《DLink认证参考资料》第十四讲 VPN配置

VPN配置

VPN配置

目录 目录 第1章VPN配置 11VPDN概述 12VPDN配置任务列表 13VPDN配置任务 1.31VPDN模块封裝 132创建VPDN组 133设置NAC的域名 134设置和NAC对通的远端NS的P地址… 135设置和NAC对通的远端NS的域名 2233344 136设置VPDN组本地隧道名 137设置和NS对通的远端NAC的隧道名 138设置NS和 CLIENT端进行重新认证 1.39设置NS和 CLIENT端进行LCP重新协商 13.10设置在Ns工作组上克隆配置的源端口 13.11设置L2TP通道认证 1.312设置L2TP通道密码… 1.3.13设置L2TP隧道发送 HELLO报文的时间间隔 13.14设置L2TP隧道接收窗口大小 13.15设置L2TP属性隐藏 1.316设置PPTP隧道发送ECHo报文的时间间隔 13.17设置PPTP数据流量控制使能开关… 5566666 1318设置PPTP数据报文 Round Trip Time 13.19设置PPTP会话数据报文接收窗口的大小 1320显示VPDN组 1321显示L2TP事件信息 7 1.322显示L2TP包信息 1323显示L2TP交互过程中的错误 1324显示L2TP隧道统计信息 1325显示L2TP会话统计信息 1326显示PPTP事件信息 1.327显示PPTP包信息 1328显示PPTP交互过程中的错误… 1.329显示PPTP隧道统计信息… 1330显示PPTP会话统计信息 8888 1331显示PPTP流量统计信息 1332清除L2TP隧道 1333清除L2TP会话

目录 目 录 第 1 章 VPN 配置 ............................................................................................................................................................. 1 1.1 VPDN 概述........................................................................................................................................................... 1 1.2 VPDN 配置任务列表......................................................................................................................................... 1 1.3 VPDN 配置任务.................................................................................................................................................. 2 1.3.1 VPDN 模块封装...................................................................................................................................... 2 1.3.2 创建 VPDN 组........................................................................................................................................ 3 1.3.3 设置 NAC 的域名 ................................................................................................................................. 3 1.3.4 设置和 NAC 对通的远端 NS 的 IP 地址 .......................................................................................... 3 1.3.5 设置和 NAC 对通的远端 NS 的域名................................................................................................ 4 1.3.6 设置 VPDN 组本地隧道名.................................................................................................................. 4 1.3.7 设置和 NS 对通的远端 NAC 的隧道名............................................................................................ 4 1.3.8 设置 NS 和 CLIENT 端进行重新认证............................................................................................... 4 1.3.9 设置 NS 和 CLIENT 端进行 LCP 重新协商...................................................................................... 5 1.3.10 设置在 NS 工作组上克隆配置的源端口...................................................................................... 5 1.3.11 设置 L2TP 通道认证 .......................................................................................................................... 5 1.3.12 设置 L2TP 通道密码.......................................................................................................................... 5 1.3.13 设置 L2TP 隧道发送 HELLO 报文的时间间隔 ............................................................................. 5 1.3.14 设置 L2TP 隧道接收窗口大小 ........................................................................................................ 6 1.3.15 设置 L2TP 属性隐藏.......................................................................................................................... 6 1.3.16 设置 PPTP 隧道发送 ECHO 报文的时间间隔.............................................................................. 6 1.3.17 设置 PPTP 数据流量控制使能开关............................................................................................... 6 1.3.18 设置 PPTP 数据报文 Round Trip Time.............................................................................................. 6 1.3.19 设置 PPTP 会话数据报文接收窗口的大小.................................................................................. 7 1.3.20 显示 VPDN 组...................................................................................................................................... 7 1.3.21 显示 L2TP 事件信息.......................................................................................................................... 7 1.3.22 显示 L2TP 包信息 .............................................................................................................................. 7 1.3.23 显示 L2TP 交互过程中的错误 ........................................................................................................ 7 1.3.24 显示 L2TP 隧道统计信息................................................................................................................. 7 1.3.25 显示 L2TP 会话统计信息................................................................................................................. 8 1.3.26 显示 PPTP 事件信息......................................................................................................................... 8 1.3.27 显示 PPTP 包信息.............................................................................................................................. 8 1.3.28 显示 PPTP 交互过程中的错误........................................................................................................ 8 1.3.29 显示 PPTP 隧道统计信息 ................................................................................................................ 8 1.3.30 显示 PPTP 会话统计信息 ................................................................................................................ 8 1.3.31 显示 PPTP 流量统计信息 ................................................................................................................ 8 1.3.32 清除 L2TP 隧道................................................................................................................................... 9 1.3.33 清除 L2TP 会话................................................................................................................................... 9 - I -

