华为AR1200路由器配置L2TP ***

因最近配置了一台华为的AR1200路由器,当出口用, 客户要求配置×××,让出差的员工能连接×××访问内部文件服务器!
本人困惑了好久, 希望有高手能解决一下,×××客户端无法访问内部网络的问题!

在华为模拟器 主要模拟×××,拓扑简洁如下:

拓扑中 云与我本机相通,模拟外网,本机地址为192.168.145.1

AR1200 配置:

<Huawei> system-view
[Huawei] sysname LNS
[LNS] interface gigabitethernet 0/0/0
[LNS-GigabitEthernet1/0/0] ip address 192.168.145.10 24
[LNS-GigabitEthernet0/0/0]inter g0/0/1
[LNS-GigabitEthernet0/0/1]ip add 192.168.1.254 24
[LNS] ip route-static 0.0.0.0 0.0.0.0 192.168.145.1

[LNS]aaa
[LNS-aaa]local-user tang password cipher laotang #***帐号tang 密码laotang
[LNS-aaa]local-user tang service-type ppp
[LNS-aaa]ip pool lns
[LNS-ip-pool-lns]network 192.168.10.0 mask 24
[LNS-ip-pool-lns]gateway-list 192.168.10.1

[LNS] interface virtual-template 1
[LNS-Virtual-Template1] ip address 192.168.10.1 24
[LNS-Virtual-Template1] ppp authentication-mode chap
[LNS-Virtual-Template1] remote address pool lns

[LNS] l2tp enable
[LNS] l2tp-group 1

禁止隧道认证功能,Windows 7不支持隧道认证。

[LNS-l2tp1] undo tunnel authentication

配置LNS绑定虚拟接口模板。

[LNS-l2tp1] allow l2tp virtual-template 1

拓扑中pc模拟文件服务器:配置地址地址为192.168.1.100 24

本机win 7 连接***测试
控制面板\网络和 Internet\网络和共享中心 >>> 添加新的网络连接 >>> 连接到工作区 >>>

输入我们前面创建的账号密码

这里我们选择跳过, 因为有些参数要更改一下,不然会提示错误

右击属性更改,更改为如下图;

选择已经连接成功了:

可以ping通防火墙出口, 就是ping不通,内部网络, 网上说的在本机添加静态路由也试过了, 还是不行。有没有大神指点一下。

原文地址:http://blog.51cto.com/laotang6/2311801

时间: 2024-10-19 15:37:57

华为AR1200路由器配置L2TP ***的相关文章

HC(华为)路由器PPPoE_Client、PPPoE_Server 配置

---------------HC(华为)路由器PPPoE_Client.PPPoE_Server 配置-------------------- 配置说明: 由于HC模拟器不支持NAT功能,所以此实验不配置NAT功能,直接在R2上写到达内网的路由. SW1: vlan batch 3 5 10      //建立VLAN3.VLAN5.VLAN10 interface vlanif 3 ip add 172.16.3.254 24 interface vlanif 5 ip add 172.16

华为NE16EX路由器清除密码步骤

在BootLoader下配置跳过Console口密码启动后,修改Console口密码 设备的BootLoader提供了配置跳过Console口密码启动的功能,可以在用户使用Console口登录的时候跳过密码检查.这样系统启动后除了不需要输入Console密码外,与正常启动相同,也会完成所有配置加载.设备启动后修改Console口密码,然后保存配置. 注意: ·    要进入到BootLoader菜单需要重启设备,会导致业务中断,请视具体情况做好设备备份,并尽量选择业务量较少的时间操作. ·   

华为--PPP典型配置举例

  PAP验证举例 1. 配置需求 路由器HangZhou和NingBo之间用接口S0/0/0互联,要求路由器HangZhou(验证方)以PAP方式验证路由器NingBo. [HangZhou] [HangZhou]int s0/0/0 [HangZhou-Serial0/0/0]ip add 192.168.12.1 24 [NingBo]int s0/0/0 [NingBo-Serial0/0/0]ip add 192.168.12.2 24 配置步骤: 1. 配置路由器HangZhou(验

华为交换机基本配置命令

  华为交换机基本配置命令 一.单交换机VLAN划分 命令 命令解释 system 进入系统视图 system-view 进入系统视图 quit 退到系统视图 undo vlan 20 删除vlan 20 sysname 交换机命名 disp vlan 显示vlan vlan 20 创建vlan(也可进入vlan 20) port e1/0/1 to e1/0/5 把端口1-5放入VLAN 20 中 disp vlan 20 显示vlan里的端口20 int e1/0/24 进入端口24 por

华为三层路由器dhcp的架设

实验名称:华为三层路由器 dhcp的架设 实验拓扑图 3.配置思路: 在配置dhcp之前,先让全网互通,最后在配置dhcp服务器, 首先配置pc7.pc8的ip 地址,在交换机lsw3上分别创建vlan10.vlan20,使vlan之间可以互通,再创建vlan30,并且配置vlan30的ip地址,在AR3上g0/0/0口配置ip地址,使和vlan30在同一个网段,然后再路由器AR3上配置dhcp服务 ,以及在lsw3上配置dhcp中继 4. 配置步骤: 第一步:配置pc7,pc8的Ip地址 ip

华为三层交换机的配置!求指教

华为三层交换机的配置 先来看拓扑图 下来看看配置过程 SW2配置 <Huawei>sys [Huawei]vlan batch 10 20 30    创建vlan [Huawei]sysname SW2 [SW2]interface GigabitEthernet 0/0/1 [SW2-GigabitEthernet0/0/1]port link-type access      此端口加入VLAN [SW2-GigabitEthernet0/0/1]port default vlan 10

华为设备RIP配置

实验名称:在华为设备上配置RIP实验环境:3台路由器,2台PC机实验拓扑图:实验步骤:1.先新建拓扑图添加设备,以及连接设备2.配置路由器,配置路由器上接口的IP地址,如下图标识:3.配置RIP协议,AR-1命令如下:[Huawei]rip //启用RIP协议[Huawei-rip-1]version 2 //配置路由器使用 RIP 版本2[Huawei-rip-1]network 192.168.1.0 //宣告网络192.168.1.0进入RIP协议[Huawei-rip-1]network

华为动态NAT配置

试验要求:1)将内部网络10.1.1.0/24转换为公网地址200.1.1.1-200.1.1.10/28上网(访问Server3),并抓包分析2)验证动态NAT是单向转换 环境部署:PC1:IP:10.1.1.1 /24GW:10.1.1.254 /24Client1:IP:10.1.1.2 /24GW:10.1.1.254 /24Client2:IP:100.1.1.1 /24GW:100.1.1.254 /24Server1:IP:10.1.1.11 /24GW:10.1.1.254 /2

华为交换机基础配置命令参考

华为交换机基础配置命令参考 基础配置 用户模式 登陆设备后,直接进入用户模式,只能执行少量查看配置的命令: 视图模式 用户模式下,输入system-view进入视图模式,可执行设备全局配置的命令: 局部配置模式 视图模式下,输入局部配置命令,如interface GE 1/0/0,进入GE1/0/0端口配置模式, 此外局部配置模式有很多种,可根据不同需求进入vlan配置模式.端口聚合配置模式等,可输入?,查看当前模式下,能执行哪些命令: 输入quit返回上一层配置模式,输入commit提交已有配