VPN配置命令
目录
目 录
第1章 VPDN配置命令.................................................................................................................................................. 1
1.1 VPDN配置命令.................................................................................................................................................. 1
1.1.1 Accept-dialin.............................................................................................................................................. 1
1.1.2 Domain...................................................................................................................................................... 2
1.1.3 Force-local-chap........................................................................................................................................ 2
1.1.4 L2tp hidden................................................................................................................................................ 3
1.1.5 L2tp tunnel authen..................................................................................................................................... 4
1.1.6 L2tp tunnel hello........................................................................................................................................ 5
1.1.7 L2tp tunnel receive-window....................................................................................................................... 6
1.1.8 L2tp tunnel password ................................................................................................................................ 7
1.1.9 lcp-renegotiation........................................................................................................................................ 7
1.1.10 Local-name.............................................................................................................................................. 8
1.1.11 Initiate-to ip.............................................................................................................................................. 9
1.1.12 Initiate-to host-name.............................................................................................................................. 10
1.1.13 Protocol ................................................................................................................................................. 11
1.1.14 pptp tunnel echo.................................................................................................................................... 12
1.1.15 pptp flow-control enable ........................................................................................................................ 13
1.1.16 pptp flow-control static-rtt ...................................................................................................................... 14
1.1.17 pptp flow-control receive-window .......................................................................................................... 14
1.1.18 Request-dialin ....................................................................................................................................... 15
1.1.19 Terminate-from ...................................................................................................................................... 16
1.1.20 virtual-template...................................................................................................................................... 17
1.1.21 Vpdn enable .......................................................................................................................................... 18
1.1.22 vpdn-group ............................................................................................................................................ 19
1.1.23 show l2tp ............................................................................................................................................... 20
1.1.24 clear l2tp................................................................................................................................................ 21
1.1.25 debug l2tp.............................................................................................................................................. 22
1.1.26 show pptp.............................................................................................................................................. 25
1.1.27 clear pptp............................................................................................................................................... 27
1.1.28 debug pptp ............................................................................................................................................ 28
- I -
13-VPN配置命令
第1章 VPDN配置命令
1.1 VPDN配置命令
VPDN子模块是L2TP模块以及PPTP模块中和VPDN组打交道的一个子模块,主要用
于创建和管理VPDN组信息, NAC(Network Access Concentrator)和NS(Network
Server,又称Tunnel Server)都需要从VPDN组配置中获取相关的信息,用于创建通道和
会话。这里要特别说明的是,在下面的说明中,对于L2TP协议,NAC被称作LAC(L2TP
Access Concentrator),NS被称作LNS(L2TP Network Server);对于PPTP,NAC被
称作PAC(PPTP Access Concentrator),NS被称作PNS(PPTP Network Server)。
1.1.1 Accept-dialin
将VPDN组设置为LNS
accept-dialin
no accept-dialin
参数
无
缺省
无
命令模式
VPDN组配置模式
使用说明
该命令将VPDN组设置为NS
示例
下面的例子创建一个VPDN组,并将它设置为NS。
router>enable
router#config
router_config#vpdn-group 1
