تكوين ميزة IP SLA باستخدام L3out لتعقب المسار الثابت
المحتويات
المقدمة
يصف هذا المستند كيفية تكوين إتفاقية مستوى خدمة بروتوكول الإنترنت (IPSLA) في Cisco Application Centric Infrastructure (ACI) لتتبع المسار الثابت تعلم من مخرج L3واحد والإعلان عن مخرج آخر L3out فقط إذا كانت الشبكة الفرعية قابلة للوصول من أول خرج L3Out.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- برنامج ACI الإصدار 4.1 والإصدارات الأحدث
- L3out نحو جهاز أو خادم خارجي
- هيكل EX و-FX
- تعقب المسار لاستخدام بروتوكول رسائل التحكم في الإنترنت (ICMP) ومستكشفات TCP (في هذا المثال يتم إستخدام تحقيق ICMP)
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- ACI الإصدار 5.2(2f)
- N9K-C93180YC-FX
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
تحتوي بعض الخوادم على واجهات متعددة (مثل الاسترجاع) يمكن الوصول إليها من واجهة التحكم في الوصول (ACI) عبر عنوان IP المادي للخادم. في مثل هذه الحالة، أنت يستطيع يتلقى متطلب أن يضيف مسار ساكن إستاتيكي ويعلن خارجيا غير أن فقط إن ال IP طبيعي من الخادم يكون يمكن الوصول. وبالتالي فإن ميزة تعقب IP SLA هي تكوين لا يمكن تجنبه يمكن تحقيقه فقط من خلال تكوين L3out لتلك الخوادم. في هذه اللحظة، لا يتم دعم ميزات مسار IP SLA للمسار الثابت على مجال Bridge. في هذا المستند، سنبحث عن أمثلة الخوادم وتكوينات مسارات النقل التي تستخدم IP SLA.
التكوين
- L3out باتجاه الخادم ونحو أجهزة N3K.
- قم بتكوين مسار IP SLA لعنوان IP الفعلي للخادم.
- قم بتكوين المسار الثابت تحت L3out باتجاه الخادم الذي يستخدم مسار IP SLA والإعلان من L3out آخر باتجاه N3K.
الرسم التخطيطي للشبكة
طبولوجيا مختبرات ACI
التكوينات
خطوات الملخص:
سياسات البنية الأساسية المرتكزة على التطبيقات:
- قم بإنشاء عقد (على سبيل المثال، عامل تصفية افتراضي شائع يسمح باستخدام حركة المرور، ولكن يمكنك إستخدام عامل تصفية محدد تم إنشاؤه محليا في نفس المستأجر للسماح بحركة مرور معينة. في مثل هذه الحالة، الرجاء التأكد من السماح للبروتوكول الذي تم إستخدامه لتعقب IP SLA).
- إنشاء خرج L3جديد للخادم 10.100.0.100/24 (ACI جانب SVI 550 مع عنوان IP 10.100.0.254)
- إنشاء سياسات تعقب IP SLA (سياسة مراقبة IP SLA، سياسة تعقب الأعضاء، سياسة قائمة التعقب)
- إضافة مسار ثابت تحت L3out نحو الخادم باستخدام قائمة تعقب IP SLA.
- خلقت جديد L3out باتجاه جهاز N3K الذي يستعمل BGP. (EBGP) ACI ك 65535 و N3K AS 65536
- تصدير المسار الثابت من L3out إلى N3K.
- التحقق من التكوين وإمكانية الوصول.
- قم بإنشاء عقد (على سبيل المثال، أستخدم عامل تصفية افتراضي مشترك يسمح لجميع حركة المرور، ومع ذلك، يمكنك إستخدام عامل تصفية محدد تم إنشاؤه محليا في نفس المستأجر للسماح بحركة مرور معينة ولكن في مثل هذه الحالة، يرجى التأكد من أنك تسمح بالبروتوكول الذي تم إستخدامه لتعقب IP SLA).
