Um Protokolle, wie Ethernet, Frame-relay, ATM, HDLC, etc. über ein IP-Netzwerk zu tunneln kann L2TPv3 verwendet werden. Diese lange Abkürzung steht für Layer 2 Tunnel Protocol Version 3 und ist nichts anderes als ein L2-Tunnel, der über ein bestehendes IP-Netzwerk gespannt wird. Es ermöglicht sozusagen einen Switch über zwei Standorte zu strecken, sodass beide Clients im selben Subnetz bzw. der selben Broadcast-Domäne sind. Folgender Netzplan, soll den Aufbau erläutern:
Wie zu sehen ist, sind hier zwei Hosts eingezeichnet, die sich im selben Subnetz befinden. Beide sind jeweils an einen Router angebunden, die wiederrum über das Netz 1.1.1.0/30 verbunden sind.
Konfiguration von L3TPv3
Als ersten Schritt, nachdem die Verkabelung abgeschlossen ist, die Konnektivität. Dazu wird R1 und R2 jeweils eine IP-Adresse zugewiesen:
R1(config)#interface GigabitEthernet 0/1
R1(config-if)#ip address 1.1.1.1 255.255.255.252
R2(config)#interface GigabitEthernet 0/1
R2(config-if)#ip address 1.1.1.2 255.255.255.252
Im nächsten Schritt muss die Pseudowire-Class angelegt werden. Sie dient als Template für den Tunnel indem das zugewiesene Interface als auch die Datenkapselung (eng.: encapsulation festgelegt wird. Dies sieht bei beiden Routern gleich aus:
(config)#pseudowire-class PWC
(config-pw-class)#encapsulation l2tpv3
(config-pw-class)#ip local interface GigabitEthernet 0/1
Im letzten Schritt der Konfiguration von L2TPv3 müssen wir das Pseudowire entsprechend dem Interface zuweisen, von dem aus der Layer2-Traffic „gebridged“ werden soll. Hierbei handelt es sich um den Port der Router an dem jeweils die Hosts angeschlossen sind. Mit dem Befehl xconnect lässt sich das realiseren. 1337 steht hier für die Virtual Circuit ID, diese muss auf beiden Geräten identisch sein, um erfolgreich den Tunnel aufzubauen.
R1(config)#interface GigabitEthernet 0/2
R1(config-if)#xconnect 1.1.1.2 1337 encapsulation l2tpv3 pw-class PWC
R1(config)#interface GigabitEthernet 0/2
R1(config-if)#xconnect 1.1.1.1 1337 encapsulation l2tpv3 pw-class PWC
Mit folgenden Befehlen, kann man sich anzeigen lassen, ob der Tunnel zwischen den Geräten aufgebaut wurde:
show xconnect
show lt2p tunnel all
Doch vor allem lässt sich der Erfolg verzeichen, wenn sich von PC1 nach PC2 und umgekehrt pingen lässt:
PC1#ping 192.168.100.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.100.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 6/7/11 ms
Ausblick zum L2TPv3-Protokoll
Zum Thema L2TPv3 werden noch weitere Artikel folgenden. Diese Variante sollte das Grundverständnis zu dem Protokoll an einem einfachen Szenario vermitteln. Im nächsten Tutorial dazu, werden Loopbacks eingebunden und auch Sub-Interfaces werden eine Rolle spielen. Für das Erste, soll es aber erst einmal bei den Grundlagen bleiben.
Start the discussion