Grundlegendes zu Layer-2-Bridge-Domänen der ACX-Serie
Eine Bridge-Domain ist eine Reihe von logischen Schnittstellen, die die gleichen Flooding- oder Broadcast-Merkmale verwenden. Logische Layer 2-Schnittstellen werden erstellt, indem eine oder mehrere logische Einheiten auf einer physischen Schnittstelle mit Kapselung als ethernet-bridge
oder definiert vlan-bridge
werden. Alle Mitgliedsports der Bridge-Domain nehmen am Lernen und Weiterleiten von Layer 2 teil. Sie können eine oder mehrere Bridge-Domänen auf Routern der ACX-Serie konfigurieren, um Layer-2-Bridging durchzuführen. Die Layer-2-Bridging-Funktionen der Router der ACX-Serie umfassen integrierte Routing- und Bridging-Unterstützung (IRB) für Layer-2-Bridging und Layer-3-IP-Routing auf derselben Schnittstelle. Mit IRB können Sie Pakete an eine andere geroutete Schnittstelle oder an eine andere Bridge-Domain weiterleiten, die über ein Layer-3-Protokoll konfiguriert ist.
Router der ACX-Serie unterstützen die Erstellung von Bridge-Domänen nicht über Zugriffs- und Trunk-Ports.
Sie können E-LAN- und E-LINE-Services mithilfe von Bridge-Domänen konfigurieren.
Auf Routern der ACX-Serie können Sie Bridge-Domänen mithilfe der folgenden Methoden konfigurieren:
Bridge-Domain ohne
vlan-id number
AnweisungBridge-Domain mit dem Wert, der
vlan-id
auf noneBridge-Domain mit einer einzigen
vlan-id
Bridge-Domain mit einem
vlan-id-list
Die Layer-2-CLI-Konfigurationen und show-Befehle für ACX5048- und ACX5096-Router unterscheiden sich von anderen Routern der ACX-Serie. Weitere Informationen finden Sie unter Layer 2-Modus der nächsten Generation für die ACX-Serie.
Wenn Sie E-LAN- und E-LINE-Services mit einer Bridge-Domäne ohne vlan-id number
Anweisung konfigurieren, sollte die Bridge-Domäne explizit auf eine Service-VLAN-ID und TPID normalisiert werden, indem eine Eingabe-VLAN-Zuordnung unter einer logischen Schnittstelle konfiguriert wird. Eine explizite Normalisierung ist erforderlich, wenn die äußere VLAN-ID und TPID einer logischen Schnittstelle nicht mit der Dienst-VLAN-ID und der TPID des Diensts identisch sind, der über eine Bridge-Domäne konfiguriert wird.
Die folgenden VlaN-Kartenfunktionen werden in Routern der ACX-Serie unterstützt:
push
– Fügen Sie ein neues VLAN-Tag an den anfang des VLAN-Stacks hinzu.swap
– Ersetzen Sie das äußere VLAN-Tag des VLAN-Stacks in einem Frame.pop
— Entfernen Sie ein VLAN-Tag vom anfang des VLAN-Tag-Stacks.swap-swap
– Ersetzen Sie sowohl die äußeren als auch die inneren VLAN-Tags des Frame.push-push
– Pushen Sie zwei VLAN-Tags über den VLAN-Stack.Hinweis:push-push
funktioniert auf Routern der ACX-Serie nicht, wenn das eingehende Paket bereits über ein VLAN-Tag verfügt.
Die folgenden VLAN-Kartenfunktionen werden in Routern der ACX-Serie nicht unterstützt:
swap-push
— Ersetzen Sie das äußere VLAN-Tag des Frame und fügen Sie ein neues VLAN-Tag an die Spitze des VLAN-Stacks ein.pop-swap
— Entfernen Sie das äußere VLAN-Tag des Frame und ersetzen Sie das innere VLAN-Tag des Frame.pop-pop
— Entfernen Sie sowohl die äußeren als auch die inneren VLAN-Tags des Frames.
Sie können Q-in-Q-Tunneling konfigurieren, indem Sie explizit eine Eingabe-VLAN-Zuordnung mit der push
Funktion auf der logischen Eingangsschnittstelle konfigurieren.
Eine Bridge-Domain kann auch mithilfe aggregierter Ethernet-Schnittstellen erstellt werden. Aggregierte Ethernet-Schnittstellen werden als logische Schnittstellen in einer Bridge-Domain betrachtet.
In den folgenden Schritten wird der Prozess für die Überbrückung eines Pakets beschrieben, das über eine logische Layer-2-Schnittstelle empfangen wird:
Wenn ein Paket an einem physischen Port empfangen wird, wird es nur akzeptiert, wenn die VLAN-Kennung des Pakets mit der VLAN-Kennung einer der logischen Schnittstellen übereinstimmt, die auf diesem Port konfiguriert sind.
