VPN故障诊断与排除

请输入要查询的词条内容:

VPN故障诊断与排除

基本信息

书名:VPN故障诊断与排除

图书编号:1379000

出版社:人民邮电出版社

定价:78.0

ISBN:711514314

作者:(美)刘易斯袁国忠

出版日期:2006-01-01

版次:1

开本:16开

简介

本书不但介绍了排除VPN故障的命令和技巧,而且包含正确地解释故障排除命令输出所需的详细协议信息。全书包含相互独立的8章,它们是为快速、简明地排除故障而设计的,提供了有关解决各种常见和不那么常见的IPSecVPN、MPLS第3层VPN、基于AtoM(AnyTransportoverMPLS)的第2层VPN、基于L2TPv3的第2层VPN、L2TPv2VPN、PPTPVPN和L2FVPN故障的详细信息。本书不但介绍了如何解决问题,还介绍了如何使用专家级VPN配置指南和优化技巧来避免问题。

每章都包含针对不同VPN技术的端到端的循序渐进故障排除方法。深入的技术讨论和配置简介让读者熟悉VPN技术,为故障排除做准备。为帮助读者获得所需的解决方案,每章都有故障排除流程图,提供了快速获取问题解决方案的路线图。在每章的末尾都有案例研究和复习题,前者提供了复杂或不常见问题的解决方案,后者可帮助读者检查对知识的掌握程度。另外,还提供了故障排除实验,帮助读者巩固在本书中学到的技能。

本书适合那些负责管理和部署CiscoIOSVPN的网络工程师、管理员和设计师阅读,也可供备考服务提供商和安全(ServiceProvider和Security)考试的CCIE考生参考。

