📄 第八章 l2tp协议配置命令.htm
字号:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<!-- saved from url=(0033)http://www.ccilan.com/qdxz097.htm -->
<HTML><HEAD><TITLE>第八章 L2TP协议配置命令</TITLE>
<META http-equiv=Content-Type content="text/html; charset=gb2312">
<META content="MSHTML 5.50.4134.100" name=GENERATOR>
<META content=FrontPage.Editor.Document name=ProgId>
<META content=tb name="Microsoft Border"></HEAD>
<BODY><!--msnavigation-->
<TABLE cellSpacing=0 cellPadding=0 width="100%" border=0>
<TBODY>
<TR>
<TD>
<P><IMG height=57 src="第八章 L2TP协议配置命令.files/sheng_.jpg" width=284
align=left border=0><IMG height=60 src="第八章 L2TP协议配置命令.files/swm.gif"
width=484 align=left border=0> </P></TD></TR><!--msnavigation--></TBODY></TABLE><!--msnavigation-->
<TABLE cellSpacing=0 cellPadding=0 width="100%" border=0>
<TBODY>
<TR><!--msnavigation-->
<TD vAlign=top><FONT lang=ZH-CN face=宋体>
<H2 align=center>第八章 L2TP协议配置命令</H2>
<H3><A name="8.1 命令列表"><BIG>8.1 命令列表</BIG></A></H3>
<P>L2TP协议配置命令包括:
<UL type=disc>
<LI>accept dialin l2tp virtual-template
<LI>clear vpdn tunnel l2tp
<LI>force-local-chap
<LI>interface virtual-template
<LI>l2tp tunnel authentication
<LI>l2tp tunnel password
<LI>lcp renegotiation
<LI>local name
<LI>show l2tp session
<LI>show l2tp tunnel
<LI>vpdn-group </LI></UL>
<H3><A name="8.2 accept dialin l2tp virtual-template"><BIG>8.2 accept
dialin l2tp virtual-template</BIG></A></H3>
<P>用于指定接受呼叫时,通道对端的名称及所使用的Virtual-Template;用<B>no accept
dialin</B>命令删除此设置。</P>
<P><B>accept dialin l2tp virtual-template</B>
<I>virtual-template-number</I> <B>remote</B> <I>remote-peer-name</I></P>
<P><B>no accept dialin</B></P>
<P><FONT size=3>【参数说明】</FONT></P>
<P><I>virtual-template-number</I> 指定用于创建新的虚拟访问接口(virtual access
interface)时所用的虚接口模板。</P>
<P><I>remote-peer-name</I> 指定发起连接请求的通道对端的名称,对大小写有区别。</P>
<P><FONT size=3>【缺省情况】</FONT></P>
<P>缺省为禁止接受呼入。</P>
<P><FONT size=3>【命令模式】</FONT></P>
<P>VPDN组配置模式</P>
<P><FONT size=3>【使用指南】</FONT></P>
<P>组号为1的VPDN 组有特殊作用。在组1下进行配置时,本命令的格式为:</P>
<P><B>accept dialin l2tp virtual-template</B>
<I>virtual-template-number</I> [<B> remote</B> <I>remote-peer- name</I>
]</P>
<P>即可以不输入通道对端的名称,此时表示VPDN组1为缺省的VPDN组,通道对端可以以任何名称来发起连接。如果在VPDN组1的配置模式下,仍指定对端名称,则VPDN组1不作为缺省的VPDN组。如在Windows
2000 beta
2版本中,VPN连接的本端名称为NONE,则路由器收到的对端名称为NONE。为了接收这种不知名的对端发起的通道请求连接,或者用于测试目的,可以设置一个缺省的VPDN组。</P>
<P><FONT size=3>【举例】</FONT></P>
<P>例1:接受名称为A8010的对端发起L2TP通道连接请求,并根据virtual-template
1创建virtual-access接口。</P>
<P>Quidway(config-vpdn2)#accept dialin l2tp virtual-template 1 remote
A8010</P>
<P>例2:将VPDN组1作为缺省的VPDN组,接受任何对端发起的L2TP通道连接请求,并根据virtual-template
1创建virtual-access接口。</P>
<P>Quidway(config)#vpdn-group 1</P>
<P>Quidway(config-vpdn1)#accept dialin l2tp virtual-template 1</P>
<P><FONT size=3>【相关命令】</FONT></P>
<P><B>vpdn-group</B></P>
<H3><A name="8.3 clear vpdn tunnel l2tp"><BIG>8.3 clear vpdn tunnel
l2tp</BIG></A></H3>
<P>断开指定的通道(Tunnel)连接,同时断开通道内的所有会话(Session)连接。</P>
<P><B>clear vpdn tunnel l2tp</B> <I>remote-name</I></P>
<P><FONT size=3>【参数说明】</FONT></P>
<P><I>remote-name</I> 为Tunnel对端的名称。</P>
<P><FONT size=3>【命令模式】</FONT></P>
<P>特权用户模式</P>
<P><FONT size=3>【使用指南】</FONT></P>
<P>用此命令强制断开一个Tunnel连接。对端用户再次呼入时,Tunnel可以重新建立。通过指定Tunnel的对端名称来确定需要断开的Tunnel连接。如果没有符合条件的Tunnel连接存在,则对当前的Tunnel连接没有影响。如果有多个符合条件的Tunnel连接存在(同一个名称,不同IP地址),则断开第一个符合条件的Tunnel连接。这里所指的先后顺序与<B>show
l2tp tunnel</B>命令中显示Tunnel的先后顺序一致。</P>
<P><FONT size=3>【举例】</FONT></P>
<P>断开对端名称为A8010的Tunnel连接。</P>
<P>Quidway#clear vpdn tunnel l2tp A8010</P>
<H3><A name="8.4 force-local-chap"><BIG>8.4
force-local-chap</BIG></A></H3>
<P>强制LNS与Client之间重新进行CHAP验证。用<B>no force-local-chap</B>命令禁止CHAP的重新验证。</P>
<P>[<B> no </B>]<B> force-local-chap</B></P>
<P><FONT size=3>【缺省情况】</FONT></P>
<P>系统缺省不进行CHAP的重新验证。</P>
<P><FONT size=3>【命令模式】</FONT></P>
<P>VPDN组配置模式</P>
<P><FONT size=3>【使用指南】</FONT></P>
<P>在LAC 对Client进行代理验证(proxy
authentication)后,LNS对Client再次进行验证,可以增加安全性。如果使用此命令,则对于由接入服务器初始化Tunnel连接的VPN的client来说,会经过两次验证;一次是与接入服务器,另一次是与LNS。一些PPP
Client可能不支持进行第二次验证,则本端的CHAP验证会失败。</P>
<P><FONT size=3>【举例】</FONT></P>
<P>强制进行CHAP验证。</P>
<P>Quidway(config-vpdn1)#force-local-chap</P>
<P><FONT size=3>【相关命令】</FONT></P>
<P><B>lcp renegotiation</B></P>
<H3><A name="8.5 interface virtual-template"><BIG>8.5 interface
virtual-template</BIG></A></H3>
<P>创建或删除虚接口模板。</P>
<P>[ <B>no</B> ] <B>interface virtual-template</B>
<I>virtual-template-number</I></P>
<P><FONT size=3>【参数说明】</FONT></P>
<P><I>virtual-template-number</I> 为虚接口模板序号。</P>
<P><FONT size=3>【缺省情况】</FONT></P>
<P>系统缺省没有创建虚接口模板。</P>
<P><FONT size=3>【命令模式】</FONT></P>
<P>全局配置模式</P>
<P><FONT size=3>【使用指南】</FONT></P>
<P>虚接口模板主要用于配置路由器在运行过程中动态创建的虚接口的工作参数,如MP捆绑逻辑接口和L2TP逻辑接口等。</P>
<P><FONT size=3>【举例】</FONT></P>
<P>创建并进入虚接口模板1。</P>
<P>Quidway(config)#interface virtual-template 1</P>
<P>Quidway(config-if-virtual-template1)#</P>
<P><FONT size=3>【相关命令】</FONT></P>
<P><B>multilink</B>,<B>accept dialin l2tp</B></P>
