參考文稿l2tpv3配置

1、L2TPv3 配置手冊本手冊著作權(quán)屬邁普通信技術(shù)所有，著作權(quán)人，任何或個人不得以任何方式摘錄、或翻譯。策劃：資料服務(wù)處*邁普（）通信技術(shù)地址：市高新區(qū)九興大道 16 號邁普：400 886 8669技術(shù)支持傳真：（）85148948：support：610041*版本：2008 年 7 月第 1 版：MP/DC-RD-CPSJ-114前言讀者對象網(wǎng)絡(luò)工程師技術(shù)推廣網(wǎng)絡(luò)管理適用范圍本手冊適用于邁普路由器 6.1.X 的版本及對應(yīng)的設(shè)備。本書約定命令行關(guān)鍵字用加粗表示；命令行參數(shù)用斜體表示。大括號“ ”表示括號中的選項是必選的；中括號“ ”表示括號中的選項是可選的；尖括號“”表示括號中的信息不被顯

2、示出來；方括號“【】”表示括號中的內(nèi)容需要用戶注意；豎線“|”用于分隔若干選項，表示二選一或多選一；正斜線“/”用于分隔若干選項，表示被分隔的各選項是可以被同時選中的；“ 注意”表示需要讀者注意的事項，是配置系統(tǒng)的關(guān)鍵之處，希望用戶能認(rèn)真閱讀?！?注”表示對前面內(nèi)容的注解；“ 圖解”表示對圖例的文字解釋。由于產(chǎn)品版本升級或其它原因，本手冊內(nèi)容會不定期進(jìn)行更新。除非另有約定，本手冊僅作為使用指導(dǎo)，本手冊中的所有陳述、信息和建議不任何明示或暗示的擔(dān)保。目錄第 1 章簡介4第 2 章L2TPV3 協(xié)議簡介5第 3 章L2TPV3 基本配置指令描述63.1L2TPV3 模板配置指令描述63.2XCON

3、NECT指令描述7第 4 章應(yīng)用實例104.1普通以太接口建立隧道的配置104.2交換接口建立隧道的配置12第 5 章顯示與調(diào)試165.1L2TPV3 顯示命令165.2L2TPV3 調(diào)試命令17第1章簡介本章主要介紹 L2TPv3(Layer Two Tunneling Protocol - Ver3,第二層隧道協(xié)議版本 3)技術(shù)及其相關(guān)的配置技術(shù)、網(wǎng)絡(luò)應(yīng)用示例與分析等。本章主要內(nèi)容：L2TPv3 簡介L2TPv3 基本配置命令L2TPv3 檢測與調(diào)試在配置實例中，示例了普通接口和交換接口建立隧道配置的兩種情況。第2章L2TPv3 協(xié)議簡介L2TPv3 的前身是通用傳輸接口（UTI）的 Ci

4、sco 專有協(xié)議。UTI 的目標(biāo)是在基于分組的網(wǎng)上為類似電路的第二層連通性提供高性能基于 IP 的隧道技術(shù)機制；它是二層傳輸技術(shù)的一種實現(xiàn)方式。L2TPv3 是 IETF 標(biāo)準(zhǔn)對第二層隧道 UTI 的延續(xù)。為了克服 UTI 所具有的一些局限性，L2TPv3 建立UTI 的封裝格式，并與大量來自 L2TPv2 控制平面的可選信令機制合并，以提供偽線路連通性。基本的L2TPv3 協(xié)議本質(zhì)上通過擴展 L2TPv2 的控制信道信令來完成。信令支持另外的屬性，這些屬性以稱為屬性值對（AVP）的消息格式傳遞。第3章L2TPv3 基本配置指令描述3.1L2TPv3 模板配置指令描述pseudowire-cl

