레이어 2 학습 및 전달을 위한 MAC 주소 구성
요약
브리지 도메인의 논리적 인터페이스에 대한 정적 MAC 주소 구성
브리지 도메인의 논리적 인터페이스에 대한 정적 MAC 항목을 수동으로 추가할 수 있습니다. 각 논리적 인터페이스에 대해 하나 이상의 정적 MAC 주소를 지정할 수 있습니다.
브리지 도메인의 논리적 인터페이스에 대한 정적 MAC 주소를 추가하려면 계층 수준에서 명령문을 [edit bridge-domains bridge-domain-name bridge-options interface interface-name] 포함합니다static-mac mac-address.
[edit]
bridge-domains {
bridge-domain-name {
domain-type bridge;
bridge-options {
interface interface-name {
static-mac mac-address {
<vlan-id number>;
}
}
}
}
}
명령문을 사용하여 정적 MAC 주소에 대한 VLAN 식별자를 선택적으로 지정할 수 있습니다 vlan-id . 정적 MAC 주소에 대한 VLAN 식별자를 지정하려면 브리지 도메인에 대한 VLAN 식별자를 구성할 때 all 옵션을 사용해야 합니다.
논리적 인터페이스에 대해 구성한 정적 MAC 주소가 다른 논리적 인터페이스에 나타나는 경우, 해당 인터페이스로 전송된 패킷은 삭제됩니다.
브리지 도메인에 대한 MAC 주소 테이블의 크기 구성
각 브리지 도메인에 대한 MAC 주소 테이블의 크기를 수정할 수 있습니다. 기본 테이블 크기는 5120개 주소입니다. 구성할 수 있는 최소 주소는 16개이며, 최대 주소는 1,048,575개입니다.
MAC 테이블 제한에 도달하면 테이블에 새 주소를 더 이상 추가할 수 없습니다. 사용하지 않는 MAC 주소는 MAC 주소 테이블에서 자동으로 제거됩니다. 이렇게 하면 테이블의 공간이 확보되어 새 항목을 추가할 수 있습니다.
MAC 테이블의 크기를 수정하려면 계층 수준에서 명령문을 포함합니다mac-table-size limit.[edit bridge-domains bridge-domain-name bridge-options]
[edit] bridge-domains { bridge-domain-name { domain-type bridge; bridge-options { mac-table-size limit { packet-action drop; } } } }
브리지 도메인의 인터페이스에서 학습된 MAC 주소 제한
특정 브리지 도메인 또는 브리지 도메인에 속하는 특정 논리적 인터페이스에서 학습된 MAC 주소 수에 대한 제한을 구성할 수 있습니다.
브리지 도메인의 각 논리적 인터페이스에서 학습된 MAC 주소 수에 대한 제한을 구성하려면 계층 수준에서 명령문을 [edit bridge-domains bridge-domain-name bridge-options] 포함합니다interface-mac-limit limit.
[edit] bridge-domains { bridge-domain-name { domain-type bridge; interface interface-name; bridge-options { interface-mac-limit limit; } } }
브리지 도메인 또는 전체 브리지 도메인의 특정 논리적 인터페이스에서 학습된 MAC 주소 수를 제한하려면 또는 [edit bridge-domains bridge-domain-name bridge-options] 계층 수준에서 명령문을 포함합니다interface-mac-limit limit.[edit bridge-domains bridge-domain-name bridge-options interface interface-name]
[edit] bridge-domains { bridge-domain-name { domain-type bridge; interface interface-name; bridge-options { interface-mac-limit limit{ packet-action drop; } interface interface-name { interface-mac-limit limit{ packet-action drop; } } } } }
액세스 포트의 경우, 액세스 포트에서 학습할 수 있는 최대 MAC 주소 수에 대한 기본 제한은 1024입니다. 액세스 포트는 네트워크 토폴로지에서 하나의 브리지 도메인에서만 구성될 수 있기 때문에 기본 제한은 1024개 주소이며, 이는 브리지 도메인의 논리적 인터페이스에서 학습된 MAC 주소에 대한 제한과 동일합니다(또는 [edit bridge-domains bridge-domain-name bridge-options] 계층 수준에서 문을 [edit bridge-domains bridge-domain-name bridge-options interface interface-name] 포함하여 interface-mac-limit limit 구성).
트렁크 포트의 경우 트렁크 포트에서 학습할 수 있는 최대 MAC 주소 수에 대한 기본 제한은 8192입니다. 트렁크 포트는 여러 신부 도메인과 연결될 수 있기 때문에 기본 제한은 가상 스위치 인스턴스의 논리적 인터페이스에서 학습된 MAC 주소에 대한 제한과 동일합니다(가상 스위치 인스턴스의 경우 에 [edit routing-instances routing-instance-name switch- options interface interface-name] 문을 포함하여 interface-mac-limit limit 구성됨).
특정 논리적 인터페이스에 대해 구성하는 값은 계층 수준에서 전체 브리지 도메인에 대해 지정하는 모든 값을 대체합니다 [edit bridge-domains bridge-domain-name bridge-options] .
논리적 인터페이스에서 학습할 수 있는 MAC 주소 수에 대한 기본 제한은 1024개입니다. 특정 논리적 인터페이스에 대해 구성할 수 있는 범위는 1에서 131,071까지입니다.
MAC 주소 제한에 도달한 후 기본값은 새 소스 MAC 주소가 있는 모든 수신 패킷이 전달되는 것입니다. 문을 포함하여 패킷이 삭제되도록 지정할 수 있습니다packet-action drop. 전체 브리지 도메인에 대해 패킷이 삭제되도록 지정하려면 계층 수준에서 명령문을 포함합니다packet-action drop.[edit bridge-domains bridge-domain-name bridge-options interface-mac-limit limit]
[edit bridge-domains bridge-domain-name bridge-options interface-mac-limit limit] packet-action drop;
브리지 도메인의 특정 논리적 인터페이스에 대해 패킷이 삭제되도록 지정하려면 계층 수준에서 명령문을 [edit bridge-domains bridge-domain-name bridge-options interface interface-name interface-mac-limit limit] 포함합니다packet-action drop.
[edit bridge-domains bridge-domain-name bridge-options interface interface-name interface-mac-limit limit] packet-action drop;
일부 구성의 경우 동작이 다릅니다. 통합 이더넷 인터페이스 및 레이블 스위칭 인터페이스의 경우, 동작은 제한에 도달한 경우에도 모든 새 MAC 주소를 학습하는 것입니다. 초과 주소는 나중에 삭제됩니다. 브리지 도메인 트렁크 포트에는 개별 도메인에 대한 카운터가 없고 해당 도메인의 MAC 학습 제한이 다를 수 있으므로 학습 제한이 적용되지 않습니다.
정적 MAC 주소가 구성되면 학습 제한은 구성된 제한에서 정적 주소 수를 뺀 값입니다.
Junos OS 릴리스 8.4 이상을 실행하는 MX 시리즈 라우터에서는 오래된 대상 MAC 엔트리에 대한 통계가 유지되지 않습니다. 또한 소스 및 대상 통계는 MAC 이동 중에 재설정됩니다. 이전 릴리스에서는 MAC 이동 중에 소스 통계만 재설정되었습니다.
MX 시리즈 라우터에 대해 학습되는 MAC 주소 수에 대한 제한을 구성할 수도 있습니다.
논리적 인터페이스에서 MAC 주소 제한 구성
특정 논리적 인터페이스에서 학습된 MAC 주소 수에 대한 제한을 구성할 수 있습니다. 이 기능을 사용하면 MAC 주소 테이블 공간을 서로 다른 논리적 인터페이스 간에 분산하여 혼잡을 피할 수 있습니다. MAC 주소 제한은 VLAN 및 VPLS 라우팅 인스턴스 모두에 적용할 수 있으며, 기본적으로 MAC 제한은 구성된 프로필에 따라 달라집니다. 브리지 도메인과 논리적 인터페이스에 대해 학습되는 MAC 주소의 수를 동시에 제한할 수 있습니다.
MAC 주소 제한 구성
CLI 명령을 사용하여 MAC 주소 제한을 구성할 수 있습니다 set protocols l2-learning global-no-hw-mac-learning .
ACX 시리즈 라우터에서 MAC 주소 제한은 ACX5000 라우터 라인에서만 지원됩니다.
다음 구성 예에서는 논리적 인터페이스에서 MAC 주소 학습을 제한할 수 있습니다.
[edit protocols]
l2-learning {
global-no-hw-mac-learning;
}
MX 시리즈 라우터의 논리적 인터페이스에서 학습된 MAC 주소 수에 대한 제한을 구성할 수 있습니다.
논리적 인터페이스에서 학습할 수 있는 MAC 주소의 총 수에 대한 제한을 구성하려면, [edit protocols l2-learning] 계층 수준에서 명령문을 포함합니다global-mac-limit limit:
라우터 전체를 학습할 수 있는 MAC 주소 수에 대한 기본 제한은 393,215개입니다. 라우터 전체에 대해 구성할 수 있는 범위는 20에서 1,048,575까지입니다.
구성된 MAC 주소 제한에 도달한 후 기본값은 패킷이 전달되는 것입니다. [edit protocols l2-learning global-mac-limit] 계층 수준에서 문을 포함하여 packet-action drop 패킷이 삭제되도록 지정할 수 있습니다.
[edit]
protocols {
l2-learning {
global-mac-limit limit {
packet-action drop;
}
}
}
VLAN에 대한 MAC 주소 제한 구성
VLAN의 각 논리적 인터페이스에서 학습되는 MAC 주소 수에 대한 제한을 구성하려면 [edit vlans vlan-name] 계층 수준에 문을 포함합니다 interface-mac-limit limit. VLAN의 특정 논리적 인터페이스에서 학습된 MAC 주소를 제한하려면 [edit vlans vlan-name interface interface-name] 계층 수준에 문을 포함합니다 interface-mac-limit limit. VLAN의 각 논리 인터페이스에서 학습된 MAC 주소를 제한하려면 [edit vlans vlan-name switch-options] 계층 수준에 문을 포함합니다interface-mac-limit limit.
다음 예제에서는 VLAN의 논리적 인터페이스에서 학습된 MAC 주소 수에 대한 제한을 구성합니다.
[edit vlans]
vlan10 {
interface ge-0/0/3.1;
interface ge-0/0/1.5;
switch-options {
interface-mac-limit {
10;
}
}
interface ge-0/0/1.5 {
interface-mac-limit {
20;
}
}
}
VPLS에 대한 MAC 주소 제한 구성
VPLS 라우팅 인스턴스의 각 논리적 인터페이스에서 학습되는 MAC 주소 수에 대한 제한을 구성하려면 [edit routing-instances routing-instance-name protocols vpls] 계층 수준에 명령문을 포함합니다interface-mac-limit limit. VPLS 인스턴스의 특정 논리적 인터페이스에서 학습된 MAC 주소를 제한하려면 [edit routing-instances routing-instance-name protocols vpls interface interface-name] 계층 수준에 문을 포함합니다interface-mac-limit limit.
다음은 VPLS 라우팅 인스턴스의 논리적 인터페이스에서 학습되는 MAC 주소 수에 대한 제한을 구성하는 예입니다.
[edit routing-instance]
v1 {
protocols {
vpls {
interface-mac-limit {
10;
}
interface ge-0/0/1.3 {
interface-mac-limit {
20;
}
}
}
}
}
브리지 도메인의 논리적 인터페이스에 대한 인터페이스 MAC 주소 제한과 브리지 도메인에 대한 글로벌 MAC 주소 제한을 구성한 경우 인터페이스 MAC 주소 제한이 고려됩니다. 다음 예는 인터페이스 ge-0/0/3.5에서 글로벌 값이 50이고 로컬 값이 30인 두 개의 MAC 주소 제한을 보여줍니다. 이 경우, 브리지 도메인의 인터페이스 ge-0/0/3.5에 대해 MAC 주소 제한 30이 고려됩니다.
