配置第 2 层桥接
总结
配置桥接域
桥接域必须包含一组参与第 2 层学习和转发的逻辑接口。您可以选择为桥接域配置 VLAN 标识符和路由接口,以支持第 3 层 IP 路由。
要启用桥接域,请加入以下语句:
[edit]
bridge-domains {
bridge-domain-name {
domain-type bridge:
interface interface-name;
routing-interface routing-interface-name;
vlan-id (none | all | number);
vlan-id-list [ vlan-id-numbers ];
vlan-tags outer number inner number);
}
}
ACX5048 和 ACX5096 路由器CLI配置和 show 命令的第 2 层配置与其他 ACX 系列路由器不同。有关详细信息,请参阅 ACX 系列的 2 层下一代模式。
网桥域名中不能使用斜杠 (/) 字符。如果执行,则配置不会提交,并且会生成错误。
对于 vlan-id 语句,您可以指定一个有效的 VLAN 标识符,或者指定无或全部选项。 有关桥接域的 VLAN 标识符和 VLAN 标记的信息,请参阅 为桥接域和 VPLS 路由实例配置VLAN 标识符。
要将一个或多个逻辑接口包括到桥接域中,请为 在层次结构级别配置的 interface-name 以太网接口 [edit interfaces] 指定 。
为第 2 层桥接配置虚拟专用 LAN 服务 (VPLS) 实例中的桥接域或每个网状组上最多支持 4000 个活动逻辑接口。
要配置要包括在桥接域中的第 2 层逻辑接口,您可以在逻辑接口下包括 语句,也可以添加物理接口 encapsulation vlan-bridge encapsulation ethernet-bridge 下的 语句。
在 ACX 系列路由器上,物理接口上最多可配置 1000 个逻辑接口。ACX 系列路由器上最多可以配置 3000 个桥接域。
默认情况下,每个桥接域会维护一个第 2 层转发数据库,此数据库包含从媒体访问控制(地址)域的端口上接收的数据包学习的 MAC 地址。您可以修改第 2 层转发属性,包括禁用整个系统或桥接域的 MAC 学习、为特定逻辑接口添加静态 MAC 地址以及限制整个系统、桥接域或逻辑接口所学习的 MAC 地址数量。
您还可以配置生成树协议以防止转发环路。.
在 Junos OS 8.5 及更高版本中,您可以为桥接域配置 IGMP 窥探。有关详细信息,请参阅 Junos OS 组播协议用户指南。
集成路由和桥接 (IRB) 可同时支持同一接口上的第 2 层桥接和 3 层路由。IRB 允许您将数据包路由到另一个路由接口或另一个配置了 IRB 接口的桥接域。您配置逻辑路由接口时,在 层次结构级别中包括 语句 irb [edit interfaces] ,并包含该接口到桥接域中。有关如何配置路由接口的信息,请参阅 Junos OS设备的网络接口库 。
桥接域中只能包含一个路由接口。
要配置支持 IRB 的桥接域,请加入以下语句:
[edit] bridge-domains { bridge-domain-name { domain-type bridge; interface interface-name; routing-interface routing-interface-name; service-id number; vlan-id (none | number); vlan-tags outer number inner number; } }
对于您配置的每个桥接域,请指定 bridge-domain-name 。您还必须为 语句 指定 值 domain-type 网桥。
对于 vlan-id 语句,您可以指定一个有效的 VLAN 标识符或 无 选项。
如果配置路由接口以支持桥接域中的 IRB,则不能使用 语句的 all vlan-id 选项。
语句 vlan-tags 允许您指定一对 VLAN 标识符;外部标记和内部标记。
对于单个桥接域,您可以添加 语句或 vlan-id 语句, vlan-tags 但不能同时添加两者。
对于 MC-LAG 桥接域(如果 VLAN 标识符为 ),请使用 语句促进 MC-LAG 对等方之间的 媒体访问控制(地址) (MAC) 和地址解析协议 none service-id (ARP) 同步。
要桥接域中包含一个或多个逻辑接口,请指定每个以太网接口的接口名称,以包括您配置在层次结构 [edit interfaces] 级别中的接口。
为第 2 层桥接配置的 VPLS 路由实例中的桥接域或每个网格组上最多支持 4000 个活动逻辑接口。
要将路由接口与桥接域关联,请添加 语句,并指定在 层次结构级别配置的 routing-interface routing-interface-name routing-interface-name [edit interfaces irb] 。您只能为每个桥接域配置一个路由接口。有关如何配置逻辑和路由接口的信息,请参阅 路由 Junos OS网络接口库。
