SUR CETTE PAGE
Exemple : prévention des boucles dans les domaines de pont en activant la fonctionnalité d’épinglage MAC sur les interfaces trunk
Cet exemple montre comment éviter les boucles dans les domaines de pont en activant la fonctionnalité d’épinglage MAC sur les interfaces de jonction.
Exigences
Cet exemple utilise les composants matériels et logiciels suivants :
Plates-formes de routage universelles 5G MX Series
Junos OS version 16.1 s’exécutant sur les routeurs
Aperçu
Un déplacement MAC se produit lorsqu’une adresse MAC apparaît fréquemment sur une interface physique différente de celle sur laquelle elle a été apprise. Des déplacements fréquents de MAC indiquent la présence de boucles. Les boucles peuvent se produire dans les ponts de couche 2 et dans les réseaux VPLS. Pour éviter les boucles, vous pouvez activer la fonction d’épinglage MAC sur les interfaces. La fonctionnalité d’épinglage MAC s’applique uniquement lorsque l’apprentissage dynamique des adresses MAC sur les interfaces est activé.
Cet exemple montre comment activer l’épinglage MAC sur trois interfaces de jonction agrégées dans un domaine de pont.
Topologie
Dans cet exemple, vous configurez les interfaces et sur le routeur MX Series en tant qu’interface Ethernet agrégée, vous pouvez configurer les quatre autres interfaces, et en tant qu’interfaces Ethernet agrégées, ge-4/0/6ae1. ae2 et ae3. xe-0/3/1 xe-4/3/0, ge-4/1/6, xe-4/2/0, Chacune de ces interfaces xe-0/1/1 Ethernet agrégées est configurée en tant qu’interface trunk. Les interfaces de jonction n’acceptent que les paquets balisés et transfèrent les paquets dans un domaine de pont spécifié, BD_Trunk_all. Spécifiez la liste des ID VLAN pour les interfaces et le domaine du pont. Lorsqu’un paquet balisé est reçu sur l’une des interfaces de jonction agrégées, il est accepté et transféré dans le domaine de pont configuré avec l’ID correspondant.
Dans le domaine de pont, après avoir spécifié l’ID de VLAN, spécifiez le nombre maximal d’adresses MAC pouvant être apprises sur chacune des interfaces de jonction Ethernet agrégées et spécifiez 131000 1048575 la taille de la table d’adresses MAC pour le domaine de pont ou le VLAN.
Dans cette topologie, des déplacements MAC fréquents peuvent se produire, ce qui peut entraîner des boucles. Pour éviter ces boucles, vous pouvez configurer l’épinglage MAC. Lorsque vous configurez l’épinglage MAC sur une interface, l’adresse MAC apprise sur l’interface ne peut pas être apprise sur une autre interface du même domaine de pont. Par exemple, configurer l’épinglage MAC sur l’interface Ethernet agrégée Lorsqu’un paquet est reçu sur cette interface ae1. , il est accepté et le paquet est transféré dans le domaine de pont avec l’ID correspondant. Toutefois, si un paquet avec la même adresse MAC est reçu sur une autre interface trunk, supposons que ae2, le paquet est ignoré ou abandonné car cette adresse MAC est épinglée à l’interface trunk. ae1 Ce comportement est commun à toutes les interfaces trunk configurées sur le routeur, que l’épinglage d’accès soit activé ou non sur l’interface trunk.
Configuration
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à la configuration de votre réseau, puis copiez-collez les commandes dans l’interface de ligne de commande au niveau de la hiérarchie [modifier].
set interfaces xe-0/1/1 gigether-options 802.3ad ae1 set interfaces xe-0/3/1 gigether-options 802.3ad ae1 set interfaces ge-4/0/6 gigether-options 802.3ad ae3 set interfaces ge-4/1/6 gigether-options 802.3ad ae3 set interfaces xe-4/2/0 gigether-options 802.3ad ae2 set interfaces xe-4/3/0 gigether-options 802.3ad ae2 set interfaces ae1 flexible-vlan-tagging set interfaces ae1 encapsulation flexible-ethernet-services set interfaces ae1 unit 0 family bridge interface-mode trunk set interfaces ae1 unit 0 family bridge vlan-id-list 1-5 set interfaces ae2 flexible-vlan-tagging set interfaces ae2 encapsulation flexible-ethernet-services set interfaces ae2 unit 0 family bridge interface-mode trunk set interfaces ae2 unit 0 family bridge vlan-id-list 1-5 set interfaces ae3 flexible-vlan-tagging set interfaces ae3 encapsulation flexible-ethernet-services set interfaces ae3 unit 0 family bridge interface-mode trunk set interfaces ae3 unit 0 family bridge vlan-id-list 1-5 set bridge-domains BD_Trunk_all vlan-id-list 1-5 set bridge-domains BD_Trunk_all bridge-options mac-table-size 1048575 set bridge-domains BD_Trunk_all bridge-options interface ae1.0 interface-mac-limit 131000 set bridge-domains BD_Trunk_all bridge-options interface ae2.0 interface-mac-limit 131000 set bridge-domains BD_Trunk_all bridge-options interface ae3.0 interface-mac-limit 131000 set switch-options interface ae1.0 interface-mac-limit 131000 set switch-options interface ae1.0 mac-pinning set switch-options interface ae2.0 interface-mac-limit 131000 set switch-options interface ae2.0 mac-pinning set switch-options interface ae3.0 interface-mac-limit 131000 set switch-options interface ae3.0 mac-pinning
Procédure
Procédure étape par étape
L’exemple suivant vous demande de naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, voir Utilisation de l’éditeur CLI en mode Configuration
Pour configurer l’épinglage MAC sur les interfaces de jonction dans les domaines de pont :
Configurez les interfaces en tant qu’interfaces Ethernet agrégées membres.
[edit interfaces] user@host#
set interfaces xe-0/1/1 gigether-options 802.3ad ae1user@host#set interfaces xe-0/3/1 gigether-options 802.3ad ae1user@host#set interfaces ge-4/0/6 gigether-options 802.3ad ae3user@host#set interfaces ge-4/1/6 gigether-options 802.3ad ae3user@host#set interfaces xe-4/2/0 gigether-options 802.3ad ae2user@host#set interfaces xe-4/3/0 gigether-options 802.3ad ae2Configurez les interfaces Ethernet agrégées en tant qu’interfaces trunk et spécifiez la liste des ID VLAN.
user@host#
set interfaces ae1 flexible-vlan-tagginguser@host#set interfaces ae1 encapsulation flexible-ethernet-servicesuser@host#set interfaces ae1 unit 0 family bridge interface-mode trunkuser@host#set interfaces ae1 unit 0 family bridge vlan-id-list 1-5user@host#set interfaces ae2 flexible-vlan-tagginguser@host#set interfaces ae2 encapsulation flexible-ethernet-servicesuser@host#set interfaces ae2 unit 0 family bridge interface-mode trunkuser@host#set interfaces ae2 unit 0 family bridge vlan-id-list 1-5user@host#set interfaces ae3 flexible-vlan-tagginguser@host#set interfaces ae3 encapsulation flexible-ethernet-servicesuser@host#set interfaces ae3 unit 0 family bridge interface-mode trunkuser@host#set interfaces ae3 unit 0 family bridge vlan-id-list 1-5Spécifiez le nom du domaine du pont.
[edit bridge-domains] user@host#
set bridge-domains BD_Trunk_all vlan-id-list 1-5Spécifiez la taille de la table d’adresses MAC pour le domaine de pont.
user@host#
set bridge-domains BD_Trunk_all bridge-options mac-table-size 1048575Spécifiez le nombre maximal d’adresses MAC pouvant être apprises sur les trois interfaces de jonction.
user@host#
set bridge-domains BD_Trunk_all bridge-options interface ae1.0 interface-mac-limit 131000user@host#set bridge-domains BD_Trunk_all bridge-options interface ae2.0 interface-mac-limit 131000user@host#set bridge-domains BD_Trunk_all bridge-options interface ae3.0 interface-mac-limit 131000Configurez l’épinglage MAC sur chacune des interfaces Ethernet agrégées au niveau de la hiérarchie [
edit switch-options].[edit switch-options] user@host#
set switch-options interface ae1.0 interface-mac-limit 131000user@host#set switch-options interface ae1.0 mac-pinninguser@host#set switch-options interface ae2.0 interface-mac-limit 131000user@host#set switch-options interface ae2.0 mac-pinninguser@host#set switch-options interface ae3.0 interface-mac-limit 131000user@host#set switch-options interface ae3.0 mac-pinning
Résultats
En mode configuration, confirmez votre configuration en entrant show interfaces et show bridge-domains commandes. Si la sortie n’affiche pas la configuration voulue, répétez les instructions de cet exemple pour corriger la configuration.
user@host#show interfacesinterfaces { xe-0/0/0 { flexible-vlan-tagging; encapsulation flexible-ethernet-services; unit 0 { family bridge { interface-mode trunk; vlan-id-list 1-5; } } } xe-0/1/1 { gigether-options { 802.3ad ae1; } } xe-0/3/1 { gigether-options { 802.3ad ae1; } } ge-4/0/6 { gigether-options { 802.3ad ae3; } } ge-4/1/6 { gigether-options { 802.3ad ae3; } } xe-4/2/0 { gigether-options { 802.3ad ae2; } } xe-4/3/0 { gigether-options { 802.3ad ae2; } } ae1 { flexible-vlan-tagging; encapsulation flexible-ethernet-services; unit 0 { family bridge { interface-mode trunk; vlan-id-list 1-5; } } } ae2 { flexible-vlan-tagging; encapsulation flexible-ethernet-services; unit 0 { family bridge { interface-mode trunk; vlan-id-list 1-5; } } } ae3 { flexible-vlan-tagging; encapsulation flexible-ethernet-services; unit 0 { family bridge { interface-mode trunk; vlan-id-list 1-5; } } } } user@host#show bridge-domainsbridge-domains { BD_Trunk_all { vlan-id-list 1-5; bridge-options { mac-table-size { 1048575; } interface ae1.0 { interface-mac-limit { 131000; } } interface ae2.0 { interface-mac-limit { 131000; } } interface ae3.0 { interface-mac-limit { 131000; } } } } } user@host#show switch-optionsswitch-options { interface ae1.0 { interface-mac-limit { 131000; } mac-pinning; } interface ae2.0 { interface-mac-limit { 131000; } mac-pinning; } interface ae3.0 { interface-mac-limit { 131000; } mac-pinning; } }
Si vous avez terminé la configuration de l’appareil, entrez commit à partir du mode de configuration.
Vérification
Vérification de la configuration correcte de l’épinglage MAC
But
Assurez-vous que l’épinglage MAC est activé sur les interfaces trunk.
Action
En mode opérationnel, saisissez la show l2-learning interface commande.
user@host> show l2-learning interface
Routing Instance Name : default-switch
Logical Interface flags (DL -disable learning, AD -packet action drop,
LH - MAC limit hit, DN - Interface Down, MP - MAC Pinning)
Logical BD MAC STP Logical
Interface Name Limit State Interface flags
xe-0/0/0.0 8192
BD_Tru.. 1024 Forwarding
BD_Tru.. 1024 Forwarding
BD_Tru.. 1024 Forwarding
BD_Tru.. 1024 Forwarding
BD_Tru.. 1024 Forwarding
Routing Instance Name : default-switch
Logical Interface flags (DL -disable learning, AD -packet action drop,
LH - MAC limit hit, DN - Interface Down, MP - MAC Pinning)
Logical BD MAC STP Logical
Interface Name Limit State Interface flags
ae1.0 131000 MP
BD_Tru.. 131000 Forwarding
BD_Tru.. 131000 Forwarding
BD_Tru.. 131000 Forwarding
BD_Tru.. 131000 Forwarding
BD_Tru.. 131000 Forwarding
Routing Instance Name : default-switch
Logical Interface flags (DL -disable learning, AD -packet action drop,
LH - MAC limit hit, DN - Interface Down, MP - MAC Pinning)
Logical BD MAC STP Logical
Interface Name Limit State Interface flags
ae2.0 131000 MP
BD_Tru.. 131000 Forwarding
BD_Tru.. 131000 Forwarding
BD_Tru.. 131000 Forwarding
BD_Tru.. 131000 Forwarding
BD_Tru.. 131000 Forwarding
Routing Instance Name : default-switch
Logical Interface flags (DL -disable learning, AD -packet action drop,
LH - MAC limit hit, DN - Interface Down, MP - MAC Pinning)
Logical BD MAC STP Logical
Interface Name Limit State Interface flags
ae3.0 131000 MP
BD_Tru.. 131000 Forwarding
BD_Tru.. 131000 Forwarding
BD_Tru.. 131000 Forwarding
BD_Tru.. 131000 Forwarding
BD_Tru.. 131000 Forwarding
Sens
Le Interface flags champ indique les interfaces pour lesquelles l’épinglage MAC est activé.