拨号和接入 : 虚拟专用拨号网络 (VPDN)

有作为服务器配置示例的ISR4000的客户端初始化的L2TPv2通道

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 23 日) | 反馈

简介

本文描述如何配置有的一个客户端初始化的第2层隧道协议版本2 (L2TPv2)通道路由器ISR4451-X/K9的Cisco 4000系列集成服务(ISR4000)该作为服务器。

贡献用Utsav杜德, Cisco TAC工程师。

先决条件

要求

思科建议您符合这些要求,在您尝试此配置前:  

  • 在作为服务器的ISR4451-X/K9的激活appxk9许可证
  • 在客户端路由器和服务器之间的第2层连接

注意:本文创建与思科887VA作为客户端路由器。然而,客户端可以是Microsoft Windows计算机。

使用的组件

本文档不限于特定的软件和硬件版本。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

背景

建立隧道部署的客户端初始化的拨入虚拟专用拨号网络(VPDN)允许远程用户访问在一个共有结构的一私有网络与私有数据的端到端保护。客户端初始化的VPDN建立隧道不要求附加安全性保护在客户端和ISP网络接入服务器(NAS)之间的数据。

限制- appxk9一定是活跃的在ISR4000路由器。没有此许可证,路由将被安装往客户端在PPP协商结束时,但是在客户端和服务器之间的第3层连通性不会设立。

配置

注意:使用命令查找工具仅限注册用户)可获取有关本部分所使用命令的详细信息。

网络图

配置

在客户端路由器的配置

配置的示例在客户端路由器的显示此处:

!
l2tp-class CISCO
!
pseudowire-class CLASS
 encapsulation l2tpv2
 ip local interface Vlan333
!
interface FastEthernet0/0
 switchport access vlan 333
 no ip address
 no keepalive
!
interface Virtual-PPP1
 ip address negotiated
 ppp chap hostname cisco@cisco.com
 ppp chap password 0 cisco
 pseudowire 10.1.1.2 1 pw-class CLASS    !! Specifies the IP address of the tunnel
server and the 32-bit virtual circuit identifier (VCID) shared between the
devices at each end of the control channel.
!
interface Vlan333
 ip address 10.1.1.1 255.255.255.0
!

在作为服务器的ISR4451的配置

配置的示例在作为服务器的ISR4000的显示此处:

vpdn enable
!
vpdn-group 1
 accept-dialin
  protocol l2tp
  virtual-template 1
 terminate-from hostname CLIENT
 no l2tp tunnel authentication
!
license boot level appxk9 !! License must be appxk9

username cisco@cisco.com password 0 cisco
!
interface Loopback1
 ip address 192.168.1.2 255.255.255.0
!
interface FastEthernet0/0
 ip address 10.1.1.2 255.255.255.0
 negotiation auto
!
ip local pool TEST 10.1.1.3 10.1.1.100
!
interface Virtual-Template1
 ip unnumbered Loopback1
 peer default ip address pool TEST
 ppp authentication chap
!

验证

使用此部分以验证配置。

命令输出解释程序工具仅限注册用户)支持某些 show 命令。请使用Output Interpreter Tool为了查看show命令输出分析。

在客户端路由器的验证

输入这些命令为了验证在客户端路由器的配置:

CLIENT#show vpdn session

L2TP Session Information Total tunnels 1 sessions 1

LocID      RemID      TunID      Username, Intf/      State  Last Chg Uniq ID   
                                 Vcid, Circuit                                  
9886       40437      48058      1, Vp1               est    00:17:51 17      
!! Session up since 17:51 Minutes

CLIENT#show caller ip
  Line           User       IP Address      Local Number    Remote Number   <->
  Vp1            SERVER     192.168.1.2     -               -               in 
!! Tunnel Server

CLIENT#ping 192.168.1.2 !! Tunnel Server Reachable
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

CLIENT#show ppp all
Interface/ID OPEN+ Nego* Fail-     Stage    Peer Address    Peer Name
------------ --------------------- -------- --------------- --------------------
Vp1          LCP+ IPCP+ CDPCP-     LocalT   192.168.1.2     SERVER        

在作为服务器的ISR4000的验证

SERVER#show license feature
Feature name             Enforcement  Evaluation  Subscription   Enabled  RightToUse
appxk9                   yes          yes         no             yes      yes       
!! License must be Active

SERVER#show vpdn session

L2TP Session Information Total tunnels 1 sessions 1

LocID      RemID      TunID      Username, Intf/      State  Last Chg Uniq ID   
                                 Vcid, Circuit                                  
40437      9886       19763      cisco@cisc..., Vi3.1 est    00:16:56 2         

SERVER#show caller ip
  Line           User       IP Address      Local Number    Remote Number   <->
  Vi3.1          cisco@cisco.com \
                            10.1.1.4        -               -               in 
!! IP address of the Client allocated from local address pool (TEST)

SERVER#ping 10.1.1.4  !! Client reachable
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.4, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

故障排除

注意:使用 debug 命令之前,请参阅有关 Debug 命令的重要信息

使用标准的VPDN L2TP/PPP步骤为了排除故障所有问题。然而,调试此列表可以也是有用。

debug ppp事件
debug ppp error
debug ppp negotiation
debug vpdn error
debug vpdn event
debug vpdn l2x事件
debug vpdn l2x错误
调试L2TP错误
调试L2TP事件
debug vtemplate事件
debug vtemplate错误
debug vtemplate克隆

相关信息


相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


Document ID: 118442