系统集成论坛

标题: 华为远程L2TPvpn配置文档 [打印本页]

作者: 胡振宇 时间: 2015-11-19 13:58
标题: 华为远程L2TPvpn配置文档
sysname LNS
#
l2tp enable                            //启用L2TP功能
#
acl number 2001                         //配置ACL，进行NAT转换使用，将L2TP分配的地址进行NAT
rule 5 permit source 192.168.1.0 0.0.0.255
#
ip pool lns                            //创建IP地址池，名称为lns，为接入用户分配IP地址
gateway-list 192.168.1.1
network 192.168.1.0 mask 255.255.255.0
#
aaa                                     //配置L2TP拨入的用户名密码
local-user huawei password cipher %@%@/|S75*sxcH2@FQL=wn#2@I`a%@%@
local-user huawei server-type ppp
#
interface GigabitEthernet1/0/0
ip address 202.1.1.1 255.255.255.0
nat outbound 2001                      //配置NAT功能，实现公网访问功能
#
interface Virtual-Template1             //创建L2TP组，为建立L2TP隧道配置参数
ppp authentication-mode chap
remote address pool lns
ppp ipcp dns 10.10.10.10             //分配DNS网关，以便员工使用域名访问外网资源
ip address 192.168.1.1 255.255.255.0
#
l2tp-group 1
undo tunnel authentication             //PC拨入，建议使用不认证的方式
allow l2tp virtual-template 1
#
ip route-static 0.0.0.0 0.0.0.0 202.1.1.2
#

欢迎光临系统集成论坛 (http://bbs.xtjc.com/)