1. MC-LAG IRB VRRP L3 Interface Configuration 구성도
1) MC-LAG Basic Configuration 구성도
- 본 글은 IRB VRRP를 이용한 MC-LAG L3 Interface를 Configuration 하는 것과 ARP Table 및 FDB Table이 동기화되는 과정을 확인하는 것이 목표
- MC-LAG 개념 및 MC-LAG Basic Configuration을 먼저 학습하는 것을 권고
- "ARP Synchronization 동작 과정"은 "MC-LAG Virtual-IP Ping Test" 부분만 자세히 설명할 예정
- 아래 Wireshark 캡처를 확인할 때 참고하기 위한 MAC Address 정보
2) 테스트 장비
- Emulator : EVE-NG
- OS : Juniper vMX 18.2R1.9
2. MC-LAG IRB VRRP L3 Interface Configuration
1) before L3 Interface Configuration
더보기
< vMX1 Configuration >
set system host-name vMX1
set chassis aggregated-devices ethernet device-count 1
set interfaces ge-0/0/0 unit 0 family inet address 1.1.2.1/24
set interfaces ge-0/0/1 unit 0 family bridge interface-mode trunk
set interfaces ge-0/0/1 unit 0 family bridge vlan-id 30
set interfaces ge-0/0/2 ether-options 802.3ad ae30
set interfaces ae30 aggregated-ether-options lacp active
set interfaces ae30 aggregated-ether-options lacp system-id 00:00:00:00:00:30
set interfaces ae30 aggregated-ether-options lacp admin-key 30
set interfaces ae30 aggregated-ether-options mc-ae mc-ae-id 30
set interfaces ae30 aggregated-ether-options mc-ae redundancy-group 12
set interfaces ae30 aggregated-ether-options mc-ae chassis-id 0
set interfaces ae30 aggregated-ether-options mc-ae mode active-active
set interfaces ae30 aggregated-ether-options mc-ae status-control active
set interfaces ae30 unit 0 family bridge interface-mode trunk
set interfaces ae30 unit 0 family bridge vlan-id 30
set interfaces lo0 unit 0 family inet address 1.1.1.1/32
set multi-chassis multi-chassis-protection 1.1.2.2 interface ge-0/0/1
set protocols iccp local-ip-addr 1.1.2.1
set protocols iccp peer 1.1.2.2 redundancy-group-id-list 12
set protocols iccp peer 1.1.2.2 liveness-detection minimum-receive-interval 1000
set protocols iccp peer 1.1.2.2 liveness-detection multiplier 3
set protocols iccp peer 1.1.2.2 liveness-detection transmit-interval minimum-interval 1000
set bridge-domains VLAN30 description "ICL&CLIENT3"
set bridge-domains VLAN30 vlan-id 30
set switch-options service-id 12더보기
< vMX2 Configuration >
set system host-name vMX2
set chassis aggregated-devices ethernet device-count 1
set interfaces ge-0/0/0 unit 0 family inet address 1.1.2.2/24
set interfaces ge-0/0/1 unit 0 family bridge interface-mode trunk
set interfaces ge-0/0/1 unit 0 family bridge vlan-id 30
set interfaces ge-0/0/2 ether-options 802.3ad ae30
set interfaces ae30 aggregated-ether-options lacp active
set interfaces ae30 aggregated-ether-options lacp system-id 00:00:00:00:00:30
set interfaces ae30 aggregated-ether-options lacp admin-key 30
set interfaces ae30 aggregated-ether-options mc-ae mc-ae-id 30
set interfaces ae30 aggregated-ether-options mc-ae redundancy-group 12
set interfaces ae30 aggregated-ether-options mc-ae chassis-id 1
set interfaces ae30 aggregated-ether-options mc-ae mode active-active
set interfaces ae30 aggregated-ether-options mc-ae status-control standby
set interfaces ae30 unit 0 family bridge interface-mode trunk
set interfaces ae30 unit 0 family bridge vlan-id 30
set interfaces lo0 unit 0 family inet address 2.2.2.2/32
set multi-chassis multi-chassis-protection 1.1.2.1 interface ge-0/0/1
set protocols iccp local-ip-addr 1.1.2.2
set protocols iccp peer 1.1.2.1 redundancy-group-id-list 12
set protocols iccp peer 1.1.2.1 liveness-detection minimum-receive-interval 1000
set protocols iccp peer 1.1.2.1 liveness-detection multiplier 3
set protocols iccp peer 1.1.2.1 liveness-detection transmit-interval minimum-interval 1000
set bridge-domains VLAN30 description "ICL&CLIENT3"
set bridge-domains VLAN30 vlan-id 30
set switch-options service-id 12더보기
< vMX3 Configuration >
set system host-name vMX3
set chassis aggregated-devices ethernet device-count 1
set interfaces ge-0/0/0 ether-options 802.3ad ae30
set interfaces ge-0/0/1 ether-options 802.3ad ae30
set interfaces ae30 aggregated-ether-options lacp active
set interfaces ae30 unit 0 family bridge interface-mode trunk
set interfaces ae30 unit 0 family bridge vlan-id 30
set interfaces irb unit 30 family inet address 30.0.0.10/24
set bridge-domains VLAN30 vlan-id 30
set bridge-domains VLAN30 routing-interface irb.30- 위 Configuration을 입력한 장비로 진행
2) IRB VRRP L3 Interface Configuration
(1) IRB VRRP L3 Interface Configuration
< vMX1 : IRB 인터페이스를 통한 L3 Interface 설정 >
set bridge-domains VLAN30 routing-interface irb.30
set interfaces irb.30 family inet address 30.0.0.2/24 vrrp-group 10 virtual-address 30.0.0.1
set interfaces irb.30 family inet address 30.0.0.2/24 vrrp-group 10 priority 120
set interfaces irb.30 family inet address 30.0.0.2/24 vrrp-group 10 accept-data< vMX2 : IRB 인터페이스를 통한 L3 Interface 설정 >
set bridge-domains VLAN30 routing-interface irb.30
set interfaces irb.30 family inet address 30.0.0.3/24 vrrp-group 10 virtual-address 30.0.0.1
set interfaces irb.30 family inet address 30.0.0.3/24 vrrp-group 10 priority 100
set interfaces irb.30 family inet address 30.0.0.3/24 vrrp-group 10 accept-data
root@vMX1> show arp
MAC Address Address Name Interface Flags
50:00:00:11:00:02 1.1.2.2 1.1.2.2 ge-0/0/0.0 none
2c:6b:f5:96:00:f0 30.0.0.3 30.0.0.3 irb.30 [ge-0/0/1.0] permanent remote
50:00:00:10:00:01 128.0.0.16 fpc0 em1.0 none
Total entries: 3root@vMX2> show arp
MAC Address Address Name Interface Flags
50:00:00:10:00:02 1.1.2.1 1.1.2.1 ge-0/0/0.0 none
2c:6b:f5:46:59:f0 30.0.0.2 30.0.0.2 irb.30 [ge-0/0/1.0] permanent remote
50:00:00:11:00:01 128.0.0.16 fpc0 em1.0 none
Total entries: 3- "permanent" Flag는 "clear arp all"을 입력하여도 제거 불가능
