在以太网连接的终端系统上配置第 2 层端口安全功能
本节介绍如何配置以下第 2 层端口安全功能。有关这些功能的概述信息,请参阅数据中心交换矩阵蓝图架构组件中以太网连接终端系统的第 2 层端口安全功能。
配置风暴控制
在此示例配置中,风暴控制速率限制面向服务器的聚合以太网接口上的 BUM 流量。如果 BUM 流量超过接口上可用带宽的 6%,风暴控制会将其丢弃以防止广播风暴。
要启用风暴控制,请执行以下操作:
验证风暴控制
要验证风暴控制活动,请过滤与风暴控制相关的系统日志消息:
user@leaf10> show log messages | match storm Sep 27 11:35:34 leaf1-qfx5100 l2ald[1923]: L2ALD_ST_CTL_IN_EFFECT: ae11.0: storm control in effect on the port
使用 MAC 过滤配置端口安全性
要配置 MAC 过滤,请创建防火墙过滤器,并在其中指定一个或多个受支持的匹配条件。有关 QFX5110 交换机和 QFX10000 交换机支持的匹配条件列表,请参阅 EVPN-VXLAN 环境中的 MAC 过滤、风暴控制和端口镜像支持 。然后,将防火墙过滤器应用于第 2 层接口。
要配置 MAC 过滤:
验证 MAC 过滤
配置基于分析器的端口镜像
本节介绍如何将底层接口上的入口流量镜像到其他物理端口。
镜像流量的源端口和目标端口位于同一叶端口或同一主干端口上。
验证端口镜像
要验证端口镜像,请执行以下操作:
host> show forwarding-options analyze r Analyzer name : A1 Mirror rate : 1 Maximum packet length : 0 State : up ingress monitored interfaces : ae1.0 Output interface : et-0/0/71.0
2 层端口安全功能 — 版本历史记录
表 1 提供了本节中所有功能的历史记录及其在此参考设计中的支持。
释放 |
描述 |
---|---|
19.1R2 |
|
18.4R2 |
在同一版本中运行 Junos OS 18.4R2 版及更高版本的 QFX5120-48Y 交换机支持本节中介绍的所有功能。 |
18.1R3-S3 |
参考设计中支持 Junos OS 18.1R3-S3 版及同一版本系列中更高版本的所有设备也支持本节中介绍的所有功能。 |