Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Configuração de assinante L2TP LAC

Configuração de um LAC L2TP

Para configurar um L2TP LAC:

  1. Configure um perfil de túnel para aplicar aos assinantes.

    Veja configuração de um perfil de túnel para acesso ao assinante.

  2. (Opcional) Configure o método usado para a seleção entre vários túneis.
  3. (Opcional) Configure o LAC para não enviar o número de chamada AVP 22 para a LNS.

    Veja a prevenção do LAC de enviar o número de chamada AVP 22 para a LNS.

  4. (Opcional) Especifique o método para definir a transmissão e receber velocidades de conexão.

    Veja a configuração do método para obter as velocidades de conexão LAC enviadas para a LNS.

  5. (Opcional) Configure se o protocolo de failover L2TP é negociado ou se o método de failover silencioso é usado para ressincronização.

    Veja configuração do método de ressincronização por peer L2TP.

  6. (Opcional) Especifique o formato para o nome do túnel.

    Veja a configuração do formato para o nome do túnel.

  7. (Opcional) Especifique quando e quantas vezes o L2TP retransmite mensagens de controle não reconhecidas.

    Veja configuração de atributos de retransmissão para mensagens de controle L2TP.

  8. (Opcional) Especifique quanto tempo um túnel pode permanecer ocioso antes de ser demolido.

    Veja a configuração do tempo limite ocioso do túnel L2TP.

  9. (Opcional) Especifique o tamanho da janela de recebimento de L2TP para o túnel L2TP. O tamanho da janela de recebimento especifica o número de pacotes que um peer pode enviar antes de esperar por um reconhecimento do roteador.

    Veja a configuração do tamanho da janela de recebimento do L2TP.

  10. (Opcional) Especifique quanto tempo o roteador retém informações sobre túneis dinâmicos, sessões e destinos encerrados.

    Veja a configuração do tempo limite de destrução do L2TP.

  11. (Opcional) Especifique como o LAC lida com solicitações de alteração de endereço IP ou de porta UDP.

    Veja configuração de como o LAC responde às mudanças de endereço e porta solicitadas pela LNS.

  12. (Opcional) Configure todos os túneis no LAC para interoperação com dispositivos Cisco LNS.

    Veja a configuração global do LAC para interoperar com dispositivos Cisco LNS.

  13. (Opcional) Especifique que o LAC envia informações à LNS sobre linhas de acesso ao assinante.

    Veja a configuração do relatório e processamento das informações da linha de acesso ao assinante.

  14. (Opcional) Configure o LAC para criar a família de endereços IPv6 (inet6) ao estabelecer um túnel para assinantes, permitindo a aplicação de filtros de firewall IPv6.

    Veja como habilitar o LAC para serviços IPv6.

  15. (Opcional) Impeça a criação de novas sessões, destinos ou túneis para L2TP.

    Veja configuração do dreno L2TP.

  16. Contadores de estatísticas de SNMP (opcional) habilitar.

    Veja a obtenção de contadores globais e de túnel para a coleta de estatísticas de SNMP.

  17. (Opcional) Configure opções de rastreamento para solucionar problemas na configuração.

    Veja o rastreamento de eventos L2TP para resolução de problemas.

Configuração de como o LAC responde às mudanças de endereço e porta solicitadas pela LNS

Uma LNS pode usar a mensagem SCCRP que envia ao LAC quando um túnel está sendo estabelecido para solicitar uma mudança no endereço IP de destino ou porta UDP que o LAC usa para se comunicar com o LNS. Por padrão, o LAC aceita a solicitação e faz a mudança. Você pode usar a tx-address-change declaração para configurar um dos seguintes métodos para o LAC para lidar com essas solicitações de mudança para todos os túneis:

  • aceitar — o LAC aceita a mudança da LNS. Ele envia todos os pacotes subsequentes e recebe pacotes do novo endereço IP ou porta UDP.

  • ignore — o LAC continua a enviar pacotes para o endereço ou porta original, mas aceita pacotes do novo endereço ou porta.

  • rejeitar — o LAC envia uma mensagem StopCCN para o endereço ou porta original e, em seguida, encerra a conexão com essa LNS.

O LAC aceita uma mudança de endereço ou porta apenas uma vez, quando o túnel estiver sendo estabelecido. Os túneis que já estão estabelecidos não são afetados. O LAC derruba quaisquer pacotes de controle L2TP que contenham solicitações de alteração recebidas em qualquer outro momento ou em qualquer pacote que não seja uma mensagem SCCRP.

Nota:

Esta declaração não oferece suporte a endereços IPv6.

Para configurar como o LAC lida com as solicitações de alteração para o endereço IP, a porta UDP ou ambos:

  • (Opcional) Configure o LAC para aceitar todas as solicitações de mudança. Esse é o comportamento padrão.

  • (Opcional) Configure o LAC para ignorar todas as solicitações de mudança.

  • (Opcional) Configure o LAC para ignorar solicitações de alterações apenas para o endereço IP.

  • (Opcional) Configure o LAC para ignorar solicitações de alterações apenas para a porta UDP.

  • (Opcional) Configure o LAC para rejeitar todas as solicitações de mudança.

  • (Opcional) Configure o LAC para rejeitar solicitações de alteração apenas para o endereço IP.

  • (Opcional) Configure o LAC para rejeitar solicitações de mudança apenas para a porta UDP.

Por exemplo, a configuração a seguir faz com que o LAC ignore as solicitações para alterar a porta UDP, mas rejeite solicitações para alterar o endereço IP:

Nota:

Configurações conflituosas não são permitidas e falham na verificação de confirmação de configuração. Você não pode Por exemplo, a configuração a seguir falha, porque ela especifica que as alterações nas portas UDP são ignoradas, mas que todas as mudanças são recusadas:

Use o show services l2tp summary comando para exibir o comportamento atual do LAC:

Dependendo da configuração, este comando exibe uma das seguintes saídas:

Interoperação LAC com dispositivos LNS de terceiros

Em alguns ambientes de rede, o LAC pode precisar interoperar com uma LNS configurada em um dispositivo de outro fornecedor que não executa o Junos OS. A interoperação com dispositivos Cisco Systems exige que o LAC comunique um tipo de porta NAS, mas o LAC não fornece essas informações por padrão.

Você pode habilitar a interoperação com dispositivos Cisco Systems configurando o método de porta NAS como cisco-avp, o que faz com que o LAC inclua o Cisco Systems NAS Port Info AVP (100) quando ele envia uma solicitação de chamada de entrada (ICRQ) para a LNS. O AVP inclui informações que identificam a porta NAS e indica se o tipo de porta é ATM ou Ethernet.

Você pode configurar o método de porta NAS globalmente para todos os túneis no LAC ou em um perfil de túnel apenas para os túneis instanciados pelo perfil.

Você também pode incluir o Tunnel-Nas-Port-Method VSA [26-30] na configuração do servidor RADIUS com o valor definido para 1 para indicar o CLID da Cisco Systems. Neste caso, o RADIUS pode substituir o valor global modificando ou criando um perfil de túnel. A configuração RADIUS tem precedência sobre a configuração do perfil do túnel, que por sua vez tem precedência sobre a configuração global de LAC.

Se a LNS que recebe o AVP for um roteador da Série MX em vez de um dispositivo Cisco Systems, a LNS simplesmente ignora a AVP, a menos que a LNS esteja configurada para comutação de túnel L2TP. Nesse caso, o LNS preserva o valor do AVP e o transmite quando ele muda de túnel para o LAC.

Configuração global do LAC para interoperar com dispositivos Cisco LNS

Os dispositivos Cisco LNS exigem do LAC o identificador físico de número de porta NAS e o tipo de porta física, como Ethernet ou ATM. Por padrão, o LAC não inclui essas informações. Você pode configurar globalmente o LAC para fornecer essas informações, incluindo o NAS Port Info AVP (100) no ICRQ que ele envia para a LNS. Essa configuração permite que o LAC interopere com um Cisco LNS.

Para configurar globalmente o LAC para incluir o NAS Port Info AVP:

  • Especifique o método de porta NAS.

Nota:

Essa configuração global para o LAC pode ser anulada pela configuração em um perfil de túnel ou RADIUS.

Use o show services l2tp tunnel extensive comando para exibir o comportamento atual do LAC:

Documentação relacionada