Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

EVPN

  • EVPN-VXLAN(EX4100-24MP、EX4300-MP、EX4400-48MP、EX4650、MX204、MX240、MX480、MX960、MX10004、MX10008、MX2010、QFX10002-60C)によるMAC-IPバインディングの静的設定—Junos OSリリース23.4R1以降、インターフェイス上で静的MACを設定するのと同様に、インターフェイス上でMAC-IPバインディングを静的に設定できる機能が追加されました。この機能により、管理ホストとインフラストラクチャホストが提供する重要なサービスのIPおよびMACエントリの静的設定が可能になります。特に有利となるのは、参加者のカスタマーエッジルーター(CE)が既知の静的なままで、異なるPE(プロバイダエッジ)デバイスに移行しないインターネットエクスチェンジポイント(IXP)ネットワークです。

    ブリッジドメインまたはVLAN内の論理インターフェイス用にIPアドレスとMACの間にスタティックリンクを確立する新機能を利用できるようになりました。PEで静的なMAC-IPエントリをプロビジョニングすると、PEは指数関数的なバックオフパターンに従ってプローブを開始します。プローブは、関連付けられたインターフェイスですべてゼロの送信者 IP アドレスを使用します。IP to MAC エントリを所有するエンティティがプローブに応答すると、システムは IP から MAC へのバインディングを静的なものとして学習します。その後、BGP/EVPNタイプ2 MACアドバタイズルートを介してリモートPEに伝播されます。対応するMACはダイナミックエントリーとして認識されます。IPからMACへのバインディングを学習するためのプローブメカニズムを無効にするには、新しい設定オプション[arp-nd-probe-disable]を設定します。プローブを使用しない場合、MAC および IP から MAC へのバインディングの両方がネットワーク トラフィックから取得され、EVPN を使用して通信されます。

    以下のコマンドと設定ステートメントを紹介しました。

    • 静的IPからMACへのバインディングの設定

      手記:

      静的 IP アドレスごとに最大 8 つの MAC を設定できます。

      • QFX:

        set vlans vlan-name switch-options interface interface-name static-mac-ip ip-address [MAC1 MAC2 … MACn]

      • MX インスタンスタイプ仮想スイッチ:

        set routing-instances routing-instance-name bridge-domains bridge-domain-name bridge-options interface interface-name static-mac-ip ip-address [MAC1 MAC2 … MACn]

      • MX インスタンスタイプ EVPN:

        set routing-instances routing-instance-name protocols evpn interface interface-name static-mac-ip ip-address [MAC1 MAC2 … MACn]

      前述のコマンドは、IPV6エントリに router ビットと override ビットを設定するオプションを提供します。例えば:

      QFX:

      set vlans vlan-name switch-options interface interface-name static-mac-ip ip-address [MAC1 MAC2 … MACn] <router | override>

    • 静的IPからMACへのエントリーの設定でプローブを無効にします。

      スタティックIPからMACへのエントリーの設定でデフォルトプローブをオフにするには、グローバル設定ステートメント arp-nd-probe-disableを使用できます。

      set protocols l2-learning arp-nd-probe-disable

    • 静的 IP から MAC エントリへのプローブに失敗した場合のロギングを有効にします。

      ロギングを有効にするには、グローバル設定ステートメント arp-nd-probe-failed-logを設定します。

      set protocols l2-learning arp-nd-probe-failed-log

    • ローカルおよびリモートのスタティック エントリーに対して GARP/unsolicited-NA を有効にします。

      この機能が必要な場合は、グローバル設定ステートメント garp-na-enableを設定する必要があります。

      set protocols l2-learning garp-na-enable

    • 動的学習を無効にする [すべての静的プロビジョニング]

      MAC-IPエントリの動的学習が必要ない場合は、BD/VLANの下にステートメント drop-unknown-macip を設定します。

      • QFX:

        set vlans vlan-name switch-options drop-unknown-macip

      • MX インスタンスタイプ仮想スイッチ:

        set routing-instances routing-instance-name bridge-domains bridge-domain-name bridge-options drop-unknown-macip

      • MX インスタンスタイプ EVPN:

        set routing-instances routing-instance-name protocols evpn drop-unknown-macip

    • ユニキャスト ARP 要求のドロップ

      ユニキャストアドレス解決要求(NUD NS メッセージなど)をドロップするには、ステートメント block-unicast-arp を QFX のグローバル レベルと MX の BD レベルごとに設定できます。

      • QFX:

        set protocols l2-learning block-unicast-arp

      • MX インスタンスタイプ仮想スイッチ:

        set routing-instances routing-instance-name bridge-domains bridge-domain-name bridge-options block-unicast-arp

      • MX インスタンスタイプ EVPN:

        set routing-instances routing-instance-name protocols evpn block-unicast-arp

    [ EVPN Proxy ARP および ARP 抑制、およびプロキシ NDP および NDP 抑制interface-mac-ip-limitを参照してください。]