vpnl2tp(pc-lac-lns)
lac:
l2tp enable /使能l2tp/
l2tp domain suffix-separator @ /domain的分隔符為@/
domain /建立域/
scheme none
/認證方式為:不認證。將驗證使用者的工作交給lns來處理,如需認證,則需要配置本地帳號/
ppp authentication-mode pap domain /ppp認證域為
l2tp-group 1
tunnel password ****** quidway /tunnel認證密碼為quidway/
tunnel name lac-end
start l2tp ip 202.101.100.1 domain
/根據使用者網域名稱來發起建立隧道的連線請求/
lns:
l2tp enable /使能l2tp/
l2tp domain suffix-separator @ /domain的分隔符為@/
domain 建立域/
ip pool 1 192.168.0.2 192.168.0.20 /分配給撥號使用者的位址/
local-user usera /建立用於驗證使用者的本地帳號/
password ****** usera
service-type ppp
inte***ce virtual-template0
ppp authentication-mode pap domain /ppp認證域為
ip address 192.168.0.1 255.255.255.0
remote address pool 1/指定使用ip pool 1給使用者分配位址/
l2tp-group 1
mandatory-lcp /lcp再協商/
allow l2tp virtual-template 0 remote lac-end /接受lac-end的l2tp請求,並繫結到vt0/
tunnel password ****** quidway /tunnel認證密碼為quidway/
tunnel name lns-end
# 在乙太網介面上啟用pppoe server
[lac]inte***ce ethernet 0/0
[lac-ethernet0/0]pppoe-server bind virtual-template 0
建立虛擬介面模板,並設定虛擬介面模板的工作引數
[lac]inte***ce virtual-template 0
[lac-virtual-template0]ppp authentication-mode pap
l2tp(lac作為客戶端自動發起連線)
lac:
inte***ce virtual-template1vt1設定/
ppp authentication-mode pap
ppp pap local-user huawei password ****** hello
l2tp-auto-client enable設定lac側自動發起隧道連線/
ip address ppp-negotiate
l2tp-group 1
tunnel password ****** 123隧道設定/
tunnel name lac
start l2tp ip 3.3.3.2 fullusername huawei
lns:
l2tp-group 1
allow l2tp virtual-template 1 remote lac
tunnel password ****** 123
tunnel name lns
檢查命令:
隧道的建立:
[lac]dis l2tp tunnel
localtid remotetid remoteaddress port sessions remotename keepstanding
1 1 3.3.3.21701 1 lns no
total tunnel = 1
會話的建立:
[lac]dis l2tp session
localsid remotesid localtid idletimeleft
5127 7186 1 not set
total session = 1
【提示】
1、隧道兩端的使用者名稱和密碼及使用者型別要配置一致。
2、在lns側配置隧道資訊時配置的是隧道對端的名字。
3、在lac側配置域的時候設定本地不認證。
4、位址池配置在要認證的域內。
gre:
inte***ce tunnel0 /建立tunnel 0/
ip address 192.168.0.1 255.255.255.252 /tunnel ip和對方tunnel ip在同一網段/
source 202.101.1.2 /源位址/
destination 202.101.2.2 /目的位址/
ip route-static 0.0.0.0 0.0.0.0 202.101.1.1 preference 60
/到公網的預設路由/
ip route-static 192.168.2.0 255.255.255.0 tunnel 0 preference 60通過tunnel訪問對方私網的路由/
【提示】
1、 不要忘記配置通過tunnel訪問對方私網的路由。
ipsec的tunnel方式
gre -over-ipsec典型配置
中心:ike local-name center /中心ike的local-name為:center/
ike peer branch1 /配置到分部1的ike peer/
exchange-mode aggressive /設定ipsec為野蠻方式/
pre-shared-key abc /預共享金鑰為abc/
id-type name /選擇名字作為ike協商過程中使用的id/
remote-name branch1/分部1的名字為branch1/
#ike peer branch2 /配置到分部2的ike peer/
exchange-mode aggressive
pre-shared-key abc
id-type name
remote-name branch2
#ipsec proposal 1 /定義ipsec proposal/
#ipsec policy center 10 isakmp /配置到分部1的ipsec policy/
security acl 3001 /指定安全策略所引用的訪問控制列表號/
ike-peer branch1/引用ike peer/
proposal 1 /引用ipsec proposal/
ipsec policy center 20 isakmp /到分部2的配置和分部1的配置類似/
security acl 3002
ike-peer branch2
proposal 1
acl number 3001 /定義從中心到分部1的gre資料流/
rule 0 permit gre source 202.101.1.2 0 destination 202.101.2.2 0
acl number 3002 /定義從中心到分部2的gre資料流/
rule 0 permit gre source 202.101.1.2 0 destination 202.101.3.2 0
ipsec policy center/在公網出口上應用ipsec policy/
分部:ike local-name branch1 /分部1的ike的local-name為:branch1/
ike peer center /配置到中心的ike peer/
exchange-mode aggressive /設定ipsec為野蠻方式/
pre-shared-key abc /預共享金鑰為abc/
id-type name /選擇名字作為ike協商過程中使用的id/
Linux常用命令總結
liunx幫助命令 help pwd help s pwd 只顯示命令的格式資訊 touch help man ls info ls liunx檔案和目錄操作命令 ls ls l ll 列目錄命令 cd root,cd 目錄更改命令 mkdir directory1 directory2 建立目錄 ...
VF常用命令總結
1 create project 專案檔名 功能 建立專案檔案,同時開啟專案管理器。2 create 表檔名 功能 開啟表設計器,建立資料表。3 use 表檔名 exclusive shared 功能 開啟指定的資料表檔案 注 use 關閉當前資料表檔案 4 list disply structur...
MySql常用命令總結
mysql常用操作基本操作,以下都是mysql5.0下測試通過首先說明下,記住在每個命令結束時加上 分號 1.匯出整個資料庫 mysqldump u 使用者名稱 p default character set latin1 資料庫名 匯出的檔名 資料庫預設編碼是latin1 mysqldump u ...