Интерфейс L2TPv3#

Обзор#

Интерфейс L2TPv3 — логический интерфейс на маршрутизаторе Факел, работающий по протоколу L2TPv3. Используется для связи участников в локальных сетях через общую сеть посредством L2TPv3-туннеля. Протокол функционирует на сетевом уровне модели OSI, но инкапсулирует данные канального уровня.

Основные принципы работы — мультиплексирование и инкапсуляция IP-пакетов. Туннель прокладывается между двумя пограничными маршрутизаторами, которые выступают в роли посредников для устройств в локальных сетях. Для работы туннеля на обоих маршрутизаторах должны быть настроены интерфейсы L2TPv3. Маршрутизаторы будут видны устройствам в локальной сети и будут отвечать за инкапсуляцию, декапсуляцию и маршрутизацию данных между локальными устройствами.

Таким образом, устройства в изолированных локальных сетях общаются через пограничные маршрутизаторы так, как если бы они принадлежали к одной физической сети. При этом данные маршрутизируются прозрачно, вне зависимости от протокола их передачи.

Порядок работы интерфейса L2TPv3:

Устройство в локальной сети передает на интерфейс L2TPv3 маршрутизатора «А» пакеты канального уровня, которые нужно доставить до получателя в удаленной локальной сети.
Маршрутизатор «А» на одном конце туннеля инкапсулирует пакет с данными в заголовок L2TPv3 и доставляет до интерфейса L2TPv3 маршрутизатора «Б» на другом конце туннеля.
Маршрутизатор «Б» декапсулирует пакет, снимает заголовок L2TPv3 и передает данные адресату в удаленной локальной сети.

Чтобы L2TPv3-туннель начал работать, необходимо соответствующим образом настроить оба интерфейса L2TPv3 на двух пограничных маршрутизаторах:

задать интерфейсу L2TPv3 локальный IP-адрес. Указанный адрес будет виден устройствам в локальной сети;
задать IP-адрес источника и IP-адрес назначения. Интерфейсы L2TPv3 на пограничных маршрутизаторах с двух концов туннеля будут использовать эти адреса для связи друг с другом;
задать номер UDP-порта источника и номер UDP-порта назначения. Интерфейсы L2TPv3 на пограничных маршрутизаторах с двух концов туннеля будут использовать эти номера портов для связи друг с другом;
назначить идентификаторы сессии для маршрутизатора «А» и маршрутизатора «Б»;
назначить идентификаторы туннеля для маршрутизатора «А» и маршрутизатора «Б»;
установить метод инкапсуляции данных (UDP или IP).

Более подробная информация о протоколе L2TPv3 содержится в документе RFC 3931.

Примечание

По умолчанию данные по протоколу L2TPv3 передаются незащищенными. Для шифрования канала связи рекомендуем подключить стек протоколов IPsec.

Пример настройки#

Шаг	Настройка маршрутизатора «А»	Настройка маршрутизатора «Б»	Описание
1	set interfaces l2tpv3 `l2tpeth100` address `20.1.1.1/30`	set interfaces l2tpv3 `l2tpeth100` address `20.1.1.2/30`	Задает интерфейсу L2TPv3 локальный IP-адрес
2	set interfaces l2tpv3 `l2tpeth100` destination-port `9000`	set interfaces l2tpv3 `l2tpeth100` destination-port `9001`	Задает интерфейсу L2TPv3 номер UDP-порта назначения
3	set interfaces l2tpv3 `l2tpeth100` encapsulation `udp`	set interfaces l2tpv3 `l2tpeth100` encapsulation `udp`	Устанавливает метод инкапсуляции данных в туннеле L2TPv3
4	set interfaces l2tpv3 `l2tpeth100` peer-session-id `30`	set interfaces l2tpv3 `l2tpeth100` peer-session-id `50`	Задает уникальный идентификатор сессии на стороне получателя
5	set interfaces l2tpv3 `l2tpeth100` peer-tunnel-id `64`	set interfaces l2tpv3 `l2tpeth100` peer-tunnel-id `157`	Задает уникальный идентификатор туннеля на стороне получателя
6	set interfaces l2tpv3 `l2tpeth100` remote `76.39.201.2`	set interfaces l2tpv3 `l2tpeth100` remote `98.16.47.2`	Задает интерфейсу L2TPv3 IP-адрес назначения
7	set interfaces l2tpv3 `l2tpeth100` session-id `50`	set interfaces l2tpv3 `l2tpeth100` session-id `30`	Задает уникальный идентификатор сессии на стороне отправителя
8	set interfaces l2tpv3 `l2tpeth100` source-address `98.16.47.2`	set interfaces l2tpv3 `l2tpeth100` source-address `76.39.201.2`	Задает интерфейсу L2TPv3 IP-адрес источника
9	set interfaces l2tpv3 `l2tpeth100` source-port `9001`	set interfaces l2tpv3 `l2tpeth100` source-port `9000`	Задает интерфейсу L2TPv3 номер UDP-порта источника
10	set interfaces l2tpv3 `l2tpeth100` tunnel-id `157`	set interfaces l2tpv3 `l2tpeth100` tunnel-id `64`	Задает уникальный идентификатор туннеля на стороне отправителя

Список команд#

Режим «Конфигурирование»#

interfaces l2tpv3 <interface> address <address>#

Описание:

Задает интерфейсу L2TPv3 локальный IP-адрес.

Синтаксис:

set interfaces l2tpv3 <interface> address <address>
delete interfaces l2tpv3 <interface> address <address>
show interfaces l2tpv3 <interface> address

Аргументы:

<interface> — имя интерфейса L2TPv3;
<address> — локальный IP-адрес, который администратор вручную назначает интерфейсу L2TPv3. Может быть указан несколько раз как адрес IPv4 или адрес IPv6.

Режим: «Конфигурирование».

interfaces l2tpv3 <interface> description <description>#

Описание:

Добавляет описание для интерфейса L2TPv3.

Синтаксис:

set interfaces l2tpv3 <interface> description <description>
delete interfaces l2tpv3 <interface> description <description>
show interfaces l2tpv3 <interface> description

Аргументы:

<interface> — имя интерфейса L2TPv3;
<description> — описание для интерфейса L2TPv3.

Режим: «Конфигурирование».

Примечание

Инструменты мониторинга, работающие на основе протокола SNMP, также могут обращаться к интерфейсу L2TPv3 по указанному описанию.

interfaces l2tpv3 <interface> destination-port <port>#

Описание:

Задает интерфейсу L2TPv3 номер UDP-порта назначения.

Синтаксис:

set l2tpv3 <interface> destination-port <port>
delete l2tpv3 <interface> destination-port <port>
show l2tpv3 <interface> destination-port

Аргументы:

<interface> — имя интерфейса L2TPv3;
<port> — номер UDP-порта назначения. Диапазон значений: от 1 до 65535. Значение по умолчанию: 500.

Режим: «Конфигурирование».

interfaces l2tpv3 <interface> disable#

Описание:

Выключает интерфейс L2TPv3. Интерфейсу будет присвоен статус A/D (выключен администратором).

Синтаксис:

set interfaces l2tpv3 <interface> disable
delete interfaces l2tpv3 <interface> disable
show interfaces l2tpv3 <interface>

Аргументы:

<interface> — имя интерфейса L2TPv3.

Режим: «Конфигурирование».

interfaces l2tpv3 <interface> mtu <mtu>#

Описание:

Устанавливает максимальный размер передаваемого пакета на интерфейсе L2TPv3.

Синтаксис:

set interfaces l2tpv3 <interface> mtu <mtu>
delete interfaces l2tpv3 <interface> mtu <mtu>
show interfaces l2tpv3 <interface> mtu

Аргументы:

<interface> — имя интерфейса L2TPv3;
<mtu> — максимальный размер передаваемого пакета. Формат: байты.

Режим: «Конфигурирование».

interfaces l2tpv3 <interface> ip adjust-mss <mss | clamp-mss-to-pmtu>#

Описание:

Устанавливает на интерфейсе L2TPv3 конкретное значение для максимального размера сегмента при передаче пакетов по протоколу TCP или настраивает этот параметр автоматически.

Конкретным значением администратор ПО Факел задает порог и ограничивает отправку пакетов, размер которых будет превышать заданное значение.

