QuidwayAR28-11配置.doc

51CTO技术论坛_中国领先的IT技术社区 - 文本版51CTO技术论坛_中国领先的IT技术社区 华为技术 Quidway AR28-11,如何做VPNjordanis1 发表于 2009-11-3 16:13Quidway AR28-11,如何做VPN单位本部，用Quidway AR28-11,有一公网固定IP,内网有一服务器，装了B/S构架的物资管理软件，现在想让在外的项目也访问到此物资管理系统，在外项目是ADSL拨号上网。求教在公司本部的华为路由上我改怎么配置！ yaozhaosheng 发表于 2009-11-3 16:19楼主可以使用L2tp如果有不明白的加我 yaozhaosheng 发表于 2009-11-3 16:281首先建地址池2.建立用户3.使用L2TP4.虚拟接口绑定 jordanis1 发表于 2009-11-4 12:15非常感谢版主，想问下分配地址池，范围是原来内部的IP地址还是可以另外定义网段，比如我 yaozhaosheng 发表于 2009-11-4 12:55在使用另一个网段 jordanis1 发表于 2009-11-4 13:17再次感谢，还有个问题请教。配置实例中，有这么一句话，3（当LNS上的内网同时需要作NAT上网的时候，注意在配置NAT的ACL的时候要将内网访问L2TP地址池的流量deny掉，不进行NAT转换。）不知道我们单位的情况是否需要这样做？因为我有点搞不清楚这句话的意思。单位网络环境是 1根固定IP的FTTB光纤+Quidway AR28-11路由+DLINK DES1252交换机+50台电脑 yaozhaosheng 发表于 2009-11-4 13:30楼主加一下我的QQ：532741480或者把现在的28配置发上来我看看，（当LNS上的内网同时需要作NAT上网的时候，注意在配置NAT的ACL的时候要将内网访问L2TP地址池的流量deny掉，不进行NAT转换）这句话楼主在什么地方看到的，这和现在的环境应该是没有影响的。 yaozhaosheng 发表于 2009-11-4 20:56发一下L2TP VPN的一些简单配置希望对楼主有所帮助l2tp enable /使能L2TP#domain huawei-3comip pool 1 #local-user yaoshenshen /创建本地用户userapassword simple yaoshenshenservice-type ppp /采用ppp方式#l2tp-group 1 /创建L2TP组undo tunnel authenticationallow l2tp virtual-template 0#interface Ethernet0/0port link-mode routeip address #interface Virtual-Template0 ppp authentication-mode pap domain huawei-3com/采用PAP的域认证方式ppp pap local-user ua password simple uaremote address pool 1 ip address #interface LoopBack0ip address 55#ip route-static jordanis1 发表于 2009-11-5 14:09版主真的是太热心了，再次感谢一下 jordanis1 发表于 2009-11-5 14:16提些问题：l2tp enable /使能L2TP#domain huawei-3com 我已经有一个domain system,还需要再增加一个domain吗？（不用）ip pool 1 #local-user yaoshenshen /创建本地用户userapassword simple yaoshenshen 这里创建的用户名和密码是拨号的用户名和密码吗？（和下面的用户名密码一样）service-type ppp /采用ppp方式#l2tp-group 1 /创建L2TP组undo tunnel authenticationallow l2tp virtual-template 0#interface Ethernet0/0port link-mode route 这句是什么意思（MSR路由器上有的e端口默认的状态下是bridge的要想路由必须改成route）ip address #interface Virtual-Template0 ppp authentication-mode pap domain huawei-3com/采用PAP的域认证方式ppp pap local-user yaoshenshen password simple yaoshenshen 这里有2有一个用户名和密码，拨号用哪个（两个用户名是一样的）remote address pool 1 ip address #interface LoopBack0 这个接口是什么意思（这个就相当于内网的一个接口）ip address 55#i 本帖最后由 yaozhaosheng 于 2009-11-5 14:33 编辑 /i yaozhaosheng 发表于 2009-11-5 14:34帖子更新完了有什么问题可以再发表意见 ylky_2000 发表于 2009-11-5 15:38pc连企业总部vpn服务器配置：1、使能l2tp enable2、建地址池ip pool 1 00 /分配给拨号用户的地址/3、建立远程拨号验证用户和密码local-user usera /创建用于验证用户的本地帐号/password simple useraservice-type ppp4、创建虚接口nterface Virtual-Template0ppp authentication-mode pap /PPP认证方式为PAP，使用system默认域/ip address remote address pool 1 /指定使用ip pool 1给用户分配地址/5、虚拟接口绑定到vpn路由器wan口interface Ethernet2/0ip address 52#l2tp-group 1mandatory-lcp /LCP再协商/allow l2tp virtual-template 0 /接受任何LAC的l2tp请求，并绑定到VT0/undo tunnel authentication /不进行tunnel认证/#其他的都是同样的。 jordanis1 发表于 2009-11-5 16:19谢谢LS的再问下5、虚拟接口绑定到vpn路由器wan口interface Ethernet2/0ip address 52#这里的2/0是虚拟接口还是外网接口吗？是外网的IP吗？如果是虚拟接口的话，这个接口怎么定义的，外网接口的话我原配置应该有了。第二问，假使我VPN连接成功，VPN网段和本部内网网段是不一样的，怎么访问到？谢谢 jordanis1 发表于 2009-11-6 09:16感谢各位，VPN已经连接成功了。特别是要非常感谢yaozhaosheng版主，对我的帮助太大了！ jordanis1 发表于 2009-11-6 09:33quote原帖由 iyaozhaosheng/i 于 2009-11-3 16:28 发表 url=/redirect.php?goto=findpost&pid=3095833&ptid=629810img/images/common/back.gif/img/url1首先建地址池2.建立用户3.使用L2TP4.虚拟接口绑定 /quote第4，我好像没有绑定虚拟接口，VPN也可以拨通 keji6119 发表于 2009-11-6 10:06好好的学习一下，以后自己搞定 我爱所有人 发表于 2009-11-6 10:39好贴，学习了。 qilipeng 发表于 2009-11-16 16:06我想实际操作一下 这样印象会更深 wanghaoqd 发表于 2009-11-16 18:09yao版强