L3ネットワークでのL2ブリッジングの設定

ダウンロード オプション

  • PDF     (405.7 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (130.0 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (110.3 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2023 年 7 月 28 日
Document ID:116266

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    はじめに

    このドキュメントでは、レイヤ 2(L2)ネットワークをレイヤ 3(L3)ネットワーク経由でブリッジ接続する方法について説明します。

    前提条件

    要件

    次の項目に関する知識があることが推奨されます。

    • レイヤ 2 トンネリング プロトコル バージョン 3(L2TPv3)
    • 総称ルーティング カプセル化(GRE)

    使用するコンポーネント

    このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。

    このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

    背景説明

    多くの場合、ホットスポットから中央の場所に WiFi トラフィックを集約するには、解決策が必要です。このような場合、ソリューションでは、エンドホストからのイーサネットトラフィックを構内機器(CPE)デバイスでブリッジし、エンドポイントへのイーサネットトラフィックを介してパッケージをカプセル化できる必要があります。

    アグリゲーション サービス ルータ(ASR)を使用している場合、これはソフト GRE 経由のイーサネットを使用すれば簡単に行うことができます。ただし、サービス統合型ルータ(ISR)やその他すべての CPE デバイスでは、これは選択できません。古いCisco IOS®バージョンでは、GREトンネルインターフェイスを使用して物理インターフェイスをブリッジングすることにより、GRE経由でL2をトンネルすることができました。通常のブリッジ接続では着信パケットから VLAN ヘッダーが削除されますが、ルータで Integrated Routing and Bridging(IRB)を使用すると、同じインターフェイスの同じネットワーク層プロトコルでのルーティングとブリッジ接続ができ、ルータはインターフェイス間で VLAN ヘッダーを保持することができます。

    :   bridge-group 古いCisco IOSバージョンのトンネルインターフェイスでは、Cisco IOSはコマンドがリリースおよびサポートされていないが、コマンドを受け入れることを報告します。最近のバージョンでは、このコマンドは完全に廃止され、エラー メッセージが表示されます。

    前述の解決策は、シスコではサポートされません。L2 ネットワークをブリッジ接続するためのサポートされている解決策は、このドキュメントで説明しているように、L2TPv3 を使用することです。L2TPv3 は、イーサネット、802.1q(VLAN)、フレームリレー、ハイレベル データ リンク制御(HDLC)、および Point-to-Point Protocol(PPP)などの、さまざまな L2 プロトコルの伝送をサポートします。このドキュメントでは、イーサネットの拡張に焦点を当てて説明します。

    設定

    この設定は非常に基本的なものです。ルータ r100 および r202 は、同じネットワーク上でホストの役割を果たします。ルータ r101 および r201 は、1 つの L3 インターフェイスと 1 つの L2 インターフェイスを持ちます。目標は、r101 と r201 がルートの要件なしに相互に ping を実行できるように L2TPv3 接続をセットアップすることです。

    ネットワーク図

    L3 Network

    トンネルの設定

    L2TP のトンネル設定には、次の 3 つの手順が関係します。

    1. L2TP クラスの設定(オプション)


      このクラスは、L2TP トンネルの認証や制御パラメータを定義するために使用します。これを使用する場合、2 つの端は互いを反映している必要があります。
      l2tp-class test
       hostname stanford
       password 7 082E5C4B071F091805

    2. 疑似回線クラスの設定


      名前が示唆するとおり、このセクションは 2 つのエンドポイント間の実際のトンネル(疑似回線)を設定するために使用します。疑似回線のカプセル化、エンドポイント、および制御チャネル プロトコルを含むテンプレートを定義します。
      pseudowire-class test
       encapsulation l2tpv3
       ip local interface Loopback0
       ip pmtu

    3. Xconnect を使用したトンネル接続先の指定


      L2TP 疑似回線を接続回線(ローカル L2 側へのインターフェイス)にバインドし、接続先を定義します。 

    注意点:

    • 接続回線自体には、IP アドレスは設定されません。
    • IP ローカル インターフェイスで設定されるトンネル送信元は、疑似回線クラスのセクションにあります。
    • トンネルの宛先は、 xconnect コマンドを使用して、アップグレードを実行します。

    考慮事項

    • GRE トンネリングの解決策と同様、L2 トンネルを終端するためにルータを使用しても、L2 プロトコル データ ユニット(PDU)のメッセージをトンネル経由で転送できません。正しい L2 プロトコルのトンネリングがないと(このデバイスでは未サポート)、これらのメッセージは L2 インターフェイスによって使用されます。
    • L2 プロトコルのトンネリングのサポート(Cisco Discovery Protocol、スパニング ツリー プロトコル、VLAN Trunking Protocol、および Link Layer Discovery Protocol)では、デバイスがスイッチである必要があります。このスイッチは、トラフィックをトンネルして可能な選択肢を制限できるように、L3 対応である必要があります。
    • L3 トンネリングのカプセル化は、トンネリングを実行するデバイスに応じて異なります。
      1. Cisco 7301 は、L2TPv3 のカプセル化をサポートしています。
      2. Cisco 65xx は、L2TPv3 トンネルを使用する L2 拡張をサポートしていません。ただし、L2 は Any Transport over MPLS(AToM)オプションを指定すると、MLPS コアを介して拡張できます。
      3. L2TP トンネルは、Cisco 4500 スイッチではサポートされません。
    • 単一の xconnect のトンネル インターフェイスは、物理インターフェイスまたはサブインターフェイスで設定できます。各疑似回線のエンドポイントには、個別のインターフェイスが必要です。同じ pw-class と同じ L2TP ID の xconnect で、複数のインターフェイスを設定することはできません。
    • L2TP トンネルの最大ペイロードの最大伝送ユニット サイズは、通常、標準イーサネットを介して伝送されるトラフィックであれば 1460 バイトです。User Datagram Protocol(UDP)を介した L2TP の場合、オーバーヘッドは IP ヘッダー(20 バイト)、UDP ヘッダー(8 バイト)、および L2TP ヘッダー(12 バイト)の結果です。

    サンプル コンフィギュレーション

    ルータ r101 の設定

    interface Ethernet0/0
     ip address 172.16.1.100 255.255.255.0

    ルータ r100 の設定

    pseudowire-class test
     encapsulation l2tpv3
     protocol none
     ip local interface fast 0/0
    !
    interface FastEthernet0/0
     description WAN
     ip address 198.51.100.100 255.255.255.0
    !
    interface FastEthernet0/1
     description LAN
     no ip address
     speed 100
     full-duplex
     xconnect 203.0.113.102 1 encapsulation l2tpv3 manual pw-class test
     l2tp id 1 2
    !
    ip route 0.0.0.0 0.0.0.0 198.51.100.1

    ルータ r202 の設定

    pseudowire-class test
     encapsulation l2tpv3
     protocol none
     ip local interface fast 0/0
    !
    interface FastEthernet0/0
     description WAN
     ip address 203.0.113.102 255.255.255.255

    interface FastEthernet0/1
     no ip address
     duplex auto
     speed auto
     xconnect 198.51.100.100 1 encapsulation l2tpv3 manual pw-class test
     l2tp id 2 1

    ルータ r201 の設定

    interface Ethernet0/0
     ip address 172.16.1.201 255.255.255.0

    確認

    他のL2TP対応デバイスがルータ上のすべてのL2TPセッションに対して設定しているL2TP制御チャネルの詳細情報を表示するには、 show l2tun tunnel all  コマンドを使用して、アップグレードを実行します。

    L2TPv3 のカプセル化が正しく機能していることを確認するには、同じ VLAN にあると想定されるリモート サイトでホストに対して ping を実行します。ping が成功した場合に、設定が正しく機能していることを確認するには、次のコマンドを使用できます。

    show arp コマンドは、Address Resolution Protocol(ARP;アドレス解決プロトコル)キャッシュを表示します。

    トラブルシュート

    現在、この設定に関する特定のトラブルシューティング情報はありません。

    関連情報

    更新履歴

    改定 発行日 コメント
    2.0
    28-Jul-2023
    再認定
    1.0
    30-May-2013
    初版
    TAC Authored

    シスコ エンジニア提供

    • Atri Basu, Jay Young Taylor, and Mani Ganesan
      Cisco TAC Engineers.

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