VPN故障診斷與排除

書名:VPN故障診斷與排除

圖書編號:1379000

出版社:人民郵電出版社

定價:78.0

ISBN:711514314

作者:（美）劉易斯袁國忠

出版日期:2006-01-01

版次:1

開本:16開

本書不但介紹了排除VPN故障的命令和技巧，而且包含正確地解釋故障排除命令輸出所需的詳細協定信息。全書包含相互獨立的8章，它們是為快速、簡明地排除故障而設計的，提供了有關解決各種常見和不那么常見的IPSecVPN、MPLS第3層VPN、基於AtoM(AnyTransportoverMPLS)的第2層VPN、基於L2TPv3的第2層VPN、L2TPv2VPN、PPTPVPN和L2FVPN故障的詳細信息。本書不但介紹了如何解決問題，還介紹了如何使用專家級VPN配置指南和最佳化技巧來避免問題。

每章都包含針對不同VPN技術的端到端的循序漸進故障排除方法。深入的技術討論和配置簡介讓讀者熟悉VPN技術，為故障排除做準備。為幫助讀者獲得所需的解決方案，每章都有故障排除流程圖，提供了快速獲取問題解決方案的路線圖。在每章的末尾都有案例研究和複習題，前者提供了複雜或不常見問題的解決方案，後者可幫助讀者檢查對知識的掌握程度。另外，還提供了故障排除實驗，幫助讀者鞏固在本書中學到的技能。

本書適合那些負責管理和部署CiscoIOSVPN的網路工程師、管理員和設計師閱讀，也可供備考服務提供商和安全(ServiceProvider和Security)考試的CCIE考生參考。

