Cisco L2TP 协议配置命令.docx
- 文档编号:30220780
- 上传时间:2023-08-07
- 格式:DOCX
- 页数:13
- 大小:17.46KB
Cisco L2TP 协议配置命令.docx
《Cisco L2TP 协议配置命令.docx》由会员分享,可在线阅读,更多相关《Cisco L2TP 协议配置命令.docx(13页珍藏版)》请在冰豆网上搜索。
CiscoL2TP协议配置命令
Cisco L2TP 协议配置命令
8.1命令列表
L2TP协议配置命令包括:
*acceptdialinl2tpvirtual-template
*clearvpdntunnell2tp
*force-local-chap
*interfacevirtual-template
*l2tptunnelauthentication
*l2tptunnelpassword
*lcprenegotiation
*localname
*showl2tpsession
*showl2tptunnel
*vpdn-group
8.2acceptdialinl2tpvirtual-template
用于指定接受呼叫时,通道对端的名称及所使用的Virtual-Template;用noacceptdialin命令删除此设置。
acceptdialinl2tpvirtual-templatevirtual-template-numberremoteremote-peer-name
noacceptdialin
【参数说明】
virtual-template-number指定用于创建新的虚拟访问接口(virtualaccessinterface)时所用的虚接口模板。
remote-peer-name指定发起连接请求的通道对端的名称,对大小写有区别。
【缺省情况】
缺省为禁止接受呼入。
【命令模式】
VPDN组配置模式
【使用指南】
组号为1的VPDN组有特殊作用。
在组1下进行配置时,本命令的格式为:
acceptdialinl2tpvirtual-templatevirtual-template-number[remoteremote-peer-name]
即可以不输入通道对端的名称,此时表示VPDN组1为缺省的VPDN组,通道对端可以以任何名称来发起连接。
如果在VPDN组1的配置模式下,仍指定对端名称,则VPDN组1不作为缺省的VPDN组。
如在Windwos/index.html'target='_blank'>Windows2000beta2版本中,VPN连接的本端名称为NONE,则路由器收到的对端名称为NONE.为了接收这种不知名的对端发起的通道请求连接,或者用于测试目的,可以设置一个缺省的VPDN组。
【举例】
例1:
接受名称为A8010的对端发起L2TP通道连接请求,并根据virtual-template1创建virtual-access接口。
Quidway(config-vpdn2)#acceptdialinl2tpvirtual-template1remoteA8010
例2:
将VPDN组1作为缺省的VPDN组,接受任何对端发起的L2TP通道连接请求,并根据virtual-template1创建virtual-access接口。
Quidway(config)#vpdn-group1
Quidway(config-vpdn1)#acceptdialinl2tpvirtual-template1
【相关命令】
vpdn-group
8.3clearvpdntunnell2tp
断开指定的通道(Tunnel)连接,同时断开通道内的所有会话(Session)连接。
clearvpdntunnell2tpremote-name
【参数说明】
remote-name为Tunnel对端的名称。
【命令模式】
特权用户模式
【使用指南】
用此命令强制断开一个Tunnel连接。
对端用户再次呼入时,Tunnel可以重新建立。
通过指定Tunnel的对端名称来确定需要断开的Tunnel连接。
如果没有符合条件的Tunnel连接存在,则对当前的Tunnel连接没有影响。
如果有多个符合条件的Tunnel连接存在(同一个名称,不同IP地址),则断开第一个符合条件的Tunnel连接。
这里所指的先后顺序与showl2tptunnel命令中显示Tunnel的先后顺序一致。
【举例】
断开对端名称为A8010的Tunnel连接。
Quidway#clearvpdntunnell2tpA8010
8.4force-local-chap
强制LNS与Client之间重新进行CHAP验证。
用noforce-local-chap命令禁止CHAP的重新验证。
[no]force-local-chap
【缺省情况】
系统缺省不进行CHAP的重新验证。
【命令模式】
VPDN组配置模式
【使用指南】
在LAC对Client进行代理验证(proxyauthentication)后,LNS对Client再次进行验证,可以增加安全性。
如果使用此命令,则对于由接入服务器初始化Tunnel连接的VPN的client来说,会经过两次验证;一次是与接入服务器,另一次是与LNS.一些PPPClient可能不支持进行第二次验证,则本端的CHAP验证会失败。
【举例】
强制进行CHAP验证。
Quidway(config-vpdn1)#force-local-chap
【相关命令】
lcprenegotiation
8.5interfacevirtual-template
创建或删除虚接口模板。
[no]interfacevirtual-templatevirtual-template-number
【参数说明】
virtual-template-number为虚接口模板序号。
【缺省情况】
系统缺省没有创建虚接口模板。
【命令模式】
全局配置模式
【使用指南】
虚接口模板主要用于配置路由器在运行过程中动态创建的虚接口的工作参数,如MP捆绑逻辑接口和L2TP逻辑接口等。
【举例】
创建并进入虚接口模板1.
