Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

L2TP LAC 用户配置

配置 L2TP LAC

要配置 L2TP LAC:

  1. 配置要应用于订阅者的隧道配置文件。

    请参阅 为订阅者访问配置隧道配置文件

  2. (可选)配置用于在多个隧道之间进行选择的方法。
  3. (可选)将 LAC 配置为不向 LNS 发送主叫号码 AVP 22。

    请参阅 防止 LAC 向 LNS 发送主叫号码 AVP 22

  4. (可选)指定设置发送和接收连接速度的方法。

    请参阅 配置方法以派生发送到 LNS 的 LAC 连接速度

  5. (可选)配置是协商 L2TP 故障切换协议,还是使用静默故障切换方法进行重新同步。

    请参阅 配置 L2TP 对等重新同步方法

  6. (可选)指定隧道名称的格式。

    请参阅 设置隧道名称的格式

  7. (可选)指定 L2TP 重新传输未确认控制消息的时间和次数。

    请参阅 配置 L2TP 控制消息的重传属性

  8. (可选)指定隧道在拆除之前可以保持空闲的时间。

    请参阅 设置 L2TP 隧道空闲超时

  9. (可选)指定 L2TP 隧道的 L2TP 接收窗口大小。接收窗口大小指定对等方在等待路由器确认之前可以发送的数据包数。

    请参阅 设置 L2TP 接收窗口大小

  10. (可选)指定路由器保留有关已终止动态隧道、会话和目标的信息的时间长度。

    请参阅 设置 L2TP 销毁超时

  11. (可选)指定 LAC 如何处理 IP 地址或 UDP 端口更改请求。

    请参阅 配置 LAC 如何响应 LNS 请求的地址和端口更改

  12. (可选)配置 LAC 上的所有隧道,以便与 Cisco LNS 设备互操作。

    请参阅 全局配置 LAC 以便与思科 LNS 设备互操作

  13. (可选)指定 LAC 向 LNS 发送有关订阅者接入线路的信息。

    请参阅 配置订阅者访问线路信息的报告和处理

  14. (可选)将 LAC 配置为在为订阅者建立隧道时创建 IPv6 地址族 (inet6),从而启用 IPv6 防火墙过滤器的应用。

    请参阅 为 IPv6 服务启用 LAC

  15. (可选)防止为 L2TP 创建新的会话、目标或隧道。

    请参阅 配置 L2TP 排水

  16. (可选)启用 SNMP 统计信息计数器。

    请参阅 为 SNMP 统计信息收集启用隧道和全局计数器

  17. (可选)配置用于对配置进行故障排除的跟踪选项。

    请参阅 跟踪 L2TP 事件以进行故障排除

配置 LAC 如何响应 LNS 请求的地址和端口更改

LNS 可以使用在建立隧道时向 LAC 发送的 SCCRP 消息来请求更改 LAC 用于与 LNS 通信的目标 IP 地址或 UDP 端口。默认情况下,LAC 接受请求并进行更改。您可以使用该 tx-address-change 语句为 LAC 配置以下方法之一,以处理所有隧道的这些更改请求:

  • 接受 — LAC 接受来自 LNS 的更改。它将所有后续数据包发送到新 IP 地址或 UDP 端口,并从新 IP 地址或 UDP 端口接收数据包。

  • 忽略 — LAC 继续将数据包发送到原始地址或端口,但接受来自新地址或端口的数据包。

  • 拒绝 — LAC 向原始地址或端口发送 StopCCN 消息,然后终止与该 LNS 的连接。

在建立隧道时,LAC 仅接受一次地址或端口更改。已建立的隧道不受影响。LAC 会丢弃任何其他时间接收的任何包含更改请求的 L2TP 控制数据包,或丢弃 SCCRP 消息以外的任何数据包。

注意:

此语句不支持 IPv6 地址。

要配置 LAC 如何处理 IP 地址和/或 UDP 端口的更改请求,请执行以下操作:

  • (可选)将 LAC 配置为接受所有更改请求。这是默认行为。

  • (可选)将 LAC 配置为忽略所有更改请求。

  • (可选)将 LAC 配置为仅忽略 IP 地址的更改请求。

  • (可选)将 LAC 配置为仅忽略 UDP 端口的更改请求。

  • (可选)将 LAC 配置为拒绝所有更改请求。

  • (可选)将 LAC 配置为仅拒绝 IP 地址的更改请求。

  • (可选)将 LAC 配置为仅拒绝 UDP 端口的更改请求。

例如,以下配置会导致 LAC 忽略更改 UDP 端口的请求,但拒绝更改 IP 地址的请求:

注意:

不允许使用冲突的配置,否则将无法通过配置提交检查。例如,以下配置将失败,因为它指定忽略 UDP 端口更改,但拒绝 所有 更改:

使用 show services l2tp summary 命令显示 LAC 的当前行为:

根据配置,此命令显示以下输出之一:

LAC 与第三方 LNS 设备互操作

在某些网络环境中,LAC 可能需要与未运行 Junos OS 的其他供应商的设备上配置的 LNS 进行互操作。 与 Cisco Systems 设备的互操作要求 LAC 通信 NAS 端口类型,但默认情况下 LAC 不提供此信息。

您可以通过将 NAS 端口方法 cisco-avp配置为 来启用与 Cisco Systems 设备的互操作,这将导致 LAC 在向 LNS 发送传入呼叫请求 (ICRQ) 时包含 Cisco Systems NAS 端口信息 AVP (100)。AVP 包含标识 NAS 端口的信息,并指示端口类型是 ATM 还是以太网。

您可以为 LAC 上的所有隧道全局配置 NAS 端口方法,也可以在隧道配置文件中仅为配置文件实例化的隧道配置 NAS 端口方法。

您还可以在 RADIUS 服务器配置中包含隧道端口方法 VSA [26–30],并将值设置为 1 以指示 Cisco Systems CLID。在这种情况下,RADIUS 可以通过修改或创建隧道配置文件来覆盖全局值。RADIUS 配置优先于隧道配置文件配置,而隧道配置文件配置又优先于全局 LAC 配置。

如果接收 AVP 的 LNS 是 MX 系列路由器而不是 Cisco Systems 设备,则 LNS 只会忽略 AVP,除非 LNS 配置为 L2TP 隧道交换。在这种情况下,LNS 将保留 AVP 的值,并在为 LAC 切换隧道时传递该值。

全局配置 LAC 以便与思科 LNS 设备互操作

思科 LNS 设备需要 LAC 提供物理 NAS 端口号标识符和物理端口类型,例如以太网或 ATM。默认情况下,LAC 不包含此信息。您可以通过在发送到 LNS 的 ICRQ 中包含 NAS 端口信息 AVP (100) 来全局配置 LAC 以提供此信息。此配置使 LAC 能够与思科 LNS 互操作。

要全局配置 LAC 以包括 NAS 端口信息 AVP:

  • 指定 NAS 端口方法。

注意:

LAC 的此全局配置可由隧道配置文件或 RADIUS 中的配置覆盖。

使用 show services l2tp tunnel extensive 命令显示 LAC 的当前行为:

相关文档