AUF DIESER SEITE
Konfigurieren statischer MAC-Adressen für logische Schnittstellen in einer Bridge-Domäne
Konfigurieren der Größe der MAC-Adresstabelle für eine Bridge-Domäne
Begrenzen von MAC-Adressen, die von einer Schnittstelle in einer Bridge-Domäne gelernt wurden
Konfigurieren von MAC-Adressbeschränkungen für eine logische Schnittstelle
Aktivieren der MAC-Kontoführung für einen Router oder eine Bridge-Domäne
Deaktivieren des MAC-Lernens für eine Bridge-Domäne oder logische Schnittstelle
Verhindern der Kommunikation zwischen Kunden-Edge-Geräten als ACX-Router
Konfigurieren der MAC-Adresse für Layer-2-Lernen und -Weiterleitung
ZUSAMMENFASSUNG
Konfigurieren statischer MAC-Adressen für logische Schnittstellen in einer Bridge-Domäne
Sie können statische MAC-Einträge für die logischen Schnittstellen in einer Bridge-Domäne manuell hinzufügen. Sie können eine oder mehrere statische MAC-Adressen für jede logische Schnittstelle angeben.
Um eine statische MAC-Adresse für eine logische Schnittstelle in einer Bridge-Domäne hinzuzufügen, fügen Sie die static-mac mac-address Anweisung auf Hierarchieebene [edit bridge-domains bridge-domain-name bridge-options interface interface-name] ein.
[edit]
bridge-domains {
bridge-domain-name {
domain-type bridge;
bridge-options {
interface interface-name {
static-mac mac-address {
<vlan-id number>;
}
}
}
}
}
Sie können optional eine VLAN-Kennung für die statische MAC-Adresse angeben, indem Sie die vlan-id Anweisung verwenden. Um eine VLAN-Kennung für eine statische MAC-Adresse anzugeben, müssen Sie bei der Konfiguration einer VLAN-Kennung für die Bridge-Domäne die Option all verwenden.
Wenn eine statische MAC-Adresse, die Sie für eine logische Schnittstelle konfigurieren, auf einer anderen logischen Schnittstelle angezeigt wird, werden Pakete, die an diese Schnittstelle gesendet werden, verworfen.
Konfigurieren der Größe der MAC-Adresstabelle für eine Bridge-Domäne
Sie können die Größe der MAC-Adresstabelle für jede Bridge-Domäne ändern. Die Standardtabellengröße beträgt 5120 Adressen. Das Minimum, das Sie konfigurieren können, sind 16 Adressen, und das Maximum beträgt 1.048.575 Adressen.
Wenn das MAC-Tabellenlimit erreicht ist, können der Tabelle keine neuen Adressen mehr hinzugefügt werden. Nicht verwendete MAC-Adressen werden automatisch aus der MAC-Adresstabelle entfernt. Dadurch wird Platz in der Tabelle frei, sodass neue Einträge hinzugefügt werden können.
Um die Größe der MAC-Tabelle zu ändern, fügen Sie die mac-table-size limit Anweisung auf Hierarchieebene [edit bridge-domains bridge-domain-name bridge-options] ein:
[edit] bridge-domains { bridge-domain-name { domain-type bridge; bridge-options { mac-table-size limit { packet-action drop; } } } }
Begrenzen von MAC-Adressen, die von einer Schnittstelle in einer Bridge-Domäne gelernt wurden
Sie können ein Limit für die Anzahl der MAC-Adressen konfigurieren, die von einer bestimmten Bridge-Domäne oder von einer bestimmten logischen Schnittstelle, die zu einer Bridge-Domäne gehört, gelernt werden.
Um einen Grenzwert für die Anzahl der MAC-Adressen zu konfigurieren, die von jeder logischen Schnittstelle in einer Bridge-Domäne gelernt werden, fügen Sie die interface-mac-limit limit folgende Anweisung auf Hierarchieebene [edit bridge-domains bridge-domain-name bridge-options] ein:
[edit] bridge-domains { bridge-domain-name { domain-type bridge; interface interface-name; bridge-options { interface-mac-limit limit; } } }
Um die Anzahl der MAC-Adressen zu begrenzen, die von einer bestimmten logischen Schnittstelle in einer Bridge-Domäne oder einer gesamten Bridge-Domäne gelernt werden, fügen Sie die interface-mac-limit limit Anweisung auf der [edit bridge-domains bridge-domain-name bridge-options interface interface-name] Hierarchieebene or [edit bridge-domains bridge-domain-name bridge-options] ein:
[edit] bridge-domains { bridge-domain-name { domain-type bridge; interface interface-name; bridge-options { interface-mac-limit limit{ packet-action drop; } interface interface-name { interface-mac-limit limit{ packet-action drop; } } } } }
Für einen Zugriffsport beträgt der Standardgrenzwert für die maximale Anzahl von MAC-Adressen, die auf einem Zugriffsport gelernt werden können, 1024. Da ein Zugriffsport nur in einer Bridge-Domäne in einer Netzwerktopologie konfiguriert werden kann, beträgt der Standardgrenzwert 1024 Adressen, was dem Grenzwert für MAC-Adressen entspricht, die auf einer logischen Schnittstelle in einer Bridge-Domäne gelernt werden (konfiguriert durch Einschließen der interface-mac-limit limit Anweisung auf der [edit bridge-domains bridge-domain-name bridge-options interface interface-name] Hierarchieebene oder [edit bridge-domains bridge-domain-name bridge-options] ).
Für einen Trunk-Port beträgt der Standardgrenzwert für die maximale Anzahl von MAC-Adressen, die auf einem Trunk-Port gelernt werden können, 8192. Da ein Trunk-Port mehreren Bride-Domänen zugeordnet werden kann, ist der Standardgrenzwert derselbe wie der Grenzwert für MAC-Adressen, die auf einer logischen Schnittstelle in einer virtuellen Switch-Instanz gelernt werden (konfiguriert durch Einfügen der interface-mac-limit limit Anweisung in der [edit routing-instances routing-instance-name switch- options interface interface-name] für eine virtuelle Switch-Instanz).
Der Wert, den Sie für eine bestimmte logische Schnittstelle konfigurieren, überschreibt alle Werte, die Sie für die gesamte Bridge-Domäne auf Hierarchieebene [edit bridge-domains bridge-domain-name bridge-options] angeben.
Die Standardgrenze für die Anzahl der MAC-Adressen, die auf einer logischen Schnittstelle gelernt werden können, beträgt 1024. Der Bereich, den Sie für eine bestimmte logische Schnittstelle konfigurieren können, liegt zwischen 1 und 131.071.
Nachdem das MAC-Adresslimit erreicht ist, werden standardmäßig alle eingehenden Pakete mit einer neuen Quell-MAC-Adresse weitergeleitet. Sie können angeben, dass die Pakete verworfen werden, indem Sie die packet-action drop Anweisung einschließen. Um anzugeben, dass Pakete für die gesamte Bridge-Domäne verworfen werden, fügen Sie die packet-action drop Anweisung auf Hierarchieebene [edit bridge-domains bridge-domain-name bridge-options interface-mac-limit limit] ein:
[edit bridge-domains bridge-domain-name bridge-options interface-mac-limit limit] packet-action drop;
Um anzugeben, dass die Pakete für eine bestimmte logische Schnittstelle in einer Bridge-Domäne verworfen werden sollen, fügen Sie die packet-action drop Anweisung auf Hierarchieebene [edit bridge-domains bridge-domain-name bridge-options interface interface-name interface-mac-limit limit] ein:
[edit bridge-domains bridge-domain-name bridge-options interface interface-name interface-mac-limit limit] packet-action drop;
Bei einigen Konfigurationen ist das Verhalten unterschiedlich. Bei aggregierten Ethernet-Schnittstellen und Label-Switched-Schnittstellen besteht das Verhalten darin, alle neuen MAC-Adressen zu lernen, auch wenn der Grenzwert erreicht wurde. Die überzähligen Adressen werden später gelöscht. Das Lernlimit gilt nicht für Bridge-Domain-Trunk-Ports, da diese keine Leistungsindikatoren für die einzelnen Domänen haben und diese Domänen möglicherweise unterschiedliche MAC-Lernlimits haben.
