书签分享收藏举报版权申诉 / 91

立即下载加入VIP免费专享

当前位置：首页 > 建筑/施工/环境 > 项目建议 > L2TP协议原理与应用.ppt

L2TP协议原理与应用.ppt

上传人：仙人指路1688

文档编号：2911164

上传时间：2023-03-03

格式：PPT

页数：91

大小：3.17MB

《L2TP协议原理与应用.ppt》由会员分享，可在线阅读，更多相关《L2TP协议原理与应用.ppt（91页珍藏版）》请在三一办公上搜索。

1、L2TP协议原理与应用,学习目标,掌握L2TP协议工作原理掌握L2TP两种隧道模式下的配置命令强制隧道模式配置命令自发隧道模式配置命令掌握L2TP在实际中的应用案例中华联保L2TP+IPSec应用案例3G拨号L2TP应用案例,2,课程内容,第一章 L2TP协议原理第二章 L2TP配置命令第三章 L2TP应用案例,3,第一章 L2TP协议原理,4,L2TP概述L2TP的两种隧道模式L2TP工作机制L2TP报文分析,第一章 L2TP协议原理,5,L2TP概述二层隧道协议(Layer 2 Tunneling Protocol),目前使用最广泛的是第二版,在RFC 2661中定义.同其他VPN技术一样

2、,L2TP能够通过隧道技术将用户网络的私有数据进行封装并在公网上进行传输同3层VPN(IPSecGRE)有所区别的是,L2TP是将来自用户网络的私有数据从二层PPP头部开始进行封装,而三层VPN是将来自用户网络的私有数据从三层IP报头开始进行封装L2TP只能对PPP数据帧进行封装,将其封装在UDP报文中L2TP两个重要组件LAC:L2TP访问集中器（L2TP Access Concentrator）LNS:L2TP网络服务器（L2TP Network Server，LNS）,第一章 L2TP协议原理,6,L2TP两种隧道模式强制隧道模式在强制隧道模式下，LAC端终结来自远程接入客户的呼叫，然后

3、通过中间网络以隧道方式将PPP会话延伸到LNS。这种模式不要求远程接入客户端了解L2TP，远程接入客户只需要使用PPP拨号到LAC即可。目前企业3G拨号方案多采用这种模式,PSTN/ISDN,运营商骨干网络,企业内部网络,远程客户端,LAC,LNS,PPP,PPP,第一章 L2TP协议原理,7,L2TP两种隧道模式强制隧道模式企业3G拨号方案,专网,AAA服务器,3G路由器,LAC,LNS,主机,终端,无线,AAA服务器,认证请求,LNS参数,认证请求,成功/失败,L2TP隧道,PPP,PPP,第一章 L2TP协议原理,8,L2TP两种隧道模式自发隧道模式在自发隧道模式下，远程接入客户端运行

4、L2TP软件，充当了L2TP连接模型中的LAC。远程客户端/LAC（在RFC 2661中被称为“LAC客户”）连接到LNS，PPP帧通过L2TP隧道直接在客户和LNS之间转发。目前中华联保在县支公司和市公司之间采用L2TP自发隧道模式,Internet,企业内部网络,远程客户端/LAC,LNS,L2TP隧道,PPP,PPP,第一章 L2TP协议原理,9,L2TP两种隧道模式自发隧道模式中华联保的L2TP应用,RG-R3662,市公司网络,Internet,专线,固定IP,ADSL/PPPOE,ADSL/PPPOE,ADSL/PPPOE,县支公司,县支公司,L2TP隧道,PPP,PPP,第一章

