EN ESTA PÁGINA
Configuración de direcciones MAC estáticas para interfaces lógicas en un dominio de puente
Configuración del tamaño de la tabla de direcciones MAC para un dominio de puente
Limitar las direcciones MAC aprendidas de una interfaz en un dominio de puente
Configuración de límites de direcciones MAC en una interfaz lógica
Habilitación de la contabilidad MAC para un enrutador o un dominio de puente
Deshabilitar el aprendizaje de MAC para un dominio de puente o una interfaz lógica
Configuración del intervalo de tiempo de espera de la tabla MAC
Prevención de la comunicación entre los dispositivos perimetrales del cliente como enrutadores ACX
Configurar la dirección MAC para el aprendizaje y reenvío de capa 2
RESUMEN
Configuración de direcciones MAC estáticas para interfaces lógicas en un dominio de puente
Puede agregar manualmente entradas MAC estáticas para las interfaces lógicas en un dominio de puente. Puede especificar una o varias direcciones MAC estáticas para cada interfaz lógica.
Para agregar una dirección MAC estática para una interfaz lógica en un dominio puente, incluya la static-mac mac-address
instrucción en el nivel de [edit bridge-domains bridge-domain-name bridge-options interface interface-name]
jerarquía.
[edit] bridge-domains { bridge-domain-name { domain-type bridge; bridge-options { interface interface-name { static-mac mac-address { <vlan-id number>; } } } } }
Opcionalmente, puede especificar un identificador de VLAN para la dirección MAC estática mediante la vlan-id
instrucción. Para especificar un identificador de VLAN para una dirección MAC estática, debe utilizar la opción all al configurar un identificador de VLAN para el dominio de puente.
Si una dirección MAC estática que configura para una interfaz lógica aparece en una interfaz lógica diferente, los paquetes enviados a esa interfaz se descartarán.
Configuración del tamaño de la tabla de direcciones MAC para un dominio de puente
Puede modificar el tamaño de la tabla de direcciones MAC para cada dominio de puente. El tamaño predeterminado de la tabla es 5120 direcciones. El mínimo que puede configurar es de 16 direcciones y el máximo es de 1.048.575 direcciones.
Si se alcanza el límite de la tabla MAC, ya no se pueden agregar nuevas direcciones a la tabla. Las direcciones MAC no utilizadas se eliminan automáticamente de la tabla de direcciones MAC. Esto libera espacio en la tabla, lo que permite agregar nuevas entradas.
Para modificar el tamaño de la tabla MAC, incluya la mac-table-size limit
instrucción en el [edit bridge-domains bridge-domain-name bridge-options]
nivel de jerarquía:
[edit] bridge-domains { bridge-domain-name { domain-type bridge; bridge-options { mac-table-size limit { packet-action drop; } } } }
Limitar las direcciones MAC aprendidas de una interfaz en un dominio de puente
Puede configurar un límite en el número de direcciones MAC aprendidas de un dominio de puente específico o de una interfaz lógica específica que pertenezca a un dominio de puente.
Para configurar un límite para el número de direcciones MAC aprendidas de cada interfaz lógica en un dominio de puente, incluya la interface-mac-limit limit
instrucción en el [edit bridge-domains bridge-domain-name bridge-options]
nivel de jerarquía:
[edit] bridge-domains { bridge-domain-name { domain-type bridge; interface interface-name; bridge-options { interface-mac-limit limit; } } }
Para limitar el número de direcciones MAC aprendidas de una interfaz lógica específica en un dominio de puente o en un dominio de puente completo, incluya la interface-mac-limit limit
instrucción en el [edit bridge-domains bridge-domain-name bridge-options interface interface-name]
nivel de jerarquía o [edit bridge-domains bridge-domain-name bridge-options]
:
[edit] bridge-domains { bridge-domain-name { domain-type bridge; interface interface-name; bridge-options { interface-mac-limit limit{ packet-action drop; } interface interface-name { interface-mac-limit limit{ packet-action drop; } } } } }
Para un puerto de acceso, el límite predeterminado en el número máximo de direcciones MAC que se pueden aprender en un puerto de acceso es 1024. Dado que un puerto de acceso solo se puede configurar en un dominio de puente de una topología de red, el límite predeterminado es de 1024 direcciones, que es el mismo que el límite de direcciones MAC aprendidas en una interfaz lógica en un dominio de puente (configurado mediante la inclusión de la interface-mac-limit limit
instrucción en el nivel de [edit bridge-domains bridge-domain-name bridge-options interface interface-name]
jerarquía or [edit bridge-domains bridge-domain-name bridge-options]
).
Para un puerto de troncalización, el límite predeterminado del número máximo de direcciones MAC que se pueden aprender en un puerto de troncalización es 8192. Dado que un puerto de troncalización se puede asociar con varios dominios de novia, el límite predeterminado es el mismo que el límite de direcciones MAC aprendidas en una interfaz lógica en una instancia de conmutador virtual (configurada mediante la inclusión de la interface-mac-limit limit
instrucción en la [edit routing-instances routing-instance-name switch- options interface interface-name]
instancia de conmutador virtual).
El valor que configure para una interfaz lógica específica invalida cualquier valor que especifique para todo el dominio de puente en el nivel de [edit bridge-domains bridge-domain-name bridge-options]
jerarquía.
El límite predeterminado del número de direcciones MAC que se pueden aprender en una interfaz lógica es 1024. El intervalo que puede configurar para una interfaz lógica específica es de 1 a 131.071.
Una vez alcanzado el límite de direcciones MAC, el valor predeterminado es que se reenvíen los paquetes entrantes con una nueva dirección MAC de origen. Puede especificar que se descarten los paquetes incluyendo la packet-action drop
instrucción. Para especificar que los paquetes se descarten para todo el dominio del puente, incluya la packet-action drop
instrucción en el nivel de [edit bridge-domains bridge-domain-name bridge-options interface-mac-limit limit]
jerarquía:
[edit bridge-domains bridge-domain-name bridge-options interface-mac-limit limit] packet-action drop;
Para especificar que los paquetes se descarten para una interfaz lógica específica en un dominio de puente, incluya la packet-action drop
instrucción en el nivel de [edit bridge-domains bridge-domain-name bridge-options interface interface-name interface-mac-limit limit]
jerarquía:
[edit bridge-domains bridge-domain-name bridge-options interface interface-name interface-mac-limit limit] packet-action drop;
El comportamiento es diferente para algunas configuraciones. Para las interfaces Ethernet agregadas y las interfaces conmutadas por etiquetas, el comportamiento consiste en aprender todas las direcciones MAC nuevas, incluso cuando se ha alcanzado el límite. Las direcciones en exceso se eliminan posteriormente. El límite de aprendizaje no se aplica a los puertos de troncalización de dominio puente, ya que no tienen contadores para los dominios individuales y esos dominios pueden tener límites de aprendizaje de MAC diferentes.
Cuando se configuran direcciones MAC estáticas, el límite de aprendizaje es el límite configurado menos el número de direcciones estáticas.
En los enrutadores serie MX que ejecutan Junos OS versión 8.4 y posteriores, no se conservan las estadísticas de una entrada MAC de destino antigua. Además, las estadísticas de origen y destino se restablecen durante un movimiento de MAC. En versiones anteriores, solo se restablecían las estadísticas de origen durante un movimiento de MAC.
También puede configurar un límite en el número de direcciones MAC aprendidas para un enrutador de la serie MX.
Configuración de límites de direcciones MAC en una interfaz lógica
Puede configurar un límite en el número de direcciones MAC aprendidas de una interfaz lógica específica. Esta característica permite que el espacio de la tabla de direcciones MAC se distribuya entre diferentes interfaces lógicas, evitando así la congestión. El límite de direcciones MAC se puede aplicar a las instancias de enrutamiento VLAN y VPLS y, de forma predeterminada, el límite de MAC depende del perfil configurado. Puede limitar el número de direcciones MAC aprendidas para un dominio de puente y una interfaz lógica al mismo tiempo.
- Configuración del límite de direcciones MAC
- Configuración del límite de direcciones MAC para VLAN
- Configuración del límite de direcciones MAC para VPLS
- Comandos de CLI para configurar la limitación de direcciones MAC
Configuración del límite de direcciones MAC
Puede configurar el límite de direcciones MAC mediante el comando de la set protocols l2-learning global-no-hw-mac-learning
CLI.
En los enrutadores de la serie ACX, la limitación de dirección MAC solo se admite en ACX5000 línea de enrutadores.
El siguiente ejemplo de configuración permite limitar el aprendizaje de direcciones MAC en interfaces lógicas:
[edit protocols] l2-learning { global-no-hw-mac-learning; }
Puede configurar un límite para el número de direcciones MAC aprendidas de las interfaces lógicas en un enrutador de la serie MX.
Para configurar un límite al número total de direcciones MAC que se pueden aprender de las interfaces lógicas, incluya la global-mac-limit limit
instrucción en el nivel de jerarquía [edit protocols l2-learning
]:
El límite predeterminado para el número de direcciones MAC que se pueden aprender en el enrutador en su conjunto es 393.215. El intervalo que puede configurar para el enrutador en su conjunto es de 20 a 1.048.575.
Una vez alcanzado el límite de direcciones MAC configurado, el valor predeterminado es que se reenvíen los paquetes. Puede especificar que los paquetes se descarten incluyendo la packet-action drop
instrucción en el nivel de jerarquía [edit protocols l2-learning global-mac-limit
]:
[edit] protocols { l2-learning { global-mac-limit limit { packet-action drop; } } }
Configuración del límite de direcciones MAC para VLAN
Para configurar un límite para el número de direcciones MAC aprendidas en cada interfaz lógica en una VLAN, incluya la interface-mac-limit limit
instrucción en el nivel de jerarquía [edit vlans vlan-name
]. Para limitar las direcciones MAC aprendidas en una interfaz lógica específica de la VLAN, incluya la interface-mac-limit limit
instrucción en el nivel de jerarquía [edit vlans vlan-name interface interface-name
]. Para limitar las direcciones MAC aprendidas en cada una de las interfaces lógicas de la VLAN, incluya la interface-mac-limit limit
instrucción en el nivel de jerarquía [edit vlans vlan-name switch-options
].
En el ejemplo siguiente se configura un límite para el número de direcciones MAC aprendidas en una interfaz lógica en una VLAN:
[edit vlans] vlan10 { interface ge-0/0/3.1; interface ge-0/0/1.5; switch-options { interface-mac-limit { 10; } } interface ge-0/0/1.5 { interface-mac-limit { 20; } } }
Configuración del límite de direcciones MAC para VPLS
Para configurar un límite para el número de direcciones MAC aprendidas en cada interfaz lógica en una instancia de enrutamiento VPLS, incluya la interface-mac-limit limit
instrucción en el nivel de jerarquía [edit routing-instances routing-instance-name protocols vpls
]. Para limitar las direcciones MAC aprendidas en una interfaz lógica específica de la instancia de VPLS, incluya la interface-mac-limit limit
instrucción en el nivel de jerarquía [edit routing-instances routing-instance-name protocols vpls interface interface-name
].
El siguiente es un ejemplo para configurar un límite para el número de direcciones MAC aprendidas en una interfaz lógica en la instancia de enrutamiento VPLS:
[edit routing-instance] v1 { protocols { vpls { interface-mac-limit { 10; } interface ge-0/0/1.3 { interface-mac-limit { 20; } } } } }
Si ha configurado un límite de direcciones MAC de interfaz para la interfaz lógica en un dominio de puente y un límite de direcciones MAC global para un dominio de puente, se considera el límite de direcciones MAC de interfaz. En el ejemplo siguiente se muestran dos límites de direcciones MAC configurados en la interfaz ge-0/0/3.5 con el valor global como 50 y el valor local como 30. En este caso, se considera el límite de direcciones MAC de 30 para la interfaz ge-0/0/3.5 en el dominio del puente.
vlan20 { interface ge-0/0/1.5; interface ge-0/0/3.5; switch-options { interface-mac-limit { 50; } interface ge-0/0/1.5; interface ge-0/0/3.5 { interface-mac-limit { 30; } } } }
Comandos de CLI para configurar la limitación de direcciones MAC
Los siguientes comandos de CLI se utilizan para configurar la limitación de direcciones MAC:
set protocols l2-learning global-no-hw-mac-learning
: comando para cambiar el aprendizaje de MAC basado en hardware al modo de aprendizaje de MAC basado en software.set vlans vlan-name switch-options interface-mac-limit limit
: comando para configurar el límite de direcciones MAC para cada interfaz lógica en una VLAN. El límite se aplica a todas las interfaces lógicas que pertenecen a la VLAN para las que no se ha configurado un límite de direcciones MAC de interfaz independiente.set vlans vlan-name switch-options interface interface-name interface-mac-limit limit
: comando para configurar el límite de direcciones MAC de la interfaz para una interfaz lógica en una VLAN. El límite se aplica a una interfaz lógica específica en la VLAN para la que está configurada.set routing-instances routing-instance-name protocols vpls interface-mac-limit limit
: comando para configurar el límite de direcciones MAC para cada interfaz lógica en la instancia de enrutamiento VPLS. Este límite se aplica a todas las interfaces lógicas que pertenecen al VPLS para las que no se ha configurado un límite de direcciones MAC de interfaz independiente.set routing-instances routing-instance-name protocols vpls interface interface-name interface-mac-limit limit
: comando para configurar el límite de direcciones MAC de la interfaz para una interfaz lógica en el VPLS. Este límite se aplica a una interfaz lógica específica del VPLS para la que está configurado.
Habilitación de la contabilidad MAC para un enrutador o un dominio de puente
De forma predeterminada, la contabilidad MAC está deshabilitada. En los enrutadores de la serie MX, puede habilitar la contabilidad de paquetes para el enrutador en su conjunto o para un dominio de puente específico. Después de habilitar la contabilidad de paquetes, Junos OS mantiene contadores de paquetes para cada dirección MAC aprendida.
Para habilitar la contabilidad MAC para un enrutador de la serie MX, incluya la global-mac-statistics
instrucción en el nivel de jerarquía [edit protocols l2-learning
]:
[edit protocols l2-learning] global-mac-statistics;
Para habilitar la contabilidad de MAC para un dominio de puente, incluya la mac-statistics
instrucción en el nivel de [edit bridge-domains bridge-domain-name bridge-options]
jerarquía:
[edit bridge-domains bridge-domain-name bridge-options] mac-statistics;
Deshabilitar el aprendizaje de MAC para un dominio de puente o una interfaz lógica
Puede deshabilitar el aprendizaje de MAC para todas las interfaces lógicas de un dominio de puente especificado o para una interfaz lógica específica de un dominio de puente. La desactivación del aprendizaje dinámico de MAC impide que las interfaces especificadas aprendan las direcciones MAC de origen.
Para deshabilitar el aprendizaje de MAC para todas las interfaces lógicas de un dominio de puente en un conmutador virtual, incluya la no-mac-learning
instrucción en el nivel de [edit bridge-domains bridge-domain-name bridge-options]
jerarquía:
[edit] bridge-domains { bridge-domain-name { domain-type bridge; interface interface-name; bridge-options { no-mac-learning; } } }
Para deshabilitar el aprendizaje de MAC para una interfaz lógica específica en un dominio puente, incluya la no-mac-learning
instrucción en el nivel de [edit bridge-domains bridge-domain-name bridge-options interface interface-name]
jerarquía.
