NESTA PÁGINA
Configuração de endereços MAC estáticos para interfaces lógicas em um domínio de ponte
Configurando o tamanho da tabela de endereços MAC para um domínio de ponte
Limitação de endereços MAC aprendidos com uma interface em um domínio de ponte
Configuração dos limites de endereço MAC em uma interface lógica
Habilitando a contabilidade MAC para um roteador ou um domínio de ponte
Desativação do aprendizado MAC para um domínio ou interface lógica de ponte
Prevenção da comunicação entre dispositivos de borda do cliente como roteadores ACX
Configure o endereço MAC para o aprendizado e o encaminhamento da camada 2
RESUMO
Configuração de endereços MAC estáticos para interfaces lógicas em um domínio de ponte
Você pode adicionar manualmente entradas MAC estáticas para as interfaces lógicas em um domínio de ponte. Você pode especificar um ou mais endereços MAC estáticos para cada interface lógica.
Para adicionar um endereço MAC estático para uma interface lógica em um domínio de ponte, inclua a static-mac mac-address declaração no nível de [edit bridge-domains bridge-domain-name bridge-options interface interface-name] hierarquia.
[edit]
bridge-domains {
bridge-domain-name {
domain-type bridge;
bridge-options {
interface interface-name {
static-mac mac-address {
<vlan-id number>;
}
}
}
}
}
Você pode especificar opcionalmente um identificador VLAN para o endereço MAC estático usando a vlan-id declaração. Para especificar um identificador VLAN para um endereço MAC estático, você deve usar toda a opção ao configurar um identificador VLAN para o domínio da ponte.
Se um endereço MAC estático configurado para uma interface lógica aparecer em uma interface lógica diferente, os pacotes enviados para essa interface serão descartados.
Configurando o tamanho da tabela de endereços MAC para um domínio de ponte
Você pode modificar o tamanho da tabela de endereços MAC para cada domínio de ponte. O tamanho padrão da tabela é de 5120 endereços. O mínimo que você pode configurar é de 16 endereços, e o máximo é de 1.048.575 endereços.
Se o limite da tabela MAC for atingido, novos endereços não poderão mais ser adicionados à tabela. Os endereços MAC nãoutilizados são removidos automaticamente da tabela de endereços MAC. Isso libera espaço na tabela, permitindo que novas entradas sejam adicionadas.
Para modificar o tamanho da tabela MAC, inclua a mac-table-size limit declaração no nível de [edit bridge-domains bridge-domain-name bridge-options] hierarquia:
[edit] bridge-domains { bridge-domain-name { domain-type bridge; bridge-options { mac-table-size limit { packet-action drop; } } } }
Limitação de endereços MAC aprendidos com uma interface em um domínio de ponte
Você pode configurar um limite no número de endereços MAC aprendidos em um domínio de ponte específico ou de uma interface lógica específica que pertence a um domínio de ponte.
Para configurar um limite para o número de endereços MAC aprendidos com cada interface lógica em um domínio de ponte, inclua a interface-mac-limit limit declaração no nível de [edit bridge-domains bridge-domain-name bridge-options] hierarquia:
[edit] bridge-domains { bridge-domain-name { domain-type bridge; interface interface-name; bridge-options { interface-mac-limit limit; } } }
Para limitar o número de endereços MAC aprendidos com uma interface lógica específica em um domínio de ponte ou um domínio de ponte inteiro, inclua a interface-mac-limit limit declaração no [edit bridge-domains bridge-domain-name bridge-options interface interface-name] nível ou [edit bridge-domains bridge-domain-name bridge-options] hierarquia:
[edit] bridge-domains { bridge-domain-name { domain-type bridge; interface interface-name; bridge-options { interface-mac-limit limit{ packet-action drop; } interface interface-name { interface-mac-limit limit{ packet-action drop; } } } } }
Para uma porta de acesso, o limite padrão no número máximo de endereços MAC que podem ser aprendidos em uma porta de acesso é 1024. Como uma porta de acesso pode ser configurada em apenas um domínio de ponte em uma topologia de rede, o limite padrão é 1024 endereços, o que é o mesmo que o limite para endereços MAC aprendidos em uma interface lógica em um domínio de ponte (configurado incluindo a interface-mac-limit limit declaração no [edit bridge-domains bridge-domain-name bridge-options interface interface-name] nível ou [edit bridge-domains bridge-domain-name bridge-options] hierarquia.
Para uma porta tronco, o limite padrão no número máximo de endereços MAC que podem ser aprendidos em uma porta de tronco é 8192. Como uma porta tronco pode ser associada a vários domínios de noiva, o limite padrão é o mesmo que o limite para endereços MAC aprendidos em uma interface lógica em uma instância de switch virtual (configurada incluindo a interface-mac-limit limit declaração na instância do [edit routing-instances routing-instance-name switch- options interface interface-name] switch virtual).
O valor que você configura para uma interface lógica específica substitui qualquer valor que você especifique para todo o domínio da ponte no nível de [edit bridge-domains bridge-domain-name bridge-options] hierarquia.
O limite padrão para o número de endereços MAC que podem ser aprendidos em uma interface lógica é 1024. O intervalo que você pode configurar para uma interface lógica específica é de 1 a 131.071.
Após o limite de endereço MAC ser atingido, o padrão é que quaisquer pacotes de entrada com um novo endereço MAC de origem sejam encaminhados. Você pode especificar que os pacotes serão descartados incluindo a packet-action drop declaração. Para especificar que os pacotes serão descartados para todo o domínio da ponte, inclua a packet-action drop declaração no nível de [edit bridge-domains bridge-domain-name bridge-options interface-mac-limit limit] hierarquia:
[edit bridge-domains bridge-domain-name bridge-options interface-mac-limit limit] packet-action drop;
Para especificar que os pacotes serão descartados para uma interface lógica específica em um domínio de ponte, inclua a packet-action drop declaração no nível de [edit bridge-domains bridge-domain-name bridge-options interface interface-name interface-mac-limit limit] hierarquia:
[edit bridge-domains bridge-domain-name bridge-options interface interface-name interface-mac-limit limit] packet-action drop;
O comportamento é diferente para algumas configurações. Para interfaces Ethernet agregadas e interfaces comutada por rótulos, o comportamento é aprender todos os novos endereços MAC mesmo quando o limite tiver sido atingido. Os endereços em excesso são posteriormente excluídos. O limite de aprendizado não se aplica às portas de tronco de domínio de ponte, porque elas não têm contadores para os domínios individuais, e esses domínios podem ter diferentes limites de aprendizado MAC.
Quando os endereços MAC estáticos estão configurados, o limite de aprendizado é o limite configurado menos o número de endereços estáticos.
Nos roteadores da Série MX que executam o Junos OS Release 8.4 e posteriores, as estatísticas para uma entrada MAC de destino idoso não são retidas. Além disso, as estatísticas de origem e destino são redefinidas durante um movimento MAC. Em versões anteriores, apenas as estatísticas de origem foram redefinidas durante um movimento MAC.
Você também pode configurar um limite para o número de endereços MAC aprendidos para um roteador da Série MX.
Configuração dos limites de endereço MAC em uma interface lógica
Você pode configurar um limite no número de endereços MAC aprendidos com uma interface lógica específica. Esse recurso permite que o espaço da tabela de endereços MAC seja distribuído entre diferentes interfaces lógicas, evitando assim o congestionamento. O limite de endereço MAC pode ser aplicado para instâncias de roteamento VLAN e VPLS e, por padrão, o limite MAC depende do perfil configurado. Você pode limitar o número de endereços MAC aprendidos para um domínio de ponte e uma interface lógica ao mesmo tempo.
- Configuração do limite de endereço MAC
- Configuração do limite de endereço MAC para VLANs
- Configuração do limite de endereço MAC para VPLS
- Comandos CLI para configurar a limitação de endereços MAC
Configuração do limite de endereço MAC
Você pode configurar o limite de endereço MAC usando o set protocols l2-learning global-no-hw-mac-learning comando CLI.
Nos roteadores da Série ACX, a limitação de endereços MAC é suportada apenas em ACX5000 linha de roteadores.
O exemplo de configuração a seguir permite limitar o aprendizado de endereço MAC em interfaces lógicas:
[edit protocols]
l2-learning {
global-no-hw-mac-learning;
}
Você pode configurar um limite para o número de endereços MAC aprendidos com as interfaces lógicas em um roteador da Série MX.
