AUF DIESER SEITE
Beispiel: Schleifenerkennung mithilfe des MAC Move-Ansatzes
In diesem Beispiel wird gezeigt, wie Schleifen mithilfe des MAC Move-Ansatzes erkannt werden.
Anforderungen
Dieses Beispiel erfordert die folgenden Hardware- und Softwarekomponenten:
Universal Edge Router der MX 3D-Serie
Junos OS Version 13.2 wird auf allen Geräten ausgeführt
Übersicht
Wenn eine MAC-Adresse auf einer anderen physikalischen Schnittstelle oder in einer anderen Einheit derselben physischen Schnittstelle erscheint und wenn dieses Verhalten häufig auftritt, wird es als MAC-Verschiebung angesehen.
Konfigurationsfehler im Netzwerk können den Datenverkehr in niemals endende Kreispfade zwingen. Sobald es Schleifen im Layer-2-Netzwerk gibt, ist eines der Symptome häufige MAC-Verschiebungen, die zur Korrektur des Problems verwendet werden können. Wenn beobachtet wird, dass sich eine Quell-MAC-Adresse zwischen den Ports bewegt, wird die Schnittstelle basierend auf der für die Schnittstelle konfigurierten action-priority Schnittstelle blockiert. Wenn der action-priority für Schnittstellen konfigurierte Wert gleich ist, wird die letzte Schnittstelle für die Bridge-Domäne blockiert, in der der MAC-Adressen-Move stattfand.
Konfiguration
- CLI-Schnellkonfiguration
- Konfigurieren der Schleifenerkennung mithilfe des MAC Move-Ansatzes
- Ergebnisse
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für die Netzwerkkonfiguration erforderlich sind, und kopieren Sie dann die Befehle und fügen Sie sie auf Hierarchieebene in die [edit] CLI ein.
set interfaces ge-1/0/4 vlan-tagging set interfaces ge-1/0/4 encapsulation flexible-ethernet-services set interfaces ge-1/0/4 unit 10 encapsulation vlan-bridge set interfaces ge-1/0/4 unit 10 vlan-id 10 set interfaces ge-1/0/4 unit 11 encapsulation vlan-bridge set interfaces ge-1/0/4 unit 11 vlan-id 11 set interfaces ge-1/0/5 unit 0 family bridge interface-mode trunk set interfaces ge-1/0/5 unit 0 family bridge vlan-id-list 10-12 set interfaces ge-1/0/6 unit 0 family bridge interface-mode trunk set interfaces ge-1/0/6 unit 0 family bridge vlan-id-list 10-12 set bridge-domains bd10 vlan-id 10 set bridge-domains bd10 enable-mac-move-action set bridge-domains bd10 bridge-options interface ge-1/0/5.0 action-priority 1 set bridge-domains bd10 bridge-options interface ge-1/0/6.0 action-priority 5 set bridge-domains bd11 vlan-id 11 set bridge-domains bd11 enable-mac-move-action set bridge-domains bd12 vlan-id 12
Im vorherigen Beispiel werden alle Schnittstellen, einschließlich der Trunkschnittstellen in bd10 und bd11, überwacht. Bei häufigen MAC-Verschiebungen innerhalb der Schnittstellen ge-1/0/5 und ge-1/0/6 wird die Schnittstelle ge-1/0/5 blockiert. Die Blockierung für Trunkschnittstellen ist so, dass der Datenverkehr nur für ein VLAN (auf dem der MAC-Zug erkannt wird) blockiert wird und nicht für alle VLANs im Trunk. Es werden keine Maßnahmen ergriffen, wenn eine häufige MAC-Bewegung in bd12beobachtet wird.
Konfigurieren der Schleifenerkennung mithilfe des MAC Move-Ansatzes
Schritt-für-Schritt-Verfahren
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus.
So konfigurieren Sie die Loop-Erkennung mithilfe des MAC Address Move-Ansatzes:
Konfigurieren Sie die Schnittstellen.
[edit interfaces] user@host# set ge-1/0/4 vlan-tagging user@host# set ge-1/0/4 encapsulation flexible-ethernet-services user@host# set ge-1/0/4 unit 10 encapsulation vlan-bridge user@host# set ge-1/0/4 unit 10 vlan-id 10 user@host# set ge-1/0/4 unit 11 encapsulation vlan-bridge user@host# set ge-1/0/4 unit 11 vlan-id 11 user@host# set ge-1/0/5 unit 0 family bridge interface-mode trunk user@host# set ge-1/0/5 unit 0 family bridge vlan-id-list 10-12 user@host# set ge-1/0/6 unit 0 family bridge interface-mode trunk user@host# set ge-1/0/6 unit 0 family bridge vlan-id-list 10-12
Konfigurieren Sie die Bridge-Domänenparameter.
[edit bridge-domains] user@host# set bd10 vlan-id 10 user@host# set bd10 enable-mac-move-action user@host# set bd10 bridge-options interface ge-1/0/5.0 action-priority 1 user@host# set bd10 bridge-options interface ge-1/0/6.0 action-priority 5 user@host# set bd11 vlan-id 11 user@host# set bd11 enable-mac-move-action user@host# set bd12 vlan-id 12
Ergebnisse
Bestätigen Sie ihre Konfiguration vom Konfigurationsmodus aus durch Eingabe show interfaces und show bridge-domains Befehle. Wenn die Ausgabe die beabsichtigte Konfiguration nicht anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.
user@host# show interfaces
ge-1/0/4 {
vlan-tagging;
encapsulation flexible-ethernet-services;
unit 10 {
encapsulation vlan-bridge;
vlan-id 10;
}
unit 11 {
encapsulation vlan-bridge;
vlan-id 11;
}
}
ge-1/0/5 {
unit 0 {
family bridge {
interface-mode trunk;
vlan-id-list 10-12;
}
}
}
ge-1/0/6 {
unit 0 {
family bridge {
interface-mode trunk;
vlan-id-list 10-12;
}
}
}
user@host# show bridge-domains
bridge-domains {
bd10 {
vlan-id 10;
bridge-options {
interface ge-1/0/5.0 {
action-priority 1;
}
interface ge-1/0/6.0 {
action-priority 5
}
}
enable-mac-move-action;
}
bd11 {
vlan-id 11;
enable-mac-move-action;
}
bd12 {
vlan-id 12;
}
}
Wenn Sie die Konfiguration des Geräts durchgeführt haben, geben Sie aus dem Konfigurationsmodus ein commit .
Überprüfung
Überprüfen, ob die aufgrund des MAC-Umzugs blockierten logischen Schnittstellen angezeigt werden
Zweck
Stellen Sie sicher, dass die aktuellen logischen Schnittstellen, die aufgrund eines MAC-Umzugs blockiert wurden, angezeigt werden.
Aktion
Geben Sie im Betriebsmodus den show l2-learning mac-move-buffer active Befehl ein.
user@host# show l2-learning mac-move-buffer active
MAC Address: 00:00:00:00:01:01, VLAN Id: 0
Time Rec : 2012-06-25 06:23:41 Bridge Domain: bd10
Prev IFL : ge-1/0/5.0 New IFL: ge-1/0/6.0
IFBD : ge-1/0/6.0:10 Blocked : YES
Bedeutung
Infolge der MAC-Move-Erkennung wird eine der beteiligten Schnittstellen-Bridge-Domänen blockiert. Die Ausgabe zeigt, dass die logische Ge-1/0/6-Schnittstelle blockiert ist.