А что, если попробовать забриджить непосредственно на роутере сабинтерфейсы, на которые терминируется хконнект? )))

О! Делаем пачку сабинтерфейсов, и все их в бридж? Интересно, прокатит ли...

Этак можно вообще xconnect на loopback повесить, а loopback в бридж. Хехе, вот это костыли

Мои попытки узнать что за вайфай были проигнорированы.

Не-а.
BVI вряд ли даст эти интерфейсы заюзать, а если даст - то там с предупреждением колец ещё хуже чем с STP (на bridge для isr ничего такого нет и вряд ли появится).
Вам нужен vpls, изучите его матчасть, и сможете нормально объяснить почему не нужно корявок городить.
Самое дешёвое оборудование для сбора vpls - cisco 7301/7201 и juniper srx300/320.
Можно при бедности поднять vpls на некротике:
https://geektimes.ru/post/169103/
А бранчевые офисные роутеры посоветуйте унести домой.

что за дичь вы цитируете???))))
насколько у него старое это оборудование? Судя по цитате - довольно таки. Symbol уже порядочно времени назад это дело передали Extreme, у которого теперь "замечательный" энтерезис и symbol/motorola. WiNG5 вполне себе умеет такое. настраивается в dhcp примерно так "option 191 ascii "pool1=10.10.10.10;level=2"". За четвертый Wing не берусь говорить, никогда его не видел. Отправьте его читать про mint level 2.

Да я уже понял, что по нормальному нужен VPLS over GRE (мы же не сможем без туннелей запустить VPLS поверх обычного интернета?). Но задача то как раз на бранчовых роутерах запустить...

То есть вывод - задачу без замены железок решить нельзя (ну кроме вот тех костылей вида колец из xconnect)?

Ну вот это не знаю. Цитата из параллельной ветки этого форума, я ее просто привел как возможный вариант, ибо мой заказчик пока про модель вайфая молчит.

Всё так.
Кстати ещё из подходящих решений был протокол LISP, но насколько помню он полноценно реализован только на asr и nexus.
Разбирайтесь, может реализованного будет достаточно на isr:
http://lisp.cisco.com/lisp_hwsw.html

Помню, на одном объекте была софтина работавшая с сервером по броадкасту. Вопрос c разнесением по разным сетям решили прописыванием ip helper-address и ip forward-protocol. Возможно и ТС-у это поможет.

xeonz,
1. Ну допустим, поднимаешь пары GRE-туннелей с /30 адресацией
2. Запускаешь там OSPF (допустим)
4. Запускаешь на тех же туннельных интерфейсах MPLS и что там... пусть LDP.
5. Собираешь full-mesh VPLS. Тут например есть вариант завернуть внутрь qnq, или же по 1 vpls на 1 vlan, тут как удобно
6. Проверяем связанность.

Но с MTU будет дичь, гарантированно.

Вот тут сразу встает вопрос - возможно ли запустить VPLS на ISR G2? Я открыл пару первопопавшихся документов по VPLS (например https://www.cisco.com/c/en/us/td/docs/i ... -o-gre.pdf), вижу команды вида
l2 vfi ....
проверяю наличие команд к примеру на 3945Е с иосом 15.4m6

нету тут l2 vfi, так же как нету и команды l2vpn.

Мне до сих пор интересно, можно ли собрать vpls поверх "интернета" или, как вариант, тех же GRE туннелей на базе широко распространенных ISR G2 или хотя бы их замены ASR.

Вам же уже сказали, что нельзя. Есть же feature navigator в конце концов.

ISR предназначены для вывода маленького Enterprise во внешний мир или для WAN на крайняк ...

По поводу ASR ... ну смотря какой ASR. На ASR9K что угодно можно сделать ...
Предложите заказчику поставить ASR1000 и натяните OTV.

Кстати пытался понять, какие названия фич отвечают за те же нужные функции vpls, так и не понял. Там этих mpls/vpls названий несколько десятков, description по ним не информативный. Буду благодарен, если кто то подскажет, какие фичи из фичи навигатора мне смотреть. Вот как мне понять, какие фичи из навигатора добавят поддержку той же l2 vfi?

И раз уж зашла такая тема, то у меня появился вопрос - что будет делать PE роутер, если на порт, куда включается клиент, прилетит MPLS пакет с меткой или получит пакет LDP? Просто отбросит пакет? Или нормально пробросит на другой конец клиентского впн?

Поскольку на PE интерфейсе не включен MPLS, то пакет дропнется. PE-CE линк чисто под IPv4.
Что касается LDP - это Control Plane protocol, к Data Plane не имеет никакого отношения.



А чего Вы так уперлись, например, в l2 vfi? VPLS можно по разному настраивать ...
http://www.anticisco.ru/blogs/2016/02/vpls/ - вот один из примеров.

Вопрос то не в этом, а в том, как понять, какую фичу в навигаторе мне нужно смотреть, чтобы подобрать железо/IOS. К примеру на том же ISR G2 точно также нет функций из вашей ссылки:


пробуем:

xeonz

Что же Вы такой упертый ... Вам же уже сказали (и не раз), что на ISR G2 нет поддержки VPLSа и не будет.
В блоге в качестве железа на лабе выступает CSR1000v.

В FN, идете в Search by Feature/Technology, в фильтре вводите VPLS. Далее вывалится список доступных VPLS реализаций, выбираете нужный и жмете Continue. Получите список всех операционок, на которых фича (или фичи) доступны и в каких релизах.

С железом немного сложнее - нет единого ресурса. Вам необходимо самому (или с помощью старших товарищей или интеграторов) решать этот вопрос. Для самостоятельного решения необходим опыт или наличие свободного времени, чтоб прошерстить все теоретически подходящие линейки оборудования.

Но по сути Вам уже предлагали платформы, которые умеют запрашиваемый Вами функционал.