Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Point-to-Point Protocol (PPP)

Point-to-Point Protocol (PPP) ist ein Layer-2-Kommunikationsprotokoll. PPP verkapselt Multiprotokolldaten über Punkt-zu-Punkt-Verbindungen. Die PPP-Kapselung ist der Standardkapselungstyp für physische Schnittstellen.

Informationen zur Konfiguration von PPP für den Anwenderzugriff finden Sie unter Übersicht über die PPP-Teilnehmer-Zugriffsnetzwerke.

Vorteile von PPP

  • Flexibel
  • Integrierte Prüfung der Verbindung zur Reduzierung von Paketverlusten
  • Kann mehrere Protokolle gleichzeitig auf demselben Link verkapseln

Einschränkungen von PPP

  • IP Class of Service (CoS) wird auf PPP-Schnittstellen nicht unterstützt. Der gesamte Datenverkehr wird an die Warteschlange mit der besten Leistung (Warteschlange 0) gesendet, und CoS-Codepunkte werden nicht verarbeitet.

  • Feste Klassifizierer werden nicht unterstützt.

  • Die MPLS-Familie wird auf logischen Schnittstellen nicht unterstützt, wenn Sie die PPP-Kapselung auf der Schnittstelle konfiguriert haben.

  • Die Circuit Cross-Connect (CCC)-Version von PPP (konfiguriert mit der ppp-ccc Option) und die Translational Cross-Connect (TCC)-Version von PPP (ppp-tcc Option) werden für die Konfiguration mit der encapsulation Anweisung nicht unterstützt.

Unterstützte PPP-Schnittstellenstandards

Junos OS unterstützt im Wesentlichen die folgenden RFCs, die Standards für PPP-Schnittstellen definieren.

  • RFC 1332, Das PPP Internet Protocol Control Protocol (IPCP)

  • RFC 1334, PPP-Authentifizierungsprotokolle

  • RFC 1661, Point-to-Point Protocol (PPP)

PPP-Konfiguration

Konfiguration der PPP-Kapselung

So konfigurieren Sie die PPP-Kapselung auf einer physischen Schnittstelle:
  1. Wechseln Sie im Konfigurationsmodus zur [edit interfaces interface-name] Hierarchieebene.
  2. Um die PPP-Kapselung zu aktivieren, fügen Sie die Anweisung einencapsulation ppp.
  3. (Optional) Konfigurieren Sie PPP-spezifische Schnittstelleneigenschaften, indem Sie die ppp-options Anweisung angeben. Details zu diesen Optionen werden in den späteren Abschnitten erläutert.

Sie können die folgenden Befehle im Betriebsmodus verwenden, um die PPP-Konfiguration und statistische Details anzuzeigen:

  • show ppp address-pool zeigt PPP-Adresspoolinformationen an.

  • show ppp interface zeigt PPP-Sitzungsinformationen für eine Schnittstelle an.

  • show ppp statistics zeigt Statistiken zur PPP-Sitzung an.

  • show ppp summary zeigt Zusammenfassungsinformationen zu PPP-konfigurierten Schnittstellen an.

  • show interfaces e1-fpc/pic/port, show interfaces t1-fpc/pic/portund show interfaces ds-fpc/pic/port zeigt die PPP-Einstellungen einer bestimmten E1-, T1- oder DS-Schnittstelle an.

Siehe auch

Beispiel: PPP-Kapselung

In diesem Beispiel können Sie die PPP-Kapselung auf einer SONET/SDH-Schnittstelle konfigurieren. Die zweite und dritte family Aussage ermöglichen die Ausführung von IS-IS und MPLS auf der Schnittstelle.

LCP konfigurieren

PPP nutzt das Link Control Protocol (LCP), um eine Verbindung einzurichten und zu testen, bevor Daten übertragen werden. LCP kann optionale Konfigurationen für die Verbindung mit dem anderen Gerät aushandeln, z. B. die Methode zur Authentifizierung der Verbindung. Zum Herstellen und Testen der Verbindung sendet LCP verschiedene Pakettypen an das Peer-Gerät.

