用LITO H3C模拟器演练IPSec保护L2TP虚拟私有网

1、拖动两台路由器、一台交换机和两台计算机到工作区，连线建立实验拓扑。

3、在交换机1[SW1]提示符下输入命令"vlan 2→port e0/4/1→int vla荏鱿胫协n1→ip add 1.1.1.2 24→int vlan2→ip add 2.2.2.2 24→ospf 1→area 0.0.0.0→network 1.0.0.0 0.255.255.255→network 2.0.0.0 0.255.255.255"，创建VLAN并添加端口、配置VLAN地址和公网路由。

5、输入命令"l2tp enable→domain abc.com→authentication ppp local→ip pool 1 192.168.1.2 192.168.1.100→local-user vpdnuser→password simple Hello→service-type ppp→l2tp-group 1→allow l2tp virtual-template 1 remote LAC domain abc.com→tunnel password simple aabbcc→tunnel name LNS→interface virtual-template1→ppp authentication-mode chap domain abc.com→remote address pool 1"，配置L2TP隧道。

7、在计算机PC1上用iNode客户端发起呼叫，可以正常建立L2TP+IPSec隧道。实验完成，可以休息一下了。