[edit] bridge-domains { bridge-domain-name { domain-type bridge; interface interface-name; bridge-options { interface interface-name { no-mac-learning; } } } }
Cuando se deshabilita el aprendizaje de MAC, las direcciones MAC de origen no se aprenden dinámicamente y los paquetes enviados a estas direcciones de origen se inundan en el dominio del puente.
Cuando se reúnen interfaces en un dominio de puente, no se admite la no-mac-learn-enable
instrucción en el nivel de [edit interfaces interface-name gigether-options ethernet-switch-profile]
jerarquía. Debe utilizar la instrucción en el nivel de jerarquía para deshabilitar el no-mac-learning
aprendizaje de MAC en una interfaz de un dominio de [edit bridge-domains bridge-domain-name bridge-options interface interface-name]
puente.
Cuando el aprendizaje de MAC está deshabilitado para una instancia de enrutamiento VPLS, el tráfico no tiene equilibrio de carga y solo se utiliza uno de los siguientes saltos de igual costo.
Configuración del intervalo de tiempo de espera de la tabla MAC
El proceso de antigüedad de la tabla MAC garantiza que un enrutador rastree solo las direcciones MAC activas en la red y pueda vaciar las direcciones que ya no se usan.
Puede configurar el tiempo de caducidad de la tabla MAC, el tiempo máximo que una entrada puede permanecer en la tabla MAC antes de que "expire", en todos los dominios de puente, una o todas las instancias de VPLS o una o todas las instancias de red privada virtual Ethernet (EVPN) del enrutador. Esta configuración puede influir en la eficiencia del uso de los recursos de red al afectar a la cantidad de tráfico que se inunda a todas las interfaces, ya que cuando se recibe tráfico para direcciones MAC que ya no están en la tabla de enrutamiento Ethernet, el enrutador inunda el tráfico a todas las interfaces.
En función del tiempo que desee conservar una dirección MAC en una tabla MAC antes de que caduque, puede aumentar o disminuir el temporizador de antigüedad. De forma predeterminada, el intervalo de tiempo de espera para todas las entradas de la tabla MAC es de 300 segundos. Puede modificar el intervalo de tiempo de espera para las entradas de la tabla MAC en un enrutador de la serie MX. No puede modificar el intervalo de tiempo de espera para un conmutador virtual.
El intervalo de tiempo de espera solo se aplica a las direcciones MAC aprendidas dinámicamente. Este valor no se aplica a las direcciones MAC estáticas configuradas, que nunca agotan el tiempo de espera.
El rango seconds para es de 10 a 1,000,000.
Puede modificar el intervalo de tiempo de espera para un enrutador (a nivel global) o por dominio (dominio puente).
Ejemplo: detección de bucles mediante el enfoque MAC Move
En este ejemplo se muestra cómo detectar bucles mediante el enfoque de movimiento de MAC.
Requisitos
Este ejemplo requiere los siguientes componentes de hardware y software:
Enrutadores de borde universal 3D serie MX
Junos OS versión 13.2 ejecutándose en todos los dispositivos
Visión general
Cuando una dirección MAC aparece en una interfaz física diferente o dentro de una unidad diferente de la misma interfaz física y si este comportamiento se produce con frecuencia, se considera un movimiento MAC.
Los errores de configuración en la red pueden forzar el tráfico a rutas circulares interminables. Una vez que hay bucles en la red de capa 2, uno de los síntomas son los movimientos frecuentes de MAC, que se pueden utilizar para rectificar el problema. Cuando se observa que una dirección MAC de origen se mueve entre los puertos, la interfaz se bloquea en función de la configuración de action-priority
la interfaz. Si el valor configurado para las action-priority
interfaces es el mismo, se bloqueará la última interfaz del dominio de puente en el que se produjo el movimiento de dirección MAC.
Configuración
- Configuración rápida de CLI
- Configuración de la detección de bucles mediante el enfoque de movimiento de MAC
- Resultados
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de [edit]
jerarquía.
set interfaces ge-1/0/4 vlan-tagging set interfaces ge-1/0/4 encapsulation flexible-ethernet-services set interfaces ge-1/0/4 unit 10 encapsulation vlan-bridge set interfaces ge-1/0/4 unit 10 vlan-id 10 set interfaces ge-1/0/4 unit 11 encapsulation vlan-bridge set interfaces ge-1/0/4 unit 11 vlan-id 11 set interfaces ge-1/0/5 unit 0 family bridge interface-mode trunk set interfaces ge-1/0/5 unit 0 family bridge vlan-id-list 10-12 set interfaces ge-1/0/6 unit 0 family bridge interface-mode trunk set interfaces ge-1/0/6 unit 0 family bridge vlan-id-list 10-12 set bridge-domains bd10 vlan-id 10 set bridge-domains bd10 enable-mac-move-action set bridge-domains bd10 bridge-options interface ge-1/0/5.0 action-priority 1 set bridge-domains bd10 bridge-options interface ge-1/0/6.0 action-priority 5 set bridge-domains bd11 vlan-id 11 set bridge-domains bd11 enable-mac-move-action set bridge-domains bd12 vlan-id 12
En el ejemplo anterior, se supervisarán todas las interfaces, incluidas las interfaces troncales de bd10 y bd11. Si se detectan movimientos MAC frecuentes dentro de las interfaces ge-1/0/5 y ge-1/0/6, se bloquea la interfaz ge-1/0/5. El bloqueo para las interfaces de troncalización es tal que el tráfico de datos solo para una VLAN (en la que se detecta el movimiento MAC) se bloqueará y no para todas las VLAN en el troncal. No se realizará ninguna acción si se observa un movimiento frecuente de MAC en bd12.
Configuración de la detección de bucles mediante el enfoque de movimiento de MAC
Procedimiento paso a paso
En el ejemplo siguiente es necesario navegar por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en modo de configuración.
Para configurar la detección de bucles mediante el enfoque de movimiento de dirección MAC:
Configure las interfaces.
[edit interfaces] user@host# set ge-1/0/4 vlan-tagging user@host# set ge-1/0/4 encapsulation flexible-ethernet-services user@host# set ge-1/0/4 unit 10 encapsulation vlan-bridge user@host# set ge-1/0/4 unit 10 vlan-id 10 user@host# set ge-1/0/4 unit 11 encapsulation vlan-bridge user@host# set ge-1/0/4 unit 11 vlan-id 11 user@host# set ge-1/0/5 unit 0 family bridge interface-mode trunk user@host# set ge-1/0/5 unit 0 family bridge vlan-id-list 10-12 user@host# set ge-1/0/6 unit 0 family bridge interface-mode trunk user@host# set ge-1/0/6 unit 0 family bridge vlan-id-list 10-12
Configure los parámetros de dominio del puente.
[edit bridge-domains] user@host# set bd10 vlan-id 10 user@host# set bd10 enable-mac-move-action user@host# set bd10 bridge-options interface ge-1/0/5.0 action-priority 1 user@host# set bd10 bridge-options interface ge-1/0/6.0 action-priority 5 user@host# set bd11 vlan-id 11 user@host# set bd11 enable-mac-move-action user@host# set bd12 vlan-id 12
Resultados
Desde el modo de configuración, confirme la configuración ingresando show interfaces
y show bridge-domains
comandos. Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.
