8.1 命令列表
L2TP协议配置命令包括:
- accept dialin l2tp virtual-template
- clear vpdn tunnel l2tp
- force-local-chap
- interface virtual-template
- l2tp tunnel authentication
- l2tp tunnel passWord
- lcp renegotiation
- local name
- show l2tp session
- show l2tp tunnel
- vpdn-group
8.2 accept dialin l2tp virtual-template
用于指定接受呼叫时,通道对端的名称及所使用的Virtual-Template;用no accept dialin命令删除此设置。
accept dialin l2tp virtual-template virtual-template-number remote remote-peer-name
no accept dialin
【参数说明】
virtual-template-number 指定用于创建新的虚拟访问接口(virtual Access interface)时所用的虚接口模板。
remote-peer-name 指定发起连接请求的通道对端的名称,对大小写有区别。
【缺省情况】
缺省为禁止接受呼入。
【命令模式】
VPDN组配置模式
【使用指南】
组号为1的VPDN 组有非凡作用。在组1下进行配置时,本命令的格式为:
accept dialin l2tp virtual-template virtual-template-number [ remote remote-peer- name ]
即可以不输入通道对端的名称,此时表示VPDN组1为缺省的VPDN组,通道对端可以以任何名称来发起连接。假如在VPDN组1的配置模式下,仍指定对端名称,则VPDN组1不作为缺省的VPDN组。如在windows 2000 beta 2版本中,VPN连接的本端名称为NONE,则路由器收到的对端名称为NONE。为了接收这种不知名的对端发起的通道请求连接,或者用于测试目的,可以设置一个缺省的VPDN组。
【举例】
例1:接受名称为A8010的对端发起L2TP通道连接请求,并根据virtual-template 1创建virtual-access接口。
Quidway(config-vpdn2)#accept dialin l2tp virtual-template 1 remote A8010
例2:将VPDN组1作为缺省的VPDN组,接受任何对端发起的L2TP通道连接请求,并根据virtual-template 1创建virtual-access接口。
Quidway(config)#vpdn-group 1
Quidway(config-vpdn1)#accept dialin l2tp virtual-template 1
【相关命令】
vpdn-group
8.3 clear vpdn tunnel l2tp
断开指定的通道(Tunnel)连接,同时断开通道内的所有会话(Session)连接。
clear vpdn tunnel l2tp remote-name
【参数说明】
remote-name 为Tunnel对端的名称。
【命令模式】
特权用户模式
【使用指南】
用此命令强制断开一个Tunnel连接。对端用户再次呼入时,Tunnel可以重新建立。通过指定Tunnel的对端名称来确定需要断开的Tunnel连接。假如没有符合条件的Tunnel连接存在,则对当前的Tunnel连接没有影响。假如有多个符合条件的Tunnel连接存在(同一个名称,不同IP地址),则断开第一个符合条件的Tunnel连接。这里所指的先后顺序与show l2tp tunnel命令中显示Tunnel的先后顺序一致。
【举例】
断开对端名称为A8010的Tunnel连接。
Quidway#clear vpdn tunnel l2tp A8010
8.4 force-local-chap
强制LNS与Client之间重新进行CHAP验证。用no force-local-chap命令禁止CHAP的重新验证。
[ no ] force-local-chap
【缺省情况】
系统缺省不进行CHAP的重新验证。
【命令模式】
VPDN组配置模式
【使用指南】
在LAC 对Client进行代理验证(proxy authentication)后,LNS对Client再次进行验证,可以增加安全性。假如使用此命令,则对于由接入服务器初始化Tunnel连接的 VPN的client来说,会经过两次验证;一次是与接入服务器,另一次是与LNS。一些PPP Client可能不支持进行第二次验证,则本端的CHAP验证会失败。
【举例】
强制进行CHAP验证。
Quidway(config-vpdn1)#force-local-chap
【相关命令】
lcp renegotiation
8.5 interface virtual-template
创建或删除虚接口模板。
[ no ] interface virtual-template virtual-template-number
【参数说明】
virtual-template-number 为虚接口模板序号。
【缺省情况】
系统缺省没有创建虚接口模板。
【命令模式】
全局配置模式
【使用指南】
虚接口模板主要用于配置路由器在运行过程中动态创建的虚接口的工作参数,如MP捆绑逻辑接口和L2TP逻辑接口等。
【举例】
创建并进入虚接口模板1。
Quidway(config)#interface virtual-template 1
Quidway(config-if-virtual-template1)#
【相关命令】
multilink,accept dialin l2tp
8.6 l2tp tunnel authentication
