所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

NE40E V800R010C00 配置指南 - 用户接入 01

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置L2TP报文的AVP属性

配置L2TP报文的AVP属性

用于隧道连接的控制消息包含多个AVP,配置报文的AVP属性达到调整L2TP连接的目的。

背景信息

不同的AVP属性包含不同信息。通过配置L2TP报文的AVP属性,将AVP信息存储到报文中,从而达到控制报文传输的目的。NE40E上进行如下配置。

操作步骤

  • 配置L2TP报文携带22号AVP属性

    如果NE40E作为LAC,当L2TP用户上线,通过l2tp calling-number-avp enable命令来控制LAC在ICRQ报文中是否携带AVP22号属性。

    1. 执行命令system-view,进入系统视图。
    2. 执行命令l2tp calling-number-avp enable,配置L2TP报文携带22号AVP属性。
    3. 执行命令l2tp-group group-name,进入L2TP组视图。
    4. 执行命令calling-number-avp format { version1 | include [ delimiter delimiter ] { option82 [ delimiter delimiter ] | mac [ delimiter delimiter ] | interface [ delimiter delimiter ] | domain [ delimiter delimiter ] | sysname [ delimiter delimiter ] | vlan [ delimiter delimiter ] | pevlan [ delimiter delimiter ] | cevlan [ delimiter delimiter ]| agent-circuit-id [ delimiter delimiter ] | agent-remote-id [ delimiter delimiter ] }* }或执行命令calling-number-avp format version1 include option82 ,配置LAC发送出去的ICRQ报文中的avp22属性按照新格式封装。

      配置calling-number-avp format version1后,LAC发送出去的ICRQ报文中avp22属性的封装格式如下:

      封装格式:System name#Slot/Subslot/Port# Pvlan:Cvlan(Vpi:Vci)

      其中Pvlan指外层vlan,Cvlan指内层vlan,如果是Atm接入的情况下为Vpi和Vci,如果system name长度大于30个字符,仅取前30个字符。

      配置calling-number-avp format version1 include option82命令后,在原有的封装格式的基础上,会在后面固定增加option82信息,以“#”号开始。

    5. (可选)配置LNS设备将LLID存储到calling-station-id中上送RADIUS。

      1. 执行命令radius-server calling-station-id include llid user-type { ppp | lns } *,配置PPP或L2TP用户的认证计费报文使用LLID信息封装calling-station-id。
      2. 执行命令calling-number-avp format llid,通过AVP22属性将LLID携带到LNS设备上。

    6. (可选)配置ICRQ报文中封装的内层VLAN值的偏移量。

      当不同的DSLAM上接入的cevlan有重复,而且需要在LAC发送的ICRQ报文中加以区分时,需要执行本步骤配置内层VLAN值的偏移量。

      说明:

      执行本步骤前,需要通过calling-number-avp format include cevlan [ delimiter delimiter ]命令指定ICRQ报文中avp22属性要封装cevlan,本配置才生效。

      1. 执行命令interface interface-type interface-number,进入接口视图。

      2. 执行命令bas,进入BAS接口视图。

      3. 执行命令calling-number-avp cevlan-offset offset,配置ICRQ报文中封装的内层VLAN的偏移值。

    7. (可选)执行命令avp calling-number interface-format exclude sub-slot,配置L2TP报文中携带的22号AVP属性接口的表述中不包含子槽位号。
    8. 执行命令commit,提交配置。
  • 配置AVP隐藏传输

    L2TP协议使用属性值对AVP(Attribute Value Pair)来传递和协商L2TP的参数属性。为了保证安全,用户可以将AVP隐藏起来传输。

    1. 执行命令system-view,进入系统视图。
    2. 执行命令l2tp-group group-name,进入L2TP组视图。
    3. 执行命令tunnel avp-hidden,配置AVP隐藏传输。

      隐藏AVP功能必须是隧道两端都使用隧道验证的情况下才起作用。

      说明:

      当配置了AVP隐藏传输后,则如果使用隧道AAA认证,要求两端配置的密码必须保持一致。

    4. 执行命令commit,提交配置。
  • 配置隧道的AVP46开关

    打开隧道的AVP46开关,在隧道拆除时,设备发送给对端的STOPCCN报文中增加隧道拆除原因。

    1. 执行命令system-view,进入系统视图。
    2. 执行命令l2tp-group group-name,进入L2TP组视图。
    3. 执行命令tunnel avp46,配置隧道的AVP46开关打开。
    4. 执行命令commit,提交配置。
  • 配置L2TP报文AVP47属性

    在LAC设备上配置AVP47属性标记L2TP控制报文的外层DSCP值,使不同DSCP值报文具有不同的优先级。

    1. 执行命令system-view,进入系统视图。
    2. 执行命令l2tp-group group-name,进入L2TP组视图。
    3. 执行命令set-dscp-outer dscp,配置L2TP控制报文的外层DSCP值,实现与对端设备(LNS)协商AVP47属性。
    4. 执行命令commit,提交配置。
下载文档
更新时间:2018-07-12

文档编号:EDOC1100028564

浏览量:16487

下载量:209

平均得分:
本文档适用于这些产品
相关文档
相关版本
分享
上一页 下一页