Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Konfigurieren von MAC Move Limiting (ELS)

Anmerkung:

In diesem Thema wird Junos OS für Switches der EX-Serie mit Unterstützung für den Konfigurationsstil Enhanced Layer 2 Software (ELS) verwendet. Weitere Informationen zu ELS finden Sie unter Verwenden der erweiterten Layer-2-Software-CLI.

Wenn die MAC-Bewegungsbegrenzung konfiguriert ist, verfolgt der Switch MAC-Adressbewegungen auf Zugriffs- und Trunk-Schnittstellen. Eine MAC-Adressverschiebung tritt auf, wenn der Switch ein Paket mit einer Quell-MAC-Adresse empfängt, die bereits vom Switch gelernt wurde, sich jedoch auf einer anderen Schnittstelle befindet. Wenn sich eine MAC-Adresse innerhalb einer Sekunde mehr als die konfigurierte Anzahl von Malen ändert, werden die Änderungen an MAC-Adressen verworfen, protokolliert oder ignoriert, oder die Schnittstelle wird heruntergefahren, wie in der Konfiguration angegeben.

Die MAC-Verschiebungsbegrenzung ist standardmäßig nicht konfiguriert.

Sie können festlegen, dass eine der folgenden Aktionen ausgeführt wird, wenn das MAC-Verschiebungslimit überschritten wird:

  • drop—(EX2300, EX3400 und EX4300) Verwerfen Sie das Paket, aber erzeugen Sie keinen Alarm.

  • drop-and-log—(nur EX2300, EX3400 und EX4300) Verwerfen Sie das Paket und generieren Sie einen Alarm, einen SNMP-Trap oder einen Systemprotokolleintrag.

  • log—(EX4300 und EX9200) Verwerfen Sie das Paket nicht, sondern erzeugen Sie einen Alarm, einen SNMP-Trap oder einen Systemprotokolleintrag.

  • none—(EX4300 und EX9200) Weiterleiten von Paketen mit neuen Quell-MAC-Adressen und Erlernen der neuen Quell-MAC-Adresse.

  • shutdown– Deaktivieren Sie die Schnittstelle im VLAN und generieren Sie einen Alarm, einen SNMP-Trap oder einen Systemprotokolleintrag. Wenn Sie eine Schnittstelle mit der recovery-timeout Anweisung konfigurieren, werden die deaktivierten Schnittstellen nach Ablauf des angegebenen Deaktivierungstimeouts automatisch wiederhergestellt. Wenn Sie den Switch nicht für die automatische Wiederherstellung aus der deaktivierten Bedingung konfigurieren, können Sie die deaktivierten Schnittstellen aufrufen, indem Sie den clear ethernet-switching recovery-timeout Befehl ausführen.

  • vlan-member-shutdown—(nur EX9200) Blockieren Sie eine Schnittstelle auf der Grundlage ihrer Mitgliedschaft in einem bestimmten VLAN und generieren Sie einen Alarm, einen SNMP-Trap oder einen Systemprotokolleintrag. Wenn Sie eine Schnittstelle mit der recovery-timeout Anweisung konfigurieren, werden die deaktivierten Schnittstellen nach Ablauf des angegebenen Deaktivierungstimeouts automatisch wiederhergestellt. Wenn Sie nicht konfigurieren recovery-timeout, bleibt die Schnittstelle 180 Sekunden lang blockiert und wird danach automatisch wiederhergestellt. Sie können alle blockierten Schnittstellen wiederherstellen, indem Sie den clear ethernet-switching recovery-timeout Befehl ausführen, oder eine bestimmte Schnittstelle mithilfe des set ethernet-switching recovery-timeout interface interface-name vlan vlan-name Befehls wiederherstellen.

So konfigurieren Sie ein MAC-Verschiebungslimit für MAC-Adressen innerhalb eines bestimmten VLANs:

  • So begrenzen Sie die Anzahl der MAC-Adressbewegungen, die von einer einzelnen MAC-Adresse innerhalb des angegebenen VLANs vorgenommen werden können:

  • So begrenzen Sie die Anzahl der MAC-Adressbewegungen, die von einer einzelnen MAC-Adresse vorgenommen werden können, und geben die Aktion an, die ausgeführt werden soll, wenn das Limit erreicht ist:

    Der Switch führt die angegebene Aktion aus, wenn er nachverfolgt, dass sich eine einzelne MAC-Adresse innerhalb des angegebenen VLAN innerhalb einer Sekunde mehr als die angegebene Anzahl von Malen bewegt hat.

  • Ab Junos OS Version 15.1 für EX9200-Switches mit konfigurierten Aktionen für die MAC-Verschiebungsbegrenzung können Sie die Priorität für eine an der MAC-Verschiebung beteiligte Schnittstelle festlegen, die für die Aktion ausgewählt werden soll. So bestimmen Sie die Priorität für eine Schnittstelle, die an der MAC-Verschiebung beteiligt ist:

    Die Schnittstelle mit dem niedrigsten konfigurierten action-priority Wert hat die höchste Priorität.

    Anmerkung:

    Sie können die Aktionspriorität verwenden, um die Wahrscheinlichkeit zu verringern, dass eine vertrauenswürdige Schnittstelle blockiert wird. Die vertrauenswürdige Schnittstelle sollte die niedrigste Priorität haben, wenn die konfigurierte Aktion oder ist shutdown vlan-member-shutdown. Um eine niedrige Priorität zuzuweisen, konfigurieren Sie einen hohen Wert für action-priority.

    Anmerkung:

    mac-move-limit Die Konfiguration funktioniert nicht mit dot1x-authentifizierten MAC-Adressen.

Zugehörige Dokumentation

Tabelle "Änderungshistorie"

Die Funktionsunterstützung hängt von der Plattform und der Version ab, die Sie verwenden. Verwenden Sie den Feature-Explorer , um festzustellen, ob ein Feature auf Ihrer Plattform unterstützt wird.

Loslassen
Beschreibung
15.1
Ab Junos OS Version 15.1 für EX9200-Switches mit konfigurierten Aktionen für die MAC-Verschiebungsbegrenzung können Sie die Priorität für eine an der MAC-Verschiebung beteiligte Schnittstelle festlegen, die für die Aktion ausgewählt werden soll.