- はじめに
- アクセス ポイント機能の概要
- Web ブラウザ インターフェイスの使用方法
- コマンドライン インターフェイスの使用
- アクセス ポイントの最初の設定
- アクセス ポイントの管理
- 無線の設定
- 複数の SSID の設定
- スパニングツリー プロトコルの設定
- ローカル認証サーバとしてのアクセス ポイ ントの設定
- WLAN 認証および暗号化の設定
- 認証タイプの設定
- その他のサービスの設定
- RADIUS サーバと TACACS+ サーバの設定
- VLAN の設定
- QoS の設定
- フィルタの設定
- CDP の設定
- SNMP の設定
- リピータ/スタンバイ アクセス ポイントお よびワークグループ ブリッジ モードの設定
- ファームウェアと設定の管理
- SCEP の設定
- LLDP の設定
- L2TPv3 over UDP/IP の設定
- Ethernet over GRE の設定
- システム メッセージ ロギングの設定
- トラブルシューティング
- その他の AP 固有の設定
- プロトコル フィルタ
- サポート対象 MIB
- エラー メッセージおよびイベント メッ セージ
自律 Aironet アクセス ポイント Cisco IOS コンフィギュレーション ガイド - Cisco IOS リリース 15.3(3)JE 以降
偏向のない言語
この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年5月17日水曜日
章のタイトル: L2TPv3 over UDP/IP の設定
L2TPv3 over UDP/IP の設定
Layer 2 Tunneling Protocol(L2TPv3)は、IP コア ネットワーク上におけるレイヤ 2 パケットのトンネリングを可能にするトンネリング プロトコルです。
L2TPv3 トンネルがエンド ポイント間の制御接続となります。1 つの L2TPv3 トンネルが複数のデータ接続を持つことができ、各データ接続は L2TPv3 セッションと呼ばれます。制御接続は、セッションの確立、維持、および解放に使用されます。各セッションは、一意のセッション ID で識別されます。
イーサネット トラフィックにトンネリング サービスを提供するために、L2TPv3 機能には次のテクノロジーを採用しています。
前提条件
VLAN のサブインターフェイスを作成するコマンドは次のとおりです。
interface Dot11Radio interface number.sub-interface number
interface GigabitEthernet0. sub-interface number
(注
) 同じ VLAN ID を持つインターフェイスには、同じブリッジ ID を設定する必要があります。
L2TP クラスの設定
L2TP を設定して、さまざまな疑似回線クラスで継承できる、L2TP コントロール プレーン コンフィギュレーション設定のテンプレートを作成します。次のパラメータを設定できます。
- 認証
- L2TPv3 hello 間隔
- Hostname
- Cookie の長さ
- ダイジェストの有効化
- L2TPv3 制御パケットの再送信および再試行
- Timeout
- 受信ウィンドウ サイズ
- hello 間隔
L2TP クラスを設定するには、特権 EXEC モードで次の手順を実行します。
|
|
|
|
|---|---|---|
例
疑似回線クラスの設定
疑似回線クラスを設定して、レイヤ 2 疑似回線クラスを定義します。擬似回線クラスでは、次の疑似回線パラメータを設定できます。
疑似回線クラスを設定するには、特権 EXEC モードで次の手順を実行します。
|
|
|
|
|---|---|---|
例
L2TP クラスと疑似回線クラスの関係
複数の疑似回線クラスを設定できます。疑似回線クラスは、使用可能ないずれか 1 つの L2TP クラスを使用して設定できます。Xconnect は、設定済みのいずれか 1 つの疑似回線クラスを使用して設定できます。
- 疑似回線クラスに割り当てることができる L2TP クラスは 1 つだけです。
- L2TP クラスは複数の疑似回線クラスに割り当てることができます。
- xconnect コマンドには疑似回線クラスが割り当てられるため、1 つの xconnect コマンドには 1 つの疑似回線クラスと 1 つの L2TP クラスがあれば十分です。
- 疑似回線クラスに割り当てられていない L2TP クラスと、xconnect コマンドに割り当てられていない疑似回線クラスは、AP の動作に影響を与えません。
- 疑似回線クラスが割り当てられている L2TP クラスを修正することはできません。修正するには、L2TP クラスに割り当てられた疑似回線クラスを使用しているインターフェイスから、xconnect を除去する必要があります。
トンネル インターフェイスの設定
単一のトンネルをサポートするための新しいインターフェイスです。このインターフェイスに、すべての L2TPv3 トラフィックの xconnect を設定できます。
トンネル インターフェイスを設定するには、特権 EXEC モードで次の手順を実行します。
|
|
|
|
|---|---|---|
VC ID は、ローカルで有効な数値です。すべての xconnect コマンドは、一意の VC ID で設定する必要があります。 xconnect VDT index が設定された SSID のトラフィックは、同じインデックスが設定された VDT インターフェイスを介してトンネリングされます。
例
トンネル管理インターフェイスの設定
セカンダリ トンネルをサポートするための新しいインターフェイスです。
トンネル管理インターフェイスを設定するには、特権 EXEC モードで次の手順を実行します。
|
|
|
|
|---|---|---|
このインターフェイスにより、トンネルを介して AP にアクセスできます。このインターフェイスは、同じインデックスが設定された VDT インターフェイスにアソシエートされます。このインターフェイスからのトラフィックは、同じインデックスが設定された VDT インターフェイスによって確立されたトンネルを介してトンネリングされます。
(注) no ip dhcp client request router コマンドを使用して DHCP からのデフォルト ルートが無効にされていなければ、デフォルト ルートが 2 つ存在することになるため、通信が失敗します。
例
SSID とトンネル/Xconnect のマッピング
トンネルを WLAN にマッピングするには、SSID コンフィギュレーションに Xconnect を追加します。
トンネルを VLAN にマッピングするには、特権 EXEC モードで次の手順を実行します。
|
|
|
|
|---|---|---|
例
TCP MSS 調整の設定
トンネル クライアントの TCP MSS 調整を設定するには、コンフィギュレーション モードで dot11 l2tp tcp mss tcp mss value コマンドを使用します。
dot11 l2tp tcp mss tcp mss value
例
UDP チェックサムの設定
フラグメント化された L2TPv3oUDP データ パケットの UDP チェックサム無視を設定するには、コンフィギュレーション モードで dot11 l2tpoUdp udp checksum zero を使用します。
dot11 l2tpoUdp udp checksum zero
(注) このコマンドは、prol2tp サーバが 1.6.1 より前のバージョンである場合に使用します。
フィードバック