在 Junos OS 9.0 及更高版本中,IRB 接口支持组播窥探。有关组播窥探详细信息,请参阅 了解组播窥 探和 VPLS 根保护。
在 Junos 11.4 及更高版本中,IP 组播 Trio 芯片组通过 IRB 接口在 2 层中继端口上支持该端口。
在 Junos OS 9.6 及更高版本中,在多主机 VPLS 配置中,您可以将 VPLS 配置为仅在层级为 语句配置IRB选项以将 VPLS 连接保持可用时。 connectivity-type [edit routing-instances routing-instance-name protocols vpls]该 connectivity-type 语句有两个选项,ce和IRB。ce 选项为默认设置,用于指定需要一个客户边缘来维护 VPLS 连接。默认情况下,如果只有一个 IRB 接口可用,VPLS 连接将关闭。有关配置 VPN 的信息,请参阅 Junos VPN 配置指南。
在一台设备上的多个逻辑系统中配置 IRB 接口时,所有 IRB 逻辑接口共享同一MAC 地址。
集成桥接和路由 (IRB) 接口用于将 MX 路由器上的第 2 层交换域和 3 层路由域连接在一起。MX 路由器在层次结构级别的 IRB 接口上支持分类器并重写 [edit class-of-service interfaces irb unit logical-unit-number] 规则。允许所有类型的分类符和重写规则,包括 802.1p IEEE 802.1p。
IRB 分类符和重写规则仅用于 路由 数据包;换句话说,它适用于源自第 2 层域,然后通过 IRB 路由到第 3 层域的流量,反之亦然。桥接IEEE纯第 2 层IEEE,只允许使用分类符和重写规则。
配置桥接域和 VPLS 路由实例的 VLAN 标识符
对于仅执行 2 层交换的桥接域,不需要指定 VLAN 标识符。
对于执行第 3 层 IP 路由的桥接域,必须指定 VLAN 标识符或双 VLAN 标识符标记。
对于 VPLS 路由实例,必须指定一个 VLAN 标识符或双 VLAN 标识符标记。
您可以通过以下方式为桥接域或 VPLS 路由实例配置 VLAN 标识符:
通过使用 input-vlan-map 以及 层级的 语句配置
output-vlan-map[edit interfaces interface-name][edit logical-systems logical-system-name interfaces interface-name]VLAN 映射。有关配置输入和输出 VLAN 图以堆叠和重写传入或传出帧中的 VLAN 标记的信息,请参阅路由Junos OS网络接口 库。通过使用 语句或
vlan-idvlan-tags语句配置规范化 VLAN 标识符。本主题介绍如何在桥接域或 VPLS 路由实例中处理和转换规范化 VLAN 标识符。
vlan id 和 语句用于在桥接域或 VPLS 路由实例下指定 vlan-tags 规范化 VLAN 标识符。规范化 VLAN 标识符用于执行以下功能:
将收到的数据包的 VLAN 标记转换为学习 VLAN 标识符,或将其规范化。
创建多个学习域,每个学习域都包含一个学习 VLAN 标识符。学习域是一MAC 地址学习 VLAN 标识符将 MAC 地址添加到该数据库。
如果您使用 vlan id 或 语句为桥接域或 VPLS 路由实例配置规范化 VLAN 标识符,则不能使用 input-vlan-map 和语句配置 output-vlan-map VLAN vlan-tags 映射。
要配置桥接域的 VLAN 标识符,请包含 vlan id 或 层级的 语句,然后在桥接域配置中包括该逻辑 vlan-tags [edit interfaces interface-name unit logic-unit-number family bridge] [edit logical-systems logical-system-name interfaces interface-name unit logic-unit-number family bridge] 接口。有关配置桥接域的信息,请参阅 配置桥接域。
对于 VPLS 路由实例,在 或 层次结构级别包括 vlan id 或 语句,然后将该逻辑接口包括到 VPLS 路由实例 vlan-tags [edit interfaces interface-name unit logic-unit-number] [edit logical-systems logical-system-name interfaces interface-name unit logic-unit-number] 配置中。有关配置 VPLS 路由实例的信息,请参阅 Junos OS VPN 库。
您最多可以将第 2 层接口与 MX 系列路由器上的桥接域或 VPLS 实例关联为 4000。
对于单个桥接域或 VPLS 路由实例,您可以包括 vlan-id 或 vlan-tags 语句,但不能同时包含二者。如果不为桥接域或 VPLS 路由实例配置 vlanID、vlan 标记或 vlan id-list [ vlan-id-numbers ,则收到的第 2 层数据包将转发到出站第 2 层接口,并且 VLAN 标记不会修改,除非第 2 层接口上配置了输出 -vlan-map。 这导致帧被转发至第 2 层接口,该接口的 VLAN 标记与为第 2 层接口配置的内容不同。请注意,从第 2 层接口接收的帧仍然需要与接口配置中指定的 VLAN 标记匹配。无效的配置可能会导致第 2 层环路发生。
与入站逻辑接口关联的 VLAN 标记与规范化的 VLAN 标识符进行比较。如果标记不同,将重新编写这些标记,如表 1 中所述。根据MAC 地址的 VLAN 标识符,学习接收数据包的源数据包标识。
对于仅执行安全操作桥接域,2 层交换 VLAN 标识符。要支持第 3 层 IP 路由,必须指定一个 VLAN 标识符或一对 VLAN 标记。但是,不能为路由实例中的多个桥接域指定相同的 VLAN 标识符。每个桥接域都必须具有唯一的 VLAN 标识符。
如果与出站逻辑接口关联的 VLAN 标记和规范化的 VLAN 标识符不同,将重写规范化 VLAN 标识符,以匹配出站逻辑接口的 VLAN 标记,如 表 2中所述。
对于通过 VPLS 路由实例发送的以规范化 VLAN 标识符标记的数据包,请包括以下配置语句之一:
vlan ID number 标记使用 VLAN 标识符通过 VPLS 虚拟隧道 (VT) 接口发送的所有数据包。
vlan 标记外部 number 内部 number ,用于标记通过 VPLS VT 接口发送的所有数据包,包含两个外部和内部 VLAN 标记。
当通过 VPLS VT 接口发送这些数据包时,使用该语句从与入站逻辑接口相关联的数据包中移除 vlan-id none VLAN 标记。请注意,这些数据包可能仍与其他客户 VLAN 标记一起发送。
该 vlan-id all 语句允许您使用最小配置量为多个 VLAN 配置桥接。配置此语句将创建一个学习域,用于:
每个内部 VLAN 或学习 VLAN,这是使用两个 VLAN 标记配置的逻辑接口的标识符
每个 VLAN(或学习 VLAN)(使用一个 VLAN 标记配置的逻辑接口的标识符)
建议不要将客户 VLAN ID 用于 VPLS 路由实例,因为客户 VLAN ID 仅用于学习。
您应使用 VPLS 路由实例中的服务 VLAN ID,如以下配置所示:
[edit]
interface ge-1/1/1 {
vlan-tagging;
unit 1 {
vlan-id s1; /* Service vlan */
encapsulation vlan-vpls;
input-vlan-map pop; /* Pop the service vlan on input */
output-vlan-map push; /* Push the service vlan on output */
}
}
interface ge-1/1/2 {
encapsulation ethernet-vpls;
unit 0;
}
routing-instance {
V1 {
instance-type vpls;
vlan-id all;
interface ge-1/1/1.1;
interface ge-1/1/2.0;
}
}
如果在 VPLS 路由实例中配置语句,建议使用逻辑接口上的 vlan-id all input-vlan-map 弹出和语句,以在输入时弹出服务 VLAN ID,并按输出推送服务 output-vlan-map push VLAN ID,这样可限制双标记帧对扩展的影响。当配置中包含 vlan- id 语句时, vlan-id all 不能使用 native 语句。
该 vlan-id-list [ vlan-id-numbers ] 语句允许您为中继接口上的多个 VLAN 配置桥接。配置此语句将创建一个学习域,用于:
列出的每个 VLAN:
vlan-id-list [ 100 200 300 ]各 VLAN 的范围为:
vlan-id-list [ 100-200 ]列表和范围组合中的每个 VLAN:
vlan-id-list [ 50, 100-200, 300 ]
当您使用桥接域或 VPLS 路由实例的vlan-id number 或语句指定规范化 VLAN 标识符时,以下步骤概述了通过第 2 层逻辑接口收到的数据包的桥接 vlan-tags 过程:
- 当在物理端口上接收数据包时,仅在数据包的 VLAN 标识符与该端口上配置的逻辑接口之一的 VLAN 标识符匹配时,此数据包才能被接受。
- 随后,将收到的数据包的 VLAN 标记与规范化的 VLAN 标识符进行比较。如果数据包的 VLAN 标记与规范化的 VLAN 标识符不同,将重新编写 VLAN 标记,如 表 1 中所述。
- 如果收到的MAC 地址源 MAC 表中不存在源数据包标识,则根据规格化 VLAN 标识符来学习此数据包。
- 然后,该数据包根据目标地址转发到一个或多个出站第 2 层逻辑MAC 地址。具有已知单播目标接口的MAC 地址仅转发至一个出站逻辑接口。对于每个出站第 2 层逻辑接口,为桥接域或 VPLS 路由实例配置的规范化 VLAN 标识符与该逻辑接口上配置的 VLAN 标记进行比较。如果与出站逻辑接口关联的 VLAN 标记与为桥接域或 VPLS 路由实例配置的规范化 VLAN 标识符不匹配,将重新编写 VLAN 标记,如表 2中所述。
下表显示了如何将 VLAN 标记应用于桥接域发往和来自桥接域的信息流,具体取决于如何为桥接域配置 vlan id 和语句,以及如何为桥接域或 VPLS 路由实例中的逻辑接口配置 VLAN 标识符。 vlan-tags 根据配置,对 VLAN 标记执行以下重写操作:
弹出—从 VLAN 标记堆栈顶部卸下 VLAN 标记。
弹出 -删除帧的外部和内部 VLAN 标记。
弹出交换—移除帧的外部 VLAN 标记并替换帧的内部 VLAN 标记。
交换—更换帧的 VLAN 标记。
推送—将新的 VLAN 标记添加到 VLAN 堆栈的顶部。
推送 -在帧前面推送两个 VLAN 标记。
交换推送—更换帧的 VLAN 标记,将新的 VLAN 标记添加到 VLAN 堆栈的顶部。
交换 -更换帧的外部和内部 VLAN 标记。
表 1 显示了如何根据配置处理和转换发送至桥接域的数据包的 VLAN 标记的具体示例。"–"表示指定逻辑接口 VLAN 标识符不支持该语句。"无操作"是指未为指定的输入逻辑接口转换收到的数据包的 VLAN 标记。
逻辑接口的 VLAN 标识符 |
桥接域的 VLAN 配置 |
|||
|---|---|---|---|---|
vlan id 无 |
vlan id 200 |
vlan-id 全部 |
vlan 标记外部 100 内部 300 |
|
没有 |
无操作 |
推送 200 |
– |
推送 100,推送 300 |
200 |
弹出 200 |
无操作 |
无操作 |
将 200 交换 300, 推送 100 |
1000 |
弹出 1000 |
将 1000 交换 200 |
无操作 |
将 1000 交换 300, 推送 100 |
vlan 标记外部 2000 内部 300 |
pop 2000, pop 300 |
pop 2000,交换 300 到 200 |
pop 2000 |
将 2000 交换 100 |
vlan 标记外部 100 内部 400 |
弹出 100,弹出 400 |
弹出 100,交换 400 到 200 |
弹出 100 |
将 400 交换至 300 |
vlan id 范围 10-100 |
– |
– |
无操作 |
– |
vlan 标记外部 200 内部范围 10-100 |
– |
– |
弹出 200 |
– |
表 2 显示了桥接域发送的数据包的 VLAN 标记如何处理和转换的具体示例,具体取决于您的配置。"–"表示指定逻辑接口 VLAN 标识符不支持该语句。"无操作"是指未为指定的输出逻辑接口转换出站数据包的 VLAN 标记。
逻辑接口的 VLAN 标识符 |
桥接域的 VLAN 配置 |
|||
|---|---|---|---|---|
vlan id 无 |
vlan id 200 |
vlan-id 全部 |
vlan 标记外部 100 内部 300 |
|
没有 |
无操作 |
弹出 200 |
– |
弹出 100,弹出 300 |
200 |
推送 200 |
无操作 |
无操作 |
弹出 100,交换 300 到 200 |
1000 |
推送 1000 |
将 200 交换至 1000 |
无操作 |
弹出 100,交换 300 到 1000 |
vlan 标记外部 2000 内部 300 |
推送 2000, 推送 300 |
将 200 交换到 300, 推送 2000 |
推送 2000 |
将 100 交换 2000 |
vlan 标记外部 100 内部 400 |
推送 100,推送 400 |
将 200 交换 400, 推送 100 |
推送 100 |
将 300 交换至 400 |
vlan id 范围 10-100 |
– |
– |
无操作 |
– |
vlan 标记外部 200 内部范围 10-100 |
– |
– |
推送 200 |
– |
配置 ACX 系列中桥接域的 VLAN 标识符
您可以通过以下方式为桥接域配置 VLAN 标识符,以将其规范化:
使用层级的 input-vlan-map 和 语句配置 VLAN
output-vlan-map[edit interfaces interface-name]映射。在层级使用 vlan-id 语句,在桥接域下配置隐式规范化 VLAN
[edit bridge-domains bridge-domain-name]标识符。
