Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Configure o aprendizado e o encaminhamento de camada 2 para domínios de ponte funcionando como switches

RESUMO

Entendendo o aprendizado e o encaminhamento da Camada 2 para domínios de ponte funcionando como switches com portas de tronco de Camada 2

O aprendizado de camada 2 é habilitado por padrão. Um conjunto de domínios de ponte, configurado para funcionar como um switch com uma porta tronco de Camada 2, aprende endereços de controle de acesso de mídia (MAC) unicast para evitar inundações de pacotes na porta do tronco.

Nota:

O tráfego não é inundado de volta na interface em que foi recebido. No entanto, como esse "horizonte dividido" ocorre em um estágio final, as estatísticas de pacotes exibidas por comandos como show interfaces queue incluirão o tráfego de inundações.

Você pode desativar opcionalmente o aprendizado de Camada 2 para todo o conjunto de domínios de ponte, bem como modificar as seguintes propriedades de aprendizado e encaminhamento de Camada 2:

  • Limite o número de endereços MAC aprendidos com a porta tronco de Camada 2 associada ao conjunto de domínios de ponte

  • Modifique o tamanho da tabela de endereços MAC para o conjunto de domínios de ponte

  • Habilite a contabilidade MAC para o conjunto de domínios de ponte

Configuração de domínios de ponte como switches para portas de tronco de camada 2

Você pode configurar um conjunto de domínios de ponte associados a uma porta tronco de Camada 2. O conjunto de domínios de ponte funciona como um switch. Os pacotes recebidos em uma interface de tronco são encaminhados em um domínio de ponte que tem o mesmo identificador VLAN. Uma interface de tronco também oferece suporte para a IRB, que oferece suporte para pontes de Camada 2 e roteamento IP de Camada 3 na mesma interface.

Para configurar uma porta tronco de Camada 2 e um conjunto de domínios de ponte, inclua as seguintes declarações:

Para o tronco do modo interface, você pode incluir a vlan-id-list declaração.

Você deve configurar um domínio de ponte e um identificador VLAN para cada VLAN associado à interface do tronco. Você pode configurar uma ou mais interfaces de tronco ou acesso no nível de [edit interfaces] hierarquia. Uma interface de acesso permite que você aceite pacotes sem identificador VLAN. Para obter mais informações sobre a configuração de interfaces de tronco e acesso, consulte o Guia de usuário de interfaces para dispositivos de segurança.

Limitação de endereços MAC aprendidos com uma porta tronco de camada 2

Você pode configurar um limite no número de endereços MAC aprendidos em uma porta de tronco ou em um tronco específico ou interface de acesso.

Para limitar o número de endereços MAC aprendidos por meio de uma porta de tronco associada a um conjunto de domínios de ponte, inclua a interface-mac-limit limit declaração no nível de [edit switch-options] hierarquia:

Para limitar o número de endereços MAC aprendidos com uma interface lógica específica configurada como uma interface de acesso ou uma interface de tronco, inclua a interface-mac-limit limit declaração no nível de [edit switch-options interface interface-name] hierarquia:

O valor padrão para o número de endereços MAC que podem ser aprendidos com uma interface lógica é 1024. Você pode especificar um limite para um conjunto de domínios de ponte ou para uma interface lógica específica na faixa de 1 a 131.071. O valor que você configura para uma interface lógica específica substitui qualquer valor que você especifique para o conjunto de domínios de ponte.

Após o limite de endereço MAC especificado ser alcançado, o padrão é que quaisquer pacotes de entrada com um novo endereço MAC de origem sejam encaminhados. Você pode especificar que os pacotes serão descartados para todo o switch virtual após o limite de endereço MAC ser alcançado, incluindo a packet-action drop declaração no nível de [edit switch-options interface-mac-limit limit] hierarquia:

Para especificar que os pacotes sejam retirados de uma interface lógica específica em um conjunto de domínios de ponte com uma porta tronco após o limite de endereço MAC ser alcançado, inclua a packet-action drop declaração no nível de [edit routing-instances routing-instance-name interface interface-name interface-mac-limit limit] hierarquia:

Configurando o tamanho da tabela de endereços MAC para um conjunto de domínios de ponte

Você pode modificar o tamanho da tabela de endereços MAC para um conjunto de domínios de ponte. O mínimo que você pode configurar é de 16 endereços, e o máximo é de 1.048.575 endereços. O tamanho padrão da tabela é de 5120 endereços.

Se o limite da tabela MAC for atingido, novos endereços não poderão mais ser adicionados à tabela. Os endereços MAC nãoutilizados são removidos automaticamente da tabela de endereços MAC. Isso libera espaço na tabela, permitindo que novas entradas sejam adicionadas à mesa.

Para modificar o tamanho da tabela MAC para um conjunto de domínios de ponte, inclua a mac-table-size declaração no nível de [edit switch-options] hierarquia:

Habilitando a contabilidade MAC para um conjunto de domínios bridge

Por padrão, a contabilidade MAC é desabilitada. Você pode habilitar a contagem de pacotes para um conjunto de domínios de ponte. Depois de habilitar a contabilidade de pacotes, o Junos OS mantém contadores de pacotes para cada endereço MAC aprendido na porta de tronco associada ao conjunto de domínios de ponte.

Para habilitar a contabilidade MAC para um conjunto de domínios de ponte, inclua a mac-statistics declaração no nível de [edit switch-options] hierarquia:

Desativação do aprendizado MAC para um conjunto de domínios de ponte

Por padrão, o aprendizado MAC é habilitado para um conjunto de domínios de ponte. Você pode desativar o aprendizado MAC para um conjunto de domínios de ponte. A desativação do aprendizado MAC dinâmico impede que a porta tronco de Camada 2 associada ao conjunto de domínios de ponte desativação de endereços MAC de origem de aprendizado e destino. Quando você desativa o aprendizado MAC, os endereços MAC de origem não são aprendidos dinamicamente, e quaisquer pacotes enviados a esses endereços de origem são inundados no switch.

Para desativar o aprendizado MAC para um conjunto de domínios de ponte, inclua a no-mac-learning declaração no nível de [edit switch-options] hierarquia: