重複MACアドレス検出設定の変更
ホストが物理的に移動された場合、またはホストが異なるイーサネットセグメントで再設定された場合、PEデバイスは更新されたMACアドバタイズルートを他のPEデバイスに送信してルートテーブルを更新します。ネットワークに誤った設定があると、MACアドバタイズメッセージが異なるルート間で振動し、MACアドレスのフラッピングを引き起こします。これにより、ネットワークはより脆弱になり、ネットワークリソースを浪費します。Junos はデフォルトで MAC モビリティを自動的にサポートします。MAC モビリティを無効にするには、 set protocols evpn mac-mobility no-sequence-numbers
ステートメントを使用します。
また、Junos OSは重複するMACアドレスを自動的に検出して抑制します。オプションで、重複する MAC アドレスを抑制する時間の長さを構成することもできます。PE デバイスが重複する MAC アドレスを検出すると、Junos OS は syslog メッセージを生成します。
重複MACアドレスの検出設定を変更するには、[edit routing-instances routing-instance-name protocols]
階層レベルまたは[edit logical-systems logical-system-name routing-instances routing-instance-name protocols]
階層レベルのいずれかに duplicate-mac-detection
ステートメントを含めます。
evpn duplicate-mac-detection { detection-threshold detection-threshold; detection-window seconds; auto-recovery-time minutes; }
duplicate-mac-detection
ステートメントでは、以下のオプションを変更できます。
-
detection-window
- 重複する MAC アドレスの検出に使用される時間間隔。値は 5 秒から 600 秒です。デフォルトは 180 秒です -
detection-threshold
-detection-window
内の特定の MAC アドレスについて、重複する MAC アドレスとして識別される前に検出された MAC モビリティ イベントの数。検出しきい値に達すると、MAC アドレスの更新が抑制されます。値は 2 から 20 です。デフォルトは 5 です。 -
auto-recovery-time
—(オプション)デバイスが重複MACアドレスを抑制する時間の長さ。この期間が終了すると、MACアドレスの更新が再開されます。値は 1 分から 360 分です。値が指定されていない場合、MACアドレスは引き続き抑制されます。
モビリティ アドバタイズメントがエージング アウトするのに十分な時間を確保するには、detection-window
より大きいauto-recovery-time
を設定します。
重複する MAC アドレスの抑制を手動で解除するには、 clear evpn duplicate-mac-suppression
コマンド を使用します。
EVPN MACデータベース内のMAC重複アドレスを表示するには、 show evpn database
コマンドを使用します。次の例は、サンプル出力を表示します。重複MAC検出に関連する出力フィールドは、状態、モビリティ履歴、およびMACアドバタイズルートステータスです。
user@PE1> show evpn database mac-address 00:00:00:00:00:02 extensive Instance: ALPHA VLAN ID: 100, MAC address: 00:00:00:00:00:02 State: 0x1 <Duplicate-Detected> Mobility history Mobility event time Type Source Seq num Aug 03 17:22:28.585619 Local ge-0/0/2.0 31 Aug 03 17:22:30.307198 Remote 10.255.0.3 32 Aug 03 17:22:37.611786 Local ge-0/0/2.0 33 Aug 03 17:22:39.289357 Remote 10.255.0.3 34 Aug 03 17:22:45.609449 Local ge-0/0/2.0 35 Source: ge-0/0/2.0, Rank: 1, Status: Active Mobility sequence number: 35 (minimum origin address 10.255.0.2) Timestamp: Aug 03 17:22:44 (0x5983be54) State: <Local-MAC-Only Local-To-Remote-Adv-Allowed> MAC advertisement route status: Not created (duplicate MAC suppression) IP address: 10.0.0.2 Source: 10.255.0.3, Rank: 2, Status: Inactive MAC label: 300176 Mobility sequence number: 34 (minimum origin address 10.255.0.3) Timestamp: Aug 03 17:22:39 (0x5983be4f) State: <> MAC advertisement route status: Not created (inactive source) IP address: 10.0.0.3