ppp

GW\]ip pool l2tp 1.1.1.1 1.1.1.10 \[GW\]l2tp enable interface Virtual-Template1 ppp authentication-mode chap domain system --- 设置认证模式 remote address pool l2tp --- 推送地址 ip address 1.1.1.254 255.255.255.0 l2tp-group 1 mode lns allow l2tp virtual-template 1 remote LAC tunnel name lns tunnel password cipher 123456 华三独立LAC的配置： **LNS** **：** local-user zwh class network password cipher 123456 service-type ppp \[GW\]ip pool l2tp 1.1.1.1 1.1.1.10 --- 创建地址池 \[GW\]l2tp enable interface Virtual-Template1 ppp authentication-mode chap domain system --- 设置认证模式 remote address pool l2tp --- 推送地址 ip address 1.1.1.254 255.255.255.0 l2tp-group 1 mode lns allow l2tp virtual-template 1 remote LAC tunnel name lns tunnel password cipher 123456 **LAC** **：** local-user zwh class network password cipher 123456 service-type ppp domain system l2tp enable l2tp-group 1 mode lac lns-ip 202.101.3.1 user fullusername zwh tunnel name LAC tunnel password cipher 123456 interface Virtual-Template1 ppp authentication-mode chap interface GigabitEthernet2/0 pppoe-server bind virtual-template 1