[ESR] Настройка L2TPv3 туннеля между ESR и Cisco
Задача: соединить ethernet сети, находящиеся за маршрутизаторами в один широковещательный домен. Топология тестовой сети:
из картинки следует, что vESR работает в EVE-NG
настройки VPC1:
VPCS> sh ip
NAME : VPCS[1]
IP/MASK : 192.168.1.1/24
GATEWAY : 255.255.255.0
DNS :
MAC : 00:50:79:66:68:02
LPORT : 20000
RHOST:PORT : 127.0.0.1:30000
MTU : 1500
настройки VPC2:
VPCS> show ip
NAME : VPCS[2]
IP/MASK : 192.168.1.2/24
GATEWAY : 255.255.255.0
DNS :
MAC : 00:50:79:66:68:04
LPORT : 20000
RHOST:PORT : 127.0.0.1:30000
MTU : 1500
Решение: будем использовать туннели L2tvp3, на ESR реализованы статические туннели без сигнализации, поэтому на Cisco также настроем туннель без сигнализации (режим manual).
Конфигурация Cisco:
l2tp-class l2tpv3
!
pseudowire-class l2tpv3
encapsulation l2tpv3
protocol none
ip local interface FastEthernet0
!
interface Ethernet0
no ip address
xconnect 172.16.1.2 10 encapsulation l2tpv3 manual pw-class l2tpv3
l2tp id 10 10
l2tp cookie local 4 0
l2tp cookie remote 4 0
!
interface FastEthernet0
ip address 172.16.1.1 255.255.255.252
speed auto
no keepalive
!
Следует обратить внимание на строки
l2tp cookie local 4 0
l2tp cookie remote 4 0
дело в том, что по-умолчанию Cisco не добавляет L2 sublayer header к туннельному пакету, а ESR ожидает его получить, как это описано в RFC 3931, при такой настройке, в отсутствии заголовка, ESR трактует нулевой cookie как L2SpecificSublayer с Sbit=0 (игнорировать номер последовательности) и отвечает таким же заголовком, который Cisco трактует, как нулевой cookie. В такой настройке туннель работает.
Конфигурация ESR:
bridge 1
ip firewall disable
no spanning-tree
enable
exit
interface gigabitethernet 1/0/1
ip firewall disable
ip address 172.16.1.2/30
exit
interface gigabitethernet 1/0/2
mode switchport
bridge-group 1
exit
tunnel 12tpu3 1
protocol ip
local session-id 10
remote session-id 10
bridge-group 1
local address 172.16.1.2
remote address 172.16.1.1
enable
exit
Поверяем связанность:
VPCS> ping 192.168.1.2
84 bytes from 192.168.1.2 icmp_seq=1 ttl=64 time=3.851 ms
84 bytes from 192.168.1.2 icmp_seq=2 ttl=64 time=3.530 ms
84 bytes from 192.168.1.2 icmp_seq=3 ttl=64 time=2.172 ms
84 bytes from 192.168.1.2 icmp_seq=4 ttl=64 time=2.282 ms
84 bytes from 192.168.1.2 icmp_seq=5 ttl=64 time=2.957 ms