隧道終止器的任務(wù)是使隧道到此終止，不再繼續(xù)向前延伸 。也有多種網(wǎng)絡(luò)設(shè)備和軟件可完成此項任務(wù)，例如：專門的隧道終止器，企業(yè)網(wǎng)絡(luò)中的隧道交換機或NSP網(wǎng)絡(luò)的Extranet路由器上的VPN網(wǎng)關(guān) 。
（2）相關(guān)隧道協(xié)議
對要建立的隧道，隧道用戶和隧道服務(wù)器都要用同一隧道協(xié)議 。隧道技術(shù)可以以二層或三層隧道協(xié)議為基礎(chǔ) 。二層協(xié)議和數(shù)據(jù)鏈路層對應(yīng)，并用幀作為它們交換的基礎(chǔ) 。PPTP和L2TP、L2F是二層隧道協(xié)議；三層協(xié)議和網(wǎng)絡(luò)層對應(yīng)，并使用包作為交換的基礎(chǔ) 。IPSec和GRE是三層隧道協(xié)議 。這里我們主要接紹本方案用到的隧道協(xié)議——第二層隧道協(xié)議（L2TP）
L2TP結(jié)合了L2F和PPTP的優(yōu)點，可以讓用戶從客戶端或訪問服務(wù)器端發(fā)起VPN連接 。L2TP定義了利用公共網(wǎng)絡(luò)設(shè)施（如IP網(wǎng)絡(luò)、ATM和幀中繼網(wǎng)絡(luò)）封裝傳輸鏈路層PPP幀的方法 。
現(xiàn)在，Internet中的撥號網(wǎng)絡(luò)只支持IP協(xié)議，必須使用注冊IP地址，而L2TP可以讓撥號用戶支持多種協(xié)議，企業(yè)在原有非IP網(wǎng)絡(luò)上的投資不至于浪費 。L2TP帶來的另一個好處是它能夠支持多個鏈路的捆綁使用 。
L2TP主要是由LAC（L2TP Access Concentrator，訪問集中器）和LNS（L2TP Network Server，網(wǎng)絡(luò)服務(wù)器）構(gòu)成，LAC支持客戶端的L2TP，它用于發(fā)起呼叫、接收呼叫和建立隧道；LNS是所有隧道的終點 。在傳統(tǒng)的PPP連接中，用戶撥號連接的終點是LAC，L2TP便利PPP協(xié)議的終點延伸到LNS 。
3　cabletron245相關(guān)配置及說明
cabletron245路由器配置相對簡單，如圖1所示，我們分別給出中心端及網(wǎng)點B的地址分配，10.0.0.0的地址為廣電城域網(wǎng)的地址，中心端cabletron245的網(wǎng)關(guān)為10.14.254.26/30，網(wǎng)點B的cabletron245的網(wǎng)關(guān)為10.11.254.6/30，下面分別給出中心端cabletron245和網(wǎng)點Bcabletron245的配置 。
網(wǎng)點B cabletron245的配置：
#設(shè)置用戶身份鑒別指令
sys name fbb
sys admin admin-pass
sys passwd fbapass
sys msg configured_with_eth_tuna.txt
#設(shè)置以太網(wǎng)端口及IP路由
eth ip enable
eth ip addr 20.168.2.254 255.255.255.0 0
eth ip addr 10.11.254.5 255.255.255.252 1
eth ip addroute 0.0.0.0 255.255.255.255 10.11.254.6 1 1
eth ip translate on 1
eth br disable
eth ip options txrip off 0
eth ip options rxrip off 0
eth ip options txrip off 1
eth ip options rxrip off 1
#設(shè)置隧道另一端的IP網(wǎng)絡(luò)
rem add zb
rem setpasswd zbpass zb
rem disauthen chap zb
rem addiproute 20.168.1.0 255.255.255.0 1 zb
#定義隧道另一端驅(qū)動為LNS
rem setlns tunnelzb-fbb zb
#設(shè)置隧道打開時間
rem settimer 600 zb
rem setipoptions txrip off zb
rem setipoptions rxrip off zb
#設(shè)置通往zb的隧道，隧道名為“tunnelzb-fbb”
l2tp add tunnelzb-fbb
#定義兩設(shè)備共用的鑒定密碼“tunnelsecret” 。當(dāng)身份驗證時（CHAP），所有對等用戶使用同樣的密碼 。
l2tp set chapsecret tunnelsecret tunnelzb-fbb
#為了身份驗證需要，定義隧道名
l2tp set ourtunnelname tunnelfbb-zb tunnelzb-fbb
#設(shè)置隧道另一端的IP地址
l2tp set address 100.17.254.37 tunnelzb-fbb
#為了更好的性能，設(shè)置窗口機制（兩端必須匹配） 。使用此功能調(diào)整隧道性能
l2tp set window pacing tunnelzb-fbb
#設(shè)置密鑰并為通過隧道的ppp鏈接進行加密
rem setencryption key368870 zb
#保存配置，重新啟動后配置生效
save
reboot
中心端cabletron245路由器配置：
sys name zb
sys admin admin-pass
sys passwd zbpass
sys msg configured_with_eth_tuna.txt
eth ip ena
eth ip addr 20.168.1.250 255.255.255.0 0
eth ip addr 10.14.254.25 255.255.255.252 1

推薦閱讀

• 

  天國拯救初期怎么獲得強力裝備 天國拯救初期獲取強力裝備方法_網(wǎng)
• 

  √x是二次根式嗎？ √x是二次根式嗎
• 

  華為榮耀30和30s區(qū)別 華為榮耀30和30s的區(qū)別有哪些
• 

  空調(diào)顯示e3是什么問題，空調(diào)開一會顯示e是什么意思
• 

  令人期待 5048版Longhorn最新截圖曝光
• 

  實習(xí)總結(jié) 怎么寫實習(xí)總結(jié)
• 

  捉賊捉贓上一句是什么
• 

  和平精英畫質(zhì)怎么設(shè)置清晰度高
• 

  火車票如何改簽其他車次
• 

  pln2碼是什么意思
• 

  扣板吊頂怎么弄
• 

  梁子湖高中，2016年華容六中考一中有多少人
• 

  小米風(fēng)扇怎么連接wifi 小米風(fēng)扇產(chǎn)品特點
• 

  班級學(xué)生和國旗拍照 班級怎么拍國旗合影
• 

  我來教你nikesnkrs怎么注冊。
• 

  網(wǎng)傳酒精不能與84消毒液混用，會產(chǎn)生毒氣，是真的嗎

• 數(shù)源V130的使用心得
• 溫州分行Cisco路由器實現(xiàn)VoIP配置解析
• 三個字組成一個字的文字有哪些
• 正字計數(shù)的由來是什么？
• 百度大神卡首月免費真的嗎？百度大神卡首月費用介紹
• 申請廉租房的申請書怎么寫
• 在Rom monitor 狀態(tài)升級2600路由器實例
• 思科 827 ADSL路由器
• pc是什么材料的杯子
• 夏新M636目前各版本的對比