Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

이더넷 연결 엔드 시스템에서 레이어 2 포트 보안 기능 구성

이 섹션에서는 다음과 같은 레이어 2 포트 보안 기능을 구성하는 방법에 대해 보여줍니다. 이러한 기능에 대한 개요 정보는 데이터센터 패브릭 블루프린트 아키텍처 구성 요소의 이더넷 연결 엔드 시스템의 레이어 2 포트 보안 기능을 참조하십시오.

스톰 컨트롤 구성

이 샘플 구성에서 스톰 제어 속도는 서버 대면 어그리게이션 이더넷 인터페이스의 BUM 트래픽을 제한합니다. BUM 트래픽 양이 인터페이스에서 사용 가능한 대역폭의 6%를 초과하는 경우, 스톰 컨트롤은 브로드캐스트 스톰을 방지하기 위해 이를 삭제합니다.

스톰 컨트롤을 사용하도록 설정하려면:

  1. 스톰 컨트롤 프로필을 생성하고 BUM 트래픽에 사용할 수 있는 대역폭의 백분율을 지정합니다.
  2. 스톰 컨트롤 프로필을 수신 레이어 2 인터페이스에 적용합니다. 인터페이스에 프로필을 적용한 후 인터페이스는 기본 스위치 인터페이스에 상주합니다.

스톰 컨트롤 확인

스톰 컨트롤 활동을 확인하려면 스톰 컨트롤과 관련된 시스템 로그 메시지를 필터링합니다.

MAC 필터링을 사용하여 포트 보안 구성

MAC 필터링을 구성하려면 지원되는 일치 조건 중 하나 이상을 지정하는 방화벽 필터를 생성합니다. QFX5110 스위치 및 QFX10000 스위치에서 지원되는 일치 조건 목록은 EVPN-VXLAN 환경에서의 MAC 필터링, 스톰 제어 및 포트 미러링 지원을 참조하십시오. 그런 다음 방화벽 필터를 레이어 2 인터페이스에 적용합니다.

MAC 필터링 구성:

  1. 수신 인터페이스에 대한 방화벽 필터를 생성합니다.
  2. 액세스 인터페이스/레이어 2 인터페이스의 수신에 방화벽 필터를 적용합니다.
  3. 송신 인터페이스에 대한 방화벽 필터를 생성합니다.
  4. 송신 인터페이스에 방화벽 필터를 적용합니다.

MAC 필터링 확인

  1. 수신 인터페이스에서 MAC 필터링을 확인합니다.
  2. 송신 인터페이스에서 MAC 필터링을 확인합니다.

분석기 기반 포트 미러링 구성

이 섹션에서는 언더레이 인터페이스의 수신 트래픽을 다른 물리적 포트로 미러링하는 방법을 보여줍니다.

미러링된 트래픽의 소스 및 대상 포트가 동일한 리프 또는 스파인에 있습니다.

  1. 인터페이스 ae1.0에서 수신 트래픽을 미러링하도록 분석기를 구성합니다.
  2. 미러링된 패킷에 대한 대상 인터페이스를 구성합니다.
  3. 다른 스위치에 연결하는 인터페이스(업링크 인터페이스)를 트렁크 모드로 구성하고 적절한 VLAN과 연결합니다.

포트 미러링 검증

  • 포트 미러링을 확인하는 방법:

레이어 2 포트 보안 기능 - 릴리스 기록

표 1 에는 이 섹션의 모든 기능과 이 참조 설계 내에서 이러한 기능이 지원된 기록이 나와 있습니다.

표 1: 레이어 2 포트 보안 릴리스 기록

석방

묘사

19.1R2 시리즈

  • 동일한 릴리스 트레인에서 Junos OS 릴리스 19.1R2 이상 릴리스를 실행하는 QFX5120-32C 스위치는 MAC 필터링, 스톰 제어, 포트 미러링 및 분석을 지원합니다.

  • 동일한 릴리스 트레인에서 Junos OS 릴리스 19.1R2 이상 릴리스에서 실행되는 QFX10002-60C 스위치는 MAC 필터링을 지원합니다. 이러한 스위치는 스톰 제어, 포트 미러링 및 분석을 지원하지 않습니다.

18.4R2 시리즈

동일한 릴리스 트레인에서 Junos OS 릴리스 18.4R2 이상 릴리스를 실행하는 QFX5120-48Y 스위치는 이 섹션에 설명된 모든 기능을 지원합니다.

18.1R3-S3 규격

동일한 릴리스 트레인에서 Junos OS 릴리스 18.1R3-S3 이상 릴리스를 지원하는 레퍼런스 설계의 모든 디바이스는 이 섹션에 설명된 모든 기능도 지원합니다.