Итак задача: организовать L2 туннель между сабинтерфейсами указанных устройств (начиная с версии IOS XE 3.10 на ASR 1000 разрешили-таки service-instance на Port-Channel интерфейсах и тогда я бы рекомендовал делать нормальный VPLS, в 3.13.2 даже пофиксили странное поведение service instants в определенных условиях).
Очевидно, что L3 connectivity между устройствами (и loopback интерфейсами) должно присутствовать.
1. AToM.
Конфигурация ASR9001interface Bundle-Ether1
description *** Uplink ***
mtu 9000
interface Bundle-Ether1.2903Конфигурация ASR1002
description *** to ASR1002 ***
ipv4 address 192.168.1.1 255.255.255.254
encapsulation dot1q 2903
!
interface Bundle-Ether1.396 l2transport
description *** test subinterface for AToM ***
encapsulation dot1q 396
rewrite ingress tag pop 1 symmetric <------ обратите внимание!!
mtu 1564
!
mpls ldp
router-id 192.168.10.1
discovery targeted-hello accept
log
neighbor
!
interface Bundle-Ether1.2903
!
l2vpn
logging
pseudowire
!
pw-class test-atom
encapsulation mpls
protocol ldp
control-word
!
xconnect group Test-Atom_group
p2p asr1002
interface Bundle-Ether1.396
neighbor ipv4 192.168.10.2 pw-id 396
pw-class test-atom
!
!
!
mpls label protocol ldp
mpls ldp discovery targeted-hello accept
mpls ldp router-id Loopback0 force
!
pseudowire-class test-atom
encapsulation mpls
control-word
!
interface Port-channel1
description *** Uplink ***
mtu 1546
no ip address
no negotiation auto
!
interface Port-channel1.2903
description *** to ASR9001 ***
encapsulation dot1Q 2903
ip address 192.168.1.2 255.255.255.254
no ip unreachables
ip flow ingress
ip ospf network point-to-point
ip ospf mtu-ignore
ip ospf cost 2
mpls ip
mpls label protocol ldp
mpls mtu 1536
!
interface Port-channel1.396
description *** test subinterface for AToM ***
encapsulation dot1Q 396
xconnect 192.168.10.1 396 encapsulation mpls pw-class test-atom
!
Проверка работоспособности:
ASR1000: show mpls l2transport vc detail
ASR9001: show l2vpn xconnect detail
2. VPLS.
Настройки интерфейсов подключения устройств и базовые настройки MPLS те же.
Вообще, VPLS в данной связке "взлетает" согласно официальным мануалам, один нюанс: после конфигурации первого VPLS на ASR1000 с ПО версии 3.10.2 устройство необходимо перезагрузить, иначе появляются фантомные глюки из серии "только что трафик ходил и вдруг перестал на некоторое время", при этом никаких ошибок сигнализации VPLS нигде не видно
Конфигурация ASR9001
interface Bundle-Ether1.51 l2transportКонфигурация ASR1002
encapsulation dot1q 325
!
l2vpn
logging
pseudowire
!
pw-class core-vpls
encapsulation mpls
protocol ldp
!
bridge group test-group
bridge-domain 51
interface Bundle-Ether1.51
!
vfi Inet_corp1
neighbor 192.168.10.2 pw-id 51
pw-class core-vpls
l2vpn vfi context Inet_corp1
vpn id 51
member 192.168.10.1 encapsulation mpls
!
bridge-domain 51
member Port-channel1 service-instance 51
member vfi Inet_corp1
!
interface Port-channel2
description *** test ***
mtu 1546
no ip address
no negotiation auto
service instance 51 ethernet
encapsulation dot1q 325
!
Проверка работоспособности:
ASR1000: show mpls l2transport vc detail
ASR9001: show l2vpn bridge-domain bd-name 51 detail