返回
实验三 l2tp vpn的路由器配置

实验三 l2tp vpn的路由器配置

ID:11354003

大小:272.50 KB

页数:8页

时间:2018-07-11

实验三 l2tp vpn的路由器配置_第1页
实验三 l2tp vpn的路由器配置_第2页
实验三 l2tp vpn的路由器配置_第3页
实验三 l2tp vpn的路由器配置_第4页
实验三 l2tp vpn的路由器配置_第5页
资源描述:

《实验三 l2tp vpn的路由器配置》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、实验三L2TPVPN的路由器配置一、实验目的:了解CISCO路由器下L2TPVPN的配置方法。二、实验环境:lWindowsserver2000操作系统l必须在连网的环境中进行三、实验内容及步骤:步骤一网络连通性配置1.路由器基本配置:(略)2.路由器接口配置:ISP:Isp(config)#intf0/0Isp(config-if)#ipadd10.1.1.1255.255.255.0Isp(config-if)#noshutIsp(config-if)#intf0/1Isp(config-if)#ipadd19

2、2.168.1.1255.255.255.0Isp(config-if)#noshutLNS:Lns(config)#intf0/0Lns(config-if)#ipadd192.168.1.2255.255.255.0Lns(config-if)#noshutLNS(config)#intlo0LNS(config-if)#ipadd100.1.1.1255.255.255.03.配置LNS路由器的静态路由Lns(config)#iproute0.0.0.00.0.0.0192.168.1.14. 配置VPNCl

3、ient之前首先要保证能和LNS通信才行,将c0(客户端)的IP地址设为10.1.1.2,网关为10.1.1.1,通过ping命令测试c0到LNS路由器的连通性。步骤二L2TPVPN服务器的配置:LNS:LNS(config)#usernamehngypasswordcisco//配置登录VPN服务器的用户名和密码LNS(config)#vpdnenable//开启VPN服务(vpdn默认是关闭的)LNS(config-vpdn)#vpdn-group1//创建VPN组LNS(config-vpdn)#accept

4、-dialin//接收VPN拨号访问LNS(config-vpdn-acc-in)#protocoll2tp//定义使用的VPN协议为L2TPLNS(config-vpdn-acc-in)#virtual-template1//创建新的虚拟访问组1(一个虚拟拨号组里最多可以建立25个虚拟接口)LNS(config-vpdn-acc-in)#exitLNS(config-vpdn)#nol2tptunnelauthentication//取消L2TP通道验证功能(也可以开启认证功能,这时候,需要搭建一台CA,然后申请

5、证书,并且客户端也需要申请证书才能连上R1,这样会更安全)LNS(config-vpdn)#exitLNS(config)#iplocalpoolpool1100.1.1.100100.1.1.254//配置分配给VPN客户端的地址池,并命名LNS(config)#interfaceVirtual-Template1//创建虚接口LNS(config-if)#encapsulationpppLNS(config-if)#ipunnumberedf0/0//借用f0/0的IP地址来转发l2tp隧道协议传输的流量,也可

6、以配置一个公网的IP地址,这样就需要花费购买一个公网IP地址LNS(config-if)#peerdefaultipaddresspoolpool1//在接口上为拨入用户指定地址池LNS(config-if)#pppauthenticationchap//使用chap认证LNS(config-if)#end步骤三L2TPVPN客户端的配置1.参照实验一建立新的连接,连接到我的工作场所:点击完成即可。2.将用户名设为hngy,密码为cisco,需与LNS服务器中配置的客户端和密码一致。3.选择客户端的VPN连接属性,

7、将“安全措施”改为“高级”4.需要设置VPNClient的安全协商参数,设置的认证协议必须和LNS上封装的认证协议相同为ms-chap和chap。选择“可选加密(没有加密也可以连接)”,允许“不加密的密码(PAP)、质询握手身份验证协议(CHAP)、MicrosoftCHAP(MS-CHAP)”这些协议。点击“确定”。5.将客户端的VPN连接属性中的“网络”改为“第2层隧道协议(L2TP)”。6.进入Windows 2003的“开始” “运行”里面输入“Regedit”,打开“注册表编辑器”,定位“HKEY_Loc

8、al_Machine  System  CurrentControl Set  Services  RasMan Parameters ”主键,选择“编辑” “添加数值”,为该主键添加以下键值:数值名称:ProhibitIpSec数据类型:reg_dword值:1(这是因为Windows2000/xp/2003的L2TP缺省启动证书方式的IPSEC

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。