VPN故障診斷與排除

第1章 基本的故障排除方法
1．1 準備工作：網絡的基準化
1．2 發(fā)生問題時如何辦
1．3 開放系統(tǒng)互連模型
1．4 自下而上(或自上而下)的端到端故障排除
1．5 故障排除工具
1．6 總結
第2章 第2層轉發(fā)協議vpn故障排除
2．1 l2f技術概述
2．1．1 l2f管理消息
2．1．2 l2f隧道的建立
2．1．3 l2f會話的建立
2．1．4 l2f隧道的維護
2．1．5 l2f隧道的拆除
2．2 配置l2f
2．2．1 配置l2f nas
2．2．2 配置i,2f終點網關
2．3 l2f故障排除
2．3．1 nas上的呼叫接收
2．3．2 排除nas的ppp故障
2．3．3 排除l2f隧道建立故障
2．3．4 排除l2f會話建立故障
2．3．5 終點網關／遠程接入客戶ppp協商失敗
2．4 案例研究
2．4．1 案例研究1：遠程aaa
2．4．2 案例研究2：無法在負載分擔服務器和
終點網關之間建立l2f隧道
2．5 其他故障排除命令
2．5．1 show vpdn history failure
2．5．2 debug vpdil error
2．5．3 debug vpdn event
2．5．4 debug vpdn 12x-data
2．5．5 debug vpdn 12x—packets
2．5．6 debug vpdn packet
2．6 錯誤消息
2．7 show命令和debug命令小結
2．8 復習題
2．9 故障排除實驗
2．9．1 故障排除實驗1
2．9．2 故障排除實驗2
2．9．3 故障排除實驗3
第3章 點到點隧道協議vpn故障排除
3．1 pptp技術概述
3．1．1 pptp控制信道的建立
3．1．2 pptp會話的建立
3．1．3 ppp協商和幀轉發(fā)
3．1．4 pptp隧道的維護
3．1．5 pptp會話和控制信道的終止
3．1．6 其他pptp消息
3．2 配置pptp
3．3 排除pptp故障
3．3．1 控制連接和呼叫會話建立失敗
3．3．2 沒有克隆虛擬接入接口
3．3．3 lcp協商失敗
3．3．4 ppp驗證失敗
3．3．5 ncp協商失敗
3．4 案例研究
3．4．1 案例研究1：radius服務器沒有返回mppe屬性
3．4．2 案例研究2：隧道分隔(split tunnle)
3．5 其他故障排除命令
3．5．1 show vpdn
3．5．2 show vpdn tunnel
3．5．3 show vpdn session
3．5．4 show ppp mppe virtual-access number
3．5．5 debug ppp mppe packet
3．5．6 delbug ppp mppe event
3．5．7 delbug ppp mppe detailed
3．5．8 debug vpdn error
3．5．9 debug vpdn event
3．5．10 clear vpdn tunnel pptp remote access client/pns_namepac_name
3．6 show命令和debug命令小結
3．7 復習題
第4章 第2層隧道協議第2版vpn故障排除
4．1 l2tpv2技術概述
4．1．1 l2tp控制消息
4．1．2 l2tp隧道(控制連接)的建立
4．1．3 l2tp會話的建立
4．1．4 l2tp隧道的維護
4．1．5 l2tp會話的拆除
4．1．6 l2tp隧道的拆除
4．1．7 其他l2tp消息
4．1．8 呼出
4．1．9 l2tp的安全性
4．2 配置l2tpv2
4．2．1 配置l2tp強制隧道模式
4．2．2 配置l2tp自發(fā)隧道模式
4．2．3 在強制隧道模式下使用預共享密鑰配置l2tp ipsec保護
4．2．4 在自發(fā)隧道模式下使用預共享密鑰配置l2tp ipsec保護
4．3 l2tpv2故障排除
4．3．1 lac上的呼叫接收
4．3．2 排除lac的ppp故障
4．3．3 l2tpv2隧道建立失敗
4．3．4 l2tpv2會話建立失敗
4．3．5 lns／遠程接入客戶ppp協商失敗
4．4 案例研究
4．4．1 案例研究1：aaa(radius)服務器上的l2tp隧道定義配置錯誤
