إستخدام ملف تعريف مسار ACI

نظرة عامة على ملف تعريف المسار 

-2.3(1) تم إستخدام APIC SW لجميع الاختبارات

-فرض الرقابة على مسار التصدير مفترض.

يتم إستخدام ملفات تعريف المسار في قائمة التحكم في الوصول (ACI) لتطبيق نوع من السياسات على المسارات. وهو يتكون من قاعدة مطابقة تحدد المسارات التي يجب تطبيق السياسة عليها وقاعدة مجموعة تحدد كيفية تغيير سمات المسار. على سبيل المثال، سيتم إستخدام ملف تعريف مسار لمطابقة بادئة معينة وتغيير النوع المتري OSPF إلى 1. تستند المعايير المتاحة التي يجب مطابقتها والتعيين عليها إلى ما هو مدعوم في كل إصدار من إصدارات واجهة برمجة التطبيقات.

يمكن تطبيق توصيفات المسار على مستويات مختلفة وفقا لماهية هدفك. وتشمل هذه التدابير ما يلي:
-تكوين Bridge domain L3
-تكوين الشبكة الفرعية لمجال Bridge
-سياسات الاستيراد الافتراضي والتصدير الافتراضي التي تم تكوينها ضمن L3out
-L3out EPG (شبكة) في إتجاه الاستيراد أو التصدير. علاوة على ذلك، يمكن تطبيق ملف تعريف المسار على شبكات L3out EPG فرعية معينة بدلا من EPG بالكامل.
-سياسة التداخل التي تم تكوينها على مستوى L3out

لاحظ أنه يمكن تكوين ملفات تعريف المسار في إتجاه الاستيراد ولكن لن يدخل التكوين حيز التنفيذ ما لم يتم تحديد "إستيراد" فرض التحكم في المسار على مستوى L3out

تكوين ملف تعريف مسار

يمكن تكوين ملف تعريف المسار تحت مخرج l3محدد أو تحت "الشبكات الخارجية الموجهة". إذا كان ملف تعريف المسار قيد الاستخدام لنهج تداخل، فيجب تطبيقه ضمن "الشبكات الخارجية الموجهة". ولجميع الاستخدامات الأخرى يجب تكوين ملف تعريف المسار تحت القائمة 3out حيث سيتم تطبيق السياسة.

عند تكوين ملف تعريف المسار سترى الإطار التالي:

سيكون لديك الخيار للاختيار بين "تطابق البادئة ونهج التوجيه" و"تطابق سياسة التوجيه فقط". ستتأثر هذه الخيارات بناء على المستوى الذي يطبق عليه ملف تعريف المسار. بشكل عام، على الرغم من أن "تطابق البادئة ونهج التوجيه" يحدد ملف التعريف على أنه "قابل للتركيب". هذا يعني أن كل قاعدة تطابق يتم تعريفها ستتضمن ضمنا الشبكات الفرعية BD التي تم تعيينها على "الإعلان خارجيا" وأي شيء آخر تمت مطابقته بشكل صريح بقاعدة المطابقة. يؤدي "تطابق سياسة التوجيه فقط" إلى جعل ملف تعريف المسار "غير قابل للتجميع". وهذا يعني أن ملف التعريف سيطابق فقط ما يتطابق بشكل صريح مع قواعد المطابقة. الشبكات الفرعية BD ليست مضمنة ضمنا. عند تطبيقها على مستوى EPG الخارجي، تعني "Combinable" أن "تصدير الشبكات الفرعية للتحكم في المسار" تتم مطابقتها ضمنيا في كل قاعدة بدلا من الشبكات الفرعية الخاصة ب BD.

يتطلب ملف تعريف المسار سياقات:

السياق هو كائن يحتوي على قاعدة مطابقة وقاعدة تعيين. يحتوي كل سياق على أمر (0-9) يحدد الترتيب الذي يجب فيه تقييم السياقات إذا كان هناك أكثر من واحد. وبمجرد إنشاء ملف تعريف المسار بسياق واحد على الأقل يمكن تطبيقه.

تطبيق ملف تعريف مسار على مستوى مجال الجسر

وعادة ما يتم إستخدام ملف تعريف المسار على مستوى مجال الجسر لتطبيق سياسة على جميع الشبكات الفرعية المحددة ضمن معرف فئة مورد (BD) محدد. لتكوين هذا الانتقال إلى "تكوينات L3" ضمن "مجال الجسر"، حدد L3out الذي سيقوم بتطبيق السياسة عند الإعلان عن الشبكة الفرعية، ثم حدد ملف تعريف المسار الذي تم تكوينه ضمن هذا المخرج L3out.

في هذا المثال، تكون الشبكة الفرعية ل BD هي 200.0.0.0/24 ويحتوي ملف تعريف المسار على قاعدة مطابقة واحدة تطابق 210.0.0.0/24 وتعين المجتمع إلى 200:200. نظرا لأنه تم تعيين ملف تعريف المسار على "تطابق البادئة ونهج التوجيه" القابل للتجميع، ستتطابق القاعدة بشكل صريح مع 210.0.0.0/24 وستتطابق ضمنيا مع 200.0.0.0/24 (الشبكة الفرعية BD).

حسب البروتوكول الخارجي الذي يتم إستخدامه، سيتم تطبيق ملف تعريف المسار كخريطة مسار صادرة إلى المجاور (BGP) أو على مستوى البروتوكول عند إعادة توزيع الشبكة الفرعية BD الثابتة إلى البروتوكول الخارجي (OSPF).

للتحقق من هذا التكوين عندما يكون BGP هو بروتوكول l3out...

-البحث عن العنوان المجاور:

leaf6# show bgp ipv4 unicast summary vrf Joe-TESTING:Joe-VRF
BGP summary information for VRF Joe-TESTING:Joe-VRF, address family IPv4 Unicast
BGP router identifier 106.106.106.106, local AS number 100
BGP table version is 97, IPv4 Unicast config peers 1, capable peers 1
7 network entries and 7 paths using 1204 bytes of memory
BGP attribute entries [4/576], BGP AS path entries [1/6]
BGP community entries [0/0], BGP clusterlist entries [6/24]
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
2.2.2.2 4 12345 5833 5924 97 0 0 4d01h 3

-البحث عن خريطة المسار الصادرة المستخدمة لهذا الجار:

leaf6# show bgp ipv4 un neighbor 2.2.2.2 vrf Joe-TESTING:Joe-VRF | grep map
Inbound route-map configured is permit-all, handle obtained
Outbound route-map configured is exp-l3out-BGP-outside-peer-3080194, handle obtained

-انظر إلى محتويات خريطة المسار:

leaf6# show route-map exp-l3out-BGP-outside-peer-3080194
route-map exp-l3out-BGP-outside-peer-3080194, permit, sequence 4001
Match clauses:
ip address prefix-lists: IPv4-peer10932-3080194-exc-int-out-match-any-export2any0210.0.0.0-dst
ipv6 address prefix-lists: IPv6-deny-all
Set clauses:
community 200:200 additive
route-map exp-l3out-BGP-outside-peer-3080194, permit, sequence 7801
Match clauses:
ip address prefix-lists: IPv4-peer10932-3080194-exc-int-inferred-export-dst
ipv6 address prefix-lists: IPv6-deny-all
Set clauses:
route-map exp-l3out-BGP-outside-peer-3080194, deny, sequence 8000
Match clauses:
route-type: static
Set clauses:
route-map exp-l3out-BGP-outside-peer-3080194, deny, sequence 8001
Match clauses:
route-type: direct
Set clauses:


leaf6# show ip prefix-list IPv4-peer10932-3080194-exc-int-out-match-any-export2any0210.0.0.0-dst
ip prefix-list IPv4-peer10932-3080194-exc-int-out-match-any-export2any0210.0.0.0-dst: 2 entries
seq 1 permit 210.0.0.0/24 << Match rule
seq 2 permit 200.0.0.1/24 << Implicit match because route-profile is combinable.

في المثال المذكور أعلاه، سيتطابق التسلسل 7801 مع الشبكات الفرعية BD حتى تكون الشبكة الفرعية BD متطابقة مع الإيقاع في كل من التسلسل 4001 و 7801. إذا تم تعيين ملف تعريف المسار على "تطابق سياسة التوجيه فقط"، فستتضمن قاعدة المطابقة فقط 210.0.0.0/24 وليس الشبكة الفرعية BD. ستظل الشبكة الفرعية ل BD متطابقة ضمنيا في رقم تسلسل لاحق لذلك سيتم السماح بها (غير متأكد مما إذا كان هذا هو السلوك نفسه لإصدارات البرامج السابقة).

