先に書いたNEC IX2005を使って，L2VPNを構築．
目的は地域IP網経由でVLANタグが付与されたEthernetフレームを
「そのまま」搬送するため．
そのため，EtherIP（RFC3378）でEthernetフレームそのものをカプセリングし，
IP網を通した．大雑把な構成は次の通り．


実はEtherIPには暗号化機能がない．
が，地域IP網で閉域網を組んだ（フレッツグループのことね）ので，
まあいいか，と．スループット落としたくないし．
インターネット通す場合は，当然ながらIPsec併用でｗ．

そしてつなぎました，と．


で，config例など載せてみる．
ちなみに，下記例でフレッツに関するパラメータは次の通り．
・PPPoE用ユーザID：aaaaaaaa
・PPPoE用パスワード：cccccccc
・フレッツグループ用グループ識別子：bbbbbbbb
・自ルータのIPアドレス：10.0.0.1/32
・対向ルータのIPアドレス：10.0.0.2/32


結局，PPPoEをしゃべる単なるブリッジにしてしまったワケですｗ．
とにかくEthernetフレームに付与されているタグも含めて，そのまま
搬送して，VLANタグに関しては，IX2005から受けたL2スイッチで解釈
しましょう，という構成．

端的に言えば，IX2005のFE1から食った（タグ付）Ethernetフレームを，
IX2005内部のトンネルインタフェイスでEtherIPにカプセリング．
# なので，FastEthernet1.0とTunnel1.0がbridge-group 1 で
# 同一ブリッジに所属させているワケです．

で，EtherIPトンネル入口はFastEthernet0.1にしてあるので，
結果的にそのままPPPoEへ送り込まれる，という感じ．

実は，IX2005でも802.1qタグを読めるのだが，仕様上8つのタグまでしか認識
できないようなので，それならいっそ単なるブリッジになってもらおう，と．
拠点へ流すVLANを制限するときは，L2SW側でフィルタかけましょうって感じ．
その方が結果的に楽そうだったのでｗ．

実は，この結論に至るまでに，土日丸2日かかりました．
IX2005でVLANタグを認識させ，必要なEthernetフレームだけ取り出そうと
したのだが，どうも上手く動かず（泣）．
タグの扱いに関しては，設定慣れしているスイッチにさせたワケです．

しかし，ここに至るまで拠点間を何往復したことやら．
現場での経験こそが価値があると常々思っているのだが，今回はさすがに疲れたｗ．