Descripción y prevención del reenvío de unidifusión desconocida
El tráfico de unidifusión desconocido consiste en paquetes de unidifusión con direcciones MAC de destino desconocido. De forma predeterminada, el conmutador inunda estos paquetes de unidifusión que atraviesan una VLAN a todas las interfaces que son miembros de esa VLAN. El reenvío de este tipo de tráfico puede crear tráfico innecesario que conduce a un rendimiento deficiente de la red o incluso a una pérdida completa del servicio de red. Esta inundación de paquetes se conoce como tormenta de tráfico.
Para evitar una tormenta de tráfico, puede deshabilitar la inundación de paquetes de unidifusión desconocidos a todas las interfaces VLAN configurando VLAN específicas o todas las VLAN para reenviar todo el tráfico de unidifusión desconocido que las atraviesa a una interfaz específica. Puede configurar varias VLAN para reenviar paquetes de unidifusión desconocidos a la misma interfaz o configurar interfaces diferentes para diferentes VLAN. Esto canaliza el tráfico de unidifusión desconocido que atraviesa las VLAN a interfaces específicas en lugar de inundar todas las interfaces.
La función de reenvío de unidifusión desconocida no se admite en las plataformas de la serie QFX10000.
Comprobación de que los paquetes de unidifusión desconocidos se reenvían a una sola interfaz
Propósito
Verifique que una VLAN reenvíe todos los paquetes de unidifusión desconocidos (aquellos con direcciones MAC de destino desconocido) a una sola interfaz, en lugar de inundar paquetes de unidifusión desconocidos en todas las interfaces que son miembros de esa VLAN.
Este procedimiento utiliza Junos OS para conmutadores serie EX compatibles con el estilo de configuración Enhanced Layer 2 Software (ELS). Para obtener más información sobre ELS, consulte: Uso de la CLI de Enhanced Layer 2 Software.
Acción
(Conmutadores EX4300) Muestra la interfaz de reenvío para paquetes de unidifusión desconocidos para una VLAN (aquí, el nombre de VLAN es v1):
user@switch> show configuration switch-options unknown-unicast-forwarding { vlan v1 { interface ge-0/0/7.0; } }
(Conmutadores EX9200) Mostrar la interfaz de reenvío para paquetes de unidifusión desconocidos:
user@switch> show forwarding-options next-hop-group uuf-nhg { group-type layer-2; interface ge-0/0/7.0; }
Significado
El resultado de ejemplo de los show
comandos muestra que la interfaz de reenvío de unidifusión desconocida para VLAN v1
es la interfaz ge-0/0/7
.
Configuración del reenvío de unidifusión desconocido (ELS)
Esta tarea utiliza Junos OS para conmutadores serie EX o serie QFX compatible con el estilo de configuración Enhanced Layer 2 Software (ELS). Para obtener detalles de ELS, consulte Uso de la CLI de Enhanced Layer 2 Software
La función de reenvío de unidifusión desconocida no se admite en las plataformas de la serie QFX10000.
El tráfico de unidifusión desconocido consiste en paquetes con direcciones MAC de destino desconocido. De forma predeterminada, el conmutador inunda estos paquetes que atraviesan una VLAN a todas las interfaces asociadas con esa VLAN. Esta inundación de paquetes se conoce como tormenta de tráfico y puede afectar negativamente el rendimiento de la red.
Para evitar que se inunde el tráfico de unidifusión desconocido a través del conmutador, configure el reenvío de unidifusión desconocido para dirigir todos los paquetes de unidifusión desconocidos dentro de una VLAN a una interfaz específica. Puede configurar cada VLAN para desviar tráfico de unidifusión desconocido a una interfaz diferente o utilizar la misma interfaz para varias VLAN.