如果您使用 vlan-id 语句配置桥接域的规范化 VLAN 标识符,则不能使用 input-vlan-map 和语句来配置 output-vlan-map VLAN 映射。
您可以使用 该 vlan-id-list [ vlan-id-numbers ] 语句为多个 VLAN 配置桥接。配置此语句将创建用于:
列出的每个 VLAN 都包括
vlan-id-list [ 100 200 300 ]一个范围内每个 VLAN 都包括
vlan-id-list [ 100-200 ]列表和范围组合中的每个 VLAN,例如
vlan-id-list [ 50, 100-200, 300 ]
示例:在 MX 系列上配置基本 2 层交换
此示例显示了如何配置2 层交换参与单个 VLAN 的所有接口的接口。
要求
配置此示例之前,不需要除设备初始化之外的特殊配置。
此示例使用 MX 系列设备执行2 层交换。
概述
此示例将一个 MX 系列设备配置为基本单 VLAN 交换机。三个连接已就位。来自 MX 系列设备的连接连接到Junos OS路由器,但此处此路由器仅用于测试目的。您可以用任何 IP 网络设备来交换路由器。
配置
CLI快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以匹配网络配置,然后将命令复制并粘贴到 层次结构级别的 CLI 中 [edit] 。
设备 S1
set interfaces ge-2/0/0 vlan-tagging set interfaces ge-2/0/0 encapsulation extended-vlan-bridge set interfaces ge-2/0/0 unit 0 vlan-id 600 set interfaces ge-2/0/1 vlan-tagging set interfaces ge-2/0/1 encapsulation extended-vlan-bridge set interfaces ge-2/0/1 unit 0 vlan-id 600 set interfaces ge-2/0/2 vlan-tagging set interfaces ge-2/0/2 encapsulation extended-vlan-bridge set interfaces ge-2/0/2 unit 0 vlan-id 600 set bridge-domains customer1 domain-type bridge set bridge-domains customer1 interface ge-2/0/0.0 set bridge-domains customer1 interface ge-2/0/2.0 set bridge-domains customer1 interface ge-2/0/1.0
设备 R1
set interfaces ge-1/3/2 vlan-tagging set interfaces ge-1/3/2 unit 0 vlan-id 600 set interfaces ge-1/3/2 unit 0 family inet address 10.0.0.1/24
设备 R2
set interfaces ge-3/1/0 vlan-tagging set interfaces ge-3/1/0 unit 0 vlan-id 600 set interfaces ge-3/1/0 unit 0 family inet address 10.0.0.2/24
设备 R3
set interfaces ge-2/0/1 vlan-tagging set interfaces ge-2/0/1 unit 0 vlan-id 600 set interfaces ge-2/0/1 unit 0 family inet address 10.0.0.3/24
程序
逐步过程
以下示例要求您在配置层次结构中导航各个级别。有关导航指南CLI,请参阅 CLI 用户指南 中的 在配置模式下Junos OS CLI 编辑器。
要配置设备 S1:
配置设备接口。
[edit interfaces] user@S1# set interfaces ge-2/0/0 vlan-tagging user@S1# set interfaces ge-2/0/0 encapsulation extended-vlan-bridge user@S1# set interfaces ge-2/0/0 unit 0 vlan-id 600 user@S1# set interfaces ge-2/0/1 vlan-tagging user@S1# set interfaces ge-2/0/1 encapsulation extended-vlan-bridge user@S1# set interfaces ge-2/0/1 unit 0 vlan-id 600 user@S1# set interfaces ge-2/0/2 vlan-tagging user@S1# set interfaces ge-2/0/2 encapsulation extended-vlan-bridge user@S1# set interfaces ge-2/0/2 unit 0 vlan-id 600
