当前位置: 首页 > 网络安全 > VPN > L2TP
cjhcjh L2TP   此文章访问量   1183

二层VPN, 透传VLAN ID:多分支机构与总部之间通过基于NAT的L2TP over Bridge方式建立二层网络互通

二层VPN, 透传VLAN ID:多分支机构与总部之间通过基于NAT的L2TP over Bridge方式建立二层网络互通

防火墙F1的配置:

防火墙F1的配置.txt

路由器R1的配置.txt

路由器R2的配置.txt

路由器R3的配置.txt

(1)拓扑图

二层VPN, 透传VLAN ID:多分支机构与总部之间通过基于NAT的L2TP over Bridge方式建立二层网络互通(图1)

(2)防火墙映射:

二层VPN, 透传VLAN ID(图2)

#
 nat server 0 protocol udp global interface Ethernet0/0/0 1701 inside 172.16.0.254 1701 no-reverse
#

(3)R1的配置(总部):

 sysname R1
 #
 l2tp enable
 #
bridge 1
#
aaa
 local-user huawei password cipher www.zh-cjh.local:2222
 local-user huawei privilege level 0
 local-user huawei service-type ppp
#
interface Virtual-Template1
 bridge 1
 bridge vlan-transmit enable
 ppp authentication-mode chap
 ppp chap user huawei
 ppp chap password cipher www.zh-cjh.local:2222
 l2tp-auto-client enable
#
interface GigabitEthernet0/0/0
 undo portswitch
 bridge 1
 bridge vlan-transmit enable
#
interface GigabitEthernet0/0/4
 ip address 172.16.0.254 255.255.255.0
#
l2tp-group 1
 allow l2tp virtual-template 1
 tunnel password cipher www.zh-cjh.local:2222
 tunnel name lns

#                                         
ip route-static 0.0.0.0 0.0.0.0 172.16.0.1#

(4)R2的配置(分支):

 sysname R2
#
 l2tp enable
#
bridge 1
#
interface Virtual-Template1
 bridge 1
 bridge vlan-transmit enable
 ppp chap user huawei
 ppp chap password cipher %^%#Zw%bXYr+d/;kYQQ$3_l-%Za5C+g6{'JNWU)J*c9B%^%#
 l2tp-auto-client enable                  
#
interface GigabitEthernet0/0/0
 undo portswitch
 bridge 1
 bridge vlan-transmit enable
#
interface GigabitEthernet0/0/4
 ip address 192.168.125.254 255.255.255.0
#
l2tp-group 1                              
 tunnel password cipher %^%#|5%..07hM2,`KyUwbNDC1e~8"B_S[.*zE0Q^B]&I%^%#
 tunnel name lac-1
 start l2tp ip 192.168.0.108 fullusername huawei
#
ip route-static 0.0.0.0 0.0.0.0 192.168.125.1
#

二层VPN, 透传VLAN ID:分支机构与总部之间通过基于NAT的L2TP over Bridge方式建立二层网络互通(图6)

(4)R3的配置(分支):

  sysname R3
#
 l2tp enable
#
#
bridge 1
#
interface Virtual-Template1
 bridge 1
 bridge vlan-transmit enable
 ppp chap user huawei
 ppp chap password cipher www.zh-cjh.local:2222
 l2tp-auto-client enable
#
interface GigabitEthernet0/0/0
 undo portswitch
 bridge 1
 bridge vlan-transmit enable
#
interface GigabitEthernet0/0/4
 ip address dhcp-alloc
#
l2tp-group 1
 tunnel password cipher www.zh-cjh.local:2222
 tunnel name R03
 start l2tp ip 192.168.0.108 fullusername huawei
#

二层VPN, 透传VLAN ID:多分支机构与总部之间通过基于NAT的L2TP over Bridge方式建立二层网络互通(图4)

(5)测试:PC3、PC4可以从防火墙自动获取到172.16.0.x,并且能够正常上网等。

可以透传vlan id 吗?可以。

PC3PC4可以从总部的防火墙F1获取到ip地址。

PC1 PC3PC4可以互通。


PC3从PC4复制共享文件的速度测试,防火墙的网口为100Mbps:

二层VPN, 透传VLAN ID:多分支机构与总部之间通过基于NAT的L2TP over Bridge方式建立二层网络互通(图5)


VPN配置案例汇总、VPN汇总(列表、list、全)vpnlist
http://www.zh-cjh.com/wenzhangguilei/1193.html

1、本站资源长期持续更新。
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。

转载请保留出处:  www.zh-cjh.com珠海陈坚浩博客 » 二层VPN, 透传VLAN ID:多分支机构与总部之间通过基于NAT的L2TP over Bridge方式建立二层网络互通

作者: cjh


手机扫一扫,手机上查看此文章:

相关推荐

一切源于价值!

其他 模板文件不存在: ./template/plugins/comment/pc/index.htm

未雨绸缪、居安思危!

数据安全、有备无患!

注意操作、数据无价!

一切源于价值!