关于思科l2tp路由器的信息
今天和朋友们分享思科l2tp路由器相关的知识,相信大家通过本文介绍也能对有自已的收获和理解。自己轻松搞问题。
本文内容目录一览:
有哪些路由器支持L2TP?
有哪些路由器支持L2TP?以下三个品牌都支持:
1.思科Linksys UTA200-TM
2.D-LINK DIR-130
3.TP-LINK TL-WVR300 300M (铁壳的)
路由器(Router),是连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号。路由器是互联网络的枢纽,"交通警察"。目前路由器已经广泛应用于各行各业,各种不同档次的产品已成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军。
有哪些路由器支持L2TP
这个没什么特定的,一般企业级路由较多支持PPTP、L2TP这一类的协议。如D-LINK DIR-635等。
具体请到相关品牌官网了解各种型号的协议是否支持。
路由器l2tp怎么设置
导语:当我们设计好路由器一些基本设置后,那如何设置l2tp呢?下面是我以前的经验整理的一些关于路由器上网怎么设置L2TP的相关资料,供你参考。
第一步:添加L2TP 地址池;登录路由器管理界面,在 对象管理 IP地址池 中添加L2TP地址池,
第二步:设置IKE安全条目、添加IKE安全提议,在 IKE IKE安全提议 中添加对应的安全提议,四条IKE策略均添加成功后,可以看到 IKE安全提议列表如下图;
第三步:添加IKE安全策略,在 IKE IKE安全策略 中添加对应的安全策略,需严格按照下图选择应用模式、ID类型、安全提议、DPD检测等设置,预共享密钥等参数可自行设置,设置完成后点击 新增。
第四步:设置IPSec安全条目、添加IPSec安全提议,在 IPSec IPSec安全提议 中添加对应的安全提议,所有提议均添加成功后,如下图:
第五步;添加IPSec安全策略,在 IPSec IPSec安全策略 中添加对应的安全策略,严格按照下图设置,注意:此处对端网关为0.0.0.0,必须关闭PFS(NONE),如下图:
第六步;开启IPSec功能,在 IPSec 中启用IPSec功能,如下图:
第七步、设置L2TP 规则,在 L2TP 中添加L2TP账号,最大会话数:该账号允许最大接入的`用户数目。如下设置:
第八步、添加NAPT规则,在 传输控制 NAT设置 NAPT 中,添加L2TP地址池的NAPT规则,确保客户端拨号之后可以上网。
第九步:客户端连接L2TP,不同L2TP 客户端的配置方式有所差异,请您选择您的客户端操作系统,客户端拨号成功后,可以在L2TP服务器隧道信息显示客户端信息。
注意:设置加密的L2TP隧道,需要配置所有提议方可保证各类终端正常连接
思科路由器设置VPDN的方法
思科路由器设置VPDN的方法
CCNA 重新认证:CCNA认证证书的时效性是三年。要重新更新证书,必须通过CCNA的'考试(如果通过的下一阶段CCNP的考试,CCNA认证证书会被自动更新)下面是我整理的关于思科路由器设置VPDN的方法,欢迎大家参考!
1 启用aaa new-model
aaa new-model
2、建立认证方式
aaa authentication ppp mytest local (这里为本地认证)
3、启用VPDN
vpdn enable
4、建立VPDN组
vpdn-group mytest
! Default L2TP VPDN group
accept-dialin
protocol l2tp
virtual-template 1
local name mytest-name
lcp renegotiation always //注意非常重要,否则LCP不会自协商,那么路由器的MTU值一定要和对方LAC发过来的要匹配,否则LCP失败
l2tp tunnel password 7 00090A1201481F
source-ip x.x.x.x
5、建立IP 本地POOL
ip local pool mytest-01 172.23.1.2 172.23.1.254
6、配置虚模板
interface Virtual-Template1
ip address 172.23.1.1 255.255.255.0
peer default ip address pool mytest-01
ppp authentication pap mytest
5200g
domain qh.org
authentication-scheme vpdn_none
accounting-scheme vpdn_none
l2tp-group qh.org
l2tp-group qh.org
tunnel password simple mytest
tunnel name mytest
start l2tp ip x.x.x.x
tunnel source LoopBack0
附:L2TP协议结构
1、IP包头 20字节
2、UDP报头 8字节
3、L2TP报头 12字节:包括:
1)the version and flag fields (2 bytes)
2)the tunnel id and session id fields (2 bytes each)
3)2 bytes of padding offset
4)4 bytes of Point-to-Point Protocol (PPP) encapsulation
//以下是没有启用LCP自协商的DEBUG 连接失败
Jul 25 00:03:48.084: Vi1 VPDN: Virtual interface created for qh@qh.org
Jul 25 00:03:48.084: Vi1 PPP: Phase is DOWN, Setup
Jul 25 00:03:48.084: Vi1 VPDN: Clone from Vtemplate 1 filterPPP=0 blocking
Jul 25 00:03:48.204: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to up
Jul 25 00:03:48.204: Vi1 PPP: Using set call direction
Jul 25 00:03:48.204: Vi1 PPP: Treating connection as a callin
Jul 25 00:03:48.204: Vi1 PPP: Phase is ESTABLISHING, Passive Open
Jul 25 00:03:48.204: Vi1 LCP: State is Listen
Jul 25 00:03:48.204: Vi1 VPDN: Bind interface direction=2
Jul 25 00:03:48.204: Vi1 LCP: I FORCED CONFREQ len 14
Jul 25 00:03:48.204: Vi1 LCP: MRU 1492 (0x010405D4)
Jul 25 00:03:48.204: Vi1 LCP: AuthProto PAP (0x0304C023)
Jul 25 00:03:48.204: Vi1 LCP: MagicNumber 0x01022143 (0x050601022143)
Jul 25 00:03:48.204: Vi1 VPDN: PPP LCP accepted rcv CONFACK
Jul 25 00:03:48.204: Vi1 LCP: I FORCED CONFACK len 10
Jul 25 00:03:48.204: Vi1 LCP: MRU 1480 (0x010405C8)
Jul 25 00:03:48.204: Vi1 LCP: MagicNumber 0x082D5DCE (0x0506082D5DCE)
Jul 25 00:03:48.204: Vi1 VPDN: PPP LCP not accepting sent CONFACK
Jul 25 00:03:48.204: Vi1 VPDN: Unbind interface
Jul 25 00:03:48.296: Vi1 PPP: No remote authentication for call-in
Jul 25 00:03:48.560: Vi1 PPP: Missed link down notification
Jul 25 00:03:48.560: Vi1 LCP: State is Closed ;
关于思科l2tp路由器和的文章,就是上面的全部内容了,不知道有没有是您需要的内容。如果可以帮到您,记得收藏本站
