NESTA PÁGINA
Exemplo: Prevenção de loops em domínios de ponte ao habilitar o recurso MAC Pinnning em interfaces de tronco
Este exemplo mostra como evitar loops em domínios de ponte, permitindo o recurso de fixação MAC em interfaces de tronco.
Requisitos
Este exemplo usa os seguintes componentes de hardware e software:
Plataformas de roteamento universal 5G da Série MX
Junos OS Release 16.1 em execução nos roteadores
Visão geral
Um movimento MAC ocorre quando um endereço MAC aparece frequentemente em uma interface física diferente da que foi aprendido. Movimentos MAC frequentes indicam a presença de loops. Loops podem ocorrer em pontes de Camada 2 e em redes VPLS. Para evitar loops, você pode habilitar o recurso de fixação MAC nas interfaces. O recurso de fixação MAC só é aplicável quando o aprendizado dinâmico dos endereços MAC em interfaces é habilitado.
Este exemplo mostra como habilitar a fixação mac em três interfaces de tronco agregadas em um domínio de ponte.
Topologia
Neste exemplo, você configura as interfaces xe-0/1/1
e xe-0/3/1
o roteador da Série MX como uma interface Ethernet agregada, ae1.
você pode configurar as outras quatro interfaces, ge-4/1/6, xe-4/2/0,
ge-4/0/6
e como interfaces Ethernet xe-4/3/0,
agregadas, ae2
e ae3.
cada uma dessas interfaces Ethernet agregadas são configuradas como interfaces de tronco. As interfaces de tronco aceitam apenas pacotes com tags e encaminham os pacotes em um domínio de ponte especificado, BD_Trunk_all
. Especifique a lista de IDs VLAN para as interfaces e o domínio da ponte. Quando um pacote com tags é recebido em qualquer uma das interfaces de tronco agregadas, o pacote é aceito e o pacote é encaminhado dentro do domínio de ponte que é configurado com o ID correspondente.
No domínio da ponte, depois de especificar o ID VLAN, especifique 131000 como o número máximo de endereços MAC que podem ser aprendidos em cada uma das interfaces agregadas de tronco Ethernet e especifique 1048575 como o tamanho da tabela de endereços MAC para o domínio da ponte ou VLAN.
Nesta topologia, podem ocorrer movimentos MAC frequentes, o que pode resultar em loops. Para evitar esses loops, você pode configurar a fixação MAC. Quando você configura a fixação mac em uma interface, o endereço MAC aprendido na interface não pode ser aprendido em outra interface no mesmo domínio da ponte. Por exemplo, configure a fixação mac na interface ae1.
Ethernet agregada Quando um pacote é recebido nesta interface, o pacote é aceito e o pacote é encaminhado dentro do domínio da ponte com o ID correspondente. No entanto, se um pacote com o mesmo endereço MAC for recebido em qualquer outra interface de tronco, diga que ae2,
o pacote está descartado ou descartado, pois esse endereço MAC está preso à interface ae1
do tronco. Esse comportamento é comum a todas as interfaces de tronco configuradas no roteador, independentemente de a fixação de acesso estar habilitada na interface do tronco ou não.
Configuração
Configuração rápida da CLI
Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere os detalhes necessários para combinar com a configuração da sua rede e, em seguida, copie e cole os comandos no CLI no nível de hierarquia [editar].
set interfaces xe-0/1/1 gigether-options 802.3ad ae1 set interfaces xe-0/3/1 gigether-options 802.3ad ae1 set interfaces ge-4/0/6 gigether-options 802.3ad ae3 set interfaces ge-4/1/6 gigether-options 802.3ad ae3 set interfaces xe-4/2/0 gigether-options 802.3ad ae2 set interfaces xe-4/3/0 gigether-options 802.3ad ae2 set interfaces ae1 flexible-vlan-tagging set interfaces ae1 encapsulation flexible-ethernet-services set interfaces ae1 unit 0 family bridge interface-mode trunk set interfaces ae1 unit 0 family bridge vlan-id-list 1-5 set interfaces ae2 flexible-vlan-tagging set interfaces ae2 encapsulation flexible-ethernet-services set interfaces ae2 unit 0 family bridge interface-mode trunk set interfaces ae2 unit 0 family bridge vlan-id-list 1-5 set interfaces ae3 flexible-vlan-tagging set interfaces ae3 encapsulation flexible-ethernet-services set interfaces ae3 unit 0 family bridge interface-mode trunk set interfaces ae3 unit 0 family bridge vlan-id-list 1-5 set bridge-domains BD_Trunk_all vlan-id-list 1-5 set bridge-domains BD_Trunk_all bridge-options mac-table-size 1048575 set bridge-domains BD_Trunk_all bridge-options interface ae1.0 interface-mac-limit 131000 set bridge-domains BD_Trunk_all bridge-options interface ae2.0 interface-mac-limit 131000 set bridge-domains BD_Trunk_all bridge-options interface ae3.0 interface-mac-limit 131000 set switch-options interface ae1.0 interface-mac-limit 131000 set switch-options interface ae1.0 mac-pinning set switch-options interface ae2.0 interface-mac-limit 131000 set switch-options interface ae2.0 mac-pinning set switch-options interface ae3.0 interface-mac-limit 131000 set switch-options interface ae3.0 mac-pinning
Procedimento
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, veja Usando o Editor de CLI no modo de configuração
Para configurar a fixação mac em interfaces de tronco em domínios de ponte:
Configure as interfaces como interfaces Ethernet agregadas por membros.
[edit interfaces] user@host#
set interfaces xe-0/1/1 gigether-options 802.3ad ae1
user@host#set interfaces xe-0/3/1 gigether-options 802.3ad ae1
user@host#set interfaces ge-4/0/6 gigether-options 802.3ad ae3
user@host#set interfaces ge-4/1/6 gigether-options 802.3ad ae3
user@host#set interfaces xe-4/2/0 gigether-options 802.3ad ae2
user@host#set interfaces xe-4/3/0 gigether-options 802.3ad ae2
Configure as interfaces Ethernet agregadas como interfaces de tronco e especifique a lista de IDs VLAN.
user@host#
set interfaces ae1 flexible-vlan-tagging
user@host#set interfaces ae1 encapsulation flexible-ethernet-services
user@host#set interfaces ae1 unit 0 family bridge interface-mode trunk
user@host#set interfaces ae1 unit 0 family bridge vlan-id-list 1-5
user@host#set interfaces ae2 flexible-vlan-tagging
user@host#set interfaces ae2 encapsulation flexible-ethernet-services
user@host#set interfaces ae2 unit 0 family bridge interface-mode trunk
user@host#set interfaces ae2 unit 0 family bridge vlan-id-list 1-5
user@host#set interfaces ae3 flexible-vlan-tagging
user@host#set interfaces ae3 encapsulation flexible-ethernet-services
user@host#set interfaces ae3 unit 0 family bridge interface-mode trunk
user@host#set interfaces ae3 unit 0 family bridge vlan-id-list 1-5
Especifique o nome do domínio da ponte.
[edit bridge-domains] user@host#
set bridge-domains BD_Trunk_all vlan-id-list 1-5
Especifique o tamanho da tabela de endereços MAC para o domínio da ponte.
user@host#
set bridge-domains BD_Trunk_all bridge-options mac-table-size 1048575
Especifique o número máximo de endereços MAC que podem ser aprendidos nas três interfaces de tronco.
