вторник, 27 марта 2012 г.

Объединение LAN через Inetnet с помощью L2TPv3.

Задача:
 Объединить на втором уровне VLAN300 центрального офиса и филиала посредством Internet.


Варианты решения:  MPLS  и L2TPv3. Если в сети не используется MPLS, логичным решением будет L2TPv3, который поднимается между двумя маршрутизаторами, имеющими доступ к интересующему нас VLAN'у:




Конфигурация на HQ

Конфигурация на Branch

l2tp-class L2TP.Class
  digest secret 0 cisco hash SHA1
 

pseudowire-class PWClass
  encapsulation l2tpv3

  protocol l2tpv3 L2TP.Class
  ip local interface FastEthernet0/1
 

interface FastEthernet0/0.300
 encapsulation dot1Q 300
 xconnect 5.5.5.1 1000 pw-class PWClass
 

interface FastEthernet0/1
 ip address 3.3.3.1 255.255.255.252
l2tp-class L2TP.Class
  digest secret 0 cisco hash SHA1
 

pseudowire-class PWCLass
  encapsulation l2tpv3

  protocol l2tpv3 L2TP.Class
  ip local interface FastEthernet0/1
 

interface FastEthernet0/0.300
  encapsulation dot1Q 300
  xconnect 3.3.3.1 1000 pw-class PWCLass
 

interface FastEthernet0/1
  ip address 5.5.5.1 255.255.255.252

Важно!
  1. Должен быть включен CEF
  2. Если есть необходимость использовать разные VLAN'ы на концах туннеля, нужно использовать VLAN ID Rewrite feature.

Как это работает:

L2TPv3(protocol 115) используется для построения канала pseudowire.  Пакеты, прибывающие на интерфейс FastEthernet0/0.300 любого маршрутизатора вместе с заголовками 2-го уровня перенаправляются в L2TPv3 туннель. l2tp-class L2TP.Class   - определяет параметры канала pseudowire такие, как аутентификация точек по паролю, интервалы hello-пакетов и т.п.
 digest secretпароль хэшинга

Troubleshooting:
R# show l2tun tunnel state
R# show l2tun session 

11 комментариев:

  1. Если есть два одинаковых VLAN, то я домыслил, что и сеть тоже одна на двоих. Если это так, то пройдет ли бродкаст через туннель?

    ОтветитьУдалить
  2. возможно ли с помощью этого туннеля прокинуть более 1-ого vlan?

    ОтветитьУдалить
  3. как с вами связаться? нужна помощь)))

    мой мэйл seminem2006@yandex.ru

    ОтветитьУдалить
  4. немного не дописан конфиг pseudowire-class PWClass


    не хватает строки

    protocol l2tpv3 L2TP.Class

    ОтветитьУдалить
  5. 2 возможно ли с помощью этого туннеля прокинуть более 1-ого vlan?
    Делаете на входящей стороне от сети транковый порт и обхват по физике L2 на interface FastEthernet0/0.

    interface FastEthernet0/0
    xconnect 5.5.5.1 1000 pw-class PWClass
    Далее нарезаете сколько надо сабов и они все прокидываются

    ОтветитьУдалить
  6. А если топология звезда..
    Возможно ли поднятие нескольких туннелей на одно маршрутизаторе?

    ОтветитьУдалить
  7. L2tp class совсем не обязателен. Строчка "protocol l2tpv3 L2TP.Class" в настройках pw-class'а в таком случае просто не указывается.
    ip cef прописывать не нужно, работает и без него. Возможно здесь вошли в заблуждение из-за того, что xconnect обычно используется с mpls, а для него ip cef нужен.

    ОтветитьУдалить

Примечание. Отправлять комментарии могут только участники этого блога.