配置跨L3網路的L2橋接

簡介

本文說明如何橋接第2層(L2)網路與第3層(L3)網路。

必要條件

需求

思科建議您瞭解以下主題：

• 第2層通道通訊協定第3版(L2TPv3)
• 通用路由封裝(GRE)

採用元件

本文件所述內容不限於特定軟體和硬體版本。

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

背景資訊

在許多情況下，您需要一種解決方案才能將來自熱點的WiFi流量匯聚到中心位置。在這種情況下，該解決方案需要允許內部裝置(CPE)裝置橋接來自終端主機的乙太網流量，並通過到終端的乙太網流量封裝資料包。

如果您使用聚合服務路由器(ASR)，實現此目標的簡單方法是使用通過軟GRE的乙太網。但是，對於整合多業務路由器(ISR)和所有其他的CPE裝置，這不是一種選擇。在舊版Cisco IOS^®中，可以通過將GRE通道介面橋接實體介面來透過GRE傳輸L2。雖然常規橋接會從傳入資料包中剝離VLAN報頭，但是在路由器上使用整合路由和橋接(IRB)可以在同一介面上路由和橋接相同的網路層協定，同時仍然允許路由器從一個介面維護另一個介面的VLAN報頭。

註：當您配置   bridge-group 在舊版Cisco IOS上的通道介面上，Cisco IOS報告命令未發佈且不受支援，但還是會接受該命令。在較新版本中，此命令完全過時，並顯示錯誤消息。

思科不支援先前解決方案。支援橋接L2網路的解決方案是使用L2TPv3，如本文檔所述。L2TPv3支援各種第2層協定的傳輸，例如乙太網路、802.1q(VLAN)、訊框中繼、高階資料連結控制(HDLC)和點對點通訊協定(PPP)。本文的重點是乙太網擴展。

設定

此設定非常基本。路由器r101和r201充當同一網路中的主機，而r100和r202具有一個第3層介面和一個第2層介面。目標是建立L2TPv3連線，使r101和r201能夠在不需要任何路由的情況下互相ping通。

網路圖表

通道組態

L2TP隧道配置包括三個步驟：

1. 配置L2TP類（可選）

   
   此類用於為L2TP隧道定義某些身份驗證和控制引數。如果使用，兩端必須相互映象。
   

   l2tp-class test
    hostname stanford
    password 7 082E5C4B071F091805

2. 配置Pseudowire類

   
   顧名思義，本節用於設定兩個端點之間的實際通道或「偽線」。定義包含偽線封裝、端點和控制通道協定的模板。
   

   pseudowire-class test
    encapsulation l2tpv3
    ip local interface Loopback0
    ip pmtu

3. 使用Xconnect提供通道目的地

   
   將L2TP偽線繫結到連線電路（面向本地L2端的介面）並定義其目標。 

要注意的要點：

• 連線電路本身未配置IP地址。
• 使用IP本地介面配置的隧道源位於pseudowire-class部分。
• 通道目的地是使用 xconnect 指令。

注意事項

• 與GRE通道解決方案一樣，使用路由器來終止L2通道仍不允許通過通道轉發L2協定資料單元(PDU)消息。如果沒有適當的L2協定隧道（此裝置不支援該隧道），這些消息將由L2介面使用。
• 支援L2協定隧道（思科發現協定、生成樹協定、VLAN中繼協定和鏈路層發現協定）要求裝置是交換機。此交換器需要具有第3層意識，才能透過通道傳輸流量並限制可能的選擇。
• L3通道封裝取決於執行通道傳輸的裝置：
  
  1. Cisco 7301支援L2TPv3封裝。
  2. 思科65xx不支援使用L2TPv3隧道進行第2層擴展。但是，使用Any Transport over MPLS(AToM)選項，可以跨MLPS核心擴展L2。
  3. Cisco 4500交換機不支援L2TP隧道。
• 在物理介面或子介面上只能配置一個xconnect隧道介面。每個偽線端點需要單獨的介面。不能使用具有相同pw類和L2TP ID的xconnect來配置多個介面。
• 對於通過標準乙太網傳輸的流量，L2TP隧道的最大負載最大傳輸單元大小通常為1460位元組。在使用使用者資料包通訊協定(UDP)的L2TP中，額外負荷是由IP標頭（20位元組）、UDP標頭（8位元組）和L2TP標頭（12位元組）所造成。

示例配置

路由器r101配置

interface Ethernet0/0
 ip address 172.16.1.100 255.255.255.0

路由器r100配置

pseudowire-class test
 encapsulation l2tpv3
 protocol none
 ip local interface fast 0/0
!
interface FastEthernet0/0
 description WAN
 ip address 198.51.100.100 255.255.255.0
!
interface FastEthernet0/1
 description LAN
 no ip address
 speed 100
 full-duplex
 xconnect 203.0.113.102 1 encapsulation l2tpv3 manual pw-class test
 l2tp id 1 2
!
ip route 0.0.0.0 0.0.0.0 198.51.100.1

路由器r202配置

pseudowire-class test
 encapsulation l2tpv3
 protocol none
 ip local interface fast 0/0
!
interface FastEthernet0/0
 description WAN
 ip address 203.0.113.102 255.255.255.255

interface FastEthernet0/1
 no ip address
 duplex auto
 speed auto
 xconnect 198.51.100.100 1 encapsulation l2tpv3 manual pw-class test
 l2tp id 2 1

路由器r201配置

interface Ethernet0/0
 ip address 172.16.1.201 255.255.255.0

驗證

為了顯示有關在路由器上的所有L2TP會話中設定為其他啟用L2TP的裝置的L2TP控制通道的詳細資訊，請使用 show l2tun tunnel all  指令。

為了驗證L2TPv3封裝是否正常工作，請對遠端站點上應該位於同一個VLAN上的主機執行ping操作。如果ping成功，您可以使用此命令確認您的組態是否正常運作。

其 show arp 命令會顯示位址解析通訊協定(ARP)快取。

疑難排解

目前尚無適用於此組態的具體疑難排解資訊。

相關資訊

• 思科技術支援與下載