Jest następujący problem do rozwiązania. Mamy uzyskać VLAN (np. 199) na dwóch interfejsach rutera, przy założeniu, że jeden z interfejsów obsługuje tylko ten jeden wymagany VLAN a drugi interfejs jest jednocześnie trunkiem dla kilku innych VLANów. W celu rozwiązania problemu należy skonfigurować bridge pomiędzy interfejsem fizycznym a subinterfejsem we wskazanym VLANie.
Po pierwsze włączamy funkcjonalność IRB bridging (Integrated routing and bridging)
router#conf t Enter configuration commands, one per line. End with CNTL/Z. router(config)#bridge irb
Konfigurujemy subinterfejs dla VLAN 199 na fizycznym interfejsie z trunk pozostałych VLANów
router(config)#interface GigabitEthernet0/0.199 router(config-subif)# encapsulation dot1Q 199
i dodajemy go do bridge group 1
router(config-subif)# bridge-group 1
Konfigurujemy interfejs fizyczny jako interfejs w naszym VLAN 199 i dodajemy go do tej samej bridge group 1.
router(config)#interface GigabitEthernet0/2 router(config-if)# vlan-id dot1q 199 router(config-if-vlan-id)#exit router(config-if)# bridge-group 1 router(config-if)# no shutdown
W celu umożliwienia rutingu (ruchu IP) do naszego VLANu, zakładamy logiczny interfejs dla bridge group 1 i nadajemy mu adresację IP. Dozwolony ruch możemy ograniczyć przez ACL.
router(config)#interface BVI1 router(config-if)# ip address 192.168.0.1 255.255.255.0 router(config-if)# ip access-group MY_ACL in
Uruchamiamy usługę bridging i ustalamy jej protokół
router(config)#bridge 1 protocol ieee
Uruchamiamy bridging również dla protokołu IP.
router(config)#bridge 1 route ip