EN ESTA PÁGINA
Ejemplo: detección de bucles con el enfoque de movimiento de MAC
En este ejemplo, se muestra cómo detectar bucles mediante el enfoque de movimiento mac.
Requisitos
En este ejemplo, se requieren los siguientes componentes de hardware y software:
Enrutadores de borde universales 3D serie MX
Junos OS versión 13.2 se ejecuta en todos los dispositivos
Visión general
Cuando aparece una dirección MAC en una interfaz física diferente o dentro de una unidad diferente de la misma interfaz física y si este comportamiento se produce con frecuencia, se considera un movimiento MAC.
Los errores de configuración en la red pueden forzar el tráfico a rutas circulares interminables. Una vez que hay bucles en la red de capa 2, uno de los síntomas son los frecuentes movimientos de MAC, que se pueden utilizar para corregir el problema. Cuando se observa que una dirección MAC de origen se mueve entre los puertos, la interfaz se bloquea según la configuración action-priority
para la interfaz. Si el action-priority
valor configurado para interfaces es el mismo, se bloqueará la última interfaz del dominio de puente en el que se produjo el movimiento de dirección MAC.
Configuración
- Configuración rápida de CLI
- Configuración de la detección de bucles con el enfoque de movimiento de MAC
- Resultados
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, luego, copie y pegue los comandos en la CLI en el [edit]
nivel de jerarquía.
set interfaces ge-1/0/4 vlan-tagging set interfaces ge-1/0/4 encapsulation flexible-ethernet-services set interfaces ge-1/0/4 unit 10 encapsulation vlan-bridge set interfaces ge-1/0/4 unit 10 vlan-id 10 set interfaces ge-1/0/4 unit 11 encapsulation vlan-bridge set interfaces ge-1/0/4 unit 11 vlan-id 11 set interfaces ge-1/0/5 unit 0 family bridge interface-mode trunk set interfaces ge-1/0/5 unit 0 family bridge vlan-id-list 10-12 set interfaces ge-1/0/6 unit 0 family bridge interface-mode trunk set interfaces ge-1/0/6 unit 0 family bridge vlan-id-list 10-12 set bridge-domains bd10 vlan-id 10 set bridge-domains bd10 enable-mac-move-action set bridge-domains bd10 bridge-options interface ge-1/0/5.0 action-priority 1 set bridge-domains bd10 bridge-options interface ge-1/0/6.0 action-priority 5 set bridge-domains bd11 vlan-id 11 set bridge-domains bd11 enable-mac-move-action set bridge-domains bd12 vlan-id 12
En el ejemplo anterior, se supervisarán todas las interfaces, incluidas las de troncalización en bd10 y bd11. Si se detectan movimientos frecuentes de MAC en las interfaces ge-1/0/5 y ge-1/0/6, se bloquea la interfaz ge-1/0/5. El bloqueo para interfaces de troncalización es tal que el tráfico de datos solo para una VLAN (en la que se detecta el movimiento mac) se bloqueará y no para todas las VLAN en la troncalización. No se tomará ninguna medida si se observa un movimiento frecuente de MAC en bd12.
Configuración de la detección de bucles con el enfoque de movimiento de MAC
Procedimiento paso a paso
El siguiente ejemplo requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener más información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en modo de configuración.
Para configurar la detección de bucles mediante el enfoque de movimiento de dirección MAC:
Configure las interfaces.
[edit interfaces] user@host# set ge-1/0/4 vlan-tagging user@host# set ge-1/0/4 encapsulation flexible-ethernet-services user@host# set ge-1/0/4 unit 10 encapsulation vlan-bridge user@host# set ge-1/0/4 unit 10 vlan-id 10 user@host# set ge-1/0/4 unit 11 encapsulation vlan-bridge user@host# set ge-1/0/4 unit 11 vlan-id 11 user@host# set ge-1/0/5 unit 0 family bridge interface-mode trunk user@host# set ge-1/0/5 unit 0 family bridge vlan-id-list 10-12 user@host# set ge-1/0/6 unit 0 family bridge interface-mode trunk user@host# set ge-1/0/6 unit 0 family bridge vlan-id-list 10-12
Configure los parámetros de dominio de puente.
[edit bridge-domains] user@host# set bd10 vlan-id 10 user@host# set bd10 enable-mac-move-action user@host# set bd10 bridge-options interface ge-1/0/5.0 action-priority 1 user@host# set bd10 bridge-options interface ge-1/0/6.0 action-priority 5 user@host# set bd11 vlan-id 11 user@host# set bd11 enable-mac-move-action user@host# set bd12 vlan-id 12
Resultados
Desde el modo de configuración, confirme la configuración ingresando show interfaces
y show bridge-domains
los comandos. Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.
user@host# show interfaces
ge-1/0/4 {
vlan-tagging;
encapsulation flexible-ethernet-services;
unit 10 {
encapsulation vlan-bridge;
vlan-id 10;
}
unit 11 {
encapsulation vlan-bridge;
vlan-id 11;
}
}
ge-1/0/5 {
unit 0 {
family bridge {
interface-mode trunk;
vlan-id-list 10-12;
}
}
}
ge-1/0/6 {
unit 0 {
family bridge {
interface-mode trunk;
vlan-id-list 10-12;
}
}
}
user@host# show bridge-domains
bridge-domains {
bd10 {
vlan-id 10;
bridge-options {
interface ge-1/0/5.0 {
action-priority 1;
}
interface ge-1/0/6.0 {
action-priority 5
}
}
enable-mac-move-action;
}
bd11 {
vlan-id 11;
enable-mac-move-action;
}
bd12 {
vlan-id 12;
}
}
Si ha terminado de configurar el dispositivo, ingrese commit
desde el modo de configuración.
Verificación
Verificar que se muestren las interfaces lógicas bloqueadas debido al movimiento de MAC
Propósito
Asegúrese de que se muestre el conjunto actual de interfaces lógicas bloqueadas debido a un movimiento de MAC, si lo hubiera.
Acción
Desde el modo operativo, ingrese el show l2-learning mac-move-buffer active
comando.
user@host# show l2-learning mac-move-buffer active
MAC Address: 00:00:00:00:01:01, VLAN Id: 0
Time Rec : 2012-06-25 06:23:41 Bridge Domain: bd10
Prev IFL : ge-1/0/5.0 New IFL: ge-1/0/6.0
IFBD : ge-1/0/6.0:10 Blocked : YES
Significado
Como resultado de la detección de movimiento de MAC, uno de los dominios de puente de interfaz involucrados se bloqueará. El resultado muestra que la interfaz lógica ge-1/0/6 está bloqueada.