- Remote MC-LAG Peer의 R-IP에 대한 정보를 ARP Table에 Static으로 자동 설치
(2) Junos 15.2R1 이전 OS를 사용할 경우, 주의할 점
< vMX1 : IRB 인터페이스를 통한 L3 Interface 설정 >
set interfaces irb unit 30 family inet address 30.0.0.2/24 arp 30.0.0.3 l2-interface ge-0/0/1
set interfaces irb unit 30 family inet address 30.0.0.2/24 arp 30.0.0.3 mac 2c:6b:f5:96:00:f0< vMX2 : IRB 인터페이스를 통한 L3 Interface 설정 >
set interfaces irb unit 30 family inet address 30.0.0.3/24 arp 30.0.0.2 l2-interface ge-0/0/1
set interfaces irb unit 30 family inet address 30.0.0.3/24 arp 30.0.0.2 mac 2c:6b:f5:46:59:f0- Junos 15.2R1 이후 OS를 사용할 경우, Remote MC-LAG IRB에 대한 Static ARP를 구성하지 않아도 ARP Table에 Static Entry로 자동 생성
- ARP Table 및 FDB Table은 "IRB 인터페이스를 통한 VRRP Configuration" 결과와 동일
(3) MC-LAG에서 Static ARP가 필요한 이유
- vMX1 IRB Real IP와 vMX2 IRB Real IP 간에 통신을 위한 ARP Learning을 하기 위해 Static ARP를 설정
- 일반적인 MC-LAG 환경에서는 MC-LAG Client를 통해 ARP Learning을 할 수 있지만 MC-AE 인터페이스가 다운된 환경에서는 Learning이 불가능하며 Direct로 연결된 장비를 다른 장비를 지나는 경로로 Learning 하는 것은 좋지 않으므로 Static ARP를 이용하여 Learning
3) ICCP Session Check
더보기
root@vMX1> show iccp
Redundancy Group Information for peer 1.1.2.2
TCP Connection : Established
Liveliness Detection : Up
Redundancy Group ID Status
12 Up
Client Application: lacpd
Redundancy Group IDs Joined: 12
Client Application: l2ald_iccpd_client
Redundancy Group IDs Joined: 12root@vMX2> show iccp
Redundancy Group Information for peer 1.1.2.1
TCP Connection : Established
Liveliness Detection : Up
Redundancy Group ID Status
12 Up
Client Application: lacpd
Redundancy Group IDs Joined: 12
Client Application: l2ald_iccpd_client
Redundancy Group IDs Joined: 12
4) ICL and MC-AE State Check
더보기
root@vMX1> show interfaces mc-ae extensive
Member Link : ae30
Current State Machine's State: mcae active state
Local Status : active
Local State : up
Peer Status : active
Peer State : up
Logical Interface : ae30.0
Topology Type : bridge
Local State : up
Peer State : up
Peer Ip/MCP/State : 1.1.2.2 ge-0/0/1.0 up
MCAE Configuration
Redundancy Group : 12
MCAE ID : 30
MCAE Mode : active_active
Status Control : active
Chassis ID : 0
LACP Configuration
System ID : 00:00:00:00:00:30
Admin Key : 30root@vMX2> show interfaces mc-ae extensive
Member Link : ae30
Current State Machine's State: mcae active state
Local Status : active
Local State : up
Peer Status : active
Peer State : up
Logical Interface : ae30.0
Topology Type : bridge
Local State : up
Peer State : up
Peer Ip/MCP/State : 1.1.2.1 ge-0/0/1.0 up
MCAE Configuration
Redundancy Group : 12
MCAE ID : 30
MCAE Mode : active_active
Status Control : standby
Chassis ID : 1
LACP Configuration
System ID : 00:00:00:00:00:30
Admin Key : 30
5) LACP State Check
더보기
root@vMX1> show lacp interfaces extensive
Aggregated interface: ae30
LACP state: Role Exp Def Dist Col Syn Aggr Timeout Activity
ge-0/0/2 Actor No No Yes Yes Yes Yes Slow Active
ge-0/0/2 Partner No No Yes Yes Yes Yes Slow Active
LACP protocol: Receive State Transmit State Mux State
ge-0/0/2 Current Slow periodic Collecting distributing
LACP info: Role System System Port Port Port
priority identifier priority number key
ge-0/0/2 Actor 127 00:00:00:00:00:30 127 1 30
ge-0/0/2 Partner 127 2c:6b:f5:8c:8c:c0 127 1 31root@vMX2> show lacp interfaces extensive
Aggregated interface: ae30
LACP state: Role Exp Def Dist Col Syn Aggr Timeout Activity
ge-0/0/2 Actor No No Yes Yes Yes Yes Slow Active
ge-0/0/2 Partner No No Yes Yes Yes Yes Slow Active
LACP protocol: Receive State Transmit State Mux State
ge-0/0/2 Current Slow periodic Collecting distributing
LACP info: Role System System Port Port Port
priority identifier priority number key
ge-0/0/2 Actor 127 00:00:00:00:00:30 127 32769 30
ge-0/0/2 Partner 127 2c:6b:f5:8c:8c:c0 127 2 31root@vMX3> show lacp interfaces extensive
Aggregated interface: ae30
LACP state: Role Exp Def Dist Col Syn Aggr Timeout Activity
ge-0/0/0 Actor No No Yes Yes Yes Yes Slow Active
ge-0/0/0 Partner No No Yes Yes Yes Yes Slow Active
ge-0/0/1 Actor No No Yes Yes Yes Yes Slow Active
ge-0/0/1 Partner No No Yes Yes Yes Yes Slow Active
LACP protocol: Receive State Transmit State Mux State
ge-0/0/0 Current Slow periodic Collecting distributing
ge-0/0/1 Current Slow periodic Collecting distributing
LACP info: Role System System Port Port Port
priority identifier priority number key
ge-0/0/0 Actor 127 2c:6b:f5:8c:8c:c0 127 1 31
ge-0/0/0 Partner 127 00:00:00:00:00:30 127 1 30
ge-0/0/1 Actor 127 2c:6b:f5:8c:8c:c0 127 2 31
ge-0/0/1 Partner 127 00:00:00:00:00:30 127 32769 30
3. ARP Synchronization 동작 과정
1) MC-LAG Virtual-IP Ping Test
- ping 테스트 전, ARP Table 및 FDB Table은 위 그림과 같은 상태
root@vMX3> ping 30.0.0.1 count 1
PING 30.0.0.1 (30.0.0.1): 56 data bytes
64 bytes from 30.0.0.1: icmp_seq=0 ttl=64 time=457.795 ms
--- 30.0.0.1 ping statistics ---
1 packets transmitted, 1 packets received, 0% packet loss
round-trip min/avg/max/stddev = 457.795/457.795/457.795/0.000 ms- 테스트를 위해 vMX3에서 V-IP로 ICMP Request를 전송
- vMX3 ARP Table에 V-IP 정보가 없으므로 ARP Request 전송
- vMX2는 Broadcast를 수신하였으므로 Flooding
- vMX2는 S-MAC Learning 후, ICCP Session을 통하여 vMX1과 동기화
- vMX2는 ARP Request를 수신하고 D-MAC이 본인임을 확인하고 Target IP가 본인이므로 Sender MAC과 Sender IP 정보를 ARP Table에 Learning 하고 Opcode가 ARP Request이므로 이에 대응되는 ARP Reply를 전송
- Juniper MC-LAG에서 IRB를 이용한 VRRP 사용 시, Backup 장비가 데이터를 수신하여도 직접 처리
- vMX1은 ARP Request를 수신하였지만 ICL로 수신하였으므로 ARP Resolution(Learning) 불가
- Juniper MC-LAG는 ICL 인터페이스를 통한 Dynamic Resolution은 지원하지 않으며 ARP Entry는 Remote MC-LAG Peer에서 ICCP를 이용하여 ICL 인터페이스에 학습 가능
- vMX1은 Broadcast인 ARP Request를 수신했지만 Block Mask로 인하여 vMX3로 전송 불가능
