客户方案
组网说明:
本案例采用H3C HCL模拟器来模拟L2TP V**典型组网配置案例。内网和外网在网络拓扑图中已经有了明确标识。为了使得分支节点和移动办公通过V**接入内网访问SW1。
1、FW1为内网的出口设备,提供内网的地址转换服务。
2、FW1与FW2建立L2TP V**隧道,采用独立LAC模式、FW1为LNS,FW2为LAC
3、FW1与物理机建立L2TP V**隧道,采用客户LAC模式、FW1为LNS,物理机为LAC
1、按照网络拓扑图正确配置IP地址
2、FW2配置NAT地址转换,并配置默认路由指向ISP
3、FW1配置NAT地址转换,并配置默认路由指向ISP
4、FW2配置为L2TP V** LAC端点
5、FW1配置为L2TP V** LNS端点
6、SW1开启WEB功能,并创建相应用户及分配权