ACI Remote Leaf-Erkennung und -Konfiguration

Einleitung

In diesem Dokument werden die Schritte zum Erkennen und Konfigurieren eines Remote Leaf (RLEAF) in einer bestehenden Application Centric Infrastructure (ACI) Fabric mit der Application Policy Infrastructure Controller (APIC)-GUI beschrieben.

Hintergrundinformationen

Mit der Bereitstellung der ACI auf Remote-Leaf-Switches können Kunden die ACI-Fabric (ACI-Services und APIC-Management) auf Remote-Rechenzentren ausdehnen, an die kein lokaler Spine-Switch oder APIC angeschlossen ist. Die Remote-Leaf-Switches werden über das Wide Area Network (WAN) einem vorhandenen POD in der Fabric hinzugefügt. Alle im Hauptrechenzentrum bereitgestellten Richtlinien werden auf den Remote-Switches bereitgestellt, die sich wie lokale Leaf-Switches verhalten, die zur Fabric gehören. In der Remote-Leaf-Topologie wird der gesamte Unicast-Datenverkehr über Layer 3 über VXLAN übertragen. Layer-2-Broadcast-, Unknown Unicast- und Multicast (BUM)-Datenverkehr wird mit HER-Tunneln (Head End Replication) ohne Multicast gesendet. Der gesamte lokale Datenverkehr am Remote-Standort wird direkt zwischen Endpunkten geswitcht, ob physisch oder virtuell. Jeder Datenverkehr, der die Verwendung des Spine-Proxys erfordert, wird an die Hauptstruktur weitergeleitet. Genau wie ein lokales Leaf kann das Remote-Leaf verwendet werden, um virtuelle Server, physische Server und Container zu verbinden. Der Datenverkehr zu den mit dem Remote-Leaf verbundenen Endpunkten wird lokal über Remote-Leaf-Switches weitergeleitet.

Voraussetzungen

Anforderungen

Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

• ACI-Fabric
• ACI-GUI
• ACI-Leaf- und Spine-Switch-CLI
• NXoS-Switch-CLI

Verwendete Komponenten

Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:

• APIC-Version 3.1(2q)
• Spine LC N9K-X9732C-EX
• Leaf N9K-X9732C-EX
• IP Network (IPN) - Nexus 7000, N7K-SUP2E, N7K-F348XP-25

Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

Hintergrundinformationen

Die Remote-Leaf-Lösung wird von der ACI Version 3.1(1) unterstützt. Die Liste der Hardware, die die Remote-Leaf-Lösungen ab dem Datum unterstützt, an dem dieses Dokument verfasst wurde, ist in der Tabelle aufgeführt.

Rücken/Blatt	Modell
Feste Wirbelsäule	N9364C
Modulare Spine LC	N9732C-EX N9736C-FX
Blatt	N93180YC-EX N93180YC-FX N93108TC-EX N93108TC-FX N93180LC-EX N9348GC-FXP N9336C-FX2

Konfigurieren

Netzwerkdiagramm

Dieses Netzwerkdiagramm zeigt die in diesem Beispiel verwendete Topologie.

Konfigurationen

Dieses Dokument konzentriert sich hauptsächlich auf die ACI-Seite der Konfiguration für die Remote-Leaf-Bereitstellung und behandelt nicht die vollständigen Details der WAN-seitigen Konfiguration des IPN-Switches. Es werden jedoch einige wichtige Konfigurationen von IPN als Referenz aufgeführt.

Remote-WAN-Konfiguration (ACI Main Fabric Side)

Dies sind die Konfigurationen, die in dem IPN-Gerät verwendet werden, das mit der/den ACI-Spine(s) in der Haupt-Fabric verbunden ist:

vrf context RLEAF
  description VRF created for remote-leaf lab

 

router ospf 1

  vrf RLEAF
    router-id 172.16.191.191
    area 0.0.0.1 nssa


# In this example same IPN router is used to connect to RLEAF and SPINE 


interface loopback191
  vrf member RLEAF
  ip address 172.16.191.191/32

Schnittstellenspezifische Konfigurationen auf dem IPN, das mit dem Spine verbunden ist.

In Richtung Spine-601	In Richtung Spine-501
Schnittstelle Ethernet3/38   MTU 9150   Kein Herunterfahren Schnittstelle Ethernet3/38.4   Beschreibung Link zu spine601   MTU 9150   encapsulation dot1Q4   VRF-Mitglied RLEAF   ip address 10.10.19.10/24   ip ospf netzwerk point-to-point   ip router ospf 1 bereich 0.0.0.1   Kein Herunterfahren	Schnittstelle Ethernet3/39   MTU 9150   Kein Herunterfahren Schnittstelle Ethernet3/39.4   Beschreibung Link zu spine501   MTU 9150   encapsulation dot1Q4   VRF-Mitglied RLEAF   ip address 10.10.20.10/24   ip ospf netzwerk point-to-point   ip router ospf 1 bereich 0.0.0.1   Kein Herunterfahren

Remote-WAN-Konfiguration (auf der RLEAF-Seite)

Dies sind die Konfigurationen, die in dem mit dem Remote-Leaf verbundenen IPN-Gerät verwendet werden:

VRF-Kontext RLEAF   Beschreibung VRF für Remote-Leaf-Lab erstellt  Router-OSPF 1   vrf RLEAF     Router-ID 172.16.191.191     Bereich 0.0.0.1 nssa # In diesem Beispiel wird derselbe IPN-Router für die Verbindung zu RLEAF und SPINE verwendet.  Schnittstellen-Loopback191   VRF-Mitglied RLEAF   ip address 172.16.191.191/32

Schnittstellenspezifische Konfigurationen auf dem IPN, das mit dem RLEAF verbunden ist:

Auf dem Weg zum RLEAF-204

Auf dem Weg zum RLEAF-203

Schnittstelle Ethernet3/34   MTU 9150   Kein Herunterfahren Schnittstelle Ethernet3/34.4   Beschreibung Link zu rleaf204   MTU 915   encapsulation dot1Q4   ip access-group 100 in   VRF-Mitglied RLEAF   ip address 10.10.21.10/24   ip ospf netzwerk point-to-point   ip router ospf 1 bereich 0.0.0.1   ip dhcp relay address 10.0.0.1   ip dhcp relay address 10.0.0.2   ip dhcp relay address 10.0.0.3   Kein Herunterfahren

Schnittstelle Ethernet3/35   MTU 9150   Kein Herunterfahren Schnittstelle Ethernet3/35.4   Beschreibung Link zu rleaf203   MTU 9150   encapsulation dot1Q4   ip access-group 100 in   VRF-Mitglied RLEAF   ip address 10.10.22.10/24   ip ospf netzwerk point-to-point   ip router ospf 1 bereich 0.0.0.1   ip dhcp relay address 10.0.0.1   ip dhcp relay address 10.0.0.2   ip dhcp relay address 10.0.0.3   Kein Herunterfahren

Hinweis: Stellen Sie sicher, dass die DHCP-Relay-IP mit der IP-Adresse der APIC-Fabric unter der Schnittstelle konfiguriert ist, die mit dem Remote-Leaf verbunden ist. Dies ist erforderlich, damit der Remote-Leaf die Bootstrap-Dateien vom APIC abrufen kann. In diesem Beispiel sind 10.0.0.1, 10.0.0.2, 10.0.0.3 die IP-Adresse für den APIC-TEP. Der Remote-Leaf sendet DHCP DISCOVER an das WAN, um die IP-Adresse der Subschnittstelle zu erhalten, die mit dem WAN-Router verbunden ist. Der WAN-Router leitet die DHCP DISCOVER-Nachricht von Remote Leaf an die APICs im POD weiter.

ACI-Konfiguration - Schritt 1. Konfigurieren der Pod Fabric-Einrichtungsrichtlinie

1. Navigieren Sie zu Fabric > Inventory > Pod Fabric Setup Policy.

2. Doppelklicken Sie, um die Fabric-Setuprichtlinie für den vorhandenen Pod zu öffnen.

3. Fügen Sie (+) den Remote-Pool hinzu, geben Sie eine Remote-ID (in diesem Beispiel: 11) und einen Remote-Pool (in diesem Beispiel: 172.17.0.0/20) an, und klicken Sie auf Senden. Der Bildausschnitt zeigt möglicherweise ein anderes IP-Adressierungsschema an.

Hinweis: Das TEP-Pool-Subnetz des Remote-Leafs darf sich nicht mit dem TEP-Pool-Subnetz des Haupt-Fabric überschneiden. Das verwendete Subnetz muss /24 oder niedriger sein.

ACI-Konfiguration - Schritt 2. Outside-Routing von Spine zu IPN konfigurieren

1. Navigieren Sie zu Tenant > Infra > External Routed Networks.
2. Klicken Sie mit der rechten Maustaste, und erstellen Sie Routed Outside.

3. Konfigurieren Sie OSPF für "Routed Outside for Spine to IPN".

4. Verwenden Sie OSPF als Routing-Protokoll.

5. Overlay-1 als VRF verwenden

In diesem Beispiel ist der Remote-Leaf an eine einzelne Pod-Fabric angeschlossen. Daher ist "Enable remote leaf with Multipod" (Remote-Leaf mit Multipod aktivieren) nicht ausgewählt. Wenn Sie Remote-Leaf mit einer Multipod-Struktur verwenden, muss diese Option aktiviert sein.

Konfigurieren Sie das Knotenprofil für jeden Spine (in diesem Beispiel node-501 und node-601), der mit IPN verbunden ist. Das Beispiel für den Knoten 501 ist hier dargestellt. Befolgen Sie dieselben Schritte für node-601. Bildausschnitte können unterschiedliche IP-Adressierungsschemata zeigen.

Konfigurieren Sie das Schnittstellenprofil für die IPN-Verbindung.

Hinweis: Verwenden Sie encap vlan-4 für die Remote-Leaf-Integration mit einem einzigen PoD.

Beispiel für path-501/pathep-[eth1/9].

Beispiel für path-601/pathep-[eth2/9].

L3Out-Netzwerk (externe EPG) für IPN konfigurieren

Nachdem Sie OSPF L3Out von Spine (node-501 und node-601) für das IPN-Gerät konfiguriert haben, Die OSPF-Adjacency muss aktiv sein, und es müssen Routen ausgetauscht werden, wenn OSPF auf dem IPN richtig konfiguriert ist. Überprüfen Sie daher die OSPF-Nachbarschaft von Spine zu IPN.

Von Spine:

spine501# show ip ospf neighbors vrf overlay-1
OSPF Process ID default VRF overlay-1
Total number of neighbors: 1
Neighbor ID     Pri State            Up Time  Address         Interface 
172.16.191.191  1 FULL/ -          00:00:36 10.10.20.10     Eth1/9.9 
spine501#

spine601# show ip ospf neighbors vrf overlay-1
OSPF Process ID default VRF overlay-1
Total number of neighbors: 1
Neighbor ID     Pri State            Up Time  Address         Interface 
172.16.191.191  1 FULL/ -          00:00:39 10.10.19.10     Eth2/9.9 
spine601#

Von IPN:

SPINE-IPN# show ip ospf neighbors vrf RLEAF
OSPF Process ID 1 VRF RLEAF
Total number of neighbors: 2
Neighbor ID     Pri State            Up Time  Address         Interface
172.16.60.60       1 FULL/ -          00:00:06 10.10.19.11     Eth3/38.4
172.16.50.50       1 FULL/ -          00:00:17 10.10.20.11     Eth3/39.4
SPINE-IPN#

Jetzt haben Sie eine OSPF-Nachbarschaft zwischen Spine und IPN, und Sie können sehen, dass der Weg zum ACI-Fabric-Pod-Infra-Netzwerk bei IPN über OSPF gelernt wird.

SPINE-IPN# show ip route vrf RLEAF
IP Route Table for VRF "RLEAF"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%' in via output denotes VRF 

10.0.0.0/16, ubest/mbest: 2/0
    *via 10.10.19.11, Eth3/38.4, [110/20], 00:01:21, ospf-1, nssa type-2
    *via 10.10.20.11, Eth3/39.4, [110/20], 00:01:21, ospf-1, nssa type-2
< snip >
SPINE-IPN#

ACI-Konfiguration - Schritt 3. Erkennung der Remote-Leaf(s)

In dieser Phase ist die Fabric bereit, ein Remote-Leaf zu erkennen, das über das WAN mit IPN verbunden ist. Stellen Sie sicher, dass das mit dem RLEAF verbundene IPN die Route zum ACI-Pod-Infrarotnetzwerk über das WAN-Netzwerk aufweist.

RLEAF-IPN# show lldp neighbors
Capability codes:
  (R) Router, (B) Bridge, (T) Telephone, (C) DOCSIS Cable Device
  (W) WLAN Access Point, (P) Repeater, (S) Station, (O) Other
Device ID            Local Intf      Hold-time  Capability  Port ID
switch               Eth3/34         120        BR           Eth1/54
switch               Eth3/35         120        BR           Eth1/54
Total entries displayed: 2
RLEAF-IPN#

RLEAF-IPN# show ip route vrf RLEAF
IP Route Table for VRF "RLEAF"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

10.0.0.0/16, ubest/mbest: 2/0
    *via 10.10.19.11, Eth3/38.4, [110/20], 00:01:21, ospf-1, nssa type-2
    *via 10.10.20.11, Eth3/39.4, [110/20], 00:01:21, ospf-1, nssa type-2

< snip >

Überprüfen Sie das mit dem Remote-Leaf verbundene IPN, und stellen Sie sicher, dass die IP-Adresse der APIC-Fabric als DHCP-Relay konfiguriert ist.

RLEAF-IPN# show ip dhcp relay
< snip >

Helper addresses are configured on the following interfaces:
 Interface        Relay Address     VRF Name
 -------------    -------------     --------
 Ethernet3/34.4    10.0.0.1
 Ethernet3/34.4    10.0.0.2
 Ethernet3/34.4    10.0.0.3
 Ethernet3/35.4    10.0.0.1
 Ethernet3/35.4    10.0.0.2
 Ethernet3/35.4    10.0.0.3
RLEAF-IPN#

Navigieren Sie in der ACI-GUI zu Inventory > Fabric Membership, und suchen Sie nach den neu erkannten Switches.

Registrieren Sie das neu erkannte Leaf in der bestehenden Fabric:

1. Identifizieren Sie das neue Blatt anhand der Seriennummer.
2. Klicken Sie mit der rechten Maustaste auf das neu erkannte Blatt und klicken Sie auf Registrieren.
3. Geben Sie die richtige Pod-ID und Knoten-ID an.

4. Wählen Sie den RL TEP POOL.
5. Geben Sie einen Knotennamen an.
6. Überprüfen und bestätigen Sie, dass die Rolle als Remote-Leaf ausgewählt ist.
7. Klicken Sie auf Aktualisieren.

Hinweis: Wählen Sie den richtigen RL-TEP-Pool aus, den Sie in Schritt 1 konfiguriert haben. Überprüfen und bestätigen Sie außerdem, dass die Rolle als Remote-Leaf automatisch ausgewählt ist, wenn Sie die RL TEP POOL aus der Dropdown-Liste auswählen.

Nun können Sie sehen, dass der Knotentyp als "Remote Leaf" und der Status als "Discovering" identifiziert wird. Der Knoten hat noch keine Fabric-IP-Adresse.

ACI-Konfiguration - Schritt 4. Konfigurieren von "Routed OutSide" von RLEAF zu IPN

1. Navigieren Sie zu Tenant > Infra > External Routed Networks, und erstellen Sie Routed Outside.

2. Erstellen Sie RLEAF-Knotenprofile für den Knoten 203 und 204.
Jetzt können Sie rleaf-203 (Node-203) und rleaf-204 (Node-204) aus der Node ID-Dropdown-Liste auswählen, wie sie jetzt in der Fabric gefunden werden.

RLEAF 203 Knotenprofil:

RLEAF 204 Knotenprofil:

Erstellen Sie ein RLEAF-Schnittstellenprofil für node-203 und node-204:

Hinweis: Sie können den Noderleaf-203 (Node-203) oder den rleaf-204 (Node-204) aus derNode-Dropdown-Liste nicht sehen, da der RLEAF203 oder RLEAF204 nicht registriert ist. Geben Sie den Pfad also manuell in die Felder Node & Path (Knoten und Pfad) ein, wie im Bild gezeigt.

Erstellen Sie das Schnittstellenprofil für node-203. Geben Sie Knoten- und Pfadfelder wie dargestellt ein.

Node: topology/pod-1/node-203

Path: topology/pod-1/paths-203/pathep-[eth1/54]

Erstellen Sie das Schnittstellenprofil für node-204. Geben Sie Knoten- und Pfadfelder wie dargestellt ein.

Node: topology/pod-1/node-204

Path: topology/pod-1/paths-204/pathep-[eth1/54]

Erstellen Sie das externe L3Out-Netzwerk (externe EPG): 

ACI-Konfiguration - Schritt 5. Richtlinien für externe Fabric-Verbindungen erstellen

1. Navigieren Sie zu Tenant > Infra > Policies > Protocol > Fabric Ext Connection Policy > Fabric External Connection Policy, und erstellen Sie ein standortinternes/standortübergreifendes Profil.

2. Fügen Sie ein externes Fabric-Routing-Profil mit einem externen Netzwerk von RLEAF203 und RLEAF204 hinzu, das mit dem WAN-Router (IPN) verbunden ist.
3. In diesem Fall sind dies 10.10.22.0/24 bzw. 10.10.21.0/24.

ACI-Konfiguration - Schritt 6. Remote Leaf auf ACI Fabric Pod registrieren

Anschließend erhält das Remote-Leaf die Fabric-IP-Adresse aus dem APIC-TEP-Pool.

Warten Sie eine Weile, bis der Status des Remote-Leaf aktiviert ist. Nun können Sie sehen, dass die Remote-Leaf-203 und Leaf-204 für die ACI-Fabric registriert sind.

apic3# acidiag fnvread
      ID   Pod ID                 Name    Serial Number         IP Address    Role        State   LastUpdMsgId
--------------------------------------------------------------------------------------------------------------
     101        1              leaf101      SAL1946SWJM     10.0.232.64/32    leaf         active   0
     102        1              leaf102      SAL1946SWNS     10.0.232.73/32    leaf         active   0
     103        1              leaf103      SAL1946SWNU     10.0.232.69/32    leaf         active   0
     104        1              leaf104      SAL1946SWNT       10.0.8.64/32    leaf         active   0
     201        1              leaf201      FDO21031WXP     10.0.232.72/32    leaf         active   0
     202        1              leaf202      FDO20331BFQ     10.0.232.68/32    leaf         active   0
     203        1             rleaf203      FDO22080JDA      172.17.3.128/32    leaf         active   0
     204        1             rleaf204      FDO220810B0      172.17.7.128/32    leaf         active   0
     501        1             spine501      FOX1949GHHM     10.0.232.66/32    spine        active   0
     601        1             spine601      FOX1948G9EA     10.0.232.65/32    spine        active   0

Total 10 nodes

apic3#

Nun sehen Sie die OSPF-Nachbarschaft zwischen Remote-Leaf und IPN.

Ab RLEAF 203:

rleaf203# show ip ospf neighbors vrf overlay-1
 OSPF Process ID default VRF overlay-1
 Total number of neighbors: 1
 Neighbor ID     Pri State            Up Time  Address         Interface
 172.16.191.191  1 FULL/ -          00:24:57 10.10.22.10     Eth1/54.6
rleaf203#

rleaf203# show ip route vrf overlay-1
IP Route Table for VRF "overlay-1"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

10.0.0.0/16, ubest/mbest: 1/0
    *via 10.10.22.10, eth1/54.6, [110/20], 00:30:24, ospf-default, nssa type-2
10.0.0.1/32, ubest/mbest: 1/0
    *via 10.10.22.10, eth1/54.6, [110/20], 00:30:24, ospf-default, nssa type-2

< snip >

Ab RLEAF 204:

rleaf204# show ip ospf neighbors vrf overlay-1
 OSPF Process ID default VRF overlay-1
 Total number of neighbors: 1
 Neighbor ID     Pri State            Up Time  Address         Interface
 172.16.191.191  1 FULL/ -          00:25:36 10.10.21.10     Eth1/54.6
rleaf204#

rleaf204# show ip route vrf overlay-1
IP Route Table for VRF "overlay-1"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

10.0.0.0/16, ubest/mbest: 1/0
    *via 10.10.21.10, eth1/54.6, [110/20], 00:31:37, ospf-default, nssa type-2
10.0.0.1/32, ubest/mbest: 1/0
    *via 10.10.21.10, eth1/54.6, [110/20], 00:31:37, ospf-default, nssa type-2

< snip >

Von IPN:

RLEAF-IPN# show ip ospf neighbors vrf RLEAF
 OSPF Process ID 1 VRF RLEAF
 Total number of neighbors: 4
 Neighbor ID     Pri State            Up Time  Address         Interface
 172.16.204.204  1 FULL/ -          00:26:03 10.10.21.11     Eth3/34.4
 172.16.203.203   1 FULL/ -          00:26:03 10.10.22.11     Eth3/35.4
RLEAF-IPN#

ACI-Konfiguration - Schritt 7. QoS-Konfiguration für Remote-Leaf

ACI-Fabric-Klassen (QoS-Stufen) müssen in IPN als DSCP-Werte klassifiziert werden. Um diese Anforderung zu erfüllen, muss die ACI-Fabric mit einer DSCP-Class-Cos-Übersetzungsrichtlinie für L3-Datenverkehr aktiviert werden. Verwenden Sie diese Konfiguration, um ACI-QoS-Ebenen und Standardklassen DSCP-Werten in IPN zuzuordnen.

Navigieren Sie zu Tenant > Infra > Policies > DSCP class-cos translation policy for L3 traffic as shows in the image.

ACI-Konfiguration - Schritt 8 (optional). Erstellung einer expliziten vPC-Schutzgruppe mit Remote-Leaf

Da die Remote-Leaf-Switches in der ACI-Fabric registriert sind, können Sie eine explizite vPC-Schutzgruppe mit einem Remote-Leaf erstellen. Navigieren Sie zu Fabric > Access Policies > Switch Policies > Policies > Virtual Port Channel Default, und erstellen Sie explizite VPC-Schutzgruppen (+). Bildausschnitte zeigen verschiedene IP-Adressierungsschemata.

rleaf203# show system internal epm vpc
Local TEP IP                  : 172.17.3.128
Peer TEP IP                   : 172.17.7.129
vPC configured                : Yes
vPC VIP                       : 172.17.3.130 
MCT link status               : Up
Local vPC version bitmap      : 0x7
Peer vPC version bitmap       : 0x7
Negotiated vPC version        : 3
Peer advertisement received   : Yes
Tunnel to vPC peer            : Up

vPC# 343
if : port-channel1, if index : 0x16000000
local vPC state : MCEC_STATE_UP, peer vPC state : MCEC_STATE_UP
current link state : LOCAL_UP_PEER_UP
vPC fast conv : Off
rleaf203#

  

Überprüfung

RLeaf TEP-Prüfung

RL-DP-PTEP (Remote Leaf Data-Plane Tunnel End Point) - Diese IP-Adresse wird jedem Remote-Leaf-Switch aus dem TEP-Pool zugewiesen, der dem Remote-Standort zugewiesen ist. VXLAN-Pakete von einem Remote-Leaf-Knoten werden mit dieser TEP als Quell-IP-Adresse generiert, wenn die Remote-Leaf-Knoten nicht Teil einer vPC-Domäne sind.

Remote Leaf vPC Tunnel End Point (RL-vPC) - Dies ist eine Anycast-IP-Adresse, die dem vPC-Paar der Remote-Leaf-Knoten aus dem TEP-Pool zugewiesen ist, der dem Remote-Standort zugewiesen ist. Alle VXLAN-Pakete, die von beiden Remote-Leaf-Switches stammen, stammen von dieser TEP-Adresse, wenn die Remote-Leaf-Switches Teil einer vPC-Domäne sind.

rleaf203# show ip int vrf overlay-1
IP Interface Status for VRF "overlay-1"
eth1/54.6, Interface status: protocol-up/link-up/admin-up, iod: 64, mode: external
  IP address: 10.10.22.11, IP subnet: 10.10.22.0/24
  IP broadcast address: 255.255.255.255
  IP primary address route-preference: 1, tag: 0
lo0, Interface status: protocol-up/link-up/admin-up, iod: 4, mode: ptep
  IP address: 172.17.3.128, IP subnