Télécharger la présentation
La présentation est en train de télécharger. S'il vous plaît, attendez
1
Changer les critères de nommage
des groupements Multilink PPP ccnp_cch ccnp_cch
2
Sommaire • Introduction
• Utilisation de la commande multilink bundle-name Utilisation du mot-clé authenticated Utilisation du mot-clé endpoint Utilisation du mot-clé both - Sortie de commandes show ccnp_cch
3
Introduction ccnp_cch
Note: Les informations contenues dans ce document sont basées sur l'IOS Cisco release 11.3(4). PPP multilink permet à des équipements de transmettre des données sur de multiples liaisons point à point vers la même destination par l'implémentation d'une liaison virtuelle nommée. La connexion PPP multilink a une bande passante maximum égale à la somme des bandes passantes des liaisons composant le multilink PPP. PPP multilink peut être configuré pour toute les interfaces qui supportent le protocole PPP (Voir RFC 1990). L'IOS Cisco construit un nom de groupe multilink basé sur le nom PPP authentifié en premier puis avec le "Endpoint Discriminator". Avec l'IOS Cisco , par défaut tous les clients qui ont le mêm "username" sont groupés dans la même connexion virtuelle PPP multilink. Pour un client utilisant PPP multilink, chaque connexion est authentifiée par le serveur d'accès en utilisant le même "username" et ajoutée au même groupe PPP multilink. Cette configuration fonctionne bien quand chaque client utilise un "username" unique pour se connecter au serveur d'accès. Cependant, si plusieurs utili- sent le même "username" avec PPP multilink, certains d'entre eux seront incorrectement ajoutés à un groupe initié par un client différent. Un autre problème apparaît lors de l'interopérabilité avec des routeurs non-Cisco dans un environnement d'accès bidirec- tionnel. Si le routeur non-Cisco n'utilise pas le nom authentifié comme nom de groupe- ment, mais le routeur Cisco lui utilise ce nom authentifié, deux groupes différents sont crées. Dans le cas où plusieurs clients utilisent le même "username" pour initier des connexions PPP multilink ou pour opérer avec des routeurs non-Cisco, vous avez besoin contrôler comment le nom de groupe est crée. Il est nécessaire de configurer le serveur d'accès pour qu'il crée un nom de groupement basé d'abord sur le "Endpoint Discrimi- nator", sur le "username" en second ou les deux. Le "Endpoint Discriminator" identifie le système transmettant un paquet et avertit le serveur d'accès que le distant sur cette liaison peut être le même que celui d'une autre liaison existante. Comme chaque client a un "Endpoint Discriminator" unique, seules les différentes liaisons d'un même client sont groupées dans une seule connexion PPP multilink. Par exemple, considérons deux PC voulant établir une connexion multilink vers un serveur d'accès en utilisant le même "username". Si le nom de groupe multilink est crée sur la base du "Endpoint Discriminator" en premier puis sur le "username" ou les deux, le serveur d'accès peut sans erreur grouper les liaisons pour chaque client en utilisant le "Endpoint Discriminator" comme nom de groupe. Ce nom de groupe est unique au distant transmettant le paquet. Note: Quand l'authentification sur une liaison est faite dans une seule direction, avec le distant non authentifié mais requérant que le host local s'authentifie en utilisant CHAP, le "username fournit par le distant dans son challenge CHAP est traité comme nom du distant authentifié pour la détermination du nom de groupe multilink. ccnp_cch
4
Commande multilink bundle-name
Vous pouvez fixer le critère utilisé pour nommer un groupe multilink avec la commande multilink bundle-name {authenticated|endpoint|both} en mode configuration global. Les mots-clès sont les suivants: authenticated - Utilise le nom du distant authentifié comme nom de groupement. endpoint - Utilise le "Endpoint Discriminator" du distant comme nom de groupement. Cet identificateur doit faire référence à l'équipement physique associé au système qui transmet et peut être représenté dans différents formats. Voir RFC 1990 pour plus de précisions. both - Utilise le nom authentifié du distant et le "Endpoint Discriminator" comme nom de groupement Note: Si vous changez le critère d'affectation du nom au groupe multilink, seuls les appels ultérieurs à ce changement seront affectés. Utilisation du mot-clé authenticated Utilisez le mot-clé authenticated pour nommer le groupement multilink en utilisant le nom authentifié. Cette option ne peut pas supporter plusieurs clients utilisant le même "username" pour l'authentification. cfi-nas-01(config)#multilink bundle-name authenticated Note: Cette option est celle par défaut et n'apparaît pas dans la configuration courante. Le nom du groupe multilink PPP est crée en utilisant une des options suivantes: • Le nom authentifié des clients • Le "Endpoint Discriminator" si la liaison n'a pas d'authentification • Le "Caller ID" si aucune des deux options ci-dessus n'est supportée. ccnp_cch