配置桥接域。
[edit interfaces] user@S1# set bridge-domains customer1 domain-type bridge user@S1# set bridge-domains customer1 interface ge-2/0/0.0 user@S1# set bridge-domains customer1 interface ge-2/0/2.0 user@S1# set bridge-domains customer1 interface ge-2/0/1.0
结果
在配置模式下,输入 和 命令以确认 show interfaces 您的 show bridge-domains 配置。如果输出未显示预期的配置,请重复此示例中的说明,以更正配置。
user@S1# show interfaces
ge-2/0/0 {
vlan-tagging;
encapsulation extended-vlan-bridge;
unit 0 {
vlan-id 600;
}
}
ge-2/0/1 {
vlan-tagging;
encapsulation extended-vlan-bridge;
unit 0 {
vlan-id 600;
}
}
ge-2/0/2 {
vlan-tagging;
encapsulation extended-vlan-bridge;
unit 0 {
vlan-id 600;
}
}
user@S1# show bridge-domains
customer1 {
domain-type bridge;
interface ge-2/0/0.0;
interface ge-2/0/2.0;
interface ge-2/0/1.0;
}
如果完成设备配置,请从配置 commit 模式输入 。
验证
确认配置工作正常。
确认 MAC 地址学习
目的
显示第 2 层MAC 地址信息。
行动
从设备 S1 运行
show bridge mac-table命令。user@S1> show bridge mac-table MAC flags (S -static MAC, D -dynamic MAC, L -locally learned, C -Control MAC SE -Statistics enabled, NM -Non configured MAC, R -Remote PE MAC) Routing instance : default-switch Bridging domain : customer1, VLAN : NA MAC MAC Logical NH RTR address flags interface Index ID 00:12:1e:ee:34:dd D ge-2/0/2.0 00:1d:b5:5e:86:79 D ge-2/0/0.0 00:21:59:0f:35:2b D ge-2/0/1.0从设备 S1 运行
show bridge mac-table extensive命令。user@S1> show bridge mac-table extensive MAC address: 00:12:1e:ee:34:dd Routing instance: default-switch Bridging domain: customer1, VLAN : NA Learning interface: ge-2/0/2.0 Layer 2 flags: in_hash,in_ifd,in_ifl,in_vlan,in_rtt,kernel,in_ifbd Epoch: 1 Sequence number: 0 Learning mask: 0x00000004 MAC address: 00:1d:b5:5e:86:79 Routing instance: default-switch Bridging domain: customer1, VLAN : NA Learning interface: ge-2/0/0.0 Layer 2 flags: in_hash,in_ifd,in_ifl,in_vlan,in_rtt,kernel,in_ifbd Epoch: 1 Sequence number: 0 Learning mask: 0x00000004 MAC address: 00:21:59:0f:35:2b Routing instance: default-switch Bridging domain: customer1, VLAN : NA Learning interface: ge-2/0/1.0 Layer 2 flags: in_hash,in_ifd,in_ifl,in_vlan,in_rtt,kernel,in_ifbd Epoch: 3 Sequence number: 0 Learning mask: 0x00000004