Максимальный размер сегмента — это опциональное поле в заголовке TCP-пакета с установленным флагом SYN. Если автоматическое обнаружение максимального размера передаваемого пакета на маршруте работает некорректно, установите конкретный размер сегмента вручную.

Синтаксис:

set interfaces l2tpv3 <interface> ip adjust-mss <mss | clamp-mss-to-pmtu>
delete interfaces l2tpv3 <interface> ip adjust-mss <mss | clamp-mss-to-pmtu>
show interfaces l2tpv3 <interface> ip adjust-mss

Аргументы:

<interface> — имя интерфейса L2TPv3;
<mss> — конкретное значение для максимального размера сегмента на протоколе TCP. Диапазон значений: от 536 до 65535;
<clamp-mss-to-pmtu> — максимальный размер сегмента будет задан автоматически.

Режим: «Конфигурирование».

Подсказка

Максимальный размер сегмента = максимальный размер передаваемого пакета - 20 (заголовок протокола IP) - 20 (заголовок протокола TCP) = 1452 байта при максимальном размере передаваемого пакета в 1492 байт.

interfaces l2tpv3 <interface> ip arp-cache-timeout <sec>#

Описание:

Задает временной интервал между записями в ARP-кэш на интерфейсе L2TPv3. В ARP-кэше хранится информация о связях между IP- и MAC-адресами. Кэш продолжит хранить данные, если от протокола верхнего уровня будет получен соответствующий сигнал. Если сигнал получен не будет, данные будут стерты.

Синтаксис:

set interfaces l2tpv3 <interface> ip arp-cache-timeout sec
delete interfaces l2tpv3 <interface> ip arp-cache-timeout sec
show interfaces l2tpv3 <interface> ip arp-cache-timeout

Аргументы:

<interface> — имя интерфейса L2TPv3;
<sec> — интервал между записью данных в ARP-кэш. Формат: секунды. Диапазон значений: от 1 до 86400. Значение по умолчанию: 30 секунд.

Режим: «Конфигурирование».

interfaces l2tpv3 <interface> ip disable-arp-filter#

Описание:
Выключает фильтрацию по протоколу ARP на интерфейсе L2TPv3. ПО Факел сможет отвечать на ARP-запросы IP-адресами с других интерфейсов. Это позволяет контролировать, какие интерфейсы будут отвечать на ARP-запросы. Применяется в сложных сетевых конфигурациях, где необходимо строго разделять трафик между интерфейсами.
Если фильтрация через протокол ARP включена (по умолчанию), то на одной подсети смогут существовать несколько сетевых интерфейсов. При этом конкретный интерфейс ответит на ARP-запрос тогда, когда ядро системы примет решение маршрутизировать пакеты через этот интерфейс. Это позволяет настраивать на уровне ядра, какой сетевой интерфейс будет отвечать на ARP-запрос. Однако для этого необходимо использовать маршрутизацию от источника.

Синтаксис:

set interfaces l2tpv3 <interface> ip disable-arp-filter
delete interfaces l2tpv3 <interface> ip disable-arp-filter
show interfaces l2tpv3 <interface> ip

Аргументы:

<interface> — имя интерфейса L2TPv3.

Режим: «Конфигурирование».

interfaces l2tpv3 <interface> ip disable-forwarding#

Описание:

Выключает переадресацию пакетов по протоколу IPv4 с интерфейса L2TPv3 на любой другой интерфейс. После выполнения команды интерфейс L2TPv3 перейдет в режим хоста.

Синтаксис:

set interfaces l2tpv3 <interface> ip disable-forwarding
delete interfaces l2tpv3 <interface> ip disable-forwarding
show interfaces l2tpv3 <interface> ip

Аргументы:

<interface> — имя интерфейса L2TPv3.

Режим: «Конфигурирование».

interfaces l2tpv3 <interface> ip enable-directed-broadcast#

Описание:

Включает направленную широковещательную переадресацию на интерфейсе L2TPv3. Если IP-адрес интерфейса получит пакет через широковещательную рассылку, то маршрутизатор Факел переадресует его на подсеть назначения.

