не могу пробросить vlan через L2TPv3. точнее тунель установился, сессия есть. на пакеты между хостами не ходят, точнее даже 1-2 пинга при поднятии тунеля проходят, и всё тишина..
для теста собрал роутеры рядом.
обе cisco: 1760 128ram,32 flash, IOS: adv ent 12.4.23*** FIRST-ROUTER ***
l2tp-class class1
authentication
password secret
!
pseudowire-class class-pw
encapsulation l2tpv3
protocol l2tpv3 class1
ip local interface Loopback0
!
interface Loopback0
ip address 10.0.0.3 255.255.255.255
!
interface FastEthernet0/0.990
encapsulation dot1Q 990
ip address 10.254.254.3 255.255.255.0
!
interface FastEthernet0/0.991
encapsulation dot1Q 991
xconnect 10.0.0.5 991 pw-class class-pw
!
*** SECOND ROUTER ***l2tp-class class1
authentication
password secret
pseudowire-class class-pw
encapsulation l2tpv3
protocol l2tpv3 class1
ip local interface Loopback0
!
interface Loopback0
ip address 10.0.0.5 255.255.255.255
!
!
interface FastEthernet0/0.990
encapsulation dot1Q 990
ip address 10.254.254.5 255.255.255.0
no cdp enable
!
interface FastEthernet0/0.992
encapsulation dot1Q 992
no cdp enable
xconnect 10.0.0.3 991 pw-class class-pw
!что не так я сделал??
:))) Вопрос обхвата l2tpv3 протокола. На сабинтрфейсе он не заработает (сам недавно стал на эти грабли). Делай его на физическом интерфейсе а сабинтерфейсы с тегами уже передвай удаленной стороне - на той стороне аналогично.interface FastEthernet0/0
description L2TPv3
no ip address
duplex auto
speed auto
xconnect 192.168.31.125 123 pw-class vlan-xconnect
!
interface FastEthernet0/0.3
description Blade switch vlan
encapsulation dot1Q 3
!
interface FastEthernet0/0.120
description NLB Proxy
encapsulation dot1Q 120
!
interface FastEthernet0/0.130
description UDMZ
encapsulation dot1Q 130
да мне бы хотелось разные виланы, на разные циски пробросить
да, а как же заявления циски:
http://www.cisco.com/en/US/docs/ios/12_0s/feature/guide/l2tp...********************
Configuring a Negotiated L2TPv3 Session for an Xconnect VLAN Subinterface ExampleThe following is a sample configuration of a dynamic L2TPv3 session for a VLAN Xconnect interface. In this example, only VLAN traffic with a VLAN ID of 5 is tunneled. In the other direction, the L2TPv3 session identified by a virtual circuit identifier of 123 receives forwarded frames whose VLAN ID fields are rewritten to contain the value 5. L2TPv3 is used as both the control plane protocol and the data encapsulation.
l2tp-class class1
authentication
password secretpseudowire-class vlan-xconnect
encapsulation l2tpv3
protocol l2tpv3 class1
ip local interface Loopback0interface Ethernet0/0.1
encapsulation dot1Q 5
xconnect 10.0.3.201 123 pw-class vlan-xconnect
********************
на практике такая реализация у меня не завелась - отпишитесь если получиться
>[оверквотинг удален]
> authentication
> password secret
> pseudowire-class vlan-xconnect
> encapsulation l2tpv3
> protocol l2tpv3 class1
> ip local interface Loopback0
> interface Ethernet0/0.1
> encapsulation dot1Q 5
> xconnect 10.0.3.201 123 pw-class vlan-xconnect
> ********************А как вариант - попробуйте сделать как Николай просит, чтобы убедиться что в целом туннель работает. А то может и на обычном интерфейсе не заведется...
>[оверквотинг удален]
>> encapsulation l2tpv3
>> protocol l2tpv3 class1
>> ip local interface Loopback0
>> interface Ethernet0/0.1
>> encapsulation dot1Q 5
>> xconnect 10.0.3.201 123 pw-class vlan-xconnect
>> ********************
> А как вариант - попробуйте сделать как Николай просит, чтобы убедиться что
> в целом туннель работает. А то может и на обычном интерфейсе
> не заведется...да у меня портов физических столько нету ;(( даже на тест..
есть с1760 (без wic'ов с езернетом)самое главное - мне не понятно почему 2-3 пинга при поднятии тунеля проскакивают, как так?!?
>[оверквотинг удален]
>>> encapsulation dot1Q 5
>>> xconnect 10.0.3.201 123 pw-class vlan-xconnect
>>> ********************
>> А как вариант - попробуйте сделать как Николай просит, чтобы убедиться что
>> в целом туннель работает. А то может и на обычном интерфейсе
>> не заведется...
> да у меня портов физических столько нету ;(( даже на тест..
> есть с1760 (без wic'ов с езернетом)
> самое главное - мне не понятно почему 2-3 пинга при поднятии тунеля
> проскакивают, как так?!?Что ж вы сразу это не сказали =))
Попробуйте с дебагом поиграться, может быть скажет что-нибудь...
>[оверквотинг удален]
>>>> ********************
>>> А как вариант - попробуйте сделать как Николай просит, чтобы убедиться что
>>> в целом туннель работает. А то может и на обычном интерфейсе
>>> не заведется...
>> да у меня портов физических столько нету ;(( даже на тест..
>> есть с1760 (без wic'ов с езернетом)
>> самое главное - мне не понятно почему 2-3 пинга при поднятии тунеля
>> проскакивают, как так?!?
> Что ж вы сразу это не сказали =))
> Попробуйте с дебагом поиграться, может быть скажет что-нибудь...Ой, пардон. Оказывается сказали =)
> Попробуйте с дебагом поиграться, может быть скажет что-нибудь...да чтото ничего понятного для себя я там не увидел...
пипец, а езернет пробросить надо (((
На 28-ой серии все это прекрасно работает с сабинтерфейсами - попробуйте ИОС заменить.
> На 28-ой серии все это прекрасно работает с сабинтерфейсами - попробуйте ИОС
> заменить.сейчас стоит - c1700-adventerprisek9-mz.124-23.bin
до этого пробывал на c1700-advipservicesk9-mz.124-25a.bin
аналогично..
(одни из самых новороченных для этой серии я так понимаю)а у тебя на каком ИОСе работает??
>> На 28-ой серии все это прекрасно работает с сабинтерфейсами - попробуйте ИОС
>> заменить.
> сейчас стоит - c1700-adventerprisek9-mz.124-23.bin
> до этого пробывал на c1700-advipservicesk9-mz.124-25a.bin
> аналогично..
> (одни из самых новороченных для этой серии я так понимаю)
> а у тебя на каком ИОСе работает??Cisco IOS Software, 2800 Software (C2800NM-ADVENTERPRISEK9-M), Version 12.4(11)XW9, RELEASE SOFTWARE (fc1)
Ну так у когонить в мире работает на 17хх проброс вилана через L2TPv3 ???
> Ну так у когонить в мире работает на 17хх проброс вилана через
> L2TPv3 ???To successfully rewrite VLANs, it may be necessary to disable the Spanning Tree Protocol (STP). This can be done on a per-VLAN basis by using the no spanning-tree vlan command.
На каталистах сделаешь disable STP для используемых вланов и все заработает :)