看l2tp的协商报错用什么命令

首先呢，我在 pc 和这个 semiar 这个路由器的话呢，是可以来进行通讯的啊，然后我在 pc 在这里，然后它通过一个以太网接口，直觉与我们的 r e 相连， 那么 r 一呢，就把它作为是叫做 l a c， 然后 r 一呢与 r 相连， r 呢就是 l n s 啊， l n s， 然后 hr 之间呢，我们把它认为是一个公网地址给谢谢允许一下，给他允许一下第一个进来的，那么这块呢，就是一个公网地址，公网， 然后 r 二再连接，再连接一台流气，我们把它认为是公司内部的一台浮气啊，然后这是 r 三 两个网段之间啊，然后这个这个网段用幺九二点 幺六八点十点零啊，就不要和 c c g club 这个内网的网的冲突了，要不然以后播进去的时候就可能断网啊，十点零，网断 二十四位，那么如果他们并通十点三的话，就表示可以访问公司的内部资源了啊，这块呢，全部都是公司的内部资源啊，公司内部资源，我来演示一下这个实验或者是 公司的内部了。逛地址的话还用我比较常用的二百点一点一点零啊，二百点一点点零，好，首先要把这环形搭起来， r e r r 三 啊，又有不能用了， 然后先配 r 与 r 三之间的同学地址啊， s 零杠二杠二幺九二幺六八点十点二，二十四， r 三呢，它模拟的就是公司的一台内网服务器，幺九 a 六八点十点三，二十四， ping 幺点八点十点三，发现与阿三之间呢，可以通讯正常啊，通讯正常好，那么阿三既然模拟的是一台内部的 pc， 所以它需要有一个默认网关， 指向幺九二点幺六八点二十点二啊，也就指向 r， 那么一会呢， r 一作为 l a c， r 作为 l n s 啊来拨进来， 而一啊，它其实就是应该是 l a c 啊， l a c。 好，那么由于这块呢，没有这种 p s t n， 所以我们呢，我就模拟这种 p p p o e 啊，模拟 p p p o e。 我在 pc 的话呢，就会建立一个类似于我们家里面会使用 a d s l 上网的这样一个连接 p b p o e 来通过这条物理线路啊，来拨入到我们的公司内部网络啊。当然如果你要是有这种电话线的话，那更好了啊， 好，首先先在 r 一上面需要去建立一个 p p p o e 的用户名和密码，就跟网通送给你们的 adsl 账号里面的用户密码是一样的啊，不要叫 coclap， 副类型的用 ppp。 然后密码这个版本的话呢，它需要去修改一下长度， ok， 这样的话呢，我就建立了一个本地的账号啊，然后接下来我们最好使用这种认证率的方式 啊，我建了一个域，认证域的话就类有点类似于斯科的三 a a a 啊那种感觉，认证， p p 认证使用什么样使用本地啊？ p p 认证，因为我这台 p c， 也就是说你们看到的我使用这台笔记本儿，它与 r 一之间 应用的是 p p p o e 好，接下来我在 r 一上面呢，先来配一下 p p p o e e t h 零，杠一杠零，那它其实就是连接我这台 p c 的这个端口啊，我给它配个地址，幺九二幺六八点三十点一， 无所谓的这个地址，因为最终我获得的也不是这个地址啊，三十点二呢，就是我这台笔记本啊，地址啊，三十点二， 三十点二，好了吧，是一台 v v 二的虚拟网卡啊，三十点二，那么现在我来拼这台 r 一是能够拼通的啊， 那么为什么我要起一个 ip 地址呢？其实像斯科或者是华森早些的这些设备， 这种接口其实是不需要配 ip 地址的，但是现在他用 come where 这种新的版本的话，这个接口只有配置了 ip 地址才能够变成什么样？ double up 啊，才能够变成 double up， 所以这个地址你可以随便来指啊， 当然我指一个可以互通的来测试笔记本和 i e 之间确实是可以联通的，然后接下来来配置它的 p b p o e 啊日，终于起了，然后我要去 需要去建立一个虚拟模板啊， p p p 的认证方式使用 c h a p 啊，哪一种认证域呢？ c go club 啊，也就是 p p p 的 c h a p 认证使用本地数据库，也就是本地用户名和密样啊，也就是本地的用户名和密样， 然后进入这个已探网接口啊， p p p o e 杠 server 啊，绑定虚拟模板 啊，这样的话，我 r e 这种 p p o e 已经做完了，接下来做最关键的 l a c 的配置啊， l a c 的配置 l two t p enable 曾经讲过，必须全局激活二层隧道协议啊，然后进入到他的组啊，进入组里面呢，还要去配他那个 name l a c 这是必须的啊，然后呢？ l a c 它主要来做请求密码，请求用户请求连接这一端，所以它就是 start ip 啊，网啊，一与啊二之间的公网地址没有配啊，二百点一点一点一，二十四位 r 要进入二杠零。二百点一点一点二，二十四位啊，通了啊，这是过往地址，然后请求与 l n s 啊， ios 地址是多少呢？二百点一点一点几啊，点几啊？ ios 点二吧，对吧，这个接口吧，这个接口吧，是二百点二，这个接口呢，是点一 啊，类似于公网啊， ok， 点二。然后使用认证域叫 seagle club 啊， seagle club 这些配完了，当然我还可以配一些更加高级的有关 l two t p 的一些配置，比方说我让隧道启用认证啊， 只有 r 一与 r 之间的隧道认证密码正确了，才能够建立 l two t p 的连接啊，才能够去建立这条 tano。 那么基本上现在 r 一的配置就做完了啊，你看我做了哪些布啊。 首先认证域，我们一般在考试当中也会去考使用认证域，然后呢，全局激活 l to t p 进入到 l t p 的组配置。必须的 name 啊，还有什么呀，请求建立连接的 start 命令 啊，请求与 l n s 之间建立一条 l to t p 的，他能隧道，当然你可以有一些 feature， 比方说他能请认证等等。 