예: MAC 이동 접근 방식을 사용한 루프 감지
이 예는 MAC 이동 접근 방식을 사용하여 루프를 감지하는 방법을 보여줍니다.
요구 사항
이 예에서는 다음과 같은 하드웨어 및 소프트웨어 구성 요소가 필요합니다.
MX 시리즈 3D 유니버설 에지 라우터
Junos OS 모든 디바이스에서 실행되는 릴리스 13.2
개요
MAC 주소 다른 물리적 인터페이스 또는 동일한 물리적 인터페이스의 다른 단위 내에 나타나고 이 동작이 자주 발생하면 MAC 이동으로 간주됩니다.
네트워크의 구성 오류로 인해 트래픽이 순환 경로가 끝나지 않을 수 있습니다. 레이어 2 네트워크에 루프가 있으면 증상 중 하나는 MAC 이동이 빈번하여 문제를 해결하는 데 사용할 수 있습니다. 소스 MAC 주소 포트 간에 이동하는 것이 관찰되면 인터페이스에 대해 구성된 action-priority 을(를) 기반으로 인터페이스가 차단됩니다. 인터페이스에 action-priority 대해 구성된 값이 동일한 경우, MAC 주소 이동이 발생한 브리지 도메인의 마지막 인터페이스가 차단됩니다.
구성
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브러브를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경한 다음 계층 수준에서 명령을 CLI [edit] 로 복사해 붙여 넣습니다.
set interfaces ge-1/0/4 vlan-tagging set interfaces ge-1/0/4 encapsulation flexible-ethernet-services set interfaces ge-1/0/4 unit 10 encapsulation vlan-bridge set interfaces ge-1/0/4 unit 10 vlan-id 10 set interfaces ge-1/0/4 unit 11 encapsulation vlan-bridge set interfaces ge-1/0/4 unit 11 vlan-id 11 set interfaces ge-1/0/5 unit 0 family bridge interface-mode trunk set interfaces ge-1/0/5 unit 0 family bridge vlan-id-list 10-12 set interfaces ge-1/0/6 unit 0 family bridge interface-mode trunk set interfaces ge-1/0/6 unit 0 family bridge vlan-id-list 10-12 set bridge-domains bd10 vlan-id 10 set bridge-domains bd10 enable-mac-move-action set bridge-domains bd10 bridge-options interface ge-1/0/5.0 action-priority 1 set bridge-domains bd10 bridge-options interface ge-1/0/6.0 action-priority 5 set bridge-domains bd11 vlan-id 11 set bridge-domains bd11 enable-mac-move-action set bridge-domains bd12 vlan-id 12
이전 예제에서는 bd10 및 bd11의 트렁크 인터페이스를 포함한 모든 인터페이스가 모니터링됩니다. 인터페이스 ge-1/0/5 및 ge-1/0/6 내에서 MAC 이동이 빈번한 경우 인터페이스 ge-1/0/5가 차단됩니다. 트렁크 인터페이스에 대한 차단은 VLAN(MAC 이동이 감지되는)에 대한 데이터 트래픽만 차단되며 트렁크의 모든 VLAN에 대한 것이 아니라 차단된다는 것입니다. 을(를) 통해 잦은 MAC 이동이 관찰되면 bd12아무런 조치도 취하지 않습니다.
MAC 이동 접근 방식을 사용한 루프 감지 구성
단계별 절차
다음 예제에서는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 대한 정보는 구성 모드에서 CLI 편집기 사용을 참조하십시오.
MAC 주소 이동 접근 방식을 사용하여 루프 감지를 구성하려면 다음을 수행합니다.
인터페이스를 구성합니다.
[edit interfaces] user@host# set ge-1/0/4 vlan-tagging user@host# set ge-1/0/4 encapsulation flexible-ethernet-services user@host# set ge-1/0/4 unit 10 encapsulation vlan-bridge user@host# set ge-1/0/4 unit 10 vlan-id 10 user@host# set ge-1/0/4 unit 11 encapsulation vlan-bridge user@host# set ge-1/0/4 unit 11 vlan-id 11 user@host# set ge-1/0/5 unit 0 family bridge interface-mode trunk user@host# set ge-1/0/5 unit 0 family bridge vlan-id-list 10-12 user@host# set ge-1/0/6 unit 0 family bridge interface-mode trunk user@host# set ge-1/0/6 unit 0 family bridge vlan-id-list 10-12
브리지 도메인 매개 변수를 구성합니다.
[edit bridge-domains] user@host# set bd10 vlan-id 10 user@host# set bd10 enable-mac-move-action user@host# set bd10 bridge-options interface ge-1/0/5.0 action-priority 1 user@host# set bd10 bridge-options interface ge-1/0/6.0 action-priority 5 user@host# set bd11 vlan-id 11 user@host# set bd11 enable-mac-move-action user@host# set bd12 vlan-id 12
결과
구성 모드에서 및 show bridge-domains 명령을 입력 show interfaces 하여 구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정합니다.
user@host# show interfaces
ge-1/0/4 {
vlan-tagging;
encapsulation flexible-ethernet-services;
unit 10 {
encapsulation vlan-bridge;
vlan-id 10;
}
unit 11 {
encapsulation vlan-bridge;
vlan-id 11;
}
}
ge-1/0/5 {
unit 0 {
family bridge {
interface-mode trunk;
vlan-id-list 10-12;
}
}
}
ge-1/0/6 {
unit 0 {
family bridge {
interface-mode trunk;
vlan-id-list 10-12;
}
}
}
user@host# show bridge-domains
bridge-domains {
bd10 {
vlan-id 10;
bridge-options {
interface ge-1/0/5.0 {
action-priority 1;
}
interface ge-1/0/6.0 {
action-priority 5
}
}
enable-mac-move-action;
}
bd11 {
vlan-id 11;
enable-mac-move-action;
}
bd12 {
vlan-id 12;
}
}
디바이스 구성이 완료되면 구성 모드에서 을(를) 입력합니다 commit .
확인
MAC 이동으로 인해 차단된 논리적 인터페이스가 표시되는지 확인
목적
MAC 이동으로 인해 차단된 현재 논리적 인터페이스 세트가 표시되는지 확인합니다.
작업
운영 모드에서 명령을 입력합니다 show l2-learning mac-move-buffer active .
user@host# show l2-learning mac-move-buffer active
MAC Address: 00:00:00:00:01:01, VLAN Id: 0
Time Rec : 2012-06-25 06:23:41 Bridge Domain: bd10
Prev IFL : ge-1/0/5.0 New IFL: ge-1/0/6.0
IFBD : ge-1/0/6.0:10 Blocked : YES
의미
MAC 이동 감지의 결과로 관련된 인터페이스 브리지 도메인 중 하나가 차단됩니다. 출력은 ge-1/0/6 논리적 인터페이스가 차단되어 있음을 보여줍니다.