在以太网连接的终端系统上配置第 2 层端口安全功能
本节介绍如何配置以下第 2 层端口安全功能。有关这些功能的概述信息,请参阅数据中心交换矩阵蓝图架构组件中以太网连接终端系统上的第 2 层端口安全功能
配置风暴控制
在此示例配置中,风暴控制速率会限制面向服务器的聚合以太网接口上的 BUM 流量。如果 BUM 流量超过接口上可用带宽的 6%,风暴控制将丢弃该流量以防止广播风暴。
要启用风暴控制:
验证风暴控制
要验证风暴控制活动,请过滤与风暴控制相关的系统日志消息:
user@leaf10> show log messages | match storm Sep 27 11:35:34 leaf1-qfx5100 l2ald[1923]: L2ALD_ST_CTL_IN_EFFECT: ae11.0: storm control in effect on the port
使用 MAC 过滤配置端口安全
要配置 MAC 过滤,请创建防火墙过滤器,在其中指定一个或多个受支持的匹配条件。有关 QFX5110 交换机和 QFX10000 交换机支持的匹配条件列表,请参阅 https://www.juniper.net/documentation/en_US/junos/topics/concept/evpn-vxlan-security-monitor.html 。然后,将防火墙过滤器应用于第 2 层接口。
要配置 MAC 过滤:
验证 MAC 过滤
配置基于分析器的端口镜像
本节介绍如何将底层接口上的入口流量镜像到其他物理端口。
镜像流量的源端口和目标端口位于同一叶或同一主干上。
验证端口镜像
要验证端口镜像:
host> show forwarding-options analyze r Analyzer name : A1 Mirror rate : 1 Maximum packet length : 0 State : up ingress monitored interfaces : ae1.0 Output interface : et-0/0/71.0
2 层端口安全功能 — 版本历史记录
表 1 提供了本部分所有功能的历史记录及其在此参考设计中支持的功能。
释放 |
描述 |
---|---|
19.1R2 |
|
18.4R2 |
运行 Junos OS 18.4R2 版和同一版本列的更高版本的 QFX5120-48Y 交换机支持本节中记录的所有功能。 |
18.1R3-S3 |
参考设计中支持 Junos OS 18.1R3-S3 版本及同一版本列更高版本的设备也支持本部分记录的所有功能。 |