이더넷 연결 엔드 시스템에서 레이어 2 포트 보안 기능 구성
이 섹션은 다음과 같은 레이어 2 포트 보안 기능을 구성하는 방법을 보여줍니다. 이러한 기능에 대한 개요 정보는 데이터센터 패브릭 블루프린트 아키텍처 구성 요소의 이더넷 연결 엔드 시스템의 레이어 2 포트 보안 기능을 참조하십시오
스톰 컨트롤 구성
이 샘플 구성에서 스톰 컨트롤 속도는 서버 쪽 어그리게이션 이더넷 인터페이스에서 BUM 트래픽을 제한합니다. BUM 트래픽의 양이 인터페이스에서 사용 가능한 대역폭의 6%를 초과하면 스톰 제어는 브로드캐스트 스톰을 방지하기 위해 이를 삭제합니다.
스톰 컨트롤 활성화:
스톰 컨트롤 확인
스톰 컨트롤 활동을 확인하려면 스톰 컨트롤과 관련된 시스템 로그 메시지를 필터링합니다.
user@leaf10> show log messages | match storm Sep 27 11:35:34 leaf1-qfx5100 l2ald[1923]: L2ALD_ST_CTL_IN_EFFECT: ae11.0: storm control in effect on the port
MAC 필터링을 사용하여 포트 보안 구성
MAC 필터링을 구성하려면 지원되는 일치 조건 중 하나 이상을 지정하는 방화벽 필터를 생성합니다. QFX5110 스위치 및 QFX10000 스위치에서 지원되는 일치 조건 목록은 https://www.juniper.net/documentation/en_US/junos/topics/concept/evpn-vxlan-security-monitor.html 를 참조하십시오. 그런 다음 방화벽 필터를 레이어 2 인터페이스에 적용합니다.
MAC 필터링을 구성하려면 다음을 수행합니다.
MAC 필터링 확인
분석기 기반 포트 미러링 구성
이 섹션에서는 언더레이 인터페이스의 수신 트래픽을 다른 물리적 포트로 미러링하는 방법을 보여줍니다.
미러링된 트래픽의 소스 및 대상 포트는 동일한 리프 또는 동일한 스파인에 있습니다.
포트 미러링 확인
포트 미러링을 확인하려면:
host> show forwarding-options analyze r Analyzer name : A1 Mirror rate : 1 Maximum packet length : 0 State : up ingress monitored interfaces : ae1.0 Output interface : et-0/0/71.0
레이어 2 포트 보안 기능 — 릴리스 기록
표 1 은 이 섹션의 모든 기능과 이 레퍼런스 설계 내에서 지원되는 기능의 기록을 제공합니다.
릴리스 |
설명 |
---|---|
19.1R2 |
|
18.4R2 |
동일한 릴리스 트레인에서 Junos OS 릴리스 18.4R2 이상 릴리스를 실행하는 QFX5120-48Y 스위치는 이 섹션에 설명된 모든 기능을 지원합니다. |
18.1R3-S3 |
동일한 릴리스 트레인에서 Junos OS 릴리스 18.1R3-S3 이상 릴리스를 지원하는 레퍼런스 설계의 모든 디바이스는 이 섹션에 설명된 모든 기능을 지원합니다. |