1、拖动两台路由器、一台交换机和两台计算机到工作区,连线建立实验拓扑。
2、在路由器1[RT1]提示符下输入命令"int g0/0/0→ip add 3.3.3.1 24→int g0/0/1→ip add 1.1.1.1 24→ospf 1→area 0.0.0.0→network 1.0.0.0 0.255.255.255→network 3.0.0.0 0.255.255.255",配置路由器网络地址和公网路由OSPF协议。
3、在交换机1[SW1]提示符下输入命令"vlan 2→port e0/4/1→int vla荏鱿胫协n1→ip add 1.1.1.2 24→int vlan2→ip add 2.2.2.2 24→ospf 1→area 0.0.0.0→network 1.0.0.0 0.255.255.255→network 2.0.0.0 0.255.255.255",创建VLAN并添加端口、配置VLAN地址和公网路由。
4、在路由器2[H3C]提示符下输入命令"int g0/0/0→ip add 192.168.2.1 24→int g0/0/1→ip add 2.2.2.1 24→ospf 1→area 0.0.0.0→network 2.0.0.0 0.255.255.255",配置端口地址和公网路由协议。
5、输入命令"l2tp enable→domain abc.com→authentication ppp local→ip pool 1 192.168.1.2 192.168.1.100→local-user vpdnuser→password simple Hello→service-type ppp→l2tp-group 1→allow l2tp virtual-template 1 remote LAC domain abc.com→tunnel password simple aabbcc→tunnel name LNS→interface virtual-template1→ppp authentication-mode chap domain abc.com→remote address pool 1",配置L2TP隧道。
6、输入命令"ike local-name H3C→acl num水瑞侮瑜ber 3000→rule d髫潋啜缅eny ospf→rule permit ip→ike peer rt1→exchange-mode aggressive→pre-shared-key cipher aabbcc→id-type name→remote-name rt1→ipsec proposal prop1→esp authentication-algorithm sha1→ipsec policy policy 10 isakmp→security acl 3000→ike-peer rt1→proposal prop1→int g0/0/1→ipsec policy policy1",配置IPsec/IKE参数。
7、在计算机PC1上用iNode客户端发起呼叫,可以正常建立L2TP+IPSec隧道。实验完成,可以休息一下了。