目录

第1章基本的故障排除方法1

1.1准备工作:网络的基准化1

1.2发生问题时如何办2

1.3开放系统互连模型2

1.4自下而上(或自上而下)的端到端故障排除2

1.5故障排除工具3

1.6总结5

第2章第2层转发协议VPN故障排除7

2.1L2F技术概述8

2.1.1L2F管理消息12

2.1.2L2F隧道的建立12

2.1.3L2F会话的建立17

2.1.4L2F隧道的维护22

2.1.5L2F隧道的拆除23

2.2配置L2F25

2.2.1配置L2FNAS25

2.2.2配置L2F终点网关30

2.3L2F故障排除35

2.3.1NAS上的呼叫接收38

2.3.2排除NAS的PPP故障42

2.3.3排除L2F隧道建立故障50

2.3.4排除L2F会话建立故障59

2.3.5终点网关/远程接入客户PPP协商失败62

2.4案例研究73

2.4.1案例研究1:远程AAA73

2.4.2案例研究2:无法在负载分担服务器和终点网关之间建立L2F隧道84

2.5其他故障排除命令90

2.5.1showvpdnhistoryfailure90

2.5.2debugvpdnerror91

2.5.3debugvpdnevent91

2.5.4debugvpdnl2x-data92

2.5.5debugvpdnl2x-packets92

2.5.6debugvpdnpacket93

2.6错误消息93

2.7show命令和debug命令小结96

2.8复习题96

2.9故障排除实验97

2.9.1故障排除实验197

2.9.2故障排除实验298

2.9.3故障排除实验398

第3章点到点隧道协议VPN故障排除101

3.1PPTP技术概述102

3.1.1PPTP控制信道的建立103

3.1.2PPTP会话的建立106

3.1.3PPP协商和帧转发109

3.1.4PPTP隧道的维护110

3.1.5PPTP会话和控制信道的终止111

3.1.6其他PPTP消息114

3.2配置PPTP115

3.3排除PPTP故障118

3.3.1控制连接和呼叫会话建立失败121

3.3.2没有克隆虚拟接入接口125

3.3.3LCP协商失败126

3.3.4PPP验证失败131

3.3.5NCP协商失败134

3.4案例研究147

3.4.1案例研究1:RADIUS服务器没有返回MPPE属性148

3.4.2案例研究2:隧道分隔(splittunnle)152

3.5其他故障排除命令152

3.5.1showvpdn152

3.5.2showvpdntunnel153

3.5.3showvpdnsession153

3.5.4showpppmppevirtual-accessnumber154

3.5.5debugpppmppepacket155

3.5.6debugpppmppeevent155

3.5.7debugpppmppedetailed155

3.5.8debugvpdnerror156

3.5.9debugvpdnevent157

3.5.10clearvpdntunnelpptpremoteaccessclient/PNS_namePAC_name157

3.6show命令和debug命令小结157

3.7复习题158

第4章第2层隧道协议第2版VPN故障排除161

4.1L2TPv2技术概述163

4.1.1L2TP控制消息166

4.1.2L2TP隧道(控制连接)的建立170

4.1.3L2TP会话的建立172

4.1.4L2TP隧道的维护174

4.1.5L2TP会话的拆除174

4.1.6L2TP隧道的拆除174

4.1.7其他L2TP消息175

4.1.8呼出176

4.1.9L2TP的安全性176

4.2配置L2TPv2177

4.2.1配置L2TP强制隧道模式177

4.2.2配置L2TP自发隧道模式187

4.2.3在强制隧道模式下使用预共享密钥配置L2TPIPSec保护188

4.2.4在自发隧道模式下使用预共享密钥配置L2TPIPSec保护190

4.3L2TPv2故障排除190

4.3.1LAC上的呼叫接收193

4.3.2排除LAC的PPP故障198

4.3.3L2TPv2隧道建立失败207

4.3.4L2TPv2会话建立失败216

4.3.5LNS/远程接入客户PPP协商失败221

4.4案例研究232

4.4.1案例研究1:AAA(RADIUS)服务器上的L2TP隧道定义配置错误233

4.4.2案例研究2:LNS上远程AAA(RADIUS)验证失败240

4.4.3案例研究3:LNS上远程AAA(RADIUS)授权失败243

4.4.4案例研究4:LNS无法连接到AAA(RADIUS)服务器246

4.4.5案例研究5:从Windows2000工作站建立自发隧道失败250

4.5其他L2TP故障排除命令255

4.5.1showvpdnhistoryfailure255

4.5.2showvpdnsessionall255

4.5.3debugvpdnerror256

4.5.4debugvpdnl2x-data257

4.5.5debugvpdnl2x-packets257

4.5.6debugvpdnpacket258

4.5.7clearvpdntunnel259

4.6错误消息259

4.7show命令和debug命令小结261

4.8复习题262

4.9L2TP故障排除实验262

4.9.1故障排除实验1263

4.9.2故障排除实验2263

4.9.3故障排除实验3264

第5章基于L2TPv3的VPN故障排除267

5.1L2TPv3技术概述268

5.1.1L2TPv3消息类型268

5.1.2控制连接的建立276

5.1.3会话的建立277

5.1.4控制连接的维护278

5.1.5会话的拆除278

5.1.6控制连接的拆除279

5.1.7设置链路信息(SLI)消息279

5.2配置L2TPv3280

5.2.1配置动态建立会话的L2TPv3280

5.2.2配置使用静态会话的L2TPv3283

5.2.3完整的L2TPv3配置示例285

5.2.4L2TPv3的MTU问题289

5.3L2TPv3故障排除290

5.3.1排除L2TPv3控制连接建立故障291

5.3.2排除L2TPv3动态会话建立故障298

5.3.3排除使用静态会话配置的L2TPv3故障305

5.4其他命令307

5.4.1showl2tuntunnelall307

5.4.2showl2tunsessionall308

5.4.3debugacircuit[error|event]309

5.4.4debugxconnect[error|event]310

5.4.5debugvpdnl2tp-sequencing310

