MAC 移動制限(ELS)の設定
このトピックでは、ELS(拡張レイヤー 2 ソフトウェア)設定スタイルのサポートにより、EX シリーズ スイッチで Junos OS を使用します。ELSの詳細については、「 拡張レイヤー2ソフトウェアCLIの使用」を参照してください。
MAC 移動制限が設定されている場合、スイッチはアクセス インターフェイスとトランク インターフェイスでの MAC アドレスの移動を追跡します。MACアドレスの移動は、スイッチがすでに学習されているが、異なるインターフェイス上の送信元MACアドレスを持つパケットをスイッチが受信したときに発生します。MACアドレスが1秒間に設定された回数を超えて変更された場合、MACアドレスへの変更は、設定で指定されたとおりにドロップされるか、ログに記録されるか無視されるか、インターフェイスがシャットダウンされます。
MAC 移動制限は、デフォルトでは構成されていません。
MAC 移動制限を超えた場合、以下のいずれかのアクションを実行するように選択できます。
drop
—(EX2300、EX3400、EX4300)パケットをドロップしますが、アラームは生成しません。drop-and-log
—(EX2300、EX3400、EX4300のみ)パケットをドロップし、アラーム、SNMPトラップ、またはシステムログエントリを生成します。log
—(EX4300およびEX9200)パケットをドロップせず、アラーム、SNMPトラップ、またはシステムログエントリを生成します。none
—(EX4300およびEX9200)新しい送信元MACアドレスでパケットを転送し、新しい送信元MACアドレスを学習します。shutdown
- VLAN のインターフェイスを無効にし、アラーム、SNMP トラップ、またはシステム ログ エントリを生成します。recovery-timeout
ステートメントでインターフェイスを設定した場合、無効にされたインターフェイスは、指定されたディセーブルタイムアウトの満了時に自動的に回復します。無効状態から自動リカバリーするようにスイッチを設定しない場合、clear ethernet-switching recovery-timeout
コマンドを実行することで、無効になったインターフェイスを起動できます。vlan-member-shutdown
—(EX9200のみ)特定のVLANのメンバーシップに基づいてインターフェイスをブロックし、アラーム、SNMPトラップ、またはシステムログエントリを生成します。recovery-timeout
ステートメントでインターフェイスを設定した場合、無効にされたインターフェイスは、指定されたディセーブルタイムアウトの満了時に自動的に回復します。recovery-timeout
を設定しない場合、インターフェイスは180秒間ブロックされたままになり、その後自動的に復元されます。clear ethernet-switching recovery-timeout
コマンドを実行してブロックされたすべてのインターフェイスを回復したり、set ethernet-switching recovery-timeout interface interface-name vlan vlan-name
コマンドを使用して特定のインターフェイスを回復したりできます。
特定のVLAN内のMACアドレスのMAC移動制限を構成するには:
指定された VLAN 内の個々の MAC アドレスで実行できる MAC アドレスの移動数を制限するには:
[edit edit vlans vlan-name switch-options] user@switch# set mac-move-limit limit
個々の MAC アドレスで実行できる MAC アドレスの移動数を制限し、制限に達したときに実行するアクションを指定するには:
[edit edit vlans vlan-name switch-options] user@switch# set mac-move-limit limit packet-action action
スイッチは、指定されたVLAN内の個々のMACアドレスが1秒間に指定された回数を超えて移動したことを追跡する場合、指定されたアクションを実行します。
MAC移動制限のアクションが構成されたEX9200スイッチのJunos OSリリース15.1以降、MAC移動に関係するインターフェイスの優先順位をアクションに対して選択できるようになりました。MAC 移動に関係するインターフェイスのプライオリティを決定するには、次の手順を実行します。
[edit edit vlans vlan-name switch-options] user@switch# set mac-move-limit interface interface-name action-priority value
action-priority
に設定された値が最も低いインターフェイスが、最も高いプライオリティを持ちます。手記:アクション優先度を使用すると、信頼できるインターフェイスをブロックする可能性を減らすことができます。設定されたアクションが
shutdown
またはvlan-member-shutdown
の場合、信頼済みインターフェイスの優先度は最も低くなります。低い優先度を割り当てるには、action-priority
に高い値を設定します。
変更履歴テーブル
機能のサポートは、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がプラットフォームでサポートされているかどうかを判断します。