Konfigurieren von L2-Bridging in einem L3-Netzwerk

Download-Optionen

  • PDF     (311.1 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (133.1 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (112.4 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:28. Juli 2023
Dokument-ID:116266

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird beschrieben, wie ein Layer-2-Netzwerk (L2) über ein Layer-3-Netzwerk (L3) überbrückt wird.

    Voraussetzungen

    Anforderungen

    Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

    • Layer 2 Tunneling Protocol Version 3 (L2TPv3)
    • Generic Routing Encapsulation (GRE)

    Verwendete Komponenten

    Dieses Dokument ist nicht auf bestimmte Software- und Hardware-Versionen beschränkt.

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Hintergrundinformationen

    In vielen Fällen benötigen Sie eine Lösung, um den Wi-Fi-Datenverkehr von Hotspots zu einem zentralen Standort zu aggregieren. In solchen Fällen muss die Lösung es Ihnen ermöglichen, dass die Geräte vor Ort (CPE) den Ethernet-Datenverkehr vom End-Host überbrücken und die Pakete über den Ethernet-Datenverkehr zu einem Endpunkt kapseln.

    Bei Verwendung von Aggregation Services Routern (ASRs) ist die Verwendung von Ethernet over Soft GRE die einfachste Methode. Bei Integrated Service Routern (ISRs) und allen anderen CPE-Geräten ist dies jedoch keine Option. In älteren Cisco IOS®-Versionen konnte L2 über GRE getunnelt werden, indem die physische Schnittstelle mit einer GRE-Tunnelschnittstelle überbrückt wurde. Obwohl das reguläre Bridging den VLAN-Header von eingehenden Paketen abzieht, kann die Verwendung von Integrated Routing and Bridging (IRB) auf dem Router dasselbe Protokoll auf der Netzwerkschicht auf derselben Schnittstelle routen und überbrücken und dem Router dennoch ermöglichen, den VLAN-Header von einer Schnittstelle zu einer anderen beizubehalten.

    Hinweis: Wenn Sie die   bridge-group Auf der Tunnel-Schnittstelle älterer Cisco IOS-Versionen meldet das Cisco IOS, dass der Befehl nicht freigegeben und nicht unterstützt wird, akzeptiert den Befehl jedoch weiterhin. In neueren Versionen ist dieser Befehl vollständig veraltet, und die Fehlermeldung wird angezeigt.

    Die vorherige Lösung wird von Cisco nicht unterstützt. Die unterstützte Lösung für das Bridging eines L2-Netzwerks besteht in der Verwendung von L2TPv3, wie in diesem Dokument beschrieben. L2TPv3 unterstützt den Transport verschiedener L2-Protokolle wie Ethernet, 802.1q (VLAN), Frame Relay, High-Level Data Link Control (HDLC) und Point-to-Point Protocol (PPP). Der Schwerpunkt dieses Dokuments liegt auf der Ethernet-Erweiterung.

    Konfigurieren

    Diese Konfiguration ist sehr einfach. Die Router r101 und r201 dienen als Hosts im gleichen Netzwerk, während r100 und r202 über eine L3- und eine L2-Schnittstelle verfügen. Ziel ist es, die L2TPv3-Verbindung so einzurichten, dass r101 und r201 einander pingen können, ohne dass Routen erforderlich sind.

    Netzwerkdiagramm

    L3 Network

    Tunnelkonfiguration

    Die L2TP-Tunnelkonfiguration umfasst drei Schritte:

    1. Konfigurieren einer L2TP-Klasse (optional)


      Diese Klasse wird verwendet, um einige Authentifizierungs- und Steuerungsparameter für den L2TP-Tunnel zu definieren. Wenn es verwendet wird, müssen sich die beiden Enden spiegeln.
      l2tp-class test
       hostname stanford
       password 7 082E5C4B071F091805

    2. Konfigurieren der Pseudowire-Klasse


      Wie der Name schon sagt, wird dieser Abschnitt verwendet, um den eigentlichen Tunnel oder "Pseudowire" zwischen den beiden Endpunkten zu konfigurieren. Definieren Sie eine Vorlage, die Pseudowire-Kapselung, einen Endpunkt und ein Steuerkanalprotokoll enthält.
      pseudowire-class test
       encapsulation l2tpv3
       ip local interface Loopback0
       ip pmtu

    3. Verwenden Sie Xconnect, um das Tunnelziel anzugeben.


      Binden Sie den L2TP-Pseudowire an die Anschlussschaltung (Schnittstelle zur lokalen L2-Seite), und definieren Sie sein Ziel. 

    Zu beachtende Punkte:

    • Für den Anschlusskreis selbst ist keine IP-Adresse konfiguriert.
    • Die mit der lokalen IP-Schnittstelle konfigurierte Tunnelquelle befindet sich im Abschnitt zur Pseudowire-Klasse.
    • Das Tunnelziel wird mit dem xconnect aus.

    Überlegungen

    • Wie bei der GRE-Tunneling-Lösung können bei Verwendung eines Routers, auf dem der L2-Tunnel terminiert wird, immer noch keine L2-PDU-Nachrichten (Protocol Data Unit) über den Tunnel weitergeleitet werden. Ohne das richtige L2-Protokoll-Tunneling, das auf diesem Gerät nicht unterstützt wird, werden diese Nachrichten von der L2-Schnittstelle verbraucht.
    • Zur Unterstützung von L2-Protokoll-Tunneling (Cisco Discovery Protocol, Spanning Tree Protocol, VLAN Trunking Protocol und Link Layer Discovery Protocol) muss das Gerät ein Switch sein. Dieser Switch muss L3-fähig sein, um den Datenverkehr tunneln und die möglichen Optionen begrenzen zu können.
    • Die L3-Tunneling-Kapselung hängt vom Gerät ab, das das Tunneling durchführt:
      1. Der Cisco 7301 unterstützt die L2TPv3-Kapselung.
      2. Der Cisco 65xx unterstützt keine L2-Erweiterung mit dem L2TPv3-Tunnel. Der L2 kann jedoch mit der AToM-Option (Any Transport over MPLS) über einen MLPS-Core erweitert werden.
      3. Der L2TP-Tunnel wird von den Cisco Switches der Serie 4500 nicht unterstützt.
    • Auf einer physischen Schnittstelle oder Subschnittstelle kann nur eine einzelne xconnect-Tunnelschnittstelle konfiguriert werden. Für jeden Pseudowire-Endpunkt ist eine separate Schnittstelle erforderlich. Sie können nicht mehrere Schnittstellen mit xconnect mit derselben pw-Klasse und denselben L2TP-IDs konfigurieren.
    • Die maximale Nutzlastgröße der Maximum Transmission Unit für einen L2TP-Tunnel beträgt in der Regel 1.460 Byte für Datenverkehr, der über das Standard-Ethernet geleitet wird. Bei L2TP over User Datagram Protocol (UDP) ist der Overhead das Ergebnis des IP-Headers (20 Byte), des UDP-Headers (8 Byte) und des L2TP-Headers (12 Byte).

    Konfigurationsbeispiel

    Router r101-Konfiguration

    interface Ethernet0/0
     ip address 172.16.1.100 255.255.255.0

    Router r100-Konfiguration

    pseudowire-class test
     encapsulation l2tpv3
     protocol none
     ip local interface fast 0/0
    !
    interface FastEthernet0/0
     description WAN
     ip address 198.51.100.100 255.255.255.0
    !
    interface FastEthernet0/1
     description LAN
     no ip address
     speed 100
     full-duplex
     xconnect 203.0.113.102 1 encapsulation l2tpv3 manual pw-class test
     l2tp id 1 2
    !
    ip route 0.0.0.0 0.0.0.0 198.51.100.1

    Router r202-Konfiguration

    pseudowire-class test
     encapsulation l2tpv3
     protocol none
     ip local interface fast 0/0
    !
    interface FastEthernet0/0
     description WAN
     ip address 203.0.113.102 255.255.255.255

    interface FastEthernet0/1
     no ip address
     duplex auto
     speed auto
     xconnect 198.51.100.100 1 encapsulation l2tpv3 manual pw-class test
     l2tp id 2 1

    Router r201-Konfiguration

    interface Ethernet0/0
     ip address 172.16.1.201 255.255.255.0

    Überprüfung

    Um detaillierte Informationen zu den L2TP-Steuerungskanälen anzuzeigen, die für andere L2TP-fähige Geräte für alle L2TP-Sitzungen auf dem Router eingerichtet wurden, verwenden Sie die show l2tun tunnel all  aus.

    Um sicherzustellen, dass die L2TPv3-Kapselung ordnungsgemäß funktioniert, pingen Sie einen Host an der Außenstelle, der sich im selben VLAN befinden soll. Wenn der Ping-Befehl erfolgreich ist, können Sie mit diesem Befehl bestätigen, dass Ihre Konfiguration ordnungsgemäß funktioniert.

    Die Fehlermeldung show arp zeigt den ARP-Cache (Address Resolution Protocol) an.

    Fehlerbehebung

    Für diese Konfiguration sind derzeit keine spezifischen Informationen zur Fehlerbehebung verfügbar.

    Zugehörige Informationen

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    2.0
    28-Jul-2023
    Rezertifizierung
    1.0
    30-May-2013
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Atri Basu, Jay Young Taylor, and Mani Ganesan
      Cisco TAC Engineers.

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren