AUF DIESER SEITE
Überprüfen, ob unbekannte Unicast-Pakete an eine einzelne Schnittstelle weitergeleitet werden
Konfigurieren der unbekannten Unicastweiterleitung (Unknown Unicast Forwarding, ELS)
Überprüfen, ob unbekannte Unicast-Pakete an eine Trunk-Schnittstelle weitergeleitet werden
Konfigurieren der unbekannten Unicastweiterleitung (CLI-Verfahren)
Unbekannte Unicastweiterleitung verstehen und verhindern
Unbekannter Unicast-Datenverkehr besteht aus Unicast-Paketen mit unbekannten MAC-Zieladressen. Standardmäßig überflutet der Switch diese Unicast-Pakete, die ein VLAN durchlaufen, an alle Schnittstellen, die Mitglieder dieses VLANs sind. Die Weiterleitung dieser Art von Datenverkehr kann unnötigen Datenverkehr erzeugen, der zu einer schlechten Netzwerkleistung oder sogar zum vollständigen Verlust des Netzwerkdienstes führt. Diese Flut von Paketen wird als Verkehrssturm bezeichnet.
Um einen Traffic-Sturm zu verhindern, können Sie die Überflutung unbekannter Unicast-Pakete an alle VLAN-Schnittstellen deaktivieren, indem Sie bestimmte VLANs oder alle VLANs so konfigurieren, dass der gesamte unbekannte Unicast-Datenverkehr, der sie durchläuft, an eine bestimmte Schnittstelle weitergeleitet wird. Sie können mehrere VLANs konfigurieren, um unbekannte Unicast-Pakete an dieselbe Schnittstelle weiterzuleiten, oder verschiedene Schnittstellen für verschiedene VLANs konfigurieren. Dadurch wird der unbekannte Unicast-Datenverkehr, der VLANs durchläuft, zu bestimmten Schnittstellen geleitet, anstatt alle Schnittstellen zu überfluten.
Überprüfen, ob unbekannte Unicast-Pakete an eine einzelne Schnittstelle weitergeleitet werden
Zweck
Stellen Sie sicher, dass ein VLAN alle unbekannten Unicast-Pakete (solche mit unbekannten Ziel-MAC-Adressen) an eine einzelne Schnittstelle weiterleitet, anstatt unbekannte Unicast-Pakete über alle Schnittstellen zu fluten, die Mitglieder dieses VLANs sind.
Bei diesem Verfahren wird Junos OS für Switches der EX-Serie mit Unterstützung für den Konfigurationsstil Enhanced Layer 2 Software (ELS) verwendet. Weitere Informationen zu ELS finden Sie unter: Verwenden der erweiterten Layer 2-Software-CLI.
Aktion
(EX4300-Switches) Zeigen Sie die Weiterleitungsschnittstelle für unbekannte Unicast-Pakete für ein VLAN an (hier lautet der VLAN-Name v1):
user@switch> show configuration switch-options
unknown-unicast-forwarding {
vlan v1 {
interface ge-0/0/7.0;
}
}
(EX9200-Switches) Zeigen Sie die Weiterleitungsschnittstelle für unbekannte Unicast-Pakete an:
user@switch> show forwarding-options
next-hop-group uuf-nhg {
group-type layer-2;
interface ge-0/0/7.0;
}
Bedeutung
Die Beispielausgabe der show Befehle zeigt, dass die unbekannte Unicast-Weiterleitungsschnittstelle für VLAN v1Schnittstelle ge-0/0/7ist.
Konfigurieren der unbekannten Unicastweiterleitung (Unknown Unicast Forwarding, ELS)
Für diese Aufgabe wird Junos OS für Switches der EX-Serie oder die QFX-Serie mit Unterstützung für den Konfigurationsstil Enhanced Layer 2 Software (ELS) verwendet. Weitere Informationen zu ELS finden Sie unter Verwenden der erweiterten Layer-2-Software-CLI
Unbekannter Unicast-Datenverkehr besteht aus Paketen mit unbekannten MAC-Zieladressen. Standardmäßig überflutet der Switch diese Pakete, die ein VLAN durchlaufen, an alle Schnittstellen, die diesem VLAN zugeordnet sind. Diese Paketflut wird als Datenverkehrssturm bezeichnet und kann sich negativ auf die Netzwerkleistung auswirken.
Um zu verhindern, dass unbekannter Unicast-Datenverkehr über den Switch überflutet wird, konfigurieren Sie die unbekannte Unicast-Weiterleitung, um alle unbekannten Unicast-Pakete innerhalb eines VLANs an eine bestimmte Schnittstelle zu leiten. Sie können jedes VLAN so konfigurieren, dass unbekannter Unicast-Datenverkehr an eine andere Schnittstelle umgeleitet wird, oder dieselbe Schnittstelle für mehrere VLANs verwenden.
- Konfigurieren der unbekannten Unicast-Weiterleitung auf EX4300-Switches
- Konfigurieren der unbekannten Unicast-Weiterleitung auf EX9200-Switches
Konfigurieren der unbekannten Unicast-Weiterleitung auf EX4300-Switches
So konfigurieren Sie unbekannte Unicast-Weiterleitungsoptionen auf EX4300-Switches:
Konfigurieren der unbekannten Unicast-Weiterleitung auf EX9200-Switches
Um unbekannte Unicast-Weiterleitung auf EX9200-Switches zu konfigurieren, müssen Sie einen Flood-Filter konfigurieren und ihn auf VLANs anwenden, für die Sie unbekannte Unicast-Weiterleitung konfigurieren möchten. Flood-Filter sind Firewall-Filter, die nur auf Broadcast-, unbekannten Unicast- und Multicast-Datenverkehr (BUM) angewendet werden. Wenn ein Überflutungsfilter konfiguriert ist, werden nur Datenverkehrspakete vom Typ unknown-unicast Paket an die Schnittstelle weitergeleitet, auf der die Unicast-Weiterleitung konfiguriert ist. Eine Next-Hop-Gruppe leitet die Pakete entsprechend der im Flood-Filter angegebenen Aktion um.
So konfigurieren Sie die Next-Hop-Gruppe, die Layer-2-Pakete empfängt, und konfigurieren dann die Schnittstelle, an die diese Pakete weitergeleitet werden:
Überprüfen, ob unbekannte Unicast-Pakete an eine Trunk-Schnittstelle weitergeleitet werden
Zweck
Stellen Sie sicher, dass ein VLAN alle unbekannten Unicast-Pakete (solche mit unbekannten MAC-Zieladressen) an eine einzelne Trunk-Schnittstelle weiterleitet, anstatt unbekannte Unicast-Pakete über alle Schnittstellen zu fluten, die Mitglieder desselben VLANs sind.
Aktion
Zeigen Sie die Weiterleitungsschnittstelle für unbekannte Unicast-Pakete für ein VLAN an (hier lautet der VLAN-Name v1):
user@switch> show configuration ethernet-switching-options
unknown-unicast-forwarding {
vlan v1 {
interface ge-0/0/7.0;
}
}
Zeigen Sie die Ethernet-Switching-Tabelle an:
user@switch> show ethernet-switching table vlan v1 Ethernet-switching table: 3 unicast entries VLAN MAC address Type Age Interfaces v1 * Flood - All-members v1 00:01:09:00:00:00 Learn 24 ge-0/0/7.0 v1 00:11:09:00:01:00 Learn 37 ge-0/0/3.0
Bedeutung
Die Beispielausgabe des show configuration ethernet-switching-options Befehls zeigt, dass es sich bei der unbekannten Unicast-Weiterleitungsschnittstelle für VLAN v1 um die Schnittstelle ge-0/0/7 handelt. Der show ethernet-switching table Befehl zeigt, dass auf der Schnittstelle ge-0/0/3 ein unbekanntes Unicast-Paket mit der Ziel-MAC-Adresse (DMAC) 00:01:09:00:00:00 und der Quell-MAC-Adresse (SMAC) 00:11:09:00:01:00 empfangen wird. Dies zeigt, dass der SMAC des Pakets auf die normale Weise (über die Schnittstelle ge-0/0/3.0) gelernt wird, während der DMAC auf der Schnittstelle ge-0/0/7 gelernt wird.
Konfigurieren der unbekannten Unicastweiterleitung (CLI-Verfahren)
Unbekannter Unicast-Datenverkehr besteht aus Paketen mit unbekannten MAC-Zieladressen. Standardmäßig überflutet der Switch diese Pakete an alle Schnittstellen, die einem VLAN zugeordnet sind. Das Weiterleiten solchen Datenverkehrs an Schnittstellen auf dem Switch kann zu einem Sicherheitsproblem führen.
Um zu verhindern, dass unbekannter Unicast-Datenverkehr über den Switch überflutet wird, konfigurieren Sie die unbekannte Unicast-Weiterleitung, um alle unbekannten Unicast-Pakete innerhalb eines VLANs an eine bestimmte Trunk-Schnittstelle weiterzuleiten. Von dort aus kann die MAC-Zieladresse gelernt und der Ethernet-Switching-Tabelle hinzugefügt werden. Sie können jedes VLAN so konfigurieren, dass unbekannter Unicast-Datenverkehr auf verschiedene Trunk-Schnittstellen umgeleitet wird, oder eine Trunk-Schnittstelle für mehrere VLANs verwenden.
Informationen zu Junos OS für Switches der EX-Serie oder der QFX-Serie mit Unterstützung für den Konfigurationsstil Enhanced Layer 2 Software (ELS) finden Sie unter Konfigurieren der unbekannten Unicast-Weiterleitung (Unknown Unicast Forwarding, ELS).
So konfigurieren Sie unbekannte Unicast-Weiterleitungsoptionen:
Bevor Sie eine unbekannte Unicast-Weiterleitung in einem VLAN konfigurieren können, müssen Sie zunächst dieses VLAN konfigurieren.