17-l2隧道配置命令
路由器 设置L2TP
Ruijie(config#)username ruijie password 123456------>创建VPN的用户名和密码,用户名为ruijie,密码是123456
步骤二:配置虚拟模板
Ruijie(config)#n客户端的网关地址
1 1 Ruijie est 222.200.200.1 1701 1 1
本地ID远端ID客户端用户名VPN隧道状态VPN客户端公网地址VPN客户端端口
est表示已成功建立隧道
%No active PPTP tunnels
客户端:
Ruijie#show vpdn session
L2TP Session Information Total sessions 1
Ruijie(config-l2tp-class)#exit
步骤二:
Ruijie(config)#pseudowire-class test------>创建虚线路,命名为vpn-l2tp
Ruijie(config-pw-class)# encapsulation l2tpv2------>封装L2TPV2
Ruijie(config-if-Loopback 0)#ip address 172.16.100.1 255.255.255.0
Ruijie(config-if-Loopback 0)#exi
Ruijie(config)#interface Virtual-Template 1------>配置虚模板
Ruijie(config-pw-class)# protocol l2tpv2 test------>关联拨号模板
Ruijie(config-pw-class)# ip local interface FastEthernet 0/0------>关联路由器的外网接口
华为技术命令全集(八)L2TP配置命令
缺省情况下,系统未创建L2TP 组。该命令可用于LAC 和LNS 侧,属于必须的配置。
使用l2tp-group 命令创建一个L2TP组(L2TP组1可以作为缺省的L2TP组)。使用undo l2tp-group 命令删除L2TP 组后,该组的所有配置信息也将被删除。
s l t-M lundo l2tp domain { prefix-separator | suffix-separator } delimiters
【视图】系统视图
【参数】prefix-separator:表示指定的分隔符是前缀,如#yaoxin
suffix-separator:表示指定的分隔符是后缀,如yaoxin@。
【举ቤተ መጻሕፍቲ ባይዱ】# 显示当前L2TP 会话信息。 _
[Quidway] display l2tp sessionbbs
LocalID RemoteID TunnelID
1 1 2IT
Total session = 1
【命令】display l2tp tunnel
【视图】所有视图
【参数】无网络,技术,
【描述】allow l2tp virtual-template 命令用来指定接受呼叫时隧道对端的名称及所使用的Virtual-Template,undo allow 命令用来取消隧道对端的名称。
缺省情况下,禁止接受呼入。该命令只能用于LNS 侧,属于必须的配置。使用L2TP 组号1 时(缺省的L2TP 组号),可以不指定隧道对端名remote-name,在组1 下进行配置时,本命令的格式为:allow l2tp virtual-template virtual-template-number [ remote remote-name ]如果在L2TP 组1 的视图下,仍指定对端名称,则L2TP 组1 不作为缺省的L2TP 组。如在Windows2000 beta 2 版本中,VPN 连接的本端名称为NONE,则路由器收到的对端名称为NONE。为了接收这种不知名的对端发起的隧道请求连接,或者用于测试目的,可以配置一个缺省的L2TP 组。命令allow l2tp virtual-template remote 使用在LNS 侧,如果配置了隧道对端名称,并确保隧道对端的名称和LAC 侧配置的本端名称一致。
路由器L2TP设置(自发隧道模式)
路由器L2TP设置(⾃发隧道模式)路由器 L2TP设置(⾃发隧道模式)⼀、组⽹需求:要求外⽹的VPN客户端使⽤L2TP VPN拨⼊RSR路由器,然后访问内⽹服务器和应⽤⼆、组⽹拓扑:三、配置要点:1、锐捷设备⽀持作为L2TP VPN 服务端和客户端2、配置VPN前要确认路由器上⽹正常四、配置步骤VPN服务端的配置步骤⼀:配置VPN相关参数Ruijie>enable ------>进⼊特权模式Ruijie#configure terminal ------>进⼊全局配置模式Ruijie(config)#vpdn enable ------>开启vpdnRuijie(config)#vpdn-group l2tp ------>创建⼀个VPDN组,命名为l2tpRuijie(config-vpdn)#accept-dialin ------>允许拨号Ruijie(config-vpdn-acc-in)#protocol l2tp ------>协议为l2tpRuijie(config-vpdn-acc-in)#virtual-template 1 ------>引⽤虚模板1,在步骤三中配置Ruijie(config-vpdn-acc-in)#exitRuijie(config-vpdn)#no l2tp tunnel authentication ------>隧道不加密(windows客户端不⽀持L2TP VPN隧道加密)Ruijie(config-vpdn)#exit步骤⼆:配置⽤户和地址池Ruijie(config)#username test password test ------>创建⼀个账户,⽤户和密码都是testRuijie(config)#ip local pool vpn 192.168.1.100 192.168.1.110 ------>创建vpn拨⼊的地址池,命名为vpn,给vpn客户端分配范围是192.168.1.100-110Ruijie(config)#interface loopback 0 ------>配置loopback 0 ,作为vpn客户端的⽹关地址Ruijie(config-if-Loopback 0)#ip address 192.168.1.1 255.255.255.0Ruijie(config-if-Loopback 0)#exit步骤三:配置虚拟模板Ruijie(config)#interface virtual-template 1 ------>创建虚模板1Ruijie(config-if)#ppp authentication chap ------>加密⽅式为chap Ruijie(config-if)#ip unnumbered loopback 0 ------>关联loopback 0 ,作为vpn 客户端的⽹关地址Ruijie(config-if)#peer default ip address pool vpn ------>引⽤地址范围,在步骤⼆中配置Ruijie(config-if)#ip nat inside ------>VPN客户端参与NAT步骤四:检查和保存配置Ruijie(config)#end ------>退出到特权模式Ruijie#write ------>确认配置正确,保存配置电脑客户端配置电脑作为L2TP VPN 客户端时需要修改注册表,参见附件或通过⽹络搜索。
H3C路由器L2TP配置详解
H3C路由器L2TP配置详解H3C路由器L2TP配置详解1:引言L2TP(Layer 2 Tunneling Protocol)是一种用于在公共互联网上建立虚拟私人网络(VPN)连接的协议。
本文将详细介绍如何在H3C路由器上配置L2TP协议。
2:确认硬件和软件要求在开始配置L2TP协议之前,请确保满足以下硬件和软件要求:- H3C路由器设备- 最新的H3C路由器操作系统- 有效的许可证3:步骤一、创建L2TP配置文件要创建L2TP配置文件,请按照以下步骤操作:- 连接到H3C路由器设备。
- 使用管理员权限登录。
- 打开路由器CLI(命令行界面)。
- 进入全局配置模式。
- 创建L2TP配置文件,并配置相关参数,如:隧道名称、IP 地址、预共享密钥等。
4:步骤二、配置L2TP隧道一旦L2TP配置文件创建成功,您需要完成以下步骤来配置L2TP隧道:- 进入隧道配置模式。
- 配置隧道类型和IP地址范围。
- 配置L2TP隧道的其他参数,如:数据压缩、最大会话数等。
5:步骤三、配置L2TP服务继续按照以下步骤配置L2TP服务:- 进入L2TP服务配置模式。
- 配置L2TP服务相关参数,如:监听端口、报文加密方式等。
- 配置L2TP客户端的IP地址池。
6:步骤四、配置用户认证为了确保只有经过身份验证的用户才能访问L2TP隧道,您需要配置用户认证。
请按照以下步骤操作:- 进入L2TP用户池配置模式。
- 配置用户认证相关参数,如:认证方式、用户名密码等。
7:步骤五、保存和应用配置完成以上步骤后,请保存并应用您的配置,使其生效。
示例如下:- 保存当前配置。
- 退出并应用配置。
8:附件本文档涉及以下附件:- 示例配置文件- L2TP隧道配置示意图9:法律名词及注释- L2TP(Layer 2 Tunneling Protocol):一种用于在公共互联网上建立虚拟私人网络(VPN)连接的协议。
- VPN(Virtual Private Network):通过使用公共互联网等非专用传输网络,在不同的网络之间建立安全的连接。
VPN配置命令
VPN配置命令目录第1章VPDN配置命令 (1)1.1 VPDN配置命令 (1)1.1.1 Accept-dialin (1)1.1.2 Domain (2)1.1.3 Force-local-chap (2)1.1.4 L2tp hidden (3)1.1.5 L2tp tunnel authen (4)1.1.6 L2tp tunnel hello (5)1.1.7 L2tp tunnel receive-window (6)1.1.8 L2tp tunnel password (7)1.1.9 lcp-renegotiation (7)1.1.10 Local-name (8)1.1.11 Initiate-to ip (9)1.1.12 Initiate-to host-name (10)1.1.13 Protocol (11)1.1.14 pptp tunnel echo (12)1.1.15 pptp flow-control enable (13)1.1.16 pptp flow-control static-rtt (14)1.1.17 pptp flow-control receive-window (14)1.1.18 Request-dialin (15)1.1.19 Terminate-from (16)1.1.20 virtual-template (17)1.1.21 Vpdn enable (18)1.1.22 vpdn-group (19)1.1.23 show l2tp (20)1.1.24 clear l2tp (20)1.1.25 debug l2tp (22)1.1.26 show pptp (25)1.1.27 clear pptp (27)1.1.28 debug pptp (28)第1章 VPDN配置命令1.1 VPDN配置命令VPDN子模块是L2TP模块以及PPTP模块中和VPDN组打交道的一个子模块,主要用于创建和管理VPDN组信息,NAC(Network Access Concentrator)和NS(NetworkServer,又称Tunnel Server)都需要从VPDN组配置中获取相关的信息,用于创建通道和会话。
16-l2隧道配置命令
-2-
缺省
L2 隧道配置命令
如果不指定具体的选项,则默认打开二层协议隧道的所有调试选项。
说明
无
示例
无
-3-
参数 无
缺省 交换端口上默认不启用任何二层协议的隧道功能。 启用隧道功能时,如果不指定具体的二层协议,则打开所有支持的二层协议的隧道功能。
说明 目前我们支持隧道功能的二层协议只有 STP。
示例 以下命令将在端口 f0/2 上启用 stp 协议(包括 STP/PVST)隧道功能。
Switch_config# interface f0/2 Switch_config_f0/2# l2protocol-tunnel stp
Switch_config# interface f0/2 Switch_config_f0/2# no spanning-tree
1.2 二层协议隧道监控命令
1.2.1 debug l2protocol-tunnel
命令描述 [no] debug l2protocol-tunnel [error | packet] 设置二层协议隧道的调试选项。
L2隧道配置命令
目录
目录
第 1 章 二层协议隧道配置命令................................................................................................................................... 1 1.1 二层协议隧道配置命令 ................................................................................................................................. 1 1.1.1 l2protocol-tunnel........................................................................................................................................ 1 1.1.2 no spanning-tree ....................................................................................................................................... 2 1.2 二层协议隧道监控命令 ................................................................................................................................. 2 1.2.1 debug l2protocol-tunnel............................................................................................................................. 2
L2TP命令手册
L2TP命令手册目录1简介 (3)1.1概述 (3)1.2L2TP简述 (3)2L2TP命令行配置 (4)3典型配置举例 (8)3.1SERVER端配置 (8)3.2C LIENT端配置 (10)3.3典型组网 (11)1简介1.1概述L2TP(Layer 2 Tunneling Protocol,二层隧道协议)是VPDN(Virtual Private Dial-up Network,虚拟私有拨号网)隧道协议的一种。
VPDN是指利用公共网络(如ISDN或PSTN)的拨号功能接入公共网络,实现虚拟专用网,从而为企业、小型ISP、移动办公人员等提供接入服务。
即VPDN为远端用户与私有企业网之间提供了一种经济而有效的点到点连接方式。
VPDN采用专用的网络加密通信协议,在公共网络上为企业建立安全的虚拟专网。
企业驻外机构和出差人员可从远程经由公共网络,通过虚拟加密隧道实现和企业总部之间的网络连接,而公共网络上其它用户则无法穿过虚拟隧道访问企业网内部的资源。
VPDN隧道协议可分为PPTP、L2F和L2TP三种,目前使用最广泛的是L2TP。
1.2L2TP简述L2TP(第二层隧道协议)是用来整合多协议拨号服务至现有的因特网服务提供商点。
在L2TP构建的VPDN中,网络组件包括以下三个部分:•远端系统远端系统是要接入VPDN网络的远地用户和远地分支机构,通常是一个拨号用户的主机或私有网络的一台路由设备。
•LAC(L2TP Access Concentrator,L2TP访问集中器)LAC是附属在交换网络上的具有PPP端系统和L2TP协议处理能力的设备,通常是一个当地ISP的NAS,主要用于为PPP类型的用户提供接入服务。
LAC位于LNS和远端系统之间,用于在LNS和远端系统之间传递信息包。
它把从远端系统收到的信息包按照L2TP协议进行封装并送往LNS,同时也将从LNS收到的信息包进行解封装并送往远端系统。
LAC与远端系统之间采用本地连接或PPP链路,VPDN应用中通常为PPP链路。
ssh 隧道建立方法
ssh 隧道建立方法
要建立SSH隧道,可以使用以下命令:
1. 创建正向连接的标识。
指定到本地(客户端)主机上给定的TCP端口或Unix套接字的连接将被转发到远程端上给定的主机和端口。
其中,“-N”表示不执行远程命令,加上它ssh不会真的登陆到跳板机上。
“-f”表示在后台运行,“-C”表示请求压缩所有的数据,“-g”表示允许远程主机连接到本地转发的端口。
2. 创建正向连接的标识,指定到本地(客户端)主机上给定的TCP端口或Unix套接字的连接将被转发到远程端上给定的主机和端口。
其中,“bind_address”对应的是本地的机器ip,“port”为本地可用的端口,“host”为服务器的ip,“hostport”为服务器的port,“userhosts”为可登陆的跳板机的用户名和密码。
3. 使用“telnet localhost port”或“
此外,还可以使用“-o TCPKeepAlive=yes”选项来保持SSH连接的活跃状态,以避免连接中断导致隧道失效。
以上信息仅供参考,如有需要,建议咨询专业技术人员。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
L2隧道配置命令
目录
目录
第1章二层协议隧道配置命令 (1)
1.1 二层协议隧道配置命令 (1)
1.1.1 l2protocol-tunnel (1)
1.2 二层协议隧道监控命令 (1)
1.2.1 debug l2protocol-tunnel (2)
第1章二层协议隧道配置命令
1.1 二层协议隧道配置命令
二层协议隧道配置命令有:
l2protocol-tunnel
1.1.1 l2protocol-tunnel
命令描述
[no] l2protocol-tunnel [stp]
配置二层协议隧道。
参数
无
缺省
交换端口上默认不启用任何二层协议的隧道功能。
启用隧道功能时,如果不指定具体的二层协议,则打开所有支持的二层协议的隧道功能。
说明
目前我们支持隧道功能的二层协议只有STP。
示例
以下命令将在端口f0/2上启用stp协议(包括STP/PVST)隧道功能。
Switch_config#int f0/2
Switch_config_f0/2#l2protocol-tunnel stp
1.2 二层协议隧道监控命令
二层协议隧道配置命令有:
debug l2protocol-tunnel
1.2.1 debug l2protocol-tunnel
命令描述
[no] debug l2protocol-tunnel [error | packet]
设置二层协议隧道的调试选项。
参数
无。
缺省
如果不指定具体的选项,则默认打开二层协议隧道的所有调试选项。
说明
无
示例
以下命令将在端口f0/2上启用stp协议(包括STP/PVST)隧道功能。
Switch_config#int f0/2
Switch_config_f0/2#l2protocol-tunnel stp。