تكوين L3Out بين المواقع باستخدام بنى ACI متعددة المواقع
المحتويات
المقدمة
يصف هذا المستند خطوات تكوين L3out الداخلي باستخدام البنية الأساسية المرتكزة على التطبيقات (ACI) من Cisco للبنية الأساسية متعددة المواقع.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- إعداد البنية متعددة المواقع الخاصة بالبنية الأساسية المرتكزة على التطبيقات الوظيفية
- الموجه/الاتصال الخارجي
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى:
-
Multi-Site Orchestrator (MSO)، الإصدار 2.2(1) أو إصدار أحدث
-
ACI الإصدار 4.2(1) أو إصدار أحدث
- عقد MSO
- بنى ACI
- محول سلسلة Nexus 9000 (N9K) (مضيف النهاية ومحاكاة جهاز خارجي من نوع L3out)
- المحول Nexus 9000 Series Switch (N9K) (الشبكة بين المواقع (IS))
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
المخططات المدعومة لتكوين L3out داخل الموقع
schema-config1
- يمتد المستأجر بين الموقعين (A و B).
- تم تمديد التوجيه وإعادة التوجيه الظاهري (VRF) بين المواقع (A و B).
- مجموعة نقطة النهاية (EPG)/مجال الجسر (BD) محلي لموقع واحد (A).
- خارج محلي إلى موقع آخر (B).
- EPG خارجي من L3out محلي إلى موقع (ب).
- تم إنشاء العقد والتكوين من MSO.
schema-config2
- يمتد المستأجر بين الموقعين (A و B).
- يمتد التردد اللاسلكي بين المواقع (A و B).
- EPG/BD ممتد بين المواقع (A و B).
- L3out محلي إلى موقع واحد (B).
- EPG خارجي من L3out محلي إلى موقع (ب).
- يمكن إجراء تكوين العقد من MSO، أو أن كل موقع لديه إنشاء عقد محلي من وحدة التحكم الخاصة بالبنية الأساسية لسياسة التطبيق (APIC) ويرتبط محليا بين EPG الممتدة و L3out خارجي EPG. في هذه الحالة، يظهر الظل External_EPG في الموقع أ لأنه ضروري لعلاقة العقد المحلية وتنفيذ السياسة.
schema-config3
- يمتد المستأجر بين الموقعين (A و B).
- يمتد التردد اللاسلكي بين المواقع (A و B).
- EPG/BD ممتد بين المواقع (A و B).
- L3out محلي إلى موقع واحد (B).
- تم تمديد EPG الخارجي ل L3Out بين المواقع (A و B).
- يمكن إجراء تكوين العقد من MSO، أو أن كل موقع لديه إنشاء عقد محلي من APIC ويربط محليا بين EPG الموسع و EPG الخارجي المتمدد.
المخطط-config4
- يمتد المستأجر بين الموقعين (A و B).
- يمتد التردد اللاسلكي بين المواقع (A و B).
- EPG/BD محلي لكل موقع (أ) أو EPG/BD محلي لكل موقع (EPG-A في الموقع A و EPG-B في الموقع B).
- L3out محلي إلى موقع واحد (B)، أو من أجل التكرار نحو الاتصال الخارجي يمكنك أن يكون L3out محلي لكل موقع (محلي إلى الموقع A ومحلي إلى الموقع B).
- تم تمديد EPG الخارجي ل L3Out بين المواقع (A و B).
- يمكن تكوين العقد من MSO أو أن كل موقع لديه إنشاء عقد محلي من APIC ويربط محليا بين EPG الممتدة و EPG الخارجية الممتدة.
Schema-config5 (توجيه النقل)
- يمتد المستأجر بين الموقعين (A و B).
- يمتد التردد اللاسلكي بين المواقع (A و B).
- L3out محلي لكل موقع (محلي إلى الموقع A ومحلي إلى الموقع B).
- EPG الخارجي المحلي لكل موقع (A و B).
- يمكن تنفيذ تكوين العقد من MSO أو أن كل موقع لديه إنشاء عقد محلي من APIC ويرتبط محليا بين EPG الخارجي المحلي و EPG الخارجي المحلي.
Schema-config5 (توجيه النقل بين شبكات VRF)
- يمتد المستأجر بين الموقعين (A و B).
- VRF محلي لكل موقع (أ و ب).
- L3out محلي لكل موقع (محلي إلى الموقع A ومحلي إلى الموقع B).
- EPG الخارجي المحلي لكل موقع (A و B).
- يمكن تنفيذ تكوين العقد من MSO أو أن كل موقع لديه إنشاء عقد محلي من APIC ويرتبط محليا بين EPG الخارجي المحلي و EPG الخارجي المحلي.
التكوين
مخططات الشبكة
طوبولوجيا فيزيائية
طوبولوجيا منطقية
التكوينات
في هذا المثال، نستخدم Schema-config1. ومع ذلك، يمكن إكمال هذا التكوين بطريقة مماثلة (مع تغييرات طفيفة حسب علاقة العقد) لتكوينات المخطط الأخرى المدعومة، باستثناء أن الكائن الممدد يحتاج إلى أن يكون في القالب الممدد بدلا من قالب الموقع المحدد.
تكوين Schema-config1
- يمتد المستأجر بين الموقعين (A و B).
- يمتد التردد اللاسلكي بين المواقع (A و B).
- EPG/BD محلي لموقع واحد (أ).
- خارج محلي إلى موقع آخر (B).
- EPG خارجي من L3out محلي إلى موقع (ب).
- إنشاء العقد والتكوينات التي تم إجراؤها من MSO.
راجع إرشادات L3Out وتحديد Intersite.
-
تكوين غير مدعوم باستخدام L3out داخل الموقع:
-
أجهزة إستقبال البث المتعدد في موقع يستقبل البث المتعدد من مصدر خارجي عبر موقع آخر L3out. لا يتم إرسال البث المتعدد المتلقى في موقع من مصدر خارجي إلى مواقع أخرى أبدا. عندما يستقبل المستقبل في موقع ما البث المتعدد من مصدر خارجي يجب إستلامه على L3out محلي.
-
يرسل مصدر البث المتعدد الداخلي بث متعدد إلى جهاز إستقبال خارجي مع PIM-SM أي مصدر multicast (ASM). يجب أن يكون مصدر البث المتعدد الداخلي قادرا على الوصول إلى نقطة تجميع (RP) خارجية من L3out محلي.
-
قماش الأورال العملاق (الغولف).
-
المجموعات المفضلة ل EPG الخارجي.
-
تكوين سياسات البنية
تعد سياسات البنية في كل موقع تكوينات أساسية، نظرا لأن تكوينات السياسة هذه مرتبطة باتصالات فعلية لمستأجر/EPG/ساكن إستاتيكي معينة أو L3out. يمكن أن يؤدي أي سوء تكوين مع سياسات البنية إلى فشل التكوين المنطقي من APIC أو MSO، وبالتالي تكوين سياسة البنية المتوفرة التي تم إستخدامها في إعداد المختبر. يساعد على فهم أي كائن مرتبط بأي كائن في MSO أو APIC.
سياسات بنية اتصال HOST_A في الموقع A
سياسات بنية اتصال L3Out في الموقع-B
الخطوة الاختيارية
بمجرد أن يكون لديك سياسات نسيج في موضعها للاتصالات المقابلة، يمكنك التأكد من أن كل الأوراق/الأعمدة الأساسية قد تم اكتشافها ويمكن الوصول إليها من مجموعة APIC الخاصة بها. بعد ذلك، يمكنك التحقق من أن كلا الموقعين (مجموعات APIC) يمكن الوصول إليهما من MSO وأن إعداد المواقع المتعددة قيد التشغيل (واتصال IPN).
تكوين RTEP/ETEP
تجمع نقطة نهاية النفق الموجه (RTEP) أو تجمع نقطة نهاية النفق الخارجي (ETEP) هو التكوين المطلوب ل L3out داخل الموقع. يعرض الإصدار الأقدم من MSO "تجمعات TEP القابلة للتوجيه" بينما يعرض الإصدار الأحدث من MSO "تجمعات TEP الخارجية"، ولكن كلا الإصدارين مترادفين. يتم إستخدام تجمعات TEP هذه لشبكة VPN (EVPN) إيثرنت لبروتوكول البوابة الحدودية (BGP) عبر VRF "overlay-1".
يتم الإعلان عن الموجهات الخارجية من L3out عبر BGP EVPN تجاه موقع آخر. كما يتم إستخدام RTEP/ETEP هذا لتكوين الأوراق عن بعد، لذلك إذا كان لديك تكوين ETEP/RTEP موجود بالفعل في APIC فيجب إستيراده في MSO.
هنا ال steps أن يشكل ETEP من ال MSO GUI. بما أن الإصدار هو 3.x MSO، فإنه يعرض ETEP. يجب أن تكون تجمعات ETEP فريدة في كل موقع ويجب ألا تتداخل مع أي شبكة فرعية EPG/BD داخلية لكل موقع.
سايت-أ
الخطوة 1. في صفحة واجهة المستخدم الرسومية (MSO) (افتح وحدة التحكم متعددة المواقع في صفحة ويب)، أختر بنية أساسية > تكوين في الصفحة الداخلية. طقطقة يشكل أدناه.
الخطوة 2. أختر الموقع أ، داخل الموقع أ، أختر pod-1. ثم قم، داخل pod-1، بتكوين تجمعات TEP الخارجية باستخدام عنوان IP الخارجي ل TEP للموقع أ. (في هذا المثال هو 192.168.200.0/24). إذا كان لديك Multi-Pod في الموقع A، فقم بتكرار هذه الخطوة لملفات POD الأخرى.
الخطوة 3. للتحقق من تكوين تجمعات ETEP في واجهة المستخدم الرسومية (GUI) لواجهة المستخدم الرسومية (APIC)، أختر Fabric > Inventory > سياسة إعداد بنية Pod > Pod-ID (انقر نقرا مزدوجا لفتح [سياسة إعداد البنية POD-Pod-X]) > TEP الخارجي.
أنت يستطيع أيضا دققت التشكيل مع هذا أمر:
moquery -c fabricExtRoutablePodSubnet
moquery -c fabricExtRoutablePodSubnet -f 'fabric.ExtRoutablePodSubnet.pool=="192.168.200.0/24"'
APIC1# moquery -c fabricExtRoutablePodSubnet Total Objects shown: 1 # fabric.ExtRoutablePodSubnet pool : 192.168.200.0/24 annotation : orchestrator:msc childAction : descr : dn : uni/controller/setuppol/setupp-1/extrtpodsubnet-[192.168.200.0/24] extMngdBy : lcOwn : local modTs : 2021-07-19T14:45:22.387+00:00 name : nameAlias : reserveAddressCount : 0 rn : extrtpodsubnet-[192.168.200.0/24] state : active status : uid : 0
سايت ب
الخطوة 1. تكوين تجمع TEP الخارجي للموقع-B (نفس الخطوات للموقع-A.) في صفحة واجهة المستخدم الرسومية (MSO) (افتح وحدة التحكم متعددة المواقع في صفحة ويب)، أختر بنية أساسية > تكوين في الصفحة الداخلية. طقطقة يشكل أدناه. أخترت داخل يشكل أدناه، موقع ب. داخل الموقع ب، أختر pod-1. ثم قم، داخل pod-1، بتكوين تجمعات TEP الخارجية باستخدام عنوان IP الخارجي ل TEP للموقع-B. (في هذا المثال هو 192.168.100.0/24). إذا كان لديك Multi-POD في الموقع B، فكرر هذه الخطوة لملفات POD الأخرى.
الخطوة 2. للتحقق من تكوين تجمعات ETEP في واجهة المستخدم الرسومية (GUI) لواجهة المستخدم الرسومية (APIC)، أختر Fabric > Inventory > سياسة إعداد بنية Pod > Pod-ID (انقر نقرا مزدوجا لفتح [سياسة إعداد البنية POD-Pod-X]) > TEP الخارجي.
ل ال site-b APIC، دخلت هذا أمر in order to دققت ال etep عنوان بركة.
apic1# moquery -c fabricExtRoutablePodSubnet -f 'fabric.ExtRoutablePodSubnet.pool=="192.168.100.0/24"' Total Objects shown: 1 # fabric.ExtRoutablePodSubnet pool : 192.168.100.0/24 annotation : orchestrator:msc <<< This means, configuration pushed from MSO. childAction : descr : dn : uni/controller/setuppol/setupp-1/extrtpodsubnet-[192.168.100.0/24] extMngdBy : lcOwn : local modTs : 2021-07-19T14:34:18.838+00:00 name : nameAlias : reserveAddressCount : 0 rn : extrtpodsubnet-[192.168.100.0/24] state : active status : uid : 0
تكوين المستأجر الموسع
الخطوة 1. في واجهة المستخدم الرسومية MSO، أختر إدارة التطبيق > المستأجرين. انقر فوق إضافة مستأجر. في هذا المثال، اسم المستأجر هو "TN_D".
الخطوة 2. دخلت في العرض إسم مجال، المستأجر إسم. في قسم المواقع المقترنة، حدد خانتي الاختيار Site A وSite B.
الخطوة 3. تحقق من إنشاء المستأجر الجديد "tn_d".
طريقة العرض المنطقية
عندما ننشئ مستأجرا من MSO، فإنه في الأساس يخلق مستأجرا في الموقع أ والموقع ب. إنه مستأجر ممدد. يتم عرض طريقة عرض منطقية لهذا المستأجر في هذا المثال. تساعد طريقة العرض المنطقية هذه في فهم أن TN_D المستأجر ممدد بين الموقع أ والموقع ب.
يمكنك التحقق من طريقة العرض المنطقية في APIC لكل موقع. يمكنك أن ترى أن الموقع أ والموقع ب كلاهما عرض مستأجر "TN_D" الذي تم إنشاؤه.
نفس المستأجر الممدد "TN_D" تم إنشاؤه أيضا في الموقع B.
يعرض هذا الأمر المستأجر الذي تم دفعه من MSO ويمكنك إستخدامه لأغراض التحقق. أنت يستطيع ركضت هذا أمر في APIC من كلا الموقعين.
APIC1# moquery -c fvTenant -f 'fv.Tenant.name=="TN_D"' Total Objects shown: 1 # fv.Tenant name : TN_D annotation : orchestrator:msc childAction : descr : dn : uni/tn-TN_D extMngdBy : msc lcOwn : local modTs : 2021-09-17T21:42:52.218+00:00 monPolDn : uni/tn-common/monepg-default nameAlias : ownerKey : ownerTag : rn : tn-TN_D status : uid : 0
apic1# moquery -c fvTenant -f 'fv.Tenant.name=="TN_D"' Total Objects shown: 1 # fv.Tenant name : TN_D annotation : orchestrator:msc childAction : descr : dn : uni/tn-TN_D extMngdBy : msc lcOwn : local modTs : 2021-09-17T21:43:04.195+00:00 monPolDn : uni/tn-common/monepg-default nameAlias : ownerKey : ownerTag : rn : tn-TN_D status : uid : 0
تكوين المخطط
بعد ذلك، قم بإنشاء مخطط بإجمالي ثلاثة قوالب:
- قالب للموقع A: يرتبط قالب الموقع A فقط بالموقع A، وبالتالي فإن أي تكوين كائن منطقي في ذلك القالب يمكن فقط دفعه إلى APIC للموقع A.
- قالب للموقع - ب: يرتبط قالب الموقع - ب فقط بالموقع - ب، وبالتالي فإن أي تكوين كائن منطقي في ذلك القالب يمكن فقط دفعه إلى APIC للموقع - ب.
- القالب الممدد: يمكن للقالب الممدد المقترن بكل من الموقعين وأي تكوين منطقي في القالب الممدد الدفع إلى موقعي APICs.
إنشاء المخطط
المخطط له أهمية محلية في MSO، ولا يقوم بإنشاء أي كائن في APIC. تكوين المخطط هو الفصل المنطقي لكل تكوين. يمكنك الحصول على مخطط متعدد لنفس المستأجرين، كما يمكنك أيضا الحصول على قوالب متعددة داخل كل مخطط.
على سبيل المثال، يمكن أن يكون لديك مخطط لخادم قاعدة البيانات للمستأجر X ويستخدم خادم التطبيق مخططا مختلفا لنفس المستأجر X. يمكن أن يساعد ذلك في فصل كل تكوين محدد متعلق بالتطبيق ويكون سهلا عندما تحتاج إلى تصحيح أخطاء مشكلة. ومن السهل أيضا العثور على المعلومات.
قم بإنشاء مخطط باسم المستأجر (على سبيل المثال، TN_D_Schema). ومع ذلك، ليس من الضروري أن يبدأ اسم المخطط باسم المستأجر، يمكنك إنشاء مخطط بأي اسم.
الخطوة 1. أختر إدارة التطبيقات > المخططات. انقر فوق إضافة مخطط.
الخطوة 2. في حقل الاسم، أدخل اسم المخطط. في هذا المثال يكون "TN_D_Schema"، ومع ذلك يمكنك الاحتفاظ بأي اسم مناسب لبيئتك. انقر فوق إضافة (Add).
الخطوة 3. تحقق من إنشاء المخطط "TN_D_Schema".
إنشاء قالب الموقع أ
الخطوة 1. إضافة قالب داخل المخطط.
- لإنشاء قالب، انقر فوق قوالب ضمن المخطط الذي قمت بإنشائه. يتم عرض مربع الحوار تحديد نوع قالب.
- أختر سحابة ACI المتعددة.
- انقر فوق إضافة (Add).
الخطوة 2. أدخل اسما للقالب. هذا القالب خاص بالموقع A، وبالتالي اسم القالب "Site-A Template". بمجرد إنشاء القالب، يمكنك إرفاق مستأجر محدد بالقالب. في هذا المثال، يتم إرفاق المستأجر "TN_D".
تكوين القالب
تكوين ملف تعريف التطبيق
الخطوة 1. من المخطط الذي قمت بإنشائه، أختر قالب الموقع أ. انقر على إضافة ملف تعريف تطبيق.
الخطوة 2. في حقل اسم العرض، أدخل اسم ملف تعريف التطبيق App_Profile.
الخطوة 3. تتمثل الخطوة التالية في إنشاء EPG. لإضافة EPG ضمن ملف تعريف التطبيق، انقر فوق إضافة EPG ضمن قالب الموقع-A. يمكنك رؤية إنشاء EPG جديد داخل تكوين EPG.
الخطوة 4. لإرفاق EPG ب BD و VRF، يجب إضافة BD و VRF ضمن EPG. أختر قالبا للموقع. في حقل اسم العرض، أدخل اسم EPG وأرفق BD جديد (يمكنك إنشاء BD جديد أو إرفاق BD موجود).
لاحظ أنه يجب عليك إرفاق VRF ب BD، ولكن VRF ممدد في هذه الحالة. يمكنك إنشاء القالب الممدد باستخدام VRF الممدد ثم إرفاق VRF إلى BD ضمن قالب محدد للموقع (في حالتنا، يكون Site-A Template).
إنشاء قالب التوسيع
الخطوة 1. لإنشاء قالب المدى، انقر فوق قوالب بواسطة TN_D_Schema. يتم عرض مربع الحوار تحديد نوع قالب. أختر سحابة ACI المتعددة. انقر فوق إضافة (Add). أدخل اسم القالب الممدد للقالب. (يمكنك إدخال أي اسم للقالب الممدد.)
الخطوة 2. أخترت يمدد قالب وينشئ VRF مع الاسم VRF_Stretch. (يمكنك إدخال أي اسم ل VRF.)
تم إنشاء BD باستخدام إنشاء EPG ضمن Site-A Template، ولكن لم يتم إرفاق VRF، وبالتالي يجب إرفاق VRF الذي تم إعادة ربطه الآن في القالب الممدد.
الخطوة 3. أخترت موقع-a قالب > BD_990. في القائمة المنسدلة التوجيه وإعادة التوجيه الظاهري، أختر VRF_Stretch. (الذي قمت بإنشائه في الخطوة 2 من هذا القسم).
إرفاق القالب
تتمثل الخطوة التالية في إرفاق قالب الموقع-أ مع الموقع-أ فقط، ويلزم إرفاق القالب الممدد بالموقعين. انقر فوق نشر إلى الموقع داخل المخطط لنشر القوالب إلى المواقع المقابلة.
الخطوة 1. انقر فوق علامة + أسفل TN_D_Schema > SITES لإضافة مواقع إلى القالب. في القائمة المنسدلة تعيين إلى قالب، أختر القالب الخاص للمواقع المناسبة.
الخطوة 2. يمكنك أن ترى الموقع أ لديه EPG و BD الآن يخلق لكن الموقع ب ليس لديه نفس EPG/BD الذي تم إنشاؤه لأن هذا التكوين يطبق فقط على الموقع أ من MSO. مهما، أنت يستطيع رأيت VRF خلقت في ال يمدد قالب لذلك هو خلقت في كلا الموقعين.
الخطوة 3. دققت التشكيل مع هذا أمر.
APIC1# moquery -c fvAEPg -f 'fv.AEPg.name=="EPG_990"' Total Objects shown: 1 # fv.AEPg name : EPG_990 annotation : orchestrator:msc childAction : configIssues : configSt : applied descr : dn : uni/tn-TN_D/ap-App_Profile/epg-EPG_990 exceptionTag : extMngdBy : floodOnEncap : disabled fwdCtrl : hasMcastSource : no isAttrBasedEPg : no isSharedSrvMsiteEPg : no lcOwn : local matchT : AtleastOne modTs : 2021-09-18T08:26:49.906+00:00 monPolDn : uni/tn-common/monepg-default nameAlias : pcEnfPref : unenforced pcTag : 32770 prefGrMemb : exclude prio : unspecified rn : epg-EPG_990 scope : 2850817 shutdown : no status : triggerSt : triggerable txId : 1152921504609182523 uid : 0
APIC1# moquery -c fvBD -f 'fv.BD.name=="BD_990"'
Total Objects shown: 1
# fv.BD
name : BD_990
OptimizeWanBandwidth : yes
annotation : orchestrator:msc
arpFlood : yes
bcastP : 225.0.56.224
childAction :
configIssues :
descr :
dn : uni/tn-TN_D/BD-BD_990
epClear : no
epMoveDetectMode :
extMngdBy :
hostBasedRouting : no
intersiteBumTrafficAllow : yes
intersiteL2Stretch : yes
ipLearning : yes
ipv6McastAllow : no
lcOwn : local
limitIpLearnToSubnets : yes
llAddr : ::
mac : 00:22:BD:F8:19:FF
mcastAllow : no
modTs : 2021-09-18T08:26:49.906+00:00
monPolDn : uni/tn-common/monepg-default
mtu : inherit
multiDstPktAct : bd-flood
nameAlias :
ownerKey :
ownerTag :
pcTag : 16387
rn : BD-BD_990
scope : 2850817
seg : 16580488
status :
type : regular
uid : 0
unicastRoute : yes
unkMacUcastAct : proxy
unkMcastAct : flood
v6unkMcastAct : flood
vmac : not-applicable
: 0
APIC1# moquery -c fvCtx -f 'fv.Ctx.name=="VRF_Stretch"' Total Objects shown: 1 # fv.Ctx name : VRF_Stretch annotation : orchestrator:msc bdEnforcedEnable : no childAction : descr : dn : uni/tn-TN_D/ctx-VRF_Stretch extMngdBy : ipDataPlaneLearning : enabled knwMcastAct : permit lcOwn : local modTs : 2021-09-18T08:26:58.185+00:00 monPolDn : uni/tn-common/monepg-default nameAlias : ownerKey : ownerTag : pcEnfDir : ingress pcEnfDirUpdated : yes pcEnfPref : enforced pcTag : 16386 rn : ctx-VRF_Stretch scope : 2850817 seg : 2850817 status : uid : 0
تكوين ربط المنفذ الثابت
أنت يستطيع الآن شكلت ميناء ربط ساكن إستاتيكي تحت EPG "EPG_990" وأيضا شكلت ال N9K مع VRF HOST_A (أساسا هو يحاكي HOST_A). سيتم إكمال تكوين ربط المنفذ الثابت لجانب قائمة التحكم في الوصول (ACI) أولا.
الخطوة 1. إضافة المجال الفعلي ضمن EPG_990.
- من المخطط الذي قمت بإنشائه، أختر Site-A Template > EPG_990.
- في مربع خصائص القالب، انقر فوق إضافة مجال.
- في شاشة إضافة مجال، أختر الخيارات التالية من القوائم المنسدلة:
- نوع اقتران المجال - الفعلي
- ملف تعريف المجال - TN_D_PhysDom
- سرعة النشر - فورا
- القرار الفوري - الفوري
- طقطقة حفظ.