  1. Wechseln Sie im Konfigurationsmodus zur richtigen Hierarchie.
  2. Das erste Paket, das LCP sendet, ist das Configure-Request-Paket, bei dem es sich um eine Anforderung zur Konfiguration der Verbindung handelt. Das Gerät sendet LCP Configure-Requests, bis es eine Antwort erhält oder die angegebene Maximalzahl erreicht. Standardmäßig sendet das Gerät maximal 254 Configure-Request-Pakete. So konfigurieren Sie eine unterschiedliche maximale Anzahl von LCP Configure-Request-Paketen:

    Der number Bereich reicht von 0 bis 65.535. Wenn Sie das Maximum auf 0 konfigurieren, gibt es keine Begrenzung, und das Gerät sendet LCP-Konfigurationsanforderungen auf unbestimmte Zeit.

  3. LCP verwendet einen Restart-Timer, um vor Paketverlusten zu schützen. Der Timer wird gestartet, wenn LCP ein Paket sendet. Wenn der Restart-Timer abläuft, gibt das Gerät das Paket erneut an. Sie können den LCP Restart Timer auf Schnittstellen mit PPP, PPP TCC, PPP over Ethernet, PPP over ATM und PPP over Frame Relay Kapselungen konfigurieren. Standardmäßig läuft die Neustartzeit nach 3 Sekunden ab. Um die Ablaufzeit des Restart-Timers zu ändern, fügen Sie die Anweisung ein lcp-restart-timer und geben Sie die Anzahl der Millisekunden an.

    Sie können diese Anweisung auch auf [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number ppp-options] Hierarchieebene konfigurieren.

Siehe auch

Konfiguration von NCP

Nachdem LCP eine Verbindung hergestellt hat, verwendet PPP das Network Control Protocol (NCP), um Layer-3-Protokolle zu konfigurieren. PPP kann mehrere Layer-3-Protokolle gleichzeitig verwenden. So konfigurieren Sie NCP:

  1. Wechseln Sie im Konfigurationsmodus zur richtigen Hierarchie.
  2. Das erste Paket, das NCP sendet, ist das Configure-Request-Paket, bei dem es sich um eine Anforderung zur Konfiguration der Verbindung handelt. Das Gerät sendet NCP Configure-Request-Pakete, bis es eine Antwort erhält oder die angegebene maximale Anzahl erreicht. Standardmäßig sendet das Gerät maximal 254 Configure-Request-Pakete. So konfigurieren Sie eine unterschiedliche maximale Anzahl von LCP Configure-Request-Paketen:

    Der number Bereich reicht von 0 bis 65.535. Wenn Sie das Maximum auf 0 konfigurieren, gibt es keine Begrenzung, und das Gerät sendet LCP-Konfigurationsanforderungen auf unbestimmte Zeit.

  3. NCP verwendet einen Restart-Timer, um vor Paketverlusten zu schützen. Der Timer wird gestartet, wenn NCP ein Paket sendet. Wenn der Restart-Timer abläuft, gibt das Gerät das Paket erneut an. Sie können den NCP Restart Timer auf Schnittstellen mit PPP- und PPP-TCC-Kapselung und auf Multilink-PPP-Paketschnittstellen konfigurieren. Standardmäßig läuft die Neustartzeit nach 3 Sekunden ab. Um die Ablaufzeit des Restart-Timers zu ändern, fügen Sie die Anweisung ein ncp-restart-timer und geben Sie die Anzahl der Millisekunden an.

    Sie können diese Anweisung auch auf [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number ppp-options] Hierarchieebene konfigurieren.

Siehe auch

PPP Clear Loop Detected Timer für LCP

Wenn eine PPP-Sitzung eine Schleife erkennt, setzt das Betriebssystem die Flag für die Schleife erkannt. Wenn das Protokoll das Flag nach dem Löschen des Loopbacks nicht löscht, löscht der Clear-Loop-Timer das Flag, nachdem die angegebene Zeit verstrichen ist.

