Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Configuration de la détection de boucle pour les adresses MAC dupliquées

Comprendre la détection des boucles d’adresses MAC dupliquées

Note: Pour plus d’informations sur la modification des paramètres de détection des adresses MAC en double, consultez la section duplicate-mac-detection.

Vous pouvez utiliser la détection de boucle d’adresse MAC dupliquée pour détecter et résoudre les boucles au sein d’un même domaine de diffusion, dans une fabric EVPN ou entre fabrics EVPN. Une boucle peut se produire lorsqu’il existe un chemin de porte dérobée entre deux périphériques de périphérie (PE) du fournisseur. En raison du chemin de porte dérobée, les PE pouvaient faire des allers-retours continus d’une trame.

Il existe deux types de boucles : les boucles locales et les boucles globales. Une boucle locale se produit lorsqu’il existe un chemin de porte dérobée au sein de la même interface physique ou entre deux circuits de connexion (CA) dans la même interface virtuelle réseau (NVE). Un chemin de porte dérobée peut se produire lorsqu’il existe une connexion de couche 2 entre des NVE au sein d’une instance EVPN (EVI).

Figure 1 : lien de porte dérobée dans une fabric EVPN topology diagram showing PE devices PE1, PE2, PE3 connected by EVPN fabric, CE devices CE1, CE2, CE3 connected via ACs, and a backdoor link between CE2 and CE3. EVPN

Une boucle globale se produit lorsqu’il existe une liaison de porte dérobée entre deux AC dans le même EVI, mais que les EVI sont situés dans des NVE différents.

Figure 2 : liaison de porte dérobée entre deux fabrics Network diagram of EVPN architecture connecting DC-1 and DC-2 via WAN cloud. Features PE devices PE1 and PE2 in DC-1, PE3 and PE4 in DC-2, CE devices CE1 and CE2 in DC-1, CE3 in DC-2, and attachment circuits AC1, AC2, AC3. Backdoor link connects CE2 in DC-1 to CE3 in DC-2. EVPN

Nous avons amélioré la détection des doublons MAC pour détecter et résoudre les boucles. Vous pouvez résoudre les boucles soit en bloquant les adresses MAC en double, soit en fermant les interfaces locales associées aux adresses MAC en double. Pour que la résolution MAC en double fonctionne, vous devez également configurer la détection des adresses MAC en double.

Lorsqu’une adresse MAC est marquée comme une adresse MAC dupliquée, un périphérique PE abandonne tout paquet dont l’adresse source ou l’adresse de destination est l’adresse MAC dupliquée. Si vous le souhaitez, au lieu d’abandonner des paquets, vous pouvez configurer un périphérique PE pour qu’il interrompe le circuit de connexion sur lequel la trame a été vue pour la dernière fois.

Pour bloquer les adresses MAC en double et fermer les interfaces locales qui leur sont associées, activez l’instruction action <block | shutdown> au niveau de la [edit routing-instances name protocols evpn duplicate-mac-detection] hiérarchie. Pour suivre les mouvements de mobilité de l’adresse MAC locale, activez l’instruction include-local-moves au niveau de la [edit routing-instances name protocols evpn duplicate-mac-detection] hiérarchie.

Exemples de configurations

Blocage des adresses MAC en double

Voici un exemple de configuration qui vous montre comment bloquer les adresses MAC en double.

Arrêt des interfaces locales

Voici un exemple de configuration qui vous montre comment arrêter les interfaces locales associées aux adresses MAC en double.

Effacement manuel des adresses MAC en double

Pour effacer manuellement les adresses MAC en double, exécutez la clear evpn duplicate-mac-suppression commande.

Vous pouvez également effacer les adresses MAC en double individuellement ou par domaine de couche 2 en émettant les clear evpn duplicate-mac-suppression l2-domain-id commandes ou clear evpn duplicate-mac-suppression mac-address .

Récupération manuelle des interfaces qui ont été arrêtées

Pour restaurer manuellement l’interface qui a été arrêtée, exécutez la clear ethernet-switching recovery-timeout commande.

Documentation connexe