Задача:
Объединить на втором уровне VLAN300 центрального офиса и филиала посредством Internet.
Варианты решения: MPLS и L2TPv3. Если в сети не используется MPLS, логичным решением будет L2TPv3, который поднимается между двумя маршрутизаторами, имеющими доступ к интересующему нас VLAN'у:
Важно!
Как это работает:
L2TPv3(protocol 115) используется для построения канала pseudowire. Пакеты, прибывающие на интерфейс FastEthernet0/0.300 любого маршрутизатора вместе с заголовками 2-го уровня перенаправляются в L2TPv3 туннель. l2tp-class L2TP.Class - определяет параметры канала pseudowire такие, как аутентификация точек по паролю, интервалы hello-пакетов и т.п.
digest secretпароль хэшинга
Troubleshooting:
Объединить на втором уровне VLAN300 центрального офиса и филиала посредством Internet.
Варианты решения: MPLS и L2TPv3. Если в сети не используется MPLS, логичным решением будет L2TPv3, который поднимается между двумя маршрутизаторами, имеющими доступ к интересующему нас VLAN'у:
Конфигурация на HQ
|
Конфигурация на Branch
|
| l2tp-class L2TP.Class digest secret 0 cisco hash SHA1 pseudowire-class PWClass encapsulation l2tpv3 protocol l2tpv3 L2TP.Class ip local interface FastEthernet0/1 interface FastEthernet0/0.300 encapsulation dot1Q 300 xconnect 5.5.5.1 1000 pw-class PWClass interface FastEthernet0/1 ip address 3.3.3.1 255.255.255.252 | l2tp-class L2TP.Class digest secret 0 cisco hash SHA1 pseudowire-class PWCLass encapsulation l2tpv3 protocol l2tpv3 L2TP.Class ip local interface FastEthernet0/1 interface FastEthernet0/0.300 encapsulation dot1Q 300 xconnect 3.3.3.1 1000 pw-class PWCLass interface FastEthernet0/1 ip address 5.5.5.1 255.255.255.252 |
Важно!
- Должен быть включен CEF
- Если есть необходимость использовать разные VLAN'ы на концах туннеля, нужно использовать VLAN ID Rewrite feature.
Как это работает:
L2TPv3(protocol 115) используется для построения канала pseudowire. Пакеты, прибывающие на интерфейс FastEthernet0/0.300 любого маршрутизатора вместе с заголовками 2-го уровня перенаправляются в L2TPv3 туннель. l2tp-class L2TP.Class - определяет параметры канала pseudowire такие, как аутентификация точек по паролю, интервалы hello-пакетов и т.п.
digest secretпароль хэшинга
Troubleshooting:
R# show l2tun tunnel state R# show l2tun session
Если есть два одинаковых VLAN, то я домыслил, что и сеть тоже одна на двоих. Если это так, то пройдет ли бродкаст через туннель?
ОтветитьУдалитьДа.
ОтветитьУдалитьвозможно ли с помощью этого туннеля прокинуть более 1-ого vlan?
ОтветитьУдалитьНе делала. Но не вижу причин, почему нет.
Удалитькак с вами связаться? нужна помощь)))
ОтветитьУдалитьмой мэйл seminem2006@yandex.ru
немного не дописан конфиг pseudowire-class PWClass
ОтветитьУдалитьне хватает строки
protocol l2tpv3 L2TP.Class
Да, спасибо. Исправлю.
Удалить2 возможно ли с помощью этого туннеля прокинуть более 1-ого vlan?
ОтветитьУдалитьДелаете на входящей стороне от сети транковый порт и обхват по физике L2 на interface FastEthernet0/0.
interface FastEthernet0/0
xconnect 5.5.5.1 1000 pw-class PWClass
Далее нарезаете сколько надо сабов и они все прокидываются
А если топология звезда..
ОтветитьУдалитьВозможно ли поднятие нескольких туннелей на одно маршрутизаторе?
L2tp class совсем не обязателен. Строчка "protocol l2tpv3 L2TP.Class" в настройках pw-class'а в таком случае просто не указывается.
ОтветитьУдалитьip cef прописывать не нужно, работает и без него. Возможно здесь вошли в заблуждение из-за того, что xconnect обычно используется с mpls, а для него ip cef нужен.
Спасибо.Учту.
Удалить