Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

限制从桥接域中的接口学到的 MAC 地址

您可以配置从特定桥接域或属于桥接域的特定逻辑接口学到的 MAC 地址数量限制。

要配置从桥接域中每个逻辑接口学习的 MAC 地址数量限制,请在层次结构级别中[edit bridge-domains bridge-domain-name bridge-options]包含interface-mac-limit limit语句:

要限制从桥接域或整个桥接域中的特定逻辑接口中学习的 MAC 地址数量,请在[edit bridge-domains bridge-domain-name bridge-options interface interface-name][edit bridge-domains bridge-domain-name bridge-options]层级包含interface-mac-limit limit语句:

对于访问端口,可在访问端口上学习的最大 MAC 地址数量的默认限制为 1024。由于接入端口只能在网络拓扑中的一个桥接域中配置,因此默认限制为 1024 个地址,与桥接域中逻辑接口上学习的 MAC 地址限制相同(通过在或[edit bridge-domains bridge-domain-name bridge-options]层次结构级别中[edit bridge-domains bridge-domain-name bridge-options interface interface-name]包括interface-mac-limit limit语句进行配置)。

对于中继端口,可在中继端口上学习的最大 MAC 地址数的默认限制为 8192。由于中继端口可与多个新娘域相关联,因此默认限制与在虚拟交换机实例中的逻辑接口上学习的 MAC 地址限制相同(通过在虚拟交换机实例中[edit routing-instances routing-instance-name switch- options interface interface-name]包括interface-mac-limit limit语句来配置)。

您为特定逻辑接口配置的值覆盖为层次结构级别的整个桥接域 [edit bridge-domains bridge-domain-name bridge-options] 指定的任何值。

可在逻辑接口上学习的 MAC 地址数量的默认限制为 1024。您可以为特定逻辑接口配置的范围是 1 到 131,071。

达到 MAC 地址限制后,默认是转发具有新源 MAC 地址的任何传入数据包。您可以指定数据包将通过包含语packet-action drop句来丢弃。要指定要为整个桥接域丢弃数据包,请在层次结构级别中[edit bridge-domains bridge-domain-name bridge-options interface-mac-limit limit]包含packet-action drop语句:

要指定要为桥接域中的特定逻辑接口丢弃数据包,请在层次结构级别中[edit bridge-domains bridge-domain-name bridge-options interface interface-name interface-mac-limit limit]包含packet-action drop语句:

注意:

某些配置的行为不同。对于聚合以太网接口和标签交换接口,行为是学习所有新的 MAC 地址,即使达到限制也是如此。多余的地址稍后会被删除。学习限制不适用于桥接域中继端口,因为它们对各个域没有计数器,而且这些域可能具有不同的 MAC 学习限制。
注意:

配置静态 MAC 地址时,学习限制是配置的限制,减去静态地址的数量。
注意:

在运行 Junos OS 8.4 和更高版本的 MX 系列路由器上,不会保留老化目标 MAC 条目的统计数据。此外,源和目标统计数据会在 MAC 移动期间重置。在之前的版本中,只有源统计信息在 MAC 移动期间重置。

您也可配置为 MX 系列路由器学习的 MAC 地址数量限制。

相关文档