L2TP 本地客户端接入实验

实验拓扑：

LNS总部配置步骤

配置LNS地址池和用户信息

Ruijie(config)#ip local pool l2tp_pool 172.16.1.10 172.16.1.20
Ruijie(config)#username admin password ChinaSkills22!

配置LNS Virtual-Template接口

Ruijie(config)#int loopback 1

Ruijie(config-if-Loopback 1)#ip add 172.16.1.1 255.255.255.255

Ruijie(config-if-Loopback 1)#exit

Ruijie(config)#int virtual-template 1

Ruijie(config-if-Virtual-Template 1)#ppp authentication chap	//设置客户端拨入LNS服务器需要的认证方式为chap

Ruijie(config-if-Virtual-Template 1)#ip unnumbered loopback 1		// 指定虚模板引用loopback 1的地址

Ruijie(config-if-Virtual-Template 1)#peer default ip address pool l2tp_pool		// 设置Client拨号动态获得IP地址，地址池为l2tp_pool

Ruijie(config-if-Virtual-Template 1)#exit

配置LNS VPDN

Ruijie(config)#vpdn enable		// 启用vpdn功能

Ruijie(config)#vpdn-group 1

Ruijie(config-vpdn)#accept-dialin		// 允许接受远程客户端拨入

Ruijie(config-vpdn-acc-in)#protocol l2tp	启用l2tp隧道协议

Ruijie(config-vpdn-acc-in)#virtual-template 1		// 指定虚模板

LAC分支路由器ppp拨号

配置分支路由器的virtual-ppp接口

Ruijie(config)#interface virtual-ppp 1
Ruijie(config-if-Virtual-ppp 1)#ppp chap hostname admin
Ruijie(config-if-Virtual-ppp 1)#ppp chap password ChinaSkills22!
Ruijie(config-if-Virtual-ppp 1)#ip address negotiate		// 配置IP地址为自动分配
Ruijie(config-if-Virtual-ppp 1)#pseudowire 192.168.12.1 12 encapsulation l2tpv2		// 指定LNS的地址

配置验证

1. 查看L2TP客户端上的状态信息
   配置完成后，分支路由器分自动发起L2TP拨号，如果拨号成功，如果拨号成功，在分支路由器上通过show ip interface brief命令可以看到该接口已经up，并且获取到了正确的IP地址。
   
2. 查看LNS上的状态信息
   在LNS上通过show vpdn命令可以看到当前已经成功拨的用户信息：
   

总部与分部内网互通

LNS配置

Ruijie(config)#ip route 2.2.2.2 255.255.255.255 virtual-access 0

LAC配置

Ruijie(config)#ip route 1.1.1.1 255.255.255.255 virtual-ppp 1