Wenn statische MAC-Adressen konfiguriert sind, ist das Lernlimit das konfigurierte Limit abzüglich der Anzahl der statischen Adressen.
Auf Routern der MX-Serie, auf denen Junos OS Version 8.4 und höher ausgeführt wird, werden Statistiken für einen veralteten MAC-Zieleintrag nicht gespeichert. Darüber hinaus werden Quell- und Zielstatistiken während einer MAC-Verschiebung zurückgesetzt. In früheren Versionen wurden bei einer MAC-Verschiebung nur die Quellstatistiken zurückgesetzt.
Sie können auch eine Begrenzung für die Anzahl der MAC-Adressen konfigurieren, die für einen Router der MX-Serie gelernt werden.
Konfigurieren von MAC-Adressbeschränkungen für eine logische Schnittstelle
Sie können ein Limit für die Anzahl der MAC-Adressen konfigurieren, die von einer bestimmten logischen Schnittstelle gelernt werden. Mit dieser Funktion kann der MAC-Adresstabellenbereich auf verschiedene logische Schnittstellen verteilt werden, wodurch Überlastungen vermieden werden. Das MAC-Adresslimit kann sowohl für VLAN- als auch für VPLS-Routing-Instanzen angewendet werden, und standardmäßig hängt das MAC-Limit vom konfigurierten Profil ab. Sie können die Anzahl der MAC-Adressen, die für eine Bridge-Domäne und eine logische Schnittstelle gleichzeitig gelernt werden, begrenzen.
- Konfigurieren des MAC-Adresslimits
- Konfigurieren des MAC-Adresslimits für VLANs
- Konfigurieren des MAC-Adresslimits für VPLS
- CLI-Befehle zur Konfiguration der MAC-Adressbegrenzung
Konfigurieren des MAC-Adresslimits
Sie können den Grenzwert für MAC-Adressen mithilfe des set protocols l2-learning global-no-hw-mac-learning CLI-Befehls konfigurieren.
Bei Routern der ACX-Serie wird die MAC-Adressbegrenzung nur auf ACX5000 Reihe von Routern unterstützt.
Das folgende Konfigurationsbeispiel ermöglicht die Begrenzung des Lernens von MAC-Adressen auf logischen Schnittstellen:
[edit protocols]
l2-learning {
global-no-hw-mac-learning;
}
Sie können eine Begrenzung für die Anzahl der MAC-Adressen konfigurieren, die von den logischen Schnittstellen eines Routers der MX-Serie abgerufen werden.
Um eine Begrenzung für die Gesamtzahl der MAC-Adressen zu konfigurieren, die von den logischen Schnittstellen gelernt werden können, fügen Sie die global-mac-limit limit Anweisung auf der Hierarchieebene [edit protocols l2-learning] ein:
Das Standardlimit für die Anzahl der MAC-Adressen, die vom Router als Ganzes gelernt werden können, beträgt 393.215. Der Bereich, den Sie für den Router als Ganzes konfigurieren können, liegt zwischen 20 und 1.048.575.
Nachdem das konfigurierte MAC-Adresslimit erreicht ist, werden Pakete standardmäßig weitergeleitet. Sie können angeben, dass die Pakete verworfen werden sollen, indem Sie die packet-action drop Anweisung auf der Hierarchieebene [edit protocols l2-learning global-mac-limit] einfügen:
[edit]
protocols {
l2-learning {
global-mac-limit limit {
packet-action drop;
}
}
}
Konfigurieren des MAC-Adresslimits für VLANs
Um einen Grenzwert für die Anzahl der MAC-Adressen zu konfigurieren, die auf jeder logischen Schnittstelle in einem VLAN gelernt werden, fügen Sie die interface-mac-limit limit Anweisung auf der Hierarchieebene [edit vlans vlan-name] ein. Um die MAC-Adressen einzuschränken, die auf einer bestimmten logischen Schnittstelle des VLANs gelernt wurden, fügen Sie die interface-mac-limit limit Anweisung auf der Hierarchieebene [edit vlans vlan-name interface interface-name] ein. Um die MAC-Adressen zu begrenzen, die auf jeder der logischen Schnittstellen des VLANs gelernt wurden, fügen Sie die interface-mac-limit limit Anweisung auf der Hierarchieebene [edit vlans vlan-name switch-options] ein.
Im folgenden Beispiel wird ein Grenzwert für die Anzahl der MAC-Adressen konfiguriert, die auf einer logischen Schnittstelle in einem VLAN gelernt werden:
[edit vlans]
vlan10 {
interface ge-0/0/3.1;
interface ge-0/0/1.5;
switch-options {
interface-mac-limit {
10;
}
}
interface ge-0/0/1.5 {
interface-mac-limit {
20;
}
}
}
Konfigurieren des MAC-Adresslimits für VPLS
Um ein Limit für die Anzahl der MAC-Adressen zu konfigurieren, die auf jeder logischen Schnittstelle in einer VPLS-Routing-Instanz gelernt werden, fügen Sie die interface-mac-limit limit Anweisung auf der Hierarchieebene [edit routing-instances routing-instance-name protocols vpls] ein. Um die MAC-Adressen einzuschränken, die auf einer bestimmten logischen Schnittstelle der VPLS-Instanz gelernt wurden, fügen Sie die interface-mac-limit limit Anweisung auf der Hierarchieebene [edit routing-instances routing-instance-name protocols vpls interface interface-name] ein.
Im Folgenden finden Sie ein Beispiel für die Konfiguration eines Limits für die Anzahl der MAC-Adressen, die auf einer logischen Schnittstelle in der VPLS-Routinginstanz gelernt werden:
[edit routing-instance]
v1 {
protocols {
vpls {
interface-mac-limit {
10;
}
interface ge-0/0/1.3 {
interface-mac-limit {
20;
}
}
}
}
}
Wenn Sie einen Schnittstellen-MAC-Adressgrenzwert für die logische Schnittstelle in einer Bridge-Domäne und einen globalen MAC-Adressgrenzwert für eine Bridge-Domäne konfiguriert haben, wird der Schnittstellen-MAC-Adressgrenzwert berücksichtigt. Das folgende Beispiel zeigt zwei MAC-Adressbeschränkungen, die auf der Schnittstelle ge-0/0/3.5 konfiguriert sind, wobei der globale Wert 50 und der lokale Wert 30 ist. In diesem Fall wird das MAC-Adresslimit von 30 für das Interface ge-0/0/3.5 in der Bridge-Domäne berücksichtigt.
vlan20 {
interface ge-0/0/1.5;
interface ge-0/0/3.5;
switch-options {
interface-mac-limit {
50;
}
interface ge-0/0/1.5;
interface ge-0/0/3.5 {
interface-mac-limit {
30;
}
}
}
}
CLI-Befehle zur Konfiguration der MAC-Adressbegrenzung
Die folgenden CLI-Befehle werden zum Konfigurieren der MAC-Adressbegrenzung verwendet:
set protocols l2-learning global-no-hw-mac-learning– Befehl, um das hardwarebasierte MAC-Lernen in den softwarebasierten MAC-Lernmodus zu ändern.set vlans vlan-name switch-options interface-mac-limit limit– Befehl zur Konfiguration des MAC-Adresslimits für jede logische Schnittstelle in einem VLAN. Der Grenzwert gilt für alle logischen Schnittstellen, die zum VLAN gehören und für die kein separates MAC-Adresslimit für Schnittstellen konfiguriert ist.set vlans vlan-name switch-options interface interface-name interface-mac-limit limit– Befehl zum Konfigurieren des MAC-Adresslimits der Schnittstelle für eine logische Schnittstelle in einem VLAN. Das Limit wird auf eine bestimmte logische Schnittstelle in dem VLAN angewendet, für das es konfiguriert ist.set routing-instances routing-instance-name protocols vpls interface-mac-limit limit– Befehl zur Konfiguration des MAC-Adresslimits für jede logische Schnittstelle in der VPLS-Routing-Instanz. Dieser Grenzwert gilt für alle logischen Schnittstellen, die zum VPLS gehören und für die kein separates MAC-Adresslimit für Schnittstellen konfiguriert ist.set routing-instances routing-instance-name protocols vpls interface interface-name interface-mac-limit limit– Befehl zum Konfigurieren der MAC-Adressbeschränkung der Schnittstelle für eine logische Schnittstelle im VPLS. Dieser Grenzwert wird auf eine bestimmte logische Schnittstelle in dem VPLS angewendet, für den er konfiguriert ist.
Aktivieren der MAC-Kontoführung für einen Router oder eine Bridge-Domäne
Standardmäßig ist die MAC-Kontoführung deaktiviert. Bei Routern der MX-Serie können Sie die Paketabrechnung entweder für den Router als Ganzes oder für eine bestimmte Bridge-Domäne aktivieren. Nachdem Sie die Paketabrechnung aktiviert haben, verwaltet das Junos-Betriebssystem Paketzähler für jede gelernte MAC-Adresse.
Um die MAC-Kontoführung für einen Router der MX-Serie zu aktivieren, fügen Sie die global-mac-statistics Anweisung auf der Hierarchieebene [edit protocols l2-learning] ein:
[edit protocols l2-learning] global-mac-statistics;
Um die MAC-Kontoführung für eine Bridge-Domäne zu aktivieren, fügen Sie die mac-statistics Anweisung auf Hierarchieebene [edit bridge-domains bridge-domain-name bridge-options] ein:
[edit bridge-domains bridge-domain-name bridge-options] mac-statistics;
Deaktivieren des MAC-Lernens für eine Bridge-Domäne oder logische Schnittstelle
Sie können das MAC-Lernen für alle logischen Schnittstellen in einer angegebenen Bridge-Domäne oder für eine bestimmte logische Schnittstelle in einer Bridge-Domäne deaktivieren. Durch das Deaktivieren des dynamischen MAC-Lernens wird verhindert, dass die angegebenen Schnittstellen Quell-MAC-Adressen lernen.
Um das MAC-Lernen für alle logischen Schnittstellen in einer Bridge-Domäne in einem virtuellen Switch zu deaktivieren, fügen Sie die no-mac-learning folgende Anweisung auf Hierarchieebene [edit bridge-domains bridge-domain-name bridge-options] ein:
[edit] bridge-domains { bridge-domain-name { domain-type bridge; interface interface-name; bridge-options { no-mac-learning; } } }
Um das MAC-Lernen für eine bestimmte logische Schnittstelle in einer Bridge-Domäne zu deaktivieren, fügen Sie die no-mac-learning Anweisung auf Hierarchieebene [edit bridge-domains bridge-domain-name bridge-options interface interface-name] ein.
[edit] bridge-domains { bridge-domain-name { domain-type bridge; interface interface-name; bridge-options { interface interface-name { no-mac-learning; } } } }
Wenn Sie das MAC-Lernen deaktivieren, werden die Quell-MAC-Adressen nicht dynamisch gelernt, und alle Pakete, die an diese Quelladressen gesendet werden, werden in die Bridge-Domäne überflutet.
Wenn Sie Schnittstellen in einer Bridge-Domäne sammeln, wird die no-mac-learn-enable Anweisung auf Hierarchieebene [edit interfaces interface-name gigether-options ethernet-switch-profile] nicht unterstützt. Sie müssen die no-mac-learning Anweisung auf Hierarchieebene [edit bridge-domains bridge-domain-name bridge-options interface interface-name] verwenden, um das MAC-Lernen auf einer Schnittstelle in einer Bridge-Domäne zu deaktivieren.
Wenn das MAC-Lernen für eine VPLS-Routing-Instanz deaktiviert ist, wird der Datenverkehr nicht lastenausgeglichen und es wird nur einer der nächsten Hops mit gleichen Kosten verwendet.
Konfigurieren des Timeout-Intervalls für MAC-Tabellen
Der Alterungsprozess der MAC-Tabelle stellt sicher, dass ein Router nur aktive MAC-Adressen im Netzwerk verfolgt und in der Lage ist, nicht mehr verwendete Adressen zu löschen.
Sie können die Alterungszeit der MAC-Tabelle, die maximale Zeit, die ein Eintrag in der MAC-Tabelle verbleiben kann, bevor er "veraltet" ist, auf allen Bridge-Domänen, einer oder allen VPLS-Instanzen oder einer oder allen Ethernet Virtual Private Network (EVPNs)-Instanzen auf dem Router konfigurieren. Diese Konfiguration kann die Effizienz der Nutzung von Netzwerkressourcen beeinflussen, indem sie sich auf die Menge des Datenverkehrs auswirkt, der an alle Schnittstellen weitergeleitet wird, da der Router den Datenverkehr an alle Schnittstellen überflutet, wenn Datenverkehr für MAC-Adressen empfangen wird, die nicht mehr in der Ethernet-Routing-Tabelle enthalten sind.
Je nachdem, wie lange Sie eine MAC-Adresse in einer MAC-Tabelle behalten möchten, bevor sie abläuft, können Sie den Alterungstimer entweder erhöhen oder verringern. Standardmäßig beträgt das Timeout-Intervall für alle Einträge in der MAC-Tabelle 300 Sekunden. Sie können das Timeout-Intervall für MAC-Tabelleneinträge auf einem Router der MX-Serie ändern. Sie können das Timeout-Intervall für einen virtuellen Switch nicht ändern.
Das Timeout-Intervall gilt nur für dynamisch gelernte MAC-Adressen. Dieser Wert gilt nicht für konfigurierte statische MAC-Adressen, bei denen es nie zu einer Zeitüberschreitung kommt.
Der Bereich für seconds liegt zwischen 10 und 1.000.000.
Sie können das Timeout-Intervall für einen Router (auf globaler Ebene) oder pro Domäne (Bridge-Domäne) ändern.
Beispiel: Schleifenerkennung mit dem MAC-Move-Ansatz
In diesem Beispiel wird gezeigt, wie Schleifen mithilfe des MAC-Move-Ansatzes erkannt werden.
Anforderungen
Für dieses Beispiel sind die folgenden Hardware- und Softwarekomponenten erforderlich:
Universelle 3D-Edge-Router der MX-Serie
Junos OS Version 13.2 läuft auf allen Geräten
Überblick
Wenn eine MAC-Adresse auf einer anderen physischen Schnittstelle oder in einer anderen Einheit derselben physischen Schnittstelle angezeigt wird und dieses Verhalten häufig auftritt, wird dies als MAC-Verschiebung betrachtet.
Konfigurationsfehler im Netzwerk können dazu führen, dass der Datenverkehr in endlose Kreisläufe gedrängt wird. Sobald es Schleifen im Layer-2-Netzwerk gibt, ist eines der Symptome häufige MAC-Verschiebungen, die zur Behebung des Problems genutzt werden können. Wenn festgestellt wird, dass sich eine Quell-MAC-Adresse zwischen den Ports bewegt, wird die Schnittstelle basierend auf der für die Schnittstelle konfigurierten action-priority Adresse blockiert. Wenn der action-priority für Schnittstellen konfigurierte Wert derselbe ist, wird die letzte Schnittstelle für die Bridge-Domäne, in der die MAC-Adressverschiebung stattgefunden hat, blockiert.
