思科路由器设置VPDN的方法
CCNA 重新认证:CCNA认证证书的时效性是三年。要重新更新证书,必须通过CCNA的'考试(如果通过的下一阶段CCNP的考试,CCNA认证证书会被自动更新)下面是小编整理的关于思科路由器设置VPDN的方法,欢迎大家参考!
1 启用aaa new-model
aaa new-model
2、建立认证方式
aaa authentication ppp mytest local (这里为本地认证)
3、启用VPDN
vpdn enable
4、建立VPDN组
vpdn-group mytest
! Default L2TP VPDN group
accept-dialin
protocol l2tp
virtual-template 1
local name mytest-name
lcp renegotiation always //注意非常重要,否则LCP不会自协商,那么路由器的MTU值一定要和对方LAC发过来的要匹配,否则LCP失败
l2tp tunnel password 7 00090A1201481F
source-ip x.x.x.x
5、建立IP 本地POOL
ip local pool mytest-01
6、配置虚模板
interface Virtual-Template1
ip address
peer default ip address pool mytest-01
ppp authentication pap mytest
5200g
domain
authentication-scheme vpdn_none
accounting-scheme vpdn_none
l2tp-group
l2tp-group
tunnel password simple mytest
tunnel name mytest
start l2tp ip x.x.x.x
tunnel source LoopBack0
附:L2TP协议结构
1、IP包头 20字节
2、UDP报头 8字节
3、L2TP报头 12字节:包括:
1)the version and flag fields (2 bytes)
2)the tunnel id and session id fields (2 bytes each)
3)2 bytes of padding offset
4)4 bytes of Point-to-Point Protocol (PPP) encapsulation
//以下是没有启用LCP自协商的DEBUG 连接失败
Jul 25 00:03:48.084: Vi1 VPDN: Virtual interface created for
Jul 25 00:03:48.084: Vi1 PPP: Phase is DOWN, Setup
Jul 25 00:03:48.084: Vi1 VPDN: Clone from Vtemplate 1 filterPPP=0 blocking
Jul 25 00:03:48.204: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to up
Jul 25 00:03:48.204: Vi1 PPP: Using set call direction
Jul 25 00:03:48.204: Vi1 PPP: Treating connection as a callin
Jul 25 00:03:48.204: Vi1 PPP: Phase is ESTABLISHING, Passive Open
Jul 25 00:03:48.204: Vi1 LCP: State is Listen
Jul 25 00:03:48.204: Vi1 VPDN: Bind interface direction=2
Jul 25 00:03:48.204: Vi1 LCP: I FORCED CONFREQ len 14
Jul 25 00:03:48.204: Vi1 LCP: MRU 1492 (0x010405D4)
Jul 25 00:03:48.204: Vi1 LCP: AuthProto PAP (0x0304C023)
Jul 25 00:03:48.204: Vi1 LCP: MagicNumber 0x01022143 (0x050601022143)
Jul 25 00:03:48.204: Vi1 VPDN: PPP LCP accepted rcv CONFACK
Jul 25 00:03:48.204: Vi1 LCP: I FORCED CONFACK len 10
Jul 25 00:03:48.204: Vi1 LCP: MRU 1480 (0x010405C8)
Jul 25 00:03:48.204: Vi1 LCP: MagicNumber 0x082D5DCE (0x0506082D5DCE)
Jul 25 00:03:48.204: Vi1 VPDN: PPP LCP not accepting sent CONFACK
Jul 25 00:03:48.204: Vi1 VPDN: Unbind interface
Jul 25 00:03:48.296: Vi1 PPP: No remote authentication for call-in
Jul 25 00:03:48.560: Vi1 PPP: Missed link down notification
Jul 25 00:03:48.560: Vi1 LCP: State is Closed
-
2017计算机应用基础题库附带答案
NIT合格证书由教育部考试中心签发,是证书持有人计算机应用能力的证明。本站小编收集了一些关于计算机应用基础题库附带答案,希望大家认真阅读!【1】计算机应用基础题库附带答案1、[单选题]在计算机中,一条指令代码由操作码和__C_____两部分组成。(A)、指令码(B)...
-
H3C中小企业无线解决方案
根据中国互联网络信息中心(CNNIC)公布的数据,截至2008年6月底,中国网民数量达到了2.53亿,首次大幅度超过美国,跃居世界第一位。中国也真正地步入网络时代。其中WLAN网络在提高企业效率、降低企业成本、提高用户满意度等方面有着突出的作用。那么随着网络使用范围的...
-
J2EE Web考试试题及答案
1、JSP技术是一种在WEB应用中开发动态交互性网页的技术,请阐述一下JSP技术的优缺点?JSP技术具备了Java技术的简单易用、完全面向对象、具有平台无关性且安全可靠、主要面向Internet的所有特点。JSP的技术优势:(1)一次编写、到处运行。(2)系统的多平台支持。(3)强...
-
2016年计算机等级考试真题(含答案)
2016上半年的计算机考试已经结束了,下面本站小编为大家分享最新的计算机考试真题及答案,希望对大家有参考作用!一、选择题1、第一台计算机ENIAC淡生于1946年,是电子管计算机;第二代是晶体管计算机;第三代是中小规模集成电路;第四代是大规模集成电路;2、计算机的应...