...
Рассмотрим пример из Рис.2. На интерфейс Gi1/0/1 маршрутизатора поступает три кадра: первый - ARP-request без с VLAN Tag ID 20, второй - так же ARP-request, но уже с без VLAN Tag ID 20 и третий - IP-пакет с адресом назначения 10.0.0.1/24, без VLAN Tag. Настройки интерфейсов следующие:
...
| Блок кода |
|---|
esr# configure esr(config)# bridge 101 esr(config-bridge)# ip address 10.0.0.1/24 esr(config-bridge)# ip firewall disable esr(config-bridge)# enable |
...
| Блок кода |
|---|
esr# show running-config bridges bridge 1 ip firewall disable ip address 10.0.0.1/24 enable exit interface gigabitethernet 1/0/1.100 bridge-group 1 exit interface gigabitethernet 1/0/2.100 bridge-group 1 exit |
...
- На маршрутизаторе R1 интерфейсе Gi 1/0/1 принять клиентский трафик с разными C-Tag VLAN(100, 200 , 300), инкапсулировать в S-Tag VLAN 4000 и отправить в Trunk через интерфейс Gi 1/0/3.
Решение:
Настроим bridge:
| Блок кода |
|---|
esr# configure esr(config)# bridge 1 esr(config-bridge)# no spanning-tree esr(config-bridge)# enable esr(config-bridge)# exit |
...
- для транзитного трафика, проходящего через интерфейсы gigabitethernet 1/0/1 и gigabitethernet 1/0/3, изменить значение VLAN с 1111 на 3333
5
Решение:
Настроим bridge :
...
- для транзитного трафика, проходящего через интерфейс gigabitethernet 1/0/2 с VLAN Tag 7 добавить VLAN Tag 2711 и направить в интефрейс gigabitethernet 1/0/4. Обратный трафик, с интерфейса gigabitethernet 1/0/4, должен приходить с двумя VLAN Tag: 7 и 2711, и в интерфейс gigabitethernet 1/0/2 должен уходить только с одним VLAN Tag - 7.
...
В ESR для функционирования L2 туннелей (L2GRE, L2TPv3) необходимо указывать bridge. Ниже приведены примеры использования bridge с L2 туннелями.
Туннелирование VLAN через L2GRE
Задача:
- выполнить проброс трафика, поступающего из офиса А через интерфейс Gi1/0/4 маршрутизатора R1, в удалённый сегмент сети - офис Б, расположенный за интерфейсом Gi1/0/3 маршрутизатора R2, с с сохранением всех тегов VLAN с помощью GRE в режиме L2.
7
Решение:
Будем производить настройку маршрутизаторов последовательно, начиная с R1.
...
| Блок кода |
|---|
R1(config)# tunnel gre 1 R1(config-gre)# mode ethernet R1(config-gre)# local address 198.51.100.4 R1(config-gre)# remote address 203.0.113.15 R1(config-gre)# spanning-tree disable R1(config-gre)# bridge-group 1 R1(config-gre)# enable R1(config-gre)# end |
Применим и сохраним изменения для R1:
...
| Блок кода | ||
|---|---|---|
| ||
R1# show mac address-table bridge 1
VID MAC Address Interface Type
----- ------------------ ------------------------------ -------
-- 68:13:e2:11:11:11 gigabitethernet 1/0/4 Dynamic
-- 68:13:e2:12:12:12 gigabitethernet 1/0/4 Dynamic
-- 68:13:e2:10:10:10 gigabitethernet 1/0/4 Dynamic
-- 68:13:e2:20:20:20 gre 1 Dynamic
-- 68:13:e2:22:22:22 gre 1 Dynamic
-- 68:13:e2:21:21:21 gre 1 Dynamic
6 valid mac entries
###
R2# show mac address-table bridge 1
VID MAC Address Interface Type
----- ------------------ ------------------------------ -------
-- 68:13:e2:21:21:21 gigabitethernet 1/0/3 Dynamic
-- 68:13:e2:22:22:22 gigabitethernet 1/0/3 Dynamic
-- 68:13:e2:20:20:20 gigabitethernet 1/0/3 Dynamic
-- 68:13:e2:12:12:12 gre 1 Dynamic
-- 68:13:e2:10:10:10 gre 1 Dynamic
-- 68:13:e2:11:11:11 gre 1 Dynamic
6 valid mac entries |
Туннелирование VLAN через L2TPv3
Задача:
- выполнить проброс трафика, поступающего из офиса А через интерфейс Gi1/0/4 маршрутизатора R1, в удалённый сегмент сети - офис Б, расположенный за интерфейсом Gi1/0/3 маршрутизатора R2, с сохранением всех тегов VLAN с помощью L2TPv3.
Решение:
Будем производить настройку маршрутизаторов последовательно, начиная с R1.
Настроим bridge :
| Блок кода |
|---|
R1# configure
R1(config)# bridge 1
R1(config-bridge)# no spanning-tree
R1(config-bridge)# enable
R1(config-bridge)# exit
R1(config)# |
Затем настроим интерфейc gigabitethernet 1/0/4 на принятие трафика и определим его к bridge 1:
| Блок кода |
|---|
R1(config)# interface gigabitethernet 1/0/4
R1(config-if-gi)# mode switchport
R1(config-if-gi)# switchport mode access
R1(config-if-gi)# spanning-tree disable
R1(config-if-gi)# spanning-tree bpdu filtering
R1(config-if-gi)# bridge-group 1
R1(config-if-gi)# exit |
Настроим интерфейс gigabitethernet 1/0/1, через который организован доступ в сеть Интернет, а так же укажем маршрут по умолчанию через шлюз провайдера 198.51.100.1:
| Блок кода |
|---|
R1(config)# interface gigabitethernet 1/0/1
R1(config-if-gi)# ip firewall disable
R1(config-if-gi)# ip address 198.51.100.4/24
R1(config-if-gi)# exit
R1(config)# ip route 0.0.0.0/0 198.51.100.1 |
Перейдём к настройкам L2TPv3-туннеля. Укажем тип протокола, с помощью которого будет выполняться туннелирование, зададим параметры UDP-порта, идентификатора сессии и IP-адресов, с которых будет устанавливаться туннельное соединение локальной и удалённой сторон. Определим созданный туннель к bridge 1, а так же отключим работу протокола Spanning-Tree, т.к. это соединение типа точка-точка:
| Блок кода |
|---|
R1(config)# tunnel l2tpv3 1
R1(config-l2tpv3)# protocol udp
R1(config-l2tpv3)# local port 65000
R1(config-l2tpv3)# remote port 65001
R1(config-l2tpv3)# local session-id 65000
R1(config-l2tpv3)# remote session-id 65001
R1(config-l2tpv3)# bridge-group 1
R1(config-l2tpv3)# local address 198.51.100.4
R1(config-l2tpv3)# remote address 203.0.113.15
R1(config-l2tpv3)# spanning-tree bpdu filtering
R1(config-l2tpv3)# spanning-tree disable
R1(config-l2tpv3)# enable
R1(config-l2tpv3)# exit |
Применим и сохраним изменения для R1:
| Блок кода |
|---|
R1(config-l2tpv3)# end
R1# commit
R1# confirm |
Аналогичным образом проведём настройку R2:
| Блок кода |
|---|
R2# configure
R2(config)# bridge 1
R2(config-bridge)# enable
R2(config-bridge)# no spanning-tree
R2(config-bridge)# exit
R2(config)#
R2(config)# interface gigabitethernet 1/0/3
R2(config-if-gi)# mode switchport
R2(config-if-gi)# switchport mode access
R2(config-if-gi)# spanning-tree disable
R2(config-if-gi)# spanning-tree bpdu filtering
R2(config-if-gi)# bridge-group 1
R2(config-if-gi)# exit
R2(config)#
R2(config)# interface gigabitethernet 1/0/1
R2(config-if-gi)# ip firewall disable
R2(config-if-gi)# ip address 203.0.113.15/24
R2(config-if-gi)# exit
R2(config)# ip route 0.0.0.0/0 203.0.113.1
R2(config)#
R2(config)# tunnel l2tpv3 1
R2(config-l2tpv3)# protocol udp
R2(config-l2tpv3)# local port 65001
R2(config-l2tpv3)# remote port 65000
R2(config-l2tpv3)# local session-id 65001
R2(config-l2tpv3)# remote session-id 65000
R2(config-l2tpv3)# bridge-group 1
R2(config-l2tpv3)# local address 203.0.113.15
R2(config-l2tpv3)# remote address 198.51.100.4
R2(config-l2tpv3)# spanning-tree bpdu filtering
R2(config-l2tpv3)# spanning-tree disable
R2(config-l2tpv3)# enable
R2(config-l2tpv3)# end
R2(config-gre)#
R2# commit
R2# confirm |
Диагностика:
Проводить диагностику будет параллельно на обоих устройствах для наглядности.
