この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
ここでは、Cisco ASR 9000 シリーズ ルータでブロードバンド ネットワーク ゲートウェイ(BNG)の PPPoE LAC-specific コマンドの設定に使用される Cisco IOS XR ソフトウェア コマンドについて説明します。 関連の設定の詳細については、『Cisco IOS XR Broadband Network Gateway Configuration Guide』を参照してください。
vpdn-group の L2TP パラメータとして使用し、l2tp クラス コンフィギュレーション サブモードを開始するために必要な l2tp クラスを作成するには、グローバル コンフィギュレーション モードで l2tp-class コマンドを使用します。 この機能をディセーブルにするには、このコマンドの no 形式を使用します。
l2tp-class l2tp_class_name
no l2tp-class
l2tp_class_name | l2tp クラス名を指定します。 |
デフォルトの動作または値はありません。
グローバル コンフィギュレーション
リリース | 変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID | 操作 |
---|---|
tunnel |
読み取り、書き込み |
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# l2tp-class c1
コマンド |
説明 |
---|---|
l2tp トンネルを設定します。 |
最大同時 VPDN セッションを設定するには、VPDN コンフィギュレーション モードで session-limit コマンドを使用します。 この機能をディセーブルにするには、このコマンドの no 形式を使用します。
session-limit number
no session-limit
number | セッション数を指定します。値の範囲は 1 ~ 131072 です。 |
global session-limit のデフォルトおよび最大値は 65536(64000 セッション)です。
VPDN コンフィギュレーション
リリース | 変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。
VPDN コンフィギュレーション サブモードを開始するには、vpdn コマンドを使用します。
(注) |
VPDN グループ セッションごとの制限は、LAC ではサポートされません。 |
複数のセッションの確立後に制限が設定されている場合、それらのセッションは制限に関係なく維持され、制限に基づいて新しいセッションが起動しません。 このコマンドの no 形式では、セッション数の制限が削除され、新しいセッションが VPDN によって受け入れられます。
タスク ID | 操作 |
---|---|
tunnel |
読み取り、書き込み |
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# vpdn RP/0/RSP0/CPU0:router(config-vpdn)# session-limit 567
VPDN テンプレートを設定し、VPDN テンプレート コンフィギュレーション モードを開始するには、VPDN コンフィギュレーション モードで template コマンドを使用します。 VPDN テンプレートをディセーブルにするには、このコマンドの no 形式を使用します。
template vpdn-template_name { description | caller-id | ip | dsl-line-forwarding | ipv4 | l2tp-class | tunnel | vpn }
no template
vpdn-template_name | VPDN テンプレート名を指定します。 |
description | VPDN テンプレートの説明を指定します。 |
caller-id | 発信側ステーション ID に適用するオプションを指定します |
ip | ToS IP 値を指定します。 |
dsl-line-forwarding | DSL 回線情報転送をイネーブルにします。 |
ipv4 | トンネルの IPv4 設定を指定します。 |
l2tp-class | L2TP クラス名を指定します。 |
tunnel | L2TP トンネル コマンドを指定します。 |
vpn | VPN ID/VRF 名を指定します。 |
デフォルトの動作または値はありません。
VPDN コンフィギュレーション
リリース | 変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。
VPDN コンフィギュレーション サブモードを開始するには、vpdn コマンドを使用します。
タスク ID | 操作 |
---|---|
tunnel |
読み取り、書き込み |
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# vpdn RP/0/RSP0/CPU0:router(config-vpdn)# template temp1 RP/0/RSP0/CPU0:router(config-vpdn-temp)#
ピアがデッド キャッシュに入れられる時間を設定するには、VPDN テンプレート コンフィギュレーション モードで tunnel コマンドを使用します。 この機能をディセーブルにするには、このコマンドの no 形式を使用します。
tunnel busy list timeout timeout_value
no tunnel
timeout_value | ピアがデッド キャッシュ内に保持される時間を秒単位で指定します。 値の範囲は 60 ~ 65535 です。 |
デフォルトの動作または値はありません。
VPDN テンプレート コンフィギュレーション
リリース | 変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。
VPDN テンプレート コンフィギュレーション サブモードを開始するには、vpdn template コマンドを使用します。
タスク ID | 操作 |
---|---|
tunnel |
読み取り、書き込み |
