AUF DIESER SEITE
Konfigurieren von Bridge-Domänen als Switches für Layer-2-Trunk-Ports
Begrenzung von MAC-Adressen, die aus einem Layer-2-Trunk-Port gelernt wurden
Konfigurieren der Größe der MAC-Adresstabelle für eine Reihe von Bridge-Domänen
Aktivieren des MAC-Accounting für eine Reihe von Bridge-Domänen
Deaktivierung von MAC Learning für eine Reihe von Bridge-Domänen
Konfigurieren von Layer-2-Lernen und -Weiterleitung für Bridge-Domänen, die als Switches funktionieren
ZUSAMMENFASSUNG
Grundlegendes zum Lernen und Weiterleiten von Layer 2 für Bridge-Domänen, die als Switches mit Layer-2-Trunk-Ports funktionieren
Layer 2-Lernen ist standardmäßig aktiviert. Eine Reihe von Bridge-Domänen, die als Switch mit einem Layer-2-Trunk-Port konfiguriert sind, lernt Unicast Media Access Control (MAC)-Adressen, um zu vermeiden, dass Pakete an den Trunk-Port überflutet werden.
Der Datenverkehr wird nicht auf die Schnittstelle zurückgeflutet, auf der er empfangen wurde. Da dieser "geteilte Horizont" jedoch erst zu einem späten Zeitpunkt auftritt, enthalten die Paketstatistiken, die durch Befehle angezeigt show interfaces queue werden, den Flood-Datenverkehr.
Sie können optional das Layer 2-Lernen für den gesamten Satz von Bridge-Domänen deaktivieren und die folgenden Layer 2-Lern- und Weiterleitungseigenschaften ändern:
Begrenzen der Anzahl der MAC-Adressen, die vom Layer-2-Trunk-Port gelernt wurden, der den Bridge-Domänen zugeordnet ist
Ändern der Größe der MAC-Adresstabelle für die Gruppe der Bridge-Domänen
Aktivieren der MAC-Buchhaltung für die Gruppe der Bridge-Domänen
Konfigurieren von Bridge-Domänen als Switches für Layer-2-Trunk-Ports
Sie können eine Reihe von Bridge-Domänen konfigurieren, die einem Layer-2-Trunk-Port zugeordnet sind. Die Bridge-Domänen fungieren als Switch. Pakete, die über eine Trunk-Schnittstelle empfangen werden, werden innerhalb einer Bridge-Domain mit demselben VLAN-Bezeichner weitergeleitet. Eine Trunk-Schnittstelle unterstützt auch IRB, die Unterstützung für Layer-2-Bridging und Layer-3-IP-Routing auf der gleichen Schnittstelle bietet.
Fügen Sie die folgenden Anweisungen ein, um einen Layer 2-Trunk-Port und eine Reihe von Bridge-Domänen zu konfigurieren:
[edit interfaces]
interface-name {
unit number {
family bridge {
interface-mode access;
vlan-id number;
}
}
}
interface-name {
native-vlan-id number;
unit number {
family bridge {
interface-mode trunk;
vlan-id-list [ vlan-id-numbers ];
}
}
}
[edit bridge-domains]
bridge-domain-name {
vlan-id number;
vlan-id-list [ vlan-id-numbers ];
. . . .
}
Für Trunk im Schnittstellenmodus können Sie die vlan-id-list Anweisung hinzufügen.
Sie müssen eine Bridge-Domain und eine VLAN-Kennung für jedes VLAN konfigurieren, das der Trunk-Schnittstelle zugeordnet ist. Sie können eine oder mehrere Trunk- oder Zugriffsschnittstellen [edit interfaces] auf Hierarchieebene konfigurieren. Über eine Zugriffsschnittstelle können Sie Pakete ohne VLAN-Kennung akzeptieren. Weitere Informationen zur Konfiguration von Trunk- und Zugriffsschnittstellen finden Sie im Benutzerhandbuch für Schnittstellen für Sicherheitsgeräte.
Begrenzung von MAC-Adressen, die aus einem Layer-2-Trunk-Port gelernt wurden
Sie können eine Begrenzung für die Anzahl der MAC-Adressen konfigurieren, die von einem Trunk-Port oder von einem bestimmten Trunk oder einer bestimmten Zugriffsschnittstelle gelernt wurden.
Um die Anzahl der MAC-Adressen zu begrenzen, die über einen Trunk-Port gelernt werden, der einer Reihe von Bridge-Domänen zugeordnet ist, fügen Sie die interface-mac-limit limit Anweisung auf Hierarchieebene [edit switch-options] ein:
[edit] switch-options { interface-mac-limit limit; }
Um die Anzahl der MAC-Adressen zu begrenzen, die von einer bestimmten logischen Schnittstelle gelernt wurden, die als Zugriffsschnittstelle oder Trunk-Schnittstelle konfiguriert ist, fügen Sie die interface-mac-limit limit Anweisung auf Hierarchieebene [edit switch-options interface interface-name] ein:
[edit] switch-options { interface interface-name { interface-mac-limit limit; } }
Der Standardwert für die Anzahl der MAC-Adressen, die von einer logischen Schnittstelle gelernt werden können, ist 1024. Sie können eine Begrenzung entweder für eine Reihe von Bridge-Domänen oder für eine bestimmte logische Schnittstelle im Bereich von 1 bis 131.071 angeben. Der Wert, den Sie für eine bestimmte logische Schnittstelle konfigurieren, überschreibt jeden Wert, den Sie für die Gruppe der Bridge-Domänen angeben.
Nachdem die angegebene MAC-Adressgrenze erreicht wurde, ist der Standard für alle eingehenden Pakete mit einer neuen Quell-MAC-Adresse, die weitergeleitet werden soll. Sie können angeben, dass die Pakete für den gesamten virtuellen Switch abgelegt werden, nachdem die MAC-Adressgrenze erreicht wurde, indem Sie die packet-action drop Anweisung auf Hierarchieebene [edit switch-options interface-mac-limit limit] angeben:
[edit switch-options interface interface-name interface-mac-limit limit] packet-action drop;
Geben Sie die Anweisung auf [edit routing-instances routing-instance-name interface interface-name interface-mac-limit limit] Hierarchieebene an, um anzugeben, dass die Pakete von einer bestimmten logischen Schnittstelle in einer Reihe von Bridge-Domänen mit einem Trunk-Port gelöscht werden, packet-action drop nachdem die MAC-Adressgrenze erreicht wurde:
[edit routing-instances routing-instance-name interface interface-name interface-mac-limit limit] packet-action drop;
Konfigurieren der Größe der MAC-Adresstabelle für eine Reihe von Bridge-Domänen
Sie können die Größe der MAC-Adresstabelle für eine Reihe von Bridge-Domänen ändern. Das Minimum, das Sie konfigurieren können, ist 16 Adressen, und das Maximum ist 1.048.575 Adressen. Die Standardtabellengröße ist 5120 Adressen.
Wenn die MAC-Tabellengrenze erreicht ist, können der Tabelle keine neuen Adressen mehr hinzugefügt werden. Nicht verwendete MAC-Adressen werden automatisch aus der MAC-Adresstabelle entfernt. Dadurch wird Speicherplatz in der Tabelle frei, sodass der Tabelle neue Einträge hinzugefügt werden können.
Um die Größe der MAC-Tabelle für eine Reihe von Bridge-Domänen zu ändern, fügen Sie die mac-table-size Anweisung auf [edit switch-options] Hierarchieebene ein:
[edit switch-options] mac-table-size limit;
Aktivieren des MAC-Accounting für eine Reihe von Bridge-Domänen
Mac-Buchhaltung ist standardmäßig deaktiviert. Sie können das Paketzählen für eine Reihe von Bridge-Domänen aktivieren. Nachdem Sie die Paketbuchhaltung aktiviert haben, verwaltet Junos OS Paketzähler für jede MAC-Adresse, die auf dem Trunk-Port gelernt wurde, der den Bridge-Domänen zugeordnet ist.
Um das MAC-Accounting für eine Reihe von Bridge-Domänen zu aktivieren, fügen Sie die mac-statistics Anweisung auf Hierarchieebene [edit switch-options] ein:
[edit switch-options] mac-statistics;
Deaktivierung von MAC Learning für eine Reihe von Bridge-Domänen
Standardmäßig ist das MAC-Lernen für eine Reihe von Bridge-Domänen aktiviert. Sie können MAC-Learning für eine Reihe von Bridge-Domänen deaktivieren. Durch die Deaktivierung des dynamischen MAC-Lernens wird verhindert, dass der Layer-2-Trunk-Port, der mit den Bridge-Domänen verknüpft ist, Quell- und Ziel-MAC-Adressen lernt. Wenn Sie das MAC-Lernen deaktivieren, werden die MAC-Quell-Adressen nicht dynamisch gelernt, und alle an diese Quelladressen gesendeten Pakete werden in den Switch überflutet.
Um das MAC-Lernen für eine Reihe von Bridge-Domänen zu deaktivieren, fügen Sie die no-mac-learning Anweisung auf Hierarchieebene [edit switch-options] ein:
[edit switch-options] no-mac-learning;