ACX シリーズのレイヤー 2 ブリッジ ドメインについて
ブリッジ ドメインは、同じフラッディングまたはブロードキャスト特性を共有する論理インターフェイスのセットです。レイヤー2論理インターフェイスは、 または として ethernet-bridge カプセル化された物理インターフェイス上の1つ以上の論理ユニットを定義することで作成されます vlan-bridge。ブリッジ ドメインのすべてのメンバー ポートは、レイヤー 2 ラーニングと転送に参加します。ACX シリーズ ルーターで 1 つ以上のブリッジ ドメインを設定して、レイヤー 2 ブリッジングを実行できます。ACX シリーズ ルーターのレイヤー 2 ブリッジング機能には、同じインターフェイス上でレイヤー 2 ブリッジングとレイヤー 3 IP ルーティングをサポートする IRB(統合型ルーティングおよびブリッジング)が含まれています。IRB では、パケットを別のルーテッド インターフェイスや、レイヤー 3 プロトコルが設定されている別のブリッジ ドメインにルーティングできます。
ACX シリーズ ルーターは、アクセス ポートとトランク ポートを使用したブリッジ ドメインの作成をサポートしていません。
ブリッジ ドメインを使用して E-LAN サービスと E-LINE サービスを設定できます。
ACX シリーズ ルーターでは、以下の方法を使用してブリッジ ドメインを設定できます。
ステートメントなしの
vlan-id numberブリッジ ドメイン値を に設定した
vlan-idブリッジ ドメイン none単一
vlan-idのブリッジ ドメインブリッジ ドメインと
vlan-id-list
ACX5048およびACX5096ルーターのレイヤー2 CLI設定と showコマンドは、他のACXシリーズルーターと異なります。詳細については、 ACXシリーズのレイヤー2次世代モードを参照してください。
ステートメントなしでブリッジドメインを使用してE-LANおよびE-LINEサービスを vlan-id number 設定する場合、ブリッジドメインは、論理インターフェイスの下で入力VLANマップを設定することで、サービスVLAN IDとTPIDに明示的に正規化する必要があります。論理インターフェイスの外部 VLAN ID と TPID が、ブリッジ ドメインを使用して設定されているサービスのサービス VLAN ID および TPID と同じでない場合は、明示的な正規化が必要です。
以下の入力VLANマップ機能は、ACXシリーズルーターでサポートされています。
pushVLAN スタックの一番上に新しい VLAN タグを追加します。swap— フレーム内の VLAN スタックの外側の VLAN タグを置き換えます。popVLAN タグ スタックの最上位から VLAN タグを削除します。swap-swap— フレームの外側と内側の両方の VLAN タグを交換します。push-push- VLAN スタックの上に 2 つの VLAN タグをプッシュします。メモ:push-push受信パケットにすでにVLANタグがある場合、ACXシリーズルーターでは機能しません。
以下のVLANマップ機能は、ACXシリーズルーターではサポートされていません。
swap-push- フレームの外側の VLAN タグを置き換え、新しい VLAN タグを VLAN スタックの一番上に追加します。pop-swap- フレームの外部 VLAN タグを削除し、フレームの内部 VLAN タグを置き換えます。pop-pop- フレームの外側と内側の両方の VLAN タグを削除します。
イングレス論理インターフェイスの機能を使用して入力VLANマップ push を明示的に設定することで、Q-in-Qトンネリングを設定できます。
ブリッジ ドメインは、集約されたイーサネット インターフェイスを使用して作成することもできます。集合型イーサネット・インターフェースは、ブリッジ・ドメイン内の論理インターフェースと見なされます。
以下の手順では、レイヤー 2 論理インターフェイスを介して受信したパケットをブリッジングするプロセスについて概要を説明します。
パケットが物理ポートで受信されると、パケットのVLAN識別子がそのポートで設定された論理インターフェイスの1つのVLAN識別子と一致する場合にのみ受け入れられます。
ブリッジドメインがステートメントなしで
vlan-id number設定されている場合、VLANタグは論理インターフェイスに設定された入力VLANマップに基づいて書き換えられ、サービスVLAN IDに正規化されます。vlan-idnumberステートメントを使用して、ブリッジドメインが正規化VLAN識別子で設定されている場合、受信パケットのVLANタグが正規化VLAN識別子と比較されます。パケットのVLANタグが正規化VLAN識別子と異なる場合、表1に記載されているようにVLANタグを書き換えます。
受信したパケットの送信元MACアドレスがソースMACテーブルに存在しない場合、正規化VLAN識別子に基づいて学習されます。
その後、パケットは、宛先MACアドレスに基づいて、1つ以上のアウトバウンドレイヤー2論理インターフェイスに向けて転送されます。既知のユニキャスト宛先MACアドレスを持つパケットは、1つのアウトバウンド論理インターフェイスにのみ転送されます。
ブリッジドメインが ステートメントなしで
vlan-id number設定されている場合、各アウトバウンドレイヤー2論理インターフェイスに対して、その論理インターフェイスに設定された出力VLANマップに基づいてVLANタグが書き換えられます。ブリッジドメインが、 vlan-id number ステートメントを使用して正規化VLAN識別子で設定されている場合、各アウトバウンドレイヤー2論理インターフェイスに対して、ブリッジドメインに設定された正規化VLAN識別子は、その論理インターフェイスに設定されたVLANタグと比較されます。アウトバウンド論理インターフェイスに関連付けられたVLANタグが、ブリッジドメインに設定された正規化VLAN識別子と一致しない場合、VLANタグは 表2に記載されているように書き換えられます。
表 1 は、設定に応じて、ブリッジ ドメインに送信されたパケットの VLAN タグがどのように処理および変換されるかの具体的な例を示しています。「–」は、指定された論理インターフェイスVLAN識別子に対して ステートメントがサポートされていないことを意味します。「動作なし」とは、受信したパケットの VLAN タグが、指定された入力論理インターフェイスに対して変換されていないことを意味します。
論理インターフェイスの VLAN 識別子 |
ブリッジ ドメインの VLAN 設定 |
|
|---|---|---|
vlan-id none |
vlan-id 200 |
|
なし |
操作なし |
プッシュ200 |
200 |
pop 200 |
操作なし |
1000 |
pop 1000 |
1000 から 200 へのスワップ |
vlan-tags 外部 2000 内部 300 |
pop 2000、pop 300 |
pop 2000、スワップ 300 ~200 |
vlan-tags 外部 100 内部 400 |
pop 100、pop 400 |
pop 100、スワップ 400 ~200 |
vlan-id-range 10~100 |
– |
– |
表 2 は、設定に応じて、ブリッジ ドメインから送信されたパケットの VLAN タグの処理と変換の具体的な例を示しています。「–」は、指定された論理インターフェイスVLAN識別子に対して ステートメントがサポートされていないことを意味します。「動作なし」とは、アウトバウンドパケットのVLANタグが、指定された出力論理インターフェイスに対して変換されていないことを意味します。
論理インターフェイスの VLAN 識別子 |
ブリッジ ドメインの VLAN 設定 |
|
|---|---|---|
vlan-id none |
vlan-id 200 |
|
なし |
操作なし |
pop 200 |
200 |
プッシュ200 |
操作なし |
1000 |
プッシュ1000 |
200 から 1000 へのスワップ |
vlan-tags 外部 2000 内部 300 |
プッシュ2000、プッシュ300 |
200を300にスワップし、 2000をプッシュ |
vlan-tags 外部 100 内部 400 |
プッシュ100、プッシュ400 |
スワップ 200 から 400、 プッシュ 100 |
vlan-id-range 10~100 |
– |
– |
Limitations on Layer 2 bridging-ACXシリーズユニバーサルメトロルーターには、以下のレイヤー2ブリッジングの制限が適用されます。
ブリッジ ドメインは、同じ物理インターフェイスに属する 2 つ以上の論理インターフェイスを持つことはできません。
デュアル VLAN ID タグを持つブリッジ ドメインはサポートされていません。
TPID
swapでサポートされている入力 VLAN マップの最大数は 64 です。論理インターフェイスレベルでMAC学習を無効にすることはできません。
論理インターフェイスごとのMAC制限は設定できません。