為了幫助考生順利通過華為認證考試，中大網(wǎng)校華為認證考試網(wǎng)特為考生搜集整理了2014年華為認證高級網(wǎng)絡工程師考試設(shè)計知識點，希望能夠幫助考生順利通過2015年華為認證考試！

L2TP

119. L2TP　layer 2 tunnel protocol 二層隧道協(xié)議，IETF起草，結(jié)合了PPTP和L2F優(yōu)點。適合單個和少數(shù)用戶接入，支持接入用戶內(nèi)部動態(tài)地址分配，安全性可采用IPSec，也可采用vpn端系統(tǒng)LAC側(cè)加密-由服務提供商控制。

120. L2TP兩種消息：控制消息-隧道和會話連接的建立、維護和刪除，數(shù)據(jù)消息-封裝PPP幀并在隧道傳輸。

121. 同一對LAC與LNS間只建立一個L2TP隧道，多個會話復用到一個隧道連接上。

122. LAC-l2tp access concentrator LNS-l2tp network server

123. 隧道和會話的建立都經(jīng)過三次握手：請求crq-應答crp-確認ccn。隧道sc，會話i

124. 隧道和會話拆除時需要有ZLB-zero-Length body 報文確認。

125. L2TP封裝：IP報文(私網(wǎng))-PPP報文-L2TP報文-UDP報文-IP報文(公網(wǎng))

126. 配置LAC側(cè)：1配置AAA和本地用戶、2啟動VPDN l2tp enable、3 配置vpdn組 l2tp-group number、3 配置發(fā)起連接請求和LNS地址 start l2tp [ipadd]

127. 配置LNS側(cè)：1配置本地VPDN用戶、2 啟動vpdn、3 創(chuàng)建vpdn組、4 創(chuàng)建虛模板，為用戶分配地址 interface virtrual-template [number]、5 配置接受呼叫的對端名稱 allow l2tp virtual-template[number][name]

128. L2TP可選配置：本端隧道名稱、隧道加密驗證、Hello報文的發(fā)送間隔、配置L2TP最大會話數(shù)。

129. dis l2tp tunnel &session 、debug l2tp all/control/error/enent/hidden/payload/time-stamp

130. L2TP用戶登陸失?。? tunnel建立失敗-LAC端配的LNS地址不對，tunnel密碼驗證問題、2 PPP協(xié)商不通-pap、chap驗證，LNS端地址分配問題。

編輯推薦：

2015年華為認證考試高級網(wǎng)絡工程師考點總結(jié)匯總

（責任編輯：黑天鵝）

共2頁,當前第1頁  第一頁  前一頁  下一頁