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# vpdn template RP/0/RSP0/CPU0:router(config-vpdn-template)# tunnel busy list timeout 56
コマンド |
説明 |
---|---|
VPDN を設定して、VPDN サブコンフィギュレーション モードを開始します。 |
VPDN を設定し、VPDN コンフィギュレーション サブモードを開始するには、グローバル コンフィギュレーション モードで vpdn コマンドを使用します。 VPDN をディセーブルにするには、このコマンドの no 形式を使用します。
vpdn { caller-id | history | l2tp | logging | session-limit | softshut | template }
no vpdn
caller-id | 発信側ステーション ID に適用するオプションを指定します |
history | VPDN 履歴ロギングをイネーブルにします。 |
l2tp | l2tpv2 protocol コマンドを指定します。 |
logging | VPDN のロギングをイネーブルにします。 |
session-limit | 最大同時 VPDN セッションを設定できます。 |
softshut | 新しいセッションが使用できないことを指定します。 |
template | VPDN テンプレート設定を指定します。 |
デフォルトの動作または値はありません。
グローバル コンフィギュレーション
リリース | 変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。
VPDN サブコンフィギュレーション モードを開始するには、vpdn コマンドを使用します。
タスク ID | 操作 |
---|---|
tunnel |
読み取り、書き込み |
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# vpdn RP/0/RSP0/CPU0:router(config-vpdn)# history failure RP/0/RSP0/CPU0:router(config-vpdn)# softshut
VPN ID または VRF 名を設定するには、VPDN テンプレート コンフィギュレーション モードで vpn コマンドを使用します。 この機能をディセーブルにするには、このコマンドの no 形式を使用します。
vpn { id vpn_index| vrf vrf_name }
no vpn
id | VPN ID を指定します。 |
vrf | VRF を設定します。 |
vpn_index | 0 ~ ffffff までの値を指定します。 |
vrf_name | vrf の名前を指定します。 |
デフォルトの動作または値はありません。
VPDN テンプレート コンフィギュレーション
リリース | 変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。
VPDN テンプレート コンフィギュレーション サブモードを開始するには、vpdn template コマンドを使用します。
タスク ID | 操作 |
---|---|
tunnel |
読み取り、書き込み |
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# vpdn template RP/0/RSP0/CPU0:router(config-vpdn-template)# vpn vrf vrf1
トンネル関連情報を表示するには、EXEC モードで show l2tpv2 コマンドを使用します。
show l2tpv2 { class | counters | session | statistics | tunnel }
class | L2TP クラスの詳細を表示します。 |
counters | L2TP カウンタ情報を表示します。 |
session | L2TP セッション情報を表示します。 |
statistics | L2TP プロトコルの統計情報を表示します。 |
tunnel | L2TP トンネルの情報を表示します。 |
デフォルトの動作または値はありません。
EXEC
リリース | 変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID | 操作 |
---|---|
ipv4 |
読み取り |
network |
読み取り |
RP/0/RSP0/CPU0:router# show l2tpv2 class name c1 RP/0/RSP0/CPU0:router# show l2tpv2 counters forwarding tunnel id 67 RP/0/RSP0/CPU0:router# show l2tpv2 session brief if 89 789 RP/0/RSP0/CPU0:router# show l2tpv2 statistics | file tftp: vrf vrf1 | RP/0/RSP0/CPU0:router# show l2tpv2 tunnel accounting statistics | file tftp: vrf vrf1 |
次に、l2tpv2 セッションの出力例を示します。
Sun Dec 4 22:37:48.554 PST Session id 46362 is up, tunnel id 58775, logical session id 131086 Remote session id is 16, remote tunnel id 54970 Locally initiated session Call serial number is 2062300015 Remote tunnel name is ios_lns Internet address is 3.3.3.4 Local tunnel name is blah_client_auth_id Internet address is 1.1.1.1 IP protocol 17 Session is L2TP signaled Session state is established, time since change 00:06:56 UDP checksums are enabled Sequencing is off Conditional debugging is disabled Unique ID is 0 Session username is user3_vpdn@domain.com Interface GigabitEthernet0_0_0_1.pppoe14
