LAC侧的配置
# 配置接口IP地址、路由保证网络可达,具体配置步骤略。
# 开启L2TP功能。
<LAC> system-view
[LAC] l2tp enable
# 创建LAC模式的L2TP组1。
[LAC] l2tp-group 1 mode lac
# 配置LAC侧本端名称为LAC,并指定LNS的IP地址为3.3.3.2。
[LAC-l2tp1] tunnel name LAC 隧道名,自定义
[LAC-l2tp1] lns-ip 3.3.3.2 LNS服务端IP
# 开启隧道验证功能,并设置隧道验证密钥为aabbcc。
[LAC-l2tp1] tunnel authentication 如果没有隧道认证 需要 undo tunnel authentication
[LAC-l2tp1] tunnel password simple aabbcc 没有隧道认证不写
[LAC-l2tp1] quit
# 创建虚拟PPP接口Virtual-PPP 1,配置PPP用户的用户名为vpdnuser、密码为Hello,并配置PPP验证方式为PAP。
[LAC] interface virtual-ppp 1
[LAC-Virtual-PPP1] ip address ppp-negotiate 接收LNS端分配,自动获取IP
[LAC-Virtual-PPP1] ppp pap local-user vpdnuser password simple Hello pap认证模式账号密码
[LAC-Virtual-PPP1] ppp chap user zebcs
[LAC-Virtual-PPP1] ppp chap password sim Hello chap认证模式账号密码,根据实际情况与pap二选一
[LAC-Virtual-PPP1] quit
# 配置私网路由,将需访问的地址报文将通过L2TP隧道转发。
[LAC] ip route-static 10.1.0.0 16 virtual-ppp 1
# 触发LAC发起L2TP隧道建立请求。
[LAC] interface virtual-ppp 1
[LAC-Virtual-PPP1] l2tp-auto-client l2tp-group 1 如不 undo l2tp-auto-client 将永久触发
[LAC-Virtual-PPP1] quit