AR28AR46系列路由器L2TP多实例的典型配置

AR28AR46系列路由器L2TP多实例的典型配置【需求】多个企业共用一个LNS，不同的企业用户需要与自己的总部进行通讯，网络的地址采用的是私有地址，如网络，一般情况下，用户无法通过Internet直接访问企业内部的服务器。通过建立VPN并支持多实例，用户就可以访问自己企业内部网络的数据。假设：01企业总部域名假定为263.net，PC1为01企业用户；02企业总部域名假定为163.net，PC2为02企业用户。【组网图】【配置脚本】用户侧的配置建一拨号网络，号码为Quidway1路由器的接入号码；接收由LNS服务器端分配的地址。对于PC1而言，在弹出的拨号终端窗口中输入用户名vpdn1@263.net，口令为11111（此用户名与口令已在LNS中注册）。对于PC2而言，在弹出的拨号终端窗口中输入用户名vpdn2@163.net，口令为22222（此用户名与口令已在LNS中注册）。Quidway1（LAC侧）的配置脚本#设置用户名及口令。<Quidway1>system-view[Quidway1]local-user[Quidway1-luser-vpdn1]passwordsimple11111[Quidway1-luser-vpdn1]service-typeppp[Quidway1-luser-vpdn1]quit[Quidway1]local-uservpdn2[Quidway1-luser-vpdn2]passwordsimple22222[Quidway1-luser-vpdn2]service-typeppp[Quidway1-luser-vpdn2]quit#配置域用户采用本地认证。[Quidway1]domain263.net[Q]schemelocal[Q]quit[Quidway1]domain163.net[Q]schemelocal[Q]quit#在拨号用户的接入接口上启动CHAP认证。#在BRI1/0/0接口上配置IP地址。[Quidway1]interfacebri1/0/0[Quidway1-bri1/0/0]ipaddress[Quidway1-bri1/0/0]pppauthentication-modechap[Quidway1-bri1/0/0]pppauthentication-modechapdomain[Quidway1-bri1/0/0]quit#设置两个L2TP组并配置相关属性。[Quidway1]l2tpenable[Quidway1]l2tp-group1[Quidway1-l2tp1]tunnelnameLAC[Quidway1-l2tp1]startl2tpipdomain263.net[Quidway1-l2tp1]l2tp-group2[Quidway1-l2tp2]tunnelnameLAC[Quidway1-l2tp2]startl2tpipdomain163.net#启用通道验证并设置通道验证密码。[Quidway1-l2tp2]tunnelauthentication[Quidway1-l2tp2]tunnelpasswordsimple12345[Quidway1-l2tp2]l2tp-group1[Quidway1-l2tp1]tunnelauthentication[Quidway1-l2tp1]tunnelpasswordsimple12345Quidway2（LNS侧）的配置脚本<Quidway2>system-view[Quidway2]interfaceserial1/0/0[Quidway2-Serial1/0/0]ipaddress[Quidway2-Serial1/0/0]quit[Quidway2]l2tpenable[Quidway2]l2tpmoreexamenable#创建两个用户名及口令。[Quidway2]local-uservpdn1[Quidway2-luser-vpdn1]passwordsimple11111[Quidway2-luser-vpdn1]service-typeppp[Quidway2]local-uservpdn2[Quidway2-luser-vpdn2]passwordsimple22222[Quidway2-luser-vpdn2]service-typeppp[Quidway2-luser-vpdn2]quit#配置域用户采用本地认证。[Quidway2]domain263.net[Q]schemelocal[Q]ippool1000[Q]quit[Quidway2]domain163.net[Q]schemelocal[Q]ippool2000[Q]quit#创建两个vpn-instance。[Quidway2]ipvpn-instancevpn-instance1[Quidway2–vpn-instance]route-distinguisher100:1[Quidway2–vpn-instance]ipvpn-instancevpn-instance2[Quidway2–vpn-instance]route-distinguisher100:2[Quidway2-vpn-instance]quit#配置与01企业相连的Ethernet接口，绑定vpn-instance1。[Quidway2]interfaceEthernet2/0/0[Quidway2-Ethernet2/0/0]ipbindingvpn-instancevpn-instance1[Quidway2-Ethernet2/0/0]ipaddress#配置与02企业相连的Ethernet接口，绑定vpn-instance2。[Quidway2-Ethernet2/0/0]interfaceEthernet3/0/0[Quidway2-Ethernet3/0/0]ipbindingvpn-instancevpn-instance2[Quidway2-Ethernet3/0/0]ipaddress[Quidway2-Ethernet3/0/0]quit#创建两个相应的virtualtemplate，分别与vpn-instance1、vpn-instance2绑定。[Quidway2]interfacevirtual-template1[Quidway2-Virtual-Template1]ipbindingvpn-instancevpn-instance1[Quidway2-Virtual-Template1]pppauthentication-modepapdomain263.net[Quidway2-Virtual-Template1]interfacevirtual-template2[Quidway2-Virtual-Template2]ipbindingvpn-instancevpn-instance2[Quidway2-Virtual-Template2]pppauthentication-modepapdomain263.net[Quidway2-Virtual-Template2]quit#创建两个相应的L2TP-group组。[Quidway2]l2tp-group3[Quidway2-l2tp3]tunnelauthentication[Quidway2-l2tp3]allowl2tpvirtual-template1remoteLACdomain263.net[Quidway2-l2tp3]tunnelpasswordsimple12345[Quidway2-l2tp3]l2tp-group4[Quidway2-l2tp