Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Endereços MAC

Introdução ao Subcamada de Controle de Acesso ao Meio (MAC) Camada 2

Este tópico fornece uma introdução ao subcamada MAC da camada de enlace de dados (Camada 2).

Na Camada 2 de uma rede, o subcamada Media Access Control (MAC) fornece mecanismos de controle de acesso ao endereçamento e ao canal que permitem que vários terminais ou nós de rede se comuniquem em uma rede.

O subcamada MAC funciona como uma interface entre o subcamador Ethernet de controle de enlace lógico (LLC) e a Camada 1 (a camada física). O subcamada MAC emula um canal de comunicação lógico full-duplex em uma rede multipoint. Esse canal pode fornecer serviço de comunicação unicast, multicast ou broadcast. O subcamada MAC usa protocolos MAC para evitar colisões.

Na Camada 2, vários dispositivos no mesmo enlace físico podem identificar-se um ao outro com exclusividade na camada de enlace de dados, usando os endereços MAC atribuídos a todas as portas de um switch. Um algoritmo MAC aceita como entrada uma chave secreta e uma mensagem de comprimento arbitrário a ser autenticada, e saídas um endereço MAC.

Um endereço MAC é um número hexadecimal de 12 dígitos (48 bits de comprimento). Os endereços MAC costumam ser escritos em um desses formatos:

  • MM:MM:MM:SS: SS:SS

  • MM-MM-MM-SS-SS-SS

A primeira metade de um endereço MAC contém o número de ID do fabricante do adaptador. Essas IDs são reguladas por um órgão de padrões da Internet. A segunda metade de um endereço MAC representa o número de série atribuído ao adaptador pelo fabricante.

Contraste o endereçamento MAC, que funciona na Camada 2, com endereçamento IP, que é executado na Camada 3 (rede e roteamento). Uma maneira de lembrar a diferença é que os endereços MAC se aplicam a um nó físico ou virtual, enquanto os endereços IP se aplicam à implementação de software desse nó. Normalmente, os endereços MAC são fixos por nó, enquanto os endereços IP mudam quando o nó se move de uma parte da rede para outra.

As redes IP mantêm um mapeamento entre os endereços IP e MAC de um nó que usa a tabela Address Resolution Protocol (ARP). Normalmente, o DHCP usa endereços MAC ao atribuir endereços IP a nós.

Compreender a atribuição de endereços MAC em um switch da Série EX

Este tópico descreve atribuição de endereço MAC para interfaces em sistemas Juniper Networks série EX Switches de ethernet. Para obter informações sobre atribuições de endereço MAC em um Virtual Chassis,consulte Entender a atribuição de endereços MAC em um Virtual Chassis.

Os endereços MAC são usados para identificar dispositivos de rede na Camada 2. Como todas as decisões de tráfego de Camada 2 são baseadas no endereço MAC de uma interface, entender a atribuição de endereços MAC é importante para entender como o tráfego de rede é encaminhado e recebido pelo switch. Para obter informações adicionais sobre como uma rede usa endereços MAC para encaminhamento e recebimento de tráfego, consulte Entender a ponte e as VLANs nos switches.

Um endereço MAC inclui seis grupos de dois dígitos hexadecimal, com cada grupo separado do próximo grupo por um cólon , por exemplo, aa:bb:cc:dd:ee:00. Os cinco primeiros grupos de dígitos hexadecimal são obtidos do switch e são os mesmos para todas as interfaces do switch.

A atribuição de um endereço MAC exclusivo para cada interface de rede ajuda a garantir que funções que exigem diferenciação de endereço MAC — como RTGs (Grupos de tronco redundantes), Protocolo de Controle de Agregação de Enlace (LACP) e funções gerais de monitoramento — possam funcionar corretamente.

Nos switches que usam placas de linha, esse esquema de endereçamento MAC diferencia as interfaces de Camada 2 em placas de linha diferentes no switch.

Para switches série EX, os cinco primeiros grupos de dígitos hexadecimal são determinados quando o switch é manufaturado. Em seguida, o switch designa um endereço MAC exclusivo para cada interface, atribuindo um identificador exclusivo como o último grupo de dígitos hexadecimal. A atribuição depende de como a interface está configurada. O switch usa um padrão diferente para diferenciar uma interface que está configurada como qualquer uma de uma interface VLAN roteada(RVI),uma interface Ethernet de gerenciamento virtual (VME) ou uma interface Ethernet agregada ou não está configurada como qualquer um de RVI, uma VME ou como uma interface Ethernet agregada.

Para interfaces Ethernet agregadas, a atribuição de endereços MAC permanece constante, independentemente de a configuração da interface ser a Camada 2 ou a Camada 3.

Nota:

Na Versão 11.3 do Junos OS e posteriormente versão pela Versão 12.1, a atribuição de endereço MAC para interfaces Ethernet agregadas muda se a interface for mudada da Camada 2 para a Camada 3 ou o inverso. A partir da versão 12.2 do Junos, a atribuição de endereços MAC para interfaces Ethernet agregadas permanece constante, independentemente de a interface ser a Camada 2 ou a Camada 3.

Nota:

Antes da versão 11.3 do Junos OS, os endereços MAC para interfaces de Camada 2 podiam ser compartilhados entre interfaces e RVIs em placas de linha diferentes no mesmo switch. No entanto, se você atualizar da Versão 11.2 do Junos OS ou antes para o Junos OS Release 11.3 ou mais tarde em um switch que aceita placas de linha, os endereços MAC dessas interfaces mudarão.

Os endereços MAC são atribuídos às interfaces automaticamente, e nenhuma configuração do usuário é possível ou necessária. Você pode ver endereços MAC atribuídos a interfaces usando o show interfaces comando.

Configurando parâmetros de movimentação MAC

Quando um endereço MAC aparece em uma interface física diferente ou em uma unidade diferente da mesma interface física, e esse comportamento ocorre com frequência, ele é considerado uma movimentação MAC. Você pode configurar o roteador para relatar uma movimentação de endereço MAC com base nos seguintes parâmetros: o número de vezes que ocorre uma mudança de endereço MAC, um período especificado no qual ocorre a movimentação do endereço MAC e o número especificado de vezes que ocorre uma mudança de endereço MAC em um segundo. Você só pode configurar a global-mac-move declaração em nível de hierarquia global.

Para desativar globalmente o recurso de ação de movimento MAC, inclua disable-action a declaração no [edit protocols l2-learning global-mac-move] . Isso desativa o recurso de ação de movimento MAC, enquanto a detecção de movimento mac existe.

Para configurar a duração do tempo após o qual a porta será desbloqueada, inclua reopen-time a instrução no [edit protocols l2-learning global-mac-move] . O tempo de reabertura padrão é de 180 segundos.

Para configurar o relatório de movimentação de endereço MAC se o endereço MAC mover pelo menos um número especificado de vezes em um segundo, inclua a threshold-time instrução no nível [edit protocols l2-learning global-mac-move] da hierarquia. O tempo de limiar padrão é de 1 segundo.

Para configurar o e-mail de uma movimentação de endereço MAC se o endereço MAC for movimentado por um período especificado, inclua a notification-time instrução no nível [edit protocols l2-learning global-mac-move] da hierarquia. O temporizador de notificação padrão é de 1 segundo.

Para configurar o e-mail de uma movimentação de endereço MAC se o endereço MAC mover um número especificado de vezes, inclua a threshold-count instrução no nível [edit protocols l2-learning global-mac-move] da hierarquia. A conta de limiar padrão é de 50 movimentos.

Use o comando para exibir as ações como resultado do recurso de movimentação show l2-learning mac-move-buffer de endereços MAC.