目录 1334清除PPTP隧道 1335清除PPTP会话 14配置示例 14.1采用L2TP协议配置示例… 9991 142采用PPTP协议配置示例

目录 1.3.34 清除 PPTP 隧道.................................................................................................................................. 9 1.3.35 清除 PPTP 会话.................................................................................................................................. 9 1.4 配置示例............................................................................................................................................................ 9 1.4.1 采用 L2TP 协议配置示例................................................................................................................... 9 1.4.2 采用 PPTP 协议配置示例 ................................................................................................................ 11 - II -

VPN配置 第1章VPN配置 1.1VPDN概述 vPDN是L2TP模块以及PPTP模块中和ⅤPDN组打交道的一个子模块,主要用于创建 和管理VPDN组信息,NAC( Network Access Concentrator)和NS( Network Server, 又称 Tunnel server)都需要从ⅤPDN组配置中获取相关的信息,用于创建通道和会话 这里要特别说明的是,在下面的说明中,对于L2TP协议,NAC被称作LAC(L2 TP Access Concentrator),NS被称作LNs(L2 TP Network Server):对于PPTP,NAC被称作PAC ( PPTP Access concentrator),Ns被称作PNs( PPTP Network Server)。 1.2VPDN配置任务列表 VPDN模块封装 ●创建VPDN组 ●设置NAC的域名 设置和NAC对通的远端NS的P地址 设置VPDN组本地隧道名 ●设置和NS对通的远端NAC的隧道名 设置Ns和 CLIENT端进行重新认证 ●设置NS和 CLIENT端进行LCP重新协商 设置在NS工作组上克隆配置的源端口 ●设置L2TP通道认证 ●设置L2TP通道密码 设置L2TP隧道发送 HELLO报文的时间间隔 设置L2TP隧道接收窗口大小 ●设置L2TP属性隐藏 设置PPTP隧道发送ECHO报文的时间间隔 ●设置PPTP数据流量控制使能开关 设置PPTP数据报文 Round Trip Time

VPN 配置 第1章 VPN 配置 1.1 VPDN概述 VPDN 是 L2TP 模块以及 PPTP 模块中和 VPDN 组打交道的一个子模块，主要用于创建 和管理 VPDN 组信息， NAC（Network Access Concentrator）和 NS(Network Server, 又称 Tunnel Server)都需要从 VPDN 组配置中获取相关的信息，用于创建通道和会话。 这里要特别说明的是，在下面的说明中，对于 L2TP 协议，NAC 被称作 LAC（L2TP Access Concentrator），NS 被称作 LNS（L2TP Network Server）；对于 PPTP，NAC 被称作 PAC （PPTP Access Concentrator），NS 被称作 PNS（PPTP Network Server）。 1.2 VPDN配置任务列表 z VPDN 模块封装 z 创建 VPDN 组 z 设置 NAC 的域名 z 设置和 NAC 对通的远端 NS 的 IP 地址 z 设置 VPDN 组本地隧道名 z 设置和 NS 对通的远端 NAC 的隧道名 z 设置 NS 和 CLIENT 端进行重新认证 z 设置 NS 和 CLIENT 端进行 LCP 重新协商 z 设置在 NS 工作组上克隆配置的源端口 z 设置 L2TP 通道认证 z 设置 L2TP 通道密码 z 设置 L2TP 隧道发送 HELLO 报文的时间间隔 z 设置 L2TP 隧道接收窗口大小 z 设置 L2TP 属性隐藏 z 设置 PPTP 隧道发送 ECHO 报文的时间间隔 z 设置 PPTP 数据流量控制使能开关 z 设置 PPTP 数据报文 Round Trip Time - 1 -

VPN配置 设置PPTP会话数据报文接收窗口的大小 显示VPDN组 显示L2TP事件信息 显示L2TP包信息 显示L2TP交互过程中的错误 显示L2TP隧道统计信息 显示L2TP会话统计信息 显示PPTP事件信息 显示PPTP包信息 显示PPTP交互过程中的错误 显示PPTP隧道统计信息 显示PPTP会话统计信息 显示PPTP流量统计信息 清除L2TP隧道 清除L2TP会话 清除PPTP隧道 清除PPTP会话 1.3VPDN配置任务 1.31VPDN模块封装 只有封装ⅤPDN模块时, CLIENT端才可能给NAC发 LCP OPEN消息,缺省时,系统 VPDN功能是禁止的。当执行 VPDN enable命令后,VPDN功能才被打开。NO命令禁 止PDN子功能 要绊定VPDN模块,使用下面命令: 命令 作用 vpdn enable 封装VPDN模块

VPN 配置 z 设置 PPTP 会话数据报文接收窗口的大小 z 显示 VPDN 组 z 显示 L2TP 事件信息 z 显示 L2TP 包信息 z 显示 L2TP 交互过程中的错误 z 显示 L2TP 隧道统计信息 z 显示 L2TP 会话统计信息 z 显示 PPTP 事件信息 z 显示 PPTP 包信息 z 显示 PPTP 交互过程中的错误 z 显示 PPTP 隧道统计信息 z 显示 PPTP 会话统计信息 z 显示 PPTP 流量统计信息 z 清除 L2TP 隧道 z 清除 L2TP 会话 z 清除 PPTP 隧道 z 清除 PPTP 会话 1.3 VPDN配置任务 1.3.1 VPDN 模块封装 只有封装 VPDN 模块时，CLIENT 端才可能给 NAC 发 LCP OPEN 消息，缺省时，系统 VPDN 功能是禁止的。当执行 VPDN enable 命令后，VPDN 功能才被打开。NO 命令禁 止 VPDN 子功能。 要绊定 VPDN 模块，使用下面命令： 命令 作用 vpdn enable 封装VPDN模块。 - 2 -

VPN配置 132创建VPDN组 通道控制块的信息都是从VPDN组中获得,目前最多可以支持创建300个ⅤPDN组,要 创建VPDN组,使用下面命令 命令 目的 vpdn-group group_ number 创建VPDN组。 1.将VPDN组设置成为NS拨入方式 VPDN组可以作为NAC或NS,将VPDN组设置成为NS的命令如下 命令 Accept-dialin 将VPDN组设置成为NS拨入方式。 2.将PDN组设置成为NAC拨入方式 VPDN组可以作为NAC或NS,将VPDN组设置成为NAC的命令如下 命令 Request-dialin 将VPDN组设置成为NAC拨入方式 3.协议绊定 VPDN组必须和相关的协议进行绊定,目前,我们已支持L2TP协议以及PPTP协议, VPDN组和协议绊定的命令如下 命令 Protocol /2tp 将VPDN组和2TP协议绊定 Protocol pptp 将PDN组和PPTP协议绊定 133设置NAC的域名 只有对用户名在某个VPDN组的域中的 LCP OPEN请求用户名,NAC才会作出响应 发送 SCCRO消息,用户名必须包含@分割符,@后面的字符为用户所属的域名,设 置NAC的域名的命令如下: 命令 目的 Domain domain name 设置NAc的域名 1.34设置和NAC对通的远端NS的|地址 NAC在对 CLIENT端发来的 LCP OPEN请求作出响应,发送 SCCRG消息时,必须要 有一个目标NS,所以要指定和NAC对通的远端NS。本命令以直接指定IP地址的方式 来指定NS。也可以间接指定IP地址的方式来指定NS(指定域名,见设置和NAC对通 的远端NS的域名)。NAC可以按NS的优先级向多个NS发出请求。优先级相同按|P地

