EVPN

EVPN-VXLAN エッジルーテッド オーバーレイ(EX4300-MP、EX4300-MP VC、EX4400、EX4400 VC)のレイヤー 3 VXLAN ゲートウェイ上の DHCP セキュリティ—Junos OS リリース 22.1R1 以降、EVPN-VXLAN エッジルーテッド オーバーレイでレイヤー 3 VXLAN ゲートウェイとして機能するデバイスで DHCP セキュリティ機能を設定できます。DHCP セキュリティはカスタマー エッジ(CE)に面したインターフェイスでサポートされており、DHCP リレーはレイヤー 3 ルーティングを処理します。リストされているデバイスは、以下の機能をサポートしています。

• DHCPv4 および DHCPv6 スヌーピング。[ DHCP スヌーピングの有効化を参照してください。
• Dynamic ARP Inspection。[ Dynamic ARP Inspection の有効化を参照してください。
• ネイバー検出検出。[ ND インスペクションの有効化を参照してください。
• IPv4 および IPv6 ソース ガード。[ IP ソース ガードの設定を参照してください。]

EVPN-VXLANファブリック(EX4650)のループ検出—Junos OSリリース22.1R1以降、EVPN-VXLANファブリック内のEX4300-48MPリーフデバイス上のサーバー側レイヤー2インターフェイスでループ検出を設定できます。この機能は、以下のタイプのイーサネットループを検出できます。

• 異なるイーサネット セグメント識別子(ESI)を持つ 2 つのインターフェイス間のループは、通常、ファブリック コンポーネントを誤って配線した場合に発生します。
• 通常、サードパーティ製のスイッチをファブリックに誤って配線した場合に発生する、同じ ESI を持つ 2 つのインターフェイス間のループ。

ループ検出を有効にすると、インターフェイスはマルチキャスト ループ検出プロトコル データ ユニット(PDU)を定期的に送信します。ループ検出対応インターフェイスがPDUを受信すると、デバイスはループを検出し、設定されたアクションをトリガーしてループを中断します。たとえば、アクションを interface-down 設定すると、デバイスはインターフェイスをダウンさせます。タイマーが revert-interval 終了すると、デバイスはアクションを元に戻し、インターフェイスを再度バックアップします。

[ ループ検出(EVPN)を参照してください。]