- 1 -
13-VPN配置命令
router_config-vpdn#accept-dialin
1.1.2 Domain
设置LAC的域名
domain domain-name
no domain domain-name
参数
参数 参数说明
domain-name 最大255个字符。
缺省
无
命令模式
VPDN组配置模式
使用说明
改命令只能在NAC上执行,用户名以@符号分割,@符号后面的为域名
示例
下面的例子创建一个VPDN组,将它设置为NAC,并设置域名。
router>enable
router#config
router_config#vpdn-group 1
router_config-vpdn#request-dialin
router_config-vpdn#domain aaa.com.cn
1.1.3 Force-local-chap
设置LNS和CLIENT端的重新认证。
Force-local-chap
no Force-local-chap
- 2 -
13-VPN配置命令
参数
无
缺省
no Force-local-chap
命令模式
VPDN组配置模式
使用说明
在开始PPP协议交互时,NAC会代理NS对Client进行认证。这个命令用来设置隧道建
立后,NS对Client端再次进行认证。该命令只能在NS上执行。只有绑定L2TP协议才
有效。
示例
下面的例子创建一个VPDN组,将它设置为NS,并设置重新认证。
router>enable
router#config
router_config#vpdn-group 1
router_config-vpdn#accept-dialin
router_config-vpdn#force-local-chap
1.1.4 L2tp hidden
设置对敏感属性隐藏
L2tp hidden
no L2tp hidden
参数
无
缺省
no L2tp hidden
- 3 -
13-VPN配置命令
命令模式
VPDN组配置模式
使用说明
仅仅本地配置了隧道密码,这个命令才实际生效。
示例
下面的例子创建一个VPDN组,将它设置为LAC,配置通道认证和密码,并设置属性隐
藏。
router>enable
router#config
router_config#vpdn-group 1
router_config-vpdn#request-dialin
router_config-vpdn#protocol l2tp
router_config-vpdn#l2tp tunnel authen
router_config-vpdn#l2tp tunnel password 123456
router_config-vpdn#l2tp hidden
1.1.5 L2tp tunnel authen
配置隧道认证使能。
L2tp tunnel authen
no L2tp tunnel authen
参数
无
缺省
no L2tp tunnel authen
命令模式
VPDN组配置模式
使用说明
在建立隧道时,双方可以互相进行认证。如果配置了通道认证,必须设置密码
- 4 -
13-VPN配置命令
示例
下面的例子在两台路由器上分别创建一个VPDN组,一个作为为LAC,一个作为LNS,
都配置通道认证和相同的密码。
routerA>enable
routerA#config
routerA_config#vpdn-group 1
routerA_config-vpdn#request-dialin
router_config-vpdn#protocol l2tp
routerA_config-vpdn#l2tp tunnel authen
routerA_config-vpdn#l2tp tunnel password 123456
routerB#config
routerB_config#vpdn-group 2
routerB_config-vpdn#accept-dialin
router_config-vpdn#protocol l2tp
routerB_config-vpdn#l2tp tunnel authen
routerB_config-vpdn#l2tp tunnel password 123456
1.1.6 L2tp tunnel hello
设置发送HELLO报文的时间间隔
L2tp tunnel hello hello-interval
no L2tp tunnel hello hello-interval
参数
参数 参数说明
hello-interval 取值从5到100s。
缺省
60
命令模式
VPDN组配置模式
使用说明
LAC和LNS之间会话建立以后,要定期发送HELLO报文,检测链路是否正常。
- 5 -
13-VPN配置命令
示例
下面的例子创建一个VPDN组,发送HELLO报文的时间间隔设为10秒。
router>enable
router#config
router_config#vpdn-group 1
router_config-vpdn#request-dialin
router_config-vpdn#protocol l2tp
router_config-vpdn#l2tp tunnel hello 10
1.1.7 L2tp tunnel receive-window
设置本地接收滑动窗口的大小
L2tp tunnel receive-window receive-window-size
no L2tp tunnel receive-window receive-window-size
参数
参数 参数说明
receive-window-size 取值4到100。
缺省
4
命令模式
VPDN组配置模式
使用说明
本命令用来指定本地接收BUFFER大小。同时在L2TP隧道协商时告知对端,对端根据
这个值设定相应发送报文的滑动窗口大小。
示例
下面的例子创建一个VPDN组,设置它的接收滑动窗口大小为5。
router>enable
router#config
router_config#vpdn-group 1
router_config-vpdn#request-dialin
router_config-vpdn#protocol l2tp
- 6 -
13-VPN配置命令
router_config-vpdn#l2tp tunnel receive-window 5
1.1.8 L2tp tunnel password
设置对敏感属性隐藏。
l2tp tunnel password password
no l2tp tunnel password password
参数
参数 参数说明
password 通道密码最多254个字符,采用明文。
缺省
无
命令模式
VPDN组配置模式
使用说明
如果配置了通道认证,就必须配密码。
示例
下面的例子创建一个VPDN组,将它设置为LAC,配置通道认证和密码 。
router>enable
router#config
router_config#vpdn-group 1
router_config-vpdn#request-dialin
router_config-vpdn#protocol l2tp
router_config-vpdn#l2tp tunnel authen
router_config-vpdn#l2tp tunnel password 123456
1.1.9 lcp-renegotiation
设置LNS和CLIENT端是否进行LCP重新协商。
lcp-renegotiation
no lcp-renegotiation
- 7 -
13-VPN配置命令
参数
无
缺省
无
命令模式
VPDN组配置模式
使用说明
一般情况下,NAC执行PPP的LCP阶段和认证阶段的代理功能。如果LNS希望同Client
重新进行PPP的LCP协商过程及后面过程。可以通过配置这个命令实现。该命令只能在
LNS上执行。
示例
下面的例子创建一个VPDN组,将它设置为LNS,并设置为LCP重新协商。
router>enable
router#config
router_config#vpdn-group 1
router_config-vpdn#accept-dialin
router_config-vpdn#lcp-renegotiation
1.1.10 Local-name
设置VPDN组的本地名
Local-name local_name
no Local-name local_name
参数
参数 参数说明
local_name 通道密码最多254个字符。
缺省
default
- 8 -
13-VPN配置命令
命令模式
VPDN组配置模式
使用说明
每个vpdn组必须要由一个本地隧道名,以便于远端进行VPDN组查找匹配。
示例
下面的例子创建一个VPDN组,将它设置为NAC,并配置本地隧道名为nac 。
router>enable
router#config
router_config#vpdn-group 1
router_config-vpdn#request-dialin
router_config-vpdn#local nac
1.1.11 Initiate-to ip
设定和NAC组对通的NS的IP地址。
Initiate-to ip ipaddr priority priority_num
no Initiate-to ip ipaddr priority priority_num
参数
参数 参数说明
ipaddr
远端NS的IP地址。
priority_num
优先级,0-4,值越小,优先级越高。
缺省
无
命令模式
VPDN组配置模式
使用说明
该命令只能在NAC上执行。该命令直接以IP地址的方式来指定远端NS。首先将判断是
否已经配置,如果已经配置,则直接返回,如果没有配置,则将这个域名增加到目标隧
- 9 -
13-VPN配置命令
道服务器(NS)组中。一个LAC配置5个NS的IP 地址,以便当主NS不能正常通信
时可以跟备份NS交互。 远端NS的指定方式除了直接配置IP地址外,还可以使用以
域名的方式来指定远端NS(参见initiate to host-name命令)。
示例
下面的例子创建一个VPDN组,将它设置为NAC,并设置和它对通的NS的IP地址按
优先级由高到低依次为192.168.20.200,192.168.20.201,192.168.20.202,
192.168.20.203,192.168.20.204
router>enable
router#config
router_config#vpdn-group 1
router_config-vpdn#request-dialin
router_config-vpdn#initiate-to ip 192.168.20.200 priority 0
router_config-vpdn#initiate-to ip 192.168.20.201 priority 1
router_config-vpdn#initiate-to ip 192.168.20.202 priority 2
router_config-vpdn#initiate-to ip 192.168.20.203 priority 3
router_config-vpdn#initiate-to ip 192.168.20.204 priority 4
1.1.12 Initiate-to host-name
设定和NAC组对隧道对端的NS的域名。
Initiate-to host-name name priority priority_num
no Initiate-to host-name name priority priority_num
参数
参数 参数说明
name
远端NS的域名。
priority_num
优先级,0-4,值越小,优先级越高。
缺省
无
命令模式
VPDN组配置模式
使用说明
该命令只能在NAC上执行。
远端NS的指定方式除了直接配置IP地址外(参见initiate
to ip命令),还可以使用本命令以域名的方式来指定远端NS。命令输入后首先将判断配
- 10 -
13-VPN配置命令
置的域名是否已经配置,如果已经配置,则直接返回,如果没有配置,则将这个域名增
加到目标隧道服务器(NS)组中。一个LAC可以配置5个NS的IP 地址或者域名(参
见initiate to ip命令),以便当主NS不能正常通信时可以跟备份NS交互。
示例
下面的例子创建一个VPDN组,将它设置为NAC,并设置NS的域名为test.12345.cn.
