L2TPv3 (Layer 2 Tunneling Protocol Version 3) ist ein Tunneling-Protokoll auf Layer 2 des [[OSI]] Modell. Ein Layer-2-Tunnel ermöglicht es, mehrere Standorte zu einem einzigen virtuellen Netzwerk zu verbinden, als wären sie physisch miteinander verbunden. Hosts in Standort A können dann im selben IP Subnetz sein wie ein Host auf Standort B.

Siehe auch [[L2TP]].

L2TPv3/[[IPsec]] ist eine solide Wahl für die meisten Anwendungsfälle ist jedoch nicht so schnell wie z.B [[ike|IKEv2]]/IPsec.

L2TPv3 kann auf verschiedene Weisen implementiert werden, z.B über Pseudowires. L2TPv3 ist ein vielseitiges Tunneling-Protokoll, das es ermöglicht, Layer-2-Datenverkehr über IP-Netzwerke zu transportieren. Hier sind einige andere Möglichkeiten, wie L2TPv3 eingesetzt werden kann:

  * Ethernet-Over-IP (EoIP): L2TPv3 kann verwendet werden, um eine transparente Ethernet-Verbindung über ein IP-Netzwerk zu erstellen. Diese Methode eignet sich gut für die Verbindung von Ethernet-Netzwerken über das Internet.
  * IP-Over-IP: L2TPv3 kann auch dazu verwendet werden, um IP-Pakete über ein IP-Netzwerk zu tunneln. Das ist ähnlich wie ein IP-in-IP-Tunnel, bietet aber mehr Funktionalität und Flexibilität.
  * VLAN-Tagging: L2TPv3 kann verwendet werden, um VLAN-getaggte Frames zwischen Standorten zu transportieren. Dies ist nützlich, wenn Sie virtuelle LANs über ein IP-Netzwerk erweitern müssen.
  * QinQ (Double Tagging): L2TPv3 kann auch eingesetzt werden, um doppeltes Tagging zu unterstützen, was es ermöglicht, mehrere VLANs in einem einzigen Tunnel zu transportieren.

=====Cisco Lab=====

Beispiel auf Cisco Routern mit Pseudowire.

{{l2tp_lab.png}}

<code>
# R2 Configuration

interface fa0/0
ip address 100.0.0.2 255.255.255.0
no shutdown
exit

pseudowire-class test
encapsulation l2tpv3
protocol none
ip local interface fa0/0
exit

interface fa1/0
no ip address
no shutdown
xconnect 200.0.0.2 1 encapsulation l2tpv3 manual pw-class test
l2tp id 1 2
exit
exit

ip route 0.0.0.0 0.0.0.0 100.0.0.1
</code>

<code>
# R3 Configuration

interface fa0/0
ip address 200.0.0.2 255.255.255.0
no shutdown
exit

pseudowire-class test
encapsulation l2tpv3
protocol none
ip local interface fa0/0
exit

interface fa1/0
no ip address
no shutdown
xconnect 100.0.0.2 1 encapsulation l2tpv3 manual pw-class test
l2tp id 2 1
exit
exit

ip route 0.0.0.0 0.0.0.0 200.0.0.1
</code>

<code>
show xconnect all
show l2tun session all
</code>