MAC 이동 제한(ELS) 구성

MAC 이동 제한은 기본적으로 구성되지 않습니다.

MAC 이동 제한을 초과할 때 다음 작업 중 하나를 수행하도록 선택할 수 있습니다.

• drop—(EX2300, EX3400 및 EX4300) 패킷을 삭제하지만 알람을 생성하지는 않습니다.

• drop-and-log—(EX2300, EX3400 및 EX4300만 해당) 패킷을 삭제하고 알람, SNMP 트랩 또는 시스템 로그 항목을 생성합니다.

• log—(EX4300 및 EX9200) 패킷을 삭제하지 않고 알람, SNMP 트랩 또는 시스템 로그 항목을 생성합니다.

• none—(EX4300 및 EX9200) 새 소스 MAC 주소로 패킷을 전달하고 새 소스 MAC 주소를 학습합니다.

• shutdown- VLAN에서 인터페이스를 비활성화하고 알람, SNMP 트랩 또는 시스템 로그 항목을 생성합니다. 명령문으로 recovery-timeout 인터페이스를 구성하는 경우, 비활성화된 인터페이스는 지정된 비활성화 타임아웃이 만료되면 자동으로 복구됩니다. 비활성화된 상태에서 자동 복구를 위해 스위치를 구성하지 않으면 명령을 실행하여 비활성화된 인터페이스를 불러올 수 있습니다 clear ethernet-switching recovery-timeout .

• vlan-member-shutdown—(EX9200만 해당) 특정 VLAN의 멤버십을 기준으로 인터페이스를 차단하고 알람, SNMP 트랩 또는 시스템 로그 항목을 생성합니다. 명령문으로 recovery-timeout 인터페이스를 구성하는 경우, 비활성화된 인터페이스는 지정된 비활성화 타임아웃이 만료되면 자동으로 복구됩니다. 을(를) 구성 recovery-timeout하지 않으면 인터페이스가 180초 동안 차단된 상태로 유지된 후 자동으로 복원됩니다. 명령을 실행하여 clear ethernet-switching recovery-timeout 차단된 인터페이스를 모두 복구하거나 명령을 사용하여 특정 인터페이스를 복구할 수 있습니다 set ethernet-switching recovery-timeout interface interface-name vlan vlan-name .

특정 VLAN 내의 MAC 주소에 대한 MAC 이동 제한을 구성하려면 다음을 수행합니다.

• 지정된 VLAN 내에서 개별 MAC 주소가 수행할 수 있는 MAC 주소 이동 수를 제한하려면:

• 개별 MAC 주소로 이동할 수 있는 MAC 주소 이동 수를 제한하고 제한에 도달했을 때 수행할 작업을 지정하려면 다음을 수행합니다.

  스위치는 지정된 VLAN 내의 개별 MAC 주소가 1초 이내에 지정된 횟수보다 많이 이동한 것을 추적할 경우 지정된 작업을 수행합니다.

• MAC 이동 제한에 대해 구성된 작업이 있는 EX9200 스위치용 Junos OS 릴리스 15.1부터 작업에 대해 선택할 MAC 이동과 관련된 인터페이스의 우선 순위를 결정할 수 있습니다. MAC 이동과 관련된 인터페이스의 우선 순위를 결정하려면:

  에 대해 action-priority 구성된 값이 가장 낮은 인터페이스가 가장 높은 우선 순위를 갖습니다.

  메모:

  작업 우선 순위를 사용하여 신뢰할 수 있는 인터페이스를 차단할 가능성을 줄일 수 있습니다. 구성된 작업이 shutdown 또는 vlan-member-shutdown인 경우 신뢰할 수 있는 인터페이스의 우선 순위가 가장 낮아야 합니다. 낮은 우선 순위를 할당하려면 에 대해 action-priority높은 값을 구성합니다.