PPP-L2TP配置.doc

PPP/L2TP、NAT/NAPT、NTP配置  1 术语 3 2 L2TP网络拓扑 3 3 GGSN中L2TP/PPP的相关配置 4 3.1 配置L2TP 4 3.1.1 配置L2TP隧道组信息 4 3.1.2 配置L2TP本地隧道地址 5 3.2 配置PPP 6 3.2.1 在APN中配置PPP属性 6 3.2.2 配置PPP认证用户信息库 7 3.2.3 配置APN中Gi口连接方式 8 4 Cisco路由器VPDN配置 8 4.1 首先配置VPDN GROUP 8 4.2 配置PPP虚拟模板 9 4.3 配置IP地址池 9 4.4 配置AAA属性 9 4.5 调试命令 11 4.6 其它命令 12 4.7 CISCO VPDN配置示例 12 5 NTP配置 14 6 NAT/NAPT配置 15 6.1 在APN配置中启用NAPT/NAT 15 6.2 配置NAPT地址池 15 6.3 配置NAT地址池 16  术语 LNS：L2TP network server(L2TP网络服务器) LAC：L2TP Access concentrator（L2TP接入集中器） NTP：Network Time Protocol（网络时钟协议） NAT：network address translate（网络地址翻译） NAPT：network address protocol translate（网络地址协议翻译） L2TP网络拓扑 使用L2TP组网时的拓扑图如下图1所示，该图所示的是最简单的组网图，图中的ROUTER即企业网关（LNS）： 图1 L2TP组网拓扑图 GGSN中L2TP/PPP的相关配置 配置L2TP 配置L2TP隧道组信息 L2TP隧道按属性的不同分成不同的隧道组。 首先添加L2TP隧道组，并配置隧道组的属性。L2TP隧道组有如下属性： 隧道名：给隧道起个名字。 HELLO包的重传间隔(s)：缺省为60s 隧道清除间隔(s)：从隧道上的最后一个会话关闭，到删除隧道间的时间间隔。 隧道接受窗口的大小：缺省为1 控制消息最大重传数：当GGSN得不到LNS的响应时，消息的最大重传次数。 强制身份认证：是否认证LNS。 强制对AVP加密：是否对L2TP属性加密。目前只支持不加密。 数据包需要序列号：是否需要对L2TP数据包加序列号。 实现代理LCP：是否将GGSN与MS间的LCP协商的结果发送给LNS。 实现代理AUTH：是否将GGSN与MS间认证的结构发送给LNS。 GGSN认证用户：GGSN是否对MS进行身份认证。若配置为是，则GGSN向MS发送认证响应。 隧道上最大会话数：隧道上所支持的最大会话数，目前没有限制。 计费RADIUS主用服务器地址：L2TP计费所用的RADIUS服务器的地址。 计费RADIUS备用服务器地址 RADIUS sharekey：GGSN与RADIUS计费服务器间的共享密钥。 第二步，在隧道组中增加隧道信息。 在配置完隧道组后，给隧道组中添加隧道信息。隧道信息包括如下内容： 隧道类型：VPN_L2TP，目前只支持L2TP。 隧道目的端的IP地址：即LNS的IP地址。 隧道共享密码：与LNS间的共享密码，用于GGSN与LNS间的身份认证，和AVP的加密。 隧道有限选择级别：同一隧道组中的不同隧道的优先级，1最高。 配置L2TP本地隧道地址 如上图所示，在“GGSN配置-快速转发配置”中添加“快速转发地址配置”：地址属性应选择：GTPU的隧道地址（Gi口的GRE或L2TP；Gn口的GRE）。转发地址为L2TP的本地隧道地址，配置为某一GGLP板的外部接口IP。 配置所属单元号、模块号。 配置PPP 在APN中配置PPP属性 如上图所示，在“GGSN配置-接入点命名配置”下的某一具体APN中配置PPP属性（右边红圈内就是所有PPP属性）。 与PPP LCP协议相关的属性： 链路层控制协议-认证：在LCP协商时确定是否需要对用户进行认证。若需要认证，则“PPP认证方式”、“PPP认证协议”才生效。 链路层控制协议-最大接受单元：即PPP的MTU。配置为“是”，则在LCP协商时需协商MTU。 链路层控制协议-模数：应为“魔数”，而不是“模数”。配置为“是”，则在LCP协商时需携带Magic Number。Magic Number的作用是防止PPP出现回路。 链路层控制协议-协议字段压缩：是否进行LCP的协议字段压缩。 链路层控制协议-链路质量控制：LCP协商时，是否协商链路质量控制协议。 与PPP认证相关的属性： 该组属性只有当“链路层控制协议-认证”配置为“是”时才生效。 PPP认证方式：可选“不认证”、“本地认证”或“RADIUS认证”。“本地认证”即使用