L2TP 多實(shí)例典型配置技術(shù)支持中心：趙彪04708組網(wǎng)需求：１、當(dāng)采用不同域名接入時(shí)，ＰＣ獲得的地址是不同的。這樣，可以對(duì)不同用戶指定分配不同的地址，從而通過ＡＣＬ實(shí)現(xiàn)不同的訪問權(quán)限。２、ＰＣ的操作

L2TP 多實(shí)例典型配置

技術(shù)支持中心：趙彪04708

組網(wǎng)需求：

１、當(dāng)采用不同域名接入時(shí)，ＰＣ獲得的地址是不同的。這樣，可以對(duì)不同用戶指定分配不同的地址，從而通過ＡＣＬ實(shí)現(xiàn)不同的訪問權(quán)限。２、ＰＣ的操作系統(tǒng)為ＷｉｎｄｏｗｓＸＰ，安裝了ＳｅｃＰｏｉｎｔ５．０５客戶端；３、ＳｅｃＰａｔｈ１０００Ｆ防火墻為ＶＲＰ３．４０，ＥＳＳ１６０４版本。

組網(wǎng)圖

配置信息

２．ＳｅｃＰａｔｈ１０００Ｆ的主要配置

使能Ｌ２ＴＰ

ｌ２ｔｐｅｎａｂｌｅ

給ｈｕａｗｅｉ－３ｃｏｍ．ｃｏｍ域名接入用戶分配地址池

ｄｏｍａｉｎｈｕａｗｅｉ－３ｃｏｍ．ｃｏｍ

ｉｐｐｏｏｌ２１７２．１６．１．１０１７２．１６．１．１００

給ｈｕａｗｅｉ．ｃｏｍ域名接入用戶分配地址池

ｄｏｍａｉｎｈｕａｗｅｉ．ｃｏｍ

ｉｐｐｏｏｌ１１７２．１６．０．１０１７２．１６．０．２０

配置Ｌ２ＴＰ帳號(hào)

1

ｌｏｃａｌ－ｕｓｅｒｈｕｊｕｎ

ｐａｓｓｗｏｒｄｓｉｍｐｌｅ１２３

ｓｅｒｖｉｃｅ－ｔｙｐｅｐｐｐ

ｌｏｃａｌ－ｕｓｅｒｚｈａｏｂｉａｏ

ｐａｓｓｗｏｒｄｓｉｍｐｌｅ１２３

ｓｅｒｖｉｃｅ－ｔｙｐｅｐｐｐ

使能Ｌ２ＴＰ的虛接口

ｉｎｔｅｒｆａｃｅＶｉｒｔｕａｌ－Ｔｅｍｐｌａｔｅ１

ｐｐｐａｕｔｈｅｎｔｉｃａｔｉｏｎ－ｍｏｄｅｃｈａｐｄｏｍａｉｎｈｕａｗｅｉ．ｃｏｍｉｐａｄｄｒｅｓｓ１７２．１６．０．１２５５．２５５．２５５．０

ｒｅｍｏｔｅａｄｄｒｅｓｓｐｏｏｌ１

ｉｎｔｅｒｆａｃｅＶｉｒｔｕａｌ－Ｔｅｍｐｌａｔｅ２

ｐｐｐａｕｔｈｅｎｔｉｃａｔｉｏｎ－ｍｏｄｅｃｈａｐｄｏｍａｉｎｈｕａｗｅｉ－３ｃｏｍ．ｃｏｍｉｐａｄｄｒｅｓｓ１７２．１６．１．１２５５．２５５．２５５．０

ｒｅｍｏｔｅａｄｄｒｅｓｓｐｏｏｌ２

配置外網(wǎng)口

ｉｎｔｅｒｆａｃｅＧｉｇａｂｉｔＥｔｈｅｒｎｅｔ０／０

ｉｐａｄｄｒｅｓｓ２０２．３８．１．２２５５．２５５．２５５．０

配置內(nèi)網(wǎng)口

ｉｎｔｅｒｆａｃｅＧｉｇａｂｉｔＥｔｈｅｒｎｅｔ０／１

ｉｐａｄｄｒｅｓｓ１９２．１６８．１．１２５５．２５５．２５５．０

將接口加入到區(qū)域

ｆｉｒｅｗａｌｌｚｏｎｅｔｒｕｓｔ

ａｄｄｉｎｔｅｒｆａｃｅＧｉｇａｂｉｔＥｔｈｅｒｎｅｔ０／１

ｓｅｔｐｒｉｏｒｉｔｙ８５

ｆｉｒｅｗａｌｌｚｏｎｅｕｎｔｒｕｓｔ

ａｄｄｉｎｔｅｒｆａｃｅＧｉｇａｂｉｔＥｔｈｅｒｎｅｔ０／０

ａｄｄｉｎｔｅｒｆａｃｅＶｉｒｔｕａｌ－Ｔｅｍｐｌａｔｅ１

ａｄｄｉｎｔｅｒｆａｃｅＶｉｒｔｕａｌ－Ｔｅｍｐｌａｔｅ２

ｓｅｔｐｒｉｏｒｉｔｙ５

2

創(chuàng)建Ｌ２ＴＰ組

ｌ２ｔｐ－ｇｒｏｕｐ１

ｕｎｄｏｔｕｎｎｅｌａｕｔｈｅｎｔｉｃａｔｉｏｎ

ａｌｌｏｗｌ２ｔｐｖｉｒｔｕａｌ－ｔｅｍｐｌａｔｅ１ｒｅｍｏｔｅｌａｃ１ｄｏｍａｉｎｈｕａｗｅｉ．ｃｏｍｌ２ｔｐ－ｇｒｏｕｐ２

ｕｎｄｏｔｕｎｎｅｌａｕｔｈｅｎｔｉｃａｔｉｏｎ

ａｌｌｏｗｌ２ｔｐｖｉｒｔｕａｌ－ｔｅｍｐｌａｔｅ２ｒｅｍｏｔｅｌａｃ２ｄｏｍａｉｎｈｕａｗｅｉ－３ｃｏｍ．ｃｏｍ配置默認(rèn)路由

ｉｐｒｏｕｔｅ－ｓｔａｔｉｃ０．０．０．００．０．０．０２０２．３８．１．１

3. ＰＣ１

的主要配置

3

4

5

6

4. ＰＣ２

的主要配置

7

8

9

10