Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Descripción y prevención del reenvío de unidifusión desconocida

El tráfico de unidifusión desconocido consiste en paquetes de unidifusión con direcciones MAC de destino desconocido. De forma predeterminada, el conmutador inunda estos paquetes de unidifusión que atraviesan una VLAN a todas las interfaces que son miembros de esa VLAN. El reenvío de este tipo de tráfico puede crear tráfico innecesario que conduce a un rendimiento deficiente de la red o incluso a una pérdida completa del servicio de red. Esta inundación de paquetes se conoce como tormenta de tráfico.

Para evitar una tormenta de tráfico, puede deshabilitar la inundación de paquetes de unidifusión desconocidos a todas las interfaces VLAN configurando VLAN específicas o todas las VLAN para reenviar todo el tráfico de unidifusión desconocido que las atraviesa a una interfaz específica. Puede configurar varias VLAN para reenviar paquetes de unidifusión desconocidos a la misma interfaz o configurar interfaces diferentes para diferentes VLAN. Esto canaliza el tráfico de unidifusión desconocido que atraviesa las VLAN a interfaces específicas en lugar de inundar todas las interfaces.

Nota:

La función de reenvío de unidifusión desconocida no se admite en las plataformas de la serie QFX10000.

Comprobación de que los paquetes de unidifusión desconocidos se reenvían a una sola interfaz

Propósito

Verifique que una VLAN reenvíe todos los paquetes de unidifusión desconocidos (aquellos con direcciones MAC de destino desconocido) a una sola interfaz, en lugar de inundar paquetes de unidifusión desconocidos en todas las interfaces que son miembros de esa VLAN.

Nota:

Este procedimiento utiliza Junos OS para conmutadores serie EX compatibles con el estilo de configuración Enhanced Layer 2 Software (ELS). Para obtener más información sobre ELS, consulte: Uso de la CLI de Enhanced Layer 2 Software.

Acción

(Conmutadores EX4300) Muestra la interfaz de reenvío para paquetes de unidifusión desconocidos para una VLAN (aquí, el nombre de VLAN es v1):

(Conmutadores EX9200) Mostrar la interfaz de reenvío para paquetes de unidifusión desconocidos:

Significado

El resultado de ejemplo de los show comandos muestra que la interfaz de reenvío de unidifusión desconocida para VLAN v1es la interfaz ge-0/0/7.

Configuración del reenvío de unidifusión desconocido (ELS)

Nota:

Esta tarea utiliza Junos OS para conmutadores serie EX o serie QFX compatible con el estilo de configuración Enhanced Layer 2 Software (ELS). Para obtener detalles de ELS, consulte Uso de la CLI de Enhanced Layer 2 Software

La función de reenvío de unidifusión desconocida no se admite en las plataformas de la serie QFX10000.

El tráfico de unidifusión desconocido consiste en paquetes con direcciones MAC de destino desconocido. De forma predeterminada, el conmutador inunda estos paquetes que atraviesan una VLAN a todas las interfaces asociadas con esa VLAN. Esta inundación de paquetes se conoce como tormenta de tráfico y puede afectar negativamente el rendimiento de la red.

Para evitar que se inunde el tráfico de unidifusión desconocido a través del conmutador, configure el reenvío de unidifusión desconocido para dirigir todos los paquetes de unidifusión desconocidos dentro de una VLAN a una interfaz específica. Puede configurar cada VLAN para desviar tráfico de unidifusión desconocido a una interfaz diferente o utilizar la misma interfaz para varias VLAN.

Configuración del reenvío de unidifusión desconocido en conmutadores EX4300

Para configurar opciones de reenvío de unidifusión desconocidas en conmutadores EX4300:

  • Configure el reenvío de unidifusión desconocido para una VLAN específica y especifique la interfaz a la que se reenviará todo el tráfico de unidifusión desconocido:
  • Configure el reenvío de unidifusión desconocido para todas las VLAN y especifique la interfaz a la que se reenviará todo el tráfico de unidifusión desconocido:

Configuración del reenvío de unidifusión desconocido en conmutadores EX9200

Para configurar el reenvío de unidifusión desconocido en conmutadores EX9200, debe configurar un filtro de inundación y aplicarlo a las VLAN para las que desea configurar el reenvío de unidifusión desconocido. Los filtros de inundación son filtros de firewall que solo se aplican al tráfico de difusión, unidifusión desconocida y multidifusión (BUM). Si se configura un filtro de inundación, sólo los paquetes de tráfico del tipo unknown-unicast de paquete se reenvían a la interfaz en la que está configurado el reenvío de unidifusión. Un grupo de salto siguiente redirige los paquetes según la acción especificada en el filtro de inundación.

Para configurar el grupo del próximo salto que recibe paquetes de capa 2 y, a continuación, configurar la interfaz a la que se reenvían estos paquetes:

  1. Configure la next-hop-group acción para la interfaz de capa 2 que se espera que reciba paquetes de unidifusión desconocidos:

    Por ejemplo:

  2. Configure un filtro de firewall con el tipo de dirección de ethernet-switchingfamilia:

    Por ejemplo:

  3. Configure un término en el filtro de firewall para la interfaz que recibe paquetes de unidifusión desconocidos (la interfaz especificada en el paso 1) para descartar paquetes de unidifusión desconocidos:

    Por ejemplo:

  4. Configure un término en el filtro de firewall para que los paquetes de unidifusión desconocidos se inunden a la interfaz habilitada para el reenvío de unidifusión desconocida mediante next-hop-group (en el paso 1):

    Por ejemplo:

  5. Configure un término predeterminado para que el filtro de firewall reenvíe paquetes que no sean paquetes de unidifusión desconocidos:

    Por ejemplo:

  6. Aplique el filtro como un filtro de inundación en la VLAN que incluye la interfaz que recibirá paquetes de unidifusión desconocidos:

    Por ejemplo:

Comprobación de que los paquetes de unidifusión desconocidos se reenvían a una interfaz troncal

Propósito

Verifique que una VLAN reenvíe todos los paquetes de unidifusión desconocidos (aquellos con direcciones MAC de destino desconocido) a una única interfaz troncal, en lugar de inundar paquetes de unidifusión desconocidos en todas las interfaces que son miembros de la misma VLAN.

Acción

Muestra la interfaz de reenvío para paquetes de unidifusión desconocidos para una VLAN (aquí, el nombre de VLAN es v1):

Mostrar la tabla de conmutación Ethernet:

Significado

El resultado de ejemplo del show configuration ethernet-switching-options comando muestra que la interfaz de reenvío de unidifusión desconocida para VLAN v1 es la interfaz ge-0/0/7. El show ethernet-switching table comando muestra que se recibe un paquete de unidifusión desconocido en la interfaz ge-0/0/3 con la dirección MAC de destino (DMAC) 00:01:09:00:00:00 y la dirección MAC de origen (SMAC) de 00:11:09:00:01:00. Esto muestra que el SMAC del paquete se aprende de la manera normal (a través de la interfaz ge-0/0/3.0), mientras que el DMAC se aprende en la interfaz ge-0/0/7.

Configuración del reenvío de unidifusión desconocido (procedimiento de la CLI)

El tráfico de unidifusión desconocido consiste en paquetes con direcciones MAC de destino desconocido. De forma predeterminada, el conmutador inunda estos paquetes en todas las interfaces asociadas con una VLAN. El reenvío de dicho tráfico a las interfaces del conmutador puede crear un problema de seguridad.

Para evitar que se inunde el tráfico de unidifusión desconocido a través del conmutador, configure el reenvío de unidifusión desconocido para dirigir todos los paquetes de unidifusión desconocidos dentro de una VLAN a una interfaz troncal específica. Desde allí, la dirección MAC de destino se puede aprender y agregar a la tabla de conmutación Ethernet. Puede configurar cada VLAN para desviar tráfico de unidifusión desconocido a diferentes interfaces troncales o utilizar una interfaz troncal para varias VLAN.

Nota:

Para Junos OS para conmutadores serie EX o serie QFX compatible con el estilo de configuración Enhanced Layer 2 Software (ELS), consulte Configuración del reenvío de unidifusión desconocido (ELS).

La función de reenvío de unidifusión desconocida no se admite en las plataformas de la serie QFX10000.

Para configurar opciones de reenvío de unidifusión desconocidas:

Nota:

Antes de poder configurar el reenvío de unidifusión desconocido en una VLAN, primero debe configurar esa VLAN.

  1. Configure el reenvío de unidifusión desconocido para una VLAN específica (aquí, el nombre de VLAN es empleado):
  2. Especifique la interfaz troncal a la que se reenviará todo el tráfico de unidifusión desconocido: