Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

了解 ACX 系列上的 2 层网桥域

桥接域是具有相同泛洪或广播特性的一组逻辑接口。通过在物理 ethernet-bridge 接口上将一个或多个逻辑单元定义为或 vlan-bridge,即可创建第 2 层逻辑接口。桥接域的所有成员端口都参与第 2 层学习和转发。您可以在 ACX 系列路由器上配置一个或多个网桥域来执行第 2 层桥接。ACX 系列路由器的第 2 层桥接功能包括对同一接口上的第 2 层桥接和第 3 层 IP 路由的集成路由和桥接 (IRB) 支持。您可以通过 IRB 将数据包路由到另一个路由接口或另一个配置了第 3 层协议的网桥域

注意:

ACX 系列路由器不支持使用接入端口和中继端口创建桥接域。

您可以使用网桥域配置 E-LAN 和 E-LINE 服务。

在 ACX 系列路由器上,可以通过使用以下方法配置网桥域:

  • 不带语句的 vlan-id number 网桥域

  • vlan-id将值设置为none

  • 使用单个vlan-id桥接域

  • 使用 vlan-id-list

注意:

ACX5048 和 ACX5096 路由器的第 2 层 CLI 配置和显示命令与其他 ACX 系列路由器不同。有关更多信息,请参阅 ACX 系列的第 2 层新一代模式

使用不带 vlan-id number 语句的桥接域配置 E-LAN 和 E-LINE 服务时,应通过在逻辑接口下配置输入 VLAN 映射,将桥接域显式标准化为服务 VLAN ID 和 TPID。当逻辑接口的外部 VLAN ID 和 TPID 与使用桥接域配置的服务的服务 VLAN ID 和 TPID 不同时,需要显式规范化。

ACX 系列路由器支持以下输入 VLAN 映射功能:

  • push- 将新 VLAN 标记添加到 VLAN 堆栈的顶部。

  • swap- 替换帧中 VLAN 堆栈的外部 VLAN 标记。

  • pop- 从 VLAN 标记堆栈顶部移除 VLAN 标记。

  • swap-swap- 替换帧的外部和内部 VLAN 标记。

  • push-push- 在 VLAN 堆栈之上推送两个 VLAN 标记。

    注意:

    push-push 如果传入数据包已有 VLAN 标记,则不能在 ACX 系列路由器上工作。

ACX 系列路由器不支持以下 VLAN 映射功能:

  • swap-push-替换帧的外部 VLAN 标记,并将新的 VLAN 标记添加到 VLAN 堆栈的顶部。

  • pop-swap-移除帧的外部 VLAN 标记,并替换帧的内部 VLAN 标记。

  • pop-pop- 删除帧的外部和内部 VLAN 标记。

注意:

您可以通过在入口逻辑接口上使用功能显式配置输入 VLAN 映射 push 来配置 Q-in-Q 隧道。

也可使用聚合以太网接口创建网桥域。聚合以太网接口被视为桥接域中的逻辑接口。

以下步骤概述了桥接通过第 2 层逻辑接口接收的数据包的过程:

  1. 在物理端口上接收数据包时,只有当数据包的 VLAN 标识符与该端口上配置之一逻辑接口的 VLAN 标识符匹配时,才会接受数据包。

  2. 如果配置网桥域时没有 vlan-id number 语句,则会根据逻辑接口上配置的输入 VLAN 映射重写 VLAN 标记,并规范化为服务 VLAN ID。

  3. 如果使用 vlan-id number 语句为网桥域配置了规范化 VLAN 标识符,则接收数据包的 VLAN 标记将与规范化 VLAN 标识符进行比较。如果数据包的 VLAN 标记与规范化 VLAN 标识符不同,将按照 表 1 重写 VLAN 标记。

  4. 如果收到的数据包的源 MAC 地址在源 MAC 表中不存在,则会根据规范化 VLAN 标识符来学习该地址。

  5. 然后,该数据包会根据目标 MAC 地址转发到一个或多个出站第 2 层逻辑接口。具有已知单播目标 MAC 地址的数据包只会转发到一个出站逻辑接口。

  6. 如果配置桥接域时没有 vlan-id number 语句,则对于每个出站第 2 层逻辑接口,将根据该逻辑接口上配置的输出 VLAN 映射重写 VLAN 标记。

  7. 如果使用 vlan-id number 语句为网桥域配置了规范化 VLAN 标识符,则对于每个出站第 2 层逻辑接口,则为桥接域配置的规范化 VLAN 标识符将与该逻辑接口上配置的 VLAN 标记进行比较。如果与出站逻辑接口关联的 VLAN 标记与为桥接域配置的规范化 VLAN 标识符不匹配,将按照 表 2 重写 VLAN 标记。

表 1 显示了如何处理和转换发送到网桥域的数据包的 VLAN 标记的具体示例,具体取决于您的配置。“–”表示指定逻辑接口 VLAN 标识符不支持该语句。“无操作”表示接收数据包的 VLAN 标记不会转换为指定的输入逻辑接口。

表 1:网桥域 VLAN 标识符的语句使用和输入重写操作

逻辑接口的 VLAN 标识符

网桥域的 VLAN 配置

VLAN ID 无

VLAN ID 200

没有

无操作

推送 200

200

流行 200

无操作

1000

流行 1000

交换 1000 到 200

VLAN 标记外部 2000 内部 300

流行 2000, 流行 300

pop 2000,交换 300 到 200

VLAN 标记外部 100 内部 400

流行 100, 流行 400

弹出 100,交换 400 到 200

vlan id 范围 10-100

表 2 显示了如何处理和转换从网桥域发送的数据包的 VLAN 标记的具体示例,具体取决于您的配置。“–”表示指定逻辑接口 VLAN 标识符不支持该语句。“无操作”表示出站数据包的 VLAN 标记不会转换为指定的输出逻辑接口。

表 2:网桥域 VLAN 标识符的语句使用和输出重写操作

逻辑接口的 VLAN 标识符

网桥域的 VLAN 配置

VLAN ID 无

VLAN ID 200

没有

无操作

流行 200

200

推送 200

无操作

1000

推送 1000

交换 200 到 1000

VLAN 标记外部 2000 内部 300

推送 2000,推送 300

交换 200 到 300, 推送 2000

VLAN 标记外部 100 内部 400

推送 100,推送 400

交换 200 到 400, 推送 100

vlan id 范围 10-100

Limitations on Layer 2 bridging— 以下第 2 层桥接限制适用于 ACX 系列通用城域网路由器:

  • 网桥域不能有两个或多个属于同一物理接口的逻辑接口。

  • 不支持具有双 VLAN ID 标记的网桥域。

  • 支持的最大具有 TPID swap 的输入 VLAN 映射数为 64。

  • 不能在逻辑接口级别禁用 MAC 学习。

  • 无法配置每个逻辑接口的 MAC 限制。