关于网桥域和 L2 vpn

网络工程 第 2 层 第 3 层
2022-02-01 20:29:53

我正在尝试了解桥接组命令的用法。请参考以下配置(在交换机 ASR9k 上):

l2vpn

!

bridge group TEST1

 bridge-domain BD1

  interface Bundle-Ether1.500

  interface Bundle-Ether2.500

 bridge-domain BD2

  interface Bundle-Ether1.600

  interface Bundle-Ether2.600

子接口的配置如下:

interface Bundle-Ether1.500 l2transport

encapsulation dot1q 500

rewrite ingress tag pop 1 symmetric

 interface Bundle-Ether2.500 l2transport

    encapsulation dot1q 500

    rewrite ingress tag pop 1 symmetric

同样对于 600(只有 dot1q 标签为 600)

另一端有一个路由器连接到上述 ASR9k 交换机,其 IP 地址如下:

interface Bundle-Ether1.500

ipv4 address <ipv4 address>

interface Bundle-Ether2.500

ipv4 address <ipv4 address>

X.600 部分类似。

Q1:桥组部分到底是做什么用的?如果我删除它怎么办?

Q2:我知道任何进入交换机的带有 500 标签的帧都会被放到接口 Bundle-Ether1.500 和接口 Bundle-Ether2.500 上。这个标签将被剥离(在入口处)并在出口处被推回(当帧退出这些接口时(因为对称命令)。这是正确的理解吗?

Q3:Bridge-domains 代表一个广播域。那么一个网桥域下的所有接口都是同一个广播域的一部分吗?如上所述,Bundle-Ether1.500 和 Bundle-Ether2.500 是 SAME 广播域 BD1 的一部分。这是正确的理解吗?

Q4:为什么我们需要对这些桥域进行分组?我得到了什么好处?为什么我们将所有的网桥域捆绑在一个网桥组下?

Q5:l2vpn命令在上面起什么作用?

1个回答

所以这个配置可能还有很多其他的事情,所以可以提供的深度是有限的。

专门回答你的问题——

A1:(来自 CCO)网桥组 (BG) 是一种非功能性配置层次结构,它将多个 BD 联系在一起,属于同一功能组的一部分。

如果您删除它,您将删除其中包含的所有内容(...也就是说您的示例中的两个 BD)。

A2:在您的示例下方有更多配置,但您可以认为 Bundle-Ether 接口大致类似于 IOS/NXOS 中的 PortChannel 接口。您正在与 VLAN ID 的 500 和 600 对应的每个捆绑包中创建子接口。当您将数据包发送回这些接口时,将应用相应的 802.1q VLAN ID。

A3:是的——每个桥接域都是它自己的广播域。换句话说,来自 Bundle-Ether1.500 的广播将(仅)从 Bundle-Ether2.500 中溢出。

A4:我们不能说为什么你有这些桥域,因为我们不知道你想要完成什么。如果目标是将存在于连接到 Bundle-Ether1 和 Bundle-Ether2 的单独交换机上的 VLAN 500 和 600 单独捆绑在一起,那么配置是有意义的。也就是说,第二个 ASR 的配置有点奇怪,因为它在两个具有不同 IP 的点连接到 VLAN500。这没有任何明显的目的,我可以看到。

A5:L2VPN 是定义各种 L2 交叉连接功能(...如 BD 等)的全局节。

其它你可能感兴趣的问题
上一篇您可以通过配线架运行串行、POE 和 HDbaseT 吗? 下一篇在 WLAN 中漫游时嗅探数据包