5.4.6debugvpdnpacket311

5.4.7debugvpdnl2x-peckets311

5.5命令小结312

5.6复习题312

第6章多协议标签交换第3层VPN故障排除315

6.1技术概述316

6.1.1MPLS的体系结构316

6.1.2MPLS第3层VPN322

6.2配置MPLSVPN333

6.2.1配置CE路由器333

6.2.2配置PE路由器333

6.2.3配置P路由器345

6.3配置MVPN347

6.3.1配置CE路由器347

6.3.2配置P路由器347

6.3.3配置PE路由器348

6.4配置TE隧道来传输MPLSVPN数据流350

6.4.1配置PE路由器之间的TE隧道350

6.4.2P路由器之间的TE隧道353

6.5MPLSVPN故障排除353

6.5.1确定问题所在的位置356

6.5.2排除主干IGP故障358

6.5.3排除LSP故障360

6.5.4排除VPN场点间的路由通告故障383

6.6案例研究402

6.6.1MPLSVPN主干中的MPLSMTU太小402

6.6.2汇总PE路由器环回地址导致VPN分组被丢弃405

6.6.3MPLSVPN数据流在P路由器之间的TE隧道上被丢弃410

6.6.4在MPLSVPN主干中配置TE隧道后MVPN出现故障415

6.7其他故障排除命令421

6.7.1showipcefvrfvrf_namedetail421

6.7.2showadjacencydetail422

6.7.3showmplsldpparameters423

6.7.4showmplsatm-ldpcapability423

6.7.5showatmvc424

6.7.6showipbgpvpnv4vrfvrf_namelabels424

6.7.7debugmplsldptransportevents425

6.7.8debugmplsldpmessages426

6.7.9debugmplsldpadvertisements426

6.7.10debugmplsldpbindings427

6.8show和debug命令小结427

6.9复习题429

6.10MPLSVPN故障排除实验429

6.10.1故障排除实验1429

6.10.2故障排除实验2430

6.10.3故障排除实验3431

第7章基于AToM的VPN故障排除433

7.1AToM技术概述434

7.1.1第2层PDU的传输434

7.1.2VC标签的交换436

7.2配置AToM440

7.2.1第1步:配置将被用作LDP路由器ID的环回接口440

7.2.2第2步:启用CEF441

7.2.3第3步:配置标签分发协议441

7.2.4第4步:配置LDP路由器ID441

7.2.5第5步:在核心接口上配置MPLS441

7.2.6第6步:配置MPLS主干IGP442

7.2.7第7步:配置AToM伪电路443

7.2.8完整的AToMPE路由器配置示例447

7.2.9最大传输单元问题451

7.3AToM故障排除453

7.3.1隧道LSP故障排除455

7.3.2VC标签交换故障排除477

7.4其他AToM故障排除命令485

7.4.1showmplsl2transportvcvciddetail485

7.4.2showmplsl2transporthw-capabilityinterfaceinterface_name486

7.4.3showmplsl2transportsummary486

7.4.4showmplsl2transportbinding487

7.4.5debugmplsl2transportsignaling[event|fsm|message]487

7.4.6debugmplsl2transportpacket{data|error}488

7.4.7debugframe-relayevents488

7.4.8debugacircuit[error|event]489

7.5AToM故障排除命令小结490

7.6复习题490

第8章IPSecVPN故障排除493

8.1IPSec技术概述493

8.1.1安全协议494

8.1.2安全关联496

8.1.3使用IKE协议管理SA和密钥496

8.2配置IPSecVPN502

8.2.1配置场点到场点的IPSecVPN502

8.2.2配置支持CiscoVPNClient3.x/4.0的远程接入VPN511

8.2.3IPSec的最大传输单元(MTU)问题516

8.3IPSecVPN故障排除517

8.3.1IKEPhase1(主模式)协商失败519

8.3.2IKEPhase2(快速模式)协商失败539

8.3.3用户数据流未能成功地穿越IPSec隧道551

8.4案例研究553

8.4.1CA验证或注册失败553

8.4.2同远程VPN客户的IKE协商失败556

8.5其他故障排除命令561

8.5.1showcryptoengineconnectionactive561

8.5.2showcryptokeymypubkeyrsa562

8.5.3showcryptokeypubkey-chainrsa562

8.5.4showcryptoipsecdynamic-map563

8.5.5showcryptoipsecsecurity-associationlifetime563

8.5.6debugcryptoipsec563

8.6show命令和debug命令小结564

8.7复习题565

8.8故障排除实验565

8.8.1故障排除实验1566

8.8.2故障排除实验2566

8.8.3故障排除实验3567

附录A复习题答案569

附录B实验说明和解决方案575

B.1架设路由器及下载配置文件575

B.1.1路由器平台和布线575

B.1.2将配置文件加载到实验路由器中576

B.2第2章:L2F故障排除实验的解决方案578

B.2.1故障排除实验1的解决方案579

B.2.2故障排除实验2的解决方案579

B.2.3故障排除实验3的解决方案579

B.3第4章:L2TPv2故障排除实验的解决方案579

B.3.1故障排除实验1的解决方案579

B.3.2故障排除实验2的解决方案580

B.3.3故障排除实验3的解决方案580

B.4第6章:MPLS第3层VPN故障排除实验的解决方案580

B.4.1故障排除实验1的解决方案580

B.4.2故障排除实验2的解决方案580

B.4.3故障排除实验3的解决方案581

B.5第8章:IPSec故障排除实验的解决方案581

B.5.1故障排除实验1的解决方案581

B.5.2故障排除实验2的解决方案581

B.5.3故障排除实验3的解决方案581

相关分词: VPN 故障 诊断 排除
电脑版 | 手机版 | 计算器