5、 L2TP协议原理,10,问题在强制隧道模式下远程接入客户端的PPP协商是和谁发生的？如果企业多个远程接入客户端通过PPP拨号到运营商的LAC上，LAC是否会建立多条到达LNS的隧道呢？LAC和LNS如何将所接收到的被封装报文转发至特定线路上？在自发隧道模式下LAC和LNS两边的网络如何实现路由互通？私有数据的安全性如何保障？,第一章 L2TP协议原理,11,L2TP报文分析L2TP有两种报文：控制报文和数据报文。这两种报文都使用UDP封装，目的端口为1701,源端口不做限制下图为L2TP报文的通用格式,若该报文是控制报文，则包含相应的控制消息,若该报文是数据报文，则包含用户原始PPP数据帧,

6、第一章 L2TP协议原理,12,L2TP报文分析下图为L2TP报文通用头部的格式(详细解释请见批注),第一章 L2TP协议原理,13,L2TP报文分析控制消息用于建立、维护、拆除L2TP隧道，由通用报头和一系列AVP(Attribute Value Pair)组成数据消息将来自用户网络的PPP数据帧封装在L2TP报文中,第一章 L2TP协议原理,14,L2TP报文分析数据消息格式,L2TP数据报文中关键的信息,通过这两个字段唯一地标识用户信息(PPP会话),L2TP报文通用头部,用户的原始数据报文,可以看到是使用PPP来承载IP报文,数据报文的标记,第一章 L2TP协议原理,15,L2TP报

7、文分析Tunnel ID唯一地标识隧道，该标识符只有本地意义，因此在隧道的两端可能使用不同的隧道ID。在隧道建立期间，LAC和LNS通过控制消息将本地隧道ID传递给对等体,LAC_1,LAC_2,LNS,Tunnel ID=10,Tunnel ID=20,Tunnel ID=10,Tunnel ID=21,第一章 L2TP协议原理,16,L2TP报文分析Session ID唯一地标识隧道中的数据会话。同样，会话ID也只有本地意义，在隧道的两端，可能使用不同的会话ID标识同一个PPP会话。在会话建立期间，通过控制消息将本地会话ID传递给L2TP对等体。,LAC,LNS,Session ID=1(

8、Client A),Session ID=2(Client B),Session ID=11(Client A),Session ID=12(Client B),L2TP Tunnel,Tunnel ID=10,Tunnel ID=20,Remote Access Client A,Remote Access Client B,第一章 L2TP协议原理,17,L2TP报文分析L2TP数据消息的格式比较简单，仅仅是在原始的用户PPP帧前面加了L2TP头部UDP头部新IP头部L2TP头部中包含Tunnel ID和Session ID，在LAC和LNS之间唯一地标识了用户的PPP会话。似乎看起来,控

9、制消息协商的主要目的应该就是为了通告本地的Tunnel ID和Session ID给对方.如果用户是使用Ethernet接入到LAC,有可能确实这么简单.但远程用户使用PPP拨入到LAC,但PPP会话是在远程用户和LNS之间,只有远程用户与LNS之间经过LCP和NCP两个阶段的成功协商,才可以使用户与LNS进行PPP通信,但远程用户并不是直接与LNS相连,如何进行PPP协商呢?,第一章 L2TP协议原理,18,L2TP工作机制L2TP强制隧道的建立包括LAC接收远程系统的呼叫、在LAC和LNS之间建立控制连接以及建立数据会话以便在远程接入客户和LNS之间转发PPP帧L2TP自发隧道的建立包括C

10、lient/LAC与LNS建立L2TP控制连接及数据会话、Clinet/LAC与LNS在L2TP隧道中转发PPP帧下面将详细分析L2TP隧道强制模式和自发模式的建立过程,第一章 L2TP协议原理,19,L2TP隧道建立(强制模式LNS本地认证)1.远程客户端PPP拨号到LAC,并开始与LAC进行LCP协商,PSTN/ISDN,运营商骨干网络,企业内部网络,远程客户端,LAC,LNS,当LCP阶段协商成功后,LAC会将从客户端接收到的最后一条LCP CONFREQ和自己发出的最后一条LCP CONFREG进行记录,LAC上不存储远程客户端的用户名和密码,username pass abc,PP

11、P,PPP,第一章 L2TP协议原理,20,L2TP隧道建立(强制模式LNS本地认证)2.LAC与远程客户端进入PPP认证协商阶段(以CHAP为例),PSTN/ISDN,运营商骨干网络,企业内部网络,远程客户端,LAC,LNS,LAC上不存储远程客户端的用户名和密码,username pass abc,LAC根据收到的客户端主机名的域名,即来决定与哪个LNS进行L2TP隧道协商,LCP协商已完成,PPP,PPP,第一章 L2TP协议原理,21,L2TP隧道建立(强制模式LNS本地认证)3.LAC与LNS开始进行L2TP隧道（控制连接）协商,PSTN/ISDN,运营商骨干网络,企业内部网络,

12、远程客户端,LAC,LNS,CHAP Challege,CHAP Respone,LAC上不存储远程客户端的用户名和密码,username pass abc,LCP协商已完成,上述控制消息(SCCRQ/SCCRP)中主要交换的AVP包含的信息（但不限于）L2TP版本号、主机名、本地指定的隧道ID等，如果对隧道启用了验证，还会包含验证挑战和挑战响应,这两个消息的出现说明L2TP隧道控制连接已经建立,ZLB仅是对收到的SCCN进行确认，不包含任何信息,这两个消息包含了隧道ID信息,PPP,PPP,第一章 L2TP协议原理,22,L2TP隧道建立(强制模式本地认证)4.LAC与LNS开始进行L2TP

13、数据会话建立协商,PSTN/ISDN,运营商骨干网络,企业内部网络,远程客户端,LAC,LNS,CHAP Challege,CHAP Respone,LAC上不存储远程客户端的用户名和密码,username pass abc,LCP协商已完成,控制连接协商成功,ZLB,这两个消息包含了会话ID信息,这两个消息的出现说明L2TP数据会话连接已经建立,ICCN中将协商好的LCP选项发送给LNS.LNS的PPP进程利用这些信息进行LCP协商阶段的处理,然再进行PPP验证.,PPP,PPP,第一章 L2TP协议原理,23,L2TP隧道建立(强制模式LNS本地认证)5.LNS在L2TP隧道中返回客户端

14、PPP认证的结果,PSTN/ISDN,运营商骨干网络,企业内部网络,远程客户端,LAC,LNS,CHAP Challege,CHAP Respone,LAC上不存储远程客户端的用户名和密码,username pass abc,LCP协商已完成,控制连接协商成功,数据会话协商成功,Tunnel ID,Session ID,LNS根据ICCN消息中包含的客户端主机名找到相应密码,并对密码随机字符串进行哈希,将结果与接收的HASH值进行比较,注:通过L2TP隧道发送数据时,封装所使用的L2TP头部中的Tunnel ID和Session ID均为对端在相关控制消息中所通告的,Virtual-acce

15、ss接口,PPP,PPP,第一章 L2TP协议原理,24,L2TP隧道建立(强制模式LNS本地认证)6.LNS与客户端在L2TP隧道中进行IPCP协商,PSTN/ISDN,运营商骨干网络,企业内部网络,远程客户端,LAC,LNS,LAC上不存储远程客户端的用户名和密码,username pass abc,LCP协商已完成,控制连接协商成功,数据会话协商成功,Tunnel ID,Session ID,L2TP隧道,L2TP隧道,PPP验证已完成,从地址池中为远程客户端分配一个地址,PPP,PPP,Virtual-access接口,第一章 L2TP协议原理,25,L2TP隧道建立(强制模式LNS

16、本地认证)7.LNS与客户端IPCP协商成功后开始在L2TP隧道中转发PPP数据帧,PSTN/ISDN,运营商骨干网络,企业内部网络,远程客户端,LAC,LNS,LAC上不存储远程客户端的用户名和密码,username pass abc,LCP协商已完成,控制连接协商成功,数据会话协商成功,Tunnel ID,Session ID,L2TP隧道,L2TP隧道,PPP验证已完成,Virtual-access接口,PPP,PPP,第一章 L2TP协议原理,26,L2TP隧道建立(自发模式LNS本地认证)1.Clinet/LAC自动发起到达LNS的L2TP隧道协商(控制信道和数据会话),Inter