user@host#
set bridge-domains BD_Trunk_all bridge-options interface ae1.0 interface-mac-limit 131000
user@host#set bridge-domains BD_Trunk_all bridge-options interface ae2.0 interface-mac-limit 131000
user@host#set bridge-domains BD_Trunk_all bridge-options interface ae3.0 interface-mac-limit 131000
Configure a fixação de MAC em cada uma das interfaces Ethernet agregadas no nível [
edit switch-options
] de hierarquia.[edit switch-options] user@host#
set switch-options interface ae1.0 interface-mac-limit 131000
user@host#set switch-options interface ae1.0 mac-pinning
user@host#set switch-options interface ae2.0 interface-mac-limit 131000
user@host#set switch-options interface ae2.0 mac-pinning
user@host#set switch-options interface ae3.0 interface-mac-limit 131000
user@host#set switch-options interface ae3.0 mac-pinning
Resultados
A partir do modo de configuração, confirme sua configuração entrando e show bridge-domains
comandandoshow interfaces
. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
user@host#show interfaces
interfaces { xe-0/0/0 { flexible-vlan-tagging; encapsulation flexible-ethernet-services; unit 0 { family bridge { interface-mode trunk; vlan-id-list 1-5; } } } xe-0/1/1 { gigether-options { 802.3ad ae1; } } xe-0/3/1 { gigether-options { 802.3ad ae1; } } ge-4/0/6 { gigether-options { 802.3ad ae3; } } ge-4/1/6 { gigether-options { 802.3ad ae3; } } xe-4/2/0 { gigether-options { 802.3ad ae2; } } xe-4/3/0 { gigether-options { 802.3ad ae2; } } ae1 { flexible-vlan-tagging; encapsulation flexible-ethernet-services; unit 0 { family bridge { interface-mode trunk; vlan-id-list 1-5; } } } ae2 { flexible-vlan-tagging; encapsulation flexible-ethernet-services; unit 0 { family bridge { interface-mode trunk; vlan-id-list 1-5; } } } ae3 { flexible-vlan-tagging; encapsulation flexible-ethernet-services; unit 0 { family bridge { interface-mode trunk; vlan-id-list 1-5; } } } } user@host#show bridge-domains
bridge-domains { BD_Trunk_all { vlan-id-list 1-5; bridge-options { mac-table-size { 1048575; } interface ae1.0 { interface-mac-limit { 131000; } } interface ae2.0 { interface-mac-limit { 131000; } } interface ae3.0 { interface-mac-limit { 131000; } } } } } user@host#show switch-options
switch-options { interface ae1.0 { interface-mac-limit { 131000; } mac-pinning; } interface ae2.0 { interface-mac-limit { 131000; } mac-pinning; } interface ae3.0 { interface-mac-limit { 131000; } mac-pinning; } }
Se tiver concluído a configuração do dispositivo, entre no commit
modo de configuração.
Verificação
Verificar se a fixação de MAC está configurada corretamente
Propósito
Certifique-se de que a fixação MAC esteja habilitada nas interfaces do tronco.
Ação
A partir do modo operacional, entre no show l2-learning interface
comando.
user@host> show l2-learning interface
Routing Instance Name : default-switch
Logical Interface flags (DL -disable learning, AD -packet action drop,
LH - MAC limit hit, DN - Interface Down, MP - MAC Pinning)
Logical BD MAC STP Logical
Interface Name Limit State Interface flags
xe-0/0/0.0 8192
BD_Tru.. 1024 Forwarding
BD_Tru.. 1024 Forwarding
BD_Tru.. 1024 Forwarding
BD_Tru.. 1024 Forwarding
BD_Tru.. 1024 Forwarding
Routing Instance Name : default-switch
Logical Interface flags (DL -disable learning, AD -packet action drop,
LH - MAC limit hit, DN - Interface Down, MP - MAC Pinning)
Logical BD MAC STP Logical
Interface Name Limit State Interface flags
ae1.0 131000 MP
BD_Tru.. 131000 Forwarding
BD_Tru.. 131000 Forwarding
BD_Tru.. 131000 Forwarding
BD_Tru.. 131000 Forwarding
BD_Tru.. 131000 Forwarding
Routing Instance Name : default-switch
Logical Interface flags (DL -disable learning, AD -packet action drop,
LH - MAC limit hit, DN - Interface Down, MP - MAC Pinning)
Logical BD MAC STP Logical
Interface Name Limit State Interface flags
ae2.0 131000 MP
BD_Tru.. 131000 Forwarding
BD_Tru.. 131000 Forwarding
BD_Tru.. 131000 Forwarding
BD_Tru.. 131000 Forwarding
BD_Tru.. 131000 Forwarding
Routing Instance Name : default-switch
Logical Interface flags (DL -disable learning, AD -packet action drop,
LH - MAC limit hit, DN - Interface Down, MP - MAC Pinning)
Logical BD MAC STP Logical
Interface Name Limit State Interface flags
ae3.0 131000 MP
BD_Tru.. 131000 Forwarding
BD_Tru.. 131000 Forwarding
BD_Tru.. 131000 Forwarding
BD_Tru.. 131000 Forwarding
BD_Tru.. 131000 Forwarding
Significado
O Interface flags
campo indica as interfaces que têm a fixação MAC habilitada.