拓扑图:R1LNS,R2LAC
如上用VPC测试成功,如下在路由器中查看:
路由器配置参数:
R1:
R1(config-if)#user l2tp pass l2tp  //创建拨入的用户名和密码
R1(config)#ip loc poo l2tp 192.168.200.1 192.168.200.10  //创建拨入用户所需的地址池
R1(config)#vp en //开启VPDN功能
R1(config)#vpdn-gr l2tp  //配置VPDN组,名字为l2tp
R1(config-vpdn)#accept-dialin   //允许拨入
R1(config-vpdn-acc-in)#protocol l2tp   //协议为L2TP
R1(config-vpdn-acc-in)#virtual-template 1  //引用虚模板
R1(config-vpdn-acc-in)#exi
R1(config-vpdn)#no l2tp tunnel authentication   //关闭隧道认证
R1(config-vpdn)#exi
R1(config)#int virtual-template 1  //配置虚模板
R1(config-if)#ip unnumbered f0/0  //关联内网接口
R1(config-if)#ppp authe pap  //配置用户使用PAP方式拨入
R1(config-if)#pee default ip address pool l2tp   //绑定用户拨入的地址池l2tp
R1(config-if)#end
R1(config)#ip route 192.168.20.0 255.255.255.0 s 1/0   //配置去往对端内网的路由
R2:
R2(config)#l2tp-class l2tp  //配置l2tp种类,名字为l2tp
R2(config-l2tp-class)#exi
R2(config)#pseudowire-class l2tp  //创建l2tp虚链路,名字为l2tp
R2(config-pw-class)#encapsulation l2tpv2  //封装l2tp
R2(config-pw-class)#ip local interface s 1/0  //关联外网接口
R2(config-pw-class)#exi
R2(config)#interface virtual-ppP 1  //创建L2TP虚拟拨号口
R2(config-if)#ip add negotiated  //配置IP协商获取
R2(config-if)#ppp pap sent-username l2tp pass l2tp  //配置PAP发用户名与密码
R2(config-if)#pseudowire 192.168.100.1 11 encapsulation l2tpv2 pw-class l2tp   //绑定虚链路的IP地址与上面创建的虚链路名字和l2tp种类
R2(config-if)#exi
R2(config)#vpdn enable   //开启VPDN功能
R2(config)#end
R2(config)#ip route 192.168.10.0 255.255.255.0 192.168.100.1  //配置去往对端内网的路由