《基本配置命令》第十三章 VPN配置命令

VPN配置命令

VPN配置命令

目录 第1章VPDN配置命令 11VPDN配置命令 1.1.2 1.1.3 Force- local-chap 1.1.4 L2tp hidden 1.1.5 L2tp tunnel authen 1122345 1.1.6 L2tp tunnel hello 1.1.7 L2tp tunnel receive-window 1.1.8 L2tp tunnel password 1.1.9 Icp-renegotiatio 1.1.10 Local-name 1.1.11 Initiate-to ip 789 1.1.12 Initiate-to host-name 1.1.13 Protocol 1.1.14 pptp tunnel echo. 1.1.15 pptp flow-control enable 1.1.16 pptp flow-control static-rtt 1.1.17 pptp flow-control receive-window 1.1.18 Request-dialin.… 1.1.19 Terminate-from 1.1.20 virtual-template 1121 Vpdn enable.…. 1.1.22 vpdn-group 1.1.23 show 12tp 1.1.24 clear 12tp 012344567890125 1.1.25 debug (2tp 1.1.26 show pptp 1.1.27 clear pptp 1.1.28 debug pptp

目录 目 录 第 1 章 VPDN 配置命令.................................................................................................................................................. 1 1.1 VPDN 配置命令.................................................................................................................................................. 1 1.1.1 Accept-dialin.............................................................................................................................................. 1 1.1.2 Domain...................................................................................................................................................... 2 1.1.3 Force-local-chap........................................................................................................................................ 2 1.1.4 L2tp hidden................................................................................................................................................ 3 1.1.5 L2tp tunnel authen..................................................................................................................................... 4 1.1.6 L2tp tunnel hello........................................................................................................................................ 5 1.1.7 L2tp tunnel receive-window....................................................................................................................... 6 1.1.8 L2tp tunnel password ................................................................................................................................ 7 1.1.9 lcp-renegotiation........................................................................................................................................ 7 1.1.10 Local-name.............................................................................................................................................. 8 1.1.11 Initiate-to ip.............................................................................................................................................. 9 1.1.12 Initiate-to host-name.............................................................................................................................. 10 1.1.13 Protocol ................................................................................................................................................. 11 1.1.14 pptp tunnel echo.................................................................................................................................... 12 1.1.15 pptp flow-control enable ........................................................................................................................ 13 1.1.16 pptp flow-control static-rtt ...................................................................................................................... 14 1.1.17 pptp flow-control receive-window.......................................................................................................... 14 1.1.18 Request-dialin ....................................................................................................................................... 15 1.1.19 Terminate-from...................................................................................................................................... 16 1.1.20 virtual-template...................................................................................................................................... 17 1.1.21 Vpdn enable .......................................................................................................................................... 18 1.1.22 vpdn-group ............................................................................................................................................ 19 1.1.23 show l2tp ............................................................................................................................................... 20 1.1.24 clear l2tp................................................................................................................................................ 21 1.1.25 debug l2tp.............................................................................................................................................. 22 1.1.26 show pptp.............................................................................................................................................. 25 1.1.27 clear pptp............................................................................................................................................... 27 1.1.28 debug pptp ............................................................................................................................................ 28 - I -

13VPN配置命令 第1章VPDN配置命令 1.1VPDN配置命令 vPDN子模块是L2TP模块以及PPTP模块中和PDN组打交道的一个子模块,主要用 于创建和管理VPDN组信息,NAC( Network Access Concentrator)和Ns( Network Server,又称 Tunnel Server)都需要从VPDN组配置中获取相关的信息,用于创建通道 会话。这里要特别说明的是,在下面的说明中,对于L2TP协议,NAC被称作LAC(L2TP Access Concentrator),NS被称作LNs(L2 TP Network Server):对于PPTP,NAC被 称作PAC( PPTP Access Concentrator),NS被称作PNs( PPTP Network Server)。 1.1.1 Accept-dialin 将VPDN组设置为LNS accept-dialin no accept-dialin 参数 无 缺省 命令模式 VPDN组配置模式 使用说明 该命令将VPDN组设置为NS 示例 下面的例子创建一个VPDN组,并将它设置为NSa router#config router config#vpdn-group 1