تطبيق ملف تعريف مسار على مستوى الشبكة الفرعية لمجال الجسر

يمكن ربط ملف تعريف المسار مباشرة بالشبكة الفرعية ل BD. وقد تكون إحدى حالات الاستخدام الوحيدة للقيام بذلك عندما تكون هناك أكثر من شبكة فرعية واحدة تم تكوينها بموجب BD ويجب تطبيق السياسة على هذه الشبكات حيث يتم الإعلان عنها من خلال أكثر من L3out. (حاليا يمكن إقران l3out واحد فقط لملف تعريف المسار على مستوى BD)

يمكن ملاحظة التكوين أدناه:

الفرق الوحيد بين تطبيق ملف تعريف المسار على مستوى BD مقابل مستوى الشبكة الفرعية ل BD هو أنه عند تحديد "تطابق البادئة ونهج التوجيه" لن يتم تضمين شبكة BD الفرعية المقترنة بشكل ضمني في كل قاعدة مطابقة. لذلك إذا كان هناك أكثر من شبكة فرعية BD في نفس BD، فستتم مطابقة الشبكة الفرعية التي تم ربط ملف تعريف المسار بها ضمنيا. ويمكن التحقق من هذا الإجراء بنفس الطريقة التي يتم بها تطبيق ملف تعريف المسار على مستوى BD. سيستخدم هذا المثال OSPF.

يتم تكوين BD باستخدام الشبكات الفرعية 200.0.0.0/24 و210.0.0.0/24. يتم تكوين ملف تعريف المسار تحت خرج OSPF l3out ويقترن بالشبكة الفرعية 210.0.0.0/24 BD. يتم تعيين ملف تعريف المسار على Combinable' لذلك يجب أن يطابق 210.0.0.0/24 (تطابق صريح)، 210.0.0.1/24 (تطابق ضمني)، ولا 200.0.0.0/24 (شبكة BD فرعية أخرى). 200.0.0.0/24 ستتم مطابقة التواطؤ في نهاية ملف تعريف المسار والسماح به. سيقوم مخطط المسار بتعيين النوع المتري ل OSPF إلى 1.

-الحصول على خريطة المسار التي يتم إستخدامها لإعادة توزيع OSPF الثابتة:

leaf6# show ip ospf vrf Joe-TESTING:Joe-VRF | grep -A 4 Redistributing
Redistributing External Routes from
static route-map exp-ctx-st-3080194
direct route-map exp-ctx-st-3080194
bgp route-map exp-ctx-proto-3080194
eigrp route-map exp-ctx-proto-3080194
leaf6# show route-map exp-ctx-st-3080194
route-map exp-ctx-st-3080194, permit, sequence 2001
Match clauses:
ip address prefix-lists: IPv4-st10934-3080194-exc-int-out-non-default-export100210.0.0.0-dst
ipv6 address prefix-lists: IPv6-deny-all
Set clauses:
metric-type type-1
route-map exp-ctx-st-3080194, permit, sequence 7801
Match clauses:
ip address prefix-lists: IPv4-st10934-3080194-exc-int-inferred-export-dst
ipv6 address prefix-lists: IPv6-deny-all
Set clauses:

leaf6# show ip prefix-list IPv4-st10934-3080194-exc-int-out-non-default-export100210.0.0.0-dst
show ip pip prefix-list IPv4-st10934-3080194-exc-int-out-non-default-export100210.0.0.0-dst: 2 entries
seq 1 permit 210.0.0.1/24 seq 2 permit 210.0.0.0/24

leaf6# show ip prefix-list IPv4-st10934-3080194-exc-int-inferred-export-dst
ip prefix-list IPv4-st10934-3080194-exc-int-inferred-export-dst: 2 entries
seq 1 permit 210.0.0.1/24 seq 2 permit 200.0.0.1/24

***قد لا تتم إزالة ملف تعريف المسار بسبب CSCvd68302 إذا تم إقران ملف تعريف مسار على مستوى الشبكة الفرعية ل BD ثم إزالة خريطة المسار. ال workaround أن يجعل بعض تغيير في المسار-profile (مثلا: بدل قاعدة مجموعة) أن يطلق تنظيف.  سيتم إصلاح ذلك في إصدار SW المستقبلي.

تطبيق ملف تعريف مسار على المستوى 'الافتراضي'

هناك نوعان مختلفان من ملفات تعريف المسار التي يمكن تكوينها على مستوى l3out. هذه هي ملفات تعريف المسار 'default-import' و'default-export'. ولا يجب تطبيق هذه القواعد في أي مكان. وطالما أنها موجودة فإنها سوف تؤثر على المسارات المتطابقة التي يتم الإعلان عنها من خلال هذا المنتج. ويكون التكوين مطابقا لأي إنشاء ملف تعريف مسار آخر باستثناء أنه يجب تحديد الاسم على أنه 'default-export' أو 'default-import'. إذا تأخر إصدار البرنامج بشكل كاف، فسيظهر هذان الاسمان كخيارين في قائمة منسدلة.

تقوم خريطة مسار التصدير الافتراضية بإنشاء إدخالات مطابقة تنطبق على نوعين مختلفين من المسارات:

1.  الموجهات الخارجية التي يتم الإعلان عنها (بادئات النقل). سيطابق إدخال خريطة المسار المقترن ما تمت مطابقته في قاعدة (قواعد) تطابق ميزة التصدير الافتراضي، وسينفذ قاعدة المجموعة المحددة في السياق، كما سيقوم بتعيين علامة المسار ضمنيا على علامة VRF. يتم تنفيذ مجموعة العلامات الضمنية في أي وقت يتم فيه تنفيذ توجيه النقل في واجهة التحكم في الوصول (ACI). لن تقوم منشورات الحدود أبدا بتثبيت مسار في جدول التوجيه الذي يحتوي على مجموعة العلامات هذه، لذا فإن تعيينه على بادئات النقل يضمن أن البادئات لا يتم إعادة تثبيتها في واجهة التحكم في الوصول (ACI) وتثبيتها في جدول التوجيه في نفس VRF.

2.  الموجهات الداخلية التي يتم الإعلان عنها (بادئات BD). سيطابق إدخال خريطة المسار المقترن هذا ما تمت مطابقته في قاعدة (قواعد) تطابق ميزة التصدير الافتراضي وسينفذ إجراء المجموعة المقترن. إذا تم تعيين ملف تعريف المسار على "قابل للتجميع" (بادئة المطابقة ونهج التوجيه)، فسيقوم هذا الإدخال (الإدخال) في خريطة المسار بتضمين جميع شبكات BD الفرعية ضمنيا. إذا لم يتم ضبطه على Combinable، فإنه سيطابق فقط أي شيء مطابق في قاعدة المطابقة.

****هام، سيؤدي تعيين التصدير الافتراضي إلى "سياسة توجيه المطابقة فقط" (غير القابلة للتجميع) إلى توقف الشبكات الفرعية ل BD عن الإعلان عنها إذا لم تكن متطابقة بشكل صريح في ملف تعريف المسار.

في المثال التالي تكون الشبكات الفرعية BD هي 200.0.0.0/24 و 210.0.0.0/24. يحتوي ملف تعريف المسار على سياق واحد يطابق 210.0.0.0/24 ويحدد المجتمع على 200:200. يتم تطبيق التصدير الافتراضي ويتم ضبطه على غير قابل للجمع.

leaf6# show route-map exp-l3out-BGP-outside-peer-3080194
route-map exp-l3out-BGP-outside-peer-3080194, permit, sequence 4001
Match clauses:
ip address prefix-lists: IPv4-peer10932-3080194-exc-ext-out-default-export200210.0.0.0-dst
ipv6 address prefix-lists: IPv6-deny-all
Set clauses:
tag 4294967295
community 200:200 additive
route-map exp-l3out-BGP-outside-peer-3080194, permit, sequence 4002
Match clauses:
ip address prefix-lists: IPv4-peer10932-3080194-exc-int-out-default-export200210.0.0.0-dst
ipv6 address prefix-lists: IPv6-deny-all
Set clauses:
community 200:200 additive
route-map exp-l3out-BGP-outside-peer-3080194, deny, sequence 8000
Match clauses:
route-type: static
Set clauses:
route-map exp-l3out-BGP-outside-peer-3080194, deny, sequence 8001
Match clauses:
route-type: direct
Set clauses:

leaf6# show ip prefix-list IPv4-peer10932-3080194-exc-ext-out-default-export200210.0.0.0-dst
ip prefix-list IPv4-peer10932-3080194-exc-ext-out-default-export200210.0.0.0-dst: 1 entries
seq 1 permit 210.0.0.0/24

leaf6# show ip prefix-list IPv4-peer10932-3080194-exc-int-out-default-export200210.0.0.0-dst
ip prefix-list IPv4-peer10932-3080194-exc-int-out-default-export200210.0.0.0-dst: 1 entries
seq 1 permit 210.0.0.0/24

إدخال خريطة المسار مع قائمة البادئات "ext-out" هو لبادئات النقل. إنه يطابق فقط ما هو مطابق في قاعدة المطابقة ويعين العلامة على علامة تمييز VRF الافتراضية. الإدخال الثاني لخريطة المسار مع "تسجيل الخروج" لقائمة البادئات الداخلية (الشبكات الفرعية BD) التي يتم الإعلان عنها. ونظرا لأنه لم يتم تعيين ملف تعريف المسار على لا يمكن تكوينه، فإنه يطابق 210.0.0.0/24 فقط نظرا لأن هذا ما حددته قاعدة المطابقة. لا تتطابق شبكة BD الفرعية الأخرى 200.0.0.0/24 وقد يتم حظر حركة المرور إلى هذه الشبكة الفرعية.