vlan20 {
interface ge-0/0/1.5;
interface ge-0/0/3.5;
switch-options {
interface-mac-limit {
50;
}
interface ge-0/0/1.5;
interface ge-0/0/3.5 {
interface-mac-limit {
30;
}
}
}
}
MAC 주소 제한을 구성하는 CLI 명령
MAC 주소 제한을 구성하는 데 사용되는 CLI 명령은 다음과 같습니다.
set protocols l2-learning global-no-hw-mac-learning- 하드웨어 기반 MAC 학습을 소프트웨어 기반 MAC 학습 모드로 변경하는 명령입니다.set vlans vlan-name switch-options interface-mac-limit limit- VLAN의 각 논리적 인터페이스에 대한 MAC 주소 제한을 구성하는 명령입니다. 이 제한은 별도의 인터페이스 MAC 주소 제한이 구성되지 않은 VLAN에 속하는 모든 논리적 인터페이스에 적용됩니다.set vlans vlan-name switch-options interface interface-name interface-mac-limit limit- VLAN의 논리적 인터페이스에 대한 인터페이스 MAC 주소 제한을 구성하는 명령입니다. 이 제한은 구성된 VLAN의 특정 논리적 인터페이스에 적용됩니다.set routing-instances routing-instance-name protocols vpls interface-mac-limit limit- VPLS 라우팅 인스턴스에서 각 논리적 인터페이스에 대한 MAC 주소 제한을 구성하는 명령입니다. 이 제한은 별도의 인터페이스 MAC 주소 제한이 구성되지 않은 VPLS에 속하는 모든 논리적 인터페이스에 적용됩니다.set routing-instances routing-instance-name protocols vpls interface interface-name interface-mac-limit limit- VPLS에서 논리적 인터페이스에 대한 인터페이스 MAC 주소 제한을 구성하는 명령입니다. 이 제한은 해당 인터페이스가 구성된 VPLS의 특정 논리적 인터페이스에 적용됩니다.
라우터 또는 브리지 도메인에 대한 MAC 계정 활성화
기본적으로 MAC 어카운팅은 비활성화되어 있습니다. MX 시리즈 라우터에서는 라우터 전체 또는 특정 브리지 도메인에 대해 패킷 어카운팅을 활성화할 수 있습니다. 패킷 어카운팅을 활성화한 후, Junos OS는 학습된 각 MAC 주소에 대한 패킷 카운터를 유지합니다.
MX 시리즈 라우터에 대한 MAC 어카운팅을 활성화하려면 [edit protocols l2-learning] 계층 수준에서 명령문을 포함합니다global-mac-statistics.
[edit protocols l2-learning] global-mac-statistics;
브리지 도메인에 대한 MAC 어카운팅을 활성화하려면 계층 수준에서 명령문을 [edit bridge-domains bridge-domain-name bridge-options] 포함합니다mac-statistics.
[edit bridge-domains bridge-domain-name bridge-options] mac-statistics;
브리지 도메인 또는 논리적 인터페이스에 대한 MAC 학습 비활성화
지정된 브리지 도메인의 모든 논리적 인터페이스 또는 브리지 도메인의 특정 논리적 인터페이스에 대해 MAC 학습을 비활성화할 수 있습니다. 동적 MAC 학습을 비활성화하면 지정된 인터페이스가 소스 MAC 주소를 학습하는 것을 방지합니다.
가상 스위치의 브리지 도메인에 있는 모든 논리적 인터페이스에 대해 MAC 학습을 비활성화하려면 계층 수준에서 명령문을 포함합니다no-mac-learning.[edit bridge-domains bridge-domain-name bridge-options]
[edit] bridge-domains { bridge-domain-name { domain-type bridge; interface interface-name; bridge-options { no-mac-learning; } } }
브리지 도메인의 특정 논리적 인터페이스에 대한 MAC 학습을 비활성화하려면 계층 수준에서 명령문을 [edit bridge-domains bridge-domain-name bridge-options interface interface-name] 포함합니다no-mac-learning.
