mac 制限
構文 (QFX シリーズと EX4600)
mac-limit number;
構文 (SRX シリーズおよび EX シリーズ)
mac-limit limit action action;
階層レベル
[edit vlans vlan-name]
説明
VLAN に関連付ける MAC アドレスの最大数を指定します。デフォルトは 、ネットワークのフラッディングの脆弱性 unlimited を残す可能性があります。2 unlimited からスイッチの最大 VLAN MAC 制限への任意の数に変更します。スイッチテーブルで VLAN ごとに許可される MAC アドレスの最大数は、EX シリーズスイッチによって異なります。スイッチで許可されている VLAN ごとの MAC アドレスの最大数を確認set vlans vlan-name mac-limit ?するには、設定モードコマンドを発行します。
値を mac-limit 1 に設定しない。まず学習した MAC アドレス は、しばしば自動的に転送データベースに挿入されます。たとえば、RVI(Routed VLAN Interface)では、転送データベースに最初に MAC アドレス を挿入すると、RVI の MAC アドレス になります。LACP を使用した集合イーサネットバンドル (lag) の場合、イーサネットスイッチングテーブルで転送データベースに最初に挿入される MAC アドレスは、プロトコルパケットの送信元アドレスです。このような場合、1 に設定すると、スイッチは自動アドレス以外の MAC アドレスを学習しません。これにより、MAC の学習と転送に問題が発生 mac-limit します。
このステートメントによって設定された MAC 制限に達すると、イーサネットスイッチングテーブルに MAC アドレスをこれ以上追加することはできません。オプションを追加することで、制限を超えたときに生成されるシステム ログ エントリをオプションで追加することもできます action log 。
MAC アドレスの数を再設定すると、イーサネット交換テーブルは自動的にクリアされません。そのため、デフォルト (無制限) または以前に設定された制限からアドレス数を減らすと、テーブルには、新しい上限より多くのエントリが既にある可能性があります。アドレス数が減ると、以前のエントリはテーブルに残ります。そのため、MAC 制限を削減するときに、指定したインターフェイス、MAC アドレス、または VLAN のイーサネットスイッチングテーブルをクリアする必要があります。設定ステートメントを使用する前に、 コマンドを使用して既存のMACアドレスをテーブル clear ethernet-switching table から mac-limit 消去します。
値
MAC 制限は無効になっているため、エントリーは無制限です。
オプション
QFX シリーズと EX4600:
番号— MAC アドレスの最大数。
値1 ~ 32768
このステートメントは QFabric システムではサポートされていません。
EX シリーズ:
制限— 最大 MAC アドレス数。
値最大 1~スイッチ
SRX シリーズ:
番号— MAC アドレスの最大数。
値1 ~ 5120
action— Log 利用可能な唯一のアクションです。action logmac 制限値を超えた場合にメッセージをシステム ログに追加設定します。典型的なログメッセージは次のようになります。
May 5 06:18:31 bmp-199p1-dev edwd[5665]: ESWD_VLAN_MAC_LIMIT_EXCEEDED: vlan default mac 00:1f:12:37:af:5b (tag 40). vlan limit exceeded
必須の権限レベル
routing— このステートメントを設定で表示するには。
routing-control—このステートメントを設定に追加します。
リリース情報
文は Junos OS リリース9.0 で導入されました。
CLI コマンド階層でinterface-mac-limitの簡単な説明は、Junos OS リリースMaximum number of MAC addresses per interface (1..16383) 18.2 Maximum number of MAC addresses per interface (1..5120) r1 から[edit vlans vlan-name switch-options]階層レベルに変更されます。