Что это такое?

Это программные коммутаторы Ethernet (в терминологии Cisco — bridge groups, в терминологии Microsoft — подключения типа мост). Каждый программный коммутатор эквивалентен физическому коммутатору Ethernet, к которому могут подключаться физические порты Ethernet целиком, отдельные VLAN на них, а также другие физические и виртуальные объекты (порты, туннели и т.п.) с инкапсуляцией Ethernet или Ethernet-поверх-чегонибудь.

ПРИМЕЧАНИЕ. Следующие порты соединены с процессором через настраиваемую коммутирующую инфраструктуру второго уровня:

• порты eth1 ... eth8 устройств NSG–2040, NSG–2048

При организации bridge group между этими портами трафик Ethernet коммутируется аппаратно и не попадает в процессор.

Зачем это нужно?

Для прозрачного обмена пакетами Ethernet на втором уровне (без анализа IP и вышестоящих уровней) между несколькими внешними портами и/или внутренним IP-интерфейсом системы.

Как это настроить?

1. Создать bridge groups. Для добавления используйте команды +, _new или _insert. Имя коммутатора следует вводить в формате brНомер или только целочисленный номер. Данный список является именованным и не упорядочивается автоматически. Для удаления используйте команду - или _remove.
2. Настроить параметры данного программного коммутатора, а именно:
   • работу с таблицей МАС-адресов
   • поведение коммутатора в рамках протокола Spanning Tree
   • параметры IP-интерфейса, соединяющего его с подсистемой IP-маршрутизации

   Первые два пункта нужны, если требуется что-то специфическое; в большинстве случаев подходят настройки по умолчанию. IP-интерфейс нужно настраивать, если после коммутации требуется маршрутизация пакетов. В частности, если коммутатор предназначен только для передачи пакетов между портами, то IP-адрес для него не требуется; этот адрес только позволяет сделать само устройство NSG доступным, как IP-хост, в объединённой сети Ethernet.

3. Включить в состав данного программного коммутатора нужные порты/VLAN/туннели командой bridge-group в меню этих портов и т.п.

Если в состав bridge group включается порт Ethernet, на котором определены VLAN, то весь трафик этого порта коммутируется на остальные порты данной группы как есть, включая как пакеты с тегами VLAN, так и пакеты без тегов. Если в состав группы включена индивидуальная VLAN, то во входящих из неё пакетах тег отбрасывается и после этого пакет коммутируется на остальные порты. В пакеты, которые поступают из других портов данной группы и должны быть отправлены в данную VLAN, добавляется тег этой VLAN.

Коммутатор как единое целое соединяется с маршрутизатором через виртуальный интерфейс с именем вида brN, имеющий все атрибуты сетевого интерфейса (IP-адрес и т.п.). В этом случае его следует рассматривать как виртуальный порт маршрутизатора, подключённый через виртуальный же коммутатор к нескольким физическим (или также виртуальным — VLAN, GRE, и т.п.) портам. Объекты, входящие в состав коммутатора, непосредственно к маршрутизатору не подключены и никаких параметров, присущих IP-интерфейсу, не имеют.

Что делать, если это не работает?

1. Подождать. Переконфигурация bridge groups занимает довольно много времени — до 1–1,5 мин. Это не баг, это особенность самой технологии.
2. Проверить состояние bridge groups командами show и brN.show.
3. Проверить текущую таблицу МАС-адресов проблемной bridge group командой brN.showmacs.
4. Смотреть отладку в журнале сообщений ядра — .system.show.dmesg