このページの目次
mac-limit
構文(QFXシリーズとEX4600)
mac-limit number;
構文(SRXシリーズとEXシリーズ)
mac-limit limit action action;
階層レベル
[edit vlans vlan-name]
説明
VLAN に関連付ける MAC アドレスの最大数を指定します。デフォルトは 無制限で、ネットワークがフラッディングに対して脆弱な状態になる可能性があります。 unlimited を、2 からスイッチの最大 VLAN MAC 制限までの任意の数に変更します。VLANごとのスイッチングテーブルで許可されるMACアドレスの最大数は、EXシリーズスイッチによって異なります。スイッチで許可されるVLANあたりのMACアドレスの最大数を確認するには、 設定モードコマンドを発行します set vlans vlan-name mac-limit ? 。
mac-limit 値を 1 に設定しないでください。多くの場合、最初に学習された MAC アドレスは自動的に転送データベースに挿入されます。例えば、RVI(Routed VLAN Interface)の場合、転送データベースに挿入される最初の MAC アドレスは RVI の MAC アドレスです。LACPを使用した集合型イーサネットバンドル(LAG)の場合、イーサネットスイッチングテーブルの転送データベースに挿入される最初のMACアドレスがプロトコルパケットの送信元アドレスになります。このような場合、mac-limit が 1 に設定されている場合、スイッチは自動アドレス以外の MAC アドレスを学習しないため、MAC 学習と転送に問題が発生します。
このステートメントで設定されたMAC制限に達すると、イーサネットスイッチングテーブルにMACアドレスは追加されません。また、オプションで、オプションの action log を追加することで、制限を超えたときにシステム ログ エントリを生成することもできます。
MAC アドレスの数を再設定しても、イーサネット スイッチング テーブルは自動的にクリアされません。したがって、デフォルト(無制限)または以前に設定した制限からアドレスの数を減らすと、新しい制限で許可されるよりも多くのエントリがテーブルにすでに存在する可能性があります。アドレス数を減らした後も以前のエントリはテーブルに残るため、MAC 制限を減らす場合は、指定したインターフェイス、MAC アドレス、または VLAN のイーサネット スイッチング テーブルをクリアする必要があります。mac-limit 設定ステートメントを使用する前に、コマンド clear ethernet-switching table を使用して、テーブルから既存の MAC アドレスをクリアします。
既定
MAC制限は無効になっているため、エントリは無制限です。
オプション
QFXシリーズとEX4600:
number- MAC アドレスの最大数。
範囲 : 1 から 32768
このステートメントは、QFabricシステムではサポートされていません。
EXシリーズ:
limit- MAC アドレスの最大数。
範囲: 1 から switch maximum
SRXシリーズ:
number- MAC アドレスの最大数。
範囲: 1 から 5120
action—Log は、使用可能な唯一のアクションです。を設定して action log 、mac-limit値を超えた場合、システムログにメッセージを追加します。一般的なログメッセージは次のようになります。
5月5日06:18:31 BMP-199P1-Dev EDWD[5665]:ESWD_VLAN_MAC_LIMIT_EXCEEDED:VLANデフォルトMAC 00:1F:12:37:AF:5B(タグ40)。VLAN の上限を超えました
必要な権限レベル
routing—設定でこのステートメントを表示します。
routing-controlー設定にこのステートメントを追加します。
リリース情報
Junos OSリリース9.0で導入されたステートメント。
Junos OSリリース18.2R1から、CLIコマンド階層での簡単な interface-mac-limit 説明が から Maximum number of MAC addresses per interface (1..16383) Maximum number of MAC addresses per interface (1..5120) に変更 [edit vlans vlan-name switch-options] されました。