配置透明桥接
目录
简介
本文档旨在帮助您配置透明桥接。本文档从桥接的一般说明开始,提供有关透明桥接的更多详细信息以及几个配置示例。
开始使用前
规则
有关文档规则的详细信息,请参阅 Cisco 技术提示规则。
先决条件
本文档没有任何特定的前提条件。
使用的组件
本文档不限于特定的软件和硬件版本。
本文档中的信息都是基于特定实验室环境中的设备创建的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您是在真实网络上操作,请确保您在使用任何命令前已经了解其潜在影响。
桥接
网桥在LAN之间连接和传输数据。以下是四种桥接:
-
透明桥接 — 主要在以太网环境中,主要用于桥接介质类型相同的网络。网桥会保留目的地址和出站接口的表。
-
源路由桥接(SRB) — 主要在令牌环环境中找到。网桥仅根据帧中包含的路由指示符转发帧。终端站负责确定和维护目的地址和路由指示器表。有关详细信息,请参阅了解本地源路由桥接并排除故障。
-
转换桥接 — 用于在不同介质类型之间桥接数据。这通常用于在以太网和FDDI之间或令牌环到以太网之间。
-
源 — 路由转换桥接(SR/TLB) — 源 — 路由桥接和透明桥接的组合,允许在混合以太网和令牌环环境中进行通信。令牌环和以太网之间无路由指示的转换桥接也称为SR/TLB。有关详细信息,请参阅了解源路由转换桥接并排除故障。
桥接发生在数据链路层,该层控制数据流、处理传输错误、提供物理寻址并管理对物理介质的访问。网桥分析传入帧,根据这些帧做出转发决策,并将帧转发到其目的地。有时,例如在SRB中,帧包含到达目的地的整个路径。在其他情况下,例如在透明桥接中,帧一次转发一跳到目的地。
网桥可以是远程网桥,也可以是本地网桥。本地网桥在同一区域的许多LAN网段之间提供直接连接。远程网桥连接不同区域的LAN网段,通常通过电信线路。
透明桥接
生成树算法(STA)是透明桥接的重要部分。STA用于动态发现网络拓扑的无环子集。为此,STA将在活动时产生环路的网桥端口置于备用或阻塞状态。如果主端口发生故障,可激活阻塞端口,以提供冗余支持。有关详细信息,请参阅IEEE 802.1d规范。
生成树计算在网桥通电和检测到拓扑更改时进行。称为网桥协议数据单元(BPDU)的配置消息触发计算。这些消息按固定间隔交换,通常为一到四秒。
以下示例显示了此操作的工作原理。
如果B1是唯一的网桥,情况会很好,但是使用B2时,两个网段之间有两种通信方式。这称为桥接环路网络。如果没有STA,网桥会从LAN1获知来自主机的广播,然后B1和B2向LAN2发送相同的广播消息。然后,B1和B2都认为该主机与LAN2连接。除了这个基本连接问题外,在具有环路的网络中广播消息还可能导致网络带宽问题。
但是,当B1和B2出现时,它们都会发送BPDU消息,其中包含确定哪个是根桥的信息。如果B1是根网桥,它将成为通往LAN1和LAN2的指定网桥。B2不会将任何数据包从LAN1桥接到LAN2,因为其其中一个端口将处于阻塞状态。
如果B1发生故障,B2不会收到它期望从B1发来的BPDU,因此B2会发出新的BPDU,重新开始STA计算。B2成为根网桥,流量由B2桥接。
思科的透明桥接软件具有以下功能:
-
符合IEEE 802.1d标准。
-
提供两个STP,即IEEE标准BPDU格式和称为DEC的旧格式,与数字网桥和其他LAN网桥兼容,以实现向后兼容。
-
基于介质访问控制(MAC)地址、协议类型和供应商代码的过滤器。
-
将串行线路分组到电路组,以实现负载均衡和冗余。
-
提供通过X.25、帧中继、交换多兆位数据服务(SMDS)和点对点协议(PPP)网络进行桥接的功能。
-
提供本地传输(LAT)帧的压缩。
-
允许将接口视为IP、IPX等的单个逻辑网络,以便网桥域可以与路由域通信。
配置示例
这些配置仅显示透明桥接所需的命令,而不显示IP或其他协议支持所需的命令。
示例 1:简单透明桥接
在本例中,LAN1上有几台PC,它们位于一层。LAN2也有许多PC和一些服务器,但它位于不同的楼层。每个LAN上的系统都使用IP、IPX或DECNET。大多数流量都可以路由,但有些应用系统是使用专有协议开发的,无法路由。此流量(如NetBIOS和LAT)必须桥接。
注意:在Cisco IOS软件版本11.0之前,协议不能在同一路由器中同时桥接和路由。自Cisco IOS软件版本11.0起,协议可以在某些接口上桥接,在其他接口上路由。这称为并发路由和桥接(CRB)。 但是,桥接接口和路由接口无法相互传递流量。自Cisco IOS软件版本11.2起,您可以同时桥接和路由协议,并将流量从桥接接口传送到路由接口,反之亦然。这称为集成路由和桥接(IRB)。
Interface ethernet 0 bridge-group 1 Interface ethernet 1 bridge-group 1 bridge 1 protocol ieee
在本例中,IEEE 802.1d标准是STP。如果网络中的每个网桥都是Cisco,请在所有路由器上发出命令bridge 1 protocol ieee。如果网络中有不同的网桥,并且这些网桥使用DEC最先开发的旧桥接格式,请发出bridge 1 protocol dec命令以确保向后兼容。由于IEEE和DEC生成树不兼容,因此在网络中混合这些协议会产生不可预知的结果。
示例 2:使用多个网桥组的透明桥接
在本例中,路由器充当两个不同的网桥,一个在LAN1和LAN2之间,一个在LAN3和LAN4之间。来自LAN1的帧桥接到LAN2,但不桥接到LAN3或LAN4,反之亦然。换句话说,帧仅在同一组中的接口之间桥接。此分组功能通常用于分隔网络或用户。
interface ethernet 0 bridge-group 1 interface ethernet 1 bridge-group 1 interface ethernet 2 bridge-group 2 interface ethernet 3 bridge-group 2 bridge 1 protocol ieee bridge 2 protocol dec
示例 3:广域网桥接
在本例中,两个LAN通过T1链路连接。
RouterA RouterB -------- -------- Interface ethernet 0 Interface ethernet 0 bridge-group 1 bridge-group 1 Interface serial 0 Interface serial 0 bridge-group 1 bridge-group 1 bridge 1 protocol ieee bridge 1 protocol ieee
示例 4:基于X.25的远程透明桥接
本示例使用与示例3相同的拓扑,但是,路由器A和路由器B通过X.25云连接,而不是连接两台路由器的租用线路。
RouterA RouterB -------- -------- Interface ethernet 0 Interface ethernet 0 bridge-group 1 bridge-group 1 Interface serial 0 Interface serial 0 encapsulation x25 encapsulation x25 x25 address 31370019027 x25 address 31370019134 x25 map bridge 31370019134broadcast x25 map bridge 31370019027 broadcast bridge-group 1 bridge-group 1 bridge 1 protocol ieee bridge 1 protocol ieee
示例 5:无组播的帧中继远程透明桥接
本示例使用与示例3相同的拓扑,但是,路由器A和路由器B通过公共帧中继网络连接,而不是连接两台路由器的租用线路。帧中继桥接软件使用与其他桥接功能相同的生成树算法,但它允许封装数据包以通过帧中继网络传输。这些命令指定Internet到数据链路连接标识符(DLCI)地址映射并维护以太网和DLCI的表。
RouterA RouterB -------- -------- Interface ethernet 0 Interface ethernet 0 bridge-group 1 bridge-group 1 Interface serial 0 Interface serial 0 encapsulation frame-relay encapsulation frame-relay frame-relay map bridge 25 broadcast frame-relay map bridge 30 broadcast bridge-group 1 bridge-group 1 group 1 protocol dec bridge 1 protocol dec
示例 6:使用组播的帧中继远程透明桥接
本示例使用与示例5相同的拓扑,但是,在本示例中,帧中继网络支持组播设备。组播设施可了解网络上的其他网桥,无需发出frame-relay map命令。
RouterA RouterB -------- -------- Interface ethernet 0 Interface ethernet 0 bridge-group 2 bridge-group 2 Interface serial 0 Interface serial 0 encapsulation frame-relay encapsulation frame-relay bridge-group 2 bridge-group 2 bridge 2 protocol dec bridge 2 protocol dec
示例 7:具有多子接口的帧中继远程透明桥接
RouterA RouterB -------- -------- interface ethernet 0 interface ethernet 0 bridge-group 2 bridge-group 2 interface serial 0 interface serial 0 encapsulation frame-relay encapsulation frame-relay ! ! interface Serial0.1 point-to-point interface Serial0.1 point-to-point frame-relay interface-dlci 101 frame-relay interface-dlci 100 bridge-group 2 bridge-group 2 ! ! interface Serial0.2 point-to-point interface Serial0.2 point-to-point frame-relay interface-dlci 103 frame-relay interface-dlci 103 bridge-group 2 bridge-group 2 bridge 2 protocol dec bridge 2 protocol dec
示例 8:交换式多兆位数据服务(SMDS)上的远程透明桥接
RouterA RouterB
-------- --------
Interface ethernet 0 Interface ethernet 0
bridge-group 2 bridge-group 2
Interface Hssi0 Interface Hssi0
encapsulation smds encapsulation smds
smds address c449.1812.0013 smds address c448.1812.0014
smds multicast BRIDGE smds multicast BRIDGE
e449.1810.0040 e449.1810.0040
bridge-group 2 bridge-group 2
bridge 2 protocol dec bridge 2 protocol dec
示例 9:与电路组的远程透明桥接
在正常运行中,并行网段不能全部同时传输流量。这是防止帧循环所必需的。但是,对于串行线路,您可能希望通过使用多条并行串行线路来增加可用带宽。使用circuit-group选项执行此操作。
Router A Router B -------- -------- Interface ethernet 0 Interface ethernet 0 bridge-group 2 bridge-group 2 Interface serial0 Interface serial0 bridge-group2 bridge-group 2 bridge-group 2 circuit-group 1 bridge-group 2 circuit-group 1 Interface serial1 Interface serial1 bridge-group 2 bridge-group 2 bridge-group 2 circuit-group 1 bridge-group 2 circuit-group 1 Interface serial2 Interface serial2 bridge-group 2 bridge-group 2 bridge-group 2 circuit-group 1 bridge-group 2 circuit-group 1 bridge 2 protocol dec bridge 2 protocol dec
反馈