router>enable
router#config
router_config#vpdn-group 1
router_config-vpdn#request-dialin
router_config-vpdn#initiate-to host-name test.12345.cn priority 0
当然,上述配置真正要起作用,还必须配置DNS的相关命令,假设DNS的域名服务器
是192.168.1.8,注册服务器是192.168.1.8, test.12345.cn是新注册的域名,必须作如下
配置:
router_config#ip domain name-server 192.168.1.8
router_config#ip domain dynamic enable
router_config#ip domain primary-server 192.168.1.8
router_config#ip domain bind test.12345.cn 172.168.20.23
更详细的信息,参见本书有关DNS配置的详细说明。
1.1.13 Protocol
设置VPDN组的协议类型
Protocol protocol-type
no Protocol protocol-type
参数
参数 参数说明
protocol-type 可以为l2tp或者pptp。
缺省
无
命令模式
VPDN组配置模式
- 11 -
13-VPN配置命令
使用说明
将VPDN组和协议绊定
示例
下面的例子创建一个VPDN组,并和L2TP协议绊定。
router>enable
router#config
router_config#vpdn-group 1
router_config#request-dialin
router_config-vpdn#protocol l2tp
下面的例子创建一个VPDN组,并和PPTP协议绊定 。
router>enable
router#config
router_config#vpdn-group 1
router_config#request-dialin
router_config-vpdn#protocol pptp
1.1.14 pptp tunnel echo
设置发送ECHO REQ报文的时间间隔 。
pptp tunnel echo echo_interval
no pptp tunnel echo echo-interval
参数
参数 参数说明
echo-interval 取值从5到1000s。
缺省
60
命令模式
VPDN组配置模式
- 12 -
13-VPN配置命令
使用说明
PAC和PNS之间会话建立以后,如果没有收到控制报文或者数据报文要定期发送ECHO
REQ报文,检测链路是否正常。
示例
下面的例子创建一个VPDN组,发送ECHO REQ报文的时间间隔设为10秒 。
router>enable
router#config
router_config#vpdn-group 1
router_config-vpdn#request-dialin
router_config-vpdn#protocol pptp
router_config-vpdn#pptp tunnel echo 10
1.1.15 pptp flow-control enable
设置流量控制功能使能开关
pptp flow-control enable
no pptp flow-control enable
参数
无
缺省
不打开该使能开关
命令模式
VPDN组配置模式
使用说明
由于打开该开关会给路由器处理器带来额外负担,不推荐使用
示例
下面的例子创建一个VPDN组,启用流量控制功能 。
router>enable
router#config
- 13 -
13-VPN配置命令
router_config#vpdn-group 1
router_config-vpdn#request-dialin
router_config-vpdn#protocol pptp
router_config-vpdn#pptp flow-control enable
1.1.16 pptp flow-control static-rtt
设置数据报文Round Trip Time
pptp flow-control static-rtt rtt
no pptp flow-control static-rtt rtt
参数
无
缺省
300毫秒
命令模式
VPDN组配置模式
使用说明
用户应该估计Round Trip Time并配置。路由器使用该值初始化数据报文确认超时时间
后,能够调整超时时间以自适应网络状况。该命令只有在流量控制功能启用后才真正起
作用。
示例
下面的例子创建一个VPDN组,设置rtt时间为500毫秒 。
router>enable
router#config
router_config#vpdn-group 1
router_config-vpdn#request-dialin
router_config-vpdn#protocol pptp
router_config-vpdn#pptp flow-control static-rtt 500
1.1.17 pptp flow-control receive-window
设置PPTP会话数据报文接收窗口大小 。
- 14 -
13-VPN配置命令
pptp flow-control receive-window recv_wins
no pptp flow-control receive-window recv_wins
参数
无
缺省
4
命令模式
VPDN组配置模式
使用说明
用户应该根据网络状况进行配置。如果网络状况良好,则可以设置大的接收窗口尺寸。
该命令只有在流量控制功能启用后才真正起作用。
示例
下面的例子创建一个VPDN组,设置receive-window的大小为64
router>enable
router#config
router_config#vpdn-group 1
router_config-vpdn#request-dialin
router_config-vpdn#protocol pptp
router_config-vpdn#pptp flow-control receive-window 64
1.1.18 Request-dialin
将VPDN组设置成NAC 。
Request-dialin
no Request-dialin
参数
无
- 15 -
13-VPN配置命令
缺省
无
命令模式
VPDN组配置模式
使用说明
如果以前该组角色是NAC,则直接返回,如果原该VPDN组功能角色为NS。取消该角
色,设置该VPDN组功能角色为NAC。
示例
下面的例子创建一个VPDN组,将它设置为NAC 。
router>enable
router#config
router_config#vpdn-group 1
router_config-vpdn#request-dialin
1.1.19 Terminate-from
设置NS响应的远端NAC隧道名 。
Terminate-from remote_nac_name
no Terminate-from remote_nac_name
参数
参数 参数说明
remote_nac_name 远端NAC的通道名,最多254个字符。
缺省
无
命令模式
VPDN组配置模式
- 16 -
13-VPN配置命令
使用说明
设置这个命令后,该VPDN组仅仅对于可以用于来自remote_nac_name规定的NAC的
相应。对于其他NAC名将不能使用这个VPDN组。如果一个VPDN组没有配置
Terminate-from命令,那么它作为缺省组:在没有其他VPDN组可以匹配时,该缺省VPDN
组将响应对端NAC的响应。该命令只能在LNS或者PNS上执行。
示例
下面的例子创建一个VPDN组,绑定L2TP协议,将它设置为LNS,响应的远端隧道名
为lac 。
router>enable
router#config
router_config#vpdn-group 1
router_config-vpdn#accept-dialin
router_config_vpdn#protocol l2tp
router_config-vpdn#terninate-from lac
下面的例子创建一个VPDN组,绑定L2TP协议,将它设置为PNS,响应的远端隧道名
为pac 。
router>enable
router#config
router_config#vpdn-group 1
router_config-vpdn#accept-dialin
router_config_vpdn#protocol pptp
router_config-vpdn#terninate-from pac
1.1.20 virtual-template
LNS工作组和虚拟接口关联
virtual-template virtual-temp-num
no virtual-template virtual-temp-num
参数
参数 参数说明
virtual-temp-num 从0到整数最大值。
缺省
无
- 17 -
13-VPN配置命令
命令模式
VPDN组配置模式
使用说明
接口号可以是已经创建的虚拟模块接口,如果这个端口没有创建,则创建该接口。该命
令只能在NS上执行。
示例
下面的例子创建一个VPDN组,将它设置为NS,并和虚拟接口1关联。
router>enable
router#config
router_config#vpdn-group 1
router_config-vpdn#accep-dialin
router_config-vpdn#virtual-template 1
router_config#int virtual-template 1
router_config#ip addr 2.1.1.1 255.255.255.0
router_config#enca ppp
router_config#ppp authen chap
router_config#ppp chap hostname ht@aaa.com.cn
1.1.21 Vpdn enable
激活或者关闭VPDN子系统。
Vpdn enable
no Vpdn enable
参数
无
缺省
no Vpdn enable
命令模式
配置模式
- 18 -
13-VPN配置命令
使用说明
缺省时,系统VPDN功能是禁止的。当执行VPDN enable命令后,VPDN功能才被打开。
NO命令禁止VPDN子功能。
示例
下面的例子使能VPDN功能。
router>enable
router#config
router_config#vpdn enable
1.1.22 vpdn-group
创建VPDN组
vpdn-group name
no vpdn-group name
参数
name
缺省
无
命令模式
VPDN组配置模式
使用说明
当这个VPDN组名不存在时,创建这个VPDN组,并进入到VPDN组配置模式下。如果
这个VPDN组已经存在,则直接进入到VPDN配置态下。最多可以创建300个VPDN
组。
示例
下面的例子创建一个VPDN组 。
router>enable
router#config
router_config#vpdn-group 1
- 19 -
13-VPN配置命令
1.1.23 show l2tp
显示l2tp的通道和会话统计信息。
show l2tp [tunnel | session]
参数
参数 参数说明
tunnel 显示通道统计信息。
session 显示会话统计信息。
命令模式
非用户态
使用指南
显示当前存在的通道和会话的相关统计信息。
示例
37DE#show l2tp tunnel
L2TP Tunnel Information Total tunnels 1 sessions 1
LocID RemID Remote Name State Remote Address Port Sessions
2 27204 cisco26 Est 192.168.20.156 1701 1
第一行为当前通道和会话的数量。
域 描述
LocID
通道的本地ID
RemID
通道的远端ID
Remote Name
通道远端通道名称
State
当前通道状态
Remote Address
通道的远端IP地址
Port
通道的远端端口号
sessions
此通道包含的会话个数
- 20 -
13-VPN配置命令
1.1.24 clear l2tp
清除tunnel时,清除指定tunnel ID的tunnel(此tunnel下的所有session也将都被清除);
清除session时,清除指定tunnel ID的tunnel下指定session ID的session。
clear l2tp [tunnel tunnelID tunnelID-number | session tunnelID tunnelID-number
sessionID sessionID-number]
参数
参数 参数说明
tunnel 清除通道。
session 清除会话。
命令模式
管理态
使用指南
清除指定tunnel ID的通道,或清除指定tunnel ID通道下指定session ID的会话。其中
tunnel ID 和session ID的取值范围都为<1-65535>。
示例
