HCTE要考的主要内容有:
VPN
L2TP
1 ****关于L2TP的LNS到LAC路由问题(必须等待IP-POOL指定了IP地址,才能建立静态路由,就算用OSPF,也必须先让IP-POOL分配IP。 这是唯一解决办法。)
2 L2TP的START为LNS的公网IP,不同与GRE指定的IP,在LAC端可以使用域名,也可以使用FULLNAME,在使用fullname时候,注意FULLNAME是在创建用户时候的名字,可能会出现FULLNAME为hcte@huawei.com这样的名字,这个才是FULLname,而非hcte。
3 在GROUP中的tunnel 密码必须一致
4 在LNS中的绑定时,LAC的name必须一致
5 地址池的分配应该在VIR模板中,而不是在GROUP中。(给对端分配ip **remote address pool 1**)
6 通常在WIN中会先用MSCHAP进行验证,然后才会用PAP验证。并且MSCHAP跟CHAP有区别。
7 在用户充当LAC拨入时候,默认的LAC端name为LocalHost。在LNS端必须要有allow l2tp virtual-template 1 remote LocalHost
8 由ROUTER+LAC+LNS接入时候,首先必须在ROUTER和LAC端建立连接,所以LAC端必须有ROUTER的LOCAL-USER。
9 在ROUTER+LAC+LNS接入时候,LNS端可以配置强制CHAP验证,那么ROUTER上必须有chap的相关命令,而且,在ROUTER上可以同时存在PAP和CHAP。在线路接入时候,ROUTER会自动匹配。
10 在ROUTER+LAC+LNS接入时候。首先必须保证ROUTER和LAC建立LCP OPEN,其IPCP状态可以为协商不通过。并且,ROUTER+LAC的接口地址不能配置IP地址,否则和IP-POOL发生冲突,导致LAN无法建立连接,并且分配不到IP。
11 ip-pool必须为总局的同一个网段,否则分配的IP在总部无法访问(当局域网内运行OSPF时候,还必须指定邻居,而不用管L2TP是否能传输广播报文。一般在用L2TP接入时候,在LAC侧用户通常不运行路由协议)。
12 mandatory lcp为强制LCP重协商。mandatory CHAP为强制CHAP验证。强制CHAP只是要求用户和LNS进行重验证。而强制重LCP协商,是只在用户和LNS之间重新从LCP开始协商。当用户在和LAC,以及LNS出现低层协商问题时候,必须用强制LCP重协商,让用户和LNS的低层协商一致。
命令:
dis l2tp tu
dis l2tp se
通过这个可以看出L2TP隧道是否建立起来
华为认证课程试听
