Begrenzung von MAC-Adressen, die von einer Schnittstelle in einer Bridge-Domain gelernt wurden
Sie können eine Begrenzung für die Anzahl der MAC-Adressen konfigurieren, die aus einer bestimmten Bridge-Domäne oder von einer bestimmten logischen Schnittstelle gelernt wurden, die zu einer Bridge-Domäne gehört.
Um eine Begrenzung für die Anzahl der MAC-Adressen zu konfigurieren, die von jeder logischen Schnittstelle in einer Bridge-Domäne gelernt wurden, fügen Sie die interface-mac-limit limit Anweisung auf [edit bridge-domains bridge-domain-name bridge-options] Hierarchieebene ein:
[edit] bridge-domains { bridge-domain-name { domain-type bridge; interface interface-name; bridge-options { interface-mac-limit limit; } } }
Um die Anzahl der MAC-Adressen zu begrenzen, die von einer bestimmten logischen Schnittstelle in einer Bridge-Domäne oder einer gesamten Bridge-Domäne gelernt wurden, fügen Sie die interface-mac-limit limit Anweisung auf der [edit bridge-domains bridge-domain-name bridge-options interface interface-name] Hierarchieebene ein [edit bridge-domains bridge-domain-name bridge-options] :
[edit] bridge-domains { bridge-domain-name { domain-type bridge; interface interface-name; bridge-options { interface-mac-limit limit{ packet-action drop; } interface interface-name { interface-mac-limit limit{ packet-action drop; } } } } }
Für einen Zugriffsport beträgt die Standardgrenze für die maximale Anzahl von MAC-Adressen, die an einem Zugriffsport gelernt werden können, 1024. Da ein Zugriffsport in nur einer Bridge-Domain in einer Netzwerktopologie konfiguriert werden kann, beträgt die Standardgrenze 1024 Adressen, was mit dem Limit für MAC-Adressen identisch ist, die auf einer logischen Schnittstelle in einer Bridge-Domäne gelernt werden (konfiguriert durch Hinzufügen der interface-mac-limit limit Anweisung auf Hierarchie [edit bridge-domains bridge-domain-name bridge-options interface interface-name] - oder [edit bridge-domains bridge-domain-name bridge-options] Hierarchieebene.
Für einen Trunk-Port ist die Standardgrenze für die maximale Anzahl von MAC-Adressen, die auf einem Trunk-Port gelernt werden können, 8192. Da ein Trunk-Port mit mehreren Bride-Domänen verknüpft werden kann, ist die Standardgrenze dieselbe wie die Begrenzung für MAC-Adressen, die auf einer logischen Schnittstelle in einer virtuellen Switch-Instanz gelernt werden (konfiguriert durch Hinzufügen der interface-mac-limit limit Anweisung auf der [edit routing-instances routing-instance-name switch- options interface interface-name] für eine virtuelle Switch-Instanz).
Der Wert, den Sie für eine bestimmte logische Schnittstelle konfigurieren, überschreibt jeden Wert, den Sie für die gesamte Bridge-Domäne auf [edit bridge-domains bridge-domain-name bridge-options] Hierarchieebene angeben.
Die Standardgrenze für die Anzahl der MAC-Adressen, die auf einer logischen Schnittstelle gelernt werden können, ist 1024. Der Bereich, den Sie für eine bestimmte logische Schnittstelle konfigurieren können, beträgt 1 bis 131.071.
Nachdem die MAC-Adressgrenze erreicht wurde, ist der Standard für alle eingehenden Pakete mit einer neuen Quell-MAC-Adresse, die weitergeleitet werden soll. Sie können angeben, dass die Pakete gelöscht werden, indem Sie die packet-action drop Anweisung angeben. Um anzugeben, dass Pakete für die gesamte Bridge-Domäne gelöscht werden, fügen Sie die packet-action drop Anweisung auf [edit bridge-domains bridge-domain-name bridge-options interface-mac-limit limit] Hierarchieebene ein:
[edit bridge-domains bridge-domain-name bridge-options interface-mac-limit limit] packet-action drop;
Um anzugeben, dass die Pakete für eine bestimmte logische Schnittstelle in einer Bridge-Domäne gelöscht werden, fügen Sie die packet-action drop Anweisung auf [edit bridge-domains bridge-domain-name bridge-options interface interface-name interface-mac-limit limit] Hierarchieebene ein:
[edit bridge-domains bridge-domain-name bridge-options interface interface-name interface-mac-limit limit] packet-action drop;
Bei einigen Konfigurationen unterscheidet sich das Verhalten. Bei aggregierten Ethernet-Schnittstellen und Label-Switch-Schnittstellen besteht das Verhalten darin, alle neuen MAC-Adressen zu lernen, selbst wenn die Grenze erreicht ist. Die überschüssigen Adressen werden später gelöscht. Die Lernbeschränkung gilt nicht für Bridge-Domain-Trunk-Ports, da sie keine Zähler für die einzelnen Domänen haben und diese Domänen möglicherweise unterschiedliche MAC-Lernbeschränkungen haben.
Wenn statische MAC-Adressen konfiguriert werden, ist die Lerngrenze die konfigurierte Grenze abzüglich der Anzahl statischer Adressen.
Auf Routern der MX-Serie, auf denen Junos OS Version 8.4 und höher ausgeführt wird, werden statistiken für einen gealterten MAC-Eintrag des Ziels nicht aufbewahrt. Darüber hinaus werden Quell- und Zielstatistiken während eines MAC-Umzugs zurückgesetzt. In früheren Versionen wurden nur Quellstatistiken während eines MAC-Umzugs zurückgesetzt.
Sie können auch eine Begrenzung auf die Anzahl der für einen Router der MX-Serie gelernten MAC-Adressen konfigurieren.