[edit] bridge-domains { bridge-domain-name { domain-type bridge; interface interface-name; bridge-options { interface interface-name { no-mac-learning; } } } }
MAC 학습을 비활성화하면 소스 MAC 주소가 동적으로 학습되지 않으며 이러한 소스 주소로 전송된 모든 패킷이 브리지 도메인으로 플러딩됩니다.
인터페이스를 브리지 도메인 no-mac-learn-enable 으로 수집할 때 계층 수준의 문 [edit interfaces interface-name gigether-options ethernet-switch-profile] 은 지원되지 않습니다. 브리지 도메인의 인터페이스에서 MAC 학습을 비활성화하려면 계층 수준에서 문을 [edit bridge-domains bridge-domain-name bridge-options interface interface-name] 사용해야 no-mac-learning 합니다.
VPLS 라우팅 인스턴스에 대해 MAC 학습이 비활성화되면 트래픽은 로드 밸런싱되지 않으며 동일한 비용의 다음 홉 중 하나만 사용됩니다.
MAC 테이블 타임아웃 간격 구성
MAC 테이블 에이징 프로세스는 라우터가 네트워크의 활성 MAC 주소만 추적하고 더 이상 사용되지 않는 주소를 플러시아웃할 수 있도록 합니다.
모든 브리지 도메인, 하나 또는 모든 VPLS 인스턴스 또는 라우터의 하나 또는 모든 EVPN(Ethernet Virtual Private Network) 인스턴스에서 항목이 "에이징"되기 전에 MAC 테이블에 남아 있을 수 있는 최대 시간인 MAC 테이블 에이징 시간을 구성할 수 있습니다. 이 구성은 MAC 주소에 대한 트래픽이 더 이상 이더넷 라우팅 테이블에 없을 때 라우터가 모든 인터페이스에 트래픽을 플러딩하기 때문에 모든 인터페이스에 플러딩되는 트래픽의 양에 영향을 주어 네트워크 리소스 사용의 효율성에 영향을 줄 수 있습니다.
MAC 주소가 만료되기 전에 MAC 테이블에 보관하려는 기간에 따라 에이징 타이머를 늘리거나 줄일 수 있습니다. 기본적으로 MAC 테이블의 모든 항목에 대한 시간 초과 간격은 300초입니다. MX 시리즈 라우터에서 MAC 테이블 항목의 시간 초과 간격을 수정할 수 있습니다. 가상 스위치의 시간 초과 간격은 수정할 수 없습니다.
시간 초과 간격은 동적으로 학습된 MAC 주소에만 적용됩니다. 이 값은 시간 초과되지 않는 구성된 정적 MAC 주소에는 적용되지 않습니다.
의 seconds 범위는 10에서 1,000,000까지입니다.
라우터(글로벌 수준에서) 또는 도메인별(브리지 도메인)에 대한 시간 초과 간격을 수정할 수 있습니다.
예: MAC Move 접근 방식을 사용한 루프 감지
이 예는 MAC 이동 접근 방식을 사용하여 루프를 감지하는 방법을 보여줍니다.
요구 사항
이 예제에는 다음과 같은 하드웨어 및 소프트웨어 구성 요소가 필요합니다.
MX 시리즈 3D 유니버설 에지 라우터
모든 디바이스에서 실행되는 Junos OS 릴리스 13.2
개요
MAC 주소가 다른 물리적 인터페이스 또는 동일한 물리적 인터페이스의 다른 유닛 내에 나타나는 경우 이 동작이 자주 발생하면 MAC 이동으로 간주됩니다.
네트워크의 구성 오류로 인해 트래픽이 순환 경로가 끝나지 않을 수 있습니다. 레이어 2 네트워크에 루프가 있으면 증상 중 하나는 빈번한 MAC 이동이며, 이는 문제를 해결하는 데 사용할 수 있습니다. 소스 MAC 주소가 포트 간에 이동하는 것이 관찰되면 인터페이스에 대해 구성된 action-priority 에 따라 인터페이스가 차단됩니다. action-priority 인터페이스에 대해 구성된 값이 동일하면 MAC 주소 이동이 발생한 브리지 도메인의 마지막 인터페이스가 차단됩니다.
