вимоги
Компанія Cisco рекомендує попередньо ознайомитися з наступними предметами:
- Версія 3 (L2TPv3) протоколу тунелювання рівня 2
- Generic Routing Encapsulation (GRE)
використовувані компоненти
Цей документ не має жорсткої прив'язки до яких-небудь конкретних версій програмного забезпечення і устаткування.
Відомості, представлені в цьому документі, були отримані від пристроїв, що працюють в спеціальній лабораторній середовищі. Всі пристрої, описані в цьому документі, були запущені з чистою (стандартної) конфігурацією. У робочій мережі необхідно вивчити потенційний вплив всіх команд до їх використання.
Загальні відомості
У багатьох ситуаціях ви вимагаєте рішення для агрегації трафіку WiFi від хот-спотів до центрального місця розташування. У таких випадках рішення має дозволити пристроям обладнання в приміщенні замовника (CPE) з'єднувати Трафік ethernet від кінцевого хоста і инкапсулировать пакети за допомогою Трафіку ethernet до кінцевої точки.
При використанні маршрутизатора агрегації (ASR) простий спосіб, щоб зробити, це повинно використовувати Ethernet по м'якому GRE. Однак для маршрутизаторів Інтегрованого сервісу (ISR) і всі інші пристрої CPE, це не опція. У старіших версіях Cisco IOS® було можливо туннелировать L2 по GRE шляхом мостового з'єднання фізичного інтерфейсу з Тунельним інтерфейсом GRE. Незважаючи на те, що регулярне використання мостів розділяє заголовок VLAN від вхідних пакетів, використання Integrated routing and bridging (IRB) на маршрутизаторі може направити і з'єднати той же протокол мережевого рівня на тому ж інтерфейсі і все ще дозволити маршрутизатора підтримувати заголовок VLAN від одного інтерфейсу до іншого.
Примітка: Під час налаштування bridge-group на Тунельному інтерфейсі на старіших версіях Cisco IOS IOS повідомляє, що команда є невипущеним і непідтримуваної, але це все ще приймає команду. У більш свіжих версіях ця команда є абсолютно застарілою, і покази повідомлення про помилки.
Попереднє рішення не підтримується Cisco. Підтримуване рішення для мостового з'єднання мережі L2 має використовувати L2TPv3, як описано в цьому документі. L2TPv3 надає підтримку для транспорту різних протоколів L2 як Ethernet, 802.1q (VLAN), Frame Relay, High-Level Data Link Control (HDLC) і Протокол PPP. Фокусом цього документа є розширення Ethernet.
Ця установка є дуже простий. У той час як r100 і r202 мають один L3 інтерфейс і один інтерфейс L2, маршрутизатори r101 і r201 служать хостами в тій же мережі. Мета полягає в тому, щоб встановити з'єднання L2TPv3, таким чином, що r101 і r201 в стані пропінгувати один одного без вимоги будь-яких маршрутів.
схема мережі
конфігурація тунелю
Конфігурація тунелю L2TP включає три етапи:
Налаштуйте (додаткового) L2TP-class
Цей клас використовується для визначення деякої аутентифікації і параметрів управління для тунелю L2TP. Якщо це використовується, два кінця повинні відобразити один одного.Налаштуйте Pseudowire-class
Як назва передбачає, цей розділ використовується для настройки фактичного тунелю або "pseudowire" між цими двома кінцевими точками. Визначте шаблон, який містить інкапсуляцію pseudowire, оконечную точку і протокол керуючого канал.Використовуйте Xconnect для забезпечення призначення тунелю
Зв'яжіть pseudowire L2TP з прикріплюється каналом (інтерфейс до локальної стороні L2) і визначте її призначення.
Моменти, які необхідно зазначити:
- Самому прикріплювати каналу налаштували no IP address.
- Точка початку тунелю, відрегульована за IP local interface. знаходиться в розділі pseudowire-class.
- Призначення тунелю визначено з командою xconnect.
- Як з рішенням для тунелювання GRE, використання маршрутизатора, на якому можна завершити тунель L2 все ще, не дозволяє повідомленнями Протокольного блоку даних (PDU) L2 бути переданими через тунель. Без належного тунелювання протоколу L2, яка не підтримується на цьому пристрої, ці повідомлення використані інтерфейсом L2.
- Підтримка тунелювання протоколу L2 (протокол виявлення Cisco, Протокол STP, Протокол магістральних каналів VLAN і Протокол виявлення Рівня з'єднання) вимагає, щоб пристрій був комутатором. Цей комутатор повинен бути L3, які знають, щоб бути в змозі до тунельного трафіку і обмежити можливі вибори.
- L3, туннелируют, інкапсуляція залежить від пристрою, який робить туннелирование:
- Cisco 7301 підтримує інкапсуляцію L2TPv3.
- Cisco 65xx не підтримує розширення L2 з тунелем L2TPv3. Однак L2 може бути розширено через ядро MLPS з опцією Any Transport over MPLS (AToM).
- Тунель L2TP не підтримує на комутаторах Cisco 4500.
- Тільки одиночний тунельний інтерфейс xconnect може бути налаштований на фізичному інтерфейсі або підпорядкованому інтерфейсі. Окремий інтерфейс необхідний для кожної кінцевої точки pseudowire. Ви не можете налаштувати декілька інтерфейсів з xconnect з тим же pw-класом і тим же L2TP ID.
- Максимальний розмір Максимального розміру переданого блоку даних інформаційного наповнення для тунелю L2TP зазвичай - 1460 байтів для трафіку, який переміщається по стандартному Ethernet. У разі L2TP по Протоколу UDP витрати є результатом IP - заголовка (20 байтів), заголовок UDP (8 байтів) і заголовок L2TP (12 байтів).
приклад конфігурації
Конфігурація маршрутизатора r101
Конфігурація маршрутизатора r100
Конфігурація маршрутизатора r202
Конфігурація маршрутизатора r201
Аби бачити подробиці про керуючих канал L2TP, які встановлені до інших підтримує L2TP пристроїв для всіх Сеанси l2tp на маршрутизаторі, використовують команду show l2tun tunnel all.
- Команда show arp відображає кеш Протоколу ARP.
Усунення несправностей
Для цієї конфігурації в даний час немає відомостей про усунення проблем.