Exemple de configuration d'un tunnel L2TPv2 initié par le client avec ISR4000 qui agit en tant que serveur

Options de téléchargement

  • PDF     (138.6 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (107.4 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (90.0 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:18 novembre 2014
ID du document:118442

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document décrit comment configurer un tunnel L2TPv2 (Layer 2 Tunneling Protocol version 2) initié par le client avec un routeur à services intégrés de la gamme Cisco 4000 - ISR4451-X/K9 (ISR4000) qui agit en tant que serveur.

Conditions préalables

Conditions requises

Cisco vous recommande de respecter ces exigences avant de tenter cette configuration :  

  • Licence Active appxk9 sur ISR4451-X/K9 qui agit en tant que serveur
  • Connectivité de couche 2 entre le routeur client et le serveur

Note: Ce document a été créé avec un routeur client Cisco 887VA. Cependant, le client peut également être une machine Microsoft Windows.

Components Used

Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Fond

Les déploiements de tunnellisation VPDN (Virtual Private Dialup Network) initiés par le client permettent aux utilisateurs distants d'accéder à un réseau privé via une infrastructure partagée avec une protection de bout en bout des données privées. La tunnellisation VPDN initiée par le client ne nécessite pas de sécurité supplémentaire pour protéger les données entre le client et le serveur d'accès réseau (NAS) du FAI.

Restriction - appxk9 doit être actif sur le routeur ISR4000. Sans cette licence, la route sera installée vers le client à la fin de la négociation PPP, mais la connectivité de couche 3 entre le client et le serveur ne sera pas établie.

Configuration

Note: Utilisez l'Outil de recherche de commande (clients inscrits seulement) pour obtenir plus d'informations sur les commandes utilisées dans cette section.

Diagramme du réseau

Configurations

Configuration sur le routeur client

Voici un exemple de configuration sur le routeur client :

!
l2tp-class CISCO
!
pseudowire-class CLASS
 encapsulation l2tpv2
 ip local interface Vlan333
!
interface FastEthernet0/0
 switchport access vlan 333
 no ip address
 no keepalive
!
interface Virtual-PPP1
 ip address negotiated
 ppp chap hostname cisco@cisco.com
 ppp chap password 0 cisco
 pseudowire 10.1.1.2 1 pw-class CLASS    !! Specifies the IP address of the tunnel
 server and the 32-bit virtual circuit identifier (VCID) shared between the
 devices at each end of the control channel. 
!
interface Vlan333
 ip address 10.1.1.1 255.255.255.0
!

Configuration du routeur ISR4451 qui agit en tant que serveur

Voici un exemple de configuration sur ISR4000 qui agit en tant que serveur :

vpdn enable
!
vpdn-group 1
 accept-dialin
  protocol l2tp
  virtual-template 1
 terminate-from hostname CLIENT
 no l2tp tunnel authentication
!
license boot level appxk9 !! License must be appxk9

username cisco@cisco.com password 0 cisco
!
interface Loopback1
 ip address 192.168.1.2 255.255.255.0
!
interface FastEthernet0/0
 ip address 10.1.1.2 255.255.255.0
 negotiation auto
!
ip local pool TEST 10.1.1.3 10.1.1.100
!
interface Virtual-Template1
 ip unnumbered Loopback1
 peer default ip address pool TEST
 ppp authentication chap
!

Vérification

Utilisez cette section afin de vérifier votre configuration.

L'Outil d'interprétation de sortie (clients enregistrés seulement) prend en charge certaines commandes d'affichage. Utilisez l'Outil d'interprétation de sortie afin de visualiser une analyse de commande d'affichage de sortie .

Vérification sur le routeur client

Entrez ces commandes afin de vérifier la configuration sur le routeur client :

CLIENT#show vpdn session

L2TP Session Information Total tunnels 1 sessions 1

LocID      RemID      TunID      Username, Intf/      State  Last Chg Uniq ID   
                                 Vcid, Circuit                                  
9886       40437      48058      1, Vp1               est    00:17:51 17       
!! Session up since 17:51 Minutes

CLIENT#show caller ip
  Line           User       IP Address      Local Number    Remote Number   <->
  Vp1            SERVER     192.168.1.2     -               -               in  
!! Tunnel Server 

CLIENT#ping 192.168.1.2 !! Tunnel Server Reachable
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

CLIENT#show ppp all
Interface/ID OPEN+ Nego* Fail-     Stage    Peer Address    Peer Name
------------ --------------------- -------- --------------- --------------------
Vp1          LCP+ IPCP+ CDPCP-     LocalT   192.168.1.2     SERVER        

Vérification sur le routeur ISR4000 qui agit en tant que serveur

SERVER#show license feature
Feature name             Enforcement  Evaluation  Subscription   Enabled  RightToUse 
appxk9                   yes          yes         no             yes      yes       
 !! License must be Active

SERVER#show vpdn session

L2TP Session Information Total tunnels 1 sessions 1

LocID      RemID      TunID      Username, Intf/      State  Last Chg Uniq ID   
                                 Vcid, Circuit                                  
40437      9886       19763      cisco@cisc..., Vi3.1 est    00:16:56 2         

SERVER#show caller ip
  Line           User       IP Address      Local Number    Remote Number   <->
  Vi3.1          cisco@cisco.com \
                            10.1.1.4        -               -               in 
 !! IP address of the Client allocated from local address pool (TEST)

SERVER#ping 10.1.1.4  !! Client reachable
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.4, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

Dépannage

Note: Référez-vous aux informations importantes sur les commandes de débogage avant d'utiliser les commandes de débogage.

Utilisez les procédures VPDN/L2TP/PPP standard afin de résoudre les problèmes. Cependant, cette liste de débogages peut également être utile.

debug ppp events
debug ppp error
debug ppp negotiation
debug vpdn error
debug vpdn event
debug vpdn l2x events
debug vpdn l2x errors
debug l2tp error
debug l2tp event
debug vtemplate event
debug vtemplate error
debug vtemplate clonage

Informations connexes

Historique de révision

Révision Date de publication Commentaires
1.0
18-Nov-2014
Première publication
TAC Authored

Contribution d’experts de Cisco

  • Utsav Dutt
    Cisco TAC Engineer.

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits