5
Nortel VPN Router Configuration — Advanced Features
Contents
Preface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
Before you begin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
Text conventions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
Acronyms . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
Related publications . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
Hard-copy technical manuals . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
How to get help . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
Finding the latest updates on the Nortel Web site . . . . . . . . . . . . . . . . . . . . . . . . . 18
Getting help from the Nortel Web site . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
Getting help over the phone from a Nortel Solutions Center . . . . . . . . . . . . . . . . . 19
Getting help from a specialist by using an Express Routing Code . . . . . . . . . . . . 19
Getting help through a Nortel distributor or reseller . . . . . . . . . . . . . . . . . . . . . . . . 20
New in this release. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
Feature . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21
ISDN Terminal Endpoint Identifier processing . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
Chapter 1
Configuring advanced LAN and WAN settings . . . . . . . . . . . . . . . . . . . . . . 23
Configuring 802.1Q VLAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
Configuring the interface MTU and the TCP MSS . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
Configuring the MTU on an interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
Configuring TCP MSS clamping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
Resetting the TCP MSS on an interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
Configuring the MTU on a tunnel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
Setting up WAN interfaces . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
Configuring WAN interfaces . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
Configuring E1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
Configuring Fractional E1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
6 Contents
NN46110-502
Alarm generation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
Healthcheck . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
Light emitting diodes (LEDs) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
Single port T1/E1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
Quad T1/E1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
Obtaining statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
Configuring with Quick Start . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
Event Log Messages . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
Configuring circuitless IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
Configuring Security Accelerator (SA) and Hardware Accelerator cards . . . . . . . . . . . 48
VPN Router Security Accelerator (SA) card . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49
Hardware Accelerator card . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50
Performance considerations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50
Support for IPsec encryption and authentication algorithms . . . . . . . . . . . . . . . . . 50
Accelerator card security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
Load-balancing between the CPUs and accelerator cards . . . . . . . . . . . . . . . . . . 51
Configuring the SA and Hardware Accelerator cards . . . . . . . . . . . . . . . . . . . . . . 52
Viewing statistics for accelerator cards . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54
Chapter 2
Configuring a T1 CSU/DSU . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
Viewing status . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56
Configuring a T1 CSU/DSU . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56
56/64K CSU/DSU WAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58
Chapter 3
Configuring ADSL and ATM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63
ADSL WAN interface cards . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63
ATM software . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64
Configuring ADSL and ATM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64
Configuring an ATM interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64
Configuring an ATM virtual circuit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66
Configuring PPP authentication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67
Configuring PPP advanced parameters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68
Configuring PPPoE parameters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70
Contents 7
Nortel VPN Router Configuration — Advanced Features
Chapter 4
Configuring PPP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73
Configuring PPP settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73
Chapter 5
Configuring PPPoE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77
Configuring PPPoE settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79
Chapter 6
Configuring Frame Relay . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83
Permanent virtual circuits . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86
RFC 1490 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86
Traffic shaping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87
Committed information rate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87
Committed burst rate and excess burst rate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88
Traffic shaping configuration notes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88
Overview of Frame Relay configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89
Configuring Frame Relay settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90
Configuring FRF.9 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92
Configuring FRF.12 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94
Frame Relay Forwarding Priority to a VC (virtual circuit) . . . . . . . . . . . . . . . . . . . . . . . 97
Assigning priority to a PVC within a map class . . . . . . . . . . . . . . . . . . . . . . . . . . . 97
Configuring VC with a map class . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99
FR Forwarding Priority to a VC with FRF.12 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101
Frame Relay monitoring . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102
Frame Relay OM statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102
IP statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102
Chapter 7
Configuring dial services and Demand Services . . . . . . . . . . . . . . . . . . . 103
Dial interfaces . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103
Configuring the modem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105
Configuring PPP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105
Configuring ISDN BRI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106
Demand Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109
8 Contents
NN46110-502
Trigger modes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109
Dialing functionality . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110
Backup Interfaces . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111
Configuring subinterfaces as backup interfaces . . . . . . . . . . . . . . . . . . . . . . 111
Configuring an ABOT for backup interfaces . . . . . . . . . . . . . . . . . . . . . . . . . 112
Dial on Demand . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112
Configuring Demand Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112
Configuring Demand Services with an interface group trigger . . . . . . . . . . . . . . 114
Configuring Demand Services with an hour trigger . . . . . . . . . . . . . . . . . . . . . . . 115
Configuring Demand Services with a route unreachable trigger . . . . . . . . . . . . . 116
Configuring Demand Services with a ping trigger . . . . . . . . . . . . . . . . . . . . . . . . 118
Configuring Demand Services with a Traffic trigger . . . . . . . . . . . . . . . . . . . . . . . 119
Configuring Demand dialout parameters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120
Configuring a remote network . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121
System log messages . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122
Healthcheck . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123
Chapter 8
VPN Router DLSw . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125
Supported functionality . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130
Ethernet LLC2 functionality . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131
SDLC functionality . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131
Single port V.35/X.21 serial card functionality . . . . . . . . . . . . . . . . . . . . . . . . . . . 132
Configuring DLSw . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132
VPN Router configuration commands example . . . . . . . . . . . . . . . . . . . . . . . . . . 135
DLSw local peer configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135
DLSw remote peer configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136
LLC2 port configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136
SDLC port configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137
SDLC link station configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138
DLSw timers configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140
DLSw miscellaneous configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140
Single port V.35/X.21 configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140
Contents 9
Nortel VPN Router Configuration — Advanced Features
Chapter 9
Configuring IPX . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141
IPX client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142
Windows 95 and Windows 98 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142
Windows NT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142
Enabling IPX for group users . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143
Sample IPX VPN gateway topology . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143
Index . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145
10 Contents
NN46110-502
11
Nortel VPN Router Configuration — Advanced Features
Figures
Figure 1 Sample VLAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
Figure 2 Ethernet frame and 802.1Q frames . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
Figure 3 Routing between VLANs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
Figure 4 VLAN tagging . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
Figure 5 802/1Q tagging . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
Figure 6 Adding LAN subinterfaces . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
Figure 7 VPN Router-to-PDN configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
Figure 8 WAN Interfaces > Configure window . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
Figure 9 Configure > Controller window . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
Figure 10 Quick Start window . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
Figure 11 CLIP network topology . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
Figure 12 56/64K CSU/DSU WAN interface card . . . . . . . . . . . . . . . . . . . . . . . . . . . 58
Figure 13 LEDs on the 56/64K CSU/DSU WAN interface card . . . . . . . . . . . . . . . . 60
Figure 14 ATM Interfaces Configure window . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65
Figure 15 PPP Authentication window . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68
Figure 16 PPP Advanced Settings window . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69
Figure 17 PPPoE for single user . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77
Figure 18 PPPoE on a local network . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78
Figure 19 Edit PPPoE window . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80
Figure 20 Frame Relay single public interface to ISP . . . . . . . . . . . . . . . . . . . . . . . . 84
Figure 21 Frame Relay multiple public interfaces . . . . . . . . . . . . . . . . . . . . . . . . . . . 85
Figure 22 Gateway between Frame Relay network and VPN network . . . . . . . . . . . 86
Figure 23 FRF.9 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94
Figure 24 Adding a map class for Frame Relay . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97
Figure 25 Editing a map class . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98
Figure 26 Map Class in VC with fragmentation disabled . . . . . . . . . . . . . . . . . . . . 100
Figure 27 Typical demand setup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110
Figure 28 Demand Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113
Figure 29 Demand Interface > Add Interface window . . . . . . . . . . . . . . . . . . . . . . . 113
12 Figures
NN46110-502
Figure 30 Demand remote network . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121
Figure 31 VPN Router DLSw configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126
Figure 32 Data Link Connections without DLSw . . . . . . . . . . . . . . . . . . . . . . . . . . 127
Figure 33 Data Link with DLSw . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128
Figure 34 Local and Remote Switching . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129
Figure 35 IPX topology . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144
13
Nortel VPN Router Configuration — Advanced Features
Preface
This guide describes the Nortel VPN Router advanced features. It provides
configuration information and advanced WAN settings.
Before you begin
This guide is for network managers who are responsible for setting up and
configuring the Nortel VPN Router. This guide assumes that you have experience
with windowing systems or graphical user interfaces (GUIs) and familiarity with
network management.
Text conventions
This guide uses the following text conventions:
angle brackets (< >) Indicate that you choose the text to enter based on the
description inside the brackets. Do not type the
brackets when entering the command.
Example: If the command syntax is
ping <ip_address>, you enter
ping 192.32.10.12
bold Courier text
Indicates command names and options and text that
you need to enter.
Example: Use the
show health command.
Example: Enter
terminal paging {off | on}.
14 Preface
NN46110-502
braces ({}) Indicate required elements in syntax descriptions where
there is more than one option. You must choose only
one of the options. Do not type the braces when
entering the command.
Example: If the command syntax is
ldap-server
source {external | internal}
, you must enter
either
ldap-server source external or
ldap-server source internal
, but not both.
brackets ([ ]) Indicate optional elements in syntax descriptions. Do
not type the brackets when entering the command.
Example: If the command syntax is
show ntp [associations], you can enter
either
show ntp or show ntp associations.
Example: If the command syntax is default rsvp
[token-bucket
{depth | rate}], you can enter
default rsvp, default rsvp token-bucket
depth, or default rsvp token-bucket rate.
ellipsis points (. . . ) Indicate that you repeat the last element of the
command as needed.
Example: If the command syntax is
more diskn:<directory>/ <file_name>,
you enter
more and the fully qualified name of the file.
italic text Indicates new terms, book titles, and variables in
command syntax descriptions. Where a variable is two
or more words, the words are connected by an
underscore.
Example: If the command syntax is
ping <ip_address>, ip_address is one variable
and you substitute one value for it.
plain Courier
text
Indicates system output, for example, prompts and
system messages.
Example:
File not found.
Không có nhận xét nào:
Đăng nhận xét