Composition et accès : Réseau privé virtuel à accès commuté (VPDN)

Tunnel L2TPv2 Client-initié avec ISR4000 qui agit en tant qu'exemple de configuration du serveur

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

Ce document décrit comment configurer un tunnel client-initié de la version 2 de Layer 2 Tunneling Protocol (L2TPv2) avec des Services intégrés de gamme Cisco 4000 que le routeur ISR4451-X/K9 (ISR4000) ce agit en tant que serveur.

Contribué par Utsav Dutt, ingénieur TAC Cisco.

Conditions préalables

Conditions requises

Cisco recommande que vous répondiez à ces exigences avant que vous tentiez cette configuration :  

  • Permis appxk9 actif sur l'ISR4451-X/K9 qui agit en tant que serveur
  • Connectivité de la couche 2 entre le routeur client et le serveur

Remarque: Ce document a été créé avec Cisco 887VA en tant que routeur client. Cependant, le client peut être un ordinateur de Microsoft Windows aussi bien.

Composants utilisés

Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Fond

le Réseau privé virtuel à accès commuté (VPDN) Client-initié d'accès distant perçant un tunnel des déploiements permettent à des utilisateurs distants pour accéder à un réseau privé au-dessus d'une infrastructure partagée avec la protection de bout en bout des données privées. le Tunnellisation Client-initié VPDN n'exige pas de la Sécurité supplémentaire de protéger des données entre le client et le serveur d'accès à distance ISP (NAS).

Restriction - appxk9 doit être en activité sur le routeur ISR4000. Sans ce permis, l'artère obtiendra installé vers le client à la fin de la négociation PPP, mais la Connectivité de la couche 3 entre le client et le serveur ne sera pas établie.

Configurez

Remarque: Utilisez l'Outil de recherche de commande (clients enregistrés seulement) pour obtenir plus d'informations sur les commandes utilisées dans cette section.

Diagramme du réseau

Configurations

Configuration sur le routeur client

Un exemple de la configuration sur le routeur client est affiché ici :

!
l2tp-class CISCO
!
pseudowire-class CLASS
 encapsulation l2tpv2
 ip local interface Vlan333
!
interface FastEthernet0/0
 switchport access vlan 333
 no ip address
 no keepalive
!
interface Virtual-PPP1
 ip address negotiated
 ppp chap hostname cisco@cisco.com
 ppp chap password 0 cisco
 pseudowire 10.1.1.2 1 pw-class CLASS    !! Specifies the IP address of the tunnel
server and the 32-bit virtual circuit identifier (VCID) shared between the
devices at each end of the control channel.
!
interface Vlan333
 ip address 10.1.1.1 255.255.255.0
!

Configuration sur l'ISR4451 qui agit en tant que serveur

Un exemple de la configuration sur ISR4000 qui agit en tant que serveur est affiché ici :

vpdn enable
!
vpdn-group 1
 accept-dialin
  protocol l2tp
  virtual-template 1
 terminate-from hostname CLIENT
 no l2tp tunnel authentication
!
license boot level appxk9 !! License must be appxk9

username cisco@cisco.com password 0 cisco
!
interface Loopback1
 ip address 192.168.1.2 255.255.255.0
!
interface FastEthernet0/0
 ip address 10.1.1.2 255.255.255.0
 negotiation auto
!
ip local pool TEST 10.1.1.3 10.1.1.100
!
interface Virtual-Template1
 ip unnumbered Loopback1
 peer default ip address pool TEST
 ppp authentication chap
!

Vérifiez

Utilisez cette section afin de vérifier votre configuration.

L'Output Interpreter Tool (clients enregistrés seulement) prend en charge certaines commandes show. Utilisez l'Output Interpreter Tool afin de visualiser une analyse de sortie de commande show.

Vérification sur le routeur client

Sélectionnez ces commandes afin de vérifier la configuration sur le routeur client :

CLIENT#show vpdn session

L2TP Session Information Total tunnels 1 sessions 1

LocID      RemID      TunID      Username, Intf/      State  Last Chg Uniq ID   
                                 Vcid, Circuit                                  
9886       40437      48058      1, Vp1               est    00:17:51 17      
!! Session up since 17:51 Minutes

CLIENT#show caller ip
  Line           User       IP Address      Local Number    Remote Number   <->
  Vp1            SERVER     192.168.1.2     -               -               in 
!! Tunnel Server

CLIENT#ping 192.168.1.2 !! Tunnel Server Reachable
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

CLIENT#show ppp all
Interface/ID OPEN+ Nego* Fail-     Stage    Peer Address    Peer Name
------------ --------------------- -------- --------------- --------------------
Vp1          LCP+ IPCP+ CDPCP-     LocalT   192.168.1.2     SERVER        

Vérification sur l'ISR4000 qui agit en tant que serveur

SERVER#show license feature
Feature name             Enforcement  Evaluation  Subscription   Enabled  RightToUse
appxk9                   yes          yes         no             yes      yes       
!! License must be Active

SERVER#show vpdn session

L2TP Session Information Total tunnels 1 sessions 1

LocID      RemID      TunID      Username, Intf/      State  Last Chg Uniq ID   
                                 Vcid, Circuit                                  
40437      9886       19763      cisco@cisc..., Vi3.1 est    00:16:56 2         

SERVER#show caller ip
  Line           User       IP Address      Local Number    Remote Number   <->
  Vi3.1          cisco@cisco.com \
                            10.1.1.4        -               -               in 
!! IP address of the Client allocated from local address pool (TEST)

SERVER#ping 10.1.1.4  !! Client reachable
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.4, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

Dépannez

Remarque: Référez-vous aux informations importantes sur les commandes de débogage avant d'utiliser les commandes de débogage.

Employez les procédures standard de PPP VPDN/L2TP/ afin de dépanner toutes les questions. Cependant, cette liste de met au point peut également être utile.

événements de debug ppp
debug ppp error
debug ppp negotiation
erreur de debug vpdn
événement de debug vpdn
événements du debug vpdn l2x
erreurs du debug vpdn l2x
mettez au point l'erreur l2tp
mettez au point l'événement l2tp
événement de debug vtemplate
erreur de debug vtemplate
clonage de debug vtemplate

Informations connexes



Document ID: 118442