¿Qué sucede si una interfaz en el modo de la capa 2 recibe un paquete con MAC la dirección desconocida?
Question
¿Qué sucede si una interfaz en el modo de la capa 2 recibe un paquete con la dirección de destino MAC desconocida?
Answer
Si un paquete con una dirección de destino desconocida MAC se recibe en una interfaz de la capa 2, el firewall inunda el paquete fuera de todas las interfaces en el VLAN cual se recibe (excepto el entrante). Esto es similar al comportamiento de cómo se comportaría un switch regular de la capa 2.
Cuando esto sucede, cree firewall DOES NOT una sesión y registra el paquete como caído. Al mismo tiempo, se incrementa el contador global "flow_fwd_l2_flood".Si el destino MAC es desconocido, siempre se producirá un error en la primera sesión a la MAC dirección desconocida.
Este es el comportamiento esperado porque, en el momento de la llegada del paquete, el firewall no tiene conocimiento de la zona de destino (ninguna dirección asociada con una interfaz MAC saliente) y no puede realizar la policy búsqueda. El firewall confía en una respuesta del destino para aprender la dirección y MAC asociarla con una interfaz.
En los debugs del plano de datos (básico del flujo de entidades), se puede ver lo siguiente en la etapa slowpath:
Session setup: dst mac not found MAC entry <AA:BB:CC:DD:EE:FF> not found on VLAN <X> ... Transmit packet on port <Y> Packet dropped, forwarding info unavailable for policy lookup Packet dropped, Session setup failed