意义
输出显示已学习 MAC 地址。
确保连接的设备可以彼此连接
目的
验证连接性。
行动
user@R1> ping 10.0.0.2 PING 10.0.0.2 (10.0.0.2): 56 data bytes 64 bytes from 10.0.0.2: icmp_seq=0 ttl=64 time=1.178 ms 64 bytes from 10.0.0.2: icmp_seq=1 ttl=64 time=1.192 ms 64 bytes from 10.0.0.2: icmp_seq=2 ttl=64 time=1.149 ms ^C --- 10.0.0.2 ping statistics --- 3 packets transmitted, 3 packets received, 0% packet loss round-trip min/avg/max/stddev = 1.149/1.173/1.192/0.018 ms
user@R1> ping 10.0.0.3 PING 10.0.0.3 (10.0.0.3): 56 data bytes 64 bytes from 10.0.0.3: icmp_seq=0 ttl=64 time=1.189 ms 64 bytes from 10.0.0.3: icmp_seq=1 ttl=64 time=1.175 ms 64 bytes from 10.0.0.3: icmp_seq=2 ttl=64 time=1.178 ms 64 bytes from 10.0.0.3: icmp_seq=3 ttl=64 time=1.133 ms ^C --- 10.0.0.3 ping statistics --- 4 packets transmitted, 4 packets received, 0% packet loss round-trip min/avg/max/stddev = 1.133/1.169/1.189/0.021 ms
user@R2> ping 10.0.0.3 PING 10.0.0.3 (10.0.0.3): 56 data bytes 64 bytes from 10.0.0.3: icmp_seq=0 ttl=64 time=0.762 ms 64 bytes from 10.0.0.3: icmp_seq=1 ttl=64 time=0.651 ms 64 bytes from 10.0.0.3: icmp_seq=2 ttl=64 time=0.722 ms 64 bytes from 10.0.0.3: icmp_seq=3 ttl=64 time=0.705 ms ^C --- 10.0.0.3 ping statistics --- 4 packets transmitted, 4 packets received, 0% packet loss round-trip min/avg/max/stddev = 0.651/0.710/0.762/0.040 ms
意义
输出显示,已连接的设备已建立第 3 层连接,设备 S1 执行透明的第 2 层桥接。
检查桥接域
目的
显示桥接域信息。
行动
user@S1> show bridge domain extensive
Routing instance: default-switch
Bridge domain: customer1 State: Active
Bridge VLAN ID: NA
Interfaces:
ge-2/0/0.0
ge-2/0/1.0
ge-2/0/2.0
Total MAC count: 3
意义
输出显示桥接域处于活动状态。
检查桥接统计信息
目的
显示桥接统计信息。
行动
user@S1> show bridge statistics
Local interface: ge-2/0/0.0, Index: 65543
Broadcast packets: 0
Broadcast bytes : 0
Multicast packets: 80
Multicast bytes : 8160
Flooded packets : 0
Flooded bytes : 0
Unicast packets : 1
Unicast bytes : 64
Current MAC count: 1 (Limit 1024)
Local interface: ge-2/0/2.0, Index: 324
Broadcast packets: 0
Broadcast bytes : 0
Multicast packets: 80
Multicast bytes : 8160
Flooded packets : 1
Flooded bytes : 74
Unicast packets : 52
Unicast bytes : 4332
Current MAC count: 1 (Limit 1024)
Local interface: ge-2/0/1.0, Index: 196613
Broadcast packets: 2
Broadcast bytes : 128
Multicast packets: 0
Multicast bytes : 0
Flooded packets : 1
Flooded bytes : 93
Unicast packets : 51
Unicast bytes : 4249
Current MAC count: 1 (Limit 1024)
意义
输出显示桥接域接口正在发送和接收数据包。
检查桥接泛洪
目的
显示桥接泛洪信息。
行动
user@S1> show bridge flood extensive
Name: __juniper_private1__
CEs: 0
VEs: 0
Name: default-switch
CEs: 3
VEs: 0
Bridging domain: customer1
Flood route prefix: 0x30003/51
Flood route type: FLOOD_GRP_COMP_NH
Flood route owner: __all_ces__
Flood group name: __all_ces__
Flood group index: 1
Nexthop type: comp
Nexthop index: 568
Flooding to:
Name Type NhType Index
__all_ces__ Group comp 562
Composition: split-horizon
Flooding to:
Name Type NhType Index
ge-2/0/0.0 CE ucst 524
ge-2/0/1.0 CE ucst 513
ge-2/0/2.0 CE ucst 523
Flood route prefix: 0x30005/51
Flood route type: FLOOD_GRP_COMP_NH
Flood route owner: __re_flood__
Flood group name: __re_flood__
Flood group index: 65534
Nexthop type: comp
Nexthop index: 565
Flooding to:
Name Type NhType Index
__all_ces__ Group comp 562
Composition: split-horizon
Flooding to:
Name Type NhType Index
ge-2/0/0.0 CE ucst 524
ge-2/0/1.0 CE ucst 513
ge-2/0/2.0 CE ucst 523
意义
如果数据包的目标 MAC 地址 对设备未知(也就是说,数据包中的目标 MAC 地址 在转发表中没有条目),设备将复制数据包,在桥接域内除数据包到达的接口外的所有接口上发送数据包。这称为 数据包泛洪,是设备的默认行为,用于确定未知目标路由的传出MAC 地址。
检查第 2 层学习
目的
显示所有接口的 2 层学习信息。
行动
user@S1> show l2-learning interface
Routing Instance Name : default-switch
Logical Interface flags (DL -disable learning, AD -packet action drop,
LH - MAC limit hit, DN - Interface Down )
Logical BD MAC STP Logical
Interface Name Limit State Interface flags
ge-2/0/2.0 0
custom.. 1024 Forwarding
Routing Instance Name : default-switch
Logical Interface flags (DL -disable learning, AD -packet action drop,
LH - MAC limit hit, DN - Interface Down )
Logical BD MAC STP Logical
Interface Name Limit State Interface flags
ge-2/0/0.0 0
custom.. 1024 Forwarding
Routing Instance Name : default-switch
Logical Interface flags (DL -disable learning, AD -packet action drop,
LH - MAC limit hit, DN - Interface Down )
Logical BD MAC STP Logical
Interface Name Limit State Interface flags
ge-2/0/1.0 0
custom.. 1024 Forwarding