应用场景    

     企业租用运营商的3/4G网络,分支机构路由器(或者移动终端)需要通过3/4G拨号拨入总部内网,总部对分支机构路由器采用本地的用户名、密码方式进行验证,那么此时可以在运营商与企业总部之间建立强制的L2TP隧道模式,且PPP认证采用本地认证,在进行PPP认证时,客户要求在总部路由器上通过不同域名来实现由于业务类别区分,进而分配不同网段的IP地址。  

一、组网需求  
        某银行客户,有两种不同业务分别为离行ATM通过3G路由器接入,以及移动营销业务通过移动终端PAD接入;两者业务在中心路由器上通过运营商提供不同的域名来进行区分,分配不同网段的IP地址进行不同业务区分。进而通过这种不同业务不同网段的分配可以更方便实现的对不同业务的管理。  

 二、组网拓扑  


image.png

  

三、配置要点

  1、完成LNS与运营商的基本联通配置 

  2、配置L2TP域剥离本地认证 

 四、配置步骤  

 1、完成LNS与运营商的基本联通配置

     “属于基础配置,在此忽略”

2、配置L2TP域剥离认证  

vpdn pool 3GATM 100.1.1.1 100.1.1.253     //创建ATM地址池,分配100.1.1.0/24 网段的地址

vpdn pool YDPAD 110.1.1.1 110.1.1.253     //创建PAD地址池YDPAD,分配100.1.1.0/24 网段的地址

username test password test   //设置下联ATM路由器拨号用户名,此时不需要配置带@部分


vpdn enable

interface Virtual-vpdn 1

ppp authentication chap

ip address 200.1.1.254 255.255.255.0      //virtual-vpdn接口必须静态配置IP地址


interface Virtual-vpdn 2

ppp authentication chap

ip address 100.1.1.254 255.255.255.0      //virtual-vpdn接口必须静态配置IP地址

 vpdn intf_pool 3GATM   //在接口下调用为vpdn配置的地址池,配置命令和原来的l2tp配置方式不同


interface Virtual-vpdn 3

ppp authentication chap

ip address 110.1.1.254 255.255.255.0      //virtual-vpdn接口必须静态配置IP地址

 vpdn intf_pool YDPAD   //在接口下调用为vpdn配置的地址池,配置命令和原来的l2tp配置方式不同


vpdn authorize domain split     //打开域认证,使能剥离,在本地或者aaa服务器上创建的用户名可以不携带域名

vpdn domain-delimiter @/%#-\ suffix     //设置域分隔符


vpdn-group 1

accept-dialin

source-ip 12.1.1.2 //必须配置,该地址为LAC拨入请求报文的目的地址,一般为专线出口地址。

 protocol l2tp         

 virtual-vpdn 1  //该配置必须要求上面的协议设置为l2tp,否则在配置过程中,将不会出现该命令。

domain 3GATM virtual-vpdn 2

domain YDPAD virtual-vpdn 3

 l2tp tunnel authentication                     //按需启用l2tp隧道认证功能

 l2tp tunnel password ruijie        //按需配置l2tp隧道验证密码为“ruijie”


注意:

1)在LNS上配置了隧道认证和密码后,必须在L2TP客户端上也配置隧道认证和相同的密码,否则L2TP无法协商成功。

 2)如果LAC拨入请求报文的目的地址为LNS的loopback地址时,source-ip命令不生效,必须使用bind slot-id 命令来代替source-ip,slot-id为专线出口所在的线卡槽位号。在10.4(3b31)p1版本以上支持该命令

2、配置VPDN兼容性命令(可选)

    LNS会忽略LAC端携带的PPP协商信息,强制LNS重新与Client进行LCP协商

        Ruijie(config)#vpdn-group 1

        Ruijie(config-vpdn)# force-local-lcp

    设置忽略控制报文错误

        Ruijie(config)#vpdn-group 1

Ruijie(config-vpdn)# lcp renegotiation always


 五、维护信息  

L2TP Tunnel and Session Information Total tunnels 1 sessions 1

LocID RemID RemoteName          State  RemoteAddress  Port  Sessions L2TP Class/ VPDN Group                                                  

55            52    RX1049                      est    172.18.158.17     1701           1               1

LocID  RemIDTunID      Username, Intf/ Vcid, Circuit       State    Last Chg              

55         1          55                            test,vp0                       est      00:01:04

Ruijie#sh ip route

Codes:  C - connected, S - static, R - RIP, B - BGP

        O - OSPF, IA - OSPF inter area

        N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

        E1 - OSPF external type 1, E2 - OSPF external type 2

        i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2

        ia - IS-IS inter area, * - candidate default

Gateway of last resort is 172.18.157.1 to network 0.0.0.0

S*   0.0.0.0/0 [1/0] via 172.18.157.1

C    100.1.1.1/32 is directly connected, virtual-vpdn 0

C    100.1.1.254/32 is local host. 

C    172.18.157.0/24 is directly connected, GigabitEthernet 0/1

C    172.18.157.151/32 is local host.