Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Configuração do assinante L2TP LAC

Configuração de um LAC L2TP

Para configurar um L2TP LAC:

  1. Configure um perfil de túnel a ser aplicado aos assinantes.

    Consulte Configurando um Perfil de Túnel para Acesso de Assinante.

  2. (Opcional) Configure o método usado para selecionar entre vários túneis.
  3. (Opcional) Configure o LAC para não enviar o número de chamada AVP 22 para o LNS.

    Consulte Impedindo que o LAC envie o número de chamada AVP 22 para o LNS.

  4. (Opcional) Especifique o método para definir as velocidades de conexão de transmissão e recebimento.

    Consulte Configuração do método para derivar as velocidades de conexão LAC enviadas ao LNS.

  5. (Opcional) Configure se o protocolo de failover L2TP é negociado ou se o método de failover silencioso é usado para ressincronização.

    Consulte Configurando o método de ressincronização de peer L2TP.

  6. (Opcional) Especifique o formato do nome do túnel.

    Consulte Definindo o formato do nome do túnel.

  7. (Opcional) Especifique quando e quantas vezes o L2TP retransmite mensagens de controle não confirmadas.

    Consulte Configurando Atributos de Retransmissão para Mensagens de Controle L2TP.

  8. (Opcional) Especifique por quanto tempo um túnel pode permanecer ocioso antes de ser desativado.

    Consulte Configurando o Tempo Limite de Ociosidade do Túnel L2TP.

  9. (Opcional) Especifique o tamanho da janela de recebimento L2TP para o túnel L2TP. O tamanho da janela de recebimento especifica o número de pacotes que um peer pode enviar antes de aguardar uma confirmação do roteador.

    Consulte Configurando o tamanho da janela de recebimento L2TP.

  10. (Opcional) Especifique por quanto tempo o roteador retém informações sobre túneis dinâmicos, sessões e destinos terminados.

    Consulte Configurando o tempo limite de destruição L2TP.

  11. (Opcional) Especifique como o LAC lida com solicitações de alteração de endereço IP ou porta UDP.

    Consulte Configuração de como o LAC responde às alterações de endereço e porta solicitadas pelo LNS.

  12. (Opcional) Configure todos os túneis no LAC para interoperação com dispositivos Cisco LNS.

    Consulte Configurando Globalmente o LAC para Interoperar com Dispositivos Cisco LNS.

  13. (Opcional) Especifique que o LAC envia informações ao LNS sobre as linhas de acesso do assinante.

    Consulte Configurando o Relatório e o Processamento de Informações da Linha de Acesso do Assinante.

  14. (Opcional) Configure o LAC para criar a família de endereços IPv6 (inet6) ao estabelecer um túnel para assinantes, permitindo a aplicação de filtros de firewall IPv6.

    Consulte Habilitação do LAC para serviços IPv6.

  15. (Opcional) Impedir a criação de novas sessões, destinos ou túneis para L2TP.

    Consulte Configurando o L2TP Drain.

  16. (Opcional) Habilite contadores de estatísticas SNMP.

    Consulte Habilitando contadores globais e de túnel para coleta de estatísticas SNMP.

  17. (Opcional) Configure opções de rastreamento para solucionar problemas da configuração.

    Consulte Rastreando eventos L2TP para solução de problemas.

Configuração de como o LAC responde às mudanças de endereço e porta solicitadas pelo LNS

Um LNS pode usar a mensagem SCCRP que envia ao LAC quando um túnel está sendo estabelecido para solicitar uma mudança no endereço IP de destino ou na porta UDP que o LAC usa para se comunicar com o LNS. Por padrão, o LAC aceita a solicitação e faz a alteração. Você pode usar a tx-address-change declaração para configurar um dos seguintes métodos para que o LAC manipule essas solicitações de mudança para todos os túneis:

  • accept — o LAC aceita a mudança do LNS. Ele envia e recebe pacotes subsequentes do novo endereço IP ou porta UDP.

  • ignore — o LAC continua a enviar pacotes para o endereço ou porta original, mas aceita pacotes do novo endereço ou porta.

  • reject— O LAC envia uma mensagem StopCCN para o endereço ou porta original e encerra a conexão com esse LNS.

O LAC aceita uma mudança de endereço ou porta apenas uma vez, quando o túnel está sendo estabelecido. Os túneis já estabelecidos não são afetados. O LAC descarta todos os pacotes de controle L2TP que contenham solicitações de alteração recebidas em qualquer outro momento ou em qualquer pacote que não seja uma mensagem SCCRP.

Observação:

Essa declaração não oferece suporte a endereços IPv6.

Para configurar como o LAC lida com solicitações de mudança para o endereço IP, a porta UDP ou ambos:

  • (Opcional) Configure o LAC para aceitar todas as solicitações de alteração. Esse é o comportamento padrão.

  • (Opcional) Configure o LAC para ignorar todas as solicitações de alteração.

  • (Opcional) Configure o LAC para ignorar solicitações de mudança apenas para o endereço IP.

  • (Opcional) Configure o LAC para ignorar solicitações de mudança apenas para a porta UDP.

  • (Opcional) Configure o LAC para rejeitar todas as solicitações de alteração.

  • (Opcional) Configure o LAC para rejeitar solicitações de alteração apenas para o endereço IP.

  • (Opcional) Configure o LAC para rejeitar solicitações de mudança somente para a porta UDP.

Por exemplo, a configuração a seguir faz com que o LAC ignore solicitações para alterar a porta UDP, mas rejeite solicitações para alterar o endereço IP:

Observação:

Configurações conflitantes não são permitidas e falham na verificação de confirmação de configuração. Você não pode Por exemplo, a configuração a seguir falha, porque especifica que as alterações de porta UDP são ignoradas, mas que todas as alterações são rejeitadas:

Use o show services l2tp summary comando para exibir o comportamento atual do LAC:

Dependendo da configuração, esse comando exibe uma das seguintes saídas:

Interoperação do LAC com dispositivos LNS de terceiros

Em alguns ambientes de rede, o LAC pode precisar interoperar com um LNS configurado em um dispositivo de outro fornecedor que não executa o Junos OS. A interoperação com dispositivos Cisco Systems requer que o LAC comunique um tipo de porta NAS, mas o LAC não fornece essas informações por padrão.

Você pode habilitar a interoperação com dispositivos Cisco Systems configurando o método de porta NAS como cisco-avp, o que faz com que o LAC inclua o Cisco Systems NAS Port Info AVP (100) quando envia uma solicitação de chamada recebida (ICRQ) para o LNS. O AVP inclui informações que identificam a porta NAS e indicam se o tipo de porta é ATM ou Ethernet.

Você pode configurar o método de porta NAS globalmente para todos os túneis no LAC ou em um perfil de túnel apenas para os túneis instanciados pelo perfil.

Você também pode incluir o Tunnel-Nas-Port-Method VSA [26–30] na configuração do servidor RADIUS com o valor definido como 1 para indicar o CLID da Cisco Systems. Nesse caso, o RADIUS pode substituir o valor global modificando ou criando um perfil de túnel. A configuração RADIUS tem precedência sobre a configuração do perfil do túnel, que, por sua vez, tem precedência sobre a configuração global do LAC.

Se o LNS que recebe o AVP for um roteador da Série MX em vez de um dispositivo da Cisco Systems, o LNS simplesmente ignorará o AVP, a menos que o LNS esteja configurado para comutação de túnel L2TP. Nesse caso, o LNS preserva o valor do AVP e o transmite quando comuta túneis para o LAC.

Configurando globalmente o LAC para interoperar com dispositivos Cisco LNS

Os dispositivos Cisco LNS exigem do LAC o identificador de número de porta NAS físico e o tipo de porta física, como Ethernet ou ATM. Por padrão, o LAC não inclui essas informações. Você pode configurar globalmente o LAC para fornecer essas informações incluindo o AVP de informações da porta NAS (100) no ICRQ que ele envia ao LNS. Essa configuração permite que o LAC interopere com um Cisco LNS.

Para configurar globalmente o LAC para incluir o AVP de informações da porta NAS:

  • Especifique o método de porta NAS.

Observação:

Essa configuração global para o LAC pode ser substituída pela configuração em um perfil de túnel ou RADIUS.

Use o show services l2tp tunnel extensive comando para exibir o comportamento atual do LAC:

Documentação relacionada