Cisco L2TP協議配置命令

來源:本站原創 CISCO 超過1,429 views圍觀 0條評論

Cisco L2TP協議配置命令
8.1 命令列表
L2TP協議配置命令包括:
    * accept dialin l2tp virtual-template
    * clear vpdn tunnel l2tp
    * force-local-chap
    * interface virtual-template
    * l2tp tunnel authentication
    * l2tp tunnel password
    * lcp renegotiation
    * local name
    * show l2tp session
    * show l2tp tunnel
    * vpdn-group
8.2 accept dialin l2tp virtual-template
用于指定接受呼叫時,通道對端的名稱及所使用的Virtual-Template;用no accept dialin命令刪除此設置。
accept dialin l2tp virtual-template virtual-template-number remote remote-peer-name
no accept dialin
【參數說明】
virtual-template-number 指定用于創建新的虛擬訪問接口(virtual access interface)時所用的虛接口模板。
remote-peer-name 指定發起連接請求的通道對端的名稱,對大小寫有區別。
【缺省情況】
缺省為禁止接受呼入。
【命令模式】
VPDN組配置模式
【使用指南】
組號為1的VPDN 組有特殊作用。在組1下進行配置時,本命令的格式為:
accept dialin l2tp virtual-template virtual-template-number [ remote remote-peer- name ]
即可以不輸入通道對端的名稱,此時表示VPDN組1為缺省的VPDN組,通道對端可以以任何名稱來發起連接。如果在VPDN組1的配置模式下,仍指定對端名稱,則VPDN組1不作為缺省的VPDN組。如在Windows 2000 beta 2版本中,VPN連接的本端名稱為NONE,則路由器收到的對端名稱為NONE。為了接收這種不知名的對端發起的通道請求連接,或者用于測試目的,可以設置一個缺省的VPDN組。
【舉例】
例1:接受名稱為A8010的對端發起L2TP通道連接請求,并根據virtual-template 1創建virtual-access接口。
Quidway(config-vpdn2)#accept dialin l2tp virtual-template 1 remote A8010
例2:將VPDN組1作為缺省的VPDN組,接受任何對端發起的L2TP通道連接請求,并根據virtual-template 1創建virtual-access接口。
Quidway(config)#vpdn-group 1
Quidway(config-vpdn1)#accept dialin l2tp virtual-template 1
【相關命令】
vpdn-group
8.3 clear vpdn tunnel l2tp
斷開指定的通道(Tunnel)連接,同時斷開通道內的所有會話(Session)連接。
clear vpdn tunnel l2tp remote-name
【參數說明】
remote-name 為Tunnel對端的名稱。
【命令模式】
特權用戶模式
【使用指南】
用此命令強制斷開一個Tunnel連接。對端用戶再次呼入時,Tunnel可以重新建立。通過指定Tunnel的對端名稱來確定需要斷開的Tunnel連接。如果沒有符合條件的Tunnel連接存在,則對當前的Tunnel連接沒有影響。如果有多個符合條件的Tunnel連接存在(同一個名稱,不同IP地址),則斷開第一個符合條件的Tunnel連接。這里所指的先后順序與show l2tp tunnel命令中顯示Tunnel的先后順序一致。
【舉例】
斷開對端名稱為A8010的Tunnel連接。
Quidway#clear vpdn tunnel l2tp A8010
8.4 force-local-chap
強制LNS與Client之間重新進行CHAP驗證。用no force-local-chap命令禁止CHAP的重新驗證。
[ no ] force-local-chap
【缺省情況】
系統缺省不進行CHAP的重新驗證。
【命令模式】
VPDN組配置模式
【使用指南】
在LAC 對Client進行代理驗證(proxy authentication)后,LNS對Client再次進行驗證,可以增加安全性。如果使用此命令,則對于由接入服務器初始化Tunnel連接的 VPN的client來說,會經過兩次驗證;一次是與接入服務器,另一次是與LNS。一些PPP Client可能不支持進行第二次驗證,則本端的CHAP驗證會失敗。
【舉例】
強制進行CHAP驗證。
Quidway(config-vpdn1)#force-local-chap
【相關命令】
lcp renegotiation
8.5 interface virtual-template
創建或刪除虛接口模板。
[ no ] interface virtual-template virtual-template-number
【參數說明】
virtual-template-number 為虛接口模板序號。
【缺省情況】
系統缺省沒有創建虛接口模板。
【命令模式】
全局配置模式
【使用指南】
虛接口模板主要用于配置路由器在運行過程中動態創建的虛接口的工作參數,如MP捆綁邏輯接口和L2TP邏輯接口等。
【舉例】
創建并進入虛接口模板1。
Quidway(config)#interface virtual-template 1
Quidway(config-if-virtual-template1)#
【相關命令】
multilink,accept dialin l2tp
8.6 l2tp tunnel authentication
啟用L2TP的通道驗證功能。取消L2TP通道驗證功能,使用此命令的no形式。
[ no ] l2tp tunnel authentication
【缺省情況】
系統缺省對L2TP通道進行驗證。
【命令模式】
VPDN組配置模式
【使用指南】
L2TP通道驗證是缺省允許的。一般情況下,為了安全起見,通道兩端都需要對對方進行驗證。如果為了進行網絡的連通性測試或者是接收不知名對端發起的連接,可以不進行通道驗證。
【舉例】
設置不驗證通道對端。
Quidway(config-vpdn1)#no l2tp tunnel authentication
8.7 l2tp tunnel password
指定Tunnel所使用的密碼。如果要恢復成缺省的密碼,使用此命令的no形式。
l2tp tunnel password password
no l2tp tunnel password
【參數說明】
password 為通道驗證時使用的密碼。
【缺省情況】
系統缺省的通道驗證密碼為路由器名。
【命令模式】
VPDN組配置模式
【使用指南】
當創建一個VPDN組時,本端名稱與Tunnel密碼都被初始化成路由器的名稱。比如,路由器當前名稱設為Quidway,則本端名稱被初始化成Quidway,而Tunnel密碼也為Quidway。使用l2tp tunnel password命令指定Tunnel驗證的密碼。
【舉例】
設置Tunnel驗證的密碼為yougotit。
Quidway(config-vpdn1)#l2tp tunnel password yougotit
8.8 lcp renegotiation
允許LNS與client之間重新協商鏈路控制協議(Link Control Protocol),用此命令的no 形式來禁止LCP的重新協商。
[ no ] lcp renegotiation
【缺省情況】
系統缺省不重新進行LCP協商。
【命令模式】
VPDN組配置模式
【使用指南】
對于NAS-Initialized VPN的Client,在一個PPP會話開始時,將先和NAS(網絡接入服務器)進行PPP協商;如果協商通過,則由接入服務器初始化Tunnel連接,并將與client協商收集到的信息傳給LNS;LNS可以根據收到的代理驗證信息,判斷是否合法。使用lcp renegotiation命令可以強制LNS與client重新進行LCP協商,而忽略NAS的代理驗證信息。一些PPP Client可能不支持LCP的重新協商,則LCP協商會失敗。
【舉例】
允許進行LCP重新協商:
Quidway(config-vpdn1)#lcp renegotiation
【相關命令】
force-local-chap
8.9 local name
指定Tunnel本端的名稱,如果要恢復成缺省的名稱,使用此命令的no形式。
local name name
no local name
【參數說明】
name 為Tunnel本端的名稱。
【缺省情況】
系統缺省的本端名稱為路由器名。
【命令模式】
VPDN組配置模式
【使用指南】
當創建一個VPDN組時,本端名稱將被初始化成路由器的名稱。比如,路由器當前名稱設為Quidway,則本端名稱被初始化成Quidway。使用local name命令指定Tunnel本端的名稱。
【舉例】
設置Tunnel本端名稱為itsme。
Quidway(config-vpdn1)#local name itsme
【相關命令】
hostname
8.10 show l2tp session
顯示當前的L2TP會話的信息。
show l2tp session
【命令模式】
特權用戶模式
【使用指南】
該命令的輸出信息,可以幫助用戶進行L2TP故障診斷。
【舉例】
Quidway#show l2tp session
LocID RemID TunID
1 1 2
Total session = 1
下表為顯示信息中相關域的描述。
表8-1 Show L2tp Session域描述

