스위치로 기능하는 브리지 도메인에 대한 레이어 2 학습 및 전달 구성
요약
레이어 2 트렁크 포트가 있는 스위치로 기능하는 브리지 도메인에 대한 레이어 2 학습 및 포워딩 이해
레이어 2 학습은 기본적으로 활성화되어 있습니다. 레이어 2 트렁크 포트가 있는 스위치로 작동하도록 구성된 브리지 도메인 집합은 유니캐스트 MAC(미디어 액세스 제어) 주소를 학습하여 패킷이 트렁크 포트로 플러딩되는 것을 방지합니다.
트래픽은 수신된 인터페이스로 다시 플러딩되지 않습니다. 그러나 이 "스플릿 호라이즌"은 후기 단계에서 발생하기 때문에 와 show interfaces queue
같은 명령에 의해 표시되는 패킷 통계에는 플러드 트래픽이 포함됩니다.
선택적으로 전체 브리지 도메인 세트에 대해 레이어 2 학습을 비활성화하고 다음 레이어 2 학습 및 포워딩 속성을 수정할 수 있습니다.
브리지 도메인 집합과 연결된 레이어 2 트렁크 포트에서 학습된 MAC 주소 수를 제한합니다
브리지 도메인 집합에 대한 MAC 주소 테이블의 크기를 수정합니다
브리지 도메인 집합에 대한 MAC 어카운팅을 활성화합니다
브리지 도메인을 레이어 2 트렁크 포트의 스위치로 구성
레이어 2 트렁크 포트와 연결된 브리지 도메인 집합을 구성할 수 있습니다. 브리지 도메인 집합은 스위치로 작동합니다. 트렁크 인터페이스에서 수신된 패킷은 동일한 VLAN 식별자를 가진 브리지 도메인 내에서 전달됩니다. 트렁크 인터페이스는 또한 IRB를 지원하며, IRB는 동일한 인터페이스에서 레이어 2 브리징 및 레이어 3 IP 라우팅을 지원합니다.
레이어 2 트렁크 포트 및 브리지 도메인 집합을 구성하려면 다음 문을 포함합니다.
[edit interfaces] interface-name { unit number { family bridge { interface-mode access; vlan-id number; } } } interface-name { native-vlan-id number; unit number { family bridge { interface-mode trunk; vlan-id-list [ vlan-id-numbers ]; } } } [edit bridge-domains] bridge-domain-name { vlan-id number; vlan-id-list [ vlan-id-numbers ]; . . . . }
interface-mode trunk의 경우 문을 포함할 수 있습니다vlan-id-list
.
트렁크 인터페이스와 연결된 각 VLAN에 대해 브리지 도메인 및 VLAN 식별자를 구성해야 합니다. 계층 수준에서 하나 이상의 트렁크 또는 액세스 인터페이스를 [edit interfaces]
구성할 수 있습니다. 액세스 인터페이스를 사용하면 VLAN 식별자 없이 패킷을 수락할 수 있습니다. 트렁크 및 액세스 인터페이스 구성에 대한 자세한 내용은 보안 장치 인터페이스 사용자 가이드를 참조하십시오.
레이어 2 트렁크 포트에서 학습한 MAC 주소 제한
트렁크 포트 또는 특정 트렁크 또는 액세스 인터페이스에서 학습한 MAC 주소 수에 대한 제한을 구성할 수 있습니다.
브리지 도메인 집합과 연결된 트렁크 포트를 통해 학습된 MAC 주소 수를 제한하려면 계층 수준에서 명령문을 [edit switch-options]
포함합니다interface-mac-limit limit
.
[edit] switch-options { interface-mac-limit limit; }
액세스 인터페이스 또는 트렁크 인터페이스로 구성된 특정 논리적 인터페이스에서 학습된 MAC 주소의 수를 제한하려면 계층 수준에서 명령문을 [edit switch-options interface interface-name]
포함합니다interface-mac-limit limit
.
