USG6300设备(包括其他USG6000设备型号)l2tp over ipsec隧道建立的先后顺序是什么?
当采用L2TP over IPSec进行VPN通信时,首先进行IPSec协商,建立IKE SA和IPSec SA;然后再使用L2TP进行用户认证,认证通过后建立L2TP隧道。所以排查故障的时候,首先看ipsec的隧道建立情况,然后再查看l2tp的隧道建立情况。
配置流程图
检测环路
https://support.huawei.com/enterprise/zh/doc/EDOC1000075592/12fb9394
1、清除接口计数
华为
reset counter interface gx/x/x
display inter gx/x/x
思科
clear counters g/x/x/x
show inter gx/x/x
观察包和字节数的增长
如图所示,公司A使用OSPF路由协议实现公司设备全网互通,后来公司A扩张兼并了公司B,要求将公司B采用的RIP路由协议与公司A的OSPF协议互相引入,使得各个部门可以实现互通。Router_1和Router_2作为公司核心设备负责各个部门间的通信。由于业务需要,现要求通过下列措施控制并调整网络中的路由信息:
| 设备 | 接口 | IP地址 | 设备 | 接口 | IP地址 |
|---|---|---|---|---|---|
| Router_1 | GE2/0/1 | 10.1.1.1/24 | Router_2 | GE2/0/1 | 10.1.1.2/24 |
| GE2/0/2 | 10.2.1.1/24 | GE2/0/2 | 10.3.1.1/24 | ||
| GE2/0/3 | 10.4.1.1/24 | ||||
| Router_3 | GE2/0/1 | 10.2.1.2/24 | Router_4 | GE2/0/1 | 10.3.1.2/24 |
| GE2/0/2 | 10.10.3.1/24(市场一部所在网段) | GE2/0/2 | 10.10.1.1/24(售后服务部所在网段) | ||
| GE2/0/3 | 10.10.2.1/24(研发一部所在网段) | ||||
| Router_5 | GE2/0/1 | 10.4.1.2/24 | Router_6 | GE2/0/1 | 10.5.1.2/24 |
| GE2/0/2 | 10.5.1.1/24 | GE2/0/2 | 10.10.4.1/24(研发二部所在网段) | ||
| GE2/0/3 | 10.10.5.1/24(市场二部所在网段) |
dis inter des