VPN 配置 1.3.2 创建 VPDN 组 通道控制块的信息都是从 VPDN 组中获得，目前最多可以支持创建 300 个 VPDN 组，要 创建 VPDN 组，使用下面命令： 命令 目的 vpdn-group group_number 创建VPDN组。 1. 将 VPDN 组设置成为 NS 拨入方式 VPDN 组可以作为 NAC 或 NS，将 VPDN 组设置成为 NS 的命令如下： 命令 目的 Accept-dialin 将VPDN组设置成为NS拨入方式。 2. 将 VPDN 组设置成为 NAC 拨入方式 VPDN 组可以作为 NAC 或 NS，将 VPDN 组设置成为 NAC 的命令如下： 命令 目的 Request-dialin 将VPDN组设置成为NAC拨入方式。 3. 协议绊定 VPDN 组必须和相关的协议进行绊定，目前，我们已支持 L2TP 协议以及 PPTP 协议， VPDN 组和协议绊定的命令如下： 命令 目的 Protocol l2tp 将VPDN组和L2TP协议绊定。 Protocol pptp 将VPDN组和PPTP协议绊定。 1.3.3 设置 NAC 的域名 只有对用户名在某个 VPDN 组的域中的 LCP OPEN 请求用户名，NAC 才会作出响应， 发送 SCCRQ 消息，用户名必须包含’@’分割符，’@’后面的字符为用户所属的域名，设 置 NAC 的域名的命令如下： 命令 目的 Domain domain_name 设置NAC的域名。 1.3.4 设置和 NAC 对通的远端 NS 的 IP 地址 NAC 在对 CLIENT 端发来的 LCP OPEN 请求作出响应，发送 SCCRQ 消息时，必须要 有一个目标 NS，所以要指定和 NAC 对通的远端 NS。本命令以直接指定 IP 地址的方式 来指定 NS。也可以间接指定 IP 地址的方式来指定 NS（指定域名，见设置和 NAC 对通 的远端 NS 的域名）。NAC 可以按 NS 的优先级向多个 NS 发出请求。优先级相同按 IP 地 - 3 -

