在L3网络中配置L2桥接

简介

本文档介绍如何跨第3层(L3)网络桥接第2层(L2)网络。

先决条件

要求

Cisco 建议您了解以下主题：

• 第2层隧道协议版本3(L2TPv3)
• 通用路由封装 (GRE)

使用的组件

本文档不限于特定的软件和硬件版本。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

背景信息

在许多情况下，您需要一种解决方案才能将来自热点的WiFi流量汇聚到中心位置。在这种情况下，解决方案需要允许内部设备(CPE)设备桥接来自终端主机的以太网流量，并通过到终端的以太网流量封装数据包。

如果您使用聚合服务路由器(ASR)，实现此目标的简单方法是使用基于软GRE的以太网。但是，对于集成多业务路由器(ISR)和所有其他的CPE设备，此选项不可用。在旧版Cisco IOS^®中，可以通过将物理接口与GRE隧道接口桥接来通过GRE建立L2隧道。虽然常规桥接会从传入数据包中删除VLAN报头，但路由器上使用集成路由和桥接(IRB)可以在同一接口上路由和桥接相同的网络层协议，同时仍然允许路由器从一个接口维护到另一个接口的VLAN报头。

注：当您配置   bridge-group 在旧版Cisco IOS的隧道接口上，Cisco IOS报告命令未发布且不受支持，但它仍然接受该命令。在较新的版本中，此命令已完全过时，并显示错误消息。

思科不支持以前的解决方案。支持桥接L2网络的解决方案是使用L2TPv3，如本文档所述。L2TPv3支持各种第2层协议的传输，例如以太网、802.1q(VLAN)、帧中继、高级数据链路控制(HDLC)和点对点协议(PPP)。本文档重点介绍以太网扩展。

配置

此设置非常基础。路由器r101和r201充当同一网络中的主机，而r100和r202具有一个L3接口和一个L2接口。目标是建立L2TPv3连接，使r101和r201能够彼此ping通，而无需任何路由。

网络图

隧道配置

L2TP隧道配置包括三个步骤：

1. 配置L2TP类（可选）

   
   此类用于为L2TP隧道定义某些身份验证和控制参数。如果使用，两端必须互相镜像。
   

   l2tp-class test
    hostname stanford
    password 7 082E5C4B071F091805

2. 配置Pseudowire-class

   
   顾名思义，此部分用于配置两个端点之间的实际隧道或“伪线”。定义包含伪线封装、端点和控制信道协议的模板。
   

   pseudowire-class test
    encapsulation l2tpv3
    ip local interface Loopback0
    ip pmtu

3. 使用Xconnect提供隧道目标

   
   将L2TP伪线绑定到连接电路（指向本地L2端的接口）并定义其目标。 

要注意的要点：

• 连接电路本身未配置IP地址。
• 使用IP本地接口配置的隧道源位于pseudowire-class部分。
• 隧道目标定义为 xconnect 命令。

考虑事项

• 与GRE隧道解决方案一样，使用路由器来终止L2隧道仍不允许通过隧道转发L2协议数据单元(PDU)消息。如果没有适当的L2协议隧道（此设备不支持该隧道），L2接口将使用这些消息。
• 支持L2协议隧道（思科发现协议、生成树协议、VLAN中继协议和链路层发现协议）需要设备是交换机。此交换机必须具有L3感知能力，才能通过隧道传输流量并限制可能的选择。
• L3隧道封装取决于执行隧道的设备：
  
  1. Cisco 7301支持L2TPv3封装。
  2. Cisco 65xx不支持使用L2TPv3隧道的L2扩展。但是，L2可以通过Any Transport over MPLS(AToM)选项跨MLPS核心扩展。
  3. Cisco 4500交换机不支持L2TP隧道。
• 物理接口或子接口上只能配置一个xconnect隧道接口。每个伪线终端都需要一个单独的接口。不能使用具有相同pw类和L2TP ID的xconnect配置多个接口。
• 对于通过标准以太网传输的流量，L2TP隧道的最大负载最大传输单元大小通常为1460字节。对于基于用户数据报协议(UDP)的L2TP，开销是IP报头（20字节）、UDP报头（8字节）和L2TP报头（12字节）的结果。

配置示例

路由器r101配置

interface Ethernet0/0
 ip address 172.16.1.100 255.255.255.0

路由器r100配置

pseudowire-class test
 encapsulation l2tpv3
 protocol none
 ip local interface fast 0/0
!
interface FastEthernet0/0
 description WAN
 ip address 198.51.100.100 255.255.255.0
!
interface FastEthernet0/1
 description LAN
 no ip address
 speed 100
 full-duplex
 xconnect 203.0.113.102 1 encapsulation l2tpv3 manual pw-class test
 l2tp id 1 2
!
ip route 0.0.0.0 0.0.0.0 198.51.100.1

路由器r202配置

pseudowire-class test
 encapsulation l2tpv3
 protocol none
 ip local interface fast 0/0
!
interface FastEthernet0/0
 description WAN
 ip address 203.0.113.102 255.255.255.255

interface FastEthernet0/1
 no ip address
 duplex auto
 speed auto
 xconnect 198.51.100.100 1 encapsulation l2tpv3 manual pw-class test
 l2tp id 2 1

路由器r201配置

interface Ethernet0/0
 ip address 172.16.1.201 255.255.255.0

验证

要显示有关为路由器上所有L2TP会话的其他启用L2TP的设备设置的L2TP控制信道的详细信息，请使用 show l2tun tunnel all   命令。

为了检验L2TPv3封装是否正常工作，请对远程站点上应该位于同一VLAN中的主机执行ping操作。如果ping成功，您可以使用此命令确认您的配置是否正常工作。

此 show arp 命令显示地址解析协议(ARP)缓存。

故障排除

目前没有针对此配置的故障排除信息。

相关信息

• 思科技术支持和下载