Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Entender os domínios da ponte de Camada 2 na Série ACX

Um domínio de ponte é um conjunto de interfaces lógicas que compartilham as mesmas características de inundação ou transmissão. As interfaces lógicas de Camada 2 são criadas definindo uma ou mais unidades lógicas em uma interface física com encapsulamento como ethernet-bridge ou vlan-bridge. Todas as portas membros do domínio da ponte participam do aprendizado e encaminhamento da Camada 2. Você pode configurar um ou mais domínios de ponte em roteadores da Série ACX para realizar a ponte de Camada 2. As funções de ponte de Camada 2 dos roteadores da Série ACX incluem roteamento integrado e suporte de ponte (IRB) para ponte de Camada 2 e roteamento IP de Camada 3 na mesma interface. A IRB permite rotear pacotes para outra interface roteada ou para outro domínio de ponte que tenha um protocolo de Camada 3 configurado

Nota:

Os roteadores da Série ACX não suportam a criação de domínios de ponte usando portas de acesso e tronco.

Você pode configurar serviços E-LAN e E-LINE usando domínios de ponte.

Nos roteadores da Série ACX, você pode configurar domínios de ponte usando os seguintes métodos:

  • Domínio da ponte sem declaração vlan-id number

  • Ponte domínio com o vlan-id valor definido para none

  • Domínio de ponte com um único vlan-id

  • Domínio de ponte com um vlan-id-list

Nota:

As configurações de CLI de Camada 2 e os comandos de exibição para roteadores ACX5048 e ACX5096 diferem em comparação com outros roteadores da Série ACX. Para obter mais informações, consulte o modo de próxima geração de Camada 2 para a Série ACX.

Quando você configura serviços E-LAN e E-LINE usando um domínio de ponte sem uma vlan-id number declaração, o domínio da ponte deve ser explicitamente normalizado para um VLAN ID e TPID de serviço configurando um mapa VLAN de entrada em uma interface lógica. A normalização explícita é necessária quando o VLAN ID e o TPID externos de uma interface lógica não são os mesmos que o VLAN ID e o TPID de serviço que estão sendo configurados usando um domínio de ponte.

As funções de mapa VLAN de entrada a seguir são suportadas em roteadores da Série ACX:

  • push— Adicione uma nova tag VLAN ao topo da pilha VLAN.

  • swap— Substitua a tag VLAN externa da pilha VLAN em um quadro.

  • pop— Remova uma tag VLAN do topo da pilha de tags VLAN.

  • swap-swap— Substitua as tags VLAN externas e internas do quadro.

  • push-push— Empurre duas tags VLAN sobre a pilha VLAN.

    Nota:

    push-push não funciona em roteadores da Série ACX se o pacote de entrada já tiver uma tag VLAN.

As funções do mapa VLAN a seguir não são suportadas em roteadores da Série ACX:

  • swap-push— Substitua a tag VLAN externa do quadro e adicione uma nova tag VLAN ao topo da pilha VLAN.

  • pop-swap— Remova a tag VLAN externa do quadro e substitua a tag VLAN interna do quadro.

  • pop-pop— Remova as tags VLAN externas e internas do quadro.

Nota:

Você pode configurar o tunelamento Q-in-Q configurando explicitamente um mapa VLAN de entrada com a push função na interface lógica de entrada.

Um domínio de ponte também pode ser criado usando interfaces Ethernet agregadas. Interfaces Ethernet agregadas são consideradas interfaces lógicas em um domínio de ponte.

As etapas a seguir descrevem o processo de ponte de um pacote recebido em uma interface lógica de Camada 2:

  1. Quando um pacote é recebido em uma porta física, ele só é aceito se o identificador de VLAN do pacote corresponda ao identificador VLAN de uma das interfaces lógicas configuradas nessa porta.

  2. Se o domínio da ponte estiver configurado sem uma vlan-id number declaração, as tags VLAN serão reescritas com base no mapa VLAN de entrada configurado na interface lógica e normalizado para um VLAN ID de serviço.

  3. Se o domínio da ponte estiver configurado com um identificador VLAN normalizador usando a declaração vlan-id number , as tags VLAN do pacote recebido serão comparadas com o identificador VLAN normalizador. Se as tags VLAN do pacote forem diferentes do identificador VLAN normalizador, as tags VLAN serão reescritas conforme descrito na Tabela 1.

  4. Se o endereço MAC de origem do pacote recebido não estiver presente na tabela MAC de origem, ele será aprendido com base no identificador VLAN normalizador.

  5. O pacote é então encaminhado em direção a uma ou mais interfaces lógicas de Camada 2 de saída com base no endereço MAC de destino. Um pacote com um endereço MAC de destino unicast conhecido é encaminhado apenas para uma interface lógica de saída.

  6. Se o domínio da ponte for configurado sem uma vlan-id number declaração, em seguida, para cada interface lógica de Camada 2 de saída, as tags VLAN são reescritas com base no mapa VLAN de saída configurado nessa interface lógica.

  7. Se o domínio da ponte for configurado com um identificador VLAN normalizador usando a declaração vlan-id number , para cada interface lógica de Camada 2 de saída, o identificador VLAN normalizador configurado para o domínio da ponte é comparado com as tags VLAN configuradas nessa interface lógica. Se as tags VLAN associadas a uma interface lógica de saída não combinarem com o identificador VLAN normalizador configurado para o domínio da ponte, as tags VLAN serão reescritas conforme descrito na Tabela 2.

A Tabela 1 mostra exemplos específicos de como as tags VLAN de pacotes enviados para o domínio da ponte são processadas e traduzidas, dependendo da sua configuração. "-" significa que a declaração não é suportada para o identificador VLAN de interface lógica especificado. "Nenhuma operação" significa que as tags VLAN do pacote recebido não são traduzidas para a interface lógica de entrada especificada.

Tabela 1: Uso de declarações e operações de reescrita de entrada para identificadores VLAN para um domínio de ponte

Identificador VLAN de interface lógica

Configurações de VLAN para domínio de ponte

vlan-id nenhum

vlan-id 200

Nenhum

Sem operação

push 200

200

pop 200

Sem operação

1000

pop 1000

troca de 1000 a 200

vlan-tags externos 2000 interno 300

pop 2000, pop 300

pop 2000, swap de 300 a 200

vlan-tags externos 100 interno 400

pop 100, pop 400

pop 100, swap de 400 a 200

vlan-id-range 10-100

A Tabela 2 mostra exemplos específicos de como as tags VLAN para pacotes enviados do domínio da ponte são processadas e traduzidas, dependendo da sua configuração. "-" significa que a declaração não é suportada para o identificador VLAN de interface lógica especificado. "Sem operação" significa que as tags VLAN do pacote de saída não são traduzidas para a interface lógica de saída especificada.

Tabela 2: Uso de declaração e reescrita de saída para identificadores VLAN para um domínio de ponte

Identificador VLAN de interface lógica

Configurações de VLAN para domínio de ponte

vlan-id nenhum

vlan-id 200

Nenhum

sem operação

pop 200

200

push 200

Sem operação

1000

push 1000

troca de 200 a 1000

vlan-tags externos 2000 interno 300

push 2000, push 300

troca de 200 a 300, push 2000

vlan-tags externos 100 interno 400

push 100, push 400

troca de 200 a 400, push 100

vlan-id-range 10-100

Limitations on Layer 2 bridging— As seguintes limitações de ponte de Camada 2 aplicam-se aos roteadores metro universais da Série ACX:

  • Um domínio de ponte não pode ter duas ou mais interfaces lógicas que pertencem à mesma interface física.

  • Um domínio de ponte com tag VLAN ID dupla não é suportado.

  • O número máximo de mapas VLAN de entrada suportados com TPID swap é de 64.

  • O aprendizado mac não pode ser desativado em um nível de interface lógica.

  • O limite MAC por interface lógica não pode ser configurado.