イーサネット接続されたエンドシステムにおけるレイヤー2ポートセキュリティ機能の設定
このセクションでは、次のレイヤー 2 ポート セキュリティ機能を構成する方法を示します。これらの機能の概要については、 データセンターファブリックの イーサネット接続されたエンドシステム上のレイヤー2ポートセキュリティ機能 ブループリントアーキテクチャのコンポーネント
ストーム制御の設定
このサンプル構成では、ストーム制御レートが、サーバー向けの集合型イーサネットインターフェイス上の BUM トラフィックを制限します。BUM トラフィックの量がインターフェイスで使用可能な帯域幅の 6% を超えると、ブロードキャスト ストームを防ぐためにストーム制御がそれをドロップします。
ストーム制御を有効にするには:
ストーム制御の検証
ストーム制御アクティビティを確認するには、ストーム制御に関連するシステムログメッセージをフィルタリングします。
user@leaf10> show log messages | match storm Sep 27 11:35:34 leaf1-qfx5100 l2ald[1923]: L2ALD_ST_CTL_IN_EFFECT: ae11.0: storm control in effect on the port
MAC フィルタリングを使用したポート セキュリティの設定
MAC フィルタリングを設定するには、ファイアウォール フィルターを作成して、サポートされている一致条件を 1 つ以上指定します。QFX5110スイッチおよびQFX10000スイッチでサポートされている一致条件の一覧については 、https://www.juniper.net/documentation/en_US/junos/topics/concept/evpn-vxlan-security-monitor.html を参照してください。次に、ファイアウォールフィルターをレイヤー2インターフェイスに適用します。
MAC フィルタリングを設定するには:
MAC フィルタリングの検証
アナライザベースのポートミラーリングの設定
このセクションでは、アンダーレイ インターフェイス上のイングレス トラフィックを他の物理ポートにミラーリングする方法を示します。
ミラーリングされたトラフィックの送信元ポートと宛先ポートが、同じリーフまたは同じスパイン上にある。
ポートミラーリングの検証
ポートミラーリングを確認するには:
host> show forwarding-options analyze r Analyzer name : A1 Mirror rate : 1 Maximum packet length : 0 State : up ingress monitored interfaces : ae1.0 Output interface : et-0/0/71.0
レイヤー 2 ポート セキュリティ機能 — リリース履歴
表1 は、このセクションのすべての機能と、このリファレンスデザインでのサポートについての歴史を示しています。
リリース |
説明 |
---|---|
19.1R2 |
|
18.4R2 |
同じリリースのJunos OSリリース18.4R2以降のリリースを実行するQFX5120-48Yスイッチは、このセクションに記載されているすべての機能をサポートしています。 |
18.1R3-S3 |
同じリリース トレインで Junos OS リリース 18.1R3-S3 以降のリリースをサポートするリファレンス デザイン内のすべてのデバイスは、このセクションに記載されているすべての機能もサポートしています。 |