Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

L2TP LAC-Abonnentenkonfiguration

Konfigurieren einer L2TP-LAC

So konfigurieren Sie eine L2TP-LAC:

  1. Konfigurieren Sie ein Tunnelprofil, das auf Abonnenten angewendet werden soll.

    Weitere Informationen finden Sie unter Konfigurieren eines Tunnelprofils für den Abonnentenzugriff.

  2. (Optional) Konfigurieren Sie die Methode, die für die Auswahl zwischen mehreren Tunneln verwendet wird.
  3. (Optional) Konfigurieren Sie die LAC so, dass die anrufende Nummer AVP 22 nicht an das LNS gesendet wird.

    Weitere Informationen finden Sie unter Verhindern, dass die LAC die anrufende Nummer AVP 22 an den LNS sendet.

  4. (Optional) Geben Sie die Methode zum Einstellen der Sende- und Empfangsverbindungsgeschwindigkeiten an.

    Weitere Informationen finden Sie unter Konfigurieren der Methode zum Ableiten der an den LNS gesendeten LAC-Verbindungsgeschwindigkeiten.

  5. (Optional) Konfigurieren Sie, ob das L2TP-Failover-Protokoll ausgehandelt wird oder die unbeaufsichtigte Failover-Methode für die Neusynchronisierung verwendet wird.

    Weitere Informationen finden Sie unter Konfigurieren der L2TP-Peer-Resynchronisationsmethode.

  6. (Optional) Geben Sie das Format für den Tunnelnamen an.

    Weitere Informationen finden Sie unter Festlegen des Formats für den Tunnelnamen.

  7. (Optional) Geben Sie an, wann und wie oft L2TP unbestätigte Steuermeldungen erneut überträgt.

    Weitere Informationen finden Sie unter Konfigurieren von Retransmission-Attributen für L2TP-Steuernachrichten.

  8. (Optional) Geben Sie an, wie lange ein Tunnel im Leerlauf bleiben darf, bevor er abgerissen wird.

    Weitere Informationen finden Sie unter Festlegen des Leerlauf-Timeouts für den L2TP-Tunnel.

  9. (Optional) Geben Sie die Größe des L2TP-Empfangsfensters für den L2TP-Tunnel an. Die Größe des Empfangsfensters gibt die Anzahl der Pakete an, die ein Peer senden kann, bevor er auf eine Bestätigung vom Router wartet.

    Weitere Informationen finden Sie unter Festlegen der Größe des L2TP-Empfangsfensters.

  10. (Optional) Geben Sie an, wie lange der Router Informationen über beendete dynamische Tunnel, Sitzungen und Ziele speichert.

    Weitere Informationen finden Sie unter Festlegen des L2TP-Zerstörungs-Timeouts.

  11. (Optional) Geben Sie an, wie die LAC Änderungsanforderungen für IP-Adressen oder UDP-Ports verarbeitet.

    Weitere Informationen finden Sie unter Konfigurieren, wie die LAC auf vom LNS angeforderte Adress- und Portänderungen reagiert.

  12. (Optional) Konfigurieren Sie alle Tunnel auf der LAC für die Interoperabilität mit Cisco LNS-Geräten.

    Weitere Informationen finden Sie unter Globales Konfigurieren der LAC für die Interoperabilität mit Cisco LNS-Geräten.

  13. (Optional) Geben Sie an, dass die LAC Informationen über Teilnehmerzugangsleitungen an das LNS sendet.

    Weitere Informationen finden Sie unter Konfigurieren der Berichterstellung und Verarbeitung von Teilnehmeranschlussinformationen.

  14. (Optional) Konfigurieren Sie die LAC so, dass sie beim Einrichten eines Tunnels für Abonnenten die IPv6-Adressfamilie (inet6) erstellt und die Anwendung von IPv6-Firewallfiltern ermöglicht.

    Weitere Informationen finden Sie unter Aktivieren der LAC für IPv6-Services.

  15. (Optional) Verhindern Sie die Erstellung neuer Sitzungen, Ziele oder Tunnel für L2TP.

    Weitere Informationen finden Sie unter Konfigurieren des L2TP-Abflusses.

  16. (Optional) Aktivieren Sie SNMP-Statistikzähler.

    Weitere Informationen finden Sie unter Aktivieren von Tunnel- und globalen Zählern für die Erfassung von SNMP-Statistiken.

  17. (Optional) Konfigurieren Sie Ablaufverfolgungsoptionen für die Fehlerbehebung bei der Konfiguration.

    Weitere Informationen zur Fehlerbehebung finden Sie unter Ablaufverfolgung von L2TP-Ereignissen.

Konfigurieren der Reaktion der LAC auf vom LNS angeforderte Adress- und Portänderungen

Ein LNS kann die SCCRP-Nachricht verwenden, die es an die LAC sendet, wenn ein Tunnel eingerichtet wird, um eine Änderung der Ziel-IP-Adresse oder des UDP-Ports anzufordern, die die LAC für die Kommunikation mit dem LNS verwendet. Standardmäßig akzeptiert die LAC die Anforderung und nimmt die Änderung vor. Sie können die Anweisung verwenden, um eine der folgenden Methoden für die tx-address-change LAC zu konfigurieren, um diese Änderungsanforderungen für alle Tunnel zu verarbeiten:

  • accept: Die LAC akzeptiert die Änderung vom LNS. Es sendet alle nachfolgenden Pakete an die neue IP-Adresse oder den neuen UDP-Port und empfängt Pakete von diesem.

  • ignore: Die LAC sendet weiterhin Pakete an die ursprüngliche Adresse oder den ursprünglichen Port, akzeptiert jedoch Pakete von der neuen Adresse oder dem neuen Port.

  • reject: Die LAC sendet eine StopCCN-Nachricht an die ursprüngliche Adresse oder den ursprünglichen Port und beendet dann die Verbindung zu diesem LNS.

Die LAC akzeptiert eine Adress- oder Portänderung nur einmal, wenn der Tunnel aufgebaut wird. Bereits eingerichtete Tunnel sind davon nicht betroffen. Die LAC verwirft alle L2TP-Steuerpakete, die Änderungsanforderungen enthalten, die zu einem anderen Zeitpunkt oder in einem anderen Paket als einer SCCRP-Nachricht empfangen wurden.

Hinweis:

Diese Anweisung unterstützt keine IPv6-Adressen.

So konfigurieren Sie, wie die LAC Änderungsanforderungen für die IP-Adresse, den UDP-Port oder beides verarbeitet:

  • (Optional) Konfigurieren Sie die LAC so, dass sie alle Änderungsanforderungen akzeptiert. Dies ist das Standardverhalten.

  • (Optional) Konfigurieren Sie die LAC so, dass alle Änderungsanforderungen ignoriert werden.

  • (Optional) Konfigurieren Sie die LAC so, dass Änderungsanforderungen nur für die IP-Adresse ignoriert werden.

  • (Optional) Konfigurieren Sie die LAC so, dass Änderungsanforderungen nur für den UDP-Port ignoriert werden.

  • (Optional) Konfigurieren Sie die LAC so, dass alle Änderungsanforderungen abgelehnt werden.

  • (Optional) Konfigurieren Sie die LAC so, dass Änderungsanforderungen nur für die IP-Adresse abgelehnt werden.

  • (Optional) Konfigurieren Sie die LAC so, dass Änderungsanforderungen nur für den UDP-Port abgelehnt werden.

Die folgende Konfiguration bewirkt beispielsweise, dass die LAC Anforderungen zur Änderung des UDP-Ports ignoriert, aber Anforderungen zur Änderung der IP-Adresse ablehnt:

Hinweis:

Widersprüchliche Konfigurationen sind nicht zulässig und bestehen die Konfigurations-Commit-Prüfung nicht. Die folgende Konfiguration schlägt z. B. fehl, weil sie angibt, dass Änderungen am UDP-Port ignoriert, aber alle Änderungen abgelehnt werden:

Verwenden Sie den show services l2tp summary Befehl, um das aktuelle Verhalten des LAC anzuzeigen:

Je nach Konfiguration zeigt dieser Befehl eine der folgenden Ausgaben an:

LAC-Interoperabilität mit LNS-Geräten von Drittanbietern

In einigen Netzwerkumgebungen muss die LAC möglicherweise mit einem LNS zusammenarbeiten, das auf einem Gerät eines anderen Anbieters konfiguriert ist, auf dem kein Junos OS ausgeführt wird. Die Interoperabilität mit Geräten von Cisco Systems erfordert, dass die LAC einen NAS-Porttyp kommuniziert, aber die LAC stellt diese Informationen nicht standardmäßig bereit.

Sie können die Interoperabilität mit Geräten von Cisco Systems aktivieren, indem Sie die NAS-Port-Methode als cisco-avpkonfigurieren, wodurch die LAC die Cisco Systems NAS-Port-Info AVP (100) einschließt, wenn sie eine eingehende Anrufanforderung (ICRQ) an das LNS sendet. Das AVP enthält Informationen, die den NAS-Port identifizieren und angeben, ob es sich bei dem Porttyp um ATM oder Ethernet handelt.

Sie können die NAS-Port-Methode global für alle Tunnel auf der LAC oder in einem Tunnelprofil nur für die Tunnel konfigurieren, die vom Profil instanziiert werden.

Sie können auch die Tunnel-Nas-Port-Methode VSA [26–30] in Ihre RADIUS-Serverkonfiguration aufnehmen, wobei der Wert auf 1 festgelegt ist, um die Cisco Systems CLID anzugeben. In diesem Fall kann RADIUS den globalen Wert überschreiben, indem ein Tunnelprofil geändert oder erstellt wird. Die RADIUS-Konfiguration hat Vorrang vor der Tunnelprofilkonfiguration, die wiederum Vorrang vor der globalen LAC-Konfiguration hat.

Wenn es sich bei dem LNS, das das AVP empfängt, um einen Router der MX-Serie und nicht um ein Gerät von Cisco Systems handelt, ignoriert das LNS das AVP einfach, es sei denn, das LNS ist für L2TP-Tunnel-Switching konfiguriert. In diesem Fall behält das LNS den Wert des AVP bei und gibt ihn weiter, wenn es den Tunnel für den LAC wechselt.

Globale Konfiguration der LAC für die Interoperabilität mit Cisco LNS-Geräten

Cisco LNS-Geräte benötigen von der LAC sowohl die Kennung der physischen NAS-Portnummer als auch den Typ des physischen Ports, z. B. Ethernet oder ATM. Standardmäßig enthält die LAC diese Informationen nicht. Sie können die LAC global so konfigurieren, dass sie diese Informationen bereitstellt, indem Sie die NAS-Port-Info AVP (100) in das ICRQ aufnehmen, das sie an das LNS sendet. Diese Konfiguration ermöglicht die Zusammenarbeit des LAC mit einem Cisco LNS.

Gehen Sie wie folgt vor, um die LAC global so zu konfigurieren, dass sie die NAS-Port-Info AVP enthält:

  • Geben Sie die NAS-Port-Methode an.

Hinweis:

Diese globale Konfiguration für die LAC kann durch die Konfiguration in einem Tunnelprofil oder RADIUS überschrieben werden.

Verwenden Sie den show services l2tp tunnel extensive Befehl, um das aktuelle Verhalten des LAC anzuzeigen:

Zugehörige Dokumentation