PPP パケットのレイヤー 2 トンネリング
レイヤー2トンネリングプロトコルの概要
L2TPは、RFC 2661、 レイヤー2トンネリングプロトコル(L2TP)で定義されています。
L2TPは、エンドユーザーとアプリケーションの両方にとって可能な限り透過的な方法で、介在するネットワーク全体でのPPPパケットのトンネリングを容易にします。グループおよび個々のユーザーアクセスにアクセスプロファイルを採用し、認証を使用して各トンネルの両端間に安全な接続を確立します。マルチリンクPPP機能もサポートされています。
L2TPサービスは、以下のルーターでのみサポートされています。
AS PIC搭載のM7iルーター
AS およびマルチサービス 100 PIC を搭載した M10i ルーター
AS、マルチサービス100、マルチサービス400 PICを搭載したM120ルーター
MXシリーズルーターでは、L2TPアクセスコンセントレータ(LAC)およびL2TPネットワークサーバー(LNS)機能はMPCでのみサポートされています。これらは、どのサービスPICまたはMS-DPCでもサポートされていません。L2TPのMPCサポートの詳細については、MXシリーズインターフェイスモジュールリファレンスを参照してください
詳細については、 L2TPサービス設定の概要を参照してください。
関連項目
L2TPサービス設定の概要
L2TPサービスを設定するためのステートメントは、以下の階層レベルにあります:
[edit services l2tp トンネル-group group-name]
L2TP トンネルグループ ステートメントは、L2TPインスタンスまたはL2TPサーバーを識別します。関連するステートメントは、受信トンネルとセッションが受け入れられるローカルゲートウェイアドレス、このトンネルグループ内のセッションのデータを処理するアダプティブサービス(AS) 物理インターフェイスカード (PIC)、L2TPおよびPPPアクセスプロファイルへの参照、およびウィンドウサイズとタイマー値を設定するためのその他の属性を指定します。
[edit interfaces sp-fpc/pic/port ユニット logical-unit-number ダイヤルオプション]
dial-options ステートメントには、l2tp-interface-id ステートメントと shared/dedicated フラグの設定が含まれています。インターフェイス識別子は、ユーザーセッションを論理インターフェイスに関連付けます。セッションでは、共有論理インターフェイスまたは専用論理インターフェイスを使用できます。ルーティングプロトコルを実行するには、セッションで専用の論理インターフェイスを使用する必要があります。
[クライアントnameL2TPprofile-nameアクセスプロファイルを編集]
トンネルプロファイルは、[ edit access] 階層レベルで定義されます。トンネルクライアントは、これらのプロファイルで認証、マルチリンクネゴシエーションとフラグメント化、およびその他のL2TP属性で定義されます。
[クライアントnamePPPprofile-nameアクセスプロファイルを編集]
ユーザープロファイルは、[ edit access] 階層レベルで定義されます。ユーザークライアントは、これらのプロファイルで認証およびその他のPPP属性で定義されます。これらのクライアントプロファイルは、ローカル認証が指定されている場合に使用されます。
[アクセスRADIUSサーバー addressの編集]
[edit access profile profile-name]階層レベルで認証順序radiusを設定する場合、[edit access radius-server]階層レベルでRADIUSサービスを設定する必要があります。
[edit access]階層レベルでのプロパティ設定の詳細については、ルーティングデバイス用Junos OS運用ライブラリを参照してください。加入者アクセス用のMXシリーズルーターのL2TP LACおよびLNS設定については、Junos加入者アクセス設定ガイドのJunos加入者アクセス用L2TPの概要を参照してください。
L2TP最小設定
L2TPサービスを設定するには、少なくとも以下のタスクを実行する必要があります。
以下の属性を使用して、
[edit services l2tp]階層レベルでトンネルグループを定義します。l2tp-access-profile—L2TPトンネルのプロファイル名。ppp-access-profile—L2TPユーザーのプロファイル名。local-gateway—L2TPトンネルのアドレス。service-interface—L2TP サービスの AS PIC インターフェイス。オプションで、デバッグ用に
traceoptionsを設定することもできます。
以下の例は、トレース オプションを使用したトンネル グループの最小設定を示しています。
[edit services l2tp] tunnel-group finance-lns-server { l2tp-access-profile westcoast_bldg_1_tunnel; ppp-access-profile westcoast_bldg_1; local-gateway { address 10.21.255.129; } service-interface sp-1/3/0; } traceoptions { flag all; filter { protocol udp; protocol l2tp; protocol ppp; protocol radius; } }[edit interfaces]階層レベルでは:L2TP トンネルパケットがルーターに入る物理インターフェイス(例:
ge-0/3/0)を特定します。IPサービスに定義された
