[FUG-BR] Limitação de mac address por interface?

[Renato Frederick]

Em 01/07/13 10:22, Eduardo Schoedler escreveu:
> Em 1 de julho de 2013 09:37, Francisco Cardoso <fricardo em bsd.com.br>escreveu:
>
>> Em 28 de junho de 2013 18:00, Marcelo Gondim <gondim em bsdinfo.com.br>
>> escreveu:
>>> Pessoal,
>>>
>>> Um amigo meu está com um router FreeBSD usando quagga e fechando BGP com
>>> um PTT. Sendo que o pessoal do PTT está alegando que o sistema FreeBSD
>>> dele não está aceitando receber mais de 500 mac address na interface e
>>> por isso está dando problemas com o roteamento.
>>>
>>> Alguém sabe ou já passou por um problema desses? Existe alguma sysctl
>>> que limita isso? Essa pra mim foi novidade.
>>>
>>> Grande abraço pessoal,
>>>
>>> Gondim
>> O problema foi resolvido? Pra mim isso também é novidade. Além disso,
>> qual a lógica de existir um limite tão baixo?
>>
> Imagine que você quer prover trânsito "clear channel" (lan-2-lan) entre
> duas redes, por dentro da sua rede metro.
> Você vai lá, cria uma VLAN, entrega uma porta de cada lado para seu cliente
> e está feito, certo?
>
> Sim e não.
> Imagine que seu cliente tem muitos equipamentos dos dois lados.
> Multiplique isso pela quantidade de clientes que você tem.
>
> Logo logo a tabela MAC dos seus switches da sua rede metro irão estourar.
>
> O correto é você isolar esse tráfego, com Q-in-Q por exemplo.
> VPLS/VPWS também é uma ótima saída.
>
> Abs,

Isto aí.... tem que parametrizar estas configurações em todo o segmento 
de rede, de modo a permitir que o PTT funcione adequadamente! É bom 
limitar o número de MACs aprendidos, por segurança, mas devemos calcular 
no caso do PTT quantos virão, já que tem gente que tem redundância 
usando CARP ou algo assim.