重複MACアドレスのループ検出の設定

重複MACアドレスループ検出について

手記：重複MACアドレス検出の設定を変更する方法については、 duplicate-mac-detectionを参照してください。

重複MACアドレスループ検出を使用して、EVPNファブリック内の同じブロードキャストドメイン内またはEVPNファブリック間のループを検出して解決できます。ループは、2 つのプロバイダーエッジ(PE)デバイス間にバックドアパスがある場合に発生する可能性があります。バックドアパスにより、PE はフレームを連続的に前後に転送できます。

ループには、ローカルとグローバルの 2 種類があります。ローカルループは、同じ物理インターフェイス内、または同じネットワーク仮想インターフェイス(NVE)内の2つの接続回線(AC)間にバックドアパスがある場合に発生します。バックドアパスは、EVPN インスタンス(EVI)内の NVE 間にレイヤー 2 接続がある場合に発生する可能性があります。

図 1:EVPN ファブリック EVPN topology diagram showing PE devices PE1, PE2, PE3 connected by EVPN fabric, CE devices CE1, CE2, CE3 connected via ACs, and a backdoor link between CE2 and CE3.

EVPN topology diagram showing PE devices PE1, PE2, PE3 connected by EVPN fabric, CE devices CE1, CE2, CE3 connected via ACs, and a backdoor link between CE2 and CE3.

のバックドアリンク

グローバルループは、同じ EVI 内の 2 つの AC 間にバックドアリンクがあるが、EVI が異なる NBE にある場合に発生します。

図 2:2 つの EVPN ファブリック間のバックドアリンク Network diagram of EVPN architecture connecting DC-1 and DC-2 via WAN cloud. Features PE devices PE1 and PE2 in DC-1, PE3 and PE4 in DC-2, CE devices CE1 and CE2 in DC-1, CE3 in DC-2, and attachment circuits AC1, AC2, AC3. Backdoor link connects CE2 in DC-1 to CE3 in DC-2.

Network diagram of EVPN architecture connecting DC-1 and DC-2 via WAN cloud. Features PE devices PE1 and PE2 in DC-1, PE3 and PE4 in DC-2, CE devices CE1 and CE2 in DC-1, CE3 in DC-2, and attachment circuits AC1, AC2, AC3. Backdoor link connects CE2 in DC-1 to CE3 in DC-2.

ループを検出して解決するために、重複 MAC 検出を強化しました。重複するMACアドレスをブロックするか、重複するMACアドレスに関連付けられたローカルインターフェイスをシャットダウンすることで、ループを解決できます。重複MAC解決を機能させるには、重複MACアドレスの検出も設定する必要があります。

MACアドレスが重複MACアドレスとしてマークされると、PEデバイスは重複MACアドレスの送信元アドレスまたは宛先アドレスを持つパケットをドロップします。オプションとして、パケットをドロップする代わりに、フレームが最後に見られた接続回線をダウンさせるようにPEデバイスを設定することもできます。

重複するMACアドレスをブロックし、関連するローカルインターフェイスをシャットダウンするには、[edit routing-instances name protocols evpn duplicate-mac-detection]階層でaction <block | shutdown>ステートメントを有効にします。ローカルMACアドレスモビリティの動きを追跡するには、[edit routing-instances name protocols evpn duplicate-mac-detection]階層でinclude-local-movesステートメントを有効にします。

重複するMACアドレスのブロック

次に、重複するMACアドレスをブロックする方法を示す設定例を示します。

ローカルインターフェイスのシャットダウン

次に、重複するMACアドレスに関連付けられているローカルインターフェイスをシャットダウンする方法を示す設定例を示します。

重複するMACアドレスを手動でクリアする

重複するMACアドレスを手動でクリアするには、 clear evpn duplicate-mac-suppression コマンドを発行します。

また、 clear evpn duplicate-mac-suppression l2-domain-id または clear evpn duplicate-mac-suppression mac-address コマンドを発行することで、重複する MAC アドレスを個別に、またはレイヤー 2 ドメインごとにクリアすることもできます。

シャットダウンされたインターフェイスの手動回復

シャットダウンしたインターフェイスを手動で回復するには、 clear ethernet-switching recovery-timeout コマンドを発行します。

項目一覧