Tunnel L2TPv2 avviato dal client con ISR4000 che funge da esempio di configurazione server

Opzioni per il download

  • PDF     (139.4 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (106.0 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (88.4 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:18 novembre 2014
ID documento:118442

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

In questo documento viene descritto come configurare un tunnel Layer 2 Tunneling Protocol versione 2 (L2TPv2) avviato dal client con un router di servizi integrati Cisco serie 4000 ISR4451-X/K9 (ISR4000) che funge da server.

Prerequisiti

Requisiti

Cisco consiglia di soddisfare i seguenti requisiti prima di provare la configurazione:  

  • Licenza appxk9 attiva su ISR4451-X/K9 che funziona come server
  • Connettività di livello 2 tra il router client e il server

Nota: Questo documento è stato creato con un Cisco 887VA come router client. Tuttavia, il client può essere anche un computer Microsoft Windows.

Componenti usati

Il documento può essere consultato per tutte le versioni software o hardware.

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Sfondo

Le installazioni di tunneling VPDN (Virtual Private Dialup Network) avviate dal client consentono agli utenti remoti di accedere a una rete privata su un'infrastruttura condivisa con protezione completa dei dati privati. Il tunneling VPDN avviato dal client non richiede una sicurezza aggiuntiva per proteggere i dati tra il client e il server di accesso alla rete (NAS) dell'ISP.

Restrizione: appxk9 deve essere attivo sul router ISR4000. Senza questa licenza, il percorso verrà installato verso il client al termine della negoziazione PPP, ma la connettività di layer 3 tra il client e il server non verrà stabilita.

Configurazione

Nota: per ulteriori informazioni sui comandi menzionati in questa sezione, usare lo strumento di ricerca dei comandi (solo utenti registrati).

Esempio di rete

Configurazioni

Configurazione sul router client

Di seguito è riportato un esempio della configurazione sul router client:

!
l2tp-class CISCO
!
pseudowire-class CLASS
 encapsulation l2tpv2
 ip local interface Vlan333
!
interface FastEthernet0/0
 switchport access vlan 333
 no ip address
 no keepalive
!
interface Virtual-PPP1
 ip address negotiated
 ppp chap hostname cisco@cisco.com
 ppp chap password 0 cisco
 pseudowire 10.1.1.2 1 pw-class CLASS    !! Specifies the IP address of the tunnel
 server and the 32-bit virtual circuit identifier (VCID) shared between the
 devices at each end of the control channel. 
!
interface Vlan333
 ip address 10.1.1.1 255.255.255.0
!

Configurazione su ISR4451 che funziona come server

Di seguito è riportato un esempio della configurazione di ISR4000 che funge da server:

vpdn enable
!
vpdn-group 1
 accept-dialin
  protocol l2tp
  virtual-template 1
 terminate-from hostname CLIENT
 no l2tp tunnel authentication
!
license boot level appxk9 !! License must be appxk9

username cisco@cisco.com password 0 cisco
!
interface Loopback1
 ip address 192.168.1.2 255.255.255.0
!
interface FastEthernet0/0
 ip address 10.1.1.2 255.255.255.0
 negotiation auto
!
ip local pool TEST 10.1.1.3 10.1.1.100
!
interface Virtual-Template1
 ip unnumbered Loopback1
 peer default ip address pool TEST
 ppp authentication chap
!

Verifica

Consultare questa sezione per verificare la configurazione.

Lo strumento Output Interpreter (solo utenti registrati) supporta alcuni comandi show. Usare lo strumento Output Interpreter per visualizzare un'analisi dell'output del comando show.

Verifica sul router client

Immettere questi comandi per verificare la configurazione sul router client:

CLIENT#show vpdn session

L2TP Session Information Total tunnels 1 sessions 1

LocID      RemID      TunID      Username, Intf/      State  Last Chg Uniq ID   
                                 Vcid, Circuit                                  
9886       40437      48058      1, Vp1               est    00:17:51 17       
!! Session up since 17:51 Minutes

CLIENT#show caller ip
  Line           User       IP Address      Local Number    Remote Number   <->
  Vp1            SERVER     192.168.1.2     -               -               in  
!! Tunnel Server 

CLIENT#ping 192.168.1.2 !! Tunnel Server Reachable
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

CLIENT#show ppp all
Interface/ID OPEN+ Nego* Fail-     Stage    Peer Address    Peer Name
------------ --------------------- -------- --------------- --------------------
Vp1          LCP+ IPCP+ CDPCP-     LocalT   192.168.1.2     SERVER        

Verifica su ISR4000 che agisce come server

SERVER#show license feature
Feature name             Enforcement  Evaluation  Subscription   Enabled  RightToUse 
appxk9                   yes          yes         no             yes      yes       
 !! License must be Active

SERVER#show vpdn session

L2TP Session Information Total tunnels 1 sessions 1

LocID      RemID      TunID      Username, Intf/      State  Last Chg Uniq ID   
                                 Vcid, Circuit                                  
40437      9886       19763      cisco@cisc..., Vi3.1 est    00:16:56 2         

SERVER#show caller ip
  Line           User       IP Address      Local Number    Remote Number   <->
  Vi3.1          cisco@cisco.com \
                            10.1.1.4        -               -               in 
 !! IP address of the Client allocated from local address pool (TEST)

SERVER#ping 10.1.1.4  !! Client reachable
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.4, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

Risoluzione dei problemi

Nota: consultare le informazioni importanti sui comandi di debug prima di usare i comandi di debug.

Per risolvere eventuali problemi, usare le procedure standard VPDN/L2TP/ PPP. Tuttavia, anche questo elenco di debug può essere utile.

debug di eventi ppp
errore debug ppp
negoziazione ppp di debug
errore di debug vpdn
debug vpdn event
debug vpdn eventi l2x
errori debug vpdn l2x
errore debug l2tp
debug l2tp event
debug evento vtemplate
errore debug vtemplate
debug vtemplate cloning

Informazioni correlate

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
18-Nov-2014
Versione iniziale
TAC Authored

Contributo dei tecnici Cisco

  • Utsav Dutt
    Cisco TAC Engineer.

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci