Сегодня разберём технологию L2VPN VPWS.
Топологию с базовой IP/MPLS опорной сетью возьмём из статьи https://dzen.ru/a/Y7xpqqgPwFu4-ynx
Здесь уже преднастроена IP связность. Внутрь ospf процесса добавлены интерфейсы Lo0, запущен LDP. В качестве Клиентов выступают роутеры R1-R4.
Настройка MPLS L2VPN будет выполняться на РЕ(R5 и R10), на интерфейсах в сторону СЕ (R1-R2).
Для начала организуем связность между CE R1-R2.
Для этого на PE(R5) и PE(R10) выполним следующую конфигурацию:
После того как прописывем данную команду с двух сторон попявляется tLDP сессия, выполняется обмен метками.
Со стороны PE(R10) так выглядит информация об этом VPWS:
Теперь между CE(R1) и CE(R2) есть IP связность, можно увидеть арп запись от удалённого соседа, значит что именно L2 связность.
Это самый простой вариант настройки VPWS, происходит обмен чистыми IP пакетами.
Рассмотрим вариант со связностью между CE(R1) и CE(R3).
Как видно из топологии CE(R3) подключается через SW, на PE(R12) будем выполнять настройки в режиме service instance.
На CE(R1) изменим ip адрес пира на Lo0 PE(R12), и сделаем VC = 13
Со стороны PE(R12) выполним настройку такого вида:
Но никаких настроек на саб интерфейс не требуется, всё необходимое настроено внутри физического линка в service instance.
На CE(R3) настроен IP 10.0.0.3/24, но пинга до CE(R1) 10.0.0.1 нет, смотрим в wireshark.
Смотрим на PE(R12) где снять капчу. Снимаем на G1.
Запрос в сторону PE(R5) есть, так же видим наличие стэка меток, как в выводе команды с PE(R12) и всё тот же VID 13. В таком виде пакет приходит на СЕ(R1) и он не обрабатывается, так как на CE(R1) не настроены никакие тэги. Можно добавить там инкапсуляцию, а можно убрать метку на PE(R12).
Пинг появился, пакет без VID передаётся по опорной сети.
Ради эксперимента на коммутаторе добавим CE(R4) во vlan 13 и посмотрим будет ли связность.
Связность есть, на CE(R1) в арпах есть оба удалённых CE(R3 и R4).