第 2 层网桥域概述

您可以在 MX 系列路由器上配置一个或多个桥接域来执行第 2 层桥接。MX 系列路由器的第 2 层桥接功能包括集成路由和桥接 （IRB）（支持同一接口上的第 2 层桥接和第 3 层 IP 路由），以及将 LAN 网段与其生成树协议实例隔离并分离其 VLAN ID 空间的虚拟交换机。

桥接域是一组具有相同泛洪或广播特性的逻辑端口。与虚拟 LAN （VLAN） 一样，桥接域跨越多个设备的一个或多个端口。

只有在瞻博网络 MX 系列 5G 通用路由平台上，您才能配置一个或多个桥接域来执行第 2 层桥接。因此，MX 系列路由器可以用作第 2 层交换机，每个交换机具有多个桥接或广播域，这些域参与到同一个第 2 层网络中。您还可以为桥接域配置第 3 层路由支持。集成路由和桥接 （IRB） 支持在同一接口上进行第 2 层桥接和第 3 层 IP 路由。您可以通过 IRB 将数据包路由到另一个路由接口或另一个配置了第 3 层协议的桥接域。

您还可以在单个实例或虚拟交换机中对一个或多个桥接域进行分组。MX 系列路由器还支持多个虚拟交换机，每个虚拟交换机的运行都独立于路由器上的其他虚拟交换机。虚拟交换机将 LAN 分段与其生成树协议实例隔离开来。.因此，每个虚拟交换机都可以加入不同的第 2 层网络。

在 Junos OS 9.2 及更高版本中，桥接域为第 2 层中继端口提供支持。您可以通过第 2 层中继接口配置单个 逻辑接口 来表示物理接口上的多个 VLAN。您可以配置一组桥接域和 VLAN 标识符，它们自动与一个或多个第 2 层中继接口相关联。在中继接口上收到的数据包会在具有相同 VLAN 标识符的桥接域内进行转发。第 2 层中继接口还支持桥接域内的 IRB。此外，您还可以配置应用于整组桥接域的第 2 层学习和转发属性。

在 Junos OS 9.3 及更高版本中，您可以在虚拟交换机中配置 VPLS 端口，而不是 VPLS 类型的专用路由实例，以便虚拟交换机中第 2 层桥接域的逻辑接口可以处理 VPLS 路由实例流量。第 2 层中继接口上收到的数据包会在具有相同 VLAN 标识符的桥接域内进行转发。

桥接域是一组具有相同泛洪或广播特性的逻辑接口。通过在物理接口上将一个或多个逻辑单元（封装为 ethernet-bridge 或 vlan-bridge）来创建第 2 层逻辑接口。桥接域的所有成员端口都参与第 2 层的学习和转发。您可以在 ACX 系列路由器上配置一个或多个桥接域来执行第 2 层桥接。ACX 系列路由器的第 2 层桥接功能包括集成路由和桥接 （IRB），用于在同一接口上进行第 2 层桥接和第 3 层 IP 路由。您可以通过 IRB 将数据包路由到另一个路由接口或另一个配置了第 3 层协议的桥接域

注意：

ACX 系列路由器不支持使用接入端口和中继端口创建桥接域。

您可以使用桥接域配置 E-LAN 和 E-LINE 服务。

在 ACX 系列路由器上，您可以使用以下方法配置桥接域：

• 不带 vlan-id number 语句的桥接域

• 值设置为的 vlan-id 桥接域 none

• 桥接域与单个 vlan-id

• 桥接域与 vlan-id-list

注意：

与其他 ACX 系列 路由器相比，ACX5048 和 ACX5096 路由器的第 2 层 CLI 配置和 show 命令有所不同。有关详细信息，请参阅 ACX 系列的第 2 层下一代模式。

使用不带 vlan-id number 语句的桥接域配置 E-LAN 和 E-LINE 服务时，应通过在逻辑接口下配置输入 VLAN 映射，将网桥域显式规范化为服务 VLAN ID 和 TPID。当逻辑接口的外部 VLAN ID 和 TPID 与使用桥接域配置的服务的服务 VLAN ID 和 TPID 不同时，需要显式规范化。

注意：对于非对称网桥域，仅当网桥域下没有 VLAN ID 时，才能配置统一出口逻辑接口 （IFL） VLAN 映射。有关更多信息，请参阅 了解以太网服务上的 VLAN作（规范化和 VLAN 映射）和 EVPN 网络中的优化子网间组播。

ACX 系列路由器支持以下输入 VLAN 映射功能：

• push- 将新的 VLAN 标记添加到 VLAN 堆栈的顶部。

• swap— 替换帧中 VLAN 堆栈的外部 VLAN 标记。

• pop- 从 VLAN 标记堆栈顶部移除 VLAN 标记。

• swap-swap—替换帧的外部和内部 VLAN 标记。

• push-push- 将两个 VLAN 标记推送到 VLAN 堆栈顶部。

  注意：

  push-push 如果传入数据包已具有 VLAN 标记，则在 ACX 系列路由器上不起作用。

ACX 系列路由器不支持以下 VLAN 映射功能：

• swap-push- 替换帧的外部 VLAN 标记，并在 VLAN 堆栈顶部添加新的 VLAN 标记。

• pop-swap—移除帧的外部 VLAN 标记并替换帧的内部 VLAN 标记。

• pop-pop— 删除帧的外部和内部 VLAN 标记。

注意：

您可以通过在入口逻辑接口上使用该 push 功能显式配置输入 VLAN 映射来配置 Q-in-Q 隧道。

也可以使用聚合以太网接口创建桥接域。聚合以太网接口被视为桥接域中的逻辑接口。

以下步骤概述了桥接通过第 2 层逻辑接口接收的数据包的过程：

1. 在物理端口上接收数据包时，仅当数据包的 VLAN 标识符与该端口上配置的某个逻辑接口的 VLAN 标识符匹配时，才会接受该数据包。

2. 如果配置桥接域时没有 vlan-id number 语句，则将根据逻辑接口上配置的输入 VLAN 映射重写 VLAN 标记，并将其规范化为服务 VLAN ID。

3. 如果使用 vlan-id number 语句配置了规范化 VLAN 标识符的桥接域，则系统会将接收到的数据包的 VLAN 标记与规范化 VLAN 标识符进行比较。如果数据包的 VLAN 标记不同于规范化的 VLAN 标识符，则会重写 VLAN 标记，如 表 1 中所述。

4. 如果源 MAC 地址未显示在源 MAC 表中，则会根据桥接域对其进行学习。

5. 然后，数据包会根据目标 MAC 地址转发到一个或多个出站第 2 层逻辑接口。具有已知单播目标 MAC 地址的数据包仅会转发至一个出站逻辑接口。

6. 如果桥接域配置时没有语 vlan-id number 句，则对于每个出站第 2 层逻辑接口，VLAN 标记将根据该逻辑接口上配置的输出 VLAN 映射重写。

7. 如果使用 vlan-id number 语句为桥接域配置了规范化 VLAN 标识符，则对于每个出站第 2 层逻辑接口，系统会将为桥接域配置的规范化 VLAN 标识符与该逻辑接口上配置的 VLAN 标记进行比较。如果与出站逻辑接口关联的 VLAN 标记与为桥接域配置的规范化 VLAN 标识符不匹配，则会重写 VLAN 标记，如 表 2 中所述。

表 1 显示了如何根据您的配置处理和转换发送到桥接域的数据包的 VLAN 标记的具体示例。“–”表示指定的逻辑接口 VLAN 标识符不支持该语句。“无作”意味着所接收数据包的 VLAN 标记不会针对指定的输入逻辑接口进行转换。

表 1：桥接域 VLAN 标识符的语句用法和输入重写作

逻辑接口的 VLAN 标识符	桥接域的 VLAN 配置
	VLAN ID 无	VLAN ID 200
没有	无作	推 200
200	人口 200	无作
1000	流行 1000	交换 1000 到 200
VLAN 标记 外部 2000 内部 300	流行音乐 2000， 流行音乐 300	POP 2000，交换 300 到 200
VLAN 标记，外部 100，内部 400	流行音乐 100，流行音乐 400	POP 100，交换 400 到 200
VLAN 标记 外部 400 内部 200	流行 400，流行 200	流行 400
VLAN 标记 外部 400 内部 200	推 400，推 200	推 400

表 2 显示了如何处理和转换从桥接域发送的数据包的 VLAN 标记的具体示例，具体取决于您的配置。“–”表示指定的逻辑接口 VLAN 标识符不支持该语句。“无作”表示未针对指定的输出逻辑接口转换出站数据包的 VLAN 标记。

表 2：桥接域 VLAN 标识符的语句用法和输出重写作

逻辑接口的 VLAN 标识符	桥接域的 VLAN 配置
	VLAN ID 无	VLAN ID 200
没有	无作	人口 200
200	推 200	无作
1000	推 1000	交换 200 到 1000
VLAN 标记 外部 2000 内部 300	推 2000，推 300	将 200 交换到 300， 推送 2000
VLAN 标记，外部 100，内部 400	推 100，推 400	将 200 交换到 400， 推 100
VLAN 标记 外部 400 内部 200	流行 400，流行 200	流行 400
VLAN 标记 外部 400 内部 200	推 400，推 200	推 400

Limitations on Layer 2 bridging—以下第 2 层桥接限制适用于 ACX 系列通用城域网路由器：

• 桥接域不能有两个或多个属于同一物理接口的逻辑接口。

• 不支持具有双 VLAN ID 标记的桥接域。

• TPID swap 支持的最大输入 VLAN 映射数为 64。

• 不能在逻辑接口级别禁用 MAC 学习。

• 无法配置每个逻辑接口的 MAC 限制。