Технологии коммутируемого доступа в сеть : Виртуальная частная коммутируемая сеть (VPDN)

Инициируемый клиентами туннель L2TPv2 с ISR4000, что законы как Примеры конфигураций сервера

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Введение

Этот документ описывает, как настроить инициируемый клиентами туннель версии 2 (L2TPv2) Протокола туннелирования Уровня 2 с Маршрутизатором интегрированных служб Cisco 4000 - ISR4451-X/K9 (ISR4000), который действует как сервер.

Внесенный Utsav Dutt, специалистом службы технической поддержки Cisco.

Предварительные условия

Требования

Cisco рекомендует удовлетворить эти требования перед попыткой этой конфигурации:  

  • Активная appxk9 лицензия на ISR4451-X/K9, который действует как сервер
  • Подключение Уровня 2 между клиентским маршрутизатором и сервером

Примечание: Этот документ был создан с Cisco 887VA как клиентский маршрутизатор. Однако клиент может быть машиной Microsoft Windows также.

Используемые компоненты

Настоящий документ не имеет жесткой привязки к каким-либо конкретным версиям программного обеспечения и оборудования.

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Общие сведения

Инициируемая клиентами Виртуальная частная коммутируемая сеть (VPDN) наборного (телефонный) доступа, туннелирующая развертывания, позволяет удаленным пользователям обращаться к частной сети по общей инфраструктуре со сквозной защитой закрытых данных. Инициируемое клиентами туннелирование VPDN не требует, чтобы дополнительные меры безопасности защитили данные между клиентом и Сервером доступа Сети ISP (NAS).

Ограничение - appxk9 должно быть активным на маршрутизаторе ISR4000. Без этой лицензии маршрут будет установлен к клиенту в конце согласования PPP, но не будет установлено подключение Уровня 3 между клиентом и сервером.

Настройка

Примечание: Чтобы получить подробные сведения о командах в данном документе, используйте Средство поиска команд (только для зарегистрированных клиентов).

Схема сети

Конфигурации

Конфигурация на клиентском маршрутизаторе

Пример конфигурации на клиентском маршрутизаторе показывают здесь:

!
l2tp-class CISCO
!
pseudowire-class CLASS
 encapsulation l2tpv2
 ip local interface Vlan333
!
interface FastEthernet0/0
 switchport access vlan 333
 no ip address
 no keepalive
!
interface Virtual-PPP1
 ip address negotiated
 ppp chap hostname cisco@cisco.com
 ppp chap password 0 cisco
 pseudowire 10.1.1.2 1 pw-class CLASS   !! Specifies the IP address of the tunnel
server and the 32-bit virtual circuit identifier (VCID) shared between the
devices at each end of the control channel.
!
interface Vlan333
 ip address 10.1.1.1 255.255.255.0
!

Конфигурация на ISR4451, что законы как сервер

Пример конфигурации на ISR4000 , который действует как сервер, показывают здесь:

vpdn enable
!
vpdn-group 1
 accept-dialin
 protocol l2tp
 virtual-template 1
 terminate-from hostname CLIENT
 no l2tp tunnel authentication
!
license boot level appxk9 !! License must be appxk9

username cisco@cisco.com password 0 cisco
!
interface Loopback1
 ip address 192.168.1.2 255.255.255.0
!
interface FastEthernet0/0
 ip address 10.1.1.2 255.255.255.0
 negotiation auto
!
ip local pool TEST 10.1.1.3 10.1.1.100
!
interface Virtual-Template1
 ip unnumbered Loopback1
 peer default ip address pool TEST
 ppp authentication chap
!

Проверка.

В этом разделе приведены указания по проверке конфигурации.

Средство интерпретации выходных данных (только зарегистрированные клиенты) поддерживает некоторые команды show. Используйте Средство интерпретации выходных данных, чтобы просмотреть анализ выходных данных команды show.

Проверка на клиентском маршрутизаторе

Введите эти команды для подтверждения конфигурации на клиентском маршрутизаторе:

CLIENT#show vpdn session

L2TP Session Information Total tunnels 1 sessions 1

LocID     RemID     TunID     Username, Intf/     State Last Chg Uniq ID  
                                Vcid, Circuit                                 
9886      40437     48058     1, Vp1              est   00:17:51 17      
!! Session up since 17:51 Minutes

CLIENT#show caller ip
 Line          User      IP Address     Local Number   Remote Number  <->
 Vp1           SERVER    192.168.1.2    -              -              in 
!! Tunnel Server

CLIENT#ping 192.168.1.2 !! Tunnel Server Reachable
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

CLIENT#show ppp all
Interface/ID OPEN+ Nego* Fail-    Stage   Peer Address   Peer Name
------------ --------------------- -------- --------------- --------------------
Vp1         LCP+ IPCP+ CDPCP-    LocalT  192.168.1.2    SERVER        

Проверка на ISR4000 , что законы как сервер

SERVER#show license feature
Feature name            Enforcement Evaluation Subscription  Enabled RightToUse
appxk9                  yes         yes        no            yes     yes       
!! License must be Active

SERVER#show vpdn session

L2TP Session Information Total tunnels 1 sessions 1

LocID     RemID     TunID     Username, Intf/     State Last Chg Uniq ID  
                                Vcid, Circuit                                 
40437     9886      19763     cisco@cisc..., Vi3.1 est   00:16:56 2        

SERVER#show caller ip
 Line          User      IP Address     Local Number   Remote Number  <->
 Vi3.1         cisco@cisco.com \
                           10.1.1.4       -              -              in 
!! IP address of the Client allocated from local address pool (TEST)

SERVER#ping 10.1.1.4 !! Client reachable
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.4, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

Устранение неполадок

Примечание: Прежде чем выполнять какие-либо команды отладки , ознакомьтесь с документом "Важные сведения о командах отладки".

Используйте стандартную VPDN / L2TP / процедуры PPP для решения любых проблем. Однако этот список отладок может также быть полезным.

события debug ppp
debug ppp error
debug ppp negotiation
debug vpdn error
debug vpdn event
события l2x debug vpdn
ошибки l2x debug vpdn
отладьте l2tp ошибку
отладьте l2tp событие
событие debug vtemplate
ошибка debug vtemplate
клонирование debug vtemplate

Дополнительные сведения


Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Document ID: 118442