Для объединения двух площадок есть такая штука как l2tpv3 xconnect (http://www.cisco.com/c/en/us/support/do ... l2-00.html)

Вопрос - как можно объединить через интернет три и более площадки с использованием простых железок вида ISR?

Правильно ли я понимаю, что смотреть нужно в сторону VPLS over GRE?

Я знаю про vxlan, но это технологии уровня дата центра. vxlan уже поддерживается на оборудовании серии ISR? Речь про железки вида ISR, ISR G2. Плюс vxlan требует multicast (как я понял), а речь про три офиса, у которых есть только интернет каналы. Можно ли засунуть vxlan в gre туннели?

Что можно сказать про VPLS over GRE?

Что можно сказать про бридж между LAN интерфейсом и GRE интерфейсом?

"уровня датацентра" это весьма условно если [s]нужен такой гемморой,[/s] поставлена такая задача - то можно делать на всем, что лучше подходит.

VPLS over GRE - работать будет, но от mtu останутся рожки да ножки. Сожрет ip пакет, сожрет GRE, сожреть стек меток, сожрет vlan... хреново в общем.

Бридж между GRE и LAN - не будет работать, GRE инкапсулирует L3 . В данном случае скорее имелось в виду расширение GRE в виде EoIP, там да, там будет работать.

Может тупо L2 от провайдера купить? И пусть строит по своей сети VPLS (EoMPLS)/EoIP и что он там еще может на своем оборудовании.

От провайдера - это все понятно. Ищется дешевое решение на простых железках при наличии только интернет каналов на площадках.

Не понял про "GRE в виде EoIP". Можно пояснить?

Кто может поделиться конфигом любого L2vpn через интернет для 3х и более площадок для ISR/ISR G2 железок? Тот же VPLS over GRE у cisco как то не особо расписан. Есть единственный документ (http://www.cisco.com/c/en/us/td/docs/io ... o-gre.html), но пример в нем какой то неполный, я не могу понять как его применить. Зачем тут два туннеля? Где третий роутер? Почему такие странные маршруты в tunnel0 и tunnel1?

а VXLAN MTU не жрет как-будто ?

На isr g1/g2 нет l2 vfi manual.
Из софтовых роутеров фича есть только на старых железках, считающихся провайдерскими - 7300/7200.

ну можете вот как то так попробовать.
Естественно туннель уже должен быть и бродить по нему какой то IGP
для ISR G2 нужна лицензия data, чтоб такое делать

Угу, а вот псевдопровод должен заработать.
Вот только у ТС три точки.

Забриджевать через внешний свич? ))))

ВОпрос тут только главный: а нахрена это нужно?

Ну а "нахрена нужно" два площадки соединять? Зачем то же сделан l2tpv3 xconnect, который умеет с двумя работать. Почему нельзя три так соединить? Мне это нужно не самому, а попросили сделать. Ну вот типа надо им, я тоже не добился внятного ответа зачем.

Пока показал xconnect lt2v3 для двух площадок. Идея забриджевать через внешний свитч тоже была. Но неужели cisco железки isr/isr g2 не имеют технологии l2vpn для более чем двух площадок и нужно городить костыли через внешний свитч? А если площадок будет 10? Мне что, тащить 10 кабелей до свитча? В роутере еще 10 портов надо иметь? А если я транком потащу до свитча, то опять не понятно как вланы бриджить. В общем фигня какая то пока.

Что такое "софтовый роутер" в вашем понимании?

Еще встречал упоминиание про mpls over dmvpn. Но пока не совсем понимаю решит ли оно мою задачу.
http://blog.networkknerd.com/2014/08/dm ... -yeah.html

Эк чего я нашел
http://blog.ine.com/tag/xconnect/
Кольцо из xconnect'ов как эмуляция работы vpls на железе, где vpls не поддерживается.

7301 сейчас стоит на ебэе как хороший домашний роутер, зачем вы мучаетесь?

Ну у человека уже есть роутеры, он очень просит что то придумать с ними. Собственно если такое не возможно на ISR/ISR G2, то мне просто нужно авторитетное мнение, что такое не возможно. Хотя вон кольцо из xconnect'ов для менее чем 10 площадок чем не вариант...

Поставить туда, для чего были придуманы эти роутеры - в офис.
Или продать, на вырученные деньги купить стопку 7301, пиковой производительности 400-500мбит я подозреваю хватит. Из наиболее тяжелых операций для роутера - это nat/pat, тут я не вижу необходимость его использования, так что можно получить производительность близкую к обещанной.

Человек в гордости и самонадеянности не посоветовался и решил что знает всё сам, тут просто если его ублажать и строиться на том что есть - будут неизбежные костыли, например в виде того же дополнительного свича на площадке, дополнительных портов с роутера для xconnect'а влана на разные площадки. А как будет при такой топологии решаться проблема кольца?
Костыльное громко падает.

По ссылке предлагают через STP

А то что таймеры в STP заточены для локальной сети, это ничего?

Ну так понятно что это костыльное решение. Но когда заказчик усиленно хочет и не слушает возражения, что так лучше не делать, то приходится выкручиваться. Либо нужно очень четко пояснить, почему это в принципе сделать нельзя.

спросите человека - зачем ему это необходимо. Если просто для того, чтобы было, потому что круто(?), то даже сложно что то сказать.
предложите ему какой нибудь qinq чтоль тогда.

Он рассказывал что то насчет того, что у него там вайфай на площадках, который требует работы в одном L2 сегменте. Я так подозреваю что то типа
http://anticisco.ru/forum/viewtopic.php ... 6&start=25


Каким образом тут поможет q-in-q и как его запустить через интернет каналы?

Ну лучше тогда уточните что за вайфай.
Судя по всему человек не совсем в теме, денег слишком много нет (значит вряд ли моторола), и например не знает что у ubiquity точки доступа могут работать с контролером по L3.