那么这里面这条命的参数就是说来做一个 ppoe 的 server 啊，虚拟模板是不需要配地址的啊，虚拟版是不需要配地址的，因为我现在使用的是 lac 册啊， lac 这边好教大家配 lns 啊，首先还是要建立用户名和名样 啊，然后启用认证率 夺命 c go club 啊，认证的 p p p 使用什么呀？ local 啊，使用 local 好，那么它这块儿就不需要去作为 p p p o e 的 sover 了， 他只需要作为他的 lns 的配置性了，全局激活 lnl two tp 进入到组里面啊，起一个名称，他弄的内幕叫 lns 啊， lns 他都呢要启用认证，刚才认证在 l a c 也就 r e 这台设备上面已经配置完成了 啊， say go club。 接下来他就不是请求建立绘画连接了，而是允许 olo l to t p 啊，虚拟模板 e remote 啊，远端的名称 r 一的名称叫什么呢？ 这儿了吧， l a c 对吧？ l a c 啊，还要写个日用月，是我们本地啊，所有还忘指了一步，要分配一个 就迟吧，对吧。 y r 这个接口呢，是十点几啊，十点二啊， 这个接口呢是十点二，那么我可以给它分配一个比较另类的，比方说，我分配 l two t p 拨号，人民人员拨上进来的地址是二十点一点一点零，可不可以啊，这个网段的好吧啊， 二十点一点一点二到二十点一点一点二五四啊，这个地址有人会问，为什么不从二十点一点一点一点一开始到二十点一点一点二五四结束呢？因为我的什么地址啊？ 虚拟模板地址是二十点一点一点一啊，虚拟模板就类似于我拨号拨进去的这样一个默认网关啊，所以这里面呢，它不需要去作为 p p o e 的 server 啊， ok remote 地址 po 啊一啊，这样命令在昨天也讲过这样命令就是让分配给客户端用户名和名样啊，分配给客户端用户名和名样。至此啊， 基本上所有的配置都做完了啊，所有的配置做完了。好，那么接下来我来做验证， 先建立一个连接啊，由于我是使用 pp oe， 我这块儿所做的就跟你们家里面使用 a d s l 上网是一样的啊，返回互联网手工输入 s p 的名称 啊，使用 p p p o e 线路起一个名称，比方说叫，呃 p p p o e 啊，然后用户名 seago club 吧。但是由于我的认证使用的是什么认证啊？域名认证对吧？所以要加一个 at seago club 啊，密码 seago club， 再确认一下密码， finish ok 了。那么一连接就连接成功了啊，连接成功之后呢，你会发现 r 二的虚拟模板起来了， r 一的虚拟模板怎么样？也起来了， ip config 获得了一个地址吧，就跟家里面使用的 ppoe 一样，对不对？基本上像电信应用商分配给你们的用地址的话，应该是一个公网的啊，这块无所谓了，私网也行，因为你先做的是让这个远程用户能够访问你公司内部资源啊。好， 那么现在来看一下，我现在这台笔记本在这呢，红色的这个图片就是笔记本，右边是 r 三， r 三就是有公司内部资源，我看我现在能不能访问公司内部资源， 可不可以啊？可以了吧？哈，因为我 r 三这块很多人确确实是一开始如果不做其他操作的话，是应该是通不了的，对吧？因为我 r 三这块怎么样？做梦露油了，这梦露油有什么作用呢？很简单， 相当于你在整个网络当中，在 r 二这块好端端的多生出来了一个网段，对不对？二十点一点零，一点零这个网段对不对？好端端的多生出来这样一个网段，那么 r 三想要访问二十点一点一点零的话，他必须得知道 把到达二十点一点零点零这个网段的路由条目指向谁啊？指向 r， 因为这个网络是从是 r 的一个虚拟模板的一个结合网段啊，明白不？所以如果一旦 r 三没有条路由的话， r 不需要 r 是直连啊， r 是直连啊，这呢吗？虚拟无版的网断吗？相当于 r 三根本就没有到达二十点一点一二路由条末，所以你拼是拼不通的，你看 听不通吧，但是你把阿森底 bug 打开，底 bug ip s m p 透明，到第八点 看有包能够到达 r 三，但是 r 三怎么样？有回路油吗？没有吧， 对吧？原因在于阿三根本就没有到达二十点一点一点零网段的路由调目。像你所说，如果阿三 它有很多个网段，比方三点三点三杠三十二位，那很简单， r 二与 r 三之间，如果 r 三是些网络设备的话，你就运行一些什么样动态流油协议就可以了，只要 r 二能到达的地方，你在这 pc， 你在 pc 就可以到达， 看到吗？ ping， 三点三点三通没通，通了吧？你随便起，现在你阿三可以随便起了 啊， and do the bug out？ 起个一八点八点八点八，三十二位平，八点八点八点八通不通通吧啊？比方说我再起一个用户 h 三 c， 哎，不用就 see you club 吧。符类性我多加一点 啊，他没有。呃， sequel club 福类型 tell night。 他应该是没有辅麦的 flash 啊。我现在，我现在把阿森的 thawnet 配起来啊。 符类型 tell night 密码控制。这个版本比较烦啊，华森有时候版本感到不统一，必须得六位好了吧。 tell night server enable user 杠 interface v t y 零到四 v t y 零到四啊，定制啊， protocol 你看好啊 啊 有的是有些像 m s r 版本师啊或者 reservation 杠 不去 built 登起来了是吧。推访公司内部资源了啊， 那么这个时间就完成了啊。那么所以呢 其实在某整个网络当中啊用的最多的其实还是什么呀，并不是一种独立 l a c 的而是什么呀？客户 l a c 对吧啊客户 l a c 所以回头的话你们可以在 之前发过给你们的一些 m s r 的一些配置啊，非常有用。这个呃 如果想考 t e 的话这边基基本上这里面的实验你都做一遍啊就没啥问题了。其实在我们用的最多的话呢还是看一下啊 这种模式。 那这种啊，只不过这块做了一个 l two t p over ip sank 啊，但是最最常用的方式呢还是就是 l n s 单的 l n s 这种模式叫什么呀？ 叫客户 l a c 对吧。就客户上面的一些软件作为 l a c 啊， p c 作为 l a c 进行接入啊这样一种模式 这一块华森基本上不应就不怎么使用这个 security point 啊。 sp 不怎么使了，他都换成什么了？换 i i note 了啊 i note 然后回头我会考给你们一份最新的也是刚刚我刚刚下的啊最新的一份 i note 啊，装上它就行了。今天八月份才我拿我账号打来。今天八月份才刚刚发出来的啊。 i note 就是可以作为好多的刀一叉 ead l two tpv 拼这种拨入的这样一个软件。对，就客户端一般不会去使用 windows， 因为 windows 的话不太好用啊。但是华为是用 windows。 对，华为是用 windows， 都用 windows， 它这里面也有用 windows 的，你看这块也用 windows 吧， windows 里面还需要去改一些注册表。还行，很简单啊，很简单，单独 l n s 的配置是非常简单的啊，你看第一个全局启用 l totp 以内，我这是必须的，起一个认证域，因为你没有认证域的话，你是无法去配置一个地址池的。然后启用一个本地的账户啊，这专门是给笔记本所使用的拨号的账户，然后建立一个 ltp group， 这是必须的 啊。然后呢，允许 l two t p 的虚拟模板挂载上虚拟模板啊，虚板上或者配置上啊，挂载上账户配置 ip 地址啊，认证方法使用什么就 ok 了啊，就 ok 了。这种方法 独立的啊，这块只不过做了一个 n a t 的穿越啊。 n a t 的穿越，说白了就是说将这个 l n s 直接挂到什么呀？工网上面去啊，你直接这么配也行。那么现在我可以来来 演示一下啊，刚演示的是独立 l a c 啊，也就是说拿路由器，拿网络设备来做 l a c。 接下来做一下客户 l a c 方式啊。客户 l a c。 客户 l a c 啊，客户 l a c 啊，客户 l a c 的软件可以 可以使用 windows 的啊，也可以使用什么呀？ i note， i note 都行啊，都行， 客户 ic 做起来就比较 easy 了啊，就非常简单了。我来把图画一下啊， r 一， 作为客户的 l n s 啊，它作为一个 l n s 啊， 就不需要 r 三了啊，因为你少台设备嘛。 r 二呢，就类似于公司的内部资源啊，这是公司的内网，公司内网，比方说是幺九二点幺六八点十点零啊，这块呢就是属于公司的内网了， 想看见图标，这块呢就是公司的内部啊， 然后而一，它会通过互联网啊，互联网，这是一个互联网连接我的 pc 啊，连接我的 pc， 那么接下来我把 把地址改下去啊。好，为了方便的话呢，我把所有的路器全删掉啊，重新来配，启动 r e， 启动二就可以了。然后模拟互联网这块呢，我就可以用公网地址了，比方说我家 pc 的接口地址使用的是二百点 一点一点二， r 一的这个，这个地址就可以使用二百点一点一点一，这样的话可能会更加形象一下啊。先把这个 ppoe 先断掉，不用它了啊。 好，还是找到我们的虚拟网卡 r 啊，把地址改了，改成二百点一点一点二啊，就模拟， 因为我台 pc 已经可以访问互联网了。二百点一点一点二， 什么桥街？你，你四面，你能做桥街吗？必须得是路由， r e 的这个接口必须得是路由。 不是，你是说 v v r 是吗？是 v v r 是吧？你无所谓了，那个都无所谓， 和你内网网卡哪个亮要和哪个亮。这个不是的，这个是看这个的，我是绑定，是绑在哪里的呢？绑在这里的 叫 system info 嘛，查看本地所有网卡的缩影值嘛，我是直接把 seminar 路由器的接口直接绑到相应的缩影值上面去。 我绑定应该是五五的地址，就是二百点一点点二，所以我给 r 一的接口配置成二百点一点一点一， 所以就拼二百点一点一点二，看通了吧，对吧？这是我做了一个调节，很简单，所以拿 super 做实验还是比较不错的。然后接下来 r 一就作为 l n s r 二来作为内网啊，其实这些在你们发给你们的神手上全部都有啊，全部都有 配置呢，很简单啊，这块只不过是做了一个 nat 穿越。何为 nat 穿越？其实就是说他的 lns 并不是外网最边界的这这么一台路由器，所以这台 lns 的路由器他并没有过往地址，所以我需要做一个 nat 穿越。所谓的穿越其实就是做了一个什么样 应用层的 a l g 应用层的一个应用的一个什么呀？外网的映射啊，就是这个东西。好来看一下啊。 首先在 l n s 册呢，根据这个审手册， l two t p 以内部必须的起一个认证域，建立本地用户名这三步是必须必须的啊， l two t p enable 啊， 然后呢，起一个等级用户 say go club 服类型还是 p p p 啊？密码长度还是六位 say go club 来吧。然后呢，起一个人中玉 say go club 点 night 啊 dear light 认证的话呢，可以用本地啊， p b p local 啊，就用本地。然后呢， 关键是要起一个什么呀？噗，那来看一下我规划这个实验，这里面是幺九幺八点十点零，所以你在 i 一上面呢，你可以再起一个什么呀？ 特例啊，不要我，我说他拨进去要使用二十点一点一点一，可以吧。好吧，这二五四跟刚才的时间一样啊，二十点一点一点二，因为一要给你的虚拟模板来用二十点一点一点二五四啊，从低到高这么一个地址范围啊，这么一个地址范围， 我刚刚配到这了啊，本期货接完了，然后接下来就是 l two t p 的 group 啊， l two t p 的 group 啊，这里面必须要配什么呢？根据我们更换手册 l n s 内幕啊，然后既然没有 l a c 的话，我就不就 简单一点吧，就不需要启用认证了，直接就挂什么呀，虚拟模板啊， remote 啊，就没有，你没有的话没有远的 lac 的话，就跟我们实验手册上一样，怎么样就不配啊，就不配， ok， 接下来进入虚拟模板 啊， ppp 认证使用 pap 啊，认证玉，认证玉的意思就是说，我既可以把它认为是通过远端服务器取密码，也可以把它做成什么样？本地用户名密要取密码啊。使用本地用户名密要取密码。 local user 啊，叫做 seago club password， simple seago club 啊，分配远端地址池 唯一啊，唯一 那叫 otp one times password。 一次性密码啊，你得有一个智能卡，一次性密码，就跟那我们上上网银行一样，他分为一个卡，这个卡上面是很多一横排和竖排，然后他每次会有一个动态的， 横排是几，竖排是几，合在一起就是一个密码，可以你自己去往上去改就行了。还就是 barras ok 了吧。 ls 其实都做完了啊 ls 其实都做完了，接下来呢，我要做远灯波入啊， 这里面呢？新建一个网络连接啊，我不知道，我不知道能不能成功啊， 连接到网络到我的办公地点，说白了就是我的所谓的 vpn 啊， vpnvpn 连接起个名称叫 l two tp 啊，是否需要 连接啊？不进行触手化连接，想要地址，地址多少啊？要写捆绑了吧？二百点一点一点几啊？点一吧，对吧？ r 业绩和地址 finish 啊，将来这里面会有一些相应的参数， 安全这块必须要改啊。安全这块必须要改 定制设置啊，使用 p a p 没有改出租表的可能知道吗？啊对，我今天就试一下， 我知道 可以。什么可以加疫苗。 dj 改制度表了？ 这个肯定也不行，得改下注册表。就是因为他默认总是使用 ppoe 的方式来进行投入啊， 基本上你现在就可以说刚才那种方式的话呢。其实这种配置啊，很简单啊，很简单。

哈喽，大家好，这里是网络专家 vlog， 我是你们的华老师，今天的话华老师通过这个文档呢给大家介绍一下啊，配置远程拨号，用户通过 l 二 t p oplipsic 这个技术呢，接入我们企业总部的一个视力啊， 我们首先在这里呢用这个画图来给大家画一下，因为在很多啊时候的话，我们 办公室里面的一些人员呢，都要出差到外地的，对吧？那么这些出差到外地的朋友的话，他们用的这个呢都是一个公网来的，那么如果出差的同事 人希望连到我们企业里面来进行一个办公，那么通过什么技术呢？我们就有一个虚拟专用网的技 激素， 这个虚拟专用网呢就是我们俗称的企业的 v 篇 企业微片，就相当于是在我们员工的 pc 或者是手机上面，然后通过这个技术的话，建立一条虚拟的通道，连接到我们企业的出口设备上面，这个出口设备的话，一般都是哎呀路由器 或者是防火墙之类的一些设备，漏油器或者防火墙后面的话就是我们企业的核心交换机，然后核心交换机的话就连着我们的服务器， 当我们的这个虚拟通道建立完成之后呢，我们就可以通过 pc 或者手机直接通过我们的这个 通网，也就是我们啊所说的那一个音腾呢，来访问我们企业的一个奢我，我们这个企业的奢我的话一般的话都是一个私网例子， 假设大企业呢一般都是幺零点差点差点差这个，然后呢我们这个 pc 所获得的话是一个公网例子， 那么如果我们这个 pc 需要跟我们的这个企业内网里面的生活通信，首先第一步的话，我们 pc 跟 我们的哎呀路由器或者防火墙之间的话，就需要建立一个虚拟砖网，那么我们今天在这里给大家要讲的这个技术的话，就叫做 l two tp ow ipsltp 呢是二层 lv 片的一个技术，然后呢 我 ips ips i 的话是一个三层的一个鱼片技术，那么我们用这个 l two tpo ips 呢，就可以用用这个 ipcic 来保护我们 lgtp 所传输的一个豹纹，从而呢达到一个安全的需求，就是我们这个豹纹被截获了，那么别人也啊，用不了也看不到是什么意思呢？就是 这一个呢，就是 l two t p 的豹纹，对吧？然后呢 l t p oplo ips 这个技术就是在 lt p 的这个豹纹前面的话，再加上一个 ipsic 的头部，所以呢今天我们所讲的这个技术就包含两个知识点，一个呢是 ipsic 技术， 一个是 l t p， 然后我们这个主网的需求呢，就是在一个企业里面使用的，我们是华为 ar 路由器， 这个企业的拓谱图呢，就如下网所所示啊，这个企业的总部网关呢，用的就是我们的华为 ar 路由器，然后呢这个 g 一杠零杠零这个口呢，用的是两百这个公网 ip， 然后出差员工呢 pca， 他用的可能是手机热点或者是酒店里面的一个区域网，对吧？然后呢我们的这个 pca 呢，需要访问我们企业总部，那么就需要建立这个啊 啊 v p， 那么这个虚拟专用网 v p 呢，我们今天所选用的技术呢就是 l two t p oppos 的这个 技术啊，然后操作步骤的话，首先呢我们需要在我们企业的路由器上面配置，首先呢配置这个社会名称， 然后在设备上面通过 l 二 t p 音 app 这条命令的话，启用我们的这个路由器的这个 l 二 t 功能，默认的话这个 l 二 t p 功能呢是不使用的。然后呢这个啊启用这个 ip 四 f 安全提议， 然后呢在我这里的话定义我们的这个封装的一个传输模式，然后配置我们的这个 ik 一的安全提议， 我们 ik 一安全提议的话，前面这个数字的话，大家啊一定要注意啊，这个数字的话在后面的话 也是需要引用到的，然后的话就配置这个 ik 一对人体，使其可以跟其他的协议呢进行一个通信。然后后面 的话就要配置这个预供小密码，因为我们这个 ip 赛的话是保障我们数据的安全安全的，所以呢也是需要配置 一个预共享密码的。然后呢就配置这个策略模板，策略模板里面呢就引用我们的 f pl 的这个策略以及安全提议， 然后呢我们就配置这个安全策略在全局里面。然后接下来的话二十二这一步呢就是配置我们的这个 f t p 的一个 ip 地址词，这个 ip 地 支持呢就是给我们接入的设备啊分配那个死亡的 ip 地址，就是当我们的这个企业的啊 工作人员在外面出差的时候，如果我们连上这个微片，那么我们的电脑上面的话就会生成一个虚拟网卡，那么我们虚拟网卡所获取到的 ip 地址呢，就是我们在哎呀路由器上面配置的一个地址， 然后这里的话就需要配置啊本地用户服务器的一个用户名跟密码，这个用户名跟密码呢主要是 用于认证接入的用户的，就接入用户他所有的用户名跟密码是我们这边提供，我们就是在这一个地方来配置的，配置命令的话就是啊这四行，如果大家 啊啊需要配置这个文档的话，那么可以在评论区下方留言或者私信我，我可以发给大家。然后接下来的话就配置那个虚拟 ppp 的用户名跟密码，这个呢就是一个拨号的一个配置啊。然后 接下来的话就是在我们的这个公网的接口上面应用这个 ipsic 啊安全策略。然后呢在全局里面设置一个 ftp 组，并配置相关的属性， 我们可以看一下这个。接下来呢我们就需要配置一条静态路由，配置这条静态路由呢是保证两端的路由可搭。接下来的话就是 在我们的 pca 上面进行一个验证，验证的话需要修改注册列表，默认的话都是不需要的。然后呢在我们电脑那里呢就创建一个 app 的一个连接 好，那么今天的视频呢就到这里结束了，如果大家喜欢我的视频可以点击关注，再见。

好，接下来是一些 vpi 内置 l two t p p 片，看一下主管的需求，公司有自己的网络，部署了 v p n 的防火墙， usg 出票，员工要求通过 l two p p 进行通信。 看下地址啊，二十点十，二十点一，十点一，十点十。 oppo 先隧道 配置流程，配置 lns， 在网关设备上面开启凹凸 tt 的功能，配置虚拟接口，因为它是 ppp 啊。 l twotp 是不是用 ppp 协议的？但实际上我们出口设备往外接的时候，有可能他用的是乙胎网，一个纳特的接口，乙胎口啊，即乙胎口啊，那这个时候呢，就要去配一个虚拟的接口，去跑 ppp 的协议，然后配置 ltppp 的一些连接参数，比如说像配置隧道对 端的名称是吧，使用的立体的接口，这道要不要去做验证，需不需要去开启这个虚拟转发的功能等等，然后配置验证方案，反而这个验证方案也也可以不配啊。然后配置安全策略，安全策略肯定是要配的， 开启 l twotp 功能，在网络里面选择 ltpb， 勾选一下启用点，应用 配置 l to t b 参数，在 l to t b 组列表当中点击新建，然后配置 l to t b 的相关的参数，这是一个什么设备？ l n s 的设备？本端隧道名称是什么？对端隧道名称是什么？是否需要配置隧道的密码？然后认证欲属于什么？认证欲， 隧道所属的安全区域是什么？因为隧道他要处理数据啊，只要是接口他要处理数据，他都要加安全区域。接着你拨号之后是不是得给你 分配地址啊？那么这个地方呢，可以去配置地址池，但也可以直接给你配置某一个单个的地址。 设置拨号用户，这里面呢就是设置对象，然后给 fot， 在给 fot 组里面去新建某一个用户，用户名字是什么，用户密码是什么啊？就是拨号用户的其实就是数据库，在本地建立一个数据库， 一天的客户端输入该输入参数，然后点击用户名和密码，点在这服务器的地址就是网关的地址，然后点击链接就可以 加一配置十点一，十点二幺七二就是隧道地址，这个是官网地址， 怎么去配置呢？ 配置加一，设备技术配置，包括借款 ip 皆可驾驭。配置隧道， 隧道里面需要配置隧道的 ip 地址，使得隧道处于 ip 状态。配置隧道协议是 gi 一配置隧道的原木 ip 地址，这个原木 ip 地址就是数据进行重新分装的时候的新的 ip 头部里面的原木 ip 地址，当然了隧道结果也是要讲安全区域的，要不然出不了数据。配置到达对端的路由，因为他还查表呢， 如果说你路由没有的话，你没有用，然后再配置安全侧脸 网络加一，听见接口名称是隧道安全区域，属于 dmz 接口， ip 地址是幺七二点一， 最大的原地址就是新的头部里面的原地址四十减一，目的地址四十减二。 接下来配置他的可达性，配置一个金牌陆游，允许他去访问 fwa， 他上面必须要有十点一 五点零网断的路由，结果验证在网络一当中的 pc 和网络二当中的 pc 能够相互疏通， 然后查看这个路由表的话，可以看到在 fwa 上面查看路由表可以看到去往十点一点二点零的话，他的出借口必须是隧道口，不能是其他借口，如果你配出来发现他是其他借口，那肯定是不行的。 最后点到点 ipsac 就显得场景啊。网络 a， 网络 b， 通过防火墙 a 和被建立 ipsac 互联互通，采用 ik 方式去建立 ip。 带个隧道。先看一下网络啊，十点一，一点一点三点一，一点一点五点一，十点一点二点 点到点，配置到对端的路由配置按键策略，配置按键提议配置接口，下面调用 ipsex 策略 路由的配置，要有到达最端的路由目的地只是这个，下一枪是这个。 然后安全策略，安全策略的话也可以用我刚才讲的那种办法去做啊，就是你先把它放过完了之后呢？去看，通过数据流走了一段时间之后，他不是有绘画表吗？根据绘画表去写就可以了。 iv 下个的配置什么？ iv 下的点到点还是点到多点？选点到点接着写。这个隧道名称是 polocy， 本端口是什么接口？原地址是什么地址啊？对端地址是什么地址啊？这。当然这个这些也是可以补配的啊。 然后认证方式，他要认证身份嘛，预共享密要 vclt 的方式去认证身份，然后把这个预共享密要配起来。本端 id， 对端 id 用 it 地址去标识加密数据流对谁去做加密啊？对，原地址是十点一点一点一，目的地址是十点一点二点一的去进行加密，当然如果在防火墙 d 上面去配的话，两个反一下啊。 应用在哪里？去应用网络 appy sack， 然后在这个地方配置结束之后在最下方应用啊？ 思考题， it sec 采用的是非对称加密算法，加密用户数据的方式去保证数据传输的机密性的，对的还是错的？ 可以对称不对啊，对称啊。以下哪些属于 usg 防火墙， ssuv 天支持的功能？单口转发，网络扩展，文件共享，外包代理。 好，接下来来看本章总结，那么本节课呢，主要讲的是加密技术的应用，那么在加密技术应用的同时呢，我们介绍了 vpn 的相关的概念，包括 grebpn， lgtbbpn， ip sixbp， 它的工作原理， 那么其中 gipn 和 lgtbbpn 呢，他的整个的工作过程当中是不涉及交警密的， 而 ipsatvpn 呢，将会涉及到加密和解密的过程。那么在这个加密，解密以及验证的过程当中，都采用了什么样的方法？比如说你用的是对称加密啊还是非对称加密啊？ 这里面的问题要搞清楚。最后呢，就是涉及到四种利片的配置流程。

好，我们接着来看虚拟专网啊，微片啊，其实说实话哈，这是啊，一个非常大的一个概念啊，我们花一门课甚至好几门课啊，都不会，这可能把微片讲不清楚给大家 啊，每一种微片啊，他都对应着一门课啊，可以这么理解啊，非常典型的什么 ipc 课是吧？ app c 克啊，然后还有 n p s， v p n 啊这些，其实 a p s 这里面都没有提啊， a p c 克后面还有一个小节来做介绍啊，相当于这个小节的话，就是给大家呃，做一下 v p n 的扫码啊，做一下 v p n 的扫码啊，非常基础啊，对针对我们的考试来讲，完全够用了 啊，考试的其实考的很简单啊，首先我们来看一下啊，虚拟专网啊，这几个单词，大家要知道啊，微拼他叫什么？ period pre weight， 应该叫啊 let work 吧，叫 vpn， 它是一种建立在公网上的啊，有某一组织或者某一用户专用的通信网络 啊，这玩意其实不不太好理解啊，不太好理解啊，我们，呃，比如说用户啊，这个他有两个地点， a 和 b 是吧？ a 和 b 啊，最简单的 a 和 b 和通信就拉一根线吗？ 对不对啊？拉一根线，当然这个这个拉一根线的话，有典型的就裸线嘛，啊，裸光线拉过去，他这个成本非常高是吧？当然是运营商，我们这边的话啊，他可能给你提供一个专线 啊，一个专线，专线的话，其实他内部啊会运营商给你做好了，微片用户不用管啊，你直接就用啊，比如你这边配个幺九二点 幺六八点零点一啊，这个点二他直接就能通啊，用户什么都不用做，对用户而言他好像就是跟裸线一样，就是一根线啊，只是他里面还经过了什么，还经过了各种各样的设备啊，这个维片是由运营商给你做的，对我们用户而言叫专线， ok 啊，然后第三种啊，线路叫什么呢啊？叫直接给你一个互联网线路啊， 互联网线路，比如说这里给给一个什么？给一个工网地址，幺二幺八点幺点幺点幺，这边给你个地址叫什么？三，呃，没有三号啊幺啊，幺幺四点二点幺点幺，对吧？两个工网地址反正能把你搞通 啊。我们用户啊，如果想把这个连接起来啊，用户可以在这个出口的啊，路由器啊，路由器啊，或者这边是防火墙啊，你在上面你自己 通过各种各样的技术把它建个微片来，把我们的这个 a 点和 b 点把它打通啊，这就是啊，微片的作用啊，当然微片有好多种微片 啊，常见的啊，二层 vp 啊，有哪些？他这个需要大家记住啊啊，这这几个啊二， altp 和 pptp 对吧？这两个都是基于 ppp 的啊，基于 ppp 的啊， ppp 我们后面还会给大家去介绍啊啊，然后三层微片 ipcc 啊加一啊，这是三层微片 ipcc 后面也会讲 啊，有些时候就考试 a。 三乘 vpn 是哪一个？难道你选啊？ apc 一个对吧？这个是考过的哈啊四乘 vpn 啊，常用的技术是 ssl 啊，所以针对这块啊，大家要记住啊，要记住啊，这是关于微拼的基本概念啊，时间 变为偏的关键技术啊。第一个啊叫隧道技术啊，隧道技术，其实隧道我觉得是比较难理解的啊，举个例子，呃，我们 这里有一个用户内部的一个网络啊，比如这是他的核心交换机啊，出口路由器，对吧？啊？然后下面有很多这个接入交换机啊，下面还念了连了一个服务器 啊，连了一个福气。隧道技术的话啊，就是什么啊？就是比如说我们用户，呃，从从外网哈，啊，从外网接接接进来啊，接进来访问啊， 访问，呃，内部的资源，按理说这个福气可能就是幺九二点、幺六八点一、零点一，他都没有向外网发布，外部用户是访问不到的，对不对啊？外部用户是访问不到的，然后他通过微拼的技术能够实现什么样的一个功能呢？就好像我这边的这个 pc 好像是接在啊，接在这里面的一样啊，然后他可能还有个地址，幺九二点、幺六八点零点，他肯定给你分一个零点二，对吧？那这两个是不是就能够访问了？相当于就从我们外部打了一个隧道到内部来 实现内部资源的一个访问，这叫隧道技术啊，明白啊，这叫隧道啊，加密技术，不用说了啊，你外部用户要访问内部，对吧？为了新鲜安全要加密，然后密奥管理啊，就是我们啊，这个比较典型的叫 ipc 里边啊， ipc 里面啊，要做一个密要的交换，典型的一个算法叫 dh， 对吧？这个了解一下就行啊，我不想给大家去解释，怕把大家给解释晕了啊，因为说实话这块啊，也不怎么考啊，考的比较少啊，然后还有身份证证啊，身份证证啊，比如说啊， a 一点的，一点到 b 点要建立一个隧道啊，建立一个隧道对吧？这两个要认证啊，不是谁谁都可以建立的啊，要要输入用户名密码或者用证书等等啊，实现身份的啊，认证。这是微偏的几个啊，关键技术啊，了解下就行了啊，了解下就行。 然后微拼的解决方案呢啊，有几种啊？第一个是内引联网啊，微偏就实现总分机构的互联啊，比如说汉庭在全国有几千家门店是吧？他们是与总部要通过什么通过微拼实现互联的，总分机构互联 这块应该很好理解，还有电子政务，内网，电子政务外网，全国这么多个政府机构 啊，都要与他的上级单位实现互联，这就是总分型互联嘛，对不对？比如政府里边啊，我的这个，比如成都市啊，成都市下 面啊，有很多这个啊，什么财政，呃，财财政局对不对？什么税务局，工商局啊，这些是都是要与市政府啊连接起来的总分型连接啊，这叫内联网维片啊，还有外联网维片，就是要要实现与兄弟单位之间的互联啊，比如说我们的医院 是不是要跟社保啊，去互联啊，要医保结算吗？哈，对不对？还要跟谁？ 还要跟这个，呃，以前叫，现在叫什么？叫卫卫？以前叫卫纪委对吧？现在叫卫健委，卫生与健康委员会啊，反正与他的上级部门啊去互联 是不是啊？这叫什么啊？实现兄弟单位的互联叫外联网啊，外联网回骗啊，这些都可以，银行哈，也是也是一样啊，你看这公一些公司的话， 他要实现与银行的互联，要与客户的互联等等，这个了解一下啊，了解一下啊，比较典型的 mcsvpn， 也叫瑞茂土味片，实现用户的远程接入，我在外面出差，我能够访问公司内部的资源，是吧？就刚才我举了这个例子嘛，这个其实就是一个典型的什么瑞贸土味片 啊，铝木头一片，他主要用的是什么啊？主要用的技术，他就碎刀技术嘛，对不对？当然他也会用加密哈啊， 但最核心的就是隧道技术啊。对，木头微片，这是关于，呃几种呃，微片啊，几种微片啊，要了解一下啊，要了解一下。 下面接着是二层隧道协议啊，典型的有两个啊，这两个隧道协议都是基于 ppp 的啊， ppp 是个协议的，所以下面我们重点介绍一下 ppp 协议，它是一个 啊，点到点啊，这这样的一个什么二层协议？链路层协议。什么叫点到点 啊？就是呃， a 必须要要要对应这边的一个 b 啊， a 要对应这边的一个 b 啊，你不能说 a 既对应 b 也对应 c 啊，是不？中间是不能分叉的，这要点对点啊，乙太网的话 是不是可以分叉啊？以太晚，他就是一个共享型的啊，比如说我记得，呃，以前啊，以前我做实验的时候就发现有一个痛苦是这样的啊，有一个痛苦是这样的 啊，这三个路由器啊，中间这样连接起来啊，我还记得当初去论坛上发了一个帖子啊，问这个在模拟器里面怎么实现啊，其实实现非常简单嘛，对不对？怎么实现啊？怎么连其中间加一个二层交换机， 他实现错误，就这样的对不对？他可以实现什么？点到多点啊，比如说这啊，幺九二点幺六八点零点一，对不对？这肯定是点二，这一点三嘛， 点到多点都在一个局往里边，但 pp 不行，他必须是什么点到点啊，点到点中间不能分叉，明白， ok 啊，然后他有椒盐味啊，具体真的格式啊，下面啊，下面这啊，真的格式啊，里边有两个需要给大家去抢掉的，第一个是协议，他中间有个协议位 啊，就他上层协议啊，这个里边可以选啊，上层协议可以是 ip 协议，也可以是 ipx 等等其他的这种三层啊，三层协议，另外一个他有椒盐味啊，用的是什么 crc 循环统一椒盐啊，这两个啊，大家需要注意一下啊。另 就是，呃， pp 的话，他包含两层啊，炼入控制层和网络控制层啊，具体的功能我们就不给大家去展开去介绍了，反正你知道这个协议他包含两个层次 啊，包含两个层次啊，但是他都是什么？这是二层协议，二层协议，数据链路层协议，但是它里面又分成两层啊，一个负责逻辑链路控制，一个负责什么啊，网络控制啊，把这两个记住就行了， 深入的就没有必要去深究了。 ok， 下面重点来了，那这个我应该给大家标注一个啊，重点考察哈，重点考察，这是 pp 协议的啊，认证功能他有两种啊，认证啊， pap 和 chap 这两个玩意的话，呃，说实话，如果个直接给你说不太好理解，我们通过下面这个啊，这两个图其实就 啊就很容易掌握了啊，来看一下哈。首先是 pap 啊，两次握手啊，两次握手就是，呃，我的备认证方啊，首先把我的用户名密码发发给我的主认证方， 主任方去他的什么去数据库里面检测一下啊用户名和密码对不对啊如果对 ok 通过认证如果不对啊 sorry 是吧。啊拒绝啊拒绝你这就是 pap 两次握手的认证过程， 我他认证的过程中用户名和密码或者有些的话就可能直接用密码啊。他这个密码啊也就口令吗是以铭文传送的啊铭文传送的啊。被验证方要首先发起请求 啊这是第一种哈 pap 啊应该很好理解对吧。第二种 pap 这个 chap 啊他是三次握手他认真的过程是怎样的呢 其前面讲讲什么讲哈系的时候已经给大家去介绍过了哈讲哈系的时候已经介绍过了他具体认证过程啊首先啊主认证方啊向他发一个啊 首先啊其实最最开始的话应该也是被认证方他要首先要发起认证对吧啊发起认证哎告诉你我叫张三 然后他检测一下有张三这个用户啊有张三这个用户然后会给他发一个随机豹纹啊随机豹纹啊然后啊把随机豹纹发给他。哎这个应该 把把随机报文发给他啊然后这边怎么处理呢啊被认证方被认证方把主机名加上其他这边会发一个加密后啊，也就是经过哈西之后的一个报 或者经过哈西之后的一个豹纹啊发给我们这边的主任正方啊主任正方主任正方他会把什么把这个随机抱稳 加上什么加上他这边存的密码然后生成一个哈系跟他收到的 啊，跟跟这边收到的这个哈西子自己去做一个比较啊，如果相同则表示啊，表示什么？表示你这个用户是有我的这个密码的啊，那认真就通过啊，如果啊，如果不同，那认真就不通过， 这是他的三个过程啊，三个过程这块的话可能没有前面我写的那个好理解啊，看一下。呃，前面的数字签名这块给大家去看一下啊。 对，应该就是这，这其实是 c h ap 啊，认证过程就是这样的啊。首先啊，发起认证对吧？