تكوين الاتصال النفقي المتزامن لعميل L2TP باستخدام كمبيوتر Windows 2000
المحتويات
المقدمة
في معظم سيناريوهات شبكة الطلب الهاتفي الخاصة الظاهرية (VPDN)، يقوم العميل بتغيير خادم الوصول إلى الشبكة (NAS). بعد ذلك يقوم NAS بتهيئة بروتوكول نفق الطبقة 2 (L2TP) ل VPDN أو نفق بروتوكول إعادة توجيه الطبقة 2 (L2F) إلى البوابة الرئيسية (HGW). وهذا يؤدي إلى إنشاء اتصال VPDN بين وحدة التحكم في الشبكة (NAS)، والتي هي نقطة نهاية مركز الوصول (LAC) إلى L2TP، و HGW، وهي نقطة النهاية لخادم شبكة (LNS) طراز L2TP. وهذا يعني أن الارتباط بين NAS و HGW فقط يستخدم L2TP، وهذا النفق لا يتضمن الارتباط من كمبيوتر العميل إلى NAS. ومع ذلك، فإن عملاء أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows 2000 قادرون الآن على أن يصبحوا ضابط التحكم (LAC) وأن يستهلوا قناة L2TP من جهاز الكمبيوتر الشخصي، من خلال وحدات التخزين المتصلة بالشبكة (NAS)، ويتم إنهاؤها على نظام التشغيل HGW/LNS. ويوضح هذا النموذج من التكوين كيفية تكوين مثل هذا النفق.
المتطلبات الأساسية
المتطلبات
قبل محاولة هذا التكوين، تأكد من استيفاء المتطلبات التالية:
-
التشابه مع فهم VPDN
ملاحظة: تكوين NAS غير مضمن في هذا المستند.
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
-
LNS: موجه من السلسلة Cisco 7200 يشغل برنامج Cisco IOS® الإصدار 12.2(1)
-
العميل: كمبيوتر Windows 2000 مع مودم
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.
المنتجات ذات الصلة
لا يكون تكوين LNS المضمن في هذا المستند خاصا بالنظام الأساسي ويمكن تطبيقه على أي موجه قادر على VPDN.
ينطبق إجراء تكوين كمبيوتر عميل Windows 2000 فقط على Windows 2000 وليس على أي نظام تشغيل آخر.
الاصطلاحات
للحصول على مزيد من المعلومات حول اصطلاحات المستندات، ارجع إلى اصطلاحات تلميحات Cisco التقنية.
معلومات أساسية
كما هو مذكور في المقدمة، يمكنك باستخدام نظام التشغيل Windows 2000 بدء تشغيل نفق L2TP من كمبيوتر العميل وإنهاء النفق في أي مكان في شبكة مزود خدمة الإنترنت (ISP). باستخدام مصطلحات VPDN، يشار إلى هذا الإعداد باسم نفق "بدأه العميل". ونظرا لأن الأنفاق التي يتم فتحها بواسطة العميل عبارة عن أنفاق تبدأ من خلال برامج العميل على الكمبيوتر الشخصي، فإن الكمبيوتر يضطلع بدور التحكم في الوصول إلى الشبكة (LAC). ونظرا لأنه ستتم مصادقة العميل باستخدام بروتوكول الاتصال من نقطة إلى نقطة (PPP) أو بروتوكول المصادقة لتأكيد الاتصال بقيمة التحدي (CHAP) أو بروتوكول مصادقة كلمة المرور (PAP) على أية حال، فإن النفق نفسه لا يحتاج إلى المصادقة.
مزايا وعيوب إستخدام الأنفاق التي بدأها العميل
تتميز الأنفاق التي بدأها العميل بمزاياها وعيوبها على حد سواء، وقد تم توضيح بعض هذه الميزات هنا:
الفوائد:
-
وهو يؤمن الاتصال الكامل من العميل من خلال شبكة ISP المشتركة وإلى شبكة المؤسسة.