17、net,企业内部网络,Client/LAC,LNS,username ruijie pass ruijie,ppp chap hostname ruijie ppp chap password ruijie,主机,Client/LAC根据virtual-ppp接口下的伪线配置发起到达LNS的L2TP隧道,Tunnel ID、主机名、隧道认证信息等,Session ID等,第一章 L2TP协议原理,27,L2TP隧道建立(自发模式LNS本地认证)2.Clinet/LAC和LNS在已建立的L2TP隧道中进行PPP协商,Internet,企业内部网络,Client/LAC,LNS,usernam

18、e ruijie pass ruijie,ppp chap hostname ruijie ppp chap password ruijie,主机,Tunnel ID,Session ID,Virtual-ppp接口,Virtual-access接口,第一章 L2TP协议原理,28,L2TP报文分析控制消息分类用于建立、维护、拆除L2TP隧道，由通用报头和一系列AVP(Attribute Value Pair)组成,第一章 L2TP协议原理,29,L2TP报文分析控制消息格式:,控制消息的标记,LAC和LNS之间协商L2TP所需要的信息都包含在这些AVP中，在RFC2661中定义了38种AVP

19、,问题:并没有明显字段标识这条控制消息是什么类型?,第一章 L2TP协议原理,30,L2TP报文分析控制消息分类建立L2TP隧道期间常见控制消息,怎么区分这些控制消息?,通过该条控制消息中携带的Control Message AVP内容来确定具体消息类型,第一章 L2TP协议原理,31,L2TP报文分析AVP格式(详细解释请见批注)RFC 2661定义了38种AVP，它们被分为下面几类：适用于所有控制消息的AVP结果编码AVP控制连接管理AVP呼叫管理AVP代理LCP和验证AVP呼叫状态AVP,第一章 L2TP协议原理,32,L2TP报文分析适用于所有控制消息的AVP,Type为0说明是控制消

20、息AVP,属性值部分的内容是控制消息的类型,具体分类见部分,第一章 L2TP协议原理,33,L2TP报文分析结果编码AVP,下表列出了StopCCN消息可包含的结果编码,第一章 L2TP协议原理,34,L2TP报文分析结果编码AVP,下表列出了CDN消息可包含的结果编码,第一章 L2TP协议原理,35,L2TP报文分析结果编码AVP,Type为1说明是结果编码AVP,结果编码的类型,错误编码的类型,第一章 L2TP协议原理,36,L2TP报文分析控制连接管理AVP,第一章 L2TP协议原理,37,L2TP报文分析控制连接管理AVP,第一章 L2TP协议原理,38,L2TP报文分析呼叫管理AVP

21、,第一章 L2TP协议原理,39,L2TP报文分析呼叫管理AVP,第一章 L2TP协议原理,40,L2TP报文分析代理LCP和验证AVP,第一章 L2TP协议原理,41,L2TP报文分析代理LCP和验证AVP,第一章 L2TP协议原理,42,L2TP报文分析代理LCP和验证AVP,远程客户端和LAC之间的PPP LCP协商及部分Challenge消息,远程客户端发出的最后一个LCP CONFREQ,ICCN报文中的AVP,第一章 L2TP协议原理,43,L2TP报文分析代理LCP和验证AVP,远程客户端和LAC之间的PPP LCP协商及部分Challenge消息,LAC发出的最后一个LCP C

22、ONFREQ,ICCN报文中的AVP,第一章 L2TP协议原理,44,L2TP报文分析代理LCP和验证AVP,远程客户端和LAC之间的PPP LCP协商及部分Challenge消息,LAC发出的CHAP Challenge,远程客户发出的CHAP Response,ICCN报文中的AVP,ICCN报文中的AVP,第一章 L2TP协议原理,45,L2TP报文分析呼叫状态AVP,第一章 L2TP协议原理,46,L2TP概述L2TP的两种隧道模式L2TP工作机制L2TP报文分析,课程内容,第一章 L2TP协议原理第二章 L2TP配置命令强制隧道模式配置命令自发隧道模式配置命令第三章 L2TP应用案例

23、,47,第二章 L2TP配置命令,48,实验拓扑(强制隧道模式)路由及接口配置,远程客户端,LAC,LNS,R1,R2,R3,R4,R5,R6,内网,内网,运营商,F0/0.12 10.0.12.1,F0/0.12 10.0.12.2,Se3/0,Se3/0,F0/0.34 9.0.34.3,F0/0.34 9.0.34.4,F0/0.45 192.168.0.45.4,F0/0.45 192.168.0.45.5,F0/0.56 10.0.56.5,F0/0.56 10.0.56.6,OSPF,r1的关键配置ip route 0.0.0.0 0.0.0.0 10.0.12.2interfac

24、e FastEthernet0/0.12 encapsulation dot1Q 12 ip address 10.0.12.1 255.255.255.0,r4的关键配置interface FastEthernet0/0.34 encapsulation dot1Q 34 ip address 9.0.34.4 255.255.255.0!interface FastEthernet0/0.45 encapsulation dot1Q 45 ip address 192.168.45.4 255.255.255.0!router ospf 1 log-adjacency-changes re

25、distribute connected subnets network 9.0.0.0 0.255.255.255 area 0,r6的关键配置interface FastEthernet0/0.56 encapsulation dot1Q 56 ip address 10.0.56.6 255.255.255.0router rip version 2 network 10.0.0.0 no auto-summary,RIP,r2的关键配置interface FastEthernet0/0.12 encapsulation dot1Q 12 ip address 10.0.12.2 255

26、.255.255.0router rip version 2 no validate-update-source network 10.0.0.0 no auto-summary,r3的关键配置interface FastEthernet0/0.34 encapsulation dot1Q 34 ip address 9.0.34.3 255.255.255.0!router ospf 1 log-adjacency-changes network 9.0.0.0 0.255.255.255 area 0,r5的关键配置interface FastEthernet0/0.45 encapsul

27、ation dot1Q 45 ip address 192.168.45.5 255.255.255.0interface FastEthernet0/0.56 encapsulation dot1Q 56 ip address 10.0.56.5 255.255.255.0router rip version 2 no validate-update-source network 10.0.0.0 no auto-summaryip route 0.0.0.0 0.0.0.0 192.168.45.4,Lo0:10.5.5.5,模拟运营商骨干,第二章 L2TP配置命令,49,实验拓扑(强制隧

28、道模式)客户端(R2)拨号配置实验目的是为了观察PPP协商阶段,因此客户端直接使用串口连接LAC,远程客户端,LAC,LNS,R1,R2,R3,R4,R5,R6,内网,内网,运营商,F0/0.12 10.0.12.1,F0/0.12 10.0.12.2,Se3/0,Se3/0,F0/0.34 9.0.34.3,F0/0.34 9.0.34.4,F0/0.45 192.168.0.45.4,F0/0.45 192.168.0.45.5,F0/0.56 10.0.56.5,F0/0.56 10.0.56.6,OSPF,RIP,interface Serial3/0 ip address negot

29、iated encapsulation ppp ppp chap hostname ppp chap password 0 ruijie,Lo0:10.5.5.5,模拟运营商骨干,第二章 L2TP配置命令,50,实验拓扑(强制隧道模式)LAC(R3)L2TP相关配置,远程客户端,LAC,LNS,R1,R2,R3,R4,R5,R6,内网,内网,运营商,F0/0.12 10.0.12.1,F0/0.12 10.0.12.2,Se3/0,Se3/0,F0/0.34 9.0.34.3,F0/0.34 9.0.34.4,F0/0.45 192.168.0.45.4,F0/0.45 192.168.0.4

