Guía de configuración de VPDN, Cisco IOS Release 12.2SR
Administración de Túneles de VPDN
2 Agosto 2013 - Traducción Automática | Otras Versiones: PDFpdf 273 KB | Inglés (4 Abril 2011) | Comentarios

Contenido

Administración de Túneles de VPDN

Última actualización: De abril el 01 de 2011

Este módulo contiene la información sobre manejo de los túneles del Virtual Private Dialup Network (VPDN) y monitorear los eventos VPDN. Las tareas documentadas en este módulo deben ser realizadas sólo después de configurar y de desplegar un VPDN.

Encontrar la información de la característica

Su versión de software puede no soportar todas las características documentadas en este módulo. Para la últimas información y advertencias de la característica, vea los Release Note para su plataforma y versión de software. Para encontrar la información sobre las características documentadas en este módulo, y ver una lista de las versiones en las cuales se soporta cada característica, vea la tabla de información de la característica en el extremo de este documento.

Utilice el Cisco Feature Navigator para encontrar la información sobre el soporte del Soporte de la plataforma y de la imagen del software de Cisco. Para acceder el Cisco Feature Navigator, vaya a www.cisco.com/go/cfn. Una cuenta en Cisco.com no se requiere.

Prerrequisitos de la Administración del Túnel VPDN

Antes de que usted pueda realizar las tareas en este módulo, usted debe configurar un despliegue VPDN. Para una descripción de las implementaciones VPDN, vea el módulo de la reseña general de tecnología VPDN.

Información Sobre la Administración de Túneles VPDN

Terminación de los túneles VPDN

Los túneles VPDN se pueden terminar manualmente o con un apagado por software. La terminación manual de un túnel VPDN da lugar al inmediato apaga del túnel especificado VPDN y de todas las sesiones dentro de ese túnel, dando por resultado una interrupción súbita de los servicios VPDN. Habilitar el apagado por software en un router previene el establecimiento de nuevas sesiones de VPDN en todos los túneles VPDN que terminen en ese router, pero no afecta a las sesiones existentes. La opción de finalizar un túnel VPDN habilitando el soft shutdown impide la interrupción de las sesiones establecidas que ocurre cuando un túnel VPDN se finaliza manualmente.

Límites de la Sesión VPDN

El número de sesiones VPDN simultáneas que pueden establecerse en un router se puede configurar manualmente, proporcionando a los administradores de la red más control sobre ésta. Los límites de la sesión VPDN pueden aumentar el rendimiento y reducir la latencia para los routers que, de no ser así, se verían obligados a funcionar con un nivel alto de capacidad.

El número máximo de sesiones VPDN se puede configurar de forma global, en el nivel de un grupo VPDN o para todos los grupos de VPDN asociados con una plantilla VPDN determinada.

La jerarquía para la aplicación de los límites de sesión VPDN es como sigue:

  • Los límites de sesión configurados globalmente tienen precedencia sobre los límites de sesión configurados para un grupo de VPDNs o en una plantilla de VPDN. El número total de sesiones sobre un router no puede exceder un límite de sesión global configurado.
  • Los límites de sesión configurados para una plantilla VPDN se imponen a todos los grupos de VPDN asociados con dicha plantilla VPDN. El número total de sesiones para todos los grupos de VPDN asociados no puede exceder el límite de sesión configurado de la plantilla VPDN.
  • Los límites de sesión configurados para un grupo de VPDN se imponen a dicho grupo de VPDN.

Parámetros del Paquete de Control para Túneles VPDN

Ciertos temporizadores del paquete de control, los contadores de reintentos, y el paquete de control de divulgación reciben los tamaños de la ventana pueden ser configurados para el Transport Protocol de la capa 2 (L2TP) o acodar 2 (L2F) túneles de envío VPDN. Los ajustes de estos parámetros permiten realizar un ajuste fino del rendimiento del router para adaptarlo a las necesidades específicas de la implementación VPDN.

L2TP Congestion Avoidance

La prevención de congestionamiento L2TP proporciona control y prevención de congestionamiento de flujo de paquetes regulando los mensajes del control L2TP según lo descrito en RFC 2661. La regulación de paquetes de mensajes de control L2TP impide que el buffer de entrada se desborde en el extremo del túnel del peer, lo que puede dar lugar a sesiones descartadas.

Antes de la introducción de prevención de congestionamiento L2TP, los tamaños de la ventana usados para enviar los paquetes entre el servidor de acceso a la red (NAS) y el servidor de túnel fueron fijados al valor de divulgación por el punto final del par y nunca cambiados. Configurar L2TP congestion avoidance permite cambiar dinámicamente el tamaño de la ventana de paquete L2TP usando un mecanismo de ventana de desplazamiento. El tamaño de la ventana aumenta cuando se entregan con éxito los paquetes, y se reduce cuando se deben retransmitir paquetes suprimidos.

La prevención de la congestión L2TP es útil en redes con una velocidad relativamente alta de llamadas que son colocadas por cualquier extremo del túnel. La prevención de congestionamiento L2TP es también útil en las plataformas altamente escalables que apoyan a muchas sesiones simultáneas.

Cómo Funciona L2TP Congestion Avoidance

El TCP/IP y el RFC 2661 definen dos algoritmos--reduzca el comienzo y la prevención de congestionamiento--utilizado para estrangular el tráfico de mensaje de control entre un NAS y un servidor de túnel. El comienzo y la prevención de congestionamiento lentos son dos algoritmos independientes que trabajan juntos para controlar la congestión. El comienzo y la prevención de congestionamiento lentos requieren que dos variables, los tamaños lentos del umbral del comienzo (SSTHRESH) y los tamaños de la ventana de congestión (CWND), sean mantenidas por el dispositivo remitente para cada conexión.

La ventana de congestión define el número de paquetes que puedan ser transmitidos antes de que el remitente deba esperar un acuse de recibo de su par. Los tamaños de la ventana de congestión se amplían y los contratos, pero pueden nunca exceder los tamaños del par que el ™ s del € del deviceâ de divulgación recibe la ventana.

El umbral lento del comienzo define la punta en la cual la operación del Switches de dispositivo remitente del modo lento del comienzo al modo de la prevención de congestionamiento. Cuando los tamaños de la ventana de congestión son más pequeños que el umbral lento del comienzo, el dispositivo actúa en el modo lento del comienzo. Cuando los tamaños de la ventana de congestión igualan el umbral lento del comienzo, el Switches de dispositivo al modo de la prevención de congestionamiento.

Cuando se establece una nueva conexión, el dispositivo remitente actúa inicialmente en el modo lento del comienzo. Los tamaños de la ventana de congestión se inicializan a un paquete, y el umbral lento del comienzo se fija a los tamaños de la ventana de la recepción des divulgación por el punto final del túnel del par (el lado de recepción).

El dispositivo remitente comienza transmitiendo un paquete y esperándolo que se reconocerá. Cuando se recibe el acuse de recibo, los tamaños de la ventana de congestión se incrementan a partir un a dos, y dos paquetes pueden ser enviados. Cuando se reconocen esos dos paquetes cada uno, la ventana de congestión se aumenta a cuatro. La ventana de congestión dobla para cada uno la De ida y vuelta completa, dando por resultado un aumento exponencial de tamaño.

Cuando los tamaños de la ventana de congestión alcanzan el valor de umbral lento del comienzo, el Switches de dispositivo remitente encima a actuar en el modo de la prevención de congestionamiento. El modo de la prevención de congestionamiento retrasa la tarifa en la cual los tamaños de la ventana de congestión crecen. En el modo de la prevención de congestionamiento, porque cada acuse de recibo recibió los aumentos de la ventana de congestión al índice de 1 dividido por los tamaños de la ventana de congestión. Esto da lugar a Lineal, bastante que exponencial, crecimiento de los tamaños de la ventana de congestión.

En algún momento, la capacidad del dispositivo de peer será excedida y los paquetes serán caídos. Esto indica al dispositivo remitente que la ventana de congestión ha crecido demasiado grande. Cuando se detecta un evento de la retransmisión, el valor de umbral lento del comienzo se reajusta a la mitad de los tamaños actuales de la ventana de congestión, los tamaños de la ventana de congestión se reajustan a uno, y a la operación del Switches de dispositivo para reducir el modo del comienzo (si no actuaban ya en ese modo).

