配置 L2TP 客户端访问以支持静态订阅者的 MLPPP
要为 MX 系列启用基于 LT2P 网络服务器 (LNS) 的 MLPPP 支持,必须通过配置 multilink 中当前支持 access profile的语句来指示来自特定 L2TP 客户端 (LAC) 的静态订阅者是否支持 MLPPP 。访问配置文件定义如何验证第 2 层隧道协议 (L2TP) 连接和会话请求。在每个 L2TP 访问配置文件中,配置一个或多个客户端 (LAC)。您可以在每个配置文件中配置多个访问配置文件和多个客户端。
对于混合模式支持,该 multilink 语句启用 MLPPP,但未设置它。但是,如果未配置该 multilink 语句,则静态 LAC 订阅者不支持 MLPPP。
以下两个示例显示了支持 MLPPP 的静态 L2TP 客户端和非多链路(单链路)静态 L2TP 客户端的 L2TP 访问配置文件配置。
要为支持 MLPPP 的静态 L2TP 客户端配置 L2TP 访问配置文件:
MLPPP 首先与来自 LAC 对等方组配置文件的静态用户协商, ce-lac-1-gp如果用户拒绝 MLPPP,则切换到 PPP。下面显示了支持 MLPPP 的静态 L2TP 客户端的示例输出:
access profile {
ce-l2tp-profile1 {
client ce-lac-1 {
user-group-profile ce-lac-1-gp;
l2tp {
interface-id not-used;
lcp-renegotiation;
maximum-sessions-per-tunnel 2000;
shared-secret "$9$2wgUHQF/9pB";
aaa-access-profile ce-aaa-profile;
multilink;
}
}
}
}
要为非 MLPPP 或单链路静态 L2TP 客户端配置 L2TP 访问配置文件,请重复步骤 1 到步骤 7,为支持多链路的静态 L2TP 客户端配置 L2TP 访问配置文件。不要 set l2tp multilink。
仅与 LAC 对等方组配置文件中的静态用户进行 PPP 协商, ce-lac-2-gp并且来自具有最大接收重构单元 (MRRU) 选项的用户驻地设备 (CPE) 的 LCP 配置请求将被拒绝。下面显示了单链路静态 L2TP 客户端的示例输出:
access profile {
ce-l2tp-profile1 {
client ce-lac-2 {
user-group-profile ce-lac-1-gp;
l2tp {
interface-id not-used;
maximum-sessions-per-tunnel 1000;
shared-secret "$9$2aBcXyz/2lP";
aaa-access-profile ce-aaa-profile;
## multilink not entered, static subscriber is single link only
}
}
}
}