配置 2 层桥接
总结
配置网桥域
桥接域必须包含一组参与第 2 层学习和转发的逻辑接口。您可以选择为桥接域配置 VLAN 标识符和路由接口,以支持第 3 层 IP 路由。
要启用网桥域,请添加以下语句:
[edit]
bridge-domains {
bridge-domain-name {
domain-type bridge:
interface interface-name;
routing-interface routing-interface-name;
vlan-id (none | all | number);
vlan-id-list [ vlan-id-numbers ];
vlan-tags outer number inner number);
}
}
ACX5048 和 ACX5096 路由器的第 2 层 CLI 配置和显示命令与其他 ACX 系列路由器不同。有关更多信息,请参阅 ACX 系列的第 2 层新一代模式。
您不能在桥接域名中使用斜线 (/) 字符。如果这样做,则配置不会提交,将生成错误。
对于语句 vlan-id ,您可以指定有效的 VLAN 标识符,也可以指定 无 选项或 所有 选项。有关网桥域的 VLAN 标识符和 VLAN 标记的信息,请参阅 为网桥域和 VPLS 路由实例配置 VLAN 标识符。
要包括一个或多个逻辑接口在网桥域中,请为在[edit interfaces]层级配置的以太网接口指定一个interface-name。
桥接域或为 2 层桥接配置的虚拟专用 LAN 服务 (VPLS) 实例中的每个网格组最多支持 4000 个活动逻辑接口。
要配置要包含在网桥域中的第 2 层逻辑接口,您可以将语句 encapsulation vlan-bridge 包含在逻辑接口下,也可以将语句包含在 encapsulation ethernet-bridge 物理接口下。
在 ACX 系列路由器上,一个物理接口上最多可配置 1000 个逻辑接口。ACX 系列路由器上最多可配置 3000 个网桥域。
默认情况下,每个网桥域都会维护一个第 2 层转发数据库,其中包含从属于网桥域的端口上接收的数据包中获知的媒体访问控制 (MAC) 地址。您可以修改第 2 层转发属性,包括禁用整个系统或网桥域的 MAC 学习,为特定逻辑接口添加静态 MAC 地址,以及限制整个系统、网桥域或逻辑接口学习的 MAC 地址数量。
您还可以配置生成树协议以防止转发环路。.
在 Junos OS 8.5 及更高版本中,可以为网桥域配置 IGMP 侦听。有关更多信息,请参阅 Junos OS 组播协议用户指南。
集成路由和桥接 (IRB) 可同时支持同一接口上的第 2 层桥接和第 3 层路由。您可以通过 IRB 将数据包路由到另一个路由接口,或路由到另一个配置了 IRB 接口的网桥域。您可以通过在层次结构级别包含语句irb[edit interfaces]并将该接口包含在网桥域中来配置逻辑路由接口。有关如何配置路由接口的更多信息,请参阅路由设备的 Junos OS 网络接口库。
一个网桥域中只能包含一个路由接口。
要配置支持 IRB 的网桥域,请添加以下语句:
[edit] bridge-domains { bridge-domain-name { domain-type bridge; interface interface-name; routing-interface routing-interface-name; service-id number; vlan-id (none | number); vlan-tags outer number inner number; } }
对于您配置的每个网桥域,请指定一个bridge-domain-name。您还必须为domain-type语句指定值桥接。
对于语句 vlan-id ,您可以指定有效的 VLAN 标识符或 none 选项。
如果将路由接口配置为支持桥接域中的 IRB,则不能对vlan-id语句使用 all 选项。
您可以通过该 vlan-tags 语句指定一对 VLAN 标识符; 外部 标记和 内部 标记。
对于单个网桥域,您可以添加 vlan-id 语句或 vlan-tags 语句,但不能同时包含两者。
对于 MC-LAG 桥接域,当 VLAN 标识符为时 none,使用该 service-id 语句促进 MC-LAG 对等方之间的媒体访问控制 (MAC) 和地址解析协议 (ARP) 同步。
要让一个或多个逻辑接口包含在网桥域中,请为每个以太网接口指定要包括您在层次结构级别上 [edit interfaces] 配置的接口名称。
桥接域或为第 2 层桥接配置的 VPLS 路由实例中的每个网格组最多支持 4000 个活动逻辑接口。
要将路由接口与网桥域相关联,请包括语句 routing-interface routing-interface-name 并指定 routing-interface-name 您在层次结构级别上 [edit interfaces irb] 配置的语句。您只能为每个网桥域配置一个路由接口。有关如何配置逻辑接口和路由接口的更多信息,请参阅 路由设备的 Junos OS 网络接口库。
在 Junos OS 9.0 及更高版本中,IRB 接口支持组播侦听。有关组播侦听的更多信息,请参阅 了解组播侦听和 VPLS 根保护。
在 Junos 11.4 及更高版本中,使用 Trio 芯片组的第 2 层中继端口通过 IRB 接口支持 IP 组播。
在 Junos OS 9.6 及更高版本中,在多宿主 VPLS 配置中,您可以通过在[edit routing-instances routing-instance-name protocols vpls]层次结构级别配置语句的 IRB 选项connectivity-type来配置 VPLS 以在只有 IRB 接口可用的情况下保持 VPLS 连接。语句connectivity-type有两个选项,ce 和 irb。ce 选项为默认选项,用于指定需要 CE 接口来保持 VPLS 连接。默认情况下,如果只有 IRB 接口可用,VPLS 连接将关闭。有关配置 VPN 的更多信息,请参阅 Junos VPN 配置指南。
在设备上的多个逻辑系统中配置 IRB 接口时,所有 IRB 逻辑接口共享同一个 MAC 地址。
集成桥接和路由 (IRB) 接口用于将 MX 路由器上的第 2 层交换域和第 3 层路由域连接在一起。MX 路由器支持在层级的 IRB 接口 [edit class-of-service interfaces irb unit logical-unit-number] 上使用分类器并重写规则。允许所有类型的分类符和重写规则,包括 IEEE 802.1p。
IRB 分类符和重写规则仅用于 路由 数据包;换句话说,它适用于源自第 2 层域,然后通过 IRB 路由到第 3 层域的流量,反之亦然。桥接域中的纯第 2 层接口仅允许 IEEE 分类符和 IEEE 重写规则。
为网桥域和 VPLS 路由实例配置 VLAN 标识符
对于仅执行第 2 层交换的网桥域,无需指定 VLAN 标识符。
对于执行第 3 层 IP 路由的网桥域,必须指定 VLAN 标识符或双 VLAN 标识符标记。
对于 VPLS 路由实例,您必须指定 VLAN 标识符或双 VLAN 标识符标记。
您可以通过以下方式为网桥域或 VPLS 路由实例配置 VLAN 标识符:
通过使用输入 vlan 映射和
output-vlan-map或[edit logical-systems logical-system-name interfaces interface-name]层级的[edit interfaces interface-name]语句来配置 VLAN 映射。有关配置输入和输出 VLAN 映射以在传入或传出帧中堆栈和重写 VLAN 标记的信息,请参阅路由设备的 Junos OS 网络接口库。通过使用
vlan-id语句或vlan-tags语句配置规范化 VLAN 标识符。本主题介绍如何在桥接域或 VPLS 路由实例中处理和转换规范化的 VLAN 标识符。
VLAN ID 和vlan-tags语句用于指定桥接域或 VPLS 路由实例下的规范化 VLAN 标识符。规范化 VLAN 标识符用于执行以下功能:
将接收的接收数据包的 VLAN 标记转换为 learn VLAN 标识符,或者进行规范化。
创建多个学习域,每个域都包含一个学习 VLAN 标识符。学习域是 MAC 地址数据库,根据 Learn VLAN 标识符将 MAC 地址添加到该数据库。
如果使用 vlan-id 或语句为桥接域或 VPLS 路由实例配置标准化 VLAN 标识符,则无法使用输入 vlan 映射和vlan-tagsoutput-vlan-map语句配置 VLAN 映射。
要为桥接域配置 VLAN 标识符,请在或层级添加 VLAN ID 或vlan-tags[edit logical-systems logical-system-name interfaces interface-name unit logic-unit-number family bridge]语句[edit interfaces interface-name unit logic-unit-number family bridge],然后该逻辑接口包含在网桥域配置中。有关配置网桥域的更多信息,请参阅配置网桥域。
对于 VPLS 路由实例,在或层级添加 vlan ID 或vlan-tags语句[edit interfaces interface-name unit logic-unit-number][edit logical-systems logical-system-name interfaces interface-name unit logic-unit-number],然后将该逻辑接口包含在 VPLS 路由实例配置中。有关配置 VPLS 路由实例的更多信息,请参阅路由设备的 Junos OS VPN 库。
