SUR CETTE PAGE
Configuration d’adresses MAC statiques pour les interfaces logiques dans un domaine de pont
Configuration de la taille de la table d’adresses MAC pour un domaine de pont
Limitation des adresses MAC apprises à partir d’une interface dans un domaine de pont
Configuration des limites d’adresses MAC sur une interface logique
Activation de la comptabilisation MAC pour un routeur ou un domaine de pont
Désactivation de l’apprentissage MAC pour un domaine de pont ou une interface logique
Configuration de l’intervalle de délai d’expiration de la table MAC
Exemple : Détection de boucle à l’aide de l’approche MAC move
Empêcher la communication entre les équipements périphériques des clients en tant que routeurs ACX
Configurer l’adresse MAC pour l’apprentissage et le transfert de couche 2
RÉSUMÉ
Configuration d’adresses MAC statiques pour les interfaces logiques dans un domaine de pont
Vous pouvez ajouter manuellement des entrées MAC statiques pour les interfaces logiques d’un domaine de pont. Vous pouvez spécifier une ou plusieurs adresses MAC statiques pour chaque interface logique.
Pour ajouter une adresse MAC statique pour une interface logique dans un domaine de pont, incluez l’instruction static-mac mac-address au niveau de la [edit bridge-domains bridge-domain-name bridge-options interface interface-name] hiérarchie.
[edit]
bridge-domains {
bridge-domain-name {
domain-type bridge;
bridge-options {
interface interface-name {
static-mac mac-address {
<vlan-id number>;
}
}
}
}
}
Vous pouvez éventuellement spécifier un identificateur VLAN pour l’adresse MAC statique à l’aide de l’instruction vlan-id . Pour spécifier un identificateur VLAN pour une adresse MAC statique, vous devez utiliser l’option all lors de la configuration d’un identificateur VLAN pour le domaine de pont.
Si une adresse MAC statique que vous configurez pour une interface logique apparaît sur une autre interface logique, les paquets envoyés à cette interface sont abandonnés.
Configuration de la taille de la table d’adresses MAC pour un domaine de pont
Vous pouvez modifier la taille de la table d’adresses MAC pour chaque domaine de pont. La taille de table par défaut est de 5120 adresses. Le minimum que vous pouvez configurer est de 16 adresses et le maximum est de 1 048 575 adresses.
Si la limite de la table MAC est atteinte, de nouvelles adresses ne peuvent plus être ajoutées à la table. Les adresses MAC inutilisées sont automatiquement supprimées de la table des adresses MAC. Cela libère de l’espace dans le tableau, ce qui permet d’ajouter de nouvelles entrées.
Pour modifier la taille de la table MAC, incluez l’instruction mac-table-size limit au niveau de la [edit bridge-domains bridge-domain-name bridge-options] hiérarchie :
[edit] bridge-domains { bridge-domain-name { domain-type bridge; bridge-options { mac-table-size limit { packet-action drop; } } } }
Limitation des adresses MAC apprises à partir d’une interface dans un domaine de pont
Vous pouvez configurer une limite sur le nombre d’adresses MAC apprises à partir d’un domaine de pont spécifique ou d’une interface logique spécifique appartenant à un domaine de pont.
Pour configurer une limite pour le nombre d’adresses MAC apprises à partir de chaque interface logique d’un domaine de pont, incluez l’instruction au interface-mac-limit limit niveau de la [edit bridge-domains bridge-domain-name bridge-options] hiérarchie :
[edit] bridge-domains { bridge-domain-name { domain-type bridge; interface interface-name; bridge-options { interface-mac-limit limit; } } }
Pour limiter le nombre d’adresses MAC apprises à partir d’une interface logique spécifique dans un domaine de pont ou dans un domaine de pont entier, incluez l’instruction interface-mac-limit limit ou [edit bridge-domains bridge-domain-name bridge-options] au niveau de la [edit bridge-domains bridge-domain-name bridge-options interface interface-name] hiérarchie :
[edit] bridge-domains { bridge-domain-name { domain-type bridge; interface interface-name; bridge-options { interface-mac-limit limit{ packet-action drop; } interface interface-name { interface-mac-limit limit{ packet-action drop; } } } } }
Pour un port d’accès, la limite par défaut du nombre maximal d’adresses MAC pouvant être apprises sur un port d’accès est de 1024. Étant donné qu’un port d’accès ne peut être configuré que dans un seul domaine de pont dans une topologie de réseau, la limite par défaut est de 1024 adresses, ce qui est identique à la limite pour les adresses MAC apprises sur une interface logique dans un domaine de pont (configuré en incluant l’instruction interface-mac-limit limit au niveau de la [edit bridge-domains bridge-domain-name bridge-options interface interface-name] hiérarchie ou [edit bridge-domains bridge-domain-name bridge-options] .
Pour un port trunk, la limite par défaut du nombre maximal d’adresses MAC pouvant être apprises sur un port trunk est de 8192. Étant donné qu’un port trunk peut être associé à plusieurs domaines bride, la limite par défaut est la même que la limite pour les adresses MAC apprises sur une interface logique dans une instance de commutateur virtuel (configurée en incluant l’instruction interface-mac-limit limit [edit routing-instances routing-instance-name switch- options interface interface-name] pour une instance de commutateur virtuel).
La valeur que vous configurez pour une interface logique spécifique remplace toute valeur que vous spécifiez pour l’ensemble du domaine de pont au niveau de la [edit bridge-domains bridge-domain-name bridge-options] hiérarchie.
La limite par défaut du nombre d’adresses MAC pouvant être apprises sur une interface logique est 1024. La plage que vous pouvez configurer pour une interface logique spécifique est comprise entre 1 et 131 071.
Une fois la limite d’adresse MAC atteinte, la valeur par défaut est que tous les paquets entrants avec une nouvelle adresse MAC source soient transférés. Vous pouvez spécifier que les paquets doivent être abandonnés en incluant l’instruction packet-action drop . Pour spécifier que les paquets doivent être abandonnés pour l’ensemble du domaine de pont, incluez l’instruction au packet-action drop niveau de la [edit bridge-domains bridge-domain-name bridge-options interface-mac-limit limit] hiérarchie :
[edit bridge-domains bridge-domain-name bridge-options interface-mac-limit limit] packet-action drop;
Pour spécifier que les paquets doivent être abandonnés pour une interface logique spécifique dans un domaine de pont, incluez l’instruction au packet-action drop niveau de la [edit bridge-domains bridge-domain-name bridge-options interface interface-name interface-mac-limit limit] hiérarchie :
[edit bridge-domains bridge-domain-name bridge-options interface interface-name interface-mac-limit limit] packet-action drop;
Le comportement est différent pour certaines configurations. Pour les interfaces Ethernet agrégées et les interfaces à commutation d’étiquettes, le comportement consiste à apprendre toutes les nouvelles adresses MAC, même lorsque la limite a été atteinte. Les adresses excédentaires sont ensuite supprimées. La limite d’apprentissage ne s’applique pas aux ports trunk de domaine pont, car ils n’ont pas de compteurs pour les domaines individuels et ces domaines peuvent avoir des limites d’apprentissage MAC différentes.
Lorsque des adresses MAC statiques sont configurées, la limite d’apprentissage est la limite configurée moins le nombre d’adresses statiques.
Sur les routeurs MX Series exécutant Junos OS version 8.4 et ultérieure, les statistiques d’une entrée MAC de destination ancienne ne sont pas conservées. De plus, les statistiques de la source et de la destination sont réinitialisées lors d’un déplacement MAC. Dans les versions précédentes, seules les statistiques de source étaient réinitialisées lors d’un déplacement MAC.
Vous pouvez également configurer une limite au nombre d’adresses MAC apprises pour un routeur MX Series.
Configuration des limites d’adresses MAC sur une interface logique
Vous pouvez configurer une limite sur le nombre d’adresses MAC apprises à partir d’une interface logique spécifique. Cette fonctionnalité permet de répartir l’espace table d’adresse MAC entre différentes interfaces logiques, évitant ainsi l’encombrement. La limite d’adresse MAC peut être appliquée aux instances de routage VLAN et VPLS et, par défaut, la limite MAC dépend du profil configuré. Vous pouvez limiter le nombre d’adresses MAC apprises pour un domaine de pont et une interface logique en même temps.
- Configuration de la limite d’adresses MAC
- Configuration de la limite d’adresses MAC pour les VLAN
- Configuration de la limite d’adresses MAC pour VPLS
- Commandes CLI pour configurer la limitation des adresses MAC
Configuration de la limite d’adresses MAC
Vous pouvez configurer la limite d’adresses MAC à l’aide de la set protocols l2-learning global-no-hw-mac-learning commande CLI.
Sur les routeurs ACX Series, la limitation d’adresse MAC est prise en charge uniquement sur la gamme ACX5000 de routeurs.
L’exemple de configuration suivant permet de limiter l’apprentissage des adresses MAC sur les interfaces logiques :
[edit protocols]
l2-learning {
global-no-hw-mac-learning;
}
Vous pouvez configurer une limite au nombre d’adresses MAC apprises à partir des interfaces logiques sur un routeur MX Series.
Pour configurer une limite au nombre total d’adresses MAC pouvant être apprises à partir des interfaces logiques, incluez l’instruction global-mac-limit limit au niveau de la hiérarchie [edit protocols l2-learning] :
La limite par défaut du nombre d’adresses MAC pouvant être apprises sur l’ensemble du routeur est de 393 215. La plage que vous pouvez configurer pour l’ensemble du routeur est comprise entre 20 et 1 048 575.
Une fois la limite d’adresses MAC configurée atteinte, la valeur par défaut est le transfert de paquets. Vous pouvez spécifier que les paquets doivent être abandonnés en incluant l’instruction packet-action drop au niveau de la hiérarchie [edit protocols l2-learning global-mac-limit] :
[edit]
protocols {
l2-learning {
global-mac-limit limit {
packet-action drop;
}
}
}
Configuration de la limite d’adresses MAC pour les VLAN
Pour configurer une limite pour le nombre d’adresses MAC apprises sur chaque interface logique d’un VLAN, incluez l’instruction interface-mac-limit limit au niveau de la hiérarchie [edit vlans vlan-name]. Pour limiter le nombre d’adresses MAC apprises sur une interface logique spécifique du VLAN, incluez l’instruction interface-mac-limit limit au niveau de la hiérarchie [edit vlans vlan-name interface interface-name]. Pour limiter le nombre d’adresses MAC apprises sur chacune des interfaces logiques du VLAN, incluez l’instruction interface-mac-limit limit au niveau de la hiérarchie [edit vlans vlan-name switch-options].
L’exemple suivant configure une limite pour le nombre d’adresses MAC apprises sur une interface logique dans un VLAN :
[edit vlans]
vlan10 {
interface ge-0/0/3.1;
interface ge-0/0/1.5;
switch-options {
interface-mac-limit {
10;
}
}
interface ge-0/0/1.5 {
interface-mac-limit {
20;
}
}
}
Configuration de la limite d’adresses MAC pour VPLS
Pour configurer une limite pour le nombre d’adresses MAC apprises sur chaque interface logique d’une instance de routage VPLS, incluez l’instruction interface-mac-limit limit au niveau de la hiérarchie [edit routing-instances routing-instance-name protocols vpls]. Pour limiter le nombre d’adresses MAC apprises sur une interface logique spécifique de l’instance VPLS, incluez l’instruction interface-mac-limit limit au niveau de la hiérarchie [edit routing-instances routing-instance-name protocols vpls interface interface-name].
