Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Konfigurieren von MAC Move Limiting (ELS)

Hinweis:

Dieses Thema verwendet Junos OS für Switches der EX-Serie mit Unterstützung für den Konfigurationsstil der Enhanced Layer 2 Software (ELS). ELS-Details finden Sie unter Verwenden der Enhanced Layer 2 Software CLI.

Wenn die Mac Move Limiting konfiguriert ist, überwacht der Switch MAC-Adressbewegungen an Zugriffs- und Trunkschnittstellen. Ein MAC-Adresswechsel erfolgt, wenn der Switch ein Paket mit einer Quell-MAC-Adresse empfängt, die vom Switch bereits erlernt wurde, jedoch auf einer anderen Schnittstelle. Wenn sich eine MAC-Adresse innerhalb einer Sekunde mehrmals als die konfigurierte Anzahl ändert, werden die Änderungen an MAC-Adressen abgebrochen, protokolliert oder ignoriert oder die Schnittstelle wie in der Konfiguration angegeben heruntergefahren.

Mac Move Limiting ist standardmäßig nicht konfiguriert.

Sie können festlegen, dass eine der folgenden Aktionen ausgeführt wird, wenn das MAC-Move-Limit überschritten wird:

  • drop–(EX2300, EX3400 und EX4300) Das Paket ablegen, aber keinen Alarm generieren.

  • drop-and-log– (nur EX2300, EX3400 und EX4300) Das Paket ablegen und einen Alarm, eine SNMP-Trap oder einen Systemprotokolleintrag generieren.

  • log–(EX4300 und EX9200) Senden Sie nicht das Paket, sondern generieren Sie einen Alarm, einen SNMP-Trap oder einen Systemprotokolleintrag.

  • none–(EX4300 und EX9200) Leiten Sie Pakete mit neuen Quell-MAC-Adressen weiter, und lernen Sie die neue Mac-Quelladresse.

  • shutdown— Deaktivieren Sie die Schnittstelle im VLAN, und generieren Sie einen Alarm, einen SNMP-Trap oder einen Systemprotokolleintrag. Wenn Sie eine Schnittstelle mit der recovery-timeout Anweisung konfigurieren, werden die deaktivierten Schnittstellen nach Ablauf des angegebenen Timeouts automatisch wiederhergestellt. Wenn Sie den Switch nicht für autorecovery aus dem deaktivierten Zustand konfigurieren, können Sie die deaktivierten Schnittstellen durch Ausführen des Befehls clear ethernet-switching recovery-timeout hochholen.

  • vlan-member-shutdown— (nur EX9200) Blockieren Sie eine Schnittstelle basierend auf ihrer Mitgliedschaft in einem bestimmten VLAN und generieren Sie einen Alarm, eine SNMP-Trap oder einen Systemprotokolleintrag. Wenn Sie eine Schnittstelle mit der recovery-timeout Anweisung konfigurieren, werden die deaktivierten Schnittstellen nach Ablauf des angegebenen Timeouts automatisch wiederhergestellt. Wenn Sie die Konfiguration nicht durchführen recovery-timeout, bleibt die Schnittstelle 180 Sekunden lang blockiert, danach wird sie automatisch wiederhergestellt. Sie können alle blockierten Schnittstellen wiederherstellen, indem Sie den clear ethernet-switching recovery-timeout Befehl ausführen oder eine bestimmte Schnittstelle mithilfe des Befehls set ethernet-switching recovery-timeout interface interface-name vlan vlan-name wiederherstellen.

So konfigurieren Sie ein MAC-Move-Limit für MAC-Adressen innerhalb eines bestimmten VLAN:

  • So begrenzen Sie die Anzahl der MAC-Adressbewegungen, die von einer einzelnen MAC-Adresse innerhalb des angegebenen VLANs vorgenommen werden können:

  • So begrenzen Sie die Anzahl der MAC-Adressbewegungen, die von einer individuellen MAC-Adresse durchgeführt werden können, und um die beim Erreichen der Grenze durchzuführenden Aktionen anzugeben:

    Der Switch führt die angegebene Aktion aus, wenn er verfolgt, dass eine einzelne MAC-Adresse innerhalb des angegebenen VLAN innerhalb einer Sekunde mehr als die angegebene Anzahl von Zeiten verschoben hat.

  • Beginnend mit Junos OS Version 15.1 für EX9200-Switches mit konfigurierten Aktionen für MAC Move Limiting können Sie die Priorität für eine Schnittstelle bestimmen, die am MAC-Zug beteiligt ist, um für die Aktion ausgewählt zu werden. So bestimmen Sie die Priorität für eine Schnittstelle, die am MAC-Umzug beteiligt ist:

    Die Schnittstelle mit dem niedrigsten konfigurierten action-priority Wert hat die höchste Priorität.

    Hinweis:

    Sie können die Aktionspriorität verwenden, um die Wahrscheinlichkeit zu verringern, dass eine vertrauenswürdige Schnittstelle blockiert wird. Die vertrauenswürdige Schnittstelle sollte die niedrigste Priorität haben, wenn die konfigurierte Aktion ist shutdown oder vlan-member-shutdown. Um eine niedrige Priorität zuzuweisen, konfigurieren Sie einen hohen Wert für action-priority.

Ähnliche Dokumentation

Versionsverlaufstabelle
Release
Beschreibung
15.1
Beginnend mit Junos OS Version 15.1 für EX9200-Switches mit konfigurierten Aktionen für MAC Move Limiting können Sie die Priorität für eine Schnittstelle bestimmen, die am MAC-Zug beteiligt ist, um für die Aktion ausgewählt zu werden.