Более подробная информация содержится в документах RFC 1812 и 2644.

Синтаксис:

set interfaces l2tpv3 <interface> ip enable-directed-broadcast
delete interfaces l2tpv3 <interface> ip enable-directed-broadcast
show interfaces l2tpv3 <interface> ip

Аргументы:

<interface> — имя интерфейса L2TPv3.

Режим: «Конфигурирование».

interfaces l2tpv3 <interface> ip enable-arp-accept#

Описание:

Создает новые записи в ARP-таблице интерфейса L2TPv3 для gratuitous ARP-кадров, если им не присвоены соответствующие IP-адреса.

Автоматически обновляет ARP-таблицу при появлении gratuitous ARP-кадров типа «запрос», «ответ».

Если ARP-таблица уже содержит IP-адрес, соответствующий gratuitous ARP-кадру, то таблица все равно будет обновлена, даже если команда не была выполнена.

Синтаксис:

set interfaces l2tpv3 <interface> ip enable-arp-accept
delete interfaces l2tpv3 <interface> ip enable-arp-accept
show interfaces l2tpv3 <interface> ip

Аргументы:

<interface> — имя интерфейса L2TPv3.

Режим: «Конфигурирование».

interfaces l2tpv3 <interface> ip enable-arp-announce#

Описание:

Ограничивает на интерфейсе L2TPv3 анонсирование локального IP-адреса источника при отправке IP-пакетов через ARP-запрос. ПО Факел будет использовать в исходящих ARP-запросах только те IP-адреса источника, которые соответствуют локальным IP-адресам в подсети цели.

При генерации ARP-запроса интерфейс L2TPv3 проверяет все подсети назначения. По умолчанию ПО Факел при отправке ARP-запросов использует любой локальный IP-адрес, настроенный на любом интерфейсе.

Синтаксис:

set interfaces l2tpv3 <interface> ip enable-arp-announce
delete interfaces l2tpv3 <interface> ip enable-arp-announce
show interfaces l2tpv3 <interface> ip

Аргументы:

<interface> — имя интерфейса L2TPv3.

Режим: «Конфигурирование».

Примечание

Если вы выполнили команду, то при отправке ARP-запросов не используйте адреса вне подсети назначения.

interfaces l2tpv3 <interface> ip enable-arp-ignore#

Описание

Указывает интерфейсу L2TPv3 отвечать на ARP-запросы только в том случае, если целевой IP-адрес — локальный адрес на принимающем интерфейсе, который получил ARP-запрос.

По умолчанию интерфейс L2TPv3 отвечает на ARP-запросы даже в том случае, если целевой IP-адрес — локальный IP-адрес назначения на любом интерфейсе. Независимо от того, какой интерфейс получил запрос.

Синтаксис:

set interfaces l2tpv3 <interface> ip enable-arp-ignore
delete interfaces l2tpv3 <interface> ip enable-arp-ignore
show interfaces l2tpv3 <interface> ip

Аргументы:

<interface> — имя интерфейса L2TPv3.

Режим: «Конфигурирование».

interfaces l2tpv3 <interface> ip enable-proxy-arp#

Описание:

Включает прокси-сервер на интерфейсе L2TPv3 для маршрутизации ARP-запросов. Интерфейс L2TPv3 сможет отвечать со своих MAC-адресов на ARP-запросы со стороны IP-адресов назначения, если IP-адреса назначения будут находиться на других интерфейсах маршрутизатора. В дальнейшем ПО Факел будет перенаправлять пакеты на IP-адреса назначения через прокси-сервер.

Синтаксис:

set interfaces l2tpv3 <interface> ip enable-proxy-arp
delete interfaces l2tpv3 <interface> ip enable-proxy-arp
show interfaces l2tpv3 <interface> ip

Аргументы:

<interface> — имя интерфейса L2TPv3.

Режим: «Конфигурирование».

interfaces l2tpv3 <interface> ip proxy-arp-pvlan#

Описание:

Создает на интерфейсе L2TPv3 частную сеть VLAN и включает на ней прокси-сервер для маршрутизации ARP-запросов. Устройства на разных портах смогут отвечать на ARP-запросы вышестоящего маршрутизатора и смогут обмениваться данными. Фактически выступает в роли коммутатора, когда отдельные порты не могут общаться друг с другом напрямую, но могут поддерживать связь через вышестоящий маршрутизатор посредством маршрутизации ARP-запросов через прокси-сервер.

