例:アクセス インターフェイスで MAC ピンニング機能を有効にすることで、ブリッジ ドメインのループを防止
この例では、アクセス インターフェイスで MAC ピン留め機能を有効にすることで、ブリッジ ドメインのループを回避する方法を示します。
要件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
MXシリーズ5Gユニバーサルルーティングプラットフォーム
ルーターで実行されているJunos OSリリース16.1
概要
MAC の移動は、学習した MAC アドレスとは異なる物理インターフェイスに MAC アドレスが頻繁に表示される場合に発生します。頻繁な MAC の移動は、ループの存在を示します。レイヤー2ブリッジとVPLSネットワークでループが発生する可能性があります。ループを回避するために、インターフェイスでMACピン機能を有効にすることができます。MAC ピン留め機能は、インターフェイス上の MAC アドレスの動的学習が有効になっている場合にのみ適用されます。
この例では、ブリッジ ドメインの 2 つのアクセス インターフェイスで MAC ピン留めを有効にする方法を示します。
トポロジ
この例では、インターフェイス ge-4/0/6 と xe-4/2/0 MX シリーズ ルーター上をアクセス インターフェイスとして設定します。アクセス インターフェイスは、タグなしパケットとタグ付きパケットの両方を受け入れ、 bd1指定されたブリッジ ドメイン内でパケットを転送します。インターフェイスとブリッジ ドメインの VLAN ID として指定 1 します。タグなしパケットまたはタグ付きパケットのいずれかを受信すると、パケットが受け入れられ、VLAN ID がパケットに追加され、一致する ID で設定されたブリッジ ドメイン内にパケットが転送されます。
ブリッジ ドメインでは、VLAN ID を指定した後、アクセス インターフェイスで学習できる MAC アドレスの最大数を指定 131071 し、ブリッジ ドメインまたは VLAN の MAC アドレス テーブルのサイズとして指定 1048575 します。
このトポロジーでは、MAC の頻繁な移動が発生し、ループが発生する可能性があります。これらのループを防止するために、MAC ピン留めを設定できます。インターフェイスでMACピン留めを設定すると、インターフェイスで学習したMACアドレスは、同じブリッジドメイン内の別のインターフェイスで学習できません。例えば、アクセス インターフェイス ge-4/0/6. で MAC ピン留めを設定します。このインターフェイスでパケットを受信すると、パケットが受け入れられ、VLAN ID が追加され、一致する ID を持つブリッジ ドメイン内にパケットが転送されます。ただし、他のアクセス インターフェイスで同じ MAC アドレスを持つパケットを受信した場合、 xe-4/2/0, その MAC アドレスがアクセス インターフェイスに固定 ge-4/0/6 されるため、パケットは破棄またはドロップされます。この動作は、アクセス インターフェイスでアクセスピン留めが有効になっているかどうかに関係なく、ルーターに設定されたすべてのアクセス インターフェイスに共通です。
構成
CLI クイックコンフィギュレーション
この例を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に合わせて必要な詳細を変更し、[edit]階層レベルの CLI にコマンドをコピー アンド ペーストします。
set interfaces ge-4/0/6 encapsulation ethernet-bridge set interfaces ge-4/0/6 unit 0 family bridge interface-mode access set interfaces ge-4/0/6 unit 0 family bridge vlan-id 1 set interfaces xe-4/2/0 encapsulation ethernet-bridge set interfaces xe-4/2/0 unit 0 family bridge interface-mode access set interfaces xe-4/2/0 unit 0 family bridge vlan-id 1 set bridge-domains bd1 vlan-id 1 set bridge-domains bd1 bridge-options mac-table-size 1048575 set bridge-domains bd1 bridge-options interface ge-4/0/6.0 interface-mac-limit 131071 set bridge-domains bd1 bridge-options interface ge-4/0/6.0 mac-pinning set bridge-domains bd1 bridge-options interface xe-4/2/0.0 interface-mac-limit 131071 set bridge-domains bd1 bridge-options interface xe-4/2/0.0 mac-pinning
手順
手順
次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、 設定モードでのCLIエディターの使用を参照してください。
ブリッジ ドメインのアクセス インターフェイスで MAC ピン留めを設定するには:
両方のインターフェイスをアクセス インターフェイスとして設定し、VLAN ID を指定します。
[edit interfaces] user@host#
set interfaces ge-4/0/6 encapsulation ethernet-bridgeuser@host#set interfaces ge-4/0/6 unit 0 family bridge interface-mode accessuser@host#set interfaces ge-4/0/6 unit 0 family bridge vlan-id 1user@host#set interfaces xe-4/2/0 encapsulation ethernet-bridgeuser@host#set interfaces xe-4/2/0 unit 0 family bridge interface-mode accessuser@host#set interfaces xe-4/2/0 unit 0 family bridge vlan-id 1ブリッジ ドメインの名前を指定します。
[edit bridge-domains] user@host#
set bridge-domains bd1 vlan-id 1ブリッジ ドメインの MAC アドレス テーブルのサイズを指定します。
[edit bridge-domains] user@host#
set bridge-domains bd1 bridge-options mac-table-size 1048575両方のアクセス インターフェイスで学習できる MAC アドレスの最大数を指定します。
[edit bridge-domains] user@host#
set bridge-domains bd1 bridge-options interface ge-4/0/6.0 interface-mac-limit 131071user@host#set bridge-domains bd1 bridge-options interface xe-4/2/0.0 interface-mac-limit 131071両方のアクセス インターフェイスで MAC ピン留めを設定します。
[edit bridge-domains] user@host#
set bridge-domains bd1 bridge-options interface ge-4/0/6.0 mac-pinninguser@host#set bridge-domains bd1 bridge-options interface xe-4/2/0.0 mac-pinning
結果
設定モードから、 および show bridge-domains コマンドを入力して設定をshow interfaces確認します。出力結果に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。
user@host#show interfacesge-4/0/6 { encapsulation ethernet-bridge; unit 0 { family bridge { interface-mode access; vlan-id 1; } } } xe-4/2/0 { encapsulation ethernet-bridge; unit 0 { family bridge { interface-mode access; vlan-id 1; } } } user@host#show bridge-domainsbridge-domains { bd1 { vlan-id 1; bridge-options { mac-table-size { 1048575; } interface ge-4/0/6.0 { interface-mac-limit { 131071; } mac-pinning; } interface xe-4/2/0.0 { interface-mac-limit { 131071; } mac-pinning; } } } }
デバイスの設定を完了した場合は、 設定モードから を入力 commit します。
検証
MAC ピン留めが正しく設定されていることを確認する
目的
アクセス インターフェイスで MAC ピン留めが有効になっていることを確認します。
アクション
動作モードから、 コマンドを show l2-learning interface 入力します。
user@host> show l2-learning interface
Routing Instance Name : default-switch
Logical Interface flags (DL -disable learning, AD -packet action drop,
LH - MAC limit hit, DN - Interface Down, MP - MAC Pinning)
Logical BD MAC STP Logical
Interface Name Limit State Interface flags
xe-4/0/6.0 131000 MP
BD_Tru.. 131000 Forwarding
BD_Tru.. 131000 Forwarding
BD_Tru.. 131000 Forwarding
BD_Tru.. 131000 Forwarding
BD_Tru.. 131000 Forwarding
Routing Instance Name : default-switch
Logical Interface flags (DL -disable learning, AD -packet action drop,
LH - MAC limit hit, DN - Interface Down, MP - MAC Pinning)
Logical BD MAC STP Logical
Interface Name Limit State Interface flags
xe-4/2/0.0 131000 MP
BD_Tru.. 131000 Forwarding
BD_Tru.. 131000 Forwarding
BD_Tru.. 131000 Forwarding
BD_Tru.. 131000 Forwarding
BD_Tru.. 131000 Forwarding
意味
フィールドは Interface flags 、MAC ピン留めが有効になっているインターフェイスを示します。