구성
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경한 다음, 계층 수준에서 명령을 CLI로 [edit] 복사해 붙여 넣습니다.
set interfaces ge-1/0/4 vlan-tagging set interfaces ge-1/0/4 encapsulation flexible-ethernet-services set interfaces ge-1/0/4 unit 10 encapsulation vlan-bridge set interfaces ge-1/0/4 unit 10 vlan-id 10 set interfaces ge-1/0/4 unit 11 encapsulation vlan-bridge set interfaces ge-1/0/4 unit 11 vlan-id 11 set interfaces ge-1/0/5 unit 0 family bridge interface-mode trunk set interfaces ge-1/0/5 unit 0 family bridge vlan-id-list 10-12 set interfaces ge-1/0/6 unit 0 family bridge interface-mode trunk set interfaces ge-1/0/6 unit 0 family bridge vlan-id-list 10-12 set bridge-domains bd10 vlan-id 10 set bridge-domains bd10 enable-mac-move-action set bridge-domains bd10 bridge-options interface ge-1/0/5.0 action-priority 1 set bridge-domains bd10 bridge-options interface ge-1/0/6.0 action-priority 5 set bridge-domains bd11 vlan-id 11 set bridge-domains bd11 enable-mac-move-action set bridge-domains bd12 vlan-id 12
이전 예제에서는 bd10 및 bd11의 트렁크 인터페이스를 포함한 모든 인터페이스가 모니터링됩니다. 인터페이스 ge-1/0/5 및 ge-1/0/6 내에서 MAC 이동이 자주 감지되면 인터페이스 ge-1/0/5가 차단됩니다. 트렁크 인터페이스에 대한 차단은 MAC 이동이 감지된 VLAN(MAC 이동이 감지됨)에 대한 데이터 트래픽만 차단되고 트렁크의 모든 VLAN에 대한 데이터 트래픽은 차단되지 않도록 하는 것입니다. 에서 bd12MAC 이동이 자주 관찰되는 경우 아무 작업도 수행되지 않습니다.
MAC Move 접근 방식을 사용한 루프 감지 구성
단계별 절차
다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. CLI 탐색에 대한 정보는 구성 모드에서 CLI 편집기 사용의 내용을 참조하십시오.
MAC 주소 이동 접근 방식을 사용하여 루프 감지를 구성하려면:
인터페이스를 구성합니다.
[edit interfaces] user@host# set ge-1/0/4 vlan-tagging user@host# set ge-1/0/4 encapsulation flexible-ethernet-services user@host# set ge-1/0/4 unit 10 encapsulation vlan-bridge user@host# set ge-1/0/4 unit 10 vlan-id 10 user@host# set ge-1/0/4 unit 11 encapsulation vlan-bridge user@host# set ge-1/0/4 unit 11 vlan-id 11 user@host# set ge-1/0/5 unit 0 family bridge interface-mode trunk user@host# set ge-1/0/5 unit 0 family bridge vlan-id-list 10-12 user@host# set ge-1/0/6 unit 0 family bridge interface-mode trunk user@host# set ge-1/0/6 unit 0 family bridge vlan-id-list 10-12
브리지 도메인 매개 변수를 구성합니다.
[edit bridge-domains] user@host# set bd10 vlan-id 10 user@host# set bd10 enable-mac-move-action user@host# set bd10 bridge-options interface ge-1/0/5.0 action-priority 1 user@host# set bd10 bridge-options interface ge-1/0/6.0 action-priority 5 user@host# set bd11 vlan-id 11 user@host# set bd11 enable-mac-move-action user@host# set bd12 vlan-id 12
결과
구성 모드에서 및 show bridge-domains 명령을 입력하여 show interfaces 구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.
user@host# show interfaces
ge-1/0/4 {
vlan-tagging;
encapsulation flexible-ethernet-services;
unit 10 {
encapsulation vlan-bridge;
vlan-id 10;
}
unit 11 {
encapsulation vlan-bridge;
vlan-id 11;
}
}
ge-1/0/5 {
unit 0 {
family bridge {
interface-mode trunk;
vlan-id-list 10-12;
}
}
}
ge-1/0/6 {
unit 0 {
family bridge {
interface-mode trunk;
vlan-id-list 10-12;
}
}
}
user@host# show bridge-domains
bridge-domains {
bd10 {
vlan-id 10;
bridge-options {
interface ge-1/0/5.0 {
action-priority 1;
}
interface ge-1/0/6.0 {
action-priority 5
}
}
enable-mac-move-action;
}
bd11 {
vlan-id 11;
enable-mac-move-action;
}
bd12 {
vlan-id 12;
}
}
디바이스 구성을 마쳤으면 구성 모드에서 을 입력합니다 commit .
확인
MAC 이동으로 인해 차단된 논리적 인터페이스가 표시되는지 확인
목적
MAC 이동으로 인해 차단된 현재 논리적 인터페이스 집합이 표시되는지 확인합니다(있는 경우).
행동
운영 모드에서 명령을 입력합니다 show l2-learning mac-move-buffer active .
user@host# show l2-learning mac-move-buffer active
MAC Address: 00:00:00:00:01:01, VLAN Id: 0
Time Rec : 2012-06-25 06:23:41 Bridge Domain: bd10
Prev IFL : ge-1/0/5.0 New IFL: ge-1/0/6.0
IFBD : ge-1/0/6.0:10 Blocked : YES
의미
MAC 이동 탐지의 결과로 관련 인터페이스 브리지 도메인 중 하나가 차단됩니다. 출력은 ge-1/0/6 논리적 인터페이스가 차단되었음을 보여줍니다.
ACX 라우터로서의 고객 에지 디바이스 간의 통신 방지
브리지 도메인에서 프레임이 CE 인터페이스에서 수신되면 대상 MAC 주소가 학습되지 않거나 프레임이 브로드캐스트 또는 멀티캐스트인 경우 다른 CE 인터페이스와 모든 프로바이더 에지(PE) 인터페이스로 플러딩됩니다. 대상 MAC 주소가 다른 CE 디바이스에서 학습되는 경우, 이러한 프레임은 MAC 주소가 학습되는 CE 인터페이스에 유니캐스트됩니다. 서비스 프로바이더가 CE 디바이스가 서로 직접 통신하는 것을 원하지 않는 경우에는 바람직하지 않을 수 있습니다.
고객 에지(CE) 디바이스가 직접 통신하지 못하도록 하려면 계층 수준에서 문을 [edit bridge-domains bridge-domain-name] 포함합니다no-local-switching. VLAN이 코어 대면 ISP 라우터에 물리적으로 연결되고 네트워크가 인터페이스를 클라이언트 인터페이스로 부적절하게 취급하지 않도록 보장하기 위해 계층 수준에서 문을 [edit interfaces interface-nameunit logical-unit-number family family] 포함하여 core-facing 브리지 도메인의 논리적 인터페이스를 코어 대면 (PE 인터페이스)으로 구성합니다. 지정된 경우, 한 CE 인터페이스의 트래픽이 다른 CE 인터페이스로 전달되지 않습니다.
옵션의 no-local-switching 경우, 이 옵션이 활성화된 브리지 도메인에 구성된 통합 라우팅 및 브리징(IRB)은 지정된 CE 또는 PE 인터페이스로 취급되지 않습니다. CE 또는 PE 인터페이스에서 도착하는 트래픽은 IRB로 이동할 수 있으며 IRB에 대한 입력 방향에 도달하는 트래픽은 CE 또는 PE 인터페이스에서 통과할 수 있습니다. 로컬 스위칭을 비활성화하면 브리지 도메인에서 수평선 분할 기능이 달성됩니다. 브리지 도메인에 no-local-switching이 구성된 경우 트래픽은 CE와 CE 인터페이스 간에 흐를 수 없습니다. 이러한 전송 흐름의 중단에는 알려진 유니캐스트 및 멀티캐스트, 알려지지 않은 유니캐스트 및 멀티캐스트, 브로드캐스트 트래픽이 포함됩니다. 그러나 트래픽은 CE와 PE 인터페이스, PE와 PE 인터페이스 간에 계속 전송됩니다.