描述
Total sessions
Session的數目
LocID
本端唯一標識一個會話的數值
RemID
對端唯一標識一個會話的數值
TunID
通道的標識號
【相關命令】
show l2tp tunnel
show l2tp tunnel
顯示當前L2TP通道的信息。
8.11 show l2tp tunnel
【命令模式】
特權用戶模式
【使用指南】
該命令的輸出信息,可以幫助用戶進行L2TP故障診斷。
【舉例】
Quidway#show l2tp tunnel
LocID RemID Remote Name Remote Address Port Sessions
1 8 A8010 172.168.10.2 1701 1
Total tunnels = 1
下表為顯示信息中相關域的描述。
表8-2 Show L2tp Tunnel域描述

描述
Total tunnels
Tunnel的數目
LocID
本端唯一標識一個通道的數值
RemID
對端唯一標識一個通道的數值
Remote Name
對端的名稱
Remote Address
對端的IP地址
Port
對端的端口號
Sesssions
此Tunnel端口上的Session數目
【相關命令】
show l2tp session
8.12 vpdn-group
創建或刪除VPDN組。
[ no ] vpdn-group group-number
【參數說明】
group-number 為 VPDN 組號,范圍1~3000。
【缺省情況】
系統缺省沒有創建VPDN組。
【命令模式】
全局配置模式
【使用指南】
使用此命令創建一個VPDN組。VPDN 組1可以作為缺省的VPDN組。
【舉例】
創建VPDN組2,并進入VPDN組2配置模式。
Quidway(config)#vpdn-group 2
Quidway(config-vpdn2)#
【相關命令】
accept dialin

文章出自:CCIE那點事 http://www.qdxgqk.live/ 版權所有。本站文章除注明出處外,皆為作者原創文章,可自由引用,但請注明來源。 禁止全文轉載。
本文鏈接:http://www.qdxgqk.live/?p=371轉載請注明轉自CCIE那點事
如果喜歡:點此訂閱本站
下篇文章:
  • 相關文章
  • 為您推薦
  • 各種觀點
?
暫時還木有人評論,坐等沙發!
發表評論

您必須 [ 登錄 ] 才能發表留言!

?
?
萌宠夺宝游戏