イーサネット接続されたエンド システムでのレイヤ 2 ポート セキュリティ機能の設定
このセクションでは、次のレイヤー 2 ポート セキュリティ機能の設定方法を示します。これらの機能の概要については、データセンターファブリックブループリントアーキテクチャコンポーネントのイーサネット接続されたエンドシステム上のレイヤー2ポートセキュリティ機能を参照してください。
ストーム制御の設定
この設定例では、ストーム制御レートは、サーバーに接続する集合型イーサネットインターフェイス上のBUMトラフィックを制限します。BUM トラフィックの量がインターフェイスで使用可能な帯域幅の 6% を超えると、ストーム制御はブロードキャスト ストームを防ぐためにトラフィックをドロップします。
ストーム制御を有効にするには:
ストーム制御の検証
ストーム制御アクティビティを検証するには、ストーム制御に関連するシステムログメッセージをフィルタリングします。
user@leaf10> show log messages | match storm Sep 27 11:35:34 leaf1-qfx5100 l2ald[1923]: L2ALD_ST_CTL_IN_EFFECT: ae11.0: storm control in effect on the port
MAC フィルタリングを使用したポート セキュリティの設定
MAC フィルタリングを設定するには、サポートされている 1 つ以上の一致条件を指定するファイアウォール フィルターを作成します。QFX5110スイッチおよびQFX10000スイッチでサポートされる一致条件の一覧については 、EVPN-VXLAN 環境での MAC フィルタリング、ストーム制御、およびポートミラーリング のサポートをご参照ください。次に、ファイアウォールフィルターをレイヤー2インターフェイスに適用します。
MACフィルタリングを設定するには:
MAC フィルタリングの検証
アナライザベースのポートミラーリングの設定
この項では、アンダーレイ インターフェイス上のイングレス トラフィックを別の物理ポートにミラーリングする方法を示します。
ミラーリングされたトラフィックの送信元ポートと宛先ポートは、同じリーフまたは同じスパイン上にあります。
ポートミラーリングの検証
ポートミラーリングを検証するには:
host> show forwarding-options analyze r Analyzer name : A1 Mirror rate : 1 Maximum packet length : 0 State : up ingress monitored interfaces : ae1.0 Output interface : et-0/0/71.0
レイヤー2ポートセキュリティ機能:リリース履歴
表 1 に、このセクションで紹介するすべての機能とそのサポートの履歴を示します。
解放 |
形容 |
---|---|
19.1R2 |
|
18.4R2 |
同じリリーストレインでJunos OS リリース18.4R2以降のリリースを実行するQFX5120-48Yスイッチは、このセクションに記載されているすべての機能をサポートします。 |
18.1R3-S3 |
同じリリーストレインでJunos OS リリース 18.1R3-S3 以降のリリースをサポートするリファレンスデザイン内のすべてのデバイスも、このセクションに記載されているすべての機能をサポートします。 |