Discar e acessar : Virtual Private Dialup Network (VPDN)

Túnel L2TPv2 Cliente-iniciado com ISR4000 que atua como um exemplo de configuração de servidor

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

Este documento descreve como configurar um túnel cliente-iniciado da versão 2 do protocolo Layer 2 Tunneling Protocol (L2TPv2) com um roteador que dos Serviços integrados do Cisco 4000 Series ISR4451-X/K9 (ISR4000) esse atua como um server.

Contribuído por Utsav Dutt, engenheiro de TAC da Cisco.

Pré-requisitos

Requisitos

Cisco recomenda que você cumpre estas exigências antes que você tente esta configuração:  

  • Licença appxk9 ativa no ISR4451-X/K9 que atua como um server
  • Conectividade da camada 2 entre o roteador cliente e o server

Nota: Este documento foi criado com Cisco 887VA como o roteador cliente. Contudo, o cliente pode ser uma máquina de Microsoft Windows também.

Componentes Utilizados

Este documento não se restringe a versões de software e hardware específicas.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Background

o Virtual Private Dialup Network (VPDN) Cliente-iniciado do discado que escava um túnel disposições permite que os usuários remotos alcancem uma rede privada sobre uma infraestrutura compartilhada com proteção fim-a-fim dos dados privados. o Tunelamento Cliente-iniciado VPDN não exige a segurança adicional proteger dados entre o cliente e o servidor de acesso da rede ISP (NAS).

Limitação - appxk9 deve ser ativo no roteador ISR4000. Sem esta licença, a rota obterá instalada para o cliente no fim da negociação de PPP, mas mergulha a Conectividade 3 entre o cliente e o server não será estabelecido.

Configurar

Nota: Use a Command Lookup Tool ( somente clientes registrados) para obter mais informações sobre os comandos usados nesta seção.

Diagrama de Rede

Configurações

Configuração no roteador cliente

Um exemplo da configuração no roteador cliente é mostrado aqui:

!
l2tp-class CISCO
!
pseudowire-class CLASS
 encapsulation l2tpv2
 ip local interface Vlan333
!
interface FastEthernet0/0
 switchport access vlan 333
 no ip address
 no keepalive
!
interface Virtual-PPP1
 ip address negotiated
 ppp chap hostname cisco@cisco.com
 ppp chap password 0 cisco
 pseudowire 10.1.1.2 1 pw-class CLASS    !! Specifies the IP address of the tunnel
server and the 32-bit virtual circuit identifier (VCID) shared between the
devices at each end of the control channel.
!
interface Vlan333
 ip address 10.1.1.1 255.255.255.0
!

Configuração no ISR4451 que atua como um server

Um exemplo da configuração em ISR4000 que atua como um server é mostrado aqui:

vpdn enable
!
vpdn-group 1
 accept-dialin
  protocol l2tp
  virtual-template 1
 terminate-from hostname CLIENT
 no l2tp tunnel authentication
!
license boot level appxk9 !! License must be appxk9

username cisco@cisco.com password 0 cisco
!
interface Loopback1
 ip address 192.168.1.2 255.255.255.0
!
interface FastEthernet0/0
 ip address 10.1.1.2 255.255.255.0
 negotiation auto
!
ip local pool TEST 10.1.1.3 10.1.1.100
!
interface Virtual-Template1
 ip unnumbered Loopback1
 peer default ip address pool TEST
 ppp authentication chap
!

Verificar

Use esta seção para verificar a sua configuração.

A ferramenta Output Interpreter (clientes registrados somente) apoia determinados comandos de exibição. Use a ferramenta Output Interpreter a fim ver uma análise do emissor de comando de execução.

Verificação no roteador cliente

Incorpore estes comandos a fim verificar a configuração no roteador cliente:

CLIENT#show vpdn session

L2TP Session Information Total tunnels 1 sessions 1

LocID      RemID      TunID      Username, Intf/      State  Last Chg Uniq ID   
                                 Vcid, Circuit                                  
9886       40437      48058      1, Vp1               est    00:17:51 17      
!! Session up since 17:51 Minutes

CLIENT#show caller ip
  Line           User       IP Address      Local Number    Remote Number   <->
  Vp1            SERVER     192.168.1.2     -               -               in 
!! Tunnel Server

CLIENT#ping 192.168.1.2 !! Tunnel Server Reachable
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

CLIENT#show ppp all
Interface/ID OPEN+ Nego* Fail-     Stage    Peer Address    Peer Name
------------ --------------------- -------- --------------- --------------------
Vp1          LCP+ IPCP+ CDPCP-     LocalT   192.168.1.2     SERVER        

Verificação no ISR4000 que atua como um server

SERVER#show license feature
Feature name             Enforcement  Evaluation  Subscription   Enabled  RightToUse
appxk9                   yes          yes         no             yes      yes       
!! License must be Active

SERVER#show vpdn session

L2TP Session Information Total tunnels 1 sessions 1

LocID      RemID      TunID      Username, Intf/      State  Last Chg Uniq ID   
                                 Vcid, Circuit                                  
40437      9886       19763      cisco@cisc..., Vi3.1 est    00:16:56 2         

SERVER#show caller ip
  Line           User       IP Address      Local Number    Remote Number   <->
  Vi3.1          cisco@cisco.com \
                            10.1.1.4        -               -               in 
!! IP address of the Client allocated from local address pool (TEST)

SERVER#ping 10.1.1.4  !! Client reachable
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.4, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

Troubleshooting

Nota: Consulte Informações Importantes sobre Comandos de Depuração antes de usar comandos debug.

Use procedimentos do padrão VPDN/L2TP/PPP a fim pesquisar defeitos todas as edições. Contudo, esta lista de debuga pode igualmente ser útil.

debugar eventos de PPP
debug ppp error
negociação de debug ppp
debug vpdn error
debug vpdn event
debugar eventos do vpdn l2x
debugar erros do vpdn l2x
debugar o erro l2tp
debugar o evento l2tp
evento do debug vtemplate
erro do debug vtemplate
clonar do debug vtemplate

Informações Relacionadas


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 118442