L2TP虚拟私有网不能提供安全性保证,在需要保障数据完整性和机密性时可与IPSec结合使用。那么如何在网络中部署呢?下面小编与你分享具体步骤和方法。
工具/原料
联想E40笔记本
Windows10
LITOH3C模拟器10.5.0
方法/步骤
1、拖动两台路由器、一台交换机和两台计算机到工作区,连线建立实验拓扑。
2、在路由器1[RT1]提示符下输入命令"intg0/0/0→ipadd3.3.3.124→intg0/0/1→ipadd1.1.1.124→ospf1→area0.0.0.0→network1.0.0.00.255.255.255→network3.0.0.00.255.255.255",配置路由器网络地址和公网路由OSPF协议。
3、在交换机1[SW1]提示符下输入命令"vlan2→porte0/4/龀音孵茧1→intvla荏鱿胫协n1→ipadd1.1.1.224→intvlan2→ipadd2.2.2.224→ospf1→area0.0.0.0→network1.0.0.00.255.255.255→network2.0.0.00.255.255.255",创建VLAN并添加端口、配置VLAN地址和公网路由。
4、在路由器2[H3C]提示符下输入命令"intg0/0/0→ipadd192.168.2.124→intg0/0/1→ipadd2.2.2.124→ospf1→area0.0.0.0→network2.0.0.00.255.255.255",配置端口地址和公网路由协议。
5、输入命令"l2tpenable→domainabc.com砂燎斗囊→authentication惺绅寨瞀ppplocal→ippool1192.168.1.2192.168.1.100→local-uservpdnuser→passwordsimpleHello→service-typeppp→l2tp-group1→allowl2tpvirtual-template1remoteLACdomainabc.com→tunnelpasswordsimpleaabbcc→tunnelnameLNS→interfacevirtual-template1→pppauthentication-modechapdomainabc.com→remoteaddresspool1",配置L2TP隧道。
6、输入命令"ikelocal-nameH3C→aclnum水瑞侮瑜ber3000→ruled髫潋啜缅enyospf→rulepermitip→ikepeerrt1→exchange-modeaggressive→pre-shared-keycipheraabbcc→id-typename→remote-namert1→ipsecproposalprop1→espauthentication-algorithmsha1→ipsecpolicypolicy10isakmp→securityacl3000→ike-peerrt1→proposalprop1→intg0/0/1→ipsecpolicypolicy1",配置IPsec/IKE参数。
7、在计算机PC1上用iNode客户端发起呼叫,可以正常建立L2TP+IPSec隧道。实验完成,可以休息一下了。
