某用户有两家网吧,其中A网吧拥有电信及网通两条线路,B网吧只有电信一条线路,B网吧的用户访问网通的资源速度不够快, 现希望能通过VPN借线方式,使B网吧的用户PC在访问网通资源时,与A网吧共用一条网通线路,达到加快访问网通资源的目的。
配置要点
1、A网吧的出口NBR路由器做L2TP服务端,B网吧的出口NBR路由器做L2TP的客户端;
2、配置分为服务端和客户端的配置;两端网络环境的路由器内网网段要不一样的内网网段。
3、当从外网拨VPN进来的用户要访问内网的服务器,在服务端路由器内网口开启防ARP代理的功能。
接下来是详细的配置步骤
1、先telnet方式登录到A网吧的NBR路由器:
打开电脑运行-》输入cmd-》输入telnet 192.168.1.1后按回车
2、password后面输入的密码不显示,直接输入密码后按回车就可以
password:-----输入telnet密码
NBR2000>en
password:-----输入WEB登入密码
NBR2000#conf
3、在路由器内网口开启ARP代理功能
NBR2000(config)# int g0/0
NBR2000(config-if)#ip proxy-arp -----开启ARP代理功能
NBR2000(config-if)#end
NBR2000#wr
4、A网吧中L2TP服务端的配置:
高级选项-》VPN配置-》服务端-》L2TP
(1)选择L2TP VPN类型
(2)VPN服务器隧道IP:任意配置一个私网IP,只需与内网网段不一样即可
(3)地址池IP:要设置跟隧道IP地址一样的网段
5、添加用户
高级选项-》VPN配置-》添加用户
输入用户名和密码
6、B网吧中L2TP VPN客户端配置
高级选项-》VPN配置-》客户端
(1)启用VPN客户端
(2)VPN服务器IP地址:输入的是借线对端路由器外网口的IP地址,即网吧A的电信线公网IP地址。
(3)VPN的用户名和密码:输入的是服务端配置好用户名和密码
(4)VPN拨号成功时,在VPN线路状态会提示:拨号成功。
7、在网吧B的NBR上配置路由,实现网吧B的用户去访问网通的数据走VPN出口,此步骤需要登录设备的命令行进行配置。
telnet 192.168.33.111 ------登录到网吧B的命令行
password: ------输入telnet密码
NBR1200>en
password:-----输入WEB登录密码
NBR1200#conf
NBR1200(config)#route-auto-choose cnc virtual-ppp 1-----设置走网通的数据走VPN隧道出去
NBR1200(config)#end
NBR2000#wr
五、配置验证
1、在B网吧的出口路由器上查看当前获取到的VPN IP地址
telnet 192.168.33.111,看到获取到的地址是192.168.2.2
2、在B网吧环境的电脑,查看访问网通的数据是否走VPN出口出去,可以在电脑上路径跟踪要访问的网通地址,如果发现数据是从VPN隧道出去,正面VPN借线成功。
在线咨询
联系我们
扫描关注
回到顶部
5636联盟APP下载
