13VPN配置命令 命令模式 VPDN组配置模式 使用说明 每个vpdn组必须要由一个本地隧道名,以便于远端进行VPDN组查找匹配。 示例 下面的例子创建一个VPDN组,将它设置为NAC,并配置本地隧道名为nac。 routerenable router#config router config#tvpdn-group 1 router config-vpdnttrequest-dialin outer config-vpdn#local nac 1.1.11 Initiate-to ip 设定和NAC组对通的NS的|P地址。 Initiate-to ip ipaddr priority priority_num no Initiate-to ip ipaddr priority priority num 参数 参数 参数说明 远端NS的|P地址。 prionity_num 优先级,0-4,值越小,优先级越高 缺省 无 命令模式 VPDN组配置模式 使用说明 该命令只能在NAC上执行。该命令直接以P地址的方式来指定远端NS。首先将判断是 否已经配置,如果已经配置,则直接返回,如果没有配置,则将这个域名增加到目标隧
13-VPN 配置命令 命令模式 VPDN 组配置模式 使用说明 每个 vpdn 组必须要由一个本地隧道名,以便于远端进行 VPDN 组查找匹配。 示例 下面的例子创建一个 VPDN 组,将它设置为 NAC,并配置本地隧道名为 nac 。 router>enable router#config router_config#vpdn-group 1 router_config-vpdn#request-dialin router_config-vpdn#local nac 1.1.11 Initiate-to ip 设定和 NAC 组对通的 NS 的 IP 地址。 Initiate-to ip ipaddr priority priority_num no Initiate-to ip ipaddr priority priority_num 参数 参数 参数说明 ipaddr 远端NS的IP地址。 priority_num 优先级,0-4,值越小,优先级越高。 缺省 无 命令模式 VPDN 组配置模式 使用说明 该命令只能在 NAC 上执行。该命令直接以 IP 地址的方式来指定远端 NS。首先将判断是 否已经配置,如果已经配置,则直接返回,如果没有配置,则将这个域名增加到目标隧 - 9 -
13VPN配置命令 道服务器(NS)组中。一个LAC配置5个Ns的旧P地址,以便当主Ns不能正常通信 时可以跟备份Ns交互。远端NS的指定方式除了直接配置|P地址外,还可以使用以 域名的方式来指定远端NS(参见 initiate to host-name命令)。 示例 下面的例子创建一个VPDN组,将它设置为NAC,并设置和它对通的NS的|P地址按 优先级由高到低依次为192.16820.200,192.168.20.201,192.16820.202, 19216820.203,192.168.20.204 routerenable router#config router config#vpdn-group 1 router config-vpdntfrequest-dialin router config-vpdn#tinitiate-to ip 192. 168.20.200 priority 0 router config-vpdnfinitiate-to ip 192.168. 20.201 priority 1 router config-vpdninitiate-to ip 192. 168.20 202 priority 2 router config-vpdnttinitiate-to ip 192. 168.20.203 priority router config-vpdntinitiate-to ip 192. 168.20.204 priority 4 1.1.12 Initiate-to host-name 设定和NAC组对隧道对端的NS的域名 Initiate-to host-name name priority priority_ num no Initiate-to host-name name priority prionity num 参数 参数 参数说明 name 远端NS的域名 优先级,0-4,值越小,优先级越高 缺省 命令模式 VPDN组配置模式 使用说明 该命令只能在NAC上执行。远端NS的指定方式除了直接配置|P地址外(参见 initiate toip命令),还可以使用本命令以域名的方式来指定远端NS。命令输入后首先将判断配
13-VPN 配置命令 道服务器(NS)组中。一个 LAC 配置 5 个 NS 的 IP 地址,以便当主 NS 不能正常通信 时可以跟备份 NS 交互。 远端 NS 的指定方式除了直接配置 IP 地址外,还可以使用以 域名的方式来指定远端 NS(参见 initiate to host-name 命令)。 示例 下面的例子创建一个 VPDN 组,将它设置为 NAC,并设置和它对通的 NS 的 IP 地址按 优 先级由高 到低依次 为 192.168.20.200 , 192.168.20.201 , 192.168.20.202 , 192.168.20.203,192.168.20.204 router>enable router#config router_config#vpdn-group 1 router_config-vpdn#request-dialin router_config-vpdn#initiate-to ip 192.168.20.200 priority 0 router_config-vpdn#initiate-to ip 192.168.20.201 priority 1 router_config-vpdn#initiate-to ip 192.168.20.202 priority 2 router_config-vpdn#initiate-to ip 192.168.20.203 priority 3 router_config-vpdn#initiate-to ip 192.168.20.204 priority 4 1.1.12 Initiate-to host-name 设定和 NAC 组对隧道对端的 NS 的域名。 Initiate-to host-name name priority priority_num no Initiate-to host-name name priority priority_num 参数 参数 参数说明 name 远端NS的域名。 priority_num 优先级,0-4,值越小,优先级越高。 缺省 无 命令模式 VPDN 组配置模式 使用说明 该命令只能在 NAC 上执行。 远端NS的指定方式除了直接配置IP地址外(参见initiate to ip 命令),还可以使用本命令以域名的方式来指定远端 NS。命令输入后首先将判断配 - 10 -