イーサネットスイッチングおよびブリッジング
-
ルーティング インスタンス内のすべての VLAN の MAC アドレス移動を制限し追跡します(EX2300、EX2300-MP、EX2300-C、EX3400、EX3400-VC、EX4100-24MP、EX4300-MP、EX4400-24P、EX4650、EX4650-48Y-VC、EX9204、EX9208、EX9214)-Junos OS リリース 23.4R1 以降、MAC 移動制限機能を設定することで、MAC アドレスが 1 秒間に新しいインターフェイスに移動する回数を制限および追跡できます。MACアドレスの移動が設定された制限を超えた場合、受信パケットを無視、ドロップ、ログに記録したり、インターフェイスをシャットダウンするように設定したりできるアクションを設定できます。
ルーティング インスタンス レベルで MAC 移動制限とパケットアクションを設定すると、そのルーティング インスタンス内のすべての VLAN にも設定が適用されます。
デフォルトのルーティング インスタンス レベルで MAC 移動制限を設定するには、次の設定を使用します。
user@host# set switch-options mac-move-limit limit packet-action action
ユーザー定義のルーティング インスタンス レベルで MAC 移動制限を設定するには、次の設定を使用します。
user@host# set routing-instances routing-instance switch-options mac-move-limit limit packet-action action
VLANレベルでMAC移動制限を設定した場合、VLANのMAC移動制限とそのパケットアクションが、ルーティングインスタンスのMAC移動制限とパケットアクションよりも優先されます。パケットアクションがVLANレベルで設定されていない場合、VLANはルーティングインスタンスレベルで設定されたパケットアクションを継承するのではなく、パケットアクションをNoneとして使用します。
VLANにルーティング インスタンスのMAC移動制限プロパティとアクションを継承させたくない場合は、VLANレベルでMAC移動制限を無効にする必要があります。これにより、VLANはルーティングインスタンスの設定されたMAC移動制限を継承せず、すべてのMACアドレス移動が無視されます。
デフォルトのルーティング インスタンス レベルで VLAN の MAC 移動制限を無効にするには、以下の設定を使用します。
user@host# set vlan vlan-name switch-options mac-move-limit none
ユーザー定義のルーティング インスタンス レベルで VLAN の MAC 移動制限を無効にするには、以下の設定を使用します。
user@host# set routing-instances routing-instance vlan vlan-name switch-options mac-move-limit none
以下のコマンドを使用して、各 VLAN に適用される MAC アドレス移動制限を追跡できます。
user@host> show vlans extensive user@host> show vlans <vlan-name > extensive