|
| Mark Levis(CCIE No.6280)是MJL Network Solution公司的技术总监,这是一家领先的网络互连解决方案提供商,致力于帮助服务和企业提供商客户实现最前沿的技术、部署安全解决方案和优化网络,并提供高级培训服务。Mark擅长VPN技术,有多年设计、实现和排除IP网络故障的经验。他还是MCSE+I和Cisco Systems认证的讲师。 |
| 第1章基本的故障排除方法1 1.1准备工作:网络的基准化1 1.2发生问题时如何办2 1.3开放系统互连模型2 1.4自下而上(或自上而下)的端到端故障排除2 1.5故障排除工具3 1.6总结5 第2章第2层转发协议VPN故障排除7 2.1L2F技术概述8 2.1.1L2F管理消息12 2.1.2L2F隧道的建立12 2.1.3L2F会话的建立17 2.1.4L2F隧道的维护22 2.1.5L2F隧道的拆除23 2.2配置L2F25 2.2.1配置L2FNAS25 2.2.2配置L2F终点网关30 2.3L2F故障排除35 2.3.1NAS上的呼叫接收38 2.3.2排除NAS的PPP故障42 2.3.3排除L2F隧道建立故障50 2.3.4排除L2F会话建立故障59 2.3.5终点网关/远程接入客户PPP协商失败62 2.4案例研究73 2.4.1案例研究1:远程AAA73 2.4.2案例研究2:无法在负载分担服务器和终点网关之间建立L2F隧道84 2.5其他故障排除命令90 2.5.1showvpdnhistoryfailure90 2.5.2debugvpdnerror91 2.5.3debugvpdnevent91 2.5.4debugvpdnl2x-data92 2.5.5debugvpdnl2x-packets92 2.5.6debugvpdnpacket93 2.6错误消息93 2.7show命令和debug命令小结96 2.8复习题96 2.9故障排除实验97 2.9.1故障排除实验197 2.9.2故障排除实验298 2.9.3故障排除实验398 第3章点到点隧道协议VPN故障排除101 3.1PPTP技术概述102 3.1.1PPTP控制信道的建立103 3.1.2PPTP会话的建立106 3.1.3PPP协商和帧转发109 3.1.4PPTP隧道的维护110 3.1.5PPTP会话和控制信道的终止111 3.1.6其他PPTP消息114 3.2配置PPTP115 3.3排除PPTP故障118 3.3.1控制连接和呼叫会话建立失败121 3.3.2没有克隆虚拟接入接口125 3.3.3LCP协商失败126 3.3.4PPP验证失败131 3.3.5NCP协商失败134 3.4案例研究147 3.4.1案例研究1:RADIUS服务器没有返回MPPE属性148 3.4.2案例研究2:隧道分隔(splittunnle)152 3.5其他故障排除命令152 3.5.1showvpdn152 3.5.2showvpdntunnel153 3.5.3showvpdnsession153 3.5.4showpppmppevirtual-accessnumber154 3.5.5debugpppmppepacket155 3.5.6debugpppmppeevent155 3.5.7debugpppmppedetailed155 3.5.8debugvpdnerror156 3.5.9debugvpdnevent157 3.5.10clearvpdntunnelpptpremoteaccessclient/PNS_namePAC_name157 3.6show命令和debug命令小结157 3.7复习题158 第4章第2层隧道协议第2版VPN故障排除161 4.1L2TPv2技术概述163 4.1.1L2TP控制消息166 4.1.2L2TP隧道(控制连接)的建立170 4.1.3L2TP会话的建立172 4.1.4L2TP隧道的维护174 4.1.5L2TP会话的拆除174 4.1.6L2TP隧道的拆除174 4.1.7其他L2TP消息175 4.1.8呼出176 4.1.9L2TP的安全性176 4.2配置L2TPv2177 4.2.1配置L2TP强制隧道模式177 4.2.2配置L2TP自发隧道模式187 4.2.3在强制隧道模式下使用预共享密钥配置L2TPIPSec保护188 4.2.4在自发隧道模式下使用预共享密钥配置L2TPIPSec保护190 4.3L2TPv2故障排除190 4.3.1LAC上的呼叫接收193 4.3.2排除LAC的PPP故障198 4.3.3L2TPv2隧道建立失败207 4.3.4L2TPv2会话建立失败216 4.3.5LNS/远程接入客户PPP协商失败221 4.4案例研究232 4.4.1案例研究1:AAA(RADIUS)服务器上的L2TP隧道定义配置错误233 4.4.2案例研究2:LNS上远程AAA(RADIUS)验证失败240 4.4.3案例研究3:LNS上远程AAA(RADIUS)授权失败243 4.4.4案例研究4:LNS无法连接到AAA(RADIUS)服务器246 4.4.5案例研究5:从Windows2000工作站建立自发隧道失败250 4.5其他L2TP故障排除命令255 4.5.1showvpdnhistoryfailure255 4.5.2showvpdnsessionall255 4.5.3debugvpdnerror256 4.5.4debugvpdnl2x-data257 4.5.5debugvpdnl2x-packets257 4.5.6debugvpdnpacket258 4.5.7clearvpdntunnel259 4.6错误消息259 4.7show命令和debug命令小结261 4.8复习题262 4.9L2TP故障排除实验262 4.9.1故障排除实验1263 4.9.2故障排除实验2263 4.9.3故障排除实验3264 第5章基于L2TPv3的VPN故障排除267 5.1L2TPv3技术概述268 5.1.1L2TPv3消息类型268 5.1.2控制连接的建立276 5.1.3会话的建立277 5.1.4控制连接的维护278 5.1.5会话的拆除278 5.1.6控制连接的拆除279 5.1.7设置链路信息(SLI)消息279 5.2配置L2TPv3280 5.2.1配置动态建立会话的L2TPv3280 5.2.2配置使用静态会话的L2TPv3283 5.2.3完整的L2TPv3配置示例285 5.2.4L2TPv3的MTU问题289 5.3L2TPv3故障排除290 5.3.1排除L2TPv3控制连接建立故障291 5.3.2排除L2TPv3动态会话建立故障298 5.3.3排除使用静态会话配置的L2TPv3故障305 5.4其他命令307 5.4.1showl2tuntunnelall307 5.4.2showl2tunsessionall308 5.4.3debugacircuit[error|event]309 5.4.4debugxconnect[error|event]310 5.4.5debugvpdnl2tp-sequencing310 5.4.6debugvpdnpacket311 5.4.7debugvpdnl2x-peckets311 5.5命令小结312 5.6复习题312 第6章多协议标签交换第3层VPN故障排除315 6.1技术概述316 6.1.1MPLS的体系结构316 6.1.2MPLS第3层VPN322 6.2配置MPLSVPN333 6.2.1配置CE路由器333 6.2.2配置PE路由器333 6.2.3配置P路由器345 6.3配置MVPN347 6.3.1配置CE路由器347 6.3.2配置P路由器347 6.3.3配置PE路由器348 6.4配置TE隧道来传输MPLSVPN数据流350 6.4.1配置PE路由器之间的TE隧道350 6.4.2P路由器之间的TE隧道353 6.5MPLSVPN故障排除353 6.5.1确定问题所在的位置356 6.5.2排除主干IGP故障358 6.5.3排除LSP故障360 6.5.4排除VPN场点间的路由通告故障383 6.6案例研究402 6.6.1MPLSVPN主干中的MPLSMTU太小402 6.6.2汇总PE路由器环回地址导致VPN分组被丢弃405 6.6.3MPLSVPN数据流在P路由器之间的TE隧道上被丢弃410 6.6.4在MPLSVPN主干中配置TE隧道后MVPN出现故障415 6.7其他故障排除命令421 6.7.1showipcefvrfvrf_namedetail421 6.7.2showadjacencydetail422 6.7.3showmplsldpparameters423 6.7.4showmplsatm-ldpcapability423 6.7.5showatmvc424 6.7.6showipbgpvpnv4vrfvrf_namelabels424 6.7.7debugmplsldptransportevents425 6.7.8debugmplsldpmessages426 6.7.9debugmplsldpadvertisements426 6.7.10debugmplsldpbindings427 6.8show和debug命令小结427 6.9复习题429 6.10MPLSVPN故障排除实验429 6.10.1故障排除实验1429 6.10.2故障排除实验2430 6.10.3故障排除实验3431 第7章基于AToM的VPN故障排除433 7.1AToM技术概述434 7.1.1第2层PDU的传输434 7.1.2VC标签的交换436 7.2配置AToM440 7.2.1第1步:配置将被用作LDP路由器ID的环回接口440 7.2.2第2步:启用CEF441 7.2.3第3步:配置标签分发协议441 7.2.4第4步:配置LDP路由器ID441 7.2.5第5步:在核心接口上配置MPLS441 7.2.6第6步:配置MPLS主干IGP442 7.2.7第7步:配置AToM伪电路443 7.2.8完整的AToMPE路由器配置示例447 7.2.9最大传输单元问题451 7.3AToM故障排除453 7.3.1隧道LSP故障排除455 7.3.2VC标签交换故障排除477 7.4其他AToM故障排除命令485 7.4.1showmplsl2transportvcvciddetail485 7.4.2showmplsl2transporthw-capabilityinterfaceinterface_name486 7.4.3showmplsl2transportsummary486 7.4.4showmplsl2transportbinding487 7.4.5debugmplsl2transportsignaling[event|fsm|message]487 7.4.6debugmplsl2transportpacket{data|error}488 7.4.7debugframe-relayevents488 7.4.8debugacircuit[error|event]489 7.5AToM故障排除命令小结490 7.6复习题490 第8章IPSecVPN故障排除493 8.1IPSec技术概述493 8.1.1安全协议494 8.1.2安全关联496 8.1.3使用IKE协议管理SA和密钥496 8.2配置IPSecVPN502 8.2.1配置场点到场点的IPSecVPN502 8.2.2配置支持CiscoVPNClient3.x/4.0的远程接入VPN511 8.2.3IPSec的最大传输单元(MTU)问题516 8.3IPSecVPN故障排除517 8.3.1IKEPhase1(主模式)协商失败519 8.3.2IKEPhase2(快速模式)协商失败539 8.3.3用户数据流未能成功地穿越IPSec隧道551 8.4案例研究553 8.4.1CA验证或注册失败553 8.4.2同远程VPN客户的IKE协商失败556 8.5其他故障排除命令561 8.5.1showcryptoengineconnectionactive561 8.5.2showcryptokeymypubkeyrsa562 8.5.3showcryptokeypubkey-chainrsa562 8.5.4showcryptoipsecdynamic-map563 8.5.5showcryptoipsecsecurity-associationlifetime563 8.5.6debugcryptoipsec563 8.6show命令和debug命令小结564 8.7复习题565 8.8故障排除实验565 8.8.1故障排除实验1566 8.8.2故障排除实验2566 8.8.3故障排除实验3567 附录A复习题答案569 附录B实验说明和解决方案575 B.1架设路由器及下载配置文件575 B.1.1路由器平台和布线575 B.1.2将配置文件加载到实验路由器中576 B.2第2章:L2F故障排除实验的解决方案578 B.2.1故障排除实验1的解决方案579 B.2.2故障排除实验2的解决方案579 B.2.3故障排除实验3的解决方案579 B.3第4章:L2TPv2故障排除实验的解决方案579 B.3.1故障排除实验1的解决方案579 B.3.2故障排除实验2的解决方案580 B.3.3故障排除实验3的解决方案580 B.4第6章:MPLS第3层VPN故障排除实验的解决方案580 B.4.1故障排除实验1的解决方案580 B.4.2故障排除实验2的解决方案580 B.4.3故障排除实验3的解决方案581 B.5第8章:IPSec故障排除实验的解决方案581 B.5.1故障排除实验1的解决方案581 B.5.2故障排除实验2的解决方案581 B.5.3故障排除实验3的解决方案581 |
内容加载中,请稍后...
商品评论(0条)