30、5.5,F0/0.56 10.0.56.5,F0/0.56 10.0.56.6,OSPF,RIP,r3的关键配置vpdn enable/使能VPDNvpdn-group 1/配置L2TP隧道相关参数的组 request-dialin/让LAC接收远程接入客户的PPP会话，并尝试通过隧道将它们延伸到指定的LNS protocol l2tp/指定建立隧道时使用VPDN协议为L2TP domain/该命令使得域名为的远程接入用户的PPP会话将通过隧道被延伸到VPDN组中指定的LNS initiate-to ip 192.168.45.5/指定了隧道另一端的LNS的IP地址 l2tp tunnel

31、password 0 ruijie/指定了LNS和LAC验证对方时使用的共享密钥interface Serial3/0 no ip address encapsulation ppp ppp authentication chap/与客户端所配置的验证类型匹配,Lo0:10.5.5.5,模拟运营商骨干,第二章 L2TP配置命令,51,实验拓扑(强制隧道模式)LNS(R5)L2TP相关配置(Part),远程客户端,LAC,LNS,R1,R2,R3,R4,R5,R6,内网,内网,运营商,F0/0.12 10.0.12.1,F0/0.12 10.0.12.2,Se3/0,Se3/0,F0/0.34

32、9.0.34.3,F0/0.34 9.0.34.4,F0/0.45 192.168.0.45.4,F0/0.45 192.168.0.45.5,F0/0.56 10.0.56.5,F0/0.56 10.0.56.6,OSPF,RIP,vpdn enable/使能VPDN!vpdn-group 1/配置L2TP隧道相关参数的组!Default L2TP VPDN group accept-dialin/该命令指定LNS接收来自LAC的隧道和会话 protocol l2tp/指定VPDN协议，使用protocol l2tp命令指定 virtual-template 1/该命令导致任何通过隧道来自L

33、AC的入站PPP会话都将由虚拟接口接入接口端接，虚拟接入接口克隆（复制）了虚拟模板接口1的配置。l2tp tunnel password 0 cisco/指定了LNS和LAC验证对方时使用的共享密钥,Lo0:10.5.5.5,模拟运营商骨干,第二章 L2TP配置命令,52,实验拓扑(强制隧道模式)LNS(R5)L2TP相关配置(Part),远程客户端,LAC,LNS,R1,R2,R3,R4,R5,R6,内网,内网,运营商,F0/0.12 10.0.12.1,F0/0.12 10.0.12.2,Se3/0,Se3/0,F0/0.34 9.0.34.3,F0/0.34 9.0.34.4,F0/0

34、.45 192.168.0.45.4,F0/0.45 192.168.0.45.5,F0/0.56 10.0.56.5,F0/0.56 10.0.56.6,OSPF,RIP,username password 0 ruijie/远程客户端的用户名和密码interface Loopback0 ip address 10.5.5.5 255.255.255.255interface Virtual-Template1 ip unnumbered Loopback0/虚模板接口借用lo0地址.peer default ip address pool USER/给远程客户端从地址池中分配IP地址 pp

35、p authentication chap/配置PPP验证类型为CHAPip local pool USER 10.0.56.100 10.0.56.200/为远程客户分配IP的地址池,Lo0:10.5.5.5,模拟运营商骨干,第二章 L2TP配置命令,53,实验拓扑(强制隧道模式)L2TP隧道状态查看,远程客户端,LAC,LNS,R1,R2,R3,R4,R5,R6,内网,内网,运营商,F0/0.12 10.0.12.1,F0/0.12 10.0.12.2,Se3/0,Se3/0,F0/0.34 9.0.34.3,F0/0.34 9.0.34.4,F0/0.45 192.168.0.45.4,

