所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

NE40E V800R010C00 配置指南 - 用户接入 01

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置LNS侧的L2TP连接

配置LNS侧的L2TP连接

LNS侧接收LAC侧的隧道请求、在L2TP组下配置虚拟接口模板和用户认证域、实现隧道能够协商建立成功。

背景信息

LNS可以使用不同的虚拟接口模板接收不同LAC创建隧道的请求。接收到LAC发来的创建隧道请求后,LNS需要检查LAC的名称是否与合法隧道对端名称相符合,从而决定是否允许隧道对方创建隧道。

本配置同时把L2TP组设置为LNS类型(ACCEPT_DIALIN_L2TP)。

说明:
  • NE40E作为LNS与华为的LAC设备对接时,对于绑定的虚拟接口模板,建议在虚拟接口模板中设置的MTU不超过1462(假定接口MTU值为1500)。

  • NE40E作为LNS与其他厂商不支持L2TP报文分片的LAC设备对接时,建议在虚拟接口模板中设置MTU值不超过1454(假定其他厂商设备的接口MTU值为1500),避免因L2TP报文长度超过1500而在LAC上被分成无效的报文。

  • 手动在虚拟接口模板中设置MTU值,需要保证用户、LAC设备和LNS设备三者之间协商的MTU值要一致。

请在NE40E上进行如下配置。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 执行命令l2tp-group group-name,进入L2TP组视图。
  3. 执行命令allow l2tp virtual-template virtual-template-number remote remote-name,配置LNS侧的L2TP连接。

    除缺省的L2TP组default-lns外,其余的L2TP组在配置LNS侧的连接时都必须指定隧道对端名remote-name

    说明:

    对于同一个L2TP组,start命令和allow命令互斥,配置了一条命令之后另一条命令自动失效。

  4. (可选)执行命令default-domain authentication { domain-name | force domain-name | replace domain-name },配置L2TP用户的认证域。

    default-domain authentication命令用来指定L2TP用户的缺省认证域。用户在LAC侧使用不带域名的用户名上线时,在LNS侧将用户从缺省域上线,认证策略、计费策略及地址池等用户上线信息在缺省域下配置。如果不指定缺省认证域,用户在LAC侧使用不带域名的用户名上线时,LNS默认将用户从default1域上线。

    default-domain authentication force命令用来指定L2TP用户的强制认证域。用户在LAC侧上线时,LNS将用户从强制认证域上线,但是用户域名不变,用户域下配置采用强制认证域下配置。

    default-domain authentication replace命令用来指定L2TP用户的替换认证域。用户在LAC侧上线时,LNS将用户的域替换成替换认证域,用户域名替换成替换认证域,用户域下配置采用替换认证域下配置。

  5. (可选)执行命令roam-domain domain-name,配置LNS侧的漫游域。
  6. (可选)执行命令tunnel window receive window-size,设置L2TP接收窗的大小,该接收窗用于保存乱序报文。
  7. (可选)执行命令lns calling-station-id format agent-remote-id,配置LNS参数,配置LNS支持解析LAC设备发来的IRCQ报文中的Agent-Remote-Id,并将此属性封装到Calling-Station-Id中发送给Radius服务器。
  8. 执行命令quit,退回系统视图。
  9. (可选)执行命令qos link-adjustment vendor redback { lns | lac } * [ slot slot-id ],配置用户流量补偿以便按照Redback模式对补偿后的用户流量进行统计。
  10. (可选)执行命令avp nas-port enable,配置LNS侧设备解析ICRQ报文AVP100中携带的NAS-PORT信息。
  11. (可选)执行命令radius-attribute include nas-port lns,配置LNS用户上线发送报文给RADIUS服务器时,携带自LAC发来的NAS-PORT属性。
  12. (可选)执行命令lns avp calling-number translate agent-remote-id,配置LNS侧接收到对端发来的ICRQ报文,如果携带了calling-number属性,将calling-number属性的值保存到agent-remote-id属性中。
  13. 执行命令commit,提交配置。
下载文档
更新时间:2018-07-12

文档编号:EDOC1100028564

浏览量:15989

下载量:204

平均得分:
本文档适用于这些产品
相关文档
相关版本
分享
上一页 下一页