Client-initiierter L2TPv2-Tunnel mit ISR4000, der als Konfigurationsbeispiel für einen Server fungiert

Download-Optionen

  • PDF     (173.2 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (107.5 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (90.1 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:18. November 2014
Dokument-ID:118442

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einführung

In diesem Dokument wird beschrieben, wie ein vom Client initiierter Layer 2 Tunneling Protocol Version 2 (L2TPv2)-Tunnel mit einem Cisco Integrated Services Router der Serie 4000 - ISR4451-X/K9 (ISR4000) als Server konfiguriert wird.

Voraussetzungen

Anforderungen

Cisco empfiehlt, dass Sie diese Anforderungen erfüllen, bevor Sie versuchen, diese Konfiguration durchzuführen:  

  • Active appxk9-Lizenz auf dem ISR4451-X/K9, der als Server fungiert
  • Layer-2-Verbindungen zwischen Client-Router und Server

Hinweis: Dieses Dokument wurde mit einem Cisco 887VA als Client-Router erstellt. Der Client kann jedoch auch ein Microsoft Windows-Computer sein.

Verwendete Komponenten

Dieses Dokument ist nicht auf bestimmte Software- und Hardwareversionen beschränkt.

Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.

Hintergrund

Client-initiierte Einwahl-VPDN-Tunneling-Bereitstellungen (Virtual Private Dialup Network) ermöglichen Remote-Benutzern den Zugriff auf ein privates Netzwerk über eine gemeinsam genutzte Infrastruktur mit End-to-End-Schutz privater Daten. Das vom Client initiierte VPDN-Tunneling erfordert keine zusätzliche Sicherheit, um Daten zwischen dem Client und dem ISP Network Access Server (NAS) zu schützen.

Einschränkung - appxk9 muss auf dem ISR4000-Router aktiv sein. Ohne diese Lizenz wird die Route am Ende der PPP-Aushandlung in Richtung Client installiert, aber die Layer-3-Verbindung zwischen Client und Server wird nicht hergestellt.

Konfigurieren

Hinweis: Verwenden Sie das Command Lookup Tool (nur registrierte Kunden), um weitere Informationen zu den in diesem Abschnitt verwendeten Befehlen zu erhalten.

Netzwerkdiagramm

Konfigurationen

Konfiguration auf dem Client-Router

Ein Beispiel für die Konfiguration auf dem Client-Router wird hier gezeigt:

!
l2tp-class CISCO
!
pseudowire-class CLASS
 encapsulation l2tpv2
 ip local interface Vlan333
!
interface FastEthernet0/0
 switchport access vlan 333
 no ip address
 no keepalive
!
interface Virtual-PPP1
 ip address negotiated
 ppp chap hostname cisco@cisco.com
 ppp chap password 0 cisco
 pseudowire 10.1.1.2 1 pw-class CLASS    !! Specifies the IP address of the tunnel
 server and the 32-bit virtual circuit identifier (VCID) shared between the
 devices at each end of the control channel. 
!
interface Vlan333
 ip address 10.1.1.1 255.255.255.0
!

Konfiguration auf dem ISR4451, der als Server fungiert

Ein Beispiel für die Konfiguration auf dem ISR4000, die als Server fungiert, ist hier dargestellt:

vpdn enable
!
vpdn-group 1
 accept-dialin
  protocol l2tp
  virtual-template 1
 terminate-from hostname CLIENT
 no l2tp tunnel authentication
!
license boot level appxk9 !! License must be appxk9

username cisco@cisco.com password 0 cisco
!
interface Loopback1
 ip address 192.168.1.2 255.255.255.0
!
interface FastEthernet0/0
 ip address 10.1.1.2 255.255.255.0
 negotiation auto
!
ip local pool TEST 10.1.1.3 10.1.1.100
!
interface Virtual-Template1
 ip unnumbered Loopback1
 peer default ip address pool TEST
 ppp authentication chap
!

Überprüfen

In diesem Abschnitt können Sie Ihre Konfiguration überprüfen.

Das Output Interpreter Tool (nur registrierte Kunden) unterstützt bestimmte show-Befehle. Verwenden Sie das Output Interpreter Tool, um eine Analyse der Ausgabe des Befehls show anzuzeigen.

Überprüfung auf dem Client-Router

Geben Sie die folgenden Befehle ein, um die Konfiguration auf dem Client-Router zu überprüfen:

CLIENT#show vpdn session

L2TP Session Information Total tunnels 1 sessions 1

LocID      RemID      TunID      Username, Intf/      State  Last Chg Uniq ID   
                                 Vcid, Circuit                                  
9886       40437      48058      1, Vp1               est    00:17:51 17       
!! Session up since 17:51 Minutes

CLIENT#show caller ip
  Line           User       IP Address      Local Number    Remote Number   <->
  Vp1            SERVER     192.168.1.2     -               -               in  
!! Tunnel Server 

CLIENT#ping 192.168.1.2 !! Tunnel Server Reachable
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

CLIENT#show ppp all
Interface/ID OPEN+ Nego* Fail-     Stage    Peer Address    Peer Name
------------ --------------------- -------- --------------- --------------------
Vp1          LCP+ IPCP+ CDPCP-     LocalT   192.168.1.2     SERVER        

Überprüfung auf dem ISR4000, der als Server fungiert

SERVER#show license feature
Feature name             Enforcement  Evaluation  Subscription   Enabled  RightToUse 
appxk9                   yes          yes         no             yes      yes       
 !! License must be Active

SERVER#show vpdn session

L2TP Session Information Total tunnels 1 sessions 1

LocID      RemID      TunID      Username, Intf/      State  Last Chg Uniq ID   
                                 Vcid, Circuit                                  
40437      9886       19763      cisco@cisc..., Vi3.1 est    00:16:56 2         

SERVER#show caller ip
  Line           User       IP Address      Local Number    Remote Number   <->
  Vi3.1          cisco@cisco.com \
                            10.1.1.4        -               -               in 
 !! IP address of the Client allocated from local address pool (TEST)

SERVER#ping 10.1.1.4  !! Client reachable
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.4, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

Fehlerbehebung

Hinweis: Weitere Informationen zu Debug-Befehlen vor der Verwendung von Debug-Befehlen finden Sie unter Wichtige Informationen.

Verwenden Sie die standardmäßigen VPDN/L2TP/PPP-Verfahren, um Probleme zu beheben. Diese Liste von Debuggen kann jedoch auch hilfreich sein.

Debug-ppp-Ereignisse
Debug-ppp-Fehler
Debug-ppp-Aushandlung
debuggen vpdn fehler
debuggen vpdn ereignis
debuggen von vpdn l2x-Ereignissen
debuggen vpdn l2x fehler
debug l2tp fehler
debug l2tp-Ereignis
debuggen vtemplate event
debuggen vtemplate fehler
Klonen von Debugvorlagen

Zugehörige Informationen

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
18-Nov-2014
Erstveröffentlichung
TAC Authored

Beiträge von Cisco Ingenieuren

  • Utsav Dutt
    Cisco TAC Engineer.

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.