4．4．2 案例研究2：lns上遠程aaa(radius)驗證失敗
4．4．3 案例研究3：lns上遠程aaa(radius)授權失敗
4．4．4 案例研究4：lns無法連接到aaa(radius)服務器
4．4．5 案例研究5：從windows 2000工作站建立自發(fā)隧道失敗
4．5 其他l2tp故障排除命令
4．5．1 show vpdn history failhre
4．5．2 show vpdn session all
4．5．3 debug vpdn error
4．5．4 debug vpdn 12x-data
4．5．5 debug vpdn 12x-packets
4．5．6 debug vpdn packet
4．5．7 clear vpdn tunnel
4．6 錯誤消息
4．7 show命令和debug命令小結
4．8 復習題
4．9 l2tp故障排除實驗
4．9．1 故障排除實驗1
4．9．2 故障排除實驗2
4．9．3 故障排除實驗3
第5章 基于l2tipv3的vpn故障排除
5．1 l2tpv3技術概述
5．1．1 l2tpv3消息類型
5．1．2 控制連接的建立
5．1．3 會話的建立
5．1．4 控制連接的維護
5．1．5 會話的拆除
5．1．6 控制連接的拆除
5．1．7 設置鏈路信息(sli)消息
5．2 配置l2tpv3
5．2．1 配置動態(tài)建立會話的i~2tpv3
5．2．2 配置使用靜態(tài)會話的l2tpv3
5．2．3 完整的l2tpv3配置示例
5．2．4 l2tpv3的mtu問題
5．3 l2tpv3故障排除
5．3．1 排除l2tpv3控制連接建立故障
5．3．2 排除l2tpv3動態(tài)會話建立故障
5．3．3 排除使用靜態(tài)會話配置的l2tpv3故障
5．4 其他命令
5．4．1 show 12tun tunnel all
5．4．2 show 12tun session all
5．4．3 debug acircuit[error event]
5．4．4 debug xconnect[error event]
5．4．5 debug vpdn 12tp-sequencing
5．4．6 debug vpdhl packet
5．4．7 debug vpdn 12x—peckets
5．5 命令小結
5．6 復習題
第6章 多協議標簽交換第3層vpn故障排除
6．1 技術概述
6．1．1 mpls的體系結構
6．1．2 mpls第3層vpn
6．2 配置mpls vpn
6．2．1 配置ce路由器
6．2．2 配置pe路由器
6．2．3 配置p路由器
6．3 配置mvpn
6．3．1 配置ce路由器
6．3．2 配置p路由器
6．3．3 配置pe路由器
6．4 配置te隧道來傳輸mpls vpn數據流
6．4．1 配置pe路由器之間的te隧道
6．4．2 p路由器之間的te隧道
6．5 mpls vpn故障排除
6．5．1 確定問題所在的位置
6．5．2 排除主干igp故障
6．5．3 排除lsp故障
6．5．4 排除vpn場點間的路由通告故障
6．6 案例研究
6．6．1 mpls vpn主干中的mpls mtu太小
6．6．2 匯總pe路由器環(huán)回地址導致vpn分組被丟棄
6．6．3 mpls vpn數據流在p路由器之間的te隧道上被丟棄
6．6．4 在mpls vpn主干中配置te隧道后mvpn出現故障
6．7 其他故障排除命令
6．7．1 show ip cef vrf vrf_name detail
6．7．2 show adjacency detail
6．7．3 show mpls ldp parameters
6．7．4 show mpls atm-ldp capability
6．7．5 show atm vc
6．7．6 show ip bgp vpnv4 vrf vrf_name labels
6．7．7 debug mpls ldp transport events
6．7．8 debug mpls ldp messages
6．7．9 debug mpls ldp advertisemenlcs
6．7．10 debug inpls ldp bindings
6．8 show和debug命令小結
6．9 復習題
6．10 mpls vpn故障排除實驗
6．10．1 故障排除實驗1
6．10．2 故障排除實驗2
6．10．3 故障排除實驗3
第7章 基于atom的vpn故障排除
7．1 aiom技術概述
7．1．1 第2層pdu的傳輸
7．1．2 vc標簽的交換
7．2 配置atom
7．2．1 第1步：配置將被用作ldp路由器id的環(huán)回接口
7．2．2 第2步：啟用cef
7．2．3 第3步：配置標簽分發(fā)協議
7．2．4 第4步：配置ldp路由器id
7．2．5 第5步：在核心接口上配置mpls
7．2．6 第6步：配置mpls主干igp
7．2．7 第7步：配置atom偽電路
7．2．8 完整的arom pe路由器配置示例
7．2．9 最大傳輸單元問題
7．3 atom故障排除
7．3．1 隧道lsp故障排除
7．3．2 vc標簽交換故障排除
7．4 其他atom故障排除命令
7．4．1 show mpls 12transport vc vcid detail
7．4．2 show mpls 12transport hw—capability interface interface_name
7．4．3 show mpls 12transport summary
7．4．4 show mpls 12transport binding
7．4．5 debug mpls 12transport signaling[event fsm message]
7．4．6 debug mpls 12transpoft packet (data error)
7．4．7 debug frame—relay events
7．4．8 debug acilrcuit[error event]
7．5 atom故障排除命令小結
7．6 復習題
第8章 ipsec vpn故障排除
8．1 ipsec技術概述
8．1．1 安全協議
8．1．2 安全關聯
8．1．3 使用ike協議管理sa和密鑰
8．2 配置ipsec vpn
8．2．1 配置場點到場點的ipsec vpn
8．2．2 配置支持cisco vpn client 3．x／4．0的遠程接入vpn
8．2．3 ipsec的最大傳輸單元(mtu)問題
8．3 ipsec vpn故障排除
8．3．1 ike phase 1(主模式)協商失敗
8．3．2 ike phase 2(快速模式)協商失敗
8．3．3 用戶數據流未能成功地穿越ipsec隧道
8．4 案例研究
8．4．1 ca驗證或注冊失敗
8．4．2 同遠程vpn客戶的ike協商失敗
8．5 其他故障排除命令
8．5．1 show crypto engine connection active
8．5．2 show crypto key mypubkey rsa
8．5．3 show crypto key pubkey-chain rsa
8．5．4 show crypto ipsec dynamic-map
8．5．5 show crypto ipsec security—association lifetime
8．5．6 debug crypto ipsec
8．6 show命令和debug命令小結
8．7 復習題
8．8 故障排除實驗
8．8．1 故障排除實驗1
8．8．2 故障排除實驗2
8．8．3 故障排除實驗3
附錄a 復習題答案
附錄b 實驗說明和解決方案
b．1 架設路由器及下載配置文件
b．1．1 路由器平臺和布線
b．1．2 將配置文件加載到實驗路由器中
b．2 第2章：l2f故障排除實驗的解決方案
b．2．1 故障排除實驗1的解決方案
b．2．2 故障排除實驗2的解決方案
b．2．3 故障排除實驗3的解決方案
b．3第4章：l2tpv2故障排除實驗的解決方案
b．3．1 故障排除實驗1的解決方案
b．3．2 故障排除實驗2的解決方案
b．3．3 故障排除實驗3的解決方案
b．4 第6章：mpls第3層vpn故障排除實驗的解決方案
b．4．1 故障排除實驗1的解決方案
b．4．2 故障排除實驗2的解決方案
b．4．3 故障排除實驗3的解決方案
b．5 第8章：ipsec故障排除實驗的解決方案
b．5．1 故障排除實驗1的解決方案
b．5．2 故障排除實驗2的解決方案
b．5．3 故障排除實驗3的解決方案