R1(se1/1)-------------------(se1/0)R2(se1/1)-------------------(se1/0)R3
一、 R1模拟成一个主机
1) 主机初始状态下没有IP地址,L2TP建立以后由LNS来分发IP地址的
R1(config)#int se1/1
R1(config-if)#ip add negotiated
2) 客户机需要在接口上进行PPP封装,接口上配置用于chap认证的用户名和密码
R1(config-if)#enca ppp
R1(config-if)#ppp chap host jerry.chen@cisco.com
R1(config-if)#ppp chap pass cisco
二、 将R2模拟成为一个LAC
3) 内网接口不用配置IP地址,直接进行PPP封装和chap认证
R2(config)#int se1/0
R2(config-if)#no ip add
R2(config-if)#enca ppp
R2(config-if)#ppp authen
R2(config-if)#ppp authentication chap
4) 外网地址配置
R2(config-if)#int se1/1
R2(config-if)#ip add 23.0.0.2 255.255.255.0
5) 在LAC上启用vpdn
R2(config)#vpdn ena
R2(config)#vpdn-gr LAC
R2(config-vpdn)#request-dialin
R2(config-vpdn-req-in)#protocol l2tp
R2(config-vpdn-req-in)#domain cisco.com
R2(config-vpdn)#initiate-to ip 23.0.0.3
R2(config-vpdn)#local name LAC
R2(config)#ip route 0.0.0.0 0.0.0.0 23.0.0.3
在LAC上查看
R2#sho vpdn domain
Tunnel VPDN Group
------ ----------
domain:cisco.com LAC (L2TP)
R2#show vpdn history failure
Table size: 20
Number of entries in table: 1
User: jerry.chen@cisco.com, MID = 7
NAS: R2, IP address = 23.0.0.2, CLID = 7703
Gateway: cisco.com, IP address = 23.0.0.3, CLID = 0
Log time: *May 5 17:42:50.415, Error repeat count: 6
Failure type: The remote server closed this session此处服务器没有回应,所以关闭了 这个会话
Failure reason: Result 1, Error 7, control channel down
三、 将R3模拟成为一个LNS
6) 创建虚拟接口模板,借用se1/0的IP地址,并且启用PPP chap认证,将 地址池POOL运用到接口上
R3(config)#int virtual-template 1
R3(config-if)#ip unnumbered se1/0
R3(config-if)#peer default ip add pool POOL
R3(config-if)#ppp authentication chap
R3(config)#ip local pool POOL 192.168.1.1 192.168.1.2
7) 启用vpdn功能
R3(config)#vpdn ena
R3(config)#vpdn-group LNS
R3(config-vpdn)#accept-dialin
R3(config-vpdn-acc-in)#protocol l2tp
R3(config-vpdn-acc-in)#virtual-template 1
R3(config-vpdn)#local name LNS
8) 本地创建PPP认证 的数据库用户名和密码
R3(config)#aaa new-model
R3(config)#aaa authen ppp de loca
R3(config)#username jerry.chen@cisco.com pass cisco
9) 关闭tunnel认证
R2(config-vpdn)#no l2tp tunnel authentication
R3(config-vpdn)#no l2tp tunnel authenticat
