{"id":44,"date":"2010-06-18T10:13:33","date_gmt":"2010-06-18T13:13:33","guid":{"rendered":"http:\/\/netqual.com.ar\/netqualtechblog\/?p=44"},"modified":"2010-06-18T10:13:33","modified_gmt":"2010-06-18T13:13:33","slug":"armado-de-tuneles-l2tpv3-usando-modulos-de-switching-hwic-esw-en-routers-cisco","status":"publish","type":"post","link":"https:\/\/www.netqual.com.ar\/netqual\/armado-de-tuneles-l2tpv3-usando-modulos-de-switching-hwic-esw-en-routers-cisco\/","title":{"rendered":"Armado de tuneles L2tpv3 usando modulos de Switching HWIC ESW en routers Cisco"},"content":{"rendered":"<div id=\"dslc-theme-content\"><div id=\"dslc-theme-content-inner\"><p>Nota del equipo: A continuaci\u00f3n presentaremos un art\u00edculo escrito por una de nuestras colaboradoras, Ingeniera y Auxiliar Docente, en \u00e9l cuenta una resoluci\u00f3n pr\u00e1ctica y muy particular sobre armado de t\u00faneles. Es un tema sobre el que no hay informaci\u00f3n espec\u00edfica f\u00e1cilmente disponible; esperamos que les sirva.<\/p>\n<p>Primero, un poco de teor\u00eda:<br \/>\nL2tpv3 es una mejora de L2tp. Permite, en pocas palabras, que dos redes LAN remotas se comuniquen sin ser ruteadas a trav\u00e9s de una WAN. Crea, a trav\u00e9s del intercambio de par\u00e1metros de se\u00f1alizaci\u00f3n, un circuito virtual a trav\u00e9s de la wan, que autom\u00e1ticamente lleva todo el tr\u00e1fico de una LAN hacia la otra, en forma totalmente transparente.<br \/>\nEl encapsulado permite transportar entre los extremos LAN remotos hasta el nivel 2 (de modo que vemos las MAC originales)<\/p>\n<p>Para m\u00e1s INFO te\u00f3rica:<\/p>\n<p><a href=\"http:\/\/www.cisco.com\/en\/US\/docs\/ios\/12_3t\/12_3t2\/feature\/guide\/gtl2tpv3.html\">http:\/\/www.cisco.com\/en\/US\/docs\/ios\/12_3t\/12_3t2\/feature\/guide\/gtl2tpv3.html<\/a><\/p>\n<p>Si queremos armar un t\u00fanel L2tpv3 entre dos routers (peer A y peer B) tomando solo un puerto de acceso de tr\u00e1fico (lan) por cada peer; la implementaci\u00f3n es directa, y sirven las interfaces nativas del equipo.<br \/>\nPero si llega el caso en que necesit\u00e1ramos ingresar tr\u00e1fico de m\u00e1s de un puerto y llevarlo hasta un \u00fanico puerto en el router remoto, la cosa parecer\u00eda complicarse.<br \/>\nEsto ser\u00eda lo deseado<\/p>\n<p><img loading=\"lazy\" title=\"\" src=\"http:\/\/www.netqual.com.ar\/blog\/blogs\/media\/blogs\/NetqualTech\/Tunel.jpg\" alt=\"Grafico Tuneles\" width=\"498\" height=\"95\" \/><\/p>\n<p>Seg\u00fan la implementaci\u00f3n de cisco( asi como para la mayoria de los fabricantes) , los t\u00faneles L2tp permiten conectar los flujos entre dos peers en forma punto a punto (decir que lo que parte de un puerto de un peer, solo puede ir a un puerto en el otro peer, y que dos flujos, provenientes de puertos diferentes, no pueden ser recolectados en un puerto \u00fanico. Esto es as\u00ed porque dentro de ese t\u00fanel, el tr\u00e1fico de cada puerto entra en una especie de circuito virtual; y la implementaci\u00f3n de cisco no permite terminar dos circuitos virtuales en un mismo puerto. (Hay otras tecnolog\u00edas que permiten hacer punto multipunto y cosas as\u00ed)<\/p>\n<p>Contrariamente a lo que yo cre\u00eda, con los m\u00f3dulos de WAN (HWIC-2FE) esto no se podr\u00eda haber implementado, ya que estas interfaces requieren configuraci\u00f3n individual, y por lo que ya dije antes, no se puede configurar m\u00e1s de un VCID por interface .<\/p>\n<p>Esto es lo que no se puede hacer con las placas de routing<\/p>\n<p><img loading=\"lazy\" title=\"\" src=\"http:\/\/www.netqual.com.ar\/blog\/blogs\/media\/blogs\/NetqualTech\/IncorrectoTunel%20L2Tpv3.jpg\" alt=\"Tunel Incorrecto\" width=\"498\" height=\"95\" \/><\/p>\n<p>El tema es que hay que tener cuidado en c\u00f3mo se configura, porque ac\u00e1 hay una trampa: El IOS te permite configurar el<br \/>\nxconnect + IP remota + VcID + clase L2tp sobre cada puerto de switching individual, sin darte errores, y es m\u00e1s, permitiendo la negociaci\u00f3n del t\u00fanel con el extremo remoto. Pero, peque\u00f1o detalle, no pasa tr\u00e1fico.<br \/>\nLo que Cisco hizo con los modulos de switching (HWIC-ESW) es algo bastante inteligente. Solucionan un problema que su propia implementaci\u00f3n no permite.<br \/>\nEl xconnect no debe armarse sobre los puertos f\u00edsicos, sino sobre la Interfaz vlan. De este modo, se \u201cenga\u00f1a al router\u201d. Podemos hacer entrar tr\u00e1fico sobre uno o m\u00e1s puertos de switching, gobernados todos por una \u00fanica interfaz vlan. Con lo cual, se permite que varios puertos compartan el mismo VcID y con lo cual, podremos recibir el trafico agregado en cualquier puerto del otro lado asociado a la misma vlan. (Y multiples variedades, como ser, armar dos vlans y separar sus traficos, etc)<\/p>\n<p><img loading=\"lazy\" title=\"\" src=\"http:\/\/www.netqual.com.ar\/blog\/blogs\/media\/blogs\/NetqualTech\/CorrectoL2Tpv3.jpg\" alt=\"Tunel Correcto\" width=\"498\" height=\"95\" \/><\/p>\n<p>Entonces, si alguna vez tienen que armar un L2tpv3 de estas caracter\u00edsticas, hagan lo siguiente:<\/p>\n<p>1) Crear la clase L2tpv3 con las caracter\u00edsticas de autenticaci\u00f3n entre peers<br \/>\n2) Crear el pswudowire class donde vamos a usar L2tpv3 como protocolo de se\u00f1alizaci\u00f3n (es autom\u00e1tica) y vamos a definir cu\u00e1l ser\u00e1 la IP de wan de nuestro router (llamada IP local)<br \/>\n3) Poner la IP en dicha interfaz de wan (ser\u00e1 la que conecta al otro router) y esta si debe ser una interfaz capaz de encapsular en L2tpv3 \u2013 Puede o NO ser la loopback<br \/>\n4) Entrar a la interfaz vlan (1 por defecto) y ah\u00ed armar el xconnect. (esto afecta a todos los puertos del modulo de switching que pertenezcan a esa vlan)<br \/>\n5) Hacer lo mismo en el router del otro extremo y desde este momento, cualquier cosa que llegue a cualquier puerto de switching ser\u00e1 retransmitido a todos los puertos de switching de la misma vlan del otro lado. (Para evitar esto, siguiendo con este ejemplo, podr\u00edan ponerse en otra vlan los puertos no utilizados)<\/p>\n<p>Michelle<\/p>\n<\/div><\/div>","protected":false},"excerpt":{"rendered":"<p>Nota del equipo: A continuaci\u00f3n presentaremos un art\u00edculo escrito por una de nuestras colaboradoras, Ingeniera y Auxiliar Docente, en \u00e9l cuenta una resoluci\u00f3n pr\u00e1ctica y muy particular sobre armado de t\u00faneles. Es un tema sobre el que no hay informaci\u00f3n espec\u00edfica f\u00e1cilmente disponible; esperamos que les sirva. Primero, un poco de teor\u00eda: L2tpv3 es una [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[22,14],"tags":[23,4,7],"_links":{"self":[{"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/posts\/44"}],"collection":[{"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/comments?post=44"}],"version-history":[{"count":0,"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/posts\/44\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/media?parent=44"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/categories?post=44"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/tags?post=44"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}