ブリッジ ドメインのインターフェイスから学習した MAC アドレスの制限
特定のブリッジ ドメインまたはブリッジ ドメインに属する特定の論理インターフェイスから学習した MAC アドレスの数に制限を設定できます。
ブリッジ ドメイン内の各論理インターフェイスから学習した MAC アドレス数の制限を設定するには、階層レベルにステートメント interface-mac-limit limit を [edit bridge-domains bridge-domain-name bridge-options] 含める:
[edit] bridge-domains { bridge-domain-name { domain-type bridge; interface interface-name; bridge-options { interface-mac-limit limit; } } }
ブリッジ ドメインまたはブリッジ ドメイン全体の特定の論理インターフェイスから学習した MAC アドレスの数を制限するには、 または 階層レベルに interface-mac-limit limit [edit bridge-domains bridge-domain-name bridge-options interface interface-name] ステートメントを [edit bridge-domains bridge-domain-name bridge-options] 含める:
[edit] bridge-domains { bridge-domain-name { domain-type bridge; interface interface-name; bridge-options { interface-mac-limit limit{ packet-action drop; } interface interface-name { interface-mac-limit limit{ packet-action drop; } } } } }
アクセス ポートの場合、アクセス ポートで学習できるMACアドレスの最大数のデフォルト制限は1024です。アクセス ポートはネットワーク トポロジー内の 1 つのブリッジ ドメインでのみ設定可能なので、デフォルトの制限は 1,024 アドレスです。これは、ブリッジ ドメインの論理インターフェイスで学習された MAC アドレスの制限と同じです(または階層レベルで ステートメントを含めて設定されます)。 interface-mac-limit limit [edit bridge-domains bridge-domain-name bridge-options interface interface-name] [edit bridge-domains bridge-domain-name bridge-options]
トランク ポートの場合、トランク ポートで学習できる MAC アドレスの最大数のデフォルト制限は 8192 です。トランク ポートは複数のドメインのドメインに関連付け可能なので、デフォルトの制限は、仮想スイッチ インスタンスの論理インターフェイスで学習された MAC アドレスの制限と同じです interface-mac-limit limit (仮想スイッチ インスタンスのステートメントを含めて設定)。 [edit routing-instances routing-instance-name switch- options interface interface-name]
特定の論理インターフェイスに対して設定した値によって、階層レベルのブリッジ ドメイン全体に指定した値が [edit bridge-domains bridge-domain-name bridge-options] 上書きされます。
論理インターフェイスで学習できるMACアドレス数のデフォルト制限は1024です。特定の論理インターフェイスに対して設定できる範囲は1~131,071です。
設定制限MAC アドレスに達した後、新しい送信元パケットが転送される受信パケットMAC アドレスになります。パケットをステートメントを含めて破棄指定 packet-action drop できます。ブリッジ ドメイン全体でパケットを破棄指定するには、階層レベル packet-action drop に ステートメントを [edit bridge-domains bridge-domain-name bridge-options interface-mac-limit limit] 含める:
[edit bridge-domains bridge-domain-name bridge-options interface-mac-limit limit] packet-action drop;
ブリッジ ドメインの特定の論理インターフェイスでパケットが破棄されるを指定するには、ステートメントを階層 packet-action drop レベルに [edit bridge-domains bridge-domain-name bridge-options interface interface-name interface-mac-limit limit] 含める必要があります。
[edit bridge-domains bridge-domain-name bridge-options interface interface-name interface-mac-limit limit] packet-action drop;
動作は一部の設定で異なります。アグリゲート イーサネット インターフェイスとラベルスイッチ インターフェイスでは、制限に達した場合でも新しいMACアドレスすべてについて学習します。過剰なアドレスは後で削除されます。学習制限は、個々のドメインに対するカウンターなしのため、ブリッジ ドメイン トランク ポートには適用されません。また、これらのドメインには異なる MAC 学習制限が設定されている場合があります。
静的 MAC アドレスが設定されている場合、学習制限は静的アドレス数を引いた設定制限になります。
ソフトウェア MX シリーズ 8.4 Junos OS実行しているルーターでは、古い宛先 MAC エントリーの統計情報は保持されません。さらに、MAC 移動中は送信元と宛先の統計情報がリセットされます。以前のリリースでは、MAC移動中にリセットされたのは送信元の統計情報のみです。
また、特定のルーターについて学習したMACアドレス数に制限MX シリーズできます。