Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Configuración del suscriptor L2TP LAC

Configuración de un LAC L2TP

Para configurar una LAC L2TP:

  1. Configure un perfil de túnel para aplicarlo a los suscriptores.

    Consulte Configurar un perfil de túnel para el acceso del suscriptor.

  2. (Opcional) Configure el método utilizado para seleccionar entre varios túneles.
  3. (Opcional) Configure el LAC para que no envíe el número de llamada AVP 22 al LNS.

    Consulte Evitar que el LAC envíe el número de llamada AVP 22 al LNS.

  4. (Opcional) Especifique el método para establecer las velocidades de conexión de transmisión y recepción.

    Consulte Configuración del método para derivar las velocidades de conexión LAC enviadas al LNS.

  5. (Opcional) Configure si se negocia el protocolo de tolerancia a fallos L2TP o si se utiliza el método de tolerancia a fallos silenciosa para la resincronización.

    Consulte Configurar el método de resincronización de pares L2TP.

  6. (Opcional) Especifique el formato del nombre del túnel.

    Consulte Establecer el formato del nombre del túnel.

  7. (Opcional) Especifique cuándo y cuántas veces L2TP retransmite mensajes de control no confirmados.

    Consulte Configurar atributos de retransmisión para mensajes de control L2TP.

  8. (Opcional) Especifique cuánto tiempo puede permanecer inactivo un túnel antes de ser derribado.

    Consulte Establecer el tiempo de espera de inactividad del túnel L2TP.

  9. (Opcional) Especifique el tamaño de la ventana de recepción L2TP para el túnel L2TP. El tamaño de la ventana de recepción especifica la cantidad de paquetes que un par puede enviar antes de esperar una confirmación del enrutador.

    Consulte Establecer el tamaño de la ventana de recepción L2TP.

  10. (Opcional) Especifique cuánto tiempo conserva el enrutador la información acerca de los túneles, sesiones y destinos dinámicos terminados.

    Consulte Establecer el tiempo de espera de destrucción de L2TP.

  11. (Opcional) Especifique cómo el LAC gestiona las solicitudes de cambio de dirección IP o puerto UDP.

    Consulte Configuración de cómo responde el LAC a los cambios de dirección y puerto solicitados por el LNS.

  12. (Opcional) Configure todos los túneles del LAC para la interoperación con dispositivos LNS de Cisco.

    Consulte Configuración global del LAC para interoperar con dispositivos Cisco LNS.

  13. (Opcional) Especifique que el LAC envía información al LNS sobre las líneas de acceso del suscriptor.

    Consulte Configuración de informes y procesamiento de la información de la línea de acceso del suscriptor.

  14. (Opcional) Configure la LAC para crear la familia de direcciones IPv6 (inet6) al establecer un túnel para suscriptores, habilitando la aplicación de filtros de firewall IPv6.

    Consulte Habilitación de LAC para servicios IPv6.

  15. (Opcional) Impedir la creación de nuevas sesiones, destinos o túneles para L2TP.

    Consulte Configuración de purga L2TP.

  16. (Opcional) Habilite los contadores de estadísticas SNMP.

    Consulte Habilitación de contadores globales y de túnel para la recopilación de estadísticas SNMP.

  17. (Opcional) Configure las opciones de rastreo para solucionar problemas de configuración.

    Consulte Seguimiento de eventos L2TP para obtener solución de problemas.

Configurar cómo responde el LAC a los cambios de dirección y puerto solicitados por el LNS

Un LNS puede utilizar el mensaje SCCRP que envía al LAC cuando se establece un túnel para solicitar un cambio en la dirección IP de destino o en el puerto UDP que el LAC utiliza para comunicarse con el LNS. De forma predeterminada, el LAC acepta la solicitud y realiza el cambio. Puede utilizar la tx-address-change instrucción para configurar uno de los siguientes métodos para que LAC gestione estas solicitudes de cambio para todos los túneles:

  • accept: el LAC acepta el cambio del LNS. Envía todos los paquetes subsiguientes y recibe paquetes de la nueva dirección IP o puerto UDP.

  • ignorar: el LAC continúa enviando paquetes a la dirección o puerto original, pero acepta paquetes desde la nueva dirección o puerto.

  • rechazar: el LAC envía un mensaje StopCCN a la dirección o puerto original y, a continuación, finaliza la conexión con ese LNS.

