Client-initiierter L2TPv2-Tunnel mit ISR4000, der als Beispiel für eine Serverkonfiguration dient
Einleitung
Voraussetzungen
Anforderungen
Verwendete Komponenten
Hintergrund
Konfigurieren
Netzwerkdiagramm
Konfigurationen
Konfiguration auf dem Client-Router
Konfiguration auf dem ISR4451 als Server
Überprüfung
Überprüfung auf dem Client-Router
Verifizierung auf dem ISR4000, der als Server fungiert
Fehlerbehebung
Zugehörige Informationen
Inhalt
Einleitung
In diesem Dokument wird beschrieben, wie ein Client-initiierter Layer 2 Tunneling Protocol Version 2 (L2TPv2)-Tunnel mit einem Cisco Integrated Services Router der Serie 4000 - ISR4451-X/K9 (ISR4000), der als Server fungiert, konfiguriert wird.
Voraussetzungen
Anforderungen
Laut Empfehlung von Cisco sollten die folgenden Anforderungen erfüllt sein, bevor Sie diese Konfiguration ausprobieren:
- Aktive appxk9-Lizenz für ISR4451-X/K9 als Server
- Layer-2-Verbindung zwischen Client-Router und Server
Verwendete Komponenten
Dieses Dokument ist nicht auf bestimmte Software- und Hardware-Versionen beschränkt.
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.
Hintergrund
Clientinitiierte VPDN-Tunneling-Bereitstellungen (Virtual Private Dialup Network) ermöglichen Remote-Benutzern den Zugriff auf ein privates Netzwerk über eine gemeinsam genutzte Infrastruktur mit End-to-End-Schutz für private Daten. Das clientinitiierte VPDN-Tunneling erfordert keine zusätzliche Sicherheit zum Schutz der Daten zwischen dem Client und dem ISP Network Access Server (NAS).
Einschränkung - appxk9 muss auf dem ISR4000-Router aktiviert sein. Ohne diese Lizenz wird die Route zum Client am Ende der PPP-Aushandlung installiert, aber es wird keine Layer-3-Verbindung zwischen dem Client und dem Server hergestellt.
Konfigurieren
Netzwerkdiagramm
Konfigurationen
Konfiguration auf dem Client-Router
Ein Beispiel für die Konfiguration auf dem Client-Router ist hier dargestellt:
!
l2tp-class CISCO
!
pseudowire-class CLASS
encapsulation l2tpv2
ip local interface Vlan333
!
interface FastEthernet0/0
switchport access vlan 333
no ip address
no keepalive
!
interface Virtual-PPP1
ip address negotiated
ppp chap hostname cisco@cisco.com
ppp chap password 0 cisco
pseudowire 10.1.1.2 1 pw-class CLASS !! Specifies the IP address of the tunnel
server and the 32-bit virtual circuit identifier (VCID) shared between the
devices at each end of the control channel.
!
interface Vlan333
ip address 10.1.1.1 255.255.255.0
!
Konfiguration auf dem ISR4451 als Server
Hier sehen Sie ein Beispiel für die Konfiguration des ISR4000, der als Server fungiert:
vpdn enable
!
vpdn-group 1
accept-dialin
protocol l2tp
virtual-template 1
terminate-from hostname CLIENT
no l2tp tunnel authentication
!
license boot level appxk9 !! License must be appxk9
username cisco@cisco.com password 0 cisco
!
interface Loopback1
ip address 192.168.1.2 255.255.255.0
!
interface FastEthernet0/0
ip address 10.1.1.2 255.255.255.0
negotiation auto
!
ip local pool TEST 10.1.1.3 10.1.1.100
!
interface Virtual-Template1
ip unnumbered Loopback1
peer default ip address pool TEST
ppp authentication chap
!
Überprüfung
Verwenden Sie diesen Abschnitt, um Ihre Konfiguration zu überprüfen.
Das Output Interpreter-Tool (nur registrierte Kunden) unterstützt bestimmte show-Befehle. Verwenden Sie das Output Interpreter-Tool, um eine Analyse der show-Befehlsausgabe anzuzeigen.
Überprüfung auf dem Client-Router
Geben Sie die folgenden Befehle ein, um die Konfiguration auf dem Client-Router zu überprüfen:
CLIENT#show vpdn session
L2TP Session Information Total tunnels 1 sessions 1
LocID RemID TunID Username, Intf/ State Last Chg Uniq ID
Vcid, Circuit
9886 40437 48058 1, Vp1 est 00:17:51 17
!! Session up since 17:51 Minutes
CLIENT#show caller ip
Line User IP Address Local Number Remote Number <->
Vp1 SERVER 192.168.1.2 - - in
!! Tunnel Server
CLIENT#ping 192.168.1.2 !! Tunnel Server Reachable
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
CLIENT#show ppp all
Interface/ID OPEN+ Nego* Fail- Stage Peer Address Peer Name
------------ --------------------- -------- --------------- --------------------
Vp1 LCP+ IPCP+ CDPCP- LocalT 192.168.1.2 SERVER
Verifizierung auf dem ISR4000, der als Server fungiert
SERVER#show license feature
Feature name Enforcement Evaluation Subscription Enabled RightToUse
appxk9 yes yes no yes yes
!! License must be Active
SERVER#show vpdn session
L2TP Session Information Total tunnels 1 sessions 1
LocID RemID TunID Username, Intf/ State Last Chg Uniq ID
Vcid, Circuit
40437 9886 19763 cisco@cisc..., Vi3.1 est 00:16:56 2
SERVER#show caller ip
Line User IP Address Local Number Remote Number <->
Vi3.1 cisco@cisco.com \
10.1.1.4 - - in
!! IP address of the Client allocated from local address pool (TEST)
SERVER#ping 10.1.1.4 !! Client reachable
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.4, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
Fehlerbehebung
Verwenden Sie standardmäßige VPDN/L2TP/PPP-Verfahren, um etwaige Probleme zu beheben. Diese Liste von Debugs kann jedoch auch hilfreich sein.
debuggen von ppp-Ereignissen
debug ppp-Fehler
debug ppp negotiation
debug vpdn-Fehler
debug vpdn-Ereignis
Debuggen von vpdn l2x-Ereignissen
Debuggen von vpdn l2x-Fehlern
debug l2tp error
debug l2tp-Ereignis
debugging vtemplate event
Fehler beim Debuggen einer Vorlage
Debuggen vtemplate cloning
Zugehörige Informationen
Revisionsverlauf
| Überarbeitung | Veröffentlichungsdatum | Kommentare |
|---|---|---|
1.0 |
18-Nov-2014
|
Erstveröffentlichung |
FeedbackCisco kontaktieren
- Eine Supportanfrage öffnen
- (Erfordert einen Cisco Servicevertrag)