13-VPN 配置命令 第1章 VPDN 配置命令 1.1 VPDN配置命令 VPDN 子模块是 L2TP 模块以及 PPTP 模块中和 VPDN 组打交道的一个子模块，主要用 于创建和管理 VPDN 组信息， NAC（Network Access Concentrator)和 NS(Network Server,又称 Tunnel Server)都需要从 VPDN 组配置中获取相关的信息，用于创建通道和 会话。这里要特别说明的是，在下面的说明中，对于 L2TP 协议，NAC 被称作 LAC（L2TP Access Concentrator），NS 被称作 LNS（L2TP Network Server）；对于 PPTP，NAC 被 称作 PAC（PPTP Access Concentrator），NS 被称作 PNS（PPTP Network Server）。 1.1.1 Accept-dialin 将 VPDN 组设置为 LNS accept-dialin no accept-dialin 参数 无 缺省 无 命令模式 VPDN 组配置模式 使用说明 该命令将 VPDN 组设置为 NS 示例 下面的例子创建一个 VPDN 组，并将它设置为 NS。 router>enable router#config router_config#vpdn-group 1 - 1 -

13VPN配置命令 outer config-vpdntaccept-dialin 1.1.2 Domain 设置LAC的域名 domain domain-name no domain domain-name 参数 参数 参数说明 domain-name 最大255个字符 缺省 无 命令模式 VPDN组配置模式 使用说明 改命令只能在NAC上执行,用户名以@符号分割,@符号后面的为域名 示例 下面的例子创建一个VPDN组,将它设置为NAC,并设置域名。 routerenable router#config router config#vpdn-group 1 router config-vpdnttrequest-dialin routerconfig-vpdn#domainaaa.com.cn 1.1.3 Force- local-chap 设置LNS和 CLIENT端的重新认证 Force- local-chap no Force-local-chap

13-VPN 配置命令 router_config-vpdn#accept-dialin 1.1.2 Domain 设置 LAC 的域名 domain domain-name no domain domain-name 参数 参数 参数说明 domain-name 最大255个字符。 缺省 无 命令模式 VPDN 组配置模式 使用说明 改命令只能在 NAC 上执行，用户名以@符号分割，@符号后面的为域名 示例 下面的例子创建一个 VPDN 组，将它设置为 NAC，并设置域名。 router>enable router#config router_config#vpdn-group 1 router_config-vpdn#request-dialin router_config-vpdn#domain aaa.com.cn 1.1.3 Force-local-chap 设置 LNS 和 CLIENT 端的重新认证。 Force-local-chap no Force-local-chap - 2 -

13VPN配置命令 参数 无 缺省 no Force-local-chap 命令模式 VPDN组配置模式 使用说明 在开始PPP协议交互时,NAC会代理NS对 Client进行认证。这个命令用来设置隧道建 立后,NS对 Client端再次进行认证。该命令只能在NS上执行。只有绑定L2TP协议才 有效。 示例 下面的例子创建一个VPDN组,将它设置为NS,并设置重新认证 router#config router config#/vpdn-group 1 router config-vpdntforce-local-chap 1.1.4 L2tp hidden 设置对敏感属性隐藏 L2tp hidden no L2tp hidden 参数 无 缺省 no L2tp hidden

13-VPN 配置命令 参数 无 缺省 no Force-local-chap 命令模式 VPDN 组配置模式 使用说明 在开始 PPP 协议交互时，NAC 会代理 NS 对 Client 进行认证。这个命令用来设置隧道建 立后，NS 对 Client 端再次进行认证。该命令只能在 NS 上执行。只有绑定 L2TP 协议才 有效。 示例 下面的例子创建一个 VPDN 组，将它设置为 NS，并设置重新认证。 router>enable router#config router_config#vpdn-group 1 router_config-vpdn#accept-dialin router_config-vpdn#force-local-chap 1.1.4 L2tp hidden 设置对敏感属性隐藏 L2tp hidden no L2tp hidden 参数 无 缺省 no L2tp hidden - 3 -

13VPN配置命令 命令模式 VPDN组配置模式 使用说明 仅仅本地配置了隧道密码,这个命令才实际生效 示例 下面的例子创建一个VPDN组,将它设置为LAC,配置通道认证和密码,并设置属性隐 routerenable router#config router configttvpdn-group 1 router config-vpdntFrequest-dialin router config-vpdn#protocol 12tp router config-vpdn#l2tp tunnel authen router config-vpdnt#l2tp tunnel password 123456 router config-vpdni2tp hidden 1.1.5 L2tp tunnel authen 配置隧道认证使能。 L2tp tunnel authen no L2tp tunnel authen 参数 无 缺省 no L2tp tunnel authen 命令模式 VPDN组配置模式 使用说明 在建立隧道时,双方可以互相进行认证。如果配置了通道认证,必须设置密码

13-VPN 配置命令 命令模式 VPDN 组配置模式 使用说明 仅仅本地配置了隧道密码，这个命令才实际生效。 示例 下面的例子创建一个 VPDN 组，将它设置为 LAC，配置通道认证和密码，并设置属性隐 藏。 router>enable router#config router_config#vpdn-group 1 router_config-vpdn#request-dialin router_config-vpdn#protocol l2tp router_config-vpdn#l2tp tunnel authen router_config-vpdn#l2tp tunnel password 123456 router_config-vpdn#l2tp hidden 1.1.5 L2tp tunnel authen 配置隧道认证使能。 L2tp tunnel authen no L2tp tunnel authen 参数 无 缺省 no L2tp tunnel authen 命令模式 VPDN 组配置模式 使用说明 在建立隧道时，双方可以互相进行认证。如果配置了通道认证，必须设置密码 - 4 -

13VPN配置命令 示例 下面的例子在两台路由器上分别创建一个VPDN 个作为为LAC,一个作为LNS 都配置通道认证和相同的密码。 routerA>enable routerA config#tvpdn-group 1 routerA config-vpdntrequest-dialin routerA config-vpdn#l2tp tunnel authen routerA config-vpdn#l2tp tunnel password 123456 routerB#config routerB config#tvpdn-group 2 routerB config-vpdnttaccept-dialin router config-vpdn#protocol l2tp routerB config-vpdntFl2tp tunnel authen routerB config-vpdn##l2tp tunnel password 123456 1.1.6 L2tp tunnel hello 设置发送 HELLO报文的时间间隔 L2tp tunnel hello hello-interval no L2tp tunnel hello hello-interval 参数 参数 参数说明 he∥o- interva 取值从5到100s 缺省 命令模式 VPDN组配置模式 使用说明 LAC和LNS之间会话建立以后,要定期发送 HELLO报文,检测链路是否正常

13-VPN 配置命令 示例 下面的例子在两台路由器上分别创建一个 VPDN 组，一个作为为 LAC，一个作为 LNS, 都配置通道认证和相同的密码。 routerA>enable routerA#config routerA_config#vpdn-group 1 routerA_config-vpdn#request-dialin router_config-vpdn#protocol l2tp routerA_config-vpdn#l2tp tunnel authen routerA_config-vpdn#l2tp tunnel password 123456 routerB#config routerB_config#vpdn-group 2 routerB_config-vpdn#accept-dialin router_config-vpdn#protocol l2tp routerB_config-vpdn#l2tp tunnel authen routerB_config-vpdn#l2tp tunnel password 123456 1.1.6 L2tp tunnel hello 设置发送 HELLO 报文的时间间隔 L2tp tunnel hello hello-interval no L2tp tunnel hello hello-interval 参数 参数 参数说明 hello-interval 取值从5到100s。 缺省 60 命令模式 VPDN 组配置模式 使用说明 LAC 和 LNS 之间会话建立以后，要定期发送 HELLO 报文，检测链路是否正常。 - 5 -

13VPN配置命令 示例 下面的例子创建一个VPDN组,发送 HELLO报文的时间间隔设为10秒。 routerenable router_ config#tvpdn-group 1 router config-vpdntFrequest-dialin outer config-vpdntfl2tp tunnel hello 10 1.1.7 L2tp tunnel receive-window 设置本地接收滑动窗口的大小 L2tp tunnel receive-window receive-window-size no L2tp tunnel receive-window receive-window-size 参数 参数 参数说明 eceive-window-size 取值4到100 缺省 命令模式 VPDN组配置模式 使用说明 本命令用来指定本地接收 BUFFER大小。同时在L2TP隧道协商时告知对端,对端根据 这个值设定相应发送报文的滑动窗口大小 示例 下面的例子创建一个VPDN组,设置它的接收滑动窗口大小为5 routerenable router#config router configttvpdn-group 1 router config-vpdntFrequest-dialin outer config-vpdn#protocol l2tp

13-VPN 配置命令 示例 下面的例子创建一个 VPDN 组，发送 HELLO 报文的时间间隔设为 10 秒。 router>enable router#config router_config#vpdn-group 1 router_config-vpdn#request-dialin router_config-vpdn#protocol l2tp router_config-vpdn#l2tp tunnel hello 10 1.1.7 L2tp tunnel receive-window 设置本地接收滑动窗口的大小 L2tp tunnel receive-window receive-window-size no L2tp tunnel receive-window receive-window-size 参数 参数 参数说明 receive-window-size 取值4到100。 缺省 4 命令模式 VPDN 组配置模式 使用说明 本命令用来指定本地接收 BUFFER 大小。同时在 L2TP 隧道协商时告知对端，对端根据 这个值设定相应发送报文的滑动窗口大小。 示例 下面的例子创建一个 VPDN 组，设置它的接收滑动窗口大小为 5。 router>enable router#config router_config#vpdn-group 1 router_config-vpdn#request-dialin router_config-vpdn#protocol l2tp - 6 -

13VPN配置命令 outer config-vpdntfl2tp tunnel receive-window 5 1.1.8 L2tp tunnel password 设置对敏感属性隐藏 12tp tunnel password password no 12tp tunnel password password 参数 参数 参数说明 通道密码最多254个字符,采用明文 缺省 无 命令模式 VPDN组配置模式 使用说明 如果配置了通道认证,就必须配密码。 示例 下面的例子创建一个ⅤPDN组,将它设置为LAC,配置通道认证和密码。 routerenable router#config router config#vpdn-group 1 router config-vpdnttrequest-dialin router config-vpdn#protocol l2tp router config-vpdnFl2tp tunnel authen router config-vpdn#l2tp tunnel password 123456 1.1.9 Icp-renegotiation 设置LNS和 CLIENT端是否进行LCP重新协商。 Icp-renegotiation no Icp-renegotiation

13-VPN 配置命令 router_config-vpdn#l2tp tunnel receive-window 5 1.1.8 L2tp tunnel password 设置对敏感属性隐藏。 l2tp tunnel password password no l2tp tunnel password password 参数 参数 参数说明 password 通道密码最多254个字符，采用明文。 缺省 无 命令模式 VPDN 组配置模式 使用说明 如果配置了通道认证，就必须配密码。 示例 下面的例子创建一个 VPDN 组，将它设置为 LAC，配置通道认证和密码 。 router>enable router#config router_config#vpdn-group 1 router_config-vpdn#request-dialin router_config-vpdn#protocol l2tp router_config-vpdn#l2tp tunnel authen router_config-vpdn#l2tp tunnel password 123456 1.1.9 lcp-renegotiation 设置 LNS 和 CLIENT 端是否进行 LCP 重新协商。 lcp-renegotiation no lcp-renegotiation - 7 -

13VPN配置命令 参数 无 缺省 无 命令模式 VPDN组配置模式 使用说明 一般情况下,NAC执行PPP的LCP阶段和认证阶段的代理功能。如果LNS希望同 Client 重新进行PPP的LCP协商过程及后面过程。可以通过配置这个命令实现。该命令只能在 NS上执行 示例 下面的例子创建一个VPDN组,将它设置为LNS并设置为LCP重新协商 routerenable router#config router config#/vpdn-group 1 router config-vpdntfaccept-dialin router_ config-vpdn#lcp-renegotiation 1.1.10 Local-name 设置VPDN组的本地名 Local-name local name no Local-name local name 参数 参数 参数说明 Local name 通道密码最多254个字符 缺省 default

13-VPN 配置命令 参数 无 缺省 无 命令模式 VPDN 组配置模式 使用说明 一般情况下，NAC 执行 PPP 的 LCP 阶段和认证阶段的代理功能。如果 LNS 希望同 Client 重新进行 PPP 的 LCP 协商过程及后面过程。可以通过配置这个命令实现。该命令只能在 LNS 上执行。 示例 下面的例子创建一个 VPDN 组，将它设置为 LNS,并设置为 LCP 重新协商。 router>enable router#config router_config#vpdn-group 1 router_config-vpdn#accept-dialin router_config-vpdn#lcp-renegotiation 1.1.10 Local-name 设置 VPDN 组的本地名 Local-name local_name no Local-name local_name 参数 参数 参数说明 local_name 通道密码最多254个字符。 缺省 default - 8 -