锐捷睿易锐捷官方商城

中文

登录

产品

< 返回主菜单

产品

交换机

交换机所有产品

< 返回产品

交换机

园区网交换机

园区网交换机

数据中心与云计算交换机

数据中心与云计算交换机

中小网络精简型交换机

中小网络精简型交换机

工业交换机

工业交换机

意图网络指挥官

意图网络指挥官

SDN

配件

查看交换机首页 >

所有技术解决方案

路由器

路由器所有产品

< 返回产品

路由器

核心路由器

核心路由器

汇聚路由器

汇聚路由器

接入路由器

接入路由器

移动路由器

移动路由器

路由器应用软件

路由器应用软件

中小网络路由器

中小网络路由器

查看路由器首页 >

所有技术解决方案

无线

无线所有产品

< 返回产品

无线

放装型无线接入点

放装型无线接入点

墙面型无线接入点

墙面型无线接入点

智分无线接入点

智分无线接入点

室外无线接入点

室外无线接入点

场景化无线

场景化无线

无线控制器

无线控制器

小锐A系列

无线管理与应用

无线管理与应用

查看无线首页 >

所有技术解决方案

物联网

物联网所有产品

< 返回产品

物联网

物联网基站/网关

物联网基站/网关

查看物联网首页 >

所有技术解决方案

云桌面

云桌面产品方案中心

< 返回产品

云桌面

云终端系列

云终端系列

云主机系列

云主机系列

云桌面软件系列

云桌面软件系列

配件系列

查看云桌面首页 >

所有技术解决方案

安全

安全所有产品

< 返回产品

安全

大数据安全平台

大数据安全平台

下一代防火墙

下一代防火墙

安全网关

检测管理安全

检测管理安全

应用防护安全

应用防护安全

安全服务

查看安全首页 >

所有技术解决方案

统一运维

统一运维所有产品

< 返回产品

统一运维

IT运维产品

查看统一运维首页 >

所有技术解决方案

身份管理

身份管理所有产品

< 返回产品

身份管理

安全管理系列

安全管理系列

运营管理系列

运营管理系列

身份中台

查看身份管理首页 >

服务产品

服务产品所有产品

< 返回产品

服务产品

基础实施服务

基础实施服务

基础维护服务

基础维护服务

运维管理服务

运维管理服务

整网服务

安全服务

备件与扩容服务

备件与扩容服务

培训与认证服务

培训与认证服务

查看服务产品首页 >

产品中心首页 >

官方商城

锐捷睿易

体验中心

行业

< 返回主菜单

行业

运营商

< 返回行业

运营商

运营商首页 >

政府

< 返回行业

政府

政府首页 >

金融

< 返回行业

金融

金融首页 >

互联网

< 返回行业

互联网

互联网首页 >

电力能源

< 返回行业

电力能源

电力能源首页 >

制造业

< 返回行业

制造业

制造业首页 >

高教/职教

< 返回行业

高教/职教

高教/职教首页 >

普教

< 返回行业

普教

普教首页 >

医疗卫生

< 返回行业

医疗卫生

医疗卫生首页 >

交通

< 返回行业

交通

交通首页 >

地产酒店文旅·连锁服务

地产酒店文旅·连锁服务

< 返回行业

地产酒店文旅·连锁服务

地产酒店文旅·连锁服务·场馆园区首页 >

公共安全

< 返回行业

公共安全

公共安全首页 >

行业中心首页 >

锐捷睿易

体验中心

服务支持

< 返回主菜单

服务与支持

服务工具

服务平台

技术支持

服务产品

产品服务

教学服务

合作伙伴

< 返回主菜单

合作伙伴

成为锐捷伙伴

售前营销

销售与订单

售后及服务

用户中心

关于锐捷

< 返回主菜单

关于锐捷

公司介绍

公司动态

加入我们

联系我们

营销资料平台

投资者关系

返回主菜单

选择区域/语言

中文 English 日本語 Türkçe việt nam Indonesi ภาษาไทย Español Português Français Polski România Pусский Deutsch Italiano

首页 >服务与支持 >常见问题 >【EG】EG设备如何配置L2TP让两个局域网用户可互相访问或让外网用户通过拨L2TP可访问EG的内网资源？

【EG】EG设备如何配置L2TP让两个局域网用户可互相访问或让外网用户通过拨L2TP可访问EG的内网资源？

发布时间：2014-03-18

点击量：10974

若要实现在两台EG间配置L2TP VPN让让两个局域网用户可互相访问，配置过程如下：

一、组网需求

某公司分部需要访问总部的服务器资料，而且需要频繁的访问，希望由分部路由器做为客户端进行拔号，分部员工访问总部资料时不用去设置拔号，要实现与访问自己内部服务器一样透明。

二、配置要点

1、配置routeA（总部）为l2tp服务器端。

2、配置routeB（分部）为l2tp客户端。

3、配置routeA（总部）网络位置要选择为总部，配置routeB（分部）的网络位置要选择分支。

4、VPN服务器隧道IP与地址池ip必须是同个网段的，VPN隧道ip不能与内网其他地址段冲突。

5、在客户端配置去往服务端网段静态路由。

6、开启“允许总部访问分支内网”的选项，开启后填写分支机构需要下发的ip地址（任意填写地址，只要是虚拟地址范围内的即可）会自动下发去往分支机构的路由，实现两个局域内网之间互访。

7、配置vpn后设备会自动下发aaa配置（登录设备的时候会提示输入用户名和密码，所以要重新配置telnet的密码）。

三、配置步骤

1、Route A（总部）的配置步骤

开启vpn配置

选择vpn类型为总部

下一步选择分支类型为“分支机构”

继续选择下一步选择VPN类型为“L2TP”

选择下一步进行L2TP VPN 基本信息配置

注意：要开启“允许总部访问分支内网”的选项，开启后填写分支机构需要下发的ip地址（任意填写地址，只要是虚拟地址范围内的即可）会自动下发去往分支机构的路由，实现两个局域内网之间互访。

填写完成后下一步进行VPN账号配置

点击下一步就配置成功了

点击查看，下图显示的信息方便提供给其他分支机构和移动用户。

2、Route B（分支）的配置步骤

开启vpn配置

选择网络位置为“分支机构配置”

点击先一步进行分支机构配置

点击下一步配置完成。

四、配置验证

在总部查看vpn是否成功

分支ping总部

总部ping分支

若要实现外网用户通过拨L2TP可访问EG的内网资源，配置过程如下：

一、配置要点

XP系统和win7系统对L2TP vpn的功能支持情况不同：xp系统如果要使用L2tp vpn ,需要修改服务注册表项，win7系统默认支持l2tp ，不需要修改注册表项；两种不同的PC客户端的VPN拨号连接的设置方法在本案例的效果验证里会详细说明。

配置步骤简介：

1、启用并配置vpn服务器端。

2、配置vpn账号。

3、VPN网络位置要选择为总部，分支类型必须选择分支机构。

4、VPN服务器隧道IP与地址池ip必须是同个网段的，客户端PC的IP不能与这VPN服务器隧道IP同个网段。

5、若可以拨通但是无发ping通服务器地址，需要在pc上添加去往服务器网段的路由。

6、若可以ping通但无法访问，请注意被访问的PC上是否有开防火墙，若有打开防火墙，将其关闭再测试。

7、配置vpn后设备会自动下发aaa配置（登录设备的时候会提示输入用户名和密码，所以要重新配置telnet的密码）

注意：4b10版本WEB已经取消L2TP的PC到EG服务端方式。

二、配置步骤

1、开始VPN配置

点击“VPN配置”---“开始VPN配置”。

点击开始配置，选择“总部”

点击下一步

选择分支机构，继续点击下一步

选择vpn类型为L2TP

点击下一步

配置VPN服务器隧道ip和地址池ip

继续点击下一步：添加vpn拨入的用户名和密码。

注意：VPN服务器隧道IP与地址池ip必须是同个网段的，客户端PC的IP不能与这VPN服务器隧道IP同个网段

三、配置测试

查看vpn拓扑，是否用用户拨入。

查看pc拨入成功后获取的虚拟地址

在pc上添加去往服务器网段的路由（192.168.10.101是pc获取的虚拟地址）

注意：若可以ping通但无法访问，请注意被访问的PC上是否有开防火墙，若有打开防火墙，将其关闭再测试。

三、客户端设置

windows xp系统的设置方式

对于XP系统，要修改注册与L2TP相关的注册表项，并重启电脑才能正常使用，修改的方式如下：

Windows上L2TP是与IPSec/IKE绑定使用的，而大多数的L2TP设备没有将L2TP与IPSec/IKE绑定。可以通过修改Windows的注册表来解除此限制：

首先点击”开始”，然后选中”运行”，接着键入”regedit”进入注册表编辑器找到这个目录”HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/RasMan/Parameters”然后在这个目录下Windows 2000创建一个名称为” Prohibitipsec”的双字节值并设其值为1，在WindowsXP中，创建的项目为 DWORD类型的，按F5刷新注册表，最后重启你的Windows。下图为xp的注册表操作过程：

最后输入用户名密码：

Windows7的系统电脑无需修改注册表：

相关产品

RG-MF2920系列，2口千兆电，千兆上行，一机双网

RG-MF2920系列，2口千兆电，千兆上行，一机双网

RG-S5310-E系列，24口千兆电，万兆上行，接入层

RG-S5310-E系列，24口千兆电，万兆上行，接入层

RG-S5310-E系列，24口千兆光，万兆上行，接入层

RG-S5310-E系列，24口千兆光，万兆上行，接入层

RG-S5310-E系列，48口千兆电，万兆上行，接入层

RG-S5310-E系列，48口千兆电，万兆上行，接入层

RG-S5310-E系列，48口千兆光，万兆上行，接入层

RG-S5310-E系列，48口千兆光，万兆上行，接入层

RG-S5310-E系列新一代千兆交换机

RG-S5310-E系列新一代千兆交换机

RG-S5310-E系列，PoE+，48口千兆电，万兆上行，接入层

RG-S5310-E系列，PoE+，48口千兆电，万兆上行，接入层

RG-S7800C系列融合核心交换机

RG-S7800C系列融合核心交换机

RG-S7800C-X系列新一代融合核心交换机

RG-S7800C-X系列新一代融合核心交换机

RG-N18006-X，6槽机箱，核心层，零背板

RG-N18006-X，6槽机箱，核心层，零背板

RG-S6120系列，24口万兆光，25G上行，汇聚层

RG-S6120系列，24口万兆光，25G上行，汇聚层

RG-S6120系列，48口万兆光，100G上行，汇聚层

RG-S6120系列，48口万兆光，100G上行，汇聚层

RG-S6120系列融合万兆交换机

RG-S6120系列融合万兆交换机

RG-EG3250新一代多业务安全网关

RG-EG3250新一代多业务安全网关

RG-EG3230新一代多业务安全网关

RG-EG3230新一代多业务安全网关

RG-EG3220新一代多业务安全网关

RG-EG3220新一代多业务安全网关

RG-EG3210 V2新一代多业务安全网关

RG-EG3210 V2新一代多业务安全网关

RG-EG3210新一代多业务安全网关

RG-EG3210新一代多业务安全网关

RG-AP820-L(V3)双射频Wi-Fi 6无线AP

RG-AP820-L(V3)双射频Wi-Fi 6无线AP

RG-WS7005-A多业务无线AC

RG-WS7005-A多业务无线AC

RG-ESS 1000易安全系统

RG-ESS 1000易安全系统

RG-AP850-AR(V2)四射频Wi-Fi 6无线AP

RG-AP850-AR(V2)四射频Wi-Fi 6无线AP

RG-AP180-L双射频Wi-Fi 6无线AP

RG-AP180-L双射频Wi-Fi 6无线AP

RG-AP880(TR)三射频Wi-Fi 6无线AP

RG-AP880(TR)三射频Wi-Fi 6无线AP

RG-WS7208-A多业务无线AC

RG-WS7208-A多业务无线AC

RG-AP880-I双射频Wi-Fi 6无线AP

RG-AP880-I双射频Wi-Fi 6无线AP

RG-WS7880高性能无线AC

RG-WS7880高性能无线AC

RG-EG2100-P V2全能PoE网关

RG-EG2100-P V2全能PoE网关

RG-N18000-X系列

RG-N18000-X系列

RG-N18010-X，10槽机箱，核心层，零背板

RG-N18010-X，10槽机箱，核心层，零背板

RG-EG3000XE新一代高性能综合网关

RG-EG3000XE新一代高性能综合网关

RG-EG3000UE新一代高性能综合网关

RG-EG3000UE新一代高性能综合网关

RG-WS6816高性能无线AC

RG-WS6816高性能无线AC

RG-WS6108高性能无线AC

RG-WS6108高性能无线AC

RG-EG3000GE新一代高性能综合网关

RG-EG3000GE新一代高性能综合网关

RG-EG3000ME新一代高性能综合网关

RG-EG3000ME新一代高性能综合网关

RG-EG3000SE新一代高性能综合网关

RG-EG3000SE新一代高性能综合网关

RG-EG3000CE新一代高性能综合网关

RG-EG3000CE新一代高性能综合网关

RG-EG2000F

RG-EG2000F

RG-S2900G-E V3系列千兆交换机

RG-S2900G-E V3系列千兆交换机

RG-S2952G-E V3，48口千兆电，千兆上行，接入层

RG-S2952G-E V3，48口千兆电，千兆上行，接入层

RG-SMP安全管理平台

RG-SMP安全管理平台

RG-SMP+安全管理平台

RG-SMP+安全管理平台

您可能还关注的问题

售前咨询
售后服务
意见反馈

返回顶部

请选择服务项目

售前咨询

售后服务

意见反馈

更多联系方式