EN ESTA PÁGINA
Comprobación de que paquetes de unidifusión desconocidos se reenvían a una sola interfaz
Comprobación de que paquetes de unidifusión desconocidos se reenvían a una interfaz troncal
Configuración del reenvío de unidifusión desconocido (procedimiento de la CLI)
Configuración de una caída de unidifusión desconocida (procedimiento de la CLI)
Configuración específica de la plataforma comportamiento de reenvío de unidifusión desconocido
Descripción y prevención del reenvío de unidifusión desconocido
El tráfico de unidifusión desconocido consiste en paquetes de unidifusión con direcciones MAC de destino desconocidas. De forma predeterminada, el conmutador inunda estos paquetes de unidifusión que atraviesan una VLAN a todas las interfaces que son miembros de dicha VLAN. El reenvío de este tipo de tráfico puede crear tráfico innecesario que conduce a un rendimiento deficiente de la red o incluso a la pérdida total del servicio de red. Esta inundación de paquetes se conoce como tormenta de tráfico.
Para evitar una tormenta de tráfico, puede deshabilitar la inundación de paquetes de unidifusión desconocidos a todas las interfaces VLAN configurando VLAN específicas o todas las VLAN para reenviar todo el tráfico de unidifusión desconocido que las atraviesa a una interfaz específica. Puede configurar varias VLAN para reenviar paquetes de unidifusión desconocidos a la misma interfaz o configurar interfaces diferentes para distintas VLAN. Esto canaliza el tráfico de unidifusión desconocido que atraviesa las VLAN a interfaces específicas en lugar de inundar todas las interfaces.
La función de reenvío de unidifusión desconocida no se admite en las plataformas de la serie QFX10000.
Comprobación de que paquetes de unidifusión desconocidos se reenvían a una sola interfaz
Propósito
Compruebe que una VLAN reenvía todos los paquetes de unidifusión desconocidos (aquellos con direcciones MAC de destino desconocidas) a una sola interfaz en lugar de inundar paquetes de unidifusión desconocidos a través de todas las interfaces que son miembros de esa VLAN.
Este procedimiento utiliza Junos OS para conmutadores de la serie EX compatibles con el estilo de configuración Enhanced Layer 2 Software (ELS). Para obtener detalles de ELS, consulte: Uso de la CLI de Enhanced Layer 2 Software.
Acción
(Conmutadores EX4300) Muestra la interfaz de reenvío para paquetes de unidifusión desconocidos para una VLAN (aquí, el nombre de VLAN es v1):
user@switch> show configuration switch-options
unknown-unicast-forwarding {
vlan v1 {
interface ge-0/0/7.0;
}
}
(Conmutadores EX9200) Muestra la interfaz de reenvío para paquetes de unidifusión desconocidos:
user@switch> show forwarding-options
next-hop-group uuf-nhg {
group-type layer-2;
interface ge-0/0/7.0;
}
Significado
El resultado de ejemplo de show los comandos muestra que la interfaz de reenvío de unidifusión desconocida para VLAN v1es la interfaz ge-0/0/7.
Configuración del reenvío de unidifusión desconocido (ELS)
Esta tarea utiliza Junos OS para conmutadores de la serie EX o la serie QFX compatibles con el estilo de configuración Enhanced Layer 2 Software (ELS). Para obtener detalles de ELS, consulte Uso de la CLI de Enhanced Layer 2 Software
La función de reenvío de unidifusión desconocida no se admite en las plataformas de la serie QFX10000.
El tráfico de unidifusión desconocido consiste en paquetes con direcciones MAC de destino desconocidas. De forma predeterminada, el conmutador inunda estos paquetes que atraviesan una VLAN a todas las interfaces asociadas con dicha VLAN. Esta inundación de paquetes se conoce como tormenta de tráfico y puede afectar negativamente el rendimiento de la red.
Para evitar la inundación de tráfico de unidifusión desconocido a través del conmutador, configure el reenvío de unidifusión desconocido para dirigir todos los paquetes de unidifusión desconocidos dentro de una VLAN a una interfaz específica. Puede configurar cada VLAN para desviar tráfico de unidifusión desconocido a una interfaz diferente o utilizar la misma interfaz para varias VLAN.
- Configuración de reenvío de unidifusión desconocido en conmutadores EX4300
- Configuración de reenvío de unidifusión desconocido en conmutadores EX9200
Configuración de reenvío de unidifusión desconocido en conmutadores EX4300
Para configurar opciones de reenvío de unidifusión desconocidas en conmutadores EX4300:
Configuración de reenvío de unidifusión desconocido en conmutadores EX9200
Para configurar el reenvío de unidifusión desconocido en conmutadores EX9200, debe configurar un filtro de inundación y aplicarlo a las VLAN para las que desee configurar el reenvío de unidifusión desconocido. Los filtros de inundación son filtros de firewall que se aplican únicamente al tráfico de difusión, unidifusión desconocida y multidifusión (BUM). Si se configura un filtro de inundación, solo los paquetes de tráfico del tipo unknown-unicast paquete se reenvían a la interfaz en la que está configurado el reenvío de unidifusión. Un grupo de salto siguiente redirige los paquetes según la acción especificada en el filtro de inundación.
