【实训任务8.2】配置Client-Initiated场景下的L2TP VPN实现出差员工访问企业内网资源

【实训任务8.2】配置Client-Initiated场景下的L2TPVPN，实现出差员工访问企业内网资源任务陈述配置思路任务实施123任务陈述1如图所示，企业希望出差员工能够通过L2TP隧道访问企业内网的各种资源，认证方式为本地认证。其中，路由器R1用于模拟ISP路由器。1任务陈述配置思路22配置思路①

配置网络基本参数。②

配置L2TP。③

配置安全策略。④

配置其他网络设备。⑤

安装VPN软件并接入L2TPVPN。⑥

验证和调试。

任务实施33任务实施1.配置网络基本参数。（1）配置接口IP地址<LNS>system-view[LNS]interfaceGigabitEthernet1/0/1[LNS-GigabitEthernet1/0/1]ipaddress1.1.1.124[LNS-GigabitEthernet1/0/1]quit[LNS]interfaceGigabitEthernet1/0/2[LNS-GigabitEthernet1/0/2]ipaddress10.1.1.124[LNS-GigabitEthernet1/0/2]quit3任务实施1.配置网络基本参数。（2）将接口加入安全区域[LNS]firewallzoneuntrust[LNS-zone-untrust]addinterfaceGigabitEthernet1/0/1[LNS-zone-untrust]quit[LNS]firewallzonetrust[LNS-zone-trust]addinterfaceGigabitEthernet1/0/2[LNS-zone-trust]quit（3）配置访问公网的默认路由[LNS]iproute-static0.0.0.00.0.0.01.1.1.23任务实施2．配置L2TP（1）配置IP地址池[LNS]ippoolpool[LNS-ip-pool-pool]section1172.16.1.2172.16.1.100[LNS-ip-pool-pool]quit（2）配置业务方案[LNS]aaa[LNS-aaa]service-schemel2tp [LNS-aaa-service-l2tp]ip-poolpool [LNS-aaa-service-l2tp]quit3任务实施2．配置L2TP（3）配置认证域及用户[LNS-aaa]domaindefault //进入默认区域[LNS-aaa-domain-default]service-typel2tp //配置认证域的接入控制类型[LNS-aaa-domain-default]quit[LNS]user-managegroup/default/marketing //创建用户组，并进入用户组视图[LNS-usergroup-/default/marketing]quit[LNS]user-manageuseruser0001 //创建用户，并进入用户视图[LNS-localuser-user0001]parent-group/default/marketing //将用户加入组[LNS-localuser-user0001]passwordAdmin@123 //设置用户的密码[LNS-localuser-user0001]quit3任务实施2．配置L2TP（4）配置虚拟模板接口[LNS]interfaceVirtual-Template1[LNS-Virtual-Template1]ipaddress172.16.1.124[LNS-Virtual-Template1]pppauthentication-modechapThecommandisusedtoconfigurethePPPauthenticationmodeonthelocalend.ConfirmthatthepeerendadoptsthecorrespondingPPPauthentication.Continue[Y/N]:Y[LNS-Virtual-Template1]remoteservice-schemel2tp[LNS-Virtual-Template1]quit[LNS]firewallzonedmz[LNS-zone-dmz]addinterfaceVirtual-Template1[LNS-zone-dmz]quit3任务实施2．配置L2TP（5）配置L2TP组[LNS]l2tpenable[LNS]l2tp-group1[LNS-l2tp-1]allowl2tpvirtual-template1remoteclient[LNS-l2tp-1]tunnelauthentication //开启L2TP的隧道验证功能[LNS-l2tp-1]tunnelpasswordcipherHello123 [LNS-l2tp-1]quit3任务实施3．配置安全策略（1）配置Trust和DMZ互访的安全策略[LNS]security-policy[LNS-policy-security]rulenamepolicy1[LNS-policy-security-rule-policy1]source-zonetrustdmz[LNS-policy-security-rule-policy1]destination-zonedmztrust[LNS-policy-security-rule-policy1]source-address172.16.1.024[LNS-policy-security-rule-policy1]source-address10.1.1.024[LNS-policy-security-rule-policy1]destination-address172.16.1.024[LNS-policy-security-rule-policy1]destination-address10.1.1.024[LNS-policy-security-rule-policy1]actionpermit[LNS-policy-security-rule-policy1]quit3任务实施3．配置安全策略（2）配置从Untrust到Local方向的安全策略[LNS-policy-security]rulenamepolicy2[LNS-policy-security-rule-policy2]source-zoneuntrust[LNS-policy-security-rule-policy2]destination-zonelocal[LNS-policy-security-rule-policy2]destination-address1.1.1.024[LNS-policy-security-rule-policy2]actionpermit[LNS-policy-security-rule-policy2]quit3任务实施4．配置其他网络设备（1）配置路由器R1<R1>system-view[R1]interfaceGigabitEthernet0/0/1[R1-GigabitEthernet0/0/1]ipaddress1.1.1.224[R1-GigabitEthernet0/0/1]quit[R1]interfaceGigabitEthernet0/0/2[R1-GigabitEthernet0/0/2]ipaddress2.2.2.124[R1-GigabitEthernet0/0/2]quit（2）配置服务器配置出差员工和内网服务器的IP地址及网关，具体配置方法省略。3任务实施5．安装VPN软件并接入L2TPVPN（1）下载并安装UniVPNClient下载并安装UniVPNClient，具体安装过程省略。（2）启动UniVPNClient并发起连接启动UniVPNClient，进入其主界面，单击“新建连接”按钮。3任务实施5．安装VPN软件并接入L2TPVPN弹出“新建连接”对话框，在其左侧选择“L2TP/IPSec”选项，并设置L2TP连接参数，如图所示，单击“确定”按钮。其中，“隧道名称”和“隧道验证密码”必须与前面配置的完全一致。3任务实施5．安装VPN软件并接入L2TPVPN单击“连接”按钮，弹出“登录”对话框，输入服务器地址、用户名、密码。单击“登录”按钮，发起VPN连接。VPN接入成功时，系统会在界面右下角弹出提示信息。连接成功后，出差员工即可和企业内网用户一样访问内网资源。3任务实施5．安装VPN软件并接入L2TPVPN单击“连接”按钮，弹出“登录”对话框，输入服务器地址、用户名、密码。单击“登录”按钮，发起VPN连接。VPN接入成功时，系统会在界面右下角弹出提示信息。连接成功后，出差员工即可和企业内网用户一样访问内网资源。3任务实施6.验证和调试（1）网络连通性测试