unit 0 family inetでAS PICインターフェイスを設定し、family inetとdial-optionsステートメントで別の論理インターフェイスを設定します。
以下の例は、L2TPの最小インターフェイス設定を示しています。
[edit interfaces] ge-0/3/0 { unit 0 { family inet { address 10.58.255.129/28; } } } sp-1/3/0 { unit 0 { family inet; } unit 20 { dial-options { l2tp-interface-id test; shared; } family inet; } }[edit access]階層レベルでは:トンネルプロファイルを設定します。各クライアントは、AS PICインターフェイスユニットで設定された値と一致する
interface-id値を持つ一意のL2TPアクセスコンセントレータ(LAC)名を指定します。shared-secretLACとL2TPネットワークサーバー(LNS)の間で認証されます。ユーザープロファイルを設定します。RADIUSを認証方法として使用する場合は、定義する必要があります。
ルーターとRADIUSサーバー間で共有されるIPアドレス、ポート、認証データを使用してRADIUSサーバーを定義します。
注:L2TPネットワークサーバー(LNS)がRADIUS認証で設定されている場合、デフォルトの動作は優先RADIUSに割り当てられたIPアドレスを受け入れることです。以前は、デフォルトの動作は、IPCP 設定リクエストパケットの IP-Address オプションに入力されたゼロ以外のピア IP アドレスを受け入れてインストールすることでした。
オプションで、キープアライブメッセージをオフにする
keepalive 0など、共通の属性に対してグループプロファイルを定義することができます。
以下の例は、L2TPの最小プロファイル設定を示しています。
[edit access] group-profile westcoast_users { ppp { keepalive 0; } } profile westcoast_bldg_1_tunnel { client production { l2tp { interface-id test; shared-secret "$ABC123"; # SECRET-DATA } user-group-profile westcoast_users; } } profile westcoast_bldg_1 { authentication-order radius; } radius-server { 192.168.65.63 { port 1812; secret "$ABC123"; # SECRET-DATA } }
関連項目
L2TPトンネルグループの設定
ルーター上でL2TPサービスを確立するには、L2TPトンネルグループを特定し、トンネルの作成に使用するアクセスプロファイル、インターフェイスアドレス、およびその他のプロパティを定義するいくつかの値を指定する必要があります。トンネルグループを識別するには、[edit services l2tp]階層レベルでtunnel-groupステートメントを含めます。
トンネルグループを削除したり、非アクティブにマークしたりすると、そのトンネルグループ内のすべてのL2TPセッションが終了します。 local-gateway address または service-interface ステートメントの値を変更すると、これらの設定を使用しているすべてのL2TPセッションが終了します。 [edit services l2tp tunnel-group group-name] 階層レベルで他のステートメントを変更または削除した場合、確立した新しいトンネルは更新された値を使用しますが、既存のトンネルとセッションは影響を受けません。
このセクションでは、L2TPトンネルグループの設定方法について説明します。
- L2TPトンネルグループのアクセスプロファイルの設定
- ローカルゲートウェイアドレスとPICの設定
- L2TPトンネルのウィンドウサイズの設定
- L2TPトンネルのタイマーの設定
- L2TPトンネルの属性と値のペアを非表示にする
- L2TPトンネルアクティビティのシステムログの設定
L2TPトンネルグループのアクセスプロファイルの設定
L2TP接続とセッション要求を検証するには、[edit access]階層レベルでprofileステートメントを設定して、アクセスプロファイルを設定します。2種類のプロファイルを設定する必要があります。
L2TPトンネルアクセスプロファイル:指定されたローカルゲートウェイアドレスへのすべてのL2TP接続要求を検証します。
PPPアクセスプロファイル:ローカルゲートウェイアドレスに確立されたL2TPトンネルを介したすべてのPPPセッション要求を検証します。
プロファイルの設定の詳細については、 ルーティングデバイス用 Junos OS 運用管理ライブラリを参照してください。プロファイルの例は、 例:L2TPサービスの設定に含まれています。
プロファイルをトンネルグループに関連付けるには、[edit services l2tp tunnel-group group-name]階層レベルでl2tp-access-profileおよびppp-access-profileステートメントを含めます。
l2tp-access-profile profile-name; ppp-access-profile profile-name;
ローカルゲートウェイアドレスとPICの設定
L2TPグループを設定する際には、L2TPトンネル接続と要求を処理するAS PICのローカルアドレスも定義する必要があります。
ローカルゲートウェイのIPアドレスを設定するには、
[edit services l2tp tunnel-group group-name local-gateway]階層レベルでaddressステートメントを含めます。address address;
AS PICを設定するには、
[edit services l2tp tunnel-group group-name]階層レベルでservice-interfaceステートメントを含めます。service-interface sp-fpc/pic/port;
オプションで、サービスインターフェイスとともに論理ユニット番号を指定することができます。指定されている場合、ユニットは、このプロファイルを使用してネゴシエートされたPPPセッションを表す論理インターフェイスとして使用されます。
ローカルゲートウェイアドレスまたはサービスインターフェイスの設定を変更すると、これらの設定を使用しているすべてのL2TPセッションが終了します。
動的サービスクラス(CoS)機能は、L2TPセッションがエグレスインターフェイスでIQ2 PICを使用するように設定されている限り、L2TP LNSセッションまたはATM VCを使用したL2TPセッションでサポートされます。詳細については、 サービスクラスユーザーガイド(ルーターとEX9200スイッチ)を参照してください。
L2TPトンネルのウィンドウサイズの設定
L2TPトンネルの両端でパケット処理の最大ウィンドウサイズを設定できます。
受信ウィンドウのサイズは、サーバーが処理する同時パケットの数を制限します。デフォルトでは、最大パケットは16パケットです。ウィンドウサイズを変更するには、
[edit services l2tp tunnel-group group-name]階層レベルでreceive-windowステートメントを含めます。receive-window packets;
最大送信ウィンドウ サイズは、もう一方のエンドの受信ウィンドウ サイズを制限します。この情報は、受信ウィンドウ サイズ属性と値のペアで送信されます。デフォルトでは、最大パケット数は32パケットです。ウィンドウサイズを変更するには、
[edit services l2tp tunnel-group group-name]階層レベルでmaximum-send-windowステートメントを含めます。maximum-send-window packets;
L2TPトンネルのタイマーの設定
L2TPトンネル処理を調整する以下のタイマー値を設定できます。
Hello間隔—サーバーが指定された時間間隔内にメッセージを受信しない場合、ルーターソフトウェアはトンネルのリモートピアにHelloメッセージを送信します。デフォルトでは、間隔の長さは60秒です。値を 0 に設定すると、hello メッセージは送信されません。別の値を設定するには、
[edit services l2tp tunnel-group group-name]階層レベルでhello-intervalステートメントを含めます。hello-interval seconds;
再送信間隔—デフォルトでは、再送信間隔の長さは30秒です。別の値を設定するには、
[edit services l2tp tunnel-group group-name]階層レベルでretransmit-intervalステートメントを含めます。retransmit-interval seconds;
トンネルタイムアウト—サーバーが指定された時間間隔内にトンネルを介してデータを送信できない場合、リモートピアとの接続が失われたとみなし、トンネルを削除します。デフォルトでは、間隔の長さは120秒です。別の値を設定するには、
[edit services l2tp tunnel-group group-name]階層レベルにtunnel-timeoutステートメントを含めます。tunnel-timeout seconds;
L2TPトンネルの属性と値のペアを非表示にする
L2TPトンネルが確立され、接続が認証されると、情報は属性と値のペアによってエンコードされます。デフォルトでは、この情報は非表示になりません。共有シークレットが判明した場合に属性と値のペアを非表示にするには、[edit services l2tp tunnel-group group-name]階層レベルでhide-avpsステートメントを含めます。
hide-avps;
L2TPトンネルアクティビティのシステムログの設定
L2TPサービスに対してシステムログメッセージを生成する方法を制御するプロパティを指定できます。
インターフェイス全体のデフォルトシステムロギング値を設定するには、[edit services l2tp tunnel-group group-name]階層レベルでsyslogステートメントを含めます。
syslog { host hostname { services severity-level; facility-override facility-name; log-prefix prefix-value; } }
システムログターゲットサーバーを指定するホスト名またはIPアドレスで host ステートメントを設定します。ホスト名 local は、システムログメッセージをルーティングエンジンに送信します。外部システムログサーバーの場合、(セッション確立をトリガーした)初期データパケットが配信されたのと同じルーティングインスタンスからホスト名に到達できる必要があります。指定できるシステムログホスト名は1つだけです。
表 1 は、 [edit services l2tp tunnel-group group-name syslog host hostname] 階層レベルの設定ステートメントで指定できる重大度レベルを示しています。 emergency から info までのレベルは、重症度が最も高い(機能への影響が最も大きい)ものから最も低いものへと順に並んでいます。
重大度レベル |
説明 |
|---|---|
