예: 액세스 인터페이스에서 MAC 피닝 기능을 활성화하여 브리지 도메인의 루프 방지
이 예는 액세스 인터페이스에서 MAC 피닝 기능을 활성화하여 브리지 도메인에서 루프를 방지하는 방법을 보여줍니다.
요구 사항
이 예는 다음과 같은 하드웨어 및 소프트웨어 구성 요소를 사용합니다.
MX 시리즈 5G 유니버설 라우팅 플랫폼
Junos OS 라우터에서 실행되는 릴리스 16.1
개요
MAC 이동은 MAC 주소 학습된 인터페이스와는 다른 물리적 인터페이스에 자주 나타날 때 발생합니다. 빈번한 MAC 이동은 루프의 존재를 나타냅니다. 루프는 레이어 2 브리지 및 VPLS 네트워크에서 발생할 수 있습니다. 루프를 피하기 위해 인터페이스에서 MAC 피닝 기능을 활성화할 수 있습니다. MAC 피닝 기능은 인터페이스를 통한 MAC 주소의 동적 학습이 활성화된 경우에만 적용됩니다.
이 예는 브리지 도메인의 두 액세스 인터페이스에 MAC 피닝을 활성화하는 방법을 보여줍니다.
토폴로지
이 예에서는 인터페이스 ge-4/0/6 와 xe-4/2/0 MX 시리즈 라우터에서 액세스 인터페이스로 구성합니다. 액세스 인터페이스는 태그 처리되지 않은 패킷과 태그 처리된 패킷을 모두 수용하고 지정된 브리지 도메인 bd1내에서 패킷을 전달합니다. 인터페이스 및 브리지 도메인에 대한 VLAN ID로 을(를) 지정 1 합니다. 액세스 인터페이스에서 태그 처리되지 않거나 태그 처리된 패킷이 수신되면 패킷이 수락되고, VLAN ID가 패킷에 추가되며, 패킷은 일치하는 ID로 구성된 브리지 도메인 내에서 전달됩니다.
브리지 도메인에서 VLAN ID를 지정한 후 액세스 인터페이스에서 학습할 수 있는 최대 MAC 주소 수를 지정 131071 하고 브리지 도메인 또는 VLAN의 MAC 주소 테이블 크기로 지정 1048575 합니다.
이 토폴로지에서 자주 MAC 이동이 발생할 수 있으며, 이는 루프를 초래할 수 있습니다. 이러한 루프를 방지하기 위해 MAC 피닝을 구성할 수 있습니다. 인터페이스에 MAC 피닝을 구성할 때 인터페이스에서 학습된 MAC 주소 동일한 브리지 도메인의 다른 인터페이스에서 학습할 수 없습니다. 예를 들어, 액세스 인터페이스 ge-4/0/6. 에서 MAC 피닝을 구성합니다. 이 인터페이스에서 패킷이 수신되면 패킷이 수락되고, VLAN ID가 추가되며, 패킷이 일치하는 ID를 가진 브리지 도메인 내에서 전달됩니다. 그러나 동일한 MAC 주소 가진 패킷이 다른 액세스 인터페이스에서 수신되는 경우, 해당 MAC 주소 액세스 인터페이스 ge-4/0/6 에 고정됨에 따라 패킷이 폐기되거나 삭제되었다고 말합니다xe-4/2/0, . 이 동작은 액세스 인터페이스에서 액세스 피닝이 활성화되었는지 여부에 관계없이 라우터에 구성된 모든 액세스 인터페이스에 공통됩니다.
구성
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브러브를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경한 다음 명령을 복사하여 [edit] 계층 수준의 CLI에 붙여 넣습니다.
set interfaces ge-4/0/6 encapsulation ethernet-bridge set interfaces ge-4/0/6 unit 0 family bridge interface-mode access set interfaces ge-4/0/6 unit 0 family bridge vlan-id 1 set interfaces xe-4/2/0 encapsulation ethernet-bridge set interfaces xe-4/2/0 unit 0 family bridge interface-mode access set interfaces xe-4/2/0 unit 0 family bridge vlan-id 1 set bridge-domains bd1 vlan-id 1 set bridge-domains bd1 bridge-options mac-table-size 1048575 set bridge-domains bd1 bridge-options interface ge-4/0/6.0 interface-mac-limit 131071 set bridge-domains bd1 bridge-options interface ge-4/0/6.0 mac-pinning set bridge-domains bd1 bridge-options interface xe-4/2/0.0 interface-mac-limit 131071 set bridge-domains bd1 bridge-options interface xe-4/2/0.0 mac-pinning
절차
단계별 절차
다음 예제에서는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 대한 정보는 구성 모드에서 CLI 편집기 사용을 참조하십시오.
브리지 도메인의 액세스 인터페이스에 MAC 피닝을 구성하려면 다음을 수행합니다.
두 인터페이스를 액세스 인터페이스로 구성하고 VLAN ID를 지정합니다.
[edit interfaces] user@host#
set interfaces ge-4/0/6 encapsulation ethernet-bridgeuser@host#set interfaces ge-4/0/6 unit 0 family bridge interface-mode accessuser@host#set interfaces ge-4/0/6 unit 0 family bridge vlan-id 1user@host#set interfaces xe-4/2/0 encapsulation ethernet-bridgeuser@host#set interfaces xe-4/2/0 unit 0 family bridge interface-mode accessuser@host#set interfaces xe-4/2/0 unit 0 family bridge vlan-id 1브리지 도메인의 이름을 지정합니다.
[edit bridge-domains] user@host#
set bridge-domains bd1 vlan-id 1브리지 도메인의 MAC 주소 테이블 크기를 지정합니다.
[edit bridge-domains] user@host#
set bridge-domains bd1 bridge-options mac-table-size 1048575두 액세스 인터페이스에서 학습할 수 있는 최대 MAC 주소 수를 지정합니다.
[edit bridge-domains] user@host#
set bridge-domains bd1 bridge-options interface ge-4/0/6.0 interface-mac-limit 131071user@host#set bridge-domains bd1 bridge-options interface xe-4/2/0.0 interface-mac-limit 131071두 액세스 인터페이스 모두에 MAC 고정을 구성합니다.
[edit bridge-domains] user@host#
set bridge-domains bd1 bridge-options interface ge-4/0/6.0 mac-pinninguser@host#set bridge-domains bd1 bridge-options interface xe-4/2/0.0 mac-pinning
결과
구성 모드에서 및 show bridge-domains 명령을 입력 show interfaces 하여 구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정합니다.
user@host#show interfacesge-4/0/6 { encapsulation ethernet-bridge; unit 0 { family bridge { interface-mode access; vlan-id 1; } } } xe-4/2/0 { encapsulation ethernet-bridge; unit 0 { family bridge { interface-mode access; vlan-id 1; } } } user@host#show bridge-domainsbridge-domains { bd1 { vlan-id 1; bridge-options { mac-table-size { 1048575; } interface ge-4/0/6.0 { interface-mac-limit { 131071; } mac-pinning; } interface xe-4/2/0.0 { interface-mac-limit { 131071; } mac-pinning; } } } }
디바이스 구성을 완료한 경우 구성 모드에서 을(를) 입력 commit 합니다.
확인
MAC 피닝이 올바르게 구성되었는지 확인
목적
액세스 인터페이스에서 MAC 피닝이 활성화되었는지 확인합니다.
작업
운영 모드에서 명령을 입력합니다 show l2-learning interface .
user@host> show l2-learning interface
Routing Instance Name : default-switch
Logical Interface flags (DL -disable learning, AD -packet action drop,
LH - MAC limit hit, DN - Interface Down, MP - MAC Pinning)
Logical BD MAC STP Logical
Interface Name Limit State Interface flags
xe-4/0/6.0 131000 MP
BD_Tru.. 131000 Forwarding
BD_Tru.. 131000 Forwarding
BD_Tru.. 131000 Forwarding
BD_Tru.. 131000 Forwarding
BD_Tru.. 131000 Forwarding
Routing Instance Name : default-switch
Logical Interface flags (DL -disable learning, AD -packet action drop,
LH - MAC limit hit, DN - Interface Down, MP - MAC Pinning)
Logical BD MAC STP Logical
Interface Name Limit State Interface flags
xe-4/2/0.0 131000 MP
BD_Tru.. 131000 Forwarding
BD_Tru.. 131000 Forwarding
BD_Tru.. 131000 Forwarding
BD_Tru.. 131000 Forwarding
BD_Tru.. 131000 Forwarding
의미
Interface flags 필드는 MAC 피닝이 활성화된 인터페이스를 나타냅니다.