نفق L2TPv2 الذي بدأه العميل مع ISR4000 الذي يعمل كمثال على تكوين الخادم

المقدمة

يصف هذا المستند كيفية تكوين نفق الإصدار 2 (L2TPv2) لبروتوكول الاتصال النفقي للطبقة 2 الذي بدأه العميل باستخدام موجه الخدمات المتكاملة Cisco 4000 Series Integrated Services Router- ISR4451-X/K9 (ISR4000) الذي يعمل كخادم.

المتطلبات الأساسية

المتطلبات

cisco يوصي أن أنت تستوفي هذا متطلب قبل أن أنت تحاول هذا تشكيل:  

• ترخيص AppXK9 النشط على ISR4451-X/K9 الذي يعمل كخادم
• اتصال الطبقة 2 بين موجه العميل والخادم

ملاحظة: تم إنشاء هذا المستند باستخدام Cisco 887VA كموجه عميل. ومع ذلك، يمكن أن يكون العميل جهاز Microsoft Windows أيضا.

المكونات المستخدمة

لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.

الخلفية

تتيح عمليات النشر النفقي لشبكة الاتصال الخاصة الظاهرية (VPDN) التي بدأها العميل للمستخدمين عن بعد الوصول إلى شبكة خاصة عبر بنية أساسية مشتركة مع حماية شاملة للبيانات الخاصة. لا يتطلب اتصال VPDN الذي بدأه العميل أمانا إضافيا لحماية البيانات بين العميل وخادم الوصول إلى الشبكة (NAS) ل ISP.

القيد - يجب أن يكون appxk9 نشطا على موجه ISR4000. بدون هذا الترخيص، سيتم تثبيت المسار باتجاه العميل في نهاية تفاوض PPP، ولكن لن يتم إنشاء اتصال الطبقة 3 بين العميل والخادم.

التكوين

ملاحظة: أستخدم أداة بحث الأوامر (للعملاء المسجلين فقط) للحصول على مزيد من المعلومات حول الأوامر المستخدمة في هذا القسم.

الرسم التخطيطي للشبكة

التكوينات

التكوين على موجه العميل

يتم عرض مثال على التكوين على موجه العميل هنا:

!
l2tp-class CISCO
!
pseudowire-class CLASS
 encapsulation l2tpv2
 ip local interface Vlan333
!
interface FastEthernet0/0
 switchport access vlan 333
 no ip address
 no keepalive
!
interface Virtual-PPP1
 ip address negotiated
 ppp chap hostname cisco@cisco.com
 ppp chap password 0 cisco
 pseudowire 10.1.1.2 1 pw-class CLASS    !! Specifies the IP address of the tunnel
 server and the 32-bit virtual circuit identifier (VCID) shared between the
 devices at each end of the control channel. 
!
interface Vlan333
 ip address 10.1.1.1 255.255.255.0
!

التكوين على ISR4451 الذي يعمل كخادم

يتم عرض مثال على التكوين على ISR4000 الذي يعمل كخادم هنا:

vpdn enable
!
vpdn-group 1
 accept-dialin
  protocol l2tp
  virtual-template 1
 terminate-from hostname CLIENT
 no l2tp tunnel authentication
!
license boot level appxk9 !! License must be appxk9

username cisco@cisco.com password 0 cisco
!
interface Loopback1
 ip address 192.168.1.2 255.255.255.0
!
interface FastEthernet0/0
 ip address 10.1.1.2 255.255.255.0
 negotiation auto
!
ip local pool TEST 10.1.1.3 10.1.1.100
!
interface Virtual-Template1
 ip unnumbered Loopback1
 peer default ip address pool TEST
 ppp authentication chap
!

التحقق من الصحة

استخدم هذا القسم للتحقُّق من التكوين الخاص بك.

تدعم أداة مترجم الإخراج (للعملاءالمسجلين فقط) بعض أوامر show. استخدم "أداة مترجم الإخراج" لعرض تحليل لمُخرَج الأمر show.

التحقق من الصحة على موجه العميل

دخلت هذا أمر in order to دققت التشكيل على زبون مسحاج تخديد:

CLIENT#show vpdn session

L2TP Session Information Total tunnels 1 sessions 1

LocID      RemID      TunID      Username, Intf/      State  Last Chg Uniq ID   
                                 Vcid, Circuit                                  
9886       40437      48058      1, Vp1               est    00:17:51 17       
!! Session up since 17:51 Minutes

CLIENT#show caller ip
  Line           User       IP Address      Local Number    Remote Number   <->
  Vp1            SERVER     192.168.1.2     -               -               in  
!! Tunnel Server 

CLIENT#ping 192.168.1.2 !! Tunnel Server Reachable
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

CLIENT#show ppp all
Interface/ID OPEN+ Nego* Fail-     Stage    Peer Address    Peer Name
------------ --------------------- -------- --------------- --------------------
Vp1          LCP+ IPCP+ CDPCP-     LocalT   192.168.1.2     SERVER        

التحقق من صحة ISR4000 الذي يعمل كخادم

SERVER#show license feature
Feature name             Enforcement  Evaluation  Subscription   Enabled  RightToUse 
appxk9                   yes          yes         no             yes      yes       
 !! License must be Active

SERVER#show vpdn session

L2TP Session Information Total tunnels 1 sessions 1

LocID      RemID      TunID      Username, Intf/      State  Last Chg Uniq ID   
                                 Vcid, Circuit                                  
40437      9886       19763      cisco@cisc..., Vi3.1 est    00:16:56 2         

SERVER#show caller ip
  Line           User       IP Address      Local Number    Remote Number   <->
  Vi3.1          cisco@cisco.com \
                            10.1.1.4        -               -               in 
 !! IP address of the Client allocated from local address pool (TEST)

SERVER#ping 10.1.1.4  !! Client reachable
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.4, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

استكشاف الأخطاء وإصلاحها

ملاحظة: ارجع إلى معلومات مهمة حول أوامر التصحيح قبل إستخدام أوامر debug.

أستخدم إجراءات VPDN القياسية/ L2TP/ PPP لاستكشاف أخطاء أي مشاكل وإصلاحها. ومع ذلك، يمكن أن تكون قائمة تصحيح الأخطاء هذه مفيدة أيضا.

أحداث debug ppp
خطأ debug ppp
تفاوض DEBUG PPP
خطأ debug vpdn
debug vpdn حدث
debug vpdn l2x حادث
أخطاء debug vpdn l2x
خطأ debug l2tp
debug l2tp حدث
debug vtemplate حدث
خطأ debug vtemplate
نسخ قالب تصحيح الأخطاء

معلومات ذات صلة

• تكوين اتصال VPDN النفقي الذي بدأه العميل
• الدعم التقني والمستندات - Cisco Systems