Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Comprendre les domaines de pont de couche 2 sur ACX Series

Un domaine de pont est un ensemble d’interfaces logiques qui partagent les mêmes caractéristiques d’inondation ou de diffusion. Les interfaces logiques de couche 2 sont créées en définissant une ou plusieurs unités logiques sur une interface physique avec encapsulation comme ethernet-bridge ou vlan-bridge. Tous les ports membres du domaine de pont participent à l’apprentissage et au transfert de couche 2. Vous pouvez configurer un ou plusieurs domaines de pont sur les routeurs ACX Series pour effectuer le pontage de couche 2. Les fonctions de pontage de couche 2 des routeurs ACX Series comprennent la prise en charge du routage et du pontage intégrés (IRB) pour le pontage de couche 2 et le routage IP de couche 3 sur la même interface. IRB vous permet de router les paquets vers une autre interface routée ou vers un autre domaine de pont avec un protocole de couche 3 configuré

Note:

Les routeurs ACX Series ne prennent pas en charge la création de domaines de pont à l’aide de ports d’accès et de liaison.

Vous pouvez configurer les services E-LAN et E-LINE à l’aide de domaines de pont.

Sur les routeurs ACX Series, vous pouvez configurer des domaines de pont à l’aide des méthodes suivantes :

  • Pont de domaine sans vlan-id number déclaration

  • Pont de domaine avec la vlan-id valeur définie sur none

  • Pont de domaine avec un seul vlan-id

  • Pont de domaine avec un vlan-id-list

Note:

Les configurations cli de couche 2 et les commandes d’exposition pour les routeurs ACX5048 et ACX5096 diffèrent par rapport aux autres routeurs ACX Series. Pour plus d’informations, consultez le mode de nouvelle génération de couche 2 pour ACX Series.

Lorsque vous configurez des services E-LAN et E-LINE à l’aide d’un vlan-id number domaine de pont sans déclaration, le domaine de pont doit être explicitement normalisé à un ID VLAN de service et à un TPID en configurant un plan VLAN d’entrée sous une interface logique. Une normalisation explicite est nécessaire lorsque l’ID VLAN externe et le TPID d’une interface logique ne sont pas les mêmes que l’ID VLAN de service et le TPID du service configuré à l’aide d’un domaine de pont.

Les fonctions de carte VLAN d’entrée suivantes sont prises en charge dans les routeurs ACX Series :

  • push: ajoutez une nouvelle balise VLAN en haut de la pile VLAN.

  • swap: remplacez la balise VLAN externe de la pile VLAN dans une trame.

  • pop: retirez une balise VLAN du haut de la pile de balises VLAN.

  • swap-swap: remplacez les balises VLAN externes et internes de la trame.

  • push-push— Poussez deux balises VLAN au-dessus de la pile VLAN.

    Note:

    push-push ne fonctionne pas sur les routeurs ACX Series si le paquet entrant a déjà une balise VLAN.

Les fonctions de carte VLAN suivantes ne sont pas prises en charge dans les routeurs ACX Series :

  • swap-push: remplacez la balise VLAN externe de la trame et ajoutez une nouvelle balise VLAN au sommet de la pile VLAN.

  • pop-swap: retirez la balise VLAN externe de la trame et remplacez la balise VLAN interne de la trame.

  • pop-pop: retirez les balises VLAN externes et internes de la trame.

Note:

Vous pouvez configurer la tunnelisation Q-in-Q en configurant explicitement une carte VLAN d’entrée avec la push fonction sur l’interface logique entrante.

Un domaine de pont peut également être créé à l’aide d’interfaces Ethernet agrégées. Les interfaces Ethernet agrégées sont considérées comme des interfaces logiques dans un domaine de pont.

Les étapes suivantes décrivent le processus de pontage d’un paquet reçu sur une interface logique de couche 2 :

  1. Lorsqu’un paquet est reçu sur un port physique, il n’est accepté que si l’identifiant VLAN du paquet correspond à l’identifiant VLAN de l’une des interfaces logiques configurées sur ce port.

  2. Si le domaine de pont est configuré sans vlan-id number déclaration, les balises VLAN sont réécrites en fonction du plan VLAN d’entrée configuré sur l’interface logique et normalisé en id VLAN de service.

  3. Si le domaine de pont est configuré avec un identifiant VLAN normalisant à l’aide de l’instruction vlan-id number , les balises VLAN du paquet reçu sont comparées à l’identifiant VLAN normalisant. Si les balises VLAN du paquet sont différentes de l’identifiant VLAN normalisant, les balises VLAN sont réécrites comme décrit dans le tableau 1.

  4. Si l’adresse MAC source du paquet reçu n’est pas présente dans la table MAC source, elle est apprise en fonction de l’identifiant VLAN normalisant.

  5. Le paquet est ensuite transféré vers une ou plusieurs interfaces logiques sortantes de couche 2 en fonction de l’adresse MAC de destination. Un paquet avec une adresse MAC de destination unicast connue est transféré uniquement vers une interface logique sortante.

  6. Si le domaine de pont est configuré sans vlan-id number déclaration, les balises VLAN sont réécrites pour chaque interface logique sortante de couche 2 en fonction du plan VLAN de sortie configuré sur cette interface logique.

  7. Si le domaine de pont est configuré avec un identifiant VLAN normalisant à l’aide de l’instruction vlan-id number , pour chaque interface logique sortante de couche 2, l’identifiant VLAN normalisant configuré pour le domaine de pont est comparé aux balises VLAN configurées sur cette interface logique. Si les balises VLAN associées à une interface logique sortante ne correspondent pas à l’identifiant VLAN normalisant configuré pour le domaine de pont, les balises VLAN sont réécrites comme décrit dans le tableau 2.

Le tableau 1 présente des exemples spécifiques de la façon dont les balises VLAN des paquets envoyés au domaine de pont sont traitées et traduites, en fonction de votre configuration. « – » signifie que l’instruction n’est pas prise en charge pour l’identifiant VLAN d’interface logique spécifié. « Aucune opération » signifie que les balises VLAN du paquet reçu ne sont pas traduites pour l’interface logique d’entrée spécifiée.

Tableau 1 : Opérations d’utilisation des déclarations et de réécriture d’entrée pour les identifiants VLAN pour un domaine de pont

Identifiant VLAN de l’interface logique

Configurations VLAN pour le domaine de pont

vlan-id none

vlan-id 200

Aucun

Aucune opération

push 200

200

pop 200

Aucune opération

1000

pop 1000

swap 1000 à 200

vlan-tags externes 2000 intérieur 300

pop 2000, pop 300

pop 2000, swap 300 à 200

vlan-tags extérieurs 100 intérieur 400

pop 100, pop 400

pop 100, permutation de 400 à 200

plage vlan-id 10-100

Le tableau 2 présente des exemples spécifiques de traitement et de traduction des balises VLAN pour les paquets envoyés depuis le domaine de pont, en fonction de votre configuration. « – » signifie que l’instruction n’est pas prise en charge pour l’identifiant VLAN d’interface logique spécifié. « Aucune opération » signifie que les balises VLAN du paquet sortant ne sont pas traduites pour l’interface logique de sortie spécifiée.

Tableau 2 : Opérations d’utilisation et de réécriture de sortie des déclarations pour les identifiants VLAN pour un domaine de pont

Identifiant VLAN de l’interface logique

Configurations VLAN pour le domaine de pont

vlan-id none

vlan-id 200

Aucun

aucune opération

pop 200

200

push 200

Aucune opération

1000

push 1000

swap 200 à 1000

vlan-tags externes 2000 intérieur 300

push 2000, push 300

swap 200 à 300, push 2000

vlan-tags extérieurs 100 intérieur 400

push 100, push 400

swap 200 à 400, push 100

plage vlan-id 10-100

Limitations on Layer 2 bridging— Les limitations de pontage de couche 2 suivantes s’appliquent aux routeurs métro universels ACX Series :

  • Un domaine de pont ne peut pas avoir deux interfaces logiques ou plus qui appartiennent à la même interface physique.

  • Un domaine de pont avec double balise d’ID VLAN n’est pas pris en charge.

  • Le nombre maximal de cartes VLAN d’entrée prises en charge avec TPID swap est de 64.

  • L’apprentissage MAC ne peut pas être désactivé au niveau de l’interface logique.

  • Impossible de configurer la limite MAC par interface logique.