L2TP虚拟私有网不能提供安全性保证，在需要保障数据完整性和机密性时可与IPSec结合使用。那么如何在网络中部署呢？下面小编与你分享具体步骤和方法。品牌型号：联想 E40笔记本系统版本：Windows 10软件版本：LITO H3C模拟器10.5.0方法/步骤1/7分步阅读

拖动两台路由器、一台交换机和两台计算机到工作区，连线建立实验拓扑。

2/7

在路由器1提示符下输入命令int g0/0/0→ip add 3.3.3.1 24→int g0/0/1→ip add 1.1.1.1 24→ospf 1→area 0.0.0.0→network 1.0.0.0 0.255.255.255→network 3.0.0.0 0.255.255.255，配置路由器网络地址和公网路由OSPF协议。

3/7

在交换机1提示符下输入命令vlan 2→port e0/4/1→int vlan1→ip add 1.1.1.2 24→int vlan2→ip add 2.2.2.2 24→ospf 1→area 0.0.0.0→network 1.0.0.0 0.255.255.255→network 2.0.0.0 0.255.255.255，创建VLAN并添加端口、配置VLAN地址和公网路由。

4/7

在路由器2提示符下输入命令int g0/0/0→ip add 192.168.2.1 24→int g0/0/1→ip add 2.2.2.1 24→ospf 1→area 0.0.0.0→network 2.0.0.0 0.255.255.255，配置端口地址和公网路由协议。

5/7

输入命令l2tp enable→domain abc.com→authentication ppp local→ip pool 1 192.168.1.2 192.168.1.100→local-user vpdnuser→password simple Hello→service-type ppp→l2tp-group 1→allow l2tp virtual-template 1 remote LAC domain abc.com→tunnel password simple aabbcc→tunnel name LNS→interface virtual-template1→ppp authentication-mode chap domain abc.com→remote address pool 1，配置L2TP隧道。

6/7

输入命令ike local-name H3C→acl number 3000→rule deny ospf→rule permit ip→ike peer rt1→exchange-mode aggressive→pre-shared-key cipher aabbcc→id-type name→remote-name rt1→ipsec proposal prop1→esp authentication-algorithm sha1→ipsec policy policy 10 isakmp→security acl 3000→ike-peer rt1→proposal prop1→int g0/0/1→ipsec policy policy1，配置IPsec/IKE参数。

7/7

在计算机PC1上用iNode客户端发起呼叫，可以正常建立L2TP+IPSec隧道。实验完成，可以休息一下了。

注意事项

网络连通性留待读者自行测试

Ooo 谢谢投票 ooO

LITOH3C模拟器