VRF-übergreifende Kommunikation

Download-Optionen

  • PDF     (709.4 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (569.5 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (848.0 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:29. Juni 2018
Dokument-ID:213462

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einführung

In diesem Dokument wird beschrieben, wie die Kommunikation zwischen zwei Virtual Route Forwarders (VRFs), auch Contexts with a Application Centric Infrastructure (ACI) Environment, eingerichtet und konfiguriert wird.  Dieses Verfahren gilt für VRFs in separaten Tenants oder innerhalb desselben Tenants.

Hinweis: Diese Konfiguration wurde mit Versionen bis 2.2(1) getestet.  Screenshots in diesem Artikel können mit späteren Versionen leicht variieren.

Terminologie/Abkürzungen

EPG = Endpunktgruppe

Kontext - In der ACI-GUI wird sie als VRF bezeichnet.  Dies ist eine Instanz innerhalb eines Tenant.

BD = Bridge Domain

Topologie:

213462-inter-vrf-communication-00.png

Kommunikation zwischen Anbieterendpunktgruppe - EPG-X in Tenant-X und Provider EPG-Y in Tenant-Y:

  1. Konfigurieren Sie das gemeinsam genutzte Subnetz für EPG-X unter der EPG (im Gegensatz zu unter der Bridge-Domäne (BD)).  Dies ist der Provider-EPG.
  2. Konfigurieren Sie das gemeinsam genutzte Subnetz für EPG-Y entweder unter EPG oder BD.  Dies ist die Verbraucher-EPG.
  3. Erstellen Sie in Tenant-X einen globalen Vertrag für den Datenverkehr, den Sie zulassen möchten.
  4. Fügen Sie diesen Vertrag wie im EPG-X vorgesehen hinzu.
  5. Exportieren Sie diesen Vertrag von Tenant-X nach Tenant-Y.
  6. Fügen Sie den importierten Vertrag in Tenant-Y als verbrauchte Vertragsschnittstelle zu EPG-Y hinzu.

Hinweis: Sie können alternativ einen Vertrag im Common Tenant verwenden (zu dem beide Tenants Zugriff haben). In diesem Fall können Sie den Export-/Importschritt überspringen.

Detaillierte Schritte:

Konfigurieren Sie das freigegebene Subnetz für EPG-X unter der EPG.

213462-inter-vrf-communication-01.png

Vergewissern Sie sich, dass die Option Shared (Gemeinsam) markiert ist, um ein Route Leaking zu ermöglichen.

Konfigurieren Sie das gemeinsam genutzte Subnetz für EPG-Y entweder unter EPG oder BD.

213462-inter-vrf-communication-02.png

Vergewissern Sie sich, dass die Option Shared (Gemeinsam) markiert ist, um ein Route Leaking zu ermöglichen. In diesem Beispiel wurde das Subnetz für EPG-Y unter seinem BD erstellt. 

Erstellen Sie im Tenant-X einen Vertrag für den Datenverkehr, den Sie zulassen möchten.

213462-inter-vrf-communication-03.png

Stellen Sie sicher, dass der Bereich als Global markiert ist.

213462-inter-vrf-communication-04.png

Der Datenverkehr ist mit dem Standardfilter im Common Tenant zulässig. 

HINWEIS: Wenn der Betreff mit Apply Both Directions (Beide Richtungen anwenden) markiert ist, kann der Datenverkehr von einer der EPGs stammen, ähnlich wie bei der Konfiguration der Kommunikation innerhalb des Kontexts.

Fügen Sie den von Ihnen erstellten Vertrag als Vertrag zu EPG-X hinzu.

213462-inter-vrf-communication-05.png

213462-inter-vrf-communication-06.png

Exportieren Sie diesen Vertrag von Tenant-X nach Tenant-Y.

213462-inter-vrf-communication-07.png

213462-inter-vrf-communication-08.png

HINWEIS: Wenn Sie Inter-VRF-Routing zwischen zwei VRFs im gleichen Tenant konfigurieren, muss der Vertrag nicht exportiert/importiert werden.

213462-inter-vrf-communication-09.png

Sobald Sie Submit (Senden) drücken, wird der Vertrag unter Importierte Verträge in Tenant-Y angezeigt.

Fügen Sie den importierten Vertrag in Tenant-Y als verbrauchte Vertragsschnittstelle zu EPG-Y hinzu.

213462-inter-vrf-communication-10.png

213462-inter-vrf-communication-11.png

213462-inter-vrf-communication-12.png

In diesem Abschnitt überprüfen Sie, ob Ihre Konfiguration ordnungsgemäß funktioniert.

IP-Routen werden zwischen Virtual Route Forwarders (VRFs) exportiert. Die Routen zwischen den Kontexten sind fett hervorgehoben:



calo2-leaf2# show ip route vrf Tenant-X:Context-X

IP Route Table for VRF "Tenant-X:Context-X"

'*' denotes best ucast next-hop

'**' denotes best mcast next-hop

'[x/y]' denotes [preference/metric]

'%<string>' in via output denotes VRF <string>



10.10.10.0/24, ubest/mbest: 1/0, attached, direct, pervasive

    *via 192.168.120.64%overlay-1, [1/0], 00:14:59, static

10.10.10.1/32, ubest/mbest: 1/0, attached

    *via 10.10.10.1, vlan34, [1/0], 00:15:06, local

192.168.10.0/24, ubest/mbest: 1/0, attached, direct, pervasive

    *via 192.168.120.64%overlay-1, [1/0], 00:14:59, static



calo2-leaf2# show ip route vrf Tenant-Y:Context-Y

IP Route Table for VRF "Tenant-Y:Context-Y"

'*' denotes best ucast next-hop

'**' denotes best mcast next-hop

'[x/y]' denotes [preference/metric]

'%<string>' in via output denotes VRF <string>



10.10.10.0/24, ubest/mbest: 1/0, attached, direct, pervasive

    *via 192.168.120.64%overlay-1, [1/0], 00:15:17, static

192.168.10.0/24, ubest/mbest: 1/0, attached, direct, pervasive

    *via 192.168.120.64%overlay-1, [1/0], 00:15:17, static

192.168.10.1/32, ubest/mbest: 1/0, attached

    *via 192.168.10.1, vlan38, [1/0], 00:15:17, local



TAC Authored

Beiträge von Cisco Ingenieuren

  • Robert Burns

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.