次に、l2tpv2 トンネルの詳細の出力例を示します。
Mon Dec 5 20:37:55.891 PST Tunnel id 133 is up, remote id is 15705, 1 active sessions Locally initiated tunnel Tunnel state is established, time since change 6d09h Tunnel transport is UDP (17) Remote tunnel name is IOS_LNS Internet Address 3.3.3.3, port 1701 Local tunnel name is XR_LAC Internet Address 1.1.1.1, port 1701 VRF name: default Tunnel group id L2TP class for tunnel is VPDN_3.3.3.3 Control Ns 9205, Nr 342 Local RWS 512 (default), Remote RWS 1024 Control channel Congestion Control is disabled Tunnel PMTU checking disabled Retransmission time 1, max 1 seconds Unsent queuesize 0, max 0 Resend queuesize 0, max 2 Total resends 0, ZLB ACKs sent 340 Total out-of-order dropped pkts 0 Total out-of-order reorder pkts 0 Total peer authentication failures 0 Current no session pak queue check 0 of 5 Retransmit time distribution: 0 0 0 0 0 0 0 0 0 Control message authentication is disabled
コマンド |
説明 |
---|---|
L2TP クラスを設定します。 |
すべての VPDN 関連情報を表示するには、EXEC モードで show vpdn コマンドを使用します。
show vpdn { client | config | history | tunnel destination | session }
client | VPDN クライアント情報を表示します。 |
config | VPDN の設定情報を表示します。 |
history | VPDN セッション履歴情報を表示します。 |
tunnel destination | VPDN トンネルの宛先情報を表示します。 |
session | VPDN セッション情報を表示します。 |
デフォルトの動作または値はありません。
EXEC
リリース | 変更内容 |
---|---|
リリース 4.2.0 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID | 操作 |
---|---|
ipv4 |
読み取り |
network |
読み取り |
RP/0/RSP0/CPU0:router# show vpdn history failure | file tftp: vrf vrf1 | RP/0/RSP0/CPU0:router# show vpdn client location 0/0/CPU0 RP/0/RSP0/CPU0:router# show vpdn tunnel destination detail | RP/0/RSP0/CPU0:router# show vpdn session destination 4.5.4.5
次に、vpdn セッションの出力例を示します。
Sun Dec 4 22:34:19.328 PST Subscriber label: 0x45, interface name: GigabitEthernet0/0/0/1.pppoe14 user name: user3_vpdn@domain.com parent interface: GigabitEthernet0/0/0/1 state: est last change: 00:03:26 time to setup session: 0:164(s:msec) conditional debug flags: 0 L2TP data local end point: 1.1.1.1 remote end point: 3.3.3.4 call serial number: 2062300015 local tunnel id: 58775 remote tunnel id: 54970 local session id: 46362 remote session id: 16 remote port: 1701 tunnel client authentication id: blah_client_auth_id tunnel server authentication id: ios_lns tunnel authentication: disabled class attribute mask: local hostname from AAA tunnel password from AAA Subscriber data NAS port id: lac_circuit_id.lac_remote_id NAS port type: PPPoE over Ethernet physical channel id: 0 Rx speed: 1000000000, Tx speed: 1000000000 Configuration data table id: 0xe0000000, VRF id: 0x60000000, VPN id: 0:0 VRF name: default dsl line info forwarding: disabled, l2tp busy timeout: 60 TOS mode: set, value: 13
次に、トンネルの宛先情報の出力例を示します。
Sun Dec 4 22:36:15.296 PST Destination VRF-name Status Load 3.3.3.4 default active 1
コマンド |
説明 |
---|---|
VPDN を設定して、VPDN サブコンフィギュレーション モードを開始します。 |