ROUTER(config)#vpdn enable //啟用vpdn
ROUTER(config)#vpdn-group 1 //進(jìn)入vpdn-group 1,其實(shí)就是進(jìn)入了vpdn的配置模式,創(chuàng)建了一個(gè)組
ROUTER(config-vpdn)#accept-dialin //允許路由器接受撥號(hào)請(qǐng)求
ROUTER(config-vpdn-acc-in)#protocol //pptp 協(xié)議為PPTP
ROUTER(config-vpdn-acc-in)#virtual-template 1 //指定使用virtual-template 1接口,使用該接口來(lái)接受PPTP的請(qǐng)求
ROUTER(config)#ip local pool cisco X.X.X.X X.X.X.X //為PPTP的客戶端創(chuàng)建地址池
ROUTER(config)#interface virtual-template 1 //創(chuàng)建前面我們所提到的virtual-template 1
ROUTER(config-if)#encapsulation ppp //封裝方式為ppp
ROUTER(config-if)#peer default ip address pool cisco //該接口使用cisco這個(gè)地址池
ROUTER(config-if)#ip unnumbered FastEthernet0/0 //該接口的IP借用F0/0,也就是我們所說(shuō)的外部接口
ROUTER(config-if)#no keepalive
ROUTER(config-if)#ppp encrypt mppe auto //加密方式MPPE
ROUTER(config-if)#ppp authentication pap chap ms?chap-v2 //認(rèn)證方式使用chap,pap,ms-chap-v2
ROUTER(config)#username chen pass chen //作為PPTP撥入的時(shí)候的用戶名和密碼
L2tp SERVER 配置
ROUTER(config)#username cisco password 0 cisco//創(chuàng)建vpn用戶,并設(shè)置權(quán)限密碼
ROUTER(config)#vpdn enable//啟用vpdn功能,默認(rèn)為關(guān)閉
ROUTER(config)#vpdn-group myl2tp//創(chuàng)建一個(gè)vpn組
ROUTER(config-vpdn)#accept-dialin//允許vpn撥入L2TP(config-vpdn-acc-in)#protocol l2tp//vpn協(xié)議l2tp
ROUTER(config-vpdn-acc-in)#virtual-template 1//創(chuàng)建l2tp模版1
ROUTER(config-vpdn-acc-in)#exit
ROUTER(config-vpdn)#no l2tp tunnel authentication//禁用l2tp隧道驗(yàn)證
ROUTER(config)#interface Virtual-Template1
ROUTER(config-if)#ip unnumbered FastEthernet0/0//vpn虛接口使用外網(wǎng)接口地址
ROUTER(config-if)#encapsulation ppp//封裝模式ppp
ROUTER(config-if)#peer default ip address pool l2tp-user//創(chuàng)建默認(rèn)地址池
ROUTER(config-if)#ppp authentication chap//ppp驗(yàn)證方式chap
ROUTER(config)#ip local pool l2tp-user X.X.X.X X.X.X.X//創(chuàng)建vpn地址池范圍
專注數(shù)字化方案建設(shè),推動(dòng)智慧企業(yè)生態(tài)圈的升級(jí)發(fā)展