解决L2TP连接后总部主动和分支通信的问题

发布时间:  2012-07-18 浏览次数:  129 下载次数:  12
问题描述
  某客户利用USG2130BSR做LNS端和分支路由器SRG设备做LAC端建立L2TP隧道,分支通过拨号和总部建立L2TP隧道后,总部LNS端可以主动和各个分支路由器进行通信。  客户询问实现的方法。  

客户拓扑如下:

告警信息
处理过程

关键配置如下:

LNS: 总部

[USG2130BSR]l2tp enable                                                         //开启L2TP功能
[USG2130BSR]l2tp domain suffix-separator @                             //设置域分割符为 @
[USG2130-aaa]local-user test@huawei password simple test           //本地域用户
[USG2130-aaa]local-user test@hauwei level 3                                //配置用户等级
[USG2130-aaa]local-user test@huawei server ppp                         //配置允许PPP协议
[USG2130-aaa] domain huawei                                                    //配置域名称
[USG2130-aaa]ip pool 3 192.168.3.100  192.168.3.100                   //为域用户分配的地址池

 //为域用户分配的地址池,一个分支定义一个域,一个地址池,这样每个分支分配的IP肯定都是固定的了。

再配置一条路由

 [USG2130]ip route-static  192.168.3.100  32  Virtual-Template 1


LAC: 分支配置

[SRG]l2tp enable                                                                  //开启L2TP功能
[SRG]l2tp domain suffix-separator @                                      //设置域分割符为 @
[SRG]aaa   
[SRG-aaa]domain  hauwei
[SRG-aaa]local-user test@huawei password simple test                //建立域账号
[SRG-aaa]local-user test@huawei level  3
[SRG-aaa]local-user test@huawei server ppp
//定义了一个“huawei”域中的用户,终端PC或服务器进行拨号时会进行帐号的认证,通过拨LAC后,可以实现总部和服务端通信。
再配置一条默认路由上网即可。

根因
一般L2TP应用场景是LAC拨号和LNS建立连接后,可以和LNS内部主机或内部服务器通信。

       该客户提出的应用场景,可以通过建立域账号方式和配置静态路由来实现,即每个分支路由器拨号分配固定IP地址,再在LNS端指一条明细路由到各个分支,可以实现总部和各个分支之间的通信问题,即可以在路由上,或是路由器下PC可以和LNS总部之间建立连接并通信。

建议与总结

END