clear之前察看已有的通道和会话(包含一个通道和一个会话)
37DE#show l2tp tunnel
L2TP Tunnel Information Total tunnels 1 sessions 1
LocID RemID Remote Name State Remote Address Port Sessions
2 14914 cisco26 Est 192.168.20.156 1701 1
37DE#show l2tp session
L2TP Session Information Total tunnels 1 sessions 1
LocID RemID TunnelID Intf Username State
1 3391 2 vn1 (null) Est
清除通道2里的会话1。
37DE#clear l2tp session tunnelID 2 sessionID 1
察看清除后留下的通道和会话。会话已被清除,通道仍然存在。
37DE#show l2tp tunnel
L2TP Tunnel Information Total tunnels 1 sessions 0
- 21 -
13-VPN配置命令
LocID RemID Remote Name State Remote Address Port Sessions
2 14914 cisco26 Est 192.168.20.156 1701 0
37DE#show l2tp session
L2TP Session Information Total tunnels 1 sessions 0
1.1.25 debug l2tp
模块运行异常或出错时打印异常或错误信息;模块运行激发事件时打印事件信息;打印
模块收到或发送的数据包内容
[no] debug l2tp [error | event | packets [control-packets | data-packets | detail]]
使用no debug l2tp停止显示信息。
参数
参数 参数说明
error 显示l2tp模块运行的异常和错误。
event 显示l2tp模块事件触发信息
packets 显示l2tp模块收到和发送的数据包内容(包括控制报文和数据报文)。
packets子命令参数:
参数 参数说明
control-packets 显示L2TP模块收到和发送的控制报文内容。
data_packets 显示L2TP模块收到和发送的数据报文内容。
detail 打开(或关闭)打印模块收到的报文详细内容的开关。
注:
1) 执行命令:
debug l2tp packets
等同于执行下面两条命令:
debug l2tp packets control-packets
debug l2tp packets data-packets
2) 执行命令:
no debug l2tp packets
等同于执行下面两条命令:
no debug l2tp packets control-packets
- 22 -
13-VPN配置命令
no debug l2tp packets data-packets
debug l2tp packets detail这只是个开关,单独打开这个debug不能打印数据报文的内容。假
如同时配置了debug l2tp packets control-packets,那么将打印控制报文的详细信息;同样,假
如同时配置了debug l2tp packets data-packets,那么将打印数据报文的详细信息。如果不配
置这个debug,那么debug控制报文和数据报文将都只打印概要信息。
命令模式
管理态
使用指南
打开l2tp debug信息后,可以输出l2tp模块的错误信息、事件触发信息及收到和发送的
数据报文的内容,帮助用户进行l2tp故障诊断。
示例
配置命令:
37DE#debug l2tp packets control-packets
37DE#debug l2tp packets detail
打印信息:
2003-1-14 11:19:23
L2TP TX -> ctrl packet: flg TLS,ver 2,len 55,TunlID 0,SesnID 0,Ns 0,Nr 0 :SCCRQ
2003-1-14 11:19:23
L2TP Control Packet Header :
C8 02 00 37 00 00 00 00 00 00 00 00 ...7........
2003-1-14 11:19:23
L2TP avp Message Type :
80 08 00 00 00 00 00 01 ........
2003-1-14 11:19:24
L2TP avp Protocol Version :
80 08 00 00 00 02 01 00 ........
2003-1-14 11:19:24
L2TP avp Framing Capabilities :
80 0A 00 00 00 03 00 00 00 00 ..........
2003-1-14 11:19:24
L2TP avp Assigned Tunnel ID :
80 08 00 00 00 09 00 02 ........
2003-1-14 11:19:24
L2TP avp Host name :
80 09 00 00 00 07 6C 61 63 ......lac
模块收到SCCRQ控制报文,把报文分解为L2TP头和若干个AVP,显示每个AVP的具
体内容。(若没有配置debug l2tp packets detail,不分解报文内容)
- 23 -
13-VPN配置命令
域 描述
L2TP
协议名称
TX ->
报文传送方向(此处表示向外发送)
ctrl packet
报文类型(分控制报文和数据报文)
flg
L2TP头包含的flags
ver
L2TP协议的协议版本
len
整个报文长度
TunlID
L2TP头里包含的通道ID号
SesnID
L2TP头里包含的会话ID号
Ns
通道发送序列号
Nr
通道接受序列号
SCCRQ
此控制报文的类型
L2TP Control Packet
Header :
此控制报文的L2TP头内容
L2TP avp
此控制报文包含的AVP(后跟AVP类型和内容)
下面是l2tp协商过程的事件信息:
37DE#debug l2tp event
2003-1-14 10:58:51 L2TP: Tunl 6 be created.
2003-1-14 10:58:51 Tunl 6 L2TP: status changed into IDLE
2003-1-14 10:58:51 Tunl 6 L2TP: Sesn 1 be created.
2003-1-14 10:58:51 Tunl/Sesn 6/1 L2TP: status changed into IDLE
2003-1-14 10:58:51 Tunl 6 L2TP: TX -> SCCRQ to Tunl 0
2003-1-14 10:58:51 Tunl 6 L2TP: status changed into WAIT REPLY
2003-1-14 10:58:51 Tunl 6 L2TP: RX <- SCCRP from cisco26 Tunl 12871
2003-1-14 10:58:51 Tunl 6 L2TP: TX -> SCCCN to cisco26 Tunl 12871
2003-1-14 10:58:51 Tunl 6 L2TP: status changed into ESTABLISHED
2003-1-14 10:58:51 Tunl/Sesn 6/1 L2TP: TX -> ICRQ to cisco26 Tunl/Sesn 12871/0
2003-1-14 10:58:51 Tunl/Sesn 6/1 L2TP: status changed into WAIT REPLY
2003-1-14 10:58:51 Tunl 6 L2TP: RX <- ZLB from cisco26 Tunl 12871
2003-1-14 10:58:51 Tunl/Sesn 6/1 L2TP: RX <- ICRP from cisco26 Tunl/Sesn 12871/3387
2003-1-14 10:58:51 Tunl/Sesn 6/1 L2TP: TX -> ICCN to cisco26 Tunl/Sesn 12871/3387
2003-1-14 10:58:51 Tunl/Sesn 6/1 L2TP: status changed into ESTABLISHED
2003-1-14 10:58:51 Line on Interface Virtual-tunnel1, changed state to up
- 24 -
13-VPN配置命令
2003-1-14 10:58:51 Tunl 6 L2TP: RX <- ZLB from cisco26 Tunl 12871
域 描述
Tunl/Sesn
本地通道和会话的ID号(如果发送的是通道控制报文,只有通道ID
号,下同)
L2TP
协议名称
TX ->
报文传送方向(此处表示向外发送)
ICCN
控制报文类型
Cisco26
远端通道名称
Tunl/Sesn
远端通道和会话的ID号
1.1.26 show pptp
显示pptp的通道和会话统计信息。
show pptp [tunnel | session| traffic]
参数
参数 参数说明
tunnel 显示通道统计信息。
session 显示会话统计信息。
traffic 显示PPTP流量统计信息。
命令模式
非用户态
使用指南
显示当前存在的通道和会话的相关统计信息。
示例
1.Show pptp tunnel 示例:
21#show pptp tunnel
PPTP Tunnel Information Total tunnels 1 sessions 1
Socket TunlID Remote Name State Remote Address Sessions
14 1 204 Established 192.168.20.204 1
第一行为当前通道和会话的数量。
- 25 -
13-VPN配置命令
域 描述
Socket
通道的Socket ID
TunnelID
通道的本地ID
Remote Name
通道远端通道名称
State
当前通道状态
Remote Address
通道的远端IP地址
sessions
此通道包含的会话个数
2.Show pptp session示例:
21#show pptp se
PPTP Session Information Total tunnels 1 sessions 1
LocID PeerID TunlID Intf State
4 18261 1 s2/0:1 Established
说明:
域 描述
LocID
会话本地 ID
PeerID
会话远端ID
TunlID
通道ID
Intf
当前会话端口名称
State
当前会话状态
3.Show pptp traffic示例:
21#show pptp traffic
PPTP Traffic Statistics Information:
Tunl/sesn: 1/4:
TxQueueFulls: 0
AckQueueFulls: 0
Congs: 0
PktSents: 111
PktRecvs: 111
InPktDrops: 0
OutPktDrops: 0
FmtErrors: 0
说明:
域 描述
Tunl/sesn:
统计所针对的通道ID和本地会话ID 。
TxQueueFulls
发送队列溢出事件发生的次数 。
- 26 -
13-VPN配置命令
AckQueueFulls
等待确认队列溢出事件发生的次数。
Congs
发生拥塞的次数。
PktSents
当前会话所发送的数据报文个数。
PktRecvs
当前会话所接收的数据报文个数。
InPktDrops
当前会话所丢弃的接收到的数据报文个数。
OutPktDrops
当前会话所丢弃的要发送的数据报文个数。
FmtErrors
数据报文格式错误报文个数。
1.1.27 clear pptp
清除tunnel时,清除指定tunnel ID的tunnel(此tunnel下的所有session也将都被清除);
清除session时,清除指定tunnel ID的tunnel下指定session ID的session。
clear pptp [tunnel tunlID tunnelID-number | session tunlID tunnelID-number
sessionID sessionID-number]
参数
参数 参数说明
tunnel 清除通道。
session 清除会话。
命令模式
管理态
使用指南
清除指定tunnelID的通道,或清除指定tunnel ID通道下指定session ID的会话。其中
tunnel ID和session ID的取值范围都为<1-300>。
示例
clear之前察看已有的通道和会话(包含一个通道和一个会话):
21#show pptp tun
PPTP Tunnel Information Total tunnels 2 sessions 2
Socket TunlID Remote Name State Remote Address Sessions
17 1 204 Established 192.168.20.204 1
21 2 pns2 Established 192.168.20.26 1
- 27 -
13-VPN配置命令
21#show pptp se
PPTP Session Information Total tunnels 2 sessions 2
LocID PeerID TunlID Intf State
4 18261 1 s2/0:1 Established
6 70 2 vn1 Established
清除通道2里的会话6。
察看清除后留下的通道和会话。会话已被清除,通道仍然存在。
21#clear pptp se tun 2 se 6
21#show ppt tu
PPTP Tunnel Information Total tunnels 2 sessions 1
Socket TunlID Remote Name State Remote Address Sessions
17 1 204 Established 192.168.20.204 1
21 2 pns2 Established 192.168.20.26 0
21#show ppt se
PPTP Session Information Total tunnels 2 sessions 1
LocID PeerID TunlID Intf State
4 18261 1 s2/0:1 Established
1.1.28 debug pptp
模块运行异常或出错时打印异常或错误信息;模块运行激发事件时打印事件信息;打印
模块收到或发送的数据包内容
[no] debug pptp [error | event | packets [control-packets | data-packets]]
使用no debug pptp停止显示信息
参数
参数 参数说明
error 显示pptp模块运行的异常和错误。
event 显示pptp模块事件触发信息。
packets
显示pptp模块收到和发送的数据包内容(包括控制报文和数据报
文)。
packets子命令参数:
参数 参数说明
- 28 -
13-VPN配置命令
control-packets 显示PPTP模块收到和发送的控制报文内容。
data_packets 显示PPTP模块收到和发送的数据报文内容。
注:
1) 执行命令:
debug pptp packets
等同于执行下面两条命令:
debug pptp packets control-packets
debug pptp packets data-packets
2) 执行命令:
no debug pptp packets
等同于执行下面两条命令:
no debug pptp packets control-packets
no debug pptp packets data-packets
命令模式
管理态
使用指南
打开pptp debug信息后,可以输出pptp模块的错误信息、事件触发信息及收到和发送的
数据报文的内容,帮助用户进行pptp故障诊断。
示例
(1) 控制报文Debug示例:
配置命令:
21#debug pptp packets ctrl-packets
打印信息:
PPTP TX -> ctrl packet: Tunl 1 SCCRQ: Ver 256,Frm 3,Bear 3,Host pac21,len 156
00 9C 00 01 1A 2B 3C 4D 00 01 00 00 01 00 00 00 .....+<M........