El LAC acepta un cambio de dirección o puerto solo una vez, cuando se está estableciendo el túnel. Los túneles que ya están establecidos no se ven afectados. El LAC descarta cualquier paquete de control L2TP que contenga solicitudes de cambio recibidas en cualquier otro momento o en cualquier paquete que no sea un mensaje SCCRP.

Nota:

Esta instrucción no admite direcciones IPv6.

Para configurar cómo el LAC maneja las solicitudes de cambio para la dirección IP, el puerto UDP o ambos:

  • (Opcional) Configure el LAC para aceptar todas las solicitudes de cambio. Este es el comportamiento predeterminado.

  • (Opcional) Configure el LAC para ignorar todas las solicitudes de cambio.

  • (Opcional) Configure el LAC para ignorar las solicitudes de cambio solo para la dirección IP.

  • (Opcional) Configure el LAC para ignorar las solicitudes de cambio solo para el puerto UDP.

  • (Opcional) Configure el LAC para rechazar todas las solicitudes de cambio.

  • (Opcional) Configure el LAC para rechazar solicitudes de cambio solo para la dirección IP.

  • (Opcional) Configure el LAC para rechazar solicitudes de cambio solo para el puerto UDP.

Por ejemplo, la siguiente configuración hace que LAC ignore las solicitudes para cambiar el puerto UDP, pero rechace las solicitudes para cambiar la dirección IP:

Nota:

No se permiten configuraciones en conflicto y no se supera la comprobación de confirmación de configuración. No puede Por ejemplo, se produce un error en la siguiente configuración, ya que especifica que se ignoran los cambios del puerto UDP, pero que se rechazan todos los cambios:

Utilice el show services l2tp summary comando para mostrar el comportamiento actual del LAC:

Según la configuración, este comando muestra uno de los siguientes resultados:

Interoperabilidad de LAC con dispositivos LNS de terceros

En algunos entornos de red, es posible que LAC necesite interoperar con un LNS configurado en un dispositivo de otro proveedor que no ejecute Junos OS. La interoperación con dispositivos Cisco Systems requiere que el LAC comunique un tipo de puerto NAS, pero el LAC no proporciona esta información de forma predeterminada.

Puede habilitar la interoperación con dispositivos Cisco Systems configurando el método de puerto NAS como cisco-avp, lo que hace que el LAC incluya la información del puerto NAS de Cisco Systems AVP (100) cuando envía una solicitud de llamada entrante (ICRQ) al LNS. El AVP incluye información que identifica el puerto NAS e indica si el tipo de puerto es ATM o Ethernet.

Puede configurar el método de puerto NAS globalmente para todos los túneles en el LAC o en un perfil de túnel solo para los túneles instanciados por el perfil.

También puede incluir el VSA Tunnel-Nas-Port-Method [26–30] en la configuración del servidor RADIUS con el valor establecido en 1 para indicar Cisco Systems CLID. En este caso, RADIUS puede anular el valor global modificando o creando un perfil de túnel. La configuración de RADIUS tiene prioridad sobre la configuración del perfil de túnel, que a su vez tiene prioridad sobre la configuración global de LAC.

Si el LNS que recibe el AVP es un enrutador de la serie MX en lugar de un dispositivo de Cisco Systems, el LNS simplemente ignora el AVP, a menos que el LNS esté configurado para conmutación de túnel L2TP. En ese caso, el LNS conserva el valor del AVP y lo pasa cuando cambia los túneles para el LAC.

Configuración global del LAC para interoperar con dispositivos Cisco LNS

Los dispositivos LNS de Cisco requieren del LAC tanto el identificador de número de puerto NAS físico como el tipo de puerto físico, como Ethernet o ATM. De forma predeterminada, el LAC no incluye esta información. Puede configurar globalmente el LAC para proporcionar esta información incluyendo la información del puerto NAS AVP (100) en el ICRQ que envía al LNS. Esta configuración permite que el LAC interopere con un LNS de Cisco.

Para configurar globalmente el LAC para que incluya el AVP de información de puerto NAS:

  • Especifique el método de puerto NAS.

Nota:

Esta configuración global para el LAC puede ser anulada por la configuración en un perfil de túnel o RADIUS.

Utilice el show services l2tp tunnel extensive comando para mostrar el comportamiento actual del LAC:

Documentación relacionada