[USG2100 A-Tunnel1] quit
# 配置从USG2100 A经过Tunnel1接口到Group2的静态路由。 [USG2100 A] ip route-static tunnel 1 # 配置Vlanif 5加入Trust区域。 [USG2100 A] firewall zone trust
[USG2100 A-zone-trust] add interface Vlanif 5 [USG2100 A-zone-trust] quit # 进入Untrust区域视图。
[USG2100 A] firewall zone untrust # 配置Ethernet 0/0/0加入Untrust区域。
[USG2100 A-zone-untrust] add interface Ethernet 0/0/0 # 配置Tunnel 1加入Untrust区域。
[USG2100 A-zone-untrust] add interface Tunnel 1 # 退回系统视图。
[USG2100 A-zone-untrust] quit # 配置域间缺省包过滤规则。
[USG2100 A] firewall packet-filter default permit all
步骤2:配置USG2100 B #输入用户名 admin #输入密码 Admin@123
#切换语言模式为中文模式
# 配置本端设备的名称。 [USG2100] sysname USG2100 B # 配置Ethernet 0/0/0的IP地址。 [USG2100 B] interface Ethernet 0/0/0 [USG2100 B-Ethernet0/0/0] ip address 24 [USG2100 B-Ethernet0/0/0] quit # 创建编号为5的VLAN。 [USG2100 B] vlan 5 [USG2100 B-vlan5] quit
# 配置Ethernet 1/0/0的链路类型并加入VLAN。 [USG2100 B] interface Ethernet 1/0/0
[USG2100 B-Ethernet1/0/0] port access vlan 5 [USG2100 B-Ethernet1/0/0] quit
# 创建VLAN 5所对应的三层接口Vlanif 5,并配置Vlanif 5的IP地址。配置VLAN接口。
[USG2100 B] interface vlanif 5 [USG2100 B-Vlanif5] ip address 24 [USG2100 B-Vlanif5] quit # 创建Tunnel2接口。
[USG2100 B] interface tunnel 2 # 配置Tunnel2接口的IP地址。 [USG2100 B-Tunnel2] ip address 24 # 配置Tunnel封装模式。
[USG2100 B-Tunnel2] tunnel-protocol gre
# 配置Tunnel2接口的源地址(Ethernet 0/0/0的IP地址)。
[USG2100 B-Tunnel2] source 配置Tunnel2接口的目的地址(USG2100 A的Ethernet 0/0/0的IP地址)。
[USG2100 B-Tunnel2] destination 退回系统视图 [USG2100 B-Tunnel2] quit
# 配置从USG2100 B经过Tunnel2接口到Group1的静态路由。 [USG2100 B] ip route-static tunnel 2 # 进入Trust区域视图。
[USG2100 B] firewall zone trust # 配置Vlanif 5加入Trust区域。
[USG2100 B-zone-trust] add interface Vlanif 5 [USG2100 B-zone-trust] quit # 进入Untrust区域。
[USG2100 B] firewall zone untrust # 配置Ethernet 0/0/0加入Untrust区域。
[USG2100 B-zone-untrust] add interface Ethernet 0/0/0 # 配置Tunnel 2加入Untrust区域。
[USG2100 B-zone-untrust] add interface Tunnel 2 # 退回系统视图。
[USG2100 B-zone-untrust] quit # 配置域间缺省包过滤规则。
[USG2100 B] firewall packet-filter default permit all
4、 实验十一:配置L2TP VPN
步骤1:LAC侧的配置 #输入用户名 admin #输入密码 Admin@123
#切换语言模式为中文模式
# 配置Ethernet 0/0/0的IP地址。 [LAC] interface Ethernet 0/0/0 [LAC-Ethernet0/0/0] ip address 16 [LAC-Ethernet0/0/0] quit # 创建编号为5的VLAN。 [LAC] vlan 5 [LAC-vlan5] quit
# 配置Ethernet 1/0/0的链路类型并加入VLAN 5。 [LAC] interface Ethernet 1/0/0
[LAC-Ethernet1/0/0] port access vlan 5 [LAC-Ethernet1/0/0] quit
# 创建VLAN 5所对应的三层接口Vlanif 5,并配置Vlanif 5的IP地址。 [LAC] interface vlanif 5 [LAC-Vlanif5] ip address 24 [LAC-Vlanif5] quit
# 配置Vlanif 5加入Trust区域。 [LAC] firewall zone trust
[LAC-zone-trust] add interface Vlanif 5 [LAC-zone-trust] quit # 进入Untrust区域视图。 [LAC] firewall zone untrust
# 配置Ethernet 0/0/0加入Untrust区域。
[LAC-zone-untrust] add interface Ethernet 0/0/0 # 退回系统视图。 [LAC-zone-untrust] quit # 配置缺省路由。
[LAC] ip route-static 为LAC的下一跳设备的IP地址。 # 创建虚拟接口模板。
[LAC] interface Virtual-Template 1
# 配置PPP认证方式。(配置的时候会有个提示:请确认对端设备已具备相应的PPP协议[Y/N],这里选Y。)
[LAC-Virtual-Template1] ppp authentication-mode chap # 退回系统视图。
[LAC-Virtual-Template1] quit # 进入Vlanif 5视图。 [LAC] interface Vlanif 5 # 配置接口绑定虚拟接口模板。
[LAC-Vlanif5] pppoe-server bind virtual-template 1
虚拟接口模板可以与LAC的任一接口绑定。 # 退回系统视图。 [LAC-Vlanif5] quit # 进入Untrust区域视图。 [LAC] firewall zone untrust
# 配置虚拟接口模板加入Untrust区域。
[LAC-zone-untrust] add interface Virtual-Template 1 # 退回系统视图。 [LAC-zone-untrust] quit
相关推荐:
loading