VPN配置 址从小到大的顺序。如果没有响应,再发送到下一个IP地址或者域名所指定的NS。最 多可以指定5个不同NS,优先级取值从0到4,优先级值越小,优先级越高,相关命令 如下 命令 说明 Initiate-to ip ipaddr priority priority num设置和NAC对通的远端NS的P地址 1.35设置和NAC对通的远端NS的域名 NAC在对 CLIENT端发来的 LCP OPEN请求作出响应,发送 SCCR消息时,必须要 有一个目标NS,所以要指定和NAC对通的远端NS的P地址。除了用 Initiate-to ip直 接指定IP地址的方式外(见设置和NAC对通的远端NS的IP地址),还可以用命令 nitiate-to host-name以指定域名的方式来间接指定和NAC对通的NS的P地址,VPDN 模块将通过DNS来查询域名所对应的P地址。NAC可以按NS的优先级向多个NS发 出请求。优先级相同按P地址从小到大的顺序。如果没有响应,再发送到下一个|P地址 或者域名所指定的NS。最多可以指定5个不同NS,优先级取值从0到4,优先级值越 小,优先级越高,相关命令如下: 命令 说明 Initiate-to host-name name priority priority_num 设置和NAC对通的远端NS的域名 1.36设置VPDN组本地隧道名 NAC在发送 SCCRQ的时候必须将本地隧道名一起发送出去,这样NS才能根据远端发 来的隧道名找到本地对于的DPN组,本地隧道名最多244位字符串,相关命令如下 命令 目的 Local-name local name 设置VPDN组本地隧道名。 1.37设置和NS对通的远端NAC的隧道名 在收到 SCCRQ消息以后,根据 SCCRQ消息带的NAC端的隧道名,在本地查找远 端隧道名和NAC隧道名匹配的VPDN组,所以作为NS的VPDN组可以配置和NS对通 的远端隧道名,以便于在收到 SCCRQ消息后,进行匹配如果一个VPDN组没有配置对 通的远端隧道名,那么它就是默认的VPDN组,在没有其他匹配的ⅤPDN组时,就采用 它的信息 令 作用 Terminate- from remote nac name设置和NS对通的远端NAC的隧道名。 1.38设置Ns和 CLIENT端进行重新认证 在会话建立成功,且NS代替NAC对 CLIENT端进行认证以后,可以选择NS和 CLIENT 重新进行认证的过程.值得注意的是,只有绑定L2TP协议时该命令才有效。相关命令如 下

VPN 配置 址从小到大的顺序。如果没有响应，再发送到下一个 IP 地址或者域名所指定的 NS。最 多可以指定 5 个不同 NS，优先级取值从 0 到 4，优先级值越小，优先级越高，相关命令 如下： 命令 说明 Initiate-to ip ipaddr priority priority_num 设置和NAC对通的远端NS的IP地址。 1.3.5 设置和 NAC 对通的远端 NS 的域名 NAC 在对 CLIENT 端发来的 LCP OPEN 请求作出响应，发送 SCCRQ 消息时，必须要 有一个目标 NS，所以要指定和 NAC 对通的远端 NS 的 IP 地址。除了用 Initiate-to ip 直 接指定 IP 地址的方式外（见设置和 NAC 对通的远端 NS 的 IP 地址），还可以用命令 Initiate-to host-name 以指定域名的方式来间接指定和 NAC 对通的 NS 的 IP 地址，VPDN 模块将通过 DNS 来查询域名所对应的 IP 地址。NAC 可以按 NS 的优先级向多个 NS 发 出请求。优先级相同按 IP 地址从小到大的顺序。如果没有响应，再发送到下一个 IP 地址 或者域名所指定的 NS。最多可以指定 5 个不同 NS，优先级取值从 0 到 4，优先级值越 小，优先级越高，相关命令如下： 命令 说明 Initiate-to host-name name priority priority_num 设置和NAC对通的远端NS的域名。 1.3.6 设置 VPDN 组本地隧道名 NAC 在发送 SCCRQ 的时候必须将本地隧道名一起发送出去，这样 NS 才能根据远端发 来的隧道名找到本地对于的 VDPN 组，本地隧道名最多 244 位字符串，相关命令如下： 命令 目的 Local-name local_name 设置VPDN组本地隧道名。 1.3.7 设置和 NS 对通的远端 NAC 的隧道名 NS 在收到 SCCRQ 消息以后，根据 SCCRQ 消息带的 NAC 端的隧道名，在本地查找远 端隧道名和 NAC 隧道名匹配的 VPDN 组，所以作为 NS 的 VPDN 组可以配置和 NS 对通 的远端隧道名，以便于在收到 SCCRQ 消息后，进行匹配,如果一个 VPDN 组没有配置对 通的远端隧道名，那么它就是默认的 VPDN 组，在没有其他匹配的 VPDN 组时，就采用 它的信息。 命令 作用 Terminate-from remote_nac_name 设置和NS对通的远端NAC的隧道名。 1.3.8 设置 NS 和 CLIENT 端进行重新认证 在会话建立成功，且 NS 代替 NAC 对 CLIENT 端进行认证以后，可以选择 NS 和 CLIENT 重新进行认证的过程. 值得注意的是，只有绑定 L2TP 协议时该命令才有效。相关命令如 下： - 4 -

VPN配置 Force-local-chap 设置NS和 CLIENT端进行重新认证 1.39设置NS和 CLIENT端进行LCP重新协商 在会话建立成功,NS可以选择和 CLIENT端重新进行整个PPP协议的重新协商,值得 注意的是,只有绑定L2TP协议时该命令才有效。对于PPTP,无论该命令配置与否,PNS 均与 Client端重新进行协商。相关命令如下: 目的 Cp-reneaotlatlon 设置NS和 CLIENT端进行LCP重新协商 1.3.10设置在NS工作组上克隆配置的源端口 NS在 SESSION建立以后,必须通过某个虚拟接口和 CLIENT进行交互,虚拟接口号可 以是已经创建的虚拟模块接口,如果这个端口没有创建,则创建该接口,相关命令如下: virtual-template virtuak-temp-num 设置在NS工作组上克隆配置的源端口 1.3.11设置L2TP通道认证 可以在LAC和LNS之间进行类似CHAP的认证过程,只有认证通过以后才能建立通道 该命令为L2TP专有命令。相关命令如下 命令 作用 L2tp tunnel authen 设置通道认证 1.312设置L2TP通道密码 如果在LNS和LAC都配置了通道认证,必须在两边的通道都配置了相同的密码,认证才 能成功通道密码最多254个字符。该命令为L2TP专有命令。设置通道密码命令如下: 命令 L2 tp tunnel password password|设置通道密码 1.313设置L2TP隧道发送 HELLO报文的时间间隔 LAC和LNs在会话建立成功以后,要定期相互发送 HELLO报文,以检测链路是否正常, 发送 HELLO报文的时间间隔可以设置,缺省为60,其取值范围是5-100,单位为秒。该 命令为L2TP专有命令。相关的设置命令如下 命令 作用 L2tp tunnel hello hellointerval 设置发送 HELLO报文的时间间隔

VPN 配置 命令 目的 Force-local-chap 设置NS和CLIENT端进行重新认证。 1.3.9 设置 NS 和 CLIENT 端进行 LCP 重新协商 在会话建立成功，NS 可以选择和 CLIENT 端重新进行整个 PPP 协议的重新协商，值得 注意的是，只有绑定 L2TP 协议时该命令才有效。对于 PPTP，无论该命令配置与否，PNS 均与 Client 端重新进行协商。相关命令如下： 命令 目的 lcp-renegotiation 设置NS和CLIENT端进行LCP重新协商 。 1.3.10 设置在 NS 工作组上克隆配置的源端口 NS 在 SESSION 建立以后，必须通过某个虚拟接口和 CLIENT 进行交互，虚拟接口号可 以是已经创建的虚拟模块接口，如果这个端口没有创建，则创建该接口,相关命令如下： 命令 目的 virtual-template virtual-temp-num 设置在NS工作组上克隆配置的源端口 1.3.11 设置 L2TP 通道认证 可以在 LAC 和 LNS 之间进行类似 CHAP 的认证过程，只有认证通过以后才能建立通道。 该命令为 L2TP 专有命令。相关命令如下： 命令 作用 L2tp tunnel authen 设置通道认证。 1.3.12 设置 L2TP 通道密码 如果在 LNS 和 LAC 都配置了通道认证，必须在两边的通道都配置了相同的密码，认证才 能成功,通道密码最多 254 个字符。该命令为 L2TP 专有命令。设置通道密码命令如下： 命令 作用 L2tp tunnel password password 设置通道密码。 1.3.13 设置 L2TP 隧道发送 HELLO 报文的时间间隔 LAC 和 LNS 在会话建立成功以后，要定期相互发送 HELLO 报文，以检测链路是否正常， 发送 HELLO 报文的时间间隔可以设置，缺省为 60，其取值范围是 5-100，单位为秒。该 命令为 L2TP 专有命令。相关的设置命令如下： 命令 作用 L2tp tunnel hello hellointerval 设置发送HELLO报文的时间间隔。 - 5 -

VPN配置 1.3.14设置L2TP隧道接收窗口大小 本命令用来指定本地接收 BUFFER大小。同时在L2TP隧道协商时告知对端,对端根据 这个值设定相应发送报文的滑动窗口大小。滑动窗口的大小取值是4到100。该命令为 L2TP专有命令。相关的设置命令如下: 命令 tunnel receive-window设置隧道接收窗口大小 receive-window-size 1.3.15设置L2TP属性隐藏 改命令对敏感信息进行隐藏仅仅本地配置了隧道密码,这个命令才实际生效。缺省情况 下是不进行隐藏。该命令为L2TP专有命令。相关的设置命令如下 命令 目的 2tp hidden 设置L2TP属性隐藏 1.3.16设置PPTP隧道发送ECHO报文的时间间隔 PAC和PNS在通道建立成功以后,要定期相互发送ECHO报文,以检测链路是否正常, 发送ECHO报文的时间间隔可以设置,缺省为60,其取值范围是5-1000,单位为秒。 该命令为PPTP专有命令。只有绑定了PPTP协议,该命令才能配置。相关的设置命令 命令 pptp tunnel echo echointerva/ 设置发送ECHO报文的时间间隔 1.3.17设置PPTP数据流量控制使能开关 该命令设置PPTP数据流量功能是否启用。配置这个命令才会使流量控制功能实际生效 缺省情况下不启用该功能。由于启用该功能给路由器CPU带来额外的开销,不推荐用户 使用该功能。该命令为PPTP专有命令。只有绑定了PPTP协议,该命令才能配置。相 关的设置命令如下 命令 日的 pptp flow-control enable 启用PPTP数据流量控制功能 1318设置PPTP数据报文 Round Trip Time 该命令设置数据报文 Round Trip Time缺省情况下为300毫秒。该时间将用来设置PPTP 数据报文确认超时时间的一个初始值。该命令为PPTP专有命令。只有绑定了PPTP协 议,该命令才能配置。该命令只有在流量控制功能启用后才实际有效。相关的设置命令 如下 命令 目的 pptp flow-control static-rtt rtt 设置数据报文 Round Trip Time

VPN 配置 1.3.14 设置 L2TP 隧道接收窗口大小 本命令用来指定本地接收 BUFFER 大小。同时在 L2TP 隧道协商时告知对端，对端根据 这个值设定相应发送报文的滑动窗口大小。滑动窗口的大小取值是 4 到 100。该命令为 L2TP 专有命令。相关的设置命令如下： 命令 目的 L2tp tunnel receive-window receive-window-size 设置隧道接收窗口大小。 1.3.15 设置 L2TP 属性隐藏 改命令对敏感信息进行隐藏仅仅本地配置了隧道密码，这个命令才实际生效。缺省情况 下是不进行隐藏。该命令为 L2TP 专有命令。相关的设置命令如下： 命令 目的 L2tp hidden 设置L2TP属性隐藏。 1.3.16 设置 PPTP 隧道发送 ECHO 报文的时间间隔 PAC 和 PNS 在通道建立成功以后，要定期相互发送 ECHO 报文，以检测链路是否正常， 发送 ECHO 报文的时间间隔可以设置，缺省为 60，其取值范围是 5-1000，单位为秒。 该命令为 PPTP 专有命令。只有绑定了 PPTP 协议，该命令才能配置。相关的设置命令 如下： 命令 目的 pptp tunnel echo echointerval 设置发送ECHO报文的时间间隔。 1.3.17 设置 PPTP 数据流量控制使能开关 该命令设置 PPTP 数据流量功能是否启用。配置这个命令才会使流量控制功能实际生效。 缺省情况下不启用该功能。由于启用该功能给路由器 CPU 带来额外的开销，不推荐用户 使用该功能。该命令为 PPTP 专有命令。只有绑定了 PPTP 协议，该命令才能配置。相 关的设置命令如下： 命令 目的 pptp flow-control enable 启用PPTP数据流量控制功能 1.3.18 设置 PPTP 数据报文 Round Trip Time 该命令设置数据报文 Round Trip Time。缺省情况下为 300 毫秒。该时间将用来设置 PPTP 数据报文确认超时时间的一个初始值。该命令为 PPTP 专有命令。只有绑定了 PPTP 协 议，该命令才能配置。该命令只有在流量控制功能启用后才实际有效。相关的设置命令 如下： 命令 目的 pptp flow-control static-rtt rtt 设置数据报文Round Trip Time。 - 6 -

VPN配置 1.3.19设置PPTP会话数据报文接收窗口的大小 该命令设置会话数据报文接收窗口的大小。缺省情况下为4。该接收窗口大小在建立会话 将告知对端以便对端初始化发送滑动窗口大小。该命令为PPTP专有命令。只有绑定了 PPTP协议,该命令才能配置。该命令只有在流量控制功能启用后才实际有效。相关的设 置命令如下: 命令 目的 pptp flow-control receive-window设置PP会话数据报文接收窗口的大小。 recv-wIns 13.20显示VPDN组 显示当前创建的vPDN组信息,相关命令如下 命令 目的 Show vpdn group 显示VPDN组 1321显示L2TP事件信息 显示L2TP通道和会话建立过程中的控制信息,相关命令如下 命令 目的 Debug 12tp event 显示L2TP事件信息 1322显示L2TP包信息 显示L2TP通道和会话建立过程中的P报文内容信息,相关命令如下 命令 目的 Debug 12tp packet 显示L2TP包信息。 1323显示L2TP交互过程中的错误 显示L2TP通道和会话建立过程中的错误信息相关命令如下 命令 Debug 12tp error 显示L2TP交互过程中的错误 1.324显示L2TP隧道统计信息 显示L2TP隧道统计信息,相关命令如下: 命令 show 12tp tunnel 显示L2TP隧道统计信息

VPN 配置 1.3.19 设置 PPTP 会话数据报文接收窗口的大小 该命令设置会话数据报文接收窗口的大小。缺省情况下为 4。该接收窗口大小在建立会话 将告知对端以便对端初始化发送滑动窗口大小。该命令为 PPTP 专有命令。只有绑定了 PPTP 协议，该命令才能配置。该命令只有在流量控制功能启用后才实际有效。相关的设 置命令如下： 命令 目的 pptp flow-control receive-window recv-wins 设置PPTP会话数据报文接收窗口的大小。 1.3.20 显示 VPDN 组 显示当前创建的 VPDN 组信息,相关命令如下： 命令 目的 Show vpdn group 显示VPDN组。 1.3.21 显示 L2TP 事件信息 显示 L2TP 通道和会话建立过程中的控制信息,相关命令如下： 命令 目的 Debug l2tp event 显示L2TP事件信息。 1.3.22 显示 L2TP 包信息 显示 L2TP 通道和会话建立过程中的 IP 报文内容信息，相关命令如下： 命令 目的 Debug l2tp packet 显示L2TP包信息。 1.3.23 显示 L2TP 交互过程中的错误 显示 L2TP 通道和会话建立过程中的错误信息,相关命令如下： 命令 目的 Debug l2tp error 显示L2TP交互过程中的错误。 1.3.24 显示 L2TP 隧道统计信息 显示 L2TP 隧道统计信息，相关命令如下： 命令 目的 show l2tp tunnel 显示L2TP隧道统计信息。 - 7 -