例:トランク インターフェイスで MAC ピンニング機能を有効にすることで、ブリッジ ドメインのループを防止
この例では、トランク インターフェイスで MAC ピン留め機能を有効にすることで、ブリッジ ドメインのループを回避する方法を示します。
要件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
MXシリーズ5Gユニバーサルルーティングプラットフォーム
ルーターで実行されているJunos OSリリース16.1
概要
MAC の移動は、学習した MAC アドレスとは異なる物理インターフェイスに MAC アドレスが頻繁に表示される場合に発生します。頻繁な MAC の移動は、ループの存在を示します。レイヤー2ブリッジとVPLSネットワークでループが発生する可能性があります。ループを回避するために、インターフェイスでMACピン機能を有効にすることができます。MAC ピン留め機能は、インターフェイス上の MAC アドレスの動的学習が有効になっている場合にのみ適用されます。
この例では、ブリッジ ドメインの 3 つの集約トランク インターフェイスで MAC ピン留めを有効にする方法を示します。
トポロジ
この例では、インターフェイスxe-0/1/1
と xe-0/3/1
MX シリーズ ルーター上を集約型イーサネット インターフェイスとして設定し、ae1.
他の 4 つのインターフェイス、 ge-4/0/6
、 、 ge-4/1/6, xe-4/2/0,
xe-4/3/0,
を集約型イーサネット インターフェイスとして設定しae3.
、ae2
これらの集合型イーサネット インターフェイスのそれぞれをトランク インターフェイスとして設定します。トランク インターフェイスは、タグ付きパケットのみを受け入れ、指定されたブリッジ ドメインBD_Trunk_all
内でパケットを転送します。インターフェイスとブリッジ ドメインの VLAN ID のリストを指定します。タグ付きパケットを集約されたトランク インターフェイスで受信すると、パケットが受け入れられ、一致する ID で設定されたブリッジ ドメイン内でパケットが転送されます。
ブリッジ ドメインでは、VLAN ID を指定した後、各集約されたイーサネット トランク インターフェイスで学習できる MAC アドレスの最大数を指定 131000 し、ブリッジ ドメインまたは VLAN の MAC アドレス テーブルのサイズを指定 1048575 します。
このトポロジーでは、MAC の頻繁な移動が発生し、ループが発生する可能性があります。これらのループを防止するために、MAC ピン留めを設定できます。インターフェイスでMACピン留めを設定すると、インターフェイスで学習したMACアドレスは、同じブリッジドメイン内の別のインターフェイスで学習できません。例えば、集約されたイーサネット・インターフェースae1.
でMACピン留めを設定します。このインターフェースでパケットを受信すると、パケットが受け入れられ、一致するIDを持つブリッジ・ドメイン内にパケットが転送されます。ただし、他のトランク インターフェイスで同じ MAC アドレスを持つパケットを受信した場合、その MAC アドレスがトランク ae1
インターフェイスに固定されるため、パケットは破棄またはドロップされるとしますae2,
。この動作は、トランク インターフェイスでアクセスピン留めが有効になっているかどうかに関係なく、ルーターに設定されたすべてのトランク インターフェイスに共通です。
構成
CLI クイックコンフィギュレーション
この例を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に合わせて必要な詳細を変更し、[edit]階層レベルの CLI にコマンドをコピー アンド ペーストします。
set interfaces xe-0/1/1 gigether-options 802.3ad ae1 set interfaces xe-0/3/1 gigether-options 802.3ad ae1 set interfaces ge-4/0/6 gigether-options 802.3ad ae3 set interfaces ge-4/1/6 gigether-options 802.3ad ae3 set interfaces xe-4/2/0 gigether-options 802.3ad ae2 set interfaces xe-4/3/0 gigether-options 802.3ad ae2 set interfaces ae1 flexible-vlan-tagging set interfaces ae1 encapsulation flexible-ethernet-services set interfaces ae1 unit 0 family bridge interface-mode trunk set interfaces ae1 unit 0 family bridge vlan-id-list 1-5 set interfaces ae2 flexible-vlan-tagging set interfaces ae2 encapsulation flexible-ethernet-services set interfaces ae2 unit 0 family bridge interface-mode trunk set interfaces ae2 unit 0 family bridge vlan-id-list 1-5 set interfaces ae3 flexible-vlan-tagging set interfaces ae3 encapsulation flexible-ethernet-services set interfaces ae3 unit 0 family bridge interface-mode trunk set interfaces ae3 unit 0 family bridge vlan-id-list 1-5 set bridge-domains BD_Trunk_all vlan-id-list 1-5 set bridge-domains BD_Trunk_all bridge-options mac-table-size 1048575 set bridge-domains BD_Trunk_all bridge-options interface ae1.0 interface-mac-limit 131000 set bridge-domains BD_Trunk_all bridge-options interface ae2.0 interface-mac-limit 131000 set bridge-domains BD_Trunk_all bridge-options interface ae3.0 interface-mac-limit 131000 set switch-options interface ae1.0 interface-mac-limit 131000 set switch-options interface ae1.0 mac-pinning set switch-options interface ae2.0 interface-mac-limit 131000 set switch-options interface ae2.0 mac-pinning set switch-options interface ae3.0 interface-mac-limit 131000 set switch-options interface ae3.0 mac-pinning