Убедимся, что bridge на обоих маршрутизаторах находится в статусе Up:
| Блок кода | ||
|---|---|---|
| ||
R1# show interfaces status bridge
Interface Admin Link MTU MAC address Last change Mode
State State (d,h:m:s)
-------------------- ----- ----- ----- ----------------- ------------- ------------
br1 Up Up 1500 e4:5a:d4:01:10:02 00,00:36:17 routerport
###
R2# show interfaces status bridge
Interface Admin Link MTU MAC address Last change Mode
State State (d,h:m:s)
-------------------- ----- ----- ----- ----------------- ------------- ------------
br1 Up Up 1500 a8:f9:4b:ac:84:1f 00,00:40:20 routerport |
И что туннели L2TPv3 успешно поднялись:
| Блок кода | ||
|---|---|---|
| ||
R1# show tunnels status
Tunnel Admin Link MTU Local IP Remote IP Last change
State State (d,h:m:s)
---------------- ---------- ----- ------ ---------------- ---------------- -------------
l2tpv3 1 Up Up 1500 198.51.100.4 203.0.113.15 00,00:37:18
###
R2# show tunnels status
Tunnel Admin Link MTU Local IP Remote IP Last change
State State (d,h:m:s)
---------------- ---------- ----- ------ ---------------- ---------------- -------------
l2tpv3 1 Up Up 1500 203.0.113.15 198.51.100.4 00,00:37:20
|
Проверим, что интерфейсы и туннели L2TPv3 принадлежат bridge на обоих устройствах:
| Блок кода | ||
|---|---|---|
| ||
R1# show interfaces bridge 1
Bridges Interfaces
---------- --------------------------------------------------------------
bridge 1 gi1/0/4, l2tpv3 1
###
R2# show interfaces bridge 1
Bridges Interfaces
---------- --------------------------------------------------------------
bridge 1 gi1/0/3, l2tpv3 1 |
Убедимся, что MAC-адреса изучились в bridge:
| Блок кода | ||
|---|---|---|
| ||
R1# show mac address-table bridge 1
VID MAC Address Interface Type
----- ------------------ ------------------------------ -------
-- 68:13:e2:11:11:11 gigabitethernet 1/0/4 Dynamic
-- 68:13:e2:12:12:12 gigabitethernet 1/0/4 Dynamic
-- 68:13:e2:10:10:10 gigabitethernet 1/0/4 Dynamic
-- 68:13:e2:20:20:20 l2tpv3 1 Dynamic
-- 68:13:e2:22:22:22 l2tpv3 1 Dynamic
-- 68:13:e2:21:21:21 l2tpv3 1 Dynamic
6 valid mac entries
###
R2# show mac address-table bridge 1
VID MAC Address Interface Type
----- ------------------ ------------------------------ -------
-- 68:13:e2:21:21:21 gigabitethernet 1/0/3 Dynamic
-- 68:13:e2:22:22:22 gigabitethernet 1/0/3 Dynamic
-- 68:13:e2:20:20:20 gigabitethernet 1/0/3 Dynamic
-- 68:13:e2:12:12:12 l2tpv3 1 Dynamic
-- 68:13:e2:10:10:10 l2tpv3 1 Dynamic
-- 68:13:e2:11:11:11 l2tpv3 1 Dynamic
6 valid mac entries |