cjh 华为路由器:使用acl过滤L2tp vpn的流量华为路由器:使用acl过滤L2tp vpn的流量(vpn接口调用acl)
华为路由器:使用acl过滤L2tp vpn的流量华为路由器:使用acl过滤L2tp vpn的流量(vpn接口调用acl)
(1)拓扑图
(2)VPN服务器的配置,即华为路由器R1的配置
#dhcp enable
#全局的dhcp是否enable, 是没有影响的
# 配置L2TP用户的用户名为huawei,密码为xxxx,用户类型固定为ppp。
aaa
local-user huawei password
输入密码
再次输入密码
local-user huawei service-type ppp
即:
aaa
local-user huawei password cipher xxxx
local-user huawei privilege level 0
local-user huawei service-type ppp
# 定义一个地址池,为拨入用户分配地址。
ip pool lns
gateway-list 10.10.10.254
network 10.10.10.0 mask 255.255.255.0
# 配置虚拟接口模板。
interface Virtual-Template1
ppp authentication-mode chap
remote address pool lns
ip address 10.10.10.254 255.255.255.0
# 使能L2TP功能,并创建L2TP组编号为1。
l2tp enable
l2tp-group 1
undo tunnel authentication # 禁止隧道认证功能,注:Windows 7不支持隧道认证。
allow l2tp virtual-template 1 # 配置LNS绑定虚拟接口模板。
(3)PC1测试配置VPN客户端SecoClient
拔通客户端前ping不通:
配置VPN客户端SecoClient:
拔通VPN客户端SecoClient后,也可以ping通了。
(4)R1上配置ACL限制vpn用户访问 server1
acl number 3001
rule 10 deny ip source 10.10.10.0 0.0.0.255 destination 192.168.2.101 0
rule 200 permit ip
#
interface Virtual-Template1
traffic-filter inbound acl 3001
测试:ping server1 不通,但是ping server2还是通。
VPN配置案例汇总、VPN汇总(列表、list、全)vpnlist
http://www.zh-cjh.com/wenzhangguilei/1193.html
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » 华为路由器:使用acl过滤L2tp vpn的流量华为路由器:使用acl过滤L2tp vpn的流量(vpn接口调用acl)
作者: cjh
| 手机扫一扫,手机上查看此文章: |
一切源于价值!
其他 模板文件不存在: ./template/plugins/comment/pc/index.htm