cisco后退桥接和IRB的原理

如果是ip协议，没有在同一vlan或者子网之间的流量进行通信使用三层交换机的路由功能就能实现，但非ip协议，就没有“路由”这个概念，因此需要将不同路由接口和虚拟vlan接口划入同一个网桥组，使用协议vlan-bridge，可以转发vlan与vlan之间的非ip流量，而后退桥接这种情况转发的是非ip路由流量，所以这些svi和路由接口不必配置ip，只要属于同一个后退桥接组，就能互相转发非ip路由流量，与接口的ip地址就没关系了。对于IEEE桥接，属于正常在路由器中虚拟出了一个交换机，因此生成树只要穿越了路由域，它就可以实现跨路由域形成单个生成树实例，每个svi下对应的逻辑子网生成树实例是可以被桥接的，其中桥就是bvi，bvi对应的桥接组就是桥接这些具有相同vlan信息的媒介。，就是说，一个实例跨越了路由域或桥接域（路由器上就是路由域，交换机上就是桥接与域），比如具有相同vlan信息的接口（无论是虚拟的还是物理接口）划入到一个桥接组中，对应的bvi就有可能是根桥，但这使生成树排错增加了难度，官方不建议这样配置。每一个桥接组对应一个bvi，每个bvi相当于一个桥，bvi接口本身可以成为根桥。因为虚拟网桥毕竟是网桥，不能分割广播域，因此就不能将不同的Vlan端口划入同一个ieee网桥组，即使划入，也不能通信，因为这个bvi是不支持普通物理交换机那样通过划分vlan的方式连接多个子网的。通过可路由协议，将bvi配置ip，实现不同桥接组之间使用irb互访的目的（因为默认ieee网桥是不支持桥接ip流量的，因此需要启用irb功能，而命令bri 10 route ip是启用通过网桥与其他接口或其他网桥进行的路由功能，因此，如果只在一个网桥组之间桥接流量，就不涉及路由，也就没必要配置bri 10 route ip的命令）。多层交换机上如果不直接使用svi进行vlan间通信，可以把svi划入桥接组，激活bvi并配置ip地址就可以实现基于irb的桥接组之间的互访，间接实现vlan间通信，但是，如果svi划入桥接组前配置了ip，则给bvi配置ip时会提示和svi地址重叠，我们可以先no掉svi的地址，给bvi配置了ip之后，再给svi配置地址就不会出现错误，但需要注意如果之后给svi配置的ip与bvi的ip不在同一网段，则另一个桥接组主机不能和这个桥接组主机通信，一句话，bvi需要先配置ip。之后svi的ip可配可不配，但如果配置，必须与bvi的ip在同一网段，也和Vlan虚拟子网在同一网段，才能实现桥接组之间的通信

http://www.cisco.com/en/US/docs/switches/lan/catalyst3560/software/release/12.1_19_ea1/configuration/guide/swfallbk.html