L2TP多实例典型配置

L2TP 多实例典型配置技术支持中心：赵彪04708组网需求：１、当采用不同域名接入时，ＰＣ获得的地址是不同的。这样，可以对不同用户指定分配不同的地址，从而通过ＡＣＬ实现不同的访问权限。２、ＰＣ的操作

L2TP 多实例典型配置

技术支持中心：赵彪04708

组网需求：

１、当采用不同域名接入时，ＰＣ获得的地址是不同的。这样，可以对不同用户指定分配不同的地址，从而通过ＡＣＬ实现不同的访问权限。２、ＰＣ的操作系统为ＷｉｎｄｏｗｓＸＰ，安装了ＳｅｃＰｏｉｎｔ５．０５客户端；３、ＳｅｃＰａｔｈ１０００Ｆ防火墙为ＶＲＰ３．４０，ＥＳＳ１６０４版本。

组网图

配置信息

２．ＳｅｃＰａｔｈ１０００Ｆ的主要配置

使能Ｌ２ＴＰ

ｌ２ｔｐｅｎａｂｌｅ

给ｈｕａｗｅｉ－３ｃｏｍ．ｃｏｍ域名接入用户分配地址池

ｄｏｍａｉｎｈｕａｗｅｉ－３ｃｏｍ．ｃｏｍ

ｉｐｐｏｏｌ２１７２．１６．１．１０１７２．１６．１．１００

给ｈｕａｗｅｉ．ｃｏｍ域名接入用户分配地址池

ｄｏｍａｉｎｈｕａｗｅｉ．ｃｏｍ

ｉｐｐｏｏｌ１１７２．１６．０．１０１７２．１６．０．２０

配置Ｌ２ＴＰ帐号

1

ｌｏｃａｌ－ｕｓｅｒｈｕｊｕｎ

ｐａｓｓｗｏｒｄｓｉｍｐｌｅ１２３

ｓｅｒｖｉｃｅ－ｔｙｐｅｐｐｐ

ｌｏｃａｌ－ｕｓｅｒｚｈａｏｂｉａｏ

ｐａｓｓｗｏｒｄｓｉｍｐｌｅ１２３

ｓｅｒｖｉｃｅ－ｔｙｐｅｐｐｐ

使能Ｌ２ＴＰ的虚接口

ｉｎｔｅｒｆａｃｅＶｉｒｔｕａｌ－Ｔｅｍｐｌａｔｅ１

ｐｐｐａｕｔｈｅｎｔｉｃａｔｉｏｎ－ｍｏｄｅｃｈａｐｄｏｍａｉｎｈｕａｗｅｉ．ｃｏｍｉｐａｄｄｒｅｓｓ１７２．１６．０．１２５５．２５５．２５５．０

ｒｅｍｏｔｅａｄｄｒｅｓｓｐｏｏｌ１

ｉｎｔｅｒｆａｃｅＶｉｒｔｕａｌ－Ｔｅｍｐｌａｔｅ２

ｐｐｐａｕｔｈｅｎｔｉｃａｔｉｏｎ－ｍｏｄｅｃｈａｐｄｏｍａｉｎｈｕａｗｅｉ－３ｃｏｍ．ｃｏｍｉｐａｄｄｒｅｓｓ１７２．１６．１．１２５５．２５５．２５５．０

ｒｅｍｏｔｅａｄｄｒｅｓｓｐｏｏｌ２

配置外网口

ｉｎｔｅｒｆａｃｅＧｉｇａｂｉｔＥｔｈｅｒｎｅｔ０／０

ｉｐａｄｄｒｅｓｓ２０２．３８．１．２２５５．２５５．２５５．０

配置内网口

ｉｎｔｅｒｆａｃｅＧｉｇａｂｉｔＥｔｈｅｒｎｅｔ０／１

ｉｐａｄｄｒｅｓｓ１９２．１６８．１．１２５５．２５５．２５５．０

将接口加入到区域

ｆｉｒｅｗａｌｌｚｏｎｅｔｒｕｓｔ

ａｄｄｉｎｔｅｒｆａｃｅＧｉｇａｂｉｔＥｔｈｅｒｎｅｔ０／１

ｓｅｔｐｒｉｏｒｉｔｙ８５

ｆｉｒｅｗａｌｌｚｏｎｅｕｎｔｒｕｓｔ

ａｄｄｉｎｔｅｒｆａｃｅＧｉｇａｂｉｔＥｔｈｅｒｎｅｔ０／０

ａｄｄｉｎｔｅｒｆａｃｅＶｉｒｔｕａｌ－Ｔｅｍｐｌａｔｅ１

ａｄｄｉｎｔｅｒｆａｃｅＶｉｒｔｕａｌ－Ｔｅｍｐｌａｔｅ２

ｓｅｔｐｒｉｏｒｉｔｙ５

2

创建Ｌ２ＴＰ组

ｌ２ｔｐ－ｇｒｏｕｐ１

ｕｎｄｏｔｕｎｎｅｌａｕｔｈｅｎｔｉｃａｔｉｏｎ

ａｌｌｏｗｌ２ｔｐｖｉｒｔｕａｌ－ｔｅｍｐｌａｔｅ１ｒｅｍｏｔｅｌａｃ１ｄｏｍａｉｎｈｕａｗｅｉ．ｃｏｍｌ２ｔｐ－ｇｒｏｕｐ２

ｕｎｄｏｔｕｎｎｅｌａｕｔｈｅｎｔｉｃａｔｉｏｎ

ａｌｌｏｗｌ２ｔｐｖｉｒｔｕａｌ－ｔｅｍｐｌａｔｅ２ｒｅｍｏｔｅｌａｃ２ｄｏｍａｉｎｈｕａｗｅｉ－３ｃｏｍ．ｃｏｍ配置默认路由

ｉｐｒｏｕｔｅ－ｓｔａｔｉｃ０．０．０．００．０．０．０２０２．３８．１．１

3. ＰＣ１

的主要配置

3

4

5

6

4. ＰＣ２

的主要配置

7

8

9

10