示例:使用 MAC 移动方法进行环路检测
此示例说明了如何使用 MAC 移动方法检测环路。
要求
此示例需要以下硬件和软件组件:
MX 系列 3D 通用边缘路由器
Junos OS设备上运行的 13.2 版
概述
当MAC 地址设备出现在不同的物理接口上或同一物理接口的不同单元中时,如果此行为频繁发生,则被视为 MAC 移动。
网络的配置错误会强制信息流进入从未终止的循环路径。一旦第 2 层网络中出现环路,其中一种症状是 MAC 频繁移动,可用于故障再认证。当观察到源接口在MAC 地址之间移动时,接口会基于为接口配置的 进行 action-priority 阻止。如果为接口配置的值相同,则发生移动的桥接MAC 地址 action-priority 的最后一个接口将被阻止。
配置
CLI快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以匹配网络配置,然后将命令复制并粘贴到 层次结构级别的 CLI 中 [edit] 。
set interfaces ge-1/0/4 vlan-tagging set interfaces ge-1/0/4 encapsulation flexible-ethernet-services set interfaces ge-1/0/4 unit 10 encapsulation vlan-bridge set interfaces ge-1/0/4 unit 10 vlan-id 10 set interfaces ge-1/0/4 unit 11 encapsulation vlan-bridge set interfaces ge-1/0/4 unit 11 vlan-id 11 set interfaces ge-1/0/5 unit 0 family bridge interface-mode trunk set interfaces ge-1/0/5 unit 0 family bridge vlan-id-list 10-12 set interfaces ge-1/0/6 unit 0 family bridge interface-mode trunk set interfaces ge-1/0/6 unit 0 family bridge vlan-id-list 10-12 set bridge-domains bd10 vlan-id 10 set bridge-domains bd10 enable-mac-move-action set bridge-domains bd10 bridge-options interface ge-1/0/5.0 action-priority 1 set bridge-domains bd10 bridge-options interface ge-1/0/6.0 action-priority 5 set bridge-domains bd11 vlan-id 11 set bridge-domains bd11 enable-mac-move-action set bridge-domains bd12 vlan-id 12
在上一示例中,将监控所有接口,包括 bd10 和 bd11 中的中继接口。如果在接口 ge-1/0/5 和 ge-1/0/6 中检测到频繁 MAC 移动,接口 ge-1/0/5 将被阻止。中继接口的阻塞情况是,只有 VLAN(检测到 MAC 移动时)的数据流量将被阻止,而非中继中所有 VLAN 的数据流量将被阻止。如果 中发现 MAC 移动频繁,则不采取行动 bd12 。
使用 MAC 移动方法配置环路检测
逐步过程
以下示例要求您在配置层次结构中导航各个级别。有关导航切换的信息,请参阅 CLI 模式下使用 CLI编辑器。
要使用移动方法MAC 地址环路检测:
配置接口。
[edit interfaces] user@host# set ge-1/0/4 vlan-tagging user@host# set ge-1/0/4 encapsulation flexible-ethernet-services user@host# set ge-1/0/4 unit 10 encapsulation vlan-bridge user@host# set ge-1/0/4 unit 10 vlan-id 10 user@host# set ge-1/0/4 unit 11 encapsulation vlan-bridge user@host# set ge-1/0/4 unit 11 vlan-id 11 user@host# set ge-1/0/5 unit 0 family bridge interface-mode trunk user@host# set ge-1/0/5 unit 0 family bridge vlan-id-list 10-12 user@host# set ge-1/0/6 unit 0 family bridge interface-mode trunk user@host# set ge-1/0/6 unit 0 family bridge vlan-id-list 10-12
配置桥接域参数。
[edit bridge-domains] user@host# set bd10 vlan-id 10 user@host# set bd10 enable-mac-move-action user@host# set bd10 bridge-options interface ge-1/0/5.0 action-priority 1 user@host# set bd10 bridge-options interface ge-1/0/6.0 action-priority 5 user@host# set bd11 vlan-id 11 user@host# set bd11 enable-mac-move-action user@host# set bd12 vlan-id 12
结果
在配置模式下,输入 和 命令 show interfaces 以确认 show bridge-domains 您的配置。如果输出未显示预期的配置,请重复此示例中的说明,以更正配置。
user@host# show interfaces
ge-1/0/4 {
vlan-tagging;
encapsulation flexible-ethernet-services;
unit 10 {
encapsulation vlan-bridge;
vlan-id 10;
}
unit 11 {
encapsulation vlan-bridge;
vlan-id 11;
}
}
ge-1/0/5 {
unit 0 {
family bridge {
interface-mode trunk;
vlan-id-list 10-12;
}
}
}
ge-1/0/6 {
unit 0 {
family bridge {
interface-mode trunk;
vlan-id-list 10-12;
}
}
}
user@host# show bridge-domains
bridge-domains {
bd10 {
vlan-id 10;
bridge-options {
interface ge-1/0/5.0 {
action-priority 1;
}
interface ge-1/0/6.0 {
action-priority 5
}
}
enable-mac-move-action;
}
bd11 {
vlan-id 11;
enable-mac-move-action;
}
bd12 {
vlan-id 12;
}
}
如果完成设备配置,请从配置 commit 模式输入 。
验证
验证是否显示由于 MAC 移动而阻止的逻辑接口
目的
确保显示由于 MAC 移动而阻止的当前逻辑接口集(如果有)。
行动
在操作模式下,输入 show l2-learning mac-move-buffer active 命令。
user@host# show l2-learning mac-move-buffer active
MAC Address: 00:00:00:00:01:01, VLAN Id: 0
Time Rec : 2012-06-25 06:23:41 Bridge Domain: bd10
Prev IFL : ge-1/0/5.0 New IFL: ge-1/0/6.0
IFBD : ge-1/0/6.0:10 Blocked : YES
意义
由于 MAC 移动检测,其中一个涉及的接口桥接域将被阻止。输出显示 ge-1/0/6 逻辑接口被阻止。