36、F0/0.45 192.168.0.45.5,F0/0.56 10.0.56.5,F0/0.56 10.0.56.6,OSPF,RIP,Lo0:10.5.5.5,r3#sh vpdn tunnel l2tp L2TP Tunnel Information Total tunnels 1 sessions 1LocID RemID Remote Name State Remote Address Port Sessions L2TP Class/VPDN Group 35894 1350 r5 est 192.168.45.5 1701 1 1,只有为est状态,才表示隧道成功建立,本地Tunn

37、el ID,对端Tunnel ID,对端主机名,这三个信息包含在SCCRQ/SCCRP中,标识本隧道所包含的数据会话数量,标识本隧道的参数调用的VPDN Group,模拟运营商骨干,第二章 L2TP配置命令,54,实验拓扑(强制隧道模式)L2TP隧道中的数据会话状态查看,远程客户端,LAC,LNS,R1,R2,R3,R4,R5,R6,内网,内网,运营商,F0/0.12 10.0.12.1,F0/0.12 10.0.12.2,Se3/0,Se3/0,F0/0.34 9.0.34.3,F0/0.34 9.0.34.4,F0/0.45 192.168.0.45.4,F0/0.45 192.168.0

38、.45.5,F0/0.56 10.0.56.5,F0/0.56 10.0.56.6,OSPF,RIP,Lo0:10.5.5.5,r3#sh vpdn session l2tp L2TP Session Information Total tunnels 1 sessions 1LocID RemID TunID Username,Intf/State Last Chg Uniq ID Vcid,Circuit 8 2 35894 gaozyruijie.,Se3/0 est 00:19:03 7,远程用户的用户名以及所连接的物理线路,只有为est状态,才表示隧道成功建立,本地Session I

39、D,对端Session ID,本地Tunnel ID,模拟运营商骨干,第二章 L2TP配置命令,55,实验拓扑(强制隧道模式)远程客户端(R2)的PPP协商结果,远程客户端,LAC,LNS,R1,R2,R3,R4,R5,R6,内网,内网,运营商,F0/0.12 10.0.12.1,F0/0.12 10.0.12.2,Se3/0,Se3/0,F0/0.34 9.0.34.3,F0/0.34 9.0.34.4,F0/0.45 192.168.0.45.4,F0/0.45 192.168.0.45.5,F0/0.56 10.0.56.5,F0/0.56 10.0.56.6,OSPF,RIP,Lo0:

40、10.5.5.5,r2#sh ip interface brief Interface IP-Address OK?Method Status ProtocolFastEthernet0/0 unassigned YES NVRAM up up FastEthernet0/0.12 10.0.12.2 YES NVRAM up up Serial3/0 10.0.56.100 YES IPCP up up,r2#sh int serial 3/0Serial3/0 is up,line protocol is up Hardware is M4T Internet address is 10.

41、0.56.100/32 MTU 1500 bytes,BW 1544 Kbit,DLY 20000 usec,reliability 255/255,txload 1/255,rxload 1/255 Encapsulation PPP,LCP Open Listen:CDPCP Open:IPCP,crc 16,loopback not set Keepalive set(10 sec),模拟运营商骨干,第二章 L2TP配置命令,56,实验拓扑(强制隧道模式)LAC(R3)的PPP协商结果,远程客户端,LAC,LNS,R1,R2,R3,R4,R5,R6,内网,内网,运营商,F0/0.12 1

42、0.0.12.1,F0/0.12 10.0.12.2,Se3/0,Se3/0,F0/0.34 9.0.34.3,F0/0.34 9.0.34.4,F0/0.45 192.168.0.45.4,F0/0.45 192.168.0.45.5,F0/0.56 10.0.56.5,F0/0.56 10.0.56.6,OSPF,RIP,Lo0:10.5.5.5,r3#sh ip interface brief Interface IP-Address OK?Method Status ProtocolFastEthernet0/0 unassigned YES NVRAM up up FastEther