|
すべての重大度レベルを含む |
|
システムパニック、またはルーターの機能を停止させるその他の状態 |
|
システムデータベースの破損など、直ちに修正が必要な状態 |
|
ハードドライブエラーなどのクリティカルな状態 |
|
通常、緊急、アラート、クリティカルレベルのエラーほど深刻な結果をもたらさないエラー状態 |
|
監視が必要な状態 |
|
エラーではないが、特別な対応が必要と思われる状態 |
|
関心のあるイベントまたは非エラー状態 |
通常の操作中は、システムログの重大度レベルを error に設定することをお勧めします。PICリソースの使用状況を監視するには、レベルを warningに設定します。侵入検知システムエラーが検出されたときに侵入攻撃に関する情報を収集するには、特定のサービスセットに対してレベルを notice に設定します。設定をデバッグするか、NAT(ネットワークアドレス変換)イベントをログに記録するには、レベルを infoに設定します。
システムログメッセージの詳細については、 システムログエクスプローラを参照してください。
指定されたシステムログホストへのすべてのログ記録に1つの特定のファシリティコードを使用するには、[edit services l2tp tunnel-group group-name syslog host hostname]階層レベルにfacility-overrideステートメントを含めます。
facility-override facility-name;
サポートされる施設には、authorization、daemon、ftp、kernel、user、およびlocal7までのlocal0が含まれます。
このシステムログホストへのすべてのログ記録にテキストプレフィックスを指定するには、[edit services l2tp tunnel-group group-name syslog host hostname]階層レベルでlog-prefixステートメントを含めます。
log-prefix prefix-text;
L2TPサービスを提供する論理インターフェイスの識別子の設定
L2TPサービスは、M7i、M10i、M120、およびMXシリーズルーターのみのアダプティブサービスインターフェイスに設定できます。論理インターフェイスを専用または共有に設定する必要があります。論理インターフェイスが専用の場合、一度に1つのセッションのみを表すことができます。共有論理インターフェイスは、複数のセッションを持つことができます。
論理インターフェイスを設定するには、[edit interfaces interface-name unit logical-unit-number dial-options]階層レベルでl2tp-interface-idステートメントを含めます。
l2tp-interface-id name; (dedicated | shared);
論理インターフェイスで設定された l2tp-interface-id 名は、 [edit access profile name] 階層レベルで複製する必要があります。
ユーザー固有の識別子については、
[edit access profile name ppp]階層レベルにl2tp-interface-idステートメントを含めます。グループ識別子については、
[edit access profile name l2tp]階層レベルにl2tp-interface-idステートメントを含めます。
同じインターフェイス識別子を持つ複数の論理インターフェイスを設定し、複数のユーザーのプールとして使用できます。アクセスプロファイルの設定の詳細については、 ルーティングデバイス用 Junos OS 運用管理ライブラリを参照してください。
論理インターフェイスに設定された dial-options ステートメント設定を削除すると、そのインターフェイスで実行されているすべてのL2TPセッションが終了します。
例:共有論理インターフェイスでのマルチリンクPPPの設定
マルチリンクPPPは、共有論理インターフェイスまたは専用論理インターフェイスでサポートされます。以下の例を使用して、単一の共有インターフェイス上で多数のマルチリンクバンドルを設定できます。
interfaces {
sp-1/3/0 {
traceoptions {
flag all;
}
unit 0 {
family inet;
}
unit 20 {
dial-options {
l2tp-interface-id test;
shared;
}
family inet;
}
}
}
access {
profile t {
client test {
l2tp {
interface-id test;
multilink;
shared-secret "$ABC123"; # SECRET-DATA
}
}
}
profile u {
authentication-order radius;
}
radius-server {
192.168.65.63 {
port 1812;
secret "$ABC123"; # SECRET-DATA
}
}
}
services {
l2tp {
tunnel-group 1 {
l2tp-access-profile t;
ppp-access-profile u;
local-gateway {
address 10.70.1.1;
}
service-interface sp-1/3/0;
}
traceoptions {
flag all;
debug-level packet-dump;
filter {
protocol l2tp;
protocol ppp;
protocol radius;
}
}
}
}
L2TPサービス向けAS PIC冗長性
L2TPサービスは、AS PICの冗長性をサポートします。冗長性を設定するには、プライマリAS PICがアクティブで、セカンダリAS PICがスタンバイ状態の冗長性サービスPIC(rsp)インターフェイスを指定します。プライマリAS PICに障害が発生すると、セカンダリPICがアクティブになり、すべてのサービス処理がセカンダリPICに転送されます。プライマリAS PICが復元された場合、スタンバイ状態のままで、セカンダリAS PICをプリエンプトすることはありません。サービスをプライマリPICに手動で復元する必要があります。現在どのPICがアクティブかを確認するには、 show interfaces redundancy コマンドを発行します。
L2TPでは、サポートされる唯一のサービスオプションは ウォームスタンバイであり、1つのバックアップPICが複数の動作PICをサポートします。障害が検出された後、バックアップPICで設定を完全に復元する必要があるため、復旧時間は保証されていません。トンネルとセッションはスイッチオーバー時に破棄され、それぞれLACクライアントとPPPクライアントで再起動する必要があります。ただし、新しいアクティブなPICでは設定が保持され、利用可能ですが、プロトコル状態を再確立する必要があります。
ウォームスタンバイをサポートする他のAS PICサービスと同様に、 request interfaces (revert | switchover) コマンドを発行して、プライマリとセカンダリのL2TPインターフェイスを手動で切り替えることができます。
詳細については、 ASまたはマルチサービスPIC冗長性の設定を参照してください。設定例については、「 例:L2TPサービスの設定」を参照してください。動作モード コマンドの詳細については、 CLI エクスプローラーを参照してください。
例:L2TPサービスの設定
複数のグループプロファイルとユーザープロファイル、および論理インターフェイスのプールを使用してL2TPを同時トンネルセッション用に構成します。
[edit access]
address-pool customer_a {
address 10.1.1.1/32;
}
address-pool customer_b {
address-range low 10.2.2.1 high 10.2.3.2;
}
group-profile sunnyvale_users {
ppp {
framed-pool customer_a;
idle-timeout 15;
primary-dns 192.168.65.1;
secondary-dns 192.168.65.2;
primary-wins 192.168.65.3;
secondary-wins 192.168.65.4;
interface-id west;
}
}
group-profile eastcoast_users {
ppp {
framed-pool customer_b;
idle-timeout 20;
primary-dns 192.168.65.5;
secondary-dns 192.168.65.6;
primary-wins 192.168.65.7;
secondary-wins 192.168.65.8;
interface-id east;
}
}
group-profile sunnyvale_tunnel {
l2tp {
maximum-sessions-per-tunnel 100;
interface-id west_shared;
}
}
group-profile east_tunnel {
l2tp {
maximum-sessions-per-tunnel 125;
interface-id east_shared;
}
}
profile sunnyvale_bldg_1 {
client white {
chap-secret "$ABC123"; # SECRET-DATA
ppp {
idle-timeout 22;
primary-dns 192.168.65.1;
framed-ip-address 10.12.12.12/32;
interface-id east;
}
group-profile sunnyvale_users;
}
client blue {
chap-secret "$ABC123"; # SECRET-DATA
group-profile sunnyvale_users;
}
authentication-order password;
}
profile sunnyvale_bldg_1_tunnel {
client test {
l2tp {
shared-secret "$ABC123"; # SECRET-DATA
maximum-sessions-per-tunnel 75;
interface-id west_shared;
ppp-authentication chap;
}
group-profile sunnyvale_tunnel;
}
client production {
l2tp {
shared-secret "$ABC123";
ppp-authentication chap;
}
group-profile sunnyvale_tunnel;
}
}
[edit services]
l2tp {
tunnel-group finance-lns-server {
l2tp-access-profile sunnyvale_bldg_1_tunnel;
ppp-access-profile sunnyvale_bldg_1;
local-gateway {
address 10.1.117.3;
}
service-interface sp-1/3/0;
receive-window 1500;
maximum-send-window 1200;
retransmit-interval 5;
hello-interval 15;
tunnel-timeout 55;