-
وهو لا يتطلب تكوين إضافي على شبكة ISP. بدون نفق يبدأه العميل، يلزم تكوين ISP NAS أو خادم RADIUS/TACACS+ الخاص به لبدء النفق إلى HGW. لذلك، يجب أن تتفاوض المؤسسة مع العديد من موفري خدمات الإنترنت للسماح للمستخدمين بالتنقل عبر شبكتهم. باستخدام نفق يبدأه العميل، يمكن للمستخدم النهائي الاتصال بأي ISP ثم بدء النفق يدويا إلى شبكة المؤسسة.
مساوئ:
-
وهو ليس قابلا للتطوير بقدر ما هو قابل لبدء نفق بدأه مزود خدمة الإنترنت (ISP). وبما أن الأنفاق التي يبدأها العميل تنشئ أنفاقا فردية لكل عميل، يجب على HGW بشكل فردي إنهاء عدد كبير من الأنفاق.
-
يجب على العميل إدارة برنامج العميل المستخدم لبدء النفق. وغالبا ما يكون ذلك مصدرا للمشاكل المتعلقة بالدعم التي تواجهها المؤسسة.
-
يجب أن يكون للعميل حساب مع ISP. نظرا لأنه لا يمكن إنشاء أنفاق بدأها العميل إلا بعد إنشاء اتصال ب ISP، يجب أن يكون للعميل حساب للاتصال بشبكة ISP.
كيف يعمل
هكذا يعمل المثال في هذا المستند:
-
يدخل الكمبيوتر العميل إلى وحدة التخزين المتصلة بالشبكة (NAS)، ويصادق باستخدام حساب ISP الخاص بالعميل، ويحصل على عنوان IP من ISP.
-
يقوم العميل ببدء وإنشاء نفق L2TP إلى HGW (LNS) لخادم شبكة L2TP. سيقوم العميل بإعادة التفاوض على بروتوكول التحكم في IP (IPCP) وسيحصل على عنوان IP جديد من LNS.
تكوين عميل Windows 2000 ل L2TP
إنشاء إتصالين بشبكة الطلب الهاتفي (DUN):
-
اتصال DUN واحد بالطلب الهاتفي ل ISP. راجع مزود خدمة الإنترنت (ISP) لديك للحصول على مزيد من المعلومات حول هذا الموضوع.
-
اتصال DUN آخر لنفق L2TP.
لإنشاء اتصال DUN وتكوينه ل L2TP، قم بتنفيذ هذه الخطوات على كمبيوتر عميل Windows 200:
-
من قائمة ابدأ، أختر إعدادات > لوحة التحكم > إتصالات الشبكة والطلب الهاتفي > إجراء توصيل جديد.
أستخدم المعالج لإنشاء اتصال يسمى L2TP. تأكد من تحديد الاتصال بشبكة خاصة من خلال الإنترنت في نافذة نوع اتصال الشبكة. يجب أيضا تحديد عنوان IP أو اسم LNS/HGW.
-
يظهر الاتصال الجديد (المسمى L2TP) في نافذة إتصالات الشبكة والطلب الهاتفي تحت لوحة التحكم. من هنا، انقر بزر الماوس الأيمن لتحرير الخصائص.
-
انقر فوق علامة التبويب الشبكة وتأكد من تعيين نوع الخادم الذي أتصل به على L2TP.
-
إذا كنت تخطط لتخصيص عنوان داخلي ديناميكي (شبكة مؤسسة) لهذا العميل من HGW، من خلال تجمع محلي أو DHCP، فحدد بروتوكول TCP/IP. تأكد من تكوين العميل للحصول على عنوان IP تلقائيا. يمكنك أيضا إصدار معلومات نظام تسمية المجال (DNS) تلقائيا.
يسمح لك الزر خيارات متقدمة بتعريف خدمة تسمية إنترنت Windows الثابتة (WINS) ومعلومات DNS. تتيح لك علامة التبويب خيارات إيقاف تشغيل IPSec أو تعيين نهج مختلف للاتصال. تحت علامة التبويب تأمين، يمكنك تعريف معلمات مصادقة المستخدم. على سبيل المثال، PAP أو CHAP أو MS-CHAP أو تسجيل الدخول إلى مجال Windows. راجع مسؤول أنظمة الشبكة للحصول على معلومات حول المعلمات التي يجب تكوينها على العميل.
-
وبمجرد تكوين الاتصال، يمكنك النقر فوقه نقرا مزدوجا لإظهار شاشة تسجيل الدخول ثم الاتصال.
