Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

示例:配置静态 LNS MLPPP 订阅者

此示例说明了如何配置静态 L2TP 网络服务器 (LNS) 多链路 (MLPPP) 订阅者。

要求

此示例使用以下硬件和软件组件:

  • 安装了 MPC2 的 MX 系列

  • Junos OS 13.3 或更高版本

在配置静态 L2TP 网络服务器 (LNS) 多链路 (MLPPP) 订阅者之前,请确保您已:

概述

MLPPP 用户由两个 IFL(逻辑接口)、一个成员链路和一个捆绑包组成。对于静态 MLPPP 订阅者,您可以静态配置成员链路和捆绑包。对于静态 LNS MLPPP 用户,您可以手动配置成员链路和捆绑 IFL。使用该 family mlppp 设置配置用户接口后,在成员链路 IFL 可以启动 LNS 的 LCP(链路控制协议)协商之前,还必须完全配置成员链路的捆绑包 IFL。 图 1 显示了不同类型的流量如何通过网络,其中 MX 系列设备作为 LNS 来终止 MLPPP 捆绑包。

拓扑结构

图 1:在 MX 系列作为 LNS 网络 MLPPP Bundles Terminated at MX Series as the LNS Network终止的 MLPPP 束

显示了通过 LNS 网络传递流量的以下三个域:

  • PPP 域 — 包含数据和语音流量

  • MLPPP 域 — 仅包含数据流量

  • L2TP 域 — 包含所有类型的流量

配置

要配置静态 L2TP 网络服务器 (LNS) 多链路 (MLPPP) 订阅者,请执行以下作:

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,然后将命令复制并粘贴到层次结构级别的 [edit] CLI 中。

使用内联服务接口和 L2TP 访问配置文件属性配置隧道组

分步程序

下面的示例要求您在各个配置层级中进行导航。

要为静态 LNS MLPPP 用户配置具有内联服务接口 (si) 和 L2TP 访问配置文件属性的隧道组:

  1. 创建访问配置文件。

    [edit access]user@host# set profile ce-l2tp-profile1

  2. 配置 L2TP (LAC) 访问客户端。

    [edit access profile ce-l2tp-profile1]user@host# set client ce-lac-1

  3. 关联包含 PPP 属性的组配置文件,以申请从此 LAC 客户端以隧道传输的 PPP 会话。

    [edit access profile ce-l2tp-profile1 client ce-lac1ce-lac1]user@host# set user-group-profile ce-lac-1-gp

  4. 为此示例配置以下 L2TP 访问配置文件属性:

    • 与 PPP 客户端的链路控制协议 (LCP)。

    • 来自客户端 (LAC) 的隧道中允许的最大会话数。

    • 用于验证客户端 (LAC) 的隧道密码。

    • L2TP 客户端支持 MLPPP 用于静态订阅者。该语句确定 multilink 从 LAC 对等方进入的用户是否支持 MLPPP。

    [edit access profile ce-l2tp-profile1 client ce-lac1ce-lac1]user@host# set l2tp lcp-renegotiationuser@host#set l2tp maximum-sessions-per-tunnel 2000 user@host#set l2tp shared-secret password user@host#set l2tp multilink

    注意:

    请勿在静态 LNS MLPPP 订阅者的 L2TP 访问客户端配置文件中指定动态配置文件名称。

  5. 创建隧道组。

    [edit services l2tp]user@host# set tunnel-group lns1

  6. 将隧道访问配置文件设置为等于您为访问配置文件定义的设置。

    [edit services l2tp tunnel-group lns1]user@host# set l2tp-access-profile ce-l2tp-profile1

  7. 设置 L2TP AAA 访问配置文件。

    注意:

    您可以分别使用 LNS 访问客户端配置文件或tunnel-group语句,在层次结构级别指定 L2TP AAA 访问配置文件。[edit access] [edit services]使用层次结构级别定义[edit access]的 L2TP AAA 访问配置文件将覆盖为tunnel-group使用[edit services]层次结构级别定义的 L2TP AAA 访问配置文件。

    [edit services l2tp tunnel-group lns1]user@host# set aaa-access-profile ce-authenticator

  8. 为 L2TP 隧道设置本地网关地址。

    [edit services l2tp tunnel-group lns1]user@host# set local-gateway address 10.1.1.2

  9. 为静态 LNS MLPPP 用户指定内联服务接口 (si)。

    [edit services l2tp tunnel-group lns1]user@host# set service-interface si-1/0/0

  10. 如果完成设备配置,请提交配置。

配置静态 LNS 成员链路 IFL

分步程序

下面的示例要求您在各个配置层级中进行导航。

要配置静态 LNS 成员链路 IFL,请使用 family mlppp 语句指定静态捆绑包。

您还必须在用户 (si) 接口中配置family inet该语句。此family inet设置允许安装 L2TP 长路由,并支持查找引擎将控制数据包引导至路由引擎;如果需要,还可以启用混合模式支持。

以下示例显示,PPP 和 MLPPP 用户都可以使用 si-1/0/0.1 该接口成功登录,而只有 MLPPP 用户可以使用该接口成功 si-1/0/0.2 登录。

  1. 创建 si-1/0/0.1si-1/0/0.2 接口。

    [edit interfaces]user@host# set si-1/0/0.1user@host# set si-1/0/0.2

  2. 对于 si-1/0/0.1 接口,设置 L2TP 拨号选项,以指定逻辑接口一次只能托管一个会话(专用)。

    [edit interfaces si-1/0/0.1]user@host# set dial-options l2tp-interface-id not used dedicated

  3. 启用 MLPPP 支持并配置静态捆绑内联接口 (IFL)。

    [edit interfaces si-1/0/0.1]user@host# set family mlppp bundle si-5/1/0.100

  4. 启用 LNS 支持和混合模式支持。

    [edit interfaces si-1/0/0.1]user@host# set family inet unnumbered-address lo0.0

  5. 对于 si-1/0/0.2 接口,设置 L2TP 拨号选项,以指定逻辑接口一次只能托管一个会话(专用)。

    [edit interfaces si-1/0/0.2]user@host# set dial-options l2tp-interface-id not used dedicated

  6. 启用 MLPPP 支持并配置静态捆绑内联接口 (IFL)。

    [edit interfaces si-1/0/0.2]user@host# set family mlppp bundle si-5/1/0.101

  7. 启用 LNS 长路由支持。

    [edit interfaces si-1/0/0.2]user@host# set family inet

  8. 如果完成设备配置,请提交配置。

配置静态内联服务 MLPPP 捆绑包 IFL

分步程序

下面的示例要求您在各个配置层级中进行导航。

要配置静态内联服务 (si) 接口 MLPPP 捆绑 IFL,请在接口中si指定encapsulation multilink-ppp语句。该si接口锚定捆绑接口。

您还可以设置以下可选 MLPPP 参数:MRRU、短序列和片段阈值。以下示例说明如何配置静态 (si) 接口 MLPPP 捆绑包 IFL。

  1. 创建静态 (si) 接口 MLPPP 捆绑包 IFL si-5/0/0 ,单位为 100。

    [edit interfaces]user@host# set si-5/0/0 unit 100

  2. 配置该 encapsulation multilink-ppp 语句以为接口启用 MLPPP 捆绑 si-5/0/0.100

    [edit interfaces si-5/0/0.100]user@host# set encapsulation multilink-ppp

  3. 为此示例配置以下 MLPPP 选项:

    • mrru— 指定最大接收重构单位值,范围为 1500 到 4500 字节。

    • fragment-threshold— 适用于所有数据包和转发类,范围从 128 到 16,320 字节。

    • short-sequence- 确定 MLPPP 的报头格式。默认值为 long-sequence

    [edit interfaces si-5/0/0.100]user@host# set mrru 1500user@host# set fragment-threshold 640user@host#set short-sequence

  4. 通过配置设置ppp-options dynamic profile,启用对静态 (si) 接口 IFL 动态服务的支持。

    [edit interfaces si-5/0/0.100]user@host# set ppp-options dynamic-profile l2l3-service-prof

  5. 如果完成设备配置,请提交配置。

结果

在配置模式下,输入 show accessshow servicesshow interfaces 命令以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。

验证

确认配置工作正常。

验证内联服务接口信息

目的

验证是否已配置内联服务 (si) 接口。

行动

意义

启用 (si) 接口时,其物理链路已启动并运行,并设置了点对点接口标志。它在 LNS 订阅者、LNS MLPPP 成员链路和 MX 系列 MLPPP 束之间共享。

验证捆绑包 IFL 信息

目的

验证 MLPPP over LNS 用户的捆绑 IFL 信息是否正确。

行动

意义

由于实施的具体原因,与捆绑包关联的以下错误计数始终显示 0:数据包丢弃(字节)、分片丢弃(字节)、分片超时、缺少序列号、无序序列号、超出范围序列号、数据包数据缓冲区溢出和分段数据缓冲区溢出,以及超过 MRRU。

验证成员链路 IFL 信息

目的

验证订阅者的成员链路 IFL 信息是否正确。

行动

意义

多链路束 si-5/1/0.1073756926 已使用家族 mlppp 协议进行配置。

验证订阅者信息

目的

验证基于 LNS 的静态 MLPPP 的用户信息是否正确。

行动

意义

已为接口类型为静态的 MLPPP 配置了接口 si-5/1/0.100 的用户信息。

相关文档