Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

mac-move-limit

構文

階層レベル

  • ELSつきのプラットフォームでは:

  • ELSなしのプラットフォームでは:

説明

MACアドレスが1秒間に新しいインターフェイス(ポート)に移動できる回数と、MACアドレスの移動制限を超えた場合にスイッチが実行するアクションを指定します。

Junos OS 14.1X53-D51以降では、 と [edit ethernet-switching-options interfaces interface-name] mac-move-limit ステートメントの両方no-mac-learningを設定しないでください。MAC 移動制限ではデバイスが MAC アドレスを学習する必要があるため、MAC 学習を無効にすることはできません。

既定

を指定し mac-move-limitない場合、デフォルトの MAC アドレスの移動制限は無制限になります。

オプション

limitlimit- 新しいインターフェイスへの最大移動数/秒。

  • actionaction—(オプション)(階層レベルで[edit ethernet-switching-options secure-access-port vlan (all | vlan-name) mac-move-limit]のみ使用可能)MACアドレスの移動制限に達したときに実行するアクション:

    • drop- パケットをドロップし、システム ログ エントリを生成します。これがデフォルトです。

    • log- パケットをドロップせず、システム ログ エントリを生成します。

    • none- アクションなし。

    • shutdown- インターフェイスを論理的に無効にし、システム ログ エントリを生成します。ステートメントで port-error-disable スイッチを設定した場合、無効化されたインターフェイスは、指定された無効化タイムアウトを過ぎると自動的に回復します。ポート エラー無効状態から自動回復するようにスイッチを設定していない場合、 コマンドを実行して clear ethernet-switching port-error 、無効になっているインターフェイスを起動できます。

  • packet-actionaction—(オプション)(階層レベルでのみ使用可能)[edit vlans vlan-name switch-options mac-move-limit]MACアドレス移動制限に達したときに実行するアクション:

    メモ:

    デフォルトのアクションはありません。

    • drop- パケットをドロップし、アラームを生成しません。

    • drop and log- パケットをドロップし、アラーム、SNMP トラップ、またはシステム ログ エントリを生成します。

    • log— パケットはドロップしませんが、アラーム、SNMPトラップ、またはシステム ログ エントリを生成します。

    • none- アクションなし。

    • shutdown- インターフェイスを論理的に無効にし、アラームまたはSNMPトラップを生成します。ステートメントで recovery-timeout インターフェイスを設定した場合、無効にされたインターフェイスは、指定されたタイムアウトが経過すると自動的に回復します。インターフェイスに回復タイムアウトを設定していない場合、 運用コマンド clear ethernet-switching recovery-timeoutを実行して、無効になっているインターフェイスを起動できます。

必要な権限レベル

system:設定でこのステートメントを表示します。システム制御—このステートメントを設定に追加します。

リリース情報

Junos OSリリース9.0で導入されたステートメント。

Junos OSリリース13.2X50-D10で導入された階層レベル [edit vlans vlan-name switch-options] 。(ELS の詳細については 、 拡張レイヤー 2 ソフトウェア CLI の使用 を参照してください)。