Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuración de suscriptores L2TP LAC

Configuración de un LAC L2TP

Para configurar un LAC L2TP:

  1. Configure un perfil de túnel para aplicarlo a los suscriptores.
  2. (Opcional) Configure el método utilizado para seleccionar entre varios túneles.
  3. (Opcional) Configure el LAC para que no envíe el número de llamada AVP 22 al LNS.
  4. (Opcional) Especifique el método para establecer las velocidades de conexión de transmisión y recepción.
  5. (Opcional) Configure si se negocia el protocolo de conmutación por error L2TP o si se usa el método de conmutación por error silenciosa para la resincronización.
  6. (Opcional) Especifique el formato del nombre del túnel.
  7. (Opcional) Especifique cuándo y cuántas veces L2TP retransmite mensajes de control no confirmados.
  8. (Opcional) Especifique cuánto tiempo puede permanecer inactivo un túnel antes de ser derribado.
  9. (Opcional) Especifique el tamaño de la ventana de recepción L2TP para el túnel L2TP. El tamaño de la ventana de recepción especifica el número de paquetes que un par puede enviar antes de esperar una confirmación del enrutador.
  10. (Opcional) Especifique cuánto tiempo conserva el enrutador la información sobre los túneles, las sesiones y los destinos dinámicos terminados.
  11. (Opcional) Especifique cómo el LAC maneja la dirección IP o las solicitudes de cambio de puerto UDP.
  12. (Opcional) Configure todos los túneles en LAC para la interoperación con dispositivos LNS de Cisco.
  13. (Opcional) Especifique que el LAC envía información al LNS sobre las líneas de acceso de los suscriptores.
  14. (Opcional) Configure el LAC para crear la familia de direcciones IPv6 (inet6) al establecer un túnel para suscriptores, lo que permite la aplicación de filtros de firewall IPv6.
  15. (Opcional) Impedir la creación de nuevas sesiones, destinos o túneles para L2TP.
  16. (Opcional) Habilite los contadores de estadísticas SNMP.
  17. (Opcional) Configure las opciones de seguimiento para solucionar problemas de configuración.

Configuración de cómo responde el LAC a los cambios de dirección y puerto solicitados por el LNS

Un LNS puede usar el mensaje SCCRP que envía al LAC cuando se establece un túnel para solicitar un cambio en la dirección IP de destino o en el puerto UDP que el LAC utiliza para comunicarse con el LNS. De forma predeterminada, LAC acepta la solicitud y realiza el cambio. Puede utilizar la tx-address-change instrucción para configurar uno de los métodos siguientes para que LAC controle estas solicitudes de cambio para todos los túneles:

  • accept: LAC acepta el cambio del LNS. Envía todos los paquetes subsiguientes y los recibe desde la nueva dirección IP o puerto UDP.

  • ignore: LAC sigue enviando paquetes a la dirección o puerto original, pero acepta paquetes desde la nueva dirección o puerto.

  • reject: LAC envía un mensaje StopCCN a la dirección o puerto original y, a continuación, finaliza la conexión con ese LNS.

El LAC acepta un cambio de dirección o puerto solo una vez, cuando se establece el túnel. Los túneles que ya están establecidos no se ven afectados. El LAC descarta cualquier paquete de control L2TP que contenga solicitudes de cambio recibidas en cualquier otro momento o en cualquier paquete que no sea un mensaje SCCRP.

Nota:

Esta instrucción no admite direcciones IPv6.

Para configurar la forma en que LAC maneja las solicitudes de cambio para la dirección IP, el puerto UDP o ambos:

  • (Opcional) Configure el LAC para aceptar todas las solicitudes de cambio. Este es el comportamiento predeterminado.

  • (Opcional) Configure LAC para que ignore todas las solicitudes de cambio.

  • (Opcional) Configure el LAC para omitir las solicitudes de cambio solo para la dirección IP.

  • (Opcional) Configure el LAC para omitir las solicitudes de cambio solo para el puerto UDP.

  • (Opcional) Configure el LAC para que rechace todas las solicitudes de cambio.

  • (Opcional) Configure el LAC para rechazar solicitudes de cambio solo para la dirección IP.

  • (Opcional) Configure el LAC para rechazar solicitudes de cambio solo para el puerto UDP.

Por ejemplo, la siguiente configuración hace que LAC ignore las solicitudes para cambiar el puerto UDP, pero rechace las solicitudes para cambiar la dirección IP:

Nota:

Las configuraciones en conflicto no están permitidas y no pasan la comprobación de confirmación de configuración. No puede Por ejemplo, se produce un error en la siguiente configuración, ya que especifica que se omiten los cambios en el puerto UDP, pero que se rechazan todos los cambios:

Utilice el comando para mostrar el show services l2tp summary comportamiento actual de la LAC:

En función de la configuración, este comando muestra uno de los siguientes resultados:

Interoperación de LAC con dispositivos LNS de terceros

En algunos entornos de red, es posible que el LAC necesite interoperar con un LNS configurado en un dispositivo de otro proveedor que no ejecute Junos OS. La interoperación con dispositivos de Cisco Systems requiere que el LAC comunique un tipo de puerto NAS, pero el LAC no proporciona esta información de forma predeterminada.

Puede habilitar la interoperabilidad con dispositivos de Cisco Systems configurando el método de puerto NAS como cisco-avp, lo que hace que LAC incluya el AVP (100) de información del puerto NAS de Cisco Systems cuando envía una solicitud de llamada entrante (ICRQ) al LNS. El AVP incluye información que identifica el puerto NAS e indica si el tipo de puerto es ATM o Ethernet.

Puede configurar el método de puerto NAS globalmente para todos los túneles en el LAC o en un perfil de túnel solo para los túneles instanciados por el perfil.

También puede incluir el VSA [26–30] de Tunnel-Nas-Port Method en la configuración del servidor RADIUS con el valor establecido en 1 para indicar Cisco Systems CLID. En este caso, RADIUS puede invalidar el valor global modificando o creando un perfil de túnel. La configuración RADIUS tiene prioridad sobre la configuración del perfil de túnel, que a su vez tiene prioridad sobre la configuración global de LAC.

Si el LNS que recibe el AVP es un enrutador de la serie MX en lugar de un dispositivo de Cisco Systems, el LNS simplemente ignora el AVP, a menos que el LNS esté configurado para la conmutación de túnel L2TP. En ese caso, el LNS conserva el valor del AVP y lo pasa cuando cambia los túneles para el LAC.

Configuración global de LAC para interoperar con dispositivos Cisco LNS

Los dispositivos Cisco LNS requieren del LAC tanto el identificador de número de puerto físico del NAS como el tipo de puerto físico, como Ethernet o ATM. De forma predeterminada, LAC no incluye esta información. Puede configurar globalmente el LAC para que proporcione esta información incluyendo el AVP (100) de información del puerto del NAS en la ICRQ que envía al LNS. Esta configuración permite que LAC interopere con un LNS de Cisco.

Para configurar globalmente el LAC para que incluya el AVP de información del puerto del NAS:

  • Especifique el método del puerto del NAS.

Nota:

Esta configuración global para LAC puede ser reemplazada por la configuración en un perfil de túnel o RADIUS.

Utilice el comando para mostrar el show services l2tp tunnel extensive comportamiento actual de la LAC: