为什么AR路由器配置L2TP后,拨入用户获取到的IP地址和网关一样

[复制链接]
发表于 : 2019-8-7 09:32:47 最新回复:2019-08-16 10:10:52
3399 26
H_SHOU
H_SHOU  

  求助帖: (未解决)
为什么AR路由器配置L2TP后,拨入用户获取到的IP地址和网关一样:

拓扑图:
为什么AR路由器配置L2TP后,拨入用户获取到的IP地址和网关一样-3026381-1

配置如下:
  
[HQ]int g0/0/2           //连接互联网的接口
[HQ-GigabitEthernet0/0/2]ip add 202.1.1.2 24       
[HQ-GigabitEthernet0/0/2]qu  
[HQ]int GigabitEthernet 0/0/0       //连接总部内部网络的接口
[HQ-GigabitEthernet0/0/0]ip address 172.16.50.254 24
[HQ-GigabitEthernet0/0/0]q

(2)、启用路由器的L2TP功能:
  
[HQ]l2tp enable      //启用L2TP功能
[HQ]

(3)、配置ACL匹配总部内网用户可以连接Internet:
  
[HQ]acl number 2001  //配置ACL,进行NAT转换使用,将L2TP分配的地址进行NAT
[HQ-acl-basic-2001]rule 5 permit source 172.16.50.0 0.0.0.255   
[HQ-acl-basic-2001]q

(4)、创建地址池,配置分配给L2TP用户的地址池:
  
[HQ]ip pool lns    //创建IP地址池,名称为lns,为接入用户分配IP地址
Info: It's successful to create an IP address pool.
[HQ-ip-pool-lns-hq]gateway-list 172.16.60.254  
[HQ-ip-pool-lns-hq]network 172.16.60.0 mask 255.255.255.0
[HQ-ip-pool-lns-hq]q

  5)、创建L2TP拨入的用户名和密码:
  
[HQ]aaa                    //配置L2TP拨入的用户名密码
[HQ-aaa]local-user admin password cipher admin@123
[HQ-aaa]local-user admin privilege level 0
[HQ-aaa]local-user admin service-type ppp
[HQ-aaa]
[HQ-aaa]dis th        //查看配置结果
[V200R003C00]
#
aaa
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default
 domain default_admin
 local-user admin password cipher %$%$\:9z7&SN<C_c`BWC-^$1%O*v%$%$
 local-user admin privilege level 0
 local-user admin service-type ppp
#
return
[HQ-aaa]qu

(6)、创建虚拟接口模板,并在接口下配置拨号参数:
  
[HQ]interface Virtual-Template1       //创建VT虚拟接口模板,配置拨号参数
[HQ-Virtual-Template1]ppp authentication-mode chap domain hjun.com  //配置认证方式时必须带上域名

[HQ-Virtual-Template1]ppp ipcp dns 172.16.60.254  //分配DNS网关,以便员工使用域名访问外网资源 

[HQ-Virtual-Template1]remote address pool lns
[HQ-Virtual-Template1]ip address 172.16.60.254  24  //配置虚接口的地址
[HQ-Virtual-Template1]q

(7)、创建L2TP组,配置L2TP连接参数
[HQ]l2tp-group 1           //创建L2TP组,配置L2TP连接参数
[HQ-l2tp1]undo tunnel authentication  //关闭tunnel认证,由于企业员工使用PC接入,不支持配置隧道认证功能。
[HQ-l2tp1]allow l2tp virtual-template 1  //允许L2TP用户通过虚拟接口模板拨入

[HQ-l2tp1]q

(8)、配置NAT,使用总部内网用户可以连接Internet
  
[HQ]interface GigabitEthernet 0/0/2
[HQ-GigabitEthernet0/0/2]nat outbound 2001


(9)、配置静态路由:
  [HQ]ip route-static 0.0.0.0 0.0.0.0 202.1.1.1

用户使用L2TP拨入后,获取地址如下:
为什么AR路由器配置L2TP后,拨入用户获取到的IP地址和网关一样-3026381-2
地址和网关一样,可是配置的时候已经指定网关地址为172.16.60.254 了。



附件: 您需要 登录 才可以下载或查看,没有帐号?注册
  • x
  • 常规:

点评 回复

跳转到指定楼层
ccsr
ccsr  新锐 发表于 2019-8-8 08:12:55 已赞(0) 赞(0)

