NESTA PÁGINA
Exemplo: detecção de loops usando a abordagem MAC Move
Este exemplo mostra como detectar loops usando a abordagem de movimento MAC.
Requisitos
Este exemplo requer os seguintes componentes de hardware e software:
Roteadores de borda universal 3D da Série MX
Junos OS Release 13.2 em execução em todos os dispositivos
Visão geral
Quando um endereço MAC aparece em uma interface física diferente ou dentro de uma unidade diferente da mesma interface física e se esse comportamento ocorrer com frequência, ele é considerado um movimento MAC.
Erros de configuração na rede podem forçar o tráfego a caminhos circulares sem fim. Uma vez que existem loops na rede de Camada 2, um dos sintomas são movimentos MAC frequentes, que podem ser usados para retificação do problema. Quando é observado que um endereço MAC de origem está se movendo entre as portas, a interface é bloqueada com base no configurado action-priority
para a interface. Se o action-priority
valor configurado para interfaces for o mesmo, a última interface para o domínio da ponte em que ocorreu o movimento do endereço MAC é bloqueada.
Configuração
Configuração rápida da CLI
Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere os detalhes necessários para combinar com a configuração de sua rede e, em seguida, copie e cole os comandos na CLI no nível de [edit]
hierarquia.
set interfaces ge-1/0/4 vlan-tagging set interfaces ge-1/0/4 encapsulation flexible-ethernet-services set interfaces ge-1/0/4 unit 10 encapsulation vlan-bridge set interfaces ge-1/0/4 unit 10 vlan-id 10 set interfaces ge-1/0/4 unit 11 encapsulation vlan-bridge set interfaces ge-1/0/4 unit 11 vlan-id 11 set interfaces ge-1/0/5 unit 0 family bridge interface-mode trunk set interfaces ge-1/0/5 unit 0 family bridge vlan-id-list 10-12 set interfaces ge-1/0/6 unit 0 family bridge interface-mode trunk set interfaces ge-1/0/6 unit 0 family bridge vlan-id-list 10-12 set bridge-domains bd10 vlan-id 10 set bridge-domains bd10 enable-mac-move-action set bridge-domains bd10 bridge-options interface ge-1/0/5.0 action-priority 1 set bridge-domains bd10 bridge-options interface ge-1/0/6.0 action-priority 5 set bridge-domains bd11 vlan-id 11 set bridge-domains bd11 enable-mac-move-action set bridge-domains bd12 vlan-id 12
No exemplo anterior, todas as interfaces, incluindo as interfaces do tronco em bd10 e bd11, serão monitoradas. Se houver movimentos MAC frequentes detectados nas interfaces ge-1/0/5 e ge-1/0/6, a interface ge-1/0/5 é bloqueada. O bloqueio para interfaces de tronco é tal que o tráfego de dados apenas para um VLAN (no qual o movimento MAC é detectado) será bloqueado e não para todas as VLANs no tronco. Nenhuma ação será tomada se um movimento MAC frequente for observado em bd12.
Configuração da detecção de loop usando a abordagem mac move
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar pela CLI, consulte o uso do Editor de CLI no modo de configuração.
Para configurar a detecção de loop usando a abordagem de movimento de endereço MAC:
Configure as interfaces.
[edit interfaces] user@host# set ge-1/0/4 vlan-tagging user@host# set ge-1/0/4 encapsulation flexible-ethernet-services user@host# set ge-1/0/4 unit 10 encapsulation vlan-bridge user@host# set ge-1/0/4 unit 10 vlan-id 10 user@host# set ge-1/0/4 unit 11 encapsulation vlan-bridge user@host# set ge-1/0/4 unit 11 vlan-id 11 user@host# set ge-1/0/5 unit 0 family bridge interface-mode trunk user@host# set ge-1/0/5 unit 0 family bridge vlan-id-list 10-12 user@host# set ge-1/0/6 unit 0 family bridge interface-mode trunk user@host# set ge-1/0/6 unit 0 family bridge vlan-id-list 10-12
Configure os parâmetros de domínio da ponte.
[edit bridge-domains] user@host# set bd10 vlan-id 10 user@host# set bd10 enable-mac-move-action user@host# set bd10 bridge-options interface ge-1/0/5.0 action-priority 1 user@host# set bd10 bridge-options interface ge-1/0/6.0 action-priority 5 user@host# set bd11 vlan-id 11 user@host# set bd11 enable-mac-move-action user@host# set bd12 vlan-id 12
Resultados
A partir do modo de configuração, confirme sua configuração entrando e show bridge-domains
comandandoshow interfaces
. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
user@host# show interfaces
ge-1/0/4 {
vlan-tagging;
encapsulation flexible-ethernet-services;
unit 10 {
encapsulation vlan-bridge;
vlan-id 10;
}
unit 11 {
encapsulation vlan-bridge;
vlan-id 11;
}
}
ge-1/0/5 {
unit 0 {
family bridge {
interface-mode trunk;
vlan-id-list 10-12;
}
}
}
ge-1/0/6 {
unit 0 {
family bridge {
interface-mode trunk;
vlan-id-list 10-12;
}
}
}
user@host# show bridge-domains
bridge-domains {
bd10 {
vlan-id 10;
bridge-options {
interface ge-1/0/5.0 {
action-priority 1;
}
interface ge-1/0/6.0 {
action-priority 5
}
}
enable-mac-move-action;
}
bd11 {
vlan-id 11;
enable-mac-move-action;
}
bd12 {
vlan-id 12;
}
}
Se você terminar de configurar o dispositivo, entre no commit
modo de configuração.
Verificação
Verificando se as interfaces lógicas bloqueadas devido ao movimento MAC são exibidas
Propósito
Garanta que o conjunto atual de interfaces lógicas seja bloqueado devido a um movimento MAC, se houver, seja exibido.
Ação
Do modo operacional, entre no show l2-learning mac-move-buffer active
comando.
user@host# show l2-learning mac-move-buffer active
MAC Address: 00:00:00:00:01:01, VLAN Id: 0
Time Rec : 2012-06-25 06:23:41 Bridge Domain: bd10
Prev IFL : ge-1/0/5.0 New IFL: ge-1/0/6.0
IFBD : ge-1/0/6.0:10 Blocked : YES
Significado
Como resultado da detecção de movimento MAC, um dos domínios envolvidos da ponte de interface será bloqueado. A saída mostra que a interface lógica ge-1/0/6 está bloqueada.