为充当交换机的桥接域配置第 2 层学习和转发
总结
了解充当具有第 2 层中继端口的交换机的桥接域的第 2 层学习和转发
默认情况下,第 2 层学习处于启用状态。一组桥接域配置为充当具有第 2 层中继端口的交换机,可学习单播媒体访问控制 (MAC) 地址,以避免数据包泛洪到中继端口。
流量不会泛洪回接收它的接口。但是,由于这种“水平分割”发生在后期阶段,因此命令(如) show interfaces queue 显示的数据包统计信息将包括泛洪流量。
您可以选择对整个桥接域集禁用第 2 层学习,以及修改以下第 2 层学习和转发属性:
限制从与桥接域集关联的第 2 层中继端口获知的 MAC 地址数
修改桥接域集的 MAC 地址表的大小
为桥接域集启用 MAC 记帐
将桥接域配置为第 2 层中继端口的交换机
您可以配置一组与第 2 层中继端口关联的桥接域。桥接域集可用作交换机。在中继接口上接收的数据包在具有相同 VLAN 标识符的桥接域内转发。中继接口还提供对 IRB 的支持,IRB 支持同一接口上的第 2 层桥接和第 3 层 IP 路由。
要配置第 2 层中继端口和一组网桥域,请包含以下语句:
[edit interfaces]
interface-name {
unit number {
family bridge {
interface-mode access;
vlan-id number;
}
}
}
interface-name {
native-vlan-id number;
unit number {
family bridge {
interface-mode trunk;
vlan-id-list [ vlan-id-numbers ];
}
}
}
[edit bridge-domains]
bridge-domain-name {
vlan-id number;
vlan-id-list [ vlan-id-numbers ];
. . . .
}
对于 接口模式中继,可以包含 vlan-id-list 语句。
您必须为与中继接口关联的每个 VLAN 配置桥接域和 VLAN 标识符。您可以在层次结构级别配置一个或多个中继或接入接口 [edit interfaces] 。您可以通过接入接口接受不带 VLAN 标识符的数据包。有关配置中继接口和接入接口的更多信息,请参阅 《安全设备接口用户指南》。
限制从第 2 层中继端口获知的 MAC 地址
您可以配置从中继端口或特定中继或接入接口获知的 MAC 地址数量限制。
要限制通过与一组桥接域关联的中继端口获知的 MAC 地址数,请在层次结构级别包含 interface-mac-limit limit 以下语句 [edit switch-options] :
[edit] switch-options { interface-mac-limit limit; }
要限制从配置为接入接口或中继接口的特定逻辑接口获知的 MAC 地址数,请在层次结构级别包含 interface-mac-limit limit 以下语句 [edit switch-options interface interface-name] :
[edit] switch-options { interface interface-name { interface-mac-limit limit; } }
可从逻辑接口获知的 MAC 地址数的默认值为 1024。您可以为一组桥接域或 1 到 131,071 范围内的特定逻辑接口指定限制。您为特定逻辑接口配置的值将覆盖您为桥接域集指定的任何值。
达到指定的 MAC 地址限制后,默认设置是转发具有新源 MAC 地址的任何传入数据包。您可以通过在层次结构级别包含 packet-action drop 语句 [edit switch-options interface-mac-limit limit] 来指定在达到 MAC 地址限制后丢弃整个虚拟交换机的数据包:
[edit switch-options interface interface-name interface-mac-limit limit] packet-action drop;
要指定在达到 MAC 地址限制后,从一组具有中继端口的桥接域中的特定逻辑接口丢弃数据包,请在层次结构级别包含 packet-action drop 以下语句 [edit routing-instances routing-instance-name interface interface-name interface-mac-limit limit] :
[edit routing-instances routing-instance-name interface interface-name interface-mac-limit limit] packet-action drop;
为一组桥接域配置 MAC 地址表的大小
您可以修改一组桥接域的 MAC 地址表的大小。最小可配置为 16 个地址,最大为 1,048,575 个地址。默认表大小为 5120 个地址。
如果达到 MAC 表限制,则无法再向表中添加新地址。未使用的 MAC 地址会自动从 MAC 地址表中删除。这将释放表中的空间,允许将新条目添加到表中。
要修改一组桥接域的 MAC 表的大小,请在层次结构级别包含 mac-table-size 以下语句 [edit switch-options] :
[edit switch-options] mac-table-size limit;
为一组桥接域启用 MAC 计费
默认情况下,MAC 记帐处于禁用状态。您可以为一组桥接域启用数据包计数。启用数据包记帐后,Junos OS 会为在与桥接域集关联的中继端口上获知的每个 MAC 地址维护数据包计数器。
要为一组桥接域启用 MAC 记帐,请在层次结构级别包含 mac-statistics 以下语句 [edit switch-options] :
[edit switch-options] mac-statistics;
禁用一组桥接域的 MAC 学习
默认情况下,为一组桥接域启用 MAC 学习。您可以禁用一组桥接域的 MAC 学习。禁用动态 MAC 学习可防止与桥接域集关联的第 2 层中继端口学习源和目标 MAC 地址。禁用 MAC 学习时,系统不会动态学习源 MAC 地址,发送到这些源地址的任何数据包都会大量流入交换机。
要禁用一组桥接域的 MAC 学习,请在层次结构级别包含 no-mac-learning 以下语句 [edit switch-options] :
[edit switch-options] no-mac-learning;