启用L2TP的通道验证功能。取消L2TP通道验证功能,使用此命令的no形式。
[ no ] l2tp tunnel authentication
【缺省情况】
系统缺省对L2TP通道进行验证。
【命令模式】
VPDN组配置模式
【使用指南】
L2TP通道验证是缺省答应的。一般情况下,为了安全起见,通道两端都需要对对方进行验证。假如为了进行网络的连通性测试或者是接收不知名对端发起的连接,可以不进行通道验证。
【举例】
设置不验证通道对端。
Quidway(config-vpdn1)#no l2tp tunnel authentication
8.7 l2tp tunnel password
指定Tunnel所使用的密码。假如要恢复成缺省的密码,使用此命令的no形式。
l2tp tunnel password password
no l2tp tunnel password
【参数说明】
password 为通道验证时使用的密码。
【缺省情况】
系统缺省的通道验证密码为路由器名。
【命令模式】
VPDN组配置模式
【使用指南】
当创建一个VPDN组时,本端名称与Tunnel密码都被初始化成路由器的名称。比如,路由器当前名称设为Quidway,则本端名称被初始化成Quidway,而Tunnel密码也为Quidway。使用l2tp tunnel password命令指定Tunnel验证的密码。
【举例】
设置Tunnel验证的密码为yougotit。
Quidway(config-vpdn1)#l2tp tunnel password yougotit
8.8 lcp renegotiation
答应LNS与client之间重新协商链路控制协议(Link Control Protocol),用此命令的no 形式来禁止LCP的重新协商。
[ no ] lcp renegotiation
【缺省情况】
系统缺省不重新进行LCP协商。
【命令模式】
VPDN组配置模式
【使用指南】
对于NAS-Initialized VPN的Client,在一个PPP会话开始时,将先和NAS(网络接入服务器)进行PPP协商;假如协商通过,则由接入服务器初始化Tunnel连接,并将与client协商收集到的信息传给LNS;LNS可以根据收到的代理验证信息,判定是否合法。使用lcp renegotiation命令可以强制LNS与client重新进行LCP协商,而忽略NAS的代理验证信息。一些PPP Client可能不支持LCP的重新协商,则LCP协商会失败。
【举例】
答应进行LCP重新协商:
Quidway(config-vpdn1)#lcp renegotiation
【相关命令】
force-local-chap
8.9 local name
指定Tunnel本端的名称,假如要恢复成缺省的名称,使用此命令的no形式。
local name name
no local name
【参数说明】
name 为Tunnel本端的名称。
【缺省情况】
系统缺省的本端名称为路由器名。
【命令模式】
VPDN组配置模式
【使用指南】
当创建一个VPDN组时,本端名称将被初始化成路由器的名称。比如,路由器当前名称设为Quidway,则本端名称被初始化成Quidway。使用local name命令指定Tunnel本端的名称。
【举例】
设置Tunnel本端名称为itsme。
Quidway(config-vpdn1)#local name itsme
【相关命令】
hostname
8.10 show l2tp session
显示当前的L2TP会话的信息。
show l2tp session
【命令模式】
特权用户模式
【使用指南】
该命令的输出信息,可以帮助用户进行L2TP故障诊断。
【举例】
Quidway#show l2tp session
LocID RemID TunID
1 1 2
Total session = 1
下表为显示信息中相关域的描述。
表8-1 Show L2tp Session域描述
域
描述
Total sessions
Session的数目
LocID
本端唯一标识一个会话的数值
RemID
对端唯一标识一个会话的数值
TunID
通道的标识号
【相关命令】
show l2tp tunnel
show l2tp tunnel
显示当前L2TP通道的信息。
8.11 show l2tp tunnel
【命令模式】
特权用户模式
【使用指南】
该命令的输出信息,可以帮助用户进行L2TP故障诊断。
【举例】
Quidway#show l2tp tunnel
LocID RemID Remote Name Remote Address Port Sessions
1 8 A8010 172.168.10.2 1701 1
Total tunnels = 1
下表为显示信息中相关域的描述。
表8-2 Show L2tp Tunnel域描述
域
描述
Total tunnels
Tunnel的数目
LocID
本端唯一标识一个通道的数值
RemID
对端唯一标识一个通道的数值
Remote Name
对端的名称
Remote Address
对端的IP地址
Port
对端的端口号
Sesssions
此Tunnel端口上的Session数目
【相关命令】
show l2tp session
8.12 vpdn-group
创建或删除VPDN组。
[ no ] vpdn-group group-number
【参数说明】
group-number 为 VPDN 组号,范围1~3000。
【缺省情况】
系统缺省没有创建VPDN组。
【命令模式】
全局配置模式
【使用指南】
使用此命令创建一个VPDN组。VPDN 组1可以作为缺省的VPDN组。
【举例】
创建VPDN组2,并进入VPDN组2配置模式。
Quidway(config)#vpdn-group 2
Quidway(config-vpdn2)#
【相关命令】
accept dialin