ملاحظات إضافية
إذا كان نفق L2TP الخاص بك يستخدم أمان IP (IPSec) و/أو تشفير Microsoft من نقطة إلى نقطة (MPPE)، فيجب عليك تعريف هذا الأمر ضمن تكوين القالب الظاهري على LNS/HGW.
ppp encrypt mppe 40
تذكر أن هذا يتطلب مجموعة ميزات برنامج Cisco IOS Software المشفرة (على الأقل مجموعة ميزات IPSec أو IPSec باستخدام 3DES).
بشكل افتراضي، يتم تمكين IPSec على Windows 2000. إذا أردت تعطيله، يجب تعديل "سجل Windows" باستخدام "محرر السجل":
تعطيل IPSec على كمبيوتر Win2K
تحذير: إتخاذ الاحتياطات الكافية (مثل النسخ الاحتياطي للسجل) قبل تعديل السجل. يجب أيضا الرجوع إلى موقع Microsoft على ويب للحصول على الإجراء الصحيح لتعديل السجل.
لإضافة قيمة تسجيل BanIpSec إلى الكمبيوتر المستند إلى Windows 2000، أستخدم Regedt32.exe لتحديد موقع هذا المفتاح في السجل:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters
إضافة قيمة التسجيل هذه إلى المفتاح:
Value Name: ProhibitIpSec Data Type: REG_DWORD Value: 1
ملاحظة: يجب إعادة تشغيل الكمبيوتر الذي يعتمد على نظام التشغيل Windows 2000 حتى تسري التغييرات. يرجى الرجوع إلى مقالات Microsoft هذه للحصول على مزيد من التفاصيل.
-
Q258261 - تعطيل سياسة IPSec المستخدمة مع L2TP
-
Q240262- كيفية تكوين اتصال L2TP/IPSec باستخدام مفتاح مشترك مسبقا
للحصول على إعداد أكثر تعقيدا باستخدام Windows 2000، ارجع إلى تكوين عملاء Cisco IOS و Windows 2000 ل L2TP باستخدام Microsoft IAS.
التكوين
في هذا القسم، تُقدّم لك معلومات تكوين الميزات الموضحة في هذا المستند.
ملاحظة: للعثور على معلومات إضافية حول الأوامر المستخدمة في هذا المستند، أستخدم أداة بحث الأوامر (للعملاء المسجلين فقط).
الرسم التخطيطي للشبكة
يوضح الرسم التخطيطي للشبكة أدناه مختلف المفاوضات التي تحدث بين جهاز الكمبيوتر العميل ووحدات التخزين المتصلة بالشبكة (NAS) عبر بروتوكول ISP وخادم Enterprise HGW. يوضح مثال تصحيح الأخطاء في قسم أستكشاف الأخطاء وإصلاحها هذه الحركات أيضا.
التكوينات
يستعمل هذا وثيقة هذا تشكيل:
-
FIFI (VPDN LNS/HGW)
ملاحظة: يتم تضمين القسم ذي الصلة فقط من تكوين LNS.
| FIFI (VPDN LNS/HGW) |
|---|
hostname fifi ! username l2tp-w2k password 0 ww !--- This is the password for the Windows 2000 client. !--- With AAA, the username and password can be offloaded to the external !--- AAA server. ! vpdn enable !--- Activates VPDN. ! vpdn-group l2tp-w2k !--- This is the default L2TP VPDN group. accept-dialin protocol l2tp !--- This allows L2TP on this VPDN group. virtual-template 1 !--- Use virtual-template 1 for the virtual-interface configuration. no l2tp tunnel authentication !--- The L2TP tunnel is not authenticated. !--- Tunnel authentication is not needed because the client will be !--- authenticated using PPP CHAP/PAP. Keep in mind that the client is the !--- only user of the tunnel, so client authentication is sufficient. ! interface loopback 0 ip address 1.1.1.1 255.255.255.255 ! interface Ethernet1/0 ip address 200.0.0.14 255.255.255.0 ip router isis duplex half tag-switching ip ! interface Virtual-Template1 !--- Virtual-Template interface specified in the vpdn-group configuration. ip unnumbered Loopback0 peer default ip address pool pptp !--- IP address for the client obtained from IP pool named pptp (defined below). ppp authentication chap ! ip local pool pptp 1.100.0.1 1.100.0.10 !--- This defines the "Internal" IP address pool (named pptp) for the client. ip route 199.0.0.0 255.255.255.0 200.0.0.45 |
التحقق من الصحة
يوفر هذا القسم معلومات يمكنك إستخدامها للتأكد من أن التكوين يعمل بشكل صحيح.
يتم دعم بعض أوامر العرض بواسطة أداة مترجم الإخراج (العملاء المسجلون فقط)، والتي تتيح لك عرض تحليل إخراج أمر العرض.
-
show vpdn— يعرض معلومات حول نفق L2x النشط ومعرفات الرسائل في VPDN.
-
show vpdn جلسة نافذة—يعرض معلومات على النافذة لجلسة VPDN.
-
show user—يوفر قائمة شاملة لجميع المستخدمين المتصلين بالموجه.
-
إظهار تفاصيل اسم مستخدم المتصل—لإظهار معلمات للمستخدم المعين، مثل بروتوكول التحكم في الارتباط (LCP) وحالات NCP و IPCP، بالإضافة إلى عنوان IP المعين، معلمات حزمة PPP و PPP، وما إلى ذلك.
show vpdn
---------
L2TP Tunnel and Session Information Total tunnels 1 sessions 1
!--- Note that there is one tunnel and one session.
LocID RemID Remote Name State Remote Address Port Sessions
25924 1 JVEYNE-W2K1.c est 199.0.0.8 1701 1
!--- This is the tunnel information. !--- The Remote Name shows the client PC's computer name, as well as the !--- IP address that was originally given to the client by the NAS. (This !--- address has since been renegotiated by the LNS.)
LocID RemID TunID Intf Username State Last Chg Fastswitch
2 1 25924 Vi1 l2tp-w2k est 00:00:13 enabled
!--- This is the session information. !--- The username the client used to authenticate is l2tp-w2k.
%No active L2F tunnels
%No active PPTP tunnels
%No active PPPoE tunnels
show vpdn session window
--------------------
L2TP Session Information Total tunnels 1 sessions 1
LocID RemID TunID ZLB-tx ZLB-rx Rbit-tx Rbit-rx WSize MinWS Timeouts Qsize
2 1 25924 0 0 0 0 0 0 0 0
%No active L2F tunnels
%No active PPTP tunnels
%No active PPPoE tunnels
show user
----------
Line User Host(s) Idle Location
* 0 con 0 idle 00:00:00
Interface User Mode Idle Peer Address
Vi1 l2tp-w2k Virtual PPP (L2TP ) 00:00:08
!--- User l2tp-w2k is connected on Virtual-Access Interface 1. !--- Also note that the connection is identified as an L2TP tunnel.
show caller user l2tp-w2k detail
--------------------------
User: l2tp-w2k, line Vi1, service PPP L2TP
Active time 00:01:08, Idle time 00:00:00
Timeouts: Absolute Idle
Limits: - -
Disconnect in: - -
PPP: LCP Open, CHAP (<- local), IPCP
!--- The LCP state is Open.
LCP: -> peer, AuthProto, MagicNumber
<- peer, MagicNumber, EndpointDisc
NCP: Open IPCP
!--- The IPCP state is Open.
IPCP: <- peer, Address
-> peer, Address
IP: Local 1.1.1.1, remote 1.100.0.2
!--- The IP address assigned to the client is 1.100.0.2 (from the IP pool !--- on the LNS).
VPDN: NAS , MID 2, MID Unknown
HGW , NAS CLID 0, HGW CLID 0, tunnel open
!--- The VPDN tunnel is open.
Counts: 48 packets input, 3414 bytes, 0 no buffer
0 input errors, 0 CRC, 0 frame, 0 overrun
20 packets output, 565 bytes, 0 underruns
0 output errors, 0 collisions, 0 interface resets
استكشاف الأخطاء وإصلاحها
يوفر هذا القسم معلومات يمكنك استخدامها لاستكشاف أخطاء التكوين وإصلاحها.
أوامر استكشاف الأخطاء وإصلاحها
يتم دعم بعض أوامر العرض بواسطة أداة مترجم الإخراج (العملاء المسجلون فقط)، والتي تتيح لك عرض تحليل إخراج أمر العرض.
ملاحظة: قبل إصدار أوامر تصحيح الأخطاء، راجع المعلومات المهمة في أوامر تصحيح الأخطاء.
-
debug ppp negotiation—يعرض معلومات حول حركة مرور وتبادل PPP أثناء التفاوض على مكونات PPP بما في ذلك LCP والمصادقة و NCP. يقوم تفاوض PPP الناجح أولا بفتح حالة LCP، ثم يقوم بالمصادقة، وأخيرا التفاوض على NCP (عادة IPCP).
-
debug vpdn event— يعرض رسائل حول الأحداث التي تعد جزءا من إنشاء النفق العادي أو إيقاف تشغيله.
-
debug vpdn خطأ—يعرض الأخطاء التي تمنع إنشاء نفق أو الأخطاء التي تتسبب في إغلاق نفق تم إنشاؤه.
-
debug vpdn l2x-event—يعرض رسائل حول الأحداث التي هي جزء من إنشاء نفق عادي أو إيقاف تشغيله ل L2x.
-
debug vpdn l2x-error—يعرض أخطاء بروتوكول L2x التي تمنع إنشاء L2x أو تمنع تشغيله الطبيعي.
ملاحظة: يتم تقسيم بعض سطور مخرجات تصحيح الأخطاء هذه إلى سطور متعددة لأغراض الطباعة.
قم بتمكين أوامر تصحيح الأخطاء المحددة أعلاه على LNS وبدء مكالمة من كمبيوتر عميل Windows 2000. تظهر الأخطاء هنا طلب النفق من العميل، وإنشاء النفق، ومصادقة العميل، وإعادة التفاوض لعنوان IP:
LNS: Incoming session from PC Win2K : ===================================== *Jun 6 04:02:05.174: L2TP: I SCCRQ from JVEYNE-W2K1.cisco.com tnl 1 !--- This is the incoming tunnel initiation request from the client PC. *Jun 6 04:02:05.178: Tnl 25924 L2TP: New tunnel created for remote JVEYNE-W2K1.cisco.com, address 199.0.0.8 !--- The tunnel is created. Note that the client IP address is the one !--- assigned by the NAS. !--- This IP address will be renegotiatied later. *Jun 6 04:02:05.178: Tnl 25924 L2TP: O SCCRP to JVEYNE-W2K1.cisco.com tnlid 1 *Jun 6 04:02:05.178: Tnl 25924 L2TP: Tunnel state change from idle to wait-ctl-reply *Jun 6 04:02:05.346: Tnl 25924 L2TP: I SCCCN from JVEYNE-W2K1.cisco.com tnl 1 *Jun 6 04:02:05.346: Tnl 25924 L2TP: Tunnel state change from wait-ctl-reply to established !--- The tunnel is now established. *Jun 6 04:02:05.346: Tnl 25924 L2TP: SM State established *Jun 6 04:02:05.358: Tnl 25924 L2TP: I ICRQ from JVEYNE-W2K1.cisco.com tnl 1 *Jun 6 04:02:05.358: Tnl/Cl 25924/2 L2TP: Session FS enabled *Jun 6 04:02:05.358: Tnl/Cl 25924/2 L2TP: Session state change from idle to wait-connect *Jun 6 04:02:05.358: Tnl/Cl 25924/2 L2TP: New session created *Jun 6 04:02:05.358: Tnl/Cl 25924/2 L2TP: O ICRP to JVEYNE-W2K1.cisco.com 1/1 *Jun 6 04:02:05.514: Tnl/Cl 25924/2 L2TP: I ICCN from JVEYNE-W2K1.cisco.com tnl 1, cl 1 !--- The LNS receives ICCN (Incoming Call coNnected). The VPDN session is up, then !--- the LNS receives the LCP layer along with the username and CHAP password !--- of the client. A virtual-access will be cloned from the virtual-template 1. *Jun 6 04:02:05.514: Tnl/Cl 25924/2 L2TP: Session state change from wait-connect to established !