Configurazione del bridging L2 in una rete L3

Opzioni per il download

  • PDF     (309.6 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (132.2 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (111.1 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:28 luglio 2023
ID documento:116266

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto come collegare una rete di layer 2 (L2) a una rete di layer 3 (L3).

    Prerequisiti

    Requisiti

    Cisco raccomanda la conoscenza dei seguenti argomenti:

    • L2TPv3 (Layer 2 Tunneling Protocol versione 3)
    • GRE (Generic Routing Encapsulation)

    Componenti usati

    Il documento può essere consultato per tutte le versioni software o hardware.

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Premesse

    In molte situazioni, è necessaria una soluzione per aggregare il traffico WiFi dagli hotspot a una posizione centrale. In questi casi, la soluzione deve consentire ai dispositivi CPE (Premise Equipment) di collegare il traffico Ethernet dall'host finale e incapsulare i pacchetti attraverso il traffico Ethernet fino a un endpoint.

    Se si utilizzano router di servizi di aggregazione (ASR), il modo più semplice per eseguire questa operazione è utilizzare Ethernet su GRE soft. Tuttavia, per i router di servizi integrati (ISR) e tutti gli altri dispositivi CPE, questa opzione non è disponibile. Nelle versioni precedenti di Cisco IOS®, era possibile eseguire il tunnel L2 su GRE collegando l'interfaccia fisica con un'interfaccia del tunnel GRE. Anche se il bridging normale rimuove l'intestazione VLAN dai pacchetti in arrivo, l'uso del protocollo IRB (Integrated Routing and Bridging) sul router può indirizzare e collegare lo stesso protocollo dello stesso livello di rete sulla stessa interfaccia e continuare a consentire al router di mantenere l'intestazione VLAN da un'interfaccia all'altra.

    Nota: quando si configura   bridge-group sull'interfaccia tunnel delle versioni precedenti di Cisco IOS, Cisco IOS segnala che il comando non è stato rilasciato e non è supportato, ma accetta comunque il comando. Nelle versioni più recenti, questo comando è completamente obsoleto e viene visualizzato il messaggio di errore.

    Cisco non supporta la soluzione precedente. La soluzione supportata per il bridging di una rete L2 è l'utilizzo di L2TPv3 come descritto in questo documento. L2TPv3 fornisce supporto per il trasporto di vari protocolli L2, quali Ethernet, 802.1q (VLAN), Frame Relay, High-Level Data Link Control (HDLC) e Point-to-Point Protocol (PPP). Lo scopo di questo documento è l'estensione Ethernet.

    Configurazione

    Questa impostazione è molto semplice. I router r101 e r201 fungono da host sulla stessa rete, mentre i router r100 e r202 hanno un'interfaccia L3 e un'interfaccia L2. L'obiettivo è configurare la connessione L2TPv3 in modo che r101 e r201 siano in grado di comunicare tra loro senza la necessità di alcun percorso.

    Esempio di rete

    L3 Network

    Configurazione tunnel

    La configurazione del tunnel L2TP prevede tre passaggi:

    1. Configurare una classe L2TP (facoltativo)


      Questa classe viene utilizzata per definire alcuni parametri di autenticazione e controllo per il tunnel L2TP. Se viene utilizzato, le due estremità devono specchiarsi l'un l'altra.
      l2tp-class test
       hostname stanford
       password 7 082E5C4B071F091805

    2. Configurare la classe Pseudowire


      Come suggerisce il nome, questa sezione viene utilizzata per configurare il tunnel o lo "pseudowire" effettivo tra i due endpoint. Definire un modello che contenga l'incapsulamento dello pseudofilo, un endpoint e il protocollo del canale di controllo.
      pseudowire-class test
       encapsulation l2tpv3
       ip local interface Loopback0
       ip pmtu

    3. Per specificare la destinazione del tunnel, usare Xconnect


      Associare lo pseudofilo L2TP al circuito di collegamento (interfaccia verso il lato L2 locale) e definirne la destinazione. 

    Punti da notare:

    • Il circuito di collegamento non ha alcun indirizzo IP configurato.
    • L'origine del tunnel configurata con l'interfaccia locale IP si trova nella sezione pseudowire-class.
    • La destinazione del tunnel è definita con xconnect

    Considerazioni

    • Come per la soluzione di tunneling GRE, l'uso di un router sul quale terminare il tunnel L2 non consente ancora l'inoltro dei messaggi PDU (Protocol Data Unit) L2 attraverso il tunnel. Senza il tunneling corretto del protocollo L2, non supportato su questo dispositivo, questi messaggi vengono utilizzati dall'interfaccia L2.
    • Il supporto per il tunneling del protocollo L2 (Cisco Discovery Protocol, Spanning Tree Protocol, VLAN Trunking Protocol e Link Layer Discovery Protocol) richiede che il dispositivo sia uno switch. Per eseguire il tunnel del traffico e limitare le scelte possibili, questo switch deve essere compatibile con L3.
    • L'incapsulamento del tunneling L3 dipende dal dispositivo che esegue il tunneling:
      1. Cisco 7301 supporta l'incapsulamento L2TPv3.
      2. Cisco 65xx non supporta l'estensione L2 con il tunnel L2TPv3. Tuttavia, l'L2 può essere esteso su un core MLPS con l'opzione Any Transport over MPLS (AToM).
      3. Il tunnel L2TP non è supportato sugli switch Cisco 4500.
    • Su un'interfaccia fisica o su una sottointerfaccia è possibile configurare solo un'interfaccia del tunnel xconnect. È necessaria un'interfaccia separata per ciascun endpoint di tipo pseudowire. Non è possibile configurare più interfacce con xconnect con la stessa classe pw e gli stessi ID L2TP.
    • La dimensione massima dell'unità di trasmissione del payload per un tunnel L2TP è in genere di 1460 byte per il traffico che viaggia attraverso l'interfaccia Ethernet standard. Nel caso del protocollo L2TP over User Datagram Protocol (UDP), il sovraccarico è il risultato dell'intestazione IP (20 byte), dell'intestazione UDP (8 byte) e dell'intestazione L2TP (12 byte).

    Esempio di configurazione

    Configurazione router r101

    interface Ethernet0/0
     ip address 172.16.1.100 255.255.255.0

    Configurazione router r100

    pseudowire-class test
     encapsulation l2tpv3
     protocol none
     ip local interface fast 0/0
    !
    interface FastEthernet0/0
     description WAN
     ip address 198.51.100.100 255.255.255.0
    !
    interface FastEthernet0/1
     description LAN
     no ip address
     speed 100
     full-duplex
     xconnect 203.0.113.102 1 encapsulation l2tpv3 manual pw-class test
     l2tp id 1 2
    !
    ip route 0.0.0.0 0.0.0.0 198.51.100.1

    Configurazione router r202

    pseudowire-class test
     encapsulation l2tpv3
     protocol none
     ip local interface fast 0/0
    !
    interface FastEthernet0/0
     description WAN
     ip address 203.0.113.102 255.255.255.255

    interface FastEthernet0/1
     no ip address
     duplex auto
     speed auto
     xconnect 198.51.100.100 1 encapsulation l2tpv3 manual pw-class test
     l2tp id 2 1

    Configurazione router r201

    interface Ethernet0/0
     ip address 172.16.1.201 255.255.255.0

    Verifica

    Per visualizzare informazioni dettagliate sui canali di controllo L2TP impostati per altri dispositivi abilitati L2TP per tutte le sessioni L2TP sul router, utilizzare il comando show l2tun tunnel all  

    Per verificare che l'incapsulamento L2TPv3 funzioni correttamente, eseguire il ping tra un host del sito remoto e la stessa VLAN. Se il ping ha esito positivo, è possibile usare questo comando per verificare che la configurazione funzioni correttamente.

    OSPF (Open Shortest Path First) show arp consente di visualizzare la cache ARP (Address Resolution Protocol).

    Risoluzione dei problemi

    Al momento non sono disponibili informazioni specifiche per la risoluzione dei problemi di questa configurazione.

    Informazioni correlate

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    2.0
    28-Jul-2023
    Certificazione
    1.0
    30-May-2013
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Atri Basu, Jay Young Taylor, and Mani Ganesan
      Cisco TAC Engineers.

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci