收藏
下载资源

用Dynamips模拟CISCO L2TP隧道实验

上传人:m**** 文档编号:501256298 上传时间:2023-01-12 格式:DOCX 页数:9 大小:462.51KB
返回 下载 相关 举报
用Dynamips模拟CISCO L2TP隧道实验_第1页
第1页 / 共9页
用Dynamips模拟CISCO L2TP隧道实验_第2页
第2页 / 共9页
用Dynamips模拟CISCO L2TP隧道实验_第3页
第3页 / 共9页
用Dynamips模拟CISCO L2TP隧道实验_第4页
第4页 / 共9页
用Dynamips模拟CISCO L2TP隧道实验_第5页
第5页 / 共9页
点击查看更多>>
资源描述

《用Dynamips模拟CISCO L2TP隧道实验》由会员分享,可在线阅读,更多相关《用Dynamips模拟CISCO L2TP隧道实验(9页珍藏版)》请在金锄头文库上搜索。

1、用Dynamips模拟CISCO L2TP隧道实验 http:/ 一:L2TP隧道的规划实验环境:Dynamips 2.8 SecureCRT实验所用IOS镜像文件:c3640-ik9o3s-mz.124-10.bin实验拓扑图:基于L2TP的VPN实验有三种实现方式。分别是:Intranet VPN、Extranet VPN和Access VPNL2TP的三要素:LNS、LAC、Client分别有三个独立的主机设备担当,各自完成不同的任务。隧道的呼叫建立流程过程为:(1)用户端机发起呼叫连接请求;(2) PC机和LAC端进行协商;(3)对机提供的用户信息进行或CHAP认证;(4) LAC将认

2、证信息(用户名、密码)发送给服务器进行认证;(5) RADIUS服务器认证该用户,如果认证通过则返回该用户对应的地址等相关信息,并且准备发起连接请求;(6)LAC端向指定发起连接请求;(7)LAC端向指定发送信息,回送该响应消息,并发送LNS侧的CHAP challenge,LAC返回该challenge的响应消息CHAP response;(8)隧道验证通过;(9)LAC端将用户CHAP response、response identifier和PPP协商参数传送给LNS;(10) LNS将接入请求信息发送给RADIUS服务器进行认证;(11)RADIUS服务器认证该请求信息,如果认证通过则

3、返回响应信息;(12)若用户在LNS侧配置强制本端CHAP认证,则LNS对用户进行认证,发送CHAP challenge,用户侧回应CHAP response;(13)LNS再次将接入请求信息发送给服务器进行认证;(14) RADIUS服务器认证该请求信息,如果认证通过则返回响应信息;(15)验证通过,用户访问企业内部资源。在实验环境下,我们用三台路由器来模拟PC、LCA和LNS二:L2TP隧道的配置PC上主要配置:interface Serial1/0ip address negotiated/通过PPP协商获得IP地址encapsulation ppp/封装ppp协议serial rest

4、art-delay 0/默认连续重启延时为0ppp chap hostname chap password 0 linuxtro/使用chap协议传送l2tp客户端密码LAC上主要配置:interface Ethernet0/0 /LAC的外网口地址ip address 10.1.1.1 255.255.255.252full-duplexinterface Serial1/0/与客户端连接的网口no ip address/不配置IP地址encapsulation ppp/封装ppp协议serial restart-delay 0ppp authentication chap/使用chap验

5、证vpdn enable/启动L2TP/VPDNvpdn search-order domain/设置被叫号码与域名的查找先后顺序vpdn-group lac/建立名为lac的VPDN组request-dialin/配置为LAC端,发起L2TP隧道请求连接protocol l2tp/启用L2TP协议,也可以使用PPTPdomain ip 10.1.1.2/指定LNS具体的IP地址local name lac/配置本地名为lacno l2tp tunnel authentication/不启用l2tp隧道验证ip route 0.0.0.0 0.0.0.0 10.1.1.2/配置静态路由LNS

6、上主要配置:interface Ethernet0/0 /LNS的外网口地址ip address 10.1.1.2 255.255.255.252full-duplexinterface Loopback1 /启用环回测试端口并配置IP地址ip address 10.10.10.10 255.255.255.255interface Virtual-Template1 /建立虚拟账号模板ip unnumbered Loopback1 /指定隧道端口,也可以是某个IP地址peer default ip address pool linuxtro /调用地址池,给客户端分配IP地址ppp auth

7、entication chap /LNS端要求发起CHAP认证ip local pool pool1 100.1.1.1 100.1.1.100 /建立动态地址池username password 0 linuxtro /建立CHAP认证数据库vpdn enable /启动L2TP/VPDNvpdn-group lns /建立名为lns的VPDN组accept-dialin /配置为LNS端,接受远端呼叫protocol l2tp /指定使用二层隧道协议,也可以使用PPTP协议virtual-template 1 /调用前面建立的虚拟拨号模板terminate-from hostname l

8、ac /设置LNS响应远端LAC的隧道名,对方LAC的hostname必须和此处匹配,否则无法互通,这也一定程度上提供了安全性!local name lns /配置本地名称为lnsno l2tp tunnel authentication /不启用l2tp隧道验证l2tp tunnel receive-window 80 /设置本地接收滑动窗口的大小。默认值为4三:L2TP的验证在lac路由器上show vpdn session来查看l2tp隧道是否建立,切换到pc,可以看到serial端口已经获得IP地址池中的地址在lac和lns路由器上都可以看到已经建立好的l2tp隧道。清除隧道的命令为clear vpdn tunnel l2tp all

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 商业/管理/HR > 营销创新

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号