コンフィギュレーション例として機能するISR4000メッセージが受信L2TPv2トンネル

ダウンロード オプション

  • PDF     (193.7 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (98.8 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (80.0 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2014 年 11 月 18 日
Document ID:118442

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

概要

このドキュメントでは、サーバとして機能する Cisco 4000 シリーズ サービス統合型ルータ ISR4451-X/K9(ISR4000)とのクライアント開始 Layer 2 Tunneling Protocol バージョン 2(L2TPv2)トンネルを設定する方法について説明します。

前提条件

要件

この設定を行う前に、以下の要件を満たしていることを確認してください。  

  • サーバとして機能する ISR4451-X/K9 上の有効な appxk9 ライセンス
  • クライアント ルータとサーバ間のレイヤ 2 接続

注:このドキュメントは、Cisco 887VA をクライアント ルータとして作成されました。ただし、クライアントは Microsoft Windows マシンにすることもできます。

使用するコンポーネント

このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。

背景

クライアント開始ダイヤルイン Virtual Private Dialup Network(VPDN)トンネリング導入を使用すれば、リモート ユーザは、プライベート データがエンドツーエンドで保護された共有インフラストラクチャを介してプライベート ネットワークにアクセスすることができます。クライアント開始 VPDN トンネリングでは、クライアントと ISP ネットワーク アクセス サーバ(NAS)間のデータを保護するための追加のセキュリティが必要ありません。

制限 - appxk9 を ISR4000 ルータ上でアクティブにする必要があります。このライセンスが存在しない場合、PPP ネゴシエーションの終了時点でクライアントまでのルートは設置されますが、クライアントとサーバ間のレイヤ 3 接続は確立されません。

設定

注:このセクションで使用されるコマンドの詳細については、Command Lookup Tool(登録ユーザ専用)を使用してください。

ネットワーク図

設定

クライアント ルータの設定

クライアント ルータの設定例を以下に示します。

!
l2tp-class CISCO
!
pseudowire-class CLASS
 encapsulation l2tpv2
 ip local interface Vlan333
!
interface FastEthernet0/0
 switchport access vlan 333
 no ip address
 no keepalive
!
interface Virtual-PPP1
 ip address negotiated
 ppp chap hostname cisco@cisco.com
 ppp chap password 0 cisco
 pseudowire 10.1.1.2 1 pw-class CLASS    !! Specifies the IP address of the tunnel
 server and the 32-bit virtual circuit identifier (VCID) shared between the
 devices at each end of the control channel. 
!
interface Vlan333
 ip address 10.1.1.1 255.255.255.0
!

サーバとして機能する ISR4451 の設定

サーバとして機能する ISR4000 の設定例を以下に示します。

vpdn enable
!
vpdn-group 1
 accept-dialin
  protocol l2tp
  virtual-template 1
 terminate-from hostname CLIENT
 no l2tp tunnel authentication
!
license boot level appxk9 !! License must be appxk9

username cisco@cisco.com password 0 cisco
!
interface Loopback1
 ip address 192.168.1.2 255.255.255.0
!
interface FastEthernet0/0
 ip address 10.1.1.2 255.255.255.0
 negotiation auto
!
ip local pool TEST 10.1.1.3 10.1.1.100
!
interface Virtual-Template1
 ip unnumbered Loopback1
 peer default ip address pool TEST
 ppp authentication chap
!

確認

このセクションでは、設定の確認について説明します。

アウトプット インタープリタ ツール(登録ユーザ専用)は、特定の show コマンドをサポートしています。show コマンドの出力の分析を表示するには、Output Interpreter Tool を使用します。

クライアント ルータの検証

次のコマンドを入力して、クライアント ルータの設定を検証します。

CLIENT#show vpdn session

L2TP Session Information Total tunnels 1 sessions 1

LocID      RemID      TunID      Username, Intf/      State  Last Chg Uniq ID   
                                 Vcid, Circuit                                  
9886       40437      48058      1, Vp1               est    00:17:51 17       
!! Session up since 17:51 Minutes

CLIENT#show caller ip
  Line           User       IP Address      Local Number    Remote Number   <->
  Vp1            SERVER     192.168.1.2     -               -               in  
!! Tunnel Server 

CLIENT#ping 192.168.1.2 !! Tunnel Server Reachable
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

CLIENT#show ppp all
Interface/ID OPEN+ Nego* Fail-     Stage    Peer Address    Peer Name
------------ --------------------- -------- --------------- --------------------
Vp1          LCP+ IPCP+ CDPCP-     LocalT   192.168.1.2     SERVER        

サーバとして機能する ISR4000 の検証

SERVER#show license feature
Feature name             Enforcement  Evaluation  Subscription   Enabled  RightToUse 
appxk9                   yes          yes         no             yes      yes       
 !! License must be Active

SERVER#show vpdn session

L2TP Session Information Total tunnels 1 sessions 1

LocID      RemID      TunID      Username, Intf/      State  Last Chg Uniq ID   
                                 Vcid, Circuit                                  
40437      9886       19763      cisco@cisc..., Vi3.1 est    00:16:56 2         

SERVER#show caller ip
  Line           User       IP Address      Local Number    Remote Number   <->
  Vi3.1          cisco@cisco.com \
                            10.1.1.4        -               -               in 
 !! IP address of the Client allocated from local address pool (TEST)

SERVER#ping 10.1.1.4  !! Client reachable
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.4, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

トラブルシュート

注:debug コマンドを使用する前に、「デバッグ コマンドの重要な情報」を参照してください。

標準の VPDN/L2TP/PPP 手順を使用して、問題をトラブルシューティングします。ただし、次の debug コマンドのリストが参考になる場合もあります。

debug ppp events
debug ppp error
debug ppp negotiation
debug vpdn error
debug vpdn event
debug vpdn l2x events
debug vpdn l2x errors
debug l2tp error
debug l2tp event
debug vtemplate event
debug vtemplate error
debug vtemplate cloning

関連情報

更新履歴

改定 発行日 コメント
1.0
18-Nov-2014
初版
TAC Authored

シスコ エンジニア提供

  • Utsav Dutt
    Cisco TAC Engineer.

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています