Listes d’exclusion de détection MAC dupliquée EVPN
Utilisez les listes d’exclusion MAC de détection des doublons EVPN pour contourner le processus de détection des doublons dans les scénarios où les mouvements MAC légitimes sont fréquents.
La liste d’exclusion MAC pour la détection des doublons dans les environnements EVPN vous permet de configurer des adresses MAC spécifiques qui doivent être exclues de la détection MAC des doublons. Cette fonctionnalité est particulièrement utile pour les scénarios impliquant des mouvements d’adresse MAC légitimes, tels que les configurations MAC virtuelles VRRP dans des configurations redondantes. Vous pouvez lier des listes d’exclusion à des instances EVPN spécifiques, offrant ainsi un contrôle granulaire sur la surveillance des adresses MAC. La fonctionnalité prend également en charge la longueur du préfixe pour les adresses MAC, ce qui facilite la gestion d’ensembles d’adresses plus volumineux avec moins de commandes. Des commandes CLI complètes sont disponibles pour configurer et afficher des listes d’exclusion, garantissant ainsi une visibilité et une gestion claires des configurations réseau.
La prise en charge des adresses MAC avec longueur de préfixe a été ajoutée dans Junos 25.2R1. Cela a modifié le format CLI de l’adresse MAC pour la liste MAC-list EVPN et provoquera une erreur de validation lors de la mise à niveau à partir d’une image qui ne prend pas en charge le format d’adresse MAC avec longueur de préfixe, si l’image précédente a EVPN mac-list configuré.
Procédez comme suit pour éviter qu’une erreur de validation ne se produise lors de la mise à niveau.
Avantages de la liste d’exclusion MAC pour la détection des doublons
-
Empêche les mouvements d’adresses MAC légitimes d’être signalés comme des doublons, garantissant ainsi des opérations réseau fluides sans interruptions inutiles du trafic.
-
Améliore la fiabilité et la robustesse du réseau en distinguant précisément les situations de duplication MAC authentiques des scénarios de mobilité MAC légitimes.
-
Permet un contrôle précis de l’exclusion d’adresses MAC en prenant en charge la configuration avec des longueurs de préfixe, ce qui facilite la gestion des plages d’adresses MAC plutôt que des adresses individuelles.
-
Fournit un contrôle granulaire sur la surveillance des adresses MAC en permettant de lier des listes d’exclusion à des instances EVPN spécifiques, ce qui facilite une gestion précise du réseau.
Aperçu
La fonctionnalité Liste d’exclusion MAC pour la détection des doublons dans les environnements EVPN vous permet d’exclure des adresses MAC spécifiques du signalement des doublons. Ceci est particulièrement utile dans les scénarios où des mouvements d’adresse MAC fréquents et légitimes se produisent, comme dans les configurations redondantes utilisant des adresses MAC virtuelles VRRP. En configurant une liste d’exclusion, vous vous assurez que les mouvements de trafic nécessaires ne sont pas identifiés par erreur comme des adresses MAC en double, évitant ainsi des perturbations inutiles du réseau et assurant le bon déroulement des opérations.
Pour configurer la liste d’exclusion MAC, utilisez la commande set protocols evpn mac-list list_name mac-address mac_address_with_prefix_lenCLI . Avec cette commande, vous définissez une liste d’adresses MAC, avec des longueurs de préfixe pour un contrôle plus granulaire. Par exemple, pour exclure une plage d’adresses MAC, vous pouvez entrer set protocols evpn mac-list test mac-address 00:00:00:00:00:01/24. Une fois la liste MAC définie, vous pouvez la lier à une instance EVPN spécifique à l’aide de la commande set routing-instances instance_name protocols evpn duplicate-mac-detection exclude-list list_name. Cette liaison garantit que la logique d’exclusion n’est appliquée qu’en cas de besoin, ce qui évite tout impact involontaire sur des instances non liées.
Les commandes d’action telles que set routing-instances instance_name protocols evpn duplicate-mac-detection action block ou shutdown vous permettent de dicter des actions spécifiques lorsqu’une adresse MAC est marquée comme dupliquée. Ces commandes offrent une grande flexibilité dans la gestion des adresses MAC en double, vous permettant de choisir de bloquer l’adresse MAC ou de fermer le port. Afficher des commandes comme show evpn mac-lists et show evpn instance extensive aider au diagnostic et à la gestion des listes MAC et de leurs liaisons.
Reportez-vous à l’Explorateur de fonctionnalités pour obtenir la liste complète des produits prenant en charge cette fonctionnalité.
Configuration et gestion
Utilisez l’instruction set protocols evpn mac-list pour créer une ou plusieurs listes d’exclusion MAC. Une seule liste mac peut être liée à différentes instances EVPN. Cependant, chaque instance EVPN ne peut utiliser qu’une seule liste mac.
[edit] set protocols evpn mac-list test description "Mac list description" set protocols evpn mac-list test mac-address 00:00:00:00:00:01/24 set protocols evpn mac-list test mac-address 11:00:00:00:00:02/48 set protocols evpn mac-list test mac-address 12:00:00:00:00:03/16
Utilisez l’instruction set protocols evpn duplicate-mac-detection exclude-list pour lier la liste à une instance EVPN.
Plateformes QFX5K prenant en charge l’instance de commutateur par défaut :
[edit] set protocols evpn duplicate-mac-detection exclude-list test
Plates-formes prenant en charge les instances de routage :
[edit] set routing-instances vs1 protocol evpn duplicate-mac-detection exclude-list test
Vous pouvez afficher les listes MAC configurées et leurs liaisons d’instance à l’aide des commandes suivantes :
show evpn instance extensive
De plus, une vérification de validation dans le système permet d’éviter les conflits de configuration. Il s’assure que vous ne configurez duplicate-mac-detection no-mac-suppression pas et duplicate-mac-detection exclude-list n’instructions pas simultanément. Ces instructions ont des fonctions similaires, mais diffèrent par la journalisation. Cette vérification préserve l’intégrité de la configuration de votre réseau.
Scénarios d’utilisation
Lors de l’utilisation de la liste d’exclusion MAC pour la détection des doublons, il est essentiel de comprendre le comportement du système dans différents scénarios. Par exemple, si une adresse MAC est ajoutée à la liste d’exclusion après avoir été marquée comme doublon, l’état dupliqué sera automatiquement effacé. À l’inverse, si une adresse MAC est supprimée de la liste d’exclusion, elle fera à nouveau l’objet d’une détection de doublon si elle se déplace. Cette gestion dynamique garantit que la liste d’exclusion MAC reste efficace à la fois pour empêcher les faux positifs et pour maintenir une détection précise des doublons.
En comprenant et en utilisant ces configurations, vous pouvez gérer efficacement les mouvements d’adresses MAC dans votre réseau, garantissant ainsi la stabilité et les performances dans les environnements où les mouvements MAC légitimes sont fréquents.
Le tableau 1 répertorie les comportements attendus pour chaque scénario .
| Scénario |
Marqué comme doublon |
Comportement attendu |
|---|---|---|
| Adresse MAC ajoutée à une liste d’exclusion après que l’adresse MAC a été marquée comme doublon. |
Oui |
Effacez l’enregistrement de mobilité MAC et l’état dupliqué sur le système. |
| Adresse MAC supprimée d’une liste d’exclusion. |
Oui |
Effacez l’historique de mobilité MAC. |
| Adresse MAC ajoutée à une liste d’exclusion avant que l’adresse MAC ne soit marquée comme dupliquée. |
Non |
Effacer l’historique de mobilité MAC |
| L’adresse MAC est supprimée d’une liste d’exclusion avant qu’elle n’atteigne la limite seuil de détection des doublons. |
Non |
Effacer l’historique de mobilité MAC |