Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuration de la limitation de déplacement MAC (ELS)

Note:

Cette rubrique utilise Junos OS pour les commutateurs EX Series avec prise en charge du style de configuration ELS (Enhanced L2 Software). Pour plus d’informations sur ELS, reportez-vous à la section Utilisation de la CLI logicielle de couche 2 améliorée.

Lorsque la limitation de déplacement MAC est configurée, le commutateur suit les mouvements d’adresse MAC sur les interfaces d’accès et de jonction. Un déplacement d’adresse MAC se produit lorsque le commutateur reçoit un paquet avec une adresse MAC source qui a déjà été apprise par le commutateur, mais sur une interface différente. Si une adresse MAC change plus de fois que le nombre configuré de fois en une seconde, les modifications apportées aux adresses MAC sont abandonnées, consignées ou ignorées, ou l’interface est arrêtée, comme spécifié dans la configuration.

La limitation des déplacements MAC n’est pas configurée par défaut.

Vous pouvez choisir d’effectuer l’une des actions suivantes lorsque la limite de déplacement MAC est dépassée :

  • drop—(EX2300, EX3400 et EX4300) Supprimez le paquet, mais ne générez pas d’alarme.

  • drop-and-log—(EX2300, EX3400 et EX4300 uniquement) Supprimez le paquet et générez une alarme, une interruption SNMP ou une entrée de journal système.

  • log—(EX4300 et EX9200) Ne perdez pas le paquet, mais générez une alarme, une interruption SNMP ou une entrée de journal système.

  • none—(EX4300 et EX9200) Transférez les paquets avec de nouvelles adresses MAC sources et apprenez la nouvelle adresse MAC source.

  • shutdown: désactive l’interface dans le VLAN et génère une alarme, une interruption SNMP ou une entrée de journal système. Si vous configurez une interface à l’aide de l’instruction recovery-timeout , les interfaces désactivées sont automatiquement récupérées à l’expiration du délai de désactivation spécifié. Si vous ne configurez pas le commutateur pour la récupération automatique à partir de la condition désactivée, vous pouvez afficher les interfaces désactivées en exécutant la clear ethernet-switching recovery-timeout commande.

  • vlan-member-shutdown—(EX9200 uniquement) Bloque une interface sur la base de son appartenance à un VLAN spécifique et génère une alarme, une interruption SNMP ou une entrée de journal système. Si vous configurez une interface à l’aide de l’instruction recovery-timeout , les interfaces désactivées sont automatiquement récupérées à l’expiration du délai de désactivation spécifié. Si vous ne configurez recovery-timeoutpas , l’interface reste bloquée pendant 180 secondes, après quoi elle est automatiquement restaurée. Vous pouvez récupérer toutes les interfaces bloquées en exécutant la clear ethernet-switching recovery-timeout commande, ou récupérer une interface spécifique à l’aide de la set ethernet-switching recovery-timeout interface interface-name vlan vlan-name commande.

Pour configurer une limite de déplacement MAC pour les adresses MAC au sein d’un VLAN spécifique :

  • Pour limiter le nombre de mouvements d’adresse MAC pouvant être effectués par une adresse MAC individuelle dans le VLAN spécifié :

  • Pour limiter le nombre de mouvements d’adresse MAC pouvant être effectués par une adresse MAC individuelle et pour spécifier l’action à effectuer lorsque la limite est atteinte :

    Le commutateur effectue l’action spécifiée s’il détecte qu’une adresse MAC individuelle dans le VLAN spécifié s’est déplacée plus que le nombre spécifié de fois en une seconde.

  • À partir de Junos OS version 15.1 pour les commutateurs EX9200 avec des actions configurées pour la limitation de déplacement MAC, vous pouvez déterminer la priorité d’une interface impliquée dans le déplacement MAC à sélectionner pour l’action. Pour déterminer la priorité d’une interface impliquée dans le déplacement MAC :

    L’interface avec la valeur la plus basse configurée a action-priority la priorité la plus élevée.

    Note:

    Vous pouvez utiliser la priorité d’action pour réduire la probabilité de blocage d’une interface sécurisée. L’interface sécurisée doit avoir la priorité la plus basse si l’action configurée est shutdown ou vlan-member-shutdown. Pour attribuer une priorité faible, configurez une valeur élevée pour action-priority.

    Note:

    mac-move-limit la configuration ne fonctionne pas avec les adresses MAC authentifiées dot1x.

Documentation connexe

Tableau de l’historique des modifications

La prise en charge des fonctionnalités est déterminée par la plate-forme et la version que vous utilisez. Utilisez l’Explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.

Libérer
Description
15.1
À partir de Junos OS version 15.1 pour les commutateurs EX9200 avec des actions configurées pour la limitation de déplacement MAC, vous pouvez déterminer la priorité d’une interface impliquée dans le déplacement MAC à sélectionner pour l’action.