Comprar o Renovar
Comprar o Renovar
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Crear un nuevo artículo
3936
Visitas
10
ÚTIL
0
Comentarios

L2TPv3

Julio E. Moisa
VIP
VIP

‎06-18-2018 12:07 PM - editado ‎03-21-2019 05:43 PM

L2TPV3 MAIN DIAGRAMA.png

L2TPv3 (Layer 2 Tunnel Protocol version 3) fue creado por la IETF con RFC 4719, es un mecanismo punto a punto utilizado para crear una conexión a través de VPNs capa 2 basado en iptpext quien es el encargado del control y encapsulamiento de los datos. Las diferencias principales entre L2TPv3 y otras VPNs capas 2 son:

  • L2TPv3 utiliza el protocolo IP mientras que otros (VPWS, EoMPLS) utilizan MPLS para la creación del túnel.
  • La interface del peering se configura manualmente en el pseudowire-class.

L2TPv3 soporta una gran cantidad de protocolos de capa 2 de los cuales puedo mencionar: Ethernet, HDLC, PPP, ATM, etc. Es un mecanismo bastante útil si deseamos expandir una red entre 2 ubicaciones, así como veremos en nuestro artículo y en el cual utilizaremos interfaces Ethernet pero hay situaciones donde nuestro equipo final es un switch capa 3 y podemos también utilizar VLAN Ethernet.

En nuestro ejemplo queremos interconectar 2 ubicaciones utilizando un proveedor de servicio, lo curioso del esquema es que el direccionamiento entre R1 y su PE (Provider Edger Router) y el direccionamiento entre R2 y el PE02 es el mismo, adicional a eso R1 y R2 deben crear una adyacencia de OSPF, debemos recordar que OSPF solo realiza adyacencias con Routers directamente conectados o que al menos esten interconectados a través de un switch sobre una VLAN.

Aunque por lo general este es mecanismo utilizado a través de proveedores de servicio, podrían haber situaciones donde es requerido dentro de una red privada. Las condiciones son: que la plataforma/imagen soporte L2TPv3 y que las direcciones para crear circuito virtual o túnel tengan comunicación entre ellas.

Durante el desarrollo del artículo explicare o proveer información sobre los comandos utilizados, a continuación, observemos la configuración inicial de cada router:

R1 2.png

 

R23.png

 

PE014.png

 

 

PE025.png

 

Hagamos pruebas de conectividad y verificación de adyacencia de OSPF:6.png

 

Con toda certeza podemos decir que no hay conectividad y adjacencia con R2, lo otro que debemos observar que las interfaces FastEthernet0/0 de los PE no tienen ninguna configuración. Y es aqí donde podemos observar que algo inusual sucede. Las interfaces que son parte de una VPN capa 2 no necesitan tener direccionamiento IP, la idea es intercambio de tramas haciendo que nuestra conexión emule un cable directo entre ambas ubicaciones donde el proveedor no es involucrado en el enrutamiento.7.png

 

Muy bien, hagamos que nuestra conexión funcione, esta configuración es únicamente aplicada en los routers del proveedor de servicio, y aunque es opcional, en el primer paso recomiendo crear una contraseña para la autenticación de los peers.

Paso 1) Crear una clase de L2TP, donde aplicaremos la contraseña para la autenticación entre los peers. 8.png

 

Paso 2) Crear una clase pseudowire-class, donde incluiremos los paramentros para la VPN capa 2, esto incluye: el tipo de encapsulamiento, en este caso L2TPv3, nuestro L2TP-CLASS y la interface local que se utilizara como origen para el peering, en nuestro caso será la interface loopback en ambos PE.9.png

 

Paso 3) Aplicar el Xconnect en la interface justo a la direccion IP de destino, el identificador del circuito virtual (VC) este debe ser el mismo en ambos extremos, por ultimo aplicamos el Pseudowire-class. El comando Xconnect es utilizado para unir un pseudowire a un circuito virtual (VC).

Sintaxis:

xconnect <dirección IP del equipo remoto> <Identificador del circuito virtual> pw-class <nombre del pseudowire-class>

Únicamente las interfaces viendo al cliente son configuradas. Nuestras interfaces loopbacks servirán para la creación del circuito virtual, por ende, debe haber comunicación entre ellas, si lo hay procedemos con la configuración de las interfaces. 10.png

 

Una vez configurado el PE01 procedemos con el PE02 utilizando los mismos pasos, con la excepción que en lugar de 200.200.200.200, la dirección IP será 100.100.100.10011.png

 

Una vez implementado en ambos PE y si todo fue configurado correctamente deberíamos observar todo UP UP, para dicha verificación ejecutamos el mando show xconnect all.13.png

 

Inmediatamente el circuito se establezca podremos observar que R1 y R2 crean la adyacencia de OSPF:14.png

 

Verifiquemos la conectividad nuevamente y las tablas de enrutamiento de R1 y R2:15.png

16.png

 

Nuestra comunicación se ha establecido entre ambos sitios de manera correcta.

Vamos a comenzar

¡Conecte con otros expertos de Cisco y del mundo! Encuentre soluciones a sus problemas técnicos o comerciales, y aprenda compartiendo experiencias.

Queremos que su experiencia sea grata, le compartimos algunos links que le ayudarán a familiarizarse con la Comunidad de Cisco:

Navegue y encuentre contenido personalizado de la comunidad

Videos de R&S Blogs de R&S Eventos Archivados de R&S
Customers Also Viewed These Support Documents