手順
手順
次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、 設定モードでのCLIエディターの使用を参照してください。
ブリッジ ドメインのトランク インターフェイスで MAC ピン留めを設定するには:
インターフェイスをメンバー集合型イーサネット・インターフェースとして設定します。
[edit interfaces] user@host#
set interfaces xe-0/1/1 gigether-options 802.3ad ae1
user@host#set interfaces xe-0/3/1 gigether-options 802.3ad ae1
user@host#set interfaces ge-4/0/6 gigether-options 802.3ad ae3
user@host#set interfaces ge-4/1/6 gigether-options 802.3ad ae3
user@host#set interfaces xe-4/2/0 gigether-options 802.3ad ae2
user@host#set interfaces xe-4/3/0 gigether-options 802.3ad ae2
集約されたイーサネット インターフェイスをトランク インターフェイスとして設定し、VLAN ID のリストを指定します。
user@host#
set interfaces ae1 flexible-vlan-tagging
user@host#set interfaces ae1 encapsulation flexible-ethernet-services
user@host#set interfaces ae1 unit 0 family bridge interface-mode trunk
user@host#set interfaces ae1 unit 0 family bridge vlan-id-list 1-5
user@host#set interfaces ae2 flexible-vlan-tagging
user@host#set interfaces ae2 encapsulation flexible-ethernet-services
user@host#set interfaces ae2 unit 0 family bridge interface-mode trunk
user@host#set interfaces ae2 unit 0 family bridge vlan-id-list 1-5
user@host#set interfaces ae3 flexible-vlan-tagging
user@host#set interfaces ae3 encapsulation flexible-ethernet-services
user@host#set interfaces ae3 unit 0 family bridge interface-mode trunk
user@host#set interfaces ae3 unit 0 family bridge vlan-id-list 1-5
ブリッジ ドメインの名前を指定します。
[edit bridge-domains] user@host#
set bridge-domains BD_Trunk_all vlan-id-list 1-5
ブリッジ ドメインの MAC アドレス テーブルのサイズを指定します。
user@host#
set bridge-domains BD_Trunk_all bridge-options mac-table-size 1048575
3 つのトランク インターフェイスすべてで学習できる MAC アドレスの最大数を指定します。
user@host#
set bridge-domains BD_Trunk_all bridge-options interface ae1.0 interface-mac-limit 131000
user@host#set bridge-domains BD_Trunk_all bridge-options interface ae2.0 interface-mac-limit 131000
user@host#set bridge-domains BD_Trunk_all bridge-options interface ae3.0 interface-mac-limit 131000
[
edit switch-options
] 階層レベルで、集約された各イーサネット インターフェイスに MAC ピン留めを設定します。[edit switch-options] user@host#
set switch-options interface ae1.0 interface-mac-limit 131000
user@host#set switch-options interface ae1.0 mac-pinning
user@host#set switch-options interface ae2.0 interface-mac-limit 131000
user@host#set switch-options interface ae2.0 mac-pinning
user@host#set switch-options interface ae3.0 interface-mac-limit 131000
user@host#set switch-options interface ae3.0 mac-pinning
結果
設定モードから、 および show bridge-domains
コマンドを入力して設定をshow interfaces
確認します。出力結果に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。
user@host#show interfaces
interfaces { xe-0/0/0 { flexible-vlan-tagging; encapsulation flexible-ethernet-services; unit 0 { family bridge { interface-mode trunk; vlan-id-list 1-5; } } } xe-0/1/1 { gigether-options { 802.3ad ae1; } } xe-0/3/1 { gigether-options { 802.3ad ae1; } } ge-4/0/6 { gigether-options { 802.3ad ae3; } } ge-4/1/6 { gigether-options { 802.3ad ae3; } } xe-4/2/0 { gigether-options { 802.3ad ae2; } } xe-4/3/0 { gigether-options { 802.3ad ae2; } } ae1 { flexible-vlan-tagging; encapsulation flexible-ethernet-services; unit 0 { family bridge { interface-mode trunk; vlan-id-list 1-5; } } } ae2 { flexible-vlan-tagging; encapsulation flexible-ethernet-services; unit 0 { family bridge { interface-mode trunk; vlan-id-list 1-5; } } } ae3 { flexible-vlan-tagging; encapsulation flexible-ethernet-services; unit 0 { family bridge { interface-mode trunk; vlan-id-list 1-5; } } } } user@host#show bridge-domains
bridge-domains { BD_Trunk_all { vlan-id-list 1-5; bridge-options { mac-table-size { 1048575; } interface ae1.0 { interface-mac-limit { 131000; } } interface ae2.0 { interface-mac-limit { 131000; } } interface ae3.0 { interface-mac-limit { 131000; } } } } } user@host#show switch-options
switch-options { interface ae1.0 { interface-mac-limit { 131000; } mac-pinning; } interface ae2.0 { interface-mac-limit { 131000; } mac-pinning; } interface ae3.0 { interface-mac-limit { 131000; } mac-pinning; } }
デバイスの設定を完了した場合は、 設定モードから を入力 commit
します。
検証
MAC ピン留めが正しく設定されていることを確認する
目的
トランク インターフェイスで MAC ピン留めが有効になっていることを確認します。
アクション
動作モードから、 コマンドを show l2-learning interface
入力します。
user@host> show l2-learning interface
Routing Instance Name : default-switch
Logical Interface flags (DL -disable learning, AD -packet action drop,
LH - MAC limit hit, DN - Interface Down, MP - MAC Pinning)
Logical BD MAC STP Logical
Interface Name Limit State Interface flags
xe-0/0/0.0 8192
BD_Tru.. 1024 Forwarding
BD_Tru.. 1024 Forwarding
BD_Tru.. 1024 Forwarding
BD_Tru.. 1024 Forwarding
BD_Tru.. 1024 Forwarding
Routing Instance Name : default-switch
Logical Interface flags (DL -disable learning, AD -packet action drop,
LH - MAC limit hit, DN - Interface Down, MP - MAC Pinning)
Logical BD MAC STP Logical
Interface Name Limit State Interface flags
ae1.0 131000 MP
BD_Tru.. 131000 Forwarding
BD_Tru.. 131000 Forwarding
BD_Tru.. 131000 Forwarding
BD_Tru.. 131000 Forwarding
BD_Tru.. 131000 Forwarding
Routing Instance Name : default-switch
Logical Interface flags (DL -disable learning, AD -packet action drop,
LH - MAC limit hit, DN - Interface Down, MP - MAC Pinning)
Logical BD MAC STP Logical
Interface Name Limit State Interface flags
ae2.0 131000 MP
BD_Tru.. 131000 Forwarding
BD_Tru.. 131000 Forwarding
BD_Tru.. 131000 Forwarding
BD_Tru.. 131000 Forwarding
BD_Tru.. 131000 Forwarding
Routing Instance Name : default-switch
Logical Interface flags (DL -disable learning, AD -packet action drop,
LH - MAC limit hit, DN - Interface Down, MP - MAC Pinning)
Logical BD MAC STP Logical
Interface Name Limit State Interface flags
ae3.0 131000 MP
BD_Tru.. 131000 Forwarding
BD_Tru.. 131000 Forwarding
BD_Tru.. 131000 Forwarding
BD_Tru.. 131000 Forwarding
BD_Tru.. 131000 Forwarding
意味
フィールドは Interface flags
、MAC ピン留めが有効になっているインターフェイスを示します。