mac-move-limit
構文
mac-move-limit { limit; <action action | packet-action action>; }
階層レベル
ELSつきのプラットフォームでは:
[edit vlans vlan-name switch-options]
ELSなしのプラットフォームでは:
[edit ethernet-switching-options secure-access-port vlan (all | vlan-name)]
説明
MACアドレスが1秒間に新しいインターフェイス(ポート)に移動できる回数と、MACアドレスの移動制限を超えた場合にスイッチが実行するアクションを指定します。
Junos OS 14.1X53-D51以降では、 と [edit ethernet-switching-options interfaces interface-name]
mac-move-limit
ステートメントの両方no-mac-learning
を設定しないでください。MAC 移動制限ではデバイスが MAC アドレスを学習する必要があるため、MAC 学習を無効にすることはできません。
既定
を指定し mac-move-limit
ない場合、デフォルトの MAC アドレスの移動制限は無制限になります。
オプション
limit
limit- 新しいインターフェイスへの最大移動数/秒。
action
action—(オプション)(階層レベルで[edit ethernet-switching-options secure-access-port vlan (all | vlan-name) mac-move-limit]
のみ使用可能)MACアドレスの移動制限に達したときに実行するアクション:drop
- パケットをドロップし、システム ログ エントリを生成します。これがデフォルトです。log
- パケットをドロップせず、システム ログ エントリを生成します。none
- アクションなし。shutdown
- インターフェイスを論理的に無効にし、システム ログ エントリを生成します。ステートメントでport-error-disable
スイッチを設定した場合、無効化されたインターフェイスは、指定された無効化タイムアウトを過ぎると自動的に回復します。ポート エラー無効状態から自動回復するようにスイッチを設定していない場合、 コマンドを実行してclear ethernet-switching port-error
、無効になっているインターフェイスを起動できます。
packet-action
action
—(オプション)(階層レベルでのみ使用可能)[edit vlans vlan-name switch-options mac-move-limit]
MACアドレス移動制限に達したときに実行するアクション:メモ:デフォルトのアクションはありません。
drop
- パケットをドロップし、アラームを生成しません。drop and log
- パケットをドロップし、アラーム、SNMP トラップ、またはシステム ログ エントリを生成します。log
— パケットはドロップしませんが、アラーム、SNMPトラップ、またはシステム ログ エントリを生成します。none
- アクションなし。shutdown
- インターフェイスを論理的に無効にし、アラームまたはSNMPトラップを生成します。ステートメントでrecovery-timeout
インターフェイスを設定した場合、無効にされたインターフェイスは、指定されたタイムアウトが経過すると自動的に回復します。インターフェイスに回復タイムアウトを設定していない場合、 運用コマンドclear ethernet-switching recovery-timeout
を実行して、無効になっているインターフェイスを起動できます。
必要な権限レベル
system:設定でこのステートメントを表示します。システム制御—このステートメントを設定に追加します。
リリース情報
Junos OSリリース9.0で導入されたステートメント。
Junos OSリリース13.2X50-D10で導入された階層レベル [edit vlans vlan-name switch-options]
。(ELS の詳細については 、 拡張レイヤー 2 ソフトウェア CLI の使用 を参照してください)。