項目一覧
重複MACアドレスのループ検出の設定
重複MACアドレスループ検出について
重複MACアドレスループ検出を使用して、EVPNファブリック内の同じブロードキャストドメイン内またはEVPNファブリック間のループを検出して解決できます。ループは、2 つのプロバイダー エッジ(PE)デバイス間にバックドア パスがある場合に発生する可能性があります。バックドア パスにより、PE はフレームを連続的に前後に転送できます。
ループには、ローカルとグローバルの 2 種類があります。ローカルループは、同じ物理インターフェイス内、または同じネットワーク仮想インターフェイス(NVE)内の2つの接続回線(AC)間にバックドアパスがある場合に発生します。バックドア パスは、EVPN インスタンス(EVI)内の NVE 間にレイヤー 2 接続がある場合に発生する可能性があります。
グローバル ループは、同じ EVI 内の 2 つの AC 間にバックドア リンクがあるが、EVI が異なる NBE にある場合に発生します。
ループを検出して解決するために、重複 MAC 検出を強化しました。重複するMACアドレスをブロックするか、重複するMACアドレスに関連付けられたローカルインターフェイスをシャットダウンすることで、ループを解決できます。重複MAC解決を機能させるには、重複MACアドレスの検出も設定する必要があります。
MACアドレスが重複MACアドレスとしてマークされると、PEデバイスは重複MACアドレスの送信元アドレスまたは宛先アドレスを持つパケットをドロップします。オプションとして、パケットをドロップする代わりに、フレームが最後に見られた接続回線をダウンさせるようにPEデバイスを設定することもできます。
重複するMACアドレスをブロックし、関連するローカルインターフェイスをシャットダウンするには、[edit routing-instances name protocols evpn duplicate-mac-detection]
階層でaction <block | shutdown>
ステートメントを有効にします。ローカルMACアドレスモビリティの動きを追跡するには、[edit routing-instances name protocols evpn duplicate-mac-detection]
階層でinclude-local-moves
ステートメントを有効にします。
構成例
重複するMACアドレスのブロック
次に、重複するMACアドレスをブロックする方法を示す設定例を示します。
set routing-instances rtt1 protocols evpn duplicate-mac-detection detection-threshold 3 set routing-instances rtt1 protocols evpn duplicate-mac-detection detection-window 5 set routing-instances rtt1 protocols evpn duplicate-mac-detection auto-recovery-time 10 set routing-instances rtt1 protocols evpn duplicate-mac-detection action block set routing-instances rtt1 protocols evpn duplicate-mac-detection include-local-moves
ローカル インターフェイスのシャットダウン
次に、重複するMACアドレスに関連付けられているローカルインターフェイスをシャットダウンする方法を示す設定例を示します。
set routing-instances rtt1 protocols evpn duplicate-mac-detection detection-threshold 3 set routing-instances rtt1 protocols evpn duplicate-mac-detection detection-window 5 set routing-instances rtt1 protocols evpn duplicate-mac-detection action shutdown set interfaces et-0/0/0 unit 0 family ethernet-switching recovery-timeout 10
重複するMACアドレスを手動でクリアする
重複するMACアドレスを手動でクリアするには、 clear evpn duplicate-mac-suppression
コマンドを発行します。
また、 clear evpn duplicate-mac-suppression l2-domain-id
または clear evpn duplicate-mac-suppression mac-address
コマンドを発行することで、重複する MAC アドレスを個別に、またはレイヤー 2 ドメインごとにクリアすることもできます。
シャットダウンされたインターフェイスの手動回復
シャットダウンされたインターフェイスを手動で回復するには、 clear ethernet-switching recovery-timeout
コマンドを発行します。