专题五 VPN 配置(作者:傅健)
一 L2TP 的配置与测试
A:命令模式:特权用户模式 Quidway#
(1)show l2tp session 显示当前的 L2TP 会话的信息
举例:Quidway#show l2tp session
(2) show l2tp tunnel 显示当前的 L2TP 通道的信息
举例:Quidway#show l2tp tunnel
(3)clear vpdn tunnel l2tp remote-name 断开通道对端名称为 X 的通道连接
举例:Quidway#clear vpdn tunnel l2tp A8010
B:命令模式:全局配置模式 Quidway(config)#
(4) [no] vpdn-group group-nunmber 创建/删除组号为 x 的 VPDN 组
举例:Quidway(config)#vpdn-group 2
默认情况:系统默认没有创建 VPDN 组
(5)[no] interface vitual-template vitual-template-number 创建/删除虚接口模块
举例:Quidway(config)#interface virtual-template 1
默认配置:系统默认没有创建虚接口模块
C:命令模式:VPDN 组配置模式 Quidway(config-vpdn1)#
(6) [no]lcp renegotiation 允许/不允许 LCP 再次协商
举例:Quidway(config-vpdn1)#lcp renegotiation
扩展:lcp renegotiation always 一直允许进行 LCP 协商
默认情况:系统默认不重新进行 LCP 协商
(7)local name name 指定通道本端的名称为 name
no local name 将通道本端的名称恢复成默认名称
举例:Quidway(config-vpdn1)#local name itsme
默认情况:系统默认的本端名称为路由器名
(8) [no] l2tp tunnel authentication 启用/关闭 L2TP 通道验证功能
举例:Quidway(config-vpdn1)#no l2tp tunnel authentication
默认情况:系统默认对 L2TP 通道进行验证
(9) l2tp tunnel password password 设置 L2TP 通道验证的密码为 password
no l2tp tunnel password 将 L2TP 通道验证的密码还原为默认值
举例:Quidway(config-vpdn1)#l2tp tunnel password yougotit
默认情况:系统默认的通道验证密码为路由器名
(10) [no] force-local-chap 强制/禁止 LNS 与 Client 之间重新进行 CHAP 验证
举例:Quidway(config-vpdn1)#force-local-chap
默认情况:系统默认不进行 CHAP 的重新验证
(11)accept-dialin l2tp virtual-template virtual-template-number remote
remote-peer-name 接受名称为 remote-peer-name 的对端发起的 L2TP 通道连接请求,
并根据 vitual-template virtual-template-number 创建 virtual-access 接口
no accept dialin 删除此设置
举 例 : Quidway(config-vpdn1)#accept-dialin l2tp virtual-template 1 remote
A8010
, 默认情况:系统默认为禁止接受呼入
二 IPSec 的配置与测试(略)