Conmutación por falla extendida VPDN

Antes del Cisco IOS Release 12.2(13)T, la Conmutación por falla L2TP describió solamente un escenario: Durante el establecimiento del túnel, si un router envió un mensaje de la Principio-Control-Conexión-petición (SCCRQ) varias veces y no recibió ninguna respuesta del par, el router podría entonces el  del € del overâ del fall del œ del € del â a la dirección IP de otro par (si está configurado tan) y del establecimiento del túnel de la tentativa con ese par.

El Cisco IOS Release 12.2(13)T amplió la Conmutación por falla L2TP para acomodar estos escenarios:

  • Durante el establecimiento del túnel, un router recibe un mensaje de StopCCN de su par.
  • Durante el establecimiento de sesión, un router recibe un mensaje CDN de su par.

En ambos casos, el router marca el IP Address de Peer como ocupado por 60 segundos durante los cuales no se haga ninguna tentativa de establecer una sesión o un túnel a ese par. El router entonces selecciona a un par alterno entrar en contacto. Si un túnel se establece ya a este par alterno, el router utiliza el túnel existente para sacar a colación la nueva sesión. Si no, el router enviará un mensaje SCCRQ al par alterno para iniciar al establecimiento del túnel.

Empezando por el Cisco IOS Release 12.2(31)ZV, el VPDN característica extendida de la Conmutación por falla amplía los valores del código de resultado y de código de error para incluir todos los códigos de resultado L2TP CDN, generando una Conmutación por falla si la sesión L2TP no se establece.

Estos códigos de resultado L2TP CDN son excepciones para la Conmutación por falla porque se consideran los errores sesión-específicos:

  • L2TP_RESULT_CDN_CARRIER_LOSS(1)
  • L2TP_RESULT_CDN_NO_CARRIER(7)
  • L2TP_RESULT_CDN__BUSY(8)
  • L2TP_RESULT_CDN_NO_DIAL_TONE(9)
  • L2TP_RESULT_CDN_TIMEOUT(10)
  • L2TP_RESULT_CDN_BAD_FRAMING(11)

Cómo la Conmutación por falla ampliada VPDN trabaja

La característica extendida VPDN de la Conmutación por falla amplía la Conmutación por falla L2TP para ocurrir si durante el establecimiento del túnel un LNS recibe un mensaje de StopCCN de su par o durante el establecimiento de sesión un LNS recibe un mensaje CDN de su par. En ambos casos, el LNS selecciona a un par alterno entrar en contacto.

Las pares de valor de atributo del código de resultado (AVP) se incluyen en los mensajes del control de StopCCN y CDN que indique la razón del túnel o de la terminación de la sesión, respectivamente. Este AVP pudo también incluir un código de error opcional, que describe más lejos la naturaleza de la terminación. Los diversos valores del código de resultado y de código de error fueron estandardizados en el RFC 2661.

Conmutación por falla con LT

La característica extendida VPDN de la Conmutación por falla proporciona el soporte para la Conmutación por falla al usar un Switch del túnel L2TP (LT) usando este código de error:

L2TP_VENDOR_ERROR_GROUP_BUSY(6)

Este error indica que todos los IP Addresses especificados en el grupo de VPDN están ocupados.

Además, la dirección IP del LNS o de los LT se pone en la lista ocupada, incluso cuando se establece una sesión L2TP, cuando se reciben estos mensajes CDN:

L2TP_RESULT_CDN_ERROR L2TP_ERROR_VENDOR_SPECIFIC L2TP_ERROR_VENDOR_GROUP_BUSY L2TP_ERROR_VENDOR_SLIMIT

Registro de Eventos de VPDN

Hay dos tipos de registro de evento VPDN disponibles, registro de evento de falla VPDN y registro de evento genérico VPDN. El registro de los eventos de falla VPDN se habilita por abandono. El registro de evento genérico VPDN se inhabilita por abandono, y debe ser habilitado explícitamente antes de que los mensajes de evento genéricos puedan ser vistos.

Cómo Administrar los Túneles VPDN

Manualmente terminar los túneles VPDN

La terminación manual de un túnel VPDN da lugar al inmediato apaga del túnel especificado VPDN y de todas las sesiones dentro de ese túnel, dando por resultado una interrupción súbita de los servicios VPDN. Antes manualmente de terminar un túnel VPDN, considere realizar la tarea en el apagado por software que habilita de los túneles VPDN en lugar de otro.

Un túnel manualmente terminado VPDN puede ser recomenzado inmediatamente cuando un usuario abre una sesión. Manualmente terminar y el recomienzo de un túnel VPDN mientras que se habilita el registro de evento VPDN pueden proporcionar la información de Troubleshooting útil sobre el establecimiento de la sesión de VPDN.

Realice esta tarea de apagar manualmente un túnel específico VPDN, dando por resultado la terminación del túnel y de todas las sesiones en ese túnel. Usted puede realizar esta tarea en estos dispositivos:

  • El servidor de túnel
  • El NAS cuando está funcionando como extremo del túnel

Nota


Para los túneles del Point-to-Point Tunneling Protocol (PPTP) y los túneles iniciados por el cliente L2TP, usted puede realizar esta tarea solamente en el servidor de túnel.


PASOS SUMARIOS

1. permiso

2.   Siga uno de los siguientes pasos:

  • túnel del clear vpdn {pptp | l2tp} {todo | [local-name] del nombre remoto del nombre de host | local-identificación identificación | IP Address local del IP | IP Address remoto del IP}
  • túnel l2f {todo del clear vpdn | HGW-nombre del NAS-nombre del nombre de host | local-identificación identificación | IP Address local del IP | IP Address remoto del IP}


PASOS DETALLADOS
 Comando o acciónPropósito
Paso 1 permiso


Ejemplo:

Router> enable

 

Habilita el modo EXEC privilegiado.

  • Ingrese su contraseña si se le pide que lo haga.
 
Paso 2Siga uno de los siguientes pasos:
  • túnel del clear vpdn {pptp | l2tp} {todo | [local-name] del nombre remoto del nombre de host | local-identificación identificación | IP Address local del IP | IP Address remoto del IP}
  • túnel l2f {todo del clear vpdn | HGW-nombre del NAS-nombre del nombre de host | local-identificación identificación | IP Address local del IP | IP Address remoto del IP}


Ejemplo:

Túnel l2tp todo del clear vpdn del Router-



Ejemplo:

Nombre de host nas12 hgw32 del túnel l2f del clear vpdn del Router-

 

Apaga un túnel especificado y todas las sesiones dentro del túnel.

 

Habilitar el apagado por software de los túneles VPDN

Habilitar el apagado por software de los túneles VPDN en un router previene el establecimiento de nuevas sesiones de VPDN en todos los túneles VPDN que terminen en ese router, pero no afecta a las sesiones existentes. La opción de finalizar un túnel VPDN habilitando el soft shutdown impide la interrupción de las sesiones establecidas que ocurre cuando un túnel VPDN se finaliza manualmente. Habilitar el apagado por software en un router o un Access Server afectará a todos los túneles que terminan en ese dispositivo. No hay manera de habilitar el apagado por software para un túnel específico. Si usted quiere apagar un túnel específico en un dispositivo sin afectar a ningunos otros túneles, realice la tarea en los túneles manualmente terminales VPDN en lugar de otro.

Cuando el apagado por software se realiza en un NAS, la sesión potencial será autorizada antes de que se rechace. Esta autorización se asegura de que los expedientes de la contabilidad precisa puedan ser guardados.

Cuando el apagado por software se realiza en un servidor de túnel, la razón de la denegación de la sesión será vuelta al NAS. Esta información se registra en la tabla del error del historial VPDN.


Nota


Habilitar el apagado por software de los túneles VPDN no afecta al establecimiento de túneles del multilink de multichasis PPP (MMP).

Realice esta tarea de evitar que las nuevas sesiones sean establecidas en cualquier túnel VPDN que termina en el router sin el servicio que perturba para las sesiones existentes. Usted puede realizar esta tarea en estos dispositivos:

  • El servidor de túnel
  • El NAS cuando está funcionando como extremo del túnel

Nota


  • Para los túneles PPTP y los túneles iniciados por el cliente L2TP, usted puede realizar esta tarea solamente en el servidor de túnel.
  • Habilitar el apagado por software de los túneles VPDN no evitará que las nuevas sesiones MMP sean establecidas.

PASOS SUMARIOS

1. permiso

2. configuró terminal

3. softshut del vpdn


PASOS DETALLADOS
 Comando o acciónPropósito
Paso 1 permiso


Ejemplo:

Router> enable

 

Habilita el modo EXEC privilegiado.

  • Ingrese su contraseña si se le pide que lo haga.
 
Paso 2 configure terminal


Ejemplo:

Router# configure terminal

 

Ingresa en el modo de configuración global.

 
Paso 3 softshut del vpdn


Ejemplo:

Softshut del vpdn de Router(config)#

 

Evita que las nuevas sesiones sean establecidas en un túnel VPDN sin las sesiones existentes que perturban.

 

Verificar el apagado por software de los túneles VPDN

Realice esta tarea de asegurarse de que el apagado por software está trabajando correctamente.

PASOS SUMARIOS

1. Establezca a una sesión de VPDN marcando adentro al NAS usando un nombre de usuario y contraseña permitido.

2. permiso

3. configuró terminal

4. softshut del vpdn

5. salida

6. muestre el vpdn

7. Intente establecer a una nueva sesión de VPDN marcando adentro al NAS usando un nombre de usuario y contraseña permitido segundo.

8. muestre el error del historial del vpdn


PASOS DETALLADOS
 Comando o acciónPropósito
Paso 1 Establezca a una sesión de VPDN marcando adentro al NAS usando un nombre de usuario y contraseña permitido. 

 
Paso 2 permiso


Ejemplo:

Router> enable

 

Habilita el modo EXEC privilegiado.

  • Ingrese su contraseña si se le pide que lo haga.
 
Paso 3 configure terminal


Ejemplo:

Router# configure terminal

 

Ingresa en el modo de configuración global.

 
Paso 4 softshut del vpdn


Ejemplo:

Softshut del vpdn de Router(config)#

 

Evita que las nuevas sesiones sean establecidas en un túnel VPDN sin las sesiones existentes que perturban. Usted puede publicar este comando en el NAS o el servidor de túnel.

 
Paso 5 salida


Ejemplo:

Salida de Router(config)#

 

Sale al modo EXEC privilegiado.

 
Paso 6 muestre el vpdn


Ejemplo:

Vpdn de la demostración del Router-

 

Información de las visualizaciones sobre el L2TP activo o túneles y identificadores de mensajes L2F en un VPDN. Publique este comando de verificar que la sesión original es activa:

 
Paso 7 Tentativa de establecer a una nueva sesión de VPDN marcando adentro al NAS usando un nombre de usuario y contraseña permitido segundo. 

Si se ha habilitado el apagado por software, un mensaje del Registro del sistema (Syslog) aparece en la consola del router del apagado por software.

 
Paso 8 muestre el error del historial del vpdn


Ejemplo:

Error del historial del vpdn de la demostración del Router-

 

Visualiza el contenido de la tabla del error del historial.

 

Limitación del Número de Sesiones VPDN Simultáneas Permitidas

El número de sesiones VPDN simultáneas que pueden establecerse en un router se puede configurar manualmente, proporcionando a los administradores de la red más control sobre ésta. Los límites de la sesión VPDN pueden aumentar el rendimiento y reducir la latencia para los routers que, de no ser así, se verían obligados a funcionar con un nivel alto de capacidad.

El número máximo de sesiones VPDN se puede configurar de forma global, en el nivel de un grupo VPDN o para todos los grupos de VPDN asociados con una plantilla VPDN determinada.

La jerarquía para la aplicación de los límites de sesión VPDN es como sigue:

  • Los límites de sesión configurados globalmente tienen precedencia sobre los límites de sesión configurados para un grupo de VPDNs o en una plantilla de VPDN. El número total de sesiones sobre un router no puede exceder un límite de sesión global configurado.
  • Los límites de sesión configurados para una plantilla VPDN se imponen a todos los grupos de VPDN asociados con dicha plantilla VPDN. El número total de sesiones para todos los grupos de VPDN asociados no puede exceder el límite de sesión configurado de la plantilla VPDN.
  • Los límites de sesión configurados para un grupo de VPDN se imponen a dicho grupo de VPDN.

Por un ejemplo de las interacciones de global, el plantilla-nivel, y los límites de la sesión de VPDN del grupo-nivel, consideran que los “ejemplos que configuran a la sesión de VPDN limitan” la sección.

Realice el cualquiera o todo el de las tareas optativas siguientes de configurar los límites de la sesión de VPDN:

Usted puede realizar estas tareas en el NAS o el servidor de túnel.

Restricciones

Para los túneles PPTP y los túneles iniciados por el cliente L2TP, usted puede realizar estas tareas solamente en el servidor de túnel.

Configurar los límites globales de la sesión de VPDN

Realice esta tarea de limitar el número total de sesiones de VPDN permitidas en el router.

PASOS SUMARIOS

1. permiso

2. configuró terminal

3. sesiones del sesión-límite del vpdn


PASOS DETALLADOS
 Comando o acciónPropósito
Paso 1 permiso


Ejemplo:

Router> enable

 

Habilita el modo EXEC privilegiado.

  • Ingrese su contraseña si se le pide que lo haga.
 
Paso 2 configure terminal


Ejemplo:

Router# configure terminal

 

Ingresa en el modo de configuración global.

 
Paso 3 sesiones del sesión-límite del vpdn


Ejemplo:

Sesión-límite 6 del vpdn de Router(config)#

 

Limita el número de sesiones de VPDN simultáneas global en el router.

 

Configurar los límites de la sesión de VPDN en una plantilla VPDN

Realice esta tarea de configurar un límite de sesión en una plantilla VPDN. El límite de sesión será aplicado a través de todos los grupos de VPDN asociados a la plantilla VPDN.

Antes de comenzar
  • Una plantilla VPDN debe ser configurada. Vea crear una plantilla VPDN en el módulo adicional de las características VPDN que configura.
  • Si usted configura una plantilla Nombrada VPDN, usted debe asociar a los grupos de VPDN deseados a la plantilla VPDN. Vea la asociación de un grupo de VPDN a una plantilla VPDN en el módulo adicional de las características VPDN que configura.

PASOS SUMARIOS

1. permiso

2. configuró terminal

3. VPDN-plantilla [name]

4. sesiones del sesión-límite del grupo


PASOS DETALLADOS
 Comando o acciónPropósito
Paso 1 permiso


Ejemplo:

Router> enable

 

Habilita el modo EXEC privilegiado.

  • Ingrese su contraseña si se le pide que lo haga.
 
Paso 2 configure terminal


Ejemplo:

Router# configure terminal

 

Ingresa en el modo de configuración global.

 
Paso 3 VPDN-plantilla [name]


Ejemplo:

VPDN-plantilla l2tp de Router(config)#

 

Crea una plantilla de VPDN e ingresa en el modo de configuración de plantilla de VPDN.

 
Paso 4 sesiones del sesión-límite del grupo


Ejemplo:

Router (config-VPDN-templ) # sesión-límite 6 del grupo

 

Especifica el número máximo de sesiones concurrentes permitidas a través de todos los grupos de VPDN asociados a una plantilla determinada VPDN.

 

Configurar los límites de sesión para un grupo de VPDN

Realice esta tarea de limitar el número de sesiones de VPDN en el nivel de grupo de VPDN.

PASOS SUMARIOS

1. permiso

2. configuró terminal

3. nombre del Vpdn-group

4. número del sesión-límite


PASOS DETALLADOS
 Comando o acciónPropósito
Paso 1 permiso


Ejemplo:

Router> enable

 

Habilita el modo EXEC privilegiado.

  • Ingrese su contraseña si se le pide que lo haga.
 
Paso 2 configure terminal


Ejemplo:

Router# configure terminal

 

Ingresa en el modo de configuración global.

 
Paso 3 nombre del Vpdn-group


Ejemplo:

Vpdn-group 1 de Router(config)#

 

Crea un grupo de VPDN e ingresa en el modo de configuración del grupo de VPDN.

