Limitação de endereços MAC aprendidas com uma interface em um domínio de ponte
Você pode configurar um limite no número de endereços MAC aprendidos com um domínio de ponte específico ou em uma interface lógica específica que pertence a um domínio de ponte.
Para configurar um limite para o número de endereços MAC aprendidas com cada interface lógica em um domínio de ponte, interface-mac-limit limit inclua a declaração em nível [edit bridge-domains bridge-domain-name bridge-options] de hierarquia:
[edit] bridge-domains { bridge-domain-name { domain-type bridge; interface interface-name; bridge-options { interface-mac-limit limit; } } }
Para limitar o número de endereços MAC aprendidas com uma interface lógica específica em um domínio de ponte ou um domínio de ponte inteiro, interface-mac-limit limit inclua a instrução em nível ou [edit bridge-domains bridge-domain-name bridge-options interface interface-name] [edit bridge-domains bridge-domain-name bridge-options] hierarquia:
[edit] bridge-domains { bridge-domain-name { domain-type bridge; interface interface-name; bridge-options { interface-mac-limit limit{ packet-action drop; } interface interface-name { interface-mac-limit limit{ packet-action drop; } } } } }
Para uma porta de acesso, o limite padrão no número máximo de endereços MAC que pode ser aprendido em uma porta de acesso é 1024. Como uma porta de acesso pode ser configurada em apenas um domínio de ponte em uma topologia de rede, o limite padrão é de 1024 endereços, o mesmo que o limite para endereços MAC aprendidas em uma interface lógica em um domínio de ponte (configurado interface-mac-limit limit [edit bridge-domains bridge-domain-name bridge-options interface interface-name] [edit bridge-domains bridge-domain-name bridge-options] pela inclusão da declaração no nível ou na hierarquia.
Para uma porta de tronco, o limite padrão no número máximo de endereços MAC que pode ser aprendido em uma porta de tronco é 8192. Como uma porta de tronco pode ser associada a vários domínios de "bride", o limite padrão é o mesmo que o limite para endereços MAC aprendidos em uma interface lógica em uma instância de switch virtual ( interface-mac-limit limit [edit routing-instances routing-instance-name switch- options interface interface-name] configurado por incluir a instrução na instância do switch virtual).
O valor que você configura para uma interface lógica específica sobrescreva qualquer valor especificado para todo o domínio da ponte no nível [edit bridge-domains bridge-domain-name bridge-options] da hierarquia.
O limite padrão para o número de endereços MAC que podem ser aprendidas em uma interface lógica é 1024. O intervalo que você pode configurar para uma interface lógica específica é de 1 a 131.071.
Depois que o limite de endereço MAC for atingido, o padrão é para quaisquer pacotes recebidos com um novo endereço MAC de origem a ser encaminhado. Você pode especificar que os pacotes serão descartados incluindo a packet-action drop declaração. Para especificar que os pacotes serão descartados para todo o domínio da ponte, inclua a packet-action drop instrução no nível [edit bridge-domains bridge-domain-name bridge-options interface-mac-limit limit] da hierarquia:
[edit bridge-domains bridge-domain-name bridge-options interface-mac-limit limit] packet-action drop;
Para especificar que os pacotes sejam descartados para uma interface lógica específica em um domínio de ponte, packet-action drop inclua a instrução no nível da [edit bridge-domains bridge-domain-name bridge-options interface interface-name interface-mac-limit limit] hierarquia:
[edit bridge-domains bridge-domain-name bridge-options interface interface-name interface-mac-limit limit] packet-action drop;
O comportamento é diferente para algumas configurações. Para interfaces Ethernet agregadas e interfaces comuadas por rótulos, o comportamento é aprender todos os novos endereços MAC mesmo quando o limite tiver sido atingido. Os endereços em excesso são excluídos mais tarde. O limite de aprendizado não se aplica a portas de tronco de domínio, porque elas não têm contadores para domínios individuais, e esses domínios podem ter limites de aprendizado MAC diferentes.
Quando os endereços MAC estáticos estão configurados, o limite de aprendizado é o limite configurado, menos o número de endereços estáticos.
Nos roteadores da Série MX que executam o Junos OS Release 8.4 e posteriormente, as estatísticas de uma entrada MAC de destino mais velho não são mantidas. Além disso, as estatísticas de origem e destino são reinicializadas durante uma mudança no MAC. Nas versões anteriores, somente as estatísticas de origem foram reinicializadas durante uma mudança no MAC.
Você também pode configurar um limite para o número de endereços MAC aprendidos para um roteador da Série MX.