Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Layer-2-Tunneling von PPP-Paketen

Übersicht über das Layer-2-Tunneling-Protokoll

L2TP ist in RFC 2661, Layer Two Tunneling Protocol (L2TP) definiert.

L2TP erleichtert das Tunneln von PPP-Paketen über ein zwischengeschaltetes Netzwerk auf eine Weise, die sowohl für Endbenutzer als auch für Anwendungen so transparent wie möglich ist. Es verwendet Zugriffsprofile für den Gruppen- und Einzelbenutzerzugriff und verwendet Authentifizierung, um sichere Verbindungen zwischen den beiden Enden jedes Tunnels herzustellen. Die Multilink-PPP-Funktionalität wird ebenfalls unterstützt.

Die L2TP-Dienste werden nur auf den folgenden Routern unterstützt:

  • M7i-Router mit AS PICs

  • M10i-Router mit AS und MultiServices 100 PICs

  • M120-Router mit AS-, MultiServices 100- und MultiServices 400-PICs

  • Auf Routern der MX-Serie werden die Funktionen L2TP Access Concentrator (LAC) und L2TP Network Server (LNS) nur auf MPCs unterstützt. Sie werden von den Diensten PIC oder MS-DPC nicht unterstützt. Ausführliche Informationen zur MPC-Unterstützung für L2TP finden Sie in der Referenz zu Schnittstellenmodulen der MX-Serie

Weitere Informationen finden Sie unter Übersicht über die Konfiguration von L2TP-Diensten.

Konfigurationsübersicht für L2TP-Services

Die Anweisungen zur Konfiguration von L2TP-Services finden Sie auf den folgenden Hierarchieebenen:

  • [Bearbeiten Services L2TP Tunnel-Gruppe group-name]

    Die L2TP-tunnel-group-Anweisung identifiziert eine L2TP-Instanz oder einen L2TP-Server . Zugeordnete Anweisungen geben die lokale Gateway-Adresse an, an der eingehende Tunnel und Sitzungen akzeptiert werden, die physische Schnittstellenkarte (PIC) von Adaptive Services (AS), die Daten für die Sitzungen in dieser Tunnelgruppe verarbeitet, Verweise auf L2TP- und PPP-Zugriffsprofile und andere Attribute zum Konfigurieren von Fenstergrößen und Zeitgeberwerten.

  • [Schnittstellen SP-fpc//picport Einheiten-Wähloptionen logical-unit-number bearbeiten]

    Die dial-options-Anweisung enthält die Konfiguration für die l2tp-interface-id-Anweisung und das shared/dedicated-Flag . Der Schnittstellenbezeichner ordnet eine Benutzersitzung einer logischen Schnittstelle zu. Sitzungen können entweder gemeinsam genutzte oder dedizierte logische Schnittstellen verwenden. Zum Ausführen von Routing-Protokollen muss eine Sitzung eine dedizierte logische Schnittstelle verwenden.

  • [Zugriffsprofil profile-name Client name L2TP bearbeiten]

    Tunnelprofile werden auf der Hierarchieebene [Zugriff bearbeiten] definiert. Tunnelclients werden mit Authentifizierung, Multilink-Aushandlung und -Fragmentierung sowie anderen L2TP-Attributen in diesen Profilen definiert.

  • [Zugriffsprofil profile-name Client name PPP bearbeiten]

    Benutzerprofile werden auf der Hierarchieebene [Zugriff bearbeiten] definiert. Benutzerclients werden mit Authentifizierungs- und anderen PPP-Attributen in diesen Profilen definiert. Diese Clientprofile werden verwendet, wenn die lokale Authentifizierung angegeben ist.

  • [Zugriff Radius-Server addressbearbeiten ]

    Wenn Sie den Radius für die Authentifizierungsreihenfolge auf der Hierarchieebene [ Zugriffsprofil profile-namebearbeiten] konfigurieren, müssen Sie einen RADIUS-Dienst auf der Hierarchieebene [Zugriffsradius bearbeiten-Server] konfigurieren.

Hinweis:

Weitere Informationen zum Konfigurieren von Eigenschaften auf der Hierarchieebene [Zugriff bearbeiten] finden Sie in der Junos OS-Administrationsbibliothek für Routing-Geräte. Weitere Informationen zu L2TP-LAC- und LNS-Konfigurationen auf Routern der MX-Serie für den Teilnehmerzugriff finden Sie unter Übersicht über L2TP für den Abonnentenzugriff im Konfigurationshandbuch für den Abonnentenzugriff.

L2TP-Mindestkonfiguration

Um L2TP-Services zu konfigurieren, müssen Sie mindestens die folgenden Aufgaben ausführen:

  • Definieren Sie auf Hierarchieebene [edit services l2tp] eine Tunnelgruppe mit folgenden Attributen:

    • l2tp-access-profile– Profilname für den L2TP-Tunnel.

    • ppp-access-profile– Profilname für den L2TP-Benutzer.

    • local-gateway– Adresse für den L2TP-Tunnel.

    • service-interface—AS PIC-Schnittstelle für den L2TP-Dienst.

    • Optional können Sie die Konfiguration zu Debugging-Zwecken vornehmen traceoptions .

    Das folgende Beispiel zeigt eine Mindestkonfiguration für eine Tunnelgruppe mit Trace-Optionen:

  • Auf der [edit interfaces] Hierarchieebene:

    • Identifizieren Sie die physische Schnittstelle, an der L2TP-Tunnelpakete in den Router gelangen, z. B ge-0/3/0. . .

    • Konfigurieren Sie die AS-PIC-Schnittstelle mit defined for IP-Service, und konfigurieren Sie eine weitere logische Schnittstelle mit unit 0 family inet family inet und der dial-options Anweisung.

    Das folgende Beispiel zeigt eine minimale Schnittstellenkonfiguration für L2TP:

  • Auf der [edit access] Hierarchieebene:

    • Konfigurieren Sie ein Tunnelprofil. Jeder Client gibt einen eindeutigen Namen für den L2TP Access Concentrator (LAC) mit einem interface-id Wert an, der mit dem auf der AS PIC-Schnittstelleneinheit konfigurierten Wert übereinstimmt. shared-secret Es handelt sich um die Authentifizierung zwischen dem LAC und dem L2TP Network Server (LNS).

    • Konfigurieren Sie ein Benutzerprofil. Wenn RADIUS als Authentifizierungsmethode verwendet wird, muss sie definiert werden.

    • Definieren Sie den RADIUS-Server mit einer IP-Adresse, einem Port und Authentifizierungsdaten, die vom Router und dem RADIUS-Server gemeinsam genutzt werden.

      Hinweis:

      Wenn der L2TP-Netzwerkserver (LNS) mit RADIUS-Authentifizierung konfiguriert ist, wird standardmäßig die bevorzugte, von RADIUS zugewiesene IP-Adresse akzeptiert. Bisher bestand das Standardverhalten darin, die Peer-IP-Adresse ungleich Null zu akzeptieren und zu installieren, die in die IP-Adressoption des IPCP-Konfigurationsanforderungspakets aufgenommen wurde.

    • Optional können Sie ein Gruppenprofil für gemeinsame Attribute definieren, z. B keepalive 0 . zum Deaktivieren von Keepalive-Nachrichten.

    Das folgende Beispiel zeigt eine minimale Profilkonfiguration für L2TP:

Konfigurieren von L2TP-Tunnelgruppen

Um einen L2TP-Dienst auf einem Router einzurichten, müssen Sie eine L2TP-Tunnelgruppe identifizieren und eine Reihe von Werten angeben, die definieren, welche Zugriffsprofile, Schnittstellenadressen und andere Eigenschaften beim Erstellen eines Tunnels verwendet werden sollen. Um die Tunnelgruppe zu identifizieren, schließen Sie die tunnel-group Anweisung auf Hierarchieebene [edit services l2tp] ein.

Hinweis:

Wenn Sie eine Tunnelgruppe löschen oder als inaktiv markieren, werden alle L2TP-Sitzungen in dieser Tunnelgruppe beendet. Wenn Sie den Wert der local-gateway address oder - service-interface Anweisung ändern, werden alle L2TP-Sitzungen beendet, die diese Einstellungen verwenden. Wenn Sie andere Anweisungen auf der Hierarchieebene [edit services l2tp tunnel-group group-name] ändern oder löschen, verwenden neue Tunnel, die Sie einrichten, die aktualisierten Werte, vorhandene Tunnel und Sitzungen sind jedoch nicht betroffen.

In den folgenden Abschnitten wird erläutert, wie Sie L2TP-Tunnelgruppen konfigurieren:

Zugriffsprofile für L2TP-Tunnelgruppen konfigurieren

Um L2TP-Verbindungen und Sitzungsanforderungen zu validieren, richten Sie Zugriffsprofile ein, indem Sie die profile Anweisung auf Hierarchieebene [edit access] konfigurieren. Sie müssen zwei Arten von Profilen konfigurieren:

  • L2TP-Tunnelzugriffsprofil, das alle L2TP-Verbindungsanforderungen an die angegebene lokale Gateway-Adresse validiert

  • PPP-Zugriffsprofil, das alle PPP-Sitzungsanforderungen über L2TP-Tunnel validiert, die an der lokalen Gateway-Adresse eingerichtet wurden

Weitere Informationen zum Konfigurieren der Profile finden Sie in der Junos OS-Administrationsbibliothek für Routing-Geräte. Ein Beispiel für ein Profil finden Sie unter Beispiele: Konfigurieren von L2TP-Diensten.

Um die Profile einer Tunnelgruppe zuzuordnen, schließen Sie die l2tp-access-profile und-Anweisungen ppp-access-profile auf Hierarchieebene [edit services l2tp tunnel-group group-name] ein:

Konfigurieren der lokalen Gateway-Adresse und des PIC

Wenn Sie eine L2TP-Gruppe konfigurieren, müssen Sie auch eine lokale Adresse für die L2TP-Tunnelverbindungen und den AS PIC definieren, der die Anforderungen verarbeitet:

  • Um die IP-Adresse des lokalen Gateways zu konfigurieren, fügen Sie die address folgende Anweisung auf Hierarchieebene [edit services l2tp tunnel-group group-name local-gateway] ein:

  • Um den AS PIC zu konfigurieren, fügen Sie die service-interface Anweisung auf Hierarchieebene [edit services l2tp tunnel-group group-name] ein:

Optional können Sie die Nummer der logischen Einheit zusammen mit dem Service-Interface angeben. Falls angegeben, wird die Einheit als logische Schnittstelle für PPP-Sitzungen verwendet, die mit diesem Profil ausgehandelt wurden.

Hinweis:

Wenn Sie die lokale Gateway-Adresse oder die Konfiguration der Dienstschnittstelle ändern, werden alle L2TP-Sitzungen mit diesen Einstellungen beendet.

Dynamische CoS-Funktionen (Class-of-Service) werden für L2TP-LNS-Sitzungen oder L2TP-Sitzungen mit ATM-VCs unterstützt, solange die L2TP-Sitzung für die Verwendung eines IQ2-PIC auf der Ausgangsschnittstelle konfiguriert ist. Weitere Informationen finden Sie im Class-of-Service-Benutzerhandbuch (Router und EX9200-Switches).

Konfigurieren der Fenstergröße für L2TP-Tunnel

Sie können die maximale Fenstergröße für die Paketverarbeitung an jedem Ende des L2TP-Tunnels konfigurieren:

  • Die Größe des Empfangsfensters begrenzt die Anzahl der gleichzeitigen Pakete, die der Server verarbeitet. Standardmäßig beträgt das Maximum 16 Pakete. Um die Fenstergröße zu ändern, fügen Sie die receive-window Anweisung auf Hierarchieebene [edit services l2tp tunnel-group group-name] ein:

  • Die maximale Größe des Sendefensters begrenzt die Größe des Empfangsfensters des anderen Endes. Die Informationen werden im Attribut-Wert-Paar für die Größe des Empfangsfensters übertragen. Standardmäßig beträgt das Maximum 32 Pakete. Um die Fenstergröße zu ändern, fügen Sie die maximum-send-window Anweisung auf Hierarchieebene [edit services l2tp tunnel-group group-name] ein:

Timer für L2TP-Tunnel konfigurieren

Sie können die folgenden Timer-Werte konfigurieren, die die L2TP-Tunnelverarbeitung regeln:

  • Hallo-Intervall - Wenn der Server innerhalb eines bestimmten Zeitintervalls keine Nachrichten empfängt, sendet die Router-Software eine Hallo-Nachricht an den Remote-Peer des Tunnels. Standardmäßig beträgt die Intervalllänge 60 Sekunden. Wenn Sie den Wert 0 konfigurieren, werden keine Hello-Nachrichten gesendet. Um einen anderen Wert zu konfigurieren, schließen Sie die hello-interval Anweisung auf Hierarchieebene [edit services l2tp tunnel-group group-name] ein:

  • Intervall für erneute Übertragung: Standardmäßig beträgt die Länge des Intervalls für die erneute Übertragung 30 Sekunden. Um einen anderen Wert zu konfigurieren, schließen Sie die retransmit-interval Anweisung auf Hierarchieebene [edit services l2tp tunnel-group group-name] ein:

  • Tunnel-Timeout: Wenn der Server innerhalb eines bestimmten Zeitintervalls keine Daten durch den Tunnel senden kann, geht er davon aus, dass die Verbindung mit dem Remote-Peer unterbrochen wurde, und löscht den Tunnel. Standardmäßig beträgt die Intervalllänge 120 Sekunden. Um einen anderen Wert zu konfigurieren, schließen Sie die tunnel-timeout Anweisung auf Hierarchieebene [edit services l2tp tunnel-group group-name] ein:

Ausblenden von Attribut-Wert-Paaren für L2TP-Tunnel

Sobald ein L2TP-Tunnel aufgebaut und die Verbindung authentifiziert wurde, werden die Informationen mit Hilfe von Attribut-Wert-Paaren kodiert. Standardmäßig werden diese Informationen nicht ausgeblendet. Um die Attribut-Wert-Paare auszublenden, sobald der gemeinsame geheime Schlüssel bekannt ist, schließen Sie die hide-avps Anweisung auf Hierarchieebene [edit services l2tp tunnel-group group-name] ein:

Konfigurieren der Systemprotokollierung von L2TP-Tunnelaktivitäten

Sie können Eigenschaften angeben, die steuern, wie Systemprotokollmeldungen für L2TP-Dienste generiert werden.

Um schnittstellenweite Standardwerte für die Systemprotokollierung zu konfigurieren, fügen Sie die syslog Anweisung auf Hierarchieebene [edit services l2tp tunnel-group group-name] ein:

Konfigurieren Sie die host Anweisung mit einem Hostnamen oder einer IP-Adresse, die den Zielserver für das Systemprotokoll angibt. Der Hostname local leitet Systemprotokollmeldungen an die Routing-Engine weiter. Bei Protokollservern externer Systeme muss der Hostname von derselben Routinginstanz aus erreichbar sein, an die das ursprüngliche Datenpaket (das den Sitzungsaufbau ausgelöst hat) übermittelt wird. Sie können nur einen Hostnamen für die Systemprotokollierung angeben.

In Tabelle 1 sind die Schweregrade aufgeführt, die Sie in Konfigurationsanweisungen auf Hierarchieebene [edit services l2tp tunnel-group group-name syslog host hostname] angeben können. Die Stufen von emergency bis sind in der Reihenfolge vom höchsten Schweregrad (größte Auswirkung auf die Funktion) bis info zum niedrigsten.

Tabelle 1: Schweregrade von Systemprotokollmeldungen

Schweregrad

Beschreibung

any

Umfasst alle Schweregrade

emergency

Systempanik oder andere Zustände, die dazu führen, dass der Router nicht mehr funktioniert

alert

Bedingungen, die eine sofortige Korrektur erfordern, z. B. eine beschädigte Systemdatenbank

critical

Kritische Bedingungen, wie z. B. Festplattenfehler

error

Fehlerzustände, die in der Regel weniger schwerwiegende Folgen haben als Fehler in den Notfall-, Alarm- und kritischen Stufen

warning

Bedingungen, die eine Überwachung rechtfertigen

notice

Bedingungen, bei denen es sich nicht um Fehler handelt, die jedoch eine besondere Behandlung rechtfertigen können

info

Relevante Ereignisse oder fehlerfreie Bedingungen

Es wird empfohlen, den Schweregrad der Systemprotokollierung während des normalen Betriebs auf error einzustellen. Um die PIC-Ressourcennutzung zu überwachen, legen Sie die Ebene auf warningfest. Um Informationen über einen Intrusion Attack zu sammeln, wenn ein Intrusion Detection Systemfehler erkannt wird, legen Sie die Ebene für einen bestimmten Service Set auf notice fest. Um eine Konfiguration zu debuggen oder NAT-Ereignisse (Network Address Translation) zu protokollieren, legen Sie die Ebene auf infofest.

Weitere Informationen zu Systemprotokollmeldungen finden Sie im Systemprotokoll-Explorer.

Um einen bestimmten Einrichtungscode für die gesamte Protokollierung auf dem angegebenen Systemprotokollhost zu verwenden, fügen Sie die facility-override Anweisung auf Hierarchieebene [edit services l2tp tunnel-group group-name syslog host hostname] ein:

Zu den unterstützten Funktionen gehören: authorization, , , ftpkerneldaemon, userund local0 durch .local7

Wenn Sie ein Textpräfix für die gesamte Protokollierung auf diesem Systemprotokollhost angeben möchten, fügen Sie die log-prefix Anweisung auf Hierarchieebene [edit services l2tp tunnel-group group-name syslog host hostname] ein:

Konfigurieren des Bezeichners für logische Schnittstellen, die L2TP-Services bereitstellen

Sie können L2TP-Services nur auf adaptiven Services-Schnittstellen auf Routern der M7i-, M10i-, M120- und MX-Serie konfigurieren. Sie müssen die logische Schnittstelle so konfigurieren, dass sie dediziert oder freigegeben ist. Wenn eine logische Schnittstelle dediziert ist, kann sie jeweils nur eine Sitzung darstellen. Eine gemeinsam genutzte logische Schnittstelle kann mehrere Sitzungen haben.

Um die logische Schnittstelle zu konfigurieren, fügen Sie die l2tp-interface-id Anweisung auf Hierarchieebene [edit interfaces interface-name unit logical-unit-number dial-options] ein:

Der l2tp-interface-id auf der logischen Schnittstelle konfigurierte Name muss auf der [edit access profile name] Hierarchieebene repliziert werden:

  • Fügen Sie für einen benutzerspezifischen Bezeichner die l2tp-interface-id Anweisung auf Hierarchieebene [edit access profile name ppp] ein.

  • Fügen Sie für einen Gruppenbezeichner die l2tp-interface-id Anweisung auf Hierarchieebene [edit access profile name l2tp] ein.

Sie können mehrere logische Schnittstellen mit derselben Schnittstellenkennung konfigurieren, die als Pool für mehrere Benutzer verwendet werden sollen. Weitere Informationen zum Konfigurieren von Zugriffsprofilen finden Sie in der Junos OS-Verwaltungsbibliothek für Routing-Geräte.

Hinweis:

Wenn Sie die dial-options auf einer logischen Schnittstelle konfigurierten Anweisungseinstellungen löschen, werden alle L2TP-Sitzungen, die auf dieser Schnittstelle ausgeführt werden, beendet.

Beispiel: Konfigurieren von Multilink PPP auf einer gemeinsam genutzten logischen Schnittstelle

Multilink PPP wird entweder auf gemeinsam genutzten oder dedizierten logischen Schnittstellen unterstützt. Das folgende Beispiel kann verwendet werden, um viele Multilink-Bundles auf einer einzigen gemeinsam genutzten Schnittstelle zu konfigurieren:

AS PIC-Redundanz für L2TP-Services

L2TP-Services unterstützen AS-PIC-Redundanz. Um die Redundanz zu konfigurieren, geben Sie eine PIC-Schnittstelle fürrsp Redundanzdienste () an, in der der primäre AS PIC aktiv und ein sekundärer AS PIC im Standby-Modus ist. Wenn der primäre AS PIC ausfällt, wird der sekundäre PIC aktiv, und die gesamte Serviceverarbeitung wird an ihn übertragen. Wenn der primäre AS PIC wiederhergestellt wird, bleibt er im Standby-Modus und greift dem sekundären AS PIC nicht vor. müssen Sie die Dienste manuell auf dem primären PIC wiederherstellen. Um festzustellen, welcher PIC gerade aktiv ist, geben Sie den show interfaces redundancy Befehl ein.

Hinweis:

Unter L2TP wird nur der Warm-Standby-Modus unterstützt, bei dem ein Backup-PIC mehrere funktionierende PICs unterstützt. Wiederherstellungszeiten sind nicht garantiert, da die Konfiguration auf dem Backup-PIC vollständig wiederhergestellt werden muss, nachdem ein Fehler erkannt wurde. Die Tunnel und Sitzungen werden beim Switchover unterbrochen und müssen vom LAC- bzw. PPP-Client neu gestartet werden. Die Konfiguration bleibt jedoch erhalten und ist auf dem neuen aktiven PIC verfügbar, obwohl der Protokollstatus wiederhergestellt werden muss.

Wie bei den anderen AS-PIC-Services, die Warm-Standby unterstützen, können Sie den request interfaces (revert | switchover) Befehl zum manuellen Umschalten zwischen primärer und sekundärer L2TP-Schnittstelle erteilen.

Weitere Informationen finden Sie unter Konfigurieren der AS- oder Multiservices-PIC-Redundanz. Eine Beispielkonfiguration finden Sie unter Beispiele: Konfigurieren von L2TP-Diensten. Informationen zu Befehlen für den Betriebsmodus finden Sie im CLI-Explorer.

Beispiele: Konfigurieren von L2TP-Services

Konfigurieren Sie L2TP mit mehreren Gruppen- und Benutzerprofilen und einem Pool logischer Schnittstellen für gleichzeitige Tunnelsitzungen:

Konfigurieren der L2TP-Redundanz:

Ablaufverfolgung von L2TP-Vorgängen

Tracing-Vorgänge verfolgen alle AS-PIC-Vorgänge und zeichnen sie in einer Protokolldatei im Verzeichnis / var/log auf. Standardmäßig heißt diese Datei /var/ log/l2tpd.

Hinweis:

Dieses Thema bezieht sich auf die Ablaufverfolgung von L2TP-LNS-Vorgängen auf Routern der M-Serie. Informationen zum Nachverfolgen von L2TP-LAC-Vorgängen auf Routern der MX-Serie finden Sie unter Ablaufverfolgung von L2TP-Ereignissen zur Fehlerbehebung.

Um L2TP-Vorgänge zu verfolgen, fügen Sie die traceoptions Anweisung auf Hierarchieebene [edit services l2tp] ein:

Sie können die folgenden L2TP-Ablaufverfolgungsflags angeben:

  • all– Verfolgen Sie alles.

  • configuration– Konfigurationsereignisse verfolgen.

  • protocol– Routing-Protokollereignisse verfolgen.

  • routing-socket– Verfolgen von Routing-Socket-Ereignissen.

  • rpd– Prozessereignisse des Trace-Routing-Protokolls.

Sie können eine Ablaufverfolgungsebene für die Ablaufverfolgung von PPP, L2TP, RADIUS und UDP (User Datagram Protocol) angeben. Um eine Ablaufverfolgungsebene zu konfigurieren, schließen Sie die Anweisung auf Hierarchieebene [edit services l2tp traceoptions] ein, und geben Sie debug-level einen der folgenden Werte an:

  • detail—Detaillierte Debug-Informationen

  • error—Nur Fehler

  • packet-dump—Informationen zur Paketdekodierung

Sie können nach Protokoll filtern. Um Filter zu konfigurieren, schließen Sie die Anweisung auf Hierarchieebene [edit services l2tp traceoptions] ein, und geben Sie filter protocol einen oder mehrere der folgenden Protokollwerte an:

  • ppp

  • l2tp

  • radius

  • udp

Um die Filterung nach Protokollname zu implementieren, müssen Sie auch entweder flag protocol oder flag all.

Sie können auch Trace-Optionen für L2TP auf einer bestimmten Schnittstelle für adaptive Services konfigurieren. Um die Ablaufverfolgung pro Schnittstelle zu konfigurieren, fügen Sie die interfaces Anweisung auf Hierarchieebene [edit services l2tp traceoptions] ein:

Hinweis:

Die Implementierung von traceoptions verbraucht CPU-Ressourcen und wirkt sich auf die Paketverarbeitungsleistung aus.

Sie können die and-Anweisungen flag für die Schnittstelle angeben, aber die debug-level Optionen unterscheiden sich geringfügig von den allgemeinen L2TP-Trace-Optionen. Sie geben die Debugebene als , oder extensiveandetail, errorwodurch vollständige PIC-Debuginformationen bereitgestellt werden. Folgende Flaggen stehen zur Verfügung:

  • all– Verfolgen Sie alles.

  • ipc– Verfolgen Sie L2TP-IPC-Nachrichten (Inter-Process Communication) zwischen dem PIC und der Routing-Engine.

  • packet-dump- Dump des Inhalts jedes Pakets basierend auf der Debug-Ebene.

  • protocol– Verfolgen Sie L2TP-, PPP- und Multilink-Handhabung.

  • system– Verfolgen Sie die Paketverarbeitung auf dem PIC.