正如我上次提到的那样,L2TPV3具有大量功能,包括用于远程访问VPN的功能,在伪造配置中运输许多层2协议的功能,运输MPLS MPLS lays-3 VPN VPN流量的功能,以及通过IPv4骨干网络运输IPv6的能力。
在这篇博客文章中,我将重点介绍最受欢迎的L2TPV3 -Pseudowires应用程序。
关于L2TPV3 Pseudowire配置要回答的第一个问题是“什么是pseudowire?”。正如我上次简短提到的那样,伪线只是模拟电路。通过使用L2TPV3,可以在IP骨干网络上扩展许多层2电路类型。
许多服务提供商使用L2TPV3或基于MPLS的假路提供以太网服务。服务提供商还使用伪线来巩固其传统的ATM/Frame-Relay/其他网络及其IP/MPLS网络。企业使用伪线来扩展IP网络上的第2层电路。
在深入研究L2TPV pseudowires的配置之前,最好快速了解它们的工作方式。
首先,请查看两种类型的L2TPV3消息:控制连接消息和数据(频道)消息。
控制通道消息用于在两个路由器之间发出信号,这是L2TPV3 pseudowire的端点(这些端点可以称为L2TP控制连接终点[LCCES])。LCCE可以使用控制连接消息来设置控制连接本身,建立L2TPV3会话,以指示电路状态更改,拆除会话,终止控制连接并提供保留机制。
另一方面,数据频道消息是在IP主链上实际携带的2层协议和连接的消息。
下面是我用来说明各种概念和配置详细信息的数字。
如前所述,可以使用L2TPV3 pseudowire来运输各种2层电路类型,但是我将在此处使用“ London..pe”和“ Amsterdam.pe”之间的以太网端口pseudowire。下图说明了“ London.pe”用于将以太网框架发送到伪威的过程中的过程。
当“ London.pe”从“ mjlnet.london.ce”接收到附件电路上的以太网框架时,它将用L2TPV3标头/sublayer封装该框架,并通过IP骨干网络将所得的数据包发送到“ Amsterdam.pe”。
当“ Amsterdam.pe”从'London.pe'接收L2TPV3数据包时,它将删除L2TPV3标头/Sublayer,并将以太网框架通过附件循环发送到“ mjlnet.amster.amsterdam.ce'。
Of course, the same process happens in reverse when ‘Amsterdam.PE' receives an Ethernet frame from ‘mjlnet.Amsterdam.CE' - it encapsulates the Ethernet frame with an L2TPv3 header/sublayer and sends it over the IP backbone network to ‘London.PE'. ‘London.PE' decapsulates the Ethernet frame and sends it across the attachment circuit to ‘mjlnet.London.CE'.
L2TPV3 pseudowire(具有动态会话机构)的配置可以分为五个步骤:
- 步骤1.配置Cisco Express转发(CEF)。
- 步骤2.配置环回接口作为伪端端点。
- 步骤3.配置L2TP类(可选)。
- 步骤4.配置伪线类。
- 步骤5.将固定电路绑定到伪线。
必须在两个端点(两个LCCE)上配置五个步骤。在上图中,这些终点被命名为“ London.pe”和“ Amsterdam.pe”。
以太网端口pseudowire的配置(用于运输'london.pe'的“原始”以太网帧)如下:
呢
主机名伦敦
呢
接口Loopback0
IP地址172.16.1.1 255.255.255.255
呢
L2TP级MJLNET.CLASS.TO.AMSTERDAM
摘要秘密mjlnet hash sha
呢
Pseudowire-Class Mjlnet.pw.to.amsterdam
封装L2TPV3
协议L2TPV3 MJLNET.CLASS.TO.AMSTERDAM
IP本地接口loopback0
呢
呢
接口FastEthernet0/0
XConnect 172.16.1.3 1001 PW级MJLNET.PW.TO.AMSTERDAM
呢
如前所述,配置L2TPV3 pseudowire的第一步是确保启用CEF。默认情况下启用了CEF,因此IP CEF用于启用CEF的命令在上面没有明确显示。但是,如果禁用它,请确保您启用它,否则L2TPV3 pseudowires将无法工作。
启用CEF后,您应该配置一个回环接口,以用作L2TPV3 pseudowires的端点('London.pe'上的接口Loopback 0)。该接口上的地址是发送L2TPV3数据包的地址。为此目的使用环回接口是一个很好的主意,因为它们不会降低(与物理接口不同)。确保在L2TPV3 pseudowire的任何一端的回环接口之间具有IP可及性(此处为'London.pe'和'Amsterdam.pe'),否则L2TPV3 pseudowire将不起作用。
接下来是L2TPV3类,该类是使用L2TP级姓名命令。L2TPV3类是可选的,但建议使用,因为它允许您配置许多控制通道参数,例如身份验证。
这消化[秘密[0|7这是给出的密码] [哈希{MD5|莎}]命令用于配置Digest秘密身份验证,指定密码并配置哈希算法(消息Digest 5 [MD5]或秘密哈希算法[SHAA-1])。密码和哈希算法必须在PEER LCCE或L2TPV3控制频道设置之间进行相同的配置。
这伪级[PW-Class-Name]命令用于配置pseudowire类,该类允许您指定pseudowire封装类型(封装L2TPV3),本地伪端端点地址(IP本地接口循环-接口名称)和控制通道协议(协议{L2TPV3|没有任何} [L2TPV3类名称])。请注意协议{L2TPV3|没有任何} [L2TPV3类名称]命令还用于链接到先前指定的L2TPV3类。
最后,XConnect同伴IP-ADDRESS VCIDPW级姓名使用命令指定对等LCCE的IP地址,先前配置的伪级别名称,并将附件电路(Mjlnet.london.ce'和“ London.pe”之间的电路绑定到L2TPV3 Pseudowire之间的电路。
“ Amerstam.pe”的配置与'London.pe'的配置非常相似:
呢
主机名Amsterdam.pe
呢
接口Loopback0
IP地址172.16.1.3 255.255.255.255
呢
L2TP级MJLNET.CLASS.TO.LONDON
摘要秘密mjlnet hash sha
呢
呢
pseudowire-class mjlnet.pw.to.london
封装L2TPV3
协议L2TPV3 MJLNET.CLASS.TO.LONDON
IP本地接口loopback0
呢
呢
接口FastEthernet0/0
XConnect 172.16.1.1 1001 PW-Class Mjlnet.pw.to.london
呢
因此,如您所见,L2TPV3 pseudowire的配置可能非常简单。
标记