mac-limit (Access Port Security)
Sintaxis
mac-limit limit action action;
Nivel jerárquico
[edit ethernet-switching-options secure-access-port interface (all | interface-name)], [edit ethernet-switching-options secure-access-port interface interface-name) vlan vlan-name],
Descripción
Establezca un límite en la cantidad de direcciones MAC que se pueden agregar a la tabla de conmutación Ethernet.
[editar opciones de conmutación Ethernet interfaz de puerto de acceso seguro]: establezca el límite de aprendizaje de dirección MAC para una interfaz específica, para un rango de interfaces o para todas las interfaces del conmutador.
[editar las opciones de conmutación Ethernet vlan vlan-namede interfaz interface-name de puerto de acceso seguro]: establezca el límite de aprendizaje de dirección MAC para una interfaz específica como miembro de una VLAN específica (límite mac de membresía de VLAN).
Nota:Si establece el límite de dirección MAC en una interfaz específica como miembro de una VLAN específica (límite mac de pertenencia a VLAN), el conmutador descarta cualquier paquete adicional cuando se supera el límite mac de membresía de VLAN y registra las direcciones MAC de esos paquetes. No puede especificar una acción diferente para esta configuración específica. Si una sola interfaz pertenece a más de una VLAN, puede establecer límites MAC de pertenencia a VLAN independientes para la misma interfaz.
Cuando restablece el número de direcciones MAC, la tabla de direcciones MAC no se borra automáticamente. Las entradas anteriores permanecen en la tabla después de reducir el número de direcciones, por lo que debe borrar la tabla de reenvío para la interfaz o dirección MAC especificadas. Utilice el clear ethernet-switching table comando para borrar las direcciones MAC existentes de la tabla.
Predeterminado
La acción predeterminada es drop.
Opciones
Acción action — (Opcional) Acción que se debe realizar cuando se supera el límite de dirección MAC para una interfaz o para todas las interfaces:
drop: deje caer el paquete y genere una entrada de registro del sistema.
log: no deje caer el paquete, sino que genere una entrada de registro del sistema.
ninguna: sin acción.
apagado: desactive la interfaz y genere una entrada de registro del sistema. Si configuró el conmutador con la
port-error-disableinstrucción, la interfaz deshabilitada se recupera automáticamente cuando expira el tiempo de espera de desactivación especificado. Si no configuró el conmutador para la recuperación automática a partir de condiciones deshabilitadas de error de puerto, puede abrir las interfaces deshabilitadas ejecutando elclear ethernet-switching port-errorcomando.
limit: número máximo de direcciones MAC.
Nivel de privilegio requerido
sistema: para ver esta instrucción en la configuración. control del sistema: para agregar esta instrucción a la configuración.
Información de la versión
Instrucción introducida en la versión 9.0 de Junos OS.