13VPN配置命令 命令模式 VPDN组配置模式 使用说明 仅仅本地配置了隧道密码,这个命令才实际生效 示例 下面的例子创建一个VPDN组,将它设置为LAC,配置通道认证和密码,并设置属性隐 routerenable router#config router configttvpdn-group 1 router config-vpdntFrequest-dialin router config-vpdn#protocol 12tp router config-vpdn#l2tp tunnel authen router config-vpdnt#l2tp tunnel password 123456 router config-vpdni2tp hidden 1.1.5 L2tp tunnel authen 配置隧道认证使能。 L2tp tunnel authen no L2tp tunnel authen 参数 无 缺省 no L2tp tunnel authen 命令模式 VPDN组配置模式 使用说明 在建立隧道时,双方可以互相进行认证。如果配置了通道认证,必须设置密码
13-VPN 配置命令 命令模式 VPDN 组配置模式 使用说明 仅仅本地配置了隧道密码,这个命令才实际生效。 示例 下面的例子创建一个 VPDN 组,将它设置为 LAC,配置通道认证和密码,并设置属性隐 藏。 router>enable router#config router_config#vpdn-group 1 router_config-vpdn#request-dialin router_config-vpdn#protocol l2tp router_config-vpdn#l2tp tunnel authen router_config-vpdn#l2tp tunnel password 123456 router_config-vpdn#l2tp hidden 1.1.5 L2tp tunnel authen 配置隧道认证使能。 L2tp tunnel authen no L2tp tunnel authen 参数 无 缺省 no L2tp tunnel authen 命令模式 VPDN 组配置模式 使用说明 在建立隧道时,双方可以互相进行认证。如果配置了通道认证,必须设置密码 - 4 -
13VPN配置命令 示例 下面的例子在两台路由器上分别创建一个VPDN 个作为为LAC,一个作为LNS 都配置通道认证和相同的密码。 routerA>enable routerA config#tvpdn-group 1 routerA config-vpdntrequest-dialin routerA config-vpdn#l2tp tunnel authen routerA config-vpdn#l2tp tunnel password 123456 routerB#config routerB config#tvpdn-group 2 routerB config-vpdnttaccept-dialin router config-vpdn#protocol l2tp routerB config-vpdntFl2tp tunnel authen routerB config-vpdn##l2tp tunnel password 123456 1.1.6 L2tp tunnel hello 设置发送 HELLO报文的时间间隔 L2tp tunnel hello hello-interval no L2tp tunnel hello hello-interval 参数 参数 参数说明 he∥o- interva 取值从5到100s 缺省 命令模式 VPDN组配置模式 使用说明 LAC和LNS之间会话建立以后,要定期发送 HELLO报文,检测链路是否正常
13-VPN 配置命令 示例 下面的例子在两台路由器上分别创建一个 VPDN 组,一个作为为 LAC,一个作为 LNS, 都配置通道认证和相同的密码。 routerA>enable routerA#config routerA_config#vpdn-group 1 routerA_config-vpdn#request-dialin router_config-vpdn#protocol l2tp routerA_config-vpdn#l2tp tunnel authen routerA_config-vpdn#l2tp tunnel password 123456 routerB#config routerB_config#vpdn-group 2 routerB_config-vpdn#accept-dialin router_config-vpdn#protocol l2tp routerB_config-vpdn#l2tp tunnel authen routerB_config-vpdn#l2tp tunnel password 123456 1.1.6 L2tp tunnel hello 设置发送 HELLO 报文的时间间隔 L2tp tunnel hello hello-interval no L2tp tunnel hello hello-interval 参数 参数 参数说明 hello-interval 取值从5到100s。 缺省 60 命令模式 VPDN 组配置模式 使用说明 LAC 和 LNS 之间会话建立以后,要定期发送 HELLO 报文,检测链路是否正常。 - 5 -
13VPN配置命令 示例 下面的例子创建一个VPDN组,发送 HELLO报文的时间间隔设为10秒。 routerenable router_ config#tvpdn-group 1 router config-vpdntFrequest-dialin outer config-vpdntfl2tp tunnel hello 10 1.1.7 L2tp tunnel receive-window 设置本地接收滑动窗口的大小 L2tp tunnel receive-window receive-window-size no L2tp tunnel receive-window receive-window-size 参数 参数 参数说明 eceive-window-size 取值4到100 缺省 命令模式 VPDN组配置模式 使用说明 本命令用来指定本地接收 BUFFER大小。同时在L2TP隧道协商时告知对端,对端根据 这个值设定相应发送报文的滑动窗口大小 示例 下面的例子创建一个VPDN组,设置它的接收滑动窗口大小为5 routerenable router#config router configttvpdn-group 1 router config-vpdntFrequest-dialin outer config-vpdn#protocol l2tp
