Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configurar el aprendizaje y el reenvío de capa 2 para dominios de puente que funcionen como conmutadores

RESUMEN

Descripción del aprendizaje y el reenvío de capa 2 para dominios de puente que funcionan como conmutadores con puertos troncales de capa 2

El aprendizaje de capa 2 está habilitado de forma predeterminada. Un conjunto de dominios de puente, configurados para funcionar como un conmutador con un puerto de troncalización de capa 2, aprende direcciones MAC de control de acceso a medios de unidifusión para evitar inundar paquetes al puerto de troncalización.

Nota:

El tráfico no se vuelve a inundar en la interfaz en la que se recibió. Sin embargo, dado que este "horizonte dividido" se produce en una etapa tardía, las estadísticas de paquete que muestran los comandos como show interfaces queue incluirán tráfico de inundación.

Opcionalmente, puede deshabilitar el aprendizaje de capa 2 para todo el conjunto de dominios de puente, así como modificar las siguientes propiedades de aprendizaje y reenvío de capa 2:

  • Limite la cantidad de direcciones MAC aprendidas del puerto troncal de capa 2 asociado con el conjunto de dominios de puente

  • Modificar el tamaño de la tabla de direcciones MAC para el conjunto de dominios de puente

  • Habilite la contabilidad MAC para el conjunto de dominios de puente

Configuración de dominios de puente como conmutadores para puertos troncales de capa 2

Puede configurar un conjunto de dominios de puente asociados con un puerto troncal de capa 2. El conjunto de dominios de puente funcionan como un conmutador. Los paquetes recibidos en una interfaz troncal se reenvían dentro de un dominio de puente que tiene el mismo identificador de VLAN. Una interfaz de troncalización también proporciona soporte para IRB, que proporciona soporte para puentes de capa 2 y enrutamiento IP de capa 3 en la misma interfaz.

Para configurar un puerto troncal de capa 2 y un conjunto de dominios de puente, incluya las siguientes instrucciones:

En el caso de troncalización en modo de interfaz, puede incluir la vlan-id-list instrucción.

Debe configurar un dominio de puente y un identificador de VLAN para cada VLAN asociada con la interfaz de troncalización. Puede configurar una o varias interfaces de troncalización o acceso en el [edit interfaces] nivel jerárquico. Una interfaz de acceso le permite aceptar paquetes sin identificador VLAN. Para obtener más información acerca de cómo configurar interfaces de troncalización y acceso, consulte la Guía del usuario de interfaces para dispositivos de seguridad.

Limitación de direcciones MAC aprendidas de un puerto de troncalización de capa 2

Puede configurar un límite en la cantidad de direcciones MAC aprendidas de un puerto de troncalización o de una interfaz de acceso o troncalización específica.

Para limitar la cantidad de direcciones MAC aprendidas a través de un puerto troncal asociado con un conjunto de dominios de puente, incluya la interface-mac-limit limit instrucción en el [edit switch-options] nivel de jerarquía:

Para limitar el número de direcciones MAC aprendidas de una interfaz lógica específica configurada como interfaz de acceso o de troncalización, incluya la interface-mac-limit limit instrucción en el [edit switch-options interface interface-name] nivel de jerarquía:

El valor predeterminado para el número de direcciones MAC que se pueden aprender de una interfaz lógica es 1024. Puede especificar un límite para un conjunto de dominios de puente o para una interfaz lógica específica en el intervalo del 1 al 131 071. El valor que configura para una interfaz lógica específica reemplaza cualquier valor que especifique para el conjunto de dominios de puente.

Después de alcanzar el límite de dirección MAC especificado, el valor predeterminado es para cualquier paquete entrante con una nueva dirección MAC de origen que se va a reenviar. Puede especificar que se caigan los paquetes para todo el conmutador virtual después de alcanzar el límite de direcciones MAC mediante la inclusión de la packet-action drop instrucción en el [edit switch-options interface-mac-limit limit] nivel de jerarquía:

Para especificar que los paquetes se caigan desde una interfaz lógica específica en un conjunto de dominios de puente con un puerto de troncalización después de alcanzar el límite de direcciones MAC, incluya la packet-action drop instrucción en el [edit routing-instances routing-instance-name interface interface-name interface-mac-limit limit] nivel de jerarquía:

Configuración del tamaño de la tabla de direcciones MAC para un conjunto de dominios de puente

Puede modificar el tamaño de la tabla de direcciones MAC para un conjunto de dominios de puente. El mínimo que se puede configurar es de 16 direcciones y el máximo es de 1.048.575 direcciones. El tamaño predeterminado de la tabla es 5120 direcciones.

Si se alcanza el límite de tabla MAC, ya no se pueden agregar nuevas direcciones a la tabla. Las direcciones MAC noutilizadas se eliminan de la tabla de direcciones MAC automáticamente. Esto libera espacio en la tabla, lo que permite agregar nuevas entradas a la tabla.

Para modificar el tamaño de la tabla MAC para un conjunto de dominios de puente, incluya la mac-table-size instrucción en el [edit switch-options] nivel de jerarquía:

Habilitación de la contabilidad MAC para un conjunto de dominios de puente

De forma predeterminada, la contabilidad MAC está deshabilitada. Puede habilitar el conteo de paquetes para un conjunto de dominios de puente. Después de habilitar la contabilidad de paquetes, Junos OS mantiene los contadores de paquetes para cada dirección MAC aprendida en el puerto de troncalización asociado con el conjunto de dominios de puente.

Para habilitar la contabilidad MAC para un conjunto de dominios de puente, incluya la mac-statistics instrucción en el [edit switch-options] nivel jerárquico:

Deshabilitar el aprendizaje de MAC para un conjunto de dominios de puente

De forma predeterminada, el aprendizaje de MAC está habilitado para un conjunto de dominios de puente. Puede deshabilitar el aprendizaje de MAC para un conjunto de dominios de puente. Deshabilitar el aprendizaje de MAC dinámico impide que el puerto troncal de capa 2 asociado con el conjunto de dominios de puente aprenda direcciones MAC de origen y destino. Cuando deshabilita el aprendizaje de MAC, las direcciones MAC de origen no se aprenden dinámicamente y los paquetes enviados a estas direcciones de origen se inundan en el conmutador.

Para deshabilitar el aprendizaje de MAC para un conjunto de dominios de puente, incluya la no-mac-learning instrucción en el [edit switch-options] nivel jerárquico: