17-l2隧道配置命令

路由器L2TP设置（⾃发隧道模式）路由器 L2TP设置（⾃发隧道模式）⼀、组⽹需求：要求外⽹的VPN客户端使⽤L2TP VPN拨⼊RSR路由器，然后访问内⽹服务器和应⽤⼆、组⽹拓扑：三、配置要点：1、锐捷设备⽀持作为L2TP VPN 服务端和客户端2、配置VPN前要确认路由器上⽹正常四、配置步骤VPN服务端的配置步骤⼀：配置VPN相关参数Ruijie>enable ------>进⼊特权模式Ruijie#configure terminal ------>进⼊全局配置模式Ruijie(config)#vpdn enable ------>开启vpdnRuijie(config)#vpdn-group l2tp ------>创建⼀个VPDN组，命名为l2tpRuijie(config-vpdn)#accept-dialin ------>允许拨号Ruijie(config-vpdn-acc-in)#protocol l2tp ------>协议为l2tpRuijie(config-vpdn-acc-in)#virtual-template 1 ------>引⽤虚模板1，在步骤三中配置Ruijie(config-vpdn-acc-in)#exitRuijie(config-vpdn)#no l2tp tunnel authentication ------>隧道不加密（windows客户端不⽀持L2TP VPN隧道加密）Ruijie(config-vpdn)#exit步骤⼆：配置⽤户和地址池Ruijie(config)#username test password test ------>创建⼀个账户，⽤户和密码都是testRuijie(config)#ip local pool vpn 192.168.1.100 192.168.1.110 ------>创建vpn拨⼊的地址池，命名为vpn，给vpn客户端分配范围是192.168.1.100-110Ruijie(config)#interface loopback 0 ------>配置loopback 0 ,作为vpn客户端的⽹关地址Ruijie(config-if-Loopback 0)#ip address 192.168.1.1 255.255.255.0Ruijie(config-if-Loopback 0)#exit步骤三：配置虚拟模板Ruijie(config)#interface virtual-template 1 ------>创建虚模板1Ruijie(config-if)#ppp authentication chap ------>加密⽅式为chap Ruijie(config-if)#ip unnumbered loopback 0 ------>关联loopback 0 ,作为vpn 客户端的⽹关地址Ruijie(config-if)#peer default ip address pool vpn ------>引⽤地址范围，在步骤⼆中配置Ruijie(config-if)#ip nat inside ------>VPN客户端参与NAT步骤四：检查和保存配置Ruijie(config)#end ------>退出到特权模式Ruijie#write ------>确认配置正确，保存配置电脑客户端配置电脑作为L2TP VPN 客户端时需要修改注册表，参见附件或通过⽹络搜索。

H3C路由器L2TP配置详解H3C路由器L2TP配置详解1：引言L2TP（Layer 2 Tunneling Protocol）是一种用于在公共互联网上建立虚拟私人网络（VPN）连接的协议。

本文将详细介绍如何在H3C路由器上配置L2TP协议。

2：确认硬件和软件要求在开始配置L2TP协议之前，请确保满足以下硬件和软件要求：- H3C路由器设备- 最新的H3C路由器操作系统- 有效的许可证3：步骤一、创建L2TP配置文件要创建L2TP配置文件，请按照以下步骤操作：- 连接到H3C路由器设备。

- 使用管理员权限登录。

- 打开路由器CLI（命令行界面）。

- 进入全局配置模式。

- 创建L2TP配置文件，并配置相关参数，如：隧道名称、IP 地址、预共享密钥等。

4：步骤二、配置L2TP隧道一旦L2TP配置文件创建成功，您需要完成以下步骤来配置L2TP隧道：- 进入隧道配置模式。

- 配置隧道类型和IP地址范围。

- 配置L2TP隧道的其他参数，如：数据压缩、最大会话数等。

5：步骤三、配置L2TP服务继续按照以下步骤配置L2TP服务：- 进入L2TP服务配置模式。

- 配置L2TP服务相关参数，如：监听端口、报文加密方式等。

- 配置L2TP客户端的IP地址池。

6：步骤四、配置用户认证为了确保只有经过身份验证的用户才能访问L2TP隧道，您需要配置用户认证。

请按照以下步骤操作：- 进入L2TP用户池配置模式。

- 配置用户认证相关参数，如：认证方式、用户名密码等。

7：步骤五、保存和应用配置完成以上步骤后，请保存并应用您的配置，使其生效。

示例如下：- 保存当前配置。

- 退出并应用配置。

8：附件本文档涉及以下附件：- 示例配置文件- L2TP隧道配置示意图9：法律名词及注释- L2TP（Layer 2 Tunneling Protocol）：一种用于在公共互联网上建立虚拟私人网络（VPN）连接的协议。

- VPN（Virtual Private Network）：通过使用公共互联网等非专用传输网络，在不同的网络之间建立安全的连接。

VPN配置命令目录第1章VPDN配置命令 (1)1.1 VPDN配置命令 (1)1.1.1 Accept-dialin (1)1.1.2 Domain (2)1.1.3 Force-local-chap (2)1.1.4 L2tp hidden (3)1.1.5 L2tp tunnel authen (4)1.1.6 L2tp tunnel hello (5)1.1.7 L2tp tunnel receive-window (6)1.1.8 L2tp tunnel password (7)1.1.9 lcp-renegotiation (7)1.1.10 Local-name (8)1.1.11 Initiate-to ip (9)1.1.12 Initiate-to host-name (10)1.1.13 Protocol (11)1.1.14 pptp tunnel echo (12)1.1.15 pptp flow-control enable (13)1.1.16 pptp flow-control static-rtt (14)1.1.17 pptp flow-control receive-window (14)1.1.18 Request-dialin (15)1.1.19 Terminate-from (16)1.1.20 virtual-template (17)1.1.21 Vpdn enable (18)1.1.22 vpdn-group (19)1.1.23 show l2tp (20)1.1.24 clear l2tp (20)1.1.25 debug l2tp (22)1.1.26 show pptp (25)1.1.27 clear pptp (27)1.1.28 debug pptp (28)第1章 VPDN配置命令1.1 VPDN配置命令VPDN子模块是L2TP模块以及PPTP模块中和VPDN组打交道的一个子模块，主要用于创建和管理VPDN组信息，NAC（Network Access Concentrator)和NS(NetworkServer,又称Tunnel Server)都需要从VPDN组配置中获取相关的信息，用于创建通道和会话。

L2TP命令手册目录1简介 (3)1.1概述 (3)1.2L2TP简述 (3)2L2TP命令行配置 (4)3典型配置举例 (8)3.1SERVER端配置 (8)3.2C LIENT端配置 (10)3.3典型组网 (11)1简介1.1概述L2TP（Layer 2 Tunneling Protocol，二层隧道协议）是VPDN（Virtual Private Dial-up Network，虚拟私有拨号网）隧道协议的一种。

VPDN是指利用公共网络（如ISDN或PSTN）的拨号功能接入公共网络，实现虚拟专用网，从而为企业、小型ISP、移动办公人员等提供接入服务。

即VPDN为远端用户与私有企业网之间提供了一种经济而有效的点到点连接方式。

VPDN采用专用的网络加密通信协议，在公共网络上为企业建立安全的虚拟专网。

企业驻外机构和出差人员可从远程经由公共网络，通过虚拟加密隧道实现和企业总部之间的网络连接，而公共网络上其它用户则无法穿过虚拟隧道访问企业网内部的资源。

VPDN隧道协议可分为PPTP、L2F和L2TP三种，目前使用最广泛的是L2TP。

1.2L2TP简述L2TP（第二层隧道协议）是用来整合多协议拨号服务至现有的因特网服务提供商点。

在L2TP构建的VPDN中，网络组件包括以下三个部分：•远端系统远端系统是要接入VPDN网络的远地用户和远地分支机构，通常是一个拨号用户的主机或私有网络的一台路由设备。

•LAC（L2TP Access Concentrator，L2TP访问集中器）LAC是附属在交换网络上的具有PPP端系统和L2TP协议处理能力的设备，通常是一个当地ISP的NAS，主要用于为PPP类型的用户提供接入服务。

LAC位于LNS和远端系统之间，用于在LNS和远端系统之间传递信息包。

它把从远端系统收到的信息包按照L2TP协议进行封装并送往LNS，同时也将从LNS收到的信息包进行解封装并送往远端系统。

LAC与远端系统之间采用本地连接或PPP链路，VPDN应用中通常为PPP链路。

ssh 隧道建立方法
要建立SSH隧道，可以使用以下命令：
1. 创建正向连接的标识。

指定到本地（客户端）主机上给定的TCP端口或Unix套接字的连接将被转发到远程端上给定的主机和端口。

其中，“-N”表示不执行远程命令，加上它ssh不会真的登陆到跳板机上。

“-f”表示在后台运行，“-C”表示请求压缩所有的数据，“-g”表示允许远程主机连接到本地转发的端口。

2. 创建正向连接的标识，指定到本地（客户端）主机上给定的TCP端口或Unix套接字的连接将被转发到远程端上给定的主机和端口。

其中，“bind_address”对应的是本地的机器ip，“port”为本地可用的端口，“host”为服务器的ip，“hostport”为服务器的port，“userhosts”为可登陆的跳板机的用户名和密码。

3. 使用“telnet localhost port”或“
此外，还可以使用“-o TCPKeepAlive=yes”选项来保持SSH连接的活跃状态，以避免连接中断导致隧道失效。

以上信息仅供参考，如有需要，建议咨询专业技术人员。

1、依次打开：控制面板\网络和Internet\网络和共享中心：
2、点击“设置新的连接或网络”：
3、选择“连接到工作区”，然后点击“下一步”：
4、选择“否，创建新连接”，然后点击“下一步”：
5、选择“使用我的Internet连接(VPN)（I）”：
6、在“Internet地址”输入：IP地址或主机名“目标名称”输入：L2TP-VPN
然后点击“下一步”：
7、输入用户名、密码，并勾选“记住此密码”，然后点击“连接”：
8、点击“跳过”：
9、点击“关闭”：
10、回到“网络连接”页面，右键查看“L2TP-VPN”的属性：
11、点击“安全”选项卡，在“VPN类型”下拉选择“使用IPsec的第2层隧道协议(L2TP/IPSec)”：
12、点击“高级设置”：
13、输入预共享密钥，然后点击“确定”
14、点击主界面的“确定”，完成我们的配置：
15、右键VPN即可连接：。

L2TP连接教程L2TP（Layer 2 Tunneling Protocol）是一种用于建立虚拟私人网络（VPN）连接的网络协议。

它通过在原始数据包中封装额外的头部信息来创建隧道，此隧道可在不安全的公共网络上传输数据安全。

L2TP可以用于远程访问、远程办公以及连接分支机构等场景。

在本教程中，我将为你提供一种L2TP连接的详细步骤。

步骤1：设置L2TPVPN服务器首先，你需要设置L2TPVPN服务器。

这可以是你自己的服务器，也可以是一个第三方服务器。

设置服务器的方法因操作系统而异，下面是一些示例：Windows Server：使用“管理工具”打开“服务器管理器”，选择“角色”，然后点击“添加角色”进行安装。

选择“网络策略和访问服务”角色，然后点击“下一步”并按照向导完成安装。

Linux：对于基于Debian/Ubuntu的服务器，你可以使用以下命令安装Openswan VPN服务器：```bashsudo apt-get updatesudo apt-get install openswan```对于基于CentOS的服务器，你可以使用以下命令安装LibreswanVPN服务器：```bashsudo yum install libreswan```步骤2：配置L2TPVPN服务器配置L2TPVPN服务器的具体步骤也因操作系统而异，下面是一些示例：Windows Server：1.在“服务器管理器”中，选择“工具”>“网络策略服务器”。

2.在“网络策略服务器”窗口中，右键点击“远程访问服务器”并选择“配置和启用远程访问服务”。

3.在向导中选择“虚拟专用网络（VPN）访问和路由”选项，并按照向导完成配置。

Linux：```bashconn l2tp-pskauthby=secretpfs=noauto=addkeyingtries=%foreverkeylife=1htype=transportleft=<服务器公共IP>leftprotoport=17/1701right=%anyrightprotoport=17/%anydpddelay=10dpdaction=clear``````bash<服务器公共IP> %any: PSK "你的PSK密码"```步骤3：配置L2TPVPN客户端在连接L2TPVPN服务器之前，你需要配置L2TPVPN客户端。

目录1 隧道配置命令.....................................................................................................................................1-11.1 隧道配置命令.....................................................................................................................................1-11.1.1 description..............................................................................................................................1-11.1.2 destination..............................................................................................................................1-11.1.3 display interface tunnel...........................................................................................................1-21.1.4 display ipv6 interface tunnel...................................................................................................1-41.1.5 interface tunnel.......................................................................................................................1-81.1.6 mtu (Tunnel interface view)....................................................................................................1-81.1.7 reset counters interface..........................................................................................................1-91.1.8 service slot..............................................................................................................................1-91.1.9 shutdown..............................................................................................................................1-101.1.10 source.................................................................................................................................1-111.1.11 tunnel-protocol....................................................................................................................1-111 隧道配置命令1.1 隧道配置命令1.1.1 description【命令】description textundo description【视图】Tunnel接口视图【缺省级别】2：系统级【参数】text：接口的描述字符串，为1～80个字符的字符串。

命令手册IP业务分册隧道技术目录目录第1章隧道技术配置命令 .......................................................................................................1-11.1隧道技术配置命令 .............................................................................................................. 1-21.1.1 service-loopback-group........................................................................................... 1-21.1.2 destination ............................................................................................................... 1-31.1.3 display interface tunnel ........................................................................................... 1-41.1.4 display ipv6 interface tunnel.................................................................................... 1-61.1.5 encapsulation-limit .................................................................................................. 1-91.1.6 expediting enable .................................................................................................. 1-101.1.7 expediting subnet .................................................................................................. 1-111.1.8 interface tunnel...................................................................................................... 1-121.1.9 mtu (Tunnel Interface view)................................................................................... 1-131.1.10 source.................................................................................................................. 1-141.1.11 tunnel-protocol..................................................................................................... 1-15命令手册IP业务分册隧道技术第1章隧道技术配置命令本文中标有“请以实际情况为准”的特性描述，表示各型号对于此特性的支持情况可能不同，本节将对此进行说明。

L2隧道配置命令目录目录第1章二层协议隧道配置命令 (1)1.1 二层协议隧道配置命令 (1)1.1.1 l2protocol-tunnel (1)1.2 二层协议隧道监控命令 (1)1.2.1 debug l2protocol-tunnel (2)第1章二层协议隧道配置命令1.1 二层协议隧道配置命令二层协议隧道配置命令有：l2protocol-tunnel1.1.1 l2protocol-tunnel命令描述[no] l2protocol-tunnel [stp]配置二层协议隧道。

参数无缺省交换端口上默认不启用任何二层协议的隧道功能。

启用隧道功能时，如果不指定具体的二层协议，则打开所有支持的二层协议的隧道功能。

说明目前我们支持隧道功能的二层协议只有STP。

示例以下命令将在端口f0/2上启用stp协议（包括STP/PVST）隧道功能。

Switch_config#int f0/2Switch_config_f0/2#l2protocol-tunnel stp1.2 二层协议隧道监控命令二层协议隧道配置命令有：debug l2protocol-tunnel1.2.1 debug l2protocol-tunnel命令描述[no] debug l2protocol-tunnel [error | packet]设置二层协议隧道的调试选项。

参数无。

缺省如果不指定具体的选项，则默认打开二层协议隧道的所有调试选项。

说明无示例以下命令将在端口f0/2上启用stp协议（包括STP/PVST）隧道功能。

Switch_config#int f0/2Switch_config_f0/2#l2protocol-tunnel stp。

Client-Initiated模式L2TP隧道配置举例(Comware V7)1. 组网需求PPP用户直接与LNS建立L2TP隧道，通过L2TP隧道访问公司总部。

该PPP用户属于vpn1。

2. 组网图图1-11 Client-Initiated模式L2TP隧道组网图3. 配置步骤(1)LNS侧的配置# 配置接口的IP地址。

（略）# 创建VPN实例vpn1，并将接入PPP用户的接口Ethernet1/1与VPN实例vpn1绑定。

<LNS> system-view[LNS] ip vpn-instance vpn1[LNS-vpn-instance-vpn1] quit[LNS] interface ethernet 1/1[LNS-Ethernet1/1] ip binding vpn-instance vpn1[LNS-Ethernet1/1] quit# 配置路由，使得LNS与用户侧主机之间路由可达。

（略）# 创建本地PPP用户vpdnuser，设置密码为Hello。

[LNS] local-user vpdnuser class network[LNS-luser-network-vpdnuser] password simple Hello[LNS-luser-network-vpdnuser] service-type ppp[LNS-luser-network-vpdnuser] quit# 配置ISP域system对PPP用户采用本地验证。

[LNS] domain system[LNS-isp-system] authentication ppp local[LNS-isp-system] quit# 开启L2TP功能。

[LNS] l2tp enable# 创建接口Virtual-Template1，配置接口的IP地址为192.168.0.1/24，PPP 认证方式为CHAP，并指定为PPP用户分配的IP地址为192.168.0.2。