VPDN(L2TP、PPTP)

Jun_Share2024-04-07 8:58

1 、虚拟专用拨号网络

远程接入VPN,客户端可以是PC机

技术:L2TP、PPTP

术语:LAC:L2TP的访问集中器 --- 提供用户的接入

LNS:L2TP的网络服务器 --- 提供L2TP服务的服务器

2 、技术

1)PPTP

点对点隧道协议

使用场景一般是一对一,使用PPP协议在GRE隧道中传输

封装格式:IP+GRE+PPP

配置:

GW(config)#vpdn enable 开启VPDN的功能

GW(config)#vpdn-group 1 --- 创建一个VPDN的组,允许拨号接入

GW(config-vpdn)#accept-dialin --- 允许拨号接入

GW(config-vpdn-acc-in)#protocol pptp --- 协议采用PPTP

GW(config-vpdn-acc-in)#virtual-template 1 --- 创建虚拟模板接口

GW(config)#int virtual-template 1

GW(config-if)#ip unnumbered e0/0

GW(config-if)#peer default ip address pool VPDN --- 拨号成功分配地址

GW(config-if)#ppp authentication ms-chap-v2 --- 认证采用微软的chap认证

GW(config)#ip local pool VPDN 192.168.1.1 192.168.1.10 --- 分配的地址池

GW(config)#username zwh privilege 15 password 123 --- 拨号的账号密码

2)L2TP

layer 2 tunnel Protocol (由Cisco的L2F和微软的PPTP构成)二层隧道封装 access 基于UDP 1701

1)连接:隧道连接 --- 定义LAC和LNS之间如何传输数据

会话连接 --- 在隧道链接的基础上,传输PPP协议

2)拓扑结构:独立LAC --- LAC不在本端

客户LAC --- 装了相应的软件

客户LAC的配置:(LTP over IPSecVPN)--- 进行加密(先配置PC,本地安全策略)

GW(config)#aaa new-model --- 设置认证模式 aaa

GW(config)#aaa authentication ppp default local

GW(config)#username zwh privilege 15 password 123456

GW(config)#vpdn enable

GW(config)#vpdn-group 1

GW(config-vpdn)#accept-dialin

GW(config-vpdn-acc-in)#protocol l2tp

GW(config-vpdn-acc-in)#virtual-template 1

GW(config-vpdn)#no l2tp tunnel authentication --- 基于access模式的VPDN,不需要对隧道进行认证

GW(config)#ip local pool L2TP 192.168.1.1 192.168.1.10

GW(config)#int virtual-template 1

GW(config-if)#ip unnumbered e0/0

GW(config-if)#peer default ip add pool L2TP

GW(config-if)#ppp authentication ms-chap-v2

华三客户LAC配置:(IPsec配置)

local-user zwh class network

password cipher 123456

service-type ppp

GWip pool l2tp 1.1.1.1 1.1.1.10

GWl2tp enable

interface Virtual-Template1

ppp authentication-mode chap domain system --- 设置认证模式

remote address pool l2tp --- 推送地址

ip address 1.1.1.254 255.255.255.0

l2tp-group 1 mode lns

allow l2tp virtual-template 1 remote LAC

tunnel name lns

tunnel password cipher 123456

华三独立LAC的配置:

LNS

local-user zwh class network

password cipher 123456

service-type ppp

GWip pool l2tp 1.1.1.1 1.1.1.10 --- 创建地址池

GWl2tp enable

interface Virtual-Template1

ppp authentication-mode chap domain system --- 设置认证模式

remote address pool l2tp --- 推送地址

ip address 1.1.1.254 255.255.255.0

l2tp-group 1 mode lns

allow l2tp virtual-template 1 remote LAC

tunnel name lns

tunnel password cipher 123456

LAC

local-user zwh class network

password cipher 123456

service-type ppp

domain system

l2tp enable

l2tp-group 1 mode lac

lns-ip 202.101.3.1

user fullusername zwh

tunnel name LAC

tunnel password cipher 123456

interface Virtual-Template1

ppp authentication-mode chap

interface GigabitEthernet2/0

pppoe-server bind virtual-template 1

相关推荐
大树882 天前
金刚石散热越强,管路越先见顶
大数据·运维·服务器·人工智能·ai
摇滚侠2 天前
Linux CentOS7 rpm 安装 MySQL 5.7
linux·运维·mysql
霸道流氓气质2 天前
领域驱动设计(DDD)在 Spring Boot 微服务中的实践指南
运维·spring boot·微服务
Inhand陈工2 天前
基于台达PLC与映翰通IG502的智慧水产养殖精准投喂与远程运维解决方案
运维·人工智能·物联网·阿里云·信息与通信
网络研究院2 天前
2026年网络安全
网络·安全·法律·法规·趋势·发展
酣大智2 天前
ARP代理--工作原理
运维·网络·arp·arp代理
treesforest2 天前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力
网络·人工智能·tcp/ip·安全·web安全
shushangyun_2 天前
2026年快消品B2B系统推荐:支持终端门店订货、促销政策自动化的工具?
java·运维·网络·数据库·人工智能·spring·自动化
2601_961845152 天前
粉笔行测题库|系统班|刷题
网络·百度·微信·微信公众平台·facebook·新浪微博
施努卡机器视觉2 天前
SNK施努卡侧滑门锁上滑轮总成自动化装配线,从零件到组件,全流程精密制造方案
运维·自动化·制造
热门推荐
012026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?022026年6月AI大模型全景报告:GPT-5.6、Claude Opus 4.8、Gemini 3.5,中美AI三足鼎立谁主沉浮?032026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf04【AI】2026 年具身智能模型和世界模型总结05GitHub 镜像站点062026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?07AI科技热点日报 | 2026年6月1日08Codex 下载安装指南:Windows 和 macOS 官方版下载09上线仅72小时被强制下架:Claude Fable 5 的短命10AI一周事件 · 2026-06-03 至 2026-06-09