--- A VPDN session is being established within the tunnel. *Jun 6 04:02:05.514: Vi1 VPDN: Virtual interface created for *Jun 6 04:02:05.514: Vi1 PPP: Phase is DOWN, Setup [0 sess, 0 load] *Jun 6 04:02:05.514: Vi1 VPDN: Clone from Vtemplate 1 filterPPP=0 blocking *Jun 6 04:02:05.566: Tnl/Cl 25924/2 L2TP: Session with no hwidb *Jun 6 04:02:05.570: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to up *Jun 6 04:02:05.570: Vi1 PPP: Using set call direction *Jun 6 04:02:05.570: Vi1 PPP: Treating connection as a callin *Jun 6 04:02:05.570: Vi1 PPP: Phase is ESTABLISHING, Passive Open [0 sess, 0 load] *Jun 6 04:02:05.570: Vi1 LCP: State is Listen *Jun 6 04:02:05.570: Vi1 VPDN: Bind interface direction=2 *Jun 6 04:02:07.546: Vi1 LCP: I CONFREQ [Listen] id 1 len 44 !--- LCP negotiation begins. *Jun 6 04:02:07.546: Vi1 LCP: MagicNumber 0x21A20F49 (0x050621A20F49) *Jun 6 04:02:07.546: Vi1 LCP: PFC (0x0702) *Jun 6 04:02:07.546: Vi1 LCP: ACFC (0x0802) *Jun 6 04:02:07.546: Vi1 LCP: Callback 6 (0x0D0306) *Jun 6 04:02:07.546: Vi1 LCP: MRRU 1614 (0x1104064E) *Jun 6 04:02:07.546: Vi1 LCP: EndpointDisc 1 Local *Jun 6 04:02:07.546: Vi1 LCP: (0x131701708695CDF2C64730B5B6756CE8) *Jun 6 04:02:07.546: Vi1 LCP: (0xB1AB1600000001) *Jun 6 04:02:07.550: Vi1 LCP: O CONFREQ [Listen] id 1 len 19 *Jun 6 04:02:07.550: Vi1 LCP: MRU 1460 (0x010405B4) *Jun 6 04:02:07.550: Vi1 LCP: AuthProto CHAP (0x0305C22305) *Jun 6 04:02:07.550: Vi1 LCP: MagicNumber 0xFA95EEC3 (0x0506FA95EEC3) *Jun 6 04:02:07.550: Vi1 LCP: O CONFREJ [Listen] id 1 len 11 *Jun 6 04:02:07.550: Vi1 LCP: Callback 6 (0x0D0306) *Jun 6 04:02:07.550: Vi1 LCP: MRRU 1614 (0x1104064E) *Jun 6 04:02:07.710: Vi1 LCP: I CONFNAK [REQsent] id 1 len 8 *Jun 6 04:02:07.710: Vi1 LCP: MRU 1514 (0x010405EA) *Jun 6 04:02:07.710: Vi1 LCP: O CONFREQ [REQsent] id 2 len 15 *Jun 6 04:02:07.710: Vi1 LCP: AuthProto CHAP (0x0305C22305) *Jun 6 04:02:07.710: Vi1 LCP: MagicNumber 0xFA95EEC3 (0x0506FA95EEC3) *Jun 6 04:02:07.718: Vi1 LCP: I CONFREQ [REQsent] id 2 len 37 *Jun 6 04:02:07.718: Vi1 LCP: MagicNumber 0x21A20F49 (0x050621A20F49) *Jun 6 04:02:07.718: Vi1 LCP: PFC (0x0702) *Jun 6 04:02:07.718: Vi1 LCP: ACFC (0x0802) *Jun 6 04:02:07.718: Vi1 LCP: EndpointDisc 1 Local *Jun 6 04:02:07.718: Vi1 LCP: (0x131701708695CDF2C64730B5B6756CE8) *Jun 6 04:02:07.718: Vi1 LCP: (0xB1AB1600000001) *Jun 6 04:02:07.718: Vi1 LCP: O CONFACK [REQsent] id 2 len 37 *Jun 6 04:02:07.718: Vi1 LCP: MagicNumber 0x21A20F49 (0x050621A20F49) *Jun 6 04:02:07.718: Vi1 LCP: PFC (0x0702) *Jun 6 04:02:07.718: Vi1 LCP: ACFC (0x0802) *Jun 6 04:02:07.718: Vi1 LCP: EndpointDisc 1 Local *Jun 6 04:02:07.718: Vi1 LCP: (0x131701708695CDF2C64730B5B6756CE8) *Jun 6 04:02:07.718: Vi1 LCP: (0xB1AB1600000001) *Jun 6 04:02:07.858: Vi1 LCP: I CONFACK [ACKsent] id 2 len 15 *Jun 6 04:02:07.858: Vi1 LCP: AuthProto CHAP (0x0305C22305) *Jun 6 04:02:07.858: Vi1 LCP: MagicNumber 0xFA95EEC3 (0x0506FA95EEC3) *Jun 6 04:02:07.858: Vi1 LCP: State is Open !--- LCP negotiation is complete. *Jun 6 04:02:07.858: Vi1 PPP: Phase is AUTHENTICATING, by this end [0 sess, 0 load] *Jun 6 04:02:07.858: Vi1 CHAP: O CHALLENGE id 5 len 25 from "fifi" *Jun 6 04:02:07.870: Vi1 LCP: I IDENTIFY [Open] id 3 len 18 magic 0x21A20F49 MSRASV5.00 *Jun 6 04:02:07.874: Vi1 LCP: I IDENTIFY [Open] id 4 len 27 magic 0x21A20F49 MSRAS-1-JVEYNE-W2K1 *Jun 6 04:02:08.018: Vi1 CHAP: I RESPONSE id 5 len 29 from "l2tp-w2k" *Jun 6 04:02:08.018: Vi1 CHAP: O SUCCESS id 5 len 4 !--- CHAP authentication is successful. If authentication fails, check the !--- username and password on the LNS. *Jun 6 04:02:08.018: Vi1 PPP: Phase is UP [0 sess, 0 load] *Jun 6 04:02:08.018: Vi1 IPCP: O CONFREQ [Closed] id 1 len 10 *Jun 6 04:02:08.018: Vi1 IPCP: Address 1.1.1.1 (0x030601010101) *Jun 6 04:02:08.158: Vi1 CCP: I CONFREQ [Not negotiated] id 5 len 10 *Jun 6 04:02:08.158: Vi1 CCP: MS-PPC supported bits 0x01000001 (0x120601000001) *Jun 6 04:02:08.158: Vi1 LCP: O PROTREJ [Open] id 3 len 16 protocol CCP (0x80FD0105000A120601000001) *Jun 6 04:02:08.170: Vi1 IPCP: I CONFREQ [REQsent] id 6 len 34 *Jun 6 04:02:08.170: Vi1 IPCP: Address 0.0.0.0 (0x030600000000) *Jun 6 04:02:08.170: Vi1 IPCP: PrimaryDNS 0.0.0.0 (0x810600000000) *Jun 6 04:02:08.170: Vi1 IPCP: PrimaryWINS 0.0.0.0 (0x820600000000) *Jun 6 04:02:08.170: Vi1 IPCP: SecondaryDNS 0.0.0.0 (0x830600000000) *Jun 6 04:02:08.170: Vi1 IPCP: SecondaryWINS 0.0.0.0 (0x840600000000) *Jun 6 04:02:08.170: Vi1 IPCP: Pool returned 1.100.0.2 !--- This is the new "Internal" IP address for the client returned by the !--- LNS IP address pool. *Jun 6 04:02:08.170: Vi1 IPCP: O CONFREJ [REQsent] id 6 Len 28 *Jun 6 04:02:08.170: Vi1 IPCP: PrimaryDNS 0.0.0.0 (0x810600000000) *Jun 6 04:02:08.170: Vi1 IPCP: PrimaryWINS 0.0.0.0 (0x820600000000) *Jun 6 04:02:08.170: Vi1 IPCP: SecondaryDNS 0.0.0.0 (0x830600000000) *Jun 6 04:02:08.170: Vi1 IPCP: SecondaryWINS 0.0.0.0 (0x840600000000) *Jun 6 04:02:08.174: Vi1 IPCP: I CONFACK [REQsent] id 1 Len 10 *Jun 6 04:02:08.174: Vi1 IPCP: Address 1.1.1.1 (0x030601010101) *Jun 6 04:02:08.326: Vi1 IPCP: I CONFREQ [ACKrcvd] id 7 Len 10 *Jun 6 04:02:08.326: Vi1 IPCP: Address 0.0.0.0 (0x030600000000) *Jun 6 04:02:08.326: Vi1 IPCP: O CONFNAK [ACKrcvd] id 7 Len 10 *Jun 6 04:02:08.330: Vi1 IPCP: Address 1.100.0.2 (0x030601640002) *Jun 6 04:02:08.486: Vi1 IPCP: I CONFREQ [ACKrcvd] id 8 Len 10 *Jun 6 04:02:08.486: Vi1 IPCP: Address 1.100.0.2 (0x030601640002) *Jun 6 04:02:08.486: Vi1 IPCP: O CONFACK [ACKrcvd] id 8 Len 10 *Jun 6 04:02:08.490: Vi1 IPCP: Address 1.100.0.2 (0x030601640002) *Jun 6 04:02:08.490: Vi1 IPCP: State is Open *Jun 6 04:02:08.490: Vi1 IPCP: Install route to 1.100.0.2 *Jun 6 04:02:09.018: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access1, changed state to up !--- The interface is up.
يظهر إخراج تصحيح الأخطاء هذا على LNS عميل Windows 2000 الذي يقوم بقطع اتصال المكالمة. لاحظ الرسائل المتنوعة حيث يتعرف LNS على قطع الاتصال ويتم إجراء إيقاف تشغيل نظيف للنفق:
*Jun 6 04:03:25.174: Vi1 LCP: I TERMREQ [Open] id 9 Len 16 (0x21A20F49003CCD7400000000) !--- This is the incoming session termination request. This means that the client !--- disconnected the call. *Jun 6 04:03:25.174: Vi1 LCP: O TERMACK [Open] id 9 Len 4 *Jun 6 04:03:25.354: Vi1 Tnl/Cl 25924/2 L2TP: I CDN from JVEYNE-W2K1.cisco.com tnl 1, CL 1 *Jun 6 04:03:25.354: Vi1 Tnl/CL 25924/2 L2TP: Destroying session *Jun 6 04:03:25.358: Vi1 Tnl/CL 25924/2 L2TP: Session state change from established to idle *Jun 6 04:03:25.358: Vi1 Tnl/CL 25924/2 L2TP: Releasing idb for LAC/LNS tunnel 25924/1 session 2 state idle *Jun 6 04:03:25.358: Vi1 VPDN: Reset *Jun 6 04:03:25.358: Tnl 25924 L2TP: Tunnel state change from established to no-sessions-left *Jun 6 04:03:25.358: Tnl 25924 L2TP: No more sessions in tunnel, shutdown (likely) in 10 seconds !--- Because there are no more calls in the tunnel, it will be shut down. *Jun 6 04:03:25.362: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to down *Jun 6 04:03:25.362: Vi1 LCP: State is Closed *Jun 6 04:03:25.362: Vi1 IPCP: State is Closed *Jun 6 04:03:25.362: Vi1 PPP: Phase is DOWN [0 sess, 0 load] *Jun 6 04:03:25.362: Vi1 VPDN: Cleanup *Jun 6 04:03:25.362: Vi1 VPDN: Reset *Jun 6 04:03:25.362: Vi1 VPDN: Unbind interface *Jun 6 04:03:25.362: Vi1 VPDN: Unbind interface *Jun 6 04:03:25.362: Vi1 VPDN: Reset *Jun 6 04:03:25.362: Vi1 VPDN: Unbind interface *Jun 6 04:03:25.362: Vi1 IPCP: Remove route to 1.100.0.2 *Jun 6 04:03:25.514: Tnl 25924 L2TP: I StopCCN from JVEYNE-W2K1.cisco.com tnl 1 *Jun 6 04:03:25.514: Tnl 25924 L2TP: Shutdown tunnel !--- The tunnel is shut down. *Jun 6 04:03:25.514: Tnl 25924 L2TP: Tunnel state change from no-sessions-left to idle *Jun 6 04:03:26.362: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access1, changed state to down
معلومات ذات صلة
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
04-Feb-2010 |
الإصدار الأولي |
التعليقات