43、net0/0.34 9.0.34.3 YES NVRAM up up Serial3/0 unassigned YES NVRAM up up,r3#sh int se 3/0Serial3/0 is up,line protocol is up Hardware is M4T MTU 1500 bytes,BW 1544 Kbit,DLY 20000 usec,reliability 255/255,txload 1/255,rxload 1/255 Encapsulation PPP,LCP Open,crc 16,loopback not set Keepalive set(10 sec

44、)Restart-Delay is 0 secs,模拟运营商骨干,第二章 L2TP配置命令,57,实验拓扑(强制隧道模式)LNS(R5)的PPP协商结果,远程客户端,LAC,LNS,R1,R2,R3,R4,R5,R6,内网,内网,运营商,F0/0.12 10.0.12.1,F0/0.12 10.0.12.2,Se3/0,Se3/0,F0/0.34 9.0.34.3,F0/0.34 9.0.34.4,F0/0.45 192.168.0.45.4,F0/0.45 192.168.0.45.5,F0/0.56 10.0.56.5,F0/0.56 10.0.56.6,OSPF,RIP,Lo0:10.5

45、.5.5,r5#sh ip interface brief Interface IP-Address OK?Method Status ProtocolFastEthernet0/0 unassigned YES NVRAM up up FastEthernet0/0.45 192.168.45.5 YES NVRAM up up FastEthernet0/0.56 10.0.56.5 YES NVRAM up up Virtual-Access1 unassigned YES unset down down Virtual-Template1 10.5.5.5 YES TFTP down

46、down Virtual-Access2 unassigned YES unset up up Virtual-Access2.1 10.5.5.5 YES TFTP up up Loopback0 10.5.5.5 YES NVRAM up up,模拟运营商骨干,第二章 L2TP配置命令,58,实验拓扑(强制隧道模式)LNS(R5)的PPP协商结果,远程客户端,LAC,LNS,R1,R2,R3,R4,R5,R6,内网,内网,运营商,F0/0.12 10.0.12.1,F0/0.12 10.0.12.2,Se3/0,Se3/0,F0/0.34 9.0.34.3,F0/0.34 9.0.34.4

47、,F0/0.45 192.168.0.45.4,F0/0.45 192.168.0.45.5,F0/0.56 10.0.56.5,F0/0.56 10.0.56.6,OSPF,RIP,Lo0:10.5.5.5,r5#sh interfaces virtual-access 2.1Virtual-Access2.1 is up,line protocol is up Hardware is Virtual Access interface Interface is unnumbered.Using address of Loopback0(10.5.5.5)MTU 1500 bytes,BW 1

48、544 Kbit,DLY 100000 usec,reliability 255/255,txload 1/255,rxload 1/255 Encapsulation PPP,LCP Open Open:IPCP PPPoVPDN vaccess,cloned from Virtual-Template1 Vaccess status 0 x0 Protocol l2tp,tunnel id 3940,session id 3 Keepalive set(10 sec)439 packets input,10254 bytes 440 packets output,11340 bytes L

49、ast clearing of show interface counters never,模拟运营商骨干,第二章 L2TP配置命令,59,实验拓扑(强制隧道模式)客户端(R2)路由表,远程客户端,LAC,LNS,R1,R2,R3,R4,R5,R6,内网,内网,运营商,F0/0.12 10.0.12.1,F0/0.12 10.0.12.2,Se3/0,Se3/0,F0/0.34 9.0.34.3,F0/0.34 9.0.34.4,F0/0.45 192.168.0.45.4,F0/0.45 192.168.0.45.5,F0/0.56 10.0.56.5,F0/0.56 10.0.56.6,O

50、SPF,RIP,Lo0:10.5.5.5,r2#sh ip route 10.0.0.0/8 is variably subnetted,4 subnets,2 masksC 10.0.12.0/24 is directly connected,FastEthernet0/0.12C 10.5.5.5/32 is directly connected,Serial3/0R 10.0.56.0/24 120/1 via 10.5.5.5,00:00:04C 10.0.56.100/32 is directly connected,Serial3/0,注:需要在R2的router rip下面配置n