Более подробная информация содержится в документе RFC 3069.

Синтаксис:

set interfaces l2tpv3 <interface> ip proxy-arp-pvlan
delete interfaces l2tpv3 <interface> ip proxy-arp-pvlan
show interfaces l2tpv3 <interface> ip

Аргументы:

<interface> — имя интерфейса L2TPv3.

Режим: «Конфигурирование».

Подсказка

Вы можете использовать эту команду без предварительного выполнения команды interfaces l2tpv3 <interface> ip enable-proxy-arp.

interfaces l2tpv3 <interface> ip source-validation <strict | loose | disable>#

Описание:

Включает на интерфейсе L2TPv3 различные режимы проверки источника запроса по обратному пути.

Более подробная информация содержится в документе RFC 3704.

Синтаксис:

set interfaces l2tpv3 <interface> ip source-validation <strict | loose | disable>
delete interfaces l2tpv3 <interface> ip source-validation <strict | loose | disable>
show interfaces l2tpv3 <interface> ip

Аргументы:

<interface> — имя интерфейса L2TPv3;
<strict> — строгий режим. Применяется для предотвращения подмены IP-адреса при DDos-атаках. Каждый входящий пакет проверяется по таблице FIB. Если IP-адрес источника не соответствует записи в таблице FIB, пакет не пройдет проверку и будет отброшен. В этом режиме некоторые полезные пакеты могут быть отклонены, если сеть имеет сложную конфигурацию;
<loose> — нестрогий режим. Применяется в случае ассиметричной маршрутизации или другой сложной конфигурации сети. Каждый входящий пакет проверяется по таблице FIB. Если IP-адрес источника недоступен ни через какой интерфейс, то пакет не пройдет проверку и будет отброшен;
<disable> — проверка источника по обратному пути выключена.

Режим: «Конфигурирование».

interfaces l2tpv3 <interface> ipv6 accept-dad <1-3>#

Описание:

Настраивает работу механизма обнаружения дубликатов IPv6-адресов на интерфейсе L2TPv3.

Синтаксис:

set interfaces l2tpv3 <interface> ipv6 accept-dad <1-3>
delete interfaces l2tpv3 <interface> ipv6 accept-dad <1-3>
show interfaces l2tpv3 <interface> ipv6 accept-dad

Аргументы:

<interface> — имя интерфейса L2TPv3;
<0> — выключает механизм по обнаружению дубликатов IPv6-адресов;
<1> — включает механизм по обнаружению дубликатов IPv6-адресов. Значение по умолчанию;
<2> — включает механизм по обнаружению дубликатов IPv6- и MAC-адресов в сегменте локальной сети. Если будут найдены два устройства с одинаковыми MAC- и IPv6-адресами на одном сегменте сети, передача данных по протоколу IPv6 будет остановлена для избежания конфликтов.

Режим: «Конфигурирование».

interfaces l2tpv3 <interface> ipv6 address autoconf#

Описание:

Включает на интерфейсе L2TPv3 механизм получения IPv6-адреса другими устройствами через автоматическую настройку адресов без сохранения состояния (SLAAC). Хост-устройства с поддержкой протокола IPv6 могут автоматически производить свою настройку при подключении к сети IPv6. Для этого они обмениваются сообщениями ICMPv6 по протоколу обнаружения соседей.

При первичном подключении хост-устройство отправляет многоадресную рассылку с запросом параметров у маршрутизатора. Роутер отвечает на запрос и высылает объявление, которое содержит параметры конфигурации сетевого уровня. Узнав эти параметры, хост-устройство сможет подключиться к маршрутизатору.

Более подробная информация содержится в документе RFC 4862.

Синтаксис:

set interfaces l2tpv3 :code: <interface> ipv6 address autoconf
delete interfaces l2tpv3 :code: <interface> ipv6 address autoconf
show interfaces l2tpv3 :code: <interface> ipv6 address

Аргументы:

<interface> — имя интерфейса L2TPv3.

Режим: «Конфигурирование».

Примечание

Команда автоматически выключает перенаправление IPv6-трафика на интерфейсе L2TPv3.

interfaces l2tpv3 <interface> ipv6 address eui64 <prefix>#

Описание:

Запускает преобразование EUI-64 на интерфейсе L2TPv3. После этого хост-устройство сгенерирует себе уникальный 64-битный IPv6-адрес на основе своего MAC-адреса.

Более подробная информация содержится в документе RFC 4291.

Синтаксис:

set interfaces l2tpv3 <interface> ipv6 address eui64 <prefix>
delete interfaces l2tpv3 <interface> ipv6 address eui64 <prefix>
show interfaces l2tpv3 <interface> ipv6 address eui64

Аргументы:

<interface> — имя интерфейса L2TPv3;
<prefix> — префикс IPv6-адреса. Будет добавлен к основной части IPv6-адреса при запуске преобразования EUI-64.

Режим: «Конфигурирование».

interfaces l2tpv3 <interface> ipv6 address no-default-link-local#

Описание:

Запрещает назначать IPv6-адрес интерфейсу L2TPv3 для связи между локальными устройствами.

Синтаксис:

set interfaces l2tpv3 <interface> ipv6 address no-default-link-local
delete interfaces l2tpv3 <interface> ipv6 address no-default-link-local
show interfaces l2tpv3 <interface> ipv6 address

Аргументы:

<interface> — имя интерфейса L2TPv3.

Режим: «Конфигурирование».

interfaces l2tpv3 <interface> ipv6 adjust-mss <mss | clamp-mss-to-pmtu>#

Описание:

Конкретным значением администратор ПО Факел устанавливает порог и ограничивает отправку пакетов, размер которых будет превышать заданное значение.

Синтаксис:

set interfaces l2tpv3 <interface> ipv6 adjust-mss <mss | clamp-mss-to-pmtu>
delete interfaces l2tpv3 <interface> ipv6 adjust-mss <mss | clamp-mss-to-pmtu>
show interfaces l2tpv3 <interface> ipv6 adjust-mss

Аргументы:

<interface> — имя интерфейса L2TPv3;
<mss> — конкретное значение для максимального размера сегмента на протоколе TCP. Диапазон значений: от 536 до 65535;
<clamp-mss-to-pmtu> — максимальный размер сегмента будет задан автоматически.

Режим: «Конфигурирование».

Подсказка

Максимальный размера сегмента = максимальный размер передаваемого пакета - 20 (заголовок протокола IP) - 20 (заголовок протокола TCP) = 1452 байта при максимальном размере передаваемого пакета в 1492 байт.

interfaces l2tpv3 <interface> ipv6 base-reachable-time <sec>#

Описание:

Задает временной интервал, в течение которого интерфейс L2TPv3 будет пытаться установить связь с хостом на другом конце туннеля. Если в течение указанного интервала связь установлена не будет, то интерфейс L2TPv3 отметит туннель нерабочим.

Синтаксис:

set interfaces l2tpv3 <interface> ipv6 base-reachable-time <sec>
delete interfaces l2tpv3 <interface> ipv6 base-reachable-time <sec>
show interfaces l2tpv3 <interface> ipv6 base-reachable-time

Аргументы:

<interface> — имя интерфейса L2TPv3;
<sec> — интервал в течение которого интерфейс L2TPv3 будет пытаться установить связь с хостом на другом конце туннеля. Формат: секунды. Диапазон значений: от 1 до 86400. Значение по умолчанию: 30 секунд.

Режим: «Конфигурирование».

interfaces l2tpv3 <interface> ipv6 disable-forwarding#

Описание:

Выключает переадресацию пакетов по протоколу IPv6 с интерфейса L2TPv3 на любой другой интерфейс. После выполнения команды интерфейс L2TPv3 перейдет в режим хоста.

Синтаксис:

set interfaces l2tpv3 <interface> vif <vlan-id> ipv6 disable-forwarding
delete interfaces l2tpv3 <interface> vif <vlan-id> ipv6 disable-forwarding
show interfaces l2tpv3 <interface> vif <vlan-id> ipv6

Аргументы:

<interface> — имя интерфейса L2TPv3.

Режим: «Конфигурирование».

interfaces l2tpv3 <interface> ipv6 dup-addr-detect-transmits <n>#

Описание:

Задает, сколько сообщений типа «опрос соседа» интерфейс L2TPv3 отправит по сети для обнаружения дубликатов IPv6-адресов.

Синтаксис:

set interfaces l2tpv3 <interface> ipv6 dup-addr-detect-transmits <n>
delete interfaces l2tpv3 <interface> ipv6 dup-addr-detect-transmits <n>
show interfaces l2tpv3 <interface> ipv6 dup-addr-detect-transmits

Аргументы:

<interface> — имя интерфейса L2TPv3;
<n> — количество сообщений типа «опрос соседа», рассылаемых по сети.

Режим: «Конфигурирование».

interfaces l2tpv3 <interface> ipv6 source-validation <strict | loose | disable>#

Описание:

Включает на интерфейсе L2TPv3 различные режимы проверки источника запроса по обратному пути.

Более подробная информация содержится в документе RFC 3704.

Синтаксис:

set interfaces l2tpv3 <interface> ipv6 source-validation <strict | loose | disable>
delete interfaces l2tpv3 <interface> ipv6 source-validation <strict | loose | disable>
show interfaces l2tpv3 <interface> ipv6

Аргументы:

<interface> — имя интерфейса L2TPv3;
<strict> — строгий режим. Применяется для предотвращения подмены IP-адреса при DDos-атаках. Каждый входящий пакет проверяется по таблице FIB. Если IP-адрес источника не соответствует записи в таблице FIB, пакет не пройдет проверку и будет отброшен. В этом режиме некоторые полезные пакеты могут быть отклонены, если сеть имеет сложную конфигурацию;
<loose> — нестрогий режим. Применяется в случае ассиметричной маршрутизации или другой сложной конфигурации сети. Каждый входящий пакет проверяется по таблице FIB. Если IP-адрес источника недоступен ни через какой интерфейс, то пакет не пройдет проверку и будет отброшен;
<disable> — проверка источника по обратному пути выключена.

Режим: «Конфигурирование».

interfaces l2tpv3 <interface> encapsulation <udp | ip>#

Описание:

Устанавливает метод инкапсуляции данных в туннеле L2TPv3. Данные будут инкапсулированы в соответствии с протоколом UDP или IP.

Синтаксис:

set interfaces l2tpv3 <interface> encapsulation <udp | ip>
delete interfaces l2tpv3 <interface> encapsulation <udp | ip>
show interfaces l2tpv3 <interface> encapsulation

Аргументы:

<interface> — имя интерфейса L2TPv3;
<udp | ip> — метод инкапсуляции данных в туннеле L2TPv3. Доступные протоколы: UDP или IP. Значение по умолчанию: UDP.

Режим: «Конфигурирование».

interfaces l2tpv3 <interface> source-address <address>#

Описание:

Задает интерфейсу L2TPv3 IP-адрес источника.

Синтаксис:

set interfaces l2tpv3 <interface> source-address <address>
delete interfaces l2tpv3 <interface> source-address <address>
show interfaces l2tpv3 <interface> source-address

Аргументы:

<interface> — имя интерфейса L2TPv3;
<address> — IP-адрес источника. Может быть указан как адрес IPv4 или адрес IPv6.

Режим: «Конфигурирование».

interfaces l2tpv3 <interface> remote <address>#

Описание:

Задает интерфейсу L2TPv3 IP-адрес назначения.

Синтаксис:

set interfaces l2tpv3 <interface> remote <address>
delete interfaces l2tpv3 <interface> remote <address>
show interfaces l2tpv3 <interface> remote

Аргументы:

<interface> — имя интерфейса L2TPv3;
<address> — IP-адрес назначения другого интерфейса L2TPv3. Может быть указан как адрес IPv4 или адрес IPv6.

Режим: «Конфигурирование».

interfaces l2tpv3 <interface> session-id <id>#

Описание:

Задает интерфейсу L2TPv3 уникальный идентификатор сессии для интерфейса L2TPv3 на стороне отправителя. Значение идентификатора должно соответствовать значению <peer-session-id> у получателя.

Синтаксис:

set interfaces l2tpv3 <interface> session-id <id>
delete interfaces l2tpv3 <interface> session-id <id>
show interfaces l2tpv3 <interface> session-id

Аргументы:

<interface> — имя интерфейса L2TPv3;
<id> — уникальный идентификатор сессии интерфейса L2TPv3 на стороне отправителя. Формат: 32-битное целое число. Диапазон значений: 1 — 429496729.

Режим: «Конфигурирование».

interfaces l2tpv3 <interface> peer-session-id <id>#

Описание:

Задает интерфейсу L2TPv3 уникальный идентификатор сессии для интерфейса L2TPv3 на стороне получателя. Значение идентификатора должно соответствовать значению <session-id> у отправителя.

Синтаксис:

set interfaces l2tpv3 <interface> peer-session-id <id>
delete interfaces l2tpv3 <interface> peer-session-id <id>
show interfaces l2tpv3 <interface> peer-session-id

Аргументы:

<interface> — имя интерфейса L2TPv3;
<id> — уникальный идентификатор сессии интерфейса L2TPv3 на стороне получателя. Формат: 32-битное целое число. Диапазон значений: 1 — 429496729.

Режим: «Конфигурирование».

interfaces l2tpv3 <interface> tunnel-id <id>#

Описание:

Задает уникальный идентификатор туннеля L2TPv3 со стороны отправителя.

Синтаксис:

set interfaces l2tpv3 <interface> tunnel-id <id>
delete interfaces l2tpv3 <interface> tunnel-id <id>
show interfaces l2tpv3 <interface> tunnel-id

Аргументы:

<interface> — имя интерфейса L2TPv3;
<id> — уникальный идентификатор туннеля L2TPv3 со стороны отправителя. Формат: 32-битное целое число. Диапазон значений: 1 — 429496729.

Режим: «Конфигурирование».

interfaces l2tpv3 <interface> peer-tunnel-id <id>#

Описание:

Задает уникальный идентификатор туннеля L2TPv3 на стороне получателя.

Синтаксис:

set interfaces l2tpv3 <interface> peer-tunnel-id <id>
delete interfaces l2tpv3 <interface> peer-tunnel-id <id>
show interfaces l2tpv3 <interface> peer-tunnel-id

Аргументы:

<interface> — имя интерфейса L2TPv3;
<id> — уникальный идентификатор туннеля L2TPv3 со стороны отправителя. Формат: 32-битное целое число. Диапазон значений: 1 — 429496729.

Режим: «Конфигурирование».

interfaces l2tpv3 <interface> source-port <port>#

Описание:

Задает номер UDP-порта источника.

Синтаксис:

set interfaces l2tp*v3 <interface> source-port <port>
delete interfaces l2tpv3 <interface> source-port <port>
show interfaces l2tpv3 <interface> source-port

Аргументы:

<interface> — имя интерфейса L2TPv3;
<port> — номер UDP-порта источника. Диапазон значений: от 1 до 65535. Значение по умолчанию: 5000.

Режим: «Конфигурирование».

interfaces l2tpv3 <interface> vrf <vrf>#

Описание:

Размещает интерфейс L2TPv3 на указанном VRF-экземпляре.

Синтаксис:

set interfaces l2tpv3 <interface> vrf <vrf>
delete interfaces l2tpv3 <interface> vrf <vrf>
show interfaces l2tpv3 <interface> vrf

Аргументы:

<interface> — имя интерфейса L2TPv3;
<vrf> — имя VRF-экземпляра.

Режим: «Конфигурирование».

Режим «Администрирование»#

interfaces l2tpv3#

Описание:

Отображает краткую информацию о статусе интерфейса L2TPv3.

Синтаксис:

show interfaces l2tpv3

Режим: «Администрирование».

Уровень привилегий: «Администратор».

interfaces l2tpv3 detail#

Описание:

Отображает детальную информацию о статусе интерфейса L2TPv3.

Синтаксис:

show interfaces l2tpv3 detail

Режим: «Администрирование».

Уровень привилегий: «Администратор».