2023年12月29日发(作者：荣耀8和iphone5s)

PPPoE+L2TP功能的配置（H3C MSR系列路由器）

一、组网需求：

主机作为PPPoE拨号客户端，LAC作为PPPoE服务器及L2TP的LAC，LNS作为L2TP的LNS

设备清单：MSR系列路由器2台

二、组网图：

三、配置步骤：

设备和版本：MSR系列、Version 5.20, Beta 1105。

#

//全局使能L2TP

l2tp enable

#

//配置域及ppp认证方式为本地认证

domain

authentication ppp local

access-limit disable

state active

idle-cut disable

self-service-url disable

#

//不带域名的用户、密码及服务类型

local-user pc

password simple pc

service-type ppp

#

//l2tp组，包括认证用的隧道名、密码

l2tp-group 1

tunnel password simple h3c

tunnel name h3c

//指定LNS的地址及发起L2TP隧道连接的域名

start l2tp ip 1.0.0.1 domain

#

interface Ethernet0/0

port link-mode route

ip address 2.0.0.1 255.255.255.0

#

interface Ethernet0/1

port link-mode route

//将PPPoE服务器与虚模板0绑定

pppoe-server bind Virtual-Template 0

#

//配置虚模板0的ppp认证方式和认证域

interface Virtual-Template0

ppp authentication-mode chap domain

LNS配置

#

//全局使能L2TP

l2tp enable

#

//配置域及ppp认证方式为本地认证

domain

authentication ppp local

access-limit disable

state active

idle-cut disable

self-service-url disable

//配置用于向PC分配地址的地址池1

ip pool 1 100.0.0.2 100.0.0.255

#

//本地用户的用户名、密码及服务类型，不带域名

local-user pc

password simple pc

service-type ppp

#

//L2TP组1

l2tp-group 1

//强制LCP重协商

mandatory-lcp

//接收从来的认证，按照虚模板0处理，并配置远端的隧道名h3c

allow l2tp virtual-template 0 remote h3c domain

//配置隧道认证密码h3c

tunnel password simple h3c

#

interface Ethernet0/0

port link-mode route

ip address 1.0.0.1 255.255.255.0

#

//虚模板0

interface Virtual-Template0

//对域的用户进行ppp的chap认证

ppp authentication-mode chap domain

//使用的地址池1

remote address pool 1

//本端的IP地址

ip address 100.0.0.1 255.255.255.0

四、配置关键点

1) LAC和LNS之间首先保证路由可达；

2) LAC和LNS都要建立同样的域；

3) 本地认证的用户名不需要带域名，而主机PPPoE接入时要配置域名；

4) LAC要建立虚模板，用于PPPoE服务器在接口下绑定；

5) LNS要建立虚模板，用于接受L2TP连接请求；

6) LNS的地址池要在指定的域下面建立；

7) LAC和LNS的L2TP隧道认证配置保持一致。