Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Configuration de l’abonné L2TP LAC

Configuration d’un LAC L2TP

Pour configurer un LAC L2TP :

  1. Configurez un profil de tunnel à appliquer aux abonnés.

    Reportez-vous à la section Configuration d’un profil de tunnel pour l’accès abonné.

  2. (Facultatif) Configurez la méthode utilisée pour sélectionner parmi plusieurs tunnels.
  3. (Facultatif) Configurez le LAC pour ne pas envoyer le numéro d’appel AVP 22 au LNS.

    Voir Empêcher le BAC d’envoyer le numéro d’appel AVP 22 au LNS.

  4. (Facultatif) Spécifiez la méthode de réglage des vitesses de connexion d’émission et de réception.

    Voir Configuration de la méthode pour dériver les vitesses de connexion LAC envoyées au LNS.

  5. (Facultatif) Configurez si le protocole de basculement L2TP est négocié ou si la méthode de basculement silencieux est utilisée pour la resynchronisation.

    Voir Configuration de la méthode de resynchronisation des homologues L2TP.

  6. (Facultatif) Spécifiez le format du nom du tunnel.

    Reportez-vous à la section Définition du format du nom du tunnel.

  7. (Facultatif) Spécifiez quand et combien de fois L2TP retransmet des messages de contrôle non reconnus.

    Reportez-vous à Configuration des attributs de retransmission pour les messages de contrôle L2TP.

  8. (Facultatif) Spécifiez combien de temps un tunnel peut rester inactif avant d’être démoli.

    Reportez-vous à la section Définition du délai d’inactivité du tunnel L2TP.

  9. (Facultatif) Spécifiez la taille de la fenêtre de réception L2TP pour le tunnel L2TP. La taille de la fenêtre de réception spécifie le nombre de paquets qu’un homologue peut envoyer avant d’attendre un accusé de réception du routeur.

    Voir Définition de la taille de la fenêtre de réception L2TP.

  10. (Facultatif) Spécifiez combien de temps le routeur conserve les informations sur les tunnels, sessions et destinations dynamiques terminés.

    Reportez-vous à la section Définition du délai d’expiration de la destruction L2TP.

  11. (Facultatif) Spécifiez comment le LAC traite les demandes de changement d’adresse IP ou de port UDP.

    Voir Configuration de la façon dont le LAC répond aux changements d’adresse et de port demandés par le LNS.

  12. (Facultatif) Configurez tous les tunnels du LAC pour l’interopérabilité avec les périphériques LNS Cisco.

    Voir Configuration globale du LAC pour qu’il interagisse avec les périphériques LNS Cisco.

  13. (Facultatif) Précisez que BAC envoie au LNS de l’information sur les lignes d’accès des abonnés.

    Reportez-vous à Configuration de la création de rapports et du traitement des informations de ligne d’accès abonné.

  14. (Facultatif) Configurez le LAC pour créer la famille d’adresses IPv6 (inet6) lors de l’établissement d’un tunnel pour les abonnés, permettant l’application de filtres de pare-feu IPv6.

    Reportez-vous à la section Activation de LAC pour les services IPv6.

  15. (Facultatif) Empêcher la création de sessions, de destinations ou de tunnels pour L2TP.

    Reportez-vous à Configuration du drain L2TP.

  16. (Facultatif) Activez les compteurs de statistiques SNMP.

    Reportez-vous à la section Activation des compteurs de tunnel et globaux pour la collecte de statistiques SNMP.

  17. (Facultatif) Configurez les options de suivi pour dépanner la configuration.

    Consultez Suivi des événements L2TP pour le dépannage.

Configuration de la façon dont le LAC répond aux changements d’adresse et de port demandés par le LNS

Un LNS peut utiliser le message SCCRP qu’il envoie au LAC lorsqu’un tunnel est établi pour demander une modification de l’adresse IP de destination ou du port UDP que le LAC utilise pour communiquer avec le LNS. Par défaut, BAC accepte la demande et effectue la modification. Vous pouvez utiliser l’instruction pour configurer l’une des méthodes suivantes afin que l’ALC tx-address-change gère ces demandes de modification pour tous les tunnels :

  • accepter : BAC accepte le changement à partir du LNS. Il envoie et reçoit tous les paquets suivants vers et reçoit des paquets du nouveau port IP ou UDP.

  • ignorer : le LAC continue d’envoyer des paquets à l’adresse ou au port d’origine, mais accepte les paquets provenant de la nouvelle adresse ou du nouveau port.

  • rejeter : le LAC envoie un message StopCCN à l’adresse ou au port d’origine, puis met fin à la connexion à ce LNS.

