客户端启动的L2TPv2隧道(使用ISR4000充当服务器)配置示例
目录
简介
本文档介绍如何使用充当服务器的Cisco 4000系列集成多业务路由器ISR4451-X/K9(ISR4000)配置客户端启动的第2层隧道协议第2版(L2TPv2)隧道。
先决条件
要求
思科建议您在尝试此配置之前满足以下要求:
- ISR4451-X/K9上的活动appxk9许可证,用作服务器
- 客户端路由器和服务器之间的第2层连接
使用的组件
本文档不限于特定的软件和硬件版本。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。
背景
客户端发起的拨入虚拟专用拨号网络(VPDN)隧道部署允许远程用户通过共享基础设施访问专用网络,并对专用数据进行端到端保护。客户端启动的VPDN隧道不需要额外的安全性来保护客户端和ISP网络接入服务器(NAS)之间的数据。
限制 — appxk9必须在ISR4000路由器上处于活动状态。如果没有此许可证,路由将在PPP协商结束时安装到客户端,但客户端和服务器之间不会建立第3层连接。
配置
网络图
配置
客户端路由器上的配置
客户端路由器上的配置示例如下所示:
!
l2tp-class CISCO
!
pseudowire-class CLASS
encapsulation l2tpv2
ip local interface Vlan333
!
interface FastEthernet0/0
switchport access vlan 333
no ip address
no keepalive
!
interface Virtual-PPP1
ip address negotiated
ppp chap hostname cisco@cisco.com
ppp chap password 0 cisco
pseudowire 10.1.1.2 1 pw-class CLASS !! Specifies the IP address of the tunnel
server and the 32-bit virtual circuit identifier (VCID) shared between the
devices at each end of the control channel.
!
interface Vlan333
ip address 10.1.1.1 255.255.255.0
!
ISR4451上用作服务器的配置
ISR4000上用作服务器的配置示例如下所示:
vpdn enable
!
vpdn-group 1
accept-dialin
protocol l2tp
virtual-template 1
terminate-from hostname CLIENT
no l2tp tunnel authentication
!
license boot level appxk9 !! License must be appxk9
username cisco@cisco.com password 0 cisco
!
interface Loopback1
ip address 192.168.1.2 255.255.255.0
!
interface FastEthernet0/0
ip address 10.1.1.2 255.255.255.0
negotiation auto
!
ip local pool TEST 10.1.1.3 10.1.1.100
!
interface Virtual-Template1
ip unnumbered Loopback1
peer default ip address pool TEST
ppp authentication chap
!
验证
使用此部分以验证配置。
命令输出解释程序工具(仅限注册用户)支持某些 show 命令。使用输出解释器工具来查看 show 命令输出的分析。
在客户端路由器上验证
输入以下命令以验证客户端路由器上的配置:
CLIENT#show vpdn session
L2TP Session Information Total tunnels 1 sessions 1
LocID RemID TunID Username, Intf/ State Last Chg Uniq ID
Vcid, Circuit
9886 40437 48058 1, Vp1 est 00:17:51 17
!! Session up since 17:51 Minutes
CLIENT#show caller ip
Line User IP Address Local Number Remote Number <->
Vp1 SERVER 192.168.1.2 - - in
!! Tunnel Server
CLIENT#ping 192.168.1.2 !! Tunnel Server Reachable
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
CLIENT#show ppp all
Interface/ID OPEN+ Nego* Fail- Stage Peer Address Peer Name
------------ --------------------- -------- --------------- --------------------
Vp1 LCP+ IPCP+ CDPCP- LocalT 192.168.1.2 SERVER
验证充当服务器的ISR4000
SERVER#show license feature
Feature name Enforcement Evaluation Subscription Enabled RightToUse
appxk9 yes yes no yes yes
!! License must be Active
SERVER#show vpdn session
L2TP Session Information Total tunnels 1 sessions 1
LocID RemID TunID Username, Intf/ State Last Chg Uniq ID
Vcid, Circuit
40437 9886 19763 cisco@cisc..., Vi3.1 est 00:16:56 2
SERVER#show caller ip
Line User IP Address Local Number Remote Number <->
Vi3.1 cisco@cisco.com \
10.1.1.4 - - in
!! IP address of the Client allocated from local address pool (TEST)
SERVER#ping 10.1.1.4 !! Client reachable
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.4, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
故障排除
使用标准VPDN/L2TP/PPP过程排除任何问题。但是,此调试列表也很有帮助。
debug ppp events
debug ppp error
debug ppp negotiation
debug vpdn error
debug vpdn event
debug vpdn l2x events
debug vpdn l2x errors
debug l2tp error
debug l2tp event
debug vtemplate event
debug vtemplate error
debug vtemplate cloning
相关信息
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
18-Nov-2014 |
初始版本 |
反馈