はじめに
このドキュメントでは、レイヤ 2(L2)ネットワークをレイヤ 3(L3)ネットワーク経由でブリッジ接続する方法について説明します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- レイヤ 2 トンネリング プロトコル バージョン 3(L2TPv3)
- 総称ルーティング カプセル化(GRE)
使用するコンポーネント
このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
背景説明
多くの場合、ホットスポットから中央の場所に WiFi トラフィックを集約するには、解決策が必要です。このような場合、ソリューションでは、エンドホストからのイーサネットトラフィックを構内機器(CPE)デバイスでブリッジし、エンドポイントへのイーサネットトラフィックを介してパッケージをカプセル化できる必要があります。
アグリゲーション サービス ルータ(ASR)を使用している場合、これはソフト GRE 経由のイーサネットを使用すれば簡単に行うことができます。ただし、サービス統合型ルータ(ISR)やその他すべての CPE デバイスでは、これは選択できません。古いCisco IOS®バージョンでは、GREトンネルインターフェイスを使用して物理インターフェイスをブリッジングすることにより、GRE経由でL2をトンネルすることができました。通常のブリッジ接続では着信パケットから VLAN ヘッダーが削除されますが、ルータで Integrated Routing and Bridging(IRB)を使用すると、同じインターフェイスの同じネットワーク層プロトコルでのルーティングとブリッジ接続ができ、ルータはインターフェイス間で VLAN ヘッダーを保持することができます。
注: bridge-group
古いCisco IOSバージョンのトンネルインターフェイスでは、Cisco IOSはコマンドがリリースおよびサポートされていないが、コマンドを受け入れることを報告します。最近のバージョンでは、このコマンドは完全に廃止され、エラー メッセージが表示されます。
前述の解決策は、シスコではサポートされません。L2 ネットワークをブリッジ接続するためのサポートされている解決策は、このドキュメントで説明しているように、L2TPv3 を使用することです。L2TPv3 は、イーサネット、802.1q(VLAN)、フレームリレー、ハイレベル データ リンク制御(HDLC)、および Point-to-Point Protocol(PPP)などの、さまざまな L2 プロトコルの伝送をサポートします。このドキュメントでは、イーサネットの拡張に焦点を当てて説明します。
設定
この設定は非常に基本的なものです。ルータ r100 および r202 は、同じネットワーク上でホストの役割を果たします。ルータ r101 および r201 は、1 つの L3 インターフェイスと 1 つの L2 インターフェイスを持ちます。目標は、r101 と r201 がルートの要件なしに相互に ping を実行できるように L2TPv3 接続をセットアップすることです。
ネットワーク図
トンネルの設定
L2TP のトンネル設定には、次の 3 つの手順が関係します。
-
L2TP クラスの設定(オプション)
このクラスは、L2TP トンネルの認証や制御パラメータを定義するために使用します。これを使用する場合、2 つの端は互いを反映している必要があります。
l2tp-class test
hostname stanford
password 7 082E5C4B071F091805
-
疑似回線クラスの設定
名前が示唆するとおり、このセクションは 2 つのエンドポイント間の実際のトンネル(疑似回線)を設定するために使用します。疑似回線のカプセル化、エンドポイント、および制御チャネル プロトコルを含むテンプレートを定義します。
pseudowire-class test
encapsulation l2tpv3
ip local interface Loopback0
ip pmtu
-
Xconnect を使用したトンネル接続先の指定
L2TP 疑似回線を接続回線(ローカル L2 側へのインターフェイス)にバインドし、接続先を定義します。
注意点:
- 接続回線自体には、IP アドレスは設定されません。
- IP ローカル インターフェイスで設定されるトンネル送信元は、疑似回線クラスのセクションにあります。
- トンネルの宛先は、
xconnect
コマンドを使用して、アップグレードを実行します。
考慮事項
- GRE トンネリングの解決策と同様、L2 トンネルを終端するためにルータを使用しても、L2 プロトコル データ ユニット(PDU)のメッセージをトンネル経由で転送できません。正しい L2 プロトコルのトンネリングがないと(このデバイスでは未サポート)、これらのメッセージは L2 インターフェイスによって使用されます。
- L2 プロトコルのトンネリングのサポート(Cisco Discovery Protocol、スパニング ツリー プロトコル、VLAN Trunking Protocol、および Link Layer Discovery Protocol)では、デバイスがスイッチである必要があります。このスイッチは、トラフィックをトンネルして可能な選択肢を制限できるように、L3 対応である必要があります。
- L3 トンネリングのカプセル化は、トンネリングを実行するデバイスに応じて異なります。
- Cisco 7301 は、L2TPv3 のカプセル化をサポートしています。
- Cisco 65xx は、L2TPv3 トンネルを使用する L2 拡張をサポートしていません。ただし、L2 は Any Transport over MPLS(AToM)オプションを指定すると、MLPS コアを介して拡張できます。
- L2TP トンネルは、Cisco 4500 スイッチではサポートされません。
- 単一の xconnect のトンネル インターフェイスは、物理インターフェイスまたはサブインターフェイスで設定できます。各疑似回線のエンドポイントには、個別のインターフェイスが必要です。同じ pw-class と同じ L2TP ID の xconnect で、複数のインターフェイスを設定することはできません。
- L2TP トンネルの最大ペイロードの最大伝送ユニット サイズは、通常、標準イーサネットを介して伝送されるトラフィックであれば 1460 バイトです。User Datagram Protocol(UDP)を介した L2TP の場合、オーバーヘッドは IP ヘッダー(20 バイト)、UDP ヘッダー(8 バイト)、および L2TP ヘッダー(12 バイト)の結果です。
サンプル コンフィギュレーション
ルータ r101 の設定
interface Ethernet0/0
ip address 172.16.1.100 255.255.255.0
ルータ r100 の設定
pseudowire-class test
encapsulation l2tpv3
protocol none
ip local interface fast 0/0
!
interface FastEthernet0/0
description WAN
ip address 198.51.100.100 255.255.255.0
!
interface FastEthernet0/1
description LAN
no ip address
speed 100
full-duplex
xconnect 203.0.113.102 1 encapsulation l2tpv3 manual pw-class test
l2tp id 1 2
!
ip route 0.0.0.0 0.0.0.0 198.51.100.1
ルータ r202 の設定
pseudowire-class test
encapsulation l2tpv3
protocol none
ip local interface fast 0/0
!
interface FastEthernet0/0
description WAN
ip address 203.0.113.102 255.255.255.255
interface FastEthernet0/1
no ip address
duplex auto
speed auto
xconnect 198.51.100.100 1 encapsulation l2tpv3 manual pw-class test
l2tp id 2 1
ルータ r201 の設定
interface Ethernet0/0
ip address 172.16.1.201 255.255.255.0
確認
他のL2TP対応デバイスがルータ上のすべてのL2TPセッションに対して設定しているL2TP制御チャネルの詳細情報を表示するには、 show l2tun tunnel all
コマンドを使用して、アップグレードを実行します。
L2TPv3 のカプセル化が正しく機能していることを確認するには、同じ VLAN にあると想定されるリモート サイトでホストに対して ping を実行します。ping が成功した場合に、設定が正しく機能していることを確認するには、次のコマンドを使用できます。
「 show arp
コマンドは、Address Resolution Protocol(ARP;アドレス解決プロトコル)キャッシュを表示します。
トラブルシュート
現在、この設定に関する特定のトラブルシューティング情報はありません。
関連情報