L2TP動作確認

最近「L2TP」という技術に触れたので、覚書も含め、動作確認になります。

L2TPとは?

L2TP(Layer 2 Tunneling Protocol)は、L2トンネリングプロトコルの一つで、通信をカプセル化することでVPNを構築することが可能になります。

L2TPを使用すると、物理的に離れた拠点間を同一セグメントとすることができます。例えば、下記のようなインターネットを経由し拠点間を結ぶNW構成においても、L2TPを使用すれば、End-To-Endの通信も同一セグメントとして通信可能となるわけですね。もちろんTracerouteも1Hopで到達可能となるわけです。

「支店の引越しをしたい!でもセグメントは変えたくない!」なんて場合に使えそうですね!

図:L2TPイメージ

検証目的

本検証の目的を以下に記載します。

  • 複数セグメントを経由するL2TPトンネルを構築すること
  • L2TPv3を使用すること
  • L2TPv3パケットの送信元I/FはループバックI/Fとすること
  • 各RT間ではOSPFにより経路情報を交換すること

検証構成

本検証における構成図を以下に記載します。

R1-R2間でL2TPトンネルを構築し、EdgeRT1およびEdgeRT2を同一セグメントとする。

検証Config

R1

!
 hostname R1
 !
 pseudowire-class L2TP_Test
  encapsulation l2tpv3
  ip local interface Loopback0
 !
 !
 !
 !
 interface Loopback0
  ip address 1.1.1.1 255.255.255.255
 !
 interface Ethernet0/0
  no ip address
  full-duplex
 !
 interface Ethernet0/0.200
  encapsulation dot1Q 200
  ip address 20.0.0.2 255.255.255.252
 !
 interface Ethernet0/1
  no ip address
  full-duplex
  no cdp enable
 !
 interface Ethernet0/1.100
  encapsulation dot1Q 100
  no cdp enable
  xconnect 2.2.2.2 1 encapsulation l2tpv3 pw-class L2TP_Test
 !
 router ospf 10
  log-adjacency-changes
  network 1.1.1.1 0.0.0.0 area 0
  network 20.0.0.2 0.0.0.0 area 0
 !
 end

R2

!
 hostname R2
 !
 pseudowire-class L2TP_Test
  encapsulation l2tpv3
  ip local interface Loopback0
 !
 !
 !
 !
 interface Loopback0
  ip address 2.2.2.2 255.255.255.255
 !
 interface Ethernet0/0
  no ip address
  full-duplex
 !
 interface Ethernet0/0.201
  encapsulation dot1Q 201
  ip address 20.1.0.2 255.255.255.252
 !
 interface Ethernet0/1
  no ip address
  full-duplex
  no cdp enable
 !
 interface Ethernet0/1.100
  encapsulation dot1Q 100
  no cdp enable
  xconnect 1.1.1.1 1 encapsulation l2tpv3 pw-class L2TP_Test
 !
 router ospf 10
  log-adjacency-changes
  network 2.2.2.2 0.0.0.0 area 0
  network 20.1.0.2 0.0.0.0 area 0
 !
 end

R3

!
 hostname R3
 !
 !
 !
 !
 interface Ethernet0/0
  no ip address
  full-duplex
 !
 interface Ethernet0/0.200
  encapsulation dot1Q 200
  ip address 20.0.0.1 255.255.255.252
 !
 interface Ethernet0/1
  no ip address
  full-duplex
 !
 interface Ethernet0/1.201
  encapsulation dot1Q 201
  ip address 20.1.0.1 255.255.255.252
 !
 router ospf 10
  log-adjacency-changes
  network 20.0.0.1 0.0.0.0 area 0
  network 20.1.0.1 0.0.0.0 area 0
 !
 end

動作確認

L2TP状態確認

L2TPの状態確認は以下のコマンドで実施します。

  • show xconnect all :XC ST, S1, S2 が UPになっていること
  • show l2tp session :State が est になっていること
  • show xconnect all

※show xconnect allについては、本検証で使用したIOS versionで確認不可のため、割愛

  • show l2tp session

R1#show l2tun session
%No active L2F tunnels
L2TP Session Information Total tunnels 1 sessions 1
LocID RemID TunID Username, Intf/ State Last Chg Uniq ID
Vcid, Circuit
42195 59976 44757 1, Et0/1.100:100 est 00:32:00 3
%No active PPTP tunnels
R1#

R2#show l2tun session
%No active L2F tunnels
L2TP Session Information Total tunnels 1 sessions 1
LocID RemID TunID Username, Intf/ State Last Chg Uniq ID
Vcid, Circuit
59976 42195 52279 1, Et0/1.100:100 est 00:33:41 7
%No active PPTP tunnels
R2#

ARPテーブル確認

EdgeRT1#show interfaces ethernet 0/0 | include address
Hardware is AmdP2, address is cc03.0e21.0000 (bia cc03.0e21.0000)
EdgeRT1#
EdgeRT1#
EdgeRT1#
EdgeRT1#show ip arp
Protocol Address Age (min) Hardware Addr Type Interface
Internet 10.10.10.2 150 cc04.0e22.0000 ARPA Ethernet0/0.100
Internet 10.10.10.1 – cc03.0e21.0000 ARPA Ethernet0/0.100
EdgeRT1#

EdgeRT2#show interfaces ethernet 0/0 | include address
Hardware is AmdP2, address is cc04.0e22.0000 (bia cc04.0e22.0000)
EdgeRT2#
EdgeRT2#
EdgeRT2#
EdgeRT2#sh ip arp
Protocol Address Age (min) Hardware Addr Type Interface
Internet 10.10.10.2 – cc04.0e22.0000 ARPA Ethernet0/0.100
Internet 10.10.10.1 150 cc03.0e21.0000 ARPA Ethernet0/0.100
EdgeRT2#

ARPテーブルに互いのMACアドレスが載っていることがわかります。

通信経路確認

EdgeRT1#traceroute 10.10.10.2
Type escape sequence to abort.
Tracing the route to 10.10.10.2
1 10.10.10.2 120 msec 88 msec 88 msec
EdgeRT1#

EdgeRT2#traceroute 10.10.10.1
Type escape sequence to abort.
Tracing the route to 10.10.10.1
1 10.10.10.1 124 msec 120 msec 92 msec
EdgeRT2#

Tracerouteも1Hopで到達していることがわかります。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です