你在VT接口下是否配置remote address pool lns ?
  • x
  • 常规:

点评 回复

H_SHOU
H_SHOU   发表于 2019-8-8 10:56:42 已赞(0) 赞(0)

ccsr 发表于 2019-08-08 08:12 你在VT接口下是否配置remote address pool lns ?
这个肯定有的
  • x
  • 常规:

点评 回复

H_SHOU
H_SHOU   发表于 2019-8-8 11:02:59 已赞(0) 赞(0)

ccsr 发表于 2019-08-08 08:12 你在VT接口下是否配置remote address pool lns ?
我修改使用华为的HUAWEI VPN Client,和修改配置开启隧道认证模式的方式加认证密码,就可以能正常获取地址和网关,但使用上面贴出来的配置方法就不行,不知道为什么了。
  • x
  • 常规:

点评 回复

ccsr
ccsr  新锐 发表于 2019-8-8 13:16:11 已赞(0) 赞(0)

H_SHOU 发表于 2019-08-08 11:02 我修改使用华为的HUAWEI VPN Client,和修改配置开启隧道认证模式的方式加认证密码,就可以能正常获取地 ...
PC使用虚拟机?
  • x
  • 常规:

点评 回复

ccsr
ccsr  新锐 发表于 2019-8-8 14:12:01 已赞(0) 赞(0)

我的更惨,连网关都得不到
PPP 适配器 VPNClient:

连接特定的 DNS 后缀 . . . . . . . :
IPv4 地址 . . . . . . . . . . . . : 10.0.0.25
子网掩码 . . . . . . . . . . . . : 255.255.2
默认网关. . . . . . . . . . . . . : 0.0.0.0
  • x
  • 常规:

点评 回复

ccsr
ccsr  新锐 发表于 2019-8-8 15:31:07 已赞(0) 赞(0)

我按着你的配置,也不行,可能是BUG吧,并且我的更惨,连网关都得不到!
PPP 适配器 VPNClient:

连接特定的 DNS 后缀 . . . . . . . :
IPv4 地址 . . . . . . . . . . . . : 172.16.60.253
子网掩码 . . . . . . . . . . . . : 255.255.255.255
默认网关. . . . . . . . . . . . . : 0.0.0.0
  • x
  • 常规:

点评 回复

H_SHOU
H_SHOU   发表于 2019-8-8 15:55:18 已赞(0) 赞(0)

ccsr 发表于 2019-08-08 13:16 PC使用虚拟机?
PC使用虚拟机和真实机都可以。
  • x
  • 常规:

点评 回复

H_SHOU
H_SHOU   发表于 2019-8-8 15:56:42 已赞(0) 赞(0)

ccsr 发表于 2019-08-08 15:31 我按着你的配置,也不行,可能是BUG吧,并且我的更惨,连网关都得不到!PPP 适配器 VPNClient: 连接特定 ...
是不是你配置哪里有问题,我使用隧道加密方式和huawei vpn client后是可以的,地址获取正常,网络也通。
  • x
  • 常规:

点评 回复

H_SHOU
H_SHOU   发表于 2019-8-8 15:58:48 已赞(0) 赞(0)

H_SHOU 发表于 2019-08-08 15:56 是不是你配置哪里有问题,我使用隧道加密方式和huawei vpn client后是可以的,地址获取正常,网络也通。 ...
就修改这些:
[HQ-l2tp1] tunnel authentication //开启tunnel认证,即开启支持配置隧道认证功能。
[HQ-l2tp1] tunnel password cipher Huawei@123 //设置隧道认证的密码
[HQ-l2tp1] tunnel name lns //设置隧道名称
  • x
  • 常规:

点评 回复

123
返回列表
发表回复
您需要登录后才可以回帖 登录 | 注册

警告 内容安全提示:尊敬的用户您好,为了保障您、社区及第三方的合法权益,请勿发布可能给各方带来法律风险的内容,包括但不限于政治敏感内容,涉黄赌毒内容,泄露、侵犯他人商业秘密的内容,侵犯他人商标、版本、专利等知识产权的内容,侵犯个人隐私的内容等。也请勿向他人共享您的账号及密码,通过您的账号执行的所有操作,将视同您本人的行为,由您本人承担操作后果。详情请参看“隐私声明
如果附件按钮无法使用,请将Adobe Flash Player 更新到最新版本!
登录参与交流分享

登录参与交流分享

登录