Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

EVPN重複MAC検出除外リスト

EVPN重複検出MAC除外リストを使用して、正当なMAC移動が頻繁に行われるシナリオで重複検出プロセスをバイパスします。

EVPN環境での重複検出用のMAC除外リストでは、重複MAC検出から除外する必要がある特定のMACアドレスを設定できます。この機能は、冗長設定での VRRP 仮想 MAC 構成など、正当な MACアドレス移動を伴うシナリオに特に有益です。除外リストを特定のEVPNインスタンスにバインドして、MACアドレス監視をきめ細かく制御できます。この機能は、MACアドレスのプレフィックス長もサポートしているため、より少ないコマンドで大規模なアドレスセットを簡単に管理できます。包括的なCLIコマンドを使用して除外リストを設定および表示できるため、ネットワーク設定の明確な可視性と管理が確保されます。

注:

プレフィックス長の MACアドレスのサポートが Junos 25.2R1 に追加されました。これにより、EVPN mac-list のMACアドレスCLI形式が変更され、前のイメージにEVPN mac-list が設定されていた場合、プレフィックス長形式のMACアドレスをサポートしていないイメージからアップグレードする際に検証エラーが発生します。

アップグレード中に検証エラーが発生しないようにするには、以下の手順を使用します。

  • アップグレードする前に、検証エラーを防ぐために mac-list 設定を無効にしてください。

  • アップグレード後、新しい形式を使用して mac-list を再設定します。

重複検出のためのMAC除外リストの利点

  • 正当な MACアドレスの移動に重複フラグが立てられるのを防ぎ、不必要なトラフィックの中断なしにスムーズなネットワーク運用を確保します。

  • MACが重複している状況と正当なMACモビリティシナリオを正確に区別することで、ネットワークの信頼性と堅牢性を強化します。

  • プレフィックス長の設定をサポートすることで、MACアドレスの除外を正確に制御でき、個々のアドレスではなく、MACアドレス範囲の管理が容易になります。

  • 除外リストを特定のEVPNインスタンスにバインドすることで、MACアドレス監視をきめ細かく制御し、正確なネットワーク管理を可能にします。

概要

EVPN環境の重複検出用MAC除外リスト機能を使用すると、特定のMACアドレスが重複としてフラグが立てられないように除外できます。これは、VRRP 仮想 MAC を使用した冗長構成など、頻繁かつ正当な MACアドレス移動が発生するシナリオで特に役立ちます。除外リストを設定することで、必要なトラフィックの動きが重複したMACアドレスとして誤って識別されないようにすることで、不要なネットワークの中断を防ぎ、スムーズな運用を維持できます。

MAC除外リストを設定するには、CLIコマンド set protocols evpn mac-list list_name mac-address mac_address_with_prefix_lenを使用します。このコマンドでは、MAC アドレスのリストを定義し、プレフィックス長を設定してよりきめ細かく制御できます。例えば、MACアドレスの範囲を除外するには、 set protocols evpn mac-list test mac-address 00:00:00:00:00:01/24と入力します。MACリストが定義されたら、コマンド set routing-instances instance_name protocols evpn duplicate-mac-detection exclude-list list_nameを使用して特定のEVPNインスタンスにバインドできます。このバインディングにより、除外ロジックが必要な場合にのみ適用され、無関係なインスタンスへの意図しない影響を防ぐことができます。

set routing-instances instance_name protocols evpn duplicate-mac-detection action blockshutdownなどのアクションコマンドを使用すると、MACアドレスが重複としてマークされた場合に特定のアクションを指示できます。これらのコマンドは、重複する MAC アドレスを柔軟に処理できるため、MAC をブロックするか、ポートをシャットダウンするかを選択できます。show evpn mac-listsshow evpn instance extensiveなどのshowコマンドは、MACリストとそのバインディングの診断と管理に役立ちます。

この機能をサポートする製品の全リストについては、 機能エクスプローラー を参照してください。

構成と管理

set protocols evpn mac-listステートメントを使用して、1つ以上のMAC除外リストを作成します。1つのmac-listを異なるEVPNインスタンスにバインドできます。ただし、各EVPNインスタンスで使用できるmac-listは1つだけです。

set protocols evpn duplicate-mac-detection exclude-listステートメントを使用して、リストをEVPNインスタンスにバインドします。

default-switch-instanceをサポートするQFX5Kプラットフォーム:

ルーティングインスタンスをサポートするプラットフォーム:

以下のコマンドを使用して、設定されたMACリストとそのインスタンスバインディングを表示できます。

show evpn mac-lists

show evpn instance extensive

さらに、システム内のコミット チェックにより、設定の競合を防止できます。これにより、 duplicate-mac-detection no-mac-suppression ステートメントと duplicate-mac-detection exclude-list ステートメントを同時に設定する必要はありません。これらのステートメントは同様の機能を果たしますが、ロギングが異なります。このチェックにより、ネットワーク設定の整合性が維持されます。

使用シナリオ

重複検出にMAC除外リストを使用する場合、さまざまなシナリオでのシステムの動作を理解することが不可欠です。例えば、重複としてマークされたMACアドレスが除外リストに追加された場合、重複状態は自動的にクリアされます。逆に、MACアドレスが除外リストから削除された場合、移動しても再び重複検出の対象となります。この動的な処理により、MAC除外リストは、誤検知の防止と正確な重複検出の維持の両方において効果的であり続けます。

これらの構成を理解して活用することで、ネットワーク内の MACアドレスの移動を効果的に管理し、正当なMACの移動が頻繁に行われる環境での安定性とパフォーマンスを確保できます。

表 1 は 、各シナリオで予想される動作を示しています。

表1:MAC除外リストのシナリオ

シナリオ

重複としてマークされています

予想される動作

MACアドレスが重複としてマークされた後、除外リストに追加されました。

はい

システム上のMACモビリティレコードと重複状態をクリアします。

MACアドレスが除外リストから削除されました。

はい

MACモモビリティ履歴をクリアします。

MAC MACアドレス重複としてマークされる前に、除外リストに追加されます。

いいえ

MACモモビリティ履歴をクリアする

重複検出しきい値制限に達する前に、除外リストから削除されたMACアドレス。

いいえ

MACモモビリティ履歴をクリアする

関連ドキュメント