Voici un exemple de configuration d’une limite pour le nombre d’adresses MAC apprises sur une interface logique dans l’instance de routage VPLS :
[edit routing-instance]
v1 {
protocols {
vpls {
interface-mac-limit {
10;
}
interface ge-0/0/1.3 {
interface-mac-limit {
20;
}
}
}
}
}
Si vous avez configuré une limite d’adresses MAC d’interface pour l’interface logique dans un domaine de pont et une limite d’adresses MAC globale pour un domaine de pont, la limite d’adresses MAC d’interface est prise en compte. L’exemple suivant montre deux limites d’adresses MAC configurées sur l’interface ge-0/0/3.5 avec la valeur globale 50 et la valeur locale 30. Dans ce cas, la limite d’adresse MAC de 30 est considérée pour l’interface ge-0/0/3.5 dans le domaine du pont.
vlan20 {
interface ge-0/0/1.5;
interface ge-0/0/3.5;
switch-options {
interface-mac-limit {
50;
}
interface ge-0/0/1.5;
interface ge-0/0/3.5 {
interface-mac-limit {
30;
}
}
}
}
Commandes CLI pour configurer la limitation des adresses MAC
Les commandes CLI suivantes sont utilisées pour configurer la limitation des adresses MAC :
set protocols l2-learning global-no-hw-mac-learning: commande permettant de passer de l’apprentissage MAC basé sur le matériel au mode d’apprentissage MAC basé sur le logiciel.set vlans vlan-name switch-options interface-mac-limit limit—Commande permettant de configurer la limite d’adresses MAC pour chaque interface logique d’un VLAN. La limite est appliquée à toutes les interfaces logiques appartenant au VLAN pour lesquelles une limite d’adresses MAC d’interface distincte n’est pas configurée.set vlans vlan-name switch-options interface interface-name interface-mac-limit limit: commande permettant de configurer la limite d’adresses MAC d’interface pour une interface logique dans un VLAN. La limite est appliquée à une interface logique spécifique dans le VLAN pour lequel elle est configurée.set routing-instances routing-instance-name protocols vpls interface-mac-limit limit—Commande permettant de configurer la limite d’adresses MAC pour chaque interface logique dans l’instance de routage VPLS. Cette limite est appliquée à toutes les interfaces logiques appartenant au VPLS pour lesquelles une limite d’adresses MAC d’interface distincte n’est pas configurée.set routing-instances routing-instance-name protocols vpls interface interface-name interface-mac-limit limit—Commande permettant de configurer la limite d’adresse MAC de l’interface pour une interface logique dans le VPLS. Cette limite est appliquée à une interface logique spécifique dans le VPLS pour lequel elle est configurée.
Activation de la comptabilisation MAC pour un routeur ou un domaine de pont
Par défaut, la prise en compte MAC est désactivée. Sur les routeurs MX Series, vous pouvez activer la comptabilisation des paquets pour le routeur dans son ensemble ou pour un domaine de pont spécifique. Une fois que vous avez activé la comptabilisation des paquets, Junos OS gère des compteurs de paquets pour chaque adresse MAC apprise.
Pour activer la comptabilisation MAC pour un routeur MX Series, incluez l’instruction global-mac-statistics au niveau de la hiérarchie [edit protocols l2-learning] :
[edit protocols l2-learning] global-mac-statistics;
Pour activer la comptabilisation MAC pour un domaine de pont, incluez l’instruction au mac-statistics niveau de la [edit bridge-domains bridge-domain-name bridge-options] hiérarchie :
[edit bridge-domains bridge-domain-name bridge-options] mac-statistics;
Désactivation de l’apprentissage MAC pour un domaine de pont ou une interface logique
Vous pouvez désactiver l’apprentissage MAC pour toutes les interfaces logiques d’un domaine de pont spécifié ou pour une interface logique spécifique dans un domaine de pont. La désactivation de l’apprentissage MAC dynamique empêche les interfaces spécifiées d’apprendre les adresses MAC sources.
