VLAN over VPN（ASA 5520）？他に利用できるオプションがない場合は？

ローカルVLANをIPSECVPNで接続されたリモートサイトに拡張することは可能ですか？

いいえ、定義ごとに。 IpSecはIPレベルのセキュリティトンネルです。 VLANはイーサネットレベルです。

aSA間に多くのVPNトンネルを設定できますか

はい。これは、管理が自動化されていない場合、メンテナンスの悪夢ですが、可能です。

他に利用できるオプション/組み合わせがない場合は？

それらの間にイーサネットトンネルを設置した場合（これが可能かどうかはわかりません）、「通常の」VLANパケットを使用できます。

http://www.Cisco.com/en/US/docs/ios-xml/ios/interface/configuration/xe-3s/ir-eogre.html

これが1841で機能するかどうかはわかりませんが、いくつかの情報があります。ただし、これにより、基本的にVLAN情報が埋め込まれたイーサネットフレームを送信できます。

あるいは、マルチルーティングテーブルのセットアップが機能する場合があります-そもそもVLANがある理由によって異なります。またはMPLSに基づくもの-VPLS。しかし、1841年はそれについて話していません。

より専門的なルーターは、その目的のためにNVGREのようなものを許可するかもしれません。まあ、正確には専門家ではありませんが、1841は、コアで使用するものではなく、エッジレベルのルーターです。

1841はVPLSを実行できるようです-それが最もうまくいくでしょう。 MPLSセットアップを構成する必要があります。

主な問題の答えは、多くの選択肢が、ビジネスの観点から実際に何をしようとしているか、および各エンドポイントのルーターをどの程度制御できるかによって異なるということです。

通常、一般的なIPsec /レイヤー3を使用して、ローカルLANをリモートサイトに拡張できます。サイト間、lan-to-lan ipsecVPNを検索します。たくさんのオプションがあります。私のお気に入りはGREover IPsecを使用することですが、両端にルーターが必要です。ハブ/スポークサイトで利用できるデバイスを教えていただければ、より具体的な回答を得るのに役立ちます。

レイヤー2ネットワークを拡張したい場合、これは多くの理由であまり良い考えではありませんが、IPsecを介してL2TPv3を使用するのが最善のオプションだと思います。ここでも、両端にルーターが必要です。ただし、レイヤー3 VPNで処理しやすい詳細、ブロードキャスト、マルチキャスト、スパニングツリー、冗長性などに注意を払わないとルーターが過負荷になる可能性があるMTUサイズなど、多くの問題に対処する必要があります。

ASAとルーターのIPSecトンネルでNATを使用して、重複するサブネットを接続できます。IPSecトンネルで保護されたネットワーク（によって参照されるACL）にサブネットを追加することで、IPSecトンネルに追加のサブネットを配置できます。トンネル構成）、サブネット間接続ごとにトンネルを作成する代わりに、各サイトのデバイスがレイヤー2で相互に通信する必要がある場合は、レイヤー2wanリンクまたはレイヤー2トンネリングプロトコルでLANを拡張する必要があります。 。IPSecトンネルでNATを使用すると、各サイトのデバイスはレイヤー2で相互に通信できなくなります。