- vMX2는 ARP Request를 수신하고 D-MAC이 본인임을 확인하고 Target IP가 본인임을 확인하고 Opcode가 ARP Request 임을 확인하여 이에 대응되는 ARP Reply를 전송
- vMX3은 ARP Reply를 수신하고 D-MAC이 본인임을 확인하고 Target IP가 본인이므로 Sender MAC과 Sender IP 정보를 ARP Table에 Learning
- vMX1은 ARP Reply를 수신했지만 Block Mask로 인하여 vMX3로 전송 불가능
- vMX1은 ARP Request를 수신하고 D-MAC이 본인임을 확인하고 Target IP가 본인임을 확인하고 Opcode가 ARP Request 임을 확인하여 이에 대응되는 ARP Reply를 전송
- vMX3은 ARP Reply를 수신하고 D-MAC이 본인임을 확인하고 Target IP가 본인이므로 Sender MAC과 Sender IP 정보를 ARP Table에 Learning
- vMX2는 ARP Reply를 수신했지만 Block Mask로 인하여 vMX3로 전송 불가능
- vMX3 ARP Table에 V-IP 정보가 있으므로 ICMP Request를 전송
- 현재 vMX1 ARP Table에 vMX3 IRB에 대한 정보가 없으므로 ARP Request를 전송
- MC-LAG Peer에서 ARP Request를 전송할 경우, 무조건 S-MAC이 V-MAC이고 Sender MAC이 V-MAC이고 Sender IP는 V-IP로 구성
- 두 MC-LAG Peer는 V-MAC과 V-IP에 대해 활성화되어 각자 처리가 가능하므로 ARP Request는 VRRP 정보로 전송
- vMX2는 Broadcast인 ARP Request를 수신했지만 Block Mask로 인하여 vMX3로 전송 불가능
- vMX3는 ARP Request를 수신하고 D-MAC이 본인임을 확인하고 Target IP가 본인이므로 Sender MAC과 Sender IP 정보를 ARP Table에 Learning 하고 Opcode가 ARP Request이므로 이에 대응되는 ARP Reply를 전송
- vMX1은 ARP Reply를 수신하고 D-MAC이 본인임을 확인하고 Target IP가 본인이므로 Sender MAC과 Sender IP 정보를 ARP Table에 Learning 하고 Opcode가 ARP Reply이므로 Remote MC-LAG Peer와 ARP 동기화
- vMX1 ARP Table에 vMX3 IRB 정보가 있으므로 ICMP Reply를 전송
- vMX3는 ICMP Reply의 S-MAC인 vMX1 IRB MAC을 Learning
2) MC-LAG vMX1 Real-IP Ping Test - vMX3 Static ARP
< vMX3 Static ARP 설정 >
set interfaces irb unit 30 family inet address 30.0.0.10/24 arp 30.0.0.2 l2-interface ae30.0
set interfaces irb unit 30 family inet address 30.0.0.10/24 arp 30.0.0.2 mac 2c:6b:f5:46:59:f0
- vMX3 ARP Table에 vMX1 IRB 정보를 Static으로 설정
- ping 테스트 전, ARP Table 및 FDB Table은 위 그림과 같은 상태
root@vMX3> ping 30.0.0.2 count 1
PING 30.0.0.2 (30.0.0.2): 56 data bytes
64 bytes from 30.0.0.2: icmp_seq=0 ttl=64 time=498.424 ms
--- 30.0.0.2 ping statistics ---
1 packets transmitted, 1 packets received, 0% packet loss
round-trip min/avg/max/stddev = 498.424/498.424/498.424/0.000 ms- 테스트를 위해 vMX3에서 vMX1 R-IP로 ICMP Request를 전송
- vMX3 ARP Table에 vMX1 IRB 정보가 있으므로 ICMP Request를 전송
- vMX1은 S-MAC Learning 후, ICCP Session을 통하여 vMX2와 동기화
- vMX1 ARP Table에 vMX3 IRB 정보가 없으므로 ARP Request를 전송
- vMX2는 Broadcast인 ARP Request를 수신했지만 Block Mask로 인하여 vMX3로 전송 불가능
- vMX3는 ARP Request를 수신하고 D-MAC이 본인임을 확인하고 Target IP가 본인이므로 Sender MAC과 Sender IP 정보를 ARP Table에 Learning 하고 Opcode가 ARP Request이므로 이에 대응되는 ARP Reply를 전송
- vMX1은 ARP Reply를 수신하고 D-MAC이 본인임을 확인하고 Target IP가 본인이므로 Sender MAC과 Sender IP 정보를 ARP Table에 Learning 하고 Opcode가 ARP Reply이므로 Remote MC-LAG Peer와 ARP 동기화
- vMX1 ARP Table에 vMX3 IRB 정보가 있으므로 ICMP Reply를 전송
- vMX3는 ICMP Reply의 S-MAC인 vMX1 IRB MAC을 Learning
3) MC-LAG vMX1 Real-IP Ping Test - non Static ARP
< vMX3 Static ARP 제거 >
delete interfaces irb unit 30 family inet address 30.0.0.10/24 arp 30.0.0.2
- 위에서 vMX3에 설정한 Static ARP 정보를 제거
