Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Configuración de funciones de seguridad de puerto de capa 2 en sistemas finales conectados a Ethernet

En esta sección se muestra cómo configurar las siguientes características de seguridad de puerto de capa 2. Para obtener información general sobre estas características, consulte Características de seguridad de puertos de capa 2 en sistemas finales conectados a Ethernet en componentes de arquitectura de blueprint de estructura de centro de datos.

Configuración del control de tormentas

En esta configuración de ejemplo, la tasa de control de tormentas limita el tráfico BUM en las interfaces Ethernet agregadas orientadas al servidor. Si la cantidad de tráfico BUM supera el 6% del ancho de banda disponible en la interfaz, el control de tormentas lo descarta para evitar tormentas de difusión.

Para habilitar el control de tormentas:

  1. Cree un perfil de control de tormentas y especifique el porcentaje de ancho de banda disponible para el tráfico de BUM.
  2. Aplique el perfil de control de tormentas a una interfaz de capa 2 de entrada. Después de aplicar el perfil a una interfaz, la interfaz reside en la interfaz predeterminada del conmutador.

Verificación del control de tormentas

Para verificar la actividad de control de tormentas, filtre los mensajes de registro del sistema relacionados con el control de tormentas:

Configuración de la seguridad de puertos mediante el filtrado MAC

Para configurar el filtrado MAC, cree filtros de firewall en los que especifique una o varias de las condiciones de coincidencia admitidas. Consulte Filtrado MAC, control de tormentas y compatibilidad con la duplicación de puertos en un entorno EVPN-VXLAN para obtener una lista de las condiciones de coincidencia admitidas en conmutadores QFX5110 y QFX10000. A continuación, aplique el filtro de firewall a una interfaz de capa 2.

Para configurar el filtrado MAC:

  1. Cree un filtro de firewall para una interfaz de entrada.
  2. Aplique el filtro de firewall a la entrada de una interfaz de acceso / interfaz de capa 2.
  3. Cree un filtro de firewall para una interfaz de salida.
  4. Aplique el filtro de firewall a la interfaz de salida.

Verificación del filtrado MAC

  1. Compruebe el filtrado MAC en la interfaz de entrada.
  2. Compruebe el filtrado MAC en la interfaz de salida.

Configuración de la duplicación de puertos basada en analizador

En esta sección se muestra cómo reflejar el tráfico de entrada en una interfaz subyacente a otro puerto físico.

Los puertos de origen y destino para el tráfico reflejado se encuentran en la misma hoja o en la misma columna vertebral.

  1. Configure un analizador para reflejar el tráfico de entrada en la interfaz ae1.0.
  2. Configure la interfaz de destino para los paquetes reflejados.
  3. Configure la interfaz que se conecta a otro conmutador (la interfaz de vínculo ascendente) en modo troncal y asóciela a la VLAN adecuada.

Verificación de la duplicación de puertos

  • Para verificar la duplicación de puertos:

Características de seguridad del puerto de capa 2: historial de versiones

La Tabla 1 proporciona un historial de todas las características de esta sección y su compatibilidad dentro de este diseño de referencia.

Tabla 1: Historial de versiones de seguridad de puertos de capa 2

Lanzamiento

Descripción

19,1 R2

  • Los conmutadores QFX5120-32C que ejecutan Junos OS versión 19.1R2 y versiones posteriores del mismo tren de versiones admiten filtrado de MAC, control de tormentas y duplicación y análisis de puertos.

  • Los conmutadores QFX10002-60C que ejecutan Junos OS versión 19.1R2 y versiones posteriores del mismo tren de versiones admiten el filtrado de MAC. Estos conmutadores no admiten el control de tormentas ni la duplicación y el análisis de puertos.

18,4R2

Los conmutadores QFX5120-48Y que ejecutan Junos OS versión 18.4R2 y versiones posteriores del mismo tren de versiones admiten todas las funciones documentadas en esta sección.

18.1R3-S3

Todos los dispositivos del diseño de referencia compatibles con Junos OS versión 18.1R3-S3 y versiones posteriores del mismo tren de versiones también admiten todas las funciones documentadas en esta sección.

Documentación relacionada