EN ESTA PÁGINA
Configuración de direcciones MAC estáticas para interfaces lógicas en un dominio de puente
Configuración del tamaño de la tabla de direcciones MAC para un dominio de puente
Limitación de direcciones MAC aprendidas de una interfaz en un dominio de puente
Habilitación de la contabilidad MAC para un enrutador o un dominio de puente
Deshabilitar el aprendizaje de MAC para un dominio de puente o una interfaz lógica
Configuración del intervalo de tiempo de espera de la tabla MAC
Ejemplo: detección de bucles con el enfoque de movimiento de MAC
Prevención de la comunicación entre los dispositivos de borde del cliente como enrutadores ACX
Configurar la dirección MAC para el aprendizaje y el reenvío de capa 2
RESUMEN
Configuración de direcciones MAC estáticas para interfaces lógicas en un dominio de puente
Puede agregar manualmente entradas MAC estáticas para las interfaces lógicas en un dominio de puente. Puede especificar una o más direcciones MAC estáticas para cada interfaz lógica.
Para agregar una dirección MAC estática para una interfaz lógica en un dominio de puente, incluya la static-mac mac-address
instrucción en el [edit bridge-domains bridge-domain-name bridge-options interface interface-name]
nivel de jerarquía.
[edit] bridge-domains { bridge-domain-name { domain-type bridge; bridge-options { interface interface-name { static-mac mac-address { <vlan-id number>; } } } } }
Opcionalmente, puede especificar un identificador VLAN para la dirección MAC estática mediante la vlan-id
instrucción. Para especificar un identificador VLAN para una dirección MAC estática, debe usar la opción all al configurar un identificador de VLAN para el dominio de puente.
Si aparece una dirección MAC estática que configure para una interfaz lógica en una interfaz lógica diferente, los paquetes enviados a esa interfaz se pierden.
Configuración del tamaño de la tabla de direcciones MAC para un dominio de puente
Puede modificar el tamaño de la tabla de direcciones MAC para cada dominio de puente. El tamaño predeterminado de la tabla es 5120 direcciones. El mínimo que se puede configurar es de 16 direcciones y el máximo es de 1.048.575 direcciones.
Si se alcanza el límite de tabla MAC, ya no se pueden agregar nuevas direcciones a la tabla. Las direcciones MAC noutilizadas se eliminan de la tabla de direcciones MAC automáticamente. Esto libera espacio en la tabla, lo que permite agregar nuevas entradas.
Para modificar el tamaño de la tabla MAC, incluya la mac-table-size limit
instrucción en el [edit bridge-domains bridge-domain-name bridge-options]
nivel de jerarquía:
[edit] bridge-domains { bridge-domain-name { domain-type bridge; bridge-options { mac-table-size limit { packet-action drop; } } } }
Limitación de direcciones MAC aprendidas de una interfaz en un dominio de puente
Puede configurar un límite en la cantidad de direcciones MAC aprendidas de un dominio de puente específico o de una interfaz lógica específica que pertenezca a un dominio de puente.
Para configurar un límite para el número de direcciones MAC aprendidas de cada interfaz lógica en un dominio de puente, incluya la interface-mac-limit limit
instrucción en el [edit bridge-domains bridge-domain-name bridge-options]
nivel de jerarquía:
[edit] bridge-domains { bridge-domain-name { domain-type bridge; interface interface-name; bridge-options { interface-mac-limit limit; } } }
Para limitar la cantidad de direcciones MAC aprendidas de una interfaz lógica específica en un dominio de puente o de todo un dominio de puente, incluya la interface-mac-limit limit
instrucción en el [edit bridge-domains bridge-domain-name bridge-options interface interface-name]
nivel o [edit bridge-domains bridge-domain-name bridge-options]
jerarquía:
[edit] bridge-domains { bridge-domain-name { domain-type bridge; interface interface-name; bridge-options { interface-mac-limit limit{ packet-action drop; } interface interface-name { interface-mac-limit limit{ packet-action drop; } } } } }
Para un puerto de acceso, el límite predeterminado en la cantidad máxima de direcciones MAC que se pueden aprender en un puerto de acceso es 1024. Dado que un puerto de acceso se puede configurar solo en un dominio de puente en una topología de red, el límite predeterminado es 1024 direcciones, que es el mismo que el límite para direcciones MAC aprendidas en una interfaz lógica en un dominio de puente (configurado mediante la inclusión de la interface-mac-limit limit
instrucción en el [edit bridge-domains bridge-domain-name bridge-options interface interface-name]
nivel de jerarquía o [edit bridge-domains bridge-domain-name bridge-options]
.
Para un puerto de troncalización, el límite predeterminado de la cantidad máxima de direcciones MAC que se pueden aprender en un puerto de troncalización es 8192. Dado que un puerto de troncalización se puede asociar a varios dominios de novia, el límite predeterminado es el mismo que el límite para las direcciones MAC aprendidas en una interfaz lógica en una instancia de conmutador virtual (configurada mediante la inclusión de la interface-mac-limit limit
instrucción para una instancia de [edit routing-instances routing-instance-name switch- options interface interface-name]
conmutador virtual).
El valor que configura para una interfaz lógica específica reemplaza cualquier valor que especifique para todo el dominio de bridge en el [edit bridge-domains bridge-domain-name bridge-options]
nivel jerárquico.
El límite predeterminado para la cantidad de direcciones MAC que se pueden aprender en una interfaz lógica es 1024. El intervalo que puede configurar para una interfaz lógica específica es del 1 al 131 071.
Después de alcanzar el límite de dirección MAC, el valor predeterminado es para cualquier paquete entrante con una nueva dirección MAC de origen que se reenvía. Puede especificar que los paquetes se caigan incluyendo la packet-action drop
instrucción. Para especificar que se caigan paquetes para todo el dominio de puente, incluya la packet-action drop
instrucción en el [edit bridge-domains bridge-domain-name bridge-options interface-mac-limit limit]
nivel de jerarquía:
[edit bridge-domains bridge-domain-name bridge-options interface-mac-limit limit] packet-action drop;
Para especificar que se caigan los paquetes para una interfaz lógica específica en un dominio de puente, incluya la packet-action drop
instrucción en el [edit bridge-domains bridge-domain-name bridge-options interface interface-name interface-mac-limit limit]
nivel de jerarquía:
[edit bridge-domains bridge-domain-name bridge-options interface interface-name interface-mac-limit limit] packet-action drop;
El comportamiento es diferente para algunas configuraciones. En el caso de las interfaces ethernet agregadas y las interfaces conmutadas por etiquetas, el comportamiento es aprender todas las nuevas direcciones MAC, incluso cuando se ha alcanzado el límite. Más tarde, se eliminan las direcciones sobrantes. El límite de aprendizaje no se aplica a los puertos de troncalización de dominios de puente, ya que no tienen contadores para los dominios individuales y esos dominios pueden tener límites de aprendizaje MAC diferentes.
Cuando se configuran direcciones MAC estáticas, el límite de aprendizaje es el límite configurado menos el número de direcciones estáticas.
En enrutadores serie MX que ejecutan la versión 8.4 y posterior de Junos OS, no se conservan las estadísticas de una entrada MAC de destino antigua. Además, las estadísticas de origen y destino se restablecen durante un movimiento de MAC. En versiones anteriores, solo se restablecen las estadísticas de origen durante un movimiento de MAC.
También puede configurar un límite para la cantidad de direcciones MAC aprendidas para un enrutador serie MX.
Configurar límites de dirección MAC en una interfaz lógica
Puede configurar un límite en la cantidad de direcciones MAC aprendidas desde una interfaz lógica específica. Esta función permite que el espacio de la tabla de direcciones MAC se distribuya entre diferentes interfaces lógicas, evitando así la congestión. El límite de dirección MAC se puede aplicar a las instancias de enrutamiento VLAN y VPLS y, de forma predeterminada, el límite mac depende del perfil configurado. Puede limitar la cantidad de direcciones MAC aprendidas para un dominio de puente y una interfaz lógica al mismo tiempo.
