MAC-Adressen
Einführung in den Media Access Control (MAC) Layer 2-Sublayer
Dieses Thema bietet eine Einführung in die MAC-Unterschicht der Datenverbindungsschicht (Schicht 2).
In Layer 2 eines Netzwerks stellt die MAC-Subschicht (Media Access Control) Adressierungs- und Kanalzugriffssteuerungsmechanismen bereit, mit denen mehrere Endgeräte oder Netzwerkknoten in einem Netzwerk kommunizieren können.
Die MAC-Subschicht fungiert als Schnittstelle zwischen der Ethernet-Subschicht Logical Link Control (LLC) und Layer 1 (der physischen Schicht). Die MAC-Subschicht emuliert einen logischen Vollduplex-Kommunikationskanal in einem Multipoint-Netzwerk. Dieser Kanal kann Unicast-, Multicast- oder Broadcast-Kommunikationsdienste bereitstellen. Der MAC-Sublayer verwendet MAC-Protokolle, um Kollisionen zu vermeiden.
In Layer 2 können sich mehrere Geräte auf derselben physischen Verbindung auf der Datenverbindungsschicht eindeutig identifizieren, indem sie die MAC-Adressen verwenden, die allen Ports eines Switches zugewiesen sind. Ein MAC-Algorithmus akzeptiert als Eingabe einen geheimen Schlüssel und eine Nachricht beliebiger Länge, die authentifiziert werden soll, und gibt eine MAC-Adresse aus.
Eine MAC-Adresse ist eine 12-stellige Hexadezimalzahl (48 Bit lang). MAC-Adressen werden in der Regel in einem der folgenden Formate geschrieben:
MM:MM:MM:SS:SS:SS
MM-MM-MM-SS-SS-SS
Die erste Hälfte einer MAC-Adresse enthält die ID-Nummer des Adapterherstellers. Diese IDs werden von einem Internet-Standardisierungsgremium reguliert. Die zweite Hälfte einer MAC-Adresse stellt die Seriennummer dar, die dem Adapter vom Hersteller zugewiesen wurde.
Vergleichen Sie die MAC-Adressierung, die auf Layer 2 funktioniert, mit der IP-Adressierung, die auf Layer 3 (Netzwerk und Routing) ausgeführt wird. Eine Möglichkeit, sich den Unterschied zu merken, besteht darin, dass die MAC-Adressen für einen physischen oder virtuellen Knoten gelten, während IP-Adressen für die Softwareimplementierung dieses Knotens gelten. MAC-Adressen werden in der Regel pro Knoten festgelegt, während sich IP-Adressen ändern, wenn der Knoten von einem Teil des Netzwerks in einen anderen wechselt.
IP-Netzwerke verwalten eine Zuordnung zwischen den IP- und MAC-Adressen eines Knotens mithilfe der ARP-Tabelle (Address Resolution Protocol). DHCP verwendet in der Regel auch MAC-Adressen bei der Zuweisung von IP-Adressen zu Knoten.
Siehe auch
Grundlegendes zur MAC-Adresszuweisung auf einem Switch der EX-Serie
In diesem Thema wird die MAC-Adresszuweisung für Schnittstellen auf eigenständigen Ethernet-Switches der EX-Serie von Juniper Networks beschrieben. Informationen zu MAC-Adresszuweisungen in einem virtuellen Chassis finden Sie unter Grundlegendes zur MAC-Adresszuweisung in einem virtuellen Chassis.
MAC-Adressen werden verwendet, um Netzwerkgeräte auf Layer 2 zu identifizieren. Da alle Entscheidungen über den Layer-2-Datenverkehr auf der MAC-Adresse einer Schnittstelle basieren, ist es wichtig, die MAC-Adresszuweisung zu verstehen, um zu verstehen, wie der Netzwerkdatenverkehr vom Switch weitergeleitet und empfangen wird. Weitere Informationen dazu, wie ein Netzwerk MAC-Adressen zum Weiterleiten und Empfangen von Datenverkehr verwendet, finden Sie unter Grundlegendes zu Bridging und VLANs auf Switches.Bridging und VLANs auf Switches verstehen
Eine MAC-Adresse besteht aus sechs Gruppen von zwei Hexadezimalziffern, wobei jede Gruppe durch einen Doppelpunkt von der nächsten Gruppe getrennt ist, z. B. aa:bb:cc:dd:ee:00. Die ersten fünf Gruppen von Hexadezimalziffern werden vom Switch abgeleitet und sind für alle Schnittstellen auf dem Switch gleich.