5、ass定義 PW 模板，用于保存 L2TPv3 公共屬性。比如：報文封裝格式，報文是否允許分片，報文源地址，是否進(jìn)行排序等。本命令在全局配置模式下啟動模板配置，no 形式用以關(guān)閉模板。pseudowire-claameno pseudowire-claame命令描述配置模式pseudowire-class pseudowire-claame定義命名模板全局配置模式size 4|8配置本地大小，默認(rèn) 0 字節(jié) 模板配置模式encapsulation l2tpv3規(guī)定數(shù)據(jù)使用 l2tpv3模板配置模式協(xié)議進(jìn)行封裝authenticationL2TPv3 控制連接認(rèn)證模板配置模式o value配置發(fā)

6、送鏈路o 消息的間隔時間 模板配置模式hostname string配置控制連接認(rèn)證的主機名模板配置模式ip localerfaceerface-name配置偽線的源地址模板配置模式ip dfbit set規(guī)定 L2TPv3 報文不允許被分片模板配置模式password string配置控制連接認(rèn)證的模板配置模式protocol l2tpv3|none配置是否使用L2TPv3 協(xié)議進(jìn)行會話 模板配置模式協(xié)商，默認(rèn)是 noneretransmit initial timeout value配置 SCCRQ 消息重發(fā)的間隔時間模板配置模式retransmit retries value配置拆除控制

7、連接前的重試次數(shù)模板配置模式retransmit timeout value配置控制報文重發(fā)的間隔時間模板配置模式Sequencing both |receive |transmit配置數(shù)據(jù)報文的序列選擇模板配置模式語法描述namePseudowire 名稱【缺省情況】未定義。encapsulation l2tpv3規(guī)定 PW 模板L2TPv3 協(xié)議使用，數(shù)據(jù)封裝方式為 L2TPv3 封裝。protocol配置是否使用 L2TPv3 信令協(xié)議會話協(xié)商。protocol none配置不使用 L2TPv3 信令協(xié)議進(jìn)行會話協(xié)商，這是默認(rèn)的配置方式。protocol l2tpv3配置使用 L2TPv

8、3 信令協(xié)議進(jìn)行會話協(xié)商。ip dfbit set規(guī)定使用 PW 模塊的 L2TPv3 報文不允許被分片。本命令的 no 形式用以撤銷之前的配置。ip localerface規(guī)定使用 PW 模塊的 L2TPv3 報文的源地址。本命令的 no 形式用以撤銷之前的配置。ip localerfaceerface-name語法描述erface-name系統(tǒng)接口名稱sequencing規(guī)定使用 PW 模板的 L2TPv3 是否采用序列號進(jìn)行排序。本命令的 no 形式用以撤銷之前的配置。語法描述sequencing transmitsequencing recevie sequencing both發(fā)送方

9、啟用序列號檢查接收方啟用序列號檢查發(fā)送方和接收啟用序列號檢查3.2xconnect指令描述在物理接口上啟用 L2TPv3 功能，如果配置 manual 將進(jìn)入靜態(tài) L2TPv3 模式，否則將啟動 L2TPv3 動態(tài)模式。xconnect peer-ipaddr vcidpw-class pw-name manual 注：1、在使能 L2TPv3 會話時，一對源地址和目的地址可以建立一條隧道，但由于本著配置簡潔清晰的原則，規(guī)定一個目的地址只可以配置一條隧道，否則會給出相應(yīng)的錯誤提示。2、關(guān)閉接口上 L2TPv3 協(xié)議實體的時候，采用 no xconnectencapsulation L2TPv3

10、命令。3.2.1靜態(tài)會話配置模式l2tlocal-id remote-id規(guī)定在靜態(tài) L2TPv3 模式下，本地和遠(yuǎn)端的會話 ID語法描述local-idremote-id本地 ses遠(yuǎn)端 sesID 號碼ID 號碼l2tp規(guī)定在靜態(tài) L2TPv3 模式下，本地和遠(yuǎn)端的會話。l2tplocal 4 low-valuel2tplocal 8 low-value high-valuel2tpremote 4 low-valuel2tpremote 8 low-value high-value語法描述48長度為 4bytes長度為 8bytes語法描述peer-ipaddr對端 PE 設(shè)備的 IP

