Que se passe-t-il si une interface en mode Couche 2 reçoit un paquet avec adresse MAC inconnue ?
Question
Que se passe-t-il si une interface en mode Couche-2 reçoit un paquet avec une adresse de destination MAC inconnue ?
Answer
Si un paquet avec une adresse de destination inconnue MAC est reçu sur une interface couche 2, le paquet firewall inonde de toutes les interfaces dans VLAN le sur lequel il est reçu (sauf l’entrant). Ceci est similaire au comportement de la façon dont un commutateur régulier de couche 2 se comporterait.
Lorsque cela se produit, créez firewall DOES NOT une session et enregistrez le paquet tel qu’il est supprimé. Dans le même temps, le compteur mondial « flow_fwd_l2_flood » est incrémenté.Si la destination MAC est inconnue, la première session à l’adresse MAC inconnue échouera toujours.
Ce comportement est prévu parce que, au moment de l’arrivée du paquet, le firewall n’a aucune connaissance de la zone de destination (aucune MAC adresse associée à une interface sortante) et il ne peut pas effectuer de policy recherche. Le firewall s’appuie sur une réponse de la destination afin d’apprendre MAC l’adresse et de l’associer à une interface.
Sur les débogages de dataplane (base de flux de fonctionnalités), ce qui suit peut être vu au stade slowpath:
Session setup: dst mac not found MAC entry <AA:BB:CC:DD:EE:FF> not found on VLAN <X> ... Transmit packet on port <Y> Packet dropped, forwarding info unavailable for policy lookup Packet dropped, Session setup failed