MX 系列路由器上可与网桥域或 VPLS 实例关联的第 2 层接口的最大数量为 4000。
对于单网桥域或 VPLS 路由实例,您可以包括 vlan ID 或vlan-tags语句,但不能同时包含两者。如果未为网桥域或 VPLS 路由实例配置 VLAN-ID、VLAN 标记或 VLAN-id-list [ ]vlan-id-numbers,则接收的第 2 层数据包将被转发到出站第 2 层接口,而无需修改 VLAN 标记,除非在第 2 层接口上配置了输出 vlan 映射。这会导致帧转发到带有 VLAN 标记的第 2 层接口,该标记与为第 2 层接口配置的配置不同。请注意,仍然需要从第 2 层接口接收的帧来匹配接口配置中指定的 VLAN 标记。无效配置可能会导致发生第 2 层环路。
与入站逻辑接口关联的 VLAN 标记与规范化 VLAN 标识符进行比较。如果标记不同,将按照 表 1 所述重写标记。接收数据包的源 MAC 地址将根据规范化 VLAN 标识符进行学习。
您不必为仅执行第 2 层交换的网桥域指定 VLAN 标识符。要支持第 3 层 IP 路由,必须指定 VLAN 标识符或一对 VLAN 标记。但是,您不能为路由实例内的多个网桥域指定相同的 VLAN 标识符。每个网桥域都必须有一个唯一的 VLAN 标识符。
如果与出站逻辑接口关联的 VLAN 标记和规范化 VLAN 标识符不同,则规范化 VLAN 标识符将重写以匹配出站逻辑接口的 VLAN 标记,如 表 2 所述。
对于通过 VPLS 路由实例发送并由规范化 VLAN 标识符标记的数据包,请包括以下配置语句之一:
VLAN ID number 以使用 VLAN 标识符标记通过 VPLS 虚拟隧道 (VT) 接口发送的所有数据包。
vlan 外部标记 number 内部 number ,以使用双外部和内部 VLAN 标记来标记通过 VPLS VT 接口发送的所有数据包。
vlan-id none当通过 VPLS VT 接口发送与入站逻辑接口关联的数据包时,使用该语句从这些数据包中移除 VLAN 标记。请注意,这些数据包可能仍会使用其他客户 VLAN 标记发送。
您可以通过该 vlan-id all 语句以最少的配置量为多个 VLAN 配置桥接。配置此语句将创建一个学习域,用于:
使用两个 VLAN 标记配置的逻辑接口的每个内部 VLAN 或学习 VLAN 标识符
使用一个 VLAN 标记配置的逻辑接口标识符(或学习 VLAN)
建议不要在 VPLS 路由实例中使用客户 VLAN ID,因为客户 VLAN ID 仅用于学习。
您应在 VPLS 路由实例中使用服务 VLAN ID,就像在以下配置中一样:
[edit]
interface ge-1/1/1 {
vlan-tagging;
unit 1 {
vlan-id s1; /* Service vlan */
encapsulation vlan-vpls;
input-vlan-map pop; /* Pop the service vlan on input */
output-vlan-map push; /* Push the service vlan on output */
}
}
interface ge-1/1/2 {
encapsulation ethernet-vpls;
unit 0;
}
routing-instance {
V1 {
instance-type vpls;
vlan-id all;
interface ge-1/1/1.1;
interface ge-1/1/2.0;
}
}
如果在 VPLS 路由实例中配置vlan-id all语句,我们建议使用逻辑接口上的 input-vlan 映射弹出和output-vlan-map push语句在输入上弹出服务 VLAN ID,并在输出时推送服务 VLAN ID,从而限制双标记帧对扩展的影响。当配置中包含语句时,vlan-id all您不能使用本机vlan- id语句。
您可以通过该 vlan-id-list [ vlan-id-numbers ] 语句为中继接口上的多个 VLAN 配置桥接。配置此语句将创建一个学习域,用于:
列出的每个 VLAN:
vlan-id-list [ 100 200 300 ]一个范围内的每个 VLAN:
vlan-id-list [ 100-200 ]列表和范围组合中的每个 VLAN:
vlan-id-list [ 50, 100-200, 300 ]
当您使用桥接域或 VPLS 路由实例的 vlan ID number 或 vlan-tags 语句指定规范化 VLAN 标识符时,以下步骤概述了通过第 2 层逻辑接口接收的数据包桥接的过程:
- 在物理端口上接收数据包时,只有当数据包的 VLAN 标识符与该端口上配置之一逻辑接口的 VLAN 标识符匹配时,才会接受数据包。
- 然后,将接收数据包的 VLAN 标记与规范化 VLAN 标识符进行比较。如果数据包的 VLAN 标记与规范化 VLAN 标识符不同,将按照 表 1 重写 VLAN 标记。
