L2TP 穿过 NAT接入 LNS功能配置
关键字： MSR;L2TP;VPN;NAT;LNS
一、组网需求：
移动用户通过 L2TP客户端软件接入 LNS以访问总部内网，但 LNS的地址为内网
地址，需要通过 NAT服务器后才能接入。
设备清单： MSR系列路由器 2 台
PC
1
台
二、组网图：
三、配置步骤：
#
rule 5 deny
#
interface GigabitEthernet0/0
port link-mode route
ip address
1.1.1 any inside any
ip address 1.1.1.1
的配置如下：
在 PC上的配置步骤可以分为两步：创建一个新连接和修改连接属性，具体 如下：
interface Tunnel0
ip address source 10.1.1.1
destination 10.1.1.2
#
12.1.1 Tunnel0
#
Router B 配置
#
interface Ethernet0/0
port link-mode route
ip address 10.1.1.2 LoopBack1
3c3c
3c3c
0.0.055 rule 1 deny # interface GigabitEthernet0/0 port link-mode route 0.0.0
四、配置关键点 ： 1）地址池要连续；
2）在出接口做转换； 3）默认路由一般要配置。
DHCP SERVE功R能的配置
关键字： MSR;DHCP基; 础配置
ip address 12.1.1.1 interface Tunnel0
创建 GRE隧道，指定封装后的源地址和目的地址
ip address 10.1.1.2
destination 10.1.1.1
#
11.1.1 Tunnel0
#
四、配置关键点 ： 1) 两端的隧道地址要处于同一网段；
2) 不要忘记配置通过 tunnel 访问对方私网的路由。
sysname H3C
#
l2tp enable
3c11.1.1 ua
ip address ip route-static 0.0.0.0
LNS 配置 3c11.1.1 LoopBack0
配置
#
sysname NAT
#
acl number 2000
rule 0 permit source 0.0.0.255
天，域名为 3c， DNS服务器地址为，无 NBNS服务器地址，出口网关的地址为。
设备清单： PC两台、 MSR系列路由器 1 台
二、组网图：
三、配置步骤： 适用设备和版本： MSR系列、 Version , Release 1508P02
# 10.1.1 mask 10.1.1.2 domain-name 3c
Console 登陆认证功能的配置
关键词： MSR;console;
一、组网需求 ： 要求用户从 console 登录时输入已配置的用户名 h3c 和对应的口令 h3c，用户名 和口令正确才能登录成功。
二、组网图：
三、配置步骤： 设备和版本： MSR系列、 version , R1508P02
RTA关键配置脚本 # 3c3c
一、组网需求：
MSR1作为 DHCP服务器为网段 10.1.1.0/24 中的客户端动态分配 IP 地址，
该地址池网段分为两个子网网段：和。路由器的两个以太网接口
G0/0 和 G0/1

的地址分别为和。 网段内的地址租用期限为 10 天 12 小时， 域名为 3c，DNS服务
器地址为， NBNS服务器地址为， 出口网关的地址为。 网段内的地址租用期限为 5
公网 IP
[ MSR20-20- Ethernet0/1] nat outbound 3000 address-group 1
5．加默缺省路由
[ MSR20-20]route-stac 0.0.0.0
外网网关
总结： 在2020 路由器下面 , 配置外网口 , 配置内网口 , 配置 acl 作 nat, 一条默认路由指向电信网关 . ok!
[ MSR20-20]acl number 3000
[ MSR20-20-acl-adv-3000]rule 0 permit ip
4、配置外网接口（ Ethernet0/1 ）
[ MSR20-20] interface Ethernet0/1
[ MSR20-20- Ethernet0/1]ip add
ip address 10.1.1.1 GigabitEthernet0/1
port link-mode route
ip address 10.1.1.129
禁止服务器地址参与自动分配
dhcp server p 10.1.1
使能 DHCP服务功能
dhcp enable
#
四、配置关键点 ：
1) 子地址池 1、2 的范围要在父地址池 0 里面。
首先要创建一个新的连接，操作步骤为：网络邻居 -> 属性
在网络任务栏里选择“创建一个新的连接”
单击下一步 选择“连接到我的工作场所”，单击下一步 选择“虚拟专用网络连接”，单击下一步 输入连接名称“ l2tp ”，单击下一步
设备清单： MSR系列路由器 2 台
二、组网图：
三、配置步骤：
Router A 配置
#
interface LoopBack1
ip address 11.1.1.1 GigabitEthernet0/0
port link-mode route
ip address 10.1.1.1
创建 GRE隧道，指定封装后的源地址和目的地址
2) 要把一些固定的 IP 地址，如 DNS服务器地址、域名服务器地址、 WINS服务器 地址禁止用于自动分配。
3) 配置好地址池及相关服务器地址后， 一定要在系统视图下使能 DHCP服务功能。
MSR系列路由器 GRE隧道基础配置
关键字： MSR;GRE隧; 道
一、组网需求 ： Router A 、 Router B 两台路由器通过公网用 GRE实现私网互通。
# 10.1.1 mask 10.1.1.1 nbns-list 10.1.1.4 expired day 10 hour 12
# 10.1.128 mask 10.1.1.129 expired day 5
#
MSR1 配置
interface GigabitEthernet0/0
port link-mode route