بعد تغيير ملف تعريف المسار إلى قابل للدمج:

leaf6# show ip prefix-list IPv4-peer10932-3080194-exc-ext-out-default-export200210.0.0.0-dst
ip prefix-list IPv4-peer10932-3080194-exc-ext-out-default-export200210.0.0.0-dst: 1 entries
seq 1 permit 210.0.0.0/24

leaf6# show ip prefix-list IPv4-peer10932-3080194-exc-int-out-default-export200210.0.0.0-dst
ip prefix-list IPv4-peer10932-3080194-exc-int-out-default-export200210.0.0.0-dst: 3 entries
seq 1 permit 210.0.0.0/24 seq 2 permit 210.0.0.1/24 seq 3 permit 200.0.0.1/24

يظل إدخال خريطة المسار لبادئات النقل هو نفسه ولكن الإدخال للبادئات الداخلية يتضمن الآن جميع بادئات BD بالإضافة إلى ما تم تحديده في قاعدة المطابقة.

تطبيق ملف تعريف مسار على مستويات الشبكة الفرعية EPG الخارجية و EPG الخارجية

كما يمكن تطبيق توصيف المسار مباشرة على مستوى EPG خارجي أو مستوى الشبكة الفرعية داخل EPG خارجي. وهذا مخصص لتطبيق السياسة على البادئات العابرة ولكن يمكن إستخدامه أيضا لتطبيق السياسة على البادئات الداخلية. التحذير الوحيد هو أن البادئات الداخلية (إن تطابقت) سوف يستلم التقصير VRF بطاقة. إذا كان من المفترض أن يتم الإعلان عن هذه الشبكات الفرعية مرة أخرى في ACI في VRF مختلف، فتأكد من تغيير العلامة الافتراضية لذلك VRF حتى يتم قبول البادئات وتثبيتها في جدول التوجيه.

في حالة تعيين ملف تعريف المسار على "غير قابل للتركيب"، فلا يوجد فرق بين تطبيق ملف تعريف المسار على مستوى EPG الفرعي مقابل مستوى الشبكة الفرعية EPG الفرعية الفرعية الفرعية الفرعية Ext. ستتطابق إدخالات خريطة المسار مع ما تمت مطابقته بشكل صريح في قاعدة المطابقة فقط. إذا تم تعيين ملف تعريف المسار على قابل للتجميع وتم تطبيق ملف تعريف المسار على مستوى EPG الفرعي، فإن كل إدخال مطابقة سيطابق ما تم تحديده بشكل صريح وأي شبكات فرعية تم تعريفها على أنها "شبكة فرعية للتحكم في المسار التصديري". إذا تم تعيين ملف تعريف المسار على قابل للتجميع وتطبيقه على مستوى الشبكة الفرعية EPG الفرعية Ext، فسوف يتطابق ملف تعريف المسار مع ما تم تحديده بشكل صريح ويطابق ضمنيا الشبكة الفرعية EPG التي يتم تطبيقها على IF حيث يتم تعيين هذه الشبكة الفرعية على "تصدير الشبكة الفرعية للتحكم في المسار".

في هذا المثال، تكون الشبكات الفرعية ل BD هي 200.0.0.0/24 و 210.0.0.0/24. تم تحديد 89.89.89.89/32 و 90.90.90.90/32 كشبكات L3out مع مجموعة "تصدير الشبكة الفرعية للتحكم في المسار". يحتوي ملف تعريف خريطة المسار على سياق يطابق 210.0.0.0/24 ويحدد المجتمع على 200:200. ويتم تطبيق ملف تعريف المسار على مستوى EPG الفرعي وهو غير قابل للجمع.

leaf6# show bgp ipv4 un neighbors 2.2.2.2 vrf Joe-TESTING:Joe-VRF | grep map
Inbound route-map configured is permit-all, handle obtained
Outbound route-map configured is exp-l3out-BGP-outside-peer-3080194, handle obtained

leaf6# show route-map exp-l3out-BGP-outside-peer-3080194
route-map exp-l3out-BGP-outside-peer-3080194, permit, sequence 4001
Match clauses:
ip address prefix-lists: IPv4-peer10932-3080194-exc-ext-out-external-epg200210.0.0.0-dst
ipv6 address prefix-lists: IPv6-deny-all
Set clauses:
tag 4294967295
community 200:200 additive
route-map exp-l3out-BGP-outside-peer-3080194, permit, sequence 7801
Match clauses:
ip address prefix-lists: IPv4-peer10932-3080194-exc-int-inferred-export-dst
ipv6 address prefix-lists: IPv6-deny-all
Set clauses:
route-map exp-l3out-BGP-outside-peer-3080194, deny, sequence 8000
Match clauses:
route-type: static
Set clauses:
route-map exp-l3out-BGP-outside-peer-3080194, deny, sequence 8001
Match clauses:
route-type: direct
Set clauses:

leaf6# show ip prefix-list IPv4-peer10932-3080194-exc-ext-out-external-epg200210.0.0.0-dst
ip prefix-list IPv4-peer10932-3080194-exc-ext-out-external-epg200210.0.0.0-dst: 1 entries
seq 1 permit 210.0.0.0/24

leaf6# show ip prefix-list IPv4-peer10932-3080194-exc-int-inferred-export-dst
ip prefix-list IPv4-peer10932-3080194-exc-int-inferred-export-dst: 2 entries
seq 1 permit 210.0.0.1/24 seq 2 permit 200.0.0.1/24

لاحظ أن إدخال خريطة المسار يتطابق فقط مع ما تم تحديده في قاعدة المطابقة على الرغم من تحديد الشبكات الفرعية باستخدام "الشبكة الفرعية للتحكم في مسار التصدير". لا يزال هناك إدخال في خريطة المسار يسمح لجميع شبكات BD الفرعية التي تم تعيينها على "الإعلان خارجيا" والتي يتم ربطها بخرج L3هذا.

إذا تم تغيير ملف تعريف المسار إلى قابل للدمج:

leaf6# show route-map exp-l3out-BGP-outside-peer-3080194
route-map exp-l3out-BGP-outside-peer-3080194, permit, sequence 4001
Match clauses:
ip address prefix-lists: IPv4-peer10932-3080194-exc-ext-out-external-epg200210.0.0.0-dst
ipv6 address prefix-lists: IPv6-deny-all
Set clauses:
tag 4294967295
community 200:200 additive
route-map exp-l3out-BGP-outside-peer-3080194, permit, sequence 7801
Match clauses:
ip address prefix-lists: IPv4-peer10932-3080194-exc-int-inferred-export-dst
ipv6 address prefix-lists: IPv6-deny-all
Set clauses:
route-map exp-l3out-BGP-outside-peer-3080194, deny, sequence 8000
Match clauses:
route-type: static
Set clauses:
route-map exp-l3out-BGP-outside-peer-3080194, deny, sequence 8001
Match clauses:
route-type: direct
Set clauses:

leaf6# show ip prefix-list IPv4-peer10932-3080194-exc-ext-out-external-epg200210.0.0.0-dst
ip prefix-list IPv4-peer10932-3080194-exc-ext-out-external-epg200210.0.0.0-dst: 3 entries
seq 1 permit 210.0.0.0/24 seq 2 permit 89.89.89.89/32 seq 3 permit 90.90.90.90/32

leaf6# show ip prefix-list IPv4-peer10932-3080194-exc-int-inferred-export-dst
ip prefix-list IPv4-peer10932-3080194-exc-int-inferred-export-dst: 2 entries
seq 1 permit 210.0.0.1/24 seq 2 permit 200.0.0.1/24

لاحظ الآن أن الإدخال الذي يطبق السياسة يتطابق مع جميع الشبكات الفرعية التي تم تعيينها على "تصدير مجموعة التحكم في المسار".

إذا كان ملف تعريف المسار قابلا للفصل وتطبيقه مباشرة على إحدى الشبكات الفرعية التي تم تعيينها على "تصدير الشبكة الفرعية للتحكم في المسار":

leaf6# show route-map exp-l3out-BGP-outside-peer-3080194
route-map exp-l3out-BGP-outside-peer-3080194, permit, sequence 2001
Match clauses:
ip address prefix-lists: IPv4-peer10932-3080194-exc-ext-out-external-epg100210.0.0.0-dst
ipv6 address prefix-lists: IPv6-deny-all
Set clauses:
tag 4294967295
community 200:200 additive
route-map exp-l3out-BGP-outside-peer-3080194, permit, sequence 7801
Match clauses:
ip address prefix-lists: IPv4-peer10932-3080194-exc-int-inferred-export-dst
ipv6 address prefix-lists: IPv6-deny-all
Set clauses:
route-map exp-l3out-BGP-outside-peer-3080194, permit, sequence 7802
Match clauses:
ip address prefix-lists: IPv4-peer10932-3080194-exc-ext-inferred-export-dst
ipv6 address prefix-lists: IPv6-deny-all
Set clauses:
tag 4294967295
route-map exp-l3out-BGP-outside-peer-3080194, deny, sequence 8000
Match clauses:
route-type: static
Set clauses:
route-map exp-l3out-BGP-outside-peer-3080194, deny, sequence 8001
Match clauses:
route-type: direct
Set clauses:

