VPN配置：使用L2TP和PPTP的步骤

任务引言

随着社会经济的发展，企业在各地都有驻点，如何利用公共网络实现企业的数据安全通信显得越来越重要。VPN是通过在公共网络搭建虚拟专用网络功能，解决因为远距离搭建专用网络的问题。

学习目标

理解L2TP和PPTP的原理；

掌握VPN配置。

知识引入

虚拟专用网络（Virtual Private Network，VPN）是指在公用网络上建立专用网络，进行加密通信。VPN是一种常用于连接中、大型企业或团体与团体间的私人网络的通信方法。

VPN使用加密隧道协议，通过阻止截听和嗅探提高通信机密性，同时通过发送者身份验证来实现身份伪造和消息篡改防止信息修改。

常用的虚拟专用网络协议有：L2TP、PPTP、IPSec、SSL VPN、Cisco VPN等。

【工作任务】——VPN（L2TP/PPTP）配置

1．工作任务背景

千山公司深圳总公司和珠海分公司要建立集团局域网，但由于距离的原因，投资成本太高，因此集团决定利用VPN在电信链路建立虚拟局域网。VPN（L2TP/PPTP）配置如图4-11-1所示。

图4-11-1　VPN（L2TP/PPTP）配置

2．工作任务分析

深圳总公司部门网络信息及珠海分公司部门网络信息如表4-11-1和表4-11-2所示。路由器信息如表4-11-3所示。

表4-11-1　深圳总公司部门网络信息

表4-11-2　珠海分公司部门网络信息

续表

表4-11-3　路由器信息

利用三台PC，分别为PC1、PC2和PC3，PC1模拟千山公司深圳总公司功能部门，PC2模拟总公司无线部门，而PC3模拟珠海分公司。PC信息如表4-11-4所示。

表4-11-4　PC信息

当配置成功后在R1和R2之间建立VPN通信链路，则保护了PC1与PC2的通信数据。

【任务实现】

1．配置交换机s1、s2、s3 VLAN和路由功能

根据所学知识完成交换机s1、s2、s3的VLAN划分，IP地址分配和路由功能配置。

2．配置R1 IP地址和PPP封装

根据所学知识完成R1的命名、IP地址和PPP封装配置。

3．配置R2 IP地址和PPP封装

根据所学知识完成R2的命名、IP地址和PPP封装配置。

4．配置R3 IP地址和PPP封装

根据所学知识完成R3的命名、IP地址和PPP封装配置。

5．配置R1

R1#config

R1_config#interface virtual-tunnel 0

R1_config_vn0#ip address 172.16.1.2 255.255.255.0

R1_config_vn0#ppp chap host network

R1_config_vn0#ppp chap password 123456

R1_config_vn0#exit

R1_config#vpdn enable

R1_config#vpdn-group 0

R1_config_vpdn#request-dialin

R1_config_vpdn#initiate-to ip 192.168.1.2 priority 1

R1_config_vpdn#protocol l2tp

R1_config_vpdn#domain dcn.net

R1_config_vpdn#exit

R1_config#ip route 192.168.10.0 255.255.255.0 virtual-tunnel 0

R1_config#ip route 192.168.20.0 255.255.255.0 virtual-tunnel 0

R1_config#ip route 192.168.30.0 255.255.255.0 virtual-tunnel 0(www.xing528.com)

R1_config#ip route 192.168.40.0 255.255.255.0 virtual-tunnel 0

R1_config#ip route 192.168.50.0 255.255.255.0 virtual-tunnel 0

R1_config#ip route 192.168.60.0 255.255.255.0 virtual-tunnel 0

R1_config#ip route 192.168.70.0 255.255.255.0 virtual-tunnel 0

6．查看R1的配置

利用show l2tp tunnel查看VPN信息，如图4-11-2所示。

图4-11-2　l2TP信息

7．配置R2

R2#config

R2_config#user network password 123456

R2_config#ip local pool l2tppool 172.16.1.10 10

R2_config#interface virtual-template 0

R2_config_vt0#ip address 172.16.1.1 255.255.255.0

R2_config_vt0#ppp authen chap

R2_config_vt0#peer default ip address pooll2tppool

R2_config_vt0#exit

R2_config#vpdn enable

R2_config#vpdn-group 0

R2_config_vpdn#accept-dialin

R2_config_vpdn#protocol l2tp

R2_config_vpdn#lcp-renegotiation

R2_config_vpdn#virtual-template 0

R2_config_vpdn#exit

R2_config#ip route 172.16.10.0 255.255.255.0 172.16.1.2

R2_config#ip route 172.16.20.0 255.255.255.0 172.16.1.2

R2_config#ip route 172.16.30.0 255.255.255.0 172.16.1.2

R2_config#ip route 172.16.40.0 255.255.255.0 172.16.1.2

R2_config#ip route 172.16.100.0 255.255.255.0 172.16.1.2

R2_config#ip route 172.16.110.0 255.255.255.0 172.16.1.2

R2_config#exit

8．验证配置

利用PC1 ping PC2测试连通性，如图4-11-3所示。

图4-11-3　PC间连通性

【问题探究】

（1）VPN（L2TP/PPTP）的应用。

（2）L2TP与PPTP的区别。

【知识拓展】

开启隧道认证功能：l2tp tunnel authentication。在VPN（L2TP）建立隧道时，若配置了隧道认证，则必须设置密码。

应用举例：

R1_config#vpdn-group 1

R1_config_vpdn_1#request-dialin

R1_config_vpdn_1#protocol l2tp

R1_config_vpdn_1#l2tp tunnel authentication

R1_config_vpdn_1# l2tp tunnel password 0 123456

R2_config#vpdn-group 2

R2_config_vpdn_1#request-dialin

R2_config_vpdn_1#protocol l2tp

R2_config_vpdn_1#l2tp tunnel authentication

R2_config_vpdn_1# l2tp tunnel password 0 123456

【任务拓展】

利用所学知识在上面实训的基础上开启R1与R2隧道认证功能。