Création d’une liste d’exclusion pour l’épinglage MAC

Utilisez une liste d’exclusion pour empêcher les adresses MAC d’être épinglées dans un réseau EVPN.

L’épinglage MAC vous permet de contrôler le mouvement des adresses MAC et empêche la création de boucles réseau en épinglant l’adresse MAC d’une machine virtuelle à une interface. Lorsque vous activez l’épinglage MAC sur une interface d’un réseau EVPN, les adresses MAC apprises sur l’interface sont identifiées comme des adresses MAC épinglées sur cette interface et dans le message d’annonce MAC. Cela empêche les machines virtuelles (adresses MAC) d’être déplacées vers une autre interface du réseau EVPN. Toutefois, dans certains cas, vous ne voudrez peut-être pas épingler toutes les adresses MAC d’une interface. au lieu de cela, vous voudrez peut-être exclure quelques adresses MAC. Par exemple, le protocole VRRP (Virtual Router Redundancy Protocol) fournit une redondance, le routeur principal et le routeur de secours partageant une adresse MAC virtuelle. Le réseau a besoin de savoir quand l’adresse MAC virtuelle VRRP a été déplacée du routeur VRRP principal vers le routeur VRRP de secours. Dans ce cas, vous devez exclure l’adresse MAC virtuelle VRRP de l’épinglage.

Alors que l’épinglage MAC est activé séparément sur les interfaces individuelles, la liste d’exclusion est configurée globalement sur l’appareil. Lorsque vous configurez une liste d’exclusion, le processus l2ald vérifie les nouvelles adresses apprises sur l’interface par rapport aux adresses MAC de la liste d’exclusion. Les adresses qui ne figurent pas dans la liste d’exclusion sont identifiées comme des adresses MAC épinglées. Les adresses figurant dans la liste d’exclusion sont identifiées comme des adresses MAC apprises dynamiquement. Lorsque l’appareil envoie le message de route d’annonce IP MAC à d’autres appareils, les adresses MAC épinglées sont identifiées avec l’indicateur statique dans la communauté étendue défini sur 1.

Lorsque vous ajoutez une adresse MAC à la liste d’exclusion qui a été précédemment identifiée comme une adresse épinglée, le processus l2ald supprime l’adresse MAC épinglée des tables d’adresses MAC, l’ajoute à nouveau en tant qu’adresse MAC dynamique non épinglée et envoie un message d’annonce de routage MAC mis à jour aux autres périphériques. Un processus similaire se produit lorsque vous supprimez une adresse MAC de la liste d’exclusion.

Pour configurer une liste d’exclusion, incluez une liste d’adresses MAC avec le exclusive-mac paramètre au niveau de la [edit protocols l2-learning global-mac-move] hiérarchie.

Par exemple, si vous souhaitez définir une liste d’exclusion pour les adresses MAC 00:00:5E :00:01:01 et 00:00:5E :00:01:20, incluez la configuration suivante. La sortie de affiche show bridge mac-table ce qui suit

Pour supprimer une adresse MAC de la liste d’exclusion, utilisez la delete commande configuration mode dans la [edit protocols l2-learning global-mac-move] hiérarchie. Par exemple, delete protocols l2-learning global-mac-move exclusive-mac 00:00:5E:00:01:01.

La sortie suivante show bridge mac-table montre comment les adresses MAC sont apprises par d’autres périphériques PE et identifie les adresses MAC exclues et les adresses MAC épinglées.

Les fonctionnalités suivantes prennent en charge les listes d’exclusion pour l’épinglage MAC EVPN :

• EVPN-MPLS, EVPN-VXLAN, EVPN, ELAN et EVPN E-tree.

• les instances de routage EVPN et les instances de routage de commutateurs virtuels.

• Instances de routage EVPN actives et monoactives.

• MAC mobility a étendu la prise en charge communautaire des routes EVPN de type 5.

• Adresses MAC statiques.

• MC-LAG.