Para configurar um limite para o número total de endereços MAC que podem ser aprendidos com as interfaces lógicas, inclua a global-mac-limit limit declaração no nível [edit protocols l2-learning] de hierarquia:
O limite padrão para o número de endereços MAC que podem ser aprendidos com o roteador como um todo é de 393.215. O intervalo que você pode configurar para o roteador como um todo é de 20 a 1.048.575.
Após o limite de endereço MAC configurado ser alcançado, o padrão é que os pacotes sejam encaminhados. Você pode especificar que os pacotes serão descartados, incluindo a packet-action drop declaração no nível [edit protocols l2-learning global-mac-limit] de hierarquia:
[edit]
protocols {
l2-learning {
global-mac-limit limit {
packet-action drop;
}
}
}
Configuração do limite de endereço MAC para VLANs
Para configurar um limite para o número de endereços MAC aprendidos em cada interface lógica em uma VLAN, inclua a interface-mac-limit limit declaração no nível [edit vlans vlan-name] de hierarquia. Para limitar os endereços MAC aprendidos em uma interface lógica específica da VLAN, inclua a interface-mac-limit limit declaração no nível [edit vlans vlan-name interface interface-name] de hierarquia. Para limitar os endereços MAC aprendidos em cada uma das interfaces lógicas da VLAN, inclua a interface-mac-limit limit declaração no nível [edit vlans vlan-name switch-options] de hierarquia.
O exemplo a seguir configura um limite para o número de endereços MAC aprendidos em uma interface lógica em uma VLAN:
[edit vlans]
vlan10 {
interface ge-0/0/3.1;
interface ge-0/0/1.5;
switch-options {
interface-mac-limit {
10;
}
}
interface ge-0/0/1.5 {
interface-mac-limit {
20;
}
}
}
Configuração do limite de endereço MAC para VPLS
Para configurar um limite para o número de endereços MAC aprendidos em cada interface lógica em uma instância de roteamento VPLS, inclua a interface-mac-limit limit declaração no nível [edit routing-instances routing-instance-name protocols vpls] de hierarquia. Para limitar os endereços MAC aprendidos em uma interface lógica específica da instância VPLS, inclua a interface-mac-limit limit declaração no nível [edit routing-instances routing-instance-name protocols vpls interface interface-name] de hierarquia.
O exemplo a seguir é configurar um limite para o número de endereços MAC aprendidos em uma interface lógica em instâncias de roteamento VPLS:
[edit routing-instance]
v1 {
protocols {
vpls {
interface-mac-limit {
10;
}
interface ge-0/0/1.3 {
interface-mac-limit {
20;
}
}
}
}
}
Se você tiver configurado um limite de endereço MAC de interface para a interface lógica em um domínio de ponte e um limite de endereço MAC global para um domínio de ponte, então o limite de endereço MAC da interface é considerado. O exemplo a seguir mostra dois limites de endereço MAC configurados na interface ge-0/0/3.5 com o valor global de 50 e valor local de 30. Neste caso, o limite de endereço MAC de 30 é considerado para a interface ge-0/0/3.5 no domínio da ponte.
vlan20 {
interface ge-0/0/1.5;
interface ge-0/0/3.5;
switch-options {
interface-mac-limit {
50;
}
interface ge-0/0/1.5;
interface ge-0/0/3.5 {
interface-mac-limit {
30;
}
}
}
}
Comandos CLI para configurar a limitação de endereços MAC
Os seguintes comandos CLI são usados para configurar o limite de endereço MAC:
set protocols l2-learning global-no-hw-mac-learning— Comando para mudar o aprendizado MAC baseado em hardware para o modo de aprendizado MAC baseado em software.set vlans vlan-name switch-options interface-mac-limit limit— Comando para configurar o limite de endereço MAC para cada interface lógica em um VLAN. O limite é aplicado a todas as interfaces lógicas pertencentes à VLAN para as quais um limite de endereço MAC de interface separada não está configurado.set vlans vlan-name switch-options interface interface-name interface-mac-limit limit— Comando para configurar o limite de endereço MAC da interface para uma interface lógica em um VLAN. O limite é aplicado a uma interface lógica específica na VLAN para a qual ela está configurada.set routing-instances routing-instance-name protocols vpls interface-mac-limit limit— Comando para configurar o limite de endereço MAC para cada interface lógica na instância de roteamento VPLS. Esse limite é aplicado a todas as interfaces lógicas pertencentes ao VPLS para as quais um limite de endereço MAC de interface separada não está configurado.set routing-instances routing-instance-name protocols vpls interface interface-name interface-mac-limit limit— Comando para configurar o limite de endereço MAC da interface para uma interface lógica no VPLS. Esse limite é aplicado a uma interface lógica específica no VPLS para o qual está configurado.
Habilitando a contabilidade MAC para um roteador ou um domínio de ponte
Por padrão, a contabilidade MAC é desabilitada. Nos roteadores da Série MX, você pode habilitar a contabilidade de pacotes para o roteador como um todo ou para um domínio de ponte específico. Depois de habilitar a contabilidade de pacotes, o Junos OS mantém contadores de pacotes para cada endereço MAC aprendido.
Para habilitar a contabilidade MAC para um roteador da Série MX, inclua a global-mac-statistics declaração no nível [edit protocols l2-learning] de hierarquia:
[edit protocols l2-learning] global-mac-statistics;
Para habilitar a contabilidade MAC para um domínio de ponte, inclua a mac-statistics declaração no nível de [edit bridge-domains bridge-domain-name bridge-options] hierarquia:
[edit bridge-domains bridge-domain-name bridge-options] mac-statistics;
Desativação do aprendizado MAC para um domínio ou interface lógica de ponte
Você pode desativar o aprendizado MAC para todas as interfaces lógicas em um domínio de ponte especificado, ou para uma interface lógica específica em um domínio de ponte. Desativar o aprendizado MAC dinâmico impede que as interfaces especificadas aprendam endereços MAC de origem.
Para desativar o aprendizado MAC para todas as interfaces lógicas em um domínio de ponte em um switch virtual, inclua a no-mac-learning declaração no [edit bridge-domains bridge-domain-name bridge-options] nível de hierarquia:
[edit] bridge-domains { bridge-domain-name { domain-type bridge; interface interface-name; bridge-options { no-mac-learning; } } }
Para desativar o aprendizado MAC para uma interface lógica específica em um domínio de ponte, inclua a no-mac-learning declaração no nível de [edit bridge-domains bridge-domain-name bridge-options interface interface-name] hierarquia.
[edit] bridge-domains { bridge-domain-name { domain-type bridge; interface interface-name; bridge-options { interface interface-name { no-mac-learning; } } } }
Quando você desativa o aprendizado MAC, os endereços MAC de origem não são aprendidos dinamicamente, e quaisquer pacotes enviados a esses endereços de origem são inundados no domínio da ponte.
Quando você reúne interfaces em um domínio de ponte, a no-mac-learn-enable declaração no nível de [edit interfaces interface-name gigether-options ethernet-switch-profile] hierarquia não é suportada. Você deve usar a no-mac-learning declaração no nível de hierarquia para desativar o [edit bridge-domains bridge-domain-name bridge-options interface interface-name] aprendizado MAC em uma interface em um domínio de ponte.
Quando o aprendizado MAC é desativado para uma instância de roteamento VPLS, o tráfego não é equilibrado e apenas um dos próximos saltos de igual custo é usado.
Configuração do intervalo de tempo limite da tabela MAC
O processo de envelhecimento da tabela MAC garante que um roteador rastreie apenas endereços MAC ativos na rede e seja capaz de liberar endereços que não são mais usados.
Você pode configurar o tempo de envelhecimento da tabela MAC, o tempo máximo em que uma entrada pode permanecer na tabela MAC antes de "envelhecer", em todos os domínios da ponte, em uma ou todas as instâncias VPLS, ou em uma ou todas as instâncias de Ethernet virtual Private Network (EVPNs) no roteador. Essa configuração pode influenciar a eficiência do uso de recursos de rede afetando a quantidade de tráfego que é inundada em todas as interfaces porque quando o tráfego é recebido para endereços MAC não mais na tabela de roteamento Ethernet, o roteador inunda o tráfego para todas as interfaces.
Dependendo do tempo que você deseja manter um endereço MAC em uma tabela MAC antes de expirar, você pode aumentar ou diminuir o temporizante envelhecido. Por padrão, o intervalo de tempo limite para todas as entradas na tabela MAC é de 300 segundos. Você pode modificar o intervalo de tempo limite para entradas de tabela MAC em um roteador da Série MX. Você não pode modificar o intervalo de tempo limite para um switch virtual.
O intervalo de tempo limite se aplica apenas aos endereços MAC aprendidos dinamicamente. Esse valor não se aplica a endereços MAC estáticos configurados, que nunca saem.
A faixa é seconds de 10 a 1.000.000.
Você pode modificar o intervalo de tempo limite para um roteador (no nível global) ou em uma base por domínio (domínio de ponte).
Exemplo: Detecção de loops usando a abordagem MAC Move
Este exemplo mostra como detectar loops usando a abordagem de movimento MAC.
Requisitos
Este exemplo requer os seguintes componentes de hardware e software:
Roteadores de borda universal 3D da Série MX
Junos OS Release 13.2 em execução em todos os dispositivos
Visão geral
Quando um endereço MAC aparece em uma interface física diferente ou dentro de uma unidade diferente da mesma interface física e se esse comportamento ocorrer com frequência, ele é considerado um movimento MAC.
Erros de configuração na rede podem forçar o tráfego a caminhos circulares sem fim. Uma vez que há loops na rede de Camada 2, um dos sintomas são movimentos MAC frequentes, que podem ser usados para retificação do problema. Quando é observado que um endereço MAC de origem está se movendo entre as portas, a interface é bloqueada com base na configuração action-priority para a interface. Se o action-priority valor configurado para interfaces for o mesmo, a última interface para o domínio da ponte em que ocorreu a mudança de endereço MAC será bloqueada.
Configuração
Configuração rápida da CLI
Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere os detalhes necessários para combinar com a configuração da sua rede e, em seguida, copie e cole os comandos no CLI no nível de [edit] hierarquia.
set interfaces ge-1/0/4 vlan-tagging set interfaces ge-1/0/4 encapsulation flexible-ethernet-services set interfaces ge-1/0/4 unit 10 encapsulation vlan-bridge set interfaces ge-1/0/4 unit 10 vlan-id 10 set interfaces ge-1/0/4 unit 11 encapsulation vlan-bridge set interfaces ge-1/0/4 unit 11 vlan-id 11 set interfaces ge-1/0/5 unit 0 family bridge interface-mode trunk set interfaces ge-1/0/5 unit 0 family bridge vlan-id-list 10-12 set interfaces ge-1/0/6 unit 0 family bridge interface-mode trunk set interfaces ge-1/0/6 unit 0 family bridge vlan-id-list 10-12 set bridge-domains bd10 vlan-id 10 set bridge-domains bd10 enable-mac-move-action set bridge-domains bd10 bridge-options interface ge-1/0/5.0 action-priority 1 set bridge-domains bd10 bridge-options interface ge-1/0/6.0 action-priority 5 set bridge-domains bd11 vlan-id 11 set bridge-domains bd11 enable-mac-move-action set bridge-domains bd12 vlan-id 12
No exemplo anterior, todas as interfaces, incluindo as interfaces de tronco em bd10 e bd11, serão monitoradas. Se houver movimentos MAC frequentes detectados nas interfaces ge-1/0/5 e ge-1/0/6, a interface ge-1/0/5 está bloqueada. O bloqueio para interfaces de tronco é tal que o tráfego de dados apenas para uma VLAN (na qual o movimento MAC é detectado) será bloqueado e não para todas as VLANs no tronco. Nenhuma ação será tomada se um movimento MAC frequente for observado em bd12.
Configuração da detecção de loops usando a abordagem MAC Move
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração.
Para configurar a detecção de loop usando a abordagem de movimento de endereço MAC:
Configure as interfaces.
[edit interfaces] user@host# set ge-1/0/4 vlan-tagging user@host# set ge-1/0/4 encapsulation flexible-ethernet-services user@host# set ge-1/0/4 unit 10 encapsulation vlan-bridge user@host# set ge-1/0/4 unit 10 vlan-id 10 user@host# set ge-1/0/4 unit 11 encapsulation vlan-bridge user@host# set ge-1/0/4 unit 11 vlan-id 11 user@host# set ge-1/0/5 unit 0 family bridge interface-mode trunk user@host# set ge-1/0/5 unit 0 family bridge vlan-id-list 10-12 user@host# set ge-1/0/6 unit 0 family bridge interface-mode trunk user@host# set ge-1/0/6 unit 0 family bridge vlan-id-list 10-12
Configure os parâmetros de domínio da ponte.
[edit bridge-domains] user@host# set bd10 vlan-id 10 user@host# set bd10 enable-mac-move-action user@host# set bd10 bridge-options interface ge-1/0/5.0 action-priority 1 user@host# set bd10 bridge-options interface ge-1/0/6.0 action-priority 5 user@host# set bd11 vlan-id 11 user@host# set bd11 enable-mac-move-action user@host# set bd12 vlan-id 12
Resultados
A partir do modo de configuração, confirme sua configuração entrando e show bridge-domains comandandoshow interfaces. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
user@host# show interfaces
ge-1/0/4 {
vlan-tagging;
encapsulation flexible-ethernet-services;
unit 10 {
encapsulation vlan-bridge;
vlan-id 10;
}
unit 11 {
encapsulation vlan-bridge;
vlan-id 11;
}
}
ge-1/0/5 {
unit 0 {
family bridge {
interface-mode trunk;
vlan-id-list 10-12;
}
}
}
ge-1/0/6 {
unit 0 {
family bridge {
interface-mode trunk;
vlan-id-list 10-12;
}
}
}
user@host# show bridge-domains
bridge-domains {
bd10 {
vlan-id 10;
bridge-options {
interface ge-1/0/5.0 {
action-priority 1;
}
interface ge-1/0/6.0 {
action-priority 5
}
}
enable-mac-move-action;
}
bd11 {
vlan-id 11;
enable-mac-move-action;
}
bd12 {
vlan-id 12;
}
}
Se você terminar de configurar o dispositivo, entre no commit modo de configuração.
Verificação
Verificando se as interfaces lógicas bloqueadas devido ao movimento MAC são exibidas
Propósito
Certifique-se de que o conjunto atual de interfaces lógicas seja bloqueado devido a um movimento MAC, se houver, seja exibido.
Ação
A partir do modo operacional, entre no show l2-learning mac-move-buffer active comando.
user@host# show l2-learning mac-move-buffer active
MAC Address: 00:00:00:00:01:01, VLAN Id: 0
Time Rec : 2012-06-25 06:23:41 Bridge Domain: bd10
Prev IFL : ge-1/0/5.0 New IFL: ge-1/0/6.0
IFBD : ge-1/0/6.0:10 Blocked : YES
Significado
Como resultado da detecção de movimento MAC, um dos domínios de ponte de interface envolvidos será bloqueado. A saída mostra que a interface lógica ge-1/0/6 está bloqueada.
Prevenção da comunicação entre dispositivos de borda do cliente como roteadores ACX
Em um domínio de ponte, quando um quadro é recebido de uma interface CE, ele é inundado para as outras interfaces CE e todas as interfaces de borda do provedor (PE) se o endereço MAC de destino não for aprendido ou se o quadro for transmitido ou multicast. Se o endereço MAC de destino for aprendido em outro dispositivo CE, esse quadro não será moldado para a interface CE na qual o endereço MAC é aprendido. Isso pode não ser desejável se o provedor de serviços não quiser que os dispositivos CE se comuniquem diretamente entre si.
Para evitar que os dispositivos CE se comuniquem diretamente, inclua a no-local-switching declaração no nível de [edit bridge-domains bridge-domain-name] hierarquia. Configure as interfaces lógicas no domínio da ponte como interfaces de NÚCLEO (PE) incluindo a core-facing declaração no [edit interfaces interface-nameunit logical-unit-number family family] nível de hierarquia para especificar que o VLAN está fisicamente conectado a um roteador ISP voltado para o núcleo e garante que a rede não trate incorretamente a interface como uma interface de cliente. Quando especificado, o tráfego de uma interface CE não é encaminhado para outra interface CE.
Para a opção, o no-local-switching roteamento integrado e a ponte (IRB) configurado em um domínio de ponte com essa opção habilitada não é tratado como uma interface CE ou PE designada. O tráfego que chega de uma interface CE ou PE pode navegar em direção à IRB e o tráfego que chega na direção de entrada para o IRB pode passar por uma interface CE ou PE. A desativação da comutação local alcança a funcionalidade de um horizonte dividido em um domínio de ponte. Se nenhuma comutação local estiver configurada em um domínio de ponte, o tráfego não poderá fluir entre as interfaces CE e CE. Essa paralisação do fluxo de trafic inclui unicast e multicast conhecidos, unicast e multicast desconhecidos, e tráfego de transmissão. No entanto, o tráfego continua a ser transmitido entre interfaces CE e PE, e interfaces de PE e PE..