我是接口桥接的新手，我有一个运行 03.16.04b.S 的 ISR4431，我需要在两个主机的两个接口之间桥接：一个接口直接连接到主机，另一个接口连接到交换机（下图） . 我最初按照此处记录的方式对其进行了配置，但是此设置在我的环境中不起作用，因此我已经阅读了在 BDI 上可以找到的所有内容并使用了所有相关命令几天...我可以使用一些输入，没有任何工作。

我目前可以正常工作，因此可以正确处理 L3 流量（两台主机都可以到达 BDI IP，并且可以从其他子网到达/到达），但是 L2 流量似乎不起作用——主机无法相互访问（ ARP 在一个主机上为另一台主机解析时出现了两次短暂的短暂现象，但当我尝试在它们之间进行 SSH 时，它又回到“不完整”状态）。

如果我在任一交换机上执行 sh mac add add [host1/host2 MAC]，它将正确显示主机的 MAC、VLAN111 和接口。我猜路由器上出现了问题，阻止它转发 L2 流量。

以下是当前配置：

路由器：

interface GigabitEthernet0/0/2
description DLink Host .2
 no ip address
 negotiation auto
 service instance 111 ethernet
  encapsulation untagged
  bridge-domain 111
 !
interface GigabitEthernet0/0/3
description DLink Host .3 via Switch
 no ip address
 negotiation auto
 service instance 111 ethernet
  encapsulation untagged
  l2protocol peer stp
  bridge-domain 111
 !
interface BDI111
 mac-address 0000.1221.3443
 ip address 1.1.1.1 255.255.255.248
 no cdp enable
end

顶部开关：

interface GigabitEthernet1/1 
description DLink Router G0/0/3
 switchport mode access
 switchport access vlan 111
 no cdp enable
 spanning-tree bpduguard enable
!
interface GigabitEthernet1/2
description DLink Switch2 G1/1
 switchport trunk native vlan 200
 switchport mode trunk
 switchport nonegotiate
!

底部开关：

interface GigabitEthernet1/1
description ULink Switch 1 G1/2
 switchport trunk native vlan 200
 switchport mode trunk
 switchport nonegotiate
!
interface GigabitEthernet1/2
description DLink Host .3
 switchport mode access
 switchport access vlan 111
 no cdp enable

非常感谢任何帮助，我已经坚持了一段时间并且完全没有想法。

更新 1：我最初在路由器上输入了以下命令，但在我的测试中似乎与 BVI 有关，所以我删除了它们。它们现在已被添加回来，因为它没有任何负面影响。

bridge irb
bridge 111 route ip
!Spanning Tree protocol for Bridge Group 7 has not been configured.
bridge 111 protocol  vlan-bridge
!The protocol options I have are dec, ibm, and vlan-bridge

更新 2：我删除了重写命令并将两个接口都更改为路由器上的未标记。没有它们，它的行为完全相同：交换机和路由器都为每个 IP 显示正确的 VLAN、接口和 MAC 信息，L3 工作，L2 不工作。请参阅先前配置的帖子历史记录。