إنشاء عقد
2. قم بإنشاء خرج L3جديد باتجاه الخادم 10.100.0.100/24 (ACI جانب SVI 550 مع عنوان IP 10.100.0.254).
إنشاء L3out
إرفاق العقدة ب L3out
إرفاق الواجهة ب L3out
تكوين EPG الخارجي
إرفاق العقد ب L3out
3. إنشاء سياسات تعقب IP SLA (سياسة مراقبة IP SLA، سياسة أعضاء التعقب، سياسة قائمة التعقب).
سياسة مراقبة IP SLA:
تكوين سياسة مراقبة IP SLA
أعضاء تعقب IP SLA:
إضافة IP إلى سياسة المراقبة
نهج قائمة التعقب:
تكوين قائمة التعقب
4. قم بتكوين المسار الثابت تحت L3out باتجاه الخادم باستخدام سياسة قائمة تعقب IP SLA التي تم إنشاؤها حديثا.
تكوين المسار الثابت تحت L3out
5. قم بإنشاء خرج L3جديد نحو جهاز N3K الذي يستخدم بروتوكول العبارة الحدودية (BGP). (EBGP) ACI AS 65535 و N3k AS 65536.
تكوين بروتوكول BGP
ملف تعريف نظير BGP
تكوين سياسة نظير BGP
تكوين ملف تعريف الواجهة المنطقية تحت L3out
الشبكة الفرعية لتصدير EPG الخارجي أثناء النقل L3out
إرفاق العقد ب EPG الخارجي
6. تصدير المسار الثابت من L3out إلى N3K.
switchname N3K
feature bgp
feature interface-vlan
interface Vlan550
no shutdown
vrf member BGP_L3out
ip address 100.0.0.2/30
interface loopback200
vrf member BGP_L3out
ip address 30.30.30.1/32
interface Ethernet1/1
switchport mode trunk
router bgp 65536
address-family ipv4 unicast
neighbor 100.0.0.1
vrf BGP_L3out
router-id 3.3.3.3
address-family ipv4 unicast
network 30.30.30.1/32
neighbor 100.0.0.1
remote-as 65535
update-source Vlan550
address-family ipv4 unicast
التحقق من الصحة
استخدم هذا القسم لتأكيد عمل التكوين بشكل صحيح.
Nexus3K.
شرح إعلان مسار العبور حسب المخطط
N3K# routing vrf BGP_L3out
N3K%BGP_L3out# show ip route IP Route Table for VRF "BGP_L3out" '*' denotes best ucast next-hop '**' denotes best mcast next-hop '[x/y]' denotes [preference/metric] '%' in via output denotes VRF 30.30.30.1/32, ubest/mbest: 2/0, attached *via 30.30.30.1, Lo200, [0/0], 02:35:27, local *via 30.30.30.1, Lo200, [0/0], 02:35:27, direct 100.0.0.0/30, ubest/mbest: 1/0, attached *via 100.0.0.2, Vlan550, [0/0], 05:52:18, direct 100.0.0.2/32, ubest/mbest: 1/0, attached *via 100.0.0.2, Vlan550, [0/0], 05:52:18, local 200.0.0.1/32, ubest/mbest: 1/0 *via 100.0.0.1, [20/0], 02:32:36, bgp-65536, external, tag 65535
يمكن الوصول إلى Server Loopback باستخدام مصدر كعنوان إسترجاع N3K.
N3K interface loopback200 vrf member BGP_L3out ip address 30.30.30.1/32 N3K# ping 200.0.0.1 vrf BGP_L3out source 30.30.30.1 PING 200.0.0.1 (200.0.0.1): 56 data bytes 64 bytes from 200.0.0.1: icmp_seq=0 ttl=252 time=0.94 ms 64 bytes from 200.0.0.1: icmp_seq=1 ttl=252 time=0.729 ms 64 bytes from 200.0.0.1: icmp_seq=2 ttl=252 time=0.658 ms 64 bytes from 200.0.0.1: icmp_seq=3 ttl=252 time=0.706 ms 64 bytes from 200.0.0.1: icmp_seq=4 ttl=252 time=0.655 ms --- 200.0.0.1 ping statistics --- 5 packets transmitted, 5 packets received, 0.00% packet loss round-trip min/avg/max = 0.655/0.737/0.94 ms
جدول المسار 102 الخاص بواجهة ACI (والذي يحتوي على L3out نحو Nexus 3K).