11、地址vcidvcid 號碼（兩端必須相同）pw-namepw-class 名稱manual進(jìn)入會話手工配置模式low-valuehigh-value低四位值高四位值第4章應(yīng)用實例 圖解：在本案例研究中，服務(wù)提供商為客戶提供透明的對等第二層以太網(wǎng)端口到端口的連通性。服務(wù)提供商選擇的是基于 IP 分組交換網(wǎng)絡(luò)（PSN）為客戶提供第二層服務(wù)。IP PSN 由兩臺名為 Router-b 和 Router-d的 PE 路由器和一臺名為 Router-c 的 P 路由器組成。PE 和 P 路由器通過串行鏈路相互連接，每臺設(shè)備配置了 32 位的環(huán)回地址。本節(jié)第一部分介紹的是普通接口下的靜態(tài)配置模式，第二部分

12、介紹的是交換端口下的動態(tài)配置模式。4.1普通以太接口建立隧道的配置Router-a 路由器配置Router-b 路由器配置命令描述Router-b(config) erface Loack0Router-b(config-if-loack0)#ip address 10.0.0.201 255.255.255.255配置環(huán)回地址Router-b(config-if-loack0)exit命令描述Router-a(config)#erface fastethernet 0Router-a(config-istethernet0)#ip address 1.0.0.1 255.255.255.0配

13、置 IP 地址Router-d 路由器配置命令描述Router-d(config) erface Loack0Router-d(config-if-loack0)#ip address 10.0.0.203 255.255.255.255配置 IP 地址Router-d(config-if-loack0)exitRouter-d(config) erface fastethernet 1Router-d(config-istethernet1)#ip address 10.0.0.4 255.255.255.0配置 IP 地址Router-d(config)router ospf 1Route

14、r-b(config) erface fastethernet 1Router-b(config-istethernet1)#ip address 10.0.0.2 255.255.255.255.0配置 IP 地址Router-b(config)router ospf 1啟動 OSPF 協(xié)議Router-b (config-ospf)# network 10.0.0.0 0.0.0.255 area 0配置 OSPF 獲取對端 PE 的路由Router-b (config-ospf)#network 10.0.0.201 0.0.0.0 area 0Router-b(config)pseud

15、owire-class wan-l2tpv3-pw配置 L2TPv3 模板Router-b(config-pw-class)# encapsulation l2tpv3配置 L2TPv3 用于封裝數(shù)據(jù)Router-b(config-pw-class)# protocol none配置 L2TPv3 不需要會話協(xié)商Router-b(config-pw-class)# ip dfbit set配置 L2TPv3 數(shù)據(jù)報文不能分片Router-b(config-pw-class)# ip localerface Loack0配置 L2TPv3 報文源接口地址Router-b(config-pw-cl

16、ass)#exitRouter-b(config) erface fastethernet 0Router-b(config-istethernet0)#xconnect10.0.0.203360pw-class wan-l2tpv3-anualRouter-b(config-if-xconn)#l2t1 1Router-b(config-if-xconn) l2tplocal 4 1111Router-b(config-if-xconn)l2tpremote 8 2222 2222物理接口啟用 L2TPv3 功能配置會話 ID配置本地 配置Router-e 路由器配置4.2交換接口建立隧道的

17、配置需明的是： 路由器的交換端口在啟動 L2TPv3 功能時，必須依據(jù)遠(yuǎn)端系統(tǒng)的接口屬性正確配置相應(yīng)的 vlan untagged 或vlan tagged。即：1）如果交換端口連接的對端是一個主接口，也就是不帶 vlan tag 的接口，那么該路由器上的交換端口必須配置成 vlan untagged 的交換端口。.命令描述Router-e(config)#erface fastethernet 0Router-e(config-istethernet0)#ip address 1.0.0.5 255.255.255.0配置 IP 地址Router-d (config-ospf)# netwo

18、rk 10.0.0.0 0.0.0.255 area 0配置 OSPF 獲取對端 PE 路由Router-d (config-ospf)#network 10.0.0.203 0.0.0.0 area 0Router-d(config)pseudowire-class wan-l2tpv3-pwRouter-d(config-pw-class)# encapsulation l2tpv3啟用 L2TPv3 動態(tài)建立連接Router-d(config-pw-class)# protocol none使用靜態(tài) L2TPv3 配置Router-d(config-pw-class)# ip dfbit

19、 setL2TPv3 數(shù)據(jù)報文不能分片Router-d(config-pw-class)# ip localerface Loack0L2TPv3 報文源接口地址Router-d(config-pw-class)#exitRouter-d(config) erface fastethernet 0Router-d(config-istethernet0)#xconnect 10.0.0.201 360pw-class wan-l2tpv3-anualRouter-d (config-if-xconn)#l2t1 1Router-d (config-if-xconn) l2tplocal 8 2

20、222 22222Router-d (config-if-xconn)l2tpremote 4 1111物理接口啟用 L2TPv3 功能配置會話 ID配置本地 配置2）如果交換端口連接的對端是一個子接口，也就是一個帶 vlan tag 的接口，那么該理由器上的交換端口必須配置成 vlan tagged 的交換端口。依據(jù)上圖實例圖形，現(xiàn)假設(shè) Router-b 和 Router-d 上的 f0 口是交換端口?，F(xiàn)配置如下Router-a 路由器配置Router-b 路由器配置命令描述Router-b(config) erface Loack0Router-b(config-if-loack0)#ip

21、 address 10.0.0.201 255.255.255.255配置環(huán)回地址Router-b(config-if-loack0)exitRouter-b(config) erface fastethernet 1Router-b(config-istethernet1)#ip address 10.0.0.2 255.255.255.255.0配置 IP 地址Router-b(config)vlan 2配置 vlanRouter-b (config-vlan2)# port 2 tagged配置端口 2 是 taggedRouter-b (config-vlan2)#exitRouter

22、-b(config)port 2配置端口 2Router-b(config-port-2)#pvid 2注：pvid 和 vlan id 應(yīng)一樣Router-b (config-vlan2)# exitRouter-b(config)router ospf 1啟動 OSPF 協(xié)議Router-b (config-ospf)# network 10.0.0.00.0.0.255area0配置 OSPF 獲取對端 PE 的路由Router-b (config-ospf)#network 10.0.0.2010.0.0.0 area0Router-b(config)pseudowire-class

23、wan-l2tpv3-pw配置 L2TPv3 模板命令描述Router-a(config)#erface fastethernet 0.1Router-a(config-istethernet0.1)#ip address 1.0.0.1 255.255.255.0配置 IP 地址Router-a(config-istethernet0.1)#encapsulation dot1q 2配置 VLAN IDRouter-d 路由器配置命令描述Router-d(config) erface Loack0Router-d(config-if-loack0)#ip address 10.0.0.203

24、 255.255.255.255配置環(huán)回地址Router-d(config-if-loack0)exitRouter-d(config) erface fastethernet 1Router-d(config-istethernet1)#ip address 10.0.0.4 255.255.255.0配置 IP 地址Router-d(config)vlan 4配置 vlanRouter-d (config-vlan4)# port 4 tagged配置端口 4 是 taggedRouter-d (config-vlan4)# exitRouter-d(config)port 4配置端口 4

25、Router-d(config-port-4)#pvid 4注：pvid 應(yīng)和 vlan id 一樣Router-d(config)router ospf 1啟動 OSPF 協(xié)議Router-d (config-ospf)# network 10.0.0.00.0.0.255area0配置OSPF 獲取對端PE 的路Router-b(config-pw-class)#encapsulation l2tpv3配置 L2TPv3 用于封裝數(shù)據(jù)Router-b(config-pw-class)# protocol l2tpv3配置 L2TPv3 需要會話協(xié)商Router-b(config-pw-cl