13-VPN 配置命令 示例 下面的例子创建一个 VPDN 组,发送 HELLO 报文的时间间隔设为 10 秒。 router>enable router#config router_config#vpdn-group 1 router_config-vpdn#request-dialin router_config-vpdn#protocol l2tp router_config-vpdn#l2tp tunnel hello 10 1.1.7 L2tp tunnel receive-window 设置本地接收滑动窗口的大小 L2tp tunnel receive-window receive-window-size no L2tp tunnel receive-window receive-window-size 参数 参数 参数说明 receive-window-size 取值4到100。 缺省 4 命令模式 VPDN 组配置模式 使用说明 本命令用来指定本地接收 BUFFER 大小。同时在 L2TP 隧道协商时告知对端,对端根据 这个值设定相应发送报文的滑动窗口大小。 示例 下面的例子创建一个 VPDN 组,设置它的接收滑动窗口大小为 5。 router>enable router#config router_config#vpdn-group 1 router_config-vpdn#request-dialin router_config-vpdn#protocol l2tp - 6 -
13VPN配置命令 outer config-vpdntfl2tp tunnel receive-window 5 1.1.8 L2tp tunnel password 设置对敏感属性隐藏 12tp tunnel password password no 12tp tunnel password password 参数 参数 参数说明 通道密码最多254个字符,采用明文 缺省 无 命令模式 VPDN组配置模式 使用说明 如果配置了通道认证,就必须配密码。 示例 下面的例子创建一个ⅤPDN组,将它设置为LAC,配置通道认证和密码。 routerenable router#config router config#vpdn-group 1 router config-vpdnttrequest-dialin router config-vpdn#protocol l2tp router config-vpdnFl2tp tunnel authen router config-vpdn#l2tp tunnel password 123456 1.1.9 Icp-renegotiation 设置LNS和 CLIENT端是否进行LCP重新协商。 Icp-renegotiation no Icp-renegotiation
13-VPN 配置命令 router_config-vpdn#l2tp tunnel receive-window 5 1.1.8 L2tp tunnel password 设置对敏感属性隐藏。 l2tp tunnel password password no l2tp tunnel password password 参数 参数 参数说明 password 通道密码最多254个字符,采用明文。 缺省 无 命令模式 VPDN 组配置模式 使用说明 如果配置了通道认证,就必须配密码。 示例 下面的例子创建一个 VPDN 组,将它设置为 LAC,配置通道认证和密码 。 router>enable router#config router_config#vpdn-group 1 router_config-vpdn#request-dialin router_config-vpdn#protocol l2tp router_config-vpdn#l2tp tunnel authen router_config-vpdn#l2tp tunnel password 123456 1.1.9 lcp-renegotiation 设置 LNS 和 CLIENT 端是否进行 LCP 重新协商。 lcp-renegotiation no lcp-renegotiation - 7 -
13VPN配置命令 参数 无 缺省 无 命令模式 VPDN组配置模式 使用说明 一般情况下,NAC执行PPP的LCP阶段和认证阶段的代理功能。如果LNS希望同 Client 重新进行PPP的LCP协商过程及后面过程。可以通过配置这个命令实现。该命令只能在 NS上执行 示例 下面的例子创建一个VPDN组,将它设置为LNS并设置为LCP重新协商 routerenable router#config router config#/vpdn-group 1 router config-vpdntfaccept-dialin router_ config-vpdn#lcp-renegotiation 1.1.10 Local-name 设置VPDN组的本地名 Local-name local name no Local-name local name 参数 参数 参数说明 Local name 通道密码最多254个字符 缺省 default
13-VPN 配置命令 参数 无 缺省 无 命令模式 VPDN 组配置模式 使用说明 一般情况下,NAC 执行 PPP 的 LCP 阶段和认证阶段的代理功能。如果 LNS 希望同 Client 重新进行 PPP 的 LCP 协商过程及后面过程。可以通过配置这个命令实现。该命令只能在 LNS 上执行。 示例 下面的例子创建一个 VPDN 组,将它设置为 LNS,并设置为 LCP 重新协商。 router>enable router#config router_config#vpdn-group 1 router_config-vpdn#accept-dialin router_config-vpdn#lcp-renegotiation 1.1.10 Local-name 设置 VPDN 组的本地名 Local-name local_name no Local-name local_name 参数 参数 参数说明 local_name 通道密码最多254个字符。 缺省 default - 8 -