[GTER] Limitação de macs - FreeBSD / PTT

Antonio M. Moreiras moreiras at nic.br
Mon Feb 22 17:17:57 -03 2016 

Olá, Marco Aurélio.

Em alguns casos, nos Junipers, pode ser necessário relaxar as proteções
do ARP durante os testes. Os casos mais frequentes em que isso acontece
é quando já há uma quantidade de tráfego significativa passando pela caixa.

Pode-se, como exemplo, relaxar essas limitações com as seguintes
configurações temporárias(*):

set interfaces <INTERFACE> unit <VLAN-IPV4> family inet policer arp
IX.br_Quarentena
set firewall policer IX.br_Quarentena if-exceeding bandwidth-limit 10m
set firewall policer IX.br_Quarentena if-exceeding burst-size-limit 5m
set firewall policer IX.br_Quarentena then discard

Vide vídeo exemplificando o uso em:

https://asciinema.org/a/4j5j3509kvuxbi4czvmaxkh8s

Vi que você descartou a possibilidade da limitação estar nos ativos do
pessoal que te transporta até o IX, mas vale checar novamente. Isso
normalmente é o caso mais comum de problemas.

Outro problema que ocorre as vezes é o AS já ter outra ligação com o IX
e repassar os anúncios recebidos para dentro de sua rede sem next hop
self. Dessa forma, rotas para os IPs das interfaces dos roteadores que
estão no IX são conhecidas dentro da rede e isso (além de não ser
considerado boa prática) pode também gerar um falso positivo nos testes.

Moreiras.

(*) as configurações são apenas exemplos, cabe a cada um avaliar se
aplicam-se a seu caso específico


Em 22/02/2016 12:06, Marco Aurelio da Silva escreveu:
> Bom dia.
> 
> 
> Estou enfrentando o mesmo problema de limitação de mac com uma nova ligação com o PTT.
> 
> Reclamam que meu roteador não consegue aprender mais do que 1000 macs… Porém estou fazendo a ligação com um MX80 e tenho certeza que não existe tal limitação no meu roteador.
> 
> Quanto ao transporte, já verifiquei os 2 switch (EX4200) que fazem a ligação com pessoal que vai me transportar até o PIX. O transporte deles é via fibra apagada e também não há limitação quanto ao número de macs transportados.
> 
> Já removi qualquer controle de ICMP no roteador conforme orientação.
> 
> Alguém poderia me dar alguma dica.
> 
> 
> Obrigado.
> 
> 
> 
> Marco Aurélio

More information about the gter mailing list