示例:通过在接入接口上启用 MAC 固定功能来防止网桥域中的环路
此示例说明了如何通过在接入接口上启用 MAC 固定功能来避免网桥域中的环路。
要求
此示例使用以下硬件和软件组件:
MX 系列 5G 通用路由平台
路由器上运行的 Junos OS 16.1 版
概述
当某个 MAC 地址经常出现在与获知地址的物理接口不同的物理接口上时,就会发生 MAC 移动。频繁的 MAC 移动表明存在环路。环路可能发生在第 2 层网桥和 VPLS 网络中。为避免环路,可以在接口上启用 MAC 固定功能。仅当启用了通过接口动态学习 MAC 地址时,MAC 固定功能才适用。
此示例说明如何在桥接域中的两个接入接口上启用 MAC 固定。
拓扑结构
在此示例中,您将 MX 系列路由器上的接口 ge-4/0/6 配置 xe-4/2/0 为接入接口。接入接口接受未标记和带标记的数据包,并在指定的网桥域 中 bd1转发这些数据包。指定 1 接口和网桥域的 VLAN ID。当在任何访问接口上收到未标记或已标记的数据包时,系统会接受该数据包,将 VLAN ID 添加到数据包中,并在使用匹配 ID 配置的桥接域中转发数据包。
在网桥域中,指定 VLAN ID 后,指定 131071 可在接入接口上获知的最大 MAC 地址数,并指定 1048575 网桥域或 VLAN 的 MAC 地址表大小。
在此拓扑中,MAC 可能会频繁移动,从而导致环路。为了防止这些环路,可以配置 MAC 固定。在接口上配置 MAC 固定时,无法在同一网桥域中的其他接口上学习在该接口上学习的 MAC 地址。例如,在接入接口 ge-4/0/6. 上配置 MAC 固定 此接口上收到数据包时,系统会接受该数据包,系统会添加 VLAN ID,并在网桥域内转发具有匹配 ID 的数据包。但是,如果在任何其他接入接口上收到具有相同 MAC 地址的数据包,则 xe-4/2/0, 当该 MAC 地址固定到接入接口 ge-4/0/6 时,数据包将被丢弃或丢弃。无论接入接口上是否启用了接入固定,路由器上配置的所有接入接口均共用此行为。
配置
CLI 快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,然后将命令复制并粘贴到 [edit] 层级的 CLI 中。
set interfaces ge-4/0/6 encapsulation ethernet-bridge set interfaces ge-4/0/6 unit 0 family bridge interface-mode access set interfaces ge-4/0/6 unit 0 family bridge vlan-id 1 set interfaces xe-4/2/0 encapsulation ethernet-bridge set interfaces xe-4/2/0 unit 0 family bridge interface-mode access set interfaces xe-4/2/0 unit 0 family bridge vlan-id 1 set bridge-domains bd1 vlan-id 1 set bridge-domains bd1 bridge-options mac-table-size 1048575 set bridge-domains bd1 bridge-options interface ge-4/0/6.0 interface-mac-limit 131071 set bridge-domains bd1 bridge-options interface ge-4/0/6.0 mac-pinning set bridge-domains bd1 bridge-options interface xe-4/2/0.0 interface-mac-limit 131071 set bridge-domains bd1 bridge-options interface xe-4/2/0.0 mac-pinning
过程
分步程序
下面的示例要求您在各个配置层级中进行导航。有关导航 CLI 的信息,请参阅在 配置模式下使用 CLI 编辑器
要在桥接域中的接入接口上配置 MAC 固定,请执行以下作:
将两个接口均配置为接入接口,并指定 VLAN ID。
[edit interfaces] user@host#
set interfaces ge-4/0/6 encapsulation ethernet-bridgeuser@host#set interfaces ge-4/0/6 unit 0 family bridge interface-mode accessuser@host#set interfaces ge-4/0/6 unit 0 family bridge vlan-id 1user@host#set interfaces xe-4/2/0 encapsulation ethernet-bridgeuser@host#set interfaces xe-4/2/0 unit 0 family bridge interface-mode accessuser@host#set interfaces xe-4/2/0 unit 0 family bridge vlan-id 1指定网桥域的名称。
[edit bridge-domains] user@host#
set bridge-domains bd1 vlan-id 1指定网桥域的 MAC 地址表的大小。
[edit bridge-domains] user@host#
set bridge-domains bd1 bridge-options mac-table-size 1048575指定可在两个接入接口上获知的最大 MAC 地址数。
[edit bridge-domains] user@host#
set bridge-domains bd1 bridge-options interface ge-4/0/6.0 interface-mac-limit 131071user@host#set bridge-domains bd1 bridge-options interface xe-4/2/0.0 interface-mac-limit 131071在两个接入接口上配置 MAC 固定。
[edit bridge-domains] user@host#
set bridge-domains bd1 bridge-options interface ge-4/0/6.0 mac-pinninguser@host#set bridge-domains bd1 bridge-options interface xe-4/2/0.0 mac-pinning
结果
在配置模式下,输入 show interfaces and show bridge-domains 命令以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。
user@host#show interfacesge-4/0/6 { encapsulation ethernet-bridge; unit 0 { family bridge { interface-mode access; vlan-id 1; } } } xe-4/2/0 { encapsulation ethernet-bridge; unit 0 { family bridge { interface-mode access; vlan-id 1; } } } user@host#show bridge-domainsbridge-domains { bd1 { vlan-id 1; bridge-options { mac-table-size { 1048575; } interface ge-4/0/6.0 { interface-mac-limit { 131071; } mac-pinning; } interface xe-4/2/0.0 { interface-mac-limit { 131071; } mac-pinning; } } } }
如果已完成设备配置,请从配置模式进入 commit 。
验证
验证 MAC 固定配置是否正确
目的
确保已在接入接口上启用 MAC 固定。
行动
在作模式下,输入命令 show l2-learning interface 。
user@host> show l2-learning interface
Routing Instance Name : default-switch
Logical Interface flags (DL -disable learning, AD -packet action drop,
LH - MAC limit hit, DN - Interface Down, MP - MAC Pinning)
Logical BD MAC STP Logical
Interface Name Limit State Interface flags
xe-4/0/6.0 131000 MP
BD_Tru.. 131000 Forwarding
BD_Tru.. 131000 Forwarding
BD_Tru.. 131000 Forwarding
BD_Tru.. 131000 Forwarding
BD_Tru.. 131000 Forwarding
Routing Instance Name : default-switch
Logical Interface flags (DL -disable learning, AD -packet action drop,
LH - MAC limit hit, DN - Interface Down, MP - MAC Pinning)
Logical BD MAC STP Logical
Interface Name Limit State Interface flags
xe-4/2/0.0 131000 MP
BD_Tru.. 131000 Forwarding
BD_Tru.. 131000 Forwarding
BD_Tru.. 131000 Forwarding
BD_Tru.. 131000 Forwarding
BD_Tru.. 131000 Forwarding
意义
该 Interface flags 字段表示启用了 MAC 固定的接口。