【NBR】NBR如何通过WEB方式配置L2TP VPN

发布时间：2013-10-09

点击量：6490

一、组网需求
用户有两家网吧，其中A网吧使用电信及网通两条线路，B网吧使用电信一条线路，现希望能通过VPN借线方式，使B网吧的用户PC在访问网通资源时，与A网吧共用一条网通线路，达到加快访问网通资源的目的。

L2TP VPN功能介绍：
1）L2TP作为一种二层隧道协议，结合了PPTP(Point to Point Tunneling Protocol，点对点隧道协议)和L2F(Layer 2 Forwarding，二层转发协议)的优点。L2TP是对Point-to-Point Protocol(PPP)的一种扩展，它依靠利用PPP实现用户身份验证和传输数据。与PPTP不同的是，L2TP使用UDP作为控制消息与数据消息的传输协议。
2）L2TP也是实现VPN的一种重要和有效的方法。VPN使得网络用户访问公司内部网更方便与安全，无论是拨号用户还是其他网络接入方式的用户都可以通过VPN轻松达到这个目的。

二、组网拓扑

三、配置要点
1、A网吧的出口NBR路由器做L2TP服务端，B网吧的出口NBR路由器做L2TP的客户端；
2、配置分为服务端和客户端的配置；两端网络环境的路由器内网网段要不一样的内网网段。
3、当从外网拨VPN进来的用户要访问内网的服务器，在服务端路由器内网口开启防ARP代理的功能。

四、配置步骤
1、先telnet方式登录到A网吧的NBR路由器：
打开电脑运行-》输入cmd-》输入telnet 192.168.1.1后按回车

2、password后面输入的密码不显示，直接输入密码后按回车就可以
    password：-----输入telnet密码
    NBR2000>en
    password：-----输入WEB登入密码
    NBR2000#conf

3、在路由器内网口开启ARP代理功能
    NBR2000(config)# int g0/0
    NBR2000(config-if)#ip proxy-arp -----开启ARP代理功能
    NBR2000(config-if)#end
    NBR2000#wr

4、A网吧中L2TP服务端的配置：
高级选项-》VPN配置-》服务端-》L2TP
（1）选择L2TP VPN类型
（2）VPN服务器隧道IP：跟服务端路由器的内网网段不一样就可以
（3）地址池IP：要设置跟隧道IP地址一样的网段

5、添加用户
高级选项-》VPN配置-》添加用户
输入用户名和密码

6、B网吧中L2TP VPN客户端配置
高级选项-》VPN配置-》客户端
（1）启用VPN客户端
（2）VPN服务器IP地址：输入的是借线对端路由器外网口的IP地址。
（3）VPN的用户名和密码：输入的是服务端配置好用户名和密码

(4）VPN拨号成功时，在VPN线路状态会提示：拨号成功。

7、B网吧环境中L2TP客户端，设置如果去访问网通的数据走VPN出口，需要登录设备的命令行进行配置。
    telnet 192.168.33.111
    password:------输入telnet密码
    NBR1200>en
    password:-----输入WEB登录密码
    NBR1200#conf
    NBR1200(config)#route-auto-choose cnc    virtual-ppp 1-----设置走网通的数据走VPN隧道出去
    NBR1200(config)#end
    NBR2000#wr

五、配置验证
1、在B网吧的出口路由器上查看当前获取到的VPN IP地址
telnet 192.168.33.111,看到获取到的地址是192.168.2.2