26、ass)# ip dfbit set配置 L2TPv3 數(shù)據(jù)報文不能分片Router-b(config-pw-class)# ip localerface Loack0配置 L2TPv3 報文源接口地址Router-b(config-pw-class)#exitRouter-b(config) erfawitchethernet 2Router-b(config-if-switchethernet2)#vlan 2配置接口所屬于 VLANRouter-b(config-if-switchethernet2)#xconnect 10.0.0.203 360pw-classwan-l2tpv3-p

27、w物理接口啟用 L2TPv3 功能Router-e 路由器配置 注意：1、 由于一端 LCCE 的 xconnect 命令使用在交換端口上的，另一端 LCCE 的 xconnext 命令也必須使用在子接口上或交換端口上。2、 當(dāng)端口配置為 untagged 時，pvid 應(yīng)和 vlan id 一樣；當(dāng)端口配置為 tagged 時，pvid 可以不配。命令描述Router-e(config)#erface fastethernet 0.1Router-e (config-istethernet0.1)#ip address 1.0.0.5 255.255.255.0配置 IP 地址Router-

28、e(config-istethernet0.1)#iencapsulation dot1q 4配置 VLAN ID由Router-d (config-ospf)#network 10.0.0.2030.0.0.0 area0Router-d(config)pseudowire-class wan-l2tpv3-pw配置 L2TPv3 模板Router-d(config-pw-class)#encapsulation l2tpv3配置 L2TPv3 用于封裝數(shù)據(jù)Router-d(config-pw-class)# protocol l2tpv3配置 L2TPv3 需要會話協(xié)商Router-d(c

29、onfig-pw-class)# ip dfbit set配置 L2TPv3 數(shù)據(jù)報文不能分片Router-d(config-pw-class)# ip localerface Loack0配置 L2TPv3 報文源接口地址Router-d(config-pw-class)#exitRouter-d(config) erfawitchethernet 4Router-d(config-if-switchethernet4)#vlan 4配置接口所屬于 VLANRouter-d(config-if-switchethernet4)#xconnect 10.0.0.201 360pw-classw

30、an-l2tpv3-pw物理接口啟用 L2TPv3 功能第5章 顯示與調(diào)試5.1L2TPv3 顯示命令當(dāng)用戶在接口上配置了 L2TPv3 協(xié)議以后，可以通過配置命令查看當(dāng)前隧道和會話的狀態(tài)。以下為某設(shè)備上相應(yīng)協(xié)議狀態(tài)信息的顯示內(nèi)容。Router-b#show l2tun ses1000顯示結(jié)果描述和分析L2TPv3 established Tunnel 1. established Ses1 L2TPv3 total Tunnel and SesInformation. Tunnel 1Ses1Sesid 1084 is up, tunnel id 69 Call serial number

31、is 21042 Remote tunnel name is 2600Eernet address is 26.26.26.26 Sesis L2TP signaledSesse is established, time since change 00:10:590 Packets sent, 197 Packets received0 Bytes sent, 17037 Bytes received Sesvcid is 1000目前已經(jīng)完全建立的隧道和會話數(shù)目均為 1總的隧道和會話數(shù)目均為 1會話 id 為 1084 ，隧道 id 為 69會話的狀態(tài)是完全建立狀態(tài)接收和發(fā)送報文的數(shù)目接收和發(fā)送報文字節(jié)的數(shù)目當(dāng)前會話的 ID 為 1000show l2tun顯示 L2TPv3 的所有已定義的隧道和會話的統(tǒng)計信息show l2tun detail顯示 L2TPv3 的所有已定義的隧道和會話的摘要信息show l2tun