EN ESTA PÁGINA
Introducción a la subcapa de capa 2 del control de acceso a medios (MAC)
Descripción de la asignación de direcciones MAC en un conmutador de la serie EX
Agregar una entrada de dirección MAC estática a la tabla de conmutación Ethernet
Ejemplo: Configuración del aprendizaje predeterminado para direcciones MAC desconocidas
Direcciones MAC
Introducción a la subcapa de capa 2 del control de acceso a medios (MAC)
En este tema se proporciona una introducción a la subcapa MAC de la capa de vínculo de datos (capa 2).
En la capa 2 de una red, la subcapa de control de acceso a medios (MAC) proporciona mecanismos de control de acceso de canal y direccionamiento que permiten que varios terminales o nodos de red se comuniquen en una red.
La subcapa MAC actúa como interfaz entre la subcapa Ethernet de control de vínculo lógico (LLC) y la capa 1 (la capa física). La subcapa MAC emula un canal de comunicación lógico dúplex completo en una red multipunto. Este canal puede proporcionar servicios de comunicación de unidifusión, multidifusión o difusión. La subcapa MAC utiliza protocolos MAC para evitar colisiones.
En la capa 2, varios dispositivos en el mismo vínculo físico pueden identificarse de forma única entre sí en la capa de vínculo de datos mediante las direcciones MAC que se asignan a todos los puertos de un conmutador. Un algoritmo MAC acepta como entrada una clave secreta y un mensaje de longitud arbitraria para ser autenticado, y genera una dirección MAC.
Una dirección MAC es un número hexadecimal de 12 dígitos (48 bits de longitud). Las direcciones MAC generalmente se escriben en uno de estos formatos:
MM:MM:MM:SS:SS:SS
MM-MM-MM-SS-SS-SS
La primera mitad de una dirección MAC contiene el número de identificación del fabricante del adaptador. Estas identificaciones están reguladas por un organismo de estándares de Internet. La segunda mitad de una dirección MAC representa el número de serie asignado al adaptador por el fabricante.
Compare el direccionamiento MAC, que funciona en la capa 2, con el direccionamiento IP, que se ejecuta en la capa 3 (redes y enrutamiento). Una forma de recordar la diferencia es que las direcciones MAC se aplican a un nodo físico o virtual, mientras que las direcciones IP se aplican a la implementación de software de ese nodo. Las direcciones MAC suelen fijarse por nodo, mientras que las direcciones IP cambian cuando el nodo se mueve de una parte de la red a otra.
Las redes IP mantienen una asignación entre las direcciones IP y MAC de un nodo mediante la tabla Protocolo de resolución de direcciones (ARP). DHCP también suele utilizar direcciones MAC al asignar direcciones IP a los nodos.
Consulte también
Descripción de la asignación de direcciones MAC en un conmutador de la serie EX
En este tema se describe la asignación de direcciones MAC para interfaces en conmutadores Ethernet independientes de la serie EX de Juniper Networks. Para obtener información acerca de las asignaciones de direcciones MAC en un Virtual Chassis, consulte Descripción de la asignación de direcciones MAC en un Virtual Chassis.
Las direcciones MAC se utilizan para identificar los dispositivos de red en la capa 2. Dado que todas las decisiones de tráfico de capa 2 se basan en la dirección MAC de una interfaz, es importante comprender la asignación de direcciones MAC para comprender cómo el conmutador reenvía y recibe el tráfico de red. Para obtener información adicional sobre cómo una red utiliza las direcciones MAC para reenviar y recibir tráfico, consulte Descripción de puentes y VLAN en conmutadores.
Una dirección MAC comprende seis grupos de dos dígitos hexadecimales, con cada grupo separado del siguiente grupo por dos puntos, por ejemplo, aa:bb:cc:dd:ee:00. Los primeros cinco grupos de dígitos hexadecimales se derivan del conmutador y son los mismos para todas las interfaces del conmutador.
La asignación de una dirección MAC única a cada interfaz de red ayuda a garantizar que las funciones que requieren la diferenciación de direcciones MAC, como los grupos de troncos redundantes (RTG), el Protocolo de control de agregación de vínculos (LACP) y las funciones generales de supervisión, puedan funcionar correctamente.
En los conmutadores que utilizan tarjetas de línea, este esquema de direccionamiento MAC diferencia las interfaces de capa 2 en las distintas tarjetas de línea del conmutador.
En el caso de los conmutadores de la serie EX, los primeros cinco grupos de dígitos hexadecimales se determinan cuando se fabrica el conmutador. A continuación, el conmutador asigna una dirección MAC única a cada interfaz mediante la asignación de un identificador único como último grupo de dígitos hexadecimales. La asignación depende de cómo esté configurada la interfaz. El conmutador utiliza un patrón diferente para distinguir entre una interfaz que está configurada como cualquiera de una interfaz VLAN enrutada (RVI), una interfaz Ethernet de administración virtual (VME) o una interfaz Ethernet agregada, o que no está configurada como ninguna de una RVI, un VME o como una interfaz Ethernet agregada.
Para las interfaces Ethernet agregadas, la asignación de direcciones MAC permanece constante independientemente de si la configuración de la interfaz es de capa 2 o capa 3.
En Junos OS versión 11.3 y versiones posteriores hasta la versión 12.1, la asignación de dirección MAC para interfaces Ethernet agregadas cambia si la interfaz se cambia de capa 2 a capa 3 o viceversa. A partir de Junos versión 12.2, la asignación de direcciones MAC para interfaces Ethernet agregadas permanece constante independientemente de si la interfaz es de capa 2 o capa 3.
Antes de Junos OS versión 11.3, las direcciones MAC de las interfaces de capa 2 se podían compartir entre interfaces y RVI en diferentes tarjetas de línea en el mismo conmutador. Sin embargo, si actualiza desde Junos OS versión 11.2 o anterior a Junos OS versión 11.3 o posterior en un conmutador que admita tarjetas de línea, las direcciones MAC de estas interfaces cambiarán.
Las direcciones MAC se asignan a las interfaces automáticamente; no es posible ni necesaria ninguna configuración de usuario. Puede ver las direcciones MAC asignadas a las interfaces mediante el show interfaces
comando.
Consulte también
Configuración de parámetros de movimiento MAC
Cuando una dirección MAC aparece en una interfaz física diferente o dentro de una unidad diferente de la misma interfaz física y este comportamiento se produce con frecuencia, se considera un movimiento MAC. Puede configurar el enrutador para que informe de un movimiento de dirección MAC en función de los siguientes parámetros: el número de veces que se produce un movimiento de dirección MAC, un período de tiempo especificado durante el cual se produce el movimiento de dirección MAC y el número especificado de veces que se produce un movimiento de dirección MAC en un segundo. Sólo puede configurar la global-mac-move
instrucción en el nivel de jerarquía global.
Para desactivar globalmente la función de acción de movimiento de MAC, incluya la disable-action
instrucción en el [edit protocols l2-learning global-mac-move]
. Esto desactiva la función de acción de movimiento de MAC, mientras que existe la detección de movimiento de MAC.
Para configurar la duración del tiempo después del cual se desbloqueará el puerto, incluya la reopen-time
instrucción en el .[edit protocols l2-learning global-mac-move]
El temporizador de reapertura predeterminado es de 180 segundos.
Para configurar los informes de movimiento de dirección MAC si la dirección MAC se mueve al menos un número especificado de veces en un segundo, incluya la threshold-time
instrucción en el [edit protocols l2-learning global-mac-move]
nivel de jerarquía. El tiempo de umbral predeterminado es de 1 segundo.
Para configurar la notificación de un movimiento de dirección MAC si la dirección MAC se mueve durante un período de tiempo especificado, incluya la notification-time
instrucción en el [edit protocols l2-learning global-mac-move]
nivel de jerarquía. El temporizador de notificación predeterminado es de 1 segundo.
Para configurar la notificación de un movimiento de dirección MAC si la dirección MAC se mueve un número especificado de veces, incluya la threshold-count
instrucción en el [edit protocols l2-learning global-mac-move]
nivel de jerarquía. El recuento de umbrales predeterminado es de 50 movimientos.
Utilice el show l2-learning mac-move-buffer
comando para ver las acciones como resultado de la función de movimiento de dirección MAC.
Utilice el show l2-learning mac-move-buffer active
comando para ver el conjunto de IFL bloqueados como resultado de la acción de movimiento de MAC.
Utilice el exclusive-mac
comando excluir una dirección MAC del algoritmo de límite de movimiento MAC, evitando que se rastree una dirección MAC.
Utilice el clear l2-learning mac-move-buffer active
comando para desbloquear los IFBD que fueron bloqueados por la función de acción de movimiento de MAC. Esto permite al usuario mantener el reopen-time
configurado en un valor grande, pero cuando se corrige el error de bucle, el usuario puede liberar manualmente el bloqueo.
En el ejemplo siguiente se establece el tiempo de notificación para los movimientos MAC en 1 segundo, el tiempo de umbral en 1 segundo, el tiempo de reapertura en 180 segundos y el recuento de umbrales en 50 movimientos.
[edit protocols l2-learning] global-mac-move { notification-time 1; reopen-time 180; threshold-count 50; threshold-time 1; }
Configuración de la limitación de MAC (ELS)
En este tema se describen las diferentes formas de configurar una limitación en las direcciones MAC de los paquetes recibidos y reenviados por el dispositivo.
Las tareas presentadas en esta sección utilizan Junos OS para conmutadores serie EX, conmutadores QFX3500 y QFX3600 y enrutadores serie PTX que admiten el estilo de configuración Enhanced Layer 2 Software (ELS). Consulte Uso de la CLI del software de capa 2 mejorada para obtener más información sobre las configuraciones de ELS.
-
Para obtener información sobre cómo configurar una interfaz para que se recupere automáticamente de un apagado causado por la limitación de MAC, consulte Configuración de la autorrecuperación para eventos de seguridad de puertos. Si no configura el dispositivo para la recuperación automática de la condición deshabilitada, puede abrir las interfaces deshabilitadas ejecutando el
clear ethernet-switching recovery-timeout
comando.
Las diferentes formas de establecer un límite de MAC se describen en las siguientes secciones:
- Limitar el número de direcciones MAC aprendidas por una interfaz
- Limitar el número de direcciones MAC aprendidas por una VLAN
- Limitar el número de direcciones MAC aprendidas por una interfaz en una VLAN
Limitar el número de direcciones MAC aprendidas por una interfaz
En los enrutadores de la serie PTX, puede limitar el número de direcciones MAC aprendidas únicamente por una interfaz.
Para proteger un puerto, puede establecer el número máximo de direcciones MAC que puede aprender una interfaz.
[edit switch-options] user@switch# set interface interface-name interface-mac-limit limit packet-action action
[edit routing-instances] user@switch# set routing-instance-name switch-options interface interface-name interface-mac-limit limit
[edit switch-options] user@switch# set interface-mac-limit limit
[edit routing-instances] user@switch# set routing-instance-name switch-options interface-mac-limit limit
Después de establecer un nuevo límite de MAC para la interfaz, el sistema borra las entradas existentes en la tabla de reenvío de direcciones MAC asociada a la interfaz.
Limitar el número de direcciones MAC aprendidas por una VLAN
Para limitar el número de direcciones MAC aprendidas por una VLAN, realice los pasos siguientes:
[edit vlans] user@switch# set vlan-name switch-options mac-table-size limit packet-action action
Limitar el número de direcciones MAC aprendidas por una interfaz en una VLAN
Para limitar el número de direcciones MAC aprendidas por una interfaz en una VLAN, realice los pasos siguientes:
Agregar una entrada de dirección MAC estática a la tabla de conmutación Ethernet en un conmutador compatible con ELS
Esta tarea utiliza Junos OS para conmutadores serie EX y Junos OS para conmutadores QFX3500 y QFX3600 compatibles con el estilo de configuración Enhanced Layer 2 Software (ELS). Si el conmutador utiliza software que no admite ELS, consulte Agregar una entrada de dirección MAC estática a la tabla de conmutación Ethernet. Para obtener detalles de ELS, consulte Uso de la CLI de Enhanced Layer 2 Software.
La tabla de conmutación Ethernet, también conocida como tabla de reenvío, especifica las ubicaciones conocidas de los nodos VLAN y las direcciones de los dispositivos dentro de esos nodos. Hay dos formas de rellenar la tabla de conmutación Ethernet en un conmutador. El método más fácil es dejar que el conmutador actualice la tabla con direcciones MAC.
La segunda forma de rellenar la tabla de conmutación Ethernet es insertar manualmente direcciones en la tabla. Puede hacerlo para reducir las inundaciones y acelerar el proceso de aprendizaje automático del conmutador.
Antes de configurar una dirección MAC estática, asegúrese de que:
Configure la VLAN. Consulte Configuración de VLAN para conmutadores de la serie EX compatibles con ELS (procedimiento de CLI).
Para configurar una interfaz para que tenga una dirección MAC estática:
[edit vlans vlan-name switch-options interface interface-name] user@switch# set static-mac mac-address
Agregar una entrada de dirección MAC estática a la tabla de conmutación Ethernet
Esta tarea utiliza Junos OS para conmutadores serie EX y Junos OS para conmutadores QFX3500 y QFX3600 que no admiten el estilo de configuración Enhanced Layer 2 Software (ELS). Si el conmutador ejecuta software compatible con ELS, consulte Agregar una entrada de dirección MAC estática a la tabla de conmutación Ethernet en un conmutador compatible con ELS. Para obtener detalles de ELS, consulte Uso de la CLI de Enhanced Layer 2 Software.
La tabla de conmutación Ethernet, también conocida como tabla de reenvío, especifica las ubicaciones conocidas de los nodos VLAN. Hay dos formas de rellenar la tabla de conmutación Ethernet en un conmutador. El método más fácil es dejar que el conmutador actualice la tabla con direcciones MAC.
La segunda forma de rellenar la tabla de conmutación Ethernet es insertar manualmente una ubicación de nodo VLAN en la tabla. Puede hacerlo para reducir las inundaciones y acelerar el proceso de aprendizaje automático del conmutador. Para optimizar aún más el proceso de conmutación, indique el siguiente salto (siguiente interfaz) que usarán los paquetes después de salir del nodo.
Antes de configurar una dirección MAC estática, asegúrese de que:
Configure la VLAN. Consulte Configuración de VLAN para conmutadores de la serie EX oConfiguración de VLAN en conmutadores.
Para agregar una dirección MAC a la tabla de conmutación Ethernet:
Especifique la dirección MAC que desea agregar a la tabla:
[edit ethernet-switching-options] set static vlan vlan-name mac mac-address
Indique la dirección MAC del siguiente salto para los paquetes enviados a la dirección MAC indicada:
[edit ethernet-switching-options] set static vlan vlan-name mac mac-address next-hop interface
Ejemplo: Configuración del aprendizaje predeterminado para direcciones MAC desconocidas
En este ejemplo se muestra cómo configurar el dispositivo para que utilice solo solicitudes ARP con el fin de conocer las interfaces de salida para direcciones MAC de destino desconocido.
Requisitos
Antes de comenzar, determine las direcciones MAC y las interfaces asociadas de la tabla de reenvío. Consulte Descripción general de aprendizaje y reenvío de capas 2 para VLAN.
Descripción general
En este ejemplo, se configura el dispositivo para que utilice solo consultas ARP sin solicitudes traceroute.
Configuración
Procedimiento
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI en el nivel de jerarquía [edit]
y, luego, ingrese commit
desde el modo de configuración.
set security flow ethernet-switching no-packet-flooding no-trace-route
Procedimiento paso a paso
Para configurar el dispositivo para que utilice solo solicitudes ARP para conocer direcciones MAC de destino desconocidas:
Habilite el dispositivo.
[edit] user@host# set security flow ethernet-switching no-packet-flooding no-trace-route
Cuando termine de configurar el dispositivo, confirme la configuración.
[edit] user@host# commit
Verificación
Para comprobar que la configuración funciona correctamente, escriba el show security flow
comando.