Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuração do mac move limiting (ELS)

Nota:

Este tópico usa o Junos OS para switches da Série EX com suporte para o estilo de configuração de Software de Camada 2 (ELS). Para obter detalhes do ELS, veja Usando a CLI de software de camada 2 aprimorada.

Quando o limite de movimento MAC é configurado, o switch rastreia os movimentos do endereço MAC nas interfaces de acesso e tronco. Uma mudança de endereço MAC ocorre quando o switch recebe um pacote com um endereço MAC de origem que já foi aprendido pelo switch, mas em uma interface diferente. Se um endereço MAC mudar mais do que o número configurado de vezes em um segundo, as alterações nos endereços MAC serão descartadas, registradas ou ignoradas, ou a interface será desativada, conforme especificado na configuração.

O limite de movimento MAC não está configurado por padrão.

Você pode optar por ter uma das seguintes ações realizadas quando o limite de movimento MAC for excedido:

  • drop— (EX2300, EX3400 e EX4300) Solte o pacote, mas não gere um alarme.

  • drop-and-log— (apenas EX2300, EX3400 e EX4300) Solte o pacote e gere um alarme, uma armadilha SNMP ou uma entrada de log do sistema.

  • log— (EX4300 e EX9200) Não solte o pacote, mas gere um alarme, uma armadilha SNMP ou uma entrada de log do sistema.

  • none— (EX4300 e EX9200) Encaminhe pacotes com novos endereços MAC de origem e aprenda o novo endereço MAC de origem.

  • shutdown— Desabilitar a interface na VLAN e gerar um alarme, uma armadilha SNMP ou uma entrada de log do sistema. Se você configurar uma interface com a recovery-timeout declaração, as interfaces desativadas se recuperam automaticamente após o término do tempo limite de desabilitamento especificado. Se você não configurar o switch para a autorecovery a partir da condição desabilitada, você pode criar as interfaces desabilitadas executando o clear ethernet-switching recovery-timeout comando.

  • vlan-member-shutdown—(somente EX9200) Bloqueie uma interface com base em sua associação em um VLAN específico e gere um alarme, uma armadilha SNMP ou uma entrada de log do sistema. Se você configurar uma interface com a recovery-timeout declaração, as interfaces desativadas se recuperam automaticamente após o término do tempo limite de desabilitamento especificado. Se você não configurar recovery-timeout, a interface permanecerá bloqueada por 180 segundos, após o qual ela será restaurada automaticamente. Você pode recuperar todas as interfaces bloqueadas executando o clear ethernet-switching recovery-timeout comando ou recuperar uma interface específica usando o set ethernet-switching recovery-timeout interface interface-name vlan vlan-name comando.

Para configurar um limite de movimento MAC para endereços MAC em um VLAN específico:

  • Limitar o número de movimentos de endereço MAC que podem ser feitos por um endereço MAC individual dentro da VLAN especificada:

  • Limitar o número de movimentos de endereço MAC que podem ser feitos por um endereço MAC individual e especificar a ação a ser tomada quando o limite for atingido:

    O switch executa a ação especificada se rastreia que um endereço MAC individual dentro da VLAN especificado se moveu mais do que o número especificado de vezes em um segundo.

  • A partir do Junos OS Release 15.1 para switches EX9200 com ações configuradas para MAC Move Limiting, você pode determinar a prioridade de uma interface envolvida no movimento MAC a ser selecionada para a ação. Para determinar a prioridade de uma interface envolvida no movimento MAC:

    A interface com o menor valor configurado action-priority tem a maior prioridade.

    Nota:

    Você pode usar a prioridade de ação para diminuir a probabilidade de bloquear uma interface confiável. A interface confiável deve ter a menor prioridade se a ação configurada for shutdown ou vlan-member-shutdown. Para atribuir uma baixa prioridade, configure um valor alto para action-priority.

    Nota:

    mac-move-limit a configuração não funciona com endereços MAC autenticados do dot1x.

Documentação relacionada

Tabela de histórico de mudanças

O suporte de recursos é determinado pela plataforma e versão que você está usando. Use o Feature Explorer para determinar se um recurso é suportado em sua plataforma.

Soltar
Descrição
15.1
A partir do Junos OS Release 15.1 para switches EX9200 com ações configuradas para MAC Move Limiting, você pode determinar a prioridade de uma interface envolvida no movimento MAC a ser selecionada para a ação.