配置透明橋接
目錄
簡介
本文的目的是幫助您配置透明橋接。本檔案從橋接的一般說明開始,提供了有關透明橋接的更多詳細資訊以及幾個配置示例。
開始之前
慣例
如需文件慣例的詳細資訊,請參閱思科技術提示慣例。
必要條件
本文件沒有特定先決條件。
採用元件
本文件所述內容不限於特定軟體和硬體版本。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您在即時網路中工作,請確保在使用任何命令之前瞭解其潛在影響。
橋接
網橋在LAN之間連線和傳輸資料。以下是四種橋接方式:
-
透明橋接 — 主要存在於乙太網環境中,主要用於橋接具有相同介質型別的網路。網橋會保留一個目標地址和出站介面表。
-
來源路由橋接(SRB) — 主要位於權杖環環境中。網橋僅根據幀中包含的路由指示轉發幀。終端站負責確定和維護目的地址表和路由指示符。如需詳細資訊,請參閱瞭解和疑難排解本機來源路由橋接。
-
轉換橋接 — 用於在不同介質型別之間橋接資料。這通常用於在乙太網和FDDI之間傳輸或令牌環到乙太網。
-
來源路由轉譯橋接(SR/TLB) — 來源路由橋接和透明橋接的組合,允許在混合乙太網路和權杖環環境中通訊。在權杖環和乙太網路之間沒有路由指示符的轉譯橋接也稱為SR/TLB。如需詳細資訊,請參閱瞭解和疑難排解來源路由轉譯橋接。
橋接發生在資料鏈路層,它控制資料流、處理傳輸錯誤、提供物理定址並管理對物理介質的訪問。網橋會分析傳入幀,根據這些幀做出轉發決策,然後將幀轉發到其目標。有時,例如在SRB中,幀包含到達目標的整個路徑。在其他情況下,例如在透明橋接中,幀會一次向目的地轉發一跳。
網橋可以是遠端的,也可以是本地的。本地網橋在同一區域的許多LAN網段之間提供直接連線。遠端網橋連線不同區域的LAN網段,通常通過電信線路連線。
透通橋接
生成樹演算法(STA)是透明橋接的重要組成部分。STA用於動態發現網路拓撲的無環子集。為此,STA將建立環路的橋接埠置於備用或阻塞狀態(活動時)。如果主埠發生故障,可以啟用阻塞埠,以便提供冗餘支援。有關詳細資訊,請參閱IEEE 802.1d規範。
當網橋通電並檢測到拓撲更改時,將進行生成樹計算。稱為網橋協定資料單元(BPDU)的配置消息會觸發計算。這些消息定期交換,通常是1到4秒。
以下範例顯示這個運作方式。
如果B1是唯一的網橋,一切都會順利,但是對於B2,兩個網段之間有兩種通訊方式。這稱為橋接環路網路。如果沒有STA,則兩個網橋都會從LAN1獲知來自主機的廣播,然後B1和B2向LAN2傳送相同的廣播消息。然後,B1和B2都認為該主機已連線到LAN2。除了這種基本的連線問題外,帶有環路的網路中的廣播消息也會導致網路頻寬問題。
但是,使用STA時,當B1和B2啟動時,它們都會傳送BPDU消息,其中包含確定哪一個是根網橋的資訊。如果B1是根網橋,它就會成為通向LAN1和LAN2的指定網橋。 B2不會將任何資料包從LAN1橋接到LAN2,因為它的一個埠將處於阻塞狀態。
如果B1發生故障,B2將不會收到它希望從B1得到的BPDU,因此B2傳送一個新的BPDU,再次開始計算STA。B2成為根網橋,流量通過B2橋接。
思科的透明橋接軟體具有以下功能:
-
符合IEEE 802.1d標準。
-
提供兩個STP,即IEEE標準BPDU格式和稱為DEC的舊格式,它與數字網橋和其他LAN網橋相容,實現向後相容。
-
根據媒體訪問控制(MAC)地址、協定型別和供應商代碼進行過濾。
-
將串列線路分組為電路組,以實現負載平衡和冗餘。
-
提供橋接X.25、訊框中繼、交換式多百萬位元資料服務(SMDS)和點對點通訊協定(PPP)網路的功能。
-
提供區域網傳輸(LAT)幀的壓縮。
-
允許將介面視為IP、IPX等的單個邏輯網路,以便網橋域可以與路由域通訊。
組態範例
這些配置僅顯示透明橋接所需的命令,而不是IP或其他協定支援。
範例 1:簡單透明橋接
在以下範例中,LAN1上有幾台PC,位於一樓。LAN2也有許多PC和某些伺服器,但它位於不同的樓層。每個LAN上的系統使用IP、IPX或DECNET。大多數流量都可以路由,但有些應用系統使用專有協定開發,無法路由。必須橋接此流量(例如NetBIOS和LAT)。
註:Cisco IOS軟體11.0之前的版本無法在同一路由器中同時橋接和路由協定。自Cisco IOS軟體版本11.0起,可以在某些介面上橋接通訊協定,並在其他介面上路由通訊協定。這稱為並行路由和橋接(CRB)。 但是,橋接介面和路由介面無法相互傳遞流量。自Cisco IOS軟體版本11.2起,您可以同時橋接和路由通訊協定,並將流量從橋接介面傳遞到路由介面,反之亦然。這稱為整合路由和橋接(IRB)。
Interface ethernet 0 bridge-group 1 Interface ethernet 1 bridge-group 1 bridge 1 protocol ieee
在本示例中,IEEE 802.1d標準是STP。如果網路中的每個網橋都是Cisco,請在所有路由器上發出bridge 1 protocol ieee命令。如果網路中有不同的橋接器,且這些橋接器使用最初在DEC中開發的舊橋接格式,請發出bridge 1 protocol dec命令以確保向後相容性。由於IEEE生成樹和DEC生成樹不相容,在網路中混合這些協定會造成不可預測的結果。
範例 2:使用多個網橋組的透明橋接
在本範例中,路由器充當兩個不同的橋接器,一個在LAN1和LAN2之間,一個在LAN3和LAN4之間。來自LAN1的訊框橋接到LAN2,但不是LAN3或LAN4,反之亦然。換句話說,幀只在同一組中的介面之間橋接。此分組功能通常用於分隔網路或使用者。
interface ethernet 0 bridge-group 1 interface ethernet 1 bridge-group 1 interface ethernet 2 bridge-group 2 interface ethernet 3 bridge-group 2 bridge 1 protocol ieee bridge 2 protocol dec
範例 3:通過廣域網橋接
在本例中,兩個LAN通過T1鏈路連線。
RouterA RouterB -------- -------- Interface ethernet 0 Interface ethernet 0 bridge-group 1 bridge-group 1 Interface serial 0 Interface serial 0 bridge-group 1 bridge-group 1 bridge 1 protocol ieee bridge 1 protocol ieee
範例 4:X.25上的遠端透明橋接
本示例使用與示例3相同的拓撲,但並非連線兩台路由器的租用線路,而是通過X.25雲連線RouterA和RouterB。
