تكوين ربط L2 عبر شبكة L3

خيارات التنزيل

  • PDF     (315.2 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (130.1 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (109.6 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٢٨ يوليو ٢٠٢٣
معرّف المستند:116266

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يصف هذا وثيقة كيف أن يجسر طبقة 2 (L2) شبكة عبر طبقة 3 (L3) شبكة.

    المتطلبات الأساسية

    المتطلبات

    توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

    • بروتوكول الاتصال النفقي للطبقة 2 الإصدار 3 (L2TPv3)
    • تضمين التوجيه العام (GRE)

    المكونات المستخدمة

    لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    معلومات أساسية

    في العديد من الحالات، تحتاج إلى حل لتجميع حركة مرور WiFi من النقاط الساخنة إلى موقع مركزي. في مثل هذه الحالات، يحتاج الحل إلى السماح لأجهزة أجهزة الشركة (CPE) بربط حركة مرور الإيثرنت من المضيف الطرفي، وتضمين الحزم من خلال حركة مرور الإيثرنت إلى نقطة نهاية.

    إذا كنت تستخدم موجهات خدمات التجميع (ASRs)، فإن الطريقة السهلة للقيام بذلك هي إستخدام إيثرنت عبر GRE السهل. ومع ذلك، بالنسبة لموجهات الخدمة المتكاملة (ISRs) وجميع أجهزة CPE الأخرى، لا يعد هذا خيارا. في الإصدارات الأقدم من Cisco IOS®، كان من الممكن نفق L2 عبر GRE من خلال جسر الواجهة المادية باستخدام واجهة نفق GRE. على الرغم من أن التوصيل العادي يشطب رأس شبكة VLAN من الحزم الواردة، إلا أن إستخدام التوجيه المتكامل والربط (IRB) على الموجه يمكن أن يوجه ويجسر نفس بروتوكول طبقة الشبكة على نفس الواجهة ويستمر في السماح للموجه بالحفاظ على رأس شبكة VLAN من واجهة إلى أخرى.

    ملاحظة: عند تكوين   bridge-group على واجهة النفق على إصدارات Cisco IOS القديمة، يشير برنامج Cisco IOS إلى أن الأمر غير متوفر وغير مدعوم، ولكنه لا يزال يقبل الأمر. في الإصدارات الأحدث، يكون هذا الأمر قديما بالكامل، وتعرض رسالة الخطأ.

    الحل السابق غير مدعوم من قبل Cisco. الحل المدعوم للربط بين شبكة L2 هو إستخدام L2TPv3 كما هو موضح في هذا المستند. يوفر الإصدار الثالث من بروتوكول L2TPv3 الدعم لنقل العديد من بروتوكولات المستوى الثاني مثل إيثرنت، وبروتوكول 802.1q (VLAN)، وترحيل الإطارات، والتحكم في إرتباط البيانات عالي المستوى (HDLC)، وبروتوكول الاتصال من نقطة إلى نقطة (PPP). محور تركيز هذا المستند هو امتداد Ethernet.

    التكوين

    هذا الإعداد أساسي جدا. يعمل الموجهان r101 و r201 كمضيفين على الشبكة نفسها، بينما يتوفر في كل من r100 و r202 واجهة L3 وواجهة L2. يتمثل الهدف في إنشاء اتصال L2TPv3 بحيث يتمكن r101 و r201 من الاتصال ببعضهما البعض دون الحاجة إلى أي مسارات.

    الرسم التخطيطي للشبكة

    L3 Network

    تكوين النفق

    يتضمن تكوين نفق L2TP ثلاث خطوات:

    1. تكوين فئة L2TP (إختياري)


      يتم إستخدام هذه الفئة لتحديد بعض معلمات المصادقة والتحكم لنفق L2TP. وإذا أستخدم، يجب أن يعكس كلا الطرفين بعضهما البعض.
      l2tp-class test
       hostname stanford
       password 7 082E5C4B071F091805

    2. تكوين فئة Pseudowire


      كما يقترح الاسم، يتم إستخدام هذا القسم لتكوين النفق الفعلي أو "نص زائف" بين نقطتي النهاية. تعريف قالب يحتوي على عملية كبسلة زائفة ونقطة نهاية وبروتوكول قناة التحكم.
      pseudowire-class test
       encapsulation l2tpv3
       ip local interface Loopback0
       ip pmtu

    3. أستخدم XCONNECT لتوفير وجهة النفق


      قم بربط ملف L2TP المزيف بدائرة المرفق (واجهة تجاه الجانب المحلي من L2) وحدد الوجهة الخاصة به. 

    نقاط يجب ملاحظتها:

    • لا تحتوي دائرة المرفق نفسها على عنوان IP تم تكوينه.
    • يوجد مصدر النفق الذي تم تكوينه باستخدام واجهة IP المحلية في قسم من فئة المورد.
    • يتم تحديد وجهة النفق باستخدام xconnect erasecat4000_flash:.

    الإعتبارات

    • كما هو الحال مع حل نفق GRE، لا يزال إستخدام الموجه لإنهاء نفق L2 لا يسمح بإعادة توجيه رسائل وحدة بيانات بروتوكول L2 (PDU) عبر النفق. بدون الاتصال النفقي لبروتوكول L2 المناسب، والذي لا يتم دعمه على هذا الجهاز، يتم إستهلاك هذه الرسائل بواسطة واجهة L2.
    • يتطلب دعم الاتصال النفقي لبروتوكول L2 (بروتوكول أستكشاف Cisco وبروتوكول الشجرة المتفرعة وبروتوكول توصيل شبكات VLAN وبروتوكول اكتشاف طبقة الارتباط) أن يكون الجهاز محول. يحتاج هذا مفتاح أن يكون مدرك L3 in order to كنت يمكن أن ينفق حركة مرور ويحد الخيار ممكن.
    • يعتمد تغليف L3 النفقي على الأداة أن يتم ال tunneling:
      1. يدعم Cisco 7301 تضمين L2TPv3.
      2. لا يدعم Cisco 65xx امتداد L2 مع نفق L2TPv3. ومع ذلك، يمكن توسيع L2 عبر مركز MLPS باستخدام خيار أي نقل عبر MPLS (AToM).
      3. نفق L2TP غير مدعوم على محولات Cisco 4500 switches.
    • يمكن تكوين واجهة نفق Xconnect واحدة فقط على واجهة مادية أو واجهة فرعية. يلزم وجود واجهة منفصلة لكل نقطة نهاية زائفة. لا يمكنك تكوين واجهات متعددة باستخدام xconnect بنفس فئة Pw ونفس معرفات L2TP.
    • الحد الأقصى لحجم وحدة الإرسال للحمولة لنفق L2TP هو 1460 بايت بشكل عام لحركة المرور التي تنتقل عبر الإيثرنت القياسي. في حالة L2TP عبر بروتوكول مخطط بيانات المستخدم (UDP)، تكون النفقات العامة نتيجة رأس IP (20 بايت)، ورأس UDP (8 بايت)، ورأس L2TP (12 بايت).

    عينة من التكوين

    تكوين الموجه r101

    interface Ethernet0/0
     ip address 172.16.1.100 255.255.255.0

    تكوين الموجه r100

    pseudowire-class test
     encapsulation l2tpv3
     protocol none
     ip local interface fast 0/0
    !
    interface FastEthernet0/0
     description WAN
     ip address 198.51.100.100 255.255.255.0
    !
    interface FastEthernet0/1
     description LAN
     no ip address
     speed 100
     full-duplex
     xconnect 203.0.113.102 1 encapsulation l2tpv3 manual pw-class test
     l2tp id 1 2
    !
    ip route 0.0.0.0 0.0.0.0 198.51.100.1

    تكوين الموجه r202

    pseudowire-class test
     encapsulation l2tpv3
     protocol none
     ip local interface fast 0/0
    !
    interface FastEthernet0/0
     description WAN
     ip address 203.0.113.102 255.255.255.255

    interface FastEthernet0/1
     no ip address
     duplex auto
     speed auto
     xconnect 198.51.100.100 1 encapsulation l2tpv3 manual pw-class test
     l2tp id 2 1

    تكوين الموجه r201

    interface Ethernet0/0
     ip address 172.16.1.201 255.255.255.0

    التحقق من الصحة

    لعرض معلومات تفصيلية حول قنوات التحكم في L2TP التي تم إعدادها إلى أجهزة أخرى تم تمكين L2TP لها لجميع جلسات عمل L2TP على الموجه، أستخدم الأمر show l2tun tunnel all  erasecat4000_flash:.

    للتحقق من أن عملية كبسلة L2TPv3 تعمل بشكل صحيح، يتم إختبار اتصال مضيف في الموقع البعيد الذي يفترض أن يكون على شبكة VLAN نفسها. إذا كان إختبار الاتصال ناجحا، فيمكنك إستخدام هذا الأمر لتأكيد أن التكوين لديك يعمل بشكل صحيح.

    يعرض الأمر show arp يعرض الأمر ذاكرة التخزين المؤقت لبروتوكول تحليل العنوان (ARP).

    استكشاف الأخطاء وإصلاحها

    لا تتوفر حاليًا معلومات محددة لاستكشاف الأخطاء وإصلاحها لهذا التكوين.

    معلومات ذات صلة

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    2.0
    28-Jul-2023
    تقويم
    1.0
    30-May-2013
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • Atri Basu, Jay Young Taylor, and Mani Ganesan
      Cisco TAC Engineers.

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا