レイヤ 2 モードのインターフェイスが不明なアドレスを持つパケットを受信した場合はどうなります MAC か?

レイヤ 2 インターフェイスで不明な宛先アドレスを持つパケット MAC を受信すると、パケット firewall が受信されるインターフェイス ( VLAN 着信を除く) のすべてのインターフェイスからパケットがフラッディングされます。 これは、通常のレイヤ 2 スイッチの動作に似ています。

この場合、 firewall DOES NOT セッションを作成し、パケットを破棄としてログに記録します。 同時に、グローバルカウンタ"flow_fwd_l2_flood"が増加します。宛先が MAC 不明な場合、不明なアドレスへの最初のセッション MAC は常に失敗します。

これは、パケット到着時に宛先 firewall ゾーンの情報がなく ( MAC 発信インターフェイスに関連付けられたアドレスがない)、ルックアップを実行できないため、予期される動作 policy です。 アドレス firewall を学習し、 MAC インターフェイスに関連付けるために、宛先からの応答に依存します。

データプレーンデバッグ(機能フロー基本)では、スローパスステージで次のことが確認できます。

Session setup: dst mac not found 
MAC entry <AA:BB:CC:DD:EE:FF> not found on VLAN <X> 
...

Transmit packet on port <Y> 
Packet dropped, forwarding info unavailable for policy lookup 
Packet dropped, Session setup failed