Use o show l2-learning mac-move-buffer active comando para exibir o conjunto de IFLs bloqueados como resultado da ação de movimentação do MAC.

Use o comando excluir um endereço MAC do algoritmo de limite de movimento exclusive-mac MAC, impedindo que um endereço MAC seja rastreado.

Use o clear l2-learning mac-move-buffer active comando para desbloquear os IFBDs bloqueados pelo recurso de ação de movimento MAC. Isso permite ao usuário manter a configuração em um valor grande, mas, quando o erro de loop é fixo, o usuário pode liberar reopen-time manualmente o bloqueio.

O exemplo a seguir define o tempo de notificação para MAC que passa para 1 segundo, o tempo de limiar para 1 segundo, o tempo de reabertura para 180 segundos e a contagem de limiar para 50 movimentos.

Configuração de LIMITAÇÃO DE MAC (ELS)

Este tópico descreve diferentes maneiras de configurar uma limitação nos endereços MAC em pacotes que são recebidos e encaminhados pelo switch.

Nota:

As tarefas apresentadas na primeira seção usam o Junos OS para switches da Série EX e switches QFX3500 e QFX3600 com suporte ao estilo de configuração de Software de Camada 2 Aprimorada (ELS). Consulte Como usar a CLI de software de Camada 2 aprimorada para obter mais informações sobre as configurações de ELS.

  • Para informações sobre a configuração de uma interface para se Configuring Autorecovery for Port Security Eventsrecuperar automaticamente de um desligamento causado pela limitação do MAC, consulte Configurando a autorecupação para eventos de segurança de porta Se você não configurar o switch para recuperação automática da condição de inválido, você pode trazer as interfaces desabilitadas executando o clear ethernet-switching recovery-timeout comando.

As diferentes maneiras de definir um limite MAC são descritas nas seções a seguir:

Limitando o número de endereços MAC aprendidas por uma interface

Para proteger uma porta, você pode definir o número máximo de endereços MAC que podem ser aprendidos por uma interface:

Definir o limite MAC em uma interface e especificar uma ação que o switch toma depois que o limite especificado for ultrapassado:

Depois de definir um novo limite MAC para a interface, o sistema limpará as entradas existentes na tabela de encaminhamento de endereços MAC associada à interface.

Limitando o número de endereços MAC aprendidas por uma VLAN

Para limitar o número de endereços MAC aprendidas por uma VLAN, execute as duas etapas a seguir:

  1. Dede o número máximo de endereços MAC que podem ser aprendidas por uma VLAN e especifique uma ação que o switch toma depois que o limite especificado for ultrapassado:
  2. Dede o número máximo de endereços MAC que podem ser aprendidas por uma ou todas as interfaces da VLAN e especifique uma ação que o switch toma depois que o limite especificado for ultrapassado:
    Nota:

    Se você especificar um limite MAC e uma ação de pacote para todas as interfaces da VLAN e uma interface específica na VLAN, o limite mac e a ação de pacote especificados no nível da interface específica prevalecem. Além disso, no nível da interface VLAN, apenas drop as opções e as opções são drop-and-log suportadas.

    Depois de definir novos limites MAC para uma VLAN usando a instrução ou para interfaces associadas a uma VLAN usando a instrução, o sistema limpará as entradas existentes correspondentes na tabela de encaminhamento de mac-table-sizeinterface-mac-limit endereços MAC.

    Nota:

    Em uma série QFX Virtual Chassis, se você incluir a opção no nível da hierarquia e emitir a operação, o sistema shutdown[edit vlans vlan-name switch-options interface interface-name interface-mac-limit packet-action]commit gerará um erro de commit. O sistema não gera um erro se você incluir a shutdown opção no nível da [edit switch-options interface interface-name interface-mac-limit packet-action] hierarquia.

Adicionar uma entrada de endereço MAC estático à tabela de com switch Ethernet em um switch com suporte a ELS

Nota:

Esta tarefa usa o Junos OS para switches da Série EX e o Junos OS para switches QFX3500 e QFX3600 com suporte ao estilo de configuração de Software de Camada 2 Aprimorada (ELS). Se o switch executa software que não tem suporte para ELS, consulte Como adicionar uma entrada de endereço MAC estático à tabela de comualizações ethernet. Para detalhes da ELS, consulte Como usar a CLI de software aprimorada de Camada 2.

A tabela de com switching Ethernet, também conhecida como tabela de encaminhamento, especifica os locais conhecidos dos nós VLAN e os endereços de dispositivos dentro desses nós. Existem duas maneiras de preencher a tabela de com switche Ethernet em um switch. O método mais fácil é deixar o switch atualizar a tabela com endereços MAC.

A segunda maneira de preencher a tabela de com switching Ethernet é inserir endereços manualmente na tabela. Você pode fazer isso para reduzir inundações e acelerar o processo de aprendizado automático do switch.

Antes de configurar um endereço MAC estático, certifique-se de que você tem:

Para configurar uma interface para ter um endereço MAC estático:

Adicionar uma entrada de endereço MAC estático à tabela de com switching Ethernet

Nota:

Essa tarefa usa o Junos OS para switches da Série EX e o Junos OS para switches QFX3500 e QFX3600 que não suportam o estilo de configuração do Software de Camada 2 (ELS) aprimorado. Se o switch executa software compatível com ELS, consulte Como adicionar uma entrada de endereço MAC estático à Tabela de Comualizações Ethernet em um switch com suporte a ELS. Para detalhes da ELS, consulte Como usar a CLI de software aprimorada de Camada 2.

A tabela de com switching Ethernet, também conhecida como tabela de encaminhamento, especifica os locais conhecidos dos nós VLAN. Existem duas maneiras de preencher a tabela de com switche Ethernet em um switch. O método mais fácil é deixar o switch atualizar a tabela com endereços MAC.

A segunda maneira de preencher a tabela de com switching Ethernet é inserir manualmente um local de nó VLAN na tabela. Você pode fazer isso para reduzir inundações e acelerar o processo de aprendizado automático do switch. Para otimizar ainda mais o processo de complicação, indique os pacotes do próximo hop (próxima interface) que serão usado após a saída do nó.

Antes de configurar um endereço MAC estático, certifique-se de que você tem:

Para adicionar um endereço MAC à tabela de com switching Ethernet:

  1. Especifique o endereço MAC para adicionar à tabela:

  2. Indique o próximo endereço MAC hop para pacotes enviados para o endereço MAC indicado:

Exemplo: Configurando o aprendizado padrão para endereços MAC desconhecidos

Este exemplo mostra como configurar o dispositivo para usar apenas solicitações de ARP para aprender as interfaces de saída para endereços MAC de destino desconhecidos.

Requisitos

Antes de começar, determine os endereços MAC e as interfaces associadas da tabela de encaminhamento. Consulte o aprendizado e o encaminhamento de Camada 2 para VLANs Visão geral.

Visão geral

Neste exemplo, você configura o dispositivo para usar apenas consultas ARP sem solicitações de rastreamento.

Configuração

Procedimento

Configuração rápida CLI

Para configurar rapidamente este exemplo, copie os comandos a seguir, confie-os em um arquivo de texto, remova quaisquer quebras de linha, altere quaisquer detalhes necessários para combinar a configuração da rede, copie e copie e copie os comandos na CLI no nível da hierarquia e, em seguida, entre no modo de [edit]commit configuração.

Procedimento passo a passo

Para configurar o dispositivo para usar apenas solicitações de ARP para saber endereços MAC de destino desconhecidos:

  1. Ative o dispositivo.

  2. Caso você não configure o dispositivo, compromete a configuração.

Verificação

Para verificar se a configuração está funcionando corretamente, insira o show security flow comando.