最近「L2TP」という技術に触れたので、覚書も含め、動作確認になります。
L2TPとは?
L2TP(Layer 2 Tunneling Protocol)は、L2トンネリングプロトコルの一つで、通信をカプセル化することでVPNを構築することが可能になります。
L2TPを使用すると、物理的に離れた拠点間を同一セグメントとすることができます。例えば、下記のようなインターネットを経由し拠点間を結ぶNW構成においても、L2TPを使用すれば、End-To-Endの通信も同一セグメントとして通信可能となるわけですね。もちろんTracerouteも1Hopで到達可能となるわけです。
「支店の引越しをしたい!でもセグメントは変えたくない!」なんて場合に使えそうですね!
検証目的
本検証の目的を以下に記載します。
- 複数セグメントを経由するL2TPトンネルを構築すること
- L2TPv3を使用すること
- L2TPv3パケットの送信元I/FはループバックI/Fとすること
- 各RT間ではOSPFにより経路情報を交換すること
検証構成
本検証における構成図を以下に記載します。
R1-R2間でL2TPトンネルを構築し、EdgeRT1およびEdgeRT2を同一セグメントとする。
検証Config
R1
!
hostname R1
!
pseudowire-class L2TP_Test
encapsulation l2tpv3
ip local interface Loopback0
!
!
!
!
interface Loopback0
ip address 1.1.1.1 255.255.255.255
!
interface Ethernet0/0
no ip address
full-duplex
!
interface Ethernet0/0.200
encapsulation dot1Q 200
ip address 20.0.0.2 255.255.255.252
!
interface Ethernet0/1
no ip address
full-duplex
no cdp enable
!
interface Ethernet0/1.100
encapsulation dot1Q 100
no cdp enable
xconnect 2.2.2.2 1 encapsulation l2tpv3 pw-class L2TP_Test
!
router ospf 10
log-adjacency-changes
network 1.1.1.1 0.0.0.0 area 0
network 20.0.0.2 0.0.0.0 area 0
!
endR2
!
hostname R2
!
pseudowire-class L2TP_Test
encapsulation l2tpv3
ip local interface Loopback0
!
!
!
!
interface Loopback0
ip address 2.2.2.2 255.255.255.255
!
interface Ethernet0/0
no ip address
full-duplex
!
interface Ethernet0/0.201
encapsulation dot1Q 201
ip address 20.1.0.2 255.255.255.252
!
interface Ethernet0/1
no ip address
full-duplex
no cdp enable
!
interface Ethernet0/1.100
encapsulation dot1Q 100
no cdp enable
xconnect 1.1.1.1 1 encapsulation l2tpv3 pw-class L2TP_Test
!
router ospf 10
log-adjacency-changes
network 2.2.2.2 0.0.0.0 area 0
network 20.1.0.2 0.0.0.0 area 0
!
endR3
!
hostname R3
!
!
!
!
interface Ethernet0/0
no ip address
full-duplex
!
interface Ethernet0/0.200
encapsulation dot1Q 200
ip address 20.0.0.1 255.255.255.252
!
interface Ethernet0/1
no ip address
full-duplex
!
interface Ethernet0/1.201
encapsulation dot1Q 201
ip address 20.1.0.1 255.255.255.252
!
router ospf 10
log-adjacency-changes
network 20.0.0.1 0.0.0.0 area 0
network 20.1.0.1 0.0.0.0 area 0
!
end動作確認
L2TP状態確認
L2TPの状態確認は以下のコマンドで実施します。
- show xconnect all :XC ST, S1, S2 が UPになっていること
- show l2tp session :State が est になっていること
- show xconnect all
※show xconnect allについては、本検証で使用したIOS versionで確認不可のため、割愛
- show l2tp session
R1#show l2tun session
%No active L2F tunnels
L2TP Session Information Total tunnels 1 sessions 1
LocID RemID TunID Username, Intf/ State Last Chg Uniq ID
Vcid, Circuit
42195 59976 44757 1, Et0/1.100:100 est 00:32:00 3
%No active PPTP tunnels
R1#
R2#show l2tun session
%No active L2F tunnels
L2TP Session Information Total tunnels 1 sessions 1
LocID RemID TunID Username, Intf/ State Last Chg Uniq ID
Vcid, Circuit
59976 42195 52279 1, Et0/1.100:100 est 00:33:41 7
%No active PPTP tunnels
R2#
ARPテーブル確認
EdgeRT1#show interfaces ethernet 0/0 | include address
Hardware is AmdP2, address is cc03.0e21.0000 (bia cc03.0e21.0000)
EdgeRT1#
EdgeRT1#
EdgeRT1#
EdgeRT1#show ip arp
Protocol Address Age (min) Hardware Addr Type Interface
Internet 10.10.10.2 150 cc04.0e22.0000 ARPA Ethernet0/0.100
Internet 10.10.10.1 – cc03.0e21.0000 ARPA Ethernet0/0.100
EdgeRT1#
EdgeRT2#show interfaces ethernet 0/0 | include address
Hardware is AmdP2, address is cc04.0e22.0000 (bia cc04.0e22.0000)
EdgeRT2#
EdgeRT2#
EdgeRT2#
EdgeRT2#sh ip arp
Protocol Address Age (min) Hardware Addr Type Interface
Internet 10.10.10.2 – cc04.0e22.0000 ARPA Ethernet0/0.100
Internet 10.10.10.1 150 cc03.0e21.0000 ARPA Ethernet0/0.100
EdgeRT2#
ARPテーブルに互いのMACアドレスが載っていることがわかります。
通信経路確認
EdgeRT1#traceroute 10.10.10.2
Type escape sequence to abort.
Tracing the route to 10.10.10.2
1 10.10.10.2 120 msec 88 msec 88 msec
EdgeRT1#
EdgeRT2#traceroute 10.10.10.1
Type escape sequence to abort.
Tracing the route to 10.10.10.1
1 10.10.10.1 124 msec 120 msec 92 msec
EdgeRT2#
Tracerouteも1Hopで到達していることがわかります。