Para configurar el grupo de salto siguiente que recibe los paquetes de capa 2 y, luego, configurar la interfaz a la que se reenvían estos paquetes:
Comprobación de que paquetes de unidifusión desconocidos se reenvían a una interfaz troncal
Propósito
Compruebe que una VLAN reenvía todos los paquetes de unidifusión desconocidos (aquellos con direcciones MAC de destino desconocidas) a una única interfaz troncal en lugar de inundar paquetes de unidifusión desconocidos a través de todas las interfaces que son miembros de la misma VLAN.
Acción
Muestra la interfaz de reenvío para paquetes de unidifusión desconocidos para una VLAN (aquí, el nombre de VLAN es v1):
user@switch> show configuration ethernet-switching-options
unknown-unicast-forwarding {
vlan v1 {
interface ge-0/0/7.0;
}
}
Muestre la tabla de conmutación Ethernet:
user@switch> show ethernet-switching table vlan v1 Ethernet-switching table: 3 unicast entries VLAN MAC address Type Age Interfaces v1 * Flood - All-members v1 00:01:09:00:00:00 Learn 24 ge-0/0/7.0 v1 00:11:09:00:01:00 Learn 37 ge-0/0/3.0
Significado
El resultado de ejemplo del show configuration ethernet-switching-options comando muestra que la interfaz de reenvío de unidifusión desconocida para VLAN v1 es la interfaz ge-0/0/7. El show ethernet-switching table comando muestra que se recibe un paquete de unidifusión desconocido en la interfaz ge-0/0/3 con la dirección MAC de destino (DMAC) 00:01:09:00:00:00 y la dirección MAC de origen (SMAC) de 00:11:09:00:01:00. Esto muestra que el SMAC del paquete se aprende de la manera normal (a través de la interfaz ge-0/0/3.0), mientras que el DMAC se aprende en la interfaz ge-0/0/7.
Configuración del reenvío de unidifusión desconocido (procedimiento de la CLI)
El tráfico de unidifusión desconocido consiste en paquetes con direcciones MAC de destino desconocidas. De forma predeterminada, el conmutador inunda estos paquetes en todas las interfaces asociadas con una VLAN. Reenviar dicho tráfico a las interfaces del conmutador puede crear un problema de seguridad.
Para evitar la inundación de tráfico de unidifusión desconocido a través del conmutador, configure el reenvío de unidifusión desconocido para dirigir todos los paquetes de unidifusión desconocidos dentro de una VLAN a una interfaz troncal específica. Desde allí, se puede aprender la dirección MAC de destino y agregarla a la tabla de conmutación Ethernet. Puede configurar cada VLAN para desviar tráfico de unidifusión desconocido a diferentes interfaces de troncalización o utilizar una interfaz de troncalización para varias VLAN.
Para obtener Junos OS para conmutadores de la serie EX o la serie QFX compatibles con el estilo de configuración Enhanced Layer 2 Software (ELS), consulte Configuración del reenvío de unidifusión desconocido (ELS).
La función de reenvío de unidifusión desconocida no se admite en las plataformas de la serie QFX10000.
Para configurar opciones de reenvío de unidifusión desconocidas:
Antes de poder configurar el reenvío de unidifusión desconocido en una VLAN, primero debe configurar dicha VLAN.
Configuración de una caída de unidifusión desconocida (procedimiento de la CLI)
Puede mejorar el rendimiento de la red y evitar tormentas de tráfico configurando el conmutador para que elimine paquetes de unidifusión desconocidos. Esta acción impide la inundación de paquetes de unidifusión con direcciones MAC de destino desconocidas entre interfaces VLAN.
La caída de unidifusión desconocida debe configurarse a nivel de VLAN. Cuando se habilita en una VLAN, se aplica a todos los puertos configurados con esa VLAN.
Cuando se habilita esta característica, se descartan los paquetes con direcciones MAC de destino desconocidas. Sin embargo, el conmutador aprende la dirección MAC de origen de estos paquetes y la agrega a la tabla de dirección MAC. Este enfoque garantiza un uso eficiente de los recursos de red y un rendimiento óptimo de la red.
Para configurar opciones de colocación de unidifusión desconocidas:
Antes de poder configurar la caída de unidifusión desconocida en una VLAN, primero debe configurar dicha VLAN.
Configuración específica de la plataforma comportamiento de reenvío de unidifusión desconocido
| Plataforma |
Diferencia |
|---|---|
| Serie ACX7000 Junos Evolved |
Los enrutadores serie ACX7000 no admiten la configuración del reenvío de unidifusión desconocido. |