RouterA RouterB -------- -------- Interface ethernet 0 Interface ethernet 0 bridge-group 1 bridge-group 1 Interface serial 0 Interface serial 0 encapsulation x25 encapsulation x25 x25 address 31370019027 x25 address 31370019134 x25 map bridge 31370019134broadcast x25 map bridge 31370019027 broadcast bridge-group 1 bridge-group 1 bridge 1 protocol ieee bridge 1 protocol ieee
範例 5:透過沒有多點傳送的訊框中繼進行遠端透明橋接
此示例使用與示例3相同的拓撲,但路由器A和路由器B不是連線兩台路由器的租用線路,而是通過公共幀中繼網路連線。幀中繼橋接軟體使用與其他橋接功能相同的生成樹演算法,但它允許封裝資料包以便在幀中繼網路上傳輸。命令指定網際網路到資料鏈路連線識別符號(DLCI)地址對映並維護乙太網和DLCI的表。
RouterA RouterB -------- -------- Interface ethernet 0 Interface ethernet 0 bridge-group 1 bridge-group 1 Interface serial 0 Interface serial 0 encapsulation frame-relay encapsulation frame-relay frame-relay map bridge 25 broadcast frame-relay map bridge 30 broadcast bridge-group 1 bridge-group 1 group 1 protocol dec bridge 1 protocol dec
範例 6:使用多點傳送的訊框中繼遠端透明橋接
此示例使用與示例5相同的拓撲,但在此示例中,幀中繼網路支援組播設施。組播設施可瞭解網路上的其他網橋,無需發出frame-relay map命令。
RouterA RouterB -------- -------- Interface ethernet 0 Interface ethernet 0 bridge-group 2 bridge-group 2 Interface serial 0 Interface serial 0 encapsulation frame-relay encapsulation frame-relay bridge-group 2 bridge-group 2 bridge 2 protocol dec bridge 2 protocol dec
範例 7:含多個子介面的訊框中繼遠端透明橋接
RouterA RouterB -------- -------- interface ethernet 0 interface ethernet 0 bridge-group 2 bridge-group 2 interface serial 0 interface serial 0 encapsulation frame-relay encapsulation frame-relay ! ! interface Serial0.1 point-to-point interface Serial0.1 point-to-point frame-relay interface-dlci 101 frame-relay interface-dlci 100 bridge-group 2 bridge-group 2 ! ! interface Serial0.2 point-to-point interface Serial0.2 point-to-point frame-relay interface-dlci 103 frame-relay interface-dlci 103 bridge-group 2 bridge-group 2 bridge 2 protocol dec bridge 2 protocol dec
範例 8:使用交換式多百萬位元資料服務(SMDS)的遠端透明橋接
RouterA RouterB
-------- --------
Interface ethernet 0 Interface ethernet 0
bridge-group 2 bridge-group 2
Interface Hssi0 Interface Hssi0
encapsulation smds encapsulation smds
smds address c449.1812.0013 smds address c448.1812.0014
smds multicast BRIDGE smds multicast BRIDGE
e449.1810.0040 e449.1810.0040
bridge-group 2 bridge-group 2
bridge 2 protocol dec bridge 2 protocol dec
範例 9:與電路組的遠端透明橋接
在正常運行中,並行網段不能同時承載流量。這是防止幀循環所必需的。但對於串列線路,您可能希望通過使用多條並行串列線路來增加可用頻寬。使用circuit-group選項執行此操作。
Router A Router B -------- -------- Interface ethernet 0 Interface ethernet 0 bridge-group 2 bridge-group 2 Interface serial0 Interface serial0 bridge-group2 bridge-group 2 bridge-group 2 circuit-group 1 bridge-group 2 circuit-group 1 Interface serial1 Interface serial1 bridge-group 2 bridge-group 2 bridge-group 2 circuit-group 1 bridge-group 2 circuit-group 1 Interface serial2 Interface serial2 bridge-group 2 bridge-group 2 bridge-group 2 circuit-group 1 bridge-group 2 circuit-group 1 bridge 2 protocol dec bridge 2 protocol dec
意見