摘 要：eNSP仿真软件无法支持对l2TP VPN实验的仿真。本文提出借助于eNSP软件的内置的“云”设备功能，实现了在eNSP软件平台上顺利完成l2TP VPN虚拟仿真实验。实践证明该教学方法对于帮助学生更深入的理解l2TP VPN相关原理，起到了非常重要的作用。

关键词：eNSP；虚拟仿真；L2TP VPN；云设备

1 引言

eNSP是一款由华为提供的免费的、可扩展的、图形化的网络设备仿真平台，但防火墙配置中的L2TP VPN实验是无法在此平台上进行使用。本文提出了一种基于eNSP仿真软件基础上的配置方案，，采用该方案可以在目前暂不直接支持L2TP VPN的eNSP软件上完成L2P VPN实验。

2 实验构想

eNSP软件中设置了“云设备”，允许通过使用云设备实现虚拟主机之间或虚拟主机与物理主机之间进行通信。云设备的功能及配置方法简单介绍如下：

2.1 在仿真设备之间建立映射关系

在eNSP仿真软件的工作区内添加云设备“Cloud”和两台虚拟主机Client1与Client2。打开“云设备”的配置界面。然后在配置界面的“端口创建”区域框中，依据连接至云的设备接口类型选择相应的“端口类型”，并在“绑定信息”栏内选择“UDP”。根据已创建的端口信息，配置端口映射选择“端口类型”。

2.2 eNSP绑定本地网卡，与仿真设备进行通信

在eNSP仿真软件的工作区内添加云设备“Cloud”和两台虚拟主机Client1。然后在“云设备”的配置界面内的“绑定信息”栏内选择Ethernet，并添加一个端口号。再次在绑定信息栏内再次选择“本地连接”，并添加一个端口号。再按照以上相同的方式设置端口映射表。

2.3 配置开放UDP端口，实现与外部程序通信

在eNSP仿真软件的工作区内添加云设备“Cloud”，在“云设备”的配置界面创建端口，设置“绑定类型”为UDP，勾选“开放UDP端口”。然后配置端口映射，选择“入端口编号”和“出端口编号”，选中“双向通道”，并建立对应的端口映射表。

3 实施方法

L2TP VPN实验拓补如图1示，实施步骤如下：

4 实验验证

在远程拨号软件Secoway VPN Client上发起VPN的拨号连接， l2TP VPN顺利建立。从而在eNSP仿真软件上实现l2TP VPN功能。本文提出的实验方法不仅可以练习l2TP VPN的完整配置过程，而且有利于锻炼学生创造性的运用相关技能。

参考文献

[1]吴秀梅.防火墙技术及应用教程[M].北京：清华大学出版社，2010.

[2]华为技术有限公司.HCNA-Security CBSN构建基础安全网络[M].2013：392-404.

[3]华为技术有限公司.HCNA-Security CBSN构建基础安全网络操作指导[M]. 2013：：101-108.

[4]华为技术有限公司. eNSP版本说明书[EB/OL].2014，1. http：//support.huawei.com/enterprise/