自律 Aironet アクセス ポイント Cisco IOS コンフィギュレーション ガイド - Cisco IOS リリース 15.3(3)JE 以降

L2TPv3 over UDP/IP の設定

---

Layer 2 Tunneling Protocol（L2TPv3）は、IP コア ネットワーク上におけるレイヤ 2 パケットのトンネリングを可能にするトンネリング プロトコルです。

L2TPv3 トンネルがエンド ポイント間の制御接続となります。1 つの L2TPv3 トンネルが複数のデータ接続を持つことができ、各データ接続は L2TPv3 セッションと呼ばれます。制御接続は、セッションの確立、維持、および解放に使用されます。各セッションは、一意のセッション ID で識別されます。

イーサネット トラフィックにトンネリング サービスを提供するために、L2TPv3 機能には次のテクノロジーを採用しています。

• L2TPv3
• 疑似回線（PW）テクノロジー

前提条件

L2TPv3 を設定する際の前提条件は次のとおりです。

• L2TP クラスを設定する前に、IP ルーティングを有効にする必要があります。

IP ルーティングを有効にするコマンドは次のとおりです。

ip routing

• IP CEF を有効にする必要があります。

IP CEF を有効にするコマンドは次のとおりです。

ip cef

• VLAN のサブインターフェイスを作成する必要があります。

VLAN のサブインターフェイスを作成するコマンドは次のとおりです。

interface Dot11Radio interface number.sub-interface number

encapsulation dot1Q vlan id

bridge-group bridge id

interface GigabitEthernet0. sub-interface number

encapsulation dot1q vlan id

bridge-group bridge id

（注） 同じ VLAN ID を持つインターフェイスには、同じブリッジ ID を設定する必要があります。

次はサポートされていません。

• IPv6 アドレスを使用したトンネルの確立
• SNMP および GUI コンフィギュレーション
• 同じ LNS（L2TP ネットワーク サーバ）への複数のトンネル
• 物理インターフェイス（Gig、Dot11 など）での xconnect の設定
• 1.6.1 より前の Prol2tp バージョン（シーケンシングまたは Cookie が有効な場合）
• Xconnect で使用できるのは IPv4 アドレスのみです。FQDN はサポートされません。
• 動的 Cookie 割り当てのみが使用されます。

L2TP クラスの設定

L2TP を設定して、さまざまな疑似回線クラスで継承できる、L2TP コントロール プレーン コンフィギュレーション設定のテンプレートを作成します。次のパラメータを設定できます。

• 認証
• L2TPv3 hello 間隔
• Hostname
• Cookie の長さ
• ダイジェストの有効化
• L2TPv3 制御パケットの再送信および再試行
• Timeout
• 受信ウィンドウ サイズ
• hello 間隔

L2TP クラスを設定するには、特権 EXEC モードで次の手順を実行します。

（注） 複数の L2TP クラスを設定できます。

疑似回線クラスの設定

疑似回線クラスを設定して、レイヤ 2 疑似回線クラスを定義します。擬似回線クラスでは、次の疑似回線パラメータを設定できます。

• カプセル化方式
• l2tp-class
• ローカル インターフェイス
• sequencing
• IP 関連のパラメータ（dfbit、tos、ttl など）

疑似回線クラスを設定するには、特権 EXEC モードで次の手順を実行します。

L2TP クラスと疑似回線クラスの関係

複数の疑似回線クラスを設定できます。疑似回線クラスは、使用可能ないずれか 1 つの L2TP クラスを使用して設定できます。Xconnect は、設定済みのいずれか 1 つの疑似回線クラスを使用して設定できます。

次の点に注意してください。

• 疑似回線クラスに割り当てることができる L2TP クラスは 1 つだけです。
• L2TP クラスは複数の疑似回線クラスに割り当てることができます。
• xconnect コマンドには疑似回線クラスが割り当てられるため、1 つの xconnect コマンドには 1 つの疑似回線クラスと 1 つの L2TP クラスがあれば十分です。
• 疑似回線クラスに割り当てられていない L2TP クラスと、xconnect コマンドに割り当てられていない疑似回線クラスは、AP の動作に影響を与えません。
• 疑似回線クラスが割り当てられている L2TP クラスを修正することはできません。修正するには、L2TP クラスに割り当てられた疑似回線クラスを使用しているインターフェイスから、xconnect を除去する必要があります。

トンネル インターフェイスの設定

単一のトンネルをサポートするための新しいインターフェイスです。このインターフェイスに、すべての L2TPv3 トラフィックの xconnect を設定できます。

トンネル インターフェイスを設定するには、特権 EXEC モードで次の手順を実行します。

VC ID は、ローカルで有効な数値です。すべての xconnect コマンドは、一意の VC ID で設定する必要があります。 xconnect VDT index が設定された SSID のトラフィックは、同じインデックスが設定された VDT インターフェイスを介してトンネリングされます。

トンネル管理インターフェイスの設定

セカンダリ トンネルをサポートするための新しいインターフェイスです。

トンネル管理インターフェイスを設定するには、特権 EXEC モードで次の手順を実行します。

このインターフェイスにより、トンネルを介して AP にアクセスできます。このインターフェイスは、同じインデックスが設定された VDT インターフェイスにアソシエートされます。このインターフェイスからのトラフィックは、同じインデックスが設定された VDT インターフェイスによって確立されたトンネルを介してトンネリングされます。

（注） no ip dhcp client request router コマンドを使用して DHCP からのデフォルト ルートが無効にされていなければ、デフォルト ルートが 2 つ存在することになるため、通信が失敗します。

SSID とトンネル/Xconnect のマッピング

トンネルを WLAN にマッピングするには、SSID コンフィギュレーションに Xconnect を追加します。

トンネルを VLAN にマッピングするには、特権 EXEC モードで次の手順を実行します。

TCP MSS 調整の設定

トンネル クライアントの TCP MSS 調整を設定するには、コンフィギュレーション モードで dot11 l2tp tcp mss tcp mss value コマンドを使用します。

dot11 l2tp tcp mss tcp mss value

UDP チェックサムの設定

フラグメント化された L2TPv3oUDP データ パケットの UDP チェックサム無視を設定するには、コンフィギュレーション モードで dot11 l2tpoUdp udp checksum zero を使用します。

dot11 l2tpoUdp udp checksum zero

（注） このコマンドは、prol2tp サーバが 1.6.1 より前のバージョンである場合に使用します。