Comprendre les domaines de pont de couche 2 sur ACX Series
Un domaine de pont est un ensemble d’interfaces logiques qui partagent les mêmes caractéristiques d’inondation ou de diffusion. Les interfaces logiques de couche 2 sont créées en définissant une ou plusieurs unités logiques sur une interface physique avec encapsulation comme ethernet-bridge
ou vlan-bridge
. Tous les ports membres du domaine de pont participent à l’apprentissage et au transfert de couche 2. Vous pouvez configurer un ou plusieurs domaines de pont sur les routeurs ACX Series pour effectuer le pontage de couche 2. Les fonctions de pontage de couche 2 des routeurs ACX Series comprennent la prise en charge du routage et du pontage intégrés (IRB) pour le pontage de couche 2 et le routage IP de couche 3 sur la même interface. IRB vous permet de router les paquets vers une autre interface routée ou vers un autre domaine de pont avec un protocole de couche 3 configuré
Les routeurs ACX Series ne prennent pas en charge la création de domaines de pont à l’aide de ports d’accès et de liaison.
Vous pouvez configurer les services E-LAN et E-LINE à l’aide de domaines de pont.
Sur les routeurs ACX Series, vous pouvez configurer des domaines de pont à l’aide des méthodes suivantes :
Pont de domaine sans
vlan-id number
déclarationPont de domaine avec la
vlan-id
valeur définie sur nonePont de domaine avec un seul
vlan-id
Pont de domaine avec un
vlan-id-list
Les configurations cli de couche 2 et les commandes d’exposition pour les routeurs ACX5048 et ACX5096 diffèrent par rapport aux autres routeurs ACX Series. Pour plus d’informations, consultez le mode de nouvelle génération de couche 2 pour ACX Series.
Lorsque vous configurez des services E-LAN et E-LINE à l’aide d’un vlan-id number
domaine de pont sans déclaration, le domaine de pont doit être explicitement normalisé à un ID VLAN de service et à un TPID en configurant un plan VLAN d’entrée sous une interface logique. Une normalisation explicite est nécessaire lorsque l’ID VLAN externe et le TPID d’une interface logique ne sont pas les mêmes que l’ID VLAN de service et le TPID du service configuré à l’aide d’un domaine de pont.
Les fonctions de carte VLAN d’entrée suivantes sont prises en charge dans les routeurs ACX Series :
push
: ajoutez une nouvelle balise VLAN en haut de la pile VLAN.swap
: remplacez la balise VLAN externe de la pile VLAN dans une trame.pop
: retirez une balise VLAN du haut de la pile de balises VLAN.swap-swap
: remplacez les balises VLAN externes et internes de la trame.push-push
— Poussez deux balises VLAN au-dessus de la pile VLAN.Note:push-push
ne fonctionne pas sur les routeurs ACX Series si le paquet entrant a déjà une balise VLAN.
Les fonctions de carte VLAN suivantes ne sont pas prises en charge dans les routeurs ACX Series :
swap-push
: remplacez la balise VLAN externe de la trame et ajoutez une nouvelle balise VLAN au sommet de la pile VLAN.pop-swap
: retirez la balise VLAN externe de la trame et remplacez la balise VLAN interne de la trame.pop-pop
: retirez les balises VLAN externes et internes de la trame.
Vous pouvez configurer la tunnelisation Q-in-Q en configurant explicitement une carte VLAN d’entrée avec la push
fonction sur l’interface logique entrante.
Un domaine de pont peut également être créé à l’aide d’interfaces Ethernet agrégées. Les interfaces Ethernet agrégées sont considérées comme des interfaces logiques dans un domaine de pont.
Les étapes suivantes décrivent le processus de pontage d’un paquet reçu sur une interface logique de couche 2 :
Lorsqu’un paquet est reçu sur un port physique, il n’est accepté que si l’identifiant VLAN du paquet correspond à l’identifiant VLAN de l’une des interfaces logiques configurées sur ce port.
Si le domaine de pont est configuré sans
vlan-id number
déclaration, les balises VLAN sont réécrites en fonction du plan VLAN d’entrée configuré sur l’interface logique et normalisé en id VLAN de service.Si le domaine de pont est configuré avec un identifiant VLAN normalisant à l’aide de l’instruction vlan-id number , les balises VLAN du paquet reçu sont comparées à l’identifiant VLAN normalisant. Si les balises VLAN du paquet sont différentes de l’identifiant VLAN normalisant, les balises VLAN sont réécrites comme décrit dans le tableau 1.
Si l’adresse MAC source du paquet reçu n’est pas présente dans la table MAC source, elle est apprise en fonction de l’identifiant VLAN normalisant.
Le paquet est ensuite transféré vers une ou plusieurs interfaces logiques sortantes de couche 2 en fonction de l’adresse MAC de destination. Un paquet avec une adresse MAC de destination unicast connue est transféré uniquement vers une interface logique sortante.
Si le domaine de pont est configuré sans
vlan-id number
déclaration, les balises VLAN sont réécrites pour chaque interface logique sortante de couche 2 en fonction du plan VLAN de sortie configuré sur cette interface logique.Si le domaine de pont est configuré avec un identifiant VLAN normalisant à l’aide de l’instruction vlan-id number , pour chaque interface logique sortante de couche 2, l’identifiant VLAN normalisant configuré pour le domaine de pont est comparé aux balises VLAN configurées sur cette interface logique. Si les balises VLAN associées à une interface logique sortante ne correspondent pas à l’identifiant VLAN normalisant configuré pour le domaine de pont, les balises VLAN sont réécrites comme décrit dans le tableau 2.
Le tableau 1 présente des exemples spécifiques de la façon dont les balises VLAN des paquets envoyés au domaine de pont sont traitées et traduites, en fonction de votre configuration. « – » signifie que l’instruction n’est pas prise en charge pour l’identifiant VLAN d’interface logique spécifié. « Aucune opération » signifie que les balises VLAN du paquet reçu ne sont pas traduites pour l’interface logique d’entrée spécifiée.
Identifiant VLAN de l’interface logique |
Configurations VLAN pour le domaine de pont |
|
---|---|---|
vlan-id none |
vlan-id 200 |
|
Aucun |
Aucune opération |
push 200 |
200 |
pop 200 |
Aucune opération |
1000 |
pop 1000 |
swap 1000 à 200 |
vlan-tags externes 2000 intérieur 300 |
pop 2000, pop 300 |
pop 2000, swap 300 à 200 |
vlan-tags extérieurs 100 intérieur 400 |
pop 100, pop 400 |
pop 100, permutation de 400 à 200 |
plage vlan-id 10-100 |
– |
– |
Le tableau 2 présente des exemples spécifiques de traitement et de traduction des balises VLAN pour les paquets envoyés depuis le domaine de pont, en fonction de votre configuration. « – » signifie que l’instruction n’est pas prise en charge pour l’identifiant VLAN d’interface logique spécifié. « Aucune opération » signifie que les balises VLAN du paquet sortant ne sont pas traduites pour l’interface logique de sortie spécifiée.
Identifiant VLAN de l’interface logique |
Configurations VLAN pour le domaine de pont |
|
---|---|---|
vlan-id none |
vlan-id 200 |
|
Aucun |
aucune opération |
pop 200 |
200 |
push 200 |
Aucune opération |
1000 |
push 1000 |
swap 200 à 1000 |
vlan-tags externes 2000 intérieur 300 |
push 2000, push 300 |
swap 200 à 300, push 2000 |
vlan-tags extérieurs 100 intérieur 400 |
push 100, push 400 |
swap 200 à 400, push 100 |
plage vlan-id 10-100 |
– |
– |
Limitations on Layer 2 bridging— Les limitations de pontage de couche 2 suivantes s’appliquent aux routeurs métro universels ACX Series :
Un domaine de pont ne peut pas avoir deux interfaces logiques ou plus qui appartiennent à la même interface physique.
Un domaine de pont avec double balise d’ID VLAN n’est pas pris en charge.
Le nombre maximal de cartes VLAN d’entrée prises en charge avec TPID
swap
est de 64.L’apprentissage MAC ne peut pas être désactivé au niveau de l’interface logique.
Impossible de configurer la limite MAC par interface logique.