ダイヤルとアクセス : バーチャル プライベート ダイヤルアップ ネットワーク(VPDN)

サーバコンフィギュレーション例として機能する ISR4000 のクライアントが開始 した L2TPv2 トンネル

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

この資料にでクライアントが開始 した Layer 2 Tunneling Protocol バージョン 2 (L2TPv2)トンネルを Cisco 4000 シリーズ設定する方法をそのルータ ISR4451-X/K9 (ISR4000)がサーバとして機能する統合サービス記述されています。

Utsav Dutt によって貢献される、Cisco TAC エンジニア。

前提条件

要件

この設定を行う前に、以下の要件を満たしていることを確認してください。  

  • サーバとして機能する ISR4451-X/K9 のアクティブ appxk9 ライセンス
  • クライアントルータとサーバ間のレイヤ2 接続

: この資料はクライアントルータとして Cisco 887VA で作成されました。 ただし、クライアントはまた Microsoft Windows マシンである場合もあります。

使用するコンポーネント

このドキュメントは、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

背景説明

配備をトンネル伝送するクライアントが開始 した ダイヤルイン バーチャル プライベート ダイヤルアップ ネットワーク(VPDN)はリモートユーザがプライベート データのエンドツーエンド 保護の共用インフラストラクチャー上のプライベート ネットワークにアクセスすることを可能にします。 クライアントが開始 した VPDN トンネリングは追加 の セキュリティがクライアントと ISP ネットワーク アクセス サーバ(NAS)間のデータを保護するように要求しません。

制約事項- appxk9 は ISR4000 ルータでアクティブである必要があります。 このライセンスなしで、ルートは PPPネゴシエーションの終わりにクライアントの方にインストールされますが、クライアントとサーバ間のレイヤ3 接続は確立されません。

設定

: このセクションで使用されているコマンドの詳細を調べるには、Command Lookup Tool登録ユーザ専用)を使用してください。

ネットワーク図

設定

クライアントルータの設定

クライアントルータの設定の例はここに示されています:

!
l2tp-class CISCO
!
pseudowire-class CLASS
 encapsulation l2tpv2
 ip local interface Vlan333
!
interface FastEthernet0/0
 switchport access vlan 333
 no ip address
 no keepalive
!
interface Virtual-PPP1
 ip address negotiated
 ppp chap hostname cisco@cisco.com
 ppp chap password 0 cisco
 pseudowire 10.1.1.2 1 pw-class CLASS    !! Specifies the IP address of the tunnel
server and the 32-bit virtual circuit identifier (VCID) shared between the
devices at each end of the control channel.
!
interface Vlan333
 ip address 10.1.1.1 255.255.255.0
!

サーバとして機能する ISR4451 の設定

サーバがここに示されていると同時に機能する ISR4000 の設定の例:

vpdn enable
!
vpdn-group 1
 accept-dialin
  protocol l2tp
  virtual-template 1
 terminate-from hostname CLIENT
 no l2tp tunnel authentication
!
license boot level appxk9 !! License must be appxk9

username cisco@cisco.com password 0 cisco
!
interface Loopback1
 ip address 192.168.1.2 255.255.255.0
!
interface FastEthernet0/0
 ip address 10.1.1.2 255.255.255.0
 negotiation auto
!
ip local pool TEST 10.1.1.3 10.1.1.100
!
interface Virtual-Template1
 ip unnumbered Loopback1
 peer default ip address pool TEST
 ppp authentication chap
!

確認

このセクションでは、設定の確認について説明します。

アウトプット インタープリタ ツール登録ユーザ専用)は、特定の show コマンドをサポートしています。 show コマンド出力の分析を表示するには、アウトプット インタープリタ ツールを使用してください。

クライアントルータの確認

クライアントルータの設定を確認するためにこれらのコマンドを入力して下さい:

CLIENT#show vpdn session

L2TP Session Information Total tunnels 1 sessions 1

LocID      RemID      TunID      Username, Intf/      State  Last Chg Uniq ID   
                                 Vcid, Circuit                                  
9886       40437      48058      1, Vp1               est    00:17:51 17      
!! Session up since 17:51 Minutes

CLIENT#show caller ip
  Line           User       IP Address      Local Number    Remote Number   <->
  Vp1            SERVER     192.168.1.2     -               -               in 
!! Tunnel Server

CLIENT#ping 192.168.1.2 !! Tunnel Server Reachable
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

CLIENT#show ppp all
Interface/ID OPEN+ Nego* Fail-     Stage    Peer Address    Peer Name
------------ --------------------- -------- --------------- --------------------
Vp1          LCP+ IPCP+ CDPCP-     LocalT   192.168.1.2     SERVER        

サーバとして機能する ISR4000 の確認

SERVER#show license feature
Feature name             Enforcement  Evaluation  Subscription   Enabled  RightToUse
appxk9                   yes          yes         no             yes      yes       
!! License must be Active

SERVER#show vpdn session

L2TP Session Information Total tunnels 1 sessions 1

LocID      RemID      TunID      Username, Intf/      State  Last Chg Uniq ID   
                                 Vcid, Circuit                                  
40437      9886       19763      cisco@cisc..., Vi3.1 est    00:16:56 2         

SERVER#show caller ip
  Line           User       IP Address      Local Number    Remote Number   <->
  Vi3.1          cisco@cisco.com \
                            10.1.1.4        -               -               in 
!! IP address of the Client allocated from local address pool (TEST)

SERVER#ping 10.1.1.4  !! Client reachable
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.4, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

トラブルシューティング

debug コマンドを使用する前に、『debug コマンドの重要な情報』を参照してください。

問題を解決するために標準 VPDN L2TP/ PPP 手順を使用して下さい。 ただし、デバッグのこのリストはまた有用である場合もあります。

debug ppp イベント
debug ppp error - PPP 接続のネゴシエーション及びオペレーションに関するプロトコル エラーとエラー統計情報を表示します。
debug ppp negotiation
debug vpdn error
debug vpdn event
デバッグ VPDN l2x イベント
デバッグ VPDN l2x エラー
デバッグ L2TP エラー
デバッグ l2tp イベント
debug vtemplate イベント
debug vtemplate エラー
debug vtemplate クローンとして作ること

関連情報


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 118442