- Configuración del reenvío de unidifusión desconocido en conmutadores EX4300
- Configuración del reenvío de unidifusión desconocido en conmutadores EX9200
Configuración del reenvío de unidifusión desconocido en conmutadores EX4300
Para configurar opciones de reenvío de unidifusión desconocidas en conmutadores EX4300:
Configuración del reenvío de unidifusión desconocido en conmutadores EX9200
Para configurar el reenvío de unidifusión desconocido en conmutadores EX9200, debe configurar un filtro de inundación y aplicarlo a las VLAN para las que desea configurar el reenvío de unidifusión desconocido. Los filtros de inundación son filtros de firewall que solo se aplican al tráfico de difusión, unidifusión desconocida y multidifusión (BUM). Si se configura un filtro de inundación, sólo los paquetes de tráfico del tipo unknown-unicast
de paquete se reenvían a la interfaz en la que está configurado el reenvío de unidifusión. Un grupo de salto siguiente redirige los paquetes según la acción especificada en el filtro de inundación.
Para configurar el grupo del próximo salto que recibe paquetes de capa 2 y, a continuación, configurar la interfaz a la que se reenvían estos paquetes:
Comprobación de que los paquetes de unidifusión desconocidos se reenvían a una interfaz troncal
Propósito
Verifique que una VLAN reenvíe todos los paquetes de unidifusión desconocidos (aquellos con direcciones MAC de destino desconocido) a una única interfaz troncal, en lugar de inundar paquetes de unidifusión desconocidos en todas las interfaces que son miembros de la misma VLAN.
Acción
Muestra la interfaz de reenvío para paquetes de unidifusión desconocidos para una VLAN (aquí, el nombre de VLAN es v1):
user@switch> show configuration ethernet-switching-options unknown-unicast-forwarding { vlan v1 { interface ge-0/0/7.0; } }
Mostrar la tabla de conmutación Ethernet:
user@switch> show ethernet-switching table vlan v1 Ethernet-switching table: 3 unicast entries VLAN MAC address Type Age Interfaces v1 * Flood - All-members v1 00:01:09:00:00:00 Learn 24 ge-0/0/7.0 v1 00:11:09:00:01:00 Learn 37 ge-0/0/3.0
Significado
El resultado de ejemplo del show configuration ethernet-switching-options
comando muestra que la interfaz de reenvío de unidifusión desconocida para VLAN v1 es la interfaz ge-0/0/7. El show ethernet-switching table
comando muestra que se recibe un paquete de unidifusión desconocido en la interfaz ge-0/0/3 con la dirección MAC de destino (DMAC) 00:01:09:00:00:00 y la dirección MAC de origen (SMAC) de 00:11:09:00:01:00. Esto muestra que el SMAC del paquete se aprende de la manera normal (a través de la interfaz ge-0/0/3.0), mientras que el DMAC se aprende en la interfaz ge-0/0/7.
Configuración del reenvío de unidifusión desconocido (procedimiento de la CLI)
El tráfico de unidifusión desconocido consiste en paquetes con direcciones MAC de destino desconocido. De forma predeterminada, el conmutador inunda estos paquetes en todas las interfaces asociadas con una VLAN. El reenvío de dicho tráfico a las interfaces del conmutador puede crear un problema de seguridad.
Para evitar que se inunde el tráfico de unidifusión desconocido a través del conmutador, configure el reenvío de unidifusión desconocido para dirigir todos los paquetes de unidifusión desconocidos dentro de una VLAN a una interfaz troncal específica. Desde allí, la dirección MAC de destino se puede aprender y agregar a la tabla de conmutación Ethernet. Puede configurar cada VLAN para desviar tráfico de unidifusión desconocido a diferentes interfaces troncales o utilizar una interfaz troncal para varias VLAN.
Para Junos OS para conmutadores serie EX o serie QFX compatible con el estilo de configuración Enhanced Layer 2 Software (ELS), consulte Configuración del reenvío de unidifusión desconocido (ELS).
La función de reenvío de unidifusión desconocida no se admite en las plataformas de la serie QFX10000.
Para configurar opciones de reenvío de unidifusión desconocidas:
Antes de poder configurar el reenvío de unidifusión desconocido en una VLAN, primero debe configurar esa VLAN.