 
Paso 4 número del sesión-límite


Ejemplo:

Router (config-VPDN) # sesión-límite 2

 

Limita el número de sesiones que se permitan a través de un grupo de VPDN especificado.

 

Verificación de los Límites de Sesión VPDN

Realice esta tarea de asegurarse de que están limitando a las sesiones de VPDN correctamente.


Nota


Si usted utiliza a una sesión telnet para conectar con el NAS, habilite el comando terminal monitor, que se asegura de que su sesión EXEC esté recibiendo el registro y la salida de los debugs del NAS.
PASOS SUMARIOS

1. permiso

2. configuró terminal

3. sesiones del sesión-límite del vpdn

4. Establezca a una sesión de VPDN marcando adentro al NAS usando un nombre de usuario y contraseña permitido.

5. Intente establecer a una nueva sesión de VPDN marcando adentro al NAS usando un nombre de usuario y contraseña permitido segundo.

6. salga

7. muestre el error del historial del vpdn


PASOS DETALLADOS
Paso 1   permiso

Ingrese este comando para habilitar el modo EXEC privilegiado. Ingrese su contraseña si se le pide que lo haga:



Ejemplo:

Router> enable

Paso 2   configure terminal

Ingresa en el modo de configuración global.



Ejemplo:

Router# configure terminal

Paso 3   sesiones del sesión-límite del vpdn

Limita el número de sesiones de VPDN simultáneas en el router al número especificado con el sessionsargument.

Publique este comando en el NAS o el servidor de túnel.



Ejemplo:

Sesión-límite 1 del vpdn de Router(config)#

Paso 4   Establezca a una sesión de VPDN marcando adentro al NAS usando un nombre de usuario y contraseña permitido.
Paso 5   Intente establecer a una nueva sesión de VPDN marcando adentro al NAS usando un nombre de usuario y contraseña permitido segundo.

Si los límites de la sesión de VPDN se han configurado correctamente, esta sesión será rechazada y un mensaje de Syslog similar al siguiente debe aparecer en la consola del router:



Ejemplo:

00:11:17:%VPDN-6-MAX_SESS_EXCD:L2F HGW tunnelserver1 ha excedido el sesión-límite local configurado y al usuario rechazado user2@cisco.com

Paso 6   salida

Sale al modo EXEC privilegiado.

Paso 7   muestre el error del historial del vpdn

Muestra el contenido de la tabla de fallas del historial.



Ejemplo:

El error User:user2@scisco.com NAS:NAS1 del historial del vpdn de la demostración del Router-, dirección IP = 172.25.52.8, CLID = 2 Gateway:tunnelserver1, dirección IP = 172.25.52.7, CLID = 13 registra time:00:04:21, tipo de falla de la repetición count:1 del error: Exceeded configuró el límite de la sesión máxima VPDN. ¡! Esta salida muestra que el límite de sesión configurado se está aplicando correctamente. Razón del error:


Configuración de los Parámetros del Paquete de Control L2TP para los Túneles VPDN

Los temporizadores del paquete de control, los contadores de reintentos, y el paquete de control de divulgación reciben los tamaños de la ventana se pueden configurar para los túneles L2TP VPDN. Los ajustes de estos parámetros permiten realizar un ajuste fino del rendimiento del router para adaptarlo a las necesidades específicas de la implementación VPDN.

Realice esta tarea de configurar los parámetros del paquete de control si su configuración de VPDN utiliza los túneles L2TP. La configuración de cada parámetro es opcional. Si un parámetro no se configura manualmente, el valor predeterminado será utilizado.

Usted puede realizar esta tarea en estos dispositivos:

  • El servidor de túnel
  • El NAS cuando está funcionando como extremo del túnel
Antes de comenzar

El Equilibrio de carga se debe habilitar para la configuración del túnel l2tp retransmite el comando timeout inicial o el túnel l2tp retransmite el comando inicial de las recomprobaciones de tener cualquier efecto.


Nota


Para los túneles iniciados por el cliente L2TP, usted puede realizar esta tarea solamente en el servidor de túnel.



PASOS SUMARIOS

1. permiso

2. configuró terminal

3. nombre del Vpdn-group

4. segundos del túnel l2tp hola

5. el túnel l2tp recibe los paquetes de la ventana

6. el túnel l2tp retransmite el número de las recomprobaciones

7. el túnel l2tp retransmite el descanso {minuto | } segundos máximos

8. ninguno-sesión del descanso del túnel l2tp {segundos | nunca}

9. segundos de la configuración del descanso del túnel l2tp

10. segundos del retardo del zlb del túnel l2tp

11 el túnel l2tp retransmite el descanso inicial {minuto | } segundos máximos

12.    el túnel l2tp retransmite el número inicial de las recomprobaciones

13.    segundos ocupados del descanso del túnel l2tp


PASOS DETALLADOS
 Comando o acciónPropósito
Paso 1 permiso


Ejemplo:

Router> enable

 

Habilita el modo EXEC privilegiado.

  • Ingrese su contraseña si se le pide que lo haga.
 
Paso 2 configure terminal


Ejemplo:

Router# configure terminal

 

Ingresa en el modo de configuración global.

 
Paso 3 nombre del Vpdn-group


Ejemplo:

Group1 del Vpdn-group de Router(config)#

 

Crea un grupo de VPDN e ingresa en el modo de configuración del grupo de VPDN.

 
Paso 4 segundos del túnel l2tp hola


Ejemplo:

Router (config-VPDN) # túnel hola 90 l2tp

 

(Opcional) fije el número de segundos entre el envío de los paquetes de keepalive del hola para un túnel L2TP.

  • segundos --Mida el tiempo, en los segundos, que el NAS y el servidor de túnel esperarán antes de enviar el paquete siguiente del keepalive de túnel L2TP. Los valores válidos se extienden a partir de la 0 a 1000. El valor predeterminado es 60.
 
Paso 5 el túnel l2tp recibe los paquetes de la ventana


Ejemplo:

El router (config-VPDN) # túnel l2tp recibe la ventana 500

 

(Opcional) configura el número de paquetes permitidos en el local reciben la ventana para un canal de control L2TP.

  • paquetes --El número de paquetes permitió en la ventana de la recepción. Los valores válidos se extienden a partir de la 1 a 5000. El valor predeterminado varía por la plataforma.
 
Paso 6 el túnel l2tp retransmite el número de las recomprobaciones


Ejemplo:

El router (config-VPDN) # túnel l2tp retransmite las recomprobaciones 8

 

(Opcional) configura el número de tentativas de la retransmisión hechas para un paquete de control L2TP.

  • número --Número de tentativas de la retransmisión. Rango de los valores válidos a partir del 5 a 1000. El valor predeterminado es 10.
 
Paso 7 el túnel l2tp retransmite el descanso {minuto | } segundos máximos


Ejemplo:

El router (config-VPDN) # túnel l2tp retransmite el descanso 4 máximos

 

(Opcional) configura la cantidad de tiempo que el router esperará antes de volver a enviar un paquete de control L2TP.

  • mín --Especifica el tiempo mínimo que el router esperará antes de volver a enviar un paquete de control.
  • máximo --Especifica el tiempo máximo que el router esperará antes de volver a enviar un paquete de control.
  • segundos --La extensión de tiempo de espera, en los segundos, el router esperará antes de volver a enviar un paquete de control. Los valores válidos varían de 1 a 8. El valor mínimo predeterminado es 1. El valor máximo predeterminado es 8.
 
Paso 8 ninguno-sesión del descanso del túnel l2tp {segundos | nunca}


Ejemplo:

Router (config-VPDN) # ninguno-sesión del descanso del túnel l2tp nunca

 

(Opcional) configura el tiempo las esperas de un router después de que un túnel L2TP llegue a estar vacío antes de derribar el túnel.

  • segundos --Mida el tiempo, en los segundos, del router esperará antes de derribar un túnel vacío L2TP. Los valores válidos se extienden a partir de la 0 a 86400. Si configuran al router como NAS, el valor por defecto es 15 segundos. Si configuran al router como servidor de túnel, el valor por defecto es 10.
  • nunca --Especifica que el router nunca derribará un túnel vacío L2TP.
 
Paso 9 segundos de la configuración del descanso del túnel l2tp


Ejemplo:

El router (config-VPDN) # descanso del túnel l2tp puso 25

 

(Opcional) configura la cantidad de tiempo que el router esperará un mensaje de confirmación después de enviar el paquete de control inicial L2TP antes de considerar a un par ocupado.

  • segundos --Mida el tiempo, en los segundos, del router esperará un mensaje de confirmación. Los valores válidos varían de 60 a 6000. El valor predeterminado es 10.
 
Paso 10 segundos del retardo del zlb del túnel l2tp


Ejemplo:

Router (config-VPDN) # retardo 2 del zlb del túnel l2tp

 

(Opcional) configura el tiempo de retraso antes de un de mensaje de control mordida de la longitud cero (ZLB) debe ser reconocido.

  • segundos --Número máximo de segundos que el router retrasará antes de reconocer los mensajes del control ZLB. Rango de los valores válidos a partir de la 1 a 5. El valor predeterminado es 3.
 
Paso 11 el túnel l2tp retransmite el descanso inicial {minuto | } segundos máximos


Ejemplo:

El router (config-VPDN) # túnel l2tp retransmite el minuto inicial 2 del descanso

 

(Opcional) fija la cantidad de tiempo, en los segundos, que el router esperará antes de volver a enviar un paquete inicial hacia fuera para establecer un túnel.

  • mín --Especifica el tiempo mínimo que el router esperará antes de volver a enviar un paquete inicial.
  • máximo --Especifica el tiempo máximo que el router esperará antes de volver a enviar un paquete inicial.
  • segundos --La extensión de tiempo de espera, en los segundos, el router esperará antes de volver a enviar un paquete inicial. Los valores válidos varían de 1 a 8. El valor mínimo predeterminado es 1. El valor máximo predeterminado es 8.
Nota    El Equilibrio de carga se debe configurar para el contador de reintentos configurado con el túnel l2tp retransmite el comando timeout inicial de tomar el efecto.
 
Paso 12 el túnel l2tp retransmite el número inicial de las recomprobaciones


Ejemplo:

El router (config-VPDN) # túnel l2tp retransmite las recomprobaciones iniciales 5

 

(Opcional--El Cisco IOS Release 12.2(4)T, el Cisco IOS Release 12.2(28)SB, o una versión posterior) fija la cantidad de veces que el router intentará enviar el paquete de control inicial para el establecimiento del túnel antes de considerar a un router ocupado.

  • número --Número de tentativas de la retransmisión. Los valores válidos varían de 1 a 1000. El valor predeterminado es 2.
Nota    El Equilibrio de carga se debe configurar para el contador de reintentos configurado con el túnel l2tp retransmite las recomprobaciones iniciales ordena para tomar el efecto.
 
Paso 13 segundos ocupados del descanso del túnel l2tp


Ejemplo:

Router (config-VPDN) # descanso ocupado 90 del túnel l2tp

 

(Opcional) configura la cantidad de tiempo, en los segundos, que el router esperará antes de intentar recontactar a un router que estaba previamente ocupado.

  • segundos --Mida el tiempo, en los segundos, del router esperará antes de marcar la Disponibilidad del router. Los valores válidos varían de 60 a 6000. El valor predeterminado es 300.
 

Configuración de los Parámetros del Paquete de Control L2F para los Túneles VPDN

Los ciertos temporizadores y contadores de reintentos del paquete de control pueden ser configurados para los túneles L2F VPDN. Los ajustes de estos parámetros permiten realizar un ajuste fino del rendimiento del router para adaptarlo a las necesidades específicas de la implementación VPDN.

Realice esta tarea de configurar los temporizadores y los contadores de reintentos del paquete de control si su configuración de VPDN utiliza los túneles L2F. La configuración de cada parámetro es opcional. Si un parámetro no se configura manualmente, los valores predeterminados serán utilizados.

Usted puede realizar esta tarea en el NAS o el servidor de túnel.

Antes de comenzar

Nota


El Equilibrio de carga se debe habilitar para la configuración del túnel l2f retransmite las recomprobaciones iniciales ordena para tener cualquier efecto.



PASOS SUMARIOS

1. permiso

2. configuró terminal

3. nombre del Vpdn-group

4. segundos de la configuración del descanso del túnel l2f

5. el túnel l2f retransmite el número inicial de las recomprobaciones

6. segundos ocupados del descanso del túnel l2f

7. el túnel l2f retransmite el número de las recomprobaciones


PASOS DETALLADOS
 Comando o acciónPropósito
Paso 1 permiso


Ejemplo:

Router> enable

 

Habilita el modo EXEC privilegiado.

  • Ingrese su contraseña si se le pide que lo haga.
 
Paso 2 configure terminal


Ejemplo:

Router# configure terminal

 

Ingresa en el modo de configuración global.

 
Paso 3 nombre del Vpdn-group


Ejemplo:

Group1 del Vpdn-group de Router(config)#

 

Crea un grupo de VPDN e ingresa en el modo de configuración del grupo de VPDN.

 
Paso 4 segundos de la configuración del descanso del túnel l2f


Ejemplo:

El router (config-VPDN) # descanso del túnel l2f puso 25

 

(Opcional) fija la cantidad de tiempo que el router esperará un mensaje de confirmación después de enviar el paquete de control inicial antes de considerar a un router ocupado.

  • segundos --Mida el tiempo, en los segundos, del router esperará un mensaje de vuelta. Los valores válidos varían de 60 a 6000. El valor predeterminado es 10.
 
Paso 5 el túnel l2f retransmite el número inicial de las recomprobaciones


Ejemplo:

El router (config-VPDN) # túnel l2f retransmite las recomprobaciones iniciales 5

 

(Opcional) fija la cantidad de veces que el router intentará enviar el paquete de control inicial para el establecimiento del túnel antes de considerar a un router ocupado.

  • número --Número de recomprobaciones que serán intentadas. Los valores válidos varían de 1 a 1000. El valor predeterminado es 2.
Nota    El Equilibrio de carga se debe configurar para el contador de reintentos configurado con el túnel l2f retransmite las recomprobaciones iniciales ordena para tomar el efecto.
 
Paso 6 segundos ocupados del descanso del túnel l2f


Ejemplo:

Router (config-VPDN) # descanso ocupado 90 del túnel l2f

 

(Opcional) configura la cantidad de tiempo que el router esperará antes de intentar recontactar a un router que estaba previamente ocupado.

  • segundos --Mida el tiempo, en los segundos, para esperar antes de marcar la Disponibilidad del par. Los valores válidos varían de 60 a 6000. El valor predeterminado es 300.
 
Paso 7 el túnel l2f retransmite el número de las recomprobaciones


Ejemplo:

El router (config-VPDN) # túnel l2f retransmite las recomprobaciones 10

 

(Opcional) fija la cantidad de veces que el router intentará volver a enviar los paquetes de control del túnel antes de rasgar el túnel abajo.

 

Configuración de L2TP Congestion Avoidance

Realice esta tarea de configurar la prevención de congestionamiento L2TP en un punto final del túnel, permitiendo estrangular dinámico de los tamaños de la ventana del paquete de control L2TP.

Usted puede realizar esta tarea en estos dispositivos:

  • El servidor de túnel
  • El NAS cuando está funcionando como extremo del túnel

Esta tarea necesita ser realizada solamente en el dispositivo remitente.


Nota


  • Esta tarea es compatible solamente con las implementaciones VPDN que utilizan el Tunneling Protocol L2TP.
  • Para los túneles iniciados por el cliente L2TP, usted puede realizar esta tarea solamente en el servidor de túnel.
  • Los tamaños de la ventana de congestión no pueden exceder los tamaños de divulgación reciben la ventana fijada por el comando de la recibir-ventana del túnel l2tp en el dispositivo de peer. De la configuración T o des divulgación reciben la ventana en el dispositivo del peer remoto, ven los parámetros del paquete de control L2TP que configuran para los túneles VPDN.
  • La prevención de congestionamiento L2TP se habilita (o se inhabilita) solamente para esos túneles se establezcan que después de que se haya aplicado la configuración. Los túneles que existen ya cuando se publica el comando de control de la congestión l2tp no son afectados por el comando.

PASOS SUMARIOS

1. permiso

2. configuró terminal

3. control de la congestión l2tp

4. salida

5. muestre el túnel l2tp todo del vpdn

6. debug vpdn l2x-events


PASOS DETALLADOS
 Comando o acciónPropósito
Paso 1 permiso


Ejemplo:

Router> enable

 

Habilita el modo EXEC privilegiado.

  • Ingrese su contraseña si se le pide que lo haga.
 
Paso 2 configure terminal


Ejemplo:

Router# configure terminal

 

Ingresa en el modo de configuración global.

 
Paso 3 control de la congestión l2tp


Ejemplo:

Control de la congestión de Router(config)# l2tp

 

Prevención de congestionamiento de los permisos L2TP.

 
Paso 4 salida


Ejemplo:

Salida de Router(config)#

 

Sale al modo EXEC privilegiado.

 
Paso 5 muestre el túnel l2tp todo del vpdn


Ejemplo:

Túnel l2tp todo del vpdn de la demostración del Router-

 

Visualiza la información sobre todos los túneles activos L2TP VPDN.

 
Paso 6 debug vpdn l2x-events


Ejemplo:

Debug vpdn l2x-events de Router(config)#

 

Visualiza la información de Troubleshooting para los eventos del Tunelización del protocol específico VPDN.

 

Configurar el registro de evento de falla VPDN

El registro de un evento de falla a la tabla del historial es accionado por el registro de evento por el recurso del Syslog. El recurso del Syslog crea una tabla del error del historial, que guarda los expedientes de los eventos de falla. La tabla omite un máximo de 20 entradas, pero los tamaños de la tabla se pueden configurar para conservar hasta 50 entradas.

Las entradas del error se mantienen cronológicamente la tabla del historial. Cada entrada registra la información pertinente de un evento de falla. Solamente el evento de falla más reciente por el usuario, el único a su nombre y ID de cliente del túnel (CLID), se guarda. Cuando el número total de entradas en la tabla alcanza el Máximo configurado de los tamaños de la tabla, se borra el más viejo expediente y se agrega una nueva entrada.

El registro de los eventos de falla VPDN a la tabla del error del historial VPDN se habilita por abandono. Usted necesita el registro de evento de falla del permiso VPDN solamente si se ha inhabilitado previamente. Realice esta tarea de habilitar el registro de evento de falla VPDN, configurar el número máximo de entradas que la tabla del error del historial puede sostenerse, y visualizar y borrar el contenido de la tabla del error del historial VPDN.

PASOS SUMARIOS

1. permiso

2. configuró terminal

3. error del historial del vpdn

4. entradas de los tamaños de la tabla del error del historial del vpdn

5. salida

6. muestre el error del historial del vpdn

7. error del historial del clear vpdn


PASOS DETALLADOS
 Comando o acciónPropósito
Paso 1 permiso


Ejemplo:

Router> enable

 

Habilita el modo EXEC privilegiado.

  • Ingrese su contraseña si se le pide que lo haga.
 
Paso 2 configure terminal


Ejemplo:

Router# configure terminal

 

Ingresa en el modo de configuración global.

 
Paso 3 error del historial del vpdn


Ejemplo:

Error del historial del vpdn de Router(config)#

 

Registración (opcional) de los permisos de los eventos de falla VPDN a la tabla del error del historial.

Nota    El registro del error del historial VPDN se habilita por abandono. Usted necesita el problema el comando del error del historial del vpdn solamente si usted ha inhabilitado previamente el registro del error del historial VPDN usando el ningún comando del error del historial del vpdn.
 
Paso 4 entradas de los tamaños de la tabla del error del historial del vpdn


Ejemplo:

Tamaños de la tabla 50 del error del historial del vpdn de Router(config)#

 

(Opcional) fija los tamaños de la tabla del error del historial.

Nota    Los tamaños de la tabla del error del historial VPDN pueden ser configurados solamente cuando el registro de evento de falla VPDN se habilita usando el comando del error del historial del vpdn.
 
Paso 5 salida


Ejemplo:

Salida del Router-

 

Sale al modo EXEC privilegiado.

 
Paso 6 muestre el error del historial del vpdn


Ejemplo:

Error del historial del vpdn de la demostración del Router-

 

(Opcional) visualiza el contenido de la tabla del error del historial.

 
Paso 7 error del historial del clear vpdn


Ejemplo:

Error del historial del clear vpdn del Router-

 

(Opcional) borra el contenido de la tabla del error del historial.

 

Habilitar el registro de evento genérico VPDN

Los eventos genéricos VPDN son una mezcla de error, advertencia, notificación, y informes de información registrados por el recurso del Syslog. Cuando el registro de evento VPDN se habilita localmente o en un punto final del túnel remoto, los mensajes de evento VPDN se imprimen a la consola mientras que ocurren los eventos. Los mensajes de evento VPDN se pueden también señalar a una autenticación remota, a una autorización, y a un servidor de las estadísticas (AAA) en un Atributo específico del proveedor (VSA) AAA, permitiendo la correlación de los pocentajes de llamadas exitosas VPDN con los registros de contabilidad.

PASOS SUMARIOS

1. permiso

2. configuró terminal

3. registro del vpdn [estadísticas | local | telecontrol | túnel-descenso | usuario]


PASOS DETALLADOS
 Comando o acciónPropósito
Paso 1 permiso


Ejemplo:

Router> enable

 

Habilita el modo EXEC privilegiado.

  • Ingrese su contraseña si se le pide que lo haga.
 
Paso 2 configure terminal


Ejemplo:

Router# configure terminal

 

Ingresa en el modo de configuración global.

 
Paso 3 registro del vpdn [estadísticas | local | telecontrol | túnel-descenso | usuario]


Ejemplo:

Telecontrol del registro del vpdn de Router(config)#

 

(Opcional) habilita el registro de los eventos genéricos VPDN.

  • Usted puede configurar tantos tipos de registro de evento genérico VPDN mientras que usted quiere publicando las instancias múltiples del comando vpdn logging.
Nota    La información de los mensajes de registro de evento VPDN a un servidor de AAA se puede habilitar independientemente del resto de las configuraciones genéricas del registro de evento VPDN.
 

Ejemplos de Configuración de Administración del Túnel VPDN

Ejemplo que termina manualmente los túneles VPDN

El siguiente ejemplo termina manualmente todos los túneles L2TP que terminen en el router:

Router# clear vpdn tunnel l2tp all

El siguiente ejemplo termina manualmente el túnel L2F con el túnel ID 32:

Router# clear vpdn tunnel l2f id 32

Ejemplo habilitando el apagado por software de los túneles VPDN

El siguiente ejemplo habilita el apagado por software de todos los túneles VPDN que terminen en el dispositivo que el comando está problema prendido:

Router# configure terminal
Router(config)# vpdn softshut
!The following syslog message will appear on the device whenever an attempt is made to !establish a new VPDN session after soft shutdown is enabled.
!
00:11:17:%VPDN-6-SOFTSHUT:L2TP HGW tunnelserver1 has turned on softshut and rejected user user2@cisco.com

Ejemplos que configuran los límites de la sesión de VPDN

El siguiente ejemplo configura a un grupo de VPDN nombrado customer7 con un límite de sesión del grupo-nivel de 25. No más que 25 sesiones se pueden asociar a este grupo de VPDN.

Router(config)# vpdn-group customer7
Router(config-vpdn)# session-limit 25

Una plantilla VPDN nombrada customer4 entonces se crea, y un límite de sesión de 8 se configura en el plantilla-nivel VPDN. Asocian a dos grupos de VPDN a la plantilla VPDN, cada uno con un límite de sesión del grupo-nivel VPDN de 5.

Router(config)# vpdn-template customer4
Router(config-vpdn-templ)# group session-limit 8
!
Router(config)# vpdn-group customer4_l2tp
Router(config-vpdn)# source vpdn-template customer4
Router(config-vpdn)# session-limit 5
!
Router(config)# vpdn-group customer4_l2f
Router(config-vpdn)# source vpdn-template customer4
Router(config-vpdn)# session-limit 5

Con esta configuración, si el grupo de VPDN nombrado customer4_l2tp tiene 5 sesiones activas, el grupo de VPDN nombrado customer4_l2f pudo establecer solamente 3 sesiones. El grupo de VPDN nombrado customer7 pudo todavía tener hasta 25 sesiones activas.

Si un límite global de 16 sesiones de VPDN también se configura, el límite global toma la precedencia sobre los límites de sesión configurados del grupo de VPDN y de la plantilla VPDN.

Router# configure terminal
Router(config)# vpdn session-limit 16

Los tres grupos de VPDN podrán establecer un total de 16 sesiones entre ellas. Por ejemplo, si el grupo de VPDN nombrado customer4_l2tp tiene el número máximo permitido de sesiones activas (5 sesiones), y el grupo de VPDN nombrado customer4_l2f tiene 2 sesiones activas, el grupo de VPDN nombrado customer7 pudo establecer solamente hasta 9 sesiones.

Ejemplo que verifica los límites de sesión para un grupo de VPDN

Ejemplo del comando show vpdn group hecho salir (con el administrador de recursos habilitado)

El siguiente ejemplo crea al grupo de VPDN nombrado l2tp y lo restringe a tres sesiones. Cuando el administrador de recursos es permiso, se visualiza el límite de sesión configurado cuando publican el comando show vpdn group.

Router# configure terminal
Router(config)# vpdn-group l2tp
Router(config-vpdn)# accept-dialin
Router(config-vpdn-acc-in)# protocol l2tp
Router(config-vpdn-acc-in)# virtual-template 5
Router(config-vpdn-acc-in)# exit
Router(config-vpdn)# terminate-from hostname host1
Router(config-vpdn)# session-limit 3
Router(config-vpdn)# end
Router# show vpdn group l2tp
Tunnel (L2TP)
------
dnis:cg1
dnis:cg2
dnis:jan
cisco.com
Endpoint        Session Limit Priority Active Sessions Status Reserved Sessions
--------        ------------- -------- --------------- ------ -----------------
172.21.9.67     3             1        0               OK     -
--------------- -------------          ---------------        -----------------
Total           *                      0                      0

El ejemplo del comando show vpdn group hizo salir para la información del sesión-límite sobre un LNS (con o sin el administrador de recursos habilitado)

La nueva visualización para el grupo del vpdn de la demostración proporciona la información del sesión-límite del grupo sobre el LNS:

Router# show vpdn group
VPDN group vg1
Group session limit 65535  Active sessions 1  Active tunnels 1
VPDN group vg2
Group session limit 65535  Active sessions 1  Active tunnels 1

Ejemplo que configura los temporizadores y los contadores de reintentos del paquete de control L2F para los túneles VPDN

El siguiente ejemplo configura todos los temporizadores y contadores de reintentos disponibles del paquete de control L2F para el grupo de VPDN nombrado l2f:

Router# configure terminal
Router(config)# vpdn-group l2f
Router(config-vpdn)# l2f tunnel timeout setup 25
Router(config-vpdn)# l2f tunnel retransmit initial retries 5
Router(config-vpdn)# l2f tunnel busy timeout 90
Router(config-vpdn)# l2f tunnel retransmit retries 10

Ejemplo que configura los temporizadores y los contadores de reintentos del paquete de control L2TP para los túneles VPDN

El siguiente ejemplo configura los valores en aduana para todos los parámetros disponibles del paquete de control L2TP para el grupo de VPDN nombrado l2tp:

Router# configure terminal
Router(config)# vpdn-group l2tp
Router(config-vpdn)# l2tp tunnel hello 90
Router(config-vpdn)# l2tp tunnel receive window 500
Router(config-vpdn)# l2tp tunnel retransmit retries 8
Router(config-vpdn)# l2tp tunnel retransmit timeout min 2
Router(config-vpdn)# l2tp tunnel timeout no-session 500
Router(config-vpdn)# l2tp tunnel timeout setup 25 
Router(config-vpdn)# l2tp tunnel zlb delay 4 
Router(config-vpdn)# l2tp tunnel retransmit initial timeout min 2
Router(config-vpdn)# l2tp tunnel retransmit initial retries 5
Router(config-vpdn)# l2tp tunnel busy timeout 90

Ejemplo que configura verificar y hacer el debug de la prevención de congestionamiento L2TP

El siguiente ejemplo configura un túnel básico del dial-in L2TP VPDN, fija los tamaños de la ventana de la recepción a 500 en el servidor de túnel (el dispositivo receptor), y habilita la prevención de congestionamiento L2TP en el NAS (el dispositivo remitente):

Configuración del Servidor de Túnel

Router(config)# vpdn enable
! 
Router(config)# vpdn-group 1
Router(config-vpdn)# accept-dialin
Router(config-vpdn-acc-in)# protocol l2tp
Router(config-vpdn-acc-in)# virtual-template 1
!
Router(config-vpdn)# terminate from hostname NAS1
Router(config-vpdn)# l2tp tunnel receive-window 500

Configuración de NAS

Router(config)# vpdn enable
! 
Router(config)# vpdn-group 1
Router(config-vpdn)# request-dialin
Router(config-vpdn-req-in)# protocol l2tp
Router(config-vpdn-req-in)# domain cisco.com
!
Router(config-vpdn)# initiate-to ip 172.22.66.25
Router(config-vpdn)# local name NAS1
!
Router(config)# l2tp congestion-control

El siguiente ejemplo muestra la actividad del túnel L2TP, incluyendo la información que el control de la congestión L2TP está habilitado. Observe que el umbral lento del comienzo está fijado a los mismos tamaños mientras que el telecontrol recibe los tamaños de la ventana. El valor del telecontrol RW de divulgación por el peer remoto se muestra en el campo remoto del  del € de RWSâ del œ del € del â. Cuando el valor real RW diferencia del valor de divulgación, el valor real RW será visualizado como  funcionando del € del <value>â del telecontrol RW del œ del € del â. El texto en negrita resalta la salida pertinente.

Router# show vpdn tunnel l2tp all
L2TP Tunnel Information Total tunnels 1 sessions 1
Tunnel id 30597 is up, remote id is 45078, 1 active sessions
  Tunnel state is established, time since change 00:08:27
  Tunnel transport is UDP (17)
  Remote tunnel name is LAC1
    Internet Address 172.18.184.230, port 1701
  Local tunnel name is LNS1
    Internet Address 172.18.184.231, port 1701
  Tunnel domain unknown
  VPDN group for tunnel is 1
  L2TP class for tunnel is 
  4 packets sent, 3 received
  194 bytes sent, 42 received
  Last clearing of "show vpdn" counters never
  Control Ns 2, Nr 4
  Local RWS 1024 (default), Remote RWS 256
  In Use Remote RWS 15
  Control channel Congestion Control is enabled
    Congestion Window size, Cwnd 3
    Slow Start threshold, Ssthresh 256
    Mode of operation is Slow Start
  Tunnel PMTU checking disabled
  Retransmission time 1, max 2 seconds
  Unsent queuesize 0, max 0
  Resend queuesize 0, max 1
  Total resends 0, ZLB ACKs sent 2
  Current nosession queue check 0 of 5
  Retransmit time distribution: 0 0 0 0 0 0 0 0 0 
  Sessions disconnected due to lack of resources 0
  Control message authentication is disabled

El resultado parcial siguiente del comando debug vpdn l2x-events muestra que ocurrió la congestión. Los tamaños de la ventana de congestión y el umbral lento del comienzo han sido reajustado debido a un evento de la retransmisión de paquete. El texto en negrita resalta la salida pertinente.

Router# debug vpdn l2x-events
!
*Jul 15 19:02:57.963:  Tnl 47100 L2TP: Congestion Control event received is retransmission
*Jul 15 19:02:57.963:  Tnl 47100 L2TP: Congestion Window size, Cwnd 1
*Jul 15 19:02:57.963:  Tnl 47100 L2TP: Slow Start threshold, Ssthresh 2
*Jul 15 19:02:57.963:  Tnl 47100 L2TP: Remote Window size, 500
*Jul 15 19:02:57.963:  Tnl 47100 L2TP: Control channel retransmit delay set to 4 seconds
*Jul 15 19:03:01.607:  Tnl 47100 L2TP: Update ns/nr, peer ns/nr 2/5, our ns/nr 5/2
!

El resultado parcial siguiente del comando debug vpdn l2x-events muestra que el tráfico se ha recomenzado con la prevención de congestionamiento L2TP que actuaba en el modo lento del comienzo. El texto en negrita resalta la salida pertinente.

Router# debug vpdn l2x-events
!
*Jul 15 14:45:16.123:  Tnl 30597 L2TP: Control channel retransmit delay set to 2 seconds
*Jul 15 14:45:16.123:  Tnl 30597 L2TP: Tunnel state change from idle to wait-ctl-reply
*Jul 15 14:45:16.131:  Tnl 30597 L2TP: Congestion Control event received is positive acknowledgement
*Jul 15 14:45:16.131:  Tnl 30597 L2TP: Congestion Window size, Cwnd 2
*Jul 15 14:45:16.131:  Tnl 30597 L2TP: Slow Start threshold, Ssthresh 500
*Jul 15 14:45:16.131:  Tnl 30597 L2TP: Remote Window size, 500
*Jul 15 14:45:16.131:  Tnl 30597 L2TP: Congestion Ctrl Mode is Slow Start
!

Ejemplo que configura el registro de evento de falla VPDN

El siguiente ejemplo primero inhabilita y en seguida vuelve a permitir el registro de evento de falla VPDN, y fija el número máximo de entradas en la tabla del error del historial VPDN a 50. El contenido de la tabla del error del historial se visualiza y después se borra.

Router# configure terminal
Router(config)# no vpdn history failure
Router(config)# vpdn history failure
Router(config)# vpdn history failure table-size 50
Router(config)# end
Router# show vpdn history failure
!
Table size: 50
Number of entries in table: 1
User: user@cisco.com, MID = 1
NAS: isp, IP address = 172.21.9.25, CLID = 1
Gateway: hp-gw, IP address = 172.21.9.15, CLID = 1
Log time: 13:08:02, Error repeat count: 1
Failure type: The remote server closed this session
Failure reason: Administrative intervention
!
Router# clear vpdn history failure

Ejemplos que configuran el registro de evento genérico VPDN

El siguiente ejemplo habilita el VPDN que registra localmente:

Router# configure terminal
Router(config)# vpdn logging local

El siguiente ejemplo inhabilita el registro de evento VPDN localmente, habilita el registro de evento VPDN en el punto final del túnel remoto, y habilita el registro del usuario VPDN y de los eventos del túnel-descenso VPDN al router remoto:

Router# configure terminal
Router(config)# no vpdn logging local
Router(config)# vpdn logging remote
Router(config)# vpdn logging user
Router(config)# vpdn logging tunnel-drop

El siguiente ejemplo inhabilita el registro de los eventos VPDN en el punto final del túnel remoto, y habilita el registro de los mensajes de registro de evento VPDN al servidor de AAA:

Router# configure terminal
Router(config)# no vpdn logging local
Router(config)# no vpdn logging remote
Router(config)# vpdn logging accounting

Referencias adicionales

Documentos Relacionados

Tema relacionado

Título del documento

Comandos de Cisco IOS

El Cisco IOS domina los comandos list, todos las versiones

Comandos vpdn

Referencia del comando vpdn del Cisco IOS

Reseña general de tecnología VPDN

Módulo de la reseña general de tecnología VPDN

Documentación del soporte técnico para las VPDNs

Virtual Private Dialup Network (VPDN)

Comandos de las tecnologías de marcación

Referencia de Comandos de las Tecnologías de Marcado de Cisco IOS

Estándares

Estándar

Título

TCP/IP; reduzca los algoritmos del comienzo y de la prevención de congestionamiento

TCP/IP ilustrado, volumen 1, por W Richard Stevens

MIB

MIB

Link del MIB

  • CISCO-VPDN-MGMT-MIB
  • CISCO-VPDN-MGMT-EXT-MIB

Para localizar y descargar el MIB para las plataformas elegidas, las versiones de software de Cisco, y los conjuntos de características, utilizan el localizador MIB de Cisco encontrado en el URL siguiente:

http://www.cisco.com/cisco/web/LA/support/index.html

RFC

RFC

Título

RFC 2341

Capa dos (protocolo) L2F de envío de Cisco

RFC 2637

Protocolo de Tunelización punto a Punto (PPTP)

RFC 2661

Protocolo layer two tunneling L2TP

Asistencia Técnica

Descripción

Link

El Web site del soporte y de la documentación de Cisco proporciona los recursos en línea para descargar la documentación, el software, y las herramientas. Utilice estos recursos para instalar y para configurar el software y para resolver problemas y para resolver los problemas técnicos con los Productos Cisco y las Tecnologías. El acceso a la mayoría de las herramientas en el Web site del soporte y de la documentación de Cisco requiere una identificación del usuario y una contraseña del cisco.com.

http://www.cisco.com/cisco/web/LA/support/index.html

Información sobre Funciones para la Administración del Túnel VPDN

La tabla siguiente proporciona la información sobre la versión sobre la característica o las características descritas en este módulo. Esta tabla enumera solamente la versión de software que introdujo el soporte para una característica dada en un tren de versión de software dado. A menos que se indicare en forma diferente, las versiones posteriores de ese tren de versión de software también soportan esa característica.

Utilice el Cisco Feature Navigator para encontrar la información sobre el soporte del Soporte de la plataforma y de la imagen del software de Cisco. Para acceder el Cisco Feature Navigator, vaya a www.cisco.com/go/cfn. Una cuenta en el cisco.com no se requiere.

Información de la característica del cuadro 1 para la Administración del túnel VPDN

Nombre de la función

Versiones de Software

Información de la Configuración de la Función

Conmutación por falla extendida VPDN

12.2(34)SB 12.2(31)ZV 12.2(33)SRE 12.2(33)XNE

Esta característica habilita una Conmutación por falla con un LNS, si el LNS recibe un L2TP válido CDN o el mensaje del stopCNN antes de que el LNS establezca una sesión.

L2TP Congestion Avoidance

12.2(28)SB

Esta función proporciona control de flujo y prevención de congestión de paquetes mediante el límite de los mensajes de control LsTP Layer 2 Transport Protocol) tal como se describe en RFC 2661.

Los siguientes comandos fueron introducidos o modificados por esta característica: vpdn del debug, control de la congestión l2tp.

Límite de Sesión por VRF

12.2(13)T

Esta función permite aplicar límites de sesión en todos los grupos VPDN asociados con una plantilla VPDN común. Usted puede limitar el número de sesiones de VPDN que terminen en un solo caso del VPN Routing and Forwarding (VRF).

Los siguientes comandos fueron introducidos o modificados por esta característica: sesión-límite del grupo, VPDN-plantilla de la fuente, VPDN-plantilla.

Timer and Retry Enhancements for L2TP and L2F

12.2(4)T 12.2(28)SB

Esta función permite al usuario configurar ciertos temporizadores y contadores ajustables para L2TP y L2F.

Los siguientes comandos fueron introducidos por esta función: el descanso ocupado del túnel l2f, túnel l2f retransmite las recomprobaciones iniciales, túnel l2f retransmite las recomprobaciones, configuración del descanso del túnel l2f, descanso ocupado del túnel l2tp, túnel l2tp retransmite las recomprobaciones iniciales, túnel l2tp retransmite el descanso inicial.

VPDN Group Session Limiting

12.2(4)T 12.2(28)SB

Esta función permite al usuario configurar un límite en el número de sesiones de L2F o L2TP VPDN permitidas para cada grupo de VPDN.

El siguiente comando fue introducido por esta característica: sesión-límite (VPDN).

Cisco y el logotipo de Cisco son marcas registradas del Cisco Systems, Inc. y/o de sus afiliados en los E.E.U.U. y otros países. Un anuncio de las marcas registradas de Cisco se puede encontrar en www.cisco.com/go/trademarks. Las marcas registradas del otro vendedor mencionadas son la propiedad de sus propietarios respectivos. El uso de la palabra Partner no implica en una relación de sociedad entre Cisco y ninguna otra compañía. (1005R)

Las direcciones IP (Internet Protocol) y los números de teléfono utilizados en este documento no son direcciones y números de teléfono reales. Cualesquiera ejemplos, muestra de la salida de comandos, diagramas de topología de red y otras figuras incluidos en el documento se muestran solamente con fines ilustrativos. El uso de direcciones IP o números de teléfono reales en contenido ilustrativo es involuntario y fortuito.