SJYF-CT0801-C1 L2TP原理与配置课件

1、L2TP原理与配置V1.0数据用服部学习目标了解L2TP的运用和实现方式掌握L2TP信息交互过程和原理熟悉L2TP的配置和维护学习内容第一章 L2TP协议原理及背景第二章 L2TP典型配置第三章 L2TP运用实例及维护第一章 L2TP协议原理及背景 第一节 L2TP概述、运用背景 第二节 L2TP的原理 第三节 L2TP与PPTP类型的区别学习内容L2TP(Layer 2 Tunneling Protocol): 第二层隧道协议L2TP概述学习内容第一章 L2TP协议原理及背景 第一节 L2TP概述、运用背景 第二节 L2TP的原理 第三节 L2TP与PPTP类型的区别L2TP相关术语LAC：

2、L2TP Access Concentrator（L2TP接入集中器）LNS：L2TP Network Server（L2TP网络服务器）L2TP协议建、拆封装L2TP实现、认证方式实现方式：基本的L2TP组网方式通过Modem/ADSL接入PSTN拨号网络连接LAC访问LNS操作系统或拨号软件在客户端PC集成LAC，通过拨号网络/互联网连接LNS实现家庭远程办公 认证方式：本地认证方式Radius认证方式L2TP信息交互过程通信隧道建立；L2TP会话建立PPTP类型PPTP链路协议L2TP与PPTP的区别相同点 ：PPTP和L2TP都使用PPP协议对数据进行封装 都添加附加包头用于数据在互联

3、网络上的传输 不同点：网络要求不同隧道建立灵活性不同系统开销不同隧道认证全局模式下：配置本地认证用户 user-group special 配置用户VPDN属性 user-vpdn-group user-group vpdn-group 创建VPDN-GROUP vpdn-group 配置radius认证时与用户绑定的vpdn-group号 vpdn radius-authentication vpdn-group 配置default vpdn-group vpdn default vpdn-group VPDN功能使能命令 vpdn enableL2TP基本配置L2TP基本配置VPDN GR

4、OUP模式下：L2TP属性配置配置隧道本地名字 local name 指定远端登陆用户名 terminate-from hostname 配置隧道源地址 source-ip 配置发起建立的隧道的对端地址 initial-to ip priority 配置VPDN-GROUP的服务类型 service-type lac | lns配置与VPDN-GROUP相绑定的虚模板号 virtual-template 其他配置L2TP基本配置Virtual-template模板配置：指定本地接口地址 ip unnumbered XXX 指定接口使用地址池 peer default ip pool 配置认证方

5、式 ppp authentication chap |mode |pap |server指定特定登陆用户组 auth-user-group special 学习内容第二章 L2TP典型配置 第一节 L2TP的基本配置 第二节 LAC，LNS主要配置LAC主要配置LAC主要配置： 配置用户帐号信息、指定专用帐号组配置用户为VPDN认证用户，并与对应的VPDN-GROUP进行绑定创建VPDN-GROUP配置VPDN-GROUP信息，包含如服务类型、隧道认证、隧道名、隧道源和对端地址等配置接口地址、PPP认证方式使能L2TP VPDN功能LNS主要配置LNS主要配置： 配置本地地址池创建VPDN-G

6、ROUP配置VPDN-GROUP信息，包含如服务类型、隧道认证、隧道名、隧道源和对端地址等配置虚拟模板使能L2TP VPDN功能PC接入LNS配置实例一： PC、LNS：采用隧道不认证，通过radius认证LNS的配置如下： 2842(config)#vpdn enable /使能L2TP 2842(config)#user-group special zallan zte zte /定义用户组、名和密码 2842(config)#user-vpdn-group user-group zallan vpdn-group 1 /绑定到vpdn组 2842(config)#vpdn default

7、 vpdn-group 1 2842(config)#ip local pool vpdn 10.75.153.10 10.75.153.20 255.255.255.0 2842(config)#vpdn-group 1 /vpdn组的设置 2842(vpdn-group-config)#service-type lns 2842(vpdn-group-config)#virtual-template 1 2842(vpdn-group-config)#no l2tp tunnel authentication 2842(config)#interface virtual-template1

8、 /虚拟模板设置 2842(config-if)#ip unnumbered gei_0/1 2842(config-if)#peer default ip pool vpdn 2842(config-if)#auth-user-group special zallan 2842(config-if)#ppp authentication pap 2842(config-if)#ppp authentication mode radius /设置radius认证相关 2842(config-if)#ppp authentication server 1 /默认服务器编号为1 2842(conf

