Client-geïnitieerde L2TPv2-tunnel met ISR4000 die fungeert als voorbeeld van een serverconfiguratie
Inleiding
Voorwaarden
Vereisten
Gebruikte componenten
Achtergrond
Configureren
Netwerkdiagram
Configuraties
Configuratie op de clientrouter
Configuratie op de ISR4451 die fungeert als een server
Verifiëren
Verificatie op de clientrouter
Verificatie op de ISR4000 die als server fungeert
Problemen oplossen
Gerelateerde informatie
Inhoud
Inleiding
In dit document wordt beschreven hoe een door de client geïnitieerde Layer 2 Tunneling Protocol versie 2 (L2TPv2)-tunnel kan worden geconfigureerd met een Cisco 4000 Series Integrated Services Router - ISR4451-X/K9 (ISR4000) die als server fungeert.
Voorwaarden
Vereisten
Cisco raadt u aan aan deze vereisten te voldoen voordat u deze configuratie probeert:
- Active appxk9 licentie op de ISR4451-X/K9 die fungeert als een server
- Layer 2-connectiviteit tussen de clientrouter en de server
Gebruikte componenten
Dit document is niet beperkt tot specifieke software- en hardware-versies.
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Achtergrond
Door de client geïnitieerde inbelverbinding Virtual Private Dialup Network (VPDN)-tunnelingimplementaties bieden externe gebruikers toegang tot een privénetwerk via een gedeelde infrastructuur met end-to-end bescherming van privégegevens. Door de client geïnitieerde VPDN-tunneling vereist geen extra beveiliging om gegevens tussen de client en de ISP Network Access Server (NAS) te beschermen.
Beperking - appxk9 moet actief zijn op de ISR4000-router. Zonder deze licentie wordt de route naar de client geïnstalleerd aan het einde van de PPP-onderhandeling, maar Layer 3-connectiviteit tussen de client en de server wordt niet tot stand gebracht.
Configureren
Netwerkdiagram
Configuraties
Configuratie op de clientrouter
Een voorbeeld van de configuratie op de clientrouter wordt hier weergegeven:
!
l2tp-class CISCO
!
pseudowire-class CLASS
encapsulation l2tpv2
ip local interface Vlan333
!
interface FastEthernet0/0
switchport access vlan 333
no ip address
no keepalive
!
interface Virtual-PPP1
ip address negotiated
ppp chap hostname cisco@cisco.com
ppp chap password 0 cisco
pseudowire 10.1.1.2 1 pw-class CLASS !! Specifies the IP address of the tunnel
server and the 32-bit virtual circuit identifier (VCID) shared between the
devices at each end of the control channel.
!
interface Vlan333
ip address 10.1.1.1 255.255.255.0
!
Configuratie op de ISR4451 die fungeert als een server
Een voorbeeld van de configuratie op ISR4000 die als server fungeert, wordt hier weergegeven:
vpdn enable
!
vpdn-group 1
accept-dialin
protocol l2tp
virtual-template 1
terminate-from hostname CLIENT
no l2tp tunnel authentication
!
license boot level appxk9 !! License must be appxk9
username cisco@cisco.com password 0 cisco
!
interface Loopback1
ip address 192.168.1.2 255.255.255.0
!
interface FastEthernet0/0
ip address 10.1.1.2 255.255.255.0
negotiation auto
!
ip local pool TEST 10.1.1.3 10.1.1.100
!
interface Virtual-Template1
ip unnumbered Loopback1
peer default ip address pool TEST
ppp authentication chap
!
Verifiëren
Deze sectie bevat informatie over het verifiëren van de configuratie.
De Output Interpreter Tool (alleen voor geregistreerde klanten) ondersteunt bepaalde opdrachten met show. Gebruik de Output Interpreter Tool om een analyse te bekijken van de output van de opdracht show.
Verificatie op de clientrouter
Voer deze opdrachten in om de configuratie op de clientrouter te controleren:
CLIENT#show vpdn session
L2TP Session Information Total tunnels 1 sessions 1
LocID RemID TunID Username, Intf/ State Last Chg Uniq ID
Vcid, Circuit
9886 40437 48058 1, Vp1 est 00:17:51 17
!! Session up since 17:51 Minutes
CLIENT#show caller ip
Line User IP Address Local Number Remote Number <->
Vp1 SERVER 192.168.1.2 - - in
!! Tunnel Server
CLIENT#ping 192.168.1.2 !! Tunnel Server Reachable
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
CLIENT#show ppp all
Interface/ID OPEN+ Nego* Fail- Stage Peer Address Peer Name
------------ --------------------- -------- --------------- --------------------
Vp1 LCP+ IPCP+ CDPCP- LocalT 192.168.1.2 SERVER
Verificatie op de ISR4000 die als server fungeert
SERVER#show license feature
Feature name Enforcement Evaluation Subscription Enabled RightToUse
appxk9 yes yes no yes yes
!! License must be Active
SERVER#show vpdn session
L2TP Session Information Total tunnels 1 sessions 1
LocID RemID TunID Username, Intf/ State Last Chg Uniq ID
Vcid, Circuit
40437 9886 19763 cisco@cisc..., Vi3.1 est 00:16:56 2
SERVER#show caller ip
Line User IP Address Local Number Remote Number <->
Vi3.1 cisco@cisco.com \
10.1.1.4 - - in
!! IP address of the Client allocated from local address pool (TEST)
SERVER#ping 10.1.1.4 !! Client reachable
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.4, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
Problemen oplossen
Gebruik standaard VPDN / L2TP / PPP-procedures om problemen op te lossen. Deze lijst met debugs kan echter ook nuttig zijn.
PPP-gebeurtenissen debuggen
Fout bij foutopsporing in PPP
PPP-onderhandeling debuggen
Fout bij foutopsporing van VPDN
VPDN-foutopsporingsgebeurtenis
Foutopsporings VPDN L2X-gebeurtenissen
Fouten debuggen VPDN L2X
Fout bij foutopsporing L2TP
Foutopsporingsgebeurtenis L2TP
foutopsporingsgebeurtenis vTemplate
Fout bij foutopsporing van vTemplate
Foutopsporingssjabloon klonen
Gerelateerde informatie
Revisiegeschiedenis
| Revisie | Publicatiedatum | Opmerkingen |
|---|---|---|
1.0 |
18-Nov-2014
|
Eerste vrijgave |
FeedbackContact Cisco
- Een ondersteuningscase openen
- (Vereist een Cisco-servicecontract)