یک پروتکل استاندارد برای Tunneling بین ترافیک های لایه ی 2 و 3 است. دلیل پرکاربرد بودن این پروتکل این است که بین تمام ترافیک های لایه 2 و سایر ترافیک های لایه 3 ارتباط برقرار میکند
یکی از موارد استفاده از L2TP به اشتراک گذاشتن منابع و زیر ساخت های بین دو شرکت که فاصله ی زیادی دارند، است.
این پروتکل یک پروتکل لایه ی 2 است، که نمیتواند حالت امن را برای ارتباط ایجاد کند. به همین دلیل به کمک IPsec میتوان این شرایط را ایجاد کرد و یک Tunnel امن برای عبور بسته ها پیکربندی کرد
دستورات لازم برای پیکربندی L2TP :
تمامی دستورات پیاده سازی شده برای این سرویس جاری در سطح پیکربندی سراسری و سطح پیکربندی VPDN قرار دارند
- فعال و غیر فعال کردن سرویس vpdn
|
1 |
Zharf(config)# vpdn enable |
2. ایجاد یک اینترفیس مجازی به جهت برقراری Tunnel L2TP بین سرور و سرویس گیرنده
با استفاده از دستور زیر می توانیم یک اینترفیس مجازی با شناسه ای بین 1 تا 200 برای مسیریاب ژرف تعریف کنیم. با اجرای صحیح دستور با وارد سطح پیکربندی اینترفیس خواهیم شد
|
1 |
Zharf (config)# interface virtual¬-template <1¬-200> |
با اجرای دستور زیر می توان به اینترفیس ایجاد شده IP اختصاص دهید
|
1 |
Zharf (config¬-if)# ip address ip-address subnet-mask |
دستور زیر تعیین کننده ی آدرس IP سرویس گیرنده ی L2TP است که مطابق دستور از بازه ی تعریف شده در Poll انتخاب خواهد شد
|
1 |
Zharf(config¬-if)# peer default ip address pool pool-name |
دستور زیر نوع احراز هویت ارتباط را مشخص میکند. که مسیریاب ژرف از ms-chap-v2 پشتیبانی می کند.
|
1 |
Zharf(config-if)# ppp authentication ms-chap-v2 callin |
با استفاده از دستور زیر می توان برای peer ، آدرس DNS تعیین کرد
|
1 |
Zharf(config¬if)# ppp ipcp dns primary-dns-address secondary-dns-address |
3. تعریف یک گروه VPDN
|
1 |
Zharf(config)# vpdn¬-group name |
name : نلم دلخواه برای گروه VPDN . این نام باید کمتر از هفت کاراکتر باشد. در غیر این صورت با پیغام خطا زیر مواجه می شوید.
|
1 |
%VPDN name too long, >6 characters |
در ادامه بعد از اعمال این دستور، وارد سطح پیکربندی vpdn خواهید شد :
|
1 |
Zharf (config¬-vpdn)# |
تنظیم نام کاربری و رمزعبور برای احراز هویت تونل L2TP
|
1 |
Zharf (config¬-vpdn)# username username password password |
نمونه:
|
1 |
Zharf(config-vpdn)# username u1 password p1 |
با استفاده از دستور بالا می توانیم نام کاربری و کلمه عبور معتبر برای احراز هویت تونل L2TP اختصاص دهیم
با استفاده ی چند باره از این دستور می توان چند نام کاربری و کلمه عبور ایجاد کنیم همچنین در نظر داشته باشید که قادر به تعریف چند نام کاربری یکسان با کلمه عبور مختلف نیستید که در صورت استفاده مجدد از یک نام کاربری، کلمه عبور وارد شده در دستور آخر، جایگزین کلمه عبور نام کاربری موجود می شود.
مشخص کردن نوع اتصال
|
1 |
Zharf (config¬-vpdn)#accept-¬dialin |
با استفاده از دستور بالا وارد زیرسطح پیکربندی vpdn accept dialin میشویم که در این زیرسطح میتوان تنظیمات مربوط به اتصالات را تنظیم کنیم
نمونه :
|
1 |
Zharf (config_¬vpdn_¬acc¬-in)# |
مشخص کردن پروتکل ارتباطی برای اتصال
|
1 |
Zharf (config-¬vpdn-¬acc-¬in)# protocol l2tp |
اختصاص اینترفیس مجازی تعریف شده به گروه VPDN برای Tunnel L2TP
|
1 |
Zharf(config¬-vpdn¬-acc¬in)# virtual¬-template <1¬-200> |
تنظیمات فوق برای L2TP فاقدIPsec درنظر گرفته شده است.
در صورتی نیاز به Ipsec به همراه L2TP ، از تنظیمات و پیکربندی های زیر استفاده میشود:
فعال و غیر فعال کردن IPSec بر روی سرویس
|
1 |
Zharf(config)# vpdn crypto enable |
در صورت اعمال این دستور نیاز است نشست IPSec برای برقراری ارتباط بین سرویس گیرنده و سرور انجام شود که نیاز به اعمال دستور زیر می باشد
|
1 |
Zharf (config)# crypto isakmp key key address ip-address |
پارامتر key معرف همان کلید pre-shared برای برقراری نشست ISAKMP بین سرویس گیرنده و سرور را مشخص میکند که باید در هر دو یکسان باشد.
پارامتر ip–address آدرس فیزیکی Peer را مشخص می کند.