[GTER] Limitação de macs - FreeBSD / PTT

Marco Aurelio da Silva marco at lpnet.com.br
Wed Feb 24 09:32:00 -03 2016 

Obrigado Moreiras.


O problema foi resolvido conforme orientações.


Abraços,



Marco.

> Em 22 de fev de 2016, à(s) 17:17, Antonio M. Moreiras <moreiras at nic.br> escreveu:
> 
> Olá, Marco Aurélio.
> 
> Em alguns casos, nos Junipers, pode ser necessário relaxar as proteções
> do ARP durante os testes. Os casos mais frequentes em que isso acontece
> é quando já há uma quantidade de tráfego significativa passando pela caixa.
> 
> Pode-se, como exemplo, relaxar essas limitações com as seguintes
> configurações temporárias(*):
> 
> set interfaces <INTERFACE> unit <VLAN-IPV4> family inet policer arp
> IX.br_Quarentena
> set firewall policer IX.br_Quarentena if-exceeding bandwidth-limit 10m
> set firewall policer IX.br_Quarentena if-exceeding burst-size-limit 5m
> set firewall policer IX.br_Quarentena then discard
> 
> Vide vídeo exemplificando o uso em:
> 
> https://asciinema.org/a/4j5j3509kvuxbi4czvmaxkh8s
> 
> Vi que você descartou a possibilidade da limitação estar nos ativos do
> pessoal que te transporta até o IX, mas vale checar novamente. Isso
> normalmente é o caso mais comum de problemas.
> 
> Outro problema que ocorre as vezes é o AS já ter outra ligação com o IX
> e repassar os anúncios recebidos para dentro de sua rede sem next hop
> self. Dessa forma, rotas para os IPs das interfaces dos roteadores que
> estão no IX são conhecidas dentro da rede e isso (além de não ser
> considerado boa prática) pode também gerar um falso positivo nos testes.
> 
> Moreiras.
> 
> (*) as configurações são apenas exemplos, cabe a cada um avaliar se
> aplicam-se a seu caso específico
> 
> 
> Em 22/02/2016 12:06, Marco Aurelio da Silva escreveu:
>> Bom dia.
>> 
>> 
>> Estou enfrentando o mesmo problema de limitação de mac com uma nova ligação com o PTT.
>> 
>> Reclamam que meu roteador não consegue aprender mais do que 1000 macs… Porém estou fazendo a ligação com um MX80 e tenho certeza que não existe tal limitação no meu roteador.
>> 
>> Quanto ao transporte, já verifiquei os 2 switch (EX4200) que fazem a ligação com pessoal que vai me transportar até o PIX. O transporte deles é via fibra apagada e também não há limitação quanto ao número de macs transportados.
>> 
>> Já removi qualquer controle de ICMP no roteador conforme orientação.
>> 
>> Alguém poderia me dar alguma dica.
>> 
>> 
>> Obrigado.
>> 
>> 
>> 
>> Marco Aurélio
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list