示例:通过在接入接口上启用 MAC 固定功能来防止桥接域中的环路
此示例说明如何通过在接入接口上启用 MAC 固定功能来避免桥接域中的环路。
要求
此示例使用以下硬件和软件组件:
MX 系列 5G 通用路由平台
在路由器上运行的 Junos OS 16.1 版
概述
当 MAC 地址频繁出现在与其获知地址不同的物理接口上时,就会发生 MAC 移动。频繁的 MAC 移动表示存在环路。环路可能发生在第 2 层网桥和 VPLS 网络中。为避免环路,您可以在接口上启用 MAC 固定功能。仅当启用了通过接口动态学习 MAC 地址时,MAC 固定功能才适用。
此示例说明如何在桥接域中的两个接入接口上启用 MAC 固定。
拓扑
在此示例中,您将接口和 xe-4/2/0
MX 系列路由器上的接口配置为接入接口ge-4/0/6
。接入接口接受未标记和已标记的数据包,并在指定的网桥域 . bd1
指定1为接口和网桥域的 VLAN ID。当在任何接入接口上收到未标记或已标记的数据包时,将接受该数据包,将 VLAN ID 添加到数据包中,并在配置了匹配 ID 的网桥域内转发数据包。
在网桥域中,指定 VLAN ID 后,指定为可在接入接口上获知的最大 MAC 地址数,并指定131071 1048575 为网桥域或 VLAN 的 MAC 地址表的大小。
在此拓扑中,可能会发生频繁的 MAC 移动,从而导致环路。要防止这些环路,您可以配置 MAC 固定。在接口上配置 MAC 固定时,无法在同一桥接域中的另一个接口上获知在该接口上获知的 MAC 地址。例如,在接入接口 ge-4/0/6.
上配置 MAC 固定 当此接口上收到数据包时,将接受数据包,添加 VLAN ID,并使用匹配的 ID 在网桥域内转发数据包。但是,如果在任何其他接入接口上收到具有相同 MAC 地址的数据包,则说 xe-4/2/0,
该数据包被丢弃或丢弃,因为该 MAC 地址被固定到接入接口 ge-4/0/6
。此行为对于路由器上配置的所有接入接口都是通用的,无论接入接口上是否启用了访问固定。
配置
CLI 快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改与您的网络配置匹配所需的任何详细信息,然后将命令复制并粘贴到 [edit
] 层次结构级别的 CLI 中。
set interfaces ge-4/0/6 encapsulation ethernet-bridge set interfaces ge-4/0/6 unit 0 family bridge interface-mode access set interfaces ge-4/0/6 unit 0 family bridge vlan-id 1 set interfaces xe-4/2/0 encapsulation ethernet-bridge set interfaces xe-4/2/0 unit 0 family bridge interface-mode access set interfaces xe-4/2/0 unit 0 family bridge vlan-id 1 set bridge-domains bd1 vlan-id 1 set bridge-domains bd1 bridge-options mac-table-size 1048575 set bridge-domains bd1 bridge-options interface ge-4/0/6.0 interface-mac-limit 131071 set bridge-domains bd1 bridge-options interface ge-4/0/6.0 mac-pinning set bridge-domains bd1 bridge-options interface xe-4/2/0.0 interface-mac-limit 131071 set bridge-domains bd1 bridge-options interface xe-4/2/0.0 mac-pinning
程序
分步过程
以下示例要求您在配置层次结构中导航各个级别。有关导航 CLI 的信息,请参阅 在配置模式下使用 CLI 编辑器
要在桥接域中的接入接口上配置 MAC 固定:
将两个接口均配置为接入接口并指定 VLAN ID。
[edit interfaces] user@host#
set interfaces ge-4/0/6 encapsulation ethernet-bridge
user@host#set interfaces ge-4/0/6 unit 0 family bridge interface-mode access
user@host#set interfaces ge-4/0/6 unit 0 family bridge vlan-id 1
user@host#set interfaces xe-4/2/0 encapsulation ethernet-bridge
user@host#set interfaces xe-4/2/0 unit 0 family bridge interface-mode access
user@host#set interfaces xe-4/2/0 unit 0 family bridge vlan-id 1
指定网桥域的名称。
[edit bridge-domains] user@host#
set bridge-domains bd1 vlan-id 1
指定桥接域的 MAC 地址表的大小。
[edit bridge-domains] user@host#
set bridge-domains bd1 bridge-options mac-table-size 1048575
指定可在两个接入接口上获知的最大 MAC 地址数。
[edit bridge-domains] user@host#
set bridge-domains bd1 bridge-options interface ge-4/0/6.0 interface-mac-limit 131071
user@host#set bridge-domains bd1 bridge-options interface xe-4/2/0.0 interface-mac-limit 131071
在两个接入接口上配置 MAC 引脚。
[edit bridge-domains] user@host#
set bridge-domains bd1 bridge-options interface ge-4/0/6.0 mac-pinning
user@host#set bridge-domains bd1 bridge-options interface xe-4/2/0.0 mac-pinning
结果
在配置模式下,输入 show interfaces
和 show bridge-domains
命令确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。
user@host#show interfaces
ge-4/0/6 { encapsulation ethernet-bridge; unit 0 { family bridge { interface-mode access; vlan-id 1; } } } xe-4/2/0 { encapsulation ethernet-bridge; unit 0 { family bridge { interface-mode access; vlan-id 1; } } } user@host#show bridge-domains
bridge-domains { bd1 { vlan-id 1; bridge-options { mac-table-size { 1048575; } interface ge-4/0/6.0 { interface-mac-limit { 131071; } mac-pinning; } interface xe-4/2/0.0 { interface-mac-limit { 131071; } mac-pinning; } } } }
如果已完成设备配置,请从配置模式输入 commit
。
验证
验证是否正确配置了 MAC 固定
目的
确保已在接入接口上启用 MAC 固定。
行动
在操作模式下,输入 show l2-learning interface
命令。
user@host> show l2-learning interface
Routing Instance Name : default-switch
Logical Interface flags (DL -disable learning, AD -packet action drop,
LH - MAC limit hit, DN - Interface Down, MP - MAC Pinning)
Logical BD MAC STP Logical
Interface Name Limit State Interface flags
xe-4/0/6.0 131000 MP
BD_Tru.. 131000 Forwarding
BD_Tru.. 131000 Forwarding
BD_Tru.. 131000 Forwarding
BD_Tru.. 131000 Forwarding
BD_Tru.. 131000 Forwarding
Routing Instance Name : default-switch
Logical Interface flags (DL -disable learning, AD -packet action drop,
LH - MAC limit hit, DN - Interface Down, MP - MAC Pinning)
Logical BD MAC STP Logical
Interface Name Limit State Interface flags
xe-4/2/0.0 131000 MP
BD_Tru.. 131000 Forwarding
BD_Tru.. 131000 Forwarding
BD_Tru.. 131000 Forwarding
BD_Tru.. 131000 Forwarding
BD_Tru.. 131000 Forwarding
意义
该 Interface flags
字段指示启用了 MAC 固定的接口。