CISCO L2TP.doc

图片看不清楚？请点击这里查看原图（大图）。实验步骤1. 配置r1和r2的网络连通基本参数，并启用ospf多区域路由协议 1.1、 在cisco路由器r1和r2上建立三个ospf区域模拟isp backbone/internet，并各自添加一条默认路由指向末梢网络（这样可以保证外网的用户ping通r1和r2，否则会显示time out!）图片看不清楚？请点击这里查看原图（大图）。1.2、 配置lns和web的基本参数lns需要配置一条默认路由指向末梢网络，web需要启用http服务，并配置一个默认网关指向lns入口路由接口。1.3、 在各个路由器上使用show ip route查看路由条目的学习情况注意：在r1和r2上会用ospf的路由条目以及静态路由、直连路由条目，lns上会有直连路由条目和默认路由条目，web上只会有一条直连路由条目图片看不清楚？请点击这里查看原图（大图）。图片看不清楚？请点击这里查看原图（大图）。图片看不清楚？请点击这里查看原图（大图）。图片看不清楚？请点击这里查看原图（大图）。2. 配置lns路由器并查看虚拟接口 2.1、 配置lns路由器在lns上配置远程用户拨入的用户名和对应的密码启用vpdn功能（vpdn默认是关闭的）图片看不清楚？请点击这里查看原图（大图）。vpdn-group xiaonuo-l2tp：建立一个虚拟拨号组，并命名为xiaonuo-l2tpaccept-dialin：设置允许客户端拨入protocol l2tp：启用l2tp隧道协议virtual-template 1：建立一个虚拟接口 1（一个虚拟拨号组里最多可以建立25个虚拟接口）关闭l2tp隧道的认证功能（也可以开启认证功能，这时候，需要搭建一台ca，然后申请证书，并且客户端也需要申请证书才能连上lns，这样会更安全）建立vpn client拨入申请ip地址的地址池，并命名为xiaonuo-l2tp-user。也可以通过企业内部dhcp服务器申请图片看不清楚？请点击这里查看原图（大图）。interface virtual-template 1：进入虚拟拨号组xiaonuo-myl2tp的虚拟接口1ip unnumbered s0/1：借用出口端口s0/1的接口来转发l2tp隧道协议传输的流量，也可以配置一个公网的ip地址，这样就需要花费购买一个公网ip地址encapsulation ppp ：封装ppp协议（l2tp隧道协议是建立在ppp链路上的）peer default ip address pool xiaonuo-l2tp-user：设置vpn client拨号动态获得ip地址对应的地址池图片看不清楚？请点击这里查看原图（大图）。设置客户端拨入lns服务器需要的认证方式为chap ms-chap注意：由于这个ios为c3640-jk9o3s-mz.122-26.bin，功能较单一，所以只有chap，ms-chap和pap认证，其它功能强的ios，比如说c7200-ik9o3s-mz.124-3.bin会有更多的认证功能。而且具有vpn功能的ios必须是k8和k9系列。2.2、 配置完成之后，在lns上通过show ip interface brief查看虚拟拨号接口virtual-template1的ip地址，可以看出是借用了lns的s0/1的ip地址。图片看不清楚？请点击这里查看原图（大图）。3. 配置vpn client 3.1、 配置vpn client之前首先要保证能和lns通信才行，可以通过ping命令进行验证。图片看不清楚？请点击这里查看原图（大图）。新建一个网络连接，并选择“连接到我的工作场所的网络”选择“虚拟专用网络连接”输入公司名称（根据实际情况而定，有利于区别多个vpn拨号连接）输入客户端拨号的路由接口：lns vritual-template 1的ip地址设置完成之后，需要设置vpn client的安全协商参数，设置的认证协议必须和lns上封装的认证协议相同为ms-chap和chap设置vpn类型为l2tp ipsec vpn。设置完成之后，输入用户名和密码（在lns服务器上设置的用户名和密码）连接lns服务器连接过程中会出现需要证书的错误，这是因为windows2000/xp/2003的l2tp缺省启动证书方式的ipsec，因此必须向windows添加 prohibitipsec 注册表值，以防止创建用于 l2tp/ipsec 通信的自动筛选器。prohibitipsec 注册表值设置为 1 时，基于 windows 2000 的计算机不会创建使用 ca 身份验证的自动筛选器，而是检查本地 ipsec 策略或 active directory ipsec 策略。3.2、 修改vpn client的注册表要向windows添加 prohibitipsec 注册表值，请按照下列步骤操作：1. 单击“开始”，单击“运行”，键入 regedit，然后单击“确定”。2. 找到下面的注册表子项，然后单击它：hkey_local_machinesystemcurrentcontrolsetservicesrasmanparameters 3. 在该项中新建一个“dword值”。6. 退出注册表编辑器，然后重新启动计算机。图片看不清楚？请点击这里查看原图（大图）。4. 利用vpn client 连接lns路由器 4.1、 输入正确的用户名和密码，连接lns服务器图片看不清楚？请点击这里查看原图（大图）。图片看不清楚？请点击这里查看原图（大图）。4.2、 查看vpn client和lns的变化参数在vpn clinet上使用ipconfig /all命令可以查看到分配的ip地址，子网掩码以及默认网关图片看不清楚？请点击这里查看原图（大图）。在vpn client访问公司内部的web服务器在lns路由器上使用show ip interface brief上可以查看到一个客户端已经拨入了标识为virtual-access1。图片看不清楚？请点击这里查看原图（大图）。acknowledgements my deepest gratitude goes first and foremost to professor aaa , my supervisor, for her constant encouragement and guidance. she has walked me through all the stages of the writing of this thesis. without her consistent and illuminating instruction, this thesis could not havereached its present form. second, i would like to express my heartfelt gratitude to professor aaa, who led me into the world of translation. i am also greatly indebted to the professors and teachers at the department of english: professor dddd, professor ssss, who have instructed and helped me a lot in the past two years. last my thanks would go to my beloved family for their loving considerations and great confidence in me all through these years. i also owe my sincere gratitude to my friends and my fellow classmates who gave me their help and time in listening to me and helping me work out my problems during the difficult course of the thesis. my deepest gratitude goes first and foremost to professor aaa , my supervisor, for her constant encouragement and guidance. she has walked me through all the stages of the writing of this thesis. without her consistent and illuminating instruction, this thesis could not havereached its present form. second, i would like to express my heartfelt gratitude to professor aaa, who led me into the world of translation. i am also greatly indebted to the professors and teachers at the department of english: professor dddd, professor ssss, who have instructed and helped me a lot in the past two years. last my thanks would go to my beloved family for their loving considerations and great confidence in me all t