Leaf102# show ip route vrf TN_D:VRF_S
IP Route Table for VRF "TN_D:VRF_S"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%' in via output denotes VRF
10.100.0.0/24, ubest/mbest: 1/0
*via 10.0.96.64%overlay-1, [200/0], 02:56:36, bgp-65535, internal, tag 65535
30.30.30.1/32, ubest/mbest: 1/0 <<address of N3K.
*via 100.0.0.2%TN_D:VRF_S, [20/0], 02:44:34, bgp-65535, external, tag 65536
100.0.0.0/30, ubest/mbest: 1/0, attached, direct
*via 100.0.0.1, vlan19, [0/0], 05:09:37, direct
100.0.0.1/32, ubest/mbest: 1/0, attached
*via 100.0.0.1, vlan19, [0/0], 05:09:37, local, local
101.101.101.101/32, ubest/mbest: 1/0
*via 10.0.96.64%overlay-1, [1/0], 02:56:36, bgp-65535, internal, tag 65535
102.102.102.102/32, ubest/mbest: 2/0, attached, direct
*via 102.102.102.102, lo5, [0/0], 16:49:13, local, local
*via 102.102.102.102, lo5, [0/0], 16:49:13, direct
200.0.0.1/32, ubest/mbest: 1/0
*via 10.0.96.64%overlay-1, [1/0], 02:42:15, bgp-65535, internal, tag 65535
التحقق من تكوين IP SLA للورقة 101 من واجهة سطر الأوامر.
Leaf101# show ip sla configuration
IP SLAs Infrastructure Engine-III
Entry number: 2000
Owner: owner-icmp-echo-dme
Tag:
Operation timeout (milliseconds): 900
Type of operation to perform: icmp-echo
Target address/Source address: 10.100.0.100/0.0.0.0
Traffic-Class parameter: 0x0
Type Of Service parameter: 0x0
Request size (ARR data portion): 28
Verify data: No
Vrf Name: TN_D:VRF_S
Schedule:
Operation frequency (seconds): 5 (not considered if randomly scheduled)
Next Scheduled Start Time: Start Time already passed
Group Scheduled : FALSE
Randomly Scheduled : FALSE
Life (seconds): Forever
Entry Ageout (seconds): 3600
Recurring (Starting Everyday): FALSE
Status of entry (SNMP RowStatus): Active
Threshold (milliseconds): 900
Distribution Statistics:
Number of statistic hours kept: 2
Number of statistic distribution buckets kept: 1
Statistic distribution interval (milliseconds): 20
History Statistics:
Number of history Lives kept: 0
Number of history Buckets kept: 15
History Filter Type: None
Leaf101# show track brief
TrackId Type Instance Parameter State Last Change
4 IP SLA 2000 reachability up 2021-09-16T18:08:42.364+00:00
3 List --- percentage up 2021-09-16T18:08:42.365+00:00
Leaf101# show track
Track 1
List Threshold percentage
Threshold percentage is up
6 changes, last change 2021-09-16T00:01:50.339+00:00
Threshold percentage up 1% down 0%
Tracked List Members:
Object 2 (100)% up
Attached to:
Route prefix 200.0.0.1/32
Track 2
IP SLA 2000
reachability is up
6 changes, last change 2021-09-16T00:01:50.338+00:00
Tracked by:
Track List 1
التحقق باستخدام أمر استعلام الكائن المدار (Moquery):