Pour désactiver l’apprentissage MAC pour toutes les interfaces logiques d’un domaine de pont dans un commutateur virtuel, incluez l’instruction no-mac-learning au niveau de la [edit bridge-domains bridge-domain-name bridge-options] hiérarchie :
[edit] bridge-domains { bridge-domain-name { domain-type bridge; interface interface-name; bridge-options { no-mac-learning; } } }
Pour désactiver l’apprentissage MAC pour une interface logique spécifique dans un domaine de pont, incluez l’instruction no-mac-learning au niveau de la [edit bridge-domains bridge-domain-name bridge-options interface interface-name] hiérarchie.
[edit] bridge-domains { bridge-domain-name { domain-type bridge; interface interface-name; bridge-options { interface interface-name { no-mac-learning; } } } }
Lorsque vous désactivez l’apprentissage MAC, les adresses MAC sources ne sont pas apprises dynamiquement et tous les paquets envoyés à ces adresses sources sont inondés dans le domaine de pont.
Lorsque vous rassemblez des interfaces dans un domaine de pont, l’instruction au niveau de la [edit interfaces interface-name gigether-options ethernet-switch-profile] hiérarchie n’est no-mac-learn-enable pas prise en charge. Vous devez utiliser l’instruction au niveau de la hiérarchie pour désactiver l’apprentissage no-mac-learning [edit bridge-domains bridge-domain-name bridge-options interface interface-name] MAC sur une interface d’un domaine de pont.
Lorsque l’apprentissage MAC est désactivé pour une instance de routage VPLS, le trafic n’est pas équilibré en charge et un seul des sauts suivants à coût égal est utilisé.
Configuration de l’intervalle de délai d’expiration de la table MAC
Le processus d’ancienneté de la table MAC garantit qu’un routeur suit uniquement les adresses MAC actives sur le réseau et est en mesure de vider les adresses qui ne sont plus utilisées.
Vous pouvez configurer la durée de datation de la table MAC, c’est-à-dire la durée maximale pendant laquelle une entrée peut rester dans la table MAC avant qu’elle n’expire, sur tous les domaines de pont, sur une ou toutes les instances VPLS, ou sur une ou toutes les instances de réseau privé virtuel Ethernet (EVPN) sur le routeur. Cette configuration peut affecter l’efficacité de l’utilisation des ressources réseau en affectant la quantité de trafic inondé vers toutes les interfaces, car lorsque le trafic est reçu pour des adresses MAC qui ne figurent plus dans la table de routage Ethernet, le routeur inonde le trafic vers toutes les interfaces.
Selon la durée pendant laquelle vous souhaitez conserver une adresse MAC dans une table MAC avant son expiration, vous pouvez augmenter ou diminuer le minuteur vieillissant. Par défaut, l’intervalle de délai d’attente pour toutes les entrées de la table MAC est de 300 secondes. Vous pouvez modifier l’intervalle de délai d’expiration pour les entrées de table MAC sur un routeur MX Series. Vous ne pouvez pas modifier l’intervalle de délai d’attente d’un commutateur virtuel.
L’intervalle de délai d’attente s’applique uniquement aux adresses MAC apprises dynamiquement. Cette valeur ne s’applique pas aux adresses MAC statiques configurées, qui n’expirent jamais.
La plage pour est comprise entre seconds 10 et 1 000 000.
Vous pouvez modifier l’intervalle de délai d’attente d’un routeur (au niveau global) ou par domaine (domaine de pont).
Exemple : Détection de boucle à l’aide de l’approche MAC move
Cet exemple montre comment détecter des boucles à l’aide de l’approche MAC move.
Exigences
Cet exemple nécessite les composants matériels et logiciels suivants :
Routeurs Universal Edge 3D MX Series
Junos OS version 13.2 s’exécute sur tous les périphériques
Aperçu
Lorsqu’une adresse MAC apparaît sur une interface physique différente ou dans une unité différente de la même interface physique et si ce comportement se produit fréquemment, il est considéré comme un déplacement MAC.