- ping 테스트 전, ARP Table 및 FDB Table은 위 그림과 같은 상태
root@vMX3> ping 30.0.0.2 count 1
PING 30.0.0.2 (30.0.0.2): 56 data bytes
64 bytes from 30.0.0.2: icmp_seq=0 ttl=64 time=758.094 ms
--- 30.0.0.2 ping statistics ---
1 packets transmitted, 1 packets received, 0% packet loss
round-trip min/avg/max/stddev = 758.094/758.094/758.094/0.000 ms- 테스트를 위해 vMX3에서 vMX1 R-IP로 ICMP Request 전송
- vMX3 ARP Table에 vMX1 IRB 정보가 없으므로 ARP Request 전송
- vMX2는 Broadcast를 수신하였으므로 Flooding
- vMX2는 S-MAC Learning 후, ICCP Session을 통하여 vMX1과 동기화
- vMX2는 ARP Request를 수신했지만 Target IP가 본인이 아니므로 ARP Learning 불가능
- vMX1은 Broadcast인 ARP Request를 수신했지만 Block Mask로 인하여 vMX3로 전송 불가능
- vMX1은 ARP Request를 수신하였지만 ICL로 수신하였으므로 ARP Resolution(Learning) 불가
- vMX1은 ARP Request를 수신하고 D-MAC이 본인임을 확인하고 Target IP가 본인임을 확인하고 Opcode가 ARP Request 임을 확인하여 이에 대응되는 ARP Reply를 전송
- vMX3은 ARP Reply를 수신하고 D-MAC이 본인임을 확인하고 Target IP가 본인이므로 Sender MAC과 Sender IP 정보를 ARP Table에 Learning
- vMX2는 ARP Reply를 수신했지만 Block Mask로 인하여 vMX3로 전송 불가능
- vMX3 ARP Table에 vMX1 IRB 정보가 있으므로 ICMP Request 전송
- 현재 vMX1 ARP Table에 vMX3 IRB에 대한 정보가 없으므로 ARP Request를 전송
- vMX2는 Broadcast인 ARP Request를 수신했지만 Block Mask로 인하여 vMX3로 전송 불가능
- vMX3는 ARP Request를 수신하고 D-MAC이 본인임을 확인하고 Target IP가 본인이므로 Sender MAC과 Sender IP 정보를 ARP Table에 Learning 하고 Opcode가 ARP Request이므로 이에 대응되는 ARP Reply를 전송
- vMX1은 ARP Reply를 수신하고 D-MAC이 본인임을 확인하고 Target IP가 본인이므로 Sender MAC과 Sender IP 정보를 ARP Table에 Learning 하고 Opcode가 ARP Reply이므로 Remote MC-LAG Peer와 ARP 동기화
- vMX1 ARP Table에 vMX3 IRB 정보가 있으므로 ICMP Reply를 전송
- vMX3는 ICMP Reply의 S-MAC인 vMX1 IRB MAC을 Learning
4) MC-LAG vMX1 Real-IP Ping Test - vMX1 Static ARP
< vMX1 Static ARP 설정 >
set interfaces irb unit 30 family inet address 30.0.0.2/24 arp 30.0.0.10 l2-interface ae30.0
set interfaces irb unit 30 family inet address 30.0.0.2/24 arp 30.0.0.10 mac 2c:6b:f5:8c:8c:f0
- vMX1 ARP Table에 vMX3 IRB 정보를 Static으로 설정
- ping 테스트 전, ARP Table 및 FDB Table은 위 그림과 같은 상태
root@vMX3> ping 30.0.0.2 count 1
PING 30.0.0.2 (30.0.0.2): 56 data bytes
64 bytes from 30.0.0.2: icmp_seq=0 ttl=64 time=4.110 ms
--- 30.0.0.2 ping statistics ---
1 packets transmitted, 1 packets received, 0% packet loss
round-trip min/avg/max/stddev = 4.110/4.110/4.110/0.000 ms- 테스트를 위해 vMX3에서 vMX1 R-IP로 ICMP Request 전송
- vMX3 ARP Table에 vMX1 IRB 정보가 없으므로 ARP Request 전송
- vMX2는 Broadcast를 수신하였으므로 Flooding
- vMX2는 S-MAC Learning 후, ICCP Session을 통하여 vMX1과 동기화
- vMX2는 ARP Request를 수신했지만 Target IP가 본인이 아니므로 ARP Learning 불가능
- vMX1은 Broadcast인 ARP Request를 수신했지만 Block Mask로 인하여 vMX3로 전송 불가능
- vMX1은 ARP Request를 수신하였지만 ICL로 수신하였으므로 ARP Resolution(Learning) 불가
- vMX1은 ARP Request를 수신하고 D-MAC이 본인임을 확인하고 Target IP가 본인임을 확인하고 Opcode가 ARP Request 임을 확인하여 이에 대응되는 ARP Reply를 전송
- vMX3은 ARP Reply를 수신하고 D-MAC이 본인임을 확인하고 Target IP가 본인이므로 Sender MAC과 Sender IP 정보를 ARP Table에 Learning
- vMX2는 ARP Reply를 수신했지만 Block Mask로 인하여 vMX3로 전송 불가능
- vMX3 ARP Table에 vMX1 IRB 정보가 있으므로 ICMP Request 전송
- vMX1 ARP Table에 vMX3 IRB 정보가 있으므로 ICMP Reply를 전송
- vMX3는 ICMP Reply의 S-MAC인 vMX1 IRB MAC을 Learning
4. MAC Address Synchronization Check
< vMX1 Static ARP 제거 >
delete interfaces irb unit 30 family inet address 30.0.0.2/24 arp 30.0.0.10- 위에서 vMX1에 설정한 Static ARP 정보 제거
< vMX1 & vMX2 & vMX3 설정 >
set interfaces ae30 aggregated-ether-options lacp periodic slow- LACP Timeout 기간을 늘리기 위해 설정
set interfaces ge-0/0/1 disable- ping 테스트 전, ARP Table 및 FDB Table은 위 그림과 같은 상태
root@vMX3> ping 30.0.0.3
PING 30.0.0.3 (30.0.0.3): 56 data bytes
^C
--- 30.0.0.3 ping statistics ---
3 packets transmitted, 0 packets received, 100% packet loss- 테스트를 위해 vMX3에서 vMX2 R-IP로 ICMP Request 전송
root@vMX2> show lacp interfaces
Aggregated interface: ae30
LACP state: Role Exp Def Dist Col Syn Aggr Timeout Activity
ge-0/0/2 Actor No No Yes Yes Yes Yes Slow Active
ge-0/0/2 Partner No No Yes Yes Yes Yes Slow Active
LACP protocol: Receive State Transmit State Mux State
ge-0/0/2 Current Slow periodic Collecting distributingroot@vMX3> show lacp interfaces
Aggregated interface: ae30
LACP state: Role Exp Def Dist Col Syn Aggr Timeout Activity
ge-0/0/0 Actor No No Yes Yes Yes Yes Slow Active
ge-0/0/0 Partner No No Yes Yes Yes Yes Slow Active
ge-0/0/1 Actor No Yes No No No Yes Slow Active
ge-0/0/1 Partner No Yes No No No Yes Fast Passive
LACP protocol: Receive State Transmit State Mux State
ge-0/0/0 Current Slow periodic Collecting distributing
ge-0/0/1 Port disabled No periodic Detached- vMX2는 LACP Timeout 될 때까지 LACP를 정상으로 판단
- vMX3 ARP Table에 vMX2 IRB 정보가 없으므로 ARP Request 전송
- vMX1은 Broadcast를 수신하였으므로 Flooding
- vMX1은 S-MAC Learning 후, ICCP Session을 통하여 vMX2와 동기화
- vMX1은 ARP Request를 수신했지만 Target IP가 본인이 아니므로 ARP Learning 불가능
- vMX2는 Broadcast인 ARP Request를 수신했지만 Block Mask로 인하여 vMX3로 전송 불가능
- vMX2는 ARP Request를 수신하였지만 ICL로 수신하였으므로 ARP Resolution(Learning) 불가
- vMX2는 ARP Request를 수신하고 D-MAC이 본인임을 확인하고 Target IP가 본인임을 확인하고 Opcode가 ARP Request 임을 확인하여 이에 대응되는 ARP Reply를 전송
- vMX1은 ARP Reply를 수신했지만 Block Mask로 인하여 vMX3로 전송 불가능
'Network > MC-LAG' 카테고리의 다른 글
| MC-LAG MC-AE Down with IRB VRRP L3 Interface (4) | 2025.07.06 |
|---|---|
| MC-LAG ICL Down with IRB VRRP L3 Interface (1) | 2025.07.04 |
| MC-LAG ICCP Down with IRB VRRP L3 Interface (0) | 2025.07.02 |
| MC-LAG L3 Interface MAC Address Synchronization Configuration and ARP, FDB Table Synchronization(Juniper vMX) (1) | 2025.06.30 |
| MC-LAG Basic Configuration(Juniper vMX) (1) | 2025.06.26 |
| MC-LAG MC-AE Mode(active-active or active-standby) (0) | 2025.06.24 |
| MC-LAG L3 Interface 구성 방법 (0) | 2025.06.22 |
| MC-LAG ICCP and ICL (0) | 2025.06.20 |