FutureNet
NXR,WXRシリーズ
L2TPv3編
1. L2TPv3基本設定
1-1. L2TPv3でのLAN間接続設定
同一ネットワークであるLAN_A 192.168.10.0/24とLAN_B 192.168.10.0/24にそれぞれ属するNXR_A⇔NXR_B間でL2TPv3トンネルを構築することで、同一ネットワーク間での通信を可能にします。
【 構成図 】
【 設定データ 】
〔NXR_Aの設定〕
| 設定項目 | 設定内容 | |||
|---|---|---|---|---|
| ホスト名 | NXR_A | |||
| LAN側インタフェース | ethernet0のIPアドレス | 192.168.10.1/24 | ||
| WAN側インタフェース | ethernet1のIPアドレス | 10.10.10.1/24 | ||
| スタティックルート | 宛先IPアドレス | 0.0.0.0/0 | ||
| ゲートウェイ(IPアドレス) | 10.10.10.254 | |||
| L2TPv3 | ホスト名 | nxra | ||
| ルータID | 172.20.10.1 | |||
| MACアドレス学習機能 | 有効 | |||
| MACアドレス保持時間 | 300秒 | |||
| Path MTU Discovery | 有効 | |||
| L2TPv3トンネル1 | 名前 | NXR_B | ||
| リモートトンネルアドレス | 10.10.20.1 | |||
| リモートホスト名 | nxrb | |||
| リモートルータID | 172.20.20.1 | |||
| リモートベンダーID | ietf | |||
| L2TPv3 Xconnect1 | 名前 | NXR_B | ||
| L2TPv3トンネルID | 1 | |||
| Xconnectインタフェース | ethernet0 | |||
| リモートエンドID | 1 | |||
| 再送間隔 | 30秒 | |||
| MSS自動調整 | オート | |||
| FastFowarding | 有効 | |||
| L2TPv3 FastFowarding | 有効 | |||
〔NXR_Bの設定〕
| 設定項目 | 設定内容 | |||
|---|---|---|---|---|
| ホスト名 | NXR_B | |||
| LAN側インタフェース | ethernet0のIPアドレス | 192.168.10.2/24 | ||
| WAN側インタフェース | ethernet1のIPアドレス | 10.10.20.1/24 | ||
| スタティックルート | 宛先IPアドレス | 0.0.0.0/0 | ||
| ゲートウェイ(IPアドレス) | 10.10.20.254 | |||
| L2TPv3 | ホスト名 | nxrb | ||
| ルータID | 172.20.20.1 | |||
| MACアドレス学習機能 | 有効 | |||
| MACアドレス保持時間 | 300秒 | |||
| Path MTU Discovery | 有効 | |||
| L2TPv3トンネル1 | 名前 | NXR_A | ||
| リモートトンネルアドレス | 10.10.10.1 | |||
| リモートホスト名 | nxra | |||
| リモートルータID | 172.20.10.1 | |||
| リモートベンダーID | ietf | |||
| L2TPv3 Xconnect1 | 名前 | NXR_A | ||
| L2TPv3トンネルID | 1 | |||
| Xconnectインタフェース | ethernet0 | |||
| リモートエンドID | 1 | |||
| 再送間隔 | 45秒 | |||
| MSS自動調整 | オート | |||
| FastFowarding | 有効 | |||
| L2TPv3 FastFowarding | 有効 | |||
【 設定例 】
〔NXR_Aの設定〕
Enter configuration commands, one per line. End with CNTL/Z.
nxr120(config)#hostname NXR_A
NXR_A(config)#interface ethernet 0
NXR_A(config-if)#ip address 192.168.10.1/24
NXR_A(config-if)#exit
NXR_A(config)#interface ethernet 1
NXR_A(config-if)#ip address 10.10.10.1/24
NXR_A(config-if)#exit
NXR_A(config)#ip route 0.0.0.0/0 10.10.10.254
NXR_A(config)#l2tpv3 hostname nxra
NXR_A(config)#l2tpv3 router-id 172.20.10.1
NXR_A(config)#l2tpv3 mac-learning
NXR_A(config)#l2tpv3 mac-aging 300
NXR_A(config)#l2tpv3 path-mtu-discovery
NXR_A(config)#l2tpv3 tunnel 1
NXR_A(config-l2tpv3-tunnel)#description NXR_B
NXR_A(config-l2tpv3-tunnel)#tunnel address 10.10.20.1
NXR_A(config-l2tpv3-tunnel)#tunnel hostname nxrb
NXR_A(config-l2tpv3-tunnel)#tunnel router-id 172.20.20.1
NXR_A(config-l2tpv3-tunnel)#tunnel vendor ietf
NXR_A(config-l2tpv3-tunnel)#exit
NXR_A(config)#l2tpv3 xconnect 1
NXR_A(config-l2tpv3-xconnect)#description NXR_B
NXR_A(config-l2tpv3-xconnect)#tunnel 1
NXR_A(config-l2tpv3-xconnect)#xconnect ethernet 0
NXR_A(config-l2tpv3-xconnect)#xconnect end-id 1
NXR_A(config-l2tpv3-xconnect)#retry-interval 30
NXR_A(config-l2tpv3-xconnect)#ip tcp adjust-mss auto
NXR_A(config-l2tpv3-xconnect)#exit
NXR_A(config)#fast-forwarding enable
NXR_A(config)#l2tpv3 fast-forwarding enable
NXR_A(config)#exit
NXR_A#save config
〔NXR_Bの設定〕
Enter configuration commands, one per line. End with CNTL/Z.
nxr120(config)#hostname NXR_B
NXR_B(config)#interface ethernet 0
NXR_B(config-if)#ip address 192.168.10.2/24
NXR_B(config-if)#exit
NXR_B(config)#interface ethernet 1
NXR_B(config-if)#ip address 10.10.20.1/24
NXR_B(config-if)#exit
NXR_B(config)#ip route 0.0.0.0/0 10.10.20.254
NXR_B(config)#l2tpv3 hostname nxrb
NXR_B(config)#l2tpv3 router-id 172.20.20.1
NXR_B(config)#l2tpv3 mac-learning
NXR_B(config)#l2tpv3 mac-aging 300
NXR_B(config)#l2tpv3 path-mtu-discovery
NXR_B(config)#l2tpv3 tunnel 1
NXR_B(config-l2tpv3-tunnel)#description NXR_A
NXR_B(config-l2tpv3-tunnel)#tunnel address 10.10.10.1
NXR_B(config-l2tpv3-tunnel)#tunnel hostname nxra
NXR_B(config-l2tpv3-tunnel)#tunnel router-id 172.20.10.1
NXR_B(config-l2tpv3-tunnel)#tunnel vendor ietf
NXR_B(config-l2tpv3-tunnel)#exit
NXR_B(config)#l2tpv3 xconnect 1
NXR_B(config-l2tpv3-xconnect)#description NXR_A
NXR_B(config-l2tpv3-xconnect)#tunnel 1
NXR_B(config-l2tpv3-xconnect)#xconnect ethernet 0
NXR_B(config-l2tpv3-xconnect)#xconnect end-id 1
NXR_B(config-l2tpv3-xconnect)#retry-interval 45
NXR_B(config-l2tpv3-xconnect)#ip tcp adjust-mss auto
NXR_B(config-l2tpv3-xconnect)#exit
NXR_B(config)#fast-forwarding enable
NXR_B(config)#l2tpv3 fast-forwarding enable
NXR_B(config)#exit
NXR_B#save config
【 設定例解説 】
〔NXR_Aの設定〕
1. <ホスト名の設定>
ホスト名を設定します。
2. <LAN側(ethernet0)インタフェース設定>
NXR_A(config-if)#ip address 192.168.10.1/24
ethernet0インタフェースのIPアドレスを設定します。
3. <WAN側(ethernet1)インタフェース設定>
NXR_A(config-if)#ip address 10.10.10.1/24
ethernet1インタフェースのIPアドレスを設定します。
4. <スタティックルート設定>
デフォルトルートを設定します。
5. <L2TPv3設定>
L2TPv3のホスト名を設定します。
(☞) 省略時はhostnameコマンドで設定した値が使用されます。
ルータIDを設定します。
MACアドレス学習機能を有効にします。
(☞) この設定はデフォルトで有効に設定です。
MACアドレス学習機能のエージングタイムを設定します。
Path MTU Discoveryを有効にします。
6. <L2TPv3トンネル設定>
NXR_BとのL2TPv3接続で使用するL2TPv3トンネル1を設定します。
L2TPv3トンネル1の説明としてNXR_Bを設定します。
NXR_BのWAN側IPアドレスを設定します。
NXR_BのL2TPv3ホスト名を設定します。
(☞) NXR_BのL2TPv3ホスト名と同一の値を設定します。
NXR_BのL2TPv3ルータIDを設定します。
(☞) NXR_BのL2TPv3ルータIDと同じIDを設定します。
ベンダIDとしてietfを設定します。
(☞) NXR_BのベンダIDと同じIDを設定します。
7. <L2TPv3 Xconnect設定>
NXR_BとのL2TPv3接続で使用するL2TPv3 Xconnect1を設定します。
L2TPv3 Xconnect1の説明としてNXR_Bを設定します。
関連づけを行うL2TPv3トンネルとしてL2TPv3トンネル1を設定します。
Xconnectインタフェースとしてethernet0インタフェースを設定します。
(☞) このインタフェースがL2フレームを送受信するインタフェースとなります。
リモートエンドIDを設定します。
(☞) Xconnectインタフェースを識別する際に使用するIDのため、対向機器で設定するリモートエンドIDと同じIDを設定します。
リトライインターバルを設定します。
(☞) リトライインターバルはトンネル/セッションが切断されたときに、自動再接続を開始するまでの時間を指定する設定です。
TCP MSSの調整機能をオートに設定します。
8. <ファストフォワーディングの有効化>
ファストフォワーディングを有効にします。ファストフォワーディングを設定することによりパケット転送の高速化を行うことができます。
L2TPv3ファストフォワーディングを有効にします。送信元/宛先のMACアドレスがユニキャストのフレームの転送を高速化することができます。
(☞) ファストフォワーディングおよびL2TPv3ファストフォワーディングの詳細および利用時の制約については、NXR,WXRシリーズのユーザーズガイド(CLI版)に記載されているファストフォワーディングの解説をご参照ください。
〔NXR_Bの設定〕
1. <ホスト名の設定>
ホスト名を設定します。
2. <LAN側(ethernet0)インタフェース設定>
NXR_B(config-if)#ip address 192.168.10.2/24
ethernet0インタフェースのIPアドレスを設定します。
3. <WAN側(ethernet1)インタフェース設定>
NXR_B(config-if)#ip address 10.10.20.1/24
ethernet1インタフェースのIPアドレスを設定します。
4. <スタティックルート設定>
デフォルトルートを設定します。
5. <L2TPv3設定>
NXR_B(config)#l2tpv3 router-id 172.20.20.1
L2TPv3のホスト名としてnxrbを設定します。また、ルータIDを設定します。
NXR_B(config)#l2tpv3 mac-aging 300
NXR_B(config)#l2tpv3 path-mtu-discovery
MACアドレス学習機能を有効にし、エージングタイムを設定します。また、Path MTU Discoveryを有効にします。
6. <L2TPv3トンネル設定>
NXR_B(config-l2tpv3-tunnel)#description NXR_A
NXR_B(config-l2tpv3-tunnel)#tunnel address 10.10.10.1
L2TPv3トンネル1の説明としてNXR_A、リモートアドレスにNXR_AのWAN側IPアドレスを設定します。
NXR_B(config-l2tpv3-tunnel)#tunnel router-id 172.20.10.1
NXR_B(config-l2tpv3-tunnel)#tunnel vendor ietf
NXR_AのL2TPv3ホスト名およびルータIDを設定します。そして、ベンダIDとしてietfを設定します。
(☞) L2TPv3のホスト名とルータIDはNXR_Aと同一の値を設定します。
7. <L2TPv3 Xconnect設定>
NXR_B(config-l2tpv3-xconnect)#description NXR_A
NXR_B(config-l2tpv3-xconnect)#tunnel 1
L2TPv3 Xconnect1の説明としてNXR_A、関連づけを行うL2TPv3トンネルとしてL2TPv3トンネル1を設定します。
NXR_B(config-l2tpv3-xconnect)#xconnect end-id 1
NXR_B(config-l2tpv3-xconnect)#retry-interval 45
NXR_B(config-l2tpv3-xconnect)#ip tcp adjust-mss auto
Xconnectインタフェースとしてethernet0インタフェースおよびリモートエンドIDを設定します。また、リトライインターバルを設定します。そして、TCP MSSの調整機能をオートに設定します。
8. <ファストフォワーディングの有効化>
NXR_B(config)#l2tpv3 fast-forwarding enable
ファストフォワーディングおよびL2TPv3ファストフォワーディングを有効にします。
【 端末の設定例 】
| LAN_Aの端末 | LAN_Bの端末 | |
| IPアドレス | 192.168.10.101 | 192.168.10.102 |
| サブネットマスク | 255.255.255.0 | |
| デフォルトゲートウェイ | 192.168.10.1 | 192.168.10.2 |