user@host# show interfaces
ge-1/0/4 {
vlan-tagging;
encapsulation flexible-ethernet-services;
unit 10 {
encapsulation vlan-bridge;
vlan-id 10;
}
unit 11 {
encapsulation vlan-bridge;
vlan-id 11;
}
}
ge-1/0/5 {
unit 0 {
family bridge {
interface-mode trunk;
vlan-id-list 10-12;
}
}
}
ge-1/0/6 {
unit 0 {
family bridge {
interface-mode trunk;
vlan-id-list 10-12;
}
}
}
user@host# show bridge-domains
bridge-domains {
bd10 {
vlan-id 10;
bridge-options {
interface ge-1/0/5.0 {
action-priority 1;
}
interface ge-1/0/6.0 {
action-priority 5
}
}
enable-mac-move-action;
}
bd11 {
vlan-id 11;
enable-mac-move-action;
}
bd12 {
vlan-id 12;
}
}
Si ha terminado de configurar el dispositivo, ingrese commit
desde el modo de configuración.
Verificación
Comprobación de que se muestran las interfaces lógicas bloqueadas debido al movimiento de MAC
Propósito
Asegúrese de que se muestra el conjunto actual de interfaces lógicas bloqueadas debido a un movimiento de MAC, si lo hubiera.
Acción
Desde el modo operativo, ingrese el show l2-learning mac-move-buffer active
comando.
user@host# show l2-learning mac-move-buffer active
MAC Address: 00:00:00:00:01:01, VLAN Id: 0
Time Rec : 2012-06-25 06:23:41 Bridge Domain: bd10
Prev IFL : ge-1/0/5.0 New IFL: ge-1/0/6.0
IFBD : ge-1/0/6.0:10 Blocked : YES
Significado
Como resultado de la detección de movimiento de MAC, se bloqueará uno de los dominios de puente de interfaz involucrados. El resultado muestra que la interfaz lógica ge-1/0/6 está bloqueada.
Prevención de la comunicación entre los dispositivos perimetrales del cliente como enrutadores ACX
En un dominio de puente, cuando se recibe una trama de una interfaz CE, se inunda a las demás interfaces CE y a todas las interfaces perimetrales del proveedor (PE) si no se aprende la dirección MAC de destino o si la trama es de difusión o multidifusión. Si la dirección MAC de destino se aprende en otro dispositivo CE, dicha trama se unitransmite a la interfaz CE en la que se aprende la dirección MAC. Esto podría no ser deseable si el proveedor de servicios no desea que los dispositivos CE se comuniquen entre sí directamente.
Para evitar que los dispositivos CE se comuniquen directamente, incluya la no-local-switching
instrucción en el nivel jerárquico [edit bridge-domains bridge-domain-name]
. Configure las interfaces lógicas en el dominio del puente como orientadas al núcleo (interfaces PE) incluyendo la core-facing
instrucción en el nivel de [edit interfaces interface-nameunit logical-unit-number family family]
jerarquía para especificar que la VLAN está conectada físicamente a un enrutador ISP orientado al núcleo y se asegura de que la red no trate incorrectamente la interfaz como una interfaz de cliente. Cuando se especifica, el tráfico de una interfaz CE no se reenvía a otra interfaz CE.
Para la opción , el no-local-switching
enrutamiento y puente integrados (IRB) configurados en un dominio de puente con esta opción habilitada no se trata como una interfaz CE o PE designada. El tráfico que llega desde una interfaz CE o PE puede navegar hacia IRB y el tráfico que llega en la dirección de entrada al IRB puede salir de una interfaz CE o PE. La desactivación de la conmutación local logra la funcionalidad de horizonte dividido en un dominio de puente. Si no hay conmutación local configurada en un dominio de puente, , el tráfico no puede fluir entre las interfaces CE y CE. Esta interrupción del flujo de tráfico incluye unidifusión y multidifusión conocidas, unidifusión y multidifusión desconocidas, y tráfico de difusión. Sin embargo, el tráfico continúa transmitiéndose entre las interfaces CE y PE, y las interfaces PE y PE.