请选择 进入手机版 | 继续访问电脑版

IT运维管理,ITIL,ITSS,ITSM,ISO20000-ITIL先锋论坛

 找回密码
 微信、QQ、手机号一键注册

扫描二维码登录本站

QQ登录

只需一步,快速开始

艾拓先锋
搜索
查看: 227|回复: 0

[信息安全管理行业动态] 路由器的第二层桥接功能

[复制链接]
来自- 湖北武汉

参加活动:0

组织活动:0

发表于 2018-8-16 17:26:11 | 显示全部楼层 |阅读模式 来自- 湖北武汉
本帖最后由 adminlily 于 2018-8-25 08:39 编辑


简介:路由器做为第三层设备,主要功能是数据包的转发和过滤、路径选择,但同时,做为高层设备,当然具备低层功能。本文介绍了路由器的第二层桥接功能。第二层桥接功能,其实就是对数据帧的处理能力。当路由器启用“ ...
  
路由器做为第三层设备,主要功能是数据包的转发和过滤、路径选择,但同时,做为高层设备,当然具备低层功能。本文介绍了路由器的第二层桥接功能。
第二层桥接功能,其实就是对数据帧的处理能力。当路由器启用“子接口”时,支持多种(如ISL和802..1Q)数据帧封装。这样,我们可以使用路由器来连接使用不同的帧封装标准的第二层设备了。


Cisco路由器提供集成的路由与桥接(Integrated Routing and Bridging,IRB)功能。当配置了IRB后,不可路由的协议数据流可以在配置为相同网桥组的端口上实现桥接交换,同时可以路由的协议数据流则在其他的路由端口或不同的网桥组之间实现路由。


可以将子接口添加到不同的桥接组bridge-group中,每个bridge-group会对应一个BVI虚拟接口,不同的BVI之间或者BVI与其它端口之间可以实现路由能力。

网络中的两个交换机,SW1只支持ISL帧封装的VLAN,SW2只支持802.1Q帧封装的VLAN。

如果两个交换机想使用统一的VLAN划分,即,使接入SW1的VLAN 1的客户机和接入SW2的VLAN 1的客户机使用同一网段和同一网关,以及接入SW1的VLAN 2的客户机和接入SW2的VLAN 2的客户机使用同一网段和同一网关,此时就需要启用路由器的第二层桥接功能。


路由器的具体配置叙述如下:

在路由器的F0/0接口启用两个子接口F0/0.1和F0/0.2,均采用ISL帧封装:
int f0/0.1
encapsulation ISL 1
int f0/0.2
encapsulation ISL 2

在路由器的F0/1接口启用两个子接口F0/1.1和F0/1.2,均采用802.1Q帧封装:
int f0/1.1
encapsulation dot1q 1
int f0/1.2
encapsulation dot1q 2

将F0/0.1和F0/1.1添加到桥接组bridge-group 1中:
int f0/0.1
bridge-group 1
int f0/1.1
bridge-group 1

将F0/0.2和F0/1.2添加到桥接组bridge-group 2中:
int f0/0.2
bridge-group 2
int f0/1.2

b信息安全管理 ridge-group 2
全局模式下创建bridge-group 1和2:
bridge 1 protocol ieee //这里的ieee选项开启了IEEE的生成树协议
bridge 2 protocol ieee


全局模式下指定需要桥接的协议:
bridge 1 route ip
bridge 2 route ip


全局模式下开启集成路由和桥接:
bridge irb


创建BVI逻辑端口并配置IP地址:
interface bvi 1
ip add 192.168.1.1 255.255.255.0
interface bvi 2
ip add 192.168.2.1 255.255.255.0

本版积分规则

QQ|小黑屋|手机版|Archiver|艾拓先锋网 ( 粤ICP备11099876号-1|网站地图

Baidu

GMT+8, 2018-12-10 19:47 , Processed in 0.203103 second(s), 30 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表