配置 L2TP 客户端访问以支持静态订阅者的 MLPPP
要启用 MX 系列基于 LT2P 的 MLPPP 网络服务器 (LNS) 支持,必须通过配置 multilink 中 access profile当前支持的语句来指示来自特定 L2TP 客户端 (LAC) 的静态订阅者是否支持 MLPPP。访问配置文件定义了如何验证第 2 层隧道协议 (L2TP) 连接和会话请求。在每个 L2TP 访问配置文件中,配置一个或多个客户端 (LAC)。您可以在每个配置文件中配置多个访问配置文件和多个客户端。
借助混合模式支持,语 multilink 句启用 MLPPP,但不会设置 MLPPP。但是,如果未配置该 multilink 语句,静态 LAC 订阅者将不支持 MLPPP。
以下两个示例显示了支持 MLPPP 的静态 L2TP 客户端和非多链路(单链路)静态 L2TP 客户端的 L2TP 访问配置文件配置。
要为支持 MLPPP 的静态 L2TP 客户端配置 L2TP 访问配置文件,请执行以下作:
首先与来自 LAC 对等方组配置文件 ce-lac-1-gp的静态订阅者协商 MLPPP,但如果用户拒绝 MLPPP,则会切换到 PPP。下面显示了支持 MLPPP 的静态 L2TP 客户端的示例输出:
access profile {
ce-l2tp-profile1 {
client ce-lac-1 {
user-group-profile ce-lac-1-gp;
l2tp {
interface-id not-used;
lcp-renegotiation;
maximum-sessions-per-tunnel 2000;
shared-secret "$9$2wgUHQF/9pB";
aaa-access-profile ce-aaa-profile;
multilink;
}
}
}
}
要为非 MLPPP 或单链路静态 L2TP 客户端配置 L2TP 访问配置文件,请重复步骤 1 至步骤 7,为支持多链路的静态 L2TP 客户端配置 L2TP 访问配置文件。不要 set l2tp multilink.
仅与 LAC 对等方组配置文件中的静态订阅者协商 PPP, ce-lac-2-gp并拒绝来自具有最大接收重构单元 (MRRU) 选项的客户端设备 (CPE) 的 LCP 配置请求。下面显示了单链路静态 L2TP 客户端的示例输出:
access profile {
ce-l2tp-profile1 {
client ce-lac-2 {
user-group-profile ce-lac-1-gp;
l2tp {
interface-id not-used;
maximum-sessions-per-tunnel 1000;
shared-secret "$9$2aBcXyz/2lP";
aaa-access-profile ce-aaa-profile;
## multilink not entered, static subscriber is single link only
}
}
}
}