Pseudowire e L2TPv3
Pseudowire é a emulação de uma conexão ponto-a-ponto sobre uma rede de comutação de pacotes.
Os prestadores de serviços usam pseudowire para consolidar suas redes legadas como ATM/Frame Relay e outras, em suas redes IP MPLS. Pseudowire é simplismente um circuito emulado.O serviço pseudowire pode ser realizado com ATM, Frame Relay, TDM, MPLS, IPv4 ou IPV6 ou Layer 2 Tunneling Protocol Version 3 (L2TPv3).
O L2TPv3 oferece uma solução escalável para implantar vários VPNs Camada 2 sobre a infraestrutura IP existente e está emergindo como a tecnologia de núcleo de tunelamento para a NGN - próxima geração de redes.
A pseudowire que realizará o cenário abaixo utilizará o L2TPv3.
Um cliente adquiriu um circuito ponto-a-ponto e, configuramos as redes de acordo com os IPs que ele nos sugeriu. A princípio eram duas redes de dados camada três.
Logo depois ele nos consultou sobre a possibilidade de uma das interfaces (antes camada 3) ser configurada como L2, pois o site A teria que estar na mesma rede do site B e obter seus IPs através de DHCP.
Na figura 1 ilustra a nova solicitação do cliente.
 |
| Figura 1 |
Implementação:
Existem duas maneiras de configurar L2TPv3 nos roteadores Cisco:
Existem duas maneiras de configurar L2TPv3 nos roteadores Cisco:
- Usando sessão dinâmica.
- Usando sessão estática.
- Usando sessão estática.
Utilizaremos a sessão dinâmica para configurar o Tunel L2.
Configuriando L2TPv3 usando sessão dinâmica
Passos:
- Habilitar CEF.
- Configurar Class L2TP.
- Configurar a Class Pseudowire.
- Configurar Interface Loppback.
- Aplicar a class pseudowire na Interface.
- Habilitar CEF.
- Configurar Class L2TP.
- Configurar a Class Pseudowire.
- Configurar Interface Loppback.
- Aplicar a class pseudowire na Interface.
Topologia:
 |
| Figura 2 |
Scripts:
!
hostname SiteA
!
ip cef
!
l2tp-class l2tp_dinamica
digest secret 0 cisco hash SHA1
!
pseudowire-class dinamica
encapsulation l2tpv3
protocol l2tpv3 l2tp_dinamica
ip local interface Loopback0
!
!
interface Loopback0
ip address 10.10.10.101 255.255.255.255
!
interface FastEthernet0/0
description *** Interrface WAN – Lan-to-Lan ***
bandwidth 100000
ip address 10.10.10.1 255.255.255.252
!
interface FastEthernet1/0
description *** L2 - Lan do Tunel L2tpv3 ***
bandwidth 100000
no ip address
xconnect 10.10.10.102 2 pw-class dinamica
!
interface FastEthernet2/0
description *** Lan de Dados ***
bandwidth 100000
ip address 172.16.1.2 255.255.255.0
!
router ospf 1
network 10.0.0.0 0.255.255.255 area 0
network 172.16.0.0 0.0.255.255 area 0
!
End
!
|
!
hostname SiteB
!
ip cef
!
l2tp-class l2tp_dinamica
digest secret 0 cisco hash SHA1
!
pseudowire-class dinamica
encapsulation l2tpv3
protocol l2tpv3 l2tp_dinamica
ip local interface Loopback0
!
!
interface Loopback0
ip address 10.10.10.102 255.255.255.255
!
interface FastEthernet0/0
description *** Interrface WAN – Lan-to-Lan ***
bandwidth 100000
ip address 10.10.10.2 255.255.255.252
!
interface FastEthernet1/0
description *** Lan do Tunel L2tpv3 ***
bandwidth 100000
xconnect 10.10.10.101 2 pw-class dinamica
!
interface FastEthernet2/0
description *** Lan de Dados ***
bandwidth 100000
ip address 192.168.2.2 255.255.255.0
!
router ospf 1
network 10.0.0.0 0.255.255.255 area 0
network 192.168.0.0 0.0.255.255 area 0
!
End
!
|
!
hostname DHCP_Sever
!
ip dhcp excluded-address 10.1.1.1 10.1.1.9
!
ip dhcp pool L2TP
network 10.1.1.0 255.255.255.0
default-router 10.1.1.1
!
interface FastEthernet1/0
ip address 10.1.1.1 255.255.255.0
!
End
!
hostname PC
!
interface FastEthernet1/0
ip address dhcp
!
end
|
SiteA#show l2tp session brief
L2TP Session Information Total tunnels 1 sessions 1
LocID TunID Peer-address State Username, Intf/
sess/cir Vcid, Circuit
36515 49732 10.10.10.102 est,UP 2, Fa1/0
SiteA#
SiteB#sh l2tp session brief
L2TP Session Information Total tunnels 1 sessions 1
LocID TunID Peer-address State Username, Intf/
sess/cir Vcid, Circuit
13711 39551 10.10.10.101 est,UP 2, Fa1/0
SiteB#
|
Nenhum comentário:
Postar um comentário