所谓fallback 桥接是指交换机把两个或多个虚拟局域网(VLANs )以及可路由的接口(routed ports)桥接在一起,即在一个桥域中连接多个虚拟局域网。 Fallback桥接用于转发交换机不能路由的流量和不可路由协议(如DECnet)的流量 。
一个虚拟局域网桥域是由交换虚接口(SVIs )代表的,一组交换虚接口和可路由的接口能构成一个桥组。一个交换虚接口代表一个交换端口构成的虚拟局域网,以便于实现系统中路由和桥接的功能;一个交换虚接口对应一个虚拟局域网,当需要路由虚拟局域网之间的流量或者桥接虚拟局域网之间不可路由的协议以及提供IP主机到交换机的连接的时候,就需要为相应的虚拟局域网配置相应的交换虚接口;一个可路由的接口是交换机上的一个物理端口,就象路由器上的一个物理端口一样,但是它与特定的虚拟局域网没有关系,不支持虚拟局域网子接口,其它方面和一个正常的路由接口相似。
Fallback桥接不允许虚拟局域网的生成树协议(spanning-tree)被破坏,每个虚拟局域网拥有自己的生成树进程,称做虚拟局域网桥接生成树(用于阻止桥环)。交换机在创建一个桥组时,虚拟局域网的生成树进程会被自动创建,并且交换机会把桥组中的交换虚接口和可路由的接口看做生成树端口。
以下是一个fallback桥接的例子,从拓扑图中可以看到,交换机有两个接口被配置为交换虚接口(SVI1和SVI2),分配了不同网段的IP地址(SVI1:172.20.128.1, SVI2:172.20.129.1),分别代表两个不同的虚拟局域网,另一个接口被配置为可路由的接口,拥有自己的IP地址(172.20.130.1);如果这三个端口被分配到同一个桥组,非IP协议帧能在连到交换机的端设备之间转发,即使它们在不同的网段和不同的虚拟局域网,在这种情况中。对于可路由的接口和交换虚接口,IP地址的分配不是必须的。
Configuring Fallback Bridging
配置Fallback Bridging的步骤如下:
- 创建桥接组并指定为Fallback Bridge的生成树协议:
Aiko(config)#bridge {group-number} protocol vlan-bridge
- 定义要分配进桥接组里的端口.这些端口只能为可路由端口或SVI:
Aiko(config)#interface {interface}
- 把端口分配进桥接组里:
Aiko(config-if)#bridge-group {group-number}
- 设置桥接地址表MAC 条目老化时间,默认为300 秒.可选:
Aiko(config)#bridge {group-number} aging-time {seconds}
- 关闭转发带有动态学习到的MAC 地址的帧这一特性.可选:
Aiko(config)#no bridge {group-number} acquire
- 对带有指定MAC 地址信息的帧进行转发或丢弃.可选:
Aiko(config)#bridge {group-number} address {mac-address} {forward|discard}
例: 一台3550交换机上存在一个SVI(Vlan20) 和接口fa0/6(与一台路由器相连),现在要求配置Fallback Bridge 并设置只Forward mac address:1234.1234.1234,aaaa.bbbb.cccc at any interface.
interface FastEthernet0/6
ip address 10.10.9.7 255.255.255.0
bridge-group 1 加入分组1
interface Vlan20
ip address 10.10.10.7 255.255.255.0
bridge-group 1 加入分组1
bridge 1 protocol vlan-bridge
no bridge 1 acquire 不动态学习
bridge 1 address aaaa.bbbb.cccc forward 指定被转发的MAC
bridge 1 address 1234.1234.1234 forward 指定被转发的MAC
sw1#show bridge 1
Br Group Mac Address State Type Ports
-------- ----------- ----- ---- -----
1 000a.8a21.8f93 Discard DYNAMIC Vl20 Fa0/19
1 1234.1234.1234 Forward STATIC -
1 aaaa.bbbb.cccc Forward STATIC -