SUR CETTE PAGE
Exemple : Détection en boucle à l’aide de l’approche MAC Move
Cet exemple montre comment détecter les boucles à l’aide de l’approche de déplacement MAC.
Exigences
Cet exemple requiert les composants matériels et logiciels suivants :
Routeurs Universal Edge 3D MX Series
Junos OS Version 13.2 s’exécutant sur tous les équipements
Aperçu
Lorsqu’une adresse MAC apparaît sur une interface physique différente ou au sein d’une unité différente de la même interface physique et si ce comportement se produit fréquemment, elle est considérée comme un déplacement MAC.
Les erreurs de configuration au niveau du réseau peuvent forcer le trafic à ne jamais mettre fin aux chemins circulaires. Une fois qu’il y a des boucles dans le réseau de couche 2, l’un des symptômes est les déplacements MAC fréquents, qui peuvent être utilisés pour corriger le problème. Lorsqu’une adresse MAC source se déplace entre les ports, une interface est bloquée en fonction de la configuration action-priority de l’interface. Si la action-priority valeur configurée pour les interfaces est la même, la dernière interface du domaine de pont sur lequel le déplacement d’adresse MAC s’est produit est bloquée.
Configuration
- Configuration rapide CLI
- Configuration de la détection en boucle à l’aide de l’approche MAC Move
- Résultats
Configuration rapide CLI
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez tous les sauts de ligne, modifiez tous les détails nécessaires pour correspondre à la configuration de votre réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.
set interfaces ge-1/0/4 vlan-tagging set interfaces ge-1/0/4 encapsulation flexible-ethernet-services set interfaces ge-1/0/4 unit 10 encapsulation vlan-bridge set interfaces ge-1/0/4 unit 10 vlan-id 10 set interfaces ge-1/0/4 unit 11 encapsulation vlan-bridge set interfaces ge-1/0/4 unit 11 vlan-id 11 set interfaces ge-1/0/5 unit 0 family bridge interface-mode trunk set interfaces ge-1/0/5 unit 0 family bridge vlan-id-list 10-12 set interfaces ge-1/0/6 unit 0 family bridge interface-mode trunk set interfaces ge-1/0/6 unit 0 family bridge vlan-id-list 10-12 set bridge-domains bd10 vlan-id 10 set bridge-domains bd10 enable-mac-move-action set bridge-domains bd10 bridge-options interface ge-1/0/5.0 action-priority 1 set bridge-domains bd10 bridge-options interface ge-1/0/6.0 action-priority 5 set bridge-domains bd11 vlan-id 11 set bridge-domains bd11 enable-mac-move-action set bridge-domains bd12 vlan-id 12
Dans l’exemple précédent, toutes les interfaces, y compris les interfaces d’agrégation dans bd10 et bd11, seront surveillés. En cas de déplacements MAC fréquents au sein des interfaces ge-1/0/5 et ge-1/0/6, l’interface ge-1/0/5 est bloquée. Le blocage des interfaces d’agrégation est tel que le trafic de données uniquement pour un VLAN (sur lequel le déplacement MAC est détecté) sera bloqué, et non pour tous les VLAN du tronc. Aucune action ne sera prise si un déplacement MAC fréquent est observé dans bd12.
Configuration de la détection en boucle à l’aide de l’approche MAC Move
Procédure étape par étape
L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à Using the CLI Editor in Configuration Mode.
Pour configurer la détection en boucle à l’aide de l’approche de déplacement d’adresse MAC :
Configurez les interfaces.
[edit interfaces] user@host# set ge-1/0/4 vlan-tagging user@host# set ge-1/0/4 encapsulation flexible-ethernet-services user@host# set ge-1/0/4 unit 10 encapsulation vlan-bridge user@host# set ge-1/0/4 unit 10 vlan-id 10 user@host# set ge-1/0/4 unit 11 encapsulation vlan-bridge user@host# set ge-1/0/4 unit 11 vlan-id 11 user@host# set ge-1/0/5 unit 0 family bridge interface-mode trunk user@host# set ge-1/0/5 unit 0 family bridge vlan-id-list 10-12 user@host# set ge-1/0/6 unit 0 family bridge interface-mode trunk user@host# set ge-1/0/6 unit 0 family bridge vlan-id-list 10-12
Configurez les paramètres du domaine de pont.
[edit bridge-domains] user@host# set bd10 vlan-id 10 user@host# set bd10 enable-mac-move-action user@host# set bd10 bridge-options interface ge-1/0/5.0 action-priority 1 user@host# set bd10 bridge-options interface ge-1/0/6.0 action-priority 5 user@host# set bd11 vlan-id 11 user@host# set bd11 enable-mac-move-action user@host# set bd12 vlan-id 12
Résultats
À partir du mode de configuration, confirmez votre configuration en entrant et show bridge-domains en show interfaces commandant. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.
user@host# show interfaces
ge-1/0/4 {
vlan-tagging;
encapsulation flexible-ethernet-services;
unit 10 {
encapsulation vlan-bridge;
vlan-id 10;
}
unit 11 {
encapsulation vlan-bridge;
vlan-id 11;
}
}
ge-1/0/5 {
unit 0 {
family bridge {
interface-mode trunk;
vlan-id-list 10-12;
}
}
}
ge-1/0/6 {
unit 0 {
family bridge {
interface-mode trunk;
vlan-id-list 10-12;
}
}
}
user@host# show bridge-domains
bridge-domains {
bd10 {
vlan-id 10;
bridge-options {
interface ge-1/0/5.0 {
action-priority 1;
}
interface ge-1/0/6.0 {
action-priority 5
}
}
enable-mac-move-action;
}
bd11 {
vlan-id 11;
enable-mac-move-action;
}
bd12 {
vlan-id 12;
}
}
Si vous avez terminé la configuration de l’unité, entrez commit dans le mode de configuration.
Vérification
Vérification de l’affichage des interfaces logiques bloquées par le déplacement MAC
But
Assurez-vous que l’ensemble actuel d’interfaces logiques bloquées en raison d’un déplacement MAC, le cas échéant, est affiché.
Action
Dans le mode opérationnel, saisissez la show l2-learning mac-move-buffer active commande.
user@host# show l2-learning mac-move-buffer active
MAC Address: 00:00:00:00:01:01, VLAN Id: 0
Time Rec : 2012-06-25 06:23:41 Bridge Domain: bd10
Prev IFL : ge-1/0/5.0 New IFL: ge-1/0/6.0
IFBD : ge-1/0/6.0:10 Blocked : YES
Sens
Suite à la détection des déplacements MAC, l’un des domaines de pont d’interface impliqués est bloqué. La sortie indique que l’interface logique ge-1/0/6 est bloquée.