Configurer le pontage L2 sur un réseau L3

Options de téléchargement

  • PDF     (309.3 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (131.9 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (110.8 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:28 juillet 2023
ID du document:116266

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment relier un réseau de couche 2 (L2) à un réseau de couche 3 (L3).

    Conditions préalables

    Exigences

    Cisco vous recommande de prendre connaissance des rubriques suivantes :

    • Protocole L2TPv3 (Layer 2 Tunneling Protocol Version 3)
    • Encapsulation de routage générique (GRE)

    Composants utilisés

    Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Informations générales

    Dans de nombreuses situations, vous avez besoin d'une solution pour regrouper le trafic Wi-Fi des points d'accès vers un emplacement central. Dans de tels cas, la solution doit permettre aux périphériques d'équipement sur site (CPE) de relier le trafic Ethernet de l'hôte final et d'encapsuler les packages via le trafic Ethernet vers un point d'extrémité.

    Si vous utilisez des routeurs à services d'agrégation (ASR), la méthode la plus simple consiste à utiliser Ethernet sur un GRE logiciel. Cependant, pour les routeurs à services intégrés (ISR) et tous les autres périphériques CPE, cette option n'est pas possible. Dans les anciennes versions de Cisco IOS®, il était possible d'établir un tunnel L2 sur GRE en reliant l'interface physique à une interface de tunnel GRE. Bien que le pontage régulier supprime l'en-tête VLAN des paquets entrants, l'utilisation du routage et pontage intégrés (IRB) sur le routeur peut router et ponter le même protocole de couche réseau sur la même interface tout en permettant au routeur de conserver l'en-tête VLAN d'une interface à une autre.

    Remarque : lorsque vous configurez le   bridge-group sur l’interface de tunnel des versions antérieures de Cisco IOS, Cisco IOS signale que la commande n’est pas libérée et n’est pas prise en charge, mais il l’accepte quand même. Dans les versions plus récentes, cette commande est complètement obsolète et le message d'erreur s'affiche.

    La solution précédente n'est pas prise en charge par Cisco. La solution prise en charge pour le pontage d'un réseau L2 consiste à utiliser L2TPv3 comme décrit dans ce document. L2TPv3 prend en charge le transport de divers protocoles L2 tels qu’Ethernet, 802.1q (VLAN), Frame Relay, HDLC (High-Level Data Link Control) et PPP (Point-to-Point Protocol). Le point central de ce document est l'extension Ethernet.

    Configurer

    Cette configuration est très basique. Les routeurs r101 et r201 servent d’hôtes sur le même réseau, tandis que r100 et r202 ont une interface L3 et une interface L2. L'objectif est de configurer la connexion L2TPv3 de sorte que r101 et r201 puissent s'envoyer des requêtes ping sans nécessiter de routes.

    Diagramme du réseau

    L3 Network

    Configuration du tunnel

    La configuration du tunnel L2TP comporte trois étapes :

    1. Configurer une classe L2TP (facultatif)


      Cette classe est utilisée afin de définir certains paramètres d'authentification et de contrôle pour le tunnel L2TP. Si elle est utilisée, les deux extrémités doivent se refléter.
      l2tp-class test
       hostname stanford
       password 7 082E5C4B071F091805

    2. Configuration de la classe Pseudowire


      Comme son nom l'indique, cette section est utilisée afin de configurer le tunnel réel ou « pseudo-fil » entre les deux points d'extrémité. Définissez un modèle qui contient l’encapsulation pseudo-fil, un point d’extrémité et un protocole de canal de contrôle.
      pseudowire-class test
       encapsulation l2tpv3
       ip local interface Loopback0
       ip pmtu

    3. Utiliser Xconnect afin de fournir la destination du tunnel


      Reliez le pseudo-fil L2TP au circuit de connexion (interface vers le côté L2 local) et définissez sa destination. 

    Points à noter :

    • Aucune adresse IP n'est configurée sur le circuit de connexion.
    • La source du tunnel configurée avec l'interface locale IP est dans la section pseudowire-class.
    • La destination du tunnel est définie avec le xconnect erasecat4000_flash:.

    Considérations

    • Comme avec la solution de tunnellisation GRE, l'utilisation d'un routeur sur lequel terminer le tunnel L2 ne permet toujours pas de transférer des messages d'unité de données de protocole (PDU) L2 à travers le tunnel. Sans la tunnellisation de protocole L2 appropriée, qui n'est pas prise en charge sur ce périphérique, ces messages sont utilisés par l'interface L2.
    • La prise en charge de la tunnellisation de protocole L2 (Cisco Discovery Protocol, Spanning Tree Protocol, VLAN Trunking Protocol et Link Layer Discovery Protocol) nécessite que le périphérique soit un commutateur. Ce commutateur doit être sensible à la couche 3 afin de pouvoir tunnelliser le trafic et limiter les choix possibles.
    • L’encapsulation de transmission tunnel L3 dépend du périphérique qui effectue la transmission tunnel :
      1. Le Cisco 7301 prend en charge l’encapsulation L2TPv3.
      2. Le Cisco 65xx ne prend pas en charge l'extension L2 avec le tunnel L2TPv3. Cependant, la couche 2 peut être étendue sur un coeur MLPS avec l'option Any Transport over MPLS (AToM).
      3. Le tunnel L2TP n'est pas pris en charge sur les commutateurs Cisco 4500.
    • Une seule interface de tunnel xconnect peut être configurée sur une interface physique ou une sous-interface. Une interface distincte est nécessaire pour chaque point d’extrémité pseudo-filaire. Vous ne pouvez pas configurer plusieurs interfaces avec xconnect avec la même classe pw et les mêmes ID L2TP.
    • La taille maximale de l'unité de transmission de charge utile d'un tunnel L2TP est généralement de 1 460 octets pour le trafic qui transite sur l'Ethernet standard. Dans le cas de L2TP sur UDP (User Datagram Protocol), la surcharge est le résultat de l'en-tête IP (20 octets), de l'en-tête UDP (8 octets) et de l'en-tête L2TP (12 octets).

    Exemple de configuration

    Configuration du routeur r101

    interface Ethernet0/0
     ip address 172.16.1.100 255.255.255.0

    Configuration du routeur r100

    pseudowire-class test
     encapsulation l2tpv3
     protocol none
     ip local interface fast 0/0
    !
    interface FastEthernet0/0
     description WAN
     ip address 198.51.100.100 255.255.255.0
    !
    interface FastEthernet0/1
     description LAN
     no ip address
     speed 100
     full-duplex
     xconnect 203.0.113.102 1 encapsulation l2tpv3 manual pw-class test
     l2tp id 1 2
    !
    ip route 0.0.0.0 0.0.0.0 198.51.100.1

    Configuration du routeur r202

    pseudowire-class test
     encapsulation l2tpv3
     protocol none
     ip local interface fast 0/0
    !
    interface FastEthernet0/0
     description WAN
     ip address 203.0.113.102 255.255.255.255

    interface FastEthernet0/1
     no ip address
     duplex auto
     speed auto
     xconnect 198.51.100.100 1 encapsulation l2tpv3 manual pw-class test
     l2tp id 2 1

    Configuration du routeur r201

    interface Ethernet0/0
     ip address 172.16.1.201 255.255.255.0

    Vérifier

    Afin d'afficher des informations détaillées sur les canaux de contrôle L2TP qui sont configurés pour d'autres périphériques L2TP pour toutes les sessions L2TP sur le routeur, utilisez la show l2tun tunnel all  erasecat4000_flash:.

    Afin de vérifier que l'encapsulation L2TPv3 fonctionne correctement, envoyez une requête ping à un hôte sur le site distant qui est censé se trouver sur le même VLAN. Si la requête ping aboutit, vous pouvez utiliser cette commande afin de confirmer que votre configuration fonctionne correctement.

    Les show arp affiche le cache ARP (Address Resolution Protocol).

    Dépannage

    Il n'existe actuellement aucune information de dépannage spécifique pour cette configuration.

    Informations connexes

    Historique de révision

    Révision Date de publication Commentaires
    2.0
    28-Jul-2023
    Recertification
    1.0
    30-May-2013
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Atri Basu, Jay Young Taylor, and Mani Ganesan
      Cisco TAC Engineers.

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco