返回
一种使用L2TP协议支持广域网VPN方案探析

一种使用L2TP协议支持广域网VPN方案探析

ID:46316135

大小:70.00 KB

页数:6页

时间:2019-11-22

一种使用L2TP协议支持广域网VPN方案探析_第1页
一种使用L2TP协议支持广域网VPN方案探析_第2页
一种使用L2TP协议支持广域网VPN方案探析_第3页
一种使用L2TP协议支持广域网VPN方案探析_第4页
一种使用L2TP协议支持广域网VPN方案探析_第5页
资源描述:

《一种使用L2TP协议支持广域网VPN方案探析》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、一种使用L2TP协议支持广域网VPN方案探析摘要:L2TP提供隧道建立或封装,以及第二层验证。L2TP提供了一种远程接入访问控制的手段,其典型的应用场景是:某公司员工通过PPP拨入公司本地的网络访问服务器(NAS),以此接入公司内部网络,获取IP地址并访问相应权限的网络资源。该文通过分析L2TP协议,给出如何利用广域网在总公司与分支机构之间架设VPN应用的方案。关键词:L2TP;VPN;远程接入中图分类号:TP393文献标识码:A文章编号:1009-3044(2013)12-2774-021L2TP协议简介L2TP是IET

2、F综合两种已有的隧道协议即Cisco公司的L2F协议与微软公司的PPTP协议而提出的一项具有标准意义的隧道协议。L2TP是对PPP的一种扩展,他依靠利用PPP实现用户身份验证和传输数据。与PPTP不同的是,L2TP使用UDP作为控制消息与数据消息的传输协议。L2TP也是实现VPN的一种重要和有效的方法。VPN使得网络用户访问公司内部网更方便与安全,无论拨号用户还是其他网络接入方式的用户都可以通过VPN轻松达到这个目的。2构建拓扑结构3路由器RB中L2TP客户端的配置路由器RB充当L2TP客户端时,将主动发起协商与远程L2T

3、P服务器建立隧道。3.1创建并配置12tp-class接口对于L2TP客户端而言,这项配置操作主要用来设置L2TP控制连接的相关参数,是可选的。其配置内容如下:1)创建12tp-class接口在RB路由器中,12tp-class接口被主要用于设定L2TP协议的控制连接参数。创建12tp-class接口,可以在全局模式下执行命令RB(config)#12tp-class12tp~class-name2)设置L2TP控制连接的时间参数RB(config-12tp-class)#receive-windowssizeRB(con

4、fig-12tp-closs)#timeoutsetupseconds3)设置L2TP控制连接验证参数RB(config-12tp-class)RB(config-12tp~class)RB(config-12tp-class)RB(config-12tp~class)#authenticaXion#nohostname#hostnamehost—name#passwordpass-words3.2创建并配置pseudowire-class在RB路由器中,pseudowire-class接口被主要用于设定L2TP数据传输的

5、相关参数。1)仓寸建pseudowire-class接口创建pseudowire-class接口,可以在全局模式下执行命令:RB(config)#pseudowire~classpseudowire-class-name2)设置L2TP数据传输封装模式RB(config-pwclass)^encapsulation12tpv23)设置L2TP数据传输IP参数RB(config-pwclass)#ipdfbitsetRB(config-pw-class)#ipttlttl-valueRB(config-pw-class)#i

6、plocalinterfaceinterface-name3.3创建并配置virtual-ppp接口virtual-ppp接口是L2TP客户端负责与L2TP服务器端建立L2TP会话的接口,对于L2TP客户端而言,这项配置是必须的,它将创建一个指定的L2TP会话。1)设置virtual-ppp接口创建virtual-ppp接口,可以在全局模式下执行命令:RB(config)#interfacevirtual~pppnumber1)设置pseudowire规贝在virtual-ppp接口上设置建立L2TP会话的pseudow让

7、e规则,可以执行命令:RB(config-if)#pseudowirepeer-ip-addressvcid{encapsulation12tpv2}2)设置IP地址RB(config-if)#ipaddressip-addresssub-mask3)设置身份验证参数RB(config-if)#ppppapsent-usernameusername[passwordencryption-typepassword]4RA路由器中L2TP服务器端的配置1)设置L2TP控制连接参数RA(config-vpdn)#12tpturm

8、elanthentication\启用通道验证RA(config-vpdn)#12tptunnelhellointernal\设置hello发送间隔RA(config-vpdn)#12tptunnelpasswordpass-word\设置通道口令RA(config-vpdn)#12tptunne

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。