- Configuración del límite de direcciones MAC
- Configuración del límite de direcciones MAC para VLAN
- Configuración del límite de direcciones MAC para VPLS
- Comandos de CLI para configurar la limitación de direcciones MAC
Configuración del límite de direcciones MAC
Puede configurar el límite de dirección MAC con el comando de CLI set protocols l2-learning global-no-hw-mac-learning
.
En los enrutadores de la serie ACX, la limitación de dirección MAC solo se admite en la línea de enrutadores ACX5000.
El siguiente ejemplo de configuración permite limitar el aprendizaje de dirección MAC en interfaces lógicas:
[edit protocols] l2-learning { global-no-hw-mac-learning; }
Puede configurar un límite para la cantidad de direcciones MAC aprendidas de las interfaces lógicas en un enrutador serie MX.
Para configurar un límite para el número total de direcciones MAC que se pueden aprender de las interfaces lógicas, incluya la global-mac-limit limit
instrucción en el nivel de jerarquía [edit protocols l2-learning
]:
El límite predeterminado para la cantidad de direcciones MAC que se pueden aprender del enrutador en su conjunto es de 393 215. El rango que puede configurar para el enrutador en su conjunto es de 20 a 1.048.575.
Después de alcanzar el límite de dirección MAC configurado, el valor predeterminado es para los paquetes que se reenvían. Puede especificar que los paquetes se caigan incluyendo la packet-action drop
instrucción en el nivel de jerarquía [edit protocols l2-learning global-mac-limit
]:
[edit] protocols { l2-learning { global-mac-limit limit { packet-action drop; } } }
Configuración del límite de direcciones MAC para VLAN
Para configurar un límite para el número de direcciones MAC aprendidas en cada interfaz lógica de una VLAN, incluya la interface-mac-limit limit
instrucción en el nivel de jerarquía [edit vlans vlan-name
]. Para limitar las direcciones MAC aprendidas en una interfaz lógica específica de la VLAN, incluya la interface-mac-limit limit
instrucción en el nivel de jerarquía [edit vlans vlan-name interface interface-name
]. Para limitar las direcciones MAC aprendidas en cada una de las interfaces lógicas de la VLAN, incluya la interface-mac-limit limit
instrucción en el nivel de jerarquía [edit vlans vlan-name switch-options
].
En el siguiente ejemplo, se configura un límite para la cantidad de direcciones MAC aprendidas en una interfaz lógica en una VLAN:
[edit vlans] vlan10 { interface ge-0/0/3.1; interface ge-0/0/1.5; switch-options { interface-mac-limit { 10; } } interface ge-0/0/1.5 { interface-mac-limit { 20; } } }
Configuración del límite de direcciones MAC para VPLS
Para configurar un límite para el número de direcciones MAC aprendidas en cada interfaz lógica en una instancia de enrutamiento VPLS, incluya la interface-mac-limit limit
instrucción en el nivel de jerarquía [edit routing-instances routing-instance-name protocols vpls
]. Para limitar las direcciones MAC aprendidas en una interfaz lógica específica de la instancia VPLS, incluya la interface-mac-limit limit
instrucción en el nivel de jerarquía [edit routing-instances routing-instance-name protocols vpls interface interface-name
].
El siguiente es un ejemplo para configurar un límite para el número de direcciones MAC aprendidas en una interfaz lógica en la instancia de enrutamiento VPLS:
[edit routing-instance] v1 { protocols { vpls { interface-mac-limit { 10; } interface ge-0/0/1.3 { interface-mac-limit { 20; } } } } }
Si ha configurado un límite de dirección MAC de interfaz para la interfaz lógica en un dominio de puente y un límite de dirección MAC global para un dominio de puente, se considera el límite de dirección MAC de interfaz. En el siguiente ejemplo, se muestran dos límites de dirección MAC configurados en la interfaz ge-0/0/3.5 con el valor global como 50 y el valor local como 30. En este caso, el límite de dirección MAC de 30 se considera para la interfaz ge-0/0/3.5 en el dominio bridge.
vlan20 { interface ge-0/0/1.5; interface ge-0/0/3.5; switch-options { interface-mac-limit { 50; } interface ge-0/0/1.5; interface ge-0/0/3.5 { interface-mac-limit { 30; } } } }
Comandos de CLI para configurar la limitación de direcciones MAC
Los siguientes comandos de CLI se utilizan para configurar la limitación de direcciones MAC:
set protocols l2-learning global-no-hw-mac-learning
—Comando para cambiar el aprendizaje de MAC basado en hardware al modo de aprendizaje de MAC basado en software.set vlans vlan-name switch-options interface-mac-limit limit
—Comando para configurar el límite de dirección MAC para cada interfaz lógica en una VLAN. El límite se aplica a todas las interfaces lógicas que pertenecen a la VLAN para las que no está configurado un límite de dirección MAC de interfaz independiente.set vlans vlan-name switch-options interface interface-name interface-mac-limit limit
—Comando para configurar el límite de dirección MAC de interfaz para una interfaz lógica en una VLAN. El límite se aplica a una interfaz lógica específica en la VLAN para la que está configurada.set routing-instances routing-instance-name protocols vpls interface-mac-limit limit
—Comando para configurar el límite de dirección MAC para cada interfaz lógica en la instancia de enrutamiento VPLS. Este límite se aplica a todas las interfaces lógicas que pertenecen al VPLS para las que no está configurado un límite de dirección MAC de interfaz independiente.set routing-instances routing-instance-name protocols vpls interface interface-name interface-mac-limit limit
—Comando para configurar el límite de dirección MAC de interfaz para una interfaz lógica en el VPLS. Este límite se aplica a una interfaz lógica específica en el VPLS para el que está configurado.
Habilitación de la contabilidad MAC para un enrutador o un dominio de puente
De forma predeterminada, la contabilidad MAC está deshabilitada. En los enrutadores de la serie MX, puede habilitar la contabilización de paquetes para el enrutador en su conjunto o para un dominio de puente específico. Después de habilitar la contabilidad de paquetes, Junos OS mantiene los contadores de paquetes para cada dirección MAC aprendida.
Para habilitar la contabilidad MAC para un enrutador de la serie MX, incluya la global-mac-statistics
instrucción en el nivel jerárquico [edit protocols l2-learning
]:
[edit protocols l2-learning] global-mac-statistics;
Para habilitar la contabilidad MAC para un dominio de puente, incluya la mac-statistics
instrucción en el [edit bridge-domains bridge-domain-name bridge-options]
nivel de jerarquía:
[edit bridge-domains bridge-domain-name bridge-options] mac-statistics;
Deshabilitar el aprendizaje de MAC para un dominio de puente o una interfaz lógica
Puede deshabilitar el aprendizaje de MAC para todas las interfaces lógicas de un dominio de puente especificado o para una interfaz lógica específica en un dominio de puente. La deshabilitación del aprendizaje de MAC dinámico impide que las interfaces especificadas aprendan direcciones MAC de origen.
Para deshabilitar el aprendizaje de MAC para todas las interfaces lógicas de un dominio de puente en un conmutador virtual, incluya la no-mac-learning
instrucción en el [edit bridge-domains bridge-domain-name bridge-options]
nivel de jerarquía:
[edit] bridge-domains { bridge-domain-name { domain-type bridge; interface interface-name; bridge-options { no-mac-learning; } } }
Para deshabilitar el aprendizaje de MAC para una interfaz lógica específica en un dominio de puente, incluya la no-mac-learning
instrucción en el [edit bridge-domains bridge-domain-name bridge-options interface interface-name]
nivel de jerarquía.
[edit] bridge-domains { bridge-domain-name { domain-type bridge; interface interface-name; bridge-options { interface interface-name { no-mac-learning; } } } }
Cuando deshabilita el aprendizaje de MAC, las direcciones MAC de origen no se aprenden dinámicamente y los paquetes enviados a estas direcciones de origen se inundan en el dominio de puente.
Cuando se recopilan interfaces en un dominio de puente, no se admite la no-mac-learn-enable
instrucción en el [edit interfaces interface-name gigether-options ethernet-switch-profile]
nivel de jerarquía. Debe usar la instrucción en el no-mac-learning
nivel de jerarquía para deshabilitar el [edit bridge-domains bridge-domain-name bridge-options interface interface-name]
aprendizaje de MAC en una interfaz de un dominio de puente.
Cuando el aprendizaje de MAC está deshabilitado para una instancia de enrutamiento VPLS, el tráfico no está equilibrado en la carga y solo se utiliza uno de los próximos saltos de igual costo.
Configuración del intervalo de tiempo de espera de la tabla MAC
El proceso de antigüedad de la tabla MAC garantiza que un enrutador solo rase las direcciones MAC activas en la red y sea capaz de eliminar las direcciones que ya no se utilizan.
Puede configurar el tiempo de antigüedad de la tabla MAC, el tiempo máximo que puede permanecer una entrada en la tabla MAC antes de que "añeja", en todos los dominios de puente, una o todas las instancias de VPLS o una o todas las instancias de red privada virtual Ethernet (EVPN) en el enrutador. Esta configuración puede influir en la eficiencia del uso de recursos de red al afectar la cantidad de tráfico que se inunda en todas las interfaces, ya que cuando se recibe tráfico para direcciones MAC que ya no están en la tabla de enrutamiento Ethernet, el enrutador inunda el tráfico a todas las interfaces.
Dependiendo de cuánto tiempo desee mantener una dirección MAC en una tabla MAC antes de que caduque, puede aumentar o disminuir el temporizador de antigüedad. De forma predeterminada, el intervalo de tiempo de espera para todas las entradas de la tabla MAC es de 300 segundos. Puede modificar el intervalo de tiempo de espera para entradas de tabla MAC en un enrutador serie MX. No puede modificar el intervalo de tiempo de espera de un conmutador virtual.
El intervalo de tiempo de espera solo se aplica a direcciones MAC aprendidas dinámicamente. Este valor no se aplica a las direcciones MAC estáticas configuradas, que nunca están fuera de tiempo.
El rango para seconds es de 10 a 1.000.000.
Puede modificar el intervalo de tiempo de espera de un enrutador (a nivel global) o por dominio (dominio de puente).
Ejemplo: detección de bucles con el enfoque de movimiento de MAC
En este ejemplo, se muestra cómo detectar bucles mediante el enfoque de movimiento mac.
Requisitos
En este ejemplo, se requieren los siguientes componentes de hardware y software:
Enrutadores de borde universales 3D serie MX
Junos OS versión 13.2 se ejecuta en todos los dispositivos
Visión general
Cuando aparece una dirección MAC en una interfaz física diferente o dentro de una unidad diferente de la misma interfaz física y si este comportamiento se produce con frecuencia, se considera un movimiento MAC.
Los errores de configuración en la red pueden forzar el tráfico a rutas circulares interminables. Una vez que hay bucles en la red de capa 2, uno de los síntomas son los frecuentes movimientos de MAC, que se pueden utilizar para corregir el problema. Cuando se observa que una dirección MAC de origen se mueve entre los puertos, la interfaz se bloquea según la configuración action-priority
para la interfaz. Si el action-priority
valor configurado para interfaces es el mismo, se bloquea la última interfaz del dominio de puente en el que se produjo el movimiento de dirección MAC.
Configuración
- Configuración rápida de CLI
- Configuración de la detección de bucles con el enfoque de movimiento de MAC
- Resultados
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, luego, copie y pegue los comandos en la CLI en el [edit]
nivel de jerarquía.
set interfaces ge-1/0/4 vlan-tagging set interfaces ge-1/0/4 encapsulation flexible-ethernet-services set interfaces ge-1/0/4 unit 10 encapsulation vlan-bridge set interfaces ge-1/0/4 unit 10 vlan-id 10 set interfaces ge-1/0/4 unit 11 encapsulation vlan-bridge set interfaces ge-1/0/4 unit 11 vlan-id 11 set interfaces ge-1/0/5 unit 0 family bridge interface-mode trunk set interfaces ge-1/0/5 unit 0 family bridge vlan-id-list 10-12 set interfaces ge-1/0/6 unit 0 family bridge interface-mode trunk set interfaces ge-1/0/6 unit 0 family bridge vlan-id-list 10-12 set bridge-domains bd10 vlan-id 10 set bridge-domains bd10 enable-mac-move-action set bridge-domains bd10 bridge-options interface ge-1/0/5.0 action-priority 1 set bridge-domains bd10 bridge-options interface ge-1/0/6.0 action-priority 5 set bridge-domains bd11 vlan-id 11 set bridge-domains bd11 enable-mac-move-action set bridge-domains bd12 vlan-id 12
En el ejemplo anterior, se supervisarán todas las interfaces, incluidas las de troncalización en bd10 y bd11. Si se detectan movimientos frecuentes de MAC en las interfaces ge-1/0/5 y ge-1/0/6, se bloquea la interfaz ge-1/0/5. El bloqueo para interfaces de troncalización es tal que el tráfico de datos solo para una VLAN (en la que se detecta el movimiento mac) se bloqueará y no para todas las VLAN en la troncalización. No se tomará ninguna acción si se observa un movimiento frecuente de MAC en bd12.
Configuración de la detección de bucles con el enfoque de movimiento de MAC
Procedimiento paso a paso
El siguiente ejemplo requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener más información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en modo de configuración.
Para configurar la detección de bucles mediante el enfoque de movimiento de dirección MAC:
Configure las interfaces.
[edit interfaces] user@host# set ge-1/0/4 vlan-tagging user@host# set ge-1/0/4 encapsulation flexible-ethernet-services user@host# set ge-1/0/4 unit 10 encapsulation vlan-bridge user@host# set ge-1/0/4 unit 10 vlan-id 10 user@host# set ge-1/0/4 unit 11 encapsulation vlan-bridge user@host# set ge-1/0/4 unit 11 vlan-id 11 user@host# set ge-1/0/5 unit 0 family bridge interface-mode trunk user@host# set ge-1/0/5 unit 0 family bridge vlan-id-list 10-12 user@host# set ge-1/0/6 unit 0 family bridge interface-mode trunk user@host# set ge-1/0/6 unit 0 family bridge vlan-id-list 10-12
Configure los parámetros de dominio de puente.
[edit bridge-domains] user@host# set bd10 vlan-id 10 user@host# set bd10 enable-mac-move-action user@host# set bd10 bridge-options interface ge-1/0/5.0 action-priority 1 user@host# set bd10 bridge-options interface ge-1/0/6.0 action-priority 5 user@host# set bd11 vlan-id 11 user@host# set bd11 enable-mac-move-action user@host# set bd12 vlan-id 12
Resultados
Desde el modo de configuración, confirme la configuración ingresando show interfaces
y show bridge-domains
los comandos. Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.
user@host# show interfaces
ge-1/0/4 {
vlan-tagging;
encapsulation flexible-ethernet-services;
unit 10 {
encapsulation vlan-bridge;
vlan-id 10;
}
unit 11 {
encapsulation vlan-bridge;
vlan-id 11;
}
}
ge-1/0/5 {
unit 0 {
family bridge {
interface-mode trunk;
vlan-id-list 10-12;
}
}
}
ge-1/0/6 {
unit 0 {
family bridge {
interface-mode trunk;
vlan-id-list 10-12;
}
}
}
user@host# show bridge-domains
bridge-domains {
bd10 {
vlan-id 10;
bridge-options {
interface ge-1/0/5.0 {
action-priority 1;
}
interface ge-1/0/6.0 {
action-priority 5
}
}
enable-mac-move-action;
}
bd11 {
vlan-id 11;
enable-mac-move-action;
}
bd12 {
vlan-id 12;
}
}
Si ha terminado de configurar el dispositivo, ingrese commit
desde el modo de configuración.
Verificación
Verificar que se muestren las interfaces lógicas bloqueadas debido al movimiento de MAC
Propósito
Asegúrese de que se muestre el conjunto actual de interfaces lógicas bloqueadas debido a un movimiento de MAC, si lo hubiera.
Acción
Desde el modo operativo, ingrese el show l2-learning mac-move-buffer active
comando.
user@host# show l2-learning mac-move-buffer active
MAC Address: 00:00:00:00:01:01, VLAN Id: 0
Time Rec : 2012-06-25 06:23:41 Bridge Domain: bd10
Prev IFL : ge-1/0/5.0 New IFL: ge-1/0/6.0
IFBD : ge-1/0/6.0:10 Blocked : YES
Significado
Como resultado de la detección de movimiento de MAC, uno de los dominios de puente de interfaz involucrados se bloqueará. El resultado muestra que la interfaz lógica ge-1/0/6 está bloqueada.
Prevención de la comunicación entre los dispositivos de borde del cliente como enrutadores ACX
En un dominio de puente, cuando se recibe una trama de una interfaz CE, se inunda a las otras interfaces CE y a todas las interfaces de borde del proveedor (PE) si no se aprende la dirección MAC de destino o si la trama es de difusión o multidifusión. Si la dirección MAC de destino se aprende en otro dispositivo CE, dicha trama se unica en la interfaz CE en la que se aprende la dirección MAC. Esto podría no ser conveniente si el proveedor de servicios no desea que los dispositivos CE se comuniquen entre sí directamente.
Para evitar que los dispositivos CE se comuniquen directamente, incluya la no-local-switching
instrucción en el [edit bridge-domains bridge-domain-name]
nivel de jerarquía. Configure las interfaces lógicas en el dominio de puente como orientadas al núcleo (interfaces de PE) incluyendo la core-facing
instrucción en el [edit interfaces interface-nameunit logical-unit-number family family]
nivel de jerarquía para especificar que la VLAN está conectada físicamente a un enrutador de ISP de núcleo y garantiza que la red no trate incorrectamente la interfaz como una interfaz de cliente. Cuando se especifica, el tráfico de una interfaz CE no se reenvía a otra interfaz CE.
Para la opción, enrutamiento no-local-switching
y puente integrados (IRB) configurados en un dominio de puente con esta opción habilitada no se trata como una interfaz CE o PE designada. El tráfico que llega desde una interfaz CE o PE puede navegar hacia IRB y el tráfico que llega en la dirección de entrada al IRB puede pasar de una interfaz CE o PE. La deshabilitación de la conmutación local logra la funcionalidad de horizonte dividido en un dominio de puente. Si la conmutación no local está configurada en un dominio de puente, , el tráfico no puede fluir entre interfaces CE y CE. Esta interrupción del flujo de tráfico incluye unidifusión y multidifusión conocidas, unidifusión y multidifusión desconocidas, y tráfico de difusión. Sin embargo, el tráfico sigue transmitiendo entre las interfaces CE y PE, y las interfaces de PE y PE.
Configuración de la dirección MAC de la estación local
Beneficios de la dirección MAC de la estación local
-
Elimina la necesidad de aprendizaje de direcciones MAC, que es necesario para el reenvío de tráfico
-
Ofrece una mejor optimización de los recursos de red
Puede configurar una dirección MAC para un chasis completo, también llamado MAC de estación local. Mac de la estación local ayuda a identificar los dispositivos de la red. Esto elimina la necesidad de aprendizaje de dirección MAC, que es necesario para el reenvío de tráfico. En una red ascendente, cuando el aprendizaje de dirección MAC no se realiza, los recursos de la tabla de direcciones MAC se pueden conservar, por lo tanto, los recursos de red se pueden optimizar mejor en la red.
Cuando un dispositivo sale a la red, el dispositivo tendrá direcciones MAC para todas las interfaces físicas, interfaces AE, IRB, MAC de difusión de multidifusión, etc. Todas las direcciones MAC se agregan a la tabla MAC local.
Cuando un dispositivo vecino envía un paquete IP, el dispositivo inicia una solicitud ARP y encuentra la dirección MAC de la interfaz. Una entrada ARP se agrega a la tabla ARP con la MAC de destino (DMAC) de la trama cada vez que se envía un paquete a esa IP. Cuando se recibe un paquete con DMAC que coincide con el MAC de la estación configurada, el paquete se enruta a la pila de red.
Para configurar una dirección MAC para todo el chasis, utilice la local-station-mac mac-address
instrucción de configuración en el nivel de jerarquía [edit chassis
].