今天和朋友们分享思科l2tp路由器相关的知识，相信大家通过本文介绍也能对有自已的收获和理解。自己轻松搞问题。

本文内容目录一览：

• 1、有哪些路由器支持L2TP？
• 2、有哪些路由器支持L2TP
• 3、路由器l2tp怎么设置
• 4、思科路由器设置VPDN的方法

有哪些路由器支持L2TP？

有哪些路由器支持L2TP？以下三个品牌都支持：

1.思科Linksys UTA200-TM

2.D-LINK DIR-130

3.TP-LINK TL-WVR300 300M （铁壳的）

路由器（Router），是连接因特网中各局域网、广域网的设备，它会根据信道的情况自动选择和设定路由，以最佳路径，按前后顺序发送信号。路由器是互联网络的枢纽，"交通警察"。目前路由器已经广泛应用于各行各业，各种不同档次的产品已成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军。

有哪些路由器支持L2TP

这个没什么特定的，一般企业级路由较多支持PPTP、L2TP这一类的协议。如D－LINK  DIR-635等。

具体请到相关品牌官网了解各种型号的协议是否支持。

路由器l2tp怎么设置

导语：当我们设计好路由器一些基本设置后，那如何设置l2tp呢？下面是我以前的经验整理的一些关于路由器上网怎么设置L2TP的相关资料，供你参考。

第一步：添加L2TP 地址池；登录路由器管理界面，在 对象管理 IP地址池 中添加L2TP地址池，

第二步：设置IKE安全条目、添加IKE安全提议，在 IKE IKE安全提议 中添加对应的安全提议，四条IKE策略均添加成功后，可以看到 IKE安全提议列表如下图；

第三步：添加IKE安全策略，在 IKE IKE安全策略 中添加对应的安全策略，需严格按照下图选择应用模式、ID类型、安全提议、DPD检测等设置，预共享密钥等参数可自行设置，设置完成后点击 新增。

第四步：设置IPSec安全条目、添加IPSec安全提议，在 IPSec IPSec安全提议 中添加对应的安全提议，所有提议均添加成功后，如下图：

第五步；添加IPSec安全策略，在 IPSec IPSec安全策略 中添加对应的安全策略，严格按照下图设置，注意：此处对端网关为0.0.0.0，必须关闭PFS(NONE)，如下图：

第六步；开启IPSec功能，在 IPSec 中启用IPSec功能，如下图：

第七步、设置L2TP 规则，在 L2TP 中添加L2TP账号，最大会话数：该账号允许最大接入的`用户数目。如下设置：

第八步、添加NAPT规则，在 传输控制 NAT设置 NAPT 中，添加L2TP地址池的NAPT规则，确保客户端拨号之后可以上网。

第九步：客户端连接L2TP，不同L2TP 客户端的配置方式有所差异，请您选择您的客户端操作系统，客户端拨号成功后，可以在L2TP服务器隧道信息显示客户端信息。

注意：设置加密的L2TP隧道，需要配置所有提议方可保证各类终端正常连接

思科路由器设置VPDN的方法

思科路由器设置VPDN的方法

CCNA 重新认证：CCNA认证证书的时效性是三年。要重新更新证书，必须通过CCNA的'考试(如果通过的下一阶段CCNP的考试，CCNA认证证书会被自动更新)下面是我整理的关于思科路由器设置VPDN的方法，欢迎大家参考!

1 启用aaa new-model

aaa new-model

2、建立认证方式

aaa authentication ppp mytest local (这里为本地认证)

3、启用VPDN

vpdn enable

4、建立VPDN组

vpdn-group mytest

! Default L2TP VPDN group

accept-dialin

protocol l2tp

virtual-template 1

local name mytest-name

lcp renegotiation always //注意非常重要，否则LCP不会自协商，那么路由器的MTU值一定要和对方LAC发过来的要匹配，否则LCP失败

l2tp tunnel password 7 00090A1201481F

source-ip x.x.x.x

5、建立IP 本地POOL

ip local pool mytest-01 172.23.1.2 172.23.1.254

6、配置虚模板

interface Virtual-Template1

ip address 172.23.1.1 255.255.255.0

peer default ip address pool mytest-01

ppp authentication pap mytest

5200g

domain qh.org

authentication-scheme vpdn_none

accounting-scheme vpdn_none

l2tp-group qh.org

l2tp-group qh.org

tunnel password simple mytest

tunnel name mytest

start l2tp ip x.x.x.x

tunnel source LoopBack0

附：L2TP协议结构

1、IP包头 20字节

2、UDP报头 8字节

3、L2TP报头 12字节：包括：

1)the version and flag fields (2 bytes)

2)the tunnel id and session id fields (2 bytes each)

3)2 bytes of padding offset

4)4 bytes of Point-to-Point Protocol (PPP) encapsulation

//以下是没有启用LCP自协商的DEBUG 连接失败

Jul 25 00:03:48.084: Vi1 VPDN: Virtual interface created for qh@qh.org

Jul 25 00:03:48.084: Vi1 PPP: Phase is DOWN, Setup

Jul 25 00:03:48.084: Vi1 VPDN: Clone from Vtemplate 1 filterPPP=0 blocking

Jul 25 00:03:48.204: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to up

Jul 25 00:03:48.204: Vi1 PPP: Using set call direction

Jul 25 00:03:48.204: Vi1 PPP: Treating connection as a callin

Jul 25 00:03:48.204: Vi1 PPP: Phase is ESTABLISHING, Passive Open

Jul 25 00:03:48.204: Vi1 LCP: State is Listen

Jul 25 00:03:48.204: Vi1 VPDN: Bind interface direction=2

Jul 25 00:03:48.204: Vi1 LCP: I FORCED CONFREQ len 14

Jul 25 00:03:48.204: Vi1 LCP: MRU 1492 (0x010405D4)

Jul 25 00:03:48.204: Vi1 LCP: AuthProto PAP (0x0304C023)

Jul 25 00:03:48.204: Vi1 LCP: MagicNumber 0x01022143 (0x050601022143)

Jul 25 00:03:48.204: Vi1 VPDN: PPP LCP accepted rcv CONFACK

Jul 25 00:03:48.204: Vi1 LCP: I FORCED CONFACK len 10

Jul 25 00:03:48.204: Vi1 LCP: MRU 1480 (0x010405C8)

Jul 25 00:03:48.204: Vi1 LCP: MagicNumber 0x082D5DCE (0x0506082D5DCE)

Jul 25 00:03:48.204: Vi1 VPDN: PPP LCP not accepting sent CONFACK

Jul 25 00:03:48.204: Vi1 VPDN: Unbind interface

Jul 25 00:03:48.296: Vi1 PPP: No remote authentication for call-in

Jul 25 00:03:48.560: Vi1 PPP: Missed link down notification

Jul 25 00:03:48.560: Vi1 LCP: State is Closed ;

关于思科l2tp路由器和的文章，就是上面的全部内容了，不知道有没有是您需要的内容。如果可以帮到您，记得收藏本站