Entender e impedir o encaminhamento desconhecido do Unicast
O tráfego unicast desconhecido consiste em pacotes unicast com endereços MAC de destino desconhecidos. Por padrão, o switch inunda esses pacotes unicast que atravessam uma VLAN para todas as interfaces que são membros dessa VLAN. O encaminhamento desse tipo de tráfego pode criar tráfego desnecessário que leva a um desempenho de rede ruim ou até mesmo a uma perda completa do serviço de rede. Esta inundação de pacotes é conhecida como uma tempestade de tráfego.
Para evitar uma tempestade de tráfego, você pode desativar a inundação de pacotes unicast desconhecidos em todas as interfaces VLAN, configurando VLANs específicas ou todas as VLANs para encaminhar todo o tráfego unicast desconhecido que os atravessa para uma interface específica. Você pode configurar várias VLANs para encaminhar pacotes unicast desconhecidos para a mesma interface ou configurar interfaces diferentes para diferentes VLANs. Isso canaliza o tráfego unicast desconhecido que atravessa VLANs para interfaces específicas em vez de inundar todas as interfaces.
Verificar se pacotes Unicast desconhecidos são encaminhados para uma única interface
Propósito
Verifique se um VLAN está encaminhando todos os pacotes unicast desconhecidos (aqueles com endereços MAC de destino desconhecidos) para uma única interface em vez de inundar pacotes unicast desconhecidos em todas as interfaces que são membros dessa VLAN.
Esse procedimento usa o Junos OS para switches da Série EX com suporte para o estilo de configuração de Software de Camada 2 (ELS). Para obter detalhes do ELS, veja: Usando a CLI aprimorada de software de Camada 2.
Ação
(Switches EX4300) Exibir a interface de encaminhamento para pacotes unicast desconhecidos para VLAN (aqui, o nome VLAN é v1):
user@switch> show configuration switch-options
unknown-unicast-forwarding {
vlan v1 {
interface ge-0/0/7.0;
}
}
(Switches EX9200) Exibir a interface de encaminhamento para pacotes unicast desconhecidos:
user@switch> show forwarding-options
next-hop-group uuf-nhg {
group-type layer-2;
interface ge-0/0/7.0;
}
Significado
A saída de amostra dos show comandos mostra que a interface de encaminhamento unicast desconhecida para VLAN v1é a interface ge-0/0/7.
Configuração de encaminhamento unicast desconhecido (ELS)
Essa tarefa usa o Junos OS para switches da Série EX ou Série QFX com suporte ao estilo de configuração de Software de Camada 2 (ELS). Para obter detalhes do ELS, consulte usando a CLI aprimorada de software de Camada 2
O tráfego unicast desconhecido consiste em pacotes com endereços MAC de destino desconhecidos. Por padrão, o switch inunda esses pacotes que atravessam uma VLAN para todas as interfaces associadas a essa VLAN. Essa inundação de pacotes é conhecida como uma tempestade de tráfego e pode afetar negativamente o desempenho da rede.
Para evitar inundações de tráfego unicast desconhecido em todo o switch, configure o encaminhamento unicast desconhecido para direcionar todos os pacotes unicast desconhecidos dentro de uma VLAN para uma interface específica. Você pode configurar cada VLAN para desviar o tráfego unicast desconhecido para uma interface diferente ou usar a mesma interface para várias VLANs.
- Configuração do encaminhamento unicast desconhecido em switches EX4300
- Configuração do encaminhamento unicast desconhecido nos switches EX9200
Configuração do encaminhamento unicast desconhecido em switches EX4300
Para configurar opções de encaminhamento unicast desconhecidas nos switches EX4300:
Configuração do encaminhamento unicast desconhecido nos switches EX9200
Para configurar o encaminhamento unicast desconhecido em switches EX9200, você deve configurar um filtro de inundação e aplicá-lo às VLANs para as quais você deseja configurar o encaminhamento unicast desconhecido. Os filtros de inundação são filtros de firewall que são aplicados apenas ao tráfego de broadcast, unicast desconhecido e multicast (BUM). Se um filtro de inundação for configurado, apenas pacotes de tráfego do tipo unknown-unicast de pacote são encaminhados para a interface na qual o encaminhamento unicast é configurado. Um grupo de next-hop redireciona os pacotes de acordo com a ação especificada no filtro de inundação.
Para configurar o grupo de next-hop que recebe pacotes de Camada 2 e, em seguida, configurar a interface para a qual esses pacotes são encaminhados:
Verificar se pacotes Unicast desconhecidos são encaminhados para uma interface de tronco
Propósito
Verifique se um VLAN está encaminhando todos os pacotes unicast desconhecidos (aqueles com endereços MAC de destino desconhecidos) para uma única interface de tronco em vez de inundar pacotes unicast desconhecidos em todas as interfaces que são membros da mesma VLAN.
Ação
Exibir a interface de encaminhamento para pacotes unicast desconhecidos para VLAN (aqui, o nome VLAN é v1):
user@switch> show configuration ethernet-switching-options
unknown-unicast-forwarding {
vlan v1 {
interface ge-0/0/7.0;
}
}
Exibir a tabela de comutação Ethernet:
user@switch> show ethernet-switching table vlan v1 Ethernet-switching table: 3 unicast entries VLAN MAC address Type Age Interfaces v1 * Flood - All-members v1 00:01:09:00:00:00 Learn 24 ge-0/0/7.0 v1 00:11:09:00:01:00 Learn 37 ge-0/0/3.0
Significado
A saída de amostra do show configuration ethernet-switching-options comando mostra que a interface de encaminhamento unicast desconhecida para VLAN v1 é a interface ge-0/0/7. O show ethernet-switching table comando mostra que um pacote unicast desconhecido é recebido na interface ge-0/0/3 com o endereço MAC de destino (DMAC) 00:01:09:00:00:00 e o endereço MAC de origem (SMAC) de 00:11:09:00:01:00. Isso mostra que o SMAC do pacote é aprendido da maneira normal (por meio da interface ge-0/0/3.0), enquanto o DMAC é aprendido na interface ge-0/0/7.
Configuração de encaminhamento unicast desconhecido (procedimento de CLI)
O tráfego unicast desconhecido consiste em pacotes com endereços MAC de destino desconhecidos. Por padrão, o switch inunda esses pacotes para todas as interfaces associadas a uma VLAN. Encaminhar esse tráfego para interfaces no switch pode criar um problema de segurança.
Para evitar inundações de tráfego unicast desconhecido em todo o switch, configure o encaminhamento unicast desconhecido para direcionar todos os pacotes unicast desconhecidos dentro de um VLAN para uma interface de tronco específica. A partir daí, o endereço MAC de destino pode ser aprendido e adicionado à tabela de comutação Ethernet. Você pode configurar cada VLAN para desviar o tráfego unicast desconhecido para diferentes interfaces de tronco ou usar uma interface de tronco para várias VLANs.
Para o Junos OS para switches da Série EX ou Série QFX com suporte para o estilo de configuração de Software de Camada 2 (ELS) aprimorado, consulte configuração de encaminhamento unicast desconhecido (ELS).
Para configurar opções de encaminhamento unicast desconhecidas:
Antes de configurar o encaminhamento unicast desconhecido em um VLAN, você deve primeiro configurar essa VLAN.