例: MAC Move アプローチを使用したループ検知
この例では、MAC移動アプローチを使用してループを検出する方法を示しています。
要件
この例では、次のハードウェアとソフトウェアのコンポーネントが必要です。
MX シリーズ 3D ユニバーサル エッジ ルーター
Junos OSで動作しているリリース13.2のリリース13.
概要
デバイスがMAC アドレス物理インターフェイス上または同じ物理インターフェイスの異なるユニット内に表示され、この動作が頻繁に発生した場合、MAC 移動と見なされます。
ネットワークの設定エラーにより、トラフィックが強制的に循環パスを終了することがあります。レイヤー 2 ネットワークにループが発生すると、その症状の 1 つが頻繁に MAC を移動し、この問題を再確認するために使用できます。ソース トラフィックがポート間でMAC アドレスされているのが観察された場合、インターフェイスの設定に基づいてインターフェイス action-priority がブロックされます。インターフェイスに設定された値が同じ場合、デバイスが移動したブリッジ ドメインの最後のインターフェイスMAC アドレス action-priority がブロックされます。
構成
CLI迅速な設定
この例を迅速に設定するには、以下のコマンドをコピーして、テキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致する必要がある詳細情報を変更してから、コマンドを階層レベルで CLI にコピー アンド ペースト [edit] します。
set interfaces ge-1/0/4 vlan-tagging set interfaces ge-1/0/4 encapsulation flexible-ethernet-services set interfaces ge-1/0/4 unit 10 encapsulation vlan-bridge set interfaces ge-1/0/4 unit 10 vlan-id 10 set interfaces ge-1/0/4 unit 11 encapsulation vlan-bridge set interfaces ge-1/0/4 unit 11 vlan-id 11 set interfaces ge-1/0/5 unit 0 family bridge interface-mode trunk set interfaces ge-1/0/5 unit 0 family bridge vlan-id-list 10-12 set interfaces ge-1/0/6 unit 0 family bridge interface-mode trunk set interfaces ge-1/0/6 unit 0 family bridge vlan-id-list 10-12 set bridge-domains bd10 vlan-id 10 set bridge-domains bd10 enable-mac-move-action set bridge-domains bd10 bridge-options interface ge-1/0/5.0 action-priority 1 set bridge-domains bd10 bridge-options interface ge-1/0/6.0 action-priority 5 set bridge-domains bd11 vlan-id 11 set bridge-domains bd11 enable-mac-move-action set bridge-domains bd12 vlan-id 12
前の例では、bd10およびbd11のトランク インターフェイスを含むすべてのインターフェイスが監視されます。インターフェイス ge-1/0/5 および ge-1/0/6 内で検出された頻繁な MAC 移動が検出されると、インターフェイス ge-1/0/5 はブロックされます。トランク インターフェイスのブロッキングは、(MAC 移動が検出された)VLAN のデータ トラフィックのみブロックされ、トランク内のすべての VLAN ではブロックされません。頻繁に MAC の移動が観察された場合、アクションは実行されません bd12 。
MAC Moveアプローチを使用したループ検知の設定
手順
次の例では、設定階層内のさまざまなレベルに移動する必要があります。デバイスのナビゲーションについて、詳しくは 設定モードCLI設定 CLIエディターの使用 を参照してください。
ネットワーク移行アプローチを使用してループMAC アドレス設定するには、次の手順に示します。
インターフェイスを設定します。
[edit interfaces] user@host# set ge-1/0/4 vlan-tagging user@host# set ge-1/0/4 encapsulation flexible-ethernet-services user@host# set ge-1/0/4 unit 10 encapsulation vlan-bridge user@host# set ge-1/0/4 unit 10 vlan-id 10 user@host# set ge-1/0/4 unit 11 encapsulation vlan-bridge user@host# set ge-1/0/4 unit 11 vlan-id 11 user@host# set ge-1/0/5 unit 0 family bridge interface-mode trunk user@host# set ge-1/0/5 unit 0 family bridge vlan-id-list 10-12 user@host# set ge-1/0/6 unit 0 family bridge interface-mode trunk user@host# set ge-1/0/6 unit 0 family bridge vlan-id-list 10-12
ブリッジ ドメイン パラメータを設定します。
[edit bridge-domains] user@host# set bd10 vlan-id 10 user@host# set bd10 enable-mac-move-action user@host# set bd10 bridge-options interface ge-1/0/5.0 action-priority 1 user@host# set bd10 bridge-options interface ge-1/0/6.0 action-priority 5 user@host# set bd11 vlan-id 11 user@host# set bd11 enable-mac-move-action user@host# set bd12 vlan-id 12
結果
設定モードから、 および コマンドを入力して設定 show interfaces を確認 show bridge-domains します。出力結果に意図した設定結果が表示されない場合は、この例の手順を繰り返して設定を修正します。
user@host# show interfaces
ge-1/0/4 {
vlan-tagging;
encapsulation flexible-ethernet-services;
unit 10 {
encapsulation vlan-bridge;
vlan-id 10;
}
unit 11 {
encapsulation vlan-bridge;
vlan-id 11;
}
}
ge-1/0/5 {
unit 0 {
family bridge {
interface-mode trunk;
vlan-id-list 10-12;
}
}
}
ge-1/0/6 {
unit 0 {
family bridge {
interface-mode trunk;
vlan-id-list 10-12;
}
}
}
user@host# show bridge-domains
bridge-domains {
bd10 {
vlan-id 10;
bridge-options {
interface ge-1/0/5.0 {
action-priority 1;
}
interface ge-1/0/6.0 {
action-priority 5
}
}
enable-mac-move-action;
}
bd11 {
vlan-id 11;
enable-mac-move-action;
}
bd12 {
vlan-id 12;
}
}
デバイスの設定が完了したら、設定モード commit から を入力します。
検証
MAC移動によってブロックされた論理インターフェイスが表示される検証
目的
MAC移動によりブロックされた現在の論理インターフェイスのセット(もし含む)が表示されている場合は、そのセットを確認します。
アクション
動作モードから コマンドを入力 show l2-learning mac-move-buffer active します。
user@host# show l2-learning mac-move-buffer active
MAC Address: 00:00:00:00:01:01, VLAN Id: 0
Time Rec : 2012-06-25 06:23:41 Bridge Domain: bd10
Prev IFL : ge-1/0/5.0 New IFL: ge-1/0/6.0
IFBD : ge-1/0/6.0:10 Blocked : YES
意味
MAC 移動検出の結果、関係するインターフェース ブリッジ ドメインの 1 つがブロックされます。出力は、ge-1/0/6の論理インターフェイスがブロックされた結果です。