為了幫助考生順利通過華為認證考試,中大網(wǎng)校華為認證考試網(wǎng)特為考生搜集整理了2014年華為認證高級網(wǎng)絡工程師考試設計知識點,希望能夠幫助考生順利通過2015年華為認證考試!
L2TP
119. L2TP layer 2 tunnel protocol 二層隧道協(xié)議,IETF起草,結(jié)合了PPTP和L2F優(yōu)點。適合單個和少數(shù)用戶接入,支持接入用戶內(nèi)部動態(tài)地址分配,安全性可采用IPSec,也可采用vpn端系統(tǒng)LAC側(cè)加密-由服務提供商控制。
120. L2TP兩種消息:控制消息-隧道和會話連接的建立、維護和刪除,數(shù)據(jù)消息-封裝PPP幀并在隧道傳輸。
121. 同一對LAC與LNS間只建立一個L2TP隧道,多個會話復用到一個隧道連接上。
122. LAC-l2tp access concentrator LNS-l2tp network server
123. 隧道和會話的建立都經(jīng)過三次握手:請求crq-應答crp-確認ccn。隧道sc,會話i
124. 隧道和會話拆除時需要有ZLB-zero-Length body 報文確認。
125. L2TP封裝:IP報文(私網(wǎng))-PPP報文-L2TP報文-UDP報文-IP報文(公網(wǎng))
126. 配置LAC側(cè):1配置AAA和本地用戶、2啟動VPDN l2tp enable、3 配置vpdn組 l2tp-group number、3 配置發(fā)起連接請求和LNS地址 start l2tp [ipadd]
127. 配置LNS側(cè):1配置本地VPDN用戶、2 啟動vpdn、3 創(chuàng)建vpdn組、4 創(chuàng)建虛模板,為用戶分配地址 interface virtrual-template [number]、5 配置接受呼叫的對端名稱 allow l2tp virtual-template[number][name]
128. L2TP可選配置:本端隧道名稱、隧道加密驗證、Hello報文的發(fā)送間隔、配置L2TP最大會話數(shù)。
129. dis l2tp tunnel &session 、debug l2tp all/control/error/enent/hidden/payload/time-stamp
130. L2TP用戶登陸失?。? tunnel建立失敗-LAC端配的LNS地址不對,tunnel密碼驗證問題、2 PPP協(xié)商不通-pap、chap驗證,LNS端地址分配問題。
編輯推薦:
2015年華為認證考試高級網(wǎng)絡工程師考點總結(jié)匯總
(責任編輯:黑天鵝)