所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

NE40E V800R010C00 配置指南 - 用户接入 01

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置LAC侧的L2TP连接

配置LAC侧的L2TP连接

LAC侧使能L2TP连接是建立L2TP隧道的前提。

背景信息

当LAC和LNS对接时必须要有到达LNS的路由。当LNS指定环回接口后,在LAC上必须配置到达该环回接口地址的路由。

请在NE40E上进行如下配置。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 执行命令l2tp-group group-name,进入L2TP组视图。
  3. 执行命令tunnel name name,设置本端隧道名称。

    隧道名在LAC和LNS进行隧道协商时使用。在不同的隧道验证模式下,隧道名有不同的要求。

    • 在本地验证模式下,LAC/LNS在验证隧道时不需要隧道名,只使用隧道密码。隧道名用于LNS选择某个L2TP组响应LAC的连接请求,其格式无特殊要求,只需保证LAC配置的隧道名和LNS侧配置的接收对端隧道名保持一致。而在LNS侧无需配置隧道名。在本地严格验证模式下,LAC会对远端LNS隧道名和密码同时进行合法性检查,LAC上RADIUS服务器下发的LNS隧道名、密码或本地配置的LNS隧道名、密码跟远端LNS隧道名不一致则检查失败,隧道将无法建立。

    • 在AAA验证模式下,LAC/LNS把L2TP隧道作为一个用户进行处理,因此要求隧道名的格式为“username@domain”。此时在隧道连接时,LAC/LNS将对端传送过来的用户名和密码发送到AAA服务器进行验证,AAA服务器上必须配置相应的用户名和密码。

  4. 执行命令start l2tp { ip ip-address [ weight lns-weight | preference preference | remote lns-name | identifier-name identifier-name ] * } &<1-8>,配置LAC侧的L2TP连接。

    说明:
    • 配置LAC侧的L2TP连接时,需要指定LNS的IP地址和权重。每个L2TP组最多可以设置8个LNS。

    • 本配置同时把L2TP组设置为LAC类型。

    • 本配置中LNS的IP地址为可选参数。当LNS的地址由RADIUS下发时,无需配置IP地址参数,否则必须配置。

    • LNS权重只在LNS负载均衡方式下有效,LAC会将用户的会话按照权重分配到各LNS上。

    • 在非负载均衡方式下,当配置了多个LNS之后,LAC按照配置的顺序依次向各LNS尝试建立连接,直到某个LNS响应并建立隧道,其余的LNS只作为备用LNS。

    • 如果配置 LNS按优先级负载分担方式,start l2tp命令中的preference preference优先级才生效。LAC优先选择高优先级的LNS设备建立隧道,高优先级LNS设备不可用时再选择次优先级的LNS设备。优先级相同的LNS设备NE40E采用负载分担方式

    • 当需要配置LAC对LNS隧道名进行合法性检查时,需要配置remote lns-name,此时需要在L2TP组视图下执行命令tunnel authentication strict,使能L2TP隧道严格验证。

  5. (可选)执行命令tunnel-per-user,配置一个L2TP用户单独使用一条L2TP隧道。
  6. (可选)执行命令lac mtu enable,配置虚模板(VT)的MTU在LAC设备上生效。
  7. (可选)执行命令lac mss enable,配置虚模板(VT)的MSS在LAC设备上生效。
  8. (可选)执行命令tunnel load-sharing,使能LNS负载均衡功能。
  9. (可选)执行命令l2tp aging time,配置LNS锁定时间。

    如果NE40E和某个LNS尝试建立隧道时发现该LNS工作不正常,则NE40E将该LNS标记为不可用,并在一段时间(称为LNS锁定时间)内不再使用该LNS建立隧道。直到LNS锁定期结束,NE40E才尝试重新和该LNS建立隧道。

  10. (可选)执行命令avp nas-port enable,配置LAC侧用户上线时ICRQ报文中通过AVP100携带NAS-PORT信息给LNS设备。
  11. (可选)执行命令tunnel source interface-type interface-number,配置隧道源接口。

    说明:

    LAC端在发起隧道建立请求时,需要将本端隧道的源地址发给LNS,用于LAC与LNS的通信。为了提高LAC与LNS通信的可靠性,可以配置隧道源接口,使LAC在建立隧道时使用指定接口的IP地址作为隧道的源地址。

    隧道源接口与LNS绑定的源接口和双机热备RBS隧道源IP不能重叠。

  12. (可选)执行命令allow-address-change { setup-only | always },配置NE40E在隧道建立时或隧道hello探测时响应LNS源IP的变化。
  13. (可选)执行命令tunnel window receive window-size,设置L2TP接收窗的大小,该接收窗用于保存乱序报文。
  14. 执行命令quit,退回系统视图。
  15. (可选)执行命令tunnel priority,配置隧道按照优先级负载分担。

    配置tunnel priority命令后,

    NE40E优先选择高优先级的LNS设备建立隧道,高优先级LNS设备不可用时再选择次优先级的LNS设备。

    对相同优先级的LNS设备NE40E采用负载分担方式建立隧道。

    L2TP组下隧道分担支持按照主备方式、按权重负载分担、按优先级负载分担三种方式,三种方式两两互斥。但如果L2TP组下已建立隧道,不能修改配置。

  16. (可选)执行命令qos link-adjustment vendor redback { lns | lac } * [ slot slot-id ],配置LAC侧参数,配置用户流量补偿以便按照Redback模式对补偿后的用户流量进行统计。
  17. 执行命令commit,提交配置。
下载文档
更新时间:2018-07-12

文档编号:EDOC1100028564

浏览量:19551

下载量:225

平均得分:
本文档适用于这些产品
相关文档
相关版本
分享
上一页 下一页