Door client geïnitieerde L2TPv2-tunnelondersteuning met ISR4000 die fungeert als voorbeeld voor serverconfiguratie

Downloadopties

  • PDF     (172.9 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (109.1 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (92.4 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:18 november 2014
Document-id:118442

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document beschrijft hoe u een client-geïnitieerde Layer 2 Tunneling Protocol, versie 2 (L2TPv2)-tunnel kunt configureren met een Cisco 4000 Series geïntegreerde services router-ISR4451-X/K9 (ISR4000) die fungeert als een server.

Voorwaarden

Vereisten

Cisco raadt u aan aan deze vereisten te vervullen voordat u deze configuratie probeert:  

  • Active API9-licentie op ISR4451-X/K9 dat werkt als een server
  • Layer 2 connectiviteit tussen de clientrouter en server

Opmerking: Dit document is gemaakt met een Cisco 887VA als de clientrouter. De client kan echter ook een Microsoft Windows-machine zijn.

Gebruikte componenten

Dit document is niet beperkt tot specifieke software- en hardware-versies.

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Achtergrond

Door client geïnitieerde inbel-Virtual Private Dialup Network (VPDN)-tunneling-implementaties bieden externe gebruikers toegang tot een privaat netwerk via een gedeelde infrastructuur met end-to-end bescherming van privé-gegevens. Door client geïnitieerde VPDN-tunneling vereist geen extra beveiliging om gegevens tussen de client en de ISP Network Access Server (NAS) te beveiligen.

Beperking - appxk9 moet actief zijn op de ISR4000 router. Zonder deze licentie wordt de route naar de client geïnstalleerd aan het einde van de PPP-onderhandeling, maar Layer 3-connectiviteit tussen de client en de server wordt niet gerealiseerd.

Configureren

Opmerking: Gebruik de Command Lookup Tool (alleen voor geregistreerde gebruikers) voor meer informatie over de opdrachten die in deze sectie worden gebruikt.

Netwerkdiagram

Configuraties

Configuratie van de clientrouter

Een voorbeeld van de configuratie op de clientrouter wordt hier getoond:

!
l2tp-class CISCO
!
pseudowire-class CLASS
 encapsulation l2tpv2
 ip local interface Vlan333
!
interface FastEthernet0/0
 switchport access vlan 333
 no ip address
 no keepalive
!
interface Virtual-PPP1
 ip address negotiated
 ppp chap hostname cisco@cisco.com
 ppp chap password 0 cisco
 pseudowire 10.1.1.2 1 pw-class CLASS    !! Specifies the IP address of the tunnel
 server and the 32-bit virtual circuit identifier (VCID) shared between the
 devices at each end of the control channel. 
!
interface Vlan333
 ip address 10.1.1.1 255.255.255.0
!

Configuratie op de ISR4451 die als server werkt

Een voorbeeld van de configuratie op ISR4000 die als server werkt wordt hier weergegeven:

vpdn enable
!
vpdn-group 1
 accept-dialin
  protocol l2tp
  virtual-template 1
 terminate-from hostname CLIENT
 no l2tp tunnel authentication
!
license boot level appxk9 !! License must be appxk9

username cisco@cisco.com password 0 cisco
!
interface Loopback1
 ip address 192.168.1.2 255.255.255.0
!
interface FastEthernet0/0
 ip address 10.1.1.2 255.255.255.0
 negotiation auto
!
ip local pool TEST 10.1.1.3 10.1.1.100
!
interface Virtual-Template1
 ip unnumbered Loopback1
 peer default ip address pool TEST
 ppp authentication chap
!

Verifiëren

Deze sectie bevat informatie over het verifiëren van de configuratie.

De Output Interpreter Tool (alleen voor geregistreerde klanten) ondersteunt bepaalde opdrachten met show. Gebruik de Output Interpreter Tool om een analyse te bekijken van de output van de opdracht show.

Verificatie van de clientrouter

Voer deze opdrachten in om de configuratie op de clientrouter te controleren:

CLIENT#show vpdn session

L2TP Session Information Total tunnels 1 sessions 1

LocID      RemID      TunID      Username, Intf/      State  Last Chg Uniq ID   
                                 Vcid, Circuit                                  
9886       40437      48058      1, Vp1               est    00:17:51 17       
!! Session up since 17:51 Minutes

CLIENT#show caller ip
  Line           User       IP Address      Local Number    Remote Number   <->
  Vp1            SERVER     192.168.1.2     -               -               in  
!! Tunnel Server 

CLIENT#ping 192.168.1.2 !! Tunnel Server Reachable
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

CLIENT#show ppp all
Interface/ID OPEN+ Nego* Fail-     Stage    Peer Address    Peer Name
------------ --------------------- -------- --------------- --------------------
Vp1          LCP+ IPCP+ CDPCP-     LocalT   192.168.1.2     SERVER        

Verificatie van de ISR4000 die als server optreedt

SERVER#show license feature
Feature name             Enforcement  Evaluation  Subscription   Enabled  RightToUse 
appxk9                   yes          yes         no             yes      yes       
 !! License must be Active

SERVER#show vpdn session

L2TP Session Information Total tunnels 1 sessions 1

LocID      RemID      TunID      Username, Intf/      State  Last Chg Uniq ID   
                                 Vcid, Circuit                                  
40437      9886       19763      cisco@cisc..., Vi3.1 est    00:16:56 2         

SERVER#show caller ip
  Line           User       IP Address      Local Number    Remote Number   <->
  Vi3.1          cisco@cisco.com \
                            10.1.1.4        -               -               in 
 !! IP address of the Client allocated from local address pool (TEST)

SERVER#ping 10.1.1.4  !! Client reachable
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.4, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

Problemen oplossen

Opmerking: Raadpleeg Important Information on Debug Commands (Belangrijke informatie over opdrachten met debug) voordat u opdrachten met debug opgeeft.

Gebruik de standaard VPDN/L2TP/PPP-procedures om problemen op te lossen. Deze lijst met uitwerpselen kan echter ook behulpzaam zijn.

debug van ppp-gebeurtenissen
fout PPP-fout debug
debug van PPP-onderhandeling
fout vpdn debug
debug van VPN-gebeurtenis
gebeurtenissen van VPN l2x debug
fouten in vpdn l2x oplossen
l2tp-fout debug
debug L2tp-gebeurtenis
debug-gebeurtenis
sjabloonfout debug
klonen van dammen

Gerelateerde informatie

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
18-Nov-2014
Eerste vrijgave
TAC Authored

Bijgedragen door Cisco-engineers

  • Utsav Dutt
    Cisco TAC Engineer.

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten