Cisco ISR4000系列集成多业务路由器网桥域配置指南
简介
网桥域必须包含一组参与第2层学习和转发的逻辑接口。或者,可以为网桥域配置VLAN标识符和路由接口,以同时支持第3层IP路由。
Cisco ISR 4000系列集成多业务路由器支持网桥域接口(BDI)功能,可将第2层以太网网段打包为第3层IP。
网桥域接口支持以下功能:
- IP终止
- 第3层VPN终端
- 地址解析协议(ARP)、G-ARP和P-ARP处理
- MAC地址分配
在配置网桥域接口之前,您必须了解以下概念:
- 以太网虚电路概述
- 网桥域接口封装
- 分配MAC地址
- 支持IP协议
- 支持IP转发
- 数据包转发
- 网桥域接口统计信息
使用的组件
本文档中的信息基于ISR 4000路由器
网桥域接口限制
以下是与网桥域接口有关的限制:
每个系统仅支持4096个网桥域接口。
对于网桥域接口,最大传输单位(MTU)大小可以配置在1500到9216字节之间。
网桥域接口仅支持以下功能:
- IPv4组播
- QOS标记和策略。不支持整形和队列
- IPv4 VRF
- IPv6单播转发
- 动态路由,例如BGP、OSPF、EIGRP、RIP、ISIS和STATIC
- 从IOS XE 3.8.0开始的热备份路由器协议(HSRP)。
- 从IOS XE 3.8.0开始的虚拟路由器冗余协议(VRRP)。
- 网桥域接口不支持以下功能:
- 以太网PPP(PPPoE)
- 双向转发检测(BFD)协议
- Netflow
- QoS
- 基于网络的应用识别(NBAR)或高级视频编码(AVC)
- 不支持基于BDI接口构建的MPLS TE并将其列入黑名单。
总结步骤
1.enable
2.configure terminal
3.接口BDI接口编号
4.encapsulation encapsulation dot1q <first-tag> [second-dot1q <second-tag>]
5.执行以下操作之一:
- ip address ip-address mask
- ipv6 address { X:X:X:X::X link-local | X:X:X:X::X /前缀[任播 | eui-64 ] | autoconfig [ default ]
6.mac-address { mac-address }
7.no shut
8.接口千兆以太网接口编号
9.no ip address
10.服务实例[编号]以太网
11. encapsulation dot1q <first-tag>
12. bridge-domain <number>
详细步骤
| 命令或操作 | 目的 | |
| 第 1 步 |
configure terminal Router# configure terminal |
进入全局配置模式。 |
| 步骤 2 |
interface BDI {interface number} Router(config-if)# interface BDI3 |
在Cisco ISR 4000系列集成多业务路由器上指定网桥域接口。 |
| 步骤 3 |
encapsulation encapsulation dot1q
Router(config-if)# encapsulation dot1Q 1 second-dot1q 2 |
定义封装类型。 本示例显示如何定义dot1q作为封装类型。 |
| 步骤 4 |
执行以下操作之一: ip address ip-address mask Router(config-if)# ip address 100.1.1.1 255.255.255.0 Router(config-if)# ipv6 address AB01:CD1:123:C::/64 eui-64 |
指定网桥域接口的IPv4或IPv6地址。 |
| 步骤 6 |
match security-group destination tag sgt-number Router(config-route-map)# match security-group destination tag 150 |
配置安全组目标安全标记的值。 |
| 步骤 6 |
mac address {mac-address} Router(config-if)# mac-address 1.1.1 |
指定网桥域接口的MAC地址。 |
| 步骤 7 |
no shut Router(config-if)# no shut |
启用网桥域接口。 |
| 步骤 8 |
shut Router(config-if)# shut |
禁用Cisco ISR 4000系列集成多业务路由器上的网桥域接口。 |
网络图
配置
| ISR4000-1 | ISR4000-2 |
| 接口BDI1 ! interface GigabitEthernet0/0/1 no shut |
接口BDI1 ! interface GigabitEthernet0/0/0 no shut |
分配MAC地址
Cisco ISR 4000机箱上的所有网桥域接口共享一个通用MAC地址。为网桥域上的第一个网桥域接口分配MAC地址。之后,会为该网桥域中创建的所有网桥域接口分配相同的MAC地址。
检验网桥域接口配置
详细步骤
第1步show interfaces bdi
显示相应BDI的配置摘要。
Router# showlik interfaces bdi 1
BDI1为up,线路协议为up
硬件为BDI,地址为0001.0001.0001(bia 00c8.8bee.5993)
Internet address is 100.1.1.1/24
MTU 1500字节,BW 1000000 Kbit/s,DLY 10用户,
reliability 255/255, txload 1/255, rxload 1/255
封装802.1Q VLAN、Vlan ID 100、环回未设置
不支持Keepalive
ARP type:ARPA, ARP Timeout 04:00:00
上次输入00:06:07、输出00:00:50、输出从未挂起
Last clearing of "show interface" counters never
Input queue:0/375/0/0(大小/最大/丢包/刷新);总输出丢弃数:0
排队策略FIFO
Output queue:0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
30 packets input, 3366 bytes, 0 no buffer
接收0个广播(0个IP组播)
0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
87 packets output, 22568 bytes, 0 underruns
0个输出错误,0个接口重置
0个未知协议丢弃
0 output buffer failures, 0 output buffers swapped out
步骤 2 show platform software interface fp active name
显示转发处理器中的网桥域接口配置。
Router# show platform software interface fp active name bdi 1
名称:BDI1,ID:8,QFP ID:9,时间表:4096
type:BDI,州:已启用,SNMP ID:4,MTU:1500
IP Address:100.1.1.1
IPV6地址:::
标志:ipv4
ICMP标志:unreachables、no-redirects、no-info-reply、no-mask-reply
ICMP6标志:不可达,无重定向
在协议上启用SMI:未知
已验证用户:
FRR链路关闭ID:65535
网桥域ID:1
BDI标志:0
vNet名称:, vNet标记:0、vNet额外信息:0
脏:未知
AOM依赖关系健全性检查:通过 //表示BDI硬件编程正确。
AOM对象ID:109
步骤 3 show platform hardware qfp active interface if-name
显示数据路径中的网桥域接口配置。
Router# show platform hardware qfp active interface if-name BDI1
一般接口信息
接口名称:BDI1
接口状态:有效
平台接口句柄:8
QFP接口句柄:9
Rx uidb:32761
Tx uidb:32759
通道:0
接口关系
BGPPA/QPPB接口配置信息
入口:未配置BGPPA/QPPB。标志:0000
出口:未配置BGPPA。标志:0000
ipv4_input已启用。
ipv4_output已启用。
layer2_input已启用。
layer2_output已启用。
ess_ac_input已启用。
绑定到接口的功能:
2 GIC FIA状态
65 PUNT注入DB
69 cpp_l2bd_svr
41 icmp_svr
43 ipfrag_svr
44 ipreass_svr
协议0 - ipv4_input
FIA手柄 — CP:0x56432e2146c0 DP:0xead8fc80
IPV4_INPUT_DST_LOOKUP_ISSUE(M)
IPV4_INPUT_ARL_SANITY(M)
IPV4_INPUT_DST_LOOKUP_CONSUME(M)
IPV4_INPUT_FOR_US_MARTIAN(M)
IPV4_INPUT_LOOKUP_PROCESS(M)
IPV4_INPUT_IPOPTIONS_PROCESS(M)
IPV4_INPUT_GOTO_OUTPUT_FEATURE(M)
协议1 - ipv4_output
FIA手柄 — CP:0x56432e213fb8 DP:0xead9d100
IPV4_VFR_REPROG(M)
IPV4_OUTPUT_L2_REWRITE(M)
IPV4_OUTPUT_FRAG(M)
BDI_VLAN_TAG_ATTACH
BDI_LAYER2_LOOKUP_GOTO
LAYER2_BRIDGE
BDI_OUTPUT_GOTO_OUTPUT_FEATURE
IPV4_OUTPUT_DROP_POLICY(M)
DEF_IF_DROP_FIA(M)
协议8 — 第2层输入
FIA手柄 — CP:0x56432e214d80 DP:0xead83080
LAYER2_INPUT_SIA(M)
LAYER2_INPUT_LOOKUP_PROCESS(M)
LAYER2_INPUT_GOTO_OUTPUT_FEATURE(M)
协议9 — 第2层输出
FIA手柄 — CP:0x56432e214000 DP:0xead9c880
BDI_VLAN_TAG_ATTACH
BDI_LAYER2_LOOKUP_GOTO
LAYER2_BRIDGE
BDI_OUTPUT_GOTO_OUTPUT_FEATURE
LAYER2_OUTPUT_DROP_POLICY(M)
DEF_IF_DROP_FIA(M)
协议14 - ess_ac_input
FIA句柄 — CP:0x56432e2140d8 DP:0xead9af00
PPPOE_GET_SESSION
ESS_ENTER_SWITCHING
PPPOE_HANDLE_UNCLASSIFIED_SESSION
DEF_IF_DROP_FIA(M)
第4步调试平台硬件qfp功能
Router# debug platform hardware qfp active feature l2bd client all
选定的CPP L2BD客户端调试已打开。
第5步平台跟踪运行时进程转发管理器模块
为转发管理器进程启用转发管理器路由处理器和嵌入式服务处理器跟踪消息。
Router(config)# platform trace runtime slot F0 bay 0 process forwarding-manager module interfaces level info
第6步平台跟踪引导时间进程转发管理器模块接口
在启动期间,为路由处理器转发管理器进程启用转发管理器路由处理器和嵌入式服务处理器跟踪消息。
Router(config)# platform trace boottime slot R0 bay 1 process forwarding-manager forwarding-manager level max
技术支持
|
|
|
|---|---|
| 思科支持和文档网站提供在线资源,用于下载文档、软件和工具。使用这些资源来安装和配置软件,以及排除和解决思科产品和技术的技术问题。访问思科支持和文档网站上的大多数工具需要Cisco.com用户ID和密码。 |
反馈