تنفيذ توجيه النقل للبنية الأساسية المرتكزة على التطبيقات (Multipod)

المقدمة

يوضح هذا المستند كيفية تكوين توجيه النقل في بيئة متعددة نقاط الوصول (ACI) للبنية الأساسية المرتكزة على التطبيقات.

المتطلبات الأساسية

المتطلبات

توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

1. قوائم التحكم في الوصول المتعددة (ACI)
2. L3Out
3. العقود
4. بروتوكولات التوجيه

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

1. محولات 2 N5K-C5548UP، في كل من الإصدار 7.3(8) من NXOS (تستخدم كموجهات خارجية)
2. محول طرفي 1 N9K-C9332PQ ومحول طرفي 1 N9K-C93108TC-EX، على الإصدار 14.2(7f) من واجهة التحكم في الوصول
3. محولات الشبكة الفرعية 2 N9K-C9336PQ، لكل من وحدة التحكم في الوصول (ACI) الإصدار 14.2(7f)
4. محول N9K-C9232C (يستخدم كجهاز IPN) على الإصدار 10.3(3) من NXOS

تم إنشاء المعلومات الواردة في هذا المستند باستخدام الأجهزة المذكورة أعلاه في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

معلومات أساسية

في توجيه النقل، تعلن بنية واجهة التحكم في الوصول (ACI) من Cisco عن الموجهات التي يتم التعرف عليها من اتصال واحد من الطبقة 3 (L3Out) إلى اتصال آخر من اتصال L3Out. تتفق مجالات الطبقة الخارجية 3 مع النسيج على المحولات الطرفية للحدود. النسيج هو مجال بروتوكول العبارة الحدودية متعددة البروتوكولات (MP-BGP) العابرة بين الأقران.

التكوين

الرسم التخطيطي للشبكة

الرسم التخطيطي للشبكة

التكوينات

يتم إستخدام ملف تعريف العقدة المنطقية لتعريف المحول الطرفي المتصل بالشبكات الخارجية، والذي يمكن نشر بروتوكول التوجيه أو المسارات الثابتة نحوه. لعرض ملف تعريف العقدة المنطقية في L3Out، انتقل إلى Tenant > Networking > L3Outs > L3Out > Logical Node Profiles > Logical Node Profile  كما هو موضح في الصورة.

ملف تعريف العقدة المنطقية ل LEAF102

ملف تعريف العقدة المنطقية ل LEAF202

يتم إستخدام ملف تعريف واجهة منطقي لتعريف واجهة L3Out التي تتصل بالجهاز الخارجي. يمكنك الاطلاع على العديد من عناصر الوظائف التي تم تعريفها للتوجيه الظاهري وإعادة التوجيه (VRF): بروتوكول تحليل العنوان (ARP)، وبروتوكول العبارة الحدودية (BGP)، واكتشاف المجاور، وفتح أقصر مسار أولا (OSPF) نتيجة لكلتا التوصيفتين. لعرض ملف تعريف الواجهة المنطقي في L3Out، انتقل إلى  Tenant > Networking > L3Outs > L3Out > Logical Node Profiles > Logical Node Profile > Logical Interface Profiles > Logical Interface Profile. في هذه الأمثلة، يتم تكوين SVI في ملف تعريف الواجهة المنطقية.

ملف تعريف الواجهة المنطقي ل LEAF102، ETH1/1

ملف تعريف الواجهة المنطقي ل LEAF202، ETH1/2

يمثل ملف تعريف مثيل EPG الخارجي (EPG الخارجي، L3Out EPG) مجموعة من الشبكات الفرعية الخارجية التي لها نفس سلوك الأمان. كما يمكن أن تقترن الشبكات الفرعية الأخرى بالنطاقات الأخرى، التي تحدد سلوك التوجيه لتلك الشبكة الفرعية. لعرض EPG الخارجي في L3Out، انتقل إلى Tenant > Networking > L3Outs > L3Out > External EPGs > External EPG  كما هو موضح في الصورة.

ملف تعريف مثيل EPG الخارجي ل MR-BGP L3Out

ملف تعريف مثيل EPG الخارجي ل MR-OSPF L3Out

في هذه الأمثلة،  MR-PERMIT-ICMPويطبق العقد باعتباره عقدا موفرا ومستهلكا في كل من ملقمي البضائع الخارجيين.

عقد MR-PERMIT-ICMP المطبق على MR-BGP-EXT-EPG

عقد MR-PERMIT-ICMP المطبق على MR-OSPF-EXT-EPG

تشغيل  LEAF102، يتم تأسيس بروتوكول بوابة الحدود (BGP) مع الجار 50.50.50.50 وعم يستقبل الشبكة الخارجية  49.49.49.49/32.

إدخال نظير BGP على الوحدة الطرفية102

ملخص BGP الخاص ب VRF MR:MR-VRF في LEAF102

مسار BGP ل VRF MR:MR-VRF على LEAF102

تشغيل  LEAF202، تم تأسيس OSPF مع الجار 1.1.1.222 وعم يستقبل الشبكة الخارجية  101.101.101.101/32.

الدخول المجاور ل OSPF على صفحة 202

جار OSPF ل VRF MR:VRF على Leaf202

مسار OSPF ل VRF MR:MR-VRF على Leaf202

على الاثنين LEAF102 و  LEAF202، يظهر جدول MP-BGP ل VRF شبكة BGP الخارجية،  49.49.49.49/32، لكنه يظهر كعمل خارجي LEAF102 والشاشة الداخلية في  LEAF202. الشبكة الخارجية ل OSPF،  101.101.101.101/32، يظهر أيضا في جداول BGP على كلا من المحولات الطرفية؛ في LEAF202 تظهر على أنها تمت إعادة توزيعها من OSPF و LEAF102 تظهر على أنها داخلية.

جدول MP-BGP ل VRF MR:MR-VRF على LEAF102

جدول MP-BGP ل VRF MR:MR-VRF على Leaf202

يحتوي جدول BGP IPv4 على معلومات مكافئة.

جدول BGP IPv4 ل VRF MR:MR-VRF على LEAF102

جدول BGP IPv4 ل VRF MR:MR-VRF على LEAF202

ومع ذلك، فإن الشبكة الخارجية ل OSPF،  101.101.101.101/32، غير موجود في جدول توجيه  N5K1.

RIB ل VRF MR-BGP على N5K1

وبالمثل، شبكة BGP الخارجية،  49.49.49.49/32، غير موجود  N5K2 ضلع ٪s.

RIB ل VRF MR-OSPF على N5K2

في خرج BGP L3Out، انتقل إلى External EPGs > External EPG > Subnets ثم حدد + الرمز الموجود في الركن العلوي الأيمن من الجدول. أدخل عنوان IP الخاص بالشبكة الفرعية الخارجية التي تم تلقيها من L3Out الخاص ب OSPF،  101.101.101.101/32. نختار Export Route Control Subnet في  Route Control قسم ومسح External Subnets for the External EPG التصنيف. انقر  Submit. يعرض الأمر Export Route Control Subnet يسمح الخيار بتصدير الشبكة (المعلن عنها) إلى النظير الخارجي.

إنشاء شبكة فرعية جديدة

تكوين الخيارات الصحيحة للشبكة الفرعية الجديدة

تشغيل  N5K1، الشبكة الخارجية ل OSPF،  101.101.101.101/32، تم استقبالها الآن عبر BGP.

RIB ل VRF MR-BGP على N5K1

في خرج OSPF L3Out، انتقل إلى  External EPGs > External EPG > Subnets ثم حدد + الرمز الموجود في الركن العلوي الأيمن من الجدول. أدخل عنوان IP الخاص بالشبكة الفرعية الخارجية التي تم تلقيها من BGP L3Out،  49.49.49.49/32. نختار Export Route Control Subnet في Route Control قسم وواضح External Subnets for the External EPG التصنيف. انقر  Submit.

إنشاء شبكة فرعية جديدة

تكوين الخيارات الصحيحة للشبكة الفرعية الجديدة

الآن على  N5K2، شبكة BGP الخارجية،  49.49.49.49/32، عبر OSPF.

RIB ل VRF MR-OSPF على N5K2

يعمل إختبار الاتصال بين الشبكتين بسبب  MR-PERMIT-ICMP  العقد الذي كان قد طبق على كل من ملقمي أوامر التوريد الخارجيين في وقت سابق.

التحقق من الاتصال على N5K1

التحقق من الاتصال على N5K2

معلومات ذات صلة

• دليل تكوين شبكات Cisco APIC الطبقة 3، الإصدار 6.0(x)
• Cisco Application Centric Infrastructure، الإصدار 4.2(x)
• دليل تكوين شبكات Cisco APIC من الطبقة 3، الإصدار 3.x والإصدارات الأقدم
• الدعم التقني والتنزيلات من Cisco