Konfiguration
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf Hierarchieebene [edit] ein.
set interfaces ge-1/0/4 vlan-tagging set interfaces ge-1/0/4 encapsulation flexible-ethernet-services set interfaces ge-1/0/4 unit 10 encapsulation vlan-bridge set interfaces ge-1/0/4 unit 10 vlan-id 10 set interfaces ge-1/0/4 unit 11 encapsulation vlan-bridge set interfaces ge-1/0/4 unit 11 vlan-id 11 set interfaces ge-1/0/5 unit 0 family bridge interface-mode trunk set interfaces ge-1/0/5 unit 0 family bridge vlan-id-list 10-12 set interfaces ge-1/0/6 unit 0 family bridge interface-mode trunk set interfaces ge-1/0/6 unit 0 family bridge vlan-id-list 10-12 set bridge-domains bd10 vlan-id 10 set bridge-domains bd10 enable-mac-move-action set bridge-domains bd10 bridge-options interface ge-1/0/5.0 action-priority 1 set bridge-domains bd10 bridge-options interface ge-1/0/6.0 action-priority 5 set bridge-domains bd11 vlan-id 11 set bridge-domains bd11 enable-mac-move-action set bridge-domains bd12 vlan-id 12
Im vorherigen Beispiel werden alle Schnittstellen, einschließlich der Trunk-Schnittstellen in bd10 und bd11, überwacht. Wenn in den Schnittstellen ge-1/0/5 und ge-1/0/6 häufige MAC-Bewegungen erkannt werden, wird die Schnittstelle ge-1/0/5 blockiert. Die Blockierung für Trunk-Schnittstellen ist so, dass der Datenverkehr nur für ein VLAN (in dem die MAC-Verschiebung erkannt wird) blockiert wird und nicht für alle VLANs im Trunk. Es werden keine Maßnahmen ergriffen, wenn eine häufige MAC-Verschiebung in bd12beobachtet wird.
Konfigurieren der Schleifenerkennung mithilfe des MAC-Move-Ansatzes
Schritt-für-Schritt-Anleitung
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus.
So konfigurieren Sie die Schleifenerkennung mithilfe des MAC-Adressenverschiebungsansatzes:
Konfigurieren Sie die Schnittstellen.
[edit interfaces] user@host# set ge-1/0/4 vlan-tagging user@host# set ge-1/0/4 encapsulation flexible-ethernet-services user@host# set ge-1/0/4 unit 10 encapsulation vlan-bridge user@host# set ge-1/0/4 unit 10 vlan-id 10 user@host# set ge-1/0/4 unit 11 encapsulation vlan-bridge user@host# set ge-1/0/4 unit 11 vlan-id 11 user@host# set ge-1/0/5 unit 0 family bridge interface-mode trunk user@host# set ge-1/0/5 unit 0 family bridge vlan-id-list 10-12 user@host# set ge-1/0/6 unit 0 family bridge interface-mode trunk user@host# set ge-1/0/6 unit 0 family bridge vlan-id-list 10-12
Konfigurieren Sie die Bridge-Domänenparameter.
[edit bridge-domains] user@host# set bd10 vlan-id 10 user@host# set bd10 enable-mac-move-action user@host# set bd10 bridge-options interface ge-1/0/5.0 action-priority 1 user@host# set bd10 bridge-options interface ge-1/0/6.0 action-priority 5 user@host# set bd11 vlan-id 11 user@host# set bd11 enable-mac-move-action user@host# set bd12 vlan-id 12
Befund
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie und show bridge-domains Befehle eingebenshow interfaces. Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.
user@host# show interfaces
ge-1/0/4 {
vlan-tagging;
encapsulation flexible-ethernet-services;
unit 10 {
encapsulation vlan-bridge;
vlan-id 10;
}
unit 11 {
encapsulation vlan-bridge;
vlan-id 11;
}
}
ge-1/0/5 {
unit 0 {
family bridge {
interface-mode trunk;
vlan-id-list 10-12;
}
}
}
ge-1/0/6 {
unit 0 {
family bridge {
interface-mode trunk;
vlan-id-list 10-12;
}
}
}
user@host# show bridge-domains
bridge-domains {
bd10 {
vlan-id 10;
bridge-options {
interface ge-1/0/5.0 {
action-priority 1;
}
interface ge-1/0/6.0 {
action-priority 5
}
}
enable-mac-move-action;
}
bd11 {
vlan-id 11;
enable-mac-move-action;
}
bd12 {
vlan-id 12;
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf commit .
Verifizierung
Überprüfen, ob die logischen Schnittstellen, die aufgrund einer MAC-Verschiebung blockiert wurden, angezeigt werden
Zweck
Stellen Sie sicher, dass die aktuellen logischen Schnittstellen, die aufgrund einer MAC-Verschiebung blockiert wurden, angezeigt werden.
Aktion
Geben Sie im Betriebsmodus den show l2-learning mac-move-buffer active Befehl ein.
user@host# show l2-learning mac-move-buffer active
MAC Address: 00:00:00:00:01:01, VLAN Id: 0
Time Rec : 2012-06-25 06:23:41 Bridge Domain: bd10
Prev IFL : ge-1/0/5.0 New IFL: ge-1/0/6.0
IFBD : ge-1/0/6.0:10 Blocked : YES
Bedeutung
Infolge der Erkennung von MAC-Verschiebungen wird eine der beteiligten Schnittstellen-Bridge-Domänen blockiert. Die Ausgabe zeigt, dass die logische Schnittstelle ge-1/0/6 blockiert ist.
Verhindern der Kommunikation zwischen Kunden-Edge-Geräten als ACX-Router
Wenn in einer Bridge-Domäne ein Frame von einer CE-Schnittstelle empfangen wird, wird er an die anderen CE-Schnittstellen und alle PE-Schnittstellen (Provider Edge) geflutet, wenn die MAC-Zieladresse nicht gelernt wird oder wenn der Frame entweder Broadcast oder Multicast ist. Wenn die MAC-Zieladresse auf einem anderen CE-Gerät gelernt wird, wird ein solcher Frame unicasting an die CE-Schnittstelle gesendet, auf der die MAC-Adresse gelernt wird. Dies ist möglicherweise nicht wünschenswert, wenn der Dienstanbieter nicht möchte, dass CE-Geräte direkt miteinander kommunizieren.
Um zu verhindern, dass CE-Geräte direkt kommunizieren, fügen Sie die no-local-switching Anweisung auf Hierarchieebene [edit bridge-domains bridge-domain-name] ein. Konfigurieren Sie die logischen Schnittstellen in der Bridge-Domäne als Core-Facing (PE-Schnittstellen), indem Sie die core-facing Anweisung auf Hierarchieebene [edit interfaces interface-nameunit logical-unit-number family family] einfügen, um anzugeben, dass das VLAN physisch mit einem Core-seitigen ISP-Router verbunden ist und sicherstellt, dass das Netzwerk die Schnittstelle nicht fälschlicherweise als Client-Schnittstelle behandelt. Wenn angegeben, wird Datenverkehr von einer CE-Schnittstelle nicht an eine andere CE-Schnittstelle weitergeleitet.
Bei der Option wird integriertes Routing und Bridging (IRB), das no-local-switching auf einer Bridge-Domäne mit aktivierter Option konfiguriert ist, nicht als designierte CE- oder PE-Schnittstelle behandelt. Datenverkehr, der von einer CE- oder PE-Schnittstelle eingeht, kann zu IRB navigieren, und Datenverkehr, der in Eingaberichtung zum IRB reicht, kann von einer CE- oder PE-Schnittstelle ausgehen. Durch die Deaktivierung des lokalen Switching wird die Funktionalität von Split-Horizon in einer Bridge-Domäne erreicht. Wenn no-local-switching in einer Bridge-Domäne konfiguriert ist, kann der Datenverkehr nicht zwischen CE- und CE-Schnittstellen fließen. Diese Unterbrechung des Verkehrsflusses umfasst bekannten Unicast- und Multicast-, unbekannten Unicast- und Multicast- sowie Broadcast-Datenverkehr. Der Datenverkehr wird jedoch weiterhin zwischen CE- und PE-Schnittstellen sowie PE- und PE-Schnittstellen übertragen.