虛擬接口模板(Virtual-Template)是用於配置一個虛擬接口的模板,主要應用於VPN及MP等應用環境。
VPN在會話連接建立之後,需要創建一個虛擬接口用於和對端之間傳輸數據。此時,將按照用戶配置,選擇一個虛擬接口模板,動態地創建一個虛擬接口。該接口將在會話結束時被刪除。有關VPN的相應配置可以參看VPN配置一節。
MP將多個PPP鏈路捆綁之後,也需要創建一個虛擬接口與對端傳輸數據,該接口在鏈路斷開後,自動刪除。
5.11.2 虛擬接口模板配置任務列表
在VPN及MP等應用環境中,虛擬接口的創建和刪除由系統自動完成,對於用戶是完全透明的。用戶只需要在相應的物理接口上配置VPN或MP,然後創建並配置虛擬接口模板,再將虛擬接口模板與相應的物理接口建立聯繫即可。
虛擬接口模板配置包括:
- 創建和刪除虛擬接口模板
- 配置虛擬接口模板工作參數
- 建立虛擬接口模板與相關物理接口的聯繫
5.11.3 創建和刪除虛擬接口模板
圖5-28 創建和刪除虛擬接口模板
| 操作 | 命令 |
| 創建虛擬接口模板
進入虛擬接口模板配置模式 |
interface virtual-template number |
| 刪除虛擬接口模板 | no interface virtual-template number |
在執行interface virtual-template number命令時 綣嚶Φ男檳飩涌諛0逡丫淮脣ǎ苯詠敫眯檳飩涌諛0宓吶渲媚J劍裨螄卻脣ㄐ檳飩涌諛0澹緩蠼敫眯檳飩涌諛0宓吶渲媚J健?
用戶在刪除虛擬接口模板時,要確保相關的虛擬接口都已經刪除,而且該虛擬接口模板不再被使用。
用戶最多可以創建25個虛擬接口模板。
5.11.4 配置虛擬接口模板的工作參數
虛擬接口模板與一般的物理接口相比,鏈路層協議只支持PPP,網絡協議支持IP和IPX,因此可以設置如下工作參數參數:
- 設置PPP工作參數
- 配置虛擬接口IP地址
- 配置爲PPP對端分配的IP地址(或IP地址池)
- 配置虛擬接口上的包過濾的規則
- 配置IPX參數
這些參數在虛擬接口模板上的配置與在普通接口上的配置沒有任何區別,具體配置請參考PPP、IPX、IP地址和Radius等相關章節。
5.11.5 建立虛擬接口模板與相關物理接口的聯繫
在VPN應用環境中,需要建立VPDN組與虛擬接口模板的對應關係;在MP應用環境中,需要建立PPP的用戶與虛擬接口模板的對應關係。
圖5-29 建立虛擬接口模板與相關物理接口的聯繫
| 操作 | 命令 |
| 建立VPDN組與虛擬接口模板的對應關係 | accept dialin l2tp virtual-template virtual-template-number [ remote remote-name ] |
| 建立PPP的用戶與虛擬接口模板的對應關係 | multilink-user user-name bind virtual-template number |
5.11.6 虛擬接口模板和虛擬接口的監控和維護
虛擬接口模板只是一個接口的模板,要保證在虛擬接口創建之前已經建立,在虛擬接口關閉之後再刪除。
虛擬接口將在需要的時候由系統自動創建,並使用相應虛擬接口模板的參數進行工作,虛擬接口會由於底層鏈路斷開或用戶干預而被刪除,虛擬接口的Up與Down的狀態變換可以從終端用戶的屏幕輸出看到。
5.11.7 虛擬接口模板的配置舉例
有關VPN和MP虛擬接口模板的配置舉例,請參考典型VPN配置案例和典型PPP配置案例。
5.11.8 虛擬接口模板的配置排錯
在進行虛擬接口模板的排錯之前,先確定虛擬接口模板的應用環境是用於創建VPN虛擬訪問接口還是用於MP虛擬接口的創建;然後根據各自環境,對虛擬接口模板的故障進行定位。
故障之一:虛擬接口模板的故障一般表現爲不能創建虛擬接口。
故障排除:原因可能有以下幾種:
虛擬接口模板沒有配置IP地址,因此PPP協商將不通過,虛擬接口不能變爲Up狀態。
接口沒有配置爲對端分配的IP地址(或IP地址池),在需要給對方分配地址的情況下,虛擬接口也不會變爲Up狀態。
PPP驗證參數設置不正確,如對方不是本路由器已經定義的用戶,PPP協商也不能通過。