1、虚拟专用拨号网络

 远程接入VPN，客户端可以是PC机

技术：L2TP、PPTP

术语：LAC：L2TP的访问集中器  ---   提供用户的接入

          LNS：L2TP的网络服务器  ---  提供L2TP服务的服务器

2、技术

1）PPTP

点对点隧道协议

使用场景一般是一对一，使用PPP协议在GRE隧道中传输

封装格式：IP+GRE+PPP

配置：

GW(config)#vpdn enable 开启VPDN的功能

GW(config)#vpdn-group 1 --- 创建一个VPDN的组，允许拨号接入

GW(config-vpdn)#accept-dialin --- 允许拨号接入

GW(config-vpdn-acc-in)#protocol pptp --- 协议采用PPTP

GW(config-vpdn-acc-in)#virtual-template 1 --- 创建虚拟模板接口

GW(config)#int virtual-template 1

GW(config-if)#ip unnumbered e0/0

GW(config-if)#peer default ip address pool VPDN --- 拨号成功分配地址

GW(config-if)#ppp authentication ms-chap-v2 --- 认证采用微软的chap认证

GW(config)#ip local pool VPDN 192.168.1.1 192.168.1.10 --- 分配的地址池

GW(config)#username zwh privilege 15 password 123 --- 拨号的账号密码

2）L2TP  

layer 2 tunnel Protocol   （由Cisco的L2F和微软的PPTP构成）二层隧道封装  access  基于UDP  1701

1）连接：隧道连接  ---  定义LAC和LNS之间如何传输数据

               会话连接  ---  在隧道链接的基础上，传输PPP协议

2）拓扑结构：独立LAC  ---  LAC不在本端

                      客户LAC  ---   装了相应的软件

客户LAC的配置：（LTP over IPSecVPN）--- 进行加密（先配置PC，本地安全策略）

GW(config)#aaa new-model  --- 设置认证模式 aaa

GW(config)#aaa authentication ppp default local

GW(config)#username zwh privilege 15 password 123456

GW(config)#vpdn enable

GW(config)#vpdn-group 1

GW(config-vpdn)#accept-dialin

GW(config-vpdn-acc-in)#protocol l2tp

GW(config-vpdn-acc-in)#virtual-template 1

GW(config-vpdn)#no l2tp tunnel authentication --- 基于access模式的VPDN，不需要对隧道进行认证

GW(config)#ip local pool L2TP 192.168.1.1 192.168.1.10

GW(config)#int virtual-template 1

GW(config-if)#ip unnumbered e0/0

GW(config-if)#peer default ip add pool L2TP

GW(config-if)#ppp authentication ms-chap-v2

华三客户LAC配置：（IPsec配置）

local-user zwh class network

 password cipher 123456

 service-type ppp

[GW]ip pool l2tp 1.1.1.1 1.1.1.10

[GW]l2tp enable

interface Virtual-Template1

 ppp authentication-mode chap domain system --- 设置认证模式

 remote address pool l2tp --- 推送地址

 ip address 1.1.1.254 255.255.255.0

l2tp-group 1 mode lns

 allow l2tp virtual-template 1 remote LAC

 tunnel name lns

 tunnel password cipher 123456

华三独立LAC的配置：

LNS：

local-user zwh class network

 password cipher 123456

 service-type ppp

[GW]ip pool l2tp 1.1.1.1 1.1.1.10 --- 创建地址池

[GW]l2tp enable

interface Virtual-Template1

 ppp authentication-mode chap domain system --- 设置认证模式

 remote address pool l2tp --- 推送地址

 ip address 1.1.1.254 255.255.255.0

l2tp-group 1 mode lns

 allow l2tp virtual-template 1 remote LAC

 tunnel name lns

 tunnel password cipher 123456

LAC：

local-user zwh class network

 password cipher 123456

 service-type ppp

domain system

l2tp enable

l2tp-group 1 mode lac

 lns-ip 202.101.3.1

 user fullusername zwh

 tunnel name LAC

 tunnel password cipher 123456

interface Virtual-Template1

 ppp authentication-mode chap

interface GigabitEthernet2/0

 pppoe-server bind virtual-template 1