9、ig)#radius authentication-group 1 2842(config-authgrp-1)#server 1 10.75.152.98 master key 123456 port 1812 PC接入LNS配置LAC、LNS接入配置实例二： LAC、LNS：接入PSTN拔号网络连接LAC访问LNS LAC配置：LAC(config)#vpdn enable /使能L2TPLAC(config)#interface fei_1/1 /配置接口地址，做为源地址LAC(config-if)#ip address 192.1.1.2 255.255.255.0LAC(config

10、-if)#exitLAC(config)#user-group special vpdn zte zte /配置用户组、用户名、密码LAC(config)#user-vpdn-group user-group test vpdn-group 1 /绑定vpdn组LAC(config)#vpdn-group 1 /配置vpdn组LAC(vpdn-group-config)#no l2tp tunnel authenticationLAC(vpdn-group-config)#local name zteLAC(vpdn-group-config)#source-ip 192.168.1.2LAC

11、(vpdn-group-config)#initiate-to ip 192.168.1.1LAC(vpdn-group-config)#exitLAC(config)#interface fei_1/2LAC(config-if)#auth-user-group special test /设置用户接口、认证类型LAC(config-if)#ppp authentication papLAC、LNS接入配置LAC、LNS接入配置LNS配置：LNS(config)#vpdn enable /使能L2TPLNS(config)#interface fei_3/1LNS(config-if)#ip

12、 address 192.168.1.1 255.255.255.0LNS(config-if)#exitLNS(config)#vpdn-group 1 /设置vpdn组LNS(vpdn-group-config)#service-type lns /配置服务类型LNS(vpdn-group-config)#virtual-template 1LNS(vpdn-group-config)#no l2tp tunnel authenticationLNS(vpdn-group-config)#terminate-from hostname LACLNS(vpdn-group-config)#i

13、nitiate-to ip 192.168.1.2LNS(vpdn-group-config)#source-ip 192.168.1.1LNS(vpdn-group-config)#exitLNS(config)#interface virtual-template 1 /配置虚拟模板LNS(config-if)#ip unnumbered fei_2/1LNS(config-if)#ppp authentication papLNS(config-if)#ppp pap sent-username zte password zte /配置用户名、密码，与LAC相对应LNS(config-i

14、f)#peer default ip pool vpdntestLNS(config-if)#exitLNS(config)#ip local pool vpdntest 191.168.1.1 191.168.1.254 255.255.255.0学习内容第三章 L2TP运用实例及维护 第一节 PC接入LNS配置实例 第二节 LAC、LNS接入配置实例 第三节 L2TP VPDN维护L2TP的维护和诊断隧道显示命令： Show vpdn tunnel all | local-tunnel-id local-session |remote-name local-session 会话显示命令：

15、Show vpdn session组群显示命令： Show vpdn group 隧道、会话清除命令： clear vpdn tunnel local-tunnel-id session-id |remote-namesession-id L2TP的维护和诊断查看实例二的维护信息： 隧道信息显示： 2842(config-if)#show vpdn tunnel /查看隧道 L2TP Tunnel Information Total tunnels 1 sessions 1 LocID RemID RemName State RemAddress RemPort LocPort Session

16、s 61790 152 zte-zallan EST 1.1.1.2 1701 1701 1会话信息显示： 2842(config-if)#show vpdn session /查看会话 LSID: 31 RSID: 1 LTID:61790 RTID: 152 State:Est OnlineTime :51(s) Ident:LNS SessionIntf:virtual-access1L2TP的维护和诊断组群信息显示： 2842(config-if)#show vpdn group vpdn-group:1 service-type:LNS proxy-authentication:No

17、 new-random:No force_local_chap:No lcp_renegotiation:lcp renegotiation always lns-send-sli:Yes l2tp hidden:No l2tp sequencing:No l2tp tunnel authentication:No l2tp tunnel password: l2tp tunnel hello:60s l2tp tunnel timeout:60s domain: local name: max-session:512 max-session-per-tunnel:512 terminate-from hostname: source-ip:0.0.0.0 initiate-to0 ip:0.0.0.0 priority:0 initiate-to1 ip:0.0.0.0 priority:0 initiate-to2 ip:0.0.0.0 priority:0 initiate-to3 ip:0.0.0.0 priority:0 virtual-template:1 Current total user number:1L2TP的维护和诊断通过抓