Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Configurer l’apprentissage et le transfert de couche 2 pour les domaines de pont fonctionnant comme des commutateurs

RÉSUMÉ

Comprendre l’apprentissage et le transfert de couche 2 pour les domaines de pont fonctionnant comme des commutateurs avec des ports trunk de couche 2

L’apprentissage de couche 2 est activé par défaut. Un ensemble de domaines de pont, configuré pour fonctionner comme un commutateur avec un port trunk de couche 2, apprend les adresses MAC (Media Access Control) unicast afin d’éviter d’inonder des paquets sur le port trunk.

Note:

Le trafic n’est pas réinjecté sur l’interface sur laquelle il a été reçu. Toutefois, étant donné que cet « horizon divisé » se produit à un stade tardif, les statistiques de paquets affichées par les commandes telles que incluent le trafic d’inondation show interfaces queue .

Vous pouvez éventuellement désactiver l’apprentissage de couche 2 pour l’ensemble des domaines de pont, ainsi que modifier les propriétés d’apprentissage et de transfert de couche 2 suivantes :

  • Limiter le nombre d’adresses MAC apprises à partir du port trunk de couche 2 associé à l’ensemble de domaines de pont

  • Modifier la taille de la table des adresses MAC pour l’ensemble des domaines de pont

  • Activer la prise en compte MAC pour l’ensemble des domaines de pont

Configuration de domaines de pont en tant que commutateurs pour les ports trunk de couche 2

Vous pouvez configurer un ensemble de domaines de pont associés à un port trunk de couche 2. L’ensemble des domaines de pont fonctionne comme un commutateur. Les paquets reçus sur une interface trunk sont transférés au sein d’un domaine de pont qui possède le même identifiant VLAN. Une interface trunk prend également en charge l’IRB, qui prend en charge le pontage de couche 2 et le routage IP de couche 3 sur la même interface.

Pour configurer un port trunk de couche 2 et un ensemble de domaines de pont, incluez les instructions suivantes :

Pour la jonction en mode interface, vous pouvez inclure l’instruction vlan-id-list .

Vous devez configurer un domaine de pont et un identifiant VLAN pour chaque VLAN associé à l’interface trunk. Vous pouvez configurer une ou plusieurs interfaces de jonction ou d’accès au niveau de la [edit interfaces] hiérarchie. Une interface d’accès vous permet d’accepter des paquets sans identifiant VLAN. Pour plus d’informations sur la configuration des interfaces de jonction et d’accès, reportez-vous au Guide d’utilisation des interfaces pour les équipements de sécurité.

Limitation des adresses MAC apprises à partir d’un port trunk de couche 2

Vous pouvez configurer une limite sur le nombre d’adresses MAC apprises à partir d’un port trunk ou d’une interface trunk ou d’accès spécifique.

Pour limiter le nombre d’adresses MAC apprises par le biais d’un port trunk associé à un ensemble de domaines de pont, incluez l’instruction suivante interface-mac-limit limit au niveau de la [edit switch-options] hiérarchie :

Pour limiter le nombre d’adresses MAC apprises à partir d’une interface logique spécifique configurée en tant qu’interface d’accès ou d’interface trunk, incluez l’instruction suivante interface-mac-limit limit au niveau de la [edit switch-options interface interface-name] hiérarchie :

La valeur par défaut du nombre d’adresses MAC pouvant être apprises à partir d’une interface logique est 1024. Vous pouvez spécifier une limite pour un ensemble de domaines de pont ou pour une interface logique spécifique comprise entre 1 et 131 071. La valeur que vous configurez pour une interface logique spécifique remplace toute valeur que vous spécifiez pour l’ensemble des domaines de pont.

Une fois que la limite d’adresses MAC spécifiée est atteinte, la valeur par défaut est que tous les paquets entrants avec une nouvelle adresse MAC source soient transférés. Vous pouvez spécifier que les paquets soient abandonnés pour l’ensemble du commutateur virtuel une fois la limite d’adresse MAC atteinte en incluant l’instruction packet-action drop au niveau de la [edit switch-options interface-mac-limit limit] hiérarchie :

Pour spécifier que les paquets doivent être supprimés d’une interface logique spécifique dans un ensemble de domaines de pont avec un port trunk une fois la limite d’adresse MAC atteinte, incluez l’instruction au packet-action drop niveau de la [edit routing-instances routing-instance-name interface interface-name interface-mac-limit limit] hiérarchie :

Configuration de la taille de la table d’adresses MAC pour un ensemble de domaines de pont

Vous pouvez modifier la taille de la table d’adresses MAC pour un ensemble de domaines de pont. Le minimum que vous pouvez configurer est de 16 adresses et le maximum est de 1 048 575 adresses. La taille de table par défaut est de 5120 adresses.

Si la limite de la table MAC est atteinte, de nouvelles adresses ne peuvent plus être ajoutées à la table. Les adresses MAC inutilisées sont automatiquement supprimées de la table des adresses MAC. Cela libère de l’espace dans le tableau, ce qui permet d’ajouter de nouvelles entrées au tableau.

Pour modifier la taille de la table MAC d’un ensemble de domaines de pont, incluez l’instruction mac-table-size au niveau de la [edit switch-options] hiérarchie :

Activation de la prise en compte MAC pour un ensemble de domaines de pont

Par défaut, la prise en compte MAC est désactivée. Vous pouvez activer le comptage de paquets pour un ensemble de domaines de pont. Une fois que vous avez activé la comptabilisation des paquets, Junos OS gère des compteurs de paquets pour chaque adresse MAC apprise sur le port trunk associé à l’ensemble de domaines de pont.

Pour activer la prise en compte MAC pour un ensemble de domaines de pont, incluez l’instruction mac-statistics au niveau de la [edit switch-options] hiérarchie :

Désactivation de l’apprentissage MAC pour un ensemble de domaines de pont

Par défaut, l’apprentissage MAC est activé pour un ensemble de domaines de pont. Vous pouvez désactiver l’apprentissage MAC pour un ensemble de domaines de pont. La désactivation de l’apprentissage MAC dynamique empêche le port trunk de couche 2 associé à l’ensemble des domaines de pont d’apprendre les adresses MAC source et de destination. Lorsque vous désactivez l’apprentissage MAC, les adresses MAC sources ne sont pas apprises dynamiquement et tous les paquets envoyés à ces adresses sources sont inondés dans le commutateur.

Pour désactiver l’apprentissage MAC pour un ensemble de domaines de pont, incluez l’instruction no-mac-learning au niveau de la [edit switch-options] hiérarchie :