战神图录

两生花开，帝王星现，乾坤倒转，天下大乱。

为巩固统治地位，因特奈特王朝中绝世高手“RFC”不休不眠、冥思苦想，终创出两本武林秘籍，命名曰“L2TP”、“IPSec”，遂公之于众。一时间江湖人人修习、以谋求乱世自保之道。

值此乱世，东方大派“华三派”亦广纳贤才，成立两大组织“天速星”和“地炎火”。“天速星”成员统一修炼内家心法L2TP，轻功了得，日行万里，专司传递情报之职；“地炎火”成员统一修炼外门神功IPSec，躯体坚若磐石，进可开辟疆土、退可保卫家园。

两大机构人才济济，高手云集，为“华三派”屹立江湖立下汗马功劳。然而“华三派”诸长老却深有隐忧：L2TP心法虽好，却无法保证情报的机密性与完整性，以致重要情报时常被其它派系窃取；IPSec神功虽妙，修习者却身法笨重，稳重有余而灵活不足，无法适应长途征战之需求。

诸长老心意已决：定穷尽“天速星”、“地炎火”内众高手之智慧，打造兼具两者优势的绝世神功！皇天不负有心人，七七四十九天后，众长老携威震天下的武林绝学“L2TP over IPSec”破关而出，命名曰“菊花宝典”。江湖顿时一片哗然，众派掌门纷纷赞曰“内功外功，入门初基。菊花宝典，登峰造极”！

一、 宝典总纲

修炼神功，困难重重，练得神功，威力无穷。本宝典分三重天：

一重天：接入路由神器、L2TP无敌；拨号接入总部、访问总部机密。

二重天：双重LNS兄弟、互为备份并立；即使阵亡一人，余者仍可代替。

三重天：情报亦属绝密、IPSec神技；保卫情报安全，当得褒奖。

二、 神功图谱（LNS-1、2为H3C SR6602路由器，江湖人称“琉琉”）

三、 高人指点

1、引气入LAC

LAC设备需要支持向多台LNS发起隧道建立请求，当LNS-1地址不可达时，可以向LNS-2发起拨号请求。

#

l2tp-group 1

start l2tp ip 12.1.1.1 ip 14.1.1.1 domain zglt

#

2、凝气冲LNS

LNS设备上创建两个L2TP组，用来指定接收拨号请求的虚拟接口模板、隧道对端名称和域名，通过两个L2TP组区分不同运营商的拨号请求。

#

l2tp-group 1

allow l2tp virtual-template 1 remote LAC-1 domain zglt

tunnel password simple h3c

tunnel name LNS-1

#

l2tp-group 2

allow l2tp virtual-template 2 remote LAC-2 domain zgdx

tunnel password simple h3c

tunnel name LNS-2

#

3、双穴应气

LNS设备上需创建两个虚拟接口模板，用于和LAC交换数据。

#

interface Virtual-Template1

ppp authentication-mode pap domain zglt

remote address pool 1

ip address 10.0.2.23 255.255.255.0

#

interface Virtual-Template2

ppp authentication-mode pap domain zgdx

remote address pool 2

ip address 10.0.3.23 255.255.255.0

#

4、聚气护流

为保护数据的安全性和完整性，需要使用IPSec加密。

#

ike proposal 1

encryption-algorithm 3des-cbc

dh group2

authentication-algorithm md5

sa duration 3600

#

ipsec transform-set 1

encapsulation-mode tunnel

transform esp

esp encryption-algorithm des

#

ipsec policy-template h3c 1 //使用IPSec策略模板

ike-peer 1

transform-set 1

#

ipsec policy h3c 1 isakmp template h3c

菊花宝典既出，则攻无不克、战无不胜。凡得此宝典者，必定成为称霸一方的豪强，“华三派”也因此宝典而笑傲江湖。