当前位置: 首页 > 网络安全 > VPN > L2TP
cjhcjh L2TP   此文章访问量   442

二层VPN, 透传VLAN ID:分支机构与总部之间通过基于NAT的L2TP over Bridge方式建立二层网络互通

二层VPN, 透传VLAN ID:分支机构与总部之间通过基于NAT的L2TP over Bridge方式建立二层网络互通

防火墙F1的配置:

防火墙F1的配置.txt

路由器R1的配置.txt

路由器R2的配置.txt

(1)拓扑图

二层VPN, 透传VLAN ID(图1)

(2)防火墙映射:

二层VPN, 透传VLAN ID(图2)

#
 nat server 0 protocol udp global interface Ethernet0/0/0 1701 inside 172.16.0.254 1701 no-reverse
#

(3)R1的配置(总部):

 sysname R1
 #
 l2tp enable
 #
bridge 1
#
aaa
 local-user huawei password cipher www.zh-cjh.local:2222
 local-user huawei privilege level 0
 local-user huawei service-type ppp
#
interface Virtual-Template1
 bridge 1
 bridge vlan-transmit enable
 ppp authentication-mode chap
 ppp chap user huawei
 ppp chap password cipher www.zh-cjh.local:2222
 l2tp-auto-client enable
#
interface GigabitEthernet0/0/0
 undo portswitch
 bridge 1
 bridge vlan-transmit enable
#
interface GigabitEthernet0/0/4
 ip address 172.16.0.254 255.255.255.0
#
l2tp-group 1
 allow l2tp virtual-template 1
 tunnel password cipher www.zh-cjh.local:2222
 tunnel name lns

#                                         
ip route-static 0.0.0.0 0.0.0.0 172.16.0.1#

(4)R2的配置(分支):

 sysname R2
#
 l2tp enable
#
bridge 1
#
interface Virtual-Template1
 bridge 1
 bridge vlan-transmit enable
 ppp chap user huawei
 ppp chap password cipher %^%#Zw%bXYr+d/;kYQQ$3_l-%Za5C+g6{'JNWU)J*c9B%^%#
 l2tp-auto-client enable                  
#
interface GigabitEthernet0/0/0
 undo portswitch
 bridge 1
 bridge vlan-transmit enable
#
interface GigabitEthernet0/0/4
 ip address 192.168.125.254 255.255.255.0
#
l2tp-group 1                              
 tunnel password cipher %^%#|5%..07hM2,`KyUwbNDC1e~8"B_S[.*zE0Q^B]&I%^%#
 tunnel name lac-1
 start l2tp ip 192.168.0.108 fullusername huawei
#
ip route-static 0.0.0.0 0.0.0.0 192.168.125.1
#

二层VPN, 透传VLAN ID:分支机构与总部之间通过基于NAT的L2TP over Bridge方式建立二层网络互通(图6)

(5)测试:PC3可以从防火墙自动获取到172.16.0.x,并且能够正常上网等。

二层VPN, 透传VLAN ID:分支机构与总部之间通过基于NAT的L2TP over Bridge方式建立二层网络互通(图3)


PC3可以搜索出总部的摄像头,证明二层是通的。

二层VPN, 透传VLAN ID:分支机构与总部之间通过基于NAT的L2TP over Bridge方式建立二层网络互通(图3)

vpn通后,PC3从总部的PC1的共享文件夹复制文件的速度测试(防火墙的接口是百兆的):

二层VPN, 透传VLAN ID:分支机构与总部之间通过基于NAT的L2TP over Bridge方式建立二层网络互通(图9)


(6)其他记录:

问题1:报错:On the interface Virtual-Template1:2, PPP link was closed because CHAP authentication failed.

二层VPN, 透传VLAN ID(图1)

二层VPN, 透传VLAN ID(图2)

解决:原因为aaa用户没有配置ppp类型

二层VPN, 透传VLAN ID(图3)


问题2:

二层VPN, 透传VLAN ID:分支机构与总部之间通过基于NAT的L2TP over Bridge方式建立二层网络互通(图13)

原因:

l2tp-group 1
 tunnel password cipher www.zh-cjh.local:2222
 tunnel name R03
 start l2tp ip 172.16.0.254 fullusername r3
#
解决:更改fullusername
l2tp-group 1
 tunnel password cipher www.zh-cjh.local:2222
 tunnel name R03
 start l2tp ip 172.16.0.254 fullusername huawei
#


问题3:

vpn一直起不来,undo ppp authenticaion-mode后,邻居就起来了

[R3-Virtual-Template1]undo ppp authentication-mode

二层VPN, 透传VLAN ID:分支机构与总部之间通过基于NAT的L2TP over Bridge方式建立二层网络互通(图14)


VPN配置案例汇总、VPN汇总(列表、list、全)vpnlist
http://www.zh-cjh.com/wenzhangguilei/1193.html


1、本站资源长期持续更新。
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。

转载请保留出处:  www.zh-cjh.com珠海陈坚浩博客 » 二层VPN, 透传VLAN ID:分支机构与总部之间通过基于NAT的L2TP over Bridge方式建立二层网络互通

作者: cjh


手机扫一扫,手机上查看此文章:

相关推荐

一切源于价值!

其他 模板文件不存在: ./template/plugins/comment/pc/index.htm

未雨绸缪、居安思危!

数据安全、有备无患!

注意操作、数据无价!

一切源于价值!