标签:ace chap term huawei cipher ip route 成功 ice 模拟
因最近配置了一台华为的AR1200路由器,当出口用, 客户要求配置×××,让出差的员工能连接×××访问内部文件服务器!在华为模拟器 主要模拟×××,拓扑简洁如下:
拓扑中 云与我本机相通,模拟外网,本机地址为192.168.145.1
AR1200 配置:
<Huawei> system-view
[Huawei] sysname LNS
[LNS] interface gigabitethernet 0/0/0
[LNS-GigabitEthernet1/0/0] ip address 192.168.145.10 24
[LNS-GigabitEthernet0/0/0]inter g0/0/1
[LNS-GigabitEthernet0/0/1]ip add 192.168.1.254 24
[LNS] ip route-static 0.0.0.0 0.0.0.0 192.168.145.1
[LNS]aaa
[LNS-aaa]local-user tang password cipher laotang #***帐号tang 密码laotang
[LNS-aaa]local-user tang service-type ppp
[LNS-aaa]ip pool lns
[LNS-ip-pool-lns]network 192.168.10.0 mask 24
[LNS-ip-pool-lns]gateway-list 192.168.10.1
[LNS] interface virtual-template 1
[LNS-Virtual-Template1] ip address 192.168.10.1 24
[LNS-Virtual-Template1] ppp authentication-mode chap
[LNS-Virtual-Template1] remote address pool lns
[LNS] l2tp enable
[LNS] l2tp-group 1
[LNS-l2tp1] undo tunnel authentication
[LNS-l2tp1] allow l2tp virtual-template 1
拓扑中pc模拟文件服务器:配置地址地址为192.168.1.100 24
本机win 7 连接***测试
控制面板\网络和 Internet\网络和共享中心 >>> 添加新的网络连接 >>> 连接到工作区 >>>
输入我们前面创建的账号密码
这里我们选择跳过, 因为有些参数要更改一下,不然会提示错误
右击属性更改,更改为如下图;
选择已经连接成功了:
可以ping通防火墙出口, 就是ping不通,内部网络, 网上说的在本机添加静态路由也试过了, 还是不行。有没有大神指点一下。
标签:ace chap term huawei cipher ip route 成功 ice 模拟
原文地址:http://blog.51cto.com/laotang6/2311801
