Marcado y acceso remotos : Virtual Private Dialup Network (VPDN)

Túnel iniciado por el cliente L2TPv2 con ISR4000 que actúa como ejemplo de configuración del servidor

25 Agosto 2015 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (23 Abril 2015) | Comentarios

Introducción

Este documento describe cómo configurar un túnel iniciado por el cliente del protocolo Layer 2 Tunneling Protocol versión 2 (L2TPv2) con los Servicios integrados de las Cisco 4000 Series que el ranurador ISR4451-X/K9 (ISR4000) ese actúa como servidor.

Contribuido por Utsav Dutt, ingeniero de Cisco TAC.

Prerrequisitos

Requisitos

Cisco recomienda que usted cumple estos requisitos antes de que usted intente esta configuración:  

  • Licencia activa appxk9 en el ISR4451-X/K9 que actúa como servidor
  • Conectividad de la capa 2 entre el router de cliente y el servidor

Nota: Este documento fue creado con Cisco 887VA como el router de cliente. Sin embargo, el cliente puede ser una máquina de Microsoft Windows también.

Componentes Utilizados

Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Antecedente

El Virtual Private Dialup Network (VPDN) iniciado por el cliente del dial-in que hace un túnel las implementaciones permite que los usuarios remotos accedan una red privada sobre una infraestructura compartida con la protección de punta a punta de los datos privados. El Tunelización iniciado por el cliente VPDN no requiere la seguridad complementaria proteger los datos entre el cliente y el Access Server de la red ISP (NAS).

Restricción - appxk9 debe ser activo en el router ISR4000. Sin esta licencia, la ruta conseguirá instalada hacia el cliente en el final de la negociación PPP, pero acoda la Conectividad 3 entre el cliente y el servidor no será establecido.

Configurar

Nota: Use la Command Lookup Tool (clientes registrados solamente) para obtener más información sobre los comandos usados en esta sección.

Diagrama de la red

Configuraciones

Configuración en el router de cliente

Un ejemplo de la configuración en el router de cliente se muestra aquí:

!
l2tp-class CISCO
!
pseudowire-class CLASS
 encapsulation l2tpv2
 ip local interface Vlan333
!
interface FastEthernet0/0
 switchport access vlan 333
 no ip address
 no keepalive
!
interface Virtual-PPP1
 ip address negotiated
 ppp chap hostname cisco@cisco.com
 ppp chap password 0 cisco
 pseudowire 10.1.1.2 1 pw-class CLASS    !! Specifies the IP address of the tunnel
server and the 32-bit virtual circuit identifier (VCID) shared between the
devices at each end of the control channel.
!
interface Vlan333
 ip address 10.1.1.1 255.255.255.0
!

Configuración en el ISR4451 que actúa como servidor

Un ejemplo de la configuración en ISR4000 que actúe como servidor se muestra aquí:

vpdn enable
!
vpdn-group 1
 accept-dialin
  protocol l2tp
  virtual-template 1
 terminate-from hostname CLIENT
 no l2tp tunnel authentication
!
license boot level appxk9 !! License must be appxk9

username cisco@cisco.com password 0 cisco
!
interface Loopback1
 ip address 192.168.1.2 255.255.255.0
!
interface FastEthernet0/0
 ip address 10.1.1.2 255.255.255.0
 negotiation auto
!
ip local pool TEST 10.1.1.3 10.1.1.100
!
interface Virtual-Template1
 ip unnumbered Loopback1
 peer default ip address pool TEST
 ppp authentication chap
!

Verificación

Utiliza esta sección para verificar su configuración.

La herramienta del Output Interpreter (clientes registrados solamente) soporta los ciertos comandos show. Utilice la herramienta del Output Interpreter para ver una análisis de la salida del comando show.

Verificación en el router de cliente

Ingrese estos comandos para verificar la configuración en el router de cliente:

CLIENT#show vpdn session

L2TP Session Information Total tunnels 1 sessions 1

LocID      RemID      TunID      Username, Intf/      State  Last Chg Uniq ID   
                                 Vcid, Circuit                                  
9886       40437      48058      1, Vp1               est    00:17:51 17      
!! Session up since 17:51 Minutes

CLIENT#show caller ip
  Line           User       IP Address      Local Number    Remote Number   <->
  Vp1            SERVER     192.168.1.2     -               -               in 
!! Tunnel Server

CLIENT#ping 192.168.1.2 !! Tunnel Server Reachable
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

CLIENT#show ppp all
Interface/ID OPEN+ Nego* Fail-     Stage    Peer Address    Peer Name
------------ --------------------- -------- --------------- --------------------
Vp1          LCP+ IPCP+ CDPCP-     LocalT   192.168.1.2     SERVER        

Verificación en el ISR4000 que actúa como servidor

SERVER#show license feature
Feature name             Enforcement  Evaluation  Subscription   Enabled  RightToUse
appxk9                   yes          yes         no             yes      yes       
!! License must be Active

SERVER#show vpdn session

L2TP Session Information Total tunnels 1 sessions 1

LocID      RemID      TunID      Username, Intf/      State  Last Chg Uniq ID   
                                 Vcid, Circuit                                  
40437      9886       19763      cisco@cisc..., Vi3.1 est    00:16:56 2         

SERVER#show caller ip
  Line           User       IP Address      Local Number    Remote Number   <->
  Vi3.1          cisco@cisco.com \
                            10.1.1.4        -               -               in 
!! IP address of the Client allocated from local address pool (TEST)

SERVER#ping 10.1.1.4  !! Client reachable
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.4, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

Troubleshooting

Nota: Consulte Información Importante sobre Comandos de Debug antes de usar un comando debug.

Utilice los procedimientos estándar VPDN/L2TP/PPP para resolver problemas cualquier problema. Sin embargo, esta lista de debugs puede también ser útil.

eventos de PPP del debug
debug ppp error
debug ppp negotiation
debug vpdn error
debug vpdn event
eventos del l2x del vpdn del debug
errores del l2x del vpdn del debug
error del debug l2tp
evento del debug l2tp
evento del debug vtemplate
error del debug vtemplate
clonación del debug vtemplate

Información Relacionada


Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Document ID: 118442