Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지 내용
 

EVPN 중복 MAC 탐지 제외 목록

EVPN 중복 탐지 MAC 제외 목록을 사용하여 합법적인 MAC 이동이 빈번한 시나리오에서 중복 탐지 프로세스를 우회할 수 있습니다.

EVPN 환경에서 중복 탐지를 위한 MAC 제외 목록을 사용하면 중복 MAC 탐지에서 제외해야 하는 특정 MAC 주소를 구성할 수 있습니다. 이 기능은 중복 설정의 VRRP 가상 MAC 구성과 같이 합법적인 MAC 주소 이동과 관련된 시나리오에 특히 유용합니다. 특정 EVPN 인스턴스에 제외 목록을 바인딩하여 MAC 주소 모니터링을 세부적으로 제어할 수 있습니다. 이 기능은 또한 MAC 주소에 대한 접두사 길이를 지원하여 더 적은 수의 명령으로 더 큰 주소 집합을 쉽게 관리할 수 있습니다. 포괄적인 CLI 명령을 사용하여 제외 목록을 구성하고 표시함으로써 네트워크 구성의 명확한 가시성과 관리를 보장할 수 있습니다.

메모:

접두사 길이가 인 MAC 주소에 대한 지원이 Junos 25.2R1에 추가되었습니다. 이로 인해 EVPN mac-list 의 MAC 주소 CLI 형식이 변경되었으며, 이전 이미지에 EVPN mac-list 가 구성된 경우 접두사 길이 형식의 MAC 주소 지원하지 않는 이미지에서 업그레이드할 때 유효성 검사 오류가 발생합니다.

다음 단계를 사용하여 업그레이드 중에 유효성 검사 오류를 방지합니다.

  • 업그레이드하기 전에 mac-list 구성을 비활성화하여 검증 오류를 방지하십시오.

  • 업그레이드 후 새 형식을 사용하여 mac-list 를 재구성합니다.

중복 탐지를 위한 MAC 제외 목록의 이점

  • 합법적인 MAC 주소 이동이 중복으로 플래그 지정되는 것을 방지하여 불필요한 트래픽 중단 없이 원활한 네트워크 운영을 보장합니다.

  • 진짜 중복 MAC 상황과 합법적인 MAC 모빌리티 시나리오를 정확하게 구분하여 네트워크 안정성과 견고성을 강화합니다.

  • 접두사 길이의 구성을 지원하여 MAC 주소 제외를 정밀하게 제어할 수 있으며 개별 주소가 아닌 MAC 주소 범위의 관리를 용이하게 합니다.

  • 특정 EVPN 인스턴스에 대한 제외 목록 바인딩을 활성화하여 MAC 주소 모니터링을 세밀하게 제어함으로써 정확한 네트워크 관리를 지원합니다.

개요

EVPN 환경의 중복 탐지를 위한 MAC 제외 목록 기능을 사용하면 특정 MAC 주소가 중복으로 플래그 지정되지 않도록 제외할 수 있습니다. 이는 VRRP 가상 MAC를 사용하는 중복 구성에서와 같이 빈번하고 합법적인 MAC 주소 이동이 발생하는 시나리오에서 특히 유용합니다. 제외 목록을 구성하면 필요한 트래픽 이동이 중복 MAC 주소로 잘못 식별되지 않도록 하여 불필요한 네트워크 중단을 방지하고 원활한 운영을 유지할 수 있습니다.

MAC 제외 목록을 구성하려면 CLI 명령을 set protocols evpn mac-list list_name mac-address mac_address_with_prefix_len사용합니다. 이 명령을 사용하여 보다 세분화된 제어를 위해 접두사 길이와 함께 MAC 주소 목록을 정의합니다. 예를 들어 MAC 주소 범위를 제외하려면 을 입력할 set protocols evpn mac-list test mac-address 00:00:00:00:00:01/24수 있습니다. MAC 목록이 정의되면 명령을 set routing-instances instance_name protocols evpn duplicate-mac-detection exclude-list list_name사용하여 특정 EVPN 인스턴스에 바인딩할 수 있습니다. 이 바인딩은 제외 논리가 필요한 경우에만 적용되도록 하여 관련 없는 인스턴스에 의도하지 않은 영향을 방지합니다.

또는 shutdown 과 같은 set routing-instances instance_name protocols evpn duplicate-mac-detection action block 작업 명령을 사용하면 MAC 주소가 중복으로 표시될 때 특정 작업을 지시할 수 있습니다. 이러한 명령은 중복 MAC 주소를 처리할 때 유연성을 제공하므로 MAC을 차단하거나 포트를 종료하도록 선택할 수 있습니다. 표시 명령은 show evpn mac-lists MAC 목록 및 show evpn instance extensive 해당 바인딩을 진단하고 관리하는 데 도움이 됩니다.

이 기능을 지원하는 전체 제품 목록은 기능 탐색기 를 참조하십시오.

구성 및 관리

set protocols evpn mac-list 명령문을 사용하여 하나 이상의 MAC 제외 목록을 생성합니다. 단일 mac-list를 다른 EVPN 인스턴스에 바인딩할 수 있습니다. 그러나 각 EVPN 인스턴스는 하나의 mac-list만 사용할 수 있습니다.

set protocols evpn duplicate-mac-detection exclude-list 목록을 EVPN 인스턴스에 바인딩하려면 명령문을 사용합니다.

기본 스위치 인스턴스를 지원하는 QFX5K 플랫폼:

라우팅 인스턴스를 지원하는 플랫폼:

다음 명령을 사용하여 구성된 MAC 목록과 해당 인스턴스 바인딩을 볼 수 있습니다.

show evpn mac-lists

show evpn instance extensive

또한, 시스템의 커밋 검사는 구성 충돌을 방지합니다. 또한 와(과duplicate-mac-detection exclude-list) 문을 동시에 구성 duplicate-mac-detection no-mac-suppression 하지 않아도 됩니다. 이러한 문은 유사한 기능을 수행하지만 로깅이 다릅니다. 이 검사는 네트워크 구성의 무결성을 유지합니다.

사용 시나리오

중복 탐지를 위해 MAC 제외 목록을 사용할 때는 다양한 시나리오에서 시스템의 동작을 이해하는 것이 중요합니다. 예를 들어 MAC 주소가 중복으로 표시된 후 제외 목록에 추가되면 중복 상태가 자동으로 지워집니다. 반대로, MAC 주소가 제외 목록에서 제거된 경우 이동하면 다시 중복 탐지 대상이 됩니다. 이러한 동적 처리는 MAC 제외 목록이 오탐을 방지하고 정확한 중복 탐지를 유지하는 데 효과적임을 보장합니다.

이러한 구성을 이해하고 활용하면 네트워크에서 MAC 주소 이동을 효과적으로 관리하여 합법적인 MAC 이동이 빈번한 환경에서 안정성과 성능을 보장할 수 있습니다.

표 1 에는 각 시나리오에 대해 예상되는 동작이 나와 있습니다.

표 1: MAC 제외 목록 시나리오

시나리오

중복으로 표시됨

예상되는 동작

MAC이 중복으로 표시된 후 제외 목록에 추가된 MAC 주소입니다.

시스템에서 MAC 모빌리티 레코드 및 중복 상태를 삭제합니다.

MAC 주소가 제외 목록에서 제거되었습니다.

MAC 모빌리티 기록을 삭제합니다.

MAC이 중복으로 표시되기 전에 제외 목록에 추가된 MAC 주소입니다.

아니요

MAC 모빌리티 기록 지우기

중복 탐지 임계값 제한에 도달하기 전에 제외 목록에서 제거된 MAC 주소.

아니요

MAC 모빌리티 기록 지우기

관련 설명서