考试网 >> IT认证 >> 思科 >> Cisco指导 >> HCTE知识点总结（二）

发布时间：2006-06-28 05:57     点击：

4 在LNS中的绑定时，LAC的name必须一致

5 地址池的分配应该在VIR模板中，而不是在GROUP中。（给对端分配ip **remote address pool 1**）

6 通常在WIN中会先用MSCHAP进行验证，然后才会用PAP验证。并且MSCHAP跟CHAP有区别。

7 在用户充当LAC拨入时候，默认的LAC端name为LocalHost。在LNS端必须要有allow l2tp virtual-template 1 remote LocalHost

8 由ROUTER+LAC+LNS接入时候，首先必须在ROUTER和LAC端建立连接，所以LAC端必须有ROUTER的LOCAL-USER。

9 在ROUTER+LAC+LNS接入时候，LNS端可以配置强制CHAP验证，那么ROUTER上必须有chap的相关命令，而且，在ROUTER上可以同时存在PAP和CHAP。在线路接入时候，ROUTER会自动匹配。

10 在ROUTER+LAC+LNS接入时候。首先必须保证ROUTER和LAC建立LCP OPEN，其IPCP状态可以为协商不通过。并且，ROUTER+LAC的接口地址不能配置IP地址，否则和IP-POOL发生冲突，导致LAN无法建立连接，并且分配不到IP。

11 ip-pool必须为总局的同一个网段，否则分配的IP在总部无法访问（当局域网内运行OSPF时候，还必须指定邻居，而不用管L2TP是否能传输广播报文。一般在用L2TP接入时候，在LAC侧用户通常不运行路由协议）。

12 mandatory lcp为强制LCP重协商。mandatory CHAP为强制CHAP验证。强制CHAP只是要求用户和LNS进行重验证。而强制重LCP协商，是只在用户和LNS之间重新从LCP开始协商。当用户在和LAC，以及LNS出现低层协商问题时候，必须用强制LCP重协商，让用户和LNS的低层协商一致。

命令：

dis l2tp tu

dis l2tp se

通过这个可以看出L2TP隧道是否建立起来



GRE

1 在创建TUNNEL时候，默认的封装方式为TUNNEL，这个就是VIR和TUNNEL最重要的区别，通常VIR的默认封装为PPP

2 在为TUNNEL配置的ip为通道IP，这个IP通常选择1.1.1.1。并且此地址必须为公网上无法访问的地址，而且不能和私网在同一个网段。

3 TUNNEL指定的源目的地址为公网IP，在配置GRE时候是不需要指定私网IP的，因为所有的私网数据流都直接指定TUNNEL ID传输。

发表评论： 匿名发表 用户名: 查看评论

您将承担一切因您的行为、言论而直接或间接导致的民事或刑事法律责任 留言板管理人员有权保留或删除其管辖留言中的任意内容 本站提醒：不要进行人身攻击。谢谢配合。