隧道终止器的任务是使隧道到此终止,不再继续向前延伸 。也有多种网络设备和软件可完成此项任务,例如:专门的隧道终止器,企业网络中的隧道交换机或NSP网络的Extranet路由器上的VPN网关 。
(2)相关隧道协议
对要建立的隧道,隧道用户和隧道服务器都要用同一隧道协议 。隧道技术可以以二层或三层隧道协议为基础 。二层协议和数据链路层对应,并用帧作为它们交换的基础 。PPTP和L2TP、L2F是二层隧道协议;三层协议和网络层对应,并使用包作为交换的基础 。IPSec和GRE是三层隧道协议 。这里我们主要接绍本方案用到的隧道协议——第二层隧道协议(L2TP)
L2TP结合了L2F和PPTP的优点,可以让用户从客户端或访问服务器端发起VPN连接 。L2TP定义了利用公共网络设施(如IP网络、ATM和帧中继网络)封装传输链路层PPP帧的方法 。
现在,Internet中的拨号网络只支持IP协议,必须使用注册IP地址,而L2TP可以让拨号用户支持多种协议,企业在原有非IP网络上的投资不至于浪费 。L2TP带来的另一个好处是它能够支持多个链路的捆绑使用 。
L2TP主要是由LAC(L2TP Access Concentrator,访问集中器)和LNS(L2TP Network Server,网络服务器)构成,LAC支持客户端的L2TP,它用于发起呼叫、接收呼叫和建立隧道;LNS是所有隧道的终点 。在传统的PPP连接中,用户拨号连接的终点是LAC,L2TP便利PPP协议的终点延伸到LNS 。
3 cabletron245相关配置及说明
cabletron245路由器配置相对简单,如图1所示,我们分别给出中心端及网点B的地址分配,10.0.0.0的地址为广电城域网的地址,中心端cabletron245的网关为10.14.254.26/30,网点B的cabletron245的网关为10.11.254.6/30,下面分别给出中心端cabletron245和网点Bcabletron245的配置 。
网点B cabletron245的配置:
#设置用户身份鉴别指令
sys name fbb
sys admin admin-pass
sys passwd fbapass
sys msg configured_with_eth_tuna.txt
#设置以太网端口及IP路由
eth ip enable
eth ip addr 20.168.2.254 255.255.255.0 0
eth ip addr 10.11.254.5 255.255.255.252 1
eth ip addroute 0.0.0.0 255.255.255.255 10.11.254.6 1 1
eth ip translate on 1
eth br disable
eth ip options txrip off 0
eth ip options rxrip off 0
eth ip options txrip off 1
eth ip options rxrip off 1
#设置隧道另一端的IP网络
rem add zb
rem setpasswd zbpass zb
rem disauthen chap zb
rem addiproute 20.168.1.0 255.255.255.0 1 zb
#定义隧道另一端驱动为LNS
rem setlns tunnelzb-fbb zb
#设置隧道打开时间
rem settimer 600 zb
rem setipoptions txrip off zb
rem setipoptions rxrip off zb
#设置通往zb的隧道,隧道名为“tunnelzb-fbb”
l2tp add tunnelzb-fbb
#定义两设备共用的鉴定密码“tunnelsecret” 。当身份验证时(CHAP),所有对等用户使用同样的密码 。
l2tp set chapsecret tunnelsecret tunnelzb-fbb
#为了身份验证需要,定义隧道名
l2tp set ourtunnelname tunnelfbb-zb tunnelzb-fbb
#设置隧道另一端的IP地址
l2tp set address 100.17.254.37 tunnelzb-fbb
#为了更好的性能,设置窗口机制(两端必须匹配) 。使用此功能调整隧道性能
l2tp set window pacing tunnelzb-fbb
#设置密钥并为通过隧道的ppp链接进行加密
rem setencryption key368870 zb
#保存配置,重新启动后配置生效
save
reboot
中心端cabletron245路由器配置:
sys name zb
sys admin admin-pass
sys passwd zbpass
sys msg configured_with_eth_tuna.txt
eth ip ena
eth ip addr 20.168.1.250 255.255.255.0 0
eth ip addr 10.14.254.25 255.255.255.252 1
推荐阅读
- 数源V130的使用心得
- 温州分行Cisco路由器实现VoIP配置解析
- 三个字组成一个字的文字有哪些
- 正字计数的由来是什么?
- 百度大神卡首月免费真的吗?百度大神卡首月费用介绍
- 申请廉租房的申请书怎么写
- 在Rom monitor 状态升级2600路由器实例
- 思科 827 ADSL路由器
- pc是什么材料的杯子
- 夏新M636目前各版本的对比