华为认证

为了帮助考生顺利通过华为认证考试，中大网校华为认证考试网特为考生搜集整理了2014年华为认证高级网络工程师考试设计知识点，希望能够帮助考生顺利通过2015年华为认证考试！

L2TP

119. L2TP　layer 2 tunnel protocol 二层隧道协议，IETF起草，结合了PPTP和L2F优点。适合单个和少数用户接入，支持接入用户内部动态地址分配，安全性可采用IPSec，也可采用vpn端系统LAC侧加密-由服务提供商控制。

120. L2TP两种消息：控制消息-隧道和会话连接的建立、维护和删除，数据消息-封装PPP帧并在隧道传输。

121. 同一对LAC与LNS间只建立一个L2TP隧道，多个会话复用到一个隧道连接上。

122. LAC-l2tp access concentrator LNS-l2tp network server

123. 隧道和会话的建立都经过三次握手：请求crq-应答crp-确认ccn。隧道sc，会话i

124. 隧道和会话拆除时需要有ZLB-zero-Length body 报文确认。

125. L2TP封装：IP报文(私网)-PPP报文-L2TP报文-UDP报文-IP报文(公网)

126. 配置LAC侧：1配置AAA和本地用户、2启动VPDN l2tp enable、3 配置vpdn组 l2tp-group number、3 配置发起连接请求和LNS地址 start l2tp [ipadd]

127. 配置LNS侧：1配置本地VPDN用户、2 启动vpdn、3 创建vpdn组、4 创建虚模板，为用户分配地址 interface virtrual-template [number]、5 配置接受呼叫的对端名称 allow l2tp virtual-template[number][name]

128. L2TP可选配置：本端隧道名称、隧道加密验证、Hello报文的发送间隔、配置L2TP最大会话数。

129. dis l2tp tunnel &session 、debug l2tp all/control/error/enent/hidden/payload/time-stamp

130. L2TP用户登陆失败：1 tunnel建立失败-LAC端配的LNS地址不对，tunnel密码验证问题、2 PPP协商不通-pap、chap验证，LNS端地址分配问题。

编辑推荐：

2015年华为认证考试高级网络工程师考点总结汇总

（责任编辑：黑天鹅）

共2页,当前第1页  第一页  前一页  下一页