Einleitung
In diesem Dokument wird beschrieben, wie ein Layer-2-Netzwerk (L2) über ein Layer-3-Netzwerk (L3) überbrückt wird.
Voraussetzungen
Anforderungen
Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:
- Layer 2 Tunneling Protocol Version 3 (L2TPv3)
- Generic Routing Encapsulation (GRE)
Verwendete Komponenten
Dieses Dokument ist nicht auf bestimmte Software- und Hardware-Versionen beschränkt.
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.
Hintergrundinformationen
In vielen Fällen benötigen Sie eine Lösung, um den Wi-Fi-Datenverkehr von Hotspots zu einem zentralen Standort zu aggregieren. In solchen Fällen muss die Lösung es Ihnen ermöglichen, dass die Geräte vor Ort (CPE) den Ethernet-Datenverkehr vom End-Host überbrücken und die Pakete über den Ethernet-Datenverkehr zu einem Endpunkt kapseln.
Bei Verwendung von Aggregation Services Routern (ASRs) ist die Verwendung von Ethernet over Soft GRE die einfachste Methode. Bei Integrated Service Routern (ISRs) und allen anderen CPE-Geräten ist dies jedoch keine Option. In älteren Cisco IOS®-Versionen konnte L2 über GRE getunnelt werden, indem die physische Schnittstelle mit einer GRE-Tunnelschnittstelle überbrückt wurde. Obwohl das reguläre Bridging den VLAN-Header von eingehenden Paketen abzieht, kann die Verwendung von Integrated Routing and Bridging (IRB) auf dem Router dasselbe Protokoll auf der Netzwerkschicht auf derselben Schnittstelle routen und überbrücken und dem Router dennoch ermöglichen, den VLAN-Header von einer Schnittstelle zu einer anderen beizubehalten.
Hinweis: Wenn Sie die bridge-group
Auf der Tunnel-Schnittstelle älterer Cisco IOS-Versionen meldet das Cisco IOS, dass der Befehl nicht freigegeben und nicht unterstützt wird, akzeptiert den Befehl jedoch weiterhin. In neueren Versionen ist dieser Befehl vollständig veraltet, und die Fehlermeldung wird angezeigt.
Die vorherige Lösung wird von Cisco nicht unterstützt. Die unterstützte Lösung für das Bridging eines L2-Netzwerks besteht in der Verwendung von L2TPv3, wie in diesem Dokument beschrieben. L2TPv3 unterstützt den Transport verschiedener L2-Protokolle wie Ethernet, 802.1q (VLAN), Frame Relay, High-Level Data Link Control (HDLC) und Point-to-Point Protocol (PPP). Der Schwerpunkt dieses Dokuments liegt auf der Ethernet-Erweiterung.
Konfigurieren
Diese Konfiguration ist sehr einfach. Die Router r101 und r201 dienen als Hosts im gleichen Netzwerk, während r100 und r202 über eine L3- und eine L2-Schnittstelle verfügen. Ziel ist es, die L2TPv3-Verbindung so einzurichten, dass r101 und r201 einander pingen können, ohne dass Routen erforderlich sind.
Netzwerkdiagramm
Tunnelkonfiguration
Die L2TP-Tunnelkonfiguration umfasst drei Schritte:
-
Konfigurieren einer L2TP-Klasse (optional)
Diese Klasse wird verwendet, um einige Authentifizierungs- und Steuerungsparameter für den L2TP-Tunnel zu definieren. Wenn es verwendet wird, müssen sich die beiden Enden spiegeln.
l2tp-class test
hostname stanford
password 7 082E5C4B071F091805
-
Konfigurieren der Pseudowire-Klasse
Wie der Name schon sagt, wird dieser Abschnitt verwendet, um den eigentlichen Tunnel oder "Pseudowire" zwischen den beiden Endpunkten zu konfigurieren. Definieren Sie eine Vorlage, die Pseudowire-Kapselung, einen Endpunkt und ein Steuerkanalprotokoll enthält.
pseudowire-class test
encapsulation l2tpv3
ip local interface Loopback0
ip pmtu
-
Verwenden Sie Xconnect, um das Tunnelziel anzugeben.
Binden Sie den L2TP-Pseudowire an die Anschlussschaltung (Schnittstelle zur lokalen L2-Seite), und definieren Sie sein Ziel.
Zu beachtende Punkte:
- Für den Anschlusskreis selbst ist keine IP-Adresse konfiguriert.
- Die mit der lokalen IP-Schnittstelle konfigurierte Tunnelquelle befindet sich im Abschnitt zur Pseudowire-Klasse.
- Das Tunnelziel wird mit dem
xconnect
aus.
Überlegungen
- Wie bei der GRE-Tunneling-Lösung können bei Verwendung eines Routers, auf dem der L2-Tunnel terminiert wird, immer noch keine L2-PDU-Nachrichten (Protocol Data Unit) über den Tunnel weitergeleitet werden. Ohne das richtige L2-Protokoll-Tunneling, das auf diesem Gerät nicht unterstützt wird, werden diese Nachrichten von der L2-Schnittstelle verbraucht.
- Zur Unterstützung von L2-Protokoll-Tunneling (Cisco Discovery Protocol, Spanning Tree Protocol, VLAN Trunking Protocol und Link Layer Discovery Protocol) muss das Gerät ein Switch sein. Dieser Switch muss L3-fähig sein, um den Datenverkehr tunneln und die möglichen Optionen begrenzen zu können.
- Die L3-Tunneling-Kapselung hängt vom Gerät ab, das das Tunneling durchführt:
- Der Cisco 7301 unterstützt die L2TPv3-Kapselung.
- Der Cisco 65xx unterstützt keine L2-Erweiterung mit dem L2TPv3-Tunnel. Der L2 kann jedoch mit der AToM-Option (Any Transport over MPLS) über einen MLPS-Core erweitert werden.
- Der L2TP-Tunnel wird von den Cisco Switches der Serie 4500 nicht unterstützt.
- Auf einer physischen Schnittstelle oder Subschnittstelle kann nur eine einzelne xconnect-Tunnelschnittstelle konfiguriert werden. Für jeden Pseudowire-Endpunkt ist eine separate Schnittstelle erforderlich. Sie können nicht mehrere Schnittstellen mit xconnect mit derselben pw-Klasse und denselben L2TP-IDs konfigurieren.
- Die maximale Nutzlastgröße der Maximum Transmission Unit für einen L2TP-Tunnel beträgt in der Regel 1.460 Byte für Datenverkehr, der über das Standard-Ethernet geleitet wird. Bei L2TP over User Datagram Protocol (UDP) ist der Overhead das Ergebnis des IP-Headers (20 Byte), des UDP-Headers (8 Byte) und des L2TP-Headers (12 Byte).
Konfigurationsbeispiel
Router r101-Konfiguration
interface Ethernet0/0
ip address 172.16.1.100 255.255.255.0
Router r100-Konfiguration
pseudowire-class test
encapsulation l2tpv3
protocol none
ip local interface fast 0/0
!
interface FastEthernet0/0
description WAN
ip address 198.51.100.100 255.255.255.0
!
interface FastEthernet0/1
description LAN
no ip address
speed 100
full-duplex
xconnect 203.0.113.102 1 encapsulation l2tpv3 manual pw-class test
l2tp id 1 2
!
ip route 0.0.0.0 0.0.0.0 198.51.100.1
Router r202-Konfiguration
pseudowire-class test
encapsulation l2tpv3
protocol none
ip local interface fast 0/0
!
interface FastEthernet0/0
description WAN
ip address 203.0.113.102 255.255.255.255
interface FastEthernet0/1
no ip address
duplex auto
speed auto
xconnect 198.51.100.100 1 encapsulation l2tpv3 manual pw-class test
l2tp id 2 1
Router r201-Konfiguration
interface Ethernet0/0
ip address 172.16.1.201 255.255.255.0
Überprüfung
Um detaillierte Informationen zu den L2TP-Steuerungskanälen anzuzeigen, die für andere L2TP-fähige Geräte für alle L2TP-Sitzungen auf dem Router eingerichtet wurden, verwenden Sie die show l2tun tunnel all
aus.
Um sicherzustellen, dass die L2TPv3-Kapselung ordnungsgemäß funktioniert, pingen Sie einen Host an der Außenstelle, der sich im selben VLAN befinden soll. Wenn der Ping-Befehl erfolgreich ist, können Sie mit diesem Befehl bestätigen, dass Ihre Konfiguration ordnungsgemäß funktioniert.
Die Fehlermeldung show arp
zeigt den ARP-Cache (Address Resolution Protocol) an.
Fehlerbehebung
Für diese Konfiguration sind derzeit keine spezifischen Informationen zur Fehlerbehebung verfügbar.
Zugehörige Informationen