서버 컨피그레이션 예로서 작동하는 ISR4000을 사용하는 클라이언트에서 시작한 L2TPv2 터널

다운로드 옵션

PDF (160.0 KB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (101.0 KB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (82.4 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2014년 11월 18일

문서 ID:118442

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 서버 역할을 하는 Cisco 4000 Series Integrated Services Router- ISR4451-X/K9(ISR4000)와 함께 클라이언트가 시작한 L2TPv2(Layer 2 Tunneling Protocol version 2) 터널을 구성하는 방법에 대해 설명합니다.

사전 요구 사항

요구 사항

이 구성을 시도하기 전에 다음 요구 사항을 충족하는 것이 좋습니다.

서버로 작동하는 ISR4451-X/K9의 활성 appxk9 라이센스
클라이언트 라우터와 서버 간의 레이어 2 연결

참고: 이 문서는 클라이언트 라우터로 Cisco 887VA를 사용하여 작성되었습니다. 그러나 클라이언트는 Microsoft Windows 시스템일 수도 있습니다.

사용되는 구성 요소

이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

배경

클라이언트가 시작한 VPDN(Dial-in Virtual Private Dialup Network) 터널링 구축을 통해 원격 사용자는 공유 인프라를 통해 개인 데이터를 엔드 투 엔드 방식으로 보호할 수 있습니다. 클라이언트에서 시작된 VPDN 터널링은 클라이언트와 ISP NAS(Network Access Server) 간의 데이터를 보호하기 위해 추가 보안이 필요하지 않습니다.

제한 - appxk9는 ISR4000 라우터에서 활성화되어 있어야 합니다. 이 라이센스가 없으면 PPP 협상이 끝날 때 클라이언트에 경로가 설치되지만 클라이언트와 서버 간의 레이어 3 연결은 설정되지 않습니다.

구성

참고: 이 섹션에 사용된 명령에 대한 자세한 내용을 보려면 Command Lookup Tool(등록된 고객만 해당)을 사용합니다.

네트워크 다이어그램

구성

클라이언트 라우터의 컨피그레이션

클라이언트 라우터의 컨피그레이션 예는 다음과 같습니다.

!
l2tp-class CISCO
!
pseudowire-class CLASS
 encapsulation l2tpv2
 ip local interface Vlan333
!
interface FastEthernet0/0
 switchport access vlan 333
 no ip address
 no keepalive
!
interface Virtual-PPP1
 ip address negotiated
 ppp chap hostname cisco@cisco.com
 ppp chap password 0 cisco
 pseudowire 10.1.1.2 1 pw-class CLASS    !! Specifies the IP address of the tunnel
 server and the 32-bit virtual circuit identifier (VCID) shared between the
 devices at each end of the control channel. 
!
interface Vlan333
 ip address 10.1.1.1 255.255.255.0
!

서버로 작동하는 ISR4451의 컨피그레이션

ISR4000에서 서버 역할을 하는 구성의 예는 다음과 같습니다.

vpdn enable
!
vpdn-group 1
 accept-dialin
  protocol l2tp
  virtual-template 1
 terminate-from hostname CLIENT
 no l2tp tunnel authentication
!
license boot level appxk9 !! License must be appxk9

username cisco@cisco.com password 0 cisco
!
interface Loopback1
 ip address 192.168.1.2 255.255.255.0
!
interface FastEthernet0/0
 ip address 10.1.1.2 255.255.255.0
 negotiation auto
!
ip local pool TEST 10.1.1.3 10.1.1.100
!
interface Virtual-Template1
 ip unnumbered Loopback1
 peer default ip address pool TEST
 ppp authentication chap
!

다음을 확인합니다.

이 섹션을 사용하여 컨피그레이션을 확인합니다.

Output Interpreter 도구(등록된 고객만 해당)는 특정 show 명령을 지원합니다. show 명령 출력의 분석을 보려면 [출력 인터프리터 도구]를 사용합니다.

클라이언트 라우터에 대한 확인

클라이언트 라우터의 컨피그레이션을 확인하려면 다음 명령을 입력합니다.

CLIENT#show vpdn session

L2TP Session Information Total tunnels 1 sessions 1

LocID      RemID      TunID      Username, Intf/      State  Last Chg Uniq ID   
                                 Vcid, Circuit                                  
9886       40437      48058      1, Vp1               est    00:17:51 17       
!! Session up since 17:51 Minutes

CLIENT#show caller ip
  Line           User       IP Address      Local Number    Remote Number   <->
  Vp1            SERVER     192.168.1.2     -               -               in  
!! Tunnel Server 

CLIENT#ping 192.168.1.2 !! Tunnel Server Reachable
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

CLIENT#show ppp all
Interface/ID OPEN+ Nego* Fail-     Stage    Peer Address    Peer Name
------------ --------------------- -------- --------------- --------------------
Vp1          LCP+ IPCP+ CDPCP-     LocalT   192.168.1.2     SERVER

서버로 작동하는 ISR4000에 대한 확인

SERVER#show license feature
Feature name             Enforcement  Evaluation  Subscription   Enabled  RightToUse 
appxk9                   yes          yes         no             yes      yes       
 !! License must be Active

SERVER#show vpdn session

L2TP Session Information Total tunnels 1 sessions 1

LocID      RemID      TunID      Username, Intf/      State  Last Chg Uniq ID   
                                 Vcid, Circuit                                  
40437      9886       19763      cisco@cisc..., Vi3.1 est    00:16:56 2         

SERVER#show caller ip
  Line           User       IP Address      Local Number    Remote Number   <->
  Vi3.1          cisco@cisco.com \
                            10.1.1.4        -               -               in 
 !! IP address of the Client allocated from local address pool (TEST)

SERVER#ping 10.1.1.4  !! Client reachable
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.4, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

문제 해결

참고: debug 명령을 사용하기 전에 디버그 명령에 대한 중요 정보를 참조하십시오.

모든 문제를 해결하려면 표준 VPDN/L2TP/PPP 절차를 사용합니다. 그러나 이 디버깅 목록도 도움이 될 수 있습니다.

디버그 ppp 이벤트
디버그 ppp 오류
디버그 ppp 협상
디버그 vpdn 오류
디버그 vpdn 이벤트
디버그 vpdn l2x 이벤트
디버그 vpdn l2x 오류
디버그 l2tp 오류
디버그 l2tp 이벤트
디버그 vtemplate 이벤트
디버그 vtemplate 오류
디버그 vtemplate 복제