<H3><A name="8.6 l2tp tunnel authentication"><BIG>8.6 l2tp tunnel
authentication</BIG></A></H3>
<P>启用L2TP的通道验证功能。取消L2TP通道验证功能,使用此命令的<B>no</B>形式。</P>
<P>[<B> no </B>]<B> l2tp tunnel authentication</B></P>
<P><FONT size=3>【缺省情况】</FONT></P>
<P>系统缺省对L2TP通道进行验证。</P>
<P><FONT size=3>【命令模式】</FONT></P>
<P>VPDN组配置模式</P>
<P><FONT size=3>【使用指南】</FONT></P>
<P>L2TP通道验证是缺省允许的。一般情况下,为了安全起见,通道两端都需要对对方进行验证。如果为了进行网络的连通性测试或者是接收不知名对端发起的连接,可以不进行通道验证。</P>
<P><FONT size=3>【举例】</FONT></P>
<P>设置不验证通道对端。</P>
<P>Quidway(config-vpdn1)#no l2tp tunnel authentication</P>
<H3><A name="8.7 l2tp tunnel password"><BIG>8.7 l2tp tunnel
password</BIG></A></H3>
<P>指定Tunnel所使用的密码。如果要恢复成缺省的密码,使用此命令的<B>no</B>形式。</P>
<P><B>l2tp tunnel password </B><I>password</I></P>
<P><B>no l2tp tunnel password</B></P>
<P><FONT size=3>【参数说明】</FONT></P>
<P><I>password</I> 为通道验证时使用的密码。</P>
<P><FONT size=3>【缺省情况】</FONT></P>
<P>系统缺省的通道验证密码为路由器名。</P>
<P><FONT size=3>【命令模式】</FONT></P>
<P>VPDN组配置模式</P>
<P><FONT size=3>【使用指南】</FONT></P>
<P>当创建一个VPDN组时,本端名称与Tunnel密码都被初始化成路由器的名称。比如,路由器当前名称设为Quidway,则本端名称被初始化成Quidway,而Tunnel密码也为Quidway。使用<B>l2tp
tunnel password</B>命令指定Tunnel验证的密码。</P>
<P><FONT size=3>【举例】</FONT></P>
<P>设置Tunnel验证的密码为yougotit。</P>
<P>Quidway(config-vpdn1)#l2tp tunnel password yougotit</P>
<H3><A name="8.8 lcp renegotiation"><BIG>8.8 lcp
renegotiation</BIG></A></H3>
<P>允许LNS与client之间重新协商链路控制协议(Link Control Protocol),用此命令的<B>no
</B>形式来禁止LCP的重新协商。</P>
<P>[ <B>no </B>] <B>lcp renegotiation</B></P>
<P><FONT size=3>【缺省情况】</FONT></P>
<P>系统缺省不重新进行LCP协商。</P>
<P><FONT size=3>【命令模式】</FONT></P>
<P>VPDN组配置模式</P>
<P><FONT size=3>【使用指南】</FONT></P>
<P>对于NAS-Initialized
VPN的Client,在一个PPP会话开始时,将先和NAS(网络接入服务器)进行PPP协商;如果协商通过,则由接入服务器初始化Tunnel连接,并将与client协商收集到的信息传给LNS;LNS可以根据收到的代理验证信息,判断是否合法。使用<B>lcp
renegotiation</B>命令可以强制LNS与client重新进行LCP协商,而忽略NAS的代理验证信息。一些PPP
Client可能不支持LCP的重新协商,则LCP协商会失败。</P>
<P><FONT size=3>【举例】</FONT></P>
<P>允许进行LCP重新协商:</P>
<P>Quidway(config-vpdn1)#lcp renegotiation</P>
<P><FONT size=3>【相关命令】</FONT></P>
<P><B>force-local-chap</B></P>
<H3><A name="8.9 local name"><BIG>8.9 local name</BIG></A></H3>
<P>指定Tunnel本端的名称,如果要恢复成缺省的名称,使用此命令的<B>no</B>形式。</P>
<P><B>local name </B><I>name</I></P>
<P><B>no local name</B></P>
<P><FONT size=3>【参数说明】</FONT></P>
<P><I>name</I> 为Tunnel本端的名称。</P>
<P><FONT size=3>【缺省情况】</FONT></P>
<P>系统缺省的本端名称为路由器名。</P>
<P><FONT size=3>【命令模式】</FONT></P>
<P>VPDN组配置模式</P>
⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -