Guía de Configuración de Networking de Área Ancha de Cisco, Release 12.2SR
Versión 3 del protocolo Layer 2 Tunneling Protocol
2 Agosto 2013 - Traducción Automática | Otras Versiones: PDFpdf 587 KB | Inglés (25 Junio 2009) | Comentarios

Contenidos

Versión 3 del protocolo Layer 2 Tunneling Protocol

Encontrar la información de la característica

Contenido

Requisitos previos para la versión 3 del protocolo Layer 2 Tunneling Protocol

Restricciones para la versión 3 del protocolo Layer 2 Tunneling Protocol

Adaptadores de Puerto Soportados para Cisco 7200 Series y Cisco 7500 Series Routers

Restricciones Generales de L2TPv3

Cisco 7200 Series y restricciones del específico del Cisco 7301

Restricciones Específicas de Cisco 7304

Restricciones Específicas de Cisco 7500 Series

Adaptadores de Puerto Compartidos Soportados para el Cisco 7600 Series Router

Restricciones Específicas de Cisco 7600 Series

Restricciones Específicas de Cisco 10720

Restricciones Específicas de Cisco 12000 Series

Restricciones Específicas de Frame Relay

Restricciones Específicas de VLAN

Restricciones de ATM VP Mode Single Cell Relay over L2TPv3

Restricciones de ATM AAL5 SDU over L2TPv3 y Single Cell Relay VC Mode over L2TPv3

Restricciones de ATM Port Mode Cell Relay over L2TPv3

Restricciones de ATM Cell Packing over L2TPv3

Protocolo del IPv6 que demultiplexa para las restricciones del L2TPv3

Restricciones de L2TPv3 Control Message Hashing

Restricciones de L2TPv3 Digest Secret Graceful Switchover

Restricciones de Calidad de Servicio en la Tunelización L2TPv3

Información sobre la versión 3 del protocolo Layer 2 Tunneling Protocol

Migración de UTI a L2TPv3

Operación de L2TPv3

Ventajas de Utilizar L2TPv3

Descripción de la Cabecera de L2TPv3

ID de Sesión

Cookie de Sesión

Encapsulación del control de Pseudowire

Funciones de L2TPv3

Parámetros del canal de control

Sesiones estáticas del L2TPv3

Sesiones dinámicas del L2TPv3

Secuencia

Conmutación local

Distributed Switching

Fragmentación de la capa 2 de L2TPv3

Marcas de Tipo de Servicio L2TPv3

Keepalive

Dirección MTU

L2TPv3 Control Message Hashing

L2TPv3 Control Message Rate Limiting

L2TPv3 Digest Secret Graceful Switchover

L2TPv3 Pseudowire

Borrado Manual de Túneles L2TPv3

L2TPv3 Tunnel Management

L2TPv3 Protocol Demultiplexing

Color Aware Policer on Ethernet over L2TPv3

Site of Origin for Border Gateway Protocol VPNs

Ethertype de encargo del L2TPv3 para el dot1q y las encapsulaciones de QinQ

Comparación de funciones de L2TPv3 y UTI

Contenidos L2TPv3 Soportados

Frame Relay

Ethernet

VLAN

HDLC

PPP

ATM

IPv6 Protocol Demultiplexing

Cómo configurar el L2TPv3

Configuración de Parámetros del Canal de Control L2TP

Configuración de Parámetros de Temporización del Canal de Control L2TP

Configuración de Parámetros de Autenticación del Canal de Control de L2TPv3

Configuración de los Parámetros de Mantenimiento del Canal de Control L2TP

Configurar el L2TPv3 Pseudowire

Configurar el circuito de la conexión de Xconnect

Manualmente configurar los parámetros de sesión del L2TPv3

Configurar el circuito de la conexión de Xconnect para la retransmisión unicelular del modo atmósfera VP sobre el L2TPv3

Configurar el circuito de la conexión de Xconnect para el modo unicelular del VC de la retransmisión atmósfera sobre el L2TPv3

Configurar el circuito de la conexión de Xconnect para el relé de células del modo del puerto ATM sobre el L2TPv3

Configurar el circuito de la conexión de Xconnect para la célula ATM pila de discos sobre el L2TPv3

Configuración del Empaquetado de Celdas ATM de Modo de Puerto sobre L2TPv3

Configuración de VP Mode ATM Cell Packing over L2TPv3

Configuración de Empaquetado de Celdas ATM de Modo VC sobre L2TPv3

Configurar el circuito de la conexión de Xconnect para el modo atmósfera AAL5 SDU sobre el L2TPv3

Configuración del Modo ATM AAL5 SDU sobre L2TPv3 en el Modo de Configuración de ATM VC

Configuración del Modo ATM AAL5 SDU sobre L2TPv3 en el Modo de Configuración de Clase del VC

Configurar la emulación local OAM para la atmósfera AAL5 sobre el L2TPv3

Configuración de la Emulación Local OAM para ATM AAL5 sobre L2TPv3 en el Modo de Configuración de VC ATM

Configuración de la Emulación Local OAM para ATM AAL5 sobre L2TPv3 en el Modo de Configuración de Clase VC

Configurar el protocolo que demultiplexa para el L2TPv3

Configuración de Protocol Demultiplexing for Ethernet Interfaces

Configuración del Protocolo de Demultiplexación para Interfaces de Frame Relay

Configuración de Protocol Demultiplexing para Interfaces PPP

Configuración de Protocol Demultiplexing para Interfaces HDLC

Configurar un Ethertype de encargo del L2TPv3 para el dot1q y las encapsulaciones de QinQ

Manualmente borrar los túneles del L2TPv3

Ejemplos de configuración para el L2TPv3

Configuración de una Sesión L2TPv3 Estática para una Interfaz de Conexión Cruzada Ethernet: Ejemplo:

Configuración de una Sesión Negociada de L2TPv3 para una Subinterfaz de VLAN Xconnect: Ejemplo:

Configuración de una Sesión L2TPv3 Negociada para el Switching HDLC Local: Ejemplo:

Verificación de una Sesión L2TPv3: Ejemplos

Verificación de un Canal de Control L2TP: Ejemplos

Configuración de la Autenticación del Canal de Control de L2TPv3: Ejemplos

Configuración de L2TPv3 Digest Secret Graceful Switchover: Ejemplo:

Verificación de L2TPv3 Digest Secret Graceful Switchover: Ejemplo:

Configurar una clase de Pseudowire para la fragmentación de los paquetes IP: Ejemplo:

Configuración de ATM VP Mode Single Cell Relay over L2TPv3: Ejemplo:

Verificación de la Configuración de ATM VP Mode Single Cell Relay over L2TPv3 : Ejemplo:

Configuración de ATM Single Cell Relay VC Mode over L2TPv3: Ejemplo:

Verificación de ATM Single Cell Relay VC Mode over L2TPv3: Ejemplo:

Configuración de ATM Port Mode Cell Relay over L2TPv3: Ejemplo:

Configuración de ATM Cell Packing over L2TPv3: Ejemplos

Configuración del Modo ATM AAL5 SDU sobre L2TPv3: Ejemplos

Verificación de la Configuración del Modo ATM AAL5 SDU sobre L2TPv3: Ejemplos

Configuración de OAM Local Emulation for ATM AAL5 over L2TPv3: Ejemplos

Verificación de la Configuración de OAM Local Emulation for ATM AAL5 over L2TPv3: Ejemplos

Configuración de Protocol Demultiplexing for L2TPv3: Ejemplos

Despejado Manual de un Túnel L2TPv3: Ejemplo:

Configuración de Switching DLCI a DLCI de Frame Relay: Ejemplo:

Configuración del Trunking de Frame Relay: Ejemplo:

Configuración de QoS para L2TPv3 en Cisco 7500 Series: Ejemplo:

Configuración de QoS para L2TPv3 en Cisco 12000 Series: Ejemplos

Configuración de QoS en una Interfaz Frame Relay en una Sesión de Túnel L2TPv3 Basada en TSC

Configuración de la Regulación del Tráfico en una Interfaz ISE/E5 en una Sesión de Túnel L2TPv3 Nativa

Configuración del Marcado de Túnel en una Sesión de Túnel L2TPv3 Nativa

Configuración del Modelado del Tráfico en una Sesión de Túnel L2TPv3 Nativa

Configuración de una Política QoS para las Garantías de Velocidad de Información Comprometida: Ejemplo:

Configuración del Bit DE de Frame Relay: Ejemplo:

Coincidencia de la Configuración del Bit DE de Frame Relay: Ejemplo:

Configuración de MLFR para L2TPv3 en Cisco 12000 Series: Ejemplo:

Configuración de un MQC para las Garantías de Velocidad de Información Comprometida: Ejemplo:

Configurar un Ethertype de encargo del L2TPv3 para el dot1q y las encapsulaciones de QinQ: Ejemplo:

Referencias adicionales

Documentos Relacionados

Estándares

MIB

RFC

Asistencia Técnica

Información de la característica para el L2TPv3

Glosario


Versión 3 del protocolo Layer 2 Tunneling Protocol


Primera publicación: 6 de mayo de 2010
Última actualización: De septiembre el 02 de 2010

La característica del protocolo Layer 2 Tunneling Protocol versión 3 (L2TPv3) amplía el soporte de Cisco del Redes privadas virtuales (VPN) de la capa 2. El L2TPv3 es un proyecto del Grupo de trabajo de la Fuerza de tareas de ingeniería en Internet (IETF) (IETF) l2tpext que proporciona varias mejoras al L2TP para que la capacidad haga un túnel cualquier payload de la capa 2 sobre el L2TP. Específicamente, el L2TPv3 define el protocolo L2TP para las cargas útiles de la capa 2 el hacer un túnel sobre una red de núcleo IP usando el Redes privadas virtuales (VPN) de la capa 2. Las ventajas de esta característica incluyen el siguiente:

El L2TPv3 simplifica el despliegue de los VPN.

El L2TPv3 no requiere el Multiprotocol Label Switching (MPLS).

El L2TPv3 soporta la capa 2 que hace un túnel sobre el IP para cualquier payload.

Encontrar la información de la característica

Su versión de software puede no soportar todas las características documentadas en este módulo. Para la últimas información y advertencias de la característica, vea los Release Note para su plataforma y versión de software. Para encontrar la información sobre las características documentadas en este módulo, y ver una lista de las versiones en las cuales se soporta cada característica, vea la “información de la característica para la sección del L2TPv3".

Utilice Cisco Feature Navigator para buscar información sobre el soporte de plataformas y el soporte de imágenes del software Cisco IOS y Catalyst OS. Para acceder a Cisco Feature Navigator, vaya a http://www.cisco.com/go/cfn. Una cuenta en el cisco.com no se requiere.

Contenido

Requisitos previos para la versión 3 del protocolo Layer 2 Tunneling Protocol

Restricciones para la versión 3 del protocolo Layer 2 Tunneling Protocol

Información sobre la versión 3 del protocolo Layer 2 Tunneling Protocol

Cómo configurar el L2TPv3

Ejemplos de configuración para el L2TPv3

Referencias adicionales

Información de la característica para el L2TPv3

Glosario

Requisitos previos para la versión 3 del protocolo Layer 2 Tunneling Protocol

Antes de que usted configure un circuito de la conexión del xconnect para un dispositivo del borde del proveedor (PE) (véase la sección el “configurar del circuito de la conexión de Xconnect”), la característica CEF debe ser habilitada. Para habilitar el CEF en una interfaz, utilice ip cef u ip cef distributed ordene.

Usted debe configurar un Loopback Interface en el router para originar y terminar el tráfico del L2TPv3. El Loopback Interface debe tener una dirección IP que sea accesible del dispositivo remoto del borde del proveedor (PE) en el otro extremo de un canal de control del L2TPv3.

Restricciones para la versión 3 del protocolo Layer 2 Tunneling Protocol

Adaptadores de Puerto Soportados para Cisco 7200 Series y Cisco 7500 Series Routers

Restricciones Generales de L2TPv3

Cisco 7200 Series y restricciones del específico del Cisco 7301

Restricciones Específicas de Cisco 7304

Restricciones Específicas de Cisco 7500 Series

Adaptadores de Puerto Compartidos Soportados para el Cisco 7600 Series Router

Restricciones Específicas de Cisco 7600 Series

Restricciones Específicas de Cisco 10720

Restricciones Específicas de Cisco 12000 Series

Restricciones Específicas de Frame Relay

Restricciones Específicas de VLAN

Restricciones de ATM VP Mode Single Cell Relay over L2TPv3

Restricciones de ATM AAL5 SDU over L2TPv3 y Single Cell Relay VC Mode over L2TPv3

Restricciones de ATM Port Mode Cell Relay over L2TPv3

Restricciones de ATM Cell Packing over L2TPv3

Protocolo del IPv6 que demultiplexa para las restricciones del L2TPv3

Restricciones de L2TPv3 Control Message Hashing

Restricciones de L2TPv3 Digest Secret Graceful Switchover

Restricciones de Calidad de Servicio en la Tunelización L2TPv3

Adaptadores de Puerto Soportados para Cisco 7200 Series y Cisco 7500 Series Routers

El L2TPv3 siguiente del soporte de adaptadores de puerto en las Cisco 7200 Series y los Cisco 7500 Series Router:

Fast ethernet 100BASE-TX del puerto único

Fast ethernet 100BASE-FX del puerto único

Fast ethernet 100BASE-TX del puerto doble

Fast ethernet 100BASE-FX del puerto doble

Adaptador del puerto Gigabit Ethernet

adaptador 12-port Ethernet/2-port FE

Adaptador de puerto serial síncrono 4-port

Adaptador de puerto serial síncrono aumentado 4-port

Adaptador de puerto serial síncrono 8-port

Adaptador del puerto único HSSI

Adaptador del puerto doble HSSI

El puerto único aumentó el adaptador de puerto ATM OC-3

8-port interfaces de varios canales del 120-ohm del e1 G.703/G.704

2-port interfaces de varios canales del 120-ohm del e1 G.703/G.704

multichannel T1 8-port con las unidades de servicio de datos integrado (DSU)

multichannel T1 8-port con las unidades de servicio de canal integrado (CSU) y los DSU

multichannel T1 4-port con los CSU y los DSU integrados

multichannel T1 2-port con los CSU y los DSU integrados

8-port T1/E1 de varios canales

interfaz del multichannel T3 1-port

interfaz del multichannel e3 1-port

adaptador de puerto del enhanced multichannel t3 2-port

Adaptador de puerto T3 del puerto único

Adaptador de puerto del puerto único E3

Adaptador de puerto T3 de 2 puertos

Adaptador de puerto T3 de 2 puertos

Packet Over SONET (POS) del puerto único, alcance unimodal, largo

Posición del puerto único, unimodal, alcance intermedio

Posición del puerto único, con varios modos de funcionamiento

Adaptador de puerto ATM ocho puertos T1 con el Inverse Multiplexing over ATM (IMA)

Adaptador de puerto ATM ocho puertos del e1 con el IMA

El L2TPv3 siguiente del soporte de adaptadores de puerto en los Cisco 7200 Series Router solamente:

adaptador Ethernet 8-port

adaptador Ethernet 4-port

Restricciones Generales de L2TPv3

El CEF se debe habilitar para que la característica del L2TPv3 funcione. Bloquean al modo de configuración del xconnect hasta que se habilite el CEF. En plataformas distribuidas, como la serie 7500 de Cisco, si CEF está deshabilitado cuando se establece una sesión, la sesión se derriba y permanece sin funcionar hasta que se vuelve a habilitar CEF. Para habilitar el CEF, utilice ip cef u ip cef distributed ordene.

La interfaz local IP debe ser un Loopback Interface. Configurar cualquier otra interfaz con ip local interface el comando dará lugar a una configuración nonoperational.

El número de sesiones sobre el PPP, el High-Level Data Link Control (HDLC), los Ethernetes, o los puertos VLAN 802.1q es limitado por el número de bloques del descriptor de la interfaz (IDBs) que el router pueda soportar. Para el PPP, el HDLC, los Ethernetes, y los tipos del circuito del VLA N 802.1q, un IDB se requiere para cada circuito.

Cuando el L2TPv3 se utiliza para hacer un túnel los identificadores de conexión de link de datos del Frame Relay canal D (DLCI), un IDB no se requiere para cada circuito. Como consecuencia, los requisitos de memoria son mucho más bajos. Las blancos del scalability para el programa de la prueba de campo de la ingeniería (EFT) son 4000 sesiones L2TP.

Para convertir una interfaz con cualquier transporte sobre el xconnect MPLS (átomo) al xconnect del L2TPv3, quite la configuración del átomo de la interfaz y después configure el L2TPv3. Algunas características pueden no trabajar si se configura el L2TPv3 cuando la configuración del átomo no se quita correctamente.

El soporte de Frame Relay incluye solamente la dirección 10-bit DLCI. La característica del L2TPv3 no soporta el Redireccionamiento extendido de Frame Relay.

La característica del keepalive de interfaz se inhabilita automáticamente en la interfaz a la cual el xconnect es aplicado, a excepción de la Encapsulación de Frame Relay, que se requiere para la Interfaz de administración local (LMI).

Las sesiones L2TPv3 estáticas no soportan la interconexión de LMI Frame Relay.

Las sesiones estáticas del L2TPv3 no interoperan con la interfaz del túnel universal (UTI) usando el Keepalives.

La fragmentación de la capa 2 de los paquetes IP y la fragmentación del Intermediate System-to-Intermediate System (IS-IS) con una sesión estática del L2TPv3 no se soportan.

La fragmentación de la capa 3 no se recomienda debido a la degradación del rendimiento.

La función de fragmentación de la capa 2 del L2TPv3 (paquete del IP) (véase “configurar el L2TPv3 Pseudowire”) no se soporta cuando el router CE es opciones especiales corrientes de la capa 2 tales como capa 2 que ordena, compresión, o cifrado. Los ejemplos de estas opciones son compresión del Frame Relay y fragmentación o compresión PPP. En estos escenarios, la carga útil IP no está en un formato que sea compatible con fragmentación de IP.

El Stateful Switchover (SSO), el Redundancia de procesador de routing (RPR) y los componentes RPR+ de las funciones HA se soportan solamente en el nivel de la coexistencia. Si usted intenta un intercambio usando el SSO, el RPR, o el RPR+, los túneles fallarán y después se recuperarán eventual después de una duración indeterminada del tiempo. Esto incluye el tráfico del IPv4 y del IPv6.

El intertrabajar no se permite cuando se habilita la secuencia.

Cisco 7200 Series y restricciones del específico del Cisco 7301

El relé de células del modo del puerto ATM se soporta solamente en los adaptadores de puerto ATM PA-A3-T3, PA-A3-E3, y PA-A3-OC-3.

La retransmisión unicelular unicelular del modo del VC de la retransmisión atmósfera de las características sobre el L2TPv3 y del modo atmósfera VP sobre el L2TPv3 se soporta solamente en los adaptadores de puerto ATM PA-A3-T3, PA-A3-E3, y PA-A3-OC-3.

La reescritura del VPI o VPI/VCI no se soporta para ningún modo de transporte ATM. Ambos pares de routers peer de PE a CE se deben configurar con valores de VPI y VCI coincidentes, excepto en el modo de emulación local OAM. Por ejemplo, si PE1 y CE1 están conectados por PVC 10/100, PE2 y CE2 se deben conectar también por PVC 10/100.

En el modo de emulación local OAM solamente, los valores del VPI/VCI usados para cada par de PE al Routers CE no necesitan hacer juego. El PE1 y el CE1 se pueden configurar con un valor del VPI/VCI, y el PE2 y el CE2 se pueden configurar con un diverso valor del VPI/VCI. Por ejemplo, si el PE1 y el CE1 son conectados por PVC 10/100, el PE2 y el CE2 se pueden conectar por PVC 20/200.

Restricciones Específicas de Cisco 7304

El L2TPv3 distribuido ordenando la característica en el Cisco IOS Release 12.2(27)SBC se soporta solamente en el NPE-G100 del Cisco 7304.

La característica que demultiplexa del protocolo en el Cisco IOS Release 12.2(27)SBC se soporta solamente en el NPE-G100 del Cisco 7304.

En las Plataformas del Cisco 7304, Relay de celda de ATM se soporta solamente en los adaptadores de puerto ATM PA-A3-T3, PA-A3-E3, y PA-A3-OC-3. Relay de celda de ATM no se soporta en el linecards nativo 7300-1OC-12ATM y 7300-2OC-3ATM.

Restricciones Específicas de Cisco 7500 Series

La secuencia distribuida se soporta en los Cisco 7500 Series Router solamente. ip cef distributed El comando debe ser configurado.

El relay de celdas del modo de puerto ATM solamente se soporta en los adaptadores de puerto ATM PA-A3-T3, PA-A3-E3 y PA-A3-OC-3.

La reescritura del VPI o VPI/VCI no se soporta para ningún modo de transporte ATM. El Routers del par debe ser configurado con el VPI o los valores VCI que corresponden con.

Adaptadores de Puerto Compartidos Soportados para el Cisco 7600 Series Router

Los adaptadores de puerto compartidos siguientes (SPA) soportan el L2TPv3 en los Cisco 7600 Series Router.

Ethernet

SPA_TYPE_ETHER_2xGE (Gigabits Ethernet 2-port)

SPA_TYPE_ETHER_2xGE_V2 (Gigabits Ethernet 2-port)

SPA_TYPE_ETHER_5xGE_V2 (Gigabits Ethernet 5-port)

SPA_TYPE_ETHER_1x10GE_V2 (Ethernet de 10 Gigabit del puerto único)

ATM

OC3 (atmósfera, 2-port) SPA_TYPE_KATM_2xOC3

OC3 (atmósfera, 4-port) SPA_TYPE_KATM_4xOC3

SPA_TYPE_KATM_1xOC12 (atmósfera, 1-port OC12)

SPA_TYPE_KATM_1xOC48 (atmósfera, 1-port OC48)

SPA_TYPE_CEOP_24xT1E1(CEoP 24-port T1/E1)

SPA_TYPE_CEOP_1xOC3 (OC3 de CEoP 1-port)

SPA_TYPE_CEOP_2xT3E3 (CEoP 2-port T3/E3)

Restricciones Específicas de Cisco 7600 Series

En los Cisco 7600 Series Router, el L2TPv3 es una característica del linecard que fue implementada tradicionalmente solamente en el linecard 7600-SIP-400. En el Cisco IOS Release 12.2(33)SRD, el L2TPv3 se soporta en el linecards 7600-ES+20/40 en el hardware, con las mismas capacidades (excepto los no Ethernetes interconecte el soporte) y las restricciones como en el linecard 7600-SIP-400. El requisito de hardware mínimo para habilitar el servicio del L2TPv3 en un Cisco 7600 Router es un linecard que reconoce L2TPv3 (tal como el 7600-SIP-400/ES+) en el lado del CE-revestimiento de la capa 2 y una interfaz IP en cualquier linecard en el lado del memoria-revestimiento IP. Un indicador luminoso LED amarillo de la placa muestra gravedad menor del servicio no se requiere para el L2TPv3.

Restricciones generales

El L2TPv3 impone las Restricciones generales siguientes:

El linecard de la capa 2-facing debe ser un linecard L2TPv3-supporting.

Debe haber por lo menos un túnel distinto del L2TPv3 por el linecard de la capa 2-facing.

Solamente el hacer un túnel del IPv4 se soporta para las tramas de la capa 2 (configuraciones tales como EoL2TPv3oMPLS (en el dispositivo de encapsulado del borde del proveedor (PE) no se soportan).

Restricciones EVC/EFP

El L2TPv3 no se soporta conjuntamente con las características EVC. El L2TPv3 puede coexistir con EVC en el mismo puerto, significando eso mientras que una subinterfaz se utiliza para hacer un túnel el tráfico etiquetado dot1q sobre el L2TP, otra subinterfaz se puede utilizar para realizar las características EVC.

Restricciones de las interfaces VLAN SVI

El L2TPv3 no se soporta en las interfaces VLAN SVI.

Restricciones del soporte de MIB

No hay soporte de MIB L2TPv3-specific.

Restricciones de la fragmentación de la trama de la capa

La fragmentación de la trama de la capa 2 no se soporta. Incluso si la trama de la capa 2 recuperada después de que el decapsulation del L2TPv3 exceda la capa 2 MTU en la interfaz del CE-revestimiento, el linecard del SIP-400 todavía envía la trama entera de la capa 2 al dispositivo CE. La trama de la capa 2 se puede caer en el dispositivo CE debido a las infracciones MRU.

Restricciones el intertrabajar de Red privada virtual de la capa 2

El linecard del SIP-400 no soporta la capa 2 VPN que intertrabaja (“como tener gusto” es el único modo soportado para el L2TPv3 que hace un túnel).

Restricciones del establecimiento de secuencia de paquetes

La versión inicial del L2TPv3 se centra en los Ethernetes y el tráfico ATM del Tunelización sobre el L2TPv3. Debido a los problemas de rendimiento, el linecard del SIP-400 no apoya el establecimiento de secuencia de paquetes del L2TPv3 para los Ethernetes y el tráfico ATM. Como consecuencia, 4-byte la palabra de control del substrato de la capa 2-specific no se soporta para los pseudowires de los Ethernetes. Configurar la secuencia en un pseudowire causará la corrupción del tráfico L2VPN.

Por abandono, ordenando se inhabilita. Sin embargo, usted puede configurar la secuencia en la clase del pseudowire, porque la clase del pseudowire se puede aplicar a los pseudowires en otro 7600 linecards esa secuencia del soporte. Usted debe mantener la secuencia inhabilitada cuando el pseudowire se maneja en el linecard del SIP-400.

Restricciones de los contadores

Los contadores de la por session son proporcionados por el linecard. los contadores del Por-túnel no se proporcionan.

Seguridad y restricciones de QoS ACL

La Seguridad QoS ACL no se soporta en los interfaz de capa 2 que hacen frente al dispositivo del cliente, así que significa que usted no puede aplicar los ACL para acodar el tráfico de 2 VPN. (El ACL de seguridad y el QoS ACL se pueden todavía aplicar a las interfaces IP en el lado del memoria-revestimiento.)

Reflexión del bit DF del IP interno a las restricciones externas IP

El tráfico en las interfaces ATM puede tener un stack profundo de las encapsulaciones de la capa 2. Por ejemplo, el paquete del IP se puede integrar primero en los Ethernetes, después en el Subnetwork Access Protocol (BROCHE) y el capa 5 de adaptación del ATM (AAL5). No hay garantía que el linecard del SIP-400 encontrará el paquete del IP dentro del sobre AAL5. Por lo tanto, la reflexión del bit del don't fragment (DF) del IP interno al IP externo no se realiza para el tráfico en las interfaces ATM.

Cookie de Sesión

Un control del Cookie se soporta para los paquetes de datos. Los Cookie (telecontrol y local) pueden ser parte de que la tabla del decapsulation puso en un índice por session-id.

Scalability

Se soportan hasta 8000 pseudowires y 512 túneles.

Fije el DF mordido en el IP externo

Cuando ip dfbit set el comando se configura para el pseudowire, el linecard del SIP-400 fija el DF mordido en el encabezado IP externo durante la encapsulación del L2TPv3. Esta dirección mordida DF está conforme a la fragmentación de paquetes IS-IS.

Fije TTL en el IP externo

Cuando ip ttl value el comando se configura para el pseudowire, el linecard del SIP-400 fija el valor de TTL en el encabezado IP externo durante la encapsulación del L2TPv3. Cuando el valor de TTL no se fija, el valor de TTL en el encabezado IP externo se fija a 254.

Palabra de control del substrato de la capa 2-Specific

La palabra de control del substrato de la capa 2-specific se define en el L2TPv3 RFC solamente con el fin del establecimiento de secuencia de paquetes (a excepción del payload AAL5). En las Cisco 7200 Series, omiten las Cisco 7500 Series, y a los Cisco 12000 Series Router, la palabra de control al ordenar se inhabilita en los pseudowires del no ATM AAL5. Para interoperar con las Cisco 7200 Series, las Cisco 7500 Series, y los Cisco 12000 Series Router, el linecard del SIP-400 no soportan las palabras de control en todo el pseudowire del non-AAL5 teclean adentro la versión inicial.

Capa 2 VPN del cuadro 1 sobre la pila del protocolo del L2TPv3 (sin la secuencia) 

Stack del paquete del L2TPv3 para el payload AAL5
Stack del paquete del L2TPv3 para el payload del Non-AAL5

Encabezado IP de 20 bytes
ID de protocolo = 115

Encabezado IP de 20 bytes
ID de protocolo = 115

ID de sesión de 4 bytes

ID de sesión de 4 bytes

Cookie de 0, 4 u 8 bytes

Cookie de 0, 4 u 8 bytes

palabra de control de 4 bytes

Trama de la capa 2 (non-AAL5

Trama AAL5

 

Soporte MTU

El proceso MTU se hace en el trayecto de ingreso en el linecard del SIP-400. El linecard del SIP-400 aplica la capa 2 MRU que marca para saber si hay la cada trama de la capa 2 recibida del dispositivo CE. Se caen todas las tramas que fallan marcar MRU, y las tramas validadas se ingresan en el proceso de la encapsulación del L2TPv3. Durante el proceso, los paquetes enteros del L2TPV3 (IP externo incluyendo) se marcan otra vez usando IP MTU. Los paquetes que pasan la verificación de MTU IP se envían al Enhanced Address Recognition Logic (CONDE) para el Routing IP. Los paquetes fallados se envían al RP para fragmentación de IP o para las estadísticas y la notificación del descenso.

Se habilita la detección de MTU de trayecto cuando ip pmtu el comando se configura para el pseudowire. Esta característica requiere una trama de la capa 2 del ingreso ser caída si, después de la encapsulación del L2TPv3, la longitud del total de paquetes excede el mtu de trayectoria del túnel L2TP, y el bit DF del encabezado IP dentro de la trama de la capa 2 es 1. Para soportar esta característica, el linecard del SIP-400 realiza el mtu de trayectoria del túnel que marca en cada trama de la capa 2 del ingreso durante la fase de la encapsulación del L2TPv3. Si la longitud del total de paquetes después de que la encapsulación exceda el mtu de trayectoria, el linecard del SIP-400 adelante la trama original de la capa 2 al Route Processor. Al recibir la trama de la capa 2, el Route Processor puede enviar un mensaje inalcanzable del Protocolo de mensaje de control de Internet (ICMP) a la fuente del paquete del IP, dependiendo de cómo profundamente el paquete del IP se integra en la trama de la capa 2.

La fragmentación y el nuevo ensamble del paquete del IP del L2TPv3 es hecha por el software en el Route Processor. El linecard del SIP-400 realiza la verificación de MTU IP de la interfaz del memoria-revestimiento en todos los paquetes encapsulada en el L2TPv3. Si la verificación de MTU falla, las tramas originales de la capa 2 se envían al Route Processor para fragmentación de IP. Los paquetes hechos fragmentos IP del L2TPV3 recibidos del núcleo IP son recibidos por el Route Processor de la base que hace frente a la interfaz del CONDE. El Route Processor maneja el reensamblado de paquetes del L2TPv3 y recupera la trama interna de la capa 2. El Route Processor también envía la trama de la capa 2 a la interfaz del CE-revestimiento usando las tramas PÁLIDAS dirigido por índice del D-Bus.

Con la fragmentación de paquetes IS-IS, los paquetes IS-IS se completan a menudo a los tamaños del MTU máximo. La encapsulación del L2TPv3 aumenta los tamaños de paquetes en 28 a 36 bytes. Una trama de la capa 2 con un paquete IS-IS integrado puede exceder el mtu de trayectoria del túnel después de la encapsulación del L2TPV3. Por lo tanto, la fragmentación de la capa 3 es a menudo necesaria. Para soportar la fragmentación, el linecard del SIP-400 busca para los paquetes IS-IS en un capítulo de la capa 2. Si un paquete IS-IS se encuentra durante la encapsulación del L2TPv3, el linecard del SIP-400 borra el bit DF en el IP externo y fija la Prioridad IP a 6. Esto permite que el paquete del IP sea hecho fragmentos al viajar con el núcleo IP.

Circuitos de la conexión de los Ethernetes

El linecard del SIP-400 soporta los Ethernetes sobre el L2TPv3 de acuerdo con el RFC4719. Soportan a dos tipos de pseudowire: Tipo del pseudowire de las redes Ethernet VLAN (0x0004) y tipo del pseudowire de los Ethernetes (0x0005). Cuando el xconnect se configura en una interfaz principal de los Ethernetes, las tramas Ethernet son tunneled sobre el L2TPv3 usando los pseudowires del acceso de Ethernet (tipo 0x0005). En este modo, las tramas Ethernet recibidas en el puerto (marcado con etiqueta o untagged) se entregan al dispositivo del telecontrol CE inalterado.

Cuando el xconnect se configura en una subinterfaz del dot1q, las tramas Ethernet marcadas con etiqueta son tunneled usando un pseudowire de las redes Ethernet VLAN (tipo 0x0004). En este caso, el pseudowire conecta una redes Ethernet VLAN con otras redes Ethernet VLAN. Las tramas recibidas de las redes Ethernet VLAN del dispositivo CE son tunneled sobre el L2TPv3 sin cambiar. Al llegar en el dispositivo del destino PE, la etiqueta del VLAN original se escribe para utilizar el VLAN de destino ID. Mientras que hace así pues, el campo de prioridad en la etiqueta del VLA N se preserva.

Soporte de los Ethernetes OAM

El linecard del SIP-400 soporta el servicio-nivel OAM y las características del nivel del link OAM en las interfaces de Ethernet.

los paquetes OAM del Servicio-nivel, también conocidos como paquetes de la administración de fallas de la Conectividad (CFM), se envían usando el encabezado SNAP con el tipo 0x0126. Los paquetes OAM del nivel del link, también conocidos como paquetes de la supervisión del link (LM) se envían en el tipo Ether 0x8809.

El linecard del SIP-400 monitorea los dos tipos antedichos de bastidores del ingreso OAM del dispositivo CE. Cuando se encuentran las tramas OAM y las características OAM se configura en la interfaz de Ethernet, las tramas OAM se interceptan y se remiten al Route Processor. Si no hay configuración de los Ethernetes OAM, todas las tramas OAM son tunneled en el L2TPv3 como tramas de datos normales.

Circuitos de la conexión atmósfera

El linecard del SIP-400 soporta la atmósfera sobre el L2TPv3 de acuerdo con el RFC 4454 con la desviación de menor importancia. El RFC 4454 define cuatro tipos de pseudowire atmósfera:

Transporte atmósfera AAL5 SDU VCC (0x0002)

Modo de puerto del transporte de la célula ATM (0x0003)

Modo del transporte VCC de la célula ATM (0x0009)

Modo de VPC del transporte de la célula ATM (0x000A)

No soportan al modo de puerto del transporte de la célula ATM.

Cuando el xconnect se configura en un PVC con la encapsulación AAL5, el pseudowire atmósfera AAL5 (0x0002) se utiliza para hacer un túnel las tramas AAL5 entre los dispositivos PE. El linecard del SIP-400 soporta las palabras de control substrato-específicas de la capa 2 para el pseudowire AAL5. Éste es el único tipo de pseudowire permitido llevar las palabras de control.

Cuando el xconnect se configura en el PVC en el modo AAL0, se utiliza un pseudowire del transporte VCC de la célula ATM (tipo 0x0009). Cuando el xconnect se configura en el PVP en el modo AAL0, se utiliza un pseudowire de VPC del transporte de la célula ATM (tipo 0x000A). En ambos tipos de pseudowire, cada paquete del L2TPv3 lleva a una célula ATM. El embalaje de la célula no se soporta.

Células OAM atmósfera

El linecard del SIP-400 apoya a las células OAM atmósfera que actúan en los niveles VP y del VC. Las células F4 actúan en el nivel VP. Utilizan el mismo VPI que las celdas de datos del usuario. Sin embargo, utilizan dos diverso VCIs reservado, como sigue:

Células del segmento OAM F4 VCI= 3

Células de punta a punta VCI= 4 OAM F4

Las células OAM F5 actúan en el VC llano. Utilizan el mismo VPI y el VCI que las celdas del usuario. Para distinguir entre los datos y las células OAM, se utiliza el campo PTI como sigue:

PTI = 100 (4) células del segmento OAM F5 procesadas por el segmento siguiente

Células de punta a punta PTI =101 (5) OAM F5 que son procesadas solamente por las estaciones terminales que terminan un vínculo ATM

En la dirección de ingreso (CE al PE), debido a la emulación OAM no soportada en la versión 12.2(33)SRC, manejan a todas las células OAM lo mismo que las celdas de datos en el linecard del SIP-400. Las células del segmento y del fin-a-fin OAM F4/F5 son tunneled sobre el L2TPv3 al dispositivo alejado PE. Se envían transparente a través del núcleo IP en los túneles del L2TPv3.

En la dirección de salida (PE al CE), el linecard del SIP-400 envía a todas las células OAM al dispositivo CE similar a enviar a las celdas de datos atmósfera.

Reserva del Loopback Interface

Usted debe reservar un Loopback Interface usado como fuente del túnel del L2TPv3 para que un linecard determinado evite que sea utilizado a través del linecards múltiple. Estas interfaces del loopback reciben los IP Address locales usados por los túneles L2TP. Un mínimo de una tal dirección IP es necesario para cada linecard del CE-revestimiento. En la mayoría de los casos, usted debe crear las interfaces múltiples del loopback para acomodar la configuración del Routing Protocol y la configuración del L2TPv3. También, usted debe utilizar explícitamente mpls ldp router-id el comando de evitar los cambios del Router ID LDP después de la recarga del sistema.

Para reservar un Loopback Interface, utilice mls reserve l2tpv3 slot slot-number el comandoprocessor processor-numberdel []en el Route Processor en el modo de configuración de la interfaz.

Este comando ata el Loopback Interface al slot/NP especificado. Una vez que está configurado, el loopback no se puede utilizar para configurar los túneles del L2TPv3 en el otro LC/NPs. Usted debe crear otro Loopback Interface para configurar un pseudowire del L2TPv3 en una interfaz que resida en otro LC/NP.

QoS

QoS se dirige en el linecard. El CONDE no realiza las operaciones de QoS en los paquetes del L2TPv3.

QoS en el ingreso del túnel del L2TPv3

El linecard del SIP-400 aplica QoS al Tráfico de ingreso antes de hacer la encapsulación del L2TPv3. Dado la orden del procesamiento del tráfico, el linecard del SIP-400 puede soportar el nivel hecho y derecho MQC interface/PVC en el tráfico de la capa 2. QoS en el tráfico del túnel IP se limita a la TOS que marca solamente.

Las tramas soportadas de la capa 2 del QoS-en-ingreso están como sigue.

Clasificación. Interfaces de Ethernet: haga juego en vlan, lechuga romana, dscp del IP, Prioridad IP. Interfaces ATM: coincidencia en el CLP ATM

Marcado:

– Interfaces Ethernet: fije lechuga romana

– Interfaces ATM: ninguno

Control de tráfico en interfaces Ethernet y ATM

Espera en las interfaces de Ethernet

QoS en la salida del túnel del L2TPv3

Con el flujo del tráfico de salida en el linecard del SIP-400, QoS se aplica otra vez para acodar el tráfico 2 después de la de-encapsulación del L2TPv3. Mientras que el linecard del SIP-400 puede soportar la capa hecha y derecha 2 MQC en el nivel interface/PVC, ningún QoS se puede hacer en el tráfico del túnel IP.

Las tramas soportadas de la capa 2 de la QoS-en-salida están como sigue.

Clasificación:

– Interfaces Ethernet: coincidencia en vlan, lechuga romana, dscp del IP, Prioridad IP

– Interfaces ATM: ninguno

Marcado:

– Interfaces Ethernet: fije lechuga romana, dscp del IP, Prioridad IP

– Interfaces ATM: fije al CLP ATM

Control de tráfico en interfaces Ethernet y ATM

Espera en los Ethernetes y las interfaces ATM

Marca TOS del paquete del L2TPv3

La marca TOS del paquete del L2TPv3 se hace en el trayecto de ingreso del SIP-400. Hay tres maneras de marcar el campo TOS:

Configure ip tos value el comando value en cada pseudowire de fijar el campo TOS

Configure ip tos reflect el comando en cada pseudowire de permitir la TOS interna IP copiada a la TOS externa IP

Por abandono, acode 2 que QoS se refleja automáticamente a la TOS externa IP. Por ejemplo, si la trama de la capa 2 es una trama 802.Q, el campo de prioridad 3-bit en la etiqueta del VLA N se copia a los bits de precedencia en el campo externo TOS IP

Cuando ip tos reflect se configura el comando, el linecard del SIP-400 busca para un interior del encabezado IP cada trama recibida de la capa 2. Si se encuentra un paquete del IP, su TOS se copia a la TOS externa. Si no, el valor TOS en el encabezado IP del L2TPv3 se fija 0.

Cuando ni ip tos value se configura el comando ni ip tos reflect el comando, el linecard del SIP-400 busca para una etiqueta del VLA N en cada trama Ethernet. Si se encuentra una etiqueta, la capa interna 2 QoS se refleja a la TOS externa IP. Si no, el campo TOS IP del L2TPv3 se fija 0.

Restricciones Específicas de Cisco 10720

Los tamaños del Cookie y la secuencia variables del L2TPv3 no se soportan.

Comenzando en el Cisco IOS Release 12.0(32)SY, la función de fragmentación de la capa 2 del L2TPv3 se soporta en el router Internet cisco 10720 para permitir a la fragmentación de los paquetes IP para ocurrir antes de que los datos ingresen el pseudowire. Cuando usted habilita esta característica en una configuración del pseudowire del L2TPv3 usando ip pmtu el comando, el bit del don't fragment (DF) en el encabezado de paquete externo de la capa 2 se fija automáticamente encendido para (por las cuestiones de rendimiento) no volver a montar los paquetes tunneled en el router del decapsulation.

El router Internet cisco 10720 soporta el nuevo ensamble solamente de los paquetes hechos fragmentos IS-IS en un pseudowire del L2TPv3. El reensamblado de paquetes IS-IS es realizado por el (RP) del Route Processor en el nivel de proceso, no en el trayecto de reenvío del Parallel Express Forwarding (PXF).

En el router Internet cisco 10720, uti translation el comando no se emigra para el servicio del xconnect y no se soporta. Aunque uti el comando se soporte en las versiones del L2TPv3, translation la opción se pierde en la migración.

En el router Internet cisco 10720, aunque no se requiera, recomendamos altamente que usted configura un Loopback Interface como la interfaz local IP.

Usted puede también configurar una interfaz LAN como la interfaz local IP para atar la sesión del control del túnel a una interfaz operativa o a la subinterfaz LAN (los Gigabits Ethernet o los fast ethernet). Sin embargo, en este caso, se utiliza el avión del control del túnel solamente mientras el Gigabit Ethernet o la interfaz Fast Ethernet es operativa.

Restricciones Específicas de Cisco 12000 Series

Indicador luminoso LED amarillo de la placa muestra gravedad menor del servidor de túnel contra la implementación nativa del L2TPv3

En el Cisco 12000 Series Internet Router, el L2TPv3 se implementa de dos diversas maneras:

El linecard 1-port OC-48c/STM-16c POS/SDH se requiere como el indicador luminoso LED amarillo de la placa muestra gravedad menor dedicado del servidor de túnel (CAC) para acelerar la encapsulación y el decapsulation de los datos de la capa 2 sobre el linecards del motor 2 (y tipos de motor anteriores) en una sesión de túnel del L2TPv3.

Las capacidades aumentadas del borde del linecards del motor (ISE) y del motor 5 de los Servicios IP no requieren un indicador luminoso LED amarillo de la placa muestra gravedad menor del servidor de túnel para la encapsulación de datos y el decapsulation de la capa 2 en un túnel del L2TPv3. Esto se llama una sesión nativa del L2TPv3.


Observelas sesiones de túnel nativas del L2TPv3 en el cliente-revestimiento ISE y el linecards del motor 5 puede coexistir con las sesiones de túnel que utilizan un indicador luminoso LED amarillo de la placa muestra gravedad menor del servidor de túnel.


Diversas combinaciones de tipos de motor se soportan como el cliente-revestimiento y linecards del estructura básica-revestimiento para la encapsulación y el decapsulation en hacer un túnel del L2TPv3.


Observesi usted tiene indicadores luminosos LED amarillo de la placa muestra gravedad menor nativos (Motor 3 y el motor 5) en el Routers PE y el indicador luminoso LED amarillo de la placa muestra gravedad menor del servidor de túnel se configura para soportar los indicadores luminosos LED amarillo de la placa muestra gravedad menor extranjeros, después usted debe quitar la configuración CAC usando no hw-module slot el comandonumber mode server del <>. Si la configuración CAC existe en el router PE y se quita el indicador luminoso LED amarillo de la placa muestra gravedad menor CAC, todos los túneles fallarán.


Encapsulación del L2TPv3

Cuando un paquete de la capa 2 llega en una interfaz del cliente-revestimiento, si la interfaz está limitada a un túnel del L2TPv3, se soporta la encapsulación del L2TPv3 como sigue:

Si el linecard del cliente-revestimiento es motor 2 o un tipo de motor anterior, el linecard adelante el paquete al indicador luminoso LED amarillo de la placa muestra gravedad menor del servidor de túnel, que realiza la encapsulación del L2TPv3.

Si el linecard del cliente-revestimiento es ISE o el motor 5, el linecard realiza la encapsulación del L2TPv3.

Un linecard del estructura básica-revestimiento de cualquier tipo de motor envía el paquete a través de la red de estructura báscia de la prestación de servicio.

Decapsulation del L2TPv3

Cuando un paquete del L2TPv3 llega en una interfaz del estructura básica-revestimiento, se soporta el decapsulation del L2TPv3 como sigue:

Si el linecard del estructura básica-revestimiento es non-ISE/E5 (cualquier tipo de motor además de ISE y del motor 5), el linecard adelante el paquete al indicador luminoso LED amarillo de la placa muestra gravedad menor del servidor de túnel. El indicador luminoso LED amarillo de la placa muestra gravedad menor del servidor de túnel determina si el paquete está limitado a un motor 2 (o al motor anterior) o a un linecard del cliente-revestimiento ISE/E5.

– Si el paquete está limitado a un linecard del cliente-revestimiento del motor 2 (o motor anterior), el CAC completa el decapsulation del paquete y envía el paquete de la capa 2 a la interfaz del cliente-revestimiento.

– Si el paquete está limitado a un linecard del cliente-revestimiento ISE/E5, el CAC envía el paquete al linecard para el decapsulation adicional.

Si el linecard del estructura básica-revestimiento es ISE/E5, el linecard determina si el paquete está limitado a un motor 2 (o al motor anterior) o a un linecard del cliente-revestimiento ISE/E5.

– Si el paquete está limitado a un linecard del cliente-revestimiento del motor 2 (o motor anterior), el paquete se envía al indicador luminoso LED amarillo de la placa muestra gravedad menor del servidor de túnel para el decapsulation adicional. Luego, el paquete decapsulated de la capa 2 se envía a la interfaz del cliente-revestimiento del motor 2 (o motor anterior).

– Si el paquete está limitado a un linecard del cliente-revestimiento ISE/E5, el paquete se envía al linecard ISE/E5 para el decapsulation.


Observesi ningún indicador luminoso LED amarillo de la placa muestra gravedad menor del servidor de túnel está instalado, decapsulation del L2TPv3 no se soporta en las condiciones siguientes:
- El linecard del cliente-revestimiento es motor 2 o un linecard anterior del motor.
- El linecard del cliente-revestimiento es ISE/E5 y el linecard del estructura básica-revestimiento es non-ISE/5.
En estos casos, los paquetes recibidos en la interfaz del estructura básica-revestimiento se caen. Se registra el mensaje de advertencia siguiente: Paquete del decapsulation del L2TPv3 caído.


Linecards de las Cisco 12000 Series — Restricciones generales

Protocolo IS-IS la fragmentación de paquetes se soporta solamente para las sesiones dinámicas del L2TPv3.

El hairpinning no se soporta para la transferencia local-a-local. El comienzo y el final de una sesión del L2TPv3 deben terminar en diverso Routers conectado por un IP o una estructura básica MPLS.

El conjunto de características del L2TPv3 se soporta como sigue. Si es un indicador luminoso LED amarillo de la placa muestra gravedad menor del servidor de túnel:

–, Y solamente se utiliza el motor 2 o un linecards más viejo del cliente-revestimiento, soportan a las sesiones de túnel normales instaladas del L2TPv3 con el conjunto de características del L2TPv3 descrito en las características del L2TPv3.

– No está instalado y se utiliza el linecards del estructura básica-revestimiento ISE/E5 y del cliente-revestimiento ISE/E5, las sesiones de túnel nativas del L2TPv3 se soporta con el conjunto de características nativo del L2TPv3 descrito en el cuadro 4.

– Instalado y una combinación de motor 2 o más viejo y del linecards ISE/E5 se utiliza como linecards del cliente-revestimiento, una sesión de túnel mezclada del L2TPv3 se soporta con el conjunto de características nativo del L2TPv3 descrito en el cuadro 4.

– Instalado y se utilizan un cliente-revestimiento ISE/E5 y un motor 2 o un linecards más viejo del estructura básica-revestimiento, soportan a una sesión de túnel mezclada del L2TPv3 con el conjunto de características nativo del L2TPv3 descrito en la encapsulación del L2TPv3 y el Decapsulation del L2TPv3.

El linecards más del motor 4 y del motor 4 (E4+) no se soporta como el linecards del cliente-revestimiento en una sesión de túnel del L2TPv3. Sin embargo, el linecards del motor 4 y del motor 4+ se puede utilizar para proporcionar los otros servicios en una capa 2 VPN.

En una sesión de túnel del L2TPv3 del natural configurada en las interfaces ISE/E5, 802.1q (VLA N) se soporta como payload del L2TPv3 que comienza en el Cisco IOS Release 12.0(31)S.

Motor 2 y restricciones Motor-específicas anteriores

Un indicador luminoso LED amarillo de la placa muestra gravedad menor dedicado del servidor de túnel 1-port OC-48c/STM-16c POS/SDH se requiere para que el L2TPv3 funcione. El indicador luminoso LED amarillo de la placa muestra gravedad menor del servidor no funciona con las características del motor 2.

Soportan a las sesiones de túnel basadas en TSC del L2TPv3 solamente si se configura un indicador luminoso LED amarillo de la placa muestra gravedad menor del servidor de túnel.

Para configurar el indicador luminoso LED amarillo de la placa muestra gravedad menor del servidor, usted debe ingresar ip unnumbered el comando y configurar el IP address en la interfaz POS del indicador luminoso LED amarillo de la placa muestra gravedad menor del servidor antes de que usted configure los módulos de hardware. Entonces ingrese hw-module slot slot-number mode server el comando.

Esta configuración inicial hace que el servidor carda que reconoce IP para las estructuras básicas que requieren un Address Resolution Protocol (ARP) ser generado por el linecard. Los tipos de la estructura básica que requieren esta configuración son Ethernetes y Spatial Reuse Protocol (SRP).

Esta configuración es también un requisito para los keepalives de la sesión. El puerto de la interfaz del indicador luminoso LED amarillo de la placa muestra gravedad menor del servidor se fija automáticamente al loopback interno y a ningún Keepalives cuando hw-module slot slot-number mode server se configura el comando.


Observecomenzar en el Cisco IOS Release 12.0(30)S, usted debe primero quitar todos los circuitos de la conexión del xconnect del L2TPv3 en todo el motor 2 o linecards anterior del cliente-revestimiento del motor antes de que usted ingrese no hw-module slot slot-number mode server el comando al unconfigure un indicador luminoso LED amarillo de la placa muestra gravedad menor del servidor de túnel.


En el indicador luminoso LED amarillo de la placa muestra gravedad menor del servidor de túnel:

– La interfaz local IP debe ser una interfaz del Local Loopback. Configurar cualquier otra interfaz como la interfaz local IP da lugar a las sesiones nonoperational.

– La interfaz local IP debe ser dedicada para el uso de las sesiones del L2TPv3. Esta interfaz no se debe compartir por ninguna otra encaminamiento o protocolos de túneles.

– El rendimiento máximo de 2,5 millones de paquetes por segundo (pps) se alcanza solamente si usted utiliza transmite la administración del búfer (TBM) ASIC ID 60F1. Otras versiones de ASIC ID pueden hacer el funcionamiento ser reducido por la mitad. Para determinar el valor ASIC del linecard, utilice execute-on slot slot-number show controller frfab bma reg | include asic ordene, donde slot-number está el número de slot del indicador luminoso LED amarillo de la placa muestra gravedad menor del servidor.

Cubra la óptica del indicador luminoso LED amarillo de la placa muestra gravedad menor del servidor de túnel debido a la interferencia posible o el ruido que causa los errores de la verificación por redundancia cíclica (CRC) en el linecard. Estos errores son causados por un problema del fundador en el linecard.

El funcionamiento global es limitado por el límite del indicador luminoso LED amarillo de la placa muestra gravedad menor del servidor de 2,5 millones de pps.

Debido a un problema del fundador, las interfaces del indicador luminoso LED amarillo de la placa muestra gravedad menor del servidor que consideran adentro (los paquetes hacia fuera) no son exactas.

Solamente las características encontradas en el conjunto del uCode de la vainilla se soportan en el linecards del motor 2 que se asocian a una sesión del L2TPv3 y en una diverso interfaz, DLCI, o VLA N del mismo linecard.

Cuando usted configura una característica del motor 2, que no está en el conjunto del uCode de la vainilla en un linecard del motor 2, en una interfaz limitada a una sesión de túnel del L2TPv3, el uCode de la vainilla se intercambia hacia fuera. Como consecuencia, todo el tráfico con la sesión del L2TPv3 para en el linecard del motor 2. En este caso, usted debe restablecer el conjunto del uCode de la vainilla en el linecard, y reencuaderna el circuito de la conexión a la sesión del L2TPv3 según lo descrito en el “configurar la sección de Xconnect del circuito de la conexión”.

Configurar el Listas de control de acceso (ACL) de la salida en cualquier linecard intercambia hacia fuera el conjunto corriente del uCode de la vainilla del linecard del motor 2 a favor del conjunto del uCode ACL. Esta configuración hace todo el tráfico con la sesión del L2TPv3 parar en eso linecards del motor 2. Si los ACL de salidas son esenciales en el router, le aconsejamos originar todas las sesiones del L2TPv3 sobre el linecards del motor 0. Los ACL de salidas no intercambian hacia fuera el conjunto del uCode del indicador luminoso LED amarillo de la placa muestra gravedad menor del servidor debido a la prioridad más alta.

El linecards del motor 2 no soporta la sesión del L2TPv3 DLCI del Switching de Frame Relay y del Frame Relay sobre el mismo linecard.

En el linecards del motor 2, los contadores del circuito virtual permanente de Frame Relay de la entrada (PVC) no son actualizados.

Si los fast ethernet 8-port (linecard del motor 1) está conectado con un hub o switch cuando el L2TPv3 se configura en el lado del ingreso de uno o más de sus puertos, los paquetes duplicados se generan, haciendo al router ser inundado con los paquetes. Esta restricción resulta del requisito que la filtración CAM está inhabilitada cuando se utiliza el L2TPv3.

En los Ethernetes del gigabyte 3-port (linecard del motor 2), degradación del rendimiento puede ocurrir si los paquetes IP que vienen de un puerto se envían a la trayectoria lenta para remitir. Esta degradación del rendimiento ocurre si ambas las se cumplen condiciones siguientes:

– El puerto tiene por lo menos una subinterfaz 802.1q que esté en una sesión del L2TPv3.

– El paquete del IP viene de la interfaz de puerto sí mismo (no 802.1q encapsulado) o de una subinterfaz 802.1q que esté bajo interfaz de puerto pero no tiene ninguna sesión del L2TPv3 limitada a ella.

Restricciones Linecard-específicas del borde

Las restricciones siguientes aplican al L2TPv3 las sesiones configuradas en linecards del borde del motor (ISE) y del motor 5 de los Servicios IP:

Se soportan las sesiones nativas del L2TPv3 solamente si el modo de la característica se configura en un linecard del cliente-revestimiento ISE/E5.

Para configurar el modo de la característica, ingrese hw-module slot slot-number np mode featurel comando e. Usted no puede unconfigure el modo de la característica en un linecard del cliente-revestimiento ISE/E5 hasta que todos los circuitos de la conexión del xconnect del L2TPv3 en el linecard se quiten.

Un linecard del estructura básica-revestimiento ISE/E5 puede actuar en cualquier modo y no se requiere ninguna configuración de modo de la función especial.

Comenzando en el Cisco IOS Release 12.0(31)S, 802.1q (VLA N) se soporta como payload del L2TPv3 en una sesión de túnel nativa del L2TPv3 configurada en las interfaces ISE/E5.

Las sesiones de túnel nativas del L2TPv3 en el linecards del cliente-revestimiento ISE/E5 pueden coexistir con las sesiones de túnel que utilizan un indicador luminoso LED amarillo de la placa muestra gravedad menor del servidor de túnel.

La encapsulación del L2TPv3 en un linecard del cliente-revestimiento ISE/E5 no soporta la función de fragmentación de la capa 2 del L2TPv3.

Esto significa que si usted ingresa ip pmtu el comando de habilitar la detección de una Unidad máxima de transmisión (MTU) de la trayectoria (PMTU) para el tráfico del L2TPv3, y un paquete del IP del cliente excede el PMTU, fragmentación de IP no está realizado en el paquete del IP antes de la encapsulación del L2TPv3. Se caen estos paquetes. Para más información, vea sección "L2TPv3 de la fragmentación de la capa 2”.

Demostración del cuadro 2 y del cuadro 3 las interfaces ISE y E5 que se soportan en un túnel nativo del L2TPv3 encendido:

linecards del Cliente-revestimiento (encapsulación del ingreso y decapsulation de la salida)

linecards del Estructura básica-revestimiento (decapsulation del ingreso y encapsulación de la salida)

Interfaces del cuadro 2 ISE soportadas en una sesión de túnel nativa del L2TPv3 

Linecard ISE
Sesión nativa del L2TPv3 sobre la interfaz del Cliente-revestimiento
Sesión nativa del L2TPv3 sobre la interfaz del Estructura básica-revestimiento

OC-3 POS ISE de 4 puertos

Soportados

Soportados

OC-3 POS ISE de 8 puertos

Soportados

Soportados

OC-3 POS ISE de 16 puertos

Soportados

Soportados

POS ISE OC-12 de 4 Puertos

Soportados

Soportados

OC-48 POS ISE de 1 puerto

Soportados

Soportados

ISE (DS1) OC-12 canalizado de 1 puerto

Soportados

No soportados

procesador de interfaz1 2.5G ISE SPA:

2-port T3/E3 SPA serial

4-port T3/E3 SPA serial

T3 canalizado 2-port al DS0 SPA

T3 canalizado 4-port al DS0 SPA

Soportados

No soportados

OC-48 canalizado 1-port POS ISE

No soportados

No soportados

OC-3 ATM ISE de 4 puertos

Soportados

Soportados

ISE ATM OC-12 de 4 puertos

Soportados

Soportados

4-port Gigabits Ethernet ISE 2

Soportados

Soportados

1 para más información sobre las Plataformas compartidas de los adaptadores de puerto (SPA) y de la interfaz SPA (sorbos) soportadas en los Cisco 12000 Series Router, refiera a la guía de instalación del hardware del SORBO y SPA del Cisco 12000 Series Router.

2 4-port el linecard de los Gigabits Ethernet ISE soporta la calidad de miembro de VLAN (acceso basado y VLAN basado) en una sesión de túnel nativa del L2TPv3 en el cliente-revestimiento y las interfaces del estructura básica-revestimiento. Vea el VLA N para más información.


c

Interfaces del motor 5 del cuadro 3 soportadas en una sesión de túnel nativa del L2TPv3 

Motor 5 SPA
Sesión nativa del L2TPv3 sobre la interfaz del Cliente-revestimiento
Sesión nativa del L2TPv3 sobre la interfaz del Estructura básica-revestimiento

STM-1/OC-3 canalizado 1-port al DS0

Soportados

No soportados

T1/E1 canalizado 8-port

Soportados

No soportados

Ethernet de 10 Gigabit 1-port

Soportados

Soportados

Gigabits Ethernet 5-port

Soportados

Soportados

Gigabits Ethernet 10-port

No soportados

Soportados

fast ethernet 8-port

Soportados

Soportados

4-port OC-3/STM4 POS

Soportados

No soportados

8-port OC-3/STM4 POS

Soportados

No soportados

2-port OC-12/STM4 POS

Soportados

No soportados

4-port OC-12/STM4 POS

Soportados

No soportados

8-port OC-12/STM4 POS

Soportados

No soportados

2-port OC-48/STM16 POS/RPR

No soportados

Soportados

1-port OC192/STM64 POS/RPR

No soportados

Soportados


El cuadro 4 describe las características del L2TPv3 soportadas en una sesión de túnel nativa del L2TPv3 y el linecards del cliente-revestimiento ISE/E5 que soportan cada característica. Observe que aunque sea nativo las sesiones del L2TPv3 no soportan la fragmentación de la capa 2 del L2TPv3 (paquete del IP) y las funciones de Switching de la lento-trayectoria, atmósfera (como un tipo del transporte) y las características de QoS (Vigilancia de tráfico y shaping) a través de todos los tipos de media se soportan.

Características del L2TPv3 del cuadro 4 soportadas en una sesión nativa del L2TPv3 

Característica nativa del L2TPv3
Linecards ISE (Cliente-revestimiento) soportado
Linecards E5 (Cliente-revestimiento) soportado

El hacer un túnel nativo del L2TPv3 (trayecto rápido)

Soporta las mismas características del L2TPv3 que son soportadas por el L2TPv3 basado en la tarjeta del servidor que hace un túnel, salvo que la fragmentación de la capa 2 del L2TPv3 (paquete del IP) no se soporta.

Para más información, vea que el “L2TPv3 ofrece” la sección.

OC-3 POS ISE de 4 puertos
OC-3 POS ISE de 8 puertos
OC-3 POS ISE de 16 puertos
POS ISE OC-12 de 4 Puertos
OC-48 POS ISE de 1 puerto
OC-3 ATM ISE de 4 puertos
ISE ATM OC-12 de 4 puertos
ISE Gigabit Ethernet de 4 puertos
ISE (DS1) OC-12 canalizado de 1 puerto
SPAs ISE:
- serial 2-port T3/E3
- serial 4-port T3/E3
- T3 a DS0 canalizado de 2 puertos
- T3 a DS0 canalizado de 4 puertos

SPA de Motor 5:
- STM-1c/OC-3c a DS0 canalizado de 1 puerto
- T1/E1 canalizado de 8 puertos
- fast ethernet 8-port
– Gigabit Ethernet de 5 puertos
– Gigabit Ethernet de 10 puertos
- OC-3/STM4 POS de 4 puertos
- POS OC-3/STM4 de 8 puertos
- POS OC-12/STM4 de 2 puertos
- OC-12/STM4 POS de 4 puertos
- POS OC-12/STM4 de 8 puertos

Clase L2TP y configuración de clase del pseudowire

Usted puede crear una plantilla L2TP de los parámetros del canal de control L2TP que se pueden heredar por diversas clases del pseudowire configuradas en un router PE.

Usted puede también configurar una plantilla del pseudowire de los parámetros del sesión-nivel del L2TPv3 que se pueden utilizar para configurar el tráfico de la capa de transporte 2 sobre un circuito de la conexión del xconnect.

Para más información, vea las secciones el “configurar de los parámetros del canal de control L2TP” y el “configurar del L2TPv3 Pseudowire.”

OC-3 POS ISE de 4 puertos
OC-3 POS ISE de 8 puertos
OC-3 POS ISE de 16 puertos
POS ISE OC-12 de 4 Puertos
OC-48 POS ISE de 1 puerto
OC-3 ATM ISE de 4 puertos
ISE ATM OC-12 de 4 puertos
ISE Gigabit Ethernet de 4 puertos
ISE (DS1) OC-12 canalizado de 1 puerto
SPAs ISE:
- serial 2-port T3/E3
- serial 4-port T3/E3
- T3 a DS0 canalizado de 2 puertos
- T3 a DS0 canalizado de 4 puertos

SPA de Motor 5:
- STM-1c/OC-3c a DS0 canalizado de 1 puerto
- T1/E1 canalizado de 8 puertos
- Fast Ethernet de 8 puertos
– Gigabit Ethernet de 5 puertos
– Gigabit Ethernet de 10 puertos
- OC-3/STM4 POS de 4 puertos
- POS OC-3/STM4 de 8 puertos
- POS OC-12/STM4 de 2 puertos
- OC-12/STM4 POS de 4 puertos
- POS OC-12/STM4 de 8 puertos

Marca y Vigilancia de tráfico del túnel del L2TPv3 en los siguientes tipos de interfaces de ingreso, cuando está encuadernado a una sesión de túnel nativa del L2TPv3:

- 802.1q (VLA N)
- Atmósfera
- Canalizado
- Ethernetes
- DLCI de Frame Relay

Los siguientes conforman, exceden, y violan los valores para action el argumento se soportan para police el comando cuando las directivas de QoS se configuran en una interfaz de ingreso ISE/E5 limitada a un túnel nativo del L2TPv3.

set Los comandos se pueden también utilizar para fijar la Prioridad IP o el valor DSCP en el encabezado de túnel de un paquete tunneled del L2TPv3 en una interfaz de ingreso.

conform-action actions:

set-prec-tunnel
set-dscp-tunnel
transmit

exceed-action actions:

drop
set-clp
(Sólo ATM)
set-dscp-tunnel
set-dscp-tunnel
y set-clp (atmósferas solamente)
set-dscp-tunnel y set-frde
(Frame Relay solamente)
set-frde (solamente Frame Relay)
set-prec-tunnel
set-prec-tunnel
y set-clp (atmósferas solamente)
set-prec-tunnel y set-frde
(Frame Relay solamente)
transmit

violate-action actions:

drop

Vea “QoS: Haga un túnel la marca para el L2TPv3 hace un túnel” para la información sobre cómo utilizar la marca y las características de regulación del tráfico del túnel del L2TPv3 en las interfaces del motor 2 (y motor anterior) limitadas a una sesión de túnel basada en TSC del L2TPv3.

OC-3 POS ISE de 4 puertos
OC-3 POS ISE de 8 puertos
OC-3 POS ISE de 16 puertos
POS ISE OC-12 de 4 Puertos
OC-48 POS ISE de 1 puerto
OC-3 ATM ISE de 4 puertos
ISE ATM OC-12 de 4 puertos
ISE Gigabit Ethernet de 4 puertos
ISE (DS1) OC-12 canalizado de 1 puerto
SPAs ISE:
- serial 2-port T3/E3
- serial 4-port T3/E3
- T3 a DS0 canalizado de 2 puertos
- T3 a DS0 canalizado de 4 puertos

SPA de Motor 5:
- STM-1c/OC-3c a DS0 canalizado de 1 puerto
- T1/E1 canalizado de 8 puertos
- Fast Ethernet de 8 puertos
– Gigabit Ethernet de 5 puertos
– Gigabit Ethernet de 10 puertos
- OC-3/STM4 POS de 4 puertos
- POS OC-3/STM4 de 8 puertos
- POS OC-12/STM4 de 2 puertos
- OC-12/STM4 POS de 4 puertos
- POS OC-12/STM4 de 8 puertos

Tunelización del Frame Relay DLCI-a-DLCI

Los DLCI de Frame Relay están conectados para crear un Frame Relay de extremo a extremo PVC. El tráfico que llega en un DLCI en una interfaz se remite a través de un túnel del L2TPv3 a otro DLCI en la otra interfaz.

Para más información, vea “la transferencia DLCI-a-DLCI” en la sección del “Frame Relay”.

OC-3 POS ISE de 4 puertos
OC-3 POS ISE de 8 puertos
OC-3 POS ISE de 16 puertos
POS ISE OC-12 de 4 Puertos
OC-48 POS ISE de 1 puerto
ISE (DS1) OC-12 canalizado de 1 puerto
SPAs ISE:
- serial 2-port T3/E3
- serial 4-port T3/E3
- T3 a DS0 canalizado de 2 puertos
- T3 a DS0 canalizado de 4 puertos

SPA de Motor 5:
- STM-1c/OC-3c a DS0 canalizado de 1 puerto
- T1/E1 canalizado de 8 puertos
- OC-3/STM4 POS de 4 puertos
- POS OC-3/STM4 de 8 puertos
- POS OC-12/STM4 de 2 puertos
- OC-12/STM4 POS de 4 puertos
- POS OC-12/STM4 de 8 puertos
- POS/RPR OC-48/STM16 de 2 puertos

Relé de celda empaquetada y de una sola celda ATM: Modo de VC

Cada VC se asocia a una sola sesión de túnel del L2TPv3. Se soportan los siguientes modos de relay de celdas ATM:

Encapsulan a las células ATM que llegan una interfaz ATM con el VPI especificado y el VCI en un solo paquete L2TP (retransmisión unicelular).

Las células ATM que llegan una interfaz ATM del ingreso pila de discos en los paquetes de datos del L2TPv3 y se transportan a la interfaz ATM de la salida (relé de células pila de discos).

Para obtener más información, vea la sección "ATM".

OC-3 ATM ISE de 4 puertos
ISE ATM OC-12 de 4 puertos

No soportados

Relé de celda empaquetada y de una sola celda ATM: modo VP

Transportan a las células ATM que llegan en un PVP predefinido en la interfaz ATM a un PVP predefinido en la interfaz ATM de la salida. Se soportan los siguientes modos de relay de celdas ATM:

Una sola celda ATM se encapsula en cada paquete de datos L2TPv3 (relay unicelular).

Varias celdas ATM se empaquetan en un único paquete de datos L2TPv3 (retransmisión de celdas empaquetadas).

Para obtener más información, vea la sección "ATM".

OC-3 ATM ISE de 4 puertos
ISE ATM OC-12 de 4 puertos

No soportados

Retransmisión unicelular atmósfera y relé de células pila de discos: Modo de puerto

Encapsulan en los paquetes de datos del L2TPv3 y se transportan a las células ATM que llegan una interfaz ATM del ingreso a la interfaz ATM de la salida. Se soportan los siguientes modos de relay de celdas ATM:

Una sola celda ATM se encapsula en cada paquete de datos L2TPv3 (relay unicelular).

Varias celdas ATM se empaquetan en un único paquete de datos L2TPv3 (retransmisión de celdas empaquetadas).

Para obtener más información, vea la sección "ATM".

OC-3 ATM ISE de 4 puertos
ISE ATM OC-12 de 4 puertos

No soportados

Tunelización atmósfera AAL5 PVC

El payload atmósfera AAL5 de un AAL5 PVC se asocia a una sola sesión del L2TPv3.

Para más información, vea la “atmósfera EL AAL5" en “sección atmósfera la”.

OC-3 ATM ISE de 4 puertos
ISE ATM OC-12 de 4 puertos

No soportados

Modo de emulación OAM para la atmósfera AAL5

El modo de emulación local OAM para las cargas útiles atmósfera AAL5 se soporta. En vez del paso a través del pseudowire, terminan y se manejan a las células OAM localmente. En el pseudowire basado en L2TPv3, el dispositivo CE envía un mensaje SLI a través del pseudowire para notificar el defecto al nodo PE del peer, en lugar de destruir la sesión.

Para obtener más información, vea "ATM AAL5 over L2TPv3: Modo de emulación local OAM” en “sección atmósfera la”.

OC-3 ATM ISE de 4 puertos
ISE ATM OC-12 de 4 puertos

No soportados

Modo transparente OAM para la atmósfera AAL5

Soportan al modo transparente OAM para las cargas útiles atmósfera AAL5. El Routers PE pasa a las células OAM transparente a través del túnel del L2TPv3.

Para obtener más información, vea "ATM AAL5 over L2TPv3: Modo transparente OAM” en “sección atmósfera la”.

OC-3 ATM ISE de 4 puertos
ISE ATM OC-12 de 4 puertos

No soportados

Tunelización del puerto-a-puerto de los Ethernetes

Las tramas Ethernet son tunneled a través de un pseudowire L2TP.

Para más información, vea la sección de los “Ethernetes”.

ISE Gigabit Ethernet de 4 puertos

SPA de Motor 5:
- Fast Ethernet de 8 puertos
– Gigabit Ethernet de 5 puertos
– Gigabit Ethernet de 10 puertos

Tunelización del VLA N-a-VLA N

Los siguientes tipos de calidad de miembro de VLAN se soportan en un túnel del L2TPv3:

Basado en puerto, en el que se reciben tramas Ethernet sin fecha

Basado en VLAN, en el que se reciben las tramas Ethernet etiquetadas

Para más información, vea la sección del “VLA N”.

ISE Gigabit Ethernet de 4 puertos

SPA de Motor 5:
- Fast Ethernet de 8 puertos
– Gigabit Ethernet de 5 puertos
– Gigabit Ethernet de 10 puertos

Tarifa dual, etiqueta de plástico 3-Color para la Vigilancia de tráfico en los DLCI de Frame Relay de las interfaces de ingreso, cuando está encuadernado a una sesión de túnel nativa1 del L2TPv3

La tarifa dual, la etiqueta de plástico 3-Color en los modos que reconoce el color y que no reconoce el color, según lo definido en el RFC 2698 para la Vigilancia de tráfico, se soporta en las interfaces del ingreso ISE para clasificar los paquetes.

Para más información, refiera a " QoS: Policer que reconoce el color.”

OC-3 POS ISE de 4 puertos
OC-3 POS ISE de 8 puertos
OC-3 POS ISE de 16 puertos
POS ISE OC-12 de 4 Puertos
OC-48 POS ISE de 1 puerto
ISE Gigabit Ethernet de 4 puertos
ISE (DS1) OC-12 canalizado de 1 puerto
SPAs ISE:
- serial 2-port T3/E3
- serial 4-port T3/E3
- T3 a DS0 canalizado de 2 puertos
- T3 a DS0 canalizado de 4 puertos

SPA de Motor 5:
- STM-1c/OC-3c a DS0 canalizado de 1 puerto
- T1/E1 canalizado de 8 puertos
- OC-3/STM4 POS de 4 puertos
- POS OC-3/STM4 de 8 puertos
- POS OC-12/STM4 de 2 puertos
- OC-12/STM4 POS de 4 puertos
- POS OC-12/STM4 de 8 puertos
- POS/RPR OC-48/STM16 de 2 puertos

El modelado de tráfico en las interfaces de egreso atmósfera y del Frame Relay basadas en la configuración de asignación de la clase se soporta.

El modelado de tráfico se soporta en las interfaces de egreso atmósfera para las categorías de servicio siguientes:

La prioridad más baja: UBR (velocidad de bits sin especificar)

Segunda prioridad: VBR-nrt (velocidad de bits variable en tiempo no real)

Prioridad más alta: VBR-rt (tiempo real VBR)

Prioridad más alta: CBR (velocidad en bits constante) 2

Para más información, vea el “shaping de QoSTraffic en el linecards atmósfera para las Cisco 12000 Series.”

OC-3 POS ISE de 4 puertos
OC-3 POS ISE de 8 puertos
OC-3 POS ISE de 16 puertos
POS ISE OC-12 de 4 Puertos
OC-48 POS ISE de 1 puerto
OC-3 ATM ISE de 4 puertos
ISE ATM OC-12 de 4 puertos
ISE Gigabit Ethernet de 4 puertos
ISE (DS1) OC-12 canalizado de 1 puerto
SPAs ISE:
- 2-port canal despejado T3/E3
- 4-port canal despejado T3/E3
- T3 a DS0 canalizado de 2 puertos
- T3 a DS0 canalizado de 4 puertos

SPA de Motor 5:
- STM-1c/OC-3c a DS0 canalizado de 1 puerto
- T1/E1 canalizado de 8 puertos
- OC-3/STM4 POS de 4 puertos
- POS OC-3/STM4 de 8 puertos
- POS OC-12/STM4 de 2 puertos
- OC-12/STM4 POS de 4 puertos
- POS OC-12/STM4 de 8 puertos
- POS/RPR OC-48/STM16 de 2 puertos

El intertrabajar de la Red privada virtual de la capa 2 (L2VPN)

El L2VPN que intertrabaja permite que los circuitos de la conexión usando diversos tipos de encapsulación de la capa 2 sean conectados sobre un pseudowire del L2TPv3.

En una interfaz ISE configurada para la tunelización L2TPv3, se soportan las encapsulaciones de Capa 2 siguientes:

ATMÓSFERA AAL5
Ethernet
802.1q (VLAN)
DLCI de Frame Relay

En una interfaz Engine 5 configurada para tunelización L2TPv3, se soportan las encapsulaciones de capa 2 siguientes:

Ethernet
802.1q (VLAN)
DLCI de Frame Relay

OC-3 POS ISE de 4 puertos
OC-3 POS ISE de 8 puertos
OC-3 POS ISE de 16 puertos
POS ISE OC-12 de 4 Puertos
OC-48 POS ISE de 1 puerto
OC-3 ATM ISE de 4 puertos
ISE ATM OC-12 de 4 puertos
ISE Gigabit Ethernet de 4 puertos
ISE (DS1) OC-12 canalizado de 1 puerto
SPAs ISE:
- serial 2-port T3/E3
- serial 4-port T3/E3
- T3 a DS0 canalizado de 2 puertos
- T3 a DS0 canalizado de 4 puertos

SPA de Motor 5:
- STM-1c/OC-3c a DS0 canalizado de 1 puerto
- T1/E1 canalizado de 8 puertos
- Fast Ethernet de 8 puertos
- Ethernetes 8-port 10/100
- Ethernet de 10 Gigabit 1-port
- Gigabits Ethernet 2-port
– Gigabit Ethernet de 5 puertos
– Gigabit Ethernet de 10 puertos
- OC-3/STM4 POS de 4 puertos
- POS OC-3/STM4 de 8 puertos
- POS OC-12/STM4 de 2 puertos
- OC-12/STM4 POS de 4 puertos
- POS OC-12/STM4 de 8 puertos
- POS/RPR OC-48/STM16 de 2 puertos
- 1-port OC192/STM64 POS/RPR

1 aunque la dual-tarifa, policer de la etiqueta de plástico 3-Color no se soporte en las interfaces atmósfera ISE/E5, se soporta el policer del Algoritmo de tasa de celdas genérico (GCRA) de la versión 4.1-compliant de la administración de tráfico del foro ATM. El policer GCRA utiliza la tarifa, la velocidad pico, la tolerancia de retraso, y los tamaños máximos de ráfaga atmósfera, y soporta las opciones siguientes:
- set-dscp-tunnel
- set-dscp-tunnel y set-clp-transmit
-- set-prec-tunnel
set-prec-tunnel y set-clp-transmit

Nota 2 que el VBR-rt y el CBR comparten el mismo shaping prioritario. El modelado de tráfico ATM restringe el tráfico a la velocidad máxima configurada en un VC ATM o PVP con la prioridad debida entre las categorías de servicio respectivas.
Puede configurar los límites de cola para un VC ATM o PVP. Los límites de cola son umbrales dobles en los cuales se puede configurar dos umbrales diferentes para celdas CLP=1 y celdas CLP0+1. El umbral CLP1 debe ser inferior que el umbral del límite de cola para que las celdas CLP=1 se descarten antes que las celdas CLP=0 cuando los paquetes comienzan a llenar la cola.


Restricciones Específicas de Frame Relay

La expedición del Frame Relay por-DLCI y el enlace del puerto-a-puerto son mutuamente - exclusiva. El L2TPv3 no soporta el uso de ambos en la misma interfaz al mismo tiempo.

xconnect El comando no se soporta en las interfaces de Frame Relay directamente. Para el Frame Relay, el xconnect es aplicado bajo connect comando que especifica el DLCI que se utilizará.

El cambio del tipo de encapsulación en cualquier interfaz quita cualquier comando xconnect existente aplicado a esa interfaz.

Para utilizar el DCE o un Interfaz de red a red (NNI) en un puerto de Frame Relay, usted debe configurar frame-relay switching el comando.

La configuración de una sesión del L2TPv3 sobre un bundle interface del Frame Relay del Multilink (MLFR) se soporta solamente en las Cisco 12000 Series OC-3/STM-1 canalizado 2-port (DS1/E1) y el linecards canalizado 6-port T3 (T1). (Para más información, vea las sesiones obligatorias del L2TPv3 a las interfaces de Frame Relay del Multilink.)

El policing del Frame Relay es nondistributed en las Cisco 7500 Series. Configurando el policing del Frame Relay, usted hace el tráfico en los PVC afectados ser enviado al RSP para procesar.

El soporte de Frame Relay está para las direcciones DLCI 10-bit. El Redireccionamiento extendido de Frame Relay no se soporta.

El DLCI de múltiples puntos no se soporta.

El keepalive se inhabilita automáticamente en las interfaces que tienen un xconnect aplicado a ellas, a excepción de la Encapsulación de Frame Relay, cuál es un requisito para el LMI.

Las sesiones L2TPv3 estáticas no soportan la interconexión de LMI Frame Relay.

Restricciones Específicas de VLAN

Un router PE es responsable solamente de las entradas estáticas de la calidad de miembro de VLAN que se configuran manualmente en el router. Las entradas de la membresía VLAN dinámica, el envejecimiento de la entrada, y la detección de la calidad de miembro no se soportan.

El marcar con etiqueta implícito para la calidad de miembro de VLAN que actúa en las otras capas (por ejemplo en la capa 2, calidad de miembro por la dirección MAC o Tipo de protocolo, en la capa 3, o la calidad de miembro por la subred IP) no se soporta.

Las configuraciones de la punta a de múltiples puntos y de la de múltiples puntos-a-punta no se soportan. Hay una relación de 1:1 entre un circuito de la conexión y una sesión del L2TPv3.

Restricciones de ATM VP Mode Single Cell Relay over L2TPv3

La retransmisión unicelular del modo atmósfera VP sobre la característica del L2TPv3 se soporta solamente en los Cisco 7200 y Cisco 7500 Series Router con las interfaces de lujo PA-A3 atmósfera.

Después de la función de relay unicelular del modo atmósfera VP se configura para una conexión de trayecto virtual (VPC), ningunos otros circuitos virtuales permanentes (PVC) se tienen en cuenta el mismo identificador de trayecto virtual (VPI).

Restricciones de ATM AAL5 SDU over L2TPv3 y Single Cell Relay VC Mode over L2TPv3

La emulación atmósfera AAL5 OAM sobre la característica del L2TPv3 y el modo unicelular del VC de la retransmisión atmósfera sobre la característica del L2TPv3 se soportan solamente en el NSE-100 del Cisco 7200, del Cisco 7301, del Cisco 7304, el NPE-G100 del Cisco 7304, y los Cisco 7500 Series Router con las interfaces de lujo PA-A3 atmósfera.

La secuencia se soporta solamente para las tramas o Relay de celda de ATM los paquetes de la unidad de datos de servicio (SDU) del capa 5 de adaptación del ATM (AAL5). La secuencia de las células del Operación, administración y mantenimiento (OAM) no se soporta.

La secuencia se soporta en el modo CEF. Si la secuencia se habilita con el dCEF, todos los paquetes L2TP que requieren el proceso del número de secuencia se envían al módulo RSP.

La configuración del modo manual del L2TPv3 no soporta la señalización de alarma atmósfera sobre el pseudowire.

Las Cisco 7200 Series y el driver ATM de las Cisco 7500 Series no pueden las células OAM de Forward Resource Management (RM) sobre el Packet Switched Network (PSN) para Velocidad de bits disponible (ABR) la TOS. El RM Cells localmente se termina.

Restricciones de ATM Port Mode Cell Relay over L2TPv3

El modo de puerto y el trayecto virtual (VP) o relé de células del modo del VC son mutuamente - exclusiva. Después de que la interfaz ATM se configure para el relé de células, no se permite ningún Permanent Virtual Path (PVP) o comandos pvc en esa interfaz.

El relay de celdas del modo de puerto ATM solamente se soporta en los adaptadores de puerto ATM PA-A3-T3, PA-A3-E3 y PA-A3-OC-3.

El relé de células del modo del puerto ATM no se soporta en los adaptadores de puerto PA-A3-8T1IMA y PA-A3-8E1IMA.

Restricciones de ATM Cell Packing over L2TPv3

Soportan a la célula ATM pila de discos sobre la característica del L2TPv3 solamente en las interfaces ATM PA-A3 en el Routers del Cisco 7200 and Cisco 7500. El embalaje de la célula no se puede configurar en otras Plataformas o placas de interfaz.

Un mínimo de 2 y un máximo de 28 células ATM se pueden pila de discos en un paquete de datos del L2TPv3.

Protocolo del IPv6 que demultiplexa para las restricciones del L2TPv3

El protocolo del IPv6 que demultiplexa se soporta solamente para los Ethernetes y las interfaces de Frame Relay terminadas DLCI, tráfico PPP, y tráfico del HDLC.

El protocolo del IPv6 que demultiplexa se soporta sobre las sesiones NON-que intertrabajan.

El Frame Relay que demultiplexa se soporta para de punto a punto o de múltiples puntos.

La Fragmentación de extremo a extremo FRF.12 se soporta en el Routers de las Cisco 7500 y Cisco 12000 Series solamente entre el CE y el Routers PE.

La compresión de la carga útil del hardware FRF.9 se soporta en las Cisco 7200 Series y los Cisco 7500 Series Router solamente entre el CE y el Routers PE.

La compresión de la carga útil del software FRF.9 se soporta en los Cisco 7500 Series Router solamente entre el CE y el Routers PE.

La compresión de la carga útil conmutada proceso FRF.9 no se soporta.

La encapsulación de IETF se debe utilizar con el FRF.9.

El FRF.16 se soporta solamente entre el CE y el Routers PE.

Restricciones del HDLC para el protocolo que demultiplexa:

– el IP se debe habilitar en la interfaz si usted quiere configurar el protocolo que demultiplexa usando xconnect el comando.

– El IPv6 no se puede habilitar en la interfaz al mismo tiempo que xconnect el comando (con o sin el protocolo que demultiplexa).

– La compresión de la carga útil no se soporta.

Restricciones del Cisco 12000 Series Router para el protocolo que demultiplexa:

– Si un Cisco 12000 Series Router está actuando como el PE con el protocolo del IPv6 que demultiplexa usando el PPP, el telecontrol PE debe también ser un Cisco 12000 Series Router.

– El protocolo del IPv6 que demultiplexa para el encapsulado Ethernet en el linecards Engine-5 se soporta solamente con los Ethernetes SPA de la versión 2. No se soporta con los Ethernetes SPA de la versión 1.

– El protocolo del IPv6 que demultiplexa no se soporta en el linecard del SIP-400 Motor 3.

El protocolo del IPv6 que demultiplexa con la encapsulación PPP se debe configurar en el siguiente orden de asegurar a una sesión de túnel de trabajo:

1.Configure la dirección IP en la interfaz.

2.Ingrese el comando encapsulation ppp.

3.Ingrese el comando PPP ipv6cp id proxy ipv6-address .

4.Ingrese xconnect el comando con match protocol ipv6 el comando.

Si esta Orden de configuración no se sigue, la sesión de túnel no puede actuar hasta que usted publique shut/no shut un comando en la interfaz que demultiplexa del protocolo o haga un OIR.

Restricciones de L2TPv3 Control Message Hashing

La autenticación del canal de control del L2TPv3 configurada con digest el comando requiere la configuración bidireccional en el Routers del par, y un secreto compartido se debe configurar en los Nodos de comunicación.

Vea el cuadro 5 para una matriz de compatibilidad de todos los métodos de autentificación del L2TPv3. Para una lista de los métodos de autentificación del L2TPv3 soportados para su plataforma y versión, vea la “información de la característica para la sección del L2TPv3".

Restricciones de L2TPv3 Digest Secret Graceful Switchover

Esta característica trabaja solamente con las contraseñas de autenticación configuradas usando la característica de mensaje de control del picado del L2TPv3. Las contraseñas de autenticación del canal de control del L2TPv3 configuradas con el más viejo, Grieta-como el sistema de autenticación no pueden ser actualizadas sin derribar los túneles y las sesiones del L2TPv3.

En el Cisco IOS Release 12.0(30)S, un máximo de dos contraseñas se puede configurar simultáneamente usando digest el comando secreto.

Restricciones de Calidad de Servicio en la Tunelización L2TPv3

Las directivas del Calidad de Servicio (QoS) configuradas con la interfaz de la línea de comandos de la Calidad del servicio (QoS) modular (MQC) se soportan en las sesiones de túnel del L2TPv3 con las restricciones siguientes:

Interfaz de Frame Relay (Non-ISE/E5)

En las Cisco 7500 Series con el CEF distribuido (dCEF), en política de calidad de servicio (QoS) un aplicado a una interfaz de Frame Relay configurada para el L2TPv3, solamente soportan match fr-dlci a los comandos mqc en el modo del configuración class-map bandwidth y en el modo de la configuración de correspondencia de políticas. (Véase configurar QoS para el L2TPv3 en las Cisco 7500 Series: Ejemplo.)

En las Cisco 12000 Series, a política de calidad de servicio (QoS) se soporta en las sesiones de túnel basadas en TSC del L2TPv3 en las interfaces de Frame Relay de un OC-3/STM-1 canalizado 2-port (DS1/E1) o del linecard canalizado 6-port T3 (T1) con las restricciones siguientes:

police Se soporta el comando como sigue:

Solamente transmit la opción para action la palabra clave se soporta con conform-action el comando.

Solamente set-frde-transmit la opción para action la palabra clave se soporta con exceed-action el comando.

Solamente drop la opción para action la palabra clave se soporta con violate-action el comando.

El Notificación explícita de la congestión hacia atrás (BECN) y la configuración del Notificación explícita de la congestión del reenvío (FECN) no se soportan.

El byte del Tipo de servicio (ToS) se debe configurar en las encabezados IP de los paquetes de Frame Relay tunneled cuando usted configura el pseudowire del L2TPv3 (véase configurar el L2TPv3 Pseudowire).

Todas las restricciones estándar para configurar QoS en el linecards de las Cisco 12000 Series se aplican a configurar QoS para el L2TPv3 en las Cisco 12000 Series OC-3/STM-1 canalizado 2-port (DS1/E1) o el linecards canalizado 6-port T3.

– En el lado del ingreso de una interfaz de Frame Relay de las Cisco 12000 Series configurada para hacer un túnel basado en TSC del L2TPv3:

El Weighted Random Early Detection (WRED) y las configuraciones del Modified Deficit Round Robin (MDRR) no se soportan.

– En el lado de la salida de una interfaz de Frame Relay de las Cisco 12000 Series configurada para hacer un túnel basado en TSC del L2TPv3:

El MDRR es la única Estrategia de almacenamiento en cola soportada.

El WRED es la única estrategia de la caída de paquetes soportada.

El MDRR se soporta solamente en los modos siguientes:

— Con una cola de la latencia baja (prioridad) y la cola del class-default configuradas. (La cola de tiempo de latencia bajo se soporta solamente conjuntamente con la cola del class-default, y no puede ser configurada con las colas de administración del tráfico distribuidas normales del ordenamiento cíclico (DRR).)

— Sin una cola de tiempo de latencia bajo configurada. (En este caso, solamente seis colas de administración del tráfico se soportan, incluyendo la cola del class-default.)

La espera de la salida se determina según los valores de la Prioridad IP configurados para las clases de tráfico de Frame Relay del L2TPv3 usando match ip precedence el comando, en vez encendido de una base por-DLCI.

Por un ejemplo, vea configurar QoS en una interfaz de Frame Relay en una sesión de túnel basada en TSC del L2TPv3.

Afile la interfaz del motor (ISE/E5)

En las Cisco 12000 Series, a política de calidad de servicio (QoS) se soporta en las sesiones de túnel nativas del L2TPv3 en las interfaces ISE/E5 (véase el cuadro 2 y el cuadro 3 para una lista de linecards soportado) con las restricciones siguientes:

En un Frame Relay o la interfaz atmósfera ISE/E5, la Vigilancia de tráfico soporta solamente el siguiente conforma, excede, y viola los valores para action el argumento police del comando:

conform-action actions:
set-prec-tunnel
set-dscp-tunnel
transmit

exceed-action actions:
drop
set-clp
(Sólo ATM)
set-dscp-tunnel
set-dscp-tunnel
y set-clp (atmósfera solamente)
set-dscp-tunnel y set-frde (Frame Relay solamente)
set-frde (solamente Frame Relay)
set-prec-tunnel
set-prec-tunnel
y set-clp (atmósfera solamente)
set-prec-tunnel y set-frde (Frame Relay solamente)
transmit

violate-action actions:
drop

En una interfaz del Frame Relay ISE/E5:

– La configuración FECN y BECN no se soporta.

– El marcado del bit del calificado para descarte del Frame Relay (DE) usando un comando mqc set no se soporta. Para fijar (marca) al DE bit, utilice police exceed-action actions el comando en el modo de la configuración de correspondencia de políticas.

– Configurar el tofab MDRR o WRED usando los comandos de QoS de la herencia (no MQC) se soporta y se basa en el valor de precedencia del túnel.

– La salida que hace cola en una interfaz del Packet over SONET ISE/E5 es basada en la clase cuando está configurada usando el MQC.

– La salida que hace cola sobre una base por-DLCI no se soporta.

En una interfaz atmósfera ISE/E5:

– El modelado de tráfico se soporta en las interfaces de egreso atmósfera para las categorías de servicio siguientes:

La prioridad más baja: UBR (velocidad de bits sin especificar)
Segunda prioridad: VBR-nrt (velocidad de bits variable en tiempo no real)
Prioridad más alta: VBR-rt (tiempo real VBR)
Prioridad más alta: CBR (velocidad de bits constante)

Observe ese VBR-rt y la parte CBR el mismo shaping prioritario. El modelado de tráfico ATM restringe el tráfico a la velocidad máxima configurada en un VC ATM o PVP con la prioridad debida entre las categorías de servicio respectivas.

Puede configurar los límites de cola para un VC ATM o PVP. Los límites de cola son umbrales dobles en los cuales se puede configurar dos umbrales diferentes para celdas CLP=1 y celdas CLP0+1. El umbral CLP1 debe ser inferior que el umbral del límite de cola para que las celdas CLP=1 se descarten antes que las celdas CLP=0 cuando los paquetes comienzan a llenar la cola.

– Aunque la dual-tarifa, policer de la etiqueta de plástico 3-Color no se soporte en las interfaces atmósfera ISE/E5 (como en el Frame Relay ISE/E5 interconecta), se soporta el policer del Algoritmo de tasa de celdas genérico (GCRA) de la versión 4.1-compliant de la administración de tráfico del foro ATM. El policer GCRA utiliza la tarifa, la velocidad pico, la tolerancia de retraso, y los tamaños máximos de ráfaga atmósfera, y soporta las acciones siguientes:

set-dscp-tunnel
el conjunto-DSCP-túnel y conjunto-CLP-transmite
conjunto-prec-túnel
el conjunto-prec-túnel y conjunto-CLP-transmite

Interfaz que demultiplexa del protocolo

El protocolo que demultiplexa requiere una combinación de una dirección IP y xconnect el comando configurados en la interfaz. La interfaz entonces se trata como L3 regular. Para aplicar QoS en el tráfico del IPv6 de la capa 2, usted debe clasificar el tráfico del IPv6 en una clase diferente antes de aplicar cualesquiera características a ella.

Los criterios de concordancia siguientes se utilizan para clasificar el tráfico del IPv6 de la capa 2 en una interfaz que demultiplexa del protocolo:

class-map match-ipv6
     match protocol ipv6

En ausencia de una clase para manejar el tráfico del IPv6 de la capa 2, la política de servicio no se valida en una interfaz que demultiplexa del protocolo.

Para información detallada sobre las tareas y la sintaxis de los comandos de la configuración de QoS, refiérase:

Guía de configuración de las soluciones de la Calidad de servicio de Cisco IOS

Referencia de Comandos de las Soluciones de Calidad de Servicio de Cisco IOS

Información sobre la versión 3 del protocolo Layer 2 Tunneling Protocol

El L2TPv3 proporciona un método para entregar los servicios L2TP sobre una red de estructura básica del IPv4 (NON-UDP). Abarca el Signaling Protocol así como la especificación de la encapsulación de paquete.

Migración de UTI a L2TPv3

Operación de L2TPv3

Ventajas de Utilizar L2TPv3

Descripción de la Cabecera de L2TPv3

Funciones de L2TPv3

Comparación de funciones de L2TPv3 y UTI

Contenidos L2TPv3 Soportados

Migración de UTI a L2TPv3

El UTI es un protocolo de propietario de Cisco que ofrece un servicio transparente de alta velocidad simple de la capa 2-to-Layer 2 sobre una estructura básica IP. El protocolo UTI falta la capacidad de señalización y los estándares soportan necesario para el servicio comercial en grande. Para comenzar a contestar a la necesidad de un modo estándar de proporcionar la conectividad VPN en grande sobre una red de núcleo IP, la migración limitada del UTI al L2TPv3 fue introducida en el Cisco IOS Release 12.0(21)S. La característica del L2TPv3 en el Cisco IOS Release 12.0(23)S introdujo una versión más robusta del L2TPv3 para substituir el UTI.

Según lo descrito en la sección “descripción de la encabezado del L2TPv3,” la encabezado de los datos UTI es idéntica a la encabezado del L2TPv3 pero sin los números de secuencia y un Cookie 8-byte. Manualmente configurando una sesión del L2TPv3 usando un Cookie 8-byte (véase la sección “manualmente el configurar de los parámetros de sesión del L2TPv3”) y fijando protocolo IP el número de paquetes de datos salientes a 120 (según lo descrito en la sección “que configura el L2TPv3 Pseudowire”), usted puede asegurarse de que un L2TPv3 corriente PE puede interoperar con un par PE que ejecuta el UTI. Sin embargo, porque el UTI no define un avión de la señalización, las sesiones dinámicamente establecidas del L2TPv3 no pueden interoperar con el UTI.

Cuando las actualizaciones del cliente de un Cisco IOS Release pre-L2TPv3 a una versión post-L2TPv3, un interno UTI--xconnect a la utilidad de la migración del comando line interface(cli) convertirán automáticamente los comandos UTI a los comandos de configuración de clase del xconnect y del pseudowire sin la necesidad de cualquier intervención del usuario. Después de la migración CLI, los comandos UTI que fueron substituidos no estarán disponibles. El Estilo viejo UTI CLI se oculta del usuario.


Observela Función keepalive UTI no será emigrado. La Función keepalive UTI será soportada no más en las versiones post-L2TPv3. Usted debe convertir a usar las sesiones dinámicas del L2TPv3 para preservar las funciones proporcionadas por el keepalive UTI.


Operación de L2TPv3

El L2TPv3 proporciona similar y los servicios mejorados para substituir la implementación actual UTI, incluyendo las características siguientes:

Xconnect para la capa 2 que hace un túnel a través de un pseudowire sobre una red del IP

VPN de Capa 2 para el servicio del router PE-a-PE usando el xconnect que soporta los Ethernetes, 802.1q (VLA N), el Frame Relay, los circuitos de la capa 2 del HDLC, y PPP, incluyendo (usando el nuevo L2TPv3 que señala) las sesiones remitidas estáticas (UTI-como) y dinámicas

Las características iniciales del Cisco IOS Release 12.0(23)S soportaron solamente las características siguientes:

Tunelización de la capa 2 (como se utiliza en un L2TP Access Concentrator, o el LAC) a un circuito de la conexión, no acodar 3 que hacen un túnel

Encapsulación de datos del L2TPv3 directamente sobre IP (protocolo IP número 115), no usando el User Datagram Protocol (UDP)

Sesiones de punto a punto de las sesiones, no de la punta a de múltiples puntos o de la de múltiples puntos-a-punta

Sesiones entre lo mismo protocolos de la capa 2; por ejemplo, Ethernet-a-Ethernetes, VLA N-a-VLA N, pero no VLA N-a-Ethernetes o Frame Relay

El circuito de la conexión es la interfaz física o la subinterfaz asociado al pseudowire.

El cuadro 1 muestra cómo la característica del L2TPv3 se utiliza para configurar los VPN usando la capa 2 que hace un túnel sobre una red del IP. Todo el tráfico entre dos sitios de red del cliente se encapsula en los paquetes IP que llevan los mensajes de datos L2TP y se envía a través de una red del IP. Los routeres de estructura básica de la red del IP tratan el tráfico como cualquier otro tráfico IP y no necesitan saber cualquier cosa sobre las redes del cliente.

Cuadro 1 operación del L2TPv3 — Ejemplo

En el cuadro 1, el r1 y el r2 del Routers PE proporcionan los servicios del L2TPv3. El Routers del r1 y del r2 comunica con uno a usando un pseudowire sobre la red de estructura básica IP a través de una trayectoria que comprende las interfaces int1 e int2, la red del IP, e interconecta int3 e int4.

En este ejemplo, el Routers R3 CE y el R4 comunican con un par de Ethernetes o de interfaces VLAN del xconnect usando una sesión del L2TPv3. La sesión tu1 del L2TPv3 es un pseudowire configurado entre la interfaz int1 en el r1 y la interfaz int4 en el r2. Cualquier paquete que llega en la interfaz int1 en el r1 se encapsula y se envía a través del canal de control del pseudowire (tu1) al r2. Los decapsulates del r2 el paquete y lo envían en la interfaz int4 al R4. Cuando el R4 necesita enviar un paquete al R3, el paquete sigue la misma trayectoria en el revés.

Observe las características siguientes con respecto a la operación del L2TPv3:

Todos los paquetes recibidos en la interfaz int1 se remiten al R4. El R3 y el R4 no pueden detectar la red intermedia.

Para las interfaces de Ethernet, cualquier paquete recibido del LAN1 por el r1 en el e1 de la interfaz de Ethernet se encapsula directamente en el IP y se envía con la sesión tu2 del pseudowire a la interfaz e2 del r2, donde se envía en el LAN2.

UN VLA N en una interfaz de Ethernet se puede asociar a una sesión del L2TPv3.

Ventajas de Utilizar L2TPv3

El L2TPv3 simplifica el despliegue de los VPN

El L2TPv3 es un protocolo Layer 2 Tunneling Protocol del estándar de la industria que asegura la Interoperabilidad entre los vendedores, la flexibilidad cada vez mayor del cliente y la disponibilidad del servicio.

El L2TPv3 no requiere el MPLS

Con los proveedores de servicio del L2TPv3 no necesite desplegar el MPLS en la estructura básica IP de la base para configurar los VPN usando el L2TPv3 sobre la estructura básica IP, dando por resultado los ahorros operativos y los ingresos crecientes.

Los soportes del L2TPv3 acodan 2 que hacen un túnel sobre el IP para cualquier payload

El L2TPv3 proporciona las mejoras al L2TP para soportar el Tunelización de la capa 2 de cualquier payload sobre una red de núcleo IP. El L2TPv3 define el protocolo de la base L2TP como estando a parte del payload de la capa 2 que es tunneled.

Otras ventajas del L2TPv3

El L2TPv3 proporciona los Cookie para la autenticación.

El L2TPv3 proporciona las actualizaciones y a las sesiones múltiples del estado de la sesión.

Se soporta el intertrabajar (redes Ethernet VLAN, Ethernetes-QinQ, y VLA N-QinQ).

Descripción de la Cabecera de L2TPv3

La migración del UTI al L2TPv3 también requiere la normalización de la encabezado UTI. Como consecuencia, la encabezado del L2TPv3 tiene el nuevo formato mostrado en el cuadro 2.

Cuadro 2 formato de encabezamiento del L2TPv3

Cada paquete del L2TPv3 contiene una encabezado del L2TPv3 que incluya un ID de sesión único que representa una sesión y una longitud variable del Cookie. El ID de sesión del L2TPv3 y la extensión del campo del Cookie del túnel se asignan con el CLI. Vea la sección “cómo configurar el L2TPv3" para más información sobre los comandos CLI para el L2TPv3.

ID de Sesión

El ID de sesión del L2TPv3 es similar al ID de sesión UTI, e identifica el contexto de la sesión en el sistema decapsulating. Para las sesiones dinámicas, el valor del ID de sesión se selecciona para optimizar la eficacia de la identificación del contexto del sistema decapsulating. Una implementación del decapsulation puede por lo tanto elegir para soportar un campo de bit más pequeño del ID de sesión. En esta implementación del L2TPv3, un valor superior para el ID de sesión del L2TPv3 fue fijado en 023. El valor 0 del ID de sesión del L2TPv3 es reservado para uso del protocolo. Para las sesiones estáticas, el ID de sesión se configura manualmente.


Observea la sesión local que el ID debe ser único en el sistema decapsulating y que se restringe a los menos diez bits significativos.


Cookie de Sesión

La encabezado del L2TPv3 contiene un campo del Cookie del canal de control que sea similar al campo clave del canal de control UTI. Sin embargo, el campo del Cookie del canal de control tiene una Longitud variable de 0, 4, o 8 bytes según la longitud del Cookie soportada por una plataforma dada para el decapsulation del paquete. La longitud del Cookie del canal de control se puede configurar manualmente para las sesiones estáticas o determinar dinámicamente para las sesiones dinámicas.

La longitud variable del Cookie no presenta un problema cuando la misma plataforma está en los ambos extremos de un canal de control del L2TPv3. Sin embargo, cuando diversas Plataformas interoperan a través de un canal de control del L2TPv3, ambas Plataformas necesitan encapsular los paquetes con una longitud del Cookie 4-byte.

Encapsulación del control de Pseudowire

La encapsulación del control del pseudowire del L2TPv3 consiste en 32 bits (4 bytes) y contiene la información usada para ordenar los paquetes L2TP (véase la sección el “ordenar”) y para distinguir los datos AAL5 y a las células OAM para el modo AAL5 SDU sobre el L2TPv3. Con el propósito de la secuencia, solamente el primer bit y bits 8 a 31 son relevantes.

1 mordido indica si el campo del número de secuencia, los bits 8 a 31, contiene un número de secuencia válido y debe ser puesto al día.

Funciones de L2TPv3

El L2TPv3 proporciona el soporte del xconnect para los Ethernetes, 802.1q (VLA N), el Frame Relay, el HDLC, y el PPP usando las sesiones descritas en las secciones siguientes:

Sesiones estáticas del L2TPv3 (nonnegotiated, PVC-como las sesiones remitidas)

Sesiones dinámicas del L2TPv3 (negociado, remitido las sesiones usando el avión del control del L2TPv3 para la negociación de la sesión)

El L2TPv3 también incluye el soporte para las características descritas en las secciones siguientes:

Parámetros del canal de control

Secuencia

Conmutación local

Distributed Switching

Fragmentación de la capa 2 de L2TPv3

Marcas de Tipo de Servicio L2TPv3

Keepalive

Dirección MTU

L2TPv3 Control Message Hashing

L2TPv3 Control Message Rate Limiting

L2TPv3 Digest Secret Graceful Switchover

L2TPv3 Pseudowire

Borrado Manual de Túneles L2TPv3

L2TPv3 Tunnel Management

L2TPv3 Protocol Demultiplexing

Color Aware Policer on Ethernet over L2TPv3

Site of Origin for Border Gateway Protocol VPNs

Ethertype de encargo del L2TPv3 para el dot1q y las encapsulaciones de QinQ

Parámetros del canal de control

El procedimiento de configuración de clase L2TP crea una plantilla de parámetros del canal de control L2TP que se pueden heredar por diversas clases de pseudowire. Los parámetros del canal de control L2TP se utilizan en la autenticación del canal de control, los mensajes de keepalive y la negociación del canal de control. En una sesión del L2TPv3, la misma clase L2TP se debe especificar en el pseudowire configurado en el router PE en cada extremo del canal de control. La configuración de los parámetros de canal de control L2TP es opcional. Sin embargo, la clase L2TP debe ser configurada antes de que esté con asociara una clase del pseudowire (véase la sección el “configurar del L2TPv3 Pseudowire”).

Parámetros de autenticación del canal de control

Dos métodos de autenticación del mensaje del canal de control están disponibles. La característica de mensaje de control del picado del L2TPv3 introduce un método de autentificación más robusto que el más viejo método de autenticación del canal de control del Grieta-estilo L2TP. Usted puede elegir permitir a ambos métodos de autenticación para asegurar la Interoperabilidad con los pares que soportan solamente uno de estos métodos de autenticación, pero esta configuración rendirá el control cuyo el método de autentificación se utiliza al router del par PE. Habilitar ambos métodos de autenticación se debe considerar una solución interina para solucionar los problemas de la compatibilidad descendente durante las actualizaciones del software.

La diferencia principal entre la característica del picado del L2TPv3 y la autenticación de mensaje de control del canal de control del Grieta-estilo L2TP es que, en vez de computar el hash sobre el contenido seleccionado de un de mensaje de control recibida, la característica de mensaje de control del picado del L2TPv3 utiliza el mensaje completo en el hash. Además, en vez de incluir la publicación del hash en los mensajes solamente SCCRP y SCCCN, la incluye en todos los mensajes.

El soporte para la autenticación del canal de control L2TP se mantiene para la compatibilidad descendente. Cualquier o ambos métodos de autentificación se pueden habilitar para permitir la Interoperabilidad con los pares que soportan solamente uno de los métodos de autentificación.

La tabla siguiente muestra una matriz de compatibilidad para los diversos métodos de autentificación del L2TPv3. El PE1 es nueva autenticación corriente, y las diversas configuraciones de autenticación posibles para el PE1 se muestran en la primera columna. Cada columna restante representa el software corriente PE2 con diversa opción de autenticación disponible, y las intersecciones indican las diversas opciones de configuración compatible para el PE2. Si cualquier configuración de autenticación PE1/PE2 plantea la ambigüedad en la cual se utiliza el método de autenticación, el método de autentificación que gana se indica en intrépido. Si los viejos y nuevos métodos de autentificación se habilitan en el PE1 y el PE2, ambos tipos de autenticación ocurren.

Matriz de compatibilidad del cuadro 5 para los métodos de autentificación del L2TPv3 

Configuración de autenticación PE1
PE2 que soporta la vieja autenticación1
PE2 que soporta la nueva autenticación2
PE2 que soporta la vieja y nueva autenticación3

Ninguno

Ninguno

Ninguno

Nueva verificación de integridad

Ninguno

Nueva verificación de integridad

Autenticación antigua

Autenticación antigua

Autenticación antigua

Old authentication y nueva autenticación

Old authentication y nueva verificación de la integridad

Nueva autenticación

Nueva autenticación

Nueva autenticación

Vieja autenticación y new authentication

Nueva verificación de integridad

Ninguno

Ninguno

Nueva verificación de integridad

Ninguno

Nueva verificación de integridad

Vieja y nueva autenticación

Autenticación antigua

Nueva autenticación

Autenticación antigua

Nueva autenticación

Old and new authentication

Old authentication y nueva verificación de la integridad

Autenticación antigua y nueva verificación de integridad

Autenticación antigua

Autenticación antigua

Old authentication y nueva autenticación

Old authentication y nueva verificación de la integridad

1 cualquier software PE que soporte solamente el viejo Grieta-como el sistema de autenticación.

2 ningún software PE que soporte solamente la nuevas autenticación de publicación de mensaje y integridad que marcan el sistema de autenticación, pero no entiende el viejo Grieta-como el sistema de autenticación. Este tipo de software puede ser implementado por los otros vendedores basados en el último proyecto del L2TPv3.

3 cualquier software PE que soporte el viejo Grieta-como la autenticación y la nuevas autenticación de publicación de mensaje y integridad que marcan el sistema de autenticación.


Sesiones estáticas del L2TPv3

Típicamente, el avión del control L2TP es responsable de negociar los parámetros de sesión (tales como el ID de sesión o el Cookie) para configurar la sesión. Sin embargo, algunas redes IP requieren las sesiones ser configuradas para no requerir ninguna señalización para el establecimiento de sesión. Por lo tanto, usted puede configurar las sesiones estáticas del L2TPv3 para un router PE configurando los valores fijos para los campos en la encabezado de los datos L2TP. Una sesión estática del L2TPv3 permite que el PE haga un túnel el tráfico de la capa 2 tan pronto como suba el circuito de la conexión al cual la sesión está encuadernada.

La configuración estática permite que las sesiones sean establecidas sin los parámetros dinámicamente de negociación del control de conexión. Esto significa que aunque las sesiones se visualicen en show l2tun session la salida de comando, no se visualiza ninguna información del canal de control en show l2tun tunnel la salida de comando.


Observeen una sesión estática del L2TPv3, usted puede todavía funcionar con el canal de control L2TP para realizar la autenticación de peer y el Dead Peer Detection. Si el canal de control L2TP no se puede establecer ni se derriba debido a hola un error, la sesión estática también se derriba.


Cuando usted utiliza una sesión estática del L2TPv3, usted no puede realizar el circuito que intertrabaja, por ejemplo el LMI, porque no hay recurso a los mensajes del control de intercambio. Para realizar el circuito que intertrabaja, usted debe utilizar una sesión dinámica.

Sesiones dinámicas del L2TPv3

Una sesión L2TP dinámica se establece con el intercambio de los mensajes del control que contienen los pares del valor de atributo (AV). Cada pares AV contienen la información sobre la naturaleza del link de la capa 2 que es remitido: el tipo de carga útil, virtual circuit (VC) ID, y así sucesivamente.

Las sesiones múltiples L2TP (una para cada circuito remitido de la capa 2) pueden existir entre un par de PE, y se pueden mantener por un solo canal de control. Los ID de sesiones y los Cookie se generan y se intercambian dinámicamente como parte de una configuración dinámica de la sesión. La información tal como secuencia de la configuración también se intercambia. Los cambios de estado del circuito (ARRIBA/ABAJOS) se transportan usando el mensaje de la información de link del conjunto (SLI).

Secuencia

Aunque la secuencia correcta de bastidores recibidos de la capa 2 sea garantizada por algunas Tecnologías de la capa 2 (por la naturaleza del link, tal como una línea serial) o el protocolo sí mismo, remitido capa 2 tramas puede ser perdido, ser duplicado, o ser reordenado cuando atraviesan una red como paquetes IP. Si el protocolo de la capa 2 no proporciona un mecanismo de secuencia explícito, usted puede configurar el L2TP para ordenar sus paquetes de datos según el canal de datos que ordena el mecanismo descrito en el proyecto del Grupo de trabajo del L2TPv3 IETF l2tpext.

Un receptor de los paquetes de datos L2TP asigna la secuencia por mandato a través de las pares AV requeridas de secuencia cuando se está negociando la sesión. Un remitente que recibe estas pares AV (o que se configura manualmente para enviar los paquetes ordenados) utiliza la encapsulación del control del pseudowire de la capa 2-specific definida en el L2TPv3.

Usted puede configurar el L2TP para caer solamente los paquetes defectuosos; usted no puede configurar el L2TP para entregar los paquetes fuera de servicio. No hay mecanismo que reordena disponible.

El intertrabajar no se permite cuando se habilita la secuencia.

La secuencia distribuida L2TPv3 se soporta en algunas versiones y Plataformas del Cisco IOS.

Conmutación local

El Local Switching (a partir de un puerto a otro puerto en el mismo router) se soporta para las sesiones estáticas y dinámicas. Usted debe configurar los IP Addresses separados para cada declaración del xconnect.

Vea ejemplos de configuración de la sección los “para el L2TPv3" por un ejemplo de cómo configurar la transferencia del puerto local.

Distributed Switching

La transferencia del CEF distribuido se soporta para el L2TP en los Cisco 7500 Series Router.


Observepara las Cisco 7500 Series, se soporta la secuencia, pero todos los paquetes L2TP que requieren el proceso del número de secuencia se envían al RSP.


Fragmentación de la capa 2 de L2TPv3

Porque el nuevo ensamble de los paquetes fragmentados es de cómputo costoso, es deseable evitar los problemas de fragmentación en la red del proveedor de servicios. La manera más fácil de evitar los problemas de fragmentación es configurar al Routers CE con un valor de la Unidad máxima de transmisión (MTU) de la trayectoria (MTU) que sea más pequeño que el mtu de trayectoria del pseudowire. Sin embargo, en los escenarios donde no está una opción esto, los problemas de fragmentación deben ser considerados. El L2TP soportó inicialmente solamente las opciones siguientes para la fragmentación de paquetes cuando un paquete se determina para exceder el mtu de trayectoria L2TP:

Incondicional caiga el paquete

Haga fragmentos del paquete después de la encapsulación L2TP/IP

Caiga el paquete y envíe un mensaje inalcanzable del Protocolo de mensaje de control de Internet (ICMP) de nuevo al router CE

La función de fragmentación de la capa 2 del L2TPv3 introduce la capacidad de permitir que el tráfico IP del router CE sea hecho fragmentos antes de que los datos ingresen el pseudowire, forzando el nuevo ensamble de cómputo costoso para ocurrir en la red CE bastante que en la red del proveedor de servicios. El número de fragmentos que deban ser generados se determina sobre la base del mtu de trayectoria descubierto del pseudowire.

Para habilitar la detección del mtu de trayectoria para el tráfico de la capa 2, ingrese ip pmtu el comando en una configuración de clase del pseudowire (véase “configurando la sección del Pseudowire del L2TPv3”). En el router PE, la encabezado original de la capa 2 entonces se copia a cada uno de los fragmentos generados, se agrega la encapsulación L2TP/IP, y las tramas se remiten a través del pseudowire del L2TPv3.

Porque el bit del don't fragment (DF) en el encabezado de encapsulado de la capa 2 se copia del encabezado IP interno al encabezado de encapsulado, la fragmentación de los paquetes IP se realiza en cualquier paquete recibido de la red CE que tengan un conjunto de bits DF a 0 y que exceda el mtu de trayectoria L2TP de tamaño. Para prevenir el nuevo ensamble de los paquetes fragmentados en el router del decapsulation, usted puede ingresar ip dfbit set el comando en la configuración de clase del pseudowire de habilitar el bit DF en la encabezado externa de la capa 2.

Marcas de Tipo de Servicio L2TPv3

Cuando el tráfico de la capa 2 es tunneled a través de una red del IP, la información contenida en los bits TOS se puede transferir a los paquetes IP L2TP-encapsulated en una de las maneras siguientes:

Si las tramas tunneled de la capa 2 encapsulan los paquetes ellos mismos IP, puede ser deseable copiar simplemente los Bytes ToS de los paquetes internos IP a las encabezados externas del paquete del IP. Esta acción se conoce como “reflexión del Byte ToS.”

Configuración estática del Byte ToS. Usted especifica el valor del Byte ToS usado por todos los paquetes enviados a través del pseudowire.

Vea la sección el “configurar de una sesión negociada del L2TPv3 para conmutar local del HDLC: Ejemplo” para más información sobre cómo configurar la información TOS.

Keepalive

El mecanismo de keepalive para el L2TPv3 extiende solamente a los puntos finales del Tunneling Protocol. El L2TP tiene un mecanismo de entrega de mensaje de control confiable que sirva como la base para el mecanismo de keepalive. El mecanismo de keepalive consiste en un intercambio de los mensajes Hello Messages L2TP.

Si se requiere un mecanismo de keepalive, se utiliza el avión del control, aunque no pueda ser utilizado para sacar a colación las sesiones. Usted puede configurar manualmente las sesiones.

En el caso de las sesiones estáticas del L2TPv3, un canal de control entre los dos pares L2TP se negocia con el intercambio de la petición del canal de control del comienzo (SCCRQ), comienza la respuesta del canal de control (SCCRP), y comienza los mensajes conectados canal de control del control (SCCCN). El canal de control es responsable solamente de mantener el mecanismo de keepalive con el intercambio de los mensajes Hello Messages.

El intervalo entre los mensajes Hello Messages es configurable por el canal de control. Si un par detecta que el otro ha pasado abajo a través del mecanismo de keepalive, envía un StopCCN de mensaje de control y después notifica todos los pseudowires al par sobre el evento. Esta notificación da lugar al desmontaje de ambos configurados manualmente y de las sesiones dinámicas.

Dirección MTU

Es importante que usted configura un MTU apropiado para un cada link tunneled del L2TPv3. La talla del MTU configurada asegura el siguiente:

Las longitudes de los bastidores tunneled de la capa 2 bajan debajo del MTU del circuito de la conexión del destino

Los paquetes tunneled no se hacen fragmentos, que fuerza el PE de recepción para volverlos a montar

El L2TPv3 dirige el MTU como sigue:

El comportamiento predeterminado está a los paquetes de fragmento que son más grandes que la sesión MTU.

Si usted habilita ip dfbit set el comando en la clase del pseudowire, el comportamiento del MTU predeterminado cambia para caer cualquier paquete que no pueda caber dentro del túnel MTU.

Si usted habilita ip pmtu el comando en la clase del pseudowire, el canal de control del L2TPv3 participa en la detección de MTU de trayecto. Cuando usted habilita esta característica, se realiza el proceso siguiente:

– Los mensajes inalcanzables de ICMP devueltos al router del L2TPv3 se descifran y el túnel MTU se pone al día por consiguiente. Para recibir los mensajes inalcanzables de ICMP para los errores de la fragmentación, el bit del don't fragment (DF) en el encabezado de túnel se fija según el valor en bits DF recibido del CE, o estáticamente si ip dfbit set se habilita la opción. El túnel MTU se reajusta periódicamente al valor predeterminado basado en un temporizador periódico.

– Los mensajes inalcanzables de ICMP se devuelven a los clientes en el lado CE. Los mensajes inalcanzables de ICMP se envían al CE siempre que los paquetes IP lleguen en la interfaz CE-PE y tengan los tamaños de paquetes mayores que el túnel MTU. Se realiza un cálculo de la encabezado de la capa 2 antes de que el mensaje inalcanzable de ICMP se envíe al CE.

L2TPv3 Control Message Hashing

La característica de mensaje de control del picado del L2TPv3 introduce un nuevo y asegura más el sistema de autenticación que substituye el Challenge Handshake Authentication Protocol (CHAP) - como el sistema de autenticación heredado de L2TPv2, que utiliza las pares AV del desafío y de la respuesta de seguridad en los mensajes SCCRQ, SCCRP, y SCCCN.

La autenticación del por-mensaje introducida por la característica de mensaje de control del picado del L2TPv3 se diseña para realizar una autenticación recíproca entre los Nodos L2TP, la integridad del control de todos los mensajes del control, y el guardia contra el spoofing y los ataques con paquetes copiados de mensaje de control que serían de otra manera triviales montar contra la red.

Habilitar la característica de mensaje de control del picado del L2TPv3 afectará el funcionamiento durante el canal de control y el establecimiento de sesión, porque el cálculo adicional de la publicación del contenido del mensaje completo se requiere para de mensaje de control enviado y recibida cada uno. Esto es un equilibrio previsto para la seguridad complementaria permitida por esta característica. Además, la congestión de red puede ocurrir si los tamaños de la ventana de la recepción son demasiado pequeños. Si se habilita la característica de mensaje de control del picado del L2TPv3, la validación de la publicación de mensaje debe ser habilitada. La validación de la publicación de mensaje desactiva la actualización del número de la secuencia recibido del trayecto de datos y restringe el local mínimo recibe los tamaños de la ventana a 35.

La característica de mensaje de control del picado del L2TPv3 incorpora una autenticación opcional o una verificación de la integridad para todos los mensajes del control. El nuevo método de autentificación utiliza un troceo unidireccional computado sobre la encabezado y el cuerpo del L2TP de mensaje de control, un secreto compartido preconfigurado que se deban definir en la comunicación de los Nodos L2TP, y un valor aleatorio local y remoto intercambiado usando las pares AV del nonce. Se caen los mensajes recibidos del control que faltan los elementos de Seguridad requeridos uces de los.

El marcar de mensaje de control de la integridad del L2TPv3 es un mecanismo unidireccional que no requiere la configuración de un secreto compartido. Si el marcar de la integridad se habilita en el router local PE, los mensajes del control se envían con la publicación de mensaje calculada sin el secreto compartido o las pares AV del nonce, y son verificados por el router del telecontrol PE. Si la verificación falla, el router del telecontrol PE cae el de mensaje de control.

L2TPv3 Control Message Rate Limiting

La tarifa de mensaje de control del L2TPv3 que limitaba la característica fue introducida para contradecir la posibilidad de un establecimiento de rechazo del servicio en un L2TPv3 corriente del router. La tarifa de mensaje de control del L2TPv3 que limita la característica limita la tarifa en la cual los paquetes de control SCCRQ que llegan el PE que termina el túnel del L2TPv3 pueden ser procesados. Los paquetes de control SCCRQ inician el proceso de traer para arriba el túnel del L2TPv3 y requieren a una gran cantidad de los recursos de plano del control del router PE.

En las plataformas distribuidas, la mayoría de la filtración de paquete de control ocurre en el linecard llano, y el CPU del RP se afecta como mínimo incluso en un escenario a lo peor del establecimiento de rechazo del servicio. Esta característica tiene efecto mínimo en el bus compartido o el Switching Fabric, que son típicamente el embotellamiento de un router.

No se requiere ninguna configuración para la tarifa de mensaje de control del L2TPv3 que limita la característica. Esta característica se ejecuta automáticamente en el fondo en las versiones admitidas.

L2TPv3 Digest Secret Graceful Switchover

La autenticación de los mensajes del canal de control del L2TPv3 ocurre usando una contraseña que se configure en todo el Routers del peer participante PE. Antes de la introducción de esta característica, el cambio de esta contraseña requiere la eliminación de la contraseña anterior de la configuración antes de agregar la nueva contraseña, causando una interrupción en los servicios del L2TPv3. La contraseña de autenticación se debe poner al día en todo el Routers del par PE, que están a menudo en diversas ubicaciones físicas. Es difícil para todo el par que pongan al día al Routers PE con la nueva contraseña simultáneamente para minimizar las interrupciones en los servicios del L2TPv3.

La característica agraciada secreta del intercambio de la publicación del L2TPv3 permite la contraseña usada para autenticar los mensajes del canal de control del L2TPv3 que se cambiarán sin derribar los túneles establecidos del L2TPv3. Esta característica trabaja solamente para las contraseñas de autenticación configuradas con la característica de mensaje de control del picado del L2TPv3. Las contraseñas de autenticación configuradas con el más viejo, Grieta-como el sistema de autenticación no pueden ser actualizadas sin derribar los túneles del L2TPv3.

La característica agraciada secreta del intercambio de la publicación del L2TPv3 permite que dos contraseñas del canal de control sean configuradas simultáneamente, así que una nueva contraseña del canal de control puede ser habilitada sin primero la eliminación de la contraseña anterior. Los túneles establecidos se ponen al día rápidamente con la nueva contraseña, pero continúan utilizando la contraseña anterior hasta que se quite de la configuración. Esto permite que la autenticación continúe normalmente con el Routers del par PE que todavía no se ha puesto al día para utilizar la nueva contraseña. Después de todo par que Routers PE se configura con la nueva contraseña, la contraseña anterior puede ser quitado de la configuración.

Durante el período cuando se configuran un nuevo y una contraseña anterior, la autenticación ocurrirá solamente con la nueva contraseña si la tentativa de autenticar usando la contraseña anterior falla.

L2TPv3 Pseudowire

El procedimiento de configuración de clase del pseudowire crea una plantilla de configuración para el pseudowire. Utilice esta plantilla, o la clase, para configurar los parámetros del sesión-nivel para las sesiones del L2TPv3 que se utilizan para transportar el tráfico del circuito de la conexión sobre el pseudowire.

La configuración del pseudowire especifica las características del mecanismo de señalización del L2TPv3, incluyendo el tipo de la encapsulación de datos, el Control Protocol, la secuencia, la fragmentación de la capa 3, las opciones payload-específicas, y las propiedades IP. También se incluye la configuración que determina si la señalización se usa para configurar el pseudowire.

Para las configuraciones de señalización simples del L2TPv3 en la mayoría de las Plataformas, la configuración de clase del pseudowire es opcional. Sin embargo, especificar una dirección IP de origen para configurar un Loopback Interface se recomienda altamente. Si usted no configura un Loopback Interface, el router elegirá a la mejor dirección local disponible, que podría ser cualquier dirección IP configurada en una interfaz del memoria-revestimiento. Esta configuración podía evitar el establecimiento de un canal de control.

En los Cisco 12000 Series Internet Router, especificar una dirección IP de origen es obligatorio, y usted debe configurar un Loopback Interface que es dedicado para el uso de las sesiones del L2TPv3 exclusivamente. Si usted no configura otros comandos de configuración de clase del pseudowire, se utilizan los valores predeterminados.

Una vez que usted especifica encapsulation l2tpv3 el comando, usted no puede quitarlo usando no encapsulation l2tpv3 el comando. Ni puede usted cambiar la configuración del comando usando encapsulation mpls el comando. Esos métodos dan lugar al mensaje de error siguiente:

Encapsulation changes are not allowed on an existing pw-class.

Para quitar el comando, usted debe borrar el pseudowire con no pseudowire-class el comando. Para cambiar el tipo de encapsulación, quitar el pseudowire con no pseudowire-class el comando y restablecer el pseudowire y especificar el nuevo tipo de encapsulación.

Borrado Manual de Túneles L2TPv3

Esta característica le deja borrar los túneles del L2TPv3 manualmente. Antes de la introducción de esta característica, no se adoptó ninguna disposición manualmente claro un túnel específico del L2TPv3 a voluntad. Estas funciones proporcionan a los usuarios más control sobre una red del L2TPv3.

L2TPv3 Tunnel Management

Nuevo y los comandos mejorados se han introducido para facilitar el manejar de las configuraciones del xconnect y el diagnosticar de los problemas con las configuraciones del xconnect. No se asocia ningunas tareas de configuración específicas a estos comandos.

Para la información sobre estos comandos cisco ios, van a la herramienta de búsqueda de comandos en http://tools.cisco.com/Support/CLILookup o a los comandos list principales del Cisco IOS, todos las versiones.

El nuevos y los comandos mejorados siguientes se introducen para la Administración del túnel:

Mejoras del comando para el L2TPv3

Estadísticas y mejoras de mensaje de control del comando del debugging condicional

Mejoras del comando para el L2TPv3

Esta característica introduce nuevo o los comandos mejorados para manejar y diagnosticar los problemas con las configuraciones del xconnect:

debug vpdn — La salida de este comando incluye los mensajes de la falla de autenticación.

show l2tun sessionhostname La opción de palabra clave permite que el nombre de host del par sea visualizado en la salida.

show l2tun tunnelauthentication La opción de palabra clave permite la visualización de la información global sobre las pares de valor de atributo de la autenticación del canal de control L2TP (pares AV).

show xconnect — Información xconnect-específica de las visualizaciones, proporcionando a un monopunto conveniente de la referencia para la información sobre todas las configuraciones del xconnect.

xconnect logging pseudowire status — Información del Syslog de los permisos de los eventos del estatus del pseudowire.

Estadísticas y mejoras de mensaje de control del comando del debugging condicional

Esta característica presenta a los comandos new y modifica los comandos existentes para manejar las estadísticas de mensaje de control y condicional filtrar los mensajes del debug del xconnect.

Para esta característica, los siguientes comandos fueron introducidos:

clear l2tun counters — La sesión de los claros contradice para los túneles de la capa 2.

clear l2tun counters tunnel l2tp — Claros globales o estadísticas de mensaje de control del por-túnel.

debug condition xconnect — Permite la filtración condicional de los mensajes del debug relacionados con las configuraciones del xconnect (permite el debugging condicional del pseudowire)

monitor l2tun counters tunnel l2tp — Los permisos o inhabilitan la colección de estadísticas de mensaje de control del por-túnel.

show l2tun counters tunnel l2tp — Visualizaciones globales o estadísticas de mensaje de control del por-túnel.

Para esta característica, el siguiente comando fue modificado:

show l2tun tunnelauthentication La palabra clave fue quitada. Las estadísticas visualizadas previamente por show l2tun tunnel authentication el comando ahora son visualizadas por show l2tun counters tunnel l2tp authentication el comando.

L2TPv3 Protocol Demultiplexing

La función Protocol Demultiplexing introduce la capacidad de proporcionar soporte nativo de IPv6 utilizando una red especializada IPv6 para descargar tráfico de la red IPv4. El tráfico IPv6 se tuneliza de forma transparente a la red IPv6 mediante pseudowires L2TPv3, sin afectar a la configuración de los routers CE. El tráfico de IPv4 se rutea de la forma habitual dentro de la red IPv4, manteniendo el rendimiento y la fiabilidad existentes de la red IPv4.

Los routers de IPv4 PE se deben configurar para demultiplexar el tráfico de entrada del IPv6 del tráfico IPv4. El Routers PE que hace frente a la red del IPv6 no requiere la configuración del IPv6. La configuración de la red IPv6 está fuera del alcance de este documento. Para más información sobre configurar una red del IPv6, refiera a la guía de configuración del IPv6 del Cisco IOS.

Color Aware Policer on Ethernet over L2TPv3

El policer que reconoce el color habilita un método “que reconoce el color” de Vigilancia de tráfico. Esta característica permite que usted limpie el tráfico según la clasificación del color de un paquete. La clasificación del color del paquete se basa en los criterios concordantes del paquete definidos para dos clases de tráfico definidas por el usuario — la clase del conformar-color y la clase del exceder-color. Estas dos clases de tráfico se crean usando el comando del conformar-color y las tarifas medidoras se definen usando el comando police.

Site of Origin for Border Gateway Protocol VPNs

El sitio del origen (SoO) para las Redes privadas virtuales del protocolo Protocolo de la puerta de enlace marginal (BGP) (BGP-VPN) se soporta en el Cisco IOS Release 12.0(33)S. El sitio del origen (SoO) es un concepto en una arquitectura de VPN distribuida que evite el rutear de los loopes en un sitio que sea multihomed a la estructura básica VPN y utilice AS-OVERRIDE. El mecanismo trabaja aplicando la etiqueta de SoO en el punto de entrada VPN, el equipo del borde del proveedor (PE). Cuando se habilita SoO, los prefijos PE solamente adelante al Customer Premises Equipment (CPE) cuando la etiqueta de SoO del prefijo no hace juego la etiqueta de SoO configurada para el CPE.

Cada sitio se debe asignar un valor del ID único, que se utiliza como la segunda mitad de la etiqueta de SoO. Estos valores ID usados se pueden relanzar para diversos clientes, pero no para el mismo cliente. Un “sitio” se considera SoO habilitado si tiene dos o más CPEs que esté conectado con diversos PE e incluye por lo menos un link NON-PE entre ellos.

SoO es un atributo de comunidad extendida de BGP usado para identificar cuando un prefijo que originó de un sitio del cliente re-se hace publicidad nuevamente dentro de ese sitio de un link trasero. El formato siguiente se puede utilizar para dirigirse a la comunidad ampliada de SoO:

<Customer-AS>: <Site-ID>

SoO se puede ahora configurar con las ruta-correspondencias entrantes o con el comando neighbor soo del por-vecino. El valor establecidovalor establecido de SoO con neighbor soo el comando debe reemplazar las configuraciones entrantes del route-map de la herencia cuando ambos se configuran al mismo tiempo.

Ethertype de encargo del L2TPv3 para el dot1q y las encapsulaciones de QinQ

El L2TPv3: El Ethertype de encargo para el dot1q y la característica de la encapsulación de QinQ le deja configurar un Ethertype con excepción de 0x8100 en las interfaces de Ethernet Gigabite con las encapsulaciones de QinQ o del dot1q. Usted puede fijar el Ethertype de encargo a 0x9100, a 0x9200, o a 0x88A8. Esto permite la Interoperabilidad en un entorno multivendor de los Gigabits Ethernet.

Comparación de funciones de L2TPv3 y UTI

El cuadro 6 compara el L2TPv3 y el soporte de característica UTI para los Cisco 7200 y Cisco 7500 Series Router.

Comparación del cuadro 6 del L2TPv3 y del soporte de característica UTI 

Función
L2TPv3
UTI

Número máximo de sesiones

Cisco 7200 and Cisco 7500 series:3000

Cisco 7200 y Cisco 7500 Series: 1000

Longitud del Cookie del túnel

0, 4, o los Cookie 8-byte se soportan para las Cisco 7200 Series y los Cisco 7500 Series Router.

8 bytes

Sesiones estáticas

Soportado en el Cisco IOS Release 12.0(21)S.

Soportados

Sesiones dinámicas

Compatible con Cisco IOS Release 12.0(23)S.

No soportados

TOS estática

Compatible con Cisco IOS Release 12.0(23)S.

Soportados

TOS MQC

Soportado en el Cisco IOS Release 12.0(27)S.

Soportados

Asignación interna TOS IP

Soportado en los Cisco 7200 Series Router y los Cisco 7500 Series Router.

No soportados

asignación 802.1p

No soportados

No soportados

Keepalive

Compatible con Cisco IOS Release 12.0(23)S.

No soportados

Detección de MTU de trayecto

Soportado en los Cisco 7200 Series y Cisco 7500 Series Routers.

No soportados

ICMP fuera de alcance

Soportado en los Cisco 7200 Series y Cisco 7500 Series Routers.

No soportados

Reescritura del VLA N

Soportado en las Cisco 7200 Series y los Cisco 7500 Series Router en el Cisco IOS Release 12.0(23)S.

Soportados

Traducción del VLA N y del NON-VLA N

Para ser soportado en una futura versión.

No soportados

Link troncal de puerto

Compatible con Cisco IOS Release 12.0(23)S.

Soportados

Fragmentación de paquetes IS-IS con una sesión del L2TPv3

Soportado en las Cisco 7200 Series y los Cisco 7500 Series Router, y en el router Internet cisco 10720 en el Cisco IOS Release 12.0(24)S.

No soportados

Fragmentación de la capa 2 del L2TPv3 (paquete del IP) con una sesión del L2TPv3

Soportado en las Cisco 7200 Series y los Cisco 7500 Series Router en el Cisco IOS Release 12.0(24)S.

Soportado en el router Internet cisco 10720 en el Cisco IOS Release 12.0(32)SY.

No soportados

El marcar del número de secuencia del payload

Soportado en las Cisco 7500 Series en el Cisco IOS Release 12.0(28)S.

No soportados

Soporte de MIB

IfTable MIB para el circuito de la conexión.

IfTable MIB para la interfaz de la sesión.


Contenidos L2TPv3 Soportados

El L2TPv3 soporta las cargas útiles siguientes de la capa 2 que se pueden incluir en los paquetes del L2TPv3 tunneled sobre el pseudowire:

Frame Relay

Ethernet

VLAN

HDLC

PPP

ATM

IPv6 Protocol Demultiplexing


Observecada L2TPv3 que el paquete tunneled incluye la trama entera de la capa 2 de las cargas útiles descritas en esta sección. Si se requiere la secuencia (véase la sección el “ordenar”), un substrato de la capa 2-specific (véase la sección “encapsulación del control de Pseudowire”) se incluye en la encabezado del L2TPv3 para proporcionar el campo del número de secuencia.


Frame Relay

El L2TPv3 soporta las funciones del Frame Relay descritas en las secciones siguientes:

Enlace del Puerto-a-puerto

Transferencia DLCI-a-DLCI

Señalización del estado del PVC

Secuencia

Marca TOS

Garantías CIR

Sesiones obligatorias del L2TPv3 a las interfaces de Frame Relay del Multilink

Enlace del Puerto-a-puerto

el enlace del Puerto-a-puerto es donde dos interfaces de Frame Relay CE son conectadas como por una línea arrendada (modo sin procesar UTI). Todo el tráfico que llega en una interfaz se remite transparente a través del pseudowire a la otra interfaz.

Por ejemplo, en el cuadro 1, si el dos Routers CE es conectado por un link dedicado virtual, el Routers PE transparente transporta todos los paquetes entre CE R3 y CE R4 sobre un pseudowire. El r1 PE y el r2 PE no examinan ni cambian los DLCI, y no participan en el protocol LMI. El dos Routers CE es pares LMI. No hay nada capítulo Retransmisión-específico sobre este servicio por lo que al Routers PE. El Routers CE debe poder utilizar cualquier encapsulación basada en la alineación de tramas HDLC sin la necesidad cambiar la configuración del proveedor.

Transferencia DLCI-a-DLCI

La transferencia del Frame Relay DLCI-a-DLCI es donde los DLCI de Frame Relay individuales están conectados para crear un Frame Relay de extremo a extremo PVC. El tráfico que llega en un DLCI en una interfaz se remite a través del pseudowire a otro DLCI en la otra interfaz.

Por ejemplo, en el cuadro 1, el r1 CE R3 y PE es pares del LMI de Frame Relay; El r2 CE R4 y PE es también pares LMI. Usted puede utilizar un tipo diferente de LMI entre el r1 CE R3 y PE comparado a lo que usted utiliza entre el r2 CE R4 y PE.

Los dispositivos CE pueden ser un switch de Frame Relay o un dispositivo del usuario final. Cada PVC de Frame Relay se compone de los segmentos múltiples. El valor de DLCI es local para cada segmento y se cambia cuando el tráfico se conmuta de un segmento a otro. Observe que, en el cuadro 1, dos segmentos del PVC de Frame Relay son conectados por un pseudowire. Los indicadores del encabezado de Frame Relay (FECN, BECN, C/R, DE) se preservan a través del pseudowire.

Señalización del estado del PVC

La señalización del estado del PVC es propagada hacia los usuarios finales de Frame Relay por el protocol LMI. Usted puede configurar el LMI para actuar en un de los después de los modos:

Modo DTE UNI — No señalan el estado del PVC, sólo está recibido.

Modo DCE UNI — Señalan pero no se reciben el estado del PVC.

Modo NNI — Señalan y se reciben el estado del PVC independientemente.

El L2TPv3 soporta los tres modos.

El estado del PVC debe ser señalado como ACTIVE solamente si el PVC es disponible desde el dispositivo de informe al dispositivo del usuario final de Frame Relay. Todas las interfaces, línea protocolos, y pseudowires deben ser operativos entre el dispositivo de informe y el dispositivo del usuario final de Frame Relay.

Observe que cualquier función de keepalive en la sesión es independiente del Frame Relay, pero cualesquiera cambios de estado se detecten que se alimentan en la información del estado del PVC. Por ejemplo, el canal de control L2TP utiliza los paquetes de saludo como función de keepalive. Si el keepalive del L2TPv3 falla, se derriban todas las sesiones del L2TPv3. La pérdida de la sesión se notifica al Frame Relay, que puede entonces señalar los PVC INACTIVOS a los dispositivos CE.

Por ejemplo, en el cuadro 1, el CE R3 señala el ACTIVE al r1 PE solamente si el PVC está disponible dentro de CE R3. Cuando el CE R3 es un Switch, señala hasta el final al dispositivo del usuario en la red del cliente.

El r1 PE señala el ACTIVE a CE R3 solamente si el PVC está disponible dentro del r1 PE y hasta el final para el dispositivo del usuario final (con el r2 y CE R3 PE) en el otro sitio del cliente VPN.

El estado ACTIVO es salto por el salto propagado, independientemente en cada dirección, a partir de un extremo de la red Frame Relay al otro extremo.

Secuencia

El Frame Relay proporciona un servicio pedido en el cual los paquetes enviados a la red Frame Relay por un dispositivo del usuario final se entreguen para el otro dispositivo del usuario final. Cuando el conmutar está ocurriendo sobre el pseudowire, el ordenar del paquete debe poder ser preservado con mismo una alta probabilidad para emular de cerca a un servicio de Frame Relay tradicional. Si el router CE no está utilizando un protocolo que pueda detectar misordering, configurar el proceso del número de secuencia puede ser importante. Por ejemplo, si el protocolo de la capa 3 es IP y Frame Relay por lo tanto se utiliza solamente para la encapsulación, la secuencia no se requiere. Para detectar misordering, usted puede configurar el número de secuencia que procesa por separado para la transmisión o la recepción. Para más información sobre cómo configurar la secuencia, vea la sección el “configurar de una sesión negociada del L2TPv3 para conmutar local del HDLC: Ejemplo.”

Marca TOS

Los Bytes ToS en el encabezado IP se pueden configurar o reflejar estáticamente del encabezado IP interno. El bit del calificado para descarte del Frame Relay (DE) no influencia los Bytes ToS.

Garantías CIR

Para proporcionar las garantías de la Velocidad de información comprometida (CIR), usted puede configurar una política de colocación encola que proporcione el ancho de banda a cada DLCI a la interfaz que hace frente a la red del cliente en la salida PE.


Las garantíasde la nota CIR se soportan solamente en las Cisco 7500 Series con el dCEF. Este soporte requiere que la base tenga ancho de banda suficiente para manejar todo el tráfico CE y que la congestión ocurre solamente en la salida PE.


Sesiones obligatorias del L2TPv3 a las interfaces de Frame Relay del Multilink

La configuración de una sesión del L2TPv3 sobre un bundle interface del Frame Relay del Multilink (MLFR) se soporta solamente en las Cisco 12000 Series OC-3/STM-1 canalizado 2-port (DS1/E1) y el linecards canalizado 6-port T3 (T1).

La característica de Frame Relay del Multilink introduce las funciones basadas en el acuerdo de instrumentación del Frame Relay UNI/NNI del Multilink del foro de Frame Relay (FRF.16). Esta función proporciona una manera rentable de aumentar el ancho de banda para aplicaciones determinadas habilitando múltiples links seriales que se agregarán en un solo conjunto de ancho de banda.

Por un ejemplo de cómo configurar el L2TPv3 que hace un túnel en un bundle interface del Frame Relay del multilink, vea configurar el MLFR para el L2TPv3 en las Cisco 12000 Series: Ejemplo.

Para la información sobre cómo la configuración y utiliza la característica del MLFR, refiere a la publicación del Frame Relay del Multilink (FRF.16).

Ethernet

Una trama Ethernet que llega un router PE se encapsula simplemente en su totalidad con una encabezado de los datos L2TP. En el otro extremo, un paquete de datos recibido L2TP se elimina de su encabezado de los datos L2TP. El payload, una trama Ethernet, entonces se remite al circuito apropiado de la conexión.

Porque los servicios del Tunneling Protocol del L2TPv3 esencialmente como Bridge, él no necesitan examinar cualquier parte de una trama Ethernet. Cualquier trama Ethernet recibida en una interfaz es tunneled, y cualquier trama Ethernet L2TP-tunneled se remite hacia fuera la interfaz.


Observedebido a la manera de la cual el L2TPv3 maneja las tramas Ethernet, una interfaz de Ethernet debe ser configurado al modo promiscuo para capturar todo el tráfico recibido en el segmento Ethernet asociado al router. Todas las tramas se tunelizan a través del pseudowire L2TP.


VLAN

Calidad de miembro de VLAN de los soportes del L2TPv3 de las siguientes maneras:

Basado en puerto, en el que se reciben tramas Ethernet sin fecha

Basado en VLAN, en el que se reciben las tramas Ethernet etiquetadas

En el L2TPv3, el xconnect de los Ethernetes soporta la calidad de miembro de VLAN del acceso basado y la recepción de las tramas Ethernet marcadas con etiqueta. Una trama Ethernet marcada con etiqueta contiene una encabezado de la etiqueta (definida en el 802.1Q), que es 4 bytes de largo y consiste en un campo del Protocol Identifier de la etiqueta 2-byte (TPID) y un campo de la información de control de la etiqueta 2-byte (TCI). El TPID indica que un TCI sigue. El TCI es más futuro analizado en los tres campos siguientes:

Campo de la prioridad de usuario

Indicador del formato canónico (CFI)

Un 12-bit VLAN ID (VID)

Para el L2TPv3, una subinterfaz Ethernet configurada para soportar la transferencia del VLA N se puede limitar a un servicio del xconnect de modo que todo el tráfico de Ethernet, marcado con etiqueta con un VID especificado en la subinterfaz, sea tunneled a otro PE. Las tramas Ethernet del VLA N se remiten en su totalidad. El PE de recepción puede reescribir el VID del tráfico de túnel a otro valor antes de remitir el tráfico sobre un circuito de la conexión.

Para reescribir con éxito los VLA N, puede ser necesario inhabilitar el Spanning Tree Protocol (STP). Esto se puede hacer sobre una base del por el VLAN usando el ningún comando vlan del atravesar-árbol.


Observedebido a la manera de la cual el L2TPv3 maneja los paquetes de VLAN, la interfaz de Ethernet debe ser configurado en el modo promiscuo para capturar todo el tráfico recibido en el segmento Ethernet asociado al router. Todas las tramas se tunelizan a través del pseudowire L2TP.


HDLC

El L2TPv3 encapsula una trama del HDLC que llega un PE en su totalidad (los campos incluyendo de direccionamiento, del control, y del protocolo, pero no los campos del indicador y la secuencia de verificación de tramas) con una encabezado de los datos L2TP.

PPP

PE que soportan el tráfico delantero del L2TPv3 PPP usando un modelo del “paso transparente”, en el cual los PE no desempeñan ningún papel en la negociación y el mantenimiento del link PPP. El L2TPv3 encapsula una trama PPP que llega un PE en su totalidad (direccionamiento incluyendo y los Campos de control del HDLC) con una encabezado de los datos L2TP.

ATM

El L2TPv3 puede conectar dos nubes ATM aisladas sobre un Packet Switched Network (PSN) mientras que mantiene un acuerdo de punta a punta del nivel del servicio ATM (SLA). Las funciones de relay unicelulares atmósfera remiten a una célula ATM por el paquete. La célula ATM pila de discos sobre las características del L2TPv3 permite que las tramas múltiples atmósfera pila de discos en un solo paquete de datos del L2TPv3. Todos los paquetes transparente se remiten sobre el pseudowire del L2TPv3.


Observeel VPI o la reescritura del VPI/VCI no se soporta para ningún modo de transporte atmósfera. Ambos pares de PE al Routers del par CE se deben configurar con el VPI o los valores VCI que corresponden con excepto en el modo de emulación local OAM. Por ejemplo, si PE1 y CE1 están conectados por PVC 10/100, PE2 y CE2 se deben conectar también por PVC 10/100.


El cuadro 7 muestra las versiones que soporte introducido para Relay de celda de ATM las características.

Soporte de la versión del cuadro 7 para Relay de celda de ATM las características

Tipo de Transporte
Retransmisión unicelular
Packed Cell Relay

Modo de VC

12.0(28)S, 12.2(25)S

12.0(29)S

modo VP

12.0(25)S, 12.2(25)S

12.0(29)S

Modo de puerto

12.0(29)S, 12.2(25)S4

12.0(29)S


ATM Single Cell Relay VC Mode over L2TPv3

El modo unicelular del VC de la retransmisión atmósfera sobre la característica del L2TPv3 asocia un VC a una sola sesión del L2TPv3. Todas las celdas ATM que llegan a una interfaz ATM con los VPI y VCI especificados se encapsulan en un solo paquete L2TP. Cada célula ATM tendrá un encabezado de célula ATM 4-byte sin la suma de comprobación del control de error de encabezado (HEC) y una carga útil de célula ATM 48-byte.

La función ATM Single Cell Relay VC Mode se puede utilizar para llevar cualquier tipo de tráfico AAL a través de pseudowire. No distinguirá las celdas OAM de las celdas de datos del usuario. En este modo, transportan a las células OAM del funcionamiento y de la Seguridad también sobre el pseudowire.

ATM VP Mode Single Cell Relay over L2TPv3

La función ATM VP Mode Single Cell Relay over L2TPv3 permite que las celdas que entran en una PVP predefinida de la interfaz ATM se transporten por un pseudowire L2TPv3 a una PVP predefinida de la interfaz ATM de salida. Una sola celda ATM se encapsula en cada paquete de datos L2TPv3.

ATM Port Mode Cell Relay over L2TPv3

El relé de células del modo del puerto ATM sobre las células ATM de los paquetes de características del L2TPv3 que llegan una interfaz ATM del ingreso en los paquetes de datos del L2TPv3 y los transporta a la interfaz ATM de la salida. Una sola celda ATM se encapsula en cada paquete de datos L2TPv3.

ATM Cell Packing over L2TPv3

La célula ATM pila de discos sobre la característica del L2TPv3 aumenta la producción y utiliza el ancho de banda más eficientemente que Relay de celda de ATM las características. En vez de una sola célula ATM pila de discos en cada paquete de datos del L2TPv3, las células ATM múltiples pueden pila de discos en un solo paquete de datos del L2TPv3. El embalaje de la célula ATM se soporta para el modo de puerto, el modo VP, y el modo del VC. El embalaje de la célula se debe configurar en los dispositivos PE. No se requiere ninguna configuración en los dispositivos CE.

Atmósfera AAL5 sobre el L2TPv3

La atmósfera AAL5 sobre la característica del L2TPv3 asocia el payload AAL5 de un AAL5 PVC a una sola sesión del L2TPv3. Este servicio transportará el OAM y el RM Cells, pero no intenta mantener la pedido relativa de estas células en cuanto a las células que comprenden la unidad de datos de protocolo de la subcapa de convergencia de la parte común AAL5 (CPCS-PDU). Envían las células OAM que llegan durante el nuevo ensamble de un solo AAL5 CPCS-PDU inmediatamente sobre el pseudowire, seguido por el payload AAL5 sin la pista AAL5 y las colas de bytes.

Aprovisionamiento de la clase del VC para el L2TPv3

Comenzando en el Cisco IOS Release 12.0(30)S, la encapsulación atmósfera AAL5 sobre el L2TPv3 se puede configurar en el modo de configuración de clase del VC además del modo de configuración del VC atmósfera. La capacidad de configurar los parámetros del encapsulado ATM en el modo de configuración de clase del VC proporciona el mayores control y flexibilidad para las configuraciones de la encapsulación AAL5.

Modo transparente OAM

En el modo transparente OAM, los PE pasarán a las células OAM siguientes transparente a través del pseudowire:

Segmento F5 y células OAM de punta a punta de la administración de fallas (FM)

Células OAM RM, excepto la Administración del rendimiento (PM) y las células OAM de la Seguridad


Observeel Cisco 7200 y el driver ATM del Cisco 7500 no puede remitir el RM Cells sobre el PSN para la TOS ABR. El RM Cells localmente se termina.


La reescritura del VPI o VPI/VCI no se soporta para ningún modo de transporte ATM. Ambos pares de routers peer de PE a CE se deben configurar con valores de VPI y VCI coincidentes, excepto en el modo de emulación local OAM. Por ejemplo, si PE1 y CE1 están conectados por PVC 10/100, PE2 y CE2 se deben conectar también por PVC 10/100.

Modo de emulación local OAM

En el modo de emulación local OAM, no pasan las células OAM a través del pseudowire. Terminan y se manejan a todas las células OAM F5 localmente. En el pseudowire basado en L2TPv3, el dispositivo CE envía un mensaje SLI a través del pseudowire para notificar el defecto al nodo PE del peer, en lugar de destruir la sesión. El defecto puede ocurrir en cualquier momento en el link entre el CE local y el PE. El administrador de OAM se puede también habilitar en el nodo PE usando las configuraciones existentes del administrador de OAM.

IPv6 Protocol Demultiplexing

Actualizar una red del proveedor de servicios para soportar el IPv6 es un proceso largo y costoso. Como solución interina, el protocolo que demultiplexa para la característica del L2TPv3 introduce la capacidad de proporcionar el soporte nativo del IPv6 configurando una red especializada del IPv6 y descargando el tráfico del IPv6 de la red del IPv4. El tráfico IPv6 se tuneliza de forma transparente a la red IPv6 mediante pseudowires L2TPv3, sin afectar a la configuración de los routers CE. El tráfico de IPv4 se rutea de la forma habitual dentro de la red IPv4, manteniendo el rendimiento y la fiabilidad existentes de la red IPv4.

El cuadro 3 muestra una instrumentación de red que descargue el tráfico del IPv6 de la red del IPv4 a una red especializada del IPv6. El Routers PE demultiplexa el tráfico del IPv6 del tráfico del IPv4. El tráfico del IPv6 se rutea a la red del IPv6 sobre un pseudowire del L2TPv3, mientras que el tráfico del IPv4 se rutea normalmente. Los routers de IPv4 PE se deben configurar para demultiplexar el tráfico de entrada del IPv6 del tráfico IPv4. El Routers PE que hace frente a la red del IPv6 no requiere la configuración del IPv6.

Cuadro 3 el demultiplexar del protocolo del tráfico del IPv6 del tráfico del IPv4

El protocolo que demultiplexa requiere soportar la combinación de una dirección IP y xconnect de un comando configuration en la interfaz del IPv4 PE. Esta combinación de configuraciones no se permite sin habilitar el protocolo que demultiplexa, a excepción del Frame Relay conmutado PVC. Si no se configura ninguna dirección IP, se rechaza la configuración que demultiplexa del protocolo. Si se configura una dirección IP, xconnect rechazan al comando configuration a menos que el protocolo que demultiplexa se habilite en el modo de configuración del xconnect antes de dar salida a ese modo. Si una dirección IP se configura con xconnect demultiplexar del comando configuration y del protocolo habilitado, la dirección IP no puede ser quitada. Para cambiar o quitar el IP Address configurado, xconnect el comando configuration debe primero ser inhabilitado.

El cuadro 8 muestra las combinaciones válidas de configuraciones.

Escenarios de la configuración válida del cuadro 8

Situación
DIRECCIÓN IP
configuración del xconnect
Configuración que demultiplexa del protocolo

Ruteo

No

L2VPN

No

No

IPv6 Protocol Demultiplexing


Cómo configurar el L2TPv3

Configurando los parámetros del canal de control L2TP (opcionales)

Configurando el L2TPv3 Pseudowire (requerido)

Configurando el circuito de la conexión de Xconnect (requerido)

Manualmente configurando los parámetros de sesión del L2TPv3 (requeridos)

Configurando el circuito de la conexión de Xconnect para la retransmisión unicelular del modo atmósfera VP sobre el L2TPv3 (opcional)

Configurando el circuito de la conexión de Xconnect para el modo unicelular del VC de la retransmisión atmósfera sobre el L2TPv3 (opcional)

Configurando la conexión de Xconnect circule para el relé de células del modo del puerto ATM sobre el L2TPv3 (opcional)

Configurando la conexión de Xconnect circule para la célula ATM pila de discos sobre el L2TPv3 (opcional)

Configurando la conexión de Xconnect circule para el modo atmósfera AAL5 SDU sobre el L2TPv3 (opcional)

Configurando la emulación local OAM para la atmósfera AAL5 sobre el L2TPv3 (opcional)

Configurando el protocolo que demultiplexa para el L2TPv3 (opcional)

Configurando un Ethertype de encargo del L2TPv3 para el dot1q y las encapsulaciones de QinQ (opcionales)

Manualmente borrar el L2TPv3 hace un túnel (opcional)

Configuración de Parámetros del Canal de Control L2TP

Configuración de Parámetros de Temporización del Canal de Control L2TP

Configuración de Parámetros de Autenticación del Canal de Control de L2TPv3

Configuración de los Parámetros de Mantenimiento del Canal de Control L2TP

Después de que usted ingrese al modo de configuración de clase L2TP, usted puede configurar los parámetros del canal de control L2TP en cualquier orden. Si existen múltiples requisitos de autenticación puede configurar varios conjuntos de parámetros del canal de control de la clase L2TP con diferentes nombres de clase L2TP. Sin embargo, solamente se puede aplicar un conjunto de parámetros del canal de control de la clase L2TP a una conexión entre cualquier par de direcciones IP.

Configuración de Parámetros de Temporización del Canal de Control L2TP

Los siguientes parámetros de temporización del canal de control L2TP se pueden configurar en el modo de configuración de clase L2TP:

Tamaño de paquete de la ventana de recepción utilizada para el canal de control

Parámetros de retransmisión utilizados para los mensajes de control

Parámetros de tiempo de espera utilizados para el canal de control

Esta tarea configura un conjunto de los parámetros del canal de control de la sincronización en una clase L2TP. Todas las opciones de configuración de los parámetros del canal de control de la sincronización son opcionales y se pueden configurar en cualquier orden. Si no se configuran estos parámetros, se aplican los valores predeterminados.

PASOS SUMARIOS

1. enable

2. configure terminal

3.l2tp-class []l2tp-class-name

4. receive-window size

5.retransmit {initial retries initial-retries | retries retries | timeout {max | min} timeout}

6. timeout setup seconds

PASOS DETALLADOS

 
Comando o acción
Propósito

Paso 1 

enable

Example:

Router> enable

Habilita el modo EXEC privilegiado.

Ingrese su contraseña si se le pide que lo haga.

Paso 2 

configure terminal

Example:

Router# configure terminal

Ingresa en el modo de configuración global.

Paso 3 

l2tp-class [l2tp-class-name]

Example:

Router(config)# l2tp-class class1

Especifica el nombre de la clase L2TP e ingresa en el modo de configuración de la clase L2TP.

l2tp-class-name El argumento es opcional. Sin embargo, si usted quiere configurar el L2TP múltiple le clasifica debe especificar un único l2tp-class-name para cada uno.

Paso 4 

receive-window size

Example:

Router(config-l2tp-class)# receive-window 30

(Opcional) Configura el número de paquetes que pueden ser recibidos por el peer remoto antes de que ocurra el almacenamiento en cola de backoff.

Los valores válidos van desde el 1 hasta el límite superior que tiene el peer para recibir paquetes. El valor predeterminado es el límite superior.

Paso 5 

retransmit {initial retries initial-retries | retries retries | timeout {max | min} timeout}

Example:

Router(config-l2tp-class)# retransmit retries 10

(Opcional) Configura los parámetros que afectan a la retransmisión de los paquetes de control.

initial retries — especifica cuántos se vuelven a enviar los SCCRQ antes de abandonar en la sesión. Los valores válidos para initial-retries el argumento se extienden a partir de la 1 a 1000. El valor predeterminado es 2.

retries — especifica cuántos ciclos de la retransmisión ocurren antes de determinar que no responde el router del par PE. Los valores válidos para retries el argumento se extienden a partir de la 1 a 1000. El valor predeterminado es 15.

timeout {max | min} — especifica los intervalos de retransmisión máximos y mínimos (en los segundos) para volver a enviar los paquetes de control. Los valores válidos para timeout el argumento se extienden a partir de la 1 a 8. El intervalo máximo predeterminado es 8; el intervalo mínimo predeterminado es 1.

Paso 6 

timeout setup seconds

Example:

Router(config-l2tp-class)# timeout setup 400

(Opcional) configura la cantidad de tiempo, en los segundos, dados un plazo para configurar un canal de control.

Los valores válidos para seconds el argumento se extienden a partir del 60 a 6000. El valor predeterminado es 300.

Configuración de Parámetros de Autenticación del Canal de Control de L2TPv3

Configurando la autenticación para el canal de control L2TP (opcional)

Configurando el picado de mensaje de control del L2TPv3 (opcional)

Configurando el intercambio agraciado secreto de la publicación del L2TPv3 (opcional)

Configurar la autenticación para el canal de control L2TP

El método de autenticación del canal de control L2TP es cuanto el más viejo, Grieta-como el sistema de autenticación heredado de L2TPv2.

Los parámetros de autenticación siguientes del canal de control L2TP se pueden configurar en el modo de configuración de clase L2TP:

Autenticación para el canal de control L2TP

Contraseña usada para la autenticación del canal de control L2TP

Nombre del host local usado para autenticar el canal de control

Esta tarea configura un conjunto de los parámetros del canal de control de la autenticación en una clase L2TP. Todas las configuraciones de parámetros del canal de control de autenticación son opcionales y se pueden configurar en cualquier orden. Si no se configuran estos parámetros, se aplican los valores predeterminados.

PASOS SUMARIOS

1. enable

2. configure terminal

3.l2tp-class []l2tp-class-name

4. authentication

5.password [0 | 7] password

6. hostname name

PASOS DETALLADOS

 
Comando o acción
Propósito

Paso 1 

enable

Example:

Router> enable

Habilita el modo EXEC privilegiado.

Ingrese su contraseña si se le pide que lo haga.

Paso 2 

configure terminal

Example:

Router# configure terminal

Ingresa en el modo de configuración global.

Paso 3 

l2tp-class [l2tp-class-name]

Example:

Router(config)# l2tp-class class1

Especifica el nombre de la clase L2TP e ingresa en el modo de configuración de la clase L2TP.

l2tp-class-name El argumento es opcional. Sin embargo, si usted quiere configurar el L2TP múltiple le clasifica debe especificar un único l2tp-class-name para cada uno.

Paso 4 

authentication

Example:

Router(config-l2tp-class)# authentication

(Opcional) Habilita la autenticación para el canal de control entre los routers PE.

Paso 5 

password [0 | 7] password

Example:

Router(config-l2tp-class)# password cisco

(Opcional) Configura la contraseña utilizada para la autenticación del canal de control.

[0 | 7] — (opcional) especifica el formato de la entrada del secreto compartido. El valor predeterminado es 0.

0– — Especifica que un secreto del sólo texto está ingresado.

7– — Especifica que un secreto cifrado está ingresado.

password — Define la contraseña compartida entre el Routers del par.

Paso 6 

hostname name

Example:

Router(config-l2tp-class)# hostname yb2

(Opcional) Especifica un nombre de host usado para identificar el router durante la autenticación del canal de control L2TP.

Si no utiliza este comando, se utilizará el nombre de host predeterminado del router.

Configurar el picado de mensaje de control del L2TPv3

Esta tarea configura la característica de mensaje de control del picado del L2TPv3 para una clase L2TP.

PASOS SUMARIOS

1. enable

2. configure terminal

3.l2tp-class []l2tp-class-name

4.digest [secret [0 | 7] password] [hash {md5 | sha}]

5. digest check

6. hidden

PASOS DETALLADOS

 
Comando o acción
Propósito

Paso 1 

enable

Example:

Router> enable

Habilita el modo EXEC privilegiado.

Ingrese su contraseña si se le pide que lo haga.

Paso 2 

configure terminal

Example:

Router# configure terminal

Ingresa en el modo de configuración global.

Paso 3 

l2tp-class [l2tp-class-name]

Example:

Router(config)# l2tp-class class1

Especifica el nombre de la clase L2TP e ingresa en el modo de configuración de la clase L2TP.

l2tp-class-name El argumento es opcional. Sin embargo, si usted quiere configurar el L2TP múltiple le clasifica debe especificar un único l2tp-class-name para cada uno.

Paso 4 

digest [secret [0 | 7] password] [hash {md5 | sha}]

Example:

Router(config-l2tp-class)# digest secret cisco hash sha

(Opcional) habilita la autenticación del canal de control del L2TPv3 o marcar de la integridad.

secret — (Opcional) habilita la autenticación del canal de control del L2TPv3.

Observesi digest el comando se publica sin secret la opción de palabra clave, el marcar de la integridad se habilita del L2TPv3.

[0 | 7] — Especifica el formato de la entrada del secreto compartido. El valor predeterminado es 0.

0– — Especifica que un secreto del sólo texto está ingresado.

7– — Especifica que un secreto cifrado está ingresado.

password — Define el secreto compartido entre el Routers del par. El valor ingresado para password el argumento debe estar en el formato que corresponde con el formato de la entrada de información especificado por [0 | 7] opción de palabra clave.

hash {md5 | sha} — (opcional) especifica la función de troceo que se utilizará en los cálculos de la publicación del por-mensaje.

md5– — Especifica el picado HMAC-MD5.

sha– — Especifica el picado HMAC-SHA-1.

La función de troceo predeterminada es md5.

Paso 5 

digest check

Example:

Router(config-l2tp-class)# digest check

(Opcional) habilita la validación de la publicación de mensaje en los mensajes recibidos del control.

La validación de la publicación de mensaje se habilita por abandono.

La validaciónde la nota de la publicación de mensaje no puede ser inhabilitada si la autenticación se ha habilitado usando digest secret el comando. Si la autenticación no se ha configurado con digest secret el comando, el control de la publicación se puede inhabilitar para aumentar el funcionamiento.

Paso 6 

hidden

Example:

Router(config-l2tp-class)# hidden

(Opcional) habilita las pares AV que ocultan al enviar los mensajes del control a un L2TPv3 miran.

La ocultación de las pares AV se inhabilita por abandono.

En el Cisco IOS Release 12.0(29)S y el Cisco IOS Release 12.2(27)SBC, solamente la ocultación de las pares AV del Cookie se soporta.

Si un Cookie se configura en el modo de configuración de clase L2TP (véase la sección “manualmente el configurar de los parámetros de sesión del L2TPv3”), habilitando las causas de ocultación de las pares AV que Cookie que se enviará al par como pares AV ocultadas usando la contraseña configurada con digest secret el comando.

Se habilitala ocultación de las pares AV de la nota solamente si la autenticación se ha habilitado usando digest secret el comando, y no se configura ningún otro método de autentificación.

Configurar el intercambio agraciado secreto de la publicación del L2TPv3

Realice esta tarea de hacer la transición de una vieja contraseña de autenticación del canal de control del L2TPv3 a una nueva contraseña de autenticación del canal de control del L2TPv3 sin la interrupción de los túneles establecidos del L2TPv3.

Prerrequisitos

Antes de realizar esta tarea, usted debe habilitar la autenticación del canal de control como se documenta en la tarea el “que configura picado de mensaje de control del L2TPv3.”

Restricciones

Esta tarea no es compatible con las contraseñas de autenticación configuradas con el más viejo, Grieta-como el sistema de autenticación del canal de control.

PASOS SUMARIOS

1. enable

2. configure terminal

3. l2tp-class l2tp-class-name

4.digest [secret [0 | 7] password] [hash {md5 | sha}]

5. end

6. show l2tun tunnel all

7. configure terminal

8.l2tp-class []l2tp-class-name

9.no digest [secret [0 | 7] password [hash {md5 | sha}]]

10. end

11. show l2tun tunnel all

PASOS DETALLADOS

 
Comando o acción
Propósito

Paso 1 

enable

Example:

Router> enable

Habilita el modo EXEC privilegiado.

Ingrese su contraseña si se le pide que lo haga.

Paso 2 

configure terminal

Example:

Router# configure terminal

Ingresa en el modo de configuración global.

Paso 3 

l2tp-class [l2tp-class-name]

Example:

Router(config)# l2tp-class class1

Especifica el nombre de la clase L2TP e ingresa en el modo de configuración de la clase L2TP.

Paso 4 

digest [secret [0 | 7] password] [hash {md5 | sha}]

Example:

Router(config-l2tp-class)# digest secret cisco2 hash sha

Configura una nueva contraseña que se utilizará en la autenticación del canal de control del L2TPv3.

Un máximo de dos contraseñas se puede configurar en cualquier momento.

La autenticaciónde la nota ahora ocurrirá usando las viejas y nuevas contraseñas.

Paso 5 

end

Example:

Router(config-l2tp-class)# end

Termina la sesión de la configuración saliendo al modo EXEC privilegiado.

Paso 6 

show l2tun tunnel all

Example:

Router# show l2tun tunnel all

(Opcional) Muestra el estado actual de los túneles de Capa 2 e información sobre los túneles configurados, incluidos los nombres host locales y remotos L2TP (Layer 2 Tunneling Protocol), los conteos totales de paquetes y la información del canal de control.

Los túneles se deben poner al día con la nueva contraseña de autenticación del canal de control dentro de una cuestión de segundos. Si un túnel no se pone al día para mostrar que dos secretos están configurados después de que varios minutos hayan pasado, ese túnel puede ser borrado manualmente y un informe de defecto se debe clasifiar con el Centro de Asistencia Técnica de Cisco (TAC). Para despejar manualmente un túnel L2TPv3, lleve a cabo la tarea "Despejado Manual de Túneles L2TPv3".

Problemade nota este comando de determinar si ninguna túneles no están utilizando la nueva contraseña para la autenticación del canal de control. La salida visualizada para cada túnel en la clase especificada L2TP debe mostrar que dos secretos están configurados.

Paso 7 

configure terminal

Example:

Router# configure terminal

Ingresa en el modo de configuración global.

Paso 8 

l2tp-class [l2tp-class-name]

Example:

Router(config)# l2tp-class class1

Especifica el nombre de la clase L2TP e ingresa en el modo de configuración de la clase L2TP.

l2tp-class-name El argumento es opcional. Sin embargo, si usted quiere configurar el L2TP múltiple le clasifica debe especificar un único l2tp-class-name para cada uno.

Paso 9 

no digest [secret [0 | 7] password [hash {md5 | sha}]]

Example:

Router(config-l2tp-class)# no digest secret cisco hash sha

Quita la contraseña anterior usada en la autenticación del canal de control del L2TPv3.

La notano quita la contraseña anterior hasta que hayan puesto al día a todo el Routers del par PE con la nueva contraseña.

Paso 10 

end

Example:

Router(config-l2tp-class)# end

Termina la sesión de la configuración saliendo al modo EXEC privilegiado.

Paso 11 

show l2tun tunnel all

Example:

Router# show l2tun tunnel all

(Opcional) Muestra el estado actual de los túneles de Capa 2 e información sobre los túneles configurados, incluidos los nombres host locales y remotos L2TP (Layer 2 Tunneling Protocol), los conteos totales de paquetes y la información del canal de control.

Los túneles deben utilizar no más la vieja contraseña de autenticación del canal de control. Si un túnel no se pone al día para mostrar que solamente un secreto está configurado después de que varios minutos hayan pasado, ese túnel puede ser borrado manualmente y un informe de defecto se debe clasifiar con TAC. Para despejar manualmente un túnel L2TPv3, lleve a cabo la tarea "Despejado Manual de Túneles L2TPv3".

Problemade nota este comando de asegurarse de que todos los túneles estén utilizando solamente la nueva contraseña para la autenticación del canal de control. La salida visualizada para cada túnel en la clase especificada L2TP debe mostrar que un secreto está configurado.

Configuración de los Parámetros de Mantenimiento del Canal de Control L2TP

El parámetro de mantenimiento del canal de control del intervalo de keepalive del paquete hello L2TP se puede configurar en el modo de configuración de clase L2TP.

Esta tarea configura el intervalo usado para los mensajes Hello Messages en una clase L2TP. Esta configuración de parámetros del canal de control es opcional. Si este parámetro no se configura, el valor predeterminado es aplicado.

PASOS SUMARIOS

1. enable

2. configure terminal

3.l2tp-class []l2tp-class-name

4. hello interval

PASOS DETALLADOS

 
Comando o acción
Propósito

Paso 1 

enable

Example:

Router> enable

Habilita el modo EXEC privilegiado.

Ingrese su contraseña si se le pide que lo haga.

Paso 2 

configure terminal

Example:

Router# configure terminal

Ingresa en el modo de configuración global.

Paso 3 

l2tp-class [l2tp-class-name]

Example:

Router(config)# l2tp-class class1

Especifica el nombre de la clase L2TP e ingresa en el modo de configuración de la clase L2TP.

l2tp-class-name El argumento es opcional. Sin embargo, si usted quiere configurar el L2TP múltiple le clasifica debe especificar un único l2tp-class-name para cada uno.

Paso 4 

hello interval

Example:

Router(config-l2tp-class)# hello 100

(Opcional) Especifica el intervalo del intercambio (en segundos) usado entre los paquetes hello L2TP.

Los valores válidos para interval el argumento se extienden a partir de la 0 a 1000. El valor predeterminado es 60.

Configurar el L2TPv3 Pseudowire

Realice esta tarea de configurar el pseudowire del L2TPv3.

PASOS SUMARIOS

1. enable

2. configure terminal

3.pseudowire-class []pw-class-name

4. encapsulation l2tpv3

5.protocol {l2tpv3 | none} []l2tp-class-name

6. ip local interface interface-name

7. ip pmtu

8.ip tos {value value | reflect}

9. ip dfbit set

10. ip ttl value

11ip protocol {l2tp | uti | protocol-number}

12. sequencing {transmit | receive | both}

PASOS DETALLADOS

 
Comando o acción
Propósito

Paso 1 

enable

Example:

Router> enable

Habilita el modo EXEC privilegiado.

Ingrese su contraseña si se le pide que lo haga.

Paso 2 

configure terminal

Example:

Router# configure terminal

Ingresa en el modo de configuración global.

Paso 3 

pseudowire-class [pw-class-name]

Example:

Router(config)# pseudowire-class etherpw

Ingresa al modo de configuración de clase de pseudowire y opcionalmente especifica el nombre de la clase de pseudowire L2TP.

Paso 4 

encapsulation l2tpv3

Example:

Router(config-pw)# encapsulation l2tpv3

Especifica que el L2TPv3 está utilizado como el método de la encapsulación de datos para hacer un túnel el tráfico IP.

Paso 5 

protocol {l2tpv3 | none}[l2tp-class-name]

Example:

Router(config-pw)# protocol l2tpv3 class1

(Opcional) especifica el Signaling Protocol del L2TPv3 que se utilizará para manejar los pseudowires creados con los parámetros del canal de control en la clase especificada L2TP (véase la sección el “configurar de los parámetros del canal de control L2TP”).

Si l2tp-class-name el argumento no se especifica, los valores predeterminados para los parámetros del canal de control L2TP se utilizan. La opción predeterminada protocol es l2tpv3.

Si usted no quiere utilizar la señalización en las sesiones del L2TPv3 creadas con esta clase del pseudowire, ingrese protocol none.

Paso 6 

ip local interface interface-name

Example:

Router(config-pw)# ip local interface e0/0

Especifica la interfaz del router PE cuya dirección IP se debe utilizar como dirección IP de origen para enviar los paquetes tunelados.

Lo mismo o un diverso nombre de la interfaz local se pueden utilizar para las clases de cada pseudowire configuradas entre un par de Routers PE.

Observeeste comando debe ser configurado para las configuraciones de la pseudowire-clase usando el L2TPv3 como el método de la encapsulación de datos.

Paso 7 

ip pmtu

Example:

Router(config-pw)# ip pmtu

(Opcional) habilita la detección del mtu de trayectoria para el tráfico de túnel y ayuda a la fragmentación.

Este comando habilita el proceso de los mensajes inalcanzables de ICMP que indican los errores de la fragmentación en la red de estructura básica que lleva el tráfico de sesión del L2TPv3. También, este comando habilita la verificación de MTU para los paquetes IP enviados en la sesión y ése tiene el conjunto de bits DF. Cualquier paquete IP más grande que la MTU se descarta y se envía un mensaje inalcanzable de ICMP. La detección de MTU está inhabilitada de forma predeterminada.

Observe ip pmtu el comando no se soporta si usted inhabilitó la señalización con protocol none el comando en el paso 5.

Este comando se debe habilitar en la configuración de clase del pseudowire para la fragmentación de paquetes de IP antes de que tenga lugar el ingreso de los datos en el pseudowire.

Observepara la fragmentación de los paquetes IP antes de que los datos ingresen el pseudowire, Cisco recomienda que usted también ingresa ip dfbit set el comando en la configuración de clase del pseudowire. Esto permite que PMTU se obtenga más rápidamente.

Observecuando ip pmtu el comando se habilita, el bit DF se copia del encabezado IP interno al encabezado IP externo. Si no se encuentra ningún encabezado IP dentro de la trama de la capa 2, el bit DF en el IP externo se fija a 0.

Paso 8 

ip tos {value value | reflect}

Example:

Router(config-pw)# ip tos reflect

(Opcional) configura el valor del Byte ToS en las encabezados IP de los paquetes tunneled, o refleja el valor del Byte ToS del encabezado IP interno.

Los valores válidos para value el argumento se extienden a partir de la 0 a 255. El valor de byte de ToS predeterminado es 0.

Paso 9 

ip dfbit set

Example:

Router(config-pw)# ip dfbit set

(Opcional) Configura el valor del bit DF en los encabezados exteriores de los paquetes tunelados.

Utilice este comando si (por cuestiones de rendimiento) no desea realizar el reensamblado de paquetes tunelados en el router PE del peer. Este comando está inhabilitado de forma predeterminada. En el router Internet cisco 10720 y los Cisco 12000 Series Internet Router, el bit DF se fija encendido por abandono., y no ip dfbit set el comando no se soporta.

Paso 10 

ip ttl value

Example:

Router(config-pw)# ip ttl 100

(Opcional) Configura el valor del byte TTL (tiempo de funcionamiento) en los encabezados IP de los paquetes tunelados.

Los valores válidos para value el argumento se extienden a partir de la 1 a 255. El valor de byte TTL predeterminado es 255.

Paso 11 

ip protocol {l2tp | uti | protocol-number}

Example:

Router(config-pw)# ip protocol l2tp

(Opcional) configura protocolo IP para ser utilizado para hacer un túnel los paquetes. Para la compatibilidad descendente con el UTI, ingrese uti o 120, el número de protocolo UTI. El valor del protocolo del IP predeterminado es l2tp o 115, el número de protocolo L2TP.

Paso 12 

sequencing {transmit | receive | both}

Example:

Router(config-pw)# sequencing both

(Opcional) especifica la dirección en la cual la secuencia de los paquetes de datos en un pseudowire se habilita:

transmit — Pone al día el campo del número de secuencia en las encabezados de los paquetes de datos enviados sobre el pseudowire según el método de la encapsulación de datos se utiliza que.

receive — Mantiene el campo del número de secuencia las encabezados de los paquetes de datos recibidos sobre el pseudowire. Los paquetes defectuosos se descartan.

both — Habilita ambo transmit y receive opciones.

Configurar el circuito de la conexión de Xconnect

Este Procedimiento de configuración ata los Ethernetes, un VLA N 802.1q, o un circuito de la conexión del Frame Relay a un pseudowire del L2TPv3 para el servicio del xconnect. El identificador de circuito virtual que usted configura crea el atascamiento entre un pseudowire configurado en un router PE y un circuito de la conexión en un dispositivo CE. El identificador de circuito virtual configurado en el router PE en un extremo del canal de control del L2TPv3 se debe también configurar en el router del par PE en el otro extremo.

PASOS SUMARIOS

1. enable

2. configure terminal

3. interface type slot/port

4.xconnect peer-ip-address vcid pseudowire-parameters [sequencing {transmit | receive | both}]

PASOS DETALLADOS

 
Comando o acción
Propósito

Paso 1 

enable

Example:

Router> enable

Habilita el modo EXEC privilegiado.

Ingrese su contraseña si se le pide que lo haga.

Paso 2 

configure terminal

Example:

Router# configure terminal

Ingresa en el modo de configuración global.

Paso 3 

interface type slot/port

Example:

Router(config)# interface ethernet 0/0

Especifica la interfaz por tipo (por ejemplo, Ethernet) y slot y número de puerto, e ingresa en el modo de configuración de la interfaz.

Paso 4 

xconnect peer-ip-address vcid pseudowire-parameters [sequencing {transmit | receive | both}]

Example:

Router(config-if)# xconnect 10.0.3.201 123 pw-class vlan-xconnect

Especifica la dirección IP del router PE del peer y el identificador de circuito virtual de 32 bits compartido por el PE en cada fin del canal de control.

El ID de router del peer (dirección IP) y el ID del circuito virtual deben ser una combinación única en el router.

Por lo menos uno de los parámetros de clase siguientes del pseudowire se debe configurar para pseudowire-parameters el argumento:

encapsulation – {l2tpv3 []manual | mpls} — Especifica el método de tunelización usado para encapsular los datos en el pseudowire:

l2tpv3 — El L2TPv3 es el método de tunelización que se utilizará.

manual — (Opcional) no hay señalización ser utilizado en el canal de control del L2TPv3. Este comando coloca al router en el modo de configuración del xconnect para la configuración manual de los parámetros del L2TPv3 para el circuito de la conexión.

mpls — el MPLS es el método de tunelización que se utilizará.

pw-class – {pw-class-name} — la configuración de clase del pseudowire de la cual toman el tipo de la encapsulación de datos (L2TPv3).

El parámetro optativo encapsulation especifica el método de Tunelización del pseudowire usado: L2TPv3 o MPLS. Ingrese manual si usted no quiere la señalización usada en el canal de control del L2TPv3. encapsulation l2tpv3 manual La combinación de la palabra clave ingresa el submode de la configuración del xconnect. Vea que la sección “que configura manualmente los parámetros de sesión del L2TPv3” para el otro L2TPv3 ordena que usted debe ingresar para completar la configuración del canal de control del L2TPv3. Si usted no ingresa encapsulation un valor, el método de encapsulación ingresado con password el comando en la sección “que configura el circuito de la conexión de Xconnect” se utiliza.

El parámetro optativo pw-class ata la declaración del xconnect a una clase específica del pseudowire. La clase pseudowire sirve entonces como plantilla de configuración para todos los circuitos de conexión vinculados a ella. Especifique la opción de la pseudowire-clase si usted necesita configurar opciones más avanzadas.

Notausted debe configurar la encapsulation u pw-class opción. Usted puede configurar ambas opciones.

Observesi usted seleccionan el L2TPv3 como su método de la encapsulación de datos, usted debe especificar pw-class la palabra clave.

El parámetro optativo sequencing especifica si la secuencia está requerida para los paquetes se reciben que, enviado, o recibido y enviado.

Manualmente configurar los parámetros de sesión del L2TPv3

Cuando usted ata un circuito de la conexión a un pseudowire del L2TPv3 para el servicio del xconnect usando xconnect l2tpv3 manual el comando (véase la sección el “configurar del circuito de la conexión de Xconnect”) porque usted no quiere la señalización, usted debe entonces configurar los parámetros L2TP-specific para completar la configuración del canal de control del L2TPv3.

PASOS SUMARIOS

1. enable

2. configure terminal

3. interface type slot/port

4.xconnect peer-ip-address vc-id picovatio-clase del manual de la encapsulación l2tpv3 pw-class-name

5. l2tp id local-session-id remote-session-id

6.l2tp cookie local size low-value []high-value

7.l2tp cookie remote size low-value []high-value

8. l2tp hello l2tp-class-name

PASOS DETALLADOS

 
Comando o acción
Propósito

Paso 1 

enable

Example:

Router> enable

Habilita el modo EXEC privilegiado.

Ingrese su contraseña si se le pide que lo haga.

Paso 2 

configure terminal

Example:

Router# configure terminal

Ingresa en el modo de configuración global.

Paso 3 

interface type slot/port

Example:

Router(config)# interface ethernet 0/0

Especifica la interfaz por tipo (por ejemplo, Ethernet) y slot y número de puerto, e ingresa en el modo de configuración de la interfaz.

Paso 4 

xconnect peer-ip-address vc-id encapsulation l2tpv3 manual pw-class pw-class-name

Example:

Router(config-if)# xconnect 10.0.3.201 123 encapsulation l2tpv3 manual pw-class vlan-xconnect

Especifica la dirección IP del router PE del peer y el identificador de circuito virtual de 32 bits compartido por el PE en cada fin del canal de control.

El ID de router del peer (dirección IP) y el ID del circuito virtual deben ser una combinación única en el router.

encapsulation l2tpv3 manual El parámetro especifica que el L2TPv3 debe ser utilizado como el método de tunelización del pseudowire, y ingresa al modo de configuración del xconnect.

La combinación pw-class pw-class-name obligatoria de la palabra clave y del argumento especifica la configuración de clase del pseudowire de la cual toman el tipo de la encapsulación de datos (L2TPv3).

Paso 5 

l2tp id local-session-id remote-session-id

Example:

Router(config-if-xconn)# l2tp id 222 111

Configura los identificadores para la sesión local del L2TPv3 y para la sesión remota del L2TPv3 sobre el router del par PE.

Este comando se requiere para completar la configuración de circuito de la conexión y para una configuración de la sesión estática del L2TPv3.

Paso 6 

l2tp cookie local size low-value [high-value]

Example:

Router(config-if-xconn)# l2tp cookie local 4 54321

(Opcional) especifica el valor que el par PE debe incluir en el campo del Cookie de los paquetes (recibidos) entrantes L2TP.

El tamaño del campo de cookie puede ser de 4 u 8 bytes. Si no ingresa este comando, no se incluirá ningún valor de cookie en el encabezado de los paquetes L2TP.

Si usted configura la longitud del Cookie en los paquetes entrantes como 8 bytes, usted debe especificar un valor alto 4-byte y un valor bajo 4-byte.

Paso 7 

l2tp cookie remote size low-value [high-value]

Example:

Router(config-if-xconn)# l2tp cookie remote 4 12345

(Opcional) especifica el valor que el router incluye en el campo del Cookie de los paquetes (enviados) salientes L2TP.

El tamaño del campo de cookie puede ser de 4 u 8 bytes. Si no ingresa este comando, no se incluirá ningún valor de cookie en el encabezado de los paquetes L2TP.

Si usted configura la longitud del Cookie en los paquetes de salida como 8 bytes, usted debe especificar un valor alto 4-byte y un valor bajo 4-byte.

Paso 8 

l2tp hello l2tp-class-name

Example:

Router(config-if-xconn)# l2tp hello l2tp-defaults

(Opcional) especifica el nombre de la clase L2TP para utilizar (véase la sección el “configurar de los parámetros del canal de control L2TP”) para los parámetros de la configuración del canal de control, incluyendo el intervalo a utilizar entre hola los mensajes de keepalive.

Observeeste comando asume que no hay avión del control para negociar los parámetros del canal de control y que un canal de control debe ser utilizado para proporcionar el soporte del keepalive con un intercambio de los mensajes Hello Messages L2TP. Por abandono, no se envía ningunos mensajes Hello Messages.

Configurar el circuito de la conexión de Xconnect para la retransmisión unicelular del modo atmósfera VP sobre el L2TPv3

La función ATM VP Mode Single Cell Relay over L2TPv3 permite que las celdas que entran en una PVP predefinida de la interfaz ATM se transporten por un pseudowire L2TPv3 a una PVP predefinida de la interfaz ATM de salida. Esta tarea ata un PVP a un pseudowire del L2TPv3 para el servicio del xconnect.

PASOS SUMARIOS

1. enable

2. configure terminal

3. interface type slot/port

4.atm pvp vpi []l2transport

5.xconnect peer-ip-address vcid picovatio-clase pw-class-name

PASOS DETALLADOS

 
Comando o acción
Propósito

Paso 1 

enable

Example:

Router> enable

Habilita el modo EXEC privilegiado.

Ingrese su contraseña si se le pide que lo haga.

Paso 2 

configure terminal

Example:

Router# configure terminal

Ingresa en el modo de configuración global.

Paso 3 

interface type slot/port

Example:

Router(config)# interface ATM 4/1

Especifica la interfaz por tipo, slot y número de puerto, e ingresa en el modo de configuración de la interfaz.

Paso 4 

atm pvp vpi [l2transport]

Example:

Router(config-if)# atm pvp 5 l2transport

Especifica que el PVP está dedicado a transportar a las células ATM.

l2transport La palabra clave indica que el PVP está para el relé de células. Después de que usted ingrese este comando, el router ingresa al modo de configuración l2transport PVP. Este modo de configuración está para el transporte de la capa 2 solamente; no está para los PVP terminados.

Paso 5 

xconnect peer-ip-address vcid pw-class pw-class-name

Example:

Router(config-if-atm-l2trans-pvp)# xconnect 10.0.3.201 888 pw-class atm-xconnect

Especifica la dirección IP del router PE de peer y del VCI de 32 bits compartida entre el PE en cada fin del canal de control.

El ID de router del peer (dirección IP) y el ID del circuito virtual deben ser una combinación única en el router.

pw-class pw-class-name — La configuración de la clase pseudowire de la que se toma el tipo de encapsulación de datos (L2TPv3). pw-class El parámetro ata la declaración del xconnect a una clase específica del pseudowire. La clase pseudowire sirve entonces como plantilla de configuración para todos los circuitos de conexión vinculados a ella.

Configurar el circuito de la conexión de Xconnect para el modo unicelular del VC de la retransmisión atmósfera sobre el L2TPv3

El modo unicelular del VC de la retransmisión atmósfera sobre la característica del L2TPv3 asocia un VCC a una sola sesión del L2TPv3. Todas las celdas ATM que llegan a una interfaz ATM con los VPI y VCI especificados se encapsulan en un solo paquete L2TP.

La función ATM Single Cell Relay VC Mode se puede utilizar para llevar cualquier tipo de tráfico AAL a través de pseudowire. No distinguirá las celdas OAM de las celdas de datos del usuario. En este modo, transportan a las células OAM PM y de la Seguridad también sobre el pseudowire.

Realice esta tarea de habilitar el modo unicelular del VC de la retransmisión atmósfera sobre la característica del L2TPv3.

PASOS SUMARIOS

1. enable

2. configure terminal

3.interface type slot/port

4.pvc []name vpi/vci l2transport

5. encapsulation aal0

6.xconnect peer-ip-address vcid picovatio-clase pw-class-name

PASOS DETALLADOS

 
Comando o acción
Propósito

Paso 1 

enable

Example:

Router> enable

Habilita el modo EXEC privilegiado.

Ingrese su contraseña si se le pide que lo haga.

Paso 2 

configure terminal

Example:

Router# configure terminal

Ingresa en el modo de configuración global.

Paso 3 

interface type slot/port

Example:

Router(config)# interface ATM 4/1

Especifica la interfaz por tipo, slot y número de puerto, e ingresa en el modo de configuración de la interfaz.

Paso 4 

pvc [name] vpi/vci l2transport

Example:

Router(config-if)# pvc 5/500 l2transport

Crea o asigna un nombre a un PVC ATM, especifica el tipo de encapsulación de un PVC ATM e ingresa al modo de configuración de VC ATM.

l2transport La palabra clave indica que el PVC está para las conexiones conmutadas de la capa 2. Al ingresar este comando, el router ingresa en el modo de configuración de VC ATM.

Paso 5 

encapsulation aal0

Example:

Router(config-atm-vc)# encapsulation aal0

Especifica la encapsulación ATM AAL0 para el PVC.

Paso 6 

xconnect peer-ip-address vcid pw-class pw-class-name

Example:

Router(config-atm-vc)# xconnect 10.0.3.201 888 pw-class atm-xconnect

Especifica la dirección IP del router PE de peer y del VCI de 32 bits compartida entre el PE en cada fin del canal de control.

El ID de router del peer (dirección IP) y el ID del circuito virtual deben ser una combinación única en el router.

pw-class pw-class-name — La configuración de la clase pseudowire de la que se toma el tipo de encapsulación de datos (L2TPv3). pw-class El parámetro ata la declaración del xconnect a una clase específica del pseudowire. La clase pseudowire sirve entonces como plantilla de configuración para todos los circuitos de conexión vinculados a ella.

Observela sesión del L2TPv3 puede también ser aprovisionado manualmente. Vea la sección "Configuración Manual de los Parámetros de Sesión L2TPv3" para obtener información sobre la configuración manual de los parámetros de sesión de L2TPv3.

Configurar el circuito de la conexión de Xconnect para el relé de células del modo del puerto ATM sobre el L2TPv3

Las células ATM de los paquetes de características del relé de células del modo del puerto ATM que llegan una interfaz ATM del ingreso en los paquetes de datos del L2TPv3 y los transportan a la interfaz ATM de la salida. Una sola celda ATM se encapsula en cada paquete de datos L2TPv3.

Realice esta tarea de habilitar el relé de células del modo del puerto ATM sobre la característica del L2TPv3.

PASOS SUMARIOS

1. enable

2. configure terminal

3.interface type slot/port

4.xconnect peer-ip-address vcid picovatio-clase pw-class-name

PASOS DETALLADOS

 
Comando o acción
Propósito

Paso 1 

enable

Example:

Router> enable

Habilita el modo EXEC privilegiado.

Ingrese su contraseña si se le pide que lo haga.

Paso 2 

configure terminal

Example:

Router# configure terminal

Ingresa en el modo de configuración global.

Paso 3 

interface type slot/port

Example:

Router(config)# interface ATM 4/1

Especifica la interfaz por tipo, slot y número de puerto, e ingresa en el modo de configuración de la interfaz.

Paso 4 

xconnect peer-ip-address vcid pw-class pw-class-name

Example:

Router(config-if)# xconnect 10.0.3.201 888 pw-class atm-xconnect

Especifica la dirección IP del router PE de peer y del VCI de 32 bits compartida entre el PE en cada fin del canal de control.

El ID de router del peer (dirección IP) y el ID del circuito virtual deben ser una combinación única en el router.

pw-class pw-class-name — La configuración de la clase pseudowire de la que se toma el tipo de encapsulación de datos (L2TPv3). pw-class El parámetro ata la declaración del xconnect a una clase específica del pseudowire. La clase pseudowire sirve entonces como plantilla de configuración para todos los circuitos de conexión vinculados a ella.

Observela sesión del L2TPv3 puede también ser aprovisionado manualmente. Vea la sección "Configuración Manual de los Parámetros de Sesión L2TPv3" para obtener información sobre la configuración manual de los parámetros de sesión de L2TPv3.

Configurar el circuito de la conexión de Xconnect para la célula ATM pila de discos sobre el L2TPv3

La célula ATM pila de discos sobre la característica del L2TPv3 permite que las tramas múltiples atmósfera pila de discos en un solo paquete de datos del L2TPv3. El embalaje de la célula ATM se puede configurar para el modo de puerto, el modo VP, y el modo del VC. Realice una de las tareas siguientes de configurar a la célula ATM pila de discos sobre la característica del L2TPv3:

Configuración del Empaquetado de Celdas ATM de Modo de Puerto sobre L2TPv3

Configuración de VP Mode ATM Cell Packing over L2TPv3

Configuración de Empaquetado de Celdas ATM de Modo VC sobre L2TPv3

Configuración del Empaquetado de Celdas ATM de Modo de Puerto sobre L2TPv3

Realice esta tarea de configurar a la célula ATM del modo de puerto pila de discos sobre el L2TPv3.

PASOS SUMARIOS

1. enable

2. configure terminal

3.interface type slot/port

4.atm mcpt-timers []timeout-value-1 timeout-value-2 timeout-value-3

5.cell packing []cellsdel []mcpt-timer timer

6.xconnect peer-ip-address vcid pseudowire-parameters [sequencing {transmit | receive | both}]

PASOS DETALLADOS

 
Comando o acción
Propósito

Paso 1 

enable

Example:

Router> enable

Habilita el modo EXEC privilegiado.

Ingrese su contraseña si se le pide que lo haga.

Paso 2 

configure terminal

Example:

Router# configure terminal

Ingresa en el modo de configuración global.

Paso 3 

interface type slot/port

Example:

Router(config)# interface ATM 4/1

Especifica la interfaz por tipo, slot y número de puerto, e ingresa en el modo de configuración de la interfaz.

Paso 4 

atm mcpt-timers [timeout-value-1 timeout-value-2 timeout-value-3]

Example:

Router(config-if)# atm mcpt-timers 10 100 1000

(Opcional) Establece los temporizadores de empaquetado de celdas, que especifican cuánto tiempo puede esperar el router PE a que las celdas se empaqueten en un paquete L2TPv3.

Paso 5 

cell-packing [cells] [mcpt-timer timer]

Example:

Router(config-if)# cell-packing 10 mcpt-timer 2

Habilita el empaquetamiento de diversas celdas ATM en cada paquete de datos L2TPv3.

cells — (Opcional) El número de celdas que se empaquetarán en un paquete de datos L2TPv3. El número predeterminado de células ATM que se pila de discos es la Unidad máxima de transmisión (MTU) (MTU) de la interfaz dividida por 52.

mcpt-timer timer — (Opcional) especifica qué temporizador del descanso del embalaje de la celda máxima (MCPT) para utilizar. Los temporizadores MCPT se fijan usando mcpt-timers el comando. El valor predeterminado es 1.

Paso 6 

xconnect peer-ip-address vcid pseudowire-parameters [sequencing {transmit | receive | both}]

Example:

Router(config-if)# xconnect 10.0.3.201 888 encapsulation l2tpv3

Une un circuito de conexión a un pseudowire de capa 2 e ingresa al modo de configuración de conexión cruzada.

Configuración de VP Mode ATM Cell Packing over L2TPv3

Realice esta tarea de configurar la célula del mode atm VP pila de discos sobre el L2TPv3.

PASOS SUMARIOS

1. enable

2. configure terminal

3.interface type slot/port

4.atm mcpt-timers []timeout-value-1 timeout-value-2 timeout-value-3

5.atm pvp vpi []peak-ratedel []l2transport

6.cell packing []cellsdel []mcpt-timer timer

7.xconnect peer-ip-address vcid pseudowire-parameters [sequencing {transmit | receive | both}]

PASOS DETALLADOS

 
Comando o acción
Propósito

Paso 1 

enable

Example:

Router> enable

Habilita el modo EXEC privilegiado.

Ingrese su contraseña si se le pide que lo haga.

Paso 2 

configure terminal

Example:

Router# configure terminal

Ingresa en el modo de configuración global.

Paso 3 

interface type slot/port

Example:

Router(config)# interface ATM 4/1

Especifica la interfaz por tipo, slot y número de puerto, e ingresa en el modo de configuración de la interfaz.

Paso 4 

atm mcpt-timers [timeout-value-1 timeout-value-2 timeout-value-3]

Example:

Router(config-if)# atm mcpt-timers 10 100 1000

(Opcional) Establece los temporizadores de empaquetado de celdas, que especifican cuánto tiempo puede esperar el router PE a que las celdas se empaqueten en un paquete L2TPv3.

Paso 5 

atm pvp vpi [peak-rate] [l2transport]

Example:

Router(config-if)# atm pvp 10 l2transport

Cree un PVP usado para multiplexar (o el conjunto) uno o más VCs.

Paso 6 

cell-packing [cells] [mcpt-timer timer]

Example:

Router(config-if)# cell-packing 10 mcpt-timer 2

Habilita el empaquetamiento de diversas celdas ATM en cada paquete de datos L2TPv3.

cells — (Opcional) El número de celdas que se empaquetarán en un paquete de datos L2TPv3. El número predeterminado de celdas ATM para empaquetar es la MTU de la interfaz dividida entre 52.

mcpt-timer timer — (Opcional) especifica qué temporizador MCPT para utilizar. Los temporizadores MCPT se fijan usando mcpt-timers el comando. El valor predeterminado es 1.

Paso 7 

xconnect peer-ip-address vcid pseudowire-parameters [sequencing {transmit | receive | both}]

Example:

Router(config-if)# xconnect 10.0.3.201 888 encapsulation l2tpv3

Une un circuito de conexión a un pseudowire de capa 2 e ingresa al modo de configuración de conexión cruzada.

Configuración de Empaquetado de Celdas ATM de Modo VC sobre L2TPv3

Realice esta tarea de configurar la célula del mode atm del VC pila de discos sobre el L2TPv3.

PASOS SUMARIOS

1. enable

2. configure terminal

3.interface type slot/port

4.atm mcpt-timers []timeout-value-1 timeout-value-2 timeout-value-3

5.pvc []name vpi/vci [ces | ilmi | qsaal | smds | l2transport]

6. encapsulation aal0

7.cell packing []cellsdel []mcpt-timer timer

8.xconnect peer-ip-address vcid pseudowire-parameters [sequencing {transmit | receive | both}]

PASOS DETALLADOS

 
Comando o acción
Propósito

Paso 1 

enable

Example:

Router> enable

Habilita el modo EXEC privilegiado.

Ingrese su contraseña si se le pide que lo haga.

Paso 2 

configure terminal

Example:

Router# configure terminal

Ingresa en el modo de configuración global.

Paso 3 

interface type slot/port

Example:

Router(config)# interface ATM 4/1

Especifica la interfaz por tipo, slot y número de puerto, e ingresa en el modo de configuración de la interfaz.

Paso 4 

atm mcpt-timers [timeout-value-1 timeout-value-2 timeout-value-3]

Example:

Router(config-if)# atm mcpt-timers 10 100 1000

(Opcional) Establece los temporizadores de empaquetado de celdas, que especifican cuánto tiempo puede esperar el router PE a que las celdas se empaqueten en un paquete L2TPv3.

Paso 5 

pvc [name] vpi/vci [ces | ilmi | qsaal | smds | l2transport]

Example:

Router(config-if)# pvc 1/32 l2transport

Crea o asigna un nombre a un PVC ATM, especifica el tipo de encapsulación de un PVC ATM e ingresa al modo de configuración de VC ATM.

Paso 6 

encapsulation aal0

Example:

Router(config-if-atm-vc)# encapsulation aal0

Especifica la encapsulación ATM AAL0 para el PVC.

Paso 7 

cell-packing [cells] [mcpt-timer timer]

Example:

Router(config-if-atm-vc)# cell-packing 10 mcpt-timer 2

Habilita el empaquetamiento de diversas celdas ATM en cada paquete de datos L2TPv3.

cells — (Opcional) El número de celdas que se empaquetarán en un paquete de datos L2TPv3. El número predeterminado de celdas ATM para empaquetar es la MTU de la interfaz dividida entre 52.

mcpt-timer timer — (Opcional) especifica qué temporizador para utilizar. Los temporizadores del mcpt se fijan usando mcpt-timers el comando. El valor predeterminado es 1.

Paso 8 

xconnect peer-ip-address vcid pseudowire-parameters [sequencing {transmit | receive | both}]

Example:

Router(config-if-atm-vc)# xconnect 10.0.3.201 888 encapsulation l2tpv3

Une un circuito de conexión a un pseudowire de capa 2 e ingresa al modo de configuración de conexión cruzada.

Configurar el circuito de la conexión de Xconnect para el modo atmósfera AAL5 SDU sobre el L2TPv3

La característica del modo atmósfera AAL5 SDU asocia el payload AAL5 de un AAL5 PVC a una sola sesión del L2TPv3. Este servicio transportará el OAM y el RM Cells, pero no intenta mantener la pedido relativa de estas células en cuanto a las células que comprenden el AAL5 CPCS-PDU. Envían las células OAM que llegan durante el nuevo ensamble de un solo AAL5 CPCS-PDU inmediatamente sobre el pseudowire, seguido por el payload AAL5 SDU.

Comenzando en el Cisco IOS Release 12.0(30)S, usted puede elegir configurar la característica del modo atmósfera AAL5 SDU en el modo de configuración del VC atmósfera o en el modo de configuración de clase del VC.

Para habilitar la característica del modo atmósfera AAL5 SDU, realice una de las tareas siguientes:

Configuración del Modo ATM AAL5 SDU sobre L2TPv3 en el Modo de Configuración de ATM VC

Configurar el modo atmósfera AAL5 SDU sobre el L2TPv3 en configuración de clase ModesC del VC

Configuración del Modo ATM AAL5 SDU sobre L2TPv3 en el Modo de Configuración de ATM VC

Realice esta tarea de atar un PVC a un pseudowire del L2TPv3 para el servicio del xconnect del modo atmósfera AAL5 SDU.

PASOS SUMARIOS

1. enable

2. configure terminal

3. interface type slot/port

4.pvc []name vpi/vci []l2transport

5. encapsulation aal5

6.xconnect peer-ip-address vcid picovatio-clase pw-class-name

PASOS DETALLADOS

 
Comando o acción
Propósito

Paso 1 

enable

Example:

Router> enable

Habilita el modo EXEC privilegiado.

Ingrese su contraseña si se le pide que lo haga.

Paso 2 

configure terminal

Example:

Router# configure terminal

Ingresa en el modo de configuración global.

Paso 3 

interface type slot/port

Example:

Router(config)# interface ATM 4/1

Especifica la interfaz por tipo, slot y número de puerto, e ingresa en el modo de configuración de la interfaz.

Paso 4 

pvc [name] vpi/vci [l2transport]

Example:

Router(config-if)# pvc 5/500 l2transport

Crea o asigna un nombre a un circuito virtual permanente (PVC) ATM, especifica el tipo de encapsulación en un ATM PVC e ingresa en el modo de configuración del ATM VC.

l2transport La palabra clave indica que el PVC está para las conexiones conmutadas de la capa 2. Al ingresar este comando, el router ingresa en el modo de configuración de VC ATM.

Paso 5 

encapsulation aal5

Example:

Router(config-atm-vc)# encapsulation aal5

Especifica la encapsulación ATM AAL5 para el PVC.

Paso 6 

xconnect peer-ip-address vcid pw-class pw-class-name

Example:

Router(config-atm-vc)# xconnect 10.0.3.201 888 pw-class atm-xconnect

Especifica la dirección IP del router PE de peer y del VCI de 32 bits compartida entre el PE en cada fin del canal de control.

El ID de router del peer (dirección IP) y el ID del circuito virtual deben ser una combinación única en el router.

pw-class pw-class-name — La configuración de la clase pseudowire de la que se toma el tipo de encapsulación de datos (L2TPv3). pw-class La palabra clave ata la declaración del xconnect a una clase específica del pseudowire. La clase pseudowire sirve entonces como plantilla de configuración para todos los circuitos de conexión vinculados a ella.

Observela sesión del L2TPv3 puede también ser aprovisionado manualmente. Vea la sección "Configuración Manual de los Parámetros de Sesión L2TPv3" para obtener información sobre la configuración manual de los parámetros de sesión de L2TPv3.

Configuración del Modo ATM AAL5 SDU sobre L2TPv3 en el Modo de Configuración de Clase del VC

Usted puede crear una clase del VC que especifique la encapsulación AAL5 y después asocia la clase del VC a una interfaz, a una subinterfaz, o a un PVC. Realice esta tarea de crear una clase del VC configurada para la encapsulación AAL5 y de asociar la clase del VC a una interfaz.

Restricciones

Esta tarea requiere Cisco IOS Release 12.0(30)S o una versión posterior.

PASOS SUMARIOS

1. enable

2. configure terminal

3.vc-class atm VC-clase-nombre

4. encapsulation aal5

5. end

6.interface type slot/port

7.class-int VC-clase-nombre

8.pvc []name vpi/vci l2transport

9. xconnect peer-router-id vcid encapsulation l2tpv3

PASOS DETALLADOS

 
Comando o acción
Propósito

Paso 1 

enable

Example:

Router> enable

Habilita el modo EXEC privilegiado.

Ingrese su contraseña si se le pide que lo haga.

Paso 2 

configure terminal

Example:

Router# configure terminal

Ingresa en el modo de configuración global.

Paso 3 

vc-class atm name

Example:

Router(config)# vc-class atm aal5class

Crea una clase de VC e ingresa en el modo de configuración de clase de VC.

Paso 4 

encapsulation aal5

Example:

Router(config-vc-class)# encapsulation aal5

Especifica la encapsulación ATM AAL5 para el PVC.

Paso 5 

end

Example:

Router(config-vc-class)# end

Termina la sesión de la configuración saliendo al modo EXEC privilegiado.

Paso 6 

interface type slot/port

Example:

Router(config)# interface atm 1/0

Especifica la interfaz por tipo, slot y número de puerto, e ingresa en el modo de configuración de la interfaz.

Paso 7 

class-int vc-class-name

Example:

Router(config-if)# class-int aal5class

Aplica una clase de VC en la interfaz principal o la subinterfaz ATM.

Notausted puede también aplicar una clase del VC a un PVC.

Paso 8 

pvc [name] vpi/vci l2transport

Example:

Router(config-if)# pvc 1/200 l2transport

Crea o asigna un nombre a un circuito virtual permanente (PVC) ATM, especifica el tipo de encapsulación en un ATM PVC e ingresa en el modo de configuración del ATM VC.

l2transport La palabra clave indica que el PVC está para las conexiones conmutadas de la capa 2. Al ingresar este comando, el router ingresa en el modo de configuración de VC ATM.

Paso 9 

xconnect peer-router-id vcid encapsulation l2tpv3

Example:

Router(config-if-atm-l2trans-pvc)# xconnect 10.13.13.13 100 encapsulation l2tpv3

Vincula el circuito de conexión a un VC del pseudowire.

Configurar la emulación local OAM para la atmósfera AAL5 sobre el L2TPv3

Si un router PE no soporta el transporte de las células OAM a través de una sesión del L2TPv3, usted puede utilizar la emulación de la célula OAM localmente para terminar o el loopback las células OAM. Usted configura la emulación de la célula OAM en ambo Routers PE. Usted utiliza oam-ac emulation-enable el comando en ambo Routers PE de habilitar la emulación de la célula OAM.

Después de habilitar la emulación de celda OAM en un router, puede configurar y administrar el VC ATM de la misma manera que un VC finalizado. Un VC configurado con emulación de celda OAM puede enviar celdas loopback a intervalos configurados hacia el router CE local. El extremo puede ser uno de los siguientes:

Loopback de fin a fin, que envía las celdas de OAM al router CE local.

Loopback de segmento, que responde a las celdas OAM a un dispositivo a lo largo de la trayectoria entre los routers PE y CE.

Las células OAM tienen las células de la siguiente información:

Señal de indicación de alarma (AIS)

Indicación de defecto remota

Estas celdas identifican y señalan los defectos a lo largo de un VC. Cuando ocurre una falla del link físico o de la interfaz, los nodos intermedios insertan células AIS OAM en todos los dispositivos de flujo descendente afectados por la falla. Cuando un router recibe a una célula AIS, marca el VC atmósfera como abajo y envía a una celda RDI para dejar el extremo remoto saber sobre el error.

Comenzando en el Cisco IOS Release 12.0(30)S, usted puede elegir configurar la emulación local OAM para la atmósfera AAL5 sobre la característica del L2TPv3 en el modo de configuración del VC atmósfera o en el modo de configuración de clase del VC.

Para habilitar la emulación local OAM para la atmósfera AAL5 sobre la característica del L2TPv3, realice una de las tareas siguientes:

Configuración de la Emulación Local OAM para ATM AAL5 sobre L2TPv3 en el Modo de Configuración de VC ATM

Configuración de la Emulación Local OAM para ATM AAL5 sobre L2TPv3 en el Modo de Configuración de Clase VC

Configuración de la Emulación Local OAM para ATM AAL5 sobre L2TPv3 en el Modo de Configuración de VC ATM

Realice esta tarea de habilitar la emulación local OAM para la atmósfera AAL5 sobre la característica del L2TPv3 en el modo de configuración del VC atmósfera.

PASOS SUMARIOS

1. enable

2. configure terminal

3.interface type slot/port

4.pvc []name vpi/vci []l2transport

5. encapsulation aal5

6.xconnect peer-ip-address vcid picovatio-clase pw-class-name

7.oam-ac emulation-enable []ais-rate

8.oam-pvc manage [frequency]

PASOS DETALLADOS

 
Comando o acción
Propósito

Paso 1 

enable

Example:

Router> enable

Habilita el modo EXEC privilegiado.

Ingrese su contraseña si se le pide que lo haga.

Paso 2 

configure terminal

Example:

Router# configure terminal

Ingresa en el modo de configuración global.

Paso 3 

interface type slot/port

Example:

Router(config)# interface ATM 4/1

Especifica la interfaz por tipo, slot y número de puerto, e ingresa en el modo de configuración de la interfaz.

Paso 4 

pvc [name] vpi/vci [l2transport]

Example:

Router(config-if)# pvc 5/500 l2transport

Crea o asigna un nombre a un PVC ATM, especifica el tipo de encapsulación de un PVC ATM e ingresa al modo de configuración de VC ATM.

l2transport La palabra clave indica que el PVC está para las conexiones conmutadas de la capa 2. Al ingresar este comando, el router ingresa en el modo de configuración de VC ATM.

Paso 5 

encapsulation aal5

Example:

Router(config-atm-vc)# encapsulation aal5

Especifica la encapsulación ATM AAL5 para el PVC.

Paso 6 

xconnect peer-ip-address vcid pw-class pw-class-name

Example:

Router(config-atm-vc)# xconnect 10.0.3.201 888 pw-class atm-xconnect

Especifica la dirección IP del router PE de peer y del VCI de 32 bits compartida entre el PE en cada fin del canal de control.

El ID de router del peer (dirección IP) y el ID del circuito virtual deben ser una combinación única en el router.

pw-class pw-class-name — La configuración de la clase pseudowire de la que se toma el tipo de encapsulación de datos (L2TPv3). pw-class El parámetro ata la declaración del xconnect a una clase específica del pseudowire. La clase pseudowire sirve entonces como plantilla de configuración para todos los circuitos de conexión vinculados a ella.

Observela sesión del L2TPv3 puede también ser aprovisionado manualmente. Vea la sección "Configuración Manual de los Parámetros de Sesión L2TPv3" para obtener información sobre la configuración manual de los parámetros de sesión de L2TPv3.

Paso 7 

oam-ac emulation-enable [ais-rate]

Example:

Router(config-atm-vc)# oam-ac emulation-enable 30

Emulación de la célula OAM de los permisos en el AAL5 sobre el L2TPv3.

oam-ac emulation-enable El comando le deja especificar la tarifa en la cual envían las células AIS. El valor predeterminado es una celda cada segundo. El rango es 0 a 60 segundos.

Paso 8 

oam-pvc manage [frequency]

Example:

Router(config-atm-vc)# oam-pvc manage

(Opcional) Habilita el PVC para generar celdas Loopback de OAM de fin a fin que verifican la conectividad en el circuito virtual.

El argumento optativo frequency es el intervalo entre la transmisión de las células del loopback y se extiende a partir de la 0 a 600 segundos. El valor predeterminado es 10 segundos.

Notausted puede configurar oam-pvc manage el comando solamente después que usted publica oam-ac emulation-enable el comando.

Configuración de la Emulación Local OAM para ATM AAL5 sobre L2TPv3 en el Modo de Configuración de Clase VC

Esta tarea configura la emulación de la célula OAM como parte de una clase del VC. Después de que se configure una clase del VC, usted puede aplicar la clase del VC a una interfaz, a una subinterfaz, o a un VC.

Cuando usted aplica una clase del VC a una interfaz, las configuraciones en la clase del VC se aplican a todo el VCs en esa interfaz a menos que usted especifique de otra manera en un nivel inferior, tal como la subinterfaz o el nivel del VC. Por ejemplo, si usted crea una clase del VC que especifique la emulación de la célula OAM y fije la tarifa de la célula AIS a 30 segundos y aplique esa clase del VC a una interfaz, cada VC en esa interfaz utilizará el índice de la célula AIS de 30 segundos. Si usted después habilita la emulación de la célula OAM en un solo PVC y fija la tarifa de la célula AIS a 15 segundos, la segundo tarifa de la célula AIS 15 configurada en el nivel PVC tomará la precedencia sobre la segundo tarifa de la célula AIS 30 configurada en el nivel de la interfaz.

Realice esta tarea de crear una clase del VC configurada para la emulación OAM y de asociar la clase del VC a una interfaz.

Restricciones

Esta tarea requiere Cisco IOS Release 12.0(30)S o una versión posterior.

PASOS SUMARIOS

1. enable

2. configure terminal

3.vc-class atm nombre

4. encapsulation layer-type

5.oam-ac emulation-enable [ais-rate]

6.oam-pvc manage [frequency]

7. end

8.interface type slot/port

9.class-int VC-clase-nombre

10.pvc []name vpi/vci l2transport

11. xconnect peer-router-id vcid encapsulation l2tpv3

PASOS DETALLADOS

 
Comando o acción
Propósito

Paso 1 

enable

Example:

Router> enable

Habilita el modo EXEC privilegiado.

Ingrese su contraseña si se le pide que lo haga.

Paso 2 

configure terminal

Example:

Router# configure terminal

Ingresa en el modo de configuración global.

Paso 3 

vc-class atm name

Example:

Router(config)# vc-class atm oamclass

Crea una clase de VC e ingresa en el modo de configuración de clase de VC.

Paso 4 

encapsulation layer-type

Example:

Router(config-vc-class)# encapsulation aal5

Configura la capa de adaptación ATM (AAL) y el tipo de encapsulación.

Paso 5 

oam-ac emulation-enable [ais-rate]

Example:

Router(config-vc-class)# oam-ac emulation-enable 30

Emulación de la célula OAM de los permisos para el AAL5 sobre el L2TPv3.

ais-rate El argumento le deja especificar la tarifa en la cual envían las células AIS. El valor predeterminado es una celda cada segundo. El rango es 0 a 60 segundos.

Paso 6 

oam-pvc manage [frequency]

Example:

Router(config-vc-class)# oam-pvc manage

(Opcional) Habilita el PVC para generar celdas Loopback de OAM de fin a fin que verifican la conectividad en el circuito virtual.

El argumento optativo frequency es el intervalo entre la transmisión de las células del loopback y se extiende a partir de la 0 a 600 segundos. El valor predeterminado es 10 segundos.

Notausted puede configurar oam-pvc manage el comando solamente después que usted publica oam-ac emulation-enable el comando.

Paso 7 

end

Example:

Router(config-vc-class)# end

Termina la sesión de la configuración saliendo al modo EXEC privilegiado.

Paso 8 

interface type slot/port

Example:

Router(config)# interface atm1/0

Especifica la interfaz por tipo, slot y número de puerto, e ingresa en el modo de configuración de la interfaz.

Paso 9 

class-int vc-class-name

Example:

Router(config-if)# class-int oamclass

Aplica una clase de VC en la interfaz principal o la subinterfaz ATM.

Notausted puede también aplicar una clase del VC a un PVC.

Paso 10 

pvc [name] vpi/vci l2transport

Example:

Router(config-if)# pvc 1/200 l2transport

Crea o asigna un nombre a un PVC ATM, especifica el tipo de encapsulación de un PVC ATM e ingresa al modo de configuración de VC ATM.

l2transport La palabra clave indica que el PVC está para las conexiones conmutadas de la capa 2. Al ingresar este comando, el router ingresa en el modo de configuración de VC ATM.

Paso 11 

xconnect peer-router-id vcid encapsulation l2tpv3

Example:

Router(config-if-atm-l2trans-pvc)# xconnect 10.13.13.13 100 encapsulation l2tpv3

Vincula el circuito de conexión a un VC del pseudowire.

Configurar el protocolo que demultiplexa para el L2TPv3

Configuración de Protocol Demultiplexing for Ethernet Interfaces

Configuración del Protocolo de Demultiplexación para Interfaces de Frame Relay

Configuración de Protocol Demultiplexing para Interfaces PPP

Configuración de Protocol Demultiplexing para Interfaces HDLC

Configuración de Protocol Demultiplexing for Ethernet Interfaces

Realice esta tarea de configurar la característica que demultiplexa del protocolo en una interfaz de Ethernet.

PASOS SUMARIOS

1. enable

2. configure terminal

3.interface type slot/port

4.ip address ip-address mask []secondary

5.xconnect peer-ip-address vcid picovatio-clase pw-class-name

6. match protocol ipv6

PASOS DETALLADOS

 
Comando o acción
Propósito

Paso 1 

enable

Example:

Router> enable

Habilita el modo EXEC privilegiado.

Ingrese su contraseña si se le pide que lo haga.

Paso 2 

configure terminal

Example:

Router# configure terminal

Ingresa en el modo de configuración global.

Paso 3 

interface type slot/port

Example:

Router(config)# interface ethernet 0/1

Especifica la interfaz por tipo, slot y número de puerto, e ingresa en el modo de configuración de la interfaz.

Paso 4 

ip address ip-address mask [secondary]

Example:

Router(config-if)# ip address 172.16.128.4

Fija una dirección IP primaria o secundaria para una interfaz.

Paso 5 

xconnect peer-ip-address vcid pw-class pw-class-name

Example:

Router(config-if)# xconnect 10.0.3.201 888 pw-class demux

Especifica la dirección IP del router PE del par PE y el VCI de 32 bits compartido entre el PE de cada extremo del canal de control, e ingresa al modo de configuración de xconnect.

El ID de router del peer (dirección IP) y el ID del circuito virtual deben ser una combinación única en el router.

pw-class pw-class-name — La configuración de la clase pseudowire de la que se toma el tipo de encapsulación de datos (L2TPv3). pw-class El parámetro ata la declaración del xconnect a una clase específica del pseudowire. La clase pseudowire sirve entonces como plantilla de configuración para todos los circuitos de conexión vinculados a ella.

Observela sesión del L2TPv3 puede también ser aprovisionado manualmente. Vea la sección "Configuración Manual de los Parámetros de Sesión L2TPv3" para obtener información sobre la configuración manual de los parámetros de sesión de L2TPv3.

Paso 6 

match protocol ipv6

Example:

Router(config-if-xconn)# match protocol ipv6

Habilita la demultiplexación de protocolo del tráfico IPv6.

Configuración del Protocolo de Demultiplexación para Interfaces de Frame Relay

Realice esta tarea de configurar la característica que demultiplexa del protocolo en una interfaz de Frame Relay.

PASOS SUMARIOS

1. enable

2. configure terminal

3.interface type slot/port-adapter.subinterface-number [multipoint | point-to-point]

4.ip address ip-address mask []secondary

5.frame-relay interface-dlci dlci [ietf | cisco] []voice-cir cirdel []ppp virtual-template-name

6.xconnect peer-ip-address vcid picovatio-clase pw-class-name

7. match protocol ipv6

PASOS DETALLADOS

 
Comando o acción
Propósito

Paso 1 

enable

Example:

Router> enable

Habilita el modo EXEC privilegiado.

Ingrese su contraseña si se le pide que lo haga.

Paso 2 

configure terminal

Example:

Router# configure terminal

Ingresa en el modo de configuración global.

Paso 3 

interface type slot/port-adapter.subinterface- number [multipoint | point-to-point]

Example:

Router(config)# interface serial 1/1.2 multipoint

Especifica la interfaz por tipo, slot y número de puerto, e ingresa en el modo de configuración de la interfaz.

Paso 4 

ip address ip-address mask [secondary]

Example:

Router(config-if)# ip address 172.16.128.4

Fija una dirección IP primaria o secundaria para una interfaz.

Paso 5 

frame-relay interface-dlci dlci [ietf | cisco] [voice-cir cir] [ppp virtual-template-name]

Example:

Router(config-if)# frame-relay interface-dlci 100

Asigna un DLCI a una subinterfaz especificada del Frame Relay en el router o el Access Server, asigna un PVC específico a un DLCI, o aplica una configuración de plantilla virtual para una sesión PPP y ingresa al modo de configuración de la interfaz del DLCI de Frame Relay.

Paso 6 

xconnect peer-ip-address vcid pw-class pw-class-name

Example:

Router(config-fr-dlci)# xconnect 10.0.3.201 888 pw-class atm-xconnect

Especifica la dirección IP del router PE del par PE y el VCI de 32 bits compartido entre el PE de cada extremo del canal de control, e ingresa al modo de configuración de xconnect.

El ID de router del peer (dirección IP) y el ID del circuito virtual deben ser una combinación única en el router.

pw-class pw-class-name — La configuración de la clase pseudowire de la que se toma el tipo de encapsulación de datos (L2TPv3). pw-class El parámetro ata la declaración del xconnect a una clase específica del pseudowire. La clase pseudowire sirve entonces como plantilla de configuración para todos los circuitos de conexión vinculados a ella.

Observela sesión del L2TPv3 puede también ser aprovisionado manualmente. Vea la sección "Configuración Manual de los Parámetros de Sesión L2TPv3" para obtener información sobre la configuración manual de los parámetros de sesión de L2TPv3.

Paso 7 

match protocol ipv6

Example:

Router(config-if-xconn)# match protocol ipv6

Habilita la demultiplexación de protocolo del tráfico IPv6.

Configuración de Protocol Demultiplexing para Interfaces PPP

Realice esta tarea de configurar la característica que demultiplexa del protocolo en una interfaz del Point-to-Point Protocol (PPP).

PASOS SUMARIOS

1. enable

2. configure terminal

3.interface type slot/port

4.ip address ip-address mask []secondary

5. encapsulation physical-interface

6. ppp interface-address

7.xconnect peer-ip-address vcid picovatio-clase pw-class-name

8. match protocol ipv6

PASOS DETALLADOS

 
Comando o acción
Propósito

Paso 1 

enable

Example:

Router> enable

Habilita el modo EXEC privilegiado.

Ingrese su contraseña si se le pide que lo haga.

Paso 2 

configure terminal

Example:

Router# configure terminal

Ingresa en el modo de configuración global.

Paso 3 

interface type slot/port

Example:

Router(config)# interface serial 0/1

Especifica la interfaz por tipo, slot y número de puerto, e ingresa en el modo de configuración de la interfaz.

Paso 4 

ip address ip-address mask [secondary]

Example:

Router(config-if)# ip address 192.167.1.1 255.255.255.252

Fija una dirección IP primaria o secundaria para una interfaz.

Paso 5 

encapsulation physical-interface

Example:

Router(config-if)# encapsulation ppp

Especifica la encapsulación PPP para el IPv6.

Paso 6 

ppp interface-address

Example:

Router(config-if)# ppp ipv6cp id proxy A8BB:CCFF:FE00:7000

Paso 7 

xconnect peer-ip-address vcid pw-class pw-class-name

Example:

Router(config-if)# xconnect 10.0.3.201 888 pw-class atm-xconnect

Especifica la dirección IP del router PE del par PE y el VCI de 32 bits compartido entre el PE de cada extremo del canal de control, e ingresa al modo de configuración de xconnect.

El ID de router del peer (dirección IP) y el ID del circuito virtual deben ser una combinación única en el router.

pw-class pw-class-name — La configuración de la clase pseudowire de la que se toma el tipo de encapsulación de datos (L2TPv3). pw-class El parámetro ata la declaración del xconnect a una clase específica del pseudowire. La clase pseudowire sirve entonces como plantilla de configuración para todos los circuitos de conexión vinculados a ella.

Observela sesión del L2TPv3 puede también ser aprovisionado manualmente. Vea la sección "Configuración Manual de los Parámetros de Sesión L2TPv3" para obtener información sobre la configuración manual de los parámetros de sesión de L2TPv3.

Paso 8 

match protocol ipv6

Example:

Router(config-if-xconn)# match protocol ipv6

Habilita la demultiplexación de protocolo del tráfico IPv6.

Configuración de Protocol Demultiplexing para Interfaces HDLC

Realice esta tarea de configurar la característica que demultiplexa del protocolo en una interfaz del High-Level Data Link Control (HDLC).

PASOS SUMARIOS

1. enable

2. configure terminal

3.interface type slot/port

4.ip address ip-address mask []secondary

5.xconnect peer-ip-address vcid picovatio-clase pw-class-name

6. match protocol ipv6

PASOS DETALLADOS

 
Comando o acción
Propósito

Paso 1 

enable

Example:

Router> enable

Habilita el modo EXEC privilegiado.

Ingrese su contraseña si se le pide que lo haga.

Paso 2 

configure terminal

Example:

Router# configure terminal

Ingresa en el modo de configuración global.

Paso 3 

interface type slot/port

Example:

Router(config)# interface serial 0/0

Especifica la interfaz por tipo, slot y número de puerto, e ingresa en el modo de configuración de la interfaz.

Paso 4 

ip address ip-address mask [secondary]

Example:

Router(config-if)# ip address 172.16.128.4 255.255.255.252

Fija una dirección IP primaria o secundaria para una interfaz.

Paso 5 

xconnect peer-ip-address vcid pw-class pw-class-name

Example:

Router(config-if)# xconnect 10.0.3.201 888 pw-class atm-xconnect

Especifica la dirección IP del router PE del par PE y el VCI de 32 bits compartido entre el PE de cada extremo del canal de control, e ingresa al modo de configuración de xconnect.

El ID de router del peer (dirección IP) y el ID del circuito virtual deben ser una combinación única en el router.

pw-class pw-class-name — La configuración de la clase pseudowire de la que se toma el tipo de encapsulación de datos (L2TPv3). pw-class El parámetro ata la declaración del xconnect a una clase específica del pseudowire. La clase pseudowire sirve entonces como plantilla de configuración para todos los circuitos de conexión vinculados a ella.

Observela sesión del L2TPv3 puede también ser aprovisionado manualmente. Vea la sección "Configuración Manual de los Parámetros de Sesión L2TPv3" para obtener información sobre la configuración manual de los parámetros de sesión de L2TPv3.

Paso 6 

match protocol ipv6

Example:

Router(config-if-xconn)# match protocol ipv6

Habilita la demultiplexación de protocolo del tráfico IPv6.

Configurar un Ethertype de encargo del L2TPv3 para el dot1q y las encapsulaciones de QinQ

El Ethertype de encargo del L2TPv3 para el dot1q y la característica de las encapsulaciones de QinQ le deja configurar un Ethertype con excepción de 0x8100 en las interfaces de Ethernet Gigabite con las encapsulaciones de QinQ o del dot1q. Usted puede fijar el Ethertype de encargo a 0x9100, a 0x9200, o a 0x88A8. Para definir el tipo de campo del Ethertype, usted utiliza dot1q tunneling ethertype el comando.

Para fijar un Ethertype de encargo, realice los pasos en esta sección.

PASOS SUMARIOS

1. enable

2. configure terminal

3. interface type number

4.dot1q tunneling ethertype {0x88A8 | 0x9100 | 0x9200}

PASOS DETALLADOS

 
Comando o acción
Propósito

Paso 1 

enable

Example:

Router> enable

Habilita el modo EXEC privilegiado.

Ingrese su contraseña si se le pide que lo haga.

Paso 2 

configure terminal

Example:

Router# configure terminal

Ingresa en el modo de configuración global.

Paso 3 

interface type number

Example:

Router(config)# interface gigabitethernet 1/0/0

Especifica una interfaz e ingresa en el modo de configuración de la interfaz.

Paso 4 

dot1q tunneling ethertype {0x88A8 | 0x9100 | 0x9200}

Example:

Router(config-if)# dot1q tunneling ethertype 0x9100

Define el tipo de campo del Ethertype usado por los dispositivos de peer al implementar Q-en-q marcar con etiqueta del VLA N.

Manualmente borrar los túneles del L2TPv3

Realice esta tarea manualmente clara un túnel específico del L2TPv3 y todas las sesiones en ese túnel.

PASOS SUMARIOS

1. enable

2.clear l2tun {l2tp-class l2tp-class-name | tunnel id tunnel-id | local ip ip-address | remote ip ip-address | all}

PASOS DETALLADOS

Paso 1 

enable

Example:

Router> enable

Habilita el modo EXEC privilegiado.

Ingrese su contraseña si se le pide que lo haga.

Paso 2 

clear l2tun {l2tp-class l2tp-class-name | tunnel id tunnel-id | local ip ip-address | remote ip ip-address | all}

Example:

Router# clear l2tun tunnel id 56789

Borra el túnel especificado del L2TPv3. (Este comando no está disponible si no hay sesiones de túnel del L2TPv3 configuradas.)

l2tp-class l2tp-class-name — Todos los túneles del L2TPv3 con el nombre de la clase especificado L2TP se derriban.

tunnel id tunnel-id — El túnel del L2TPv3 con el túnel especificado ID se derriba.

local ip ip-address — Todos los túneles del L2TPv3 con el IP address local especificado se derriban.

remote ip ip-address — Todos los túneles del L2TPv3 con el IP address remoto especificado se derriban.

all — Se derriban todos los túneles del L2TPv3.

Ejemplos de configuración para el L2TPv3

Configuración de una Sesión L2TPv3 Estática para una Interfaz de Conexión Cruzada Ethernet: Ejemplo:

Configuración de una Sesión Negociada de L2TPv3 para una Subinterfaz de VLAN Xconnect: Ejemplo:

Configuración de una Sesión L2TPv3 Negociada para el Switching HDLC Local: Ejemplo:

Verificación de una Sesión L2TPv3: Ejemplos

Verificación de un Canal de Control L2TP: Ejemplos

Configuración de la Autenticación del Canal de Control de L2TPv3: Ejemplos

Configuración de L2TPv3 Digest Secret Graceful Switchover: Ejemplo:

Verificación de L2TPv3 Digest Secret Graceful Switchover: Ejemplo:

Configuración de Switching DLCI a DLCI de Frame Relay: Ejemplo:

Configuración de ATM VP Mode Single Cell Relay over L2TPv3: Ejemplo:

Verificación de la Configuración de ATM VP Mode Single Cell Relay over L2TPv3 : Ejemplo:

Configuración de ATM Single Cell Relay VC Mode over L2TPv3: Ejemplo:

Verificación de ATM Single Cell Relay VC Mode over L2TPv3: Ejemplo:

Configuración de ATM Port Mode Cell Relay over L2TPv3: Ejemplo:

Configuración de ATM Cell Packing over L2TPv3: Ejemplos

Configuración del Modo ATM AAL5 SDU sobre L2TPv3: Ejemplos

Verificación de la Configuración del Modo ATM AAL5 SDU sobre L2TPv3: Ejemplos

Configuración de OAM Local Emulation for ATM AAL5 over L2TPv3: Ejemplos

Verificación de la Configuración de OAM Local Emulation for ATM AAL5 over L2TPv3: Ejemplos

Configuración de Protocol Demultiplexing for L2TPv3: Ejemplos

Despejado Manual de un Túnel L2TPv3: Ejemplo:

Configuración de Switching DLCI a DLCI de Frame Relay: Ejemplo:

Configuración del Trunking de Frame Relay: Ejemplo:

Configuración de QoS para L2TPv3 en Cisco 7500 Series: Ejemplo:

Configuración de QoS para L2TPv3 en Cisco 12000 Series: Ejemplos

Configuración de una Política QoS para las Garantías de Velocidad de Información Comprometida: Ejemplo:

Configuración del Bit DE de Frame Relay: Ejemplo:

Coincidencia de la Configuración del Bit DE de Frame Relay: Ejemplo:

Configuración de MLFR para L2TPv3 en Cisco 12000 Series: Ejemplo:

Configuración de un MQC para las Garantías de Velocidad de Información Comprometida: Ejemplo:

Configurar un Ethertype de encargo del L2TPv3 para el dot1q y las encapsulaciones de QinQ: Ejemplo:


Observecualquier direccionamiento del Internet Protocol (IP) usado en este documento no se piensan ser direcciones reales. Cualquiera de los ejemplos, resultados del comando Display y figuras incluidas en el documento son apenas de carácter ilustrativo. El uso de direcciones IP es de carácter ilustrativo, involuntario y fortuito.


Configuración de una Sesión L2TPv3 Estática para una Interfaz de Conexión Cruzada Ethernet: Ejemplo:

El L2TPv3 es el único método de encapsulación que soporta manualmente una configuración de la sesión del aprovisionado. Este ejemplo muestra cómo configurar una configuración de la sesión estática en la cual todos los parámetros del canal de control se configuren por adelantado. No hay avión del control usado y ninguna fase de negociación para configurar el canal de control. El router PE comienza a enviar el tráfico de túnel tan pronto como suba la interfaz de Ethernet (internacional e0/0). El identificador de circuito virtual, 123, no se utiliza. El PE envía los paquetes de datos L2TP con el ID de sesión 111 y el Cookie 12345. A su vez, el PE espera recibir los paquetes de datos L2TP con el ID de sesión 222 y el Cookie 54321.

l2tp-class l2tp-defaults
 retransmit initial retries 30
 cookie-size 8
pseudowire-class ether-pw
 encapsulation l2tpv3
 protocol none
 ip local interface Loopback0
interface Ethernet 0/0
 xconnect 10.0.3.201 123 encapsulation l2tpv3 manual pw-class ether-pw
 l2tp id 222 111
 l2tp cookie local 4 54321
 l2tp cookie remote 4 12345
 l2tp hello l2tp-defaults

Configuración de una Sesión Negociada de L2TPv3 para una Subinterfaz de VLAN Xconnect: Ejemplo:

Lo que sigue es una configuración de muestra de una sesión dinámica del L2TPv3 para una interfaz del xconnect del VLA N. En este ejemplo, solamente el tráfico VLAN con un VLAN ID de 5 es tunneled. En la otra dirección, la sesión del L2TPv3 identificada por un identificador de circuito virtual de 123 recibe las tramas remitidas cuyos campos VLAN ID se reescriben para contener el L2TPv3 del valor 5. se utilizan como el protocolo del avión del control y la encapsulación de datos.

l2tp-class class1
 authentication
 password secret
pseudowire-class vlan-xconnect
 encapsulation l2tpv3
 protocol l2tpv3 class1
 ip local interface Loopback0
interface Ethernet0/0.1
 encapsulation dot1Q 5
 xconnect 10.0.3.201 123 pw-class vlan-xconnect

Configuración de una Sesión L2TPv3 Negociada para el Switching HDLC Local: Ejemplo:

Lo que sigue es una configuración de muestra de una sesión dinámica del L2TPv3 para conmutar local del HDLC. En este ejemplo, observe que es necesario configurar dos diversos IP Addresses en los puntos finales del pseudowire del L2TPv3 porque el identificador de circuito virtual debe ser único para una dirección IP dada.

interface loopback 1
 ip address 10.0.0.1 255.255.255.255
interface loopback 2
 ip address 10.0.0.2 255.255.255.255
pseudowire-class loopback1
 encapsulation l2tpv3
 ip local interface loopback1
pseudowire-class loopback2
 encapsulation l2tpv3
 ip local interface loopback2
interface s0/0
 encapsulation hdlc
 xconnect 10.0.0.1 100 pw-class loopback2
interface s0/1
 encapsulation hdlc
 xconnect 10.0.0.2 100 pw-class loopback1

Verificación de una Sesión L2TPv3: Ejemplos

Al mostrar información sobre las sesiones actuales del L2TPv3 sobre un router, utilice show l2tun session brief el comando:

Router# show l2tun session brief
L2TP Session Information Total tunnels 1 sessions 1
LocID      TunID      Peer-address    State     Username, Intf/                 
                                      sess/cir  Vcid, Circuit                   
2391726297 2382731778 6.6.6.6         est,UP    100, Gi0/2/0

Para visualizar la información detallada sobre las sesiones actuales del L2TPv3 sobre un router, utilice show l2tun session all el comando:

Router# show l2tun session all
Session Information Total tunnels 0 sessions 1
Session id 111 is up, tunnel id 0
Call serial number is 0
Remote tunnel name is 
  Internet address is 10.0.0.1
  Session is manually signalled
  Session state is established, time since change 00:06:05
    0 Packets sent, 0 received
    0 Bytes sent, 0 received
    Receive packets dropped:
      out-of-order:             0
      total:                    0
    Send packets dropped:
      exceeded session MTU:     0
      total:                    0
  Session vcid is 123
  Session Layer 2 circuit, type is ATM VPC CELL, name is ATM3/0/0:1000007
  Circuit state is UP
    Remote session id is 222, remote tunnel id 0
  DF bit off, ToS reflect disabled, ToS value 0, TTL value 255
  Session cookie information:
    local cookie, size 8 bytes, value 00 00 00 00 00 00 00 64 
    remote cookie, size 8 bytes, value 00 00 00 00 00 00 00 C8 
  SSS switching enabled
  Sequencing is off

Verificación de un Canal de Control L2TP: Ejemplos

El canal de control L2TP se utiliza para negociar las capacidades, monitorea la salud del router del par PE, y los diversos componentes configurados de una sesión del L2TPv3. Al mostrar información los canales de control L2TP que se configuran a otros dispositivos habilitado para L2TP para todas las sesiones L2TP sobre el router, utilizan show l2tun tunnel el comando.

Router# show l2tun tunnel
L2TP Tunnel Information Total tunnels 1 sessions 1
LocTunID   RemTunID   Remote Name   State  Remote Address  Sessn L2TP Class/
                                                           Count VPDN Group 
2382731778 2280318174 l2tp-asr-2    est    6.6.6.6         1     l2tp_default_cl

Para visualizar la información detallada los canales de control L2TP que se configuran a otros dispositivos habilitado para L2TP para todas las sesiones L2TP sobre el router, utilizan show l2tun tunnel all el comando.

Router# show l2tun tunnel all 
Tunnel id 26515 is up, remote id is 41814, 1 active sessions
  Tunnel state is established, time since change 03:11:50
  Tunnel transport is IP (115)
  Remote tunnel name is tun1
    Internet Address 172.18.184.142, port 0
  Local tunnel name is Router
    Internet Address 172.18.184.116, port 0
  Tunnel domain is 
  VPDN group for tunnel is 
  0 packets sent, 0 received
  0 bytes sent, 0 received
  Control Ns 11507, Nr 11506
  Local RWS 2048 (default), Remote RWS 800
  Tunnel PMTU checking disabled
  Retransmission time 1, max 1 secondsPF
  Unsent queuesize 0, max 0
  Resend queuesize 1, max 1
  Total resends 0, ZLB ACKs sent 11505
  Current nosession queue check 0 of 5
  Retransmit time distribution: 0 0 0 0 0 0 0 0 0 
  Sessions disconnected due to lack of resources 0

Configuración de la Autenticación del Canal de Control de L2TPv3: Ejemplos

El siguiente ejemplo configura la autenticación del Grieta-estilo del canal de control del L2TPv3:

l2tp-class class0
 authentication
 password cisco

El siguiente ejemplo configura la autenticación del canal de control usando la característica de mensaje de control del picado del L2TPv3:

l2tp-class class1
 digest secret cisco hash sha
 hidden

El siguiente ejemplo configura la integridad del canal de control que marca y inhabilita la validación de la publicación de mensaje usando la característica de mensaje de control del picado del L2TPv3:

l2tp-class class2
 digest hash sha
 no digest check

El siguiente ejemplo inhabilita la validación de la publicación de mensaje usando la característica de mensaje de control del picado del L2TPv3:

l2tp-class class3
 no digest check

Configuración de L2TPv3 Digest Secret Graceful Switchover: Ejemplo:

El siguiente ejemplo utiliza la característica agraciada secreta del intercambio de la publicación del L2TPv3 para cambiar la contraseña de autenticación del canal de control L2TP para la clase L2TP nombrada class1. Este ejemplo asume que usted tiene ya una contraseña anterior configurada para la clase L2TP nombrada class1.

Router(config)# l2tp-class class1
Router(config-l2tp-class)# digest secret cisco2 hash sha
!
! Verify that all peer PE routers have been updated to use the new password before 
! removing the old password.
!
Router(config-l2tp-class)# no digest secret cisco hash sha

Verificación de L2TPv3 Digest Secret Graceful Switchover: Ejemplo:

La información show l2tun tunnel all de las demostraciones de la salida del siguiente comando sobre la característica agraciada secreta del intercambio de la publicación del L2TPv3:

Router# show l2tun tunnel all
! The output below displays control channel password information for a tunnel which has 
! been updated with the new control channel authentication password.
!
Tunnel id 12345 is up, remote id is 54321, 1 active sessions
Control message authentication is on, 2 secrets configured
Last message authenticated with first digest secret
!
! The output below displays control channel password information for a tunnel which has 
! only a single control channel authentication password configured.
!
Tunnel id 23456 is up, remote id is 65432, 1 active sessions
!
Control message authentication is on, 1 secrets configured
Last message authenticated with first digest secret
!
! The output below displays control channel password information for a tunnel which is 
! communicating with a peer that has only the new control channel authentication password 
! configured.
!
Tunnel id 56789 is up, remote id is 98765, 1 active sessions
!
Control message authentication is on, 2 secrets configured
Last message authenticated with second digest secret

Configurar una clase de Pseudowire para la fragmentación de los paquetes IP: Ejemplo:

Lo que sigue es una configuración de muestra de una clase del pseudowire que permita el tráfico IP generado del router CE que se hará fragmentos antes de ingresar el pseudowire:

pseudowire class class1
 encapsulation l2tpv3
 ip local interface Loopback0
 ip pmtu
 ip dfbit set

Configuración de ATM VP Mode Single Cell Relay over L2TPv3: Ejemplo:

La configuración siguiente ata un PVP a un circuito de la conexión del xconnect para remitir a las células ATM sobre un pseudowire establecido del L2TPv3:

pw-class atm-xconnect
 encapsulation l2tpv3
interface ATM 4/1
 atm pvp 5 l2transport
 xconnect 10.0.3.201 888 pw-class atm-xconnect

Verificación de la Configuración de ATM VP Mode Single Cell Relay over L2TPv3 : Ejemplo:

Para verificar la configuración de un PVP, utilice el comando show atm vp en el modo EXEC privilegiado:

Router# show atm vp 5
ATM4/1/0  VPI: 5, Cell-Relay, PeakRate: 155000, CesRate: 0, DataVCs: 0,
CesVCs: 0, Status: ACTIVE
  VCD    VCI Type     InPkts  OutPkts  AAL/Encap     Status
    8      3 PVC           0        0  F4 OAM        ACTIVE  
    9      4 PVC           0        0  F4 OAM        ACTIVE  
TotalInPkts: 0, TotalOutPkts: 0, TotalInFast: 0, TotalOutFast: 0, 
TotalBroadcasts: 0

Configuración de ATM Single Cell Relay VC Mode over L2TPv3: Ejemplo:

Las demostraciones del siguiente ejemplo cómo configurar el modo unicelular del VC de la retransmisión atmósfera sobre la característica del L2TPv3:

pw-class atm-xconnect
 encapsulation l2tpv3
interface ATM 4/1
 pvc 5/500 l2transport
  encapsulation aal0
  xconnect 10.0.3.201 888 pw-class atm-xconnect

Verificación de ATM Single Cell Relay VC Mode over L2TPv3: Ejemplo:

La salida show atm vc del siguiente comando visualiza la información sobre la configuración del relé de células VCC:

Router# show atm vc
VCD/                                               Peak   Avg/Min    Burst 
Interface   Name  VPI   VCI   Type     Encaps      Kbps    Kbps      Cells         Sts 
2/0         4      9    901    PVC      AAL0     149760    N/A                      UP

La salida show l2tun session del siguiente comando visualiza la información sobre la configuración del relé de células VCC:

Router# show l2tun session all
Session Information Total tunnels 1 sessions 2
Session id 41883 is up, tunnel id 18252
Call serial number is 3211600003
Remote tunnel name is khur-l2tp
  Internet address is 10.0.0.2
  Session is L2TP signalled
  Session state is established, time since change 00:00:38
    8 Packets sent, 8 received
    416 Bytes sent, 416 received
    Receive packets dropped:
      out-of-order:             0
      total:                    0
    Send packets dropped:
      exceeded session MTU:     0
      total:                    0
  Session vcid is 124
  Session Layer 2 circuit, type is ATM VCC CELL, name is ATM2/0:9/901
  Circuit state is UP
    Remote session id is 38005, remote tunnel id 52436
  DF bit off, ToS reflect disabled, ToS value 0, TTL value 255
  No session cookie information available
  FS cached header information:
    encap size = 24 bytes
    00000000 00000000 00000000 00000000
    00000000 00000000
  Sequencing is off

Configuración de ATM Port Mode Cell Relay over L2TPv3: Ejemplo:

Las demostraciones del siguiente ejemplo cómo configurar el relé de células del modo del puerto ATM sobre la característica del L2TPv3:

pw-class atm-xconnect
 encapsulation l2tpv3
interface atm 4/1
 xconnect 10.0.3.201 888 pw-class atm-xconnect

Configuración de ATM Cell Packing over L2TPv3: Ejemplos

La demostración de los siguientes ejemplos cómo configurar a la célula ATM pila de discos sobre la característica del L2TPv3 para el modo de puerto, el modo VP, y el modo del VC:

Modo de puerto

interface atm 4/1
 atm mcpt-timers 10 100 1000
 cell-packing 10 mcpt-timer 2
 xconnect 10.0.3.201 888 encapsulation l2tpv3

modo VP

interface atm 4/1
 atm mcpt-timers 10 100 1000
 atm pvp 10 l2transport
 cell-packing 10 mcpt-timer 2
 xconnect 10.0.3.201 888 encapsulation l2tpv3

Modo de VC

interface atm 4/1
 atm mcpt-timers 10 100 1000
 pvc 1/32 l2transport
  encapsulation aal0
  cell-packing 10 mcpt-timer 2
  xconnect 10.0.3.201 888 encapsulation l2tpv3

Configuración del Modo ATM AAL5 SDU sobre L2TPv3: Ejemplos

Configuración del Modo ATM AAL5 SDU sobre L2TPv3 en el Modo de Configuración de ATM VC

La configuración siguiente ata un PVC a un circuito de la conexión del xconnect para remitir a las células ATM sobre un pseudowire establecido del L2TPv3:

pw-class atm-xconnect
 encapsulation l2tpv3
interface atm 4/1
 pvc 5/500 l2transport
  encapsulation aal5
  xconnect 10.0.3.201 888 pw-class atm-xconnect

Configurar el modo atmósfera AAL5 SDU sobre el L2TPv3 en el modo de configuración de la VC-clase

El siguiente ejemplo configura la atmósfera AAL5 sobre el L2TPv3 en el modo de configuración de clase del VC. La clase de VC se aplica entonces a una interfaz.

vc-class atm aal5class
 encapsulation aal5
!
interface atm 1/0
 class-int aal5class
 pvc 1/200 l2transport
  xconnect 10.13.13.13 100 encapsulation l2tpv3

Verificación de la Configuración del Modo ATM AAL5 SDU sobre L2TPv3: Ejemplos

Verificar la atmósfera AAL5 sobre el MPLS en el modo de configuración del VC atmósfera

Para verificar la configuración de un PVC, utilice el comando show atm vc en el modo EXEC privilegiado:

Router# show atm vc
VCD/                                               Peak   Avg/Min    Burst 
Interface   Name  VPI   VCI   Type     Encaps      Kbps    Kbps      Cells         Sts 
2/0         pvc    9    900    PVC      AAL5       2400    200                      UP
2/0         4      9    901    PVC      AAL5     149760    N/A                      UP

La salida show l2tun session del siguiente comando visualiza la información sobre las configuraciones de modo del VC atmósfera:

Router# show l2tun session brief
Session Information Total tunnels 1 sessions 2
LocID      TunID      Peer-address    State        Username, Intf/
                                     sess/cir         Vcid, Circuit
41875      18252      10.0.0.2         est,UP       124, AT2/0:9/901
111           0       10.0.0.2         est,UP       123, AT2/0:9/900

Verificar la atmósfera AAL5 sobre el MPLS en el modo de configuración de clase del VC

Para verificar que la atmósfera AAL5 sobre el L2TPv3 esté configurada como parte de una clase del VC, publique show atm class-links el comando. La salida del comando muestra el tipo de encapsulación y que la clase de VC fue aplicada a una interfaz.

Router# show atm class links 1/100
Displaying vc-class inheritance for ATM1/0.0, vc 1/100:
no broadcast - Not configured - using default
encapsulation aal5 - VC-class configured on main interface
.
.
.

Configuración de OAM Local Emulation for ATM AAL5 over L2TPv3: Ejemplos

Configurar la emulación de la célula OAM para la atmósfera AAL5 sobre el L2TPv3 en el modo de configuración del VC atmósfera

La configuración siguiente ata un PVC a un circuito de la conexión del xconnect para remitir las tramas atmósfera AAL5 sobre un pseudowire establecido del L2TPv3, habilita la emulación local OAM, y especifica que envían las células AIS cada 30 segundos:

pw-class atm-xconnect
 encapsulation l2tpv3
interface ATM 4/1
 pvc 5/500 l2transport
  encapsulation aal5
  xconnect 10.0.3.201 888 pw-class atm-xconnect
  oam-ac emulation-enable 30

Configurar la emulación de la célula OAM para la atmósfera AAL5 sobre el L2TPv3 en el modo de configuración de clase del VC

El siguiente ejemplo configura la emulación de la celda OAM para ATM AAL5 sobre L2TPv3 en el modo de configuración de clase de VC. La clase de VC se aplica entonces a una interfaz.

vc-class atm oamclass
 encapsulation aal5

 oam-ac emulation-enable 30

 oam-pvc manage

!

interface atm1/0
 class-int oamclass
 pvc 1/200 l2transport
  xconnect 10.13.13.13 100 encapsulation l2tpv3

El siguiente ejemplo configura la emulación de la celda OAM para ATM AAL5 sobre L2TPv3 en el modo de configuración de clase de VC. La clase de VC se aplica a un PVC.

vc-class atm oamclass
 encapsulation aal5

 oam-ac emulation-enable 30

 oam-pvc manage

!

interface atm1/0
 pvc 1/200 l2transport
  class-vc oamclass
  xconnect 10.13.13.13 100 encapsulation l2tpv3

El siguiente ejemplo configura la emulación de la celda OAM para ATM AAL5 sobre L2TPv3 en el modo de configuración de clase de VC. La tarifa de la emulación AIS de la célula OAM se fija a 30 para la clase del VC. La clase de VC se aplica entonces a una interfaz. Se configura un PVC con emulación de celda de OAM y una velocidad AIS de 10. Ese PVC utiliza la velocidad AIS de 10 en vez de 30.

vc-class atm oamclass
 encapsulation aal5

 oam-ac emulation-enable 30

 oam-pvc manage

!

interface atm1/0
 class-int oamclass
 pvc 1/200 l2transport
  oam-ac emulation-enable 10
  xconnect 10.13.13.13 100 encapsulation l2tpv3

Verificación de la Configuración de OAM Local Emulation for ATM AAL5 over L2TPv3: Ejemplos

La salida show atm pvc del siguiente comando muestra que la emulación de la célula OAM es habilitada y de trabajo en la atmósfera PVC:

Router# show atm pvc 5/500 
ATM4/1/0.200: VCD: 6, VPI: 5, VCI: 500 
UBR, PeakRate: 1 
AAL5-LLC/SNAP, etype:0x0, Flags: 0x34000C20, VCmode: 0x0 
OAM Cell Emulation: enabled, F5 End2end AIS Xmit frequency: 1 second(s) 
OAM frequency: 0 second(s), OAM retry frequency: 1 second(s) 
OAM up retry count: 3, OAM down retry count: 5 
OAM Loopback status: OAM Disabled 
OAM VC state: Not ManagedVerified 
ILMI VC state: Not Managed 
InPkts: 564, OutPkts: 560, InBytes: 19792, OutBytes: 19680 
InPRoc: 0, OutPRoc: 0 
InFast: 4, OutFast: 0, InAS: 560, OutAS: 560 
InPktDrops: 0, OutPktDrops: 0 
CrcErrors: 0, SarTimeOuts: 0, OverSizedSDUs: 0 
Out CLP=1 Pkts: 0 
OAM cells received: 26 
F5 InEndloop: 0, F5 InSegloop: 0, F5 InAIS: 0, F5 InRDI: 26 
OAM cells sent: 77 
F5 OutEndloop: 0, F5 OutSegloop: 0, F5 OutAIS: 77, F5 OutRDI: 0 
OAM cell drops: 0 
Status: UP 

Configuración de Protocol Demultiplexing for L2TPv3: Ejemplos

La demostración de los siguientes ejemplos cómo configurar la característica que demultiplexa del protocolo en el Routers del IPv4 PE. El Routers PE que hace frente a la red del IPv6 no requiere la configuración del IPv6.

Interfaz Ethernet

interface ethernet 0/1
 ip address 172.16.128.4
 xconnect 10.0.3.201 888 pw-class demux
  match protocol ipv6

Interfaz de Frame Relay

interface serial 1/1.1 multipoint
 ip address 172.16.128.4
 frame-relay interface-dlci 100
  xconnect 10.0.3.201 888 pw-class atm-xconnect
   match protocol ipv6

Interfaz PPP

interface serial 0/0
 ip address 192.167.1.1 2555.2555.2555.252
 encapsulation ppp
 ppp ipv6cp id proxy A8BB:CCFF:FE00:7000
 xconnect 75.0.0.1 1 pw-class 12tp
  match protocol ipv6

Interfaz del HDLC

interface serial 0/0
 ip address 192.168.1.2 2555.2555.2555.252
 xconnect 75.0.0.1 1 pw-class 12tp
  match protocol ipv6

Despejado Manual de un Túnel L2TPv3: Ejemplo:

El siguiente ejemplo demuestra cómo manualmente claro un túnel específico del L2TPv3 usando el túnel ID:

clear l2tun tunnel 65432

Configuración de Switching DLCI a DLCI de Frame Relay: Ejemplo:

Lo que sigue es una configuración de muestra para conmutar un DLCI de Frame Relay sobre un pseudowire:

pseudowire-class fr-xconnect
 encapsulation l2tpv3
 protocol l2tpv3
 ip local interface Loopback0
 sequencing both
!
interface Serial0/0
 encapsulation frame-relay
 frame-relay intf-type dce
!
connect one Serial0/0 100 l2transport
 xconnect 10.0.3.201 555 pw-class fr-xconnect
!
connect two Serial0/0 200 l2transport
 xconnect 10.0.3.201 666 pw-class fr-xconnect

Configuración del Trunking de Frame Relay: Ejemplo:

Lo que sigue es una configuración de muestra para configurar una conexión de tronco para una interfaz serial entera sobre un pseudowire. Todos los paquetes entrantes se conmutan al pseudowire sin importar el contenido.

Observe que cuando usted configura el enlace para una interfaz serial, la conexión de tronco no requiere un método de encapsulación. Usted, por lo tanto, no necesita ingresar encapsulation frame-relay el comando. La nueva configuración del encapsulado predeterminado quita todos los valores de configuración del xconnect de la interfaz.

interface Serial0/0
 xconnect 10.0.3.201 555 pw-class serial-xconnect

Configuración de QoS para L2TPv3 en Cisco 7500 Series: Ejemplo:

El siguiente ejemplo muestra los comandos mqc usados en un Cisco 7500 Series Router para configurar una garantía CIR del kbps 256 en el DLCI 100 y de 512 kbps para DLCI 200 en el lado de la salida de una interfaz de Frame Relay que también se configure para hacer un túnel del L2TPv3:

ip cef distributed
 class-map dlci100
 match fr-dlci 100
 class-map dlci200
 match fr-dlci 200
!
policy-map dlci
 class dlci100
 bandwidth 256
 class dlci200
 bandwidth 512
!
interface Serial0/0
 encapsulation frame-relay
 frame-relay interface-type dce
 service-policy output dlci
!
connect one Serial0/0 100 l2transport
 xconnect 10.0.3.201 555 encapsulation l2tpv3 pw-class mqc
!
connect two Serial0/0 200 l2transport
 xconnect 10.0.3.201 666 encapsulation l2tpv3 pw-class mqc

Configuración de QoS para L2TPv3 en Cisco 12000 Series: Ejemplos

Configuración de QoS en una Interfaz Frame Relay en una Sesión de Túnel L2TPv3 Basada en TSC

Configuración de la Regulación del Tráfico en una Interfaz ISE/E5 en una Sesión de Túnel L2TPv3 Nativa

Configuración del Marcado de Túnel en una Sesión de Túnel L2TPv3 Nativa

Configuración del Modelado del Tráfico en una Sesión de Túnel L2TPv3 Nativa

Configuración de QoS en una Interfaz Frame Relay en una Sesión de Túnel L2TPv3 Basada en TSC

Para aplicar a política de calidad de servicio (QoS) para el L2TPv3 a una interfaz de Frame Relay en las Cisco 12000 Series OC-3/STM-1 canalizado 2-port (DS1/E1) o el linecard canalizado 6-port T3 en una sesión de túnel basada en la tarjeta del L2TPv3 del servidor de túnel, usted debe:

Utilice map-class frame-relay class-nameel comando en el modo de configuración global de aplicar a política de calidad de servicio (QoS) a una clase de tráfico del Frame Relay.

Utilice frame-relay interface-dcli dcli-number switched el comando (en el modo de configuración de la interfaz) de ingresar al modo de configuración de la interfaz del DLCI de Frame Relay y entonces class el comando de configurar a política de calidad de servicio (QoS) para una clase de tráfico del Frame Relay en el DLCI especificado. Usted debe ingresar a una serie separada de estos comandos configuration de configurar QoS para cada DLCI de Frame Relay en la interfaz.

Tal y como se muestra en del siguiente ejemplo, cuando usted configura QoS para el L2TPv3 en el lado del ingreso de las Cisco 12000 Series interfaz de Frame Relay, usted puede también configurar el valor del Byte ToS usado en las encabezados IP de los paquetes tunneled cuando usted configura el pseudowire del L2TPv3 (véase la sección el “configurar del L2TPv3 Pseudowire”).

El siguiente ejemplo muestra la configuración de los comandos mqc y del Byte ToS usada en un Cisco 12000 Series Router para aplicar a política de calidad de servicio (QoS) para el DLCI 100 en el lado del ingreso de una interfaz de Frame Relay configurada para hacer un túnel basado en la tarjeta del L2TPv3 del servidor:

policy-map frtp-policy
 class class-default
 police cir 8000 bc 6000 pir 32000 be 4000 conform-action transmit exceed-action 
set-frde-transmit violate-action drop
!
map-class frame-relay fr-map
 service-policy input frtp-policy
!
interface Serial0/1/1:0
 encapsulation frame-relay
 frame-relay interface-dlci 100 switched
   class fr-map
 connect frol2tp1 Serial0/1/1:0 100 l2transport
   xconnect 10.0.3.201 666 encapsulation l2tpv3 pw-class aaa
!
pseudowire-class aaa
encapsulation l2tpv3
 ip tos value 96

Para aplicar a política de calidad de servicio (QoS) para el L2TPv3 al lado de la salida de una interfaz de Frame Relay en las Cisco 12000 Series 2-port canalizó OC-3/STM-1 (DS1/E1) o 6-port canalizó el linecard T3, usted debe:

Utilice match ip precedence el comando en el modo del configuración class-map de configurar el valor de precedencia IP usado para determinar la cola de la salida para cada paquete del L2TPv3 con un payload del Frame Relay.

Utilice random-detect el comando en el modo de configuración de clase del directiva-mapa de habilitar una política para tirar paquetes WRED para una clase del tráfico de Frame Relay que tenga una garantía de ancho de banda. Utilice random-detect precedence el comando de configurar los parámetros WRED y MDRR para los valores determinados de la Prioridad IP.

El próximo ejemplo muestra los comandos mqc usados en un Cisco 12000 Series Internet Router para aplicar a política de calidad de servicio (QoS) con las configuraciones WRED/MDRR para los valores especificados de la Prioridad IP al DLCI 100 en el lado de la salida de una interfaz de Frame Relay configurada para una sesión de túnel basada en la tarjeta del L2TPv3 del servidor:

class-map match-all d2
 match ip precedence 2 
class-map match-all d3
 match ip precedence 3 
!
policy-map o
 class d2
   bandwidth percent 10
   random-detect
   random-detect precedence 1 200 packets 500 packets 1
 class d3
   bandwidth percent 10
   random-detect
   random-detect precedence 1 1 packets 2 packets 1
!
map-class frame-relay fr-map
 service-policy output o
!
interface Serial0/1/1:0
 encapsulation frame-relay
 frame-relay interface-dlci 100 switched
 class fr-map
connect frol2tp1 Serial0/1/1:0 100 l2transport
 xconnect 10.0.3.201 666 encapsulation l2tpv3 pw-class aaa

Configuración de la Regulación del Tráfico en una Interfaz ISE/E5 en una Sesión de Túnel L2TPv3 Nativa

Comenzando en el Cisco IOS Release 12.0(30)S, la Vigilancia de tráfico de QoS se soporta en los siguientes tipos de interfaces de ingreso del motor del borde (ISE/E5) limitadas a una sesión de túnel nativa del L2TPv3:

ATM

DLCI de Frame Relay

El modelado de tráfico de QoS en una sesión de túnel nativa del L2TPv3 se soporta en las interfaces de egreso atmósfera ISE/E5 para las categorías de servicio siguientes:

UBR (velocidad de bits sin especificar)

VBR-nrt (velocidad de bits variable en tiempo no real)

La Vigilancia de tráfico permite que usted controle la velocidad máxima de tráfico enviada o recibida en una interfaz y que divida una red en los niveles de prioridad múltiples o las Clases de servicio (CoS). La tarifa dual, la etiqueta de plástico 3-Color en los modos que reconoce el color y que no reconoce el color, según lo definido en el RFC 2698 para la Vigilancia de tráfico, se soporta en las interfaces del ingreso ISE/E5 para clasificar los paquetes.

police El comando configura la Vigilancia de tráfico usando dos tarifas, la Velocidad de información comprometida (CIR) y la velocidad máxima de información (PIR). Los siguientes conforman, exceden, y violan los valores para actions el argumento se soportan con police el comando en el modo de la configuración de correspondencia de políticas en una interfaz ISE/E5 limitada a una sesión de túnel del L2TPv3:

conform-action actions: Medidas tomadas en los paquetes que se ajustan al CIR y al PIR.

set-prec-tunnel–: Fija el valor de precedencia IP en el encabezado de túnel de un paquete encapsulado para hacer un túnel nativo del L2TPv3.

set-dscp-tunnel–: Fija el valor del Differentiated Services Code Point IP (DSCP) en el encabezado de túnel de un paquete encapsulado para hacer un túnel nativo del L2TPv3.

transmit–: Envía el paquete sin modificaciones.

exceed-action actions: Medidas tomadas en los paquetes que se ajustan al CIR pero no al PIR.

drop–: Descarta el paquete.

set-clp – (Atmósfera solamente): Fija el bit del Prioridad de pérdida de celda (CLP) a partir de la 0 a 1 en una célula ATM encapsulado para hacer un túnel nativo del L2TPv3.

set-dscp-tunnel–: Fija el valor DSCP en el encabezado de túnel de un paquete encapsulado para hacer un túnel nativo del L2TPv3.

set-dscp-tunnel – y set-clp (atmósfera solamente): Fija el valor DSCP en el encabezado de túnel y el bit CLP en una célula ATM encapsulado para hacer un túnel nativo del L2TPv3.

set-dscp-tunnel – y set-frde (Frame Relay solamente): Fija el valor DSCP en el encabezado de túnel y el bit del calificado para descarte (DE) en un paquete de Frame Relay encapsulados para hacer un túnel nativo del L2TPv3.

set-frde – (Frame Relay solamente): Fija al DE bit en un paquete de Frame Relay encapsulado para hacer un túnel nativo del L2TPv3.

set-prec-tunnel – y set-clp (atmósfera solamente): Fija el valor de precedencia en el encabezado de túnel y el bit CLP en una célula ATM encapsulado para hacer un túnel nativo del L2TPv3.

set-prec-tunnel – y set-frde (Frame Relay solamente): Fija el valor de precedencia en el encabezado de túnel y el Frame Relay DE bit en un paquete de Frame Relay encapsulado para hacer un túnel nativo del L2TPv3.

transmit–: Envía el paquete sin modificaciones.

violate-action actions: Medidas tomadas en los paquetes que exceden el PIR.

drop–: Descarta el paquete.

Usted puede configurar éstos conforma, excede, y viola los valores para actions el argumento police del comando en el modo de la configuración de correspondencia de políticas en una interfaz atmósfera o del Frame Relay ISE/E5 al mismo tiempo que usted utiliza ip tos el comando de configurar el valor del Byte ToS en las encabezados IP de los paquetes tunneled en una configuración de clase del pseudowire aplicada a la interfaz (véase las secciones el “configurar del L2TPv3 Pseudowire” y “manualmente el configurar de los parámetros de sesión del L2TPv3”).

Sin embargo, los valores que usted configura con police el comando en una interfaz ISE/E5 para hacer un túnel nativo del L2TPv3 toman la precedencia sobre cualquier configuración TOS IP. Esto significa que la Vigilancia de tráfico que usted configura reescribe siempre el encabezado IP del paquete del túnel y sobregraba los valores fijados por ip tos un comando. La prioridad de la aplicación es como sigue cuando usted utiliza estos comandos simultáneamente:

1. set-prec-tunnel o set-dscp-tunnel (Supervisión de QoS en el túnel nativo del L2TPv3)

2. ip tos reflect

3. ip tos tos-value


Observeeste comportamiento se diseña. Recomendamos que usted configura solamente a las sesiones de túnel nativas del L2TPv3 y configuramos de nuevo cualquier interfaz ISE/E5 configurada con ip tos el comando de utilizar política de calidad de servicio (QoS) configurado para la Vigilancia de tráfico nativa del L2TPv3.


El siguiente ejemplo muestra cómo configurar la Vigilancia de tráfico usando la tarifa dual, la etiqueta de plástico 3-Color en una interfaz de Frame Relay ISE/E5 en una sesión de túnel nativa del L2TPv3.


Observelas demostraciones de este ejemplo cómo utilizar police el comando conjuntamente con conform-color el comando de especificar las acciones de regulación de tráfico para ser tomado en los paquetes en la clase del conformar-color y la clase del exceder-color. Esto se llama un método que reconoce el color de policing y se describe en “QoS: Policer que reconoce el color.” Sin embargo, usted puede también configurar la Vigilancia de tráfico que no reconoce el color en una interfaz de Frame Relay ISE/E5 en una sesión de túnel nativa del L2TPv3, usando solamente police el comando sin conform-color el comando.


class-map match-any match-not-frde 
 match not fr-de 
!
class-map match-any match-frde
 match fr-de 
!
policy-map 2R3C_CA
 class class-default
  police cir 16000 bc 4470 pir 32000 be 4470
  conform-color match-not-frde exceed-color match-frde 
  conform-action set-prec-tunnel-transmit 2
  exceed-action set-prec-tunnel-transmit 3
  exceed-action set-frde-transmit 
  violate-action drop 

El siguiente ejemplo muestra cómo configurar a política de calidad de servicio (QoS) para el tráfico en el lado de la salida de una interfaz de Frame Relay ISE/E5 configurada para una sesión de túnel nativa del L2TPv3.

Observe que la política de resultado de la muestra configurada para una sesión de túnel basada en TSC del L2TPv3 en la sección “que configura QoS en una interfaz de Frame Relay en una sesión de túnel basada en TSC del L2TPv3” no está soportada en una interfaz del Frame Relay ISE/E5. Las directivas de QoS en el tráfico de la salida por-DLCI no se soportan en las interfaces ISE/E5 configuradas para un túnel nativo del L2TPv3.

policy-map o
 class d2
  bandwidth percent 10
  random-detect precedence 1 200 packets 500 packets 1
 class d3
  bandwidth percent 10
  random-detect precedence 1 1 packets 2 packets 1
!
interface Serial0/1/1:0
 encapsulation frame-relay
 frame-relay interface-dlci 100 switched
  class fr-map
 service output o 

Configuración del Marcado de Túnel en una Sesión de Túnel L2TPv3 Nativa

QoS: La marca del túnel para la característica de los túneles del L2TPv3 permite que usted fije (la marca) el valor de precedencia IP o el Differentiated Services Code Point (DSCP) en la encabezado de un paquete tunneled del L2TPv3, usando set-prec-tunnel o set-dscp-tunnel el comando sin configurar la Vigilancia de tráfico de QoS. La marca del túnel simplifica el consumo de recursos gasto administrativo requerido previamente para controlar el ancho de banda del cliente permitiendo que usted marque el encabezado de túnel del L2TPv3 en una interfaz del ingreso ISE/E5.

El siguiente ejemplo muestra cómo configurar la marca del túnel usando los comandos mqc set para la clase del tráfico predeterminado y una clase de tráfico que haga juego un valor en bits especificado del Frame Relay DE:

class-map match-any match-frde
 match fr-de 
policy-map set_prec_tun
 class match-frde
  set ip precedence tunnel 1
 class class-default
  set ip precedence tunnel 2
!
map-class frame-relay fr_100
 service-policy input set_prec_tun

Interfaz ISE/E5 del Cliente L2TPv3

interface POS0/0
 frame-relay interface-dlci 100 switched
  class fr_100

Configuración del Modelado del Tráfico en una Sesión de Túnel L2TPv3 Nativa

Las demostraciones del siguiente ejemplo cómo configurar el modelado de tráfico en una interfaz de egreso del Frame Relay ISE/E5 limitada a una sesión de túnel nativa del L2TPv3. Usted puede configurar el modelado de tráfico en una interfaz de egreso principal del Frame Relay clasificando el tráfico con diversas correspondencias de la clase.


Notausted no puede configurar el shaping por-DLCI usando el método mostrado en este ejemplo para configurar el modelado de tráfico.


Para configurar la modelación basada en la clase, configure match qos-group y random-detect discard-class los valores según la precedencia del IP entrante y los valores DSCP de los paquetes recibidos en la interfaz de ingreso del estructura básica-revestimiento. Utilice estos valores para definir las clases de tráfico en la interfaz de egreso del cliente-revestimiento.

class-map match-any match_prec1
 match ip precedence 1 
class-map match-any match_prec2
 match ip precedence 2 
class-map match-any match_prec3
 match ip precedence 3 
!
class-map match-all match_qos3
 match qos-group 3
!
class-map match-any match_qos12
 match qos-group 1
 match qos-group 2
!
policy-map customer_egress_policy
 class match_qos3
  bandwidth percent 5
  shape average 160000000
 class match_qos12
  shape average 64000000
  random-detect discard-class-based
  random-detect discard-class 1 500 packets 1000 packets
  random-detect discard-class 2 1000 packets 2000 packets
  bandwidth percent 10
 class class-default
  shape average 64000000
  queue-limit 1000 packets
  bandwidth percent 1
!
policy-map backbone_ingress_policy
 class match_prec1
  set qos-group 1
  set discard-class 1
 class match_prec2
  set qos-group 2
  set discard-class 2
 class match_prec3
  set qos-group 3
  set discard-class 3
 class class-default
  set qos-group 5
  set discard-class 5

Interfaz ISE/E5 del Cliente L2TPv3

interface POS0/0
 service-policy output customer_egress_policy
 frame-relay interface-dlci 100 switched
  class fr_100

Interfaz del Estructura básica-revestimiento ISE/E5 del L2TPv3

interface POS1/0
 service-policy input backbone_ingress_policy

Configuración de una Política QoS para las Garantías de Velocidad de Información Comprometida: Ejemplo:

Las demostraciones del siguiente ejemplo cómo configurar política de calidad de servicio (QoS) un ese garantizan un CIR del kbps 256 en el DLCI 100 y de 512 kbps para DLCI 200 en una interfaz serial en un extremo de una sesión de túnel basada en TSC del L2TPv3:

ip cef distributed
 class-map dlci100
 match fr-dlci 100
 class-map dlci200
 match fr-dlci 200
!
policy-map dlci
 class dlci100
 bandwidth 256
 class dlci200
 bandwidth 512
!
interface Serial 0/0
 encapsulation frame-relay
 frame-relay intf-type dce
 service-policy output dlci
!
connect one Serial 0/0 100 l2transport
 xconnect 10.0.3.201 555 encapsulation l2tpv3 pw-class mqc
!
connect two Serial 0/0 200 l2transport
 xconnect 10.0.3.201 666 encapsulation l2tpv3 pw-class mqc

Configuración del Bit DE de Frame Relay: Ejemplo:

Las demostraciones del siguiente ejemplo cómo configurar la política de servicio llamada conjunto-de y asociarla a una interfaz serial de la salida limitada a una sesión de túnel basada en TSC del L2TPv3. Observe que la determinación del Frame Relay DE bit no está soportada en una interfaz del Frame Relay ISE/E5 limitada a una sesión de túnel nativa del L2TPv3.

En este ejemplo, el class map denominado data evalúa todos los paquetes que salen la interfaz para un valor de precedencia IP de 1. Si el paquete de salida se ha marcado con el valor de precedencia IP de 1, el bit DE del paquete se establece en 1.

class-map data 
 match qos-group 1 
!
policy-map SET-DE 
 class data 
  set fr-de 
!
interface Serial 0/0/0 
 encapsulation frame-relay 
 service-policy output SET-DE
!
connect fr-mpls-100 serial 0/0/0 100 l2transport
 xconnect 10.10.10.10 pw-class l2tpv3

Coincidencia de la Configuración del Bit DE de Frame Relay: Ejemplo:

Las demostraciones del siguiente ejemplo cómo configurar la política de servicio llamada coincidencia-de y asociarla a una interfaz limitada a una sesión de túnel basada en TSC del L2TPv3. En este ejemplo, la correspondencia de la clase llamada los “datos” evalúa todos los paquetes que ingresan la interfaz para una configuración de DE bit de 1. Si el paquete que ingresaba ha sido un valor en bits DE de 1, el valor de precedencia IP del paquete se fija a 3.

class-map data 
 match fr-de 
!
policy-map MATCH-DE 
 class data 
  set ip precedence tunnel 3 
!
ip routing 
ip cef distributed 
!
mpls label protocol ldp 
interface Loopback0 
 ip address 10.20.20.20 255.255.255.255 
!
interface Ethernet1/0/0 
 ip address 172.16.0.2 255.255.255.0 
 tag-switching ip 
!
interface Serial4/0/0 
 encapsulation frame-relay 
service input MATCH-DE 
!
connect 100 Serial4/0/0 100 l2transport 
 xconnect 10.10.10.10 100 encapsulation l2tpv3 

El próximo ejemplo muestra cómo configurar la política de servicio llamada set_prec_tunnel_from_frde y asociarla a una interfaz de las Cisco 12000 Series ISE/E5 limitada a una sesión de túnel nativa del L2TPv3. Observe que en una sesión nativa del L2TPv3, usted debe asociar la política de servicio a un DLCI (en el ejemplo, DCLI 100) en vez a una interfaz principal (como en el ejemplo anterior).

class-map match-any match-frde
  match fr-de 
!
policy-map set_prec_tunnel_from_frde
  class match-frde
   set ip precedence tunnel 6
  class class-default
   set ip precedence tunnel 3
!
map-class frame-relay fr_100
  service-policy input set_prec_tunnel_from_frde
!
interface POS0/0
  description ISE: L2TPv3 Customer-facing interface
  frame-relay interface-dlci 100 switched
    class fr_100

Configuración de MLFR para L2TPv3 en Cisco 12000 Series: Ejemplo:

Las demostraciones del siguiente ejemplo cómo configurar el L2TPv3 que hace un túnel en un bundle interface del Frame Relay del multilink en las Cisco 12000 Series OC-3/STM-1 canalizado 2-port (DS1/E1) o el linecard canalizado 6-port T3:

frame-relay switching
!
pseudowire-class mfr
 encapsulation l2tpv3
 ip local interface Loopback0
!
interface mfr0
 frame-relay intf-type dce
!
interface Serial0/0.1/1:11
 encapsulation frame-relay MFR0
!
interface Serial0/0.1/1:12
 encapsulation frame-relay MFR0
!
connect L2TPoMFR MFR0 100 l2transport
 xconnect 10.10.10.10 3 pw-class mfr

Configuración de un MQC para las Garantías de Velocidad de Información Comprometida: Ejemplo:

Lo que sigue es una configuración de muestra del MQC para garantizar un CIR del kbps 256 en el DLCI 100 y de 512 kbps para DLCI 200:

ip cef distributed
 class-map dlci100
 match fr-dlci 100
 class-map dlci200
 match fr-dlci 200
!
policy-map dlci
 class dlci100
 bandwidth 256
 class dlci200
 bandwidth 512
!
interface Serial0/0
 encapsulation frame-relay
 frame-relay intf-type dce
 service-policy output dlci
!
connect one Serial0/0 100 l2transport
 xconnect 10.0.3.201 555 encapsulation l2tpv3 pw-class mqc
!
connect two Serial0/0 200 l2transport
 xconnect 10.0.3.201 666 encapsulation l2tpv3 pw-class mqc

Configurar un Ethertype de encargo del L2TPv3 para el dot1q y las encapsulaciones de QinQ: Ejemplo:

Las demostraciones del siguiente ejemplo cómo configurar un Ethertype con excepción de 0x8100 en las interfaces de Ethernet Gigabite con las encapsulaciones de QinQ o del dot1q. En este ejemplo, el campo del Ethertype se fija a 0x9100 en la interfaz de Ethernet Gigabite 1/0/0.

Router> enable
Router# configure terminal
Router(config)# interface gigabitethernet 1/0/0
Router(config-if)# dot1q tunneling ethertype 0x9100

Referencias adicionales

Documentos Relacionados

Tema relacionado
Título del documento

L2TPv3

Descripción técnica general de la versión 3 del protocolo Layer 2 Tunneling Protocol

L2VPN Interworking

Capítulo que intertrabajaL2VPN” en la guía de configuración del Multiprotocol Label Switching del Cisco IOS

L2VPN Pseudowire Switching

Capítulo del “L2VPN Pseudowire Switching” en la guía de configuración del Multiprotocol Label Switching del Cisco IOS

L2VPN Pseudowire Redundancy

“Capítulo de la Redundancia L2VPN Pseudowire” en la Guía de Configuración de redes de área ancha del Cisco IOS

L2TP

Protocolo de túnel de capa 2

Protocolo Layer 2 Tunneling Protocol: Una característica en Cisco IOS Software

Configuración de CEF

“Parte 1: Cisco Express Forwarding” en la guía de configuración del Switching IP del Cisco IOS

Detección de MTU y fragmentación de paquetes

Ajuste de MTU para L2TP

Marca del túnel para los túneles del L2TPv3

QoS: Marca del túnel para los túneles del L2TPv3

Frame Relay del Multilink sobre L2TPv3/AToM

Frame Relay del Multilink sobre L2TPv3/AToM

Comandos adicionales VPN: sintaxis, modo de comando, valores por defecto, Pautas para el uso, y ejemplos del comando complete

Referencia de Comandos de las Tecnologías de Marcado de Cisco IOS

Comandos frame relay adicionales: sintaxis de comandos completa, modo de comandos, valores predeterminados, pautas de uso y ejemplos

Referencia del comando wide-area networking del Cisco IOS

UTI

Universal Transport Interface (UTI)

IPv6

Guía de configuración del IPv6 del Cisco IOS

Comandos adicionales del IPv6: sintaxis de comandos completa, modo de comandos, valores predeterminados, pautas de uso y ejemplos

Referencia de comandos del IPv6 del Cisco IOS


Estándares

Estándar
Título

draft-ietf-l2tpext-l2tp-base-03.txt

Protocolo layer two tunneling (versión 3) el "L2TPv3"


MIB

MIB
Link del MIB

IfTable MIB para el circuito de la conexión

Para localizar y descargar el MIB para las plataformas elegidas, las versiones de Cisco IOS Software, y los conjuntos de características, utilizan el localizador MIB de Cisco encontrado en el URL siguiente:

http://www.cisco.com/cisco/web/LA/support/index.html


RFC

RFC
Título

RFC 2661

Layer Two Tunneling Protocol "L2TP"

RFC 1321

El algoritmo condensado de mensaje MD5

RFC 2104

Picado HMAC-cerrado para la autenticación del mensaje

RFC 3931

Versión 3 el "L2TPv3" del protocolo layer two tunneling


Asistencia Técnica

Descripción
Link

El sitio Web de soporte técnico de Cisco proporciona los recursos en línea extensos, incluyendo la documentación y las herramientas para localizar averías y resolver los problemas técnicos con los Productos Cisco y las Tecnologías.

Para recibir la Seguridad y la información técnica sobre sus Productos, usted puede inscribir a los diversos servicios, tales como la herramienta de alerta del producto (accedida de los Field Notice), el hoja informativa de los servicios técnicos de Cisco, y alimentaciones realmente simples de la sindicación (RSS).

El acceso a la mayoría de las herramientas en el sitio Web de soporte técnico de Cisco requiere una identificación del usuario y una contraseña del cisco.com.

http://www.cisco.com/cisco/web/LA/support/index.html


Información de la característica para el L2TPv3

El cuadro 9 enumera el historial de la versión para esta característica.

Utilice el Cisco Feature Navigator para encontrar la información sobre el soporte del Soporte de la plataforma y de la imagen del software. El Cisco Feature Navigator le permite para determinar qué imágenes del software soportan una versión de software, un conjunto de características, o una plataforma específico. Para acceder a Cisco Feature Navigator, vaya a http://www.cisco.com/go/cfn. Una cuenta en el cisco.com no se requiere.


Observelas listas del cuadro 9 solamente la versión de software que introdujo el soporte para una característica dada en un tren de versión de software dado. A menos que se indicare en forma diferente, las versiones posteriores de ese tren de versión de software también soportan esa característica.


Información de la característica del cuadro 9 para el L2TPv3 

Versión
Modificación

2.6.2

El soporte fue agregado para ip pmtu el comando.

Cisco IOS Release 12.0

12.0(21)S

El soporte inicial del avión de los datos para el L2TPv3 fue introducido en las Plataformas de las Cisco 7200 Series, de las Cisco 7500 Series, del Cisco 10720, y de las Cisco 12000 Series.

12.0(23)S

El soporte del avión del control del L2TPv3 fue introducido en las Plataformas de las Cisco 7200 Series, de las Cisco 7500 Series, del Cisco 10720, y de las Cisco 12000 Series.

12.0(24)S

El L2TPv3 fue aumentado para soportar la función de fragmentación de la capa 2 (fragmentación de los paquetes IP antes de que ingresen el pseudowire) en las Cisco 7200 Series, las Cisco 7500 Series, y los Cisco 12000 Series Internet Router.

12.0(25)S

El soporte fue agregado para la retransmisión unicelular del modo atmósfera VP sobre la característica del L2TPv3 en los Cisco 7200 y Cisco 7500 Series Router con las interfaces de lujo PA-A3 atmósfera.

El soporte del plano de control de L2TPv3 se insertó en la tarjeta de línea OC-12 (DS3) canalizada de 1 puerto de Cisco 12000 Series.

12.0(23)S3

El soporte del plano de control de L2TPv3 se insertó en la tarjeta de línea OC-12 (DS3) canalizada de 1 puerto de Cisco 12000 Series.

12.0(24)S1

El soporte del plano de control de L2TPv3 se insertó en la tarjeta de línea OC-12 (DS3) canalizada de 1 puerto de Cisco 12000 Series.

12.0(27)S

El soporte fue agregado para las características siguientes a las Cisco 12000 Series OC-3/STM-1 canalizado 2-port (DS1/E1) y 6-port canalizó el linecards T3 (T1):

Sesiones obligatorias del L2TPv3 a las interfaces del Frame Relay del Multilink (MLFR)

Calidad de Servicio (QoS) para los circuitos de la conexión del Frame Relay

12.0(28)S

El soporte fue agregado para las características siguientes en las Cisco 7200 Series y los Cisco 7500 Series Router:

Emulación OAM ATM AAL5 sobre L2TPv3

ATM Single Cell Relay VC Mode over L2TPv3

L2TPv3 Distributed Sequencing

Soporte L2TPv3 para Adaptadores de Puerto PA-A3-8T1IMA PA y PA-A3-8E1IMA

12.0(29)S

Se añadió soporte para las siguientes funciones:

ATM Cell Packing over L2TPv3

ATM Port Mode Cell Relay over L2TPv3

L2TPv3 Control Message Hashing

L2TPv3 Control Message Rate Limiting

Protocol Demultiplexing for L2TPv3

12.0(30)S

El soporte fue agregado para las características siguientes al Cisco IOS Release 12.0(30)S:

L2TPv3 Digest Secret Graceful Switchover

Borrado Manual de Túneles L2TPv3

Aprovisionamiento de la clase del VC para el L2VPN

El soporte fue agregado para el L2TPv3 nativo que hacía un túnel en el linecards del motor de los Servicios IP (ISE) en el Cisco 12000 Series Internet Router.

12.0(31)S

El soporte fue agregado para la característica siguiente al Cisco IOS Release 12.0(31)S:

Layer 2 VPN (L2VPN): Mejoras de Syslog, Trampa SNMP y el Comando show para AToM y L2TPv3

El soporte fue agregado para el L2TPv3 nativo que hacía un túnel en el linecards siguiente ISE en el Cisco 12000 Series Internet Router:

procesador de interfaz 2.5G ISE SPA (SORBO):

– adaptador de puerto compartido serial 2-port T3/E3 (SPA)

– 4-port T3/E3 SPA serial

– T3 canalizado 2-port SPA

– T3 canalizado 4-port SPA serial

ISE Gigabit Ethernet de 4 puertos

12.0(31)S2

El soporte fue agregado para las interfaces del motor de los Servicios IP del cliente-revestimiento (ISE) configuró para el Local Switching de la capa 2 en un Cisco 12000 Series Internet Router (véase el Local Switching de la capa 2).

12.0(32)SY

El soporte fue agregado para el linecards del motor 5 — los adaptadores de puerto compartidos (SPA) y los procesadores de interfaz SPA (sorbos) — en el Cisco 12000 Series Internet Router, incluyendo:

Las interfaces del cliente-revestimiento Engine-5 que se configuran para el Local Switching (véase el Local Switching de la capa 2).

Las interfaces Engine-5 y ISE (Motor 3) que se configuran para la capa 2 VPN que intertrabaja (véase el L2VPN el intertrabajar).

El soporte fue agregado para la función de fragmentación de la capa 2 del L2TPv3 en el router Internet cisco 10720.

12.0(33)S

El soporte fue agregado para las características siguientes al Cisco IOS Release 12.0(33)S:

Protocolo que demultiplexa para el L2TPv3 para el tráfico PPP

Protocolo que demultiplexa para el L2TPv3 para el tráfico del HDLC

Protocolo que demultiplexa para el L2TPv3 en el linecards Engine-3/Engine-5 en las Plataformas de las Cisco 12000 Series

Protocolo que demultiplexa para el L2TPv3 en el linecards Engine-3/Engine-5 en las Plataformas de las Cisco 12000 Series para el PPP, el HDLC, los Ethernetes, y las Encapsulaciones de Frame Relay

Policer enterado del color en el linecards Engine-3/Engine-5 para los Ethernetes sobre el L2TPv3

Sitio del origen para las Redes privadas virtuales del protocolo Protocolo de la puerta de enlace marginal (BGP) (BGP-VPN)

Estadísticas y mejoras de mensaje de control del comando del debugging condicional (debugging condicional incluyendo L2VPN Pseudowire)

Cisco IOS Release 12.2S

12.2(25)S

El soporte fue agregado para las características siguientes al Cisco IOS Release 12.2(25)S:

L2TPv3: Protocolo de tunelización de capa 2

Emulación OAM ATM AAL5 sobre L2TPv3

ATM Single Cell Relay VC Mode over L2TPv3

ATM VP Mode Single Cell Relay over L2TPv3

L2TPv3 Distributed Sequencing

Fragmentación de la capa 2 de L2TPv3

Soporte L2TPv3 para Adaptadores de Puerto PA-A3-8T1IMA PA y PA-A3-8E1IMA

12.2(25)S4

El soporte fue agregado para las características siguientes en el NPE-G100 del Cisco 7304 y el NSE-100 del Cisco 7304:

L2TPv3: Protocolo de tunelización de capa 2

Emulación OAM ATM AAL5 sobre L2TPv3

ATM Port Mode Cell Relay over L2TPv3

ATM Single Cell Relay VC Mode over L2TPv3

ATM VP Mode Single Cell Relay over L2TPv3

Fragmentación de la capa 2 de L2TPv3

El soporte fue agregado para esta característica en el NPE-G100 del Cisco 7304 solamente:

L2TPv3 Distributed Sequencing

Cisco IOS Release 12.2SB

12.2(27)SBC

Se añadió soporte para las siguientes funciones:

L2TPv3 Control Message Hashing

L2TPv3 Control Message Rate Limiting

Layer 2 VPN (L2VPN): Mejoras de Syslog, Trampa SNMP y el Comando show para AToM y L2TPv3

Protocol Demultiplexing for L2TPv3

12.2(28)SB

El soporte fue agregado para las estadísticas y las mejoras de mensaje de control del comando del debugging condicional (debugging condicional incluyendo L2VPN Pseudowire)

Cisco IOS Release 12.2SR

12.2(33)SRC

La característica del L2TPv3 era integrada en el Cisco IOS Release 12.2(33)SRC y fue implementada en el linecard de la interfaz Processor-400 (SIP-400) de las Cisco 7600 Series SPA.

Cisco IOS Release 12.3T

12,3(2)T

La característica del L2TPv3 era integrada en el Cisco IOS Release 12.3(2)T y fue implementada en las plataformas multiservicios de las Cisco 2600XM Series, los routeres multiservicios del Cisco 2691, las Plataformas del acceso multiservicio del Cisco 3662, los Modular Access Router del Cisco 3725, y los Modular Access Router del Cisco 3745.

Cisco IOS Release 12.4T

12.4(11)T

Se añadió soporte para las siguientes funciones:

L2TPv3 Control Message Hashing

L2TPv3 Control Message Rate Limiting

Protocol Demultiplexing for L2TPv3

Cisco IOS Release 15.0S

15.0(1)S

Se añadió soporte para las siguientes funciones:

Emulación OAM ATM AAL5 sobre L2TPv3

ATM Single Cell Relay VC Mode over L2TPv3

ATM VP Mode Single Cell Relay over L2TPv3

Se han insertado o modificado los siguientes comandos: atm mcpt-timers atm pvp cell-packing clear l2tun clear l2tun counters clear l2tun counters tunnel l2tp debug atm cell-packing debug condition xconnect debug vpdn ip pmtu i l2tp cookie local l2tp cookie remote l2tp hello l2tp id, y xconnect.


Glosario

Pares AV — Pares de valor de atributo.

BECN — notificación explícita de la congestión del reenvío. Conjunto de bits por una red Frame Relay en las tramas que viajan en la dirección opuesta de los bastidores que encuentra una trayectoria congestionada. El DTE que recibe las tramas con el conjunto del bit de notificación explícita de la congestión del reenvío puede pedir que los protocolos de mayor nivel toman medidas de control de flujo como apropiadas.

CE — frontera del cliente (switch de Frame Relay o dispositivo del usuario).

CEF- Cisco Express Forwarding. Tecnología de IP Switching de Capa 3 que optimiza el rendimiento de la red y la escalabilidad de las redes con patrones de tráfico grandes y dinámicos.

CIR — committed information rate. Valore en cuál acuerda una red Frame Relay transferir la información en condiciones normales, hecho un promedio sobre un incremento mínimo del tiempo. El CIR, medido en los bits por segundo, es uno de la métrica de tarifa negociada clave.

capa de control de link de datos — Capa 2 en el modelo arquitectónico SNA. Responsable de la transición transmisión de datos sobre un vículo físico determinado. Corresponde aproximadamente a la capa del link de datos del modelo de OSI.

DCE — Equipo circuito-terminal de los datos (extensión ITU-T). Dispositivos y conexiones de una red de comunicaciones que comprenden el extremo de la red de la interfaz de red a usuario.

dCEF— Cisco Express Forwarding distribuido. Tipo de CEF Switching en quien el linecards (tal como linecards VIP) mantiene una copia idéntica de la BOLA y de las tablas de adyacencia. Las tarjetas de línea realizan un reenvío exprés entre los adaptadores de puerto; esto alivia la ruta/el Procesador del switch de la implicación en la operación de Switching.

El DF mordió — Bit del Don't Fragment. Mordido en el encabezado IP que se puede fijar para indicar que el paquete no debe ser hecho fragmentos.

DLCI : Identificador de conexión del link de datos. Número único asignado a un extremo de PVC en una red Frame Relay. Identifica un extremo de PVC específico dentro de un canal de acceso de usuario en una red Frame Relay y tiene importancia local solamente para ese canal.

DTE — Equipo de terminal de datos. Dispositivo en el extremo del usuario de una interfaz de red de usuario que sirve como una fuente de datos, un destino, o ambos.

FECN — notificación explícita de la congestión en el reenvío. Conjunto de bits por una red Frame Relay para informar al DTE que recibe la trama que la congestión fue experimentada en la trayectoria de la fuente al destino. El DTE que recibe las tramas con el conjunto de bits FECN puede pedir que los protocolos de mayor nivel toman medidas reguladoras de corriente como apropiadas.

HDLC — High-Level Data Link Control. Un protocolo de comunicaciones genérico del nivel del link desarrolló por el International Organization for Standardization (ISO). HDLC administra la transferencia de información de serie, sincrónica y de código transparente sobre una conexión de link.

ICMP — Protocolo Protocolo de control de mensajes de Internet (ICMP). Un Network Protocol que maneja los Errores de red y los mensajes de error.

IDB — Interface Descriptor Block.

IS-IS— Sistema intermedio a sistema intermedio. Protocolo del ruteo jerárquico del link-state OSI basado el la fase V del DECNet que rutea, por el que información de ruteo del intercambio ISs (Routers) basada en un solo métrico para determinar la topología de red.

L2TP — Una extensión a las características de combinación PPP de dos protocolos de túneles: Expedición de la capa 2 (L2F) de Cisco Systems y (PPTP) de punto a punto del Tunelización de Microsoft. El L2TP es un estándar de la Fuerza de tareas de ingeniería en Internet (IETF) (IETF) endosado por Cisco Systems, y otros arranques de cinta de industria de conexión en red.

L2TPv3 Versión provisional del L2TP que aumenta las funciones en el RFC 2661 (L2TP).

LMI — Interfaz de administración local.

MPLS — Multiprotocol Label Switching. Método de switching que reenvía tráfico IP usando una etiqueta. Esta etiqueta indica a los routers y los switches de la red dónde reenviar los paquetes sobre la base de la información preestablecida de ruteo IP.

MQC — Interfaz de línea de comando de calidad de servicio modular.

MTU — Unidad máxima de transmisión (MTU). Tamaño máximo del paquete, en bytes, que puede controlar una interfaz determinada.

NNI: Interfaz de Red a Red. Norma de foro ATM que define la interfaz entre dos Switches ATM que está situado en una red privada o es ambos situados en una red pública. El estándar UNI define la interfaz entre un Switch público y privado. También, la interfaz estándar entre dos switches de Frame Relay que cumplen los mismos criterios.

PE — Router de borde del proveedor que proporciona al Frame Relay sobre las funciones del L2TPv3.

PMTU — Mtu de trayectoria.

PPP — Protocolo Point-to-Point. Un método de encapsulación de la capa de link para la terminal de marcado manual o los circuitos dedicados. Un sucesor al Serial Line IP (SLIP), PPP proporciona las conexiones del router a router y de la host-a-red sobre los circuitos síncronos y asíncronos.

PVC — circuito virtual permanente. Un circuito virtual que se establece permanentemente. Un link lógico de Frame Relay, cuya puntos finales y clase del servicio es definida por la Administración de redes. Un PVC, análogo a un circuito virtual permanente X.25 está formado por la dirección del elemento de la red de Frame Relay de origen, el identificador de control de link de datos de origen, la dirección del elemento de la red de Frame Relay terminal y del identificador de control de link de datos terminal. El originar refiere a la interfaz de acceso de la cual se inicia el PVC. El terminar refiere a la interfaz de acceso en la cual el PVC para. Muchos clientes de la red de datos requieren un PVC entre dos puntas. Los PVC salvan el ancho de banda asociado al Establecimiento del circuito y derriban en las situaciones donde ciertos circuitos virtuales deben existir todo el tiempo. El equipo de terminación de los datos con una necesidad de la comunicación continua utiliza los PVC.

Picovatio — Pseudowire.

SNMP — Protocolo administración de red simple. Network Management Protocol usado casi exclusivamente en las redes TCP/IP. SNMP proporciona un medio para monitorear y controlar los dispositivos de red, y para administrar las configuraciones, la recolección de estadísticas, el rendimiento y la seguridad.

el hacer un túnel — Arquitectura que se diseña para proporcionar los servicios necesarios implementar cualquier esquema estándar de la encapsulación Point-to-Point.

UNI: interfaz de red de usuario.

UTI — Universal Transport Interface.

VPDN — Virtual Private Dialup Network. Una red que permite los dominios del protocolo separados y autónomos compartir la infraestructura de acceso común, incluyendo los módems, Access Server, y routeres ISDN. Un VPDN permite a los usuarios para configurar las redes seguras que se aprovechan de los ISP que hacen un túnel el tráfico del Acceso Remoto a través de la nube ISP.

WAN — Red de área ancha. El Data Communications Network que sirve a los usuarios a través de una área geográfica amplia y utiliza a menudo los dispositivos de transmisión proporcionados por las portadoras comunes. El Frame Relay, el S DS, y el X.25 son ejemplos de los WAN.