[edit] switch-options { interface interface-name { interface-mac-limit limit; } }
논리적 인터페이스에서 학습할 수 있는 MAC 주소 수에 대한 기본값은 1024입니다. 브리지 도메인 집합 또는 1에서 131,071까지의 범위의 특정 논리적 인터페이스에 대한 제한을 지정할 수 있습니다. 특정 논리적 인터페이스에 대해 구성하는 값은 브리지 도메인 집합에 대해 지정하는 모든 값을 대체합니다.
지정된 MAC 주소 제한에 도달한 후, 기본값은 새 소스 MAC 주소가 있는 모든 수신 패킷이 전달되는 것입니다. MAC 주소 제한에 도달한 후 계층 수준에서 명령문을 포함하여 전체 가상 스위치에 대한 패킷이 packet-action drop
[edit switch-options interface-mac-limit limit]
삭제되도록 지정할 수 있습니다.
[edit switch-options interface interface-name interface-mac-limit limit] packet-action drop;
MAC 주소 제한에 도달한 후 트렁크 포트가 있는 브리지 도메인 집합의 특정 논리적 인터페이스에서 패킷이 삭제되도록 지정하려면 계층 수준에서 명령문을 [edit routing-instances routing-instance-name interface interface-name interface-mac-limit limit]
포함합니다packet-action drop
.
[edit routing-instances routing-instance-name interface interface-name interface-mac-limit limit] packet-action drop;
브리지 도메인 집합에 대한 MAC 주소 테이블 크기 구성
브리지 도메인 집합에 대한 MAC 주소 테이블의 크기를 수정할 수 있습니다. 구성할 수 있는 최소 주소는 16개이며, 최대 주소는 1,048,575개입니다. 기본 테이블 크기는 5120개 주소입니다.
MAC 테이블 제한에 도달하면 테이블에 새 주소를 더 이상 추가할 수 없습니다. 사용하지 않는 MAC 주소는 MAC 주소 테이블에서 자동으로 제거됩니다. 이렇게 하면 테이블의 공간이 확보되어 테이블에 새 항목을 추가할 수 있습니다.
브리지 도메인 집합에 대한 MAC 테이블의 크기를 수정하려면 계층 수준에서 명령문을 포함합니다mac-table-size
.[edit switch-options]
[edit switch-options] mac-table-size limit;
브리지 도메인 집합에 대한 MAC 계정 활성화
기본적으로 MAC 어카운팅은 비활성화되어 있습니다. 브리지 도메인 집합에 대해 패킷 카운팅을 활성화할 수 있습니다. 패킷 어카운팅을 활성화한 후, Junos OS는 브리지 도메인 세트와 연결된 트렁크 포트에서 학습한 각 MAC 주소에 대한 패킷 카운터를 유지합니다.
브리지 도메인 집합에 대해 MAC 어카운팅을 활성화하려면 계층 수준에서 문을 포함합니다mac-statistics
.[edit switch-options]
[edit switch-options] mac-statistics;
브리지 도메인 집합에 대한 MAC 학습 비활성화
기본적으로 MAC 학습은 브리지 도메인 집합에 대해 활성화됩니다. 브리지 도메인 집합에 대해 MAC 학습을 비활성화할 수 있습니다. 동적 MAC 학습을 비활성화하면 브리지 도메인 집합과 연결된 레이어 2 트렁크 포트가 소스 및 대상 MAC 주소를 학습하지 못하게 됩니다. MAC 학습을 비활성화하면 소스 MAC 주소가 동적으로 학습되지 않으며 이러한 소스 주소로 전송된 모든 패킷이 스위치로 플러딩됩니다.
브리지 도메인 집합에 대한 MAC 학습을 비활성화하려면 계층 수준에서 문을 포함합니다no-mac-learning
.[edit switch-options]
[edit switch-options] no-mac-learning;