Les erreurs de configuration sur le réseau peuvent contraindre le trafic à emprunter des chemins circulaires sans fin. Une fois qu’il y a des boucles dans le réseau de couche 2, l’un des symptômes est des déplacements fréquents de MAC, qui peuvent être utilisés pour résoudre le problème. Lorsqu’il est observé qu’une adresse MAC source se déplace entre les ports, l’interface est bloquée en fonction de la configuration action-priority de l’interface. Si la action-priority valeur configurée pour les interfaces est la même, la dernière interface du domaine de pont sur lequel le déplacement d’adresse MAC s’est produit est bloquée.
Configuration
- Configuration rapide de l’interface de ligne de commande
- Configuration de la détection de boucle à l’aide de l’approche MAC move
- Résultats
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.
set interfaces ge-1/0/4 vlan-tagging set interfaces ge-1/0/4 encapsulation flexible-ethernet-services set interfaces ge-1/0/4 unit 10 encapsulation vlan-bridge set interfaces ge-1/0/4 unit 10 vlan-id 10 set interfaces ge-1/0/4 unit 11 encapsulation vlan-bridge set interfaces ge-1/0/4 unit 11 vlan-id 11 set interfaces ge-1/0/5 unit 0 family bridge interface-mode trunk set interfaces ge-1/0/5 unit 0 family bridge vlan-id-list 10-12 set interfaces ge-1/0/6 unit 0 family bridge interface-mode trunk set interfaces ge-1/0/6 unit 0 family bridge vlan-id-list 10-12 set bridge-domains bd10 vlan-id 10 set bridge-domains bd10 enable-mac-move-action set bridge-domains bd10 bridge-options interface ge-1/0/5.0 action-priority 1 set bridge-domains bd10 bridge-options interface ge-1/0/6.0 action-priority 5 set bridge-domains bd11 vlan-id 11 set bridge-domains bd11 enable-mac-move-action set bridge-domains bd12 vlan-id 12
Dans l’exemple précédent, toutes les interfaces, y compris les interfaces trunk dans bd10 et bd11, seront surveillées. S’il y a des mouvements MAC fréquents détectés dans les interfaces ge-1/0/5 et ge-1/0/6, l’interface ge-1/0/5 est bloquée. Le blocage des interfaces trunk est tel que le trafic de données uniquement pour un VLAN (sur lequel le déplacement MAC est détecté) sera bloqué et non pour tous les VLAN du trunk. Aucune action ne sera effectuée si un déplacement MAC fréquent est observé dans bd12.
Configuration de la détection de boucle à l’aide de l’approche MAC move
Procédure étape par étape
L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, consultez Utilisation de l’éditeur CLI en mode Configuration.
Pour configurer la détection de boucle à l’aide de l’approche de déplacement d’adresse MAC :
Configurez les interfaces.
[edit interfaces] user@host# set ge-1/0/4 vlan-tagging user@host# set ge-1/0/4 encapsulation flexible-ethernet-services user@host# set ge-1/0/4 unit 10 encapsulation vlan-bridge user@host# set ge-1/0/4 unit 10 vlan-id 10 user@host# set ge-1/0/4 unit 11 encapsulation vlan-bridge user@host# set ge-1/0/4 unit 11 vlan-id 11 user@host# set ge-1/0/5 unit 0 family bridge interface-mode trunk user@host# set ge-1/0/5 unit 0 family bridge vlan-id-list 10-12 user@host# set ge-1/0/6 unit 0 family bridge interface-mode trunk user@host# set ge-1/0/6 unit 0 family bridge vlan-id-list 10-12
Configurez les paramètres du domaine de pont.
[edit bridge-domains] user@host# set bd10 vlan-id 10 user@host# set bd10 enable-mac-move-action user@host# set bd10 bridge-options interface ge-1/0/5.0 action-priority 1 user@host# set bd10 bridge-options interface ge-1/0/6.0 action-priority 5 user@host# set bd11 vlan-id 11 user@host# set bd11 enable-mac-move-action user@host# set bd12 vlan-id 12
Résultats
À partir du mode configuration, confirmez votre configuration en entrant show interfaces les commandes and show bridge-domains . Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.
