我目前正在将 ScreenOS 配置转换为 JunOS 路由器,并且对旧路由器上两个网桥组的当前配置感到有些困惑。我的理解是桥接组旨在像物理桥接一样桥接两个或多个接口。但是,在 ScreenOS 路由器上,两个网桥组各只有一个接口。
具有一个接口的网桥组是否有任何用途,或者可以将其配置为常规接口吗?我查看了两个 bgroup 的设置,它们的配置方式与路由器上的其他接口完全相同。唯一的区别是接口位于 bgroup 下,这对我来说似乎是多余的。如果我对此的理解有偏差,请纠正我 - 我承认这是我第一次不得不与桥接组一起工作,而且 Internet 上似乎很少有关于我的工作。
ScreenOS 中的网桥组与 Junos 中的 VLAN 相同。
在 ScreenOS 中,您可以将安全区域/IP 地址分配给物理端口,或者将它们分配给包含多个端口的网桥组。
在 Junos 中,您可以将安全区域/IP 地址分配给vlan.x通过l3-interface命令绑定到 VLAN的接口,然后多个端口可以成为该 VLAN 的成员。
使用单端口桥接组的原因是为了在未来允许更简单的更改 - 在 ScreenOS 中,如果您在一个区域中有一个 L3 端口,并且想要将其更改为两个,它将涉及:
这将是一个破坏性的更改,而在 Junos 中,它可以在一次提交中处理。
xpac 是正确的假设。
ScreenOS 上的 bgroup 主要用于对接口进行分组以便于配置分配。不要将桥组与网络桥(类似于交换机)混淆。桥接组对于瞻博网络来说肯定是糟糕的终端。
在 JUNOS 上,您实际上会发现一个安全区域取代了桥接组,然后是一些。您的所有策略、NAT、IPsec VPNS 等都基于您的安全区,而不是接口本身。因此,安全区域取代了桥接组,但还可以做更多的事情。
希望这可以帮助。