1、PPPoE+L2TP 功能的配置(H3C MSR 系列路由器)一、组网需求:主机作为 PPPoE 拨号客户端,LAC 作为 PPPoE 服务器及 L2TP 的 LAC,LNS 作为 L2TP 的 LNS设备清单:MSR 系列路由器 2 台二、组网图:三、配置步骤:设备和版本:MSR 系列、Version 5.20, Beta 1105。LAC 配置#/全局使能 L2TPl2tp enable#/配置 域及 ppp 认证方式为本地认证domain authentication ppp localaccess-limit disablestate activeidle-cut disablese
2、lf-service-url disable#/不带域名的用户、密码及服务类型local-user pcpassword simple pcservice-type ppp#/l2tp 组,包括认证用的隧道名、密码l2tp-group 1tunnel password simple h3ctunnel name h3c/指定 LNS 的地址及发起 L2TP 隧道连接的域名start l2tp ip 1.0.0.1 domain #interface Ethernet0/0port link-mode routeip address 2.0.0.1 255.255.255.0#interface
3、 Ethernet0/1port link-mode route/将 PPPoE 服务器与虚模板 0 绑定pppoe-server bind Virtual-Template 0#/配置虚模板 0 的 ppp 认证方式和认证域interface Virtual-Template0ppp authentication-mode chap domain #LNS 配置#/全局使能 L2TPl2tp enable#/配置 域及 ppp 认证方式为本地认证domain authentication ppp localaccess-limit disablestate activeidle-cut d
4、isableself-service-url disable/配置用于向 PC 分配地址的地址池 1ip pool 1 100.0.0.2 100.0.0.255#/本地用户的用户名、密码及服务类型,不带域名local-user pcpassword simple pcservice-type ppp#/L2TP 组 1l2tp-group 1/强制 LCP 重协商mandatory-lcp/接收从 来的认证,按照虚模板 0 处理,并配置远端的隧道名 h3callow l2tp virtual-template 0 remote h3c domain h3ctunnel password
5、simple h3c#interface Ethernet0/0port link-mode routeip address 1.0.0.1 255.255.255.0#/虚模板 0interface Virtual-Template0/对 域的用户进行 ppp 的 chap 认证ppp authentication-mode chap domain 的地址池 1remote address pool 1/本端的 IP 地址ip address 100.0.0.1 255.255.255.0#Windows XP 上 PPPoE 客户端的配置操作“开始菜单-所有程序-附件-通讯-新建连接
6、向导”打开如下页面:点击“下一步”来到如下页面,选择“连接到 Internet”:点击“下一步”看到如下页面,选择“手动设置我的连接”:点击“下一步”,来到如下页面,选择“用要求用户名和密码的宽带连接来连接”:点击下一步,输入 ISP 名称,用来做网络接口的名字:点击下一步输入用户名和密码email=及 pc:点击“下一步完成”,可以进行连接:拨号成功后在“控制面板-网络连接中”可以看到“宽带”的“”已经不再是灰色,而是连接上 LNS 的标志:四、配置关键点:1) LAC 和 LNS 之间首先保证路由可达;2) LAC 和 LNS 都要建立同样的域;3) 本地认证的用户名不需要带域名,而主机 PPPoE 接入时要配置域名;4) LAC 要建立虚模板,用于 PPPoE 服务器在接口下绑定;5) LNS 要建立虚模板,用于接受 L2TP 连接请求;6) LNS 的地址池要在指定的域下面建立;7) LAC 和 LNS 的 L2TP 隧道认证配置保持一致。