user@host# show interfaces
ge-1/0/4 {
vlan-tagging;
encapsulation flexible-ethernet-services;
unit 10 {
encapsulation vlan-bridge;
vlan-id 10;
}
unit 11 {
encapsulation vlan-bridge;
vlan-id 11;
}
}
ge-1/0/5 {
unit 0 {
family bridge {
interface-mode trunk;
vlan-id-list 10-12;
}
}
}
ge-1/0/6 {
unit 0 {
family bridge {
interface-mode trunk;
vlan-id-list 10-12;
}
}
}
user@host# show bridge-domains
bridge-domains {
bd10 {
vlan-id 10;
bridge-options {
interface ge-1/0/5.0 {
action-priority 1;
}
interface ge-1/0/6.0 {
action-priority 5
}
}
enable-mac-move-action;
}
bd11 {
vlan-id 11;
enable-mac-move-action;
}
bd12 {
vlan-id 12;
}
}
Si vous avez terminé de configurer l’appareil, passez commit en mode de configuration.
Vérification
Vérification de l’affichage des interfaces logiques bloquées en raison d’un déplacement MAC
But
Assurez-vous que l’ensemble actuel d’interfaces logiques bloquées en raison d’un déplacement MAC, le cas échéant, est affiché.
Action
À partir du mode opérationnel, entrez la show l2-learning mac-move-buffer active commande.
user@host# show l2-learning mac-move-buffer active
MAC Address: 00:00:00:00:01:01, VLAN Id: 0
Time Rec : 2012-06-25 06:23:41 Bridge Domain: bd10
Prev IFL : ge-1/0/5.0 New IFL: ge-1/0/6.0
IFBD : ge-1/0/6.0:10 Blocked : YES
Signification
À la suite de la détection de déplacement MAC, l’un des domaines de pont d’interface concernés sera bloqué. La sortie montre que l’interface logique ge-1/0/6 est bloquée.
Empêcher la communication entre les équipements périphériques des clients en tant que routeurs ACX
Dans un domaine de pont, lorsqu’une trame est reçue d’une interface CE, elle est inondée vers les autres interfaces CE et toutes les interfaces PE (Provider Edge) si l’adresse MAC de destination n’est pas apprise ou si la trame est de diffusion ou de multidiffusion. Si l’adresse MAC de destination est apprise sur un autre périphérique CE, une telle trame est unicast sur l’interface CE sur laquelle l’adresse MAC est apprise. Cela peut ne pas être souhaitable si le fournisseur de services ne souhaite pas que les appareils CE communiquent directement entre eux.
Pour empêcher les dispositifs CE de communiquer directement, incluez l’instruction no-local-switching au niveau de la [edit bridge-domains bridge-domain-name] hiérarchie. Configurez les interfaces logiques du domaine de pont en tant qu’interfaces orientées vers le cur (interfaces PE) en incluant l’instruction core-facing au niveau de la [edit interfaces interface-nameunit logical-unit-number family family] hiérarchie pour spécifier que le VLAN est physiquement connecté à un routeur FAI orienté vers le cur et garantit que le réseau ne traite pas incorrectement l’interface comme une interface client. Lorsqu’il est spécifié, le trafic d’une interface CE n’est pas transféré à une autre interface CE.
Pour l’option no-local-switching , le routage et pontage intégrés (IRB) configuré sur un domaine de pont avec cette option activée n’est pas traité comme une interface CE ou PE désignée. Le trafic provenant d’une interface CE ou PE peut se diriger vers l’IRB et le trafic qui arrive dans la direction d’entrée vers l’IRB peut sortir d’une interface CE ou PE. La désactivation de la commutation locale permet d’obtenir la fonctionnalité de split-horizon dans un domaine de pont. Si l’absence de commutation locale est configurée dans un domaine de pont, le trafic ne peut pas circuler entre les interfaces CE et CE. Cet arrêt du flux de trafic inclut le trafic unicast et multicast connu, le trafic unicast et multicast inconnu, ainsi que le trafic de diffusion. Cependant, le trafic continue d’être transmis entre les interfaces CE et PE, et les interfaces PE et PE.