所选语种没有对应资源,请选择:
企业业务网站
选择区域/语言
Huawei Global - English
技术支持 文档中心
NetEngine 8000 X V800R012C00SPC300 配置指南 - VPN 04
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置L2TPv3 over IPv6的基本功能

配置L2TPv3 over IPv6的基本功能

L2TPv3 Over IPv6基于IPv6的IP公共网络来建立L2TPv3隧道,用户的二层报文在IPv6网络透明传输到远端。

应用场景

L2TPv3 Over IPv6隧道上透传L2以太业务组网,其中用户的Tag可以配置灵活接入。通过部署在PE设备上的L2TPv3隧道,将用户的二层以太报文传输到远端。

前置条件

在配置L2TPv3 over IPv6之前,需完成以下任务:

  • 连接接口并配置接口的物理参数,使接口的物理层状态为Up

  • 配置接口的链路层协议参数,使链路层协议状态为Up

  • 配置IPv6静态路由,使设备路由可达

  • 使能全局和接口的IPv6功能

  • 配置设备的IPv6地址

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 执行命令l2tpv3 enable,使能L2TPv3功能。

  3. 执行命令commit,提交配置。
  4. 执行命令l2tpv3 pw pwname创建L2TPv3 PW并进入L2TPv3 PW视图。
  5. (可选)执行命令l2tpv3 local session-id local-session-id,配置本端session-id。

  6. (可选)执行命令l2tpv3 remote session-id remote-session-id,配置远端session-id。

  7. 执行命令source(L2TPv3-PW视图) interface { interface-type interface-number | interface-name } ipv6 source-address,配置L2TPv3 PW的源接口。

    IP地址只能为IPv6地址。

  8. 执行命令destination(L2TPv3-PW视图) destination-address,配置L2TPv3 PW的目的IPv6地址。

  9. 配置L2TPv3 PW的安全性。
    1. 执行命令l2tpv3 local cookie { key cipher local-cookie | length 4 plain lower-value local-low-value | length 8 plain lower-value local-low-value upper-value local-high-value },配置本端cookie密钥。

      支持配置明文或密文形式的密钥,设备根据报文的Cookie字段跟预先配置做比较,不匹配则丢弃报文。此功能用来在隧道的终端做安全检查,防止网络攻击和欺骗。本地的Cookie配置必须跟远端一致。

      配置认证密码时,请尽量选择密文模式,因为明文格式密码会以明文的方式保存在配置文件中,有高安全风险。为保证设备安全,请定期修改密码。

    2. (可选)执行命令l2tpv3 local cookie secondary { key cipher local-cookie | length 4 plain lower-value local-low-value | length 8 plain lower-value local-low-value upper-value local-high-value },修改本端cookie密钥。

      首次配置本端cookie后,执行此命令修改本端密钥不会中断业务。

      配置认证密码时,请尽量选择密文模式,因为明文格式密码会以明文的方式保存在配置文件中,有高安全风险。为保证设备安全,请定期修改密码。

    3. 执行命令l2tpv3 remote cookie { key cipher remote-cookie | length 4 plain lower-value remote-low-value | length 8 plain lower-value remote-low-value upper-value remote-high-value },配置远端cookie密钥。

      支持配置明文或密文形式的密钥,设备根据报文的Cookie字段跟预先配置做比较,不匹配则丢弃报文。此功能用来在隧道的终端做安全检查,防止网络攻击和欺骗。本地的Cookie配置必须跟远端一致。

      配置认证密码时,请尽量选择密文模式,因为明文格式密码会以明文的方式保存在配置文件中,有高安全风险。为保证设备安全,请定期修改密码。

  10. 配置L2TPv3 PW绑定业务。
    1. 执行命令interface interface-type interface-number mode l2,进入二层接口视图。
    2. 执行命令l2tpv3 instance instance-name,配置接口下的L2TPv3实例。

      instance-name必须以字母开头。

    3. 执行命令l2tpv3 static binding pw pwname,配置绑定L2TPv3隧道。

  11. 执行命令commit,提交配置。
  12. 执行命令quit,退出L2TPv3实例视图。
  13. 执行命令encapsulation(EVC二层子接口视图),配置EVC二层子接口的流封装类型。
  14. 执行命令rewrite pop,配置EVC二层子接口的流动作是pop,对接收的报文进行剥除VLAN Tag操作。

    如果是在三层子接口上配置L2TPv3,则不需要执行步骤13和步骤14,只需要配置三层子接口的封装方式。

  15. 执行命令commit,提交配置。

检查配置结果

执行命令display l2tpv3 pw pwname,检查L2TPv3 PW配置是否正确。

执行命令display l2tpv3 statistics pw pwname,查看L2TPv3 PW的报文统计计数。

翻译
English
下载文档
更新时间:2020-06-20

文档编号:EDOC1100143312

浏览量:60460

下载量:128

平均得分:
本文档适用于这些产品

相关版本

相关文档

分享
上一页 下一页
华为亿家APP下载 华为亿家APP下载

版权所有 © 华为技术有限公司 1998-2022。 保留一切权利。粤A2-20044005号

您正离开华为站点,前往: