AUF DIESER SEITE
Überprüfen, ob unbekannte Unicast-Pakete an eine einzige Schnittstelle weitergeleitet werden
Überprüfen, ob unbekannte Unicast-Pakete an eine Trunk-Schnittstelle weitergeleitet werden
Konfigurieren der unbekannten Unicastweiterleitung (CLI-Verfahren)
Konfigurieren eines unbekannten Unicast-Drops (CLI-Verfahren)
Plattformspezifisches Konfigurieren unbekannten Unicast-Weiterleitungsverhaltens
Unbekannte Unicast-Weiterleitung verstehen und verhindern
Unbekannter Unicast-Datenverkehr besteht aus Unicast-Paketen mit unbekannten MAC-Zieladressen. Standardmäßig überflutet der Switch diese Unicast-Pakete, die ein VLAN durchlaufen, mit allen Schnittstellen, die Mitglieder dieses VLANs sind. Die Weiterleitung dieser Art von Datenverkehr kann unnötigen Datenverkehr erzeugen, der zu einer schlechten Netzwerkleistung oder sogar zum vollständigen Ausfall des Netzwerkservices führt. Diese Paketflut wird als Datenverkehrssturm bezeichnet.
Um einen Datenverkehrssturm zu verhindern, können Sie die Flut von unbekannten Unicast-Paketen an alle VLAN-Schnittstellen deaktivieren, indem Sie bestimmte VLANs oder alle VLANs so konfigurieren, dass der gesamte unbekannte Unicast-Datenverkehr, der sie passiert, an eine bestimmte Schnittstelle weitergeleitet wird. Sie können mehrere VLANs konfigurieren, um unbekannte Unicast-Pakete an dieselbe Schnittstelle weiterzuleiten, oder unterschiedliche Schnittstellen für verschiedene VLANs konfigurieren. Dadurch wird der unbekannte Unicast-Datenverkehr, der VLANs passiert, zu bestimmten Schnittstellen geleitet, anstatt alle Schnittstellen zu überfluten.
Die Unknown-Unicast-Weiterleitungsfunktion wird auf Plattformen der QFX10000-Serie nicht unterstützt.
Überprüfen, ob unbekannte Unicast-Pakete an eine einzige Schnittstelle weitergeleitet werden
Zweck
Stellen Sie sicher, dass ein VLAN alle unbekannten Unicast-Pakete (solche mit unbekannten MAC-Zieladressen) an eine einzige Schnittstelle weiterleitet, anstatt unbekannte Unicast-Pakete über alle Schnittstellen zu fluten, die Mitglieder dieses VLANs sind.
Bei diesem Verfahren wird Junos OS für Switches der EX-Serie mit Unterstützung für den Konfigurationsstil "Erweiterte Layer 2 Software" (ELS) verwendet. ELS-Details finden Sie unter: Verwenden der erweiterten Layer 2 Software CLI.
Aktion
(EX4300-Switches) Zeigen Sie die Weiterleitungsschnittstelle für unbekannte Unicast-Pakete für ein VLAN an (hier lautet der VLAN-Name v1):
user@switch> show configuration switch-options
unknown-unicast-forwarding {
vlan v1 {
interface ge-0/0/7.0;
}
}
(EX9200-Switches) Zeigen Sie die Weiterleitungsschnittstelle für unbekannte Unicast-Pakete an:
user@switch> show forwarding-options
next-hop-group uuf-nhg {
group-type layer-2;
interface ge-0/0/7.0;
}
Bedeutung
Die Beispielausgabe der show Befehle zeigt, dass die unbekannte Unicast-Weiterleitungsschnittstelle für VLAN v1interface ge-0/0/7ist.
Konfigurieren von unbekannter Unicast-Weiterleitung (ELS)
Diese Aufgabe verwendet Junos OS für Switches der EX-Serie oder die QFX-Serie mit Unterstützung für den Konfigurationsstil Erweiterte Layer 2-Software (ELS). Weitere Informationen zu ELS finden Sie unter Verwenden der erweiterten Layer 2 Software-CLI
Die Unknown-Unicast-Weiterleitungsfunktion wird auf Plattformen der QFX10000-Serie nicht unterstützt.
Unbekannter Unicast-Datenverkehr besteht aus Paketen mit unbekannten MAC-Zieladressen. Standardmäßig überflutet der Switch diese Pakete, die ein VLAN durchlaufen, mit allen Schnittstellen, die diesem VLAN zugeordnet sind. Diese Paketflut wird als Datenverkehrssturm bezeichnet und kann sich negativ auf die Netzwerkleistung auswirken.
Um eine Überflutung von unbekanntem Unicast-Datenverkehr über den Switch zu verhindern, konfigurieren Sie die unbekannte Unicast-Weiterleitung so, dass alle unbekannten Unicast-Pakete innerhalb eines VLANs an eine bestimmte Schnittstelle weitergeleitet werden. Sie können jedes VLAN so konfigurieren, dass unbekannter Unicast-Datenverkehr an eine andere Schnittstelle umgeleitet wird, oder dieselbe Schnittstelle für mehrere VLANs verwenden.
- Konfigurieren der unbekannten Unicast-Weiterleitung auf EX4300-Switches
- Konfigurieren der unbekannten Unicast-Weiterleitung auf EX9200-Switches
Konfigurieren der unbekannten Unicast-Weiterleitung auf EX4300-Switches
So konfigurieren Sie unbekannte Unicast-Weiterleitungsoptionen auf EX4300-Switches:
Konfigurieren der unbekannten Unicast-Weiterleitung auf EX9200-Switches
Um die unbekannte Unicast-Weiterleitung auf EX9200-Switches zu konfigurieren, müssen Sie einen Flood-Filter konfigurieren und ihn auf VLANs anwenden, für die Sie eine unbekannte Unicast-Weiterleitung konfigurieren möchten. Flood-Filter sind Firewall-Filter, die nur auf Broadcast-, unbekannten Unicast- und Multicast-Datenverkehr (BUM) angewendet werden. Wenn ein Flood-Filter konfiguriert ist, werden nur Datenverkehrspakete des Pakettyps unknown-unicast an die Schnittstelle weitergeleitet, auf der die Unicast-Weiterleitung konfiguriert ist. Eine Next-Hop-Gruppe leitet die Pakete entsprechend der im Flood-Filter angegebenen Aktion um.
So konfigurieren Sie die Next-Hop-Gruppe, die Layer-2-Pakete empfängt, und konfigurieren dann die Schnittstelle, an die diese Pakete weitergeleitet werden:
Überprüfen, ob unbekannte Unicast-Pakete an eine Trunk-Schnittstelle weitergeleitet werden
Zweck
Stellen Sie sicher, dass ein VLAN alle unbekannten Unicast-Pakete (solche mit unbekannten MAC-Zieladressen) an eine einzige Trunk-Schnittstelle weiterleitet, anstatt unbekannte Unicast-Pakete über alle Schnittstellen zu fluten, die Mitglieder desselben VLANs sind.
Aktion
Zeigen Sie die Weiterleitungsschnittstelle für unbekannte Unicast-Pakete für ein VLAN an (hier lautet der VLAN-Name v1):
user@switch> show configuration ethernet-switching-options
unknown-unicast-forwarding {
vlan v1 {
interface ge-0/0/7.0;
}
}
Zeigen Sie die Ethernet-Switching-Tabelle an:
user@switch> show ethernet-switching table vlan v1 Ethernet-switching table: 3 unicast entries VLAN MAC address Type Age Interfaces v1 * Flood - All-members v1 00:01:09:00:00:00 Learn 24 ge-0/0/7.0 v1 00:11:09:00:01:00 Learn 37 ge-0/0/3.0
Bedeutung
Die Beispielausgabe des show configuration ethernet-switching-options Befehls zeigt, dass die unbekannte Unicast-Weiterleitungsschnittstelle für VLAN v1 die Schnittstelle ge-0/0/7 ist. Der show ethernet-switching table Befehl zeigt, dass ein unbekanntes Unicast-Paket an der Schnittstelle ge-0/0/3 mit der Ziel-MAC-Adresse (DMAC) 00:01:09:00:00:00 und der Quell-MAC-Adresse (SMAC) von 00:11:09:00:01:00 empfangen wird. Dies zeigt, dass der SMAC des Pakets auf normale Weise (über die Schnittstelle ge-0/0/3.0) gelernt wird, während der DMAC auf der Schnittstelle ge-0/0/7 gelernt wird.
Konfigurieren der unbekannten Unicastweiterleitung (CLI-Verfahren)
Unbekannter Unicast-Datenverkehr besteht aus Paketen mit unbekannten MAC-Zieladressen. Standardmäßig überflutet der Switch diese Pakete an alle Schnittstellen, die einem VLAN zugeordnet sind. Die Weiterleitung solchen Datenverkehrs an Schnittstellen auf dem Switch kann zu einem Sicherheitsproblem führen.
Um eine Überflutung von unbekanntem Unicast-Datenverkehr über den Switch zu verhindern, konfigurieren Sie die unbekannte Unicast-Weiterleitung so, dass alle unbekannten Unicast-Pakete innerhalb eines VLANs an eine bestimmte Trunk-Schnittstelle weitergeleitet werden. Von dort aus kann die Ziel-MAC-Adresse gelernt und der Ethernet-Switching-Tabelle hinzugefügt werden. Sie können jedes VLAN so konfigurieren, dass unbekannter Unicast-Datenverkehr auf verschiedene Trunk-Schnittstellen umgeleitet wird, oder eine Trunk-Schnittstelle für mehrere VLANs verwenden.
Informationen zu Junos OS für Switches der EX-Serie oder der QFX-Serie mit Unterstützung für den Konfigurationsstil Enhanced Layer 2 Software (ELS) finden Sie unter Konfigurieren der unbekannten Unicast-Weiterleitung (ELS).
Die Unknown-Unicast-Weiterleitungsfunktion wird auf Plattformen der QFX10000-Serie nicht unterstützt.
So konfigurieren Sie unbekannte Unicast-Weiterleitungsoptionen:
Bevor Sie unbekannte Unicast-Weiterleitung in einem VLAN konfigurieren können, müssen Sie zunächst dieses VLAN konfigurieren.
Konfigurieren eines unbekannten Unicast-Drops (CLI-Verfahren)
Sie können die Netzwerkleistung verbessern und Datenverkehrsstürme verhindern, indem Sie Ihren Switch so konfigurieren, dass er unbekannte Unicast-Pakete verwirft. Diese Aktion verhindert die Überflutung von Unicast-Paketen mit unbekannten MAC-Zieladressen über VLAN-Schnittstellen.
Unbekannter Unicast-Drop sollte auf VLAN-Ebene konfiguriert werden. Wenn es in einem VLAN aktiviert ist, wird es auf alle mit diesem VLAN konfigurierten Ports angewendet.
Wenn Sie diese Funktion aktivieren, werden Pakete mit unbekannten MAC-Zieladressen verworfen. Der Switch lernt jedoch die Quell-MAC-Adresse dieser Pakete und fügt sie der MAC-Adressen-Tabelle hinzu. Dieser Ansatz gewährleistet eine effiziente Nutzung der Netzwerkressourcen und eine optimale Netzwerkleistung.
So konfigurieren Sie unbekannte Unicast-Drop-Optionen:
Bevor Sie unbekannte Unicast-Weiterleitung in einem VLAN konfigurieren können, müssen Sie zunächst dieses VLAN konfigurieren.
Plattformspezifisches Konfigurieren unbekannten Unicast-Weiterleitungsverhaltens
| Plattform |
Unterschied |
|---|---|
| Junos Evolved ACX7000 Serie |
Router der ACX7000-Serie unterstützen die Konfiguration unbekannter Unicast Weiterleitung nicht. |