在使用IRB的路由器上配置VLAN路由和橋接
簡介
本檔案將說明VLAN在路由IP、橋接IP及橋接IP與整合路由和橋接(IRB)的路由器上實作的進展。此外,本文檔還提供了在路由器上配置IRB功能的示例配置。
注意:Catalyst 6500系列交換機和Cisco 7600系列路由器上故意停用了IRB。有關詳細資訊,請參閱 Catalyst 6000及Cisco 7600 Supervisor引擎和MSFC上的Cisco IOS版本12.1 E的發行版本註釋中的一般限制部分。
開始之前
慣例
如需文件慣例的詳細資訊,請參閱思科技術提示慣例。
必要條件
本文件沒有特定先決條件。
採用元件
本文件所述內容不限於特定軟體和硬體版本。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您在即時網路中工作,請確保在使用任何命令之前瞭解其潛在影響。
背景資訊
為使VLAN跨越路由器,路由器必須能夠在維護VLAN報頭的同時,將幀從一個介面轉發到另一個介面。如果路由器配置為路由第3層(網路層)協定,它將終止幀到達介面的VLAN和MAC層。如果路由器橋接網路層協定,則可以維護MAC層報頭。但是,常規橋接仍會終止VLAN報頭。使用Cisco IOS® 11.2版或更高版本中的IRB功能,可以配置路由器以在同一介面上路由和橋接相同的網路層協定。這樣,當幀將路由器從一個介面傳輸到另一個介面時,便可以維護VLAN報頭。IRB提供橋接域和路由域之間路由的能力,該橋接域具有網橋組虛擬介面(BVI)。BVI是路由器中的虛擬介面,其作用類似於不支援橋接的普通路由介面,但代表路由器中路由介面的可比網橋組。BVI的介面號是虛擬介面所代表的網橋組編號。編號是BVI和網橋組之間的鏈路。
當您在BVI上配置並啟用路由時,路由介面上進入的資料包(發往網橋組中網段上的主機)將路由到BVI。從BVI,資料包被轉發到橋接引擎,橋接引擎透過橋接介面將其轉發。這會根據目的MAC地址進行轉發。同樣,進入橋接介面但目的地為路由網路上的主機的資料包首先會進入BVI。接下來,BVI將封包轉送到路由引擎,然後再將封包從路由介面傳送出去。在單個物理介面上,可以使用兩個VLAN子介面(802.1Q標籤)建立IRB;一個VLAN子介面具有用於路由的IP地址,另一個VLAN子介面在用於路由的子介面與路由器上的另一個物理介面之間橋接。
由於BVI將網橋組表示為路由介面,因此必須僅配置第3層(L3)特性,例如網路層地址。同樣,為橋接協定配置的介面不能配置任何L3特性。
使用IRB的VLAN路由和橋接概念
在圖I中,PC A和B連線到由路由器分隔的VLAN。這說明了通常的誤解,即單個VLAN可以在中間建立基於路由器的連線。
本圖還顯示了幀從PC A到PC B的三層報頭流。
當幀流經交換機時,由於連線是中繼鏈路,因此會應用VLAN報頭。可能有多個VLAN透過TRUNK通訊。
路由器終止VLAN層和MAC層。它會檢查目的IP地址並適在地轉發幀。在這種情況下,IP幀將從埠轉發出去,指向PC B。它也是VLAN中繼,因此應用了VLAN報頭。
雖然將交換機2連線到路由器的VLAN可以稱為與將交換機1連線到路由器的VLAN相同的編號,但實際上它不是同一個VLAN。當幀到達路由器時,原始VLAN報頭會被刪除。當幀退出路由器時,可能會應用新的報頭。此新報頭可能包含與幀到達時刪除的VLAN報頭中使用的VLAN編號。這可以從以下事實得到證明:該IP幀透過路由器時未附加VLAN報頭,並且是基於IP目標地址欄位的內容(而非VLAN ID欄位)轉發的。
因為兩個VLAN中繼位於路由器的相對兩端,所以它們必須是不同的IP子網。
為了讓兩台PC具有相同的子網地址,路由器必須在其介面上橋接IP。但是,VLAN中的裝置共用一個通用子網並不表示它們位於同一個VLAN中。
圖II顯示了VLAN拓撲的外觀。
在連線VLAN的路由器中的部分或所有介面上橋接IP,可以避免在移動期間對IP終端站進行重新編址。但是,這消除了構建基於路由器的網路以控制網路層廣播的所有好處。圖III顯示了當路由器配置為橋接IP時發生的變化。圖IV顯示了當路由器配置為與IRB橋接IP時會發生的情況。
圖III顯示路由器現在正在橋接IP。兩台PC現在位於同一個子網上。
注意:路由器(網橋)現在將MAC層報頭透過轉發到外向介面。路由器仍會終止VLAN報頭,並在將幀傳送到PC B之前應用新的報頭。
圖IV顯示了配置IRB後會發生的情況。VLAN現在跨過路由器,當幀經過路由器時,VLAN報頭會保持不變。
IRB示例配置
此配置是IRB的一個示例。此組態允許兩個乙太網路介面之間的橋接IP,以及使用橋接虛擬介面(BVI)從橋接介面路由IP。在以下網路圖中,當PC_A嘗試聯絡PC_B時,路由器R1檢測到目的(PC_B)的IP地址位於同一子網中,因此路由器R1在介面E0和E1之間橋接資料包。當PC_A或PC_B嘗試聯絡PC_C時,路由器R1檢測到目的(PC_C)的IP地址位於不同的子網中,並且使用BVI路由資料包。這樣,IP協定就會被橋接並在同一台路由器上路由。
網路圖表
組態
| 配置示例 |
|---|
Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname R1 ! ! ip subnet-zero no ip domain-lookup bridge irb !-- This command enables the IRB feature on this router. ! ! ! interface Ethernet0 no ip address no ip directed-broadcast bridge-group 1 !-- The interface E0 is in bridge-group 1. ! Interface Ethernet1 no ip address no ip directed-broadcast bridge-group 1 !-- The interface E1 is in bridge-group 1. ! Interface Serial0 ip address 10.10.20.1 255.255.255.0 no ip directed-broadcast no ip mroute-cache no fair-queue ! interface Serial1 no ip address no ip directed-broadcast shutdown ! interface BVI1 ip address 10.10.10.1 255.255.255.0 !-- An ip address is assigned to the logical BVI for routing !-- IP between bridged interfaces and routed interfaces. no ip directed-broadcast ! ip classless ip route 10.10.30.0 255.255.255.0 10.10.20.2 ! bridge 1 protocol ieee !-- This command enables the bridging on this router. bridge 1 route ip !-- This command enable bridging as well routing for IP protocol. ! line con 0 transport input none line aux 0 line vty 0 4 ! end |
show命令輸出
show interfaces [interface] irb
此命令顯示為指定介面可路由或橋接的協定,如下所示:
R1#show interface e0 irb
Ethernet0
Routed protocols on Ethernet0:
ip
Bridged protocols on Ethernet0:
ip ipx
!-- IP protocol is routed as well as bridged.
Software MAC address filter on Ethernet0
Hash Len Address Matches Act Type
0x00: 0 ffff.ffff.ffff 0 RCV Physical broadcast
0x2A: 0 0900.2b01.0001 0 RCV DEC spanning tree
0x9E: 0 0000.0c3a.5092 0 RCV Interface MAC address
0x9E: 1 0000.0c3a.5092 0 RCV Bridge-group Virtual Interface
0xC0: 0 0100.0ccc.cccc 157 RCV CDP
0xC2: 0 0180.c200.0000 0 RCV IEEE spanning tree
0xC2: 1 0180.c200.0000 0 RCV IBM spanning tree
R1#
相關資訊
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
08-Sep-2014 |
初始版本 |
意見