AUF DIESER SEITE
Konfigurieren von Bridge-Domänen als Switches für Layer-2-Trunk-Ports
Begrenzung der von einem Layer-2-Trunk-Port erlernten MAC-Adressen
Konfigurieren der Größe der MAC-Adresstabelle für eine Gruppe von Bridge-Domänen
Aktivieren der MAC-Kontoführung für eine Gruppe von Bridge-Domänen
Deaktivieren des MAC-Lernens für eine Reihe von Bridge-Domänen
Konfigurieren von Layer-2-Lernen und -Weiterleitung für Bridge-Domänen, die als Switches fungieren
ZUSAMMENFASSUNG
Grundlegendes zum Layer-2-Lernen und -Weiterleiten für Bridge-Domänen, die als Switches mit Layer-2-Trunk-Ports fungieren
Layer-2-Lernen ist standardmäßig aktiviert. Eine Reihe von Bridge-Domänen, die so konfiguriert sind, dass sie als Switch mit einem Layer-2-Trunk-Port fungieren, lernt Unicast-MAC-Adressen (Media Access Control), um eine Überflutung von Paketen an den Trunk-Port zu vermeiden.
Der Datenverkehr wird nicht zurück auf die Schnittstelle geleitet, auf der er empfangen wurde. Da dieser "geteilte Horizont" jedoch erst spät auftritt, enthalten die Paketstatistiken, die mit Befehlen wie as show interfaces queue angezeigt werden, den Flood-Datenverkehr.
Optional können Sie das Layer-2-Lernen für den gesamten Satz von Bridge-Domänen deaktivieren sowie die folgenden Layer-2-Lern- und Weiterleitungseigenschaften ändern:
Begrenzen Sie die Anzahl der MAC-Adressen, die vom Layer-2-Trunk-Port gelernt werden, der dem Satz von Bridge-Domänen zugeordnet ist
Ändern Sie die Größe der MAC-Adresstabelle für den Satz von Bridge-Domänen
Aktivieren der MAC-Kontoführung für den Satz von Bridge-Domänen
Konfigurieren von Bridge-Domänen als Switches für Layer-2-Trunk-Ports
Sie können eine Reihe von Bridge-Domänen konfigurieren, die einem Layer-2-Trunk-Port zugeordnet sind. Die Bridge-Domänen fungieren als Switch. Pakete, die auf einer Trunk-Schnittstelle empfangen werden, werden innerhalb einer Bridge-Domäne weitergeleitet, die dieselbe VLAN-Kennung hat. Eine Trunk-Schnittstelle bietet auch Unterstützung für IRB, das wiederum Unterstützung für Layer-2-Bridging und Layer-3-IP-Routing auf derselben Schnittstelle bietet.
Geben Sie die folgenden Anweisungen an, um einen Layer-2-Trunk-Port und eine Reihe von Bridge-Domänen zu konfigurieren:
[edit interfaces]
interface-name {
unit number {
family bridge {
interface-mode access;
vlan-id number;
}
}
}
interface-name {
native-vlan-id number;
unit number {
family bridge {
interface-mode trunk;
vlan-id-list [ vlan-id-numbers ];
}
}
}
[edit bridge-domains]
bridge-domain-name {
vlan-id number;
vlan-id-list [ vlan-id-numbers ];
. . . .
}
Für den Interface-Mode-Trunk können Sie die vlan-id-list Anweisung einschließen.
Sie müssen für jedes VLAN, das der Trunk-Schnittstelle zugeordnet ist, eine Bridge-Domäne und eine VLAN-Kennung konfigurieren. Sie können eine oder mehrere Trunk- oder Zugriffsschnittstellen auf Hierarchieebene [edit interfaces] konfigurieren. Eine Zugriffsschnittstelle ermöglicht es Ihnen, Pakete ohne VLAN-Kennung zu akzeptieren. Weitere Informationen zum Konfigurieren von Trunk- und Zugriffsschnittstellen finden Sie im Schnittstellen-Benutzerhandbuch für Sicherheitsgeräte.
Begrenzung der von einem Layer-2-Trunk-Port erlernten MAC-Adressen
Sie können ein Limit für die Anzahl der MAC-Adressen konfigurieren, die von einem Trunk-Port oder von einem bestimmten Trunk oder einer bestimmten Zugriffsschnittstelle gelernt werden.
Um die Anzahl der MAC-Adressen zu begrenzen, die über einen Trunk-Port gelernt werden, der einer Gruppe von Bridge-Domänen zugeordnet ist, fügen Sie die interface-mac-limit limit Anweisung auf Hierarchieebene [edit switch-options] ein:
[edit] switch-options { interface-mac-limit limit; }
Um die Anzahl der MAC-Adressen zu begrenzen, die von einer bestimmten logischen Schnittstelle gelernt werden, die als Zugriffsschnittstelle oder Trunk-Schnittstelle konfiguriert ist, fügen Sie die interface-mac-limit limit Anweisung auf Hierarchieebene [edit switch-options interface interface-name] ein:
[edit] switch-options { interface interface-name { interface-mac-limit limit; } }
Der Standardwert für die Anzahl der MAC-Adressen, die von einer logischen Schnittstelle gelernt werden können, ist 1024. Sie können einen Grenzwert entweder für eine Gruppe von Bridgedomänen oder für eine bestimmte logische Schnittstelle im Bereich von 1 bis 131.071 angeben. Der Wert, den Sie für eine bestimmte logische Schnittstelle konfigurieren, überschreibt alle Werte, die Sie für die Gruppe von Bridgedomänen angeben.
Nachdem das angegebene MAC-Adresslimit erreicht ist, werden standardmäßig alle eingehenden Pakete mit einer neuen Quell-MAC-Adresse weitergeleitet. Sie können angeben, dass die Pakete für den gesamten virtuellen Switch verworfen werden, nachdem das MAC-Adresslimit erreicht ist, indem Sie die packet-action drop Anweisung auf Hierarchieebene [edit switch-options interface-mac-limit limit] einfügen:
[edit switch-options interface interface-name interface-mac-limit limit] packet-action drop;
Um anzugeben, dass die Pakete von einer bestimmten logischen Schnittstelle in einer Gruppe von Bridge-Domänen mit einem Trunk-Port verworfen werden, nachdem das MAC-Adresslimit erreicht ist, fügen Sie die packet-action drop Anweisung auf Hierarchieebene [edit routing-instances routing-instance-name interface interface-name interface-mac-limit limit] ein:
[edit routing-instances routing-instance-name interface interface-name interface-mac-limit limit] packet-action drop;
Konfigurieren der Größe der MAC-Adresstabelle für eine Gruppe von Bridge-Domänen
Sie können die Größe der MAC-Adresstabelle für eine Gruppe von Bridge-Domänen ändern. Das Minimum, das Sie konfigurieren können, sind 16 Adressen, und das Maximum beträgt 1.048.575 Adressen. Die Standardtabellengröße beträgt 5120 Adressen.
Wenn das MAC-Tabellenlimit erreicht ist, können der Tabelle keine neuen Adressen mehr hinzugefügt werden. Nicht verwendete MAC-Adressen werden automatisch aus der MAC-Adresstabelle entfernt. Dadurch wird Platz in der Tabelle frei, sodass der Tabelle neue Einträge hinzugefügt werden können.
Um die Größe der MAC-Tabelle für eine Gruppe von Bridge-Domänen zu ändern, fügen Sie die mac-table-size Anweisung auf Hierarchieebene [edit switch-options] ein:
[edit switch-options] mac-table-size limit;
Aktivieren der MAC-Kontoführung für eine Gruppe von Bridge-Domänen
Standardmäßig ist die MAC-Kontoführung deaktiviert. Sie können die Paketzählung für eine Gruppe von Bridge-Domänen aktivieren. Nachdem Sie die Paketabrechnung aktiviert haben, verwaltet das Junos-Betriebssystem Paketzähler für jede MAC-Adresse, die auf dem Trunk-Port ermittelt wird, der der Gruppe von Bridge-Domänen zugeordnet ist.
Um die MAC-Kontoführung für eine Gruppe von Bridge-Domänen zu aktivieren, fügen Sie die mac-statistics Anweisung auf Hierarchieebene [edit switch-options] ein:
[edit switch-options] mac-statistics;
Deaktivieren des MAC-Lernens für eine Reihe von Bridge-Domänen
Standardmäßig ist MAC-Lernen für eine Reihe von Bridge-Domänen aktiviert. Sie können das MAC-Lernen für eine Reihe von Bridge-Domänen deaktivieren. Durch das Deaktivieren des dynamischen MAC-Lernens wird verhindert, dass der Layer-2-Trunk-Port, der dem Satz von Bridge-Domänen zugeordnet ist, Quell- und Ziel-MAC-Adressen lernt. Wenn Sie das MAC-Lernen deaktivieren, werden die Quell-MAC-Adressen nicht dynamisch gelernt, und alle Pakete, die an diese Quelladressen gesendet werden, werden in den Switch geflutet.
Um das MAC-Lernen für eine Gruppe von Bridge-Domänen zu deaktivieren, fügen Sie die no-mac-learning Anweisung auf Hierarchieebene [edit switch-options] ein:
[edit switch-options] no-mac-learning;