Задача:
Объединить на втором уровне VLAN300 центрального офиса и филиала посредством Internet.
Варианты решения: MPLS и L2TPv3. Если в сети не используется MPLS, логичным решением будет L2TPv3, который поднимается между двумя маршрутизаторами, имеющими доступ к интересующему нас VLAN'у:
Важно!
Как это работает:
L2TPv3(protocol 115) используется для построения канала pseudowire. Пакеты, прибывающие на интерфейс FastEthernet0/0.300 любого маршрутизатора вместе с заголовками 2-го уровня перенаправляются в L2TPv3 туннель. l2tp-class L2TP.Class - определяет параметры канала pseudowire такие, как аутентификация точек по паролю, интервалы hello-пакетов и т.п.
digest secretпароль хэшинга
Troubleshooting:
Объединить на втором уровне VLAN300 центрального офиса и филиала посредством Internet.
Варианты решения: MPLS и L2TPv3. Если в сети не используется MPLS, логичным решением будет L2TPv3, который поднимается между двумя маршрутизаторами, имеющими доступ к интересующему нас VLAN'у:
Конфигурация на HQ
|
Конфигурация на Branch
|
l2tp-class L2TP.Class digest secret 0 cisco hash SHA1 pseudowire-class PWClass encapsulation l2tpv3 protocol l2tpv3 L2TP.Class ip local interface FastEthernet0/1 interface FastEthernet0/0.300 encapsulation dot1Q 300 xconnect 5.5.5.1 1000 pw-class PWClass interface FastEthernet0/1 ip address 3.3.3.1 255.255.255.252 | l2tp-class L2TP.Class digest secret 0 cisco hash SHA1 pseudowire-class PWCLass encapsulation l2tpv3 protocol l2tpv3 L2TP.Class ip local interface FastEthernet0/1 interface FastEthernet0/0.300 encapsulation dot1Q 300 xconnect 3.3.3.1 1000 pw-class PWCLass interface FastEthernet0/1 ip address 5.5.5.1 255.255.255.252 |
Важно!
- Должен быть включен CEF
- Если есть необходимость использовать разные VLAN'ы на концах туннеля, нужно использовать VLAN ID Rewrite feature.
Как это работает:
L2TPv3(protocol 115) используется для построения канала pseudowire. Пакеты, прибывающие на интерфейс FastEthernet0/0.300 любого маршрутизатора вместе с заголовками 2-го уровня перенаправляются в L2TPv3 туннель. l2tp-class L2TP.Class - определяет параметры канала pseudowire такие, как аутентификация точек по паролю, интервалы hello-пакетов и т.п.
digest secretпароль хэшинга
Troubleshooting:
R# show l2tun tunnel state R# show l2tun session