Le BAC n’accepte un changement d’adresse ou de port qu’une seule fois, lors de l’établissement du tunnel. Les tunnels déjà établis ne sont pas affectés. Le LAC abandonne tous les paquets de contrôle L2TP contenant des demandes de modification reçues à tout autre moment, ou dans tout paquet autre qu’un message SCCRP.

Note:

Cette instruction ne prend pas en charge les adresses IPv6.

Pour configurer la façon dont le LAC traite les demandes de modification pour l’adresse IP, le port UDP ou les deux :

  • (Facultatif) Configurez le LAC pour accepter toutes les demandes de changement. Il s’agit du comportement par défaut.

  • (Facultatif) Configurez le LAC pour ignorer toutes les demandes de modification.

  • (Facultatif) Configurez le LAC pour ignorer les demandes de modification uniquement pour l’adresse IP.

  • (Facultatif) Configurez le LAC pour ignorer les demandes de modification uniquement pour le port UDP.

  • (Facultatif) Configurez le LAC pour rejeter toutes les demandes de modification.

  • (Facultatif) Configurez le LAC pour rejeter les demandes de modification uniquement pour l’adresse IP.

  • (Facultatif) Configurez le LAC pour rejeter les demandes de modification uniquement pour le port UDP.

Par exemple, la configuration suivante fait en sorte que l’ALC ignore les demandes de modification du port UDP, mais rejette les demandes de modification de l’adresse IP :

Note:

Les configurations conflictuelles ne sont pas autorisées et échouent à la vérification de validation de configuration. Vous ne pouvez pas Par exemple, la configuration suivante échoue, car elle spécifie que les modifications de port UDP sont ignorées, mais que toutes les modifications sont rejetées :

Utilisez la show services l2tp summary commande pour afficher le comportement actuel du LAC :

Selon la configuration, cette commande affiche l’une des sorties suivantes :

Interfonctionnement de BAC avec des dispositifs LNS tiers

Dans certains environnements réseau, l’ALC peut avoir besoin d’interagir avec un LNS configuré sur un périphérique d’un autre fournisseur qui n’exécute pas Junos OS. L’interopérabilité avec les appareils Cisco Systems nécessite que le LAC communique un type de port NAS, mais le LAC ne fournit pas cette information par défaut.

Vous pouvez activer l’interopérabilité avec les périphériques Cisco Systems en configurant la méthode de port NAS sur cisco-avp, ce qui entraîne l’inclusion par le LAC de l’AVP (100) des informations de port NAS Cisco Systems (100) lorsqu’il envoie une demande d’appel entrant (ICRQ) au LNS. L’AVP inclut des informations qui identifient le port NAS et indiquent si le type de port est ATM ou Ethernet.

Vous pouvez configurer la méthode de port NAS globalement pour tous les tunnels du LAC ou dans un profil de tunnel uniquement pour les tunnels instanciés par le profil.

Vous pouvez également inclure le VSA Tunnel-Nas-Port-Method [26–30] dans la configuration de votre serveur RADIUS avec la valeur 1 pour indiquer le CLID Cisco Systems. Dans ce cas, RADIUS peut remplacer la valeur globale en modifiant ou en créant un profil de tunnel. La configuration RADIUS a priorité sur la configuration du profil de tunnel, qui à son tour a priorité sur la configuration LAC globale.

Si le LNS recevant l’AVP est un routeur MX Series au lieu d’un périphérique Cisco Systems, le LNS ignore simplement l’AVP, sauf si le LNS est configuré pour la commutation de tunnel L2TP. Dans ce cas, le LNS conserve la valeur de l’AVP et la transmet lorsqu’il change de tunnel pour le LAC.

Configuration globale du LAC pour qu’il interagisse avec les périphériques LNS Cisco

Les périphériques Cisco LNS nécessitent du LAC à la fois l’identifiant du numéro de port physique du NAS et le type de port physique, tel qu’Ethernet ou ATM. Par défaut, BAC n’inclut pas cette information. Vous pouvez configurer globalement le LAC pour qu’il fournisse ces informations en incluant le NAS Port Info AVP (100) dans l’ICRQ qu’il envoie au LNS. Cette configuration permet au LAC d’interagir avec un LNS Cisco.

Pour configurer globalement le LAC afin d’inclure l’AVP Informations sur le port NAS :

  • Spécifiez la méthode du port NAS.

Note:

Cette configuration globale pour le LAC peut être remplacée par la configuration dans un profil de tunnel ou RADIUS.

Utilisez la show services l2tp tunnel extensive commande pour afficher le comportement actuel du LAC :

Documentation connexe