Quidway(config)#interfacevirtual-template1
Quidway(config-if-virtual-template1)#
【相关命令】
multilink,acceptdialinl2tp
8.6l2tptunnelauthentication
启用L2TP的通道验证功能。
取消L2TP通道验证功能,使用此命令的no形式。
[no]l2tptunnelauthentication
【缺省情况】
系统缺省对L2TP通道进行验证。
【命令模式】
VPDN组配置模式
【使用指南】
L2TP通道验证是缺省允许的。
一般情况下,为了安全起见,通道两端都需要对对方进行验证。
如果为了进行网络的连通性测试或者是接收不知名对端发起的连接,可以不进行通道验证。
【举例】
设置不验证通道对端。
Quidway(config-vpdn1)#nol2tptunnelauthentication
8.7l2tptunnelpassword
指定Tunnel所使用的密码。
如果要Oracle_shujuku/index.html'target='_blank'>恢复成缺省的密码,使用此命令的no形式。
l2tptunnelpasswordpassword
nol2tptunnelpassword
【参数说明】
password为通道验证时使用的密码。
【缺省情况】
系统缺省的通道验证密码为路由器名。
【命令模式】
VPDN组配置模式
【使用指南】
当创建一个VPDN组时,本端名称与Tunnel密码都被初始化成路由器的名称。
比如,路由器当前名称设为Quidway,则本端名称被初始化成Quidway,而Tunnel密码也为Quidway.使用l2tptunnelpassword命令指定Tunnel验证的密码。
【举例】
设置Tunnel验证的密码为yougotit.
Quidway(config-vpdn1)#l2tptunnelpasswordyougotit
8.8lcprenegotiation
允许LNS与client之间重新协商链路控制协议(LinkControlProtocol),用此命令的no形式来禁止LCP的重新协商。
[no]lcprenegotiation
【缺省情况】
系统缺省不重新进行LCP协商。
【命令模式】
VPDN组配置模式
【使用指南】
对于NAS-InitializedVPN的Client,在一个PPP会话开始时,将先和NAS(网络接入服务器)进行PPP协商;如果协商通过,则由接入服务器初始化Tunnel连接,并将与client协商收集到的信息传给LNS;LNS可以根据收到的代理验证信息,判断是否合法。
使用lcprenegotiation命令可以强制LNS与client重新进行LCP协商,而忽略NAS的代理验证信息。
一些PPPClient可能不支持LCP的重新协商,则LCP协商会失败。
【举例】
允许进行LCP重新协商:
Quidway(config-vpdn1)#lcprenegotiation
【相关命令】
force-local-chap
8.9localname
指定Tunnel本端的名称,如果要恢复成缺省的名称,使用此命令的no形式。
localnamename
nolocalname
【参数说明】
name为Tunnel本端的名称。
【缺省情况】
系统缺省的本端名称为路由器名。
【命令模式】
VPDN组配置模式
【使用指南】
当创建一个VPDN组时,本端名称将被初始化成路由器的名称。
比如,路由器当前名称设为Quidway,则本端名称被初始化成Quidway.使用localname命令指定Tunnel本端的名称。
【举例】
设置Tunnel本端名称为itsme.
Quidway(config-vpdn1)#localnameitsme
【相关命令】
hostname
8.10showl2tpsession
显示当前的L2TP会话的信息。
showl2tpsession
【命令模式】
特权用户模式
【使用指南】
该命令的输出信息,可以帮助用户进行L2TP故障诊断。
【举例】
Quidway#showl2tpsession
LocIDRemIDTunID
112
Totalsession=1
下表为显示信息中相关域的描述。
表8-1ShowL2tpSession域描述
域
描述
Totalsessions
Session的数目
LocID
本端唯一标识一个会话的数值
RemID
对端唯一标识一个会话的数值
TunID
通道的标识号
【相关命令】
showl2tptunnel
showl2tptunnel
显示当前L2TP通道的信息。
8.11showl2tptunnel
【命令模式】
特权用户模式
【使用指南】
该命令的输出信息,可以帮助用户进行L2TP故障诊断。
【举例】
Quidway#showl2tptunnel
LocIDRemIDRemoteNameRemoteAddressPortSessions
18A8010172.168.10.217011
Totaltunnels=1
下表为显示信息中相关域的描述。
表8-2ShowL2tpTunnel域描述
域
描述
Totaltunnels
Tunnel的数目
LocID
本端唯一标识一个通道的数值
RemID
对端唯一标识一个通道的数值
RemoteName
对端的名称
RemoteAddress
对端的IP地址
Port
对端的端口号
Sesssions
此Tunnel端口上的Session数目
【相关命令】
showl2tpsession
8.12vpdn-group
创建或删除VPDN组。
[no]vpdn-groupgroup-number
【参数说明】
group-number为VPDN组号,范围1~3000.
【缺省情况】
系统缺省没有创建VPDN组。
【命令模式】
全局配置模式
【使用指南】
使用此命令创建一个VPDN组。
VPDN组1可以作为缺省的VPDN组。
【举例】
创建VPDN组2,并进入VPDN组2配置模式。
Quidway(config)#vpdn-group2
Quidway(config-vpdn2)#
【相关命令】
acceptdialin
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Cisco L2TP 协议配置命令 协议 配置 命令