第1章基本的故障排除方法1

1.1準備工作：網路的基準化1

1.2發生問題時如何辦2

1.3開放系統互連模型2

1.4自下而上(或自上而下)的端到端故障排除2

1.5故障排除工具3

1.6總結5

第2章第2層轉發協定VPN故障排除7

2.1L2F技術概述8

2.1.1L2F管理訊息12

2.1.2L2F隧道的建立12

2.1.3L2F會話的建立17

2.1.4L2F隧道的維護22

2.1.5L2F隧道的拆除23

2.2配置L2F25

2.2.1配置L2FNAS25

2.2.2配置L2F終點網關30

2.3L2F故障排除35

2.3.1NAS上的呼叫接收38

2.3.2排除NAS的PPP故障42

2.3.3排除L2F隧道建立故障50

2.3.4排除L2F會話建立故障59

2.3.5終點網關/遠程接入客戶PPP協商失敗62

2.4案例研究73

2.4.1案例研究1：遠程AAA73

2.4.2案例研究2：無法在負載分擔伺服器和終點網關之間建立L2F隧道84

2.5其他故障排除命令90

2.5.1showvpdnhistoryfailure90

2.5.2debugvpdnerror91

2.5.3debugvpdnevent91

2.5.4debugvpdnl2x-data92

2.5.5debugvpdnl2x-packets92

2.5.6debugvpdnpacket93

2.6錯誤訊息93

2.7show命令和debug命令小結96

2.8複習題96

2.9故障排除實驗97

2.9.1故障排除實驗197

2.9.2故障排除實驗298

2.9.3故障排除實驗398

第3章點到點隧道協定VPN故障排除101

3.1PPTP技術概述102

3.1.1PPTP控制信道的建立103

3.1.2PPTP會話的建立106

3.1.3PPP協商和幀轉發109

3.1.4PPTP隧道的維護110

3.1.5PPTP會話和控制信道的終止111

3.1.6其他PPTP訊息114

3.2配置PPTP115

3.3排除PPTP故障118

3.3.1控制連線和呼叫會話建立失敗121

3.3.2沒有克隆虛擬接入接口125

3.3.3LCP協商失敗126

3.3.4PPP驗證失敗131

3.3.5NCP協商失敗134

3.4案例研究147

3.4.1案例研究1：RADIUS伺服器沒有返回MPPE屬性148

3.4.2案例研究2：隧道分隔(splittunnle)152

3.5其他故障排除命令152

3.5.1showvpdn152

3.5.2showvpdntunnel153

3.5.3showvpdnsession153

3.5.4showpppmppevirtual-accessnumber154

3.5.5debugpppmppepacket155

3.5.6debugpppmppeevent155

3.5.7debugpppmppedetailed155

3.5.8debugvpdnerror156

3.5.9debugvpdnevent157

3.5.10clearvpdntunnelpptpremoteaccessclient/PNS_namePAC_name157

3.6show命令和debug命令小結157

3.7複習題158

第4章第2層隧道協定第2版VPN故障排除161

4.1L2TPv2技術概述163

4.1.1L2TP控制訊息166

4.1.2L2TP隧道(控制連線)的建立170

4.1.3L2TP會話的建立172

4.1.4L2TP隧道的維護174

4.1.5L2TP會話的拆除174

4.1.6L2TP隧道的拆除174

4.1.7其他L2TP訊息175

4.1.8呼出176

4.1.9L2TP的安全性176

4.2配置L2TPv2177

4.2.1配置L2TP強制隧道模式177

4.2.2配置L2TP自發隧道模式187

4.2.3在強制隧道模式下使用預共享密鑰配置L2TPIPSec保護188

4.2.4在自發隧道模式下使用預共享密鑰配置L2TPIPSec保護190

4.3L2TPv2故障排除190

4.3.1LAC上的呼叫接收193

4.3.2排除LAC的PPP故障198

4.3.3L2TPv2隧道建立失敗207

4.3.4L2TPv2會話建立失敗216

4.3.5LNS/遠程接入客戶PPP協商失敗221

4.4案例研究232

4.4.1案例研究1：AAA(RADIUS)伺服器上的L2TP隧道定義配置錯誤233

4.4.2案例研究2：LNS上遠程AAA(RADIUS)驗證失敗240

4.4.3案例研究3：LNS上遠程AAA(RADIUS)授權失敗243

4.4.4案例研究4：LNS無法連線到AAA(RADIUS)伺服器246

4.4.5案例研究5：從Windows2000工作站建立自發隧道失敗250

4.5其他L2TP故障排除命令255

4.5.1showvpdnhistoryfailure255

4.5.2showvpdnsessionall255

4.5.3debugvpdnerror256

4.5.4debugvpdnl2x-data257

4.5.5debugvpdnl2x-packets257

4.5.6debugvpdnpacket258

4.5.7clearvpdntunnel259

4.6錯誤訊息259

4.7show命令和debug命令小結261

4.8複習題262

4.9L2TP故障排除實驗262

4.9.1故障排除實驗1263

4.9.2故障排除實驗2263

4.9.3故障排除實驗3264

第5章基於L2TPv3的VPN故障排除267

5.1L2TPv3技術概述268

5.1.1L2TPv3訊息類型268

5.1.2控制連線的建立276

5.1.3會話的建立277

5.1.4控制連線的維護278

5.1.5會話的拆除278

5.1.6控制連線的拆除279

5.1.7設定鏈路信息(SLI)訊息279

5.2配置L2TPv3280

5.2.1配置動態建立會話的L2TPv3280

5.2.2配置使用靜態會話的L2TPv3283

5.2.3完整的L2TPv3配置示例285

5.2.4L2TPv3的MTU問題289

5.3L2TPv3故障排除290

5.3.1排除L2TPv3控制連線建立故障291

5.3.2排除L2TPv3動態會話建立故障298

5.3.3排除使用靜態會話配置的L2TPv3故障305

5.4其他命令307

5.4.1showl2tuntunnelall307

5.4.2showl2tunsessionall308

5.4.3debugacircuit[error|event]309

5.4.4debugxconnect[error|event]310

5.4.5debugvpdnl2tp-sequencing310

5.4.6debugvpdnpacket311

5.4.7debugvpdnl2x-peckets311

5.5命令小結312

5.6複習題312

第6章多協定標籤交換第3層VPN故障排除315

6.1技術概述316

6.1.1MPLS的體系結構316

6.1.2MPLS第3層VPN322

6.2配置MPLSVPN333

6.2.1配置CE路由器333

6.2.2配置PE路由器333

6.2.3配置P路由器345

6.3配置MVPN347

6.3.1配置CE路由器347

6.3.2配置P路由器347

6.3.3配置PE路由器348

6.4配置TE隧道來傳輸MPLSVPN數據流350

6.4.1配置PE路由器之間的TE隧道350

6.4.2P路由器之間的TE隧道353

6.5MPLSVPN故障排除353

6.5.1確定問題所在的位置356

6.5.2排除主幹IGP故障358

6.5.3排除LSP故障360

6.5.4排除VPN場點間的路由通告故障383

6.6案例研究402

6.6.1MPLSVPN主幹中的MPLSMTU太小402

6.6.2匯總PE路由器環回地址導致VPN分組被丟棄405

6.6.3MPLSVPN數據流在P路由器之間的TE隧道上被丟棄410

6.6.4在MPLSVPN主幹中配置TE隧道後MVPN出現故障415

6.7其他故障排除命令421

6.7.1showipcefvrfvrf_namedetail421

6.7.2showadjacencydetail422

6.7.3showmplsldpparameters423

6.7.4showmplsatm-ldpcapability423

6.7.5showatmvc424

6.7.6showipbgpvpnv4vrfvrf_namelabels424

6.7.7debugmplsldptransportevents425

6.7.8debugmplsldpmessages426

6.7.9debugmplsldpadvertisements426

6.7.10debugmplsldpbindings427

6.8show和debug命令小結427

6.9複習題429

6.10MPLSVPN故障排除實驗429

6.10.1故障排除實驗1429

6.10.2故障排除實驗2430

6.10.3故障排除實驗3431

第7章基於AToM的VPN故障排除433

7.1AToM技術概述434

7.1.1第2層PDU的傳輸434

7.1.2VC標籤的交換436

7.2配置AToM440

7.2.1第1步：配置將被用作LDP路由器ID的環回接口440

7.2.2第2步：啟用CEF441

7.2.3第3步：配置標籤分發協定441

7.2.4第4步：配置LDP路由器ID441

7.2.5第5步：在核心接口上配置MPLS441

7.2.6第6步：配置MPLS主幹IGP442

7.2.7第7步：配置AToM偽電路443

7.2.8完整的AToMPE路由器配置示例447

7.2.9最大傳輸單元問題451

7.3AToM故障排除453

7.3.1隧道LSP故障排除455

7.3.2VC標籤交換故障排除477

7.4其他AToM故障排除命令485

7.4.1showmplsl2transportvcvciddetail485

7.4.2showmplsl2transporthw-capabilityinterfaceinterface_name486

7.4.3showmplsl2transportsummary486

7.4.4showmplsl2transportbinding487

7.4.5debugmplsl2transportsignaling[event|fsm|message]487

7.4.6debugmplsl2transportpacket{data|error}488

7.4.7debugframe-relayevents488

7.4.8debugacircuit[error|event]489

7.5AToM故障排除命令小結490

7.6複習題490

第8章IPSecVPN故障排除493

8.1IPSec技術概述493

8.1.1安全協定494

8.1.2安全關聯496

8.1.3使用IKE協定管理SA和密鑰496

8.2配置IPSecVPN502

8.2.1配置場點到場點的IPSecVPN502

8.2.2配置支持CiscoVPNClient3.x/4.0的遠程接入VPN511

8.2.3IPSec的最大傳輸單元(MTU)問題516

8.3IPSecVPN故障排除517

8.3.1IKEPhase1(主模式)協商失敗519

8.3.2IKEPhase2(快速模式)協商失敗539

8.3.3用戶數據流未能成功地穿越IPSec隧道551

8.4案例研究553

8.4.1CA驗證或註冊失敗553

8.4.2同遠程VPN客戶的IKE協商失敗556

8.5其他故障排除命令561

8.5.1showcryptoengineconnectionactive561

8.5.2showcryptokeymypubkeyrsa562

8.5.3showcryptokeypubkey-chainrsa562

8.5.4showcryptoipsecdynamic-map563

8.5.5showcryptoipsecsecurity-associationlifetime563

8.5.6debugcryptoipsec563

8.6show命令和debug命令小結564

8.7複習題565

8.8故障排除實驗565

8.8.1故障排除實驗1566

8.8.2故障排除實驗2566

8.8.3故障排除實驗3567

附錄A複習題答案569

附錄B實驗說明和解決方案575

B.1架設路由器及下載配置檔案575

B.1.1路由器平台和布線575

B.1.2將配置檔案載入到實驗路由器中576

B.2第2章：L2F故障排除實驗的解決方案578

B.2.1故障排除實驗1的解決方案579

B.2.2故障排除實驗2的解決方案579

B.2.3故障排除實驗3的解決方案579

B.3第4章：L2TPv2故障排除實驗的解決方案579

B.3.1故障排除實驗1的解決方案579

B.3.2故障排除實驗2的解決方案580

B.3.3故障排除實驗3的解決方案580

B.4第6章：MPLS第3層VPN故障排除實驗的解決方案580

B.4.1故障排除實驗1的解決方案580

B.4.2故障排除實驗2的解決方案580

B.4.3故障排除實驗3的解決方案581

B.5第8章：IPSec故障排除實驗的解決方案581

B.5.1故障排除實驗1的解決方案581

B.5.2故障排除實驗2的解決方案581

B.5.3故障排除實驗3的解決方案581