apic1# moquery -c fvIPSLAMonitoringPol -f 'fv.IPSLAMonitoringPol.name=="ICMP_Monitor"' Total Objects shown: 1 # fv.IPSLAMonitoringPol name : ICMP_Monitor annotation : childAction : descr : dn : uni/tn-TN_D/ipslaMonitoringPol-ICMP_Monitor extMngdBy : httpMethod : get httpUri : / httpVersion : HTTP10 ipv4Tos : 0 ipv6TrfClass : 0 lcOwn : local modTs : 2021-09-15T21:18:48.195+00:00 monPolDn : uni/tn-common/monepg-default nameAlias : ownerKey : ownerTag : reqDataSize : 28 rn : ipslaMonitoringPol-ICMP_Monitor slaDetectMultiplier : 3 slaFrequency : 5 slaPort : 0 slaType : icmp status : threshold : 900 timeout : 900 uid : 15374 userdom : :all: apic1# moquery -c fvTrackMember -f 'fv.TrackMember.name=="Server_Physical_IP"' Total Objects shown: 1 # fv.TrackMember name : Server_Physical_IP annotation : childAction : descr : dn : uni/tn-TN_D/trackmember-Server_Physical_IP dstIpAddr : 10.100.0.100 extMngdBy : id : 2000 lcOwn : local modTs : 2021-09-15T21:16:22.992+00:00 monPolDn : uni/tn-common/monepg-default nameAlias : ownerKey : ownerTag : rn : trackmember-Server_Physical_IP scopeDn : uni/tn-TN_D/out-L3out_Static_server status : uid : 15374 userdom : :all: apic1# moquery -c fvTrackList -f 'fv.TrackList.name=="Tracking_Server_Physical_IP"' Total Objects shown: 1 # fv.TrackList name : Tracking_Server_Physical_IP annotation : childAction : descr : dn : uni/tn-TN_D/tracklist-Tracking_Server_Physical_IP extMngdBy : lcOwn : local modTs : 2021-09-15T07:41:15.958+00:00 monPolDn : uni/tn-common/monepg-default nameAlias : ownerKey : ownerTag : percentageDown : 0 percentageUp : 1 rn : tracklist-Tracking_Server_Physical_IP status : type : percentage uid : 15374 userdom : :all: weightDown : 0 weightUp : 1
استكشاف الأخطاء وإصلاحها
لا تتوفر حاليًا معلومات محددة لاستكشاف الأخطاء وإصلاحها لهذا التكوين.
في حالة تعذر الوصول إلى قطع الاتصال أو عنوان IP الفعلي، يعرض IP SLA لواجهة التحكم في الوصول (ACI) عنوان IP الوجهة "المهلة" بعد وصول الحد الذي تم تكوينه.
واجهة L3out معطلة
حالة إرتباط شاشة IP SLA بعد قطع الارتباط
التحقق من واجهة سطر الأوامر (CLI) للورقة 101 (يمكنك رؤية المهلة ل "رمز إرجاع العملية الأخيرة").
Leaf101# show ip sla statistics
IPSLAs Latest Operation Statistics
IPSLA operation id: 2000
Latest RTT: NoConnection/Busy/Timeout
Latest operation start time: 23:54:30 UTC Wed Sep 15 2021
Latest operation return code: Timeout
Number of successes: 658
Number of failures: 61
Operation time to live: forever
بمجرد الوصول إلى الخادم، فإنه يعرض الحالة موافق.
حالة شاشة IP SLA بعد ظهور الارتباط
Leaf101# show ip sla statistics
IPSLAs Latest Operation Statistics
IPSLA operation id: 2000
Latest RTT: 1 milliseconds
Latest operation start time: 00:03:15 UTC Thu Sep 16 2021
Latest operation return code: OK
Number of successes: 18
Number of failures: 86
Operation time to live: forever
معلومات ذات صلة
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
2.0 |
12-Dec-2021 |
تسميات توضيحية للصور تم تحديثها. |
1.0 |
06-Dec-2021 |
الإصدار الأولي |
التعليقات