配置远程拨号用户发起L2TP隧道连接实验

Posted 2021-09-27 Anthony_lee

软件：ensp和VMware虚拟机
公司出差员工由于地理位置经常发生变动，并随时需要和总部通信和访问总部内网资源，将总部的网关设备（路由器或防火墙）部署为LNS，出差人员在PC终端上使用L2TP拨号软件，在个人和总部网关之间建立虚拟的点到点连接。

简易拓扑图1：

外网的接口地址 169.254.93.120/24
内网网络的接口地址 10.1.1.1/24
服务器地址 10.1.1.2/24

虚拟云Cloud1上的设置如下图：

在LNS设备AR1上进行如下配置：
1、在aaa下建立本地用户名和密码，以及服务类型：
local-user lg password cipher huawei
local-user lg service-type ppp
2、定义一个地址池LNS，为远端用户分配地址：
ip pool LNS
gateway-list 10.1.2.1
network 10.1.2.0 mask 255.255.255.0
3、配置虚拟接口模板：
interface Virtual-Template1
ppp authentication-mode chap
remote address pool lns
ip address 10.1.2.1 255.255.255.0
4、全局使能L2TP；
5、创建L2TP组：
l2tp-group 1
allow l2tp virtual-template 1
配置虚拟机中的win10系统：
1、打开“网络和共享中心”，选择“设置新的连接或网络”，“连接到工作区”，“使用我的Internet连接”，“我将稍后设置Internet连接”，设置要连接的Internet地址和目标名称，并确认。选择“更改适配器设置”，可以看到新创建的连接，选择“属性”，设置“安全”选项卡：

设置完成后，进行网络连接。根据提示输入正确的用户名和密码。

2、验证win10系统是否已自动获取到IP地址：

验证显示，l2tp连接已经获取到远端LNS设备分配的内部局域网IP地址。L2tp连接建立成功。

注：
1、从网关设备ping虚拟机中的win10系统，ping不通，但反向可以ping通，遇到该情况需要关闭系统的防火墙。
2、关闭防火墙之后，从虚拟机ping模拟器中的主机和服务器无法ping通，但是用wireshark可以抓到请求和回复报文，但是从模拟器中的主机端ping虚拟机，无法抓到回复报文，只有请求报文。