【NBR】NBR如何通过命令行方式配置PPTP VPN

发布时间: 2013-10-09 点击量:905 打印 字体:

一、组网需求
  1、外网线路有两根,电信20M,网通10M;
电信提供的地址:192.168.33.241  子网掩码:255.255.255.0,电信网关:192.168.33.1,DNS:218.85.157.99;
网通提供的地址:192.168.34.209  子网掩码:255.255.255.0,网通网关:192.168.34.1,  DNS:8.8.8.8;

  2、现在有些同事在外出差,但是想要访问公司的内部资源。这种方式可以通过拨PPTP  VPN的方式。

PPTP VPN 功能介绍:
   PPTP(Point to Point Tunneling Protocol)即点对点隧道协议,是一种2层的VPN技术。相对于L2TP,由于windows操作系统集成PPTP客户端(注:windows也有集成L2TP客户端,但默认将L2TP与IPSEC绑定在一起),因此具有部署方便,扩展性强的特点;一般用于有用户终端需直接拨入VPN访问内网,且无需对数据使用IPSEC加密的场景。


二、组网拓扑

 

三、配置要点
  1、NBR做PPTP VPN的服务端,出差的同事的电脑作为PPTP VPN的客户端;
  2、配置分为服务端和客户端的配置;
  3、服务端配置的时候,隧道IP地址设置跟内网不同内网段,地址池跟隧道IP地址是同一个网段。
  4、当从外网拨VPN进来的用户要访问内网的服务器,需要在服务端路由器内网口开启防ARP代理的功能。若没开启,会导致只能PING通服务器,但是访问不了服务器资源。
 

 

四、配置步骤
  1、先telnet方式登入路由器上
   打开电脑运行-》输入cmd-》输入telnet  192.168.1.1后按回车

  2、password后面输入的密码不显示,直接输入密码后按回车就可以
    password:-----输入telnet密码
    NBR2000>en
    password:-----输入WEB登入密码
    NBR2000#conf

  3、在路由器内网口开启ARP代理功能
    NBR2000(config)# int  g0/0
    NBR2000(config-if)#ip proxy-arp -----开启ARP代理功能
    NBR2000(config-if)#end
    NBR2000#wr

  4、配置VPN相关参数
    NBR2000(config)#vpdn enable-----开启VPN功能
    NBR2000(config)#vpdn-group pptp ----创建一个VPDN组,命名为pptp
    NBR2000(config-vpdn)#accept-dialin ----允许拨号
    NBR2000(config-vpdn-acc-in)#protocol pptp----协议为PPTP
    NBR2000(config-vpdn-acc-in)#virtual-template 1----引用虚模板1

  5、配置用户和地址池
    NBR2000(config)#username pptp  password 0 pptp  ----创建一个帐号名称是pptp, 密码也是pptp
    NBR2000(config)#ip local pool vpn 192.168.2.2  192.168.2.10----创建VPN地址池192.168.2.2~192.168.2.10

  6、配置关联接口Loopback 1
    NBR2000(config)#interface Loopback 1-----配置关联接口loopback接口
    NBR2000(config-if)#192.168.2.1  255.255.255.0
    NBR2000(config-if)#exit

  7、配置虚拟模板
    NBR2000(config)#interface virtual-template 1   ----创建虚模板1
    NBR2000(config-if)#ppp authentication pap     ----加密方式为PAP
    NBR2000(config-if)#ip unnumbered Loopback 1    ----关联loopback接口
    NBR2000(config-if)#peer default ip address pool vpn      ----引用地址范围
    NBR2000(config-if)#ip nat inside    ----参与NAT
    NBR2000(config-if)#end
    NBR2000#wr-----保存


五、配置验证
  1、在客户端验证是否可以正常拨通VPN

  2、拨通VPN后可以查看本地获取到的地址是多少?
在电脑打开cmd,输入ipconfig   /all,查看PPP VPN连接后获取到的IP地址是 192.168.2.2

00 分享 纠错
相关条目