Shin's IT Diary

サーバ、ネットワーク、PCに関してのメモとかを書き残してます。

Ciscoルータを使ったL2TPv3の設定

どうもこんばんわ。ブログ主シンです。
関東では雪が降りましたね…。
だいぶ大荒れの天気なったみたいで、私の近くも積雪がありました。
皆さんも外出するさいはお気をつけて…。

さて、今回のブログはネットワークのお話し。
放課後に残って勉強をしていたの際に
学習したVPNの一つ。「L2TPv3」について書きます。

いい加減ちょっとブログのメインテーマに沿って書いてみようかなと思ったのもありますし、
一度やっただけでは、また次使うときに忘れてしまいそうなので
議事録もかねて、ここに書いておこうと思います。

では、さっそく。

☆参考サイト

changineer.info



■L2TPv3とは

L2TPv3 (Layer 2 Tunneling Protocol version 3) は、データリンク層(L2)でのVPN接続 (L2VPN)を実現するトンネリングプロトコルです。
L2フレームをIPパケットとしてカプセル化することでルーター間でのL2フレーム転送を可能にし、複数の拠点で同一セグメントのネットワークを構築することができます。
L2TPv3自体は暗号化の仕組みを持ちませんが、IPsecと併用することでデータの機密性や完全性を確保したVPN接続を実現するL2TPv3/IPsecがあります。

L2TPv3を用いたL2VPN

■設定方法

まずはグローバルコンフィギュレーションモードに移ります。
基本的には上から3つの設定で問題ありません。
細かい設定を行う際に、3つ以外も入力します。

また、L2TPv3の場合は 「interface」の指定が必須になってくるのでそこに気をつけてください。

Router(config)# psedowire-class <pw_class>
Router(config-xx)# encapsulation { l2tpv3 | mpls }
Router(config-xx)# ip local interface <interface>
Router(config-xx)# ip dfbit set
Router(config-xx)# ip pmtu [ max <byte> ]
Router(config-xx)# ip tos { value <value> | reflect }

これで下準備の完成です。
次に適用するインターフェイスを選択し設定します。


さて、インターフェイスへの適応ですが
このとき、重要なのが、L2TPv3ではどの通信をカプセル化するのか定義するので
SWやPCなどの端末がある部分(IPSにつながった部分や通信先ではない部分)を指定します。
間違えて設定すると接続がつながった瞬間落ちたり、トンネリングがうまく構築できなくなるので注意してください。

Router(config)#interface <interface>
Router(config-if)#xconnect <destination_addr> <vc> encapsulation l2tpv3 pw-class <pw_class>

xconnectに使用する「vc」は両端で一致していないと接続がうまくできません。また、
xconnectを設定すると設定されたインターフェイスにはIPが割り当てできなくなるので気をつけてください。


上記で設定は終了です。
トンネリングが構築されたかどうかは、Wiresharkなどのキャプチャソフトで確認するとわかりやすいです。



■設定例

Router(config)# psedowire-class l2tpv3
Router(config-l2tpv3)# encapsulation l2tpv3
Router(config-l2tpv3)# ip local interface Loopback0
Router(config-l2tpv3)# exit 
Router(config)# interface FastEthernet 0/1
Router(config-if)# xconnect 209.168.100.1 1 encapsulation l2tpv3 pw-class l2tpv3
Router(config-if)# exit
Router(config)#