Die Zuweisung einer eindeutigen MAC-Adresse zu jeder Netzwerkschnittstelle trägt dazu bei, dass Funktionen, die eine MAC-Adressdifferenzierung erfordern – wie z. B. redundante Trunk Groups (RTGs), Link Aggregation Control Protocol (LACP) und allgemeine Überwachungsfunktionen – ordnungsgemäß funktionieren können.
Auf Switches, die Linecards verwenden, unterscheidet dieses MAC-Adressierungsschema die Layer-2-Schnittstellen auf verschiedenen Linecards im Switch.
Bei Switches der EX-Serie werden die ersten fünf Gruppen von Hexadezimalziffern bei der Herstellung des Switches festgelegt. Der Switch weist dann jeder Schnittstelle eine eindeutige MAC-Adresse zu, indem er als letzte Gruppe von Hexadezimalziffern eine eindeutige Kennung zuweist. Die Zuweisung hängt davon ab, wie die Schnittstelle konfiguriert ist. Der Switch verwendet ein anderes Muster, um zwischen einer Schnittstelle zu unterscheiden, die als eine geroutete VLAN-Schnittstelle (RVI), eine Virtual Management Ethernet (VME)-Schnittstelle oder eine aggregierte Ethernet-Schnittstelle konfiguriert ist oder nicht als eine RVI-, VME- oder aggregierte Ethernet-Schnittstelle konfiguriert ist.
Bei aggregierten Ethernet-Schnittstellen bleibt die MAC-Adresszuweisung konstant, unabhängig davon, ob die Konfiguration der Schnittstelle Layer 2 oder Layer 3 ist.
In Junos OS Version 11.3 und späteren Versionen bis Version 12.1 ändert sich die MAC-Adresszuweisung für aggregierte Ethernet-Schnittstellen, wenn die Schnittstelle von Layer 2 auf Layer 3 oder umgekehrt geändert wird. Ab Junos Version 12.2 bleibt die MAC-Adresszuweisung für aggregierte Ethernet-Schnittstellen konstant, unabhängig davon, ob es sich um eine Layer-2- oder Layer-3-Schnittstelle handelt.
Vor Junos OS Version 11.3 konnten MAC-Adressen für Layer-2-Schnittstellen von Schnittstellen und RVIs auf verschiedenen Linecards im selben Switch gemeinsam genutzt werden. Wenn Sie jedoch auf einem Switch, der Linecards unterstützt, ein Upgrade von Junos OS Version 11.2 oder früher auf Junos OS Version 11.3 oder höher durchführen, ändern sich die MAC-Adressen dieser Schnittstellen.
MAC-Adressen werden Schnittstellen automatisch zugewiesen – eine Benutzerkonfiguration ist nicht möglich oder erforderlich. Sie können MAC-Adressen, die Schnittstellen zugewiesen sind, mit dem Befehl anzeigen.show interfaces
Siehe auch
MAC-Verschiebungsparameter konfigurieren
Wenn eine MAC-Adresse auf einer anderen physischen Schnittstelle oder in einer anderen Einheit derselben physischen Schnittstelle erscheint und dieses Verhalten häufig auftritt, wird dies als MAC-Verschiebung betrachtet. Sie können den Router so konfigurieren, dass er eine MAC-Adressverschiebung basierend auf den folgenden Parametern meldet: die Häufigkeit, mit der eine MAC-Adressenverschiebung erfolgt, einen bestimmten Zeitraum, über den die MAC-Adressverschiebung erfolgt, und die angegebene Häufigkeit, mit der eine MAC-Adressenverschiebung in einer Sekunde erfolgt. Sie können die Anweisung nur auf der globalen Hierarchieebene konfigurieren.global-mac-move
Um die MAC-Verschiebeaktionsfunktion global zu deaktivieren, fügen Sie die Anweisung in .disable-action[edit protocols l2-learning global-mac-move] Dadurch wird die MAC-Move-Aktionsfunktion deaktiviert, während die MAC-Move-Erkennung vorhanden ist.
Um die Zeitdauer zu konfigurieren, nach der die Blockierung des Ports aufgehoben wird, fügen Sie die Anweisung in .reopen-time[edit protocols l2-learning global-mac-move] Der Standardtimer für das erneute Öffnen beträgt 180 Sekunden.
Um die Berichterstellung zum Verschieben von MAC-Adressen zu konfigurieren, wenn die MAC-Adresse mindestens eine bestimmte Anzahl von Malen in einer Sekunde verschoben wird, fügen Sie die Anweisung auf Hierarchieebene ein.threshold-time[edit protocols l2-learning global-mac-move] Der Standardschwellenwert beträgt 1 Sekunde.
Um die Berichterstellung für eine MAC-Adressverschiebung zu konfigurieren, wenn die MAC-Adresse für einen bestimmten Zeitraum verschoben wird, fügen Sie die Anweisung auf Hierarchieebene ein.notification-time[edit protocols l2-learning global-mac-move] Der Standard-Benachrichtigungstimer beträgt 1 Sekunde.
Um die Berichterstellung für eine MAC-Adressverschiebung zu konfigurieren, wenn die MAC-Adresse eine bestimmte Anzahl von Malen verschoben wird, fügen Sie die Anweisung auf Hierarchieebene ein.threshold-count[edit protocols l2-learning global-mac-move] Der Standardschwellenwert beträgt 50 Züge.
Verwenden Sie den Befehl, um die Aktionen als Ergebnis der Funktion zum Verschieben von MAC-Adressen anzuzeigen.show l2-learning mac-move-buffer
Verwenden Sie den Befehl, um den Satz von IFLs anzuzeigen, die infolge der MAC-Verschiebungsaktion blockiert wurden.show l2-learning mac-move-buffer active
Verwenden Sie den Befehl MAC-Adresse aus dem MAC-Verschiebungslimit-Algorithmus ausschließen, um zu verhindern, dass eine MAC-Adresse verfolgt wird.exclusive-mac
Verwenden Sie den Befehl, um die IFBDs zu entsperren, die durch die MAC-Verschiebungsaktionsfunktion blockiert wurden.clear l2-learning mac-move-buffer active Dies ermöglicht es dem Benutzer, die Konfiguration auf einem großen Wert zu halten, aber wenn der Schleifenfehler behoben ist, kann der Benutzer die Blockierung manuell aufheben.reopen-time
Im folgenden Beispiel wird die Benachrichtigungszeit für MAC-Verschiebungen auf 1 Sekunde, die Schwellenwertzeit auf 1 Sekunde, die Wiederöffnungszeit auf 180 Sekunden und die Schwellenwertanzahl auf 50 Verschiebungen festgelegt.
[edit protocols l2-learning]
global-mac-move {
notification-time 1;
reopen-time 180;
threshold-count 50;
threshold-time 1;
}
Konfigurieren der MAC-Begrenzung (ELS)
In diesem Thema werden die verschiedenen Möglichkeiten zum Konfigurieren einer Beschränkung für MAC-Adressen in Paketen beschrieben, die vom Gerät empfangen und weitergeleitet werden.
Für die in diesem Abschnitt beschriebenen Aufgaben wird Junos OS für Switches der EX-Serie, QFX3500- und QFX3600-Switches sowie Router der PTX-Serie verwendet, die den Konfigurationsstil Enhanced Layer 2 Software (ELS) unterstützen. Weitere Informationen zu ELS-Konfigurationen finden Sie unter Verwenden der erweiterten Layer 2-Software-CLI .
-
Informationen zum Konfigurieren einer Schnittstelle für die automatische Wiederherstellung nach einem Herunterfahren, das durch MAC-Begrenzung verursacht wurde, finden Sie unter Konfigurieren der automatischen Wiederherstellung für Portsicherheitsereignisse.Configuring Autorecovery for Port Security Events Wenn Sie das Gerät nicht für die automatische Wiederherstellung aus dem deaktivierten Zustand konfigurieren, können Sie die deaktivierten Schnittstellen aufrufen, indem Sie den Befehl ausführen.
clear ethernet-switching recovery-timeout
Die verschiedenen Möglichkeiten zum Festlegen eines MAC-Limits werden in den folgenden Abschnitten beschrieben:
- Begrenzung der Anzahl der von einer Schnittstelle gelernten MAC-Adressen
- Begrenzung der Anzahl der von einem VLAN gelernten MAC-Adressen
- Begrenzung der Anzahl der MAC-Adressen, die von einer Schnittstelle in einem VLAN gelernt werden
Begrenzung der Anzahl der von einer Schnittstelle gelernten MAC-Adressen
Bei Routern der PTX-Serie können Sie die Anzahl der MAC-Adressen, die nur von einer Schnittstelle gelernt werden, begrenzen.
Um einen Port zu sichern, können Sie die maximale Anzahl von MAC-Adressen festlegen, die von einer Schnittstelle gelernt werden können.
[edit switch-options] user@switch# set interface interface-name interface-mac-limit limit packet-action action
[edit routing-instances] user@switch# set routing-instance-name switch-options interface interface-name interface-mac-limit limit
[edit switch-options] user@switch# set interface-mac-limit limit
[edit routing-instances] user@switch# set routing-instance-name switch-options interface-mac-limit limit
Nachdem Sie ein neues MAC-Limit für die Schnittstelle festgelegt haben, löscht das System vorhandene Einträge in der MAC-Adressenweiterleitungstabelle, die der Schnittstelle zugeordnet ist.
Begrenzung der Anzahl der von einem VLAN gelernten MAC-Adressen
Führen Sie die folgenden Schritte aus, um die Anzahl der von einem VLAN gelernten MAC-Adressen zu begrenzen:
[edit vlans] user@switch# set vlan-name switch-options mac-table-size limit packet-action action
Begrenzung der Anzahl der MAC-Adressen, die von einer Schnittstelle in einem VLAN gelernt werden
Führen Sie die folgenden Schritte aus, um die Anzahl der MAC-Adressen zu begrenzen, die von einer Schnittstelle in einem VLAN gelernt werden:
Hinzufügen eines statischen MAC-Adresseneintrags zur Ethernet-Switching-Tabelle auf einem Switch mit ELS-Unterstützung
Diese Aufgabe verwendet Junos OS für Switches der EX-Serie und Junos OS für QFX3500- und QFX3600-Switches mit Unterstützung für den Konfigurationsstil Enhanced Layer 2 Software (ELS). Wenn auf Ihrem Switch Software ausgeführt wird, die ELS nicht unterstützt, finden Sie weitere Informationen unter Hinzufügen eines statischen MAC-Adresseneintrags zur Ethernet-Switching-Tabelle. Weitere Informationen zu ELS finden Sie unter Verwenden der erweiterten Layer-2-Software-CLI.Verwenden der erweiterten Layer-2-Software-CLI
Die Ethernet-Switching-Tabelle, auch als Weiterleitungstabelle bezeichnet, gibt die bekannten Standorte von VLAN-Knoten und die Adressen der Geräte innerhalb dieser Knoten an. Es gibt zwei Möglichkeiten, die Ethernet-Switching-Tabelle auf einem Switch zu füllen. Die einfachste Methode besteht darin, den Switch die Tabelle mit MAC-Adressen aktualisieren zu lassen.
Die zweite Möglichkeit, die Ethernet-Switching-Tabelle zu füllen, besteht darin, Adressen manuell in die Tabelle einzufügen. Auf diese Weise können Sie Flooding reduzieren und den automatischen Lernprozess des Switches beschleunigen.
Bevor Sie eine statische MAC-Adresse konfigurieren, stellen Sie sicher, dass Sie über Folgendes verfügen:
Richten Sie das VLAN ein. Weitere Informationen finden Sie unter Konfigurieren von VLANs für Switches der EX-Serie mit ELS-Unterstützung (CLI-Verfahren).https://www.juniper.net/documentation/en_US/junos/topics/task/configuration/bridging-vlans-ex-series-cli-els.html
So konfigurieren Sie eine Schnittstelle mit einer statischen MAC-Adresse:
[edit vlans vlan-name switch-options interface interface-name] user@switch# set static-mac mac-address
Hinzufügen eines statischen MAC-Adresseneintrags zur Ethernet-Switching-Tabelle
Diese Aufgabe verwendet Junos OS für Switches der EX-Serie und Junos OS für QFX3500- und QFX3600-Switches, die den Konfigurationsstil Enhanced Layer 2 Software (ELS) nicht unterstützen. Wenn auf Ihrem Switch Software ausgeführt wird, die ELS unterstützt, finden Sie weitere Informationen unter Hinzufügen eines statischen MAC-Adresseneintrags zur Ethernet-Switching-Tabelle auf einem Switch mit ELS-Unterstützung. Weitere Informationen zu ELS finden Sie unter Verwenden der erweiterten Layer-2-Software-CLI.Verwenden der erweiterten Layer-2-Software-CLI
Die Ethernet-Switching-Tabelle, auch als Weiterleitungstabelle bezeichnet, gibt die bekannten Standorte von VLAN-Knoten an. Es gibt zwei Möglichkeiten, die Ethernet-Switching-Tabelle auf einem Switch zu füllen. Die einfachste Methode besteht darin, den Switch die Tabelle mit MAC-Adressen aktualisieren zu lassen.
Die zweite Möglichkeit, die Ethernet-Switching-Tabelle zu füllen, besteht darin, manuell einen VLAN-Knotenstandort in die Tabelle einzufügen. Auf diese Weise können Sie Flooding reduzieren und den automatischen Lernprozess des Switches beschleunigen. Um den Switching-Prozess weiter zu optimieren, geben Sie die Pakete des nächsten Hops (nächste Schnittstelle) an, die nach dem Verlassen des Knotens verwendet werden.
Bevor Sie eine statische MAC-Adresse konfigurieren, stellen Sie sicher, dass Sie über Folgendes verfügen:
Richten Sie das VLAN ein. Weitere Informationen finden Sie unter Konfigurieren von VLANs für Switches der EX-Serie oder Konfigurieren vonVLANs auf Switches.Konfigurieren von VLANs für Switches der EX-SerieKonfigurieren von VLANs auf Switches
So fügen Sie der Ethernet-Switching-Tabelle eine MAC-Adresse hinzu:
Geben Sie die MAC-Adresse an, die der Tabelle hinzugefügt werden soll:
[edit ethernet-switching-options] set static vlan vlan-name mac mac-address
Geben Sie die MAC-Adresse des nächsten Hops für Pakete an, die an die angegebene MAC-Adresse gesendet werden:
[edit ethernet-switching-options] set static vlan vlan-name mac mac-address next-hop interface
Beispiel: Konfigurieren des Standard-Lernens für unbekannte MAC-Adressen
In diesem Beispiel wird gezeigt, wie das Gerät so konfiguriert wird, dass es nur ARP-Anforderungen verwendet, um die ausgehenden Schnittstellen für unbekannte MAC-Zieladressen zu ermitteln.
Anforderungen
Bevor Sie beginnen, bestimmen Sie die MAC-Adressen und die zugehörigen Schnittstellen der Weiterleitungstabelle. Weitere Informationen finden Sie unter Layer 2-Lernen und Weiterleitung für VLANs – Übersicht.
Überblick
In diesem Beispiel konfigurieren Sie das Gerät so, dass nur ARP-Abfragen ohne Traceroute-Anforderungen verwendet werden.
Konfiguration
Verfahren
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, kopieren Sie die Befehle und fügen Sie sie in die CLI auf Hierarchieebene ein, und geben Sie sie dann aus dem Konfigurationsmodus ein .[edit]commit
set security flow ethernet-switching no-packet-flooding no-trace-route
Schritt-für-Schritt-Anleitung
So konfigurieren Sie das Gerät so, dass es nur ARP-Anforderungen verwendet, um unbekannte MAC-Zieladressen zu ermitteln:
Aktivieren Sie das Gerät.
[edit] user@host# set security flow ethernet-switching no-packet-flooding no-trace-route
Wenn Sie mit der Konfiguration des Geräts fertig sind, bestätigen Sie die Konfiguration.
[edit] user@host# commit
Überprüfung
Um zu überprüfen, ob die Konfiguration ordnungsgemäß funktioniert, geben Sie den Befehl ein.show security flow