[lacnog] L2 VPNs

Geraldo Nakabe gnakabe en gmail.com
Mar Mayo 8 12:30:26 BRT 2018


>
> Message: 2
> Date: Tue, 8 May 2018 10:34:47 -0300
> From: "Jose Luis Gaspoz" <gaspozj en is.com.ar>
> To: <lacnog en lacnic.net>
> Subject: Re: [lacnog] L2 VPNs
> Message-ID: <27CB0CB453E44D3EAD21F3DD8051D21B en josePC>
> Content-Type: text/plain; charset="utf-8"
>
> Geraldo:
>
> No se que necesitas, yo he usado tuneles L2tpV3 (Xconnect) transportando
> Vlans a través de enlaces IPs con buena performance (despues, si necestias
> encriptar podes armar encriptacion IPSec en modo transporte en la Wan para
> este trafico)
>
> Ej transporte de la Vlan 300 a traves de la red Ip , router 1 (IP wan
> 10.30.30.2).... si necesitas trasportar mas Vlans solo crea mas
> subinterfaces sobre el puerto que va a ser de Trunk.
>
> interface GigabitEthernet0/0.300
> description TRANSPORTE VLAN 300
> encapsulation dot1Q 300
> ip tcp adjust-mss 1420
> xconnect 10.10.10.1 100 encapsulation l2tpv3 manual pw-class XCONNECT
>   l2tp id 102 202
>   l2tp cookie local 4 221200
>   l2tp cookie remote 4 122200
>   l2tp hello l2tp-default
>
> Router 2 (IP Wan 10.10.10.1):
>
> interface GigabitEthernet0/0.300
> description TRANSPORTE VLAN300
> encapsulation dot1Q 300
> ip tcp adjust-mss 1420
> xconnect 10.30.30.1 100 encapsulation l2tpv3 manual pw-class XCONNECT
>   l2tp id 202 102
>   l2tp cookie local 4 122200
>   l2tp cookie remote 4 221200
>   l2tp hello l2tp-default
>
>
>
> Ing. Jose Luis Gaspoz
> Internet Services S.A.
> Tel: 0342-4565118
> Cel: 342-5008523
>
>
> ------------------------------------------------------------------------------------------------------------------------------------------------------------------
> Message: 3
> Date: Tue, 8 May 2018 11:34:38 -0300
> From: Bernardo Soares <bsoares.it en gmail.com>
> To: Jose Luis Gaspoz <gaspozj en is.com.ar>,  Latin America and Caribbean
>         Region Network Operators Group <lacnog en lacnic.net>
> Subject: Re: [lacnog] L2 VPNs
> Message-ID:
>         <CAABUMRjsdYsv4CWN1oVt4VJsCTkk7amR3oVsqg7X6+n-9LET3g en mail.gm
> ail.com>
> Content-Type: text/plain; charset="utf-8"
>
> Hola Jose,
>
> Si tienes MPLS, puedes hacer lo mismo con service instance + xconnect, o si
> planeas algo mas escalable, puedes mirar a VPLS y sus variaciones (H-VPLS).
>
> https://learningnetwork.cisco.com/thread/117515
> https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/mp_l2_vpns
> /configuration/xe-16/mp-l2-vpns-xe-16-book/h-vpls-n-pe-
> redundancy-for-qinq-access.html
> https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst6
> 500/ios/12-2SY/configuration/guide/sy_swcg/vpls.pdf
>
>
> *Bernardo de Moraes Soares*
> *Network Engineer - CCIE #57862 *
> *+55 21 999 559 598*
>
>
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Muchas gracias José y Bernardo por sus repuestas, el escenario que tengo es
1 cliente con 2 sites remotos requiere conexión a internet con un Bw de 200
Mbps cada site  adicionalmente en ambos sites deben interconectarse para
tráfico corporativo con 200Mbps sin encriptación, en el core usamos
MPLS-TE, dado que es mi primer cliente con éste tipo de requerimiento
estamos evaluando que tipo de solución implementar dado la limitantes que
tenemos con la tecnología actual con la que contamos, y así poder ofrecer
una solución que por supuesto sea transparente para el cliente y a su vez
separe el tráfico de su red de mi tráfico core.

Muchas gracias.

Geraldo Nakabe.
+58 424 5751810
Coordinador de Operaciones IP
Inter de Venezuela.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20180508/94168f60/attachment.html>


Más información sobre la lista de distribución LACNOG