الخطوة 2. أضفت الميناء ساكن إستاتيكي (site1_Leaf1 eth1/5).
- من المخطط الذي قمت بإنشائه، أختر Site-A Template > EPG_990.
- في مربع خصائص القالب، انقر إضافة منفذ ساكن إستاتيكي.
- في مربع الحوار إضافة EPG ثابت على الكمبيوتر الشخصي أو VPC أو الواجهة، أختر Node-101 eth1/5 وعينت VLAN 990.
الخطوة 3. ضمنت أن يضيف الميناء ساكن إستاتيكي ومجال طبيعي تحت EPG_990.
دققت الربط ساكن إستاتيكي مع هذا أمر:
APIC1# moquery -c fvStPathAtt -f 'fv.StPathAtt.pathName=="eth1/5"' | grep EPG_990 -A 10 -B 5 # fv.StPathAtt pathName : eth1/5 childAction : descr : dn : uni/epp/fv-[uni/tn-TN_D/ap-App_Profile/epg-EPG_990]/node-1101/stpathatt-[eth1/5] lcOwn : local modTs : 2021-09-19T06:16:46.226+00:00 monPolDn : uni/tn-common/monepg-default name : nameAlias : ownerKey : ownerTag : rn : stpathatt-[eth1/5] status :
تكوين BD
الخطوة 1. إضافة الشبكة الفرعية/IP ضمن BD (يستخدم HOST_A BD IP كبوابة).
- من المخطط الذي قمت بإنشائه، أختر Site-A Template > BD_990.
- انقر فوق إضافة شبكة فرعية.
- في مربع الحوار إضافة شبكة فرعية جديدة، أدخل عنوان IP للعبارة وانقر على زر الراديو المعلن عنه خارجيا.
الخطوة 2. تحقق من إضافة الشبكة الفرعية في APIC1 Site-A باستخدام هذا الأمر.
APIC1# moquery -c fvSubnet -f 'fv.Subnet.ip=="90.0.0.254/24"' Total Objects shown: 1 # fv.Subnet ip : 90.0.0.254/24 annotation : orchestrator:msc childAction : ctrl : nd descr : dn : uni/tn-TN_D/BD-BD_990/subnet-[90.0.0.254/24] extMngdBy : lcOwn : local modTs : 2021-09-19T06:33:19.943+00:00 monPolDn : uni/tn-common/monepg-default name : nameAlias : preferred : no rn : subnet-[90.0.0.254/24] scope : public status : uid : 0 virtual : no
الخطوة 3. نشر قالب الموقع أ.
- من المخطط الذي قمت بإنشائه، أختر قالب الموقع أ.
- انقر فوق نشر في المواقع.
تكوين host-A (N9K)
قم بتكوين جهاز N9K باستخدام VRF HOST_A. بمجرد اكتمال تكوين N9K، يمكنك أن ترى عنوان أي بث لورقة ACI (بوابة HOST_A) يمكن الوصول إليه الآن عبر ICMP(ping).
في علامة التبويب "تشغيل قائمة التحكم في الوصول (ACI)"، يمكنك مشاهدة 90.0.0.10 (عنوان IP للمضيف_A) تم التعرف عليه.
إنشاء قالب الموقع - ب
الخطوة 1. من المخطط الذي قمت بإنشائه، أختر TEMPLATES. انقر فوق علامة + وقم بإنشاء قالب باسم قالب الموقع ب.
تكوين SITE-B L3out
قم بإنشاء L3out وألحق VRF_Stretch. يجب عليك إنشاء كائن L3out من MSO ويجب عمل بقية تكوين L3out من APIC (بما أن معلمات L3out غير متوفرة في MSO). أيضا، قم بإنشاء EPG خارجي من MSO (في قالب الموقع-B فقط، حيث أن EPG الخارجي لا يتم تمديده).
الخطوة 1. من المخطط الذي قمت بإنشائه، أختر قالب الموقع-ب. دخلت في العرض إسم مجال، L3out_OSPF_siteB. في القائمة المنسدلة التوجيه وإعادة التوجيه الظاهري، أختر VRF_Stretch.
إنشاء EPG الخارجي
الخطوة 1. من المخطط الذي قمت بإنشائه، أختر قالب الموقع-ب. طقطقة يضيف خارجي EPG.
الخطوة 2. إرفاق L3out باستخدام EPG الخارجي.
- من المخطط الذي قمت بإنشائه، أختر قالب الموقع-ب.
- دخلت في العرض إسم مجال، EXT_EPG_SITE2.
- في حقل الشبكات الفرعية للتصنيف، أدخل 0.0.0.0/0 للشبكة الفرعية الخارجية ل EPG الخارجية.
يتم إكمال بقية تكوين L3out من APIC (Site-B).
الخطوة 3. قم بإضافة مجال L3 وتمكين بروتوكول OSPF وتكوين OSPF باستخدام المنطقة العادية 0.
- من APIC-1 في الموقع-B، أختر TN_D > الشبكة > L3out-OSPF-siteB > السياسة > الرئيسية.
- في القائمة المنسدلة مجال L3، أختر TN_D_L3DOM.
- حدد خانة الاختيار OSPF ل تمكين BGP/EIGRP/OSPF.
- في حقل معرف منطقة OSPF، أدخل 0.
- في نوع منطقة OSPF، أختر المنطقة العادية.
- انقر على إرسال.
الخطوة 4. قم بإنشاء ملف تعريف العقدة.
- من APIC-1 في site-B، أختر TN_D > شبكات > L3out > L3out-OSPF-siteB > توصيفات العقدة المنطقية.
- انقر على إنشاء ملف تعريف عقدة.
الخطوة 5. أختر switch site2_leaf1 كعقدة في site-b.
- من APIC-1 في site-B، أختر TN_D > شبكات > L3out > L3out-OSPF-siteB > توصيفات عقدة منطقية > إنشاء ملف تعريف عقدة.
- في حقل الاسم، أدخل site2_leaf1.
- انقر فوق علامة + لإضافة عقدة.
- أضف pod-2 node-101 باستخدام عنوان IP لمعرف الموجه.
الخطوة 6. إضافة ملف تعريف الواجهة (شبكة VLAN الخارجية هي 920 (إنشاء SVI)).
- من APIC-1 في site-B، أختر TN_D > شبكات > L3out > L3out-OSPF-SiteB > توصيفات الواجهة المنطقية.
- انقر بزر الماوس الأيمن وقم بإضافة ملف تعريف الواجهة.
- أختر الواجهات الفرعية الموجهة.
- شكلت العنوان، MTU، و VLAN-920.
الخطوة 7. إنشاء سياسة OSPF (شبكة من نقطة إلى نقطة).
- من APIC-1 في site-B، أختر TN_D > شبكات > L3out > L3out-OSPF-siteB > توصيفات الواجهة المنطقية.
- انقر بزر الماوس الأيمن واختر إنشاء ملف تعريف واجهة OSPF.
- أختر الخيارات كما هو موضح في لقطة الشاشة وانقر فوق إرسال.
الخطوة 8. تحقق من سياسة ملف تعريف واجهة OSPF المرفقة ضمن TN_D > الشبكة > L3out > L3Out-OSPF-siteB > ملفات تعريف الواجهة المنطقية > (ملف تعريف الواجهة) > ملف تعريف واجهة OSPF.
الخطوة 9. تحقق من إنشاء EPG الخارجي "EXT_EPG_SITE2" بواسطة MSO. من APIC-1 في موقع-B، أختر TN_D > L3out > L3Out-OSPF-siteB > EPG خارجي > EXT_EPG_SITE2.
تكوين N9K الخارجي (site-B)
بعد تكوين N9K (VRF L3out-OSPF-siteB)، يمكننا أن نرى منطقة جوار OSPF قائمة بين N9K وأوراق ACI (في موقع B).
التحقق من تأسيس منطقة الجوار في OSPF (حالة كاملة).
من APIC-1 في site-B، أختر TN_D > الشبكة > L3out > L3out-OSPF-siteB > ملفات تعريف العقدة المنطقية > ملفات تعريف الواجهة المنطقية > عقد تم تكوينها > مخطط/pod01/node-1101 > OSPF ل VRF-TN_DVRF_Switch > حالة معرف المجاور > كامل.
يمكنك أيضا التحقق من جوار OSPF في N9K. يمكنك أيضا إختبار اتصال IP الخاص ببروتوكول ACI (site-B).
عند هذه النقطة، يكون تكوين host_a في تكوين الموقع-A و L3out في الموقع-B مكتملا.
إرفاق الموقع-B L3out بالموقع-A EPG(BD)
بعد ذلك، يمكنك إرفاق الموقع B L3out بالموقع A BD-990 من MSO. لاحظ أن العمود الأيسر يحتوي على قسمين: 1) قالب و 2) مواقع.
الخطوة 1. في مواقع القسم الثاني، يمكنك رؤية القالب المرفق بكل موقع. عند إرفاق L3out ب "قالب الموقع-A"، يتم إرفاقك بشكل أساسي بالقالب المرفق بالفعل داخل قسم المواقع.
ومع ذلك، عند نشر القالب، قم بالنشر من قوالب القسم > قالب الموقع - أ واختر حفظ/نشر في المواقع.
الخطوة 2. النشر من القالب الرئيسي "قالب الموقع-A" في المقطع الأول "قوالب".
تكوين العقد
أنت تحتاج عقدا بين EPG الخارجي في الموقع ب و EPG_990 داخلي في الموقع أ. لذلك، يمكنك أولا إنشاء عقد من MSO وإرفاقه بكل من EPGs.
Cisco Application Centric Infrastructure - يمكن أن يساعد دليل عقد Cisco ACI في فهم العقد. وبشكل عام، يتم تكوين EPG الداخلي كموفر ويتم تكوين EPG الخارجي كمستهلك.
إنشاء العقد
الخطوة 1. من TN_D_Schema، أختر القالب الممدد > العقود. انقر إضافة عقد.
الخطوة 2. إضافة عامل تصفية للسماح بحركة المرور بالكامل.
- من TN_D_Schema، أختر القالب الممدد > العقود.
- إضافة عقد مع:
- اسم العرض: Intersite-L3out-contract
- النطاق: VRF
الخطوة 3.
- من TN_D_Schema، أختر عوامل تصفية القالب المتوسع>.
- دخلت في العرض إسم مجال، يسمح كل حركة مرور.
- طقطقة يضيف مدخل. تظهر شاشة إضافة مدخل.
- دخلت في الإسم مجال، أي_حركة مرور.
- في القائمة المنسدلة نوع Ether، أختر غير محدد للسماح بجميع حركة المرور.
- طقطقة حفظ.
الخطوة 4. إضافة عقد إلى EPG الخارجي ك "مستهلك" (في قالب الموقع-ب) (نشر إلى الموقع).
- من TN_D_Schema، أختر قالب الموقع-B > EXT_EPG_SITE2.
- طقطقة يضيف عقد. تظهر شاشة إضافة عقد.
- في حقل العقد، أدخل InterSite-L3out-Contract.
- في القائمة المنسدلة نوع"، أختر مستهلك.
الخطوة 5. إضافة عقد إلى EPG الداخلي "EPG_990" ك "موفر" (في قالب الموقع - أ) (نشر إلى الموقع).
- من TN_D_Schema، أختر Site-A Template > EPG_990.
- طقطقة يضيف عقد. تظهر شاشة إضافة عقد.
- دخلت في العقد مجال، InterSite-L3out-Contract.
- في القائمة المنسدلة النوع، أختر الموفر.
بمجرد إضافة العقد، يمكنك أن ترى "Shadow L3out / EPG خارجي" تم إنشاؤه في الموقع A.
يمكنك أيضا أن ترى أن "Shadow EPG_990 و BD_990" تم إنشائها أيضا في Site-B.
الخطوة 6. دخلت هذا أمر in order to دققت Site-B APIC.
apic1# moquery -c fvAEPg -f 'fv.AEPg.name=="EPG_990"' Total Objects shown: 1 # fv.AEPg name : EPG_990 annotation : orchestrator:msc childAction : configIssues : configSt : applied descr : dn : uni/tn-TN_D/ap-App_Profile/epg-EPG_990 exceptionTag : extMngdBy : floodOnEncap : disabled fwdCtrl : hasMcastSource : no isAttrBasedEPg : no isSharedSrvMsiteEPg : no lcOwn : local matchT : AtleastOne modTs : 2021-09-19T18:47:53.374+00:00 monPolDn : uni/tn-common/monepg-default nameAlias : pcEnfPref : unenforced pcTag : 49153 <<< Note that pcTag is different for shadow EPG. prefGrMemb : exclude prio : unspecified rn : epg-EPG_990 scope : 2686978 shutdown : no status : triggerSt : triggerable txId : 1152921504609244629 uid : 0
apic1# moquery -c fvBD -f 'fv.BD.name==\"BD_990\"' Total Objects shown: 1 # fv.BD name : BD_990 OptimizeWanBandwidth : yes annotation : orchestrator:msc arpFlood : yes bcastP : 225.0.181.192 childAction : configIssues : descr : dn : uni/tn-TN_D/BD-BD_990 epClear : no epMoveDetectMode : extMngdBy : hostBasedRouting : no intersiteBumTrafficAllow : yes intersiteL2Stretch : yes ipLearning : yes ipv6McastAllow : no lcOwn : local limitIpLearnToSubnets : yes llAddr : :: mac : 00:22:BD:F8:19:FF mcastAllow : no modTs : 2021-09-19T18:47:53.374+00:00 monPolDn : uni/tn-common/monepg-default mtu : inherit multiDstPktAct : bd-flood nameAlias : ownerKey : ownerTag : pcTag : 32771 rn : BD-BD_990 scope : 2686978 seg : 15957972 status : type : regular uid : 0 unicastRoute : yes unkMacUcastAct : proxy unkMcastAct : flood v6unkMcastAct : flood vmac : not-applicable
الخطوة 7. مراجعة تكوين الجهاز الخارجي N9K والتحقق منه.
التحقق من الصحة
استخدم هذا القسم لتأكيد عمل التكوين بشكل صحيح.
معرفة نقطة النهاية
تحقق من التعرف على نقطة النهاية Site-A كنقطة نهاية في Site1_Leaf1.
Site1_Leaf1# show endpoint interface ethernet 1/5
Legend:
s - arp H - vtep V - vpc-attached p - peer-aged
R - peer-attached-rl B - bounce S - static M - span
D - bounce-to-proxy O - peer-attached a - local-aged m - svc-mgr
L - local E - shared-service
+-----------------------------------+---------------+-----------------+--------------+-------------+
VLAN/ Encap MAC Address MAC Info/ Interface
Domain VLAN IP Address IP Info
+-----------------------------------+---------------+-----------------+--------------+-------------+
18 vlan-990 c014.fe5e.1407 L eth1/5
TN_D:VRF_Stretch vlan-990 90.0.0.10 L eth1/5
التحقق من ETEP/RTEP
أوراق SITE_A.
Site1_Leaf1# show ip interface brief vrf overlay-1
IP Interface Status for VRF "overlay-1"(4)
Interface Address Interface Status
eth1/49 unassigned protocol-up/link-up/admin-up
eth1/49.7 unnumbered protocol-up/link-up/admin-up
(lo0)
eth1/50 unassigned protocol-up/link-up/admin-up
eth1/50.8 unnumbered protocol-up/link-up/admin-up
(lo0)
eth1/51 unassigned protocol-down/link-down/admin-up
eth1/52 unassigned protocol-down/link-down/admin-up
eth1/53 unassigned protocol-down/link-down/admin-up
eth1/54 unassigned protocol-down/link-down/admin-up
vlan9 10.0.0.30/27 protocol-up/link-up/admin-up
lo0 10.0.80.64/32 protocol-up/link-up/admin-up
lo1 10.0.8.67/32 protocol-up/link-up/admin-up
lo8 192.168.200.225/32 protocol-up/link-up/admin-up <<<<< IP from ETEP site-A
lo1023 10.0.0.32/32 protocol-up/link-up/admin-up
Site2_Leaf1# show ip interface brief vrf overlay-1
IP Interface Status for VRF "overlay-1"(4)
Interface Address Interface Status
eth1/49 unassigned protocol-up/link-up/admin-up
eth1/49.16 unnumbered protocol-up/link-up/admin-up
(lo0)
eth1/50 unassigned protocol-up/link-up/admin-up
eth1/50.17 unnumbered protocol-up/link-up/admin-up
(lo0)
eth1/51 unassigned protocol-down/link-down/admin-up
eth1/52 unassigned protocol-down/link-down/admin-up
eth1/54 unassigned protocol-down/link-down/admin-up
eth1/55 unassigned protocol-down/link-down/admin-up
eth1/56 unassigned protocol-down/link-down/admin-up
eth1/57 unassigned protocol-down/link-down/admin-up
eth1/58 unassigned protocol-down/link-down/admin-up
eth1/59 unassigned protocol-down/link-down/admin-up
eth1/60 unassigned protocol-down/link-down/admin-up
eth1/61 unassigned protocol-down/link-down/admin-up
eth1/62 unassigned protocol-down/link-down/admin-up
eth1/63 unassigned protocol-down/link-down/admin-up
eth1/64 unassigned protocol-down/link-down/admin-up
vlan18 10.0.0.30/27 protocol-up/link-up/admin-up
lo0 10.0.72.64/32 protocol-up/link-up/admin-up
lo1 10.0.80.67/32 protocol-up/link-up/admin-up
lo6 192.168.100.225/32 protocol-up/link-up/admin-up <<<<< IP from ETEP site-B
lo1023 10.0.0.32/32 protocol-up/link-up/admin-up
إمكانية الوصول إلى ICMP
يؤز الجهاز الخارجي WAN عنوان من host_a.