Wenn die Bridge-Domäne ohne Anweisung
vlan-id number
konfiguriert ist, werden die VLAN-Tags basierend auf der auf der logischen Schnittstelle konfigurierten EINGABE-VLAN-Zuordnung umgeschrieben und auf eine Service-VLAN-ID normalisiert.Wenn die Bridge-Domäne mithilfe der vlan-id-Anweisung numbermit einer normalisierenden VLAN-Kennung konfiguriert wird, werden die VLAN-Tags des empfangenen Pakets mit der normalisierenden VLAN-Kennung verglichen. Wenn sich die VLAN-Tags des Pakets von der normalisierenden VLAN-Kennung unterscheiden, werden die VLAN-Tags wie in Tabelle 1 beschrieben umgeschrieben.
Wenn die Quell-MAC-Adresse des empfangenen Pakets in der Quell-MAC-Tabelle nicht vorhanden ist, wird sie anhand der normalisierenden VLAN-Kennung gelernt.
Das Paket wird dann basierend auf der MAC-Adresse des Ziels an eine oder mehrere ausgehende logische Layer 2-Schnittstellen weitergeleitet. Ein Paket mit einer bekannten Unicast-Ziel-MAC-Adresse wird nur an eine ausgehende logische Schnittstelle weitergeleitet.
Wenn die Bridge-Domäne ohne Anweisung
vlan-id number
konfiguriert ist, werden die VLAN-Tags für jede ausgehende logische Layer 2-Schnittstelle basierend auf der auf dieser logischen Schnittstelle konfigurierten AUSGABE-VLAN-Zuordnung umgeschrieben.Wenn die Bridge-Domäne mithilfe der vlan-id-Anweisung numberfür jede ausgehende logische Layer-2-Schnittstelle mit einer normalisierenden VLAN-Kennung konfiguriert wird, wird die für die Bridge-Domäne konfigurierte VLAN-Kennung mit den auf dieser logischen Schnittstelle konfigurierten VLAN-Tags verglichen. Wenn die VLAN-Tags, die einer ausgehenden logischen Schnittstelle zugeordnet sind, nicht mit der für die Bridge-Domäne konfigurierten normalisierenden VLAN-Kennung übereinstimmen, werden die VLAN-Tags wie in Tabelle 2 beschrieben neu geschrieben.
Tabelle 1 zeigt spezifische Beispiele dafür, wie die VLAN-Tags von Paketen, die an die Bridge-Domain gesendet werden, verarbeitet und übersetzt werden, je nach Ihrer Konfiguration. "–" bedeutet, dass die Anweisung für den angegebenen VLAN-Bezeichner der logischen Schnittstelle nicht unterstützt wird. "Kein Vorgang" bedeutet, dass die VLAN-Tags des empfangenen Pakets nicht für die angegebene logische Eingabeschnittstelle übersetzt werden.
VLAN-Kennung der logischen Schnittstelle |
VLAN-Konfigurationen für Bridge-Domain |
|
---|---|---|
vlan-id keine |
vlan-id 200 |
|
nichts |
Kein Betrieb |
Push 200 |
200 |
Pop 200 |
Kein Betrieb |
1000 |
Pop 1000 |
Swap 1000 bis 200 |
vlan-tags außen 2000 innen 300 |
Pop 2000, Pop 300 |
Pop 2000, 300 bis 200 austauschen |
vlan-tags außen 100 inner 400 |
Pop 100, Pop 400 |
Pop 100, 400 bis 200 austauschen |
vlan-id-Bereich 10–100 |
– |
– |
Tabelle 2 zeigt spezifische Beispiele dafür, wie die VLAN-Tags für Pakete, die von der Bridge-Domain gesendet werden, verarbeitet und übersetzt werden, abhängig von Ihrer Konfiguration. "–" bedeutet, dass die Anweisung für den angegebenen VLAN-Bezeichner der logischen Schnittstelle nicht unterstützt wird. "Kein Vorgang" bedeutet, dass die VLAN-Tags des ausgehenden Pakets nicht für die angegebene logische Ausgabeschnittstelle übersetzt werden.
VLAN-Kennung der logischen Schnittstelle |
VLAN-Konfigurationen für Bridge-Domain |
|
---|---|---|
vlan-id keine |
vlan-id 200 |
|
nichts |
kein Betrieb |
Pop 200 |
200 |
Push 200 |
Kein Betrieb |
1000 |
Push 1000 |
Swap 200 bis 1000 |
vlan-tags außen 2000 innen 300 |
Push 2000, Push 300 |
Swap 200 bis 300, Push 2000 |
vlan-tags außen 100 inner 400 |
Push 100, Push 400 |
200 bis 400 austauschen, 100 pushen |
vlan-id-Bereich 10–100 |
– |
– |
Limitations on Layer 2 bridging— Für universelle Metro-Router der ACX-Serie gelten die folgenden Layer 2-Bridging-Einschränkungen:
Eine Bridge-Domain darf nicht über zwei oder mehr logische Schnittstellen verfügen, die zu derselben physischen Schnittstelle gehören.
Eine Bridge-Domain mit Dual-VLAN-ID-Tag wird nicht unterstützt.
Die maximale Anzahl unterstützter EINGABE-VLAN-Karten mit TPID
swap
beträgt 64.MAC-Lernen kann nicht auf logischer Schnittstellenebene deaktiviert werden.
DIE MAC-Begrenzung pro logischer Schnittstelle kann nicht konfiguriert werden.