Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

重複MACアドレスのループ検出の設定

重複MACアドレスループ検出について

手記:重複MACアドレス検出の設定を変更する方法については、 duplicate-mac-detectionを参照してください。

重複MACアドレスループ検出を使用して、EVPNファブリック内の同じブロードキャストドメイン内またはEVPNファブリック間のループを検出して解決できます。ループは、2 つのプロバイダー エッジ(PE)デバイス間にバックドア パスがある場合に発生する可能性があります。バックドア パスにより、PE はフレームを連続的に前後に転送できます。

ループには、ローカルとグローバルの 2 種類があります。ローカルループは、同じ物理インターフェイス内、または同じネットワーク仮想インターフェイス(NVE)内の2つの接続回線(AC)間にバックドアパスがある場合に発生します。バックドア パスは、EVPN インスタンス(EVI)内の NVE 間にレイヤー 2 接続がある場合に発生する可能性があります。

図 1:EVPN ファブリック Backdoor Link in an EVPN Fabricのバックドア リンク

グローバル ループは、同じ EVI 内の 2 つの AC 間にバックドア リンクがあるが、EVI が異なる NBE にある場合に発生します。

図 2:2 つの EVPN ファブリック間のバックドア リンク Backdoor Link Between Two EVPN Fabrics

ループを検出して解決するために、重複 MAC 検出を強化しました。重複するMACアドレスをブロックするか、重複するMACアドレスに関連付けられたローカルインターフェイスをシャットダウンすることで、ループを解決できます。重複MAC解決を機能させるには、重複MACアドレスの検出も設定する必要があります。

MACアドレスが重複MACアドレスとしてマークされると、PEデバイスは重複MACアドレスの送信元アドレスまたは宛先アドレスを持つパケットをドロップします。オプションとして、パケットをドロップする代わりに、フレームが最後に見られた接続回線をダウンさせるようにPEデバイスを設定することもできます。

重複するMACアドレスをブロックし、関連するローカルインターフェイスをシャットダウンするには、[edit routing-instances name protocols evpn duplicate-mac-detection]階層でaction <block | shutdown>ステートメントを有効にします。ローカルMACアドレスモビリティの動きを追跡するには、[edit routing-instances name protocols evpn duplicate-mac-detection]階層でinclude-local-movesステートメントを有効にします。

構成例

重複するMACアドレスのブロック

次に、重複するMACアドレスをブロックする方法を示す設定例を示します。

ローカル インターフェイスのシャットダウン

次に、重複するMACアドレスに関連付けられているローカルインターフェイスをシャットダウンする方法を示す設定例を示します。

重複するMACアドレスを手動でクリアする

重複するMACアドレスを手動でクリアするには、 clear evpn duplicate-mac-suppression コマンドを発行します。

また、 clear evpn duplicate-mac-suppression l2-domain-id または clear evpn duplicate-mac-suppression mac-address コマンドを発行することで、重複する MAC アドレスを個別に、またはレイヤー 2 ドメインごとにクリアすることもできます。

シャットダウンされたインターフェイスの手動回復

シャットダウンされたインターフェイスを手動で回復するには、 clear ethernet-switching recovery-timeout コマンドを発行します。