- 如果收到的数据包的源 MAC 地址在源 MAC 表中不存在,则会根据规范化 VLAN 标识符来学习该地址。
- 然后,该数据包会根据目标 MAC 地址转发到一个或多个出站第 2 层逻辑接口。具有已知单播目标 MAC 地址的数据包只会转发到一个出站逻辑接口。对于每个出站第 2 层逻辑接口,都会将为网桥域或 VPLS 路由实例配置的规范化 VLAN 标识符与该逻辑接口上配置的 VLAN 标记进行比较。如果与出站逻辑接口关联的 VLAN 标记与为桥接域或 VPLS 路由实例配置的规范化 VLAN 标识符不匹配,则 VLAN 标记将按照 表 2 进行重写。
下表显示如何为往返网桥域的流量应用 VLAN 标记,具体取决于为网桥域配置 VLAN ID 和 vlan-tags 语句,以及为网桥域或 VPLS 路由实例中的逻辑接口配置 VLAN 标识符。根据您的配置,对 VLAN 标记执行以下重写操作:
pop - 从 VLAN 标记堆栈顶部移除 VLAN 标记。
弹出 — 移除帧的外部和内部 VLAN 标记。
弹出-交换 — 移除帧的外部 VLAN 标记,然后替换帧的内部 VLAN 标记。
交换 - 替换帧的 VLAN 标记。
push - 将新 VLAN 标记添加到 VLAN 堆栈的顶部。
推送 - 在帧前面推送两个 VLAN 标记。
交换-推送 — 替换帧的 VLAN 标记,并将新的 VLAN 标记添加到 VLAN 堆栈的顶部。
交换- 替换帧的外部和内部 VLAN 标记。
表 1 显示了如何处理和转换发送到网桥域的数据包的 VLAN 标记的具体示例,具体取决于您的配置。“–”表示指定逻辑接口 VLAN 标识符不支持该语句。“无操作”表示接收数据包的 VLAN 标记不会转换为指定的输入逻辑接口。
逻辑接口的 VLAN 标识符 |
网桥域的 VLAN 配置 |
|||
|---|---|---|---|---|
VLAN ID 无 |
VLAN ID 200 |
VLAN ID all |
vlan 标记外部 100 内部 300 |
|
没有 |
无操作 |
推送 200 |
– |
推送 100,推送 300 |
200 |
流行 200 |
无操作 |
无操作 |
交换 200 到 300, 推送 100 |
1000 |
流行 1000 |
交换 1000 到 200 |
无操作 |
交换 1000 到 300, 推送 100 |
VLAN 标记外部 2000 内部 300 |
流行 2000, 流行 300 |
pop 2000,交换 300 到 200 |
流行 2000 |
交换 2000 到 100 |
VLAN 标记外部 100 内部 400 |
流行 100, 流行 400 |
弹出 100,交换 400 到 200 |
流行 100 |
交换 400 到 300 |
vlan id 范围 10-100 |
– |
– |
无操作 |
– |
VLAN 标记外部 200 内部范围 10-100 |
– |
– |
流行 200 |
– |
表 2 显示了如何处理和转换从网桥域发送的数据包的 VLAN 标记的具体示例,具体取决于您的配置。“–”表示指定逻辑接口 VLAN 标识符不支持该语句。“无操作”表示出站数据包的 VLAN 标记不会转换为指定的输出逻辑接口。
逻辑接口的 VLAN 标识符 |
网桥域的 VLAN 配置 |
|||
|---|---|---|---|---|
VLAN ID 无 |
VLAN ID 200 |
VLAN ID all |
vlan 标记外部 100 内部 300 |
|
没有 |
无操作 |
流行 200 |
– |
流行 100, 流行 300 |
200 |
推送 200 |
无操作 |
无操作 |
弹出 100,交换 300 到 200 |
1000 |
推送 1000 |
交换 200 到 1000 |
无操作 |
弹出 100,交换 300 到 1000 |
VLAN 标记外部 2000 内部 300 |
推送 2000,推送 300 |
交换 200 到 300, 推送 2000 |
推送 2000 |
交换 100 到 2000 |
VLAN 标记外部 100 内部 400 |
推送 100,推送 400 |
交换 200 到 400, 推送 100 |
推送 100 |
交换 300 到 400 |
vlan id 范围 10-100 |
– |
– |
无操作 |
– |
VLAN 标记外部 200 内部范围 10-100 |
– |
– |
推送 200 |
– |
为 ACX 系列中的网桥域配置 VLAN 标识符
您可以通过以下方式为网桥域配置 VLAN 标识符以实现规范化:
使用 input-vlan 映射和层级的
output-vlan-map[edit interfaces interface-name]语句来配置 VLAN 映射。使用层级的 vlan-id 语句
[edit bridge-domains bridge-domain-name],在桥接域下配置隐式规范化 VLAN 标识符。
如果使用 vlan-id 语句为桥接域配置正态化 VLAN 标识符,则无法使用 input-vlan 映射和output-vlan-map语句来配置 VLAN 映射。
您可以使用语句 vlan-id-list [ vlan-id-numbers ] 为多个 VLAN 配置桥接。配置此语句将创建桥接域,用于:
列出的每个 VLAN,例如
vlan-id-list [ 100 200 300 ]一个范围内的每个 VLAN,例如
vlan-id-list [ 100-200 ]列表和范围组合中的每个 VLAN,例如
vlan-id-list [ 50, 100-200, 300 ]
示例:在 MX 系列上配置基本第 2 层交换
此示例说明如何在所有接口参与单个 VLAN 时配置第 2 层交换。
要求
配置此示例之前,不需要除设备初始化之外的特殊配置。
此示例使用 MX 系列设备执行第 2 层交换。
概述
配置
CLI 快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,然后将命令复制并粘贴到层次结构级别的 CLI 中 [edit] 。
设备 S1
set interfaces ge-2/0/0 vlan-tagging set interfaces ge-2/0/0 encapsulation extended-vlan-bridge set interfaces ge-2/0/0 unit 0 vlan-id 600 set interfaces ge-2/0/1 vlan-tagging set interfaces ge-2/0/1 encapsulation extended-vlan-bridge set interfaces ge-2/0/1 unit 0 vlan-id 600 set interfaces ge-2/0/2 vlan-tagging set interfaces ge-2/0/2 encapsulation extended-vlan-bridge set interfaces ge-2/0/2 unit 0 vlan-id 600 set bridge-domains customer1 domain-type bridge set bridge-domains customer1 interface ge-2/0/0.0 set bridge-domains customer1 interface ge-2/0/2.0 set bridge-domains customer1 interface ge-2/0/1.0
设备 R1
set interfaces ge-1/3/2 vlan-tagging set interfaces ge-1/3/2 unit 0 vlan-id 600 set interfaces ge-1/3/2 unit 0 family inet address 10.0.0.1/24
设备 R2
set interfaces ge-3/1/0 vlan-tagging set interfaces ge-3/1/0 unit 0 vlan-id 600 set interfaces ge-3/1/0 unit 0 family inet address 10.0.0.2/24
设备 R3
set interfaces ge-2/0/1 vlan-tagging set interfaces ge-2/0/1 unit 0 vlan-id 600 set interfaces ge-2/0/1 unit 0 family inet address 10.0.0.3/24
程序
逐步过程
以下示例要求您在配置层次结构中的各个级别上导航。有关导航 CLI 的信息,请参阅《Junos OS CLI 用户指南》中的在配置模式下使用 CLI 编辑器。
要配置设备 S1:
配置设备接口。
[edit interfaces] user@S1# set interfaces ge-2/0/0 vlan-tagging user@S1# set interfaces ge-2/0/0 encapsulation extended-vlan-bridge user@S1# set interfaces ge-2/0/0 unit 0 vlan-id 600 user@S1# set interfaces ge-2/0/1 vlan-tagging user@S1# set interfaces ge-2/0/1 encapsulation extended-vlan-bridge user@S1# set interfaces ge-2/0/1 unit 0 vlan-id 600 user@S1# set interfaces ge-2/0/2 vlan-tagging user@S1# set interfaces ge-2/0/2 encapsulation extended-vlan-bridge user@S1# set interfaces ge-2/0/2 unit 0 vlan-id 600
配置网桥域。
[edit interfaces] user@S1# set bridge-domains customer1 domain-type bridge user@S1# set bridge-domains customer1 interface ge-2/0/0.0 user@S1# set bridge-domains customer1 interface ge-2/0/2.0 user@S1# set bridge-domains customer1 interface ge-2/0/1.0
结果
在配置模式下,输入和 show bridge-domains 命令以确认show interfaces您的配置。如果输出未显示预期的配置,请重复此示例中的说明,以更正配置。
user@S1# show interfaces
ge-2/0/0 {
vlan-tagging;
encapsulation extended-vlan-bridge;
unit 0 {
vlan-id 600;
}
}
ge-2/0/1 {
vlan-tagging;
encapsulation extended-vlan-bridge;
unit 0 {
vlan-id 600;
}
}
ge-2/0/2 {
vlan-tagging;
encapsulation extended-vlan-bridge;
unit 0 {
vlan-id 600;
}
}
user@S1# show bridge-domains
customer1 {
domain-type bridge;
interface ge-2/0/0.0;
interface ge-2/0/2.0;
interface ge-2/0/1.0;
}
完成设备配置后,请从配置模式进入 commit 。
验证
确认配置工作正常。
确认 MAC 地址学习
目的
显示第 2 层 MAC 地址信息。
行动
从设备 S1 中运行
show bridge mac-table命令。user@S1> show bridge mac-table MAC flags (S -static MAC, D -dynamic MAC, L -locally learned, C -Control MAC SE -Statistics enabled, NM -Non configured MAC, R -Remote PE MAC) Routing instance : default-switch Bridging domain : customer1, VLAN : NA MAC MAC Logical NH RTR address flags interface Index ID 00:12:1e:ee:34:dd D ge-2/0/2.0 00:1d:b5:5e:86:79 D ge-2/0/0.0 00:21:59:0f:35:2b D ge-2/0/1.0从设备 S1 中运行
show bridge mac-table extensive命令。user@S1> show bridge mac-table extensive MAC address: 00:12:1e:ee:34:dd Routing instance: default-switch Bridging domain: customer1, VLAN : NA Learning interface: ge-2/0/2.0 Layer 2 flags: in_hash,in_ifd,in_ifl,in_vlan,in_rtt,kernel,in_ifbd Epoch: 1 Sequence number: 0 Learning mask: 0x00000004 MAC address: 00:1d:b5:5e:86:79 Routing instance: default-switch Bridging domain: customer1, VLAN : NA Learning interface: ge-2/0/0.0 Layer 2 flags: in_hash,in_ifd,in_ifl,in_vlan,in_rtt,kernel,in_ifbd Epoch: 1 Sequence number: 0 Learning mask: 0x00000004 MAC address: 00:21:59:0f:35:2b Routing instance: default-switch Bridging domain: customer1, VLAN : NA Learning interface: ge-2/0/1.0 Layer 2 flags: in_hash,in_ifd,in_ifl,in_vlan,in_rtt,kernel,in_ifbd Epoch: 3 Sequence number: 0 Learning mask: 0x00000004
意义
输出显示 MAC 地址已获知。
确保连接的设备可以彼此连接
目的
验证连接性。
行动
user@R1> ping 10.0.0.2 PING 10.0.0.2 (10.0.0.2): 56 data bytes 64 bytes from 10.0.0.2: icmp_seq=0 ttl=64 time=1.178 ms 64 bytes from 10.0.0.2: icmp_seq=1 ttl=64 time=1.192 ms 64 bytes from 10.0.0.2: icmp_seq=2 ttl=64 time=1.149 ms ^C --- 10.0.0.2 ping statistics --- 3 packets transmitted, 3 packets received, 0% packet loss round-trip min/avg/max/stddev = 1.149/1.173/1.192/0.018 ms
user@R1> ping 10.0.0.3 PING 10.0.0.3 (10.0.0.3): 56 data bytes 64 bytes from 10.0.0.3: icmp_seq=0 ttl=64 time=1.189 ms 64 bytes from 10.0.0.3: icmp_seq=1 ttl=64 time=1.175 ms 64 bytes from 10.0.0.3: icmp_seq=2 ttl=64 time=1.178 ms 64 bytes from 10.0.0.3: icmp_seq=3 ttl=64 time=1.133 ms ^C --- 10.0.0.3 ping statistics --- 4 packets transmitted, 4 packets received, 0% packet loss round-trip min/avg/max/stddev = 1.133/1.169/1.189/0.021 ms
user@R2> ping 10.0.0.3 PING 10.0.0.3 (10.0.0.3): 56 data bytes 64 bytes from 10.0.0.3: icmp_seq=0 ttl=64 time=0.762 ms 64 bytes from 10.0.0.3: icmp_seq=1 ttl=64 time=0.651 ms 64 bytes from 10.0.0.3: icmp_seq=2 ttl=64 time=0.722 ms 64 bytes from 10.0.0.3: icmp_seq=3 ttl=64 time=0.705 ms ^C --- 10.0.0.3 ping statistics --- 4 packets transmitted, 4 packets received, 0% packet loss round-trip min/avg/max/stddev = 0.651/0.710/0.762/0.040 ms
意义
输出显示,连接的设备已建立第 3 层连接,设备 S1 进行透明第 2 层桥接。
检查网桥域
目的
显示网桥域信息。
行动
user@S1> show bridge domain extensive
Routing instance: default-switch
Bridge domain: customer1 State: Active
Bridge VLAN ID: NA
Interfaces:
ge-2/0/0.0
ge-2/0/1.0
ge-2/0/2.0
Total MAC count: 3
意义
输出显示桥接域处于活动状态。
检查网桥统计信息
目的
显示网桥统计信息。
行动
user@S1> show bridge statistics
Local interface: ge-2/0/0.0, Index: 65543
Broadcast packets: 0
Broadcast bytes : 0
Multicast packets: 80
Multicast bytes : 8160
Flooded packets : 0
Flooded bytes : 0
Unicast packets : 1
Unicast bytes : 64
Current MAC count: 1 (Limit 1024)
Local interface: ge-2/0/2.0, Index: 324
Broadcast packets: 0
Broadcast bytes : 0
Multicast packets: 80
Multicast bytes : 8160
Flooded packets : 1
Flooded bytes : 74
Unicast packets : 52
Unicast bytes : 4332
Current MAC count: 1 (Limit 1024)
Local interface: ge-2/0/1.0, Index: 196613
Broadcast packets: 2
Broadcast bytes : 128
Multicast packets: 0
Multicast bytes : 0
Flooded packets : 1
Flooded bytes : 93
Unicast packets : 51
Unicast bytes : 4249
Current MAC count: 1 (Limit 1024)
意义
输出显示桥接域接口正在发送和接收数据包。
检查桥接泛滥情况
目的
显示桥接泛洪信息。
行动
user@S1> show bridge flood extensive
Name: __juniper_private1__
CEs: 0
VEs: 0
Name: default-switch
CEs: 3
VEs: 0
Bridging domain: customer1
Flood route prefix: 0x30003/51
Flood route type: FLOOD_GRP_COMP_NH
Flood route owner: __all_ces__
Flood group name: __all_ces__
Flood group index: 1
Nexthop type: comp
Nexthop index: 568
Flooding to:
Name Type NhType Index
__all_ces__ Group comp 562
Composition: split-horizon
Flooding to:
Name Type NhType Index
ge-2/0/0.0 CE ucst 524
ge-2/0/1.0 CE ucst 513
ge-2/0/2.0 CE ucst 523
Flood route prefix: 0x30005/51
Flood route type: FLOOD_GRP_COMP_NH
Flood route owner: __re_flood__
Flood group name: __re_flood__
Flood group index: 65534
Nexthop type: comp
Nexthop index: 565
Flooding to:
Name Type NhType Index
__all_ces__ Group comp 562
Composition: split-horizon
Flooding to:
Name Type NhType Index
ge-2/0/0.0 CE ucst 524
ge-2/0/1.0 CE ucst 513
ge-2/0/2.0 CE ucst 523
意义
如果设备未知数据包的目标 MAC 地址(即,数据包中的目标 MAC 地址在转发表中没有条目),则设备将复制该数据包,并将其泛洪到桥接域中的所有接口上,而非数据包到达的接口。这称为数据包泛洪,是设备确定未知目标 MAC 地址的传出接口的默认行为。
检查第 2 层学习
目的
显示所有接口的第 2 层学习信息。
行动
user@S1> show l2-learning interface
Routing Instance Name : default-switch
Logical Interface flags (DL -disable learning, AD -packet action drop,
LH - MAC limit hit, DN - Interface Down )
Logical BD MAC STP Logical
Interface Name Limit State Interface flags
ge-2/0/2.0 0
custom.. 1024 Forwarding
Routing Instance Name : default-switch
Logical Interface flags (DL -disable learning, AD -packet action drop,
LH - MAC limit hit, DN - Interface Down )
Logical BD MAC STP Logical
Interface Name Limit State Interface flags
ge-2/0/0.0 0
custom.. 1024 Forwarding
Routing Instance Name : default-switch
Logical Interface flags (DL -disable learning, AD -packet action drop,
LH - MAC limit hit, DN - Interface Down )
Logical BD MAC STP Logical
Interface Name Limit State Interface flags
ge-2/0/1.0 0
custom.. 1024 Forwarding