更改重复 MAC 地址检测设置
对主机进行物理移动或在不同的以太网分段上重新配置主机时,PE 设备会向其他 PE 设备发送更新的 MAC 通告路由,以更新其路由表。如果网络中配置错误,MAC 通告消息会在不同路由之间振荡,从而导致 MAC 地址摆动。这使得网络更容易受到攻击并浪费网络资源。默认情况下,Junos 自动支持 MAC 移动性。要禁用 MAC 移动性, set protocols evpn mac-mobility no-sequence-numbers
请使用语句。
Junos OS 还会自动检测并抑制重复的 MAC 地址。或者,您还可以配置禁止显示重复 MAC 地址的时间长度。当 PE 设备遇到重复的 MAC 地址时,Junos OS 会生成系统日志消息。
要更改重复的 MAC 地址检测设置,请在层次结构级别或[edit logical-systems logical-system-name routing-instances routing-instance-name protocols]
层次结构级别包含[edit routing-instances routing-instance-name protocols]
duplicate-mac-detection
语句:
evpn duplicate-mac-detection { detection-threshold detection-threshold; detection-window seconds; auto-recovery-time minutes; }
您可以在语句下 duplicate-mac-detection
修改以下选项:
-
detection-window
— 用于检测重复 MAC 地址的时间间隔。该值可以是 5 到 600 秒。默认值为 180 秒 -
detection-threshold
— 在给定 MAC 地址detection-window
被标识为重复 MAC 地址之前,检测到的 MAC 移动事件数。达到检测阈值后,将禁止更新 MAC 地址。该值可以是 2 到 20。默认值为 5。 -
auto-recovery-time
—(可选)设备禁止显示重复 MAC 地址的时间长度。在此持续时间结束时,MAC 地址更新将恢复。该值可以是 1 到 360 分钟。如果未指定值,则 MAC 地址将继续被抑制。
要确保移动广告有足够的时间老化,请设置大于 auto-recovery-time
detection-window
.
要手动清除禁止显示重复 MAC 地址的操作,请使用 clear evpn duplicate-mac-suppression
命令。
要查看 EVPN MAC 数据库中的 MAC 重复地址,请使用 show evpn database
命令。以下示例显示示例输出。与重复 MAC 检测相关的输出字段包括“状态”、“移动历史记录”和“MAC 通告路由状态”:
user@PE1> show evpn database mac-address 00:00:00:00:00:02 extensive Instance: ALPHA VLAN ID: 100, MAC address: 00:00:00:00:00:02 State: 0x1 <Duplicate-Detected> Mobility history Mobility event time Type Source Seq num Aug 03 17:22:28.585619 Local ge-0/0/2.0 31 Aug 03 17:22:30.307198 Remote 10.255.0.3 32 Aug 03 17:22:37.611786 Local ge-0/0/2.0 33 Aug 03 17:22:39.289357 Remote 10.255.0.3 34 Aug 03 17:22:45.609449 Local ge-0/0/2.0 35 Source: ge-0/0/2.0, Rank: 1, Status: Active Mobility sequence number: 35 (minimum origin address 10.255.0.2) Timestamp: Aug 03 17:22:44 (0x5983be54) State: <Local-MAC-Only Local-To-Remote-Adv-Allowed> MAC advertisement route status: Not created (duplicate MAC suppression) IP address: 10.0.0.2 Source: 10.255.0.3, Rank: 2, Status: Inactive MAC label: 300176 Mobility sequence number: 34 (minimum origin address 10.255.0.3) Timestamp: Aug 03 17:22:39 (0x5983be4f) State: <> MAC advertisement route status: Not created (inactive source) IP address: 10.0.0.3