Um den Clear-Loop-Timer für die LCP-Komponente einer PPP-Sitzung zu konfigurieren, fügen Sie die loopback-clear-timer Anweisung ein und geben Sie die Anzahl der Sekunden an.

Sie können diese Anweisung auch auf [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number ppp-options] Hierarchieebene einschließen.

Um die Konfiguration zu überwachen, erteilen Sie den show interfaces interface-name extensive Befehl.

LCP- und NCP-Konfiguration überprüfen

Um die LCP- und NCP-Konfiguration zu überwachen, erteilen Sie den show interfaces interface-name Befehl. Das Betriebssystem zeigt die konfigurierten Optionen im PPP parameters Feld für die physische Schnittstelle an.

PPP-Profile

Wenn mehrere Arten von Profilen konfiguriert sind, implementiert das Betriebssystem nur eine Konfiguration. Das Betriebssystem priorisiert sie wie folgt, wobei [edit access profile profile-name] alle anderen Profilkonfigurationen außer Kraft gesetzt werden:

  1. [edit access profile profile-name]
  2. [edit access group-profile profile-name]
  3. [edit access profile profile-name user-group-profile profile-name]
Hinweis:

Wenn Sie ein Profil konfigurieren, können Sie entweder L2TP- oder PPP-Parameter konfigurieren, aber nicht beide gleichzeitig.

Zugriffsprofile

Um PPP-Verbindungen und Sitzungsanforderungen zu validieren, richten Sie Zugriffsprofile ein, indem Sie die Profilaussage auf [edit access] Hierarchieebene konfigurieren. Sie können mehrere Profile konfigurieren. Sie können auch mehrere Clients für jedes Profil konfigurieren.

  1. Um das Zugriffsprofil zu konfigurieren, fügen Sie die profile Anweisung auf [edit access] Hierarchieebene ein und weisen Sie dem Profil einen Namen zu.
  2. Sie können die Reihenfolge konfigurieren, in der das Betriebssystem verschiedene Methoden zur Authentifizierung von Peers versucht. Für jeden Zugriffsversuch versucht die Software die Authentifizierungsmethoden in der Reihenfolge, von der ersten bis zum letzten. Konfigurieren Sie die Authentifizierungsreihenfolge mithilfe der authentication-order Anweisung. Wenn Sie die authentication-order Anweisung nicht einschließen, überprüft das Betriebssystem Die Clients mithilfe der password Authentifizierung.

    In authentication-methodsgeben Sie eine oder mehrere der folgenden Punkte in der bevorzugten Reihenfolge an, vom ersten bis zum letzten Versuch:

    • radius– Überprüfen Sie den Client mithilfe von RADIUS-Authentifizierungsservices.

    • password– Überprüfen Sie den Client mithilfe der auf Hierarchieebene konfigurierten [edit access profile profile-name client client-name] Informationen.

Siehe auch

Kundenspezifisches Profil

Um PPP-Eigenschaften für ein clientspezifisches Zugriffsprofil zu definieren, fügen Sie eine oder mehrere der folgenden Anweisungen auf Hierarchieebene [edit access profile profile-name client client-name ppp] ein.

Hinweis:

Die im Profil definierten Eigenschaften haben Vorrang vor den im Gruppenprofil definierten Werten.

Die cell-overhead Anweisung konfiguriert die Sitzung so, dass ATM-aware Egress Shaping auf dem IQ2 PIC verwendet wird.

bytes (in der encapsulation-overhead Anweisung) konfiguriert die Anzahl der Bytes, die als Overhead für Class-of-Service-Berechnungen verwendet werden.

ip-address (in der framed-ip-address Anweisung) ist das IPv4-Präfix.

pool-id (in der framed-pool Anweisung) ist ein konfigurierter Adresspool.

seconds (in der idle-timeout Anweisung) ist die Anzahl der Sekunden, die ein Benutzer im Leerlauf bleiben kann, bevor die Sitzung beendet wird. Standardmäßig ist das Leerlauf-Timeout auf 0 festgelegt. Sie können dies als einen Wert im Bereich von 0 bis 4.294.967.295 konfigurieren.

interface-id (in der interface-id Anweisung) ist der Bezeichner für die Schnittstelle, die eine auf Hierarchieebene konfigurierte [edit interfaces interface-name unit local-unit-number dial-options] L2TP-Sitzung darstellt.

keepalive seconds ist der Zeitraum, der vergehen muss, bevor das Junos OS den Status der PPP-Sitzung überprüft, indem es eine Echo-Anfrage an den Peer sendet. Für jede Sitzung sendet Junos OS maximal zehn Keepalives im Intervall von 10 Sekunden und die Sitzung wird geschlossen, wenn keine Antwort erfolgt. Standardmäßig ist die Zeit für das Senden von Keepalive-Nachrichten auf 10 Sekunden festgelegt. Sie können dies als einen Wert im Bereich von 0 bis 32.767 Sekunden konfigurieren.

keepalive-retries number-of-retries ist die Anzahl der Wiederholungsversuche zum Überprüfen des Keepalive-Status einer Point-to-Point (PPP)-Protokollsitzung. Die Konfiguration einer geringeren Anzahl von Wiederholungen trägt dazu bei, die Erkennungszeit für Ausfälle der PPP-Client-Sitzung oder Timeouts zu verkürzen, wenn Sie einen keepalive seconds Wert konfiguriert haben. Standardmäßig ist die Anzahl der Wiederholungen auf das 10-fache festgelegt. Sie können dies als einen Wert im Bereich von 3 bis 32.767-mal konfigurieren.

primary-dns (in der primary-dns Anweisung) ist eine IPv4-Adresse.

secondary-dns (in der secondary-dns Anweisung) ist eine IPv4-Adresse.

primary-wins (in der primary-wins Anweisung) ist eine IPv4-Adresse.

secondary-wins (in der secondary-wins Anweisung) ist eine IPv4-Adresse.

Wenn Sie PPP-Eigenschaften für ein Profil konfigurieren, konfigurieren Sie in der Regel die chap-secret Anweisung oder pap-password Anweisung.

Gruppenprofile

Wenn Sie PPP auf mehrere Geräte anwenden müssen, können Sie ein Gruppenprofil konfigurieren, um die PPP-Attribute zu definieren. Jeder Client, der auf das konfigurierte Gruppenprofil verweist, erbt alle Gruppenprofilattribute. Dies erleichtert die Anwendung von PPP in größerem Umfang.

Konfigurieren von PPP für ein Gruppenprofil

Um die PPP-Attribute für ein Gruppenprofil zu konfigurieren, fügen Sie auf [edit access group-profile profile-name ppp] Hierarchieebene die folgenden Anweisungen ein:

Die cell-overhead Anweisung konfiguriert die Sitzung so, dass asynchroner Transfermodus (ATM)-orientierte Ausgangs-Shaping auf dem IQ2 PIC verwendet wird.

bytes (in der encapsulation-overhead Anweisung) konfiguriert die Anzahl der Bytes, die als Overhead für Class-of-Service-Berechnungen verwendet werden.

pool-id (in der framed-pool Anweisung) ist der Name, der dem Adresspool zugewiesen ist.

seconds (in der idle-timeout Anweisung) ist die Anzahl der Sekunden, die ein Benutzer im Leerlauf bleiben kann, bevor die Sitzung beendet wird. Standardmäßig ist das Leerlauf-Timeout auf 0 festgelegt. Sie können dies als einen Wert im Bereich von 0 bis 4.294.967.295 konfigurieren.

interface-id (in der interface-id Anweisung) ist der Bezeichner für die Schnittstelle, die eine auf Hierarchieebene konfigurierte [edit interfaces interface-name unit local-unit-number dial-options] L2TP-Sitzung darstellt.

seconds (in der keepalive Erklärung) ist der Zeitraum, der vergehen muss, bevor das Junos OS den Status der PPP-Sitzung durch Senden einer Echo-Anfrage an den Peer überprüft. Für jede Sitzung sendet Junos OS drei Keepalives im Intervall von 10 Sekunden und die Sitzung wird geschlossen, wenn keine Antwort erfolgt. Standardmäßig ist die Zeit für das Senden einer Keepalive-Nachricht auf 10 Sekunden festgelegt. Sie konfigurieren dies als einen Wert im Bereich von 0 bis 32.767.

primary-dns (in der primary-dns Anweisung) ist eine IP-Version 4 (IPv4)-Adresse.

secondary-dns (in der secondary-dns Anweisung) ist eine IPv4-Adresse.

primary-wins (in der primary-wins Anweisung) ist eine IPv4-Adresse.

secondary-wins (in der secondary-wins Anweisung) ist eine IPv4-Adresse.

Anwenden eines PPP-Gruppenprofils auf einen Tunnel

Auf Mi7- und M10i-Routern können Sie optional ein konfiguriertes PPP-Gruppenprofil auf einen Tunnel anwenden. Für jeden Tunnel-Client können Sie die user-group-profile Anweisung verwenden, um Standard-PPP-Attribute für alle Benutzer zu definieren, die über einen Tunnel kommen. Das Benutzergruppenprofil muss PPP-Attribute definieren. Wenn das Benutzergruppenprofil angegeben wird, verwenden alle Benutzer (PPP-Sitzungen) die im Benutzergruppenprofil angegebenen PPP-Attribute.

Wenn ein PPP-Client einen Tunnel betritt, wendet Junos OS zunächst die PPP-Benutzergruppenprofilattribute und dann alle PPP-Attribute vom lokalen oder RADIUS-Server an. Die im RADIUS oder auf dem lokalen Server definierten PPP-Attribute haben Vorrang vor den im Benutzergruppenprofil definierten Attributen.

Um konfigurierte PPP-Attribute auf einen PPP-Client anzuwenden, fügen Sie die user-group-profile Anweisung auf [edit access profile profile-name clientclient-name] Hierarchieebene ein:

profile-name ist ein PPP-Gruppenprofil, das [edit access group-profile profile-name] auf Hierarchieebene konfiguriert ist. Wenn ein Client diesen Tunnel betritt, verwendet er die user-group-profile Attribute als Standardattribute.

Verwenden Sie einen Wildcard-Client, um ein Benutzergruppenprofil zu definieren:

Ppp-Felder komprimieren

Standardmäßig komprimiert PPP die Layer 2-Adress-, Steuerungs- und Protokollfelder nicht. Die Komprimierung dieser Felder spart Bandbreite, da weniger Daten übertragen werden. Für Schnittstellen mit PPP-, PPP-CCC- oder PPP-TCC-Kapselung kann das Gerät die Layer-2-Adress-, Steuerungs- und Protokollfelder komprimieren, wie in RFC 1661, The Point-to-Point Protocol (PPP) definiert.

Beachten Sie bei der Konfiguration der PPP-Feldkomprimierung Folgendes:

  • Die PPP-Sitzung wird neu gestartet, wenn Sie Kompressionsoptionen konfigurieren oder ändern.

  • Die Adress-, Steuerungs- und Protokollfelder können nicht in LCP-Paketen (Link Control Protocol) komprimiert werden.

Kompression von Adress- und Steuerfelden

Verwenden Sie Die Adress- und Steuerfeldkompression (ACFC), um Bandbreite durch die Übertragung von weniger Daten zu sparen. Standardmäßig sind die Adress- und Steuerungsfelder von PPP-gekapselten Paketen nicht komprimiert. Das bedeutet, dass PPP-gekapselte Pakete mit zwei Ein-Byte-Feldern (0xff und 0x03) übertragen werden. Wenn Sie ACFC konfigurieren und ACFC erfolgreich mit dem Peer des Geräts ausgehandelt wird, überträgt das Gerät Pakete ohne diese beiden Bytes.

Hinweis:

Auf M320, M120 und Routern der T-Serie wird ACFC für keine Protokolle der ISO-Familie unterstützt. Schließen Sie die acfc Anweisung nicht auf Hierarchieebene [edit interfaces interface-name ppp-options compression] ein, wenn Sie die family iso Anweisung auf [edit interfaces interface-name unit logical-unit-number] Hierarchieebene einschließen.

So konfigurieren Sie ACFC:

  1. Wechseln Sie im Konfigurationsmodus zur [edit interfaces interface-name ppp-options] Hierarchieebene.
  2. Fügen Sie die compression Anweisung auf Hierarchieebene [edit interfaces interface-name ppp-options] ein und geben Sie .acfc

Protokollfeldkomprimierung

Verwenden Sie Protocol Field Compression (PFC), um das Protokollfeld von PPP-gekapselten Paketen zu komprimieren. PFC spart Bandbreite durch die Übertragung von weniger Daten. Standardmäßig werden PPP-gekapselte Pakete mit einem nicht komprimierten Protokollfeld mit zwei Byte übertragen. Beispielsweise werden IPv4-Pakete mit dem Protokollfeld auf 0x0021 und MPLS-Pakete mit dem auf 0x0281 festgelegten Protokollfeld übertragen. Für alle Protokolle mit Bezeichnern im Bereich 0x0000 bis 0x00ff können Sie den Router so konfigurieren, dass er das Protokollfeld auf ein Byte komprimiert.

So konfigurieren Sie PFC:

  1. Wechseln Sie im Konfigurationsmodus zur [edit interfaces interface-name ppp-options] Hierarchieebene.
  2. Fügen Sie die compression Anweisung auf Hierarchieebene [edit interfaces interface-name ppp-options] ein und geben Sie .pfc

Überwachung der PPP-Feldkompression

Wenn ACFC und PFC konfiguriert sind, versucht das lokale Gerät, ACFC und PFC mit seinem Peer auszuhandeln. Wenn Sie die compression Anweisung in die Konfiguration einschließen, wird die PPP-Sitzung neu gestartet, und der lokale Router sendet die ACFC- und PFC-Optionen im LCP Configure-Request-Paket. Die ACFC- und PFC-Optionen informieren den Peer des lokalen Routers darüber, dass der lokale Router Pakete mit Kompression empfangen kann.

Wenn der Peer angibt, dass er auch Pakete mit Kompression empfangen kann, werden ACFC und PFC ausgehandelt. Wenn ACFC erfolgreich ausgehandelt wird, kann der lokale Router Pakete mit oder ohne die enthaltenen Adressen und Steuerbytes empfangen. Wenn PFC erfolgreich ausgehandelt wird, kann das lokale Gerät Pakete mit 2-Byte- (nicht komprimierten) oder 1-Byte (komprimierten) Protokollfeldern empfangen.

Um zu überwachen, ob die Aushandlung erfolgreich war, erteilen Sie den show interfaces interface-name Befehl. Konfigurierte Optionen werden im Link flags Feld für die physische Schnittstelle angezeigt. Erfolgreich ausgehandelte Optionen werden im flags Feld für die logische Schnittstelle angezeigt.

In diesem Beispiel werden sowohl ACFC als auch PFC konfiguriert, aber beide Komprimierungsfunktionen wurden nicht erfolgreich ausgehandelt:

Siehe auch

Konfiguration von PPP auf Routern der ACX-Serie

Sie können die PPP-Kapselung auf physischen Schnittstellen auf Routern der ACX-Serie konfigurieren. PPP wird auf den folgenden MICs auf Routern der ACX-Serie unterstützt:

  • Auf ACX1000-Routern mit integrierten T1/E1 TDM-MICs mit 8 Ports.

  • Auf Routern ACX2000, ACX2100, ACX2200 und ACX4000 mit integrierten T1/E1-TDM-MICs mit 16 Ports.

  • Auf ACX4000-Routern mit channelisierten E1/T1 Circuit Emulation MICs mit 16 Ports.

  • Ab Version 12.3X54 können Sie die PPP-Kapselung (Point-to-Point Protocol) auf physischen Schnittstellen auf Channelized OC3/STM1 (Multi-Rate) Circuit Emulation MIC mit SFP auf Routern der ACX4000-Serie konfigurieren.