إختبار اتصال عنوان إسترجاع الجهاز الخارجي.
التحقق من المسار
تحقق من وجود عنوان IP الخاص بالجهاز الخارجي أو مسار الشبكة الفرعية للاسترجاع في جدول التوجيه. عند التحقق من الخطوة التالية للشبكة الفرعية للجهاز الخارجي في "Site1_Leaf1"، فإنها IP TEP الخارجي لورقة "Site2-Leaf1".
Site1_Leaf1# show ip route 92.2.2.2 vrf TN_D:VRF_Stretch
IP Route Table for VRF "TN_D:VRF_Stretch"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%' in via output denotes VRF
92.2.2.0/30, ubest/mbest: 1/0
*via 192.168.100.225%overlay-1, [200/0], 5d23h, bgp-65001, internal, tag 65001 <<<< Note that next hope is External TEP pool (ETEP) ip address of Site-B.
recursive next hop: 192.168.100.225/32%overlay-1
Site1_Leaf1# show ip route 91.0.0.1 vrf TN_D:VRF_Stretch
IP Route Table for VRF "TN_D:VRF_Stretch"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%' in via output denotes VRF
91.0.0.1/32, ubest/mbest: 1/0
*via 192.168.100.225%overlay-1, [200/2], 5d23h, bgp-65001, internal, tag 65001 <<<< Note that next hope is External TEP pool (ETEP) ip address of Site-B.
recursive next hop: 192.168.100.225/32%overlay-1
استكشاف الأخطاء وإصلاحها
يوفر هذا القسم معلومات يمكنك استخدامها لاستكشاف أخطاء التكوين وإصلاحها.
site2_leaf1
إستيراد/تصدير مسار عنوان BGP-family بين TN_D:VRF_Stretch و Overlay-1.
Site2_Leaf1# show system internal epm vrf TN_D:VRF_Stretch
+--------------------------------+--------+----------+----------+------+--------
VRF Type VRF vnid Context ID Status Endpoint
Count
+--------------------------------+--------+----------+----------+------+--------
TN_D:VRF_Stretch Tenant 2686978 46 Up 1
Site2_Leaf1# show vrf TN_D:VRF_Stretch detail
VRF-Name: TN_D:VRF_Stretch, VRF-ID: 46, State: Up
VPNID: unknown
RD: 1101:2686978
Max Routes: 0 Mid-Threshold: 0
Table-ID: 0x8000002e, AF: IPv6, Fwd-ID: 0x8000002e, State: Up
Table-ID: 0x0000002e, AF: IPv4, Fwd-ID: 0x0000002e, State: Up
Site2_Leaf1# vsh
Site2_Leaf1# show bgp vpnv4 unicast 91.0.0.1 vrf TN_D:VRF_Stretch BGP routing table information for VRF overlay-1, address family VPNv4 Unicast Route Distinguisher: 1101:2686978 (VRF TN_D:VRF_Stretch) BGP routing table entry for 91.0.0.1/32, version 12 dest ptr 0xae6da350 Paths: (1 available, best #1) Flags: (0x80c0002 00000000) on xmit-list, is not in urib, exported vpn: version 346, (0x100002) on xmit-list Multipath: eBGP iBGP Advertised path-id 1, VPN AF advertised path-id 1 Path type: redist 0x408 0x1 ref 0 adv path ref 2, path is valid, is best path AS-Path: NONE, path locally originated 0.0.0.0 (metric 0) from 0.0.0.0 (10.0.72.64) Origin incomplete, MED 2, localpref 100, weight 32768 Extcommunity: RT:65001:2686978 VNID:2686978 COST:pre-bestpath:162:110 VRF advertise information: Path-id 1 not advertised to any peer VPN AF advertise information: Path-id 1 advertised to peers: 10.0.72.65 <<
Site-B
apic1# acidiag fnvread ID Pod ID Name Serial Number IP Address Role State LastUpdMsgId -------------------------------------------------------------------------------------------------------------- 101 1 Site2_Spine FDO243207JH 10.0.72.65/32 spine active 0 102 1 Site2_Leaf2 FDO24260FCH 10.0.72.66/32 leaf active 0 1101 1 Site2_Leaf1 FDO24260ECW 10.0.72.64/32 leaf active 0
site2_spine
Site2_Spine# vsh
Site2_Spine# show bgp vpnv4 unicast 91.0.0.1 vrf overlay-1 BGP routing table information for VRF overlay-1, address family VPNv4 Unicast <---------26bits---------> Route Distinguisher: 1101:2686978 <<<<<2686978 <--Binary--> 00001010010000000000000010 BGP routing table entry for 91.0.0.1/32, version 717 dest ptr 0xae643d0c Paths: (1 available, best #1) Flags: (0x000002 00000000) on xmit-list, is not in urib, is not in HW Multipath: eBGP iBGP Advertised path-id 1 Path type: internal 0x40000018 0x800040 ref 0 adv path ref 1, path is valid, is best path AS-Path: NONE, path sourced internal to AS 10.0.72.64 (metric 2) from 10.0.72.64 (10.0.72.64) <<< Site2_leaf1 IP Origin incomplete, MED 2, localpref 100, weight 0 Received label 0 Received path-id 1 Extcommunity: RT:65001:2686978 COST:pre-bestpath:168:3221225472 VNID:2686978 COST:pre-bestpath:162:110 Path-id 1 advertised to peers: 192.168.10.13 <<<< Site1_Spine mscp-etep IP.
Site1_Spine# show ip interface vrf overlay-1 <snip...>
lo12, Interface status: protocol-up/link-up/admin-up, iod: 89, mode: mscp-etep IP address: 192.168.10.13, IP subnet: 192.168.10.13/32 <<IP broadcast address: 255.255.255.255 IP primary address route-preference: 0, tag: 0
<snip...>
site1_spine
Site1_Spine# vsh
Site1_Spine# show bgp vpnv4 unicast 91.0.0.1 vrf overlay-1
BGP routing table information for VRF overlay-1, address family VPNv4 Unicast <---------26Bits-------->
Route Distinguisher: 1101:36241410 <<<<<36241410<--binary-->10001010010000000000000010
BGP routing table entry for 91.0.0.1/32, version 533 dest ptr 0xae643dd4
Paths: (1 available, best #1)
Flags: (0x000002 00000000) on xmit-list, is not in urib, is not in HW
Multipath: eBGP iBGP
Advertised path-id 1
Path type: internal 0x40000018 0x880000 ref 0 adv path ref 1, path is valid, is best path, remote site path
AS-Path: NONE, path sourced internal to AS
192.168.100.225 (metric 20) from 192.168.11.13 (192.168.11.13) <<< Site2_Leaf1 ETEP IP learn via Site2_Spine mcsp-etep address.
Origin incomplete, MED 2, localpref 100, weight 0
Received label 0
Extcommunity:
RT:65001:36241410
SOO:65001:50331631
COST:pre-bestpath:166:2684354560
COST:pre-bestpath:168:3221225472
VNID:2686978
COST:pre-bestpath:162:110
Originator: 10.0.72.64 Cluster list: 192.168.11.13 <<< Originator Site2_Leaf1 and Site2_Spine ips are listed here...
Path-id 1 advertised to peers:
10.0.80.64 <<<< Site1_Leaf1 ip
Site2_Spine# show ip interface vrf overlay-1
<snip..>
lo13, Interface status: protocol-up/link-up/admin-up, iod: 92, mode: mscp-etep
IP address: 192.168.11.13, IP subnet: 192.168.11.13/32
IP broadcast address: 255.255.255.255
IP primary address route-preference: 0, tag: 0
<snip..>
Site-B
apic1# acidiag fnvread
ID Pod ID Name Serial Number IP Address Role State LastUpdMsgId
--------------------------------------------------------------------------------------------------------------
101 1 Site2_Spine FDO243207JH 10.0.72.65/32 spine active 0
102 1 Site2_Leaf2 FDO24260FCH 10.0.72.66/32 leaf active 0
1101 1 Site2_Leaf1 FDO24260ECW 10.0.72.64/32 leaf active 0
تحقق من علامة Intersite.
Site1_Spine# moquery -c bgpPeer -f 'bgp.Peer.addr*"192.168.11.13"'
Total Objects shown: 1
# bgp.Peer
addr : 192.168.11.13/32
activePfxPeers : 0
adminSt : enabled
asn : 65001
bgpCfgFailedBmp :
bgpCfgFailedTs : 00:00:00:00.000
bgpCfgState : 0
childAction :
ctrl :
curPfxPeers : 0
dn : sys/bgp/inst/dom-overlay-1/peer-[192.168.11.13/32]
lcOwn : local
maxCurPeers : 0
maxPfxPeers : 0
modTs : 2021-09-13T11:58:26.395+00:00
monPolDn :
name :
passwdSet : disabled
password :
peerRole : msite-speaker
privateASctrl :
rn : peer-[192.168.11.13/32] <<
srcIf : lo12 status : totalPfxPeers : 0 ttl : 16 type : inter-site
<<
فهم إدخال أداة تمييز المسار
عند تعيين علامة الموقع البيني، يمكن لعمود الموقع الرئيسي المحلي تعيين معرف الموقع المحلي في المسار-الهدف بدءا من 25 بت. عندما يحصل Site1 على مسار BGP مع تعيين البت هذا في RT، فإنه يعرف أن هذا مسار موقع بعيد.
Site2_Leaf1# vsh
Site2_Leaf1# show bgp vpnv4 unicast 91.0.0.1 vrf TN_D:VRF_Stretch
BGP routing table information for VRF overlay-1, address family VPNv4 Unicast <---------26Bits-------->
Route Distinguisher: 1101:2686978 (VRF TN_D:VRF_Stretch) <<<<<2686978 <--Binary--> 00001010010000000000000010
BGP routing table entry for 91.0.0.1/32, version 12 dest ptr 0xae6da350
Site1_Spine# vsh
Site1_Spine# show bgp vpnv4 unicast 91.0.0.1 vrf overlay-1
<---------26Bits-------->
Route Distinguisher: 1101:36241410 <<<<<36241410<--binary-->10001010010000000000000010
^^---26th bit set to 1 and with 25th bit value it become 10.
لاحظ أن قيمة RT الثنائية هي نفسها تماما للموقع 1 باستثناء البت 26 الذي تم تعيينه على 1. تحتوي على قيمة عشرية (معلمة باللون الأزرق). 1101:36241410 هو ما تتوقع أن تراه في الموقع 1 وما يجب إستيراد الورقة الداخلية في الموقع 1.
site1_leaf1
Site1_Leaf1# show vrf TN_D:VRF_Stretch detail
VRF-Name: TN_D:VRF_Stretch, VRF-ID: 46, State: Up
VPNID: unknown
RD: 1101:2850817
Max Routes: 0 Mid-Threshold: 0
Table-ID: 0x8000002e, AF: IPv6, Fwd-ID: 0x8000002e, State: Up
Table-ID: 0x0000002e, AF: IPv4, Fwd-ID: 0x0000002e, State: Up
Site1_Leaf1# show bgp vpnv4 unicast 91.0.0.1 vrf overlay-1 BGP routing table information for VRF overlay-1, address family VPNv4 Unicast Route Distinguisher: 1101:2850817 (VRF TN_D:VRF_Stretch) BGP routing table entry for 91.0.0.1/32, version 17 dest ptr 0xadeda550 Paths: (1 available, best #1) Flags: (0x08001a 00000000) on xmit-list, is in urib, is best urib route, is in HW vpn: version 357, (0x100002) on xmit-list Multipath: eBGP iBGP Advertised path-id 1, VPN AF advertised path-id 1 Path type: internal 0xc0000018 0x80040 ref 56506 adv path ref 2, path is valid, is best path, remote site path Imported from 1101:36241410:91.0.0.1/32 AS-Path: NONE, path sourced internal to AS 192.168.100.225 (metric 64) from 10.0.80.65 (192.168.10.13) Origin incomplete, MED 2, localpref 100, weight 0 Received label 0 Received path-id 1 Extcommunity: RT:65001:36241410 SOO:65001:50331631 COST:pre-bestpath:166:2684354560 COST:pre-bestpath:168:3221225472 VNID:2686978 COST:pre-bestpath:162:110 Originator: 10.0.72.64 Cluster list: 192.168.10.13192.168.11.13 <<<< '10.0.72.64'='Site2_Leaf1' , '192.168.10.13'='Site1_Spine' , '192.168.11.13'='Site2_Spine' VRF advertise information: Path-id 1 not advertised to any peer VPN AF advertise information: Path-id 1 not advertised to any peer <snip..>
Site1_Leaf1# show bgp vpnv4 unicast 91.0.0.1 vrf TN_D:VRF_Stretch BGP routing table information for VRF overlay-1, address family VPNv4 Unicast Route Distinguisher: 1101:2850817 (VRF TN_D:VRF_Stretch) BGP routing table entry for 91.0.0.1/32, version 17 dest ptr 0xadeda550 Paths: (1 available, best #1) Flags: (0x08001a 00000000) on xmit-list, is in urib, is best urib route, is in HW vpn: version 357, (0x100002) on xmit-listMultipath: eBGP iBGP Advertised path-id 1, VPN AF advertised path-id 1 Path type: internal 0xc0000018 0x80040 ref 56506 adv path ref 2, path is valid, is best path, remote site path Imported from 1101:36241410:91.0.0.1/32 AS-Path: NONE, path sourced internal to AS 192.168.100.225 (metric 64) from 10.0.80.65 (192.168.10.13) Origin incomplete, MED 2, localpref 100, weight 0 Received label 0 Received path-id 1 Extcommunity: RT:65001:36241410 SOO:65001:50331631 COST:pre-bestpath:166:2684354560 COST:pre-bestpath:168:3221225472 VNID:2686978 COST:pre-bestpath:162:110 Originator: 10.0.72.64 Cluster list: 192.168.10.13 192.168.11.13 VRF advertise information: Path-id 1 not advertised to any peer VPN AF advertise information: Path-id 1 not advertised to any peer
وبالتالي يحتوي "site1_leaf1" على إدخال المسار للشبكة الفرعية 91.0.0.1/32 مع عنوان ETEP 192.168.100.225 للخطوة التالية.
Site1_Leaf1# show ip route 91.0.0.1 vrf TN_D:VRF_Stretch
IP Route Table for VRF "TN_D:VRF_Stretch"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%' in via output denotes VRF
91.0.0.1/32, ubest/mbest: 1/0
*via 192.168.100.225%overlay-1, [200/2], 5d23h, bgp-65001, internal, tag 65001 <<<< Note that next hope is External TEP pool (ETEP) ip address of Site-B.
recursive next hop: 192.168.100.225/32%overlay-1
يضيف العامود الأساسي Site-A خريطة المسار باتجاه عنوان IP المجاور ل BGP "site2_spine" mcsp-etep.
لذلك إذا فكرت حول تدفقات حركة المرور، عندما تتحدث نقطة نهاية Site-A إلى عنوان IP الخارجي، فإن الحزمة يمكن أن تغلف مع المصدر على هيئة عنوان TEP "site1_leaf1" والوجهة هي عنوان ETEP لعنوان IP "site2_Leaf" 192.168.100.225.
التحقق من ELAM (SITE1_SPINE)
Site1_Spine# vsh_lc module-1# debug platform internal roc elam asic 0 module-1(DBG-elam)# trigger reset module-1(DBG-elam)# trigger init in-select 14 out-select 1 module-1(DBG-elam-insel14)# set inner ipv4 src_ip 90.0.0.10 dst_ip 91.0.0.1 next-protocol 1 module-1(DBG-elam-insel14)# start module-1(DBG-elam-insel14)# status ELAM STATUS =========== Asic 0 Slice 0 Status Armed Asic 0 Slice 1 Status Armed Asic 0 Slice 2 Status Armed Asic 0 Slice 3 Status Armed
pod2-n9k# ping 91.0.0.1 vrf HOST_A source 90.0.0.10 PING 91.0.0.1 (91.0.0.1) from 90.0.0.10: 56 data bytes 64 bytes from 91.0.0.1: icmp_seq=0 ttl=252 time=1.015 ms 64 bytes from 91.0.0.1: icmp_seq=1 ttl=252 time=0.852 ms 64 bytes from 91.0.0.1: icmp_seq=2 ttl=252 time=0.859 ms 64 bytes from 91.0.0.1: icmp_seq=3 ttl=252 time=0.818 ms 64 bytes from 91.0.0.1: icmp_seq=4 ttl=252 time=0.778 ms --- 91.0.0.1 ping statistics --- 5 packets transmitted, 5 packets received, 0.00% packet loss round-trip min/avg/max = 0.778/0.864/1.015 ms
تم تشغيل SITE1_SPINE ELAM. يؤكد EREPORT أن الربط يغلف مع عنوان TEP من الموقع - a ورقة عنوان IP ووجهة نحو ال site2_Leaf1 ETEP عنوان.
module-1(DBG-elam-insel14)# status ELAM STATUS =========== Asic 0 Slice 0 Status Armed Asic 0 Slice 1 Status Armed Asic 0 Slice 2 Status Triggered Asic 0 Slice 3 Status Armed module-1(DBG-elam-insel14)# ereport Python available. Continue ELAM decode with LC Pkg ELAM REPORT ------------------------------------------------------------------------------------------------------------------------------------------------------ Outer L3 Header ------------------------------------------------------------------------------------------------------------------------------------------------------ L3 Type : IPv4 DSCP : 0 Don't Fragment Bit : 0x0 TTL : 32 IP Protocol Number : UDP Destination IP : 192.168.100.225 <<<'Site2_Leaf1' ETEP address Source IP : 10.0.80.64 <<<'Site1_Leaf1' TEP address ------------------------------------------------------------------------------------------------------------------------------------------------------ Inner L3 Header ------------------------------------------------------------------------------------------------------------------------------------------------------ L3 Type : IPv4 DSCP : 0 Don't Fragment Bit : 0x0 TTL : 254 IP Protocol Number : ICMP Destination IP : 91.0.0.1 Source IP : 90.0.0.10
التحقق من صحة المسار-الخريطة ل Site1_Spine
عندما يستلم العامود الأساسي Site-A حزمة، فإنه يمكن إعادة التوجيه إلى عنوان ETEP "Site2_Leaf1" بدلا من البحث عن عنوان أو مدخل مسار. (عندما يكون لديك InterSite-L3out في Site-B، عندئذ يقوم العامود الرئيسي ل Site-A بإنشاء خريطة طريق تسمى "infra-intersite-l3out" لإعادة توجيه حركة المرور نحو ETEP من Site2_Leaf1 والخروج من L3out.)
Site1_Spine# show bgp vpnv4 unicast neighbors 192.168.11.13 vrf overlay-1
BGP neighbor is 192.168.11.13, remote AS 65001, ibgp link, Peer index 4
BGP version 4, remote router ID 192.168.11.13
BGP state = Established, up for 10w4d
Using loopback12 as update source for this peer
Last read 00:00:03, hold time = 180, keepalive interval is 60 seconds
Last written 00:00:03, keepalive timer expiry due 00:00:56
Received 109631 messages, 0 notifications, 0 bytes in queue
Sent 109278 messages, 0 notifications, 0 bytes in queue
Connections established 1, dropped 0
Last reset by us never, due to No error
Last reset by peer never, due to No error
Neighbor capabilities:
Dynamic capability: advertised (mp, refresh, gr) received (mp, refresh, gr)
Dynamic capability (old): advertised received
Route refresh capability (new): advertised received
Route refresh capability (old): advertised received
4-Byte AS capability: advertised received
Address family VPNv4 Unicast: advertised received
Address family VPNv6 Unicast: advertised received
Address family L2VPN EVPN: advertised received
Graceful Restart capability: advertised (GR helper) received (GR helper)
Graceful Restart Parameters:
Address families advertised to peer:
Address families received from peer:
Forwarding state preserved by peer for:
Restart time advertised by peer: 0 seconds
Additional Paths capability: advertised received
Additional Paths Capability Parameters:
Send capability advertised to Peer for AF:
L2VPN EVPN
Receive capability advertised to Peer for AF:
L2VPN EVPN
Send capability received from Peer for AF:
L2VPN EVPN
Receive capability received from Peer for AF:
L2VPN EVPN
Additional Paths Capability Parameters for next session:
[E] - Enable [D] - Disable
Send Capability state for AF:
VPNv4 Unicast[E] VPNv6 Unicast[E]
Receive Capability state for AF:
VPNv4 Unicast[E] VPNv6 Unicast[E]
Extended Next Hop Encoding Capability: advertised received
Receive IPv6 next hop encoding Capability for AF:
IPv4 Unicast
Message statistics:
Sent Rcvd
Opens: 1 1
Notifications: 0 0
Updates: 1960 2317
Keepalives: 107108 107088
Route Refresh: 105 123
Capability: 104 102
Total: 109278 109631
Total bytes: 2230365 2260031
Bytes in queue: 0 0
For address family: VPNv4 Unicast
BGP table version 533, neighbor version 533
3 accepted paths consume 360 bytes of memory
3 sent paths
0 denied paths
Community attribute sent to this neighbor
Extended community attribute sent to this neighbor
Third-party Nexthop will not be computed.
Outbound route-map configured is infra-intersite-l3out, handle obtained <<<< route-map to redirect traffic from Site-A to Site-B 'Site2_Leaf1' L3out
For address family: VPNv6 Unicast
BGP table version 241, neighbor version 241
0 accepted paths consume 0 bytes of memory
0 sent paths
0 denied paths
Community attribute sent to this neighbor
Extended community attribute sent to this neighbor
Third-party Nexthop will not be computed.
Outbound route-map configured is infra-intersite-l3out, handle obtained
<snip...>
Site1_Spine# show route-map infra-intersite-l3out
route-map infra-intersite-l3out, permit, sequence 1
Match clauses:
ip next-hop prefix-lists: IPv4-Node-entry-102
ipv6 next-hop prefix-lists: IPv6-Node-entry-102
Set clauses:
ip next-hop 192.168.200.226
route-map infra-intersite-l3out, permit, sequence 2 <<<< This route-map match if destination IP of packet 'Site1_Spine' TEP address then send to 'Site2_Leaf1' ETEP address.
Match clauses:
ip next-hop prefix-lists: IPv4-Node-entry-1101
ipv6 next-hop prefix-lists: IPv6-Node-entry-1101
Set clauses:
ip next-hop 192.168.200.225
route-map infra-intersite-l3out, deny, sequence 999
Match clauses:
ip next-hop prefix-lists: infra_prefix_local_pteps_inexact
Set clauses:
route-map infra-intersite-l3out, permit, sequence 1000
Match clauses:
Set clauses:
ip next-hop unchanged
Site1_Spine# show ip prefix-list IPv4-Node-entry-1101
ip prefix-list IPv4-Node-entry-1101: 1 entries
seq 1 permit 10.0.80.64/32 <<
Site1_Spine# show ip prefix-list IPv4-Node-entry-102 ip prefix-list IPv4-Node-entry-102: 1 entries seq 1 permit 10.0.80.66/32 Site1_Spine# show ip prefix-list infra_prefix_local_pteps_inexact ip prefix-list infra_prefix_local_pteps_inexact: 1 entries seq 1 permit 10.0.0.0/16 le 32
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
09-Dec-2021 |
الإصدار الأولي |
التعليقات