L2-overbrugging over een L3-netwerk configureren

Downloadopties

  • PDF     (309.7 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (132.7 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (111.8 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:28 juli 2023
Document-id:116266

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft hoe u een Layer 2 (L2)-netwerk over een Layer 3 (L3)-netwerk kunt overbruggen.

    Voorwaarden

    Vereisten

    Cisco raadt kennis van de volgende onderwerpen aan:

    • Layer 2 Tunneling Protocol versie 3 (L2TPv3)
    • Generic Routing Encapsulation (GRE)

    Gebruikte componenten

    Dit document is niet beperkt tot specifieke software- en hardware-versies.

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Achtergrondinformatie

    In veel situaties heb je een oplossing nodig om WiFi-verkeer van hotspots naar een centrale locatie te verzamelen. In dergelijke gevallen moet de oplossing u de mogelijkheid bieden om met CPE-apparaten (gebouwapparatuur) het Ethernet-verkeer vanaf de eindhost te overbruggen en de pakketten door het Ethernet-verkeer in te kapselen naar een eindpunt.

    Als u Aggregation Services Routers (ASR’s) gebruikt, is de makkelijke manier om dit te doen Ethernet over soft GRE te gebruiken. Voor geïntegreerde services routers (ISR’s) en alle andere CPE-apparaten is dit echter geen optie. In oudere Cisco IOS® versies was het mogelijk om L2 te tunnelen via GRE door de fysieke interface te overbruggen met een GRE-tunnelinterface. Hoewel de regelmatige overbruggingsstroken de VLAN-header van inkomende pakketten overbruggen, kan het gebruik van Geïntegreerde Routing en Bridging (IRB) op de router hetzelfde netwerklaagprotocol routeren en overbruggen op dezelfde interface en toch de router toestaan om de VLAN-header van de ene interface naar de andere te onderhouden.

    Opmerking: wanneer u de   bridge-group Op de Tunnel-interface op oudere Cisco IOS-versies meldt Cisco IOS dat de opdracht niet is vrijgegeven en niet wordt ondersteund, maar wel wordt de opdracht geaccepteerd. In recentere versies is deze opdracht volledig verouderd en wordt de foutmelding weergegeven.

    De vorige oplossing wordt niet ondersteund door Cisco. De ondersteunde oplossing voor het overbruggen van een L2-netwerk is om L2TPv3 te gebruiken zoals beschreven in dit document. L2TPv3 biedt ondersteuning voor het transport van verschillende L2-protocollen zoals Ethernet, 802.1q (VLAN), Frame Relay, High-Level Data Link Control (HDLC) en Point-to-Point Protocol (PPP). De focus van dit document is Ethernet-uitbreiding.

    Configureren

    Deze opstelling is zeer fundamenteel. Routers r101 en r201 dienen als hosts op hetzelfde netwerk, terwijl r100 en r202 één L3 interface en één L2 interface hebben. Het doel is het opzetten van de L2TPv3 verbinding zodanig dat r101 en r201 in staat zijn om elkaar te pingen zonder de eis van enige routes.

    Netwerkdiagram

    L3 Network

    Tunnelconfiguratie

    De L2TP-tunnelconfiguratie bestaat uit drie stappen:

    1. Een L2TP-klasse configureren (optioneel)


      Deze klasse wordt gebruikt om bepaalde verificatie- en controleparameters voor de L2TP-tunnel te definiëren. Indien het wordt gebruikt, moeten de twee uiteinden elkaar spiegelen.
      l2tp-class test
       hostname stanford
       password 7 082E5C4B071F091805

    2. De pseudowire-klasse configureren


      Zoals de naam aangeeft, wordt deze sectie gebruikt om de eigenlijke tunnel of "pseudowire" tussen de twee eindpunten te configureren. Definieer een sjabloon die pseudowire-insluiting, een eindpunt en een controlekanaalprotocol bevat.
      pseudowire-class test
       encapsulation l2tpv3
       ip local interface Loopback0
       ip pmtu

    3. Gebruik Xconnect om de tunnelbestemming aan te bieden


      Bind de L2TP pseudowire aan het aanhechtingscircuit (interface naar lokale L2 kant) en definieer zijn bestemming. 

    Let op:

    • Het bijlagecircuit zelf heeft geen IP-adres geconfigureerd.
    • De tunnelbron die met de lokale interface van IP wordt gevormd is in de pseudowire-klasse sectie.
    • De tunnelbestemming wordt gedefinieerd met de xconnect uit.

    Overwegingen

    • Net als bij de GRE-tunneloplossing kunnen met het gebruik van een router waarop de L2-tunnel kan worden afgesloten, nog steeds geen L2 Protocol Data Unit (PDU)-berichten door de tunnel worden verstuurd. Zonder de juiste L2 protocol tunneling, die niet wordt ondersteund op dit apparaat, worden deze berichten verbruikt door de L2 interface.
    • Ondersteuning voor L2-protocoltunneling (Cisco Discovery Protocol, Spanning Tree Protocol, VLAN-trunkingprotocol en Link Layer Discovery Protocol) vereist dat het apparaat een switch is. Deze switch moet L3-bewust zijn om het verkeer te kunnen tunnelen en de mogelijke keuzes te beperken.
    • De L3-tunnelinsluiting is afhankelijk van het apparaat dat de tunneling uitvoert:
      1. Cisco 7301 ondersteunt L2TPv3-insluiting.
      2. Cisco 65xx ondersteunt geen L2-uitbreiding met de L2TPv3-tunnel. Echter, de L2 kan worden uitgebreid over een MPLS kern met de Any Transport over MPLS (AToM) optie.
      3. De L2TP-tunnel wordt niet ondersteund op Cisco 4500 switches.
    • Slechts één enkele xconnect tunnelinterface kan worden geconfigureerd op een fysieke interface of subinterface. Er is een afzonderlijke interface nodig voor elk pseudowire-eindpunt. U kunt geen meerdere interfaces configureren met xconnect met dezelfde pw-klasse en dezelfde L2TP-id’s.
    • De maximale payload Max Transmission Unit-grootte voor een L2TP-tunnel is meestal 1460 bytes voor verkeer dat over de standaard Ethernet reist. In het geval van L2TP over User Datagram Protocol (UDP), is de overhead het resultaat van de IP-header (20 bytes), de UDP-header (8 bytes) en de L2TP-header (12 bytes).

    Voorbeeldconfiguratie

    Configuratie van router r101

    interface Ethernet0/0
     ip address 172.16.1.100 255.255.255.0

    Configuratie van router r100

    pseudowire-class test
     encapsulation l2tpv3
     protocol none
     ip local interface fast 0/0
    !
    interface FastEthernet0/0
     description WAN
     ip address 198.51.100.100 255.255.255.0
    !
    interface FastEthernet0/1
     description LAN
     no ip address
     speed 100
     full-duplex
     xconnect 203.0.113.102 1 encapsulation l2tpv3 manual pw-class test
     l2tp id 1 2
    !
    ip route 0.0.0.0 0.0.0.0 198.51.100.1

    Configuratie van router r202

    pseudowire-class test
     encapsulation l2tpv3
     protocol none
     ip local interface fast 0/0
    !
    interface FastEthernet0/0
     description WAN
     ip address 203.0.113.102 255.255.255.255

    interface FastEthernet0/1
     no ip address
     duplex auto
     speed auto
     xconnect 198.51.100.100 1 encapsulation l2tpv3 manual pw-class test
     l2tp id 2 1

    Configuratie van router r201

    interface Ethernet0/0
     ip address 172.16.1.201 255.255.255.0

    Verifiëren

    Om gedetailleerde informatie over de L2TP-controlekanalen weer te geven die zijn ingesteld op andere L2TP-apparaten voor alle L2TP-sessies op de router, gebruikt u de show l2tun tunnel all  uit.

    Om te verifiëren dat de L2TPv3 inkapseling goed werkt, pingel een host op de externe site die op hetzelfde VLAN verondersteld wordt te zijn. Als de ping succesvol is, kunt u deze opdracht gebruiken om te bevestigen dat uw configuratie correct werkt.

    Het show arp Met deze opdracht wordt het ARP-cache (Address Resolution Protocol) weergegeven.

    Problemen oplossen

    Er is momenteel geen specifieke troubleshooting-informatie beschikbaar voor deze configuratie.

    Gerelateerde informatie

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    2.0
    28-Jul-2023
    Hercertificering
    1.0
    30-May-2013
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Atri Basu, Jay Young Taylor, and Mani Ganesan
      Cisco TAC Engineers.

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco