H3C路由器L2TP+PPPOE+DDNS小实验

今天我们来讲一讲用H3C路由器在使用PPPOE拨号动态获取的网络架构基础上，结合DDNS动态域名解析技术来实现L2TP VPN远程接入服务。

首先什么是动态域名（DDNS）？

动态域名解析就是指把一个固定的域名解析到一个具有动态IP的主机上。在家里或公司里上网的机器，使用动态域名服务后，所有Internet 用户就可以通过一个固定的域名访问这台计算机。

那么为什么要用到DDNS ？

利用DNS可以将域名解析为IP地址，从而实现使用域名来访问网络中的节点。但是，DNS仅仅提供了域名和IP地址之间的静态对应关系，当节点的IP地址发生变化时，DNS无法动态地更新域名和IP地址的对应关系。此时，如果仍然使用域名访问该节点，通过域名解析得到的IP地址是错误的，从而导致访问失败。在一些特殊场景下，比如L2TP VPN或者SSLVPN拨入的时候，DDNS都会有起到关键的作用。

实验

第一步：创建并配置PPPOE拨号器

interface Dialer0
 ppp chap password cipher $c$3$rZITk9vdQU7NvovZPTdZSc41i6Awf53TNA==
 ppp chap user 5911090314932
 ppp ipcp dns admit-any
 ppp ipcp dns request
 ppp pap local-user 5911090314932 password cipher $c$3$pCla6vDrYVDGY8x7LQzSffIDgH15g+/6lg==
 dialer bundle enable dialer-group 1
 dialer timer idle 0
 dialer timer autodial 5
 ip address ppp-negotiate
 nat outbound 3001

第二步：第二部将PPPOE拨号器与物理接口关联

 interface GigabitEthernet0/0
 port link-mode route
 pppoe-client dial-bundle-number 0   //将该接口与PPPOE拨号器1关联

第三步：配置DDNS策略

在配置之前可以登录http://www.pubyun.com/注册申请账号

ddns policy WAN0(GE0/0)  //创建DDNS策略并进入视图
 url http://members.3322.org/dyndns/update?system=dyndns&hostname=<h>&myip=<a> username funnetwork password cipher $c$3$pRv/eO+WdgdUiGyUyPM2LARa9nezqS9pCiMbNRg=
//为DDNS策略指定DDNS更新请求的URL地址，登录用户名为funnetwrok，密码为密文字段。
 interval 0 0 12 //为DDNS策略指定定时发起更新请求的时间间隔为12分钟

dns server 223.5.5.5 //指定DNS服务器地址

第四步：将DDNS策略与PPOE拨号器进行关联，更新域名http://funnetwork.f3322.net与接口主IP地址的对应关系，并启动DDNS更新功能。

 interface Dialer0
 ddns apply policy WAN0(GE0/0) fqdn funnetwork.f3322.net

第五步：配置L2TP功能

 interface Virtual-Template1
 ppp authentication-mode chap domain system
 remote address pool aaa

 domain system
 authentication ppp local

 domain default enable system

 local-user system class network
 password cipher $c$3$1Pq4+A4jCvdA65Qby3tYcsRq05qq21MvIg==
 service-type ppp
 authorization-attribute user-role network-operator

 l2tp-group 1 mode lns
 allow l2tp virtual-template 1
 undo tunnel authentication
 tunnel name LNS

在地址不固定的场景中，DDNS可以配合解决很多问题，但是鉴于DDNS服务器的性能和稳定性，实际使用中，会可能会出现更新不及时的问题。

打赏