Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Configuração de recursos de segurança de porta de camada 2 em sistemas finais conectados por ethernet

Esta seção mostra como configurar os seguintes recursos de segurança de porta de Camada 2. Para obter informações de visão geral sobre esses recursos, veja os recursos de segurança de porta de camada 2 em sistemas finais conectados por ethernet em componentes de arquitetura de blueprint de malha de data center.

Configuração do controle de tempestade

Nesta configuração de amostra, a taxa de controle de tempestade limita o tráfego BUM em interfaces Ethernet agregadas voltadas para servidor. Se a quantidade de tráfego BUM exceder 6% da largura de banda disponível na interface, o controle de tempestade o derruba para evitar tempestades de transmissão.

Para permitir o controle de tempestade:

  1. Crie um perfil de controle de tempestade e especifique a porcentagem de largura de banda disponível para o tráfego BUM.
  2. Aplique o perfil de controle de tempestade em uma interface de camada 2 de entrada. Depois de aplicar o perfil a uma interface, a interface reside na interface padrão do switch.

Verificação do controle de tempestade

Para verificar a atividade de controle de tempestade, filtrar mensagens de log do sistema relacionadas ao controle de tempestade:

Configuração da segurança de porta usando a filtragem MAC

Para configurar a filtragem MAC, você cria filtros de firewall nos quais você especifica uma ou mais das condições de correspondência suportadas. Veja o suporte a filtragem MAC, controle de tempestade e espelhamento de portas em um ambiente EVPN-VXLAN para uma lista de condições de correspondência suportadas em switches QFX5110 e switches QFX10000. Em seguida, você aplica o filtro de firewall em uma interface de Camada 2.

Para configurar a filtragem MAC:

  1. Crie um filtro de firewall para uma interface de entrada.
  2. Aplique o filtro de firewall na entrada de uma interface de acesso/ interface de Camada 2.
  3. Crie um filtro de firewall para uma interface de saída.
  4. Aplique o filtro de firewall na interface de saída.

Verificação da filtragem MAC

  1. Verifique a filtragem MAC na interface de entrada.
  2. Verifique a filtragem MAC na interface de saída.

Configuração do espelhamento de porta baseado em analisador

Esta seção mostra como espelhar o tráfego de entrada em uma interface underlay para outra porta física.

As portas de origem e destino para tráfego espelhado estão na mesma leaf ou mesma spine.

  1. Configure um analisador para espelhar o tráfego de entrada na interface ae1.0.
  2. Configure a interface de destino para os pacotes espelhados.
  3. Configure a interface que se conecta a outro switch (a interface de uplink) ao modo tronco e associe-a ao VLAN apropriado.

Verificação do espelhamento de portas

  • Para verificar o espelhamento de porta:

Recursos de segurança de porta de camada 2 — histórico de lançamentos

A Tabela 1 oferece um histórico de todos os recursos desta seção e seu suporte dentro deste design de referência.

Tabela 1: Histórico de versão de segurança de porta de Camada 2

Soltar

Descrição

19.1R2

  • switches QFX5120-32C que executam o Junos OS Release 19.1R2 e versões posteriores no mesmo trem de versão suportam filtragem MAC, controle de tempestade e espelhamento e análise de portas.

  • switches QFX10002-60C que executam o Junos OS Release 19.1R2 e versões posteriores na mesma versão de versão suportam a filtragem MAC. Esses switches não suportam o controle de tempestades, além de espelhamento e análise de portas.

18.4R2

switches QFX5120-48Y que executam o Junos OS Release 18.4R2 e versões posteriores na mesma versão de versão suportam todos os recursos documentados nesta seção.

18.1R3-S3

Todos os dispositivos no design de referência que oferecem suporte ao Junos OS Release 18.1R3-S3 e versões posteriores no mesmo trem de versão também oferecem suporte a todos os recursos documentados nesta seção.

Documentação relacionada