H3C路由器L2TP穿过NAT接入LNS功能配置(3)

选择“虚拟专用网络连接”，单击下一步

输入连接名称“l2tp”，单击下一步

选择“不拨初始连接”，单击下一步

选择LNS的服务器地址1.1.1.1，单击下一步

选择“不使用我的智能卡”，单击下一步

单击完成，此时就会出现名为l2tp的连接，如下：

单击属性按钮，修改连接属性，要与LNS端保持一致，如下：

在属性栏里选择“安全”，选择“高级”－>“设置”，如下:

选择“允许这些协议”－>“不加密的密码（PAP）(U)”,单击确定。 至此，PC机上的配置完成。双击“l2tp”连接，输入用户名ua和密码ua，就可以访问内部网络了。在PC上pingLNS的loopback地址，如下：

C:\\Documents and Settings\\Administrator>ping 192.168.0.3 Pinging 192.168.0.3 with 32 bytes of data: Reply from 192.168.0.3: bytes=32 time=1ms TTL=255 Reply from 192.168.0.3: bytes=32 time<1ms TTL=255 Reply from 192.168.0.3: bytes=32 time<1ms TTL=255 Reply from 192.168.0.3: bytes=32 time<1ms TTL=255 Ping statistics for 192.168.0.3:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 1ms, Average = 0ms 四、配置关键点：

1） L2TP的认证最好采用域方式认证

2）PC侧的配置要与LNS上的配置一致 3）PC侧的服务器地址要填NAT公网出口地址

LNS上对L2TP接入进行Radius认证功能的配置

关键字：MSR;L2TP;LNS;Radius;AAA

一、组网需求：

MSR路由器是LNS服务器，对外提供L2TP接入服务，并对接入用户进行Radius认证

设备清单：MSR系列路由器1台，主机2台 二、组网图：

三、配置步骤： MSR配置 # //势能L2TP l2tp enable # //将默认域改为h3c domain default enable h3c # //配置Radius方案h3c radius scheme h3c server-type standard //主认证Radius服务器地址 primary authentication 192.168.0.13 //主计费服务器地址 primary accounting 192.168.0.13 //认证服务器密码 key authentication 123456 //计费服务器密码 key accounting 123456 //不带域名认证 user-name-format without-domain //使能计费 accounting-on enable

百度搜索“70edu”或“70教育网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，70教育网，提供经典综合文库H3C路由器L2TP穿过NAT接入LNS功能配置(3)在线全文阅读。