소개
이 문서에서는 레이어 2(L2) 네트워크를 레이어 3(L3) 네트워크에 연결하는 방법에 대해 설명합니다.
사전 요구 사항
요구 사항
다음 주제에 대한 지식을 보유하고 있으면 유용합니다.
- 레이어 2 터널링 프로토콜 버전 3(L2TPv3)
- GRE(Generic Routing Encapsulation)
사용되는 구성 요소
이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
배경 정보
핫스팟에서 중앙 위치로 WiFi 트래픽을 집계하려면 솔루션이 필요한 경우가 많습니다. 이러한 경우, 엔드 호스트에서 이더넷 트래픽을 브리징하고 이더넷 트래픽을 통해 패키지를 엔드포인트로 캡슐화하도록 CPE(Premise Equipment) 디바이스를 허용해야 합니다.
ASR(Aggregation Services Router)을 사용하는 경우 Ethernet over soft GRE를 사용하는 것이 가장 쉬운 방법입니다. 그러나 ISR(Integrated Service Router) 및 다른 모든 CPE 디바이스의 경우 이 옵션이 아닙니다. 이전 Cisco IOS® 버전에서는 물리적 인터페이스를 GRE 터널 인터페이스로 브리징하여 GRE를 통해 L2를 터널링할 수 있었습니다. 일반 브리징은 수신 패킷에서 VLAN 헤더를 스트립하지만, 라우터에서 IRB(Integrated Routing and Bridging)를 사용하면 동일한 인터페이스에서 동일한 네트워크 레이어 프로토콜을 라우팅하고 브리징할 수 있으며 라우터가 한 인터페이스에서 다른 인터페이스로 VLAN 헤더를 유지할 수 있습니다.
참고: 를 구성할 때 bridge-group
이전 Cisco IOS 버전의 터널 인터페이스에서 Cisco IOS는 명령이 해제되지 않았으며 지원되지 않는다고 보고하지만 여전히 명령을 수락합니다. 최신 버전에서는 이 명령이 완전히 사용되지 않으며 오류 메시지가 표시됩니다.
이전 솔루션은 Cisco에서 지원하지 않습니다. L2 네트워크를 연결하는 데 지원되는 솔루션은 이 문서에 설명된 대로 L2TPv3을 사용하는 것입니다. L2TPv3는 이더넷, 802.1q(VLAN), 프레임 릴레이, HDLC(High-Level Data Link Control), PPP(Point-to-Point Protocol)와 같은 다양한 L2 프로토콜의 전송을 지원합니다. 이 문서에서는 이더넷 확장을 중점적으로 다룹니다.
구성
이 설정은 매우 기초적입니다. 라우터 r101과 r201은 동일한 네트워크에서 호스트 역할을 하며, r100과 r202는 하나의 L3 인터페이스와 하나의 L2 인터페이스를 가집니다. 목표는 L2TPv3 연결을 설정하여 r101과 r201이 경로 요구 사항 없이 서로 ping할 수 있도록 하는 것입니다.
네트워크 다이어그램
터널 컨피그레이션
L2TP 터널 컨피그레이션에는 세 단계가 포함됩니다.
-
L2TP 클래스 구성(선택 사항)
이 클래스는 L2TP 터널에 대한 일부 인증 및 제어 매개변수를 정의하는 데 사용됩니다. 만약 이것이 사용된다면, 두 끝이 서로 거울을 해야 한다.
l2tp-class test
hostname stanford
password 7 082E5C4B071F091805
-
Pseudowire 클래스 구성
이름에서 알 수 있듯이 이 섹션은 두 엔드포인트 간에 실제 터널 또는 "pseudowire"를 구성하기 위해 사용됩니다. pseudowire 캡슐화, 엔드포인트 및 제어 채널 프로토콜을 포함하는 템플릿을 정의합니다.
pseudowire-class test
encapsulation l2tpv3
ip local interface Loopback0
ip pmtu
-
Xconnect를 사용하여 터널 대상 제공
L2TP 의사 와이어를 연결 회로(로컬 L2 측 인터페이스)에 바인딩하고 대상을 정의합니다.
참고 사항:
- 연결 회로 자체에 구성된 IP 주소가 없습니다.
- IP 로컬 인터페이스로 구성된 터널 소스는 pseudowire-class 섹션에 있습니다.
- 터널 대상은
xconnect
명령을 실행합니다.
고려 사항
- GRE 터널링 솔루션과 마찬가지로, L2 터널을 종료할 라우터를 사용해도 L2 PDU(Protocol Data Unit) 메시지가 터널 전체에 전달되지 않습니다. 이 디바이스에서 지원되지 않는 적절한 L2 프로토콜 터널링이 없으면 이러한 메시지는 L2 인터페이스에서 사용됩니다.
- L2 프로토콜 터널링(Cisco Discovery Protocol, Spanning Tree Protocol, VLAN Trunking Protocol 및 Link Layer Discovery Protocol)을 지원하려면 디바이스가 스위치여야 합니다. 이 스위치는 트래픽을 터널링하고 가능한 선택을 제한하려면 L3를 인식해야 합니다.
- L3 터널링 캡슐화는 터널링을 수행하는 디바이스에 따라 달라집니다.
- Cisco 7301은 L2TPv3 캡슐화를 지원합니다.
- Cisco 65xx는 L2TPv3 터널을 사용한 L2 확장을 지원하지 않습니다. 그러나 AToM(Any Transport over MPLS) 옵션을 사용하여 L2를 MPLS 코어 전반으로 확장할 수 있습니다.
- L2TP 터널은 Cisco 4500 스위치에서 지원되지 않습니다.
- 물리적 인터페이스 또는 하위 인터페이스에는 단일 xconnect 터널 인터페이스만 구성할 수 있습니다. 각 pseudowire 엔드포인트에는 별도의 인터페이스가 필요합니다. 동일한 pw-class 및 동일한 L2TP ID로 xconnect를 사용하여 여러 인터페이스를 구성할 수 없습니다.
- L2TP 터널의 최대 페이로드 최대 전송 단위 크기는 일반적으로 표준 이더넷을 통해 전송되는 트래픽에 대해 1460바이트입니다. L2TP over User Datagram Protocol(UDP)의 경우 오버헤드는 IP 헤더(20바이트), UDP 헤더(8바이트), L2TP 헤더(12바이트)의 결과입니다.
샘플 설정
라우터 r101 컨피그레이션
interface Ethernet0/0
ip address 172.16.1.100 255.255.255.0
라우터 r100 컨피그레이션
pseudowire-class test
encapsulation l2tpv3
protocol none
ip local interface fast 0/0
!
interface FastEthernet0/0
description WAN
ip address 198.51.100.100 255.255.255.0
!
interface FastEthernet0/1
description LAN
no ip address
speed 100
full-duplex
xconnect 203.0.113.102 1 encapsulation l2tpv3 manual pw-class test
l2tp id 1 2
!
ip route 0.0.0.0 0.0.0.0 198.51.100.1
라우터 r202 컨피그레이션
pseudowire-class test
encapsulation l2tpv3
protocol none
ip local interface fast 0/0
!
interface FastEthernet0/0
description WAN
ip address 203.0.113.102 255.255.255.255
interface FastEthernet0/1
no ip address
duplex auto
speed auto
xconnect 198.51.100.100 1 encapsulation l2tpv3 manual pw-class test
l2tp id 2 1
라우터 r201 컨피그레이션
interface Ethernet0/0
ip address 172.16.1.201 255.255.255.0
다음을 확인합니다.
라우터의 모든 L2TP 세션에 대해 다른 L2TP 지원 디바이스로 설정된 L2TP 제어 채널에 대한 자세한 정보를 표시하려면 show l2tun tunnel all
명령을 실행합니다.
L2TPv3 캡슐화가 제대로 작동하는지 확인하려면 동일한 VLAN에 있어야 하는 원격 사이트의 호스트를 ping합니다. ping에 성공하면 컨피그레이션이 제대로 작동하는지 확인하기 위해 이 명령을 사용할 수 있습니다.
이 show arp
이 명령은 ARP(Address Resolution Protocol) 캐시를 표시합니다.
문제 해결
현재 이 설정에 사용할 수 있는 특정 문제 해결 정보가 없습니다.
관련 정보