也许你会用到—华为USG6320配置L2TP VPN

一、基本情况

前段时间帮一企业配置了一台华为USG6320，客户需要利用这台设备完成与外地分公司的VPN通信，实现内部数据业务的上报及信息传送。

总点是一台华为USG6320，出口为PPPOE接入互联网。分公司任意互联网接入，利用L2TPVPN技术搭建网络，从而实现企业的内部通信。

具体网络拓扑如下：

二、配置步骤

为方便起见，利用WEB方式登录USG设备进行配置。

1、登录设备：用网线接USG6320的0口，登录192.168.0.1，输入用户名和密码即可进入配置界面，跳过向导进行手动配置。

2、配置外网（即互联网）接口数据。网络接口编辑或新建，输入相应信息。

3、配置内网接口数据。与外网配置相似，网络接口新建或编辑。只是安全区域为信任。

4、配置DHCP地址池。网络DHCP服务器服务新建。

5、配置NAT地址转换，实现内网主机或电脑可以访问互联网。策略NAT策略源NAT新建。

6、配置安全策略。策略安全策略新建。建议做4条安全策略。

7、配置L2TP拨号。网络L2TP(L2TP)选择L2TP应用新建。L2TPVPN选择新LNS即可，此次IP地址段不能与DHCP冲突。LAC可不建。

8、配置L2TPVPN拨号用户帐号及相关信息。对象用户用户组新建。根据信息点需要新建若干帐号，分配给不同的节点。

9、配置DDNS动态域名。网络DNSDDNS选择启动DDNS新建。

因PPPOE接入互联网获取的公网IP是随机的，如果USG设备断电或重启后，可通过动态域名重定向PPPOE的随机IP，方便客户端拨号程序的使用和客户对设备的管理。

10、保存数据完成配置，切记，最后一定要保存。

很赞哦!（155）