FutureNet
NXR,WXRシリーズ
L2TPv3編
2. L2TPv3応用設定
2-1. L2TPv3接続設定(タグVLANの利用1)
L2TPv3ではVLANタグ付きのEthernetフレームも転送することができます。この設定例ではルータ配下のL2スイッチでVLANタグを付け、そのVLANタグ付きフレームをNXR,WXRで転送します。
【 構成図 】
- この設定例ではVLANインタフェースを作成していません。理由はethernet0インタフェースにIPアドレスを設定しても、ethernet0インタフェースではVLANタグ付きフレームを受信することになり、仮にethernet0インタフェース宛の通信だったとしても応答することができません。よって、ethernet0インタフェースのIPアドレスは設定しません。
(☞) ethernet0インタフェースでVLANインタフェースを作成した場合、Xconnectインタフェースにethernet0インタフェースを指定することはできません。 - この設定例では閉域網を想定しており、ルータ配下の各端末から閉域網内へのアクセスは行わず、L2TPv3を利用した通信のみ行います。
【 設定データ 】
〔NXR_Aの設定〕
設定項目 | 設定内容 | |||
---|---|---|---|---|
ホスト名 | NXR_A | |||
LAN側インタフェース | ethernet0のIPアドレス | IPアドレスなし | ||
WAN側インタフェース | PPPoEクライアント(ethernet1) | ppp0 | ||
ppp0のIPアドレス | 10.10.10.1/32 | |||
IPリダイレクト | 無効 | |||
PPPoE接続用ユーザID | test1@example.jp | |||
PPPoE接続用パスワード | test1pass | |||
スタティックルート | 宛先IPアドレス | 0.0.0.0/0 | ||
ゲートウェイ(インタフェース) | ppp0 | |||
L2TPv3 | ホスト名 | nxra | ||
ルータID | 172.20.10.1 | |||
MACアドレス学習機能 | 有効 | |||
MACアドレス保持時間 | 300秒 | |||
Path MTU Discovery | 有効 | |||
L2TPv3トンネル1 | 名前 | NXR_B | ||
リモートトンネルアドレス | 10.10.20.1 | |||
リモートホスト名 | nxrb | |||
リモートルータID | 172.20.20.1 | |||
リモートベンダーID | ietf | |||
L2TPv3 Xconnect1 | 名前 | NXR_B | ||
L2TPv3トンネルID | 1 | |||
Xconnectインタフェース | ethernet0 | |||
リモートエンドID | 1 | |||
再送間隔 | 30秒 | |||
MSS自動調整 | オート | |||
L2TPv3トンネル2 | 名前 | NXR_C | ||
リモートホスト名 | nxrc | |||
リモートルータID | 172.20.30.1 | |||
リモートベンダーID | ietf | |||
L2TPv3 Xconnect2 | 名前 | NXR_C | ||
L2TPv3トンネルID | 2 | |||
Xconnectインタフェース | ethernet0 | |||
リモートエンドID | 1 | |||
MSS自動調整 | オート | |||
FastFowarding | 有効 | |||
L2TPv3 FastFowarding | 有効 |
〔NXR_Bの設定〕
設定項目 | 設定内容 | |||
---|---|---|---|---|
ホスト名 | NXR_B | |||
LAN側インタフェース | ethernet0のIPアドレス | IPアドレスなし | ||
WAN側インタフェース | PPPoEクライアント(ethernet1) | ppp0 | ||
ppp0のIPアドレス | 10.10.20.1/32 | |||
IPリダイレクト | 無効 | |||
PPPoE接続用ユーザID | test2@example.jp | |||
PPPoE接続用パスワード | test2pass | |||
スタティックルート | 宛先IPアドレス | 0.0.0.0/0 | ||
ゲートウェイ(インタフェース) | ppp0 | |||
L2TPv3 | ホスト名 | nxrb | ||
ルータID | 172.20.20.1 | |||
MACアドレス学習機能 | 有効 | |||
MACアドレス保持時間 | 300秒 | |||
Path MTU Discovery | 有効 | |||
L2TPv3トンネル1 | 名前 | NXR_A | ||
リモートトンネルアドレス | 10.10.10.1 | |||
リモートホスト名 | nxra | |||
リモートルータID | 172.20.10.1 | |||
リモートベンダーID | ietf | |||
L2TPv3 Xconnect1 | 名前 | NXR_A | ||
L2TPv3トンネルID | 1 | |||
Xconnectインタフェース | ethernet0 | |||
リモートエンドID | 1 | |||
再送間隔 | 45秒 | |||
MSS自動調整 | オート | |||
FastFowarding | 有効 | |||
L2TPv3 FastFowarding | 有効 |
〔NXR_Cの設定〕
設定項目 | 設定内容 | |||
---|---|---|---|---|
ホスト名 | NXR_C | |||
LAN側インタフェース | ethernet0のIPアドレス | IPアドレスなし | ||
WAN側インタフェース | ethernet1のIPアドレス | 動的IPアドレス | ||
IPリダイレクト | 無効 | |||
L2TPv3 | ホスト名 | nxrc | ||
ルータID | 172.20.30.1 | |||
MACアドレス学習機能 | 有効 | |||
MACアドレス保持時間 | 300秒 | |||
Path MTU Discovery | 有効 | |||
L2TPv3トンネル1 | 名前 | NXR_A | ||
リモートトンネルアドレス | 10.10.10.1 | |||
リモートホスト名 | nxra | |||
リモートルータID | 172.20.10.1 | |||
リモートベンダーID | ietf | |||
L2TPv3 Xconnect1 | 名前 | NXR_A | ||
L2TPv3トンネルID | 1 | |||
Xconnectインタフェース | ethernet0 | |||
リモートエンドID | 1 | |||
再送間隔 | 30秒 | |||
MSS自動調整 | オート | |||
FastFowarding | 有効 | |||
L2TPv3 FastFowarding | 有効 |
【 設定例 】
〔NXR_Aの設定〕
Enter configuration commands, one per line. End with CNTL/Z.
nxr120(config)#hostname NXR_A
NXR_A(config)#interface ethernet 0
NXR_A(config-if)#no ip address
NXR_A(config-if)#exit
NXR_A(config)#ip route 0.0.0.0/0 ppp 0
NXR_A(config)#interface ppp 0
NXR_A(config-ppp)#ip address 10.10.10.1/32
NXR_A(config-ppp)#no ip redirects
NXR_A(config-ppp)#ppp username test1@example.jp password test1pass
NXR_A(config-ppp)#exit
NXR_A(config)#interface ethernet 1
NXR_A(config-if)#no ip address
NXR_A(config-if)#pppoe-client ppp 0
NXR_A(config-if)#exit
NXR_A(config)#l2tpv3 hostname nxra
NXR_A(config)#l2tpv3 router-id 172.20.10.1
NXR_A(config)#l2tpv3 mac-learning
NXR_A(config)#l2tpv3 mac-aging 300
NXR_A(config)#l2tpv3 path-mtu-discovery
NXR_A(config)#l2tpv3 tunnel 1
NXR_A(config-l2tpv3-tunnel)#description NXR_B
NXR_A(config-l2tpv3-tunnel)#tunnel address 10.10.20.1
NXR_A(config-l2tpv3-tunnel)#tunnel hostname nxrb
NXR_A(config-l2tpv3-tunnel)#tunnel router-id 172.20.20.1
NXR_A(config-l2tpv3-tunnel)#tunnel vendor ietf
NXR_A(config-l2tpv3-tunnel)#exit
NXR_A(config)#l2tpv3 xconnect 1
NXR_A(config-l2tpv3-xconnect)#description NXR_B
NXR_A(config-l2tpv3-xconnect)#tunnel 1
NXR_A(config-l2tpv3-xconnect)#xconnect ethernet 0
NXR_A(config-l2tpv3-xconnect)#xconnect end-id 1
NXR_A(config-l2tpv3-xconnect)#retry-interval 30
NXR_A(config-l2tpv3-xconnect)#ip tcp adjust-mss auto
NXR_A(config-l2tpv3-xconnect)#exit
NXR_A(config)#l2tpv3 tunnel 2
NXR_A(config-l2tpv3-tunnel)#description NXR_C
NXR_A(config-l2tpv3-tunnel)#tunnel hostname nxrc
NXR_A(config-l2tpv3-tunnel)#tunnel router-id 172.20.30.1
NXR_A(config-l2tpv3-tunnel)#tunnel vendor ietf
NXR_A(config-l2tpv3-tunnel)#exit
NXR_A(config)#l2tpv3 xconnect 2
NXR_A(config-l2tpv3-xconnect)#description NXR_C
NXR_A(config-l2tpv3-xconnect)#tunnel 2
NXR_A(config-l2tpv3-xconnect)#xconnect ethernet 0
NXR_A(config-l2tpv3-xconnect)#xconnect end-id 1
NXR_A(config-l2tpv3-xconnect)#ip tcp adjust-mss auto
NXR_A(config-l2tpv3-xconnect)#exit
NXR_A(config)#fast-forwarding enable
NXR_A(config)#l2tpv3 fast-forwarding enable
NXR_A(config)#exit
NXR_A#save config
〔NXR_Bの設定〕
Enter configuration commands, one per line. End with CNTL/Z.
nxr120(config)#hostname NXR_B
NXR_B(config)#interface ethernet 0
NXR_B(config-if)#no ip address
NXR_B(config-if)#exit
NXR_B(config)#ip route 0.0.0.0/0 ppp 0
NXR_B(config)#interface ppp 0
NXR_B(config-ppp)#ip address 10.10.20.1/32
NXR_B(config-ppp)#no ip redirects
NXR_B(config-ppp)#ppp username test2@example.jp password test2pass
NXR_B(config-ppp)#exit
NXR_B(config)#interface ethernet 1
NXR_B(config-if)#no ip address
NXR_B(config-if)#pppoe-client ppp 0
NXR_B(config-if)#exit
NXR_B(config)#l2tpv3 hostname nxrb
NXR_B(config)#l2tpv3 router-id 172.20.20.1
NXR_B(config)#l2tpv3 mac-learning
NXR_B(config)#l2tpv3 mac-aging 300
NXR_B(config)#l2tpv3 path-mtu-discovery
NXR_B(config)#l2tpv3 tunnel 1
NXR_B(config-l2tpv3-tunnel)#description NXR_A
NXR_B(config-l2tpv3-tunnel)#tunnel address 10.10.10.1
NXR_B(config-l2tpv3-tunnel)#tunnel hostname nxra
NXR_B(config-l2tpv3-tunnel)#tunnel router-id 172.20.10.1
NXR_B(config-l2tpv3-tunnel)#tunnel vendor ietf
NXR_B(config-l2tpv3-tunnel)#exit
NXR_B(config)#l2tpv3 xconnect 1
NXR_B(config-l2tpv3-xconnect)#description NXR_A
NXR_B(config-l2tpv3-xconnect)#tunnel 1
NXR_B(config-l2tpv3-xconnect)#xconnect ethernet 0
NXR_B(config-l2tpv3-xconnect)#xconnect end-id 1
NXR_B(config-l2tpv3-xconnect)#retry-interval 45
NXR_B(config-l2tpv3-xconnect)#ip tcp adjust-mss auto
NXR_B(config-l2tpv3-xconnect)#exit
NXR_B(config)#fast-forwarding enable
NXR_B(config)#l2tpv3 fast-forwarding enable
NXR_B(config)#exit
NXR_B#save config
〔NXR_Cの設定〕
Enter configuration commands, one per line. End with CNTL/Z.
nxr120(config)#hostname NXR_C
NXR_C(config)#interface ethernet 0
NXR_C(config-if)#no ip address
NXR_C(config-if)#exit
NXR_C(config)#interface ethernet 1
NXR_C(config-if)#ip address dhcp
NXR_C(config-if)#no ip redirects
NXR_C(config-if)#exit
NXR_C(config)#l2tpv3 hostname nxrc
NXR_C(config)#l2tpv3 router-id 172.20.30.1
NXR_C(config)#l2tpv3 mac-learning
NXR_C(config)#l2tpv3 mac-aging 300
NXR_C(config)#l2tpv3 path-mtu-discovery
NXR_C(config)#l2tpv3 tunnel 1
NXR_C(config-l2tpv3-tunnel)#description NXR_A
NXR_C(config-l2tpv3-tunnel)#tunnel address 10.10.10.1
NXR_C(config-l2tpv3-tunnel)#tunnel hostname nxra
NXR_C(config-l2tpv3-tunnel)#tunnel router-id 172.20.10.1
NXR_C(config-l2tpv3-tunnel)#tunnel vendor ietf
NXR_C(config-l2tpv3-tunnel)#exit
NXR_C(config)#l2tpv3 xconnect 1
NXR_C(config-l2tpv3-xconnect)#description NXR_A
NXR_C(config-l2tpv3-xconnect)#tunnel 1
NXR_C(config-l2tpv3-xconnect)#xconnect ethernet 0
NXR_C(config-l2tpv3-xconnect)#xconnect end-id 1
NXR_C(config-l2tpv3-xconnect)#retry-interval 30
NXR_C(config-l2tpv3-xconnect)#ip tcp adjust-mss auto
NXR_C(config-l2tpv3-xconnect)#exit
NXR_C(config)#fast-forwarding enable
NXR_C(config)#l2tpv3 fast-forwarding enable
NXR_C(config)#exit
NXR_C#save config
【 設定例解説 】
〔NXR_Aの設定〕
1. <ホスト名の設定>
ホスト名を設定します。
2. <LAN側(ethernet0)インタフェース設定>
NXR_A(config-if)#no ip address
ethernet0インタフェースにIPアドレスを割り当てないよう設定します。
3. <スタティックルート設定>
デフォルトルートを設定します。
4. <WAN側(ppp0)インタフェース設定>
NXR_A(config-ppp)#ip address 10.10.10.1/32
ppp0インタフェースのIPアドレスを設定します。
NXR_A(config-ppp)#ppp username test1@example.jp password test1pass
PPPoE接続用ユーザIDとパスワードを設定します。また、ICMPリダイレクト機能を無効に設定します。
5. <ethernet1インタフェース設定>
NXR_A(config-if)#no ip address
NXR_A(config-if)#pppoe-client ppp 0
PPPoEクライアントとしてppp0インタフェースを使用できるように設定します。
6. <L2TPv3設定>
NXR_A(config)#l2tpv3 router-id 172.20.10.1
L2TPv3のホスト名としてnxraを設定します。また、ルータIDを設定します。
NXR_A(config)#l2tpv3 mac-aging 300
NXR_A(config)#l2tpv3 path-mtu-discovery
MACアドレス学習機能を有効にし、エージングタイムを設定します。また、Path MTU Discoveryを有効にします。
7. <L2TPv3トンネル1設定>
NXR_A(config-l2tpv3-tunnel)#description NXR_B
NXR_A(config-l2tpv3-tunnel)#tunnel address 10.10.20.1
L2TPv3トンネル1の説明としてNXR_B、リモートアドレスにNXR_BのWAN側IPアドレスを設定します。
NXR_A(config-l2tpv3-tunnel)#tunnel router-id 172.20.20.1
NXR_A(config-l2tpv3-tunnel)#tunnel vendor ietf
NXR_BのL2TPv3ホスト名およびルータIDを設定します。そして、ベンダIDとしてietfを設定します。
(☞) L2TPv3のホスト名とルータIDはNXR_Bと同一の値を設定します。
8. <L2TPv3 Xconnect1設定>
NXR_A(config-l2tpv3-xconnect)#description NXR_B
NXR_A(config-l2tpv3-xconnect)#tunnel 1
L2TPv3 Xconnect1の説明としてNXR_B、関連づけを行うL2TPv3トンネルとしてL2TPv3トンネル1を設定します。
NXR_A(config-l2tpv3-xconnect)#xconnect end-id 1
NXR_A(config-l2tpv3-xconnect)#retry-interval 30
NXR_A(config-l2tpv3-xconnect)#ip tcp adjust-mss auto
Xconnectインタフェースとしてethernet0インタフェースおよびリモートエンドIDを設定します。また、リトライインターバルを設定します。そして、TCP MSSの調整機能をオートに設定します。
9. <L2TPv3トンネル2設定>
NXR_A(config-l2tpv3-tunnel)#description NXR_C
L2TPv3トンネル2の説明としてNXR_Cを設定します。なお、NXR_CのWAN側IPアドレスが動的IPアドレスのため、リモートトンネルアドレスは設定しません。
NXR_A(config-l2tpv3-tunnel)#tunnel router-id 172.20.30.1
NXR_A(config-l2tpv3-tunnel)#tunnel vendor ietf
NXR_CのL2TPv3ホスト名およびルータIDを設定します。そして、ベンダIDとしてietfを設定します。
(☞) L2TPv3のホスト名とルータIDはNXR_Cと同一の値を設定します。
10. <L2TPv3 Xconnect2設定>
NXR_A(config-l2tpv3-xconnect)#description NXR_C
NXR_A(config-l2tpv3-xconnect)#tunnel 2
L2TPv3 Xconnect2の説明としてNXR_C、関連づけを行うL2TPv3トンネルとしてL2TPv3トンネル2を設定します。
NXR_A(config-l2tpv3-xconnect)#xconnect end-id 1
NXR_A(config-l2tpv3-xconnect)#ip tcp adjust-mss auto
Xconnectインタフェースとしてethernet0インタフェースおよびリモートエンドIDを設定します。また、TCP MSSの調整機能をオートに設定します。
11. <ファストフォワーディングの有効化>
NXR_A(config)#l2tpv3 fast-forwarding enable
ファストフォワーディングおよびL2TPv3ファストフォワーディングを有効にします。
(☞) ファストフォワーディングおよびL2TPv3ファストフォワーディングの詳細および利用時の制約については、NXR,WXRシリーズのユーザーズガイド(CLI版)に記載されているファストフォワーディングの解説をご参照ください。
〔NXR_Bの設定〕
1. <ホスト名の設定>
ホスト名を設定します。
2. <LAN側(ethernet0)インタフェース設定>
NXR_B(config-if)#no ip address
ethernet0インタフェースにIPアドレスを割り当てないよう設定します。
3. <スタティックルート設定>
デフォルトルートを設定します。
4. <WAN側(ppp0)インタフェース設定>
NXR_B(config-ppp)#ip address 10.10.20.1/32
ppp0インタフェースのIPアドレスを設定します。
NXR_B(config-ppp)#ppp username test2@example.jp password test2pass
PPPoE接続用ユーザIDとパスワードを設定します。また、ICMPリダイレクト機能を無効に設定します。
5. <ethernet1インタフェース設定>
NXR_B(config-if)#no ip address
NXR_B(config-if)#pppoe-client ppp 0
PPPoEクライアントとしてppp0インタフェースを使用できるように設定します。
6. <L2TPv3設定>
NXR_B(config)#l2tpv3 router-id 172.20.20.1
L2TPv3のホスト名としてnxrbを設定します。また、ルータIDを設定します。
NXR_B(config)#l2tpv3 mac-aging 300
NXR_B(config)#l2tpv3 path-mtu-discovery
MACアドレス学習機能を有効にし、エージングタイムを設定します。また、Path MTU Discoveryを有効にします。
7. <L2TPv3トンネル設定>
NXR_B(config-l2tpv3-tunnel)#description NXR_A
NXR_B(config-l2tpv3-tunnel)#tunnel address 10.10.10.1
L2TPv3トンネル1の説明としてNXR_A、リモートアドレスにNXR_AのWAN側IPアドレスを設定します。
NXR_B(config-l2tpv3-tunnel)#tunnel router-id 172.20.10.1
NXR_B(config-l2tpv3-tunnel)#tunnel vendor ietf
NXR_AのL2TPv3ホスト名およびルータIDを設定します。そして、ベンダIDとしてietfを設定します。
(☞) L2TPv3のホスト名とルータIDはNXR_Aと同一の値を設定します。
8. <L2TPv3 Xconnect設定>
NXR_B(config-l2tpv3-xconnect)#description NXR_A
NXR_B(config-l2tpv3-xconnect)#tunnel 1
L2TPv3 Xconnect1の説明としてNXR_A、関連づけを行うL2TPv3トンネルとしてL2TPv3トンネル1を設定します。
NXR_B(config-l2tpv3-xconnect)#xconnect end-id 1
NXR_B(config-l2tpv3-xconnect)#retry-interval 45
NXR_B(config-l2tpv3-xconnect)#ip tcp adjust-mss auto
Xconnectインタフェースとしてethernet0インタフェースおよびリモートエンドIDを設定します。また、リトライインターバルを設定します。そして、TCP MSSの調整機能をオートに設定します。
9. <ファストフォワーディングの有効化>
NXR_B(config)#l2tpv3 fast-forwarding enable
ファストフォワーディングおよびL2TPv3ファストフォワーディングを有効にします。
〔NXR_Cの設定〕
1. <ホスト名の設定>
ホスト名を設定します。
2. <LAN側(ethernet0)インタフェース設定>
NXR_C(config-if)#no ip address
ethernet0インタフェースにIPアドレスを割り当てないよう設定します。
3. <WAN側(ethernet1)インタフェース設定>
NXR_C(config-if)#ip address dhcp
NXR_C(config-if)#no ip redirects
ethernet1インタフェースのIPアドレスが動的IPアドレスの場合は、dhcpを設定します。また、ICMPリダイレクト機能を無効に設定します。
4. <L2TPv3設定>
NXR_C(config)#l2tpv3 router-id 172.20.30.1
L2TPv3のホスト名としてnxrcを設定します。また、ルータIDを設定します。
NXR_C(config)#l2tpv3 mac-aging 300
NXR_C(config)#l2tpv3 path-mtu-discovery
MACアドレス学習機能を有効にし、エージングタイムを設定します。また、Path MTU Discoveryを有効にします。
5. <L2TPv3トンネル設定>
NXR_C(config-l2tpv3-tunnel)#description NXR_A
NXR_C(config-l2tpv3-tunnel)#tunnel address 10.10.10.1
L2TPv3トンネル1の説明としてNXR_A、リモートアドレスにNXR_AのWAN側IPアドレスを設定します。
NXR_C(config-l2tpv3-tunnel)#tunnel router-id 172.20.10.1
NXR_C(config-l2tpv3-tunnel)#tunnel vendor ietf
NXR_AのL2TPv3ホスト名およびルータIDを設定します。そして、ベンダIDとしてietfを設定します。
(☞) L2TPv3のホスト名とルータIDはNXR_Aと同一の値を設定します。
6. <L2TPv3 Xconnect設定>
NXR_C(config-l2tpv3-xconnect)#description NXR_A
NXR_C(config-l2tpv3-xconnect)#tunnel 1
L2TPv3 Xconnect1の説明としてNXR_A、関連づけを行うL2TPv3トンネルとしてL2TPv3トンネル1を設定します。
NXR_C(config-l2tpv3-xconnect)#xconnect end-id 1
NXR_C(config-l2tpv3-xconnect)#retry-interval 30
NXR_C(config-l2tpv3-xconnect)#ip tcp adjust-mss auto
Xconnectインタフェースとしてethernet0インタフェースおよびリモートエンドIDを設定します。また、リトライインターバルを設定します。そして、TCP MSSの調整機能をオートに設定します。
7. <ファストフォワーディングの有効化>
NXR_C(config)#l2tpv3 fast-forwarding enable
ファストフォワーディングおよびL2TPv3ファストフォワーディングを有効にします。
【 端末の設定例 】
LAN_A | VLAN ID 10の端末 | VLAN ID 20の端末 |
IPアドレス | 192.168.10.101 | 192.168.10.201 |
サブネットマスク | 255.255.255.0 |
LAN_B | VLAN ID 10の端末 | VLAN ID 20の端末 |
IPアドレス | 192.168.10.102 | 192.168.10.202 |
サブネットマスク | 255.255.255.0 |
LAN_C | VLAN ID 10の端末 | VLAN ID 20の端末 |
IPアドレス | 192.168.10.103 | 192.168.10.203 |
サブネットマスク | 255.255.255.0 |