5
ccnp_cch Utilisation du mot-clé endpoint
Utilisez le mot-clé endpoint pour nommer le groupement multilink en utilisant le "Endpoint Discriminator". Cette option peut supporter plusieurs clients utilisant le même "username" pour l'authentification car le nom de groupement multilink est affecté indépendanment du "username". Ce mot-clé est souvent utilisé pour inter- opérer avec des routeurs non-Cisco dans un environnement d'appel bidirectionnel. Nommer le groupement PPP multilink en utilisant le "Endpoint Discriminator" est tès utile dans les situations où les clients ne sont pas authentifiés par le "username". cfi-nas-01(config)#multilink bundle-name endpoint L'ordre de nommage par défaut authenticated est changé per le mot-clé endpoint. Le nom du groupe multilink PPP est crée en utilisant une des options suivantes: • Le "Endpoint Discriminator" des clients • Le nom authentifié si le "Endpoint Discriminator" n'est pas fournit • Le "Caller ID" si aucune des deux options ci-dessus n'est supportée. Utilisation du mot-clé both Utilisez le mot-clé both pour nommer le groupement multilink en utilisant le "username" authentifié et le "Endpoint Discriminator". Cette option peut supporter plusieurs clients utilisant le même "username" pour l'authentification car le nom de groupement multilink inclut le "username" et le "Endpoint Discriminator". Comme cette option affiche le "username" et le "Endpoint Discriminator" du client, elle fournit un moyen rapide pour savoir quel "username" les clients multilink sont en train d'utiliser pour se connecter oa Natwork Access Server (NAS) cfi-nas-01(config)#multilink bundle-name both Le nom du groupe multilink PPP est crée en utilisant une des options suivantes: • Le nom authentifié et le "Endpoint Discriminator" • Le nom authentifié si le "Endpoint Discriminator" n'est pas fournit • Le "Endpoint Discriminator" si la liaison n'est pas authentifiée • Le "Caller ID" si aucune des options ci-dessus n'est supportée. ccnp_cch
6
Sortie de commande show
Utilisez la commande show ppp multilink pour afficher des informations sur les groupes multilink qui sont actifs et pour vérifier la connexion. Exemples de commandes show ppp multilink pour chaque mot-clé décrit précédenment. Utilisation de la commande multilink bundle-name authenticated cfi-nas-01#show ppp multilink Virtual-Access3, bundle name is ert-lan-01 !-- Le nom du groupement est le nom du distant authentifié 0 lost fragments, 0 reordered, 0 unassigned, sequence 0x7/0x0 rcvd/sent 0 discarded, 0 lost received, 1/255 load Member links: 2 (max not set, min not set) Async6 Async8 cfi-nas-01# Utilisation de la commande multilink bundle-name endpoint Virtual-Access1, bundle name is d04120c1c653f c !-- Le nom du groupement est le "Endpoint Discriminator" du distant Member links: 1 (max not set, min not set) Async36 Virtual-Access2, bundle name is ert-lan-01 !-- Le nom du groupement est le "Endpoint Discriminator" du distant !-- qui dans ce cas est le même que le username Async30 ccnp_cch
7
ccnp_cch Utilisation de la commande multilink bundle-name both
cfi-nas-01#show ppp multilink Virtual-Access1, bundle name is ert-lan-01/d04120c1c653f c !-- Le nom du groupement est le username authentifié et le"Endpoint !-- Discriminator" du distant 0 lost fragments, 0 reordered, 0 unassigned, sequence 0x7/0x0 rcvd/sent 0 discarded, 0 lost received, 1/255 load Member links: 2 (max not set, min not set) Async37 Async39 Virtual-Access3, bundle name is ert-lan-01/ert-lan-01 !-- Le nom du groupement est le username authentifié et le"Endpoint !-- Discriminator" du distant Member links: 1 (max not set, min not set) Async33 cfi-nas-01# ccnp_cch
Présentations similaires
© 2024 SlidePlayer.fr Inc.
All rights reserved.