VPN故障诊断与排除

内容概要

　　本书不但介绍了排除VPN故障的命令和技巧，而且包含正确地解释故障排除命令输出所需的详细协议信息。全书包含相互独立的8章，它们是为快速、简明地排除故障而设计的，提供了有关解决各种常见和不那么常见的IPSec VPN、MPLS第3层VPN、基于AtoM(Any Transport over MPLS)的第2层VPN、基于L2TPv3的第2层VPN、L2TPv2 VPN、PPTP VPN和L2F VPN故障的详细信息。本书不但介绍了如何解决问题，还介绍了如何使用专家级VPN配置指南和优化技巧来避免问题。　　每章都包含针对不同VPN技术的端到端的循序渐进故障排除方法。深入的技术讨论和配置简介让读者熟悉VPN技术，为故障排除做准备。为帮助读者获得所需的解决方案，每章都有故障排除流程图，提供了快速获取问题解决方案的路线图。在每章的末尾都有案例研究和复习题，前者提供了复杂或不常见问题的解决方案，后者可帮助读者检查对知识的掌握程度。另外，还提供了故障排除实验，帮助读者巩固在本书中学到的技能。　　本书适合那些负责管理和部署Cisco IOS VPN的网络工程师、管理员和设计师阅读，也可供备考服务提供商和安全(Service Provider和Security)考试的CCIE考生参考。

作者简介

Mark Levis（CCIE No.6280）是MJL Network Solution公司的技术总监，这是一家领先的网络互连解决方案提供商，致力于帮助服务和企业提供商客户实现最前沿的技术、部署安全解决方案和优化网络，并提供高级培训服务。Mark擅长VPN技术，有多年设计、实现和排除IP网络故障的经验。

书籍目录

第1章　基本的故障排除方法　11.1　准备工作：网络的基准化　11.2　发生问题时如何办　21.3　开放系统互连模型　21.4　自下而上(或自上而下)的端到端故障排除　21.5　故障排除工具　31.6　总结　5第2章　第2层转发协议VPN故障排除　72.1　L2F技术概述　82.1.1　L2F管理消息　122.1.2　L2F隧道的建立　122.1.3　L2F会话的建立　172.1.4　L2F隧道的维护　222.1.5　L2F隧道的拆除　232.2　配置L2F　252.2.1　配置L2F NAS　252.2.2　配置L2F终点网关　302.3　L2F故障排除　352.3.1　NAS上的呼叫接收　382.3.2　排除NAS的PPP故障　422.3.3　排除L2F隧道建立故障　502.3.4　排除L2F会话建立故障　592.3.5　终点网关/远程接入客户PPP协商失败　622.4　案例研究　732.4.1　案例研究1：远程AAA　732.4.2　案例研究2：无法在负载分担服务器和终点网关之间建立L2F隧道　842.5　其他故障排除命令　902.5.1　show vpdn history failure　902.5.2　debug vpdn error　912.5.3　debug vpdn event　912.5.4　debug vpdn l2x-data　922.5.5　debug vpdn l2x-packets　922.5.6　debug vpdn packet　932.6　错误消息　932.7　show命令和debug命令小结　962.8　复习题　962.9　故障排除实验　972.9.1　故障排除实验1　972.9.2　故障排除实验2　982.9.3　故障排除实验3　98第3章　点到点隧道协议VPN故障排除　1013.1　PPTP技术概述　1023.1.1　PPTP控制信道的建立　1033.1.2　PPTP会话的建立　1063.1.3　PPP协商和帧转发　1093.1.4　PPTP隧道的维护　1103.1.5　PPTP会话和控制信道的终止　1113.1.6　其他PPTP消息　1143.2　配置PPTP　1153.3　排除PPTP故障　1183.3.1　控制连接和呼叫会话建立失败　1213.3.2　没有克隆虚拟接入接口　1253.3.3　LCP协商失败　1263.3.4　PPP验证失败　1313.3.5　NCP协商失败　1343.4　案例研究　1473.4.1　案例研究1：RADIUS服务器没有返回MPPE属性　1483.4.2　案例研究2：隧道分隔(split tunnle)　1523.5　其他故障排除命令　1523.5.1　show vpdn　1523.5.2　show vpdn tunnel　1533.5.3　show vpdn session　1533.5.4　show ppp mppe virtual-access number　1543.5.5　debug ppp mppe packet　1553.5.6　debug ppp mppe event　1553.5.7　debug ppp mppe detailed　1553.5.8　debug vpdn error　1563.5.9　debug vpdn event　1573.5.10　clear vpdn tunnel pptp remote access client/PNS_name PAC_name　1573.6　show命令和debug命令小结　1573.7　复习题　158第4章　第2层隧道协议第2版VPN故障排除　1614.1　L2TPv2技术概述　1634.1.1　L2TP控制消息　1664.1.2　L2TP隧道(控制连接)的建立　1704.1.3　L2TP会话的建立　1724.1.4　L2TP隧道的维护　1744.1.5　L2TP会话的拆除　1744.1.6　L2TP隧道的拆除　1744.1.7　其他L2TP消息　1754.1.8　呼出　1764.1.9　L2TP的安全性　1764.2　配置L2TPv2　1774.2.1　配置L2TP强制隧道模式　1774.2.2　配置L2TP自发隧道模式　1874.2.3　在强制隧道模式下使用预共享密钥配置L2TP IPSec保护　1884.2.4　在自发隧道模式下使用预共享密钥配置L2TP IPSec保护　1904.3　L2TPv2故障排除　1904.3.1　LAC上的呼叫接收　1934.3.2　排除LAC的PPP故障　1984.3.3　L2TPv2隧道建立失败　2074.3.4　L2TPv2会话建立失败　2164.3.5　LNS/远程接入客户PPP协商失败　2214.4　案例研究　2324.4.1　案例研究1：AAA(RADIUS)服务器上的L2TP隧道定义配置错误　2334.4.2　案例研究2：LNS上远程AAA(RADIUS)验证失败　2404.4.3　案例研究3：LNS上远程AAA(RADIUS)授权失败　2434.4.4　案例研究4：LNS无法连接到AAA(RADIUS)服务器　2464.4.5　案例研究5：从Windows 2000工作站建立自发隧道失败　2504.5　其他L2TP故障排除命令　2554.5.1　show vpdn history failure　2554.5.2　show vpdn session all　2554.5.3　debug vpdn error　2564.5.4　debug vpdn l2x-data　2574.5.5　debug vpdn l2x-packets　2574.5.6　debug vpdn packet　2584.5.7　clear vpdn tunnel　2594.6　错误消息　2594.7　show命令和debug命令小结　2614.8　复习题　2624.9　L2TP故障排除实验　2624.9.1　故障排除实验1　2634.9.2　故障排除实验2　2634.9.3　故障排除实验3　264第5章　基于L2TPv3的VPN故障排除　2675.1　L2TPv3技术概述　2685.1.1　L2TPv3消息类型　2685.1.2　控制连接的建立　2765.1.3　会话的建立　2775.1.4　控制连接的维护　2785.1.5　会话的拆除　2785.1.6　控制连接的拆除　2795.1.7　设置链路信息(SLI)消息　2795.2　配置L2TPv3　2805.2.1　配置动态建立会话的L2TPv3　2805.2.2　配置使用静态会话的L2TPv3　2835.2.3　完整的L2TPv3配置示例　2855.2.4　L2TPv3的MTU问题　2895.3　L2TPv3故障排除　2905.3.1　排除L2TPv3控制连接建立故障　2915.3.2　排除L2TPv3动态会话建立故障　2985.3.3　排除使用静态会话配置的L2TPv3故障　3055.4　其他命令　3075.4.1　show l2tun tunnel all　3075.4.2　show l2tun session all　3085.4.3　debug acircuit [error | event]　3095.4.4　debug xconnect [error | event]　3105.4.5　debug vpdn l2tp-sequencing　3105.4.6　debug vpdn packet　3115.4.7　debug vpdn l2x-peckets　3115.5　命令小结　3125.6　复习题　312第6章　多协议标签交换第3层VPN故障排除　3156.1　技术概述　3166.1.1　MPLS的体系结构　3166.1.2　MPLS第3层VPN　3226.2　配置MPLS VPN　3336.2.1　配置CE路由器　3336.2.2　配置PE路由器　3336.2.3　配置P路由器　3456.3　配置MVPN　3476.3.1　配置CE路由器　3476.3.2　配置P路由器　3476.3.3　配置PE路由器　3486.4　配置TE隧道来传输MPLS VPN数据流　3506.4.1　配置PE路由器之间的TE隧道　3506.4.2　P路由器之间的TE隧道　3536.5　MPLS VPN故障排除　3536.5.1　确定问题所在的位置　3566.5.2　排除主干IGP故障　3586.5.3　排除LSP故障　3606.5.4　排除VPN场点间的路由通告故障　3836.6　案例研究　4026.6.1　MPLS VPN主干中的MPLS MTU太小　4026.6.2　汇总PE路由器环回地址导致VPN分组被丢弃　4056.6.3　MPLS VPN数据流在P路由器之间的TE隧道上被丢弃　4106.6.4　在MPLS VPN主干中配置TE隧道后MVPN出现故障　4156.7　其他故障排除命令　4216.7.1　show ip cef vrf vrf_name detail　4216.7.2　show adjacency detail　4226.7.3　show mpls ldp parameters　4236.7.4　show mpls atm-ldp capability　4236.7.5　show atm vc　4246.7.6　show ip bgp vpnv4 vrf vrf_name labels　4246.7.7　debug mpls ldp transport events　4256.7.8　debug mpls ldp messages　4266.7.9　debug mpls ldp advertisements　4266.7.10　debug mpls ldp bindings　4276.8　show和debug命令小结　4276.9　复习题　4296.10　MPLS VPN故障排除实验　4296.10.1　故障排除实验1　4296.10.2　故障排除实验2　4306.10.3　故障排除实验3　431第7章　基于AToM的VPN故障排除　4337.1　AToM技术概述　4347.1.1　第2层PDU的传输　4347.1.2　VC标签的交换　4367.2　配置AToM　4407.2.1　第1步：配置将被用作LDP路由器ID的环回接口　4407.2.2　第2步：启用CEF　4417.2.3　第3步：配置标签分发协议　4417.2.4　第4步：配置LDP路由器ID　4417.2.5　第5步：在核心接口上配置MPLS　4417.2.6　第6步：配置MPLS主干IGP　4427.2.7　第7步：配置AToM伪电路　4437.2.8　完整的AToM PE路由器配置示例　4477.2.9　最大传输单元问题　4517.3　AToM故障排除　4537.3.1　隧道LSP故障排除　4557.3.2　VC标签交换故障排除　4777.4　其他AToM故障排除命令　4857.4.1　show mpls l2transport vc vcid detail　4857.4.2　show mpls l2transport hw-capability interface interface_name　4867.4.3　show mpls l2transport summary　4867.4.4　show mpls l2transport binding　4877.4.5　debug mpls l2transport signaling [event | fsm | message]　4877.4.6　debug mpls l2transport packet {data | error}　4887.4.7　debug frame-relay events　4887.4.8　debug acircuit [error | event]　4897.5　AToM故障排除命令小结　4907.6　复习题　490第8章　IPSec VPN故障排除　4938.1　IPSec技术概述　4938.1.1　安全协议　4948.1.2　安全关联　4968.1.3　使用IKE协议管理SA和密钥　4968.2　配置IPSec VPN　5028.2.1　配置场点到场点的IPSec VPN　5028.2.2　配置支持Cisco VPN Client 3.x/4.0的远程接入VPN　5118.2.3　IPSec的最大传输单元(MTU)问题　5168.3　IPSec VPN故障排除　5178.3.1　IKE Phase 1(主模式)协商失败　5198.3.2　IKE Phase 2(快速模式)协商失败　5398.3.3　用户数据流未能成功地穿越IPSec隧道　5518.4　案例研究　5538.4.1　CA验证或注册失败　5538.4.2　同远程VPN客户的IKE协商失败　5568.5　其他故障排除命令　5618.5.1　show crypto engine connection active　5618.5.2　show crypto key mypubkey rsa　5628.5.3　show crypto key pubkey-chain rsa　5628.5.4　show crypto ipsec dynamic-map　5638.5.5　show crypto ipsec security-association lifetime　5638.5.6　debug crypto ipsec　5638.6　show命令和debug命令小结　5648.7　复习题　5658.8　故障排除实验　5658.8.1　故障排除实验1　5668.8.2　故障排除实验2　5668.8.3　故障排除实验3　567附录A　复习题答案　569附录B　实验说明和解决方案　575B.1　架设路由器及下载配置文件　575B.1.1　路由器平台和布线　575B.1.2　将配置文件加载到实验路由器中　576B.2　第2章：L2F故障排除实验的解决方案　578B.2.1　故障排除实验1的解决方案　579B.2.2　故障排除实验2的解决方案　579B.2.3　故障排除实验3的解决方案　579B.3　第4章：L2TPv2故障排除实验的解决方案　579B.3.1　故障排除实验1的解决方案　579B.3.2　故障排除实验2的解决方案　580B.3.3　故障排除实验3的解决方案　580B.4　第6章：MPLS第3层VPN故障排除实验的解决方案　580B.4.1　故障排除实验1的解决方案　580B.4.2　故障排除实验2的解决方案　580B.4.3　故障排除实验3的解决方案　581B.5　第8章：IPSec故障排除实验的解决方案　581B.5.1　故障排除实验1的解决方案　581B.5.2　故障排除实验2的解决方案　581B.5.3　故障排除实验3的解决方案　581

图书封面

图书标签Tags

无

评论、评分、阅读与下载

---

    VPN故障诊断与排除 PDF格式下载

---