}
traceoptions {
flag all;
}
}
[edit interfaces sp-1/3/0]
unit0 {
family inet;
}
unit 10 {
dial-options {
l2tp-interface-id foo-user;
dedicated;
}
family inet;
}
unit 11 {
dial-options {
l2tp-interface-id east;
dedicated;
}
family inet;
}
unit 12 {
dial-options {
l2tp-interface-id east;
dedicated;
}
family inet;
}
unit 21 {
dial-options {
l2tp-interface-id west;
dedicated;
}
family inet;
}
unit 30 {
dial-options {
l2tp-interface-id west_shared;
shared;
}
family inet;
}
unit 40 {
dial-options {
l2tp-interface-id east_shared;
shared;
}
family inet;
}
L2TPの冗長性を設定する:
interfaces {
rsp0 {
redundancy-options {
primary sp-0/0/0;
secondary sp-1/3/0;
}
unit 0 {
family inet;
}
unit 11 {
dial-options {
l2tp-interface-id east_shared;
shared;
}
family inet;
}
}
}
L2TP運用のトレース
トレース操作は、すべてのAS PIC操作を追跡し、 /var/log ディレクトリのログファイルに記録します。デフォルトでは、このファイルの名前は /var/log/l2tpdです。
このトピックでは、M Series ルーターでの L2TP LNS 操作のトレースについて説明します。MXシリーズルーターでのL2TP LAC動作をトレースするには、 トラブルシューティングのためのL2TPイベントのトレースを参照してください。
L2TP操作をトレースするには、[edit services l2tp]階層レベルでtraceoptionsステートメントを含めます。
traceoptions { debug-level level; file <filename> <files number> <match regular-expression > <size maximum-file-size> <world-readable | no-world-readable>; filter { protocol name; user-name username; } flag flag; interfaces interface-name { debug-level severity; flag flag; } level (all | error | info | notice | verbose | warning); no-remote-trace; }
以下のL2TPトレースフラグを指定できます。
all—すべてをトレースします。configuration—設定イベントをトレースします。protocol—ルーティングプロトコルイベントをトレースします。routing-socket- ルーティング ソケット イベントをトレースします。rpd—ルーティングプロトコルプロセスイベントをトレースします。
PPP、L2TP、RADIUS、UDP(ユーザーデータグラムプロトコル)トレースのトレースレベルを指定できます。トレース レベルを設定するには、[edit services l2tp traceoptions]階層レベルにdebug-level ステートメントを含め、以下のいずれかの値を指定します。
detail—詳細なデバッグ情報error—エラーのみpacket-dump—パケットデコード情報
プロトコルでフィルタリングできます。フィルターを設定するには、[edit services l2tp traceoptions]階層レベルにfilter protocolステートメントを含め、以下のプロトコル値を1つ以上指定します。
pppl2tpradiusudp
プロトコル名によるフィルタリングを実装するには、 flag protocol または flag allのいずれかも設定する必要があります。
また、特定のアダプティブサービスインターフェイス上でL2TPのtraceoptionsを設定することもできます。インターフェイスごとのトレースを設定するには、[edit services l2tp traceoptions]階層レベルでinterfacesステートメントを含めます。
interfaces interface-name {
debug-level level;
flag flag;
}
traceoptionsの実装はCPUリソースを消費し、パケット処理のパフォーマンスに影響を与えます。
インターフェイスに debug-level および flag ステートメントを指定できますが、オプションは一般的なL2TPトレースオプションとは少し異なります。デバッグレベルを detail、 error、または extensiveに指定すると、完全なPICデバッグ情報が得られます。以下のフラグを使用できます。
all—すべてをトレースします。ipc—PICとルーティングエンジン間のL2TPプロセス間通信(IPC)メッセージをトレースします。packet-dump—デバッグレベルに基づいて各パケットのコンテンツをダンプします。protocol—L2TP、PPP、マルチリンク処理をトレースします。system—PIC上のパケット処理をトレースします。