Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

mac 限制

语法(QFX 系列和 EX4600)

语法(SRX 系列和 EX 系列)

层次结构级别

说明

指定要与 VLAN 关联的最大 MAC 地址数 — 默认设置为 ,这使网络 unlimited 容易受到泛洪攻击。将 unlimited 任意数字从 2 更改为交换机的最大 VLAN MAC 限制。每个 VLAN 的交换表中允许的最大 MAC 地址数取决于 EX 系列交换机。要查看交换机上允许的每个 VLAN 的最大 MAC 地址数,请set vlans vlan-name mac-limit ?发出配置模式命令。

注:

不要将 值 mac-limit 设置为 1。第一个MAC 地址通常自动插入转发数据库中 — 例如,对于路由 VLAN 接口 (RVI),插入转发数据库中的第一个 MAC 地址 是 RVI MAC 地址。对于使用 LACP 的聚合以太网束(lag),第一个 MAC 地址插入到以太网交换表的转发数据库中,是协议数据包的源地址。在这些情况下,交换机将设置为 1 时,除了自动地址外,它不会学习 MAC 地址,这会导致 MAC 学习和转发 mac-limit 出现问题。

当达到此语句设置的 MAC 限制时,将不再向以太网交换表中添加 MAC 地址。您也可在通过添加 选项超出限制时生成系统日志条目(可选 action log )。

注:

重新配置 MAC 地址的数量时,以太网交换表不会自动清除。因此,如果您减少了默认值(无限制)或以前设置的限制中的地址数,则表中的条目可能已超过新限制所允许的数目。减少地址数量后,以前的条目保留在表中,因此在降低 MAC 限制时,应清除指定接口、MAC 地址或 VLAN 的以太网交换表。使用 命令在使用配置语句之前,先从表中清除 clear ethernet-switching table 现有 mac-limit MAC 地址。

默认

MAC 限制已禁用,因此条目无限制。

选项

QFX 系列和 EX4600:

编号— 最大 MAC 地址数。

  • 区间1到32768

注:

QFabric 系统上不支持此语句。

EX 系列:

限制— 最大 MAC 地址数。

  • 区间最大值为 1 到交换机

SRX 系列:

编号— 最大 MAC 地址数。

  • 区间1到5120

操作Log 是可用的唯一操作。配置为在超出 mac 限制值时向系统日志 action log 添加消息。典型记录的消息如下所示:

May 5 06:18:31 bmp-199p1-dev edwd[5665]: ESWD_VLAN_MAC_LIMIT_EXCEEDED: vlan default mac 00:1f:12:37:af:5b (tag 40). vlan limit exceeded

所需的权限级别

路由 — 在配置中查看此语句。

路由控制 - 要将此语句添加至配置中。

发布信息

Junos OS 版本9.0 中引入的语句。

CLI 命令层次结构interface-mac-limit的简短说明从 Junos OS Release 18.2 r1 Maximum number of MAC addresses per interface (1..16383)Maximum number of MAC addresses per interface (1..5120)[edit vlans vlan-name switch-options]层次结构级别更改为。