检测一下，哎，有张三这个用户啊，返回一个随机数。返回随机数的话啊，这个认证的客户端啊，他把他的密码和随机数啊生成一个哈西子啊，是一个哈西子，西子也就是这个 hmack， 这哈西子叫 hmack 啊，他把这个 h mac 发给发给这个服务器这端，服务器这端他不是，呃存有这个用户的密码吗？ 对不对？他把密码和这个随机数啊，随机数是他发给他，他自己知道吗？肯定他发给扣端的，把他生成一个哈西，这两个哈西值啊，去做比道啊，如果相同啊，通过认证，如果不同拒绝认证。认证这个过程是不是密码没有在中间去重复， 这就叫什么 c h a p 啊，这个过程大家要呃要理解哈， 这是非常重要的两个概念啊，两个概念，打个新号啊，打个新号啊，一定要啊，一定要理解好，我们下面来看历年的真题啊， ppp 是连接广誉网的一种封装协议啊，下面关于 ppp 的描述啊，错误的是 他能够控制数据链路的啊，建立能控制是吧？因为他有两层嘛，第一层是 l c p 嘛，链路控制协议，主要就是控制链路的一个建立啊，这对的，然后 b 啊，能够分，呃，分配，分配管理管用 网的 ip 地址啊，配合这个打多了一个字啊啊，删了啊，他是能分配地址的，这里面没有给大家去详细的展开去讲啊， 反正，呃，待会我会给大家总结一下啊，这个也也是对的啊，没有问题，这两个都对的。那第三个只能采用 ip 作为网络层协议是不是只能采用 app？ 不是啊，为什么？因为它的这个，呃制服里面它是有上层协议的一个选项的， 这里面有个编号，比如说 a 这个协议啊，是一啊，举个例子啊，就是 ip， 如果这协议他编号是二，可能里面就 ips， 所以他上层承载的协议不止啊不止啊，是 ip 协议啊，所以这个是错的。第四，能够检测错误，对吧？他有 crc 吗？啊，所以这个是对的啊，这要提升选 c 啊，选 c， 这里面做了一个， 做了一个总结，这个选项我就把它做好了， 我把它擦掉 啊，学 c， 然后这里面还给大家去做了一个，呃，一个总结 啊，总结就是，呃，我们炼入层其实有两个非常重要的协议，一个是 ppp 啊，这个是重点考察的，对吧？他上层是可以支持多协议的， 而以前老的一个 hdoc， 他上层只能支持 aip 啊， pp 实际上是 hdoc 协议的一个进化版 啊，他能支持啊， pp 能支持地址协商啊， hdoc 不可以啊，这两个协议都可以进行啊，错误的检测 啊， pp 用的是什么 crc 循环容易交易啊，这是需要啊，清楚的啊，需要清楚的接着看啊，下一题啊下一题。 chap 协议是 ppp 面路上采用的一种身份证是协议采用几十。握手， 三次啊三次啊，然后还有一个 pap 是几次啊？ pap 是两次啊，对吧？ ok， 当认证服务器啊，发出一个挑战豹纹，则终端计算该豹纹的。 什么啊？计算该豹纹的应该是哈西子对吧？拼把结果啊，返回给福气计算的是哈西子啊，具体的这个。呃过程啊是这样的啊，这个加密，哈哈， 其实也是一个加密的一个过程啊。他是用什么加密啊？他是比较特殊的，用用撕药进行加密。哦不是不是 啊，不不不，不是加密。哈。啊，说错了说错了，哈西子哈西子啊，他不是啊，加密是吧？哈西子不是加密。我觉得我应该把这给稍微调一下，稍微改一下，不然 说加密的话大家容易引起误解，我把它调一下吧，对吧？直接 改成哈西，好好理解一点，加密的话严格意义上来讲是有问题的 是有问题的。 ok， 把它改了应该就就就没，没什么问题啊。啊，这是关于啊微片啊，微片里面最重要的啊，其实只有两个点啊，两个点。第一个点是在哪了啊？第一个点是二层三层四层，微片都有哪些啊？ 对，然后第二个点是什么？第二个点是这这两个啊，这就是重点。

显卡错误代码 43 当按我们电脑开机分辨率变大，设备管理器理 显卡错误代码四三进入因为达官网下载对应驱动，点击同意并继续点击自定义勾选执行清洁安装，点击下一步等待安装完成重启电脑。如果故障依旧显卡显存或者核心损坏啊。

关注义工不迷路，义工带你上高速！今日话题，什么是 l two t p？ l two t p 也叫二层隧道协议，属于 vp di 隧道协议的一种，是窝在家里办公或搁外边出差，员工远程接入企业内网的一种 vpn 牛逼技术。 但由于点到点协议无法在公网上传输，所以 l two tp 通过建立 like l i s 之间的隧道进行点到点协议传输，帮助员工向总部申请动态分配四网地址，进行身份认证，从而访问企业内网。 l r t p 组网包括 lack 和 la n s。 lack 设备可以为企业分支，网关设备具有 p p p 和 l r t p 处理能力，同时部署为。 而 l i s 是中指 ppp 绘画的一端，可以是企业总部网关设备，同时兼职网络地址转换的活。当企业分支向企业总部进行交付时， pp 终端项 like 发送豹纹， like 收到 ppp 豹纹后，若判断为 vpd and 用户，则进行 lrtp 封装，再对 lrtp 豹纹进行 udp 和 ip 封装，穿上宫网 ip 地址外衣，转发至 fns， l i s 收到 lrtp 豹纹后，脱掉外衣，露出 ip 数据豹纹。如此一来，便能根据豹纹的目的地址查找路由表，访问企业总部内网主机了。 最后就是小伙伴们期待已久的干货配置截图倒数三个数三二一下课！

苹果手机使用都二 t p 的 设置教程，点击设置点通用，找到 vpn 与设置管理，点进去点 vpn， 点添加 vpn 设置点类型选择 l r t p， 返回页面描述，这里填自己选的地 址，服务器添加所选的官方域名就是进入官网，找到 l r t p 线路表，输入自己想选的省份，找到自己想选的域名， 复制粘贴就可以了。 账户就是输入自己的用户名，输入自己的密码，密钥也是官网有的， 复制粘贴就可以了。 然后点完成，最后点连接就显示已连接成功了。