leaf6# show ip prefix-list IPv4-peer10932-3080194-exc-ext-out-external-epg100210.0.0.0-dst
ip prefix-list IPv4-peer10932-3080194-exc-ext-out-external-epg100210.0.0.0-dst: 2 entries
seq 1 permit 210.0.0.0/24 seq 2 permit 89.89.89.89/32

لاحظ أن إدخال خريطة المسار الذي يطبق السياسة يتضمن ما يتم مطابقته في سياق ملف تعريف المسار والشبكة الفرعية التي يتم تطبيقها عليه نظرا لتحديد "الشبكة الفرعية للتحكم في المسار للتصدير". لا يتم تضمين الشبكة الفرعية الأخرى التي تحتوي على "شبكة التحكم في المسار التصديري الفرعية" في إدخال خريطة المسار الذي يطبق السياسة على الرغم من أنها متطابقة في قاعدة ضمنية تسمح بها ببساطة وتعين علامة النقل.

تطبيق ملف تعريف المسار على مستوى L3out كنهج تداخل:

يهدف "ملف تعريف المسار للتداخل" بشكل خاص إلى تعيين السياسة عند إعادة نشر البادئات من بعض البروتوكولات الخارجية إلى BGP. هذه هي الحالة الوحيدة التي يجب فيها تكوين ملف تعريف المسار ضمن "الشبكات الخارجية الموجهة" بدلا من تكوينه تحت المخرج l3Out. وبعد ذلك يتم تطبيق ملف تعريف المسار على البروتوكول الخارجي المصدر (غير BGP) كسياسة "ملف تعريف المسار للتداخل". وهذا مفيد لإعداد سمات BGP عندما تتم إعادة توزيع بادئة في عملية BGP البنية الداخلية أو يمكن إستخدامها أيضا لتعيين سمات BGP عند إعلان بادئات النقل من غير BGP l3out إلى BGP l3out.

في هذا المثال، يتم تلقي 89.89.89.89/32 من OSPF. يتم تطبيق ملف تعريف مسار متداخل على OSPF l3out الذي يطابق 89.89.89.89/32 ويعين مجتمع BGP على 200:200. يتم تطبيق النهج عند إعادة توزيع مسار OSPF إلى BGP. للتحقق من ذلك ستنظر إلى خريطة المسار التي يتم تعيينها في عملية BGP.

أستخدم عرض عملية BGP" للتحقق من خريطة المسار المستخدمة لإعادة التوزيع من OSPF إلى BGP.

leaf6# show bgp process vrf Joe-TESTING:Joe-VRF | grep -A 4 Redistri
Redistribution
direct, route-map permit-all
static, route-map imp-ctx-bgp-st-interleak-3080194
ospf, route-map imp-ctx-proto-interleak-3080194
route-map imp-ctx-proto-interleak-3080194, permit, sequence 1
Match clauses:
ip address prefix-lists: IPv4-st10934-3080194-ext-in-OSPF-to-BGP00089.89.89.89-dst
ipv6 address prefix-lists: IPv6-deny-all
Set clauses:
community 200:200 additive

leaf6# show ip prefix-list IPv4-st10934-3080194-ext-in-OSPF-to-BGP00089.89.89.89-dst
ip prefix-list IPv4-st10934-3080194-ext-in-OSPF-to-BGP00089.89.89.89-dst: 1 entries
seq 1 permit 89.89.89.89/32

لاحظ أن OSPF EPG يتضمن أيضا الشبكة الفرعية "0.0.0.0" ولكن الشيء الوحيد الذي تتم إعادة توزيعه على BGP من OSPF هو 89.89.89.89. لا يؤثر تعيين ملف تعريف المسار إلى "قابل للتركيب" مقابل "غير قابل للتركيب" على السياسات المتداخلة.

من المهم معرفة أنه لا يتم السماح بأي شيء ضمنيا في BGP عند تعيين سياسة متقاربة. في حالة عدم وجود مجموعة سياسات متقاربة (افتراضية)، يتم السماح بكل شيء؛ في حالة تعيين ملف تعريف مسار للتداخل، لا يتم السماح بأي شيء باستثناء ما تمت مطابقته بشكل صريح. وقد يؤدي سوء فهم هذا إلى انقطاع العمل عند تكوين سياسات متقطعة.

رفض القواعد

تمت إضافة القدرة على رفض بادئات معينة في البرنامج 2.3(1). في السابق كان يمكن مطابقة القواعد المسموح بها فقط لذلك لم تكن هناك إمكانية لرفض بادئات محددة باستخدام ملفات تعريف المسار. يتم تعيين إجراء الرفض في سياق ملف تعريف المسار:

يجب إستخدام العناية الخاصة عند إستخدام قواعد الرفض مع ملف تعريف المسار الذي تم تعيينه على 'Combinable' (تطابق البادئة ونهج التوجيه).

فيما يلي قائمة بسلوك قواعد الرفض عند تعيين ملف تعريف المسار على Combinable v. non-combinable

رفض سلوك القاعدة مع ملف تعريف المسار المطبق على مستوى الشبكة الفرعية لمجال Bridge

Combinable - ستطابق قواعد الرفض ما تم تحديده في قاعدة المطابقة بالإضافة إلى الشبكة الفرعية BD التي تم تطبيق ملف تعريف المسار عليها.
غير قابل للتجميع - لن تتطابق قواعد الرفض إلا مع ما تم تحديده في قاعدة المطابقة.

رفض سلوك القاعدة مع ملف تعريف المسار المطبق على مستوى مجال الجسر

Combinable - ستتطابق قواعد الرفض مع ما تم تحديده في قاعدة المطابقة بالإضافة إلى جميع الشبكات الفرعية التي تم تكوينها ضمن قاعدة بيانات bd هذه.
غير قابل للتجميع - لن تتطابق قواعد الرفض إلا مع ما تم تحديده في قاعدة المطابقة.

رفض سلوك القاعدة مع ملف تعريف المسار المطبق على مستوى التصدير الافتراضي

قابلة للتجميع - ستتطابق قواعد الرفض ضمنيا مع جميع شبكات BD الفرعية التي تم تعيينها للإعلان عنها خارجيا بالإضافة إلى ما تمت مطابقته في القاعدة
غير قابل للتجميع - لن تتطابق قواعد الرفض إلا مع ما تم تحديده في قاعدة المطابقة.

رفض سلوك القاعدة مع تصدير ملف تعريف المسار المطبق على مستوى مثيل شبكة L3out

Combinable - ستطابق قواعد الرفض ضمنيا جميع الشبكات مع مجموعة "تصدير الشبكة الفرعية للتحكم في المسار" بالإضافة إلى ما هو مطابق في قاعدة المطابقة.
غير قابل للتجميع - لن تتطابق قواعد الرفض إلا مع ما يتطابق في قاعدة المطابقة.

رفض سلوك القاعدة مع تصدير ملف تعريف المسار المطبق على مستوى الشبكة الفرعية L3out

Combinable - إذا تم تحديد الشبكة التي يتم تطبيق ملف تعريف مسار التصدير عليها "الشبكة الفرعية للتحكم في مسار التصدير"، فسيتم مطابقتها وكذلك ما هو مطابق في قاعدة المطابقة.
غير قابل للتجميع - لن تتطابق قواعد الرفض إلا مع ما يتطابق في قاعدة المطابقة.

رفض سلوك القاعدة مع ملف تعريف مسار التصدير المطبق على مستوى "ملف تعريف المسار للتداخل"

-قواعد الرفض غير مخصصة للاستخدام هنا. بغض النظر عما إذا كان قد تم تعيين "رفض" أم لا، فإن خريطة المسار التي تم حلها على الورقة سيكون لها قاعدة تطابق. يجب إجراء رفض البادئات الواردة مع أمان الاستيراد أو تصفية المسار على الجهاز الخارجي.

ملاحظات أخرى

يتم إستخدام عملية RPM داخليا لتكوين مخطط المسار من ملفات تعريف المسار. يمكن الاطلاع على معظم الأوامر المفيدة للاطلاع على معلومات RPM باستخدام "show system internal rpm ...". إحدى طرق التحقق من تطبيق خريطة المسار أو إزالتها أو تغييرها بالفعل عند تغيير التكوين هي من خلال النظر إلى محفوظات أحداث RPM على المحول الطرفي:

إظهار أحداث محفوظات حدث RPM الداخلية للنظام