mac-move-limit
구문
mac-move-limit {
limit;
<action action | packet-action action>;
}
계층 수준
ELS를 갖춘 플랫폼의 경우:
[edit vlans vlan-name switch-options]
ELS가 없는 플랫폼의 경우:
[edit ethernet-switching-options secure-access-port vlan (all | vlan-name)]
설명
MAC 주소가 1초 만에 새 인터페이스(포트)로 이동할 수 있는 횟수와 MAC 주소 이동 제한을 초과하는 경우 스위치가 취할 조치를 지정합니다.
Junos OS 14.1X53-D51에서 시작하여 명령문과 mac-move-limit 명령문을 [edit ethernet-switching-options interfaces interface-name] 모두 no-mac-learning 구성하지 않습니다. MAC 이동 제한은 장치가 MAC 주소를 학습해야 하기 때문에 MAC 학습을 비활성화할 수 없습니다.
기본
명시 mac-move-limit하지 않으면 기본 MAC 주소 이동 제한은 무제한입니다.
옵션
limitlimit—최대 초당 새 인터페이스로의 이동 개수.
actionaction—(옵션) (계층 수준에서[edit ethernet-switching-options secure-access-port vlan (all | vlan-name) mac-move-limit]만 사용 가능) MAC 주소 이동 제한에 도달하면 취할 조치:drop—패킷을 드롭하고 시스템 로그 엔트리를 생성합니다. 기본값입니다.log—패킷을 삭제하지 말고 시스템 로그 엔트리를 생성하십시오.none—아무 조치도 취하지 않습니다.shutdown—논리적으로 인터페이스를 비활성화하고 시스템 로그 엔트리를 생성합니다. 명령문으로port-error-disable스위치를 구성한 경우, 지정된 비활성화된 타임아웃이 만료되면 비활성화된 인터페이스가 자동으로 복구됩니다. 포트 오류에서 자동 복구를 위해 스위치를 구성하지 않은 경우 명령을 실행하여 비활성화된 인터페이스를clear ethernet-switching port-error가져올 수 있습니다.
packet-actionaction—(옵션) (계층 수준에서[edit vlans vlan-name switch-options mac-move-limit]만 사용 가능), MAC 주소 이동 제한에 도달할 때 취할 조치:참고:기본 조치는 없습니다.
drop—패킷을 드롭하고 알람을 생성하지 마십시오.drop and log—패킷을 드롭하고 알람, SNMP 트랩 또는 시스템 로그 엔트리를 생성합니다.log— 패킷을 드롭하지 말고 알람, SNMP 트랩 또는 시스템 로그 엔트리를 생성하십시오.none—아무 조치도 취하지 않습니다.shutdown—논리적으로 인터페이스를 비활성화하고 알람 또는 SNMP 트랩을 생성합니다. 명령문이 포함된recovery-timeout인터페이스를 구성한 경우, 지정된 타임아웃이 만료되면 비활성화된 인터페이스가 자동으로 복구됩니다. 복구 타임 아웃을 위해 인터페이스를 구성하지 않은 경우 운영 명령을clear ethernet-switching recovery-timeout실행하여 비활성화된 인터페이스를 가져올 수 있습니다.
필수 권한 수준
system—구성에서 이 명령문을 확인합니다. 시스템 제어—이 명령문을 구성에 추가합니다.
릴리스 정보
Junos OS 릴리스 9.0에 소개된 성명서.
Junos OS 릴리스 13.2X50-D10에 도입된 계층 수준 [edit vlans vlan-name switch-options] 입니다. (ELS에 대한 정보는 Enhanced Layer 2 소프트웨어 CLI 사용 참조)