為了幫助考生順利通過華為認證考試，中大網校華為認證考試網特為考生搜集整理了2014年華為認證高級網絡工程師考試設計知識點，希望能夠幫助考生順利通過2015年華為認證考試！

L2TP

119. L2TP　layer 2 tunnel protocol 二層隧道協議，IETF起草，結合了PPTP和L2F優點。適合單個和少數用戶接入，支持接入用戶內部動態地址分配，安全性可采用IPSec，也可采用vpn端系統LAC側加密-由服務提供商控制。

120. L2TP兩種消息：控制消息-隧道和會話連接的建立、維護和刪除，數據消息-封裝PPP幀并在隧道傳輸。

121. 同一對LAC與LNS間只建立一個L2TP隧道，多個會話復用到一個隧道連接上。

122. LAC-l2tp access concentrator LNS-l2tp network server

123. 隧道和會話的建立都經過三次握手：請求crq-應答crp-確認ccn。隧道sc，會話i

124. 隧道和會話拆除時需要有ZLB-zero-Length body 報文確認。

125. L2TP封裝：IP報文(私網)-PPP報文-L2TP報文-UDP報文-IP報文(公網)

126. 配置LAC側：1配置AAA和本地用戶、2啟動VPDN l2tp enable、3 配置vpdn組 l2tp-group number、3 配置發起連接請求和LNS地址 start l2tp [ipadd]

127. 配置LNS側：1配置本地VPDN用戶、2 啟動vpdn、3 創建vpdn組、4 創建虛模板，為用戶分配地址 interface virtrual-template [number]、5 配置接受呼叫的對端名稱 allow l2tp virtual-template[number][name]

128. L2TP可選配置：本端隧道名稱、隧道加密驗證、Hello報文的發送間隔、配置L2TP最大會話數。

129. dis l2tp tunnel &session 、debug l2tp all/control/error/enent/hidden/payload/time-stamp

130. L2TP用戶登陸失敗：1 tunnel建立失敗-LAC端配的LNS地址不對，tunnel密碼驗證問題、2 PPP協商不通-pap、chap驗證，LNS端地址分配問題。

編輯推薦：

2015年華為認證考試高級網絡工程師考點總結匯總

（責任編輯：黑天鵝）

共2頁,當前第1頁  第一頁  前一頁  下一頁