Vorbereiten von Schnittstellen

Auf Routern der ACX-Serie unterstützen E1-, T1- und NxDS0-Schnittstellen die PPP-Kapselung. Möglicherweise müssen Sie die Schnittstelle konfigurieren, bevor Sie die PPP-Kapselung für diese Schnittstelle aktivieren können.
  1. Für vollständige T1/E1-Schnittstellen, auf denen die PPP-Kapselung aktiviert werden muss, erstellen Sie die T1/E1-Schnittstellen aus kanalisierten T1/E1-Schnittstellen (CT1/CE1), indem Sie die framing Anweisung auf [edit chassis fpc fpc-slot pic pic-slot] Hierarchieebene angeben:
  2. Konfigurieren Sie einen CT1-Port bis hinunter zu einem T1-Kanal. Legen Sie auf der CT1-Schnittstelle die no-partition Option fest, und legen Sie dann den Schnittstellentyp auf T1 fest.
  3. Konfigurieren Sie einen CE1-Port bis hinunter zu einem E1-Kanal. Legen Sie auf der CE1-Schnittstelle die no-partition Option fest, und legen Sie dann den Schnittstellentyp auf E1 fest.
  4. Für NxDS0-Schnittstellen, auf denen die PPP-Kapselung aktiviert werden muss, partitionieren Sie die CE1- und CT1-Schnittstellen:

Konfiguration der PPP-Kapselung

  1. Um die Kapselung auf einer physischen Schnittstelle zu konfigurieren, fügen Sie die encapsulation ppp Anweisung auf Hierarchieebene [edit interfaces interface-name] ein.
  2. (Optional) Konfigurieren Sie auf Schnittstellen mit PPP-Kapselung PPP-spezifische Schnittstelleneigenschaften, indem Sie die ppp-options Anweisung auf Hierarchieebene [edit interfaces interface-name] angeben.
  3. (Optional) PPP wird nur für IPv4-Netzwerke unterstützt. Sie können die INET-Familie konfigurieren, indem Sie die family inet Anweisung auf Hierarchieebene [edit interfaces interface-name unit logical-unit-number] angeben.
  4. (Optional) Sie können Schnittstellen mit PPP-Kapselung konfigurieren, um das PPP Challenge Handshake Authentication Protocol (CHAP) und das Password Authentication Protocol (PAP) zu unterstützen.

Überwachung einer PPP-Sitzung

Wenn die Überwachung der PPP-Sitzung aktiviert ist, protokolliert das Betriebssystem Pakete, die während einer PPP-Sitzung ausgetauscht werden. Diese Pakete werden standardmäßig in /var/log/pppd der Datei protokolliert, die in der traceoptions Anweisung angegeben ist. Wenn die Überwachung konfiguriert ist, gibt der Betriebsmodus Befehle show ppp summary und zeigt ein Monitored Flag in der Session flags Spalte show ppp interface oder Zeile an.

So konfigurieren Sie die Überwachung von PPP-Sitzungen:

  1. Wechseln Sie im Konfigurationsmodus zur [edit protocols ppp] Hierarchieebene.
  2. Fügen Sie die Anweisung ein monitor-session . Sie können den PPP-Paketaustausch auf allen PPP-Sitzungen oder auf einer einzigen logischen Schnittstelle überwachen.

Überwachung des PPP-Prozesses

Sie können den Betrieb des PPP-Prozesses (pppd) des Geräts mit der traceoptions Anweisung überwachen. So überwachen Sie die Pppd des Geräts:

  1. Wechseln Sie im Konfigurationsmodus zur [edit protocols ppp traceoptions] Hierarchieebene.
  2. Konfigurieren Sie den Namen der Datei, um die Ausgabe des Ablaufverfolgungsvorgangs zu erhalten.
  3. Konfigurieren Sie den ablaufverfolgungsvorgang, der ausgeführt werden soll. Um mehr als einen Ablaufverfolgungsvorgang anzugeben, schließen Sie mehrere flag Anweisungen ein.

Ähnliche Dokumentation