ブリッジ ドメインがスイッチとして機能するためのレイヤー 2 学習と転送の設定
概要
レイヤー 2 トランク ポートを使用してスイッチとして機能するブリッジ ドメインのレイヤー 2 ラーニングと転送について
レイヤー 2 学習はデフォルトで有効になっています。レイヤー 2 トランク ポートを持つスイッチとして機能するように設定されたブリッジ ドメインのセットは、ユニキャスト MAC(メディア アクセス制御)アドレスを学習して、トランク ポートへのパケットフラッディングを回避します。
トラフィックは、受信したインターフェイスにフラッディングすることはありません。ただし、この「スプリット ホライズン」は遅い段階で発生するため、などの show interfaces queue コマンドで表示されるパケット統計にはフラッド トラフィックが含まれます。
必要に応じて、ブリッジ ドメインのセット全体のレイヤー 2 学習を無効にしたり、以下のレイヤー 2 学習および転送プロパティを変更することができます。
ブリッジ ドメインのセットに関連付けられたレイヤー 2 トランク ポートから学習する MAC アドレスの数を制限します。
ブリッジ ドメインのセットの MAC アドレス テーブルのサイズを変更します。
一連のブリッジ ドメインの MAC アカウンティングを有効にする
レイヤー 2 トランク ポートのスイッチとしてのブリッジ ドメインの設定
レイヤー 2 トランク ポートに関連付けられたブリッジ ドメインのセットを設定できます。ブリッジ ドメインのセットはスイッチとして機能します。トランク インターフェイスで受信したパケットは、同じ VLAN 識別子を持つブリッジ ドメイン内で転送されます。トランク インターフェイスは IRB もサポートし、同じインターフェイス上でレイヤー 2 ブリッジングとレイヤー 3 IP ルーティングをサポートします。
レイヤー 2 トランク ポートとブリッジ ドメインのセットを設定するには、以下のステートメントを含めます。
[edit interfaces]
interface-name {
unit number {
family bridge {
interface-mode access;
vlan-id number;
}
}
}
interface-name {
native-vlan-id number;
unit number {
family bridge {
interface-mode trunk;
vlan-id-list [ vlan-id-numbers ];
}
}
}
[edit bridge-domains]
bridge-domain-name {
vlan-id number;
vlan-id-list [ vlan-id-numbers ];
. . . .
}
インターフェイスモードトランクの場合、 ステートメントをvlan-id-list含めることができます。
トランク インターフェイスに関連付けられた各 VLAN に対して、ブリッジ ドメインと VLAN 識別子を設定する必要があります。階層レベルで 1 つ以上のトランク インターフェイスまたはアクセス インターフェイスを [edit interfaces] 設定できます。アクセス インターフェイスを使用すると、VLAN 識別子のないパケットを受け入れできます。トランクインターフェイスとアクセスインターフェイスの設定の詳細については、 セキュリティデバイス用インターフェイスユーザーガイドを参照してください。
レイヤー 2 トランク ポートから学習した MAC アドレスの制限
トランク ポートから、または特定のトランクまたはアクセス インターフェイスから学習した MAC アドレスの数に制限を設定できます。
一連のブリッジ ドメインに関連付けられたトランク ポートを介して学習する MAC アドレスの数を制限するには、 階層レベルに ステートメントを[edit switch-options]含interface-mac-limit limitめます。
[edit] switch-options { interface-mac-limit limit; }
アクセス インターフェイスまたはトランク インターフェイスとして設定された特定の論理インターフェイスから学習する MAC アドレスの数を制限するには、 階層レベルに ステートメントを[edit switch-options interface interface-name]含interface-mac-limit limitめます。
[edit] switch-options { interface interface-name { interface-mac-limit limit; } }
論理インターフェイスから学習できる数のMACアドレスのデフォルト値は1024です。ブリッジ ドメインのセット、または 1~131,071 の範囲の特定の論理インターフェイスに制限を指定できます。特定の論理インターフェイスに設定した値は、一連のブリッジ ドメインに指定した値を上書きします。
指定された MAC アドレス制限に達した後、デフォルトは新しい送信元 MAC アドレスを持つ受信パケットを転送します。MAC アドレス制限に達した後、仮想スイッチ全体でパケットをドロップすることを指定するには、 階層レベルに ステートメントをpacket-action drop[edit switch-options interface-mac-limit limit]含めます。
[edit switch-options interface interface-name interface-mac-limit limit] packet-action drop;
MAC アドレス制限に達した後、一連のブリッジ ドメイン内の特定の論理インターフェイスからパケットをドロップすることを指定するには、 階層レベルに ステートメントを[edit routing-instances routing-instance-name interface interface-name interface-mac-limit limit]含packet-action dropめます。
[edit routing-instances routing-instance-name interface interface-name interface-mac-limit limit] packet-action drop;
ブリッジ ドメインのセットの MAC アドレス テーブルのサイズを設定する
一連のブリッジ ドメインの MAC アドレス テーブルのサイズを変更できます。設定可能な最小値は16アドレスで、最大は1,048,575アドレスです。デフォルトのテーブル サイズは 5120 アドレスです。
MAC テーブルの上限に達すると、新しいアドレスをテーブルに追加できなくなります。未使用の MAC アドレスは、自動的に MAC アドレス テーブルから削除されます。これにより、表内のスペースが解放され、新しいエントリーを表に追加することができます。
ブリッジ ドメインのセットの MAC テーブルのサイズを変更するには、 階層レベルに mac-table-size ステートメントを [edit switch-options] 含めます。
[edit switch-options] mac-table-size limit;
一連のブリッジ ドメインの MAC アカウンティングの有効化
デフォルトでは、MACアカウンティングは無効になっています。一連のブリッジ ドメインのパケットカウントを有効にできます。パケット アカウンティングを有効にすると、Junos OS は、一連のブリッジ ドメインに関連付けられたトランク ポートで学習した各 MAC アドレスのパケット カウンターを維持します。
一連のブリッジ ドメインの MAC アカウンティングを有効にするには、 階層レベルで ステートメントを[edit switch-options]含mac-statisticsめます。
[edit switch-options] mac-statistics;
一連のブリッジ ドメインの MAC 学習の無効化
デフォルトでは、一連のブリッジ ドメインに対して MAC 学習が有効になっています。ブリッジ ドメインのセットの MAC 学習を無効にできます。動的 MAC 学習を無効にすると、一連のブリッジ ドメインに関連付けられたレイヤー 2 トランク ポートが送信元と宛先の MAC アドレスを学習できなくなります。MAC 学習を無効にすると、送信元 MAC アドレスは動的に学習されず、これらの送信元アドレスに送信されたパケットはスイッチにフラッディングされます。
ブリッジ ドメインのセットの MAC 学習を無効にするには、 階層レベルで no-mac-learning ステートメントを [edit switch-options] 含めます。
[edit switch-options] no-mac-learning;