Ciscoルータを使ったL2TPv3の設定
どうもこんばんわ。ブログ主シンです。
関東では雪が降りましたね…。
だいぶ大荒れの天気なったみたいで、私の近くも積雪がありました。
皆さんも外出するさいはお気をつけて…。
さて、今回のブログはネットワークのお話し。
放課後に残って勉強をしていたの際に
学習したVPNの一つ。「L2TPv3」について書きます。
いい加減ちょっとブログのメインテーマに沿って書いてみようかなと思ったのもありますし、
一度やっただけでは、また次使うときに忘れてしまいそうなので
議事録もかねて、ここに書いておこうと思います。
では、さっそく。
■L2TPv3とは
L2TPv3 (Layer 2 Tunneling Protocol version 3) は、データリンク層(L2)でのVPN接続 (L2VPN)を実現するトンネリングプロトコルです。
L2TPv3を用いたL2VPN
L2フレームをIPパケットとしてカプセル化することでルーター間でのL2フレーム転送を可能にし、複数の拠点で同一セグメントのネットワークを構築することができます。
L2TPv3自体は暗号化の仕組みを持ちませんが、IPsecと併用することでデータの機密性や完全性を確保したVPN接続を実現するL2TPv3/IPsecがあります。
■設定方法
まずはグローバルコンフィギュレーションモードに移ります。
基本的には上から3つの設定で問題ありません。
細かい設定を行う際に、3つ以外も入力します。
また、L2TPv3の場合は 「interface」の指定が必須になってくるのでそこに気をつけてください。
Router(config)# psedowire-class <pw_class>
Router(config-xx)# encapsulation { l2tpv3 | mpls }
Router(config-xx)# ip local interface <interface>
Router(config-xx)# ip dfbit set
Router(config-xx)# ip pmtu [ max <byte> ]
Router(config-xx)# ip tos { value <value> | reflect }これで下準備の完成です。
次に適用するインターフェイスを選択し設定します。
さて、インターフェイスへの適応ですが
このとき、重要なのが、L2TPv3ではどの通信をカプセル化するのか定義するので
SWやPCなどの端末がある部分(IPSにつながった部分や通信先ではない部分)を指定します。
間違えて設定すると接続がつながった瞬間落ちたり、トンネリングがうまく構築できなくなるので注意してください。
Router(config)#interface <interface> Router(config-if)#xconnect <destination_addr> <vc> encapsulation l2tpv3 pw-class <pw_class>
xconnectに使用する「vc」は両端で一致していないと接続がうまくできません。また、
xconnectを設定すると設定されたインターフェイスにはIPが割り当てできなくなるので気をつけてください。
上記で設定は終了です。
トンネリングが構築されたかどうかは、Wiresharkなどのキャプチャソフトで確認するとわかりやすいです。
■設定例
Router(config)# psedowire-class l2tpv3 Router(config-l2tpv3)# encapsulation l2tpv3 Router(config-l2tpv3)# ip local interface Loopback0 Router(config-l2tpv3)# exit Router(config)# interface FastEthernet 0/1 Router(config-if)# xconnect 209.168.100.1 1 encapsulation l2tpv3 pw-class l2tpv3 Router(config-if)# exit Router(config)#