00 00 00 03 00 00 00 03 00 00 01 00 70 61 63 32 ............pac2
31 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1...............
2003-11-15 00:52:06 00 00 00 00 00 00 00 00 00 ................
2003-11-15 00:52:06
- 29 -
13-VPN配置命令
PPTP RX <- ctrl packet: Tunl 1 SCCRP: Ver 256,Frm 3,Bear 3,Host 204,RstCode
1,ErrCode 0,len 156
00 9C 00 01 1A 2B 3C 4D 00 02 04 EB 01 00 01 00 .....+<M........
00 00 00 03 00 00 00 03 00 00 12 00 32 30 34 00 ............204.
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
2003-11-15 00:52:06 00 00 00 00 00 00 00 00 00 ................
2003-11-15 00:52:06
PPTP TX -> ctrl packet: Tunl 1 OCRQ: CallID 2,CallSerial 10001,MinBps 0,MaxBps 0,Frm
3,Bear 3,RcvWin 64,len 168
00 A8 00 01 1A 2B 3C 4D 00 07 00 00 00 02 27 11 .....+<M......'.
00 00 00 00 00 00 00 00 00 00 00 03 00 00 00 03 ................
00 40 00 00 00 00 00 00 00 00 00 00 00 00 00 00 .@..............
2003-11-15 00:52:06 00 00 00 00 00 00 00 00 00 ................
2003-11-15 00:52:06
PPTP RX <- ctrl packet: Tunl 1 OCRP: CallID 18250,PeerID 2,RstCode 1,ErrCode
0,CauCode 0,ConnBps 64000,RcvWin 64,len 32
00 20 00 01 1A 2B 3C 4D 00 08 00 00 47 4A 00 02 . ...+<M....GJ..
2003-11-15 00:52:06 00 00 40 00 00 00 00 00 00 .........@......
下面对SCCRQ控制报文的各个域分别说明:
域 描述
PPTP
协议名称
TX ->
报文传送方向(此处表示发送)
ctrl packet
报文类型(分控制报文和数据报文)
Ver
PPTP协议的协议版本
Len
整个报文长度
CallID
PPTP头里包含的会话本地ID号
SCCRQ
此控制报文的类型
Frm
发送主机所支持的帧类型
Bear
发送主机所支持信道类型
Host
发送此报文的主机名称
下面对SCCRP控制报文的各个域分别说明(与上面相同的不重复):
域 描述
SCCRP
此控制报文的类型
RstCode
结果码,为1则通道建立,其他则没有建立
ErrCode
如果结果码不为1,此处表示错误码
下面对OCRQ控制报文的各个域分别说明(与上面相同的不重复):
域 描述
- 30 -
13-VPN配置命令
OCRQ
此控制报文的类型
CallID
PPTP头里包含的会话本地ID号
CallSerial
PPTP头里包含的会话序列号
MinBps
最小Bps, 目前没有实际意义
MaxBps
最大Bps, 目前没有实际意义
RecvWin
接收窗口的大小
下面对OCRP控制报文的各个域分别说明(与上面相同的不重复):
域 描述
OCRP
此控制报文的类型
CallID
PPTP头里包含的会话本地ID号
PeerID
PPTP头里包含的会话远端ID号
connBps
连接速度
RstCode
结果码,为1则表示会话建立成功
ErrCode
结果码不为1,则表示错误码
(2) 数据报文Debug示例:
配置命令:
21#debug pptp packets data-packets
打印信息:
21#ping 10.0.0.1
PING 10.0.0.1 (10.0.0.1): 56 data bytes
!!!!!
--- 10.0.0.1 ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max = 0/8/10 ms
2003-11-18 16:18:37
PPTP TX -> data packet: TunlID1, LocID 1, PeerID 89, Len 85, Fls S, Seq 9,
21 45 00 00 54 00 8B 00 00 FF 01 A7 1B 0A 00 00 !E..T...........
02 0A 00 00 01 08 00 F6 F2 00 10 00 00 00 01 0B ................
ED 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F 10 11 12 ................
2003-11-18 16:18:37 1A 1B 1C 1D 1E 1F 20 21 22 ............. !"
PPTP TX -> data packet: TunlID1, LocID 1, PeerID 89, Len 85, Fls SA, Seq 10, ACK 9
21 45 00 00 54 00 8D 00 00 FF 01 A7 19 0A 00 00 !E..T...........
02 0A 00 00 01 08 00 F6 F0 00 10 00 01 00 01 0B ................
EE 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F 10 11 12 ................
2003-11-18 16:18:37 1A 1B 1C 1D 1E 1F 20 21 22 ............. !"
PPTP TX -> data packet: TunlID1, LocID 1, PeerID 89, Len 85, Fls SA, Seq 11, ACK 10
21 45 00 00 54 00 8F 00 00 FF 01 A7 17 0A 00 00 !E..T...........
- 31 -
13-VPN配置命令
02 0A 00 00 01 08 00 F6 EE 00 10 00 02 00 01 0B ................
EF 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F 10 11 12 ................
2003-11-18 16:18:37 1A 1B 1C 1D 1E 1F 20 21 22 ............. !"
PPTP TX -> data packet: TunlID1, LocID 1, PeerID 89, Len 85, Fls SA, Seq 12, ACK 11
21 45 00 00 54 00 91 00 00 FF 01 A7 15 0A 00 00 !E..T...........
02 0A 00 00 01 08 00 F6 ED 00 10 00 03 00 01 0B ................
EF 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F 10 11 12 ................
2003-11-18 16:18:37 1A 1B 1C 1D 1E 1F 20 21 22 ............. !"
PPTP TX -> data packet: TunlID1, LocID 1, PeerID 89, Len 85, Fls SA, Seq 13, ACK 12
21 45 00 00 54 00 93 00 00 FF 01 A7 13 0A 00 00 !E..T...........
02 0A 00 00 01 08 00 F6 EB 00 10 00 04 00 01 0B ................
F0 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F 10 11 12 ................
2003-11-18 16:18:37 1A 1B 1C 1D 1E 1F 20 21 22 ............. !"
PPTP TX -> data packet: TunlID1, LocID 1, PeerID 89, Len 24, Fls SA, Seq 14, ACK 13
FF 03 C0 21 09 05 00 14 56 12 05 B2 00 00 00 00 ...!....V.......
2003-11-18 16:18:37 31 -18 16:1
PPTP TX -> data packet: TunlID1, LocID 1, PeerID 89, Len 24, Fls SA, Seq 15, ACK 15
FF 03 C0 21 0A 05 00 14 56 12 05 B2 00 00 00 00 ...!....V.......
FF 2F 92 8E C0 A8 14 1A ./......
下面对各个域分别说明:
域 描述
PPTP
协议名称
TX ->
报文传送方向(此处表示向外发送)
data packet
报文类型(分控制报文和数据报文)
Fls
PPTP GRE头包含的flags,其值为S、A
S
标明报文发序列号Seq是否存在
A
标明报文发序列号ACK是否存在
Len
整个报文长度
TunlID
通道ID号
LocID
本地会话ID号
PeerID
远端会话ID号
Seq
发送序列号
ACK
发给对端的确认序列号
(3) 事件Debug示例:
配置命令:
26# debug pptp event
- 32 -
13-VPN配置命令
- 33 -
打印信息:
26#debug pptp event
2002-1-1 16:18:43 PPTP: Tunl 2 created.
2002-1-1 16:18:43 Tunl 2 PPTP: status changed into IDLE
2002-1-1 16:18:43 Tunl 2 PPTP: RX <- SCCRQ from
2002-1-1 16:18:43 Tunl 2 PPTP: TX -> SCCRP to lac3
2002-1-1 16:18:43 Tunl 2 PPTP: status changed into ESTABLISH
2002-1-1 16:18:43 Tunl 2 PPTP: Sesn 83 created.
2002-1-1 16:18:43 Tunl/Sesn 2/83 PPTP: Call state changed into IDLE
2002-1-1 16:18:43 Sesn 83 PPTP: RX <- OCRQ from lac3 Sesn 2
2002-1-1 16:18:43 Sesn 83 PPTP: TX -> OCRP-Ok to lac3 Sesn 2
2002-1-1 16:18:43 Tunl/Sesn 2/83 PPTP: call state changed into ESTABLISHED
2002-1-1 16:18:43 Line on Interface Virtual-access1, changed state to up
2002-1-1 16:18:43 Line on Interface Virtual-access1, changed state to up
2002-1-1 16:18:49 Line protocol on Interface Virtual-access1, changed state to up
2002-1-1 16:18:49 Tunl 1 PPTP: RX <- ECHO REQ from lac2
2002-1-1 16:18:49 Tunl 1 PPTP: TX -> ECHO REP to lac2
2002-1-1 16:18:50 Tunl 1 PPTP: TX -> ECHO REQ to lac2
下面对各个域分别说明:
域 描述
PPTP
协议名称
Tunl 2
通道 ID
IDLE/ESTABLISHED.etc.
通道或者会话的状态
TX ->
控制报文传送方向(表示向外发送)
RX <-
控制报文传送方向(表示接收)
SCCRQ/SCCRP .etc.
收到消息的类型
Sesn 83
会话本地ID
Call state
表示会话状态
Lac2
通道远端主机名称
Tunl/Sesn 2/83
通道和会话的本地ID号
| 课件名称: | DLink认证参考资料 |
| 课件分类: | 计算机 |
| 课件类型: | 教学课件 |
| 文件大小: | 11.55MB |
| 下载次数: | 0 |
| 评论次数: | 0 |
| 用户评分: | 0 |
- 4. DLink认证参考资料:04-网络协议配置命令
- 5. DLink认证参考资料:05-路由协议配置命令
- 6. DLink认证参考资料:06-组播协议配置命令
- 7. DLink认证参考资料:07-安全配置命令
- 8. DLink认证参考资料:08-服务质量配置命令
- 9. DLink认证参考资料:09-拨号配置命令
- 10. DLink认证参考资料:10-可靠性配置命令
- 11. DLink认证参考资料:11-IP语音配置命令
- 12. DLink认证参考资料:12-IBM网络配置命令
- 13. DLink认证参考资料:13-VPN配置命令
- 14. DLink认证参考资料:14-桥接配置命令
- 15. DLink认证参考资料:路由器模块安装手册
- 16. DLink认证参考资料:路由器网络接口卡安装手册
- 17. DLink认证参考资料:01-配置准备
- 18. DLink认证参考资料:02-基础配置
- 19. DLink认证参考资料:03-接口配置
- 20. DLink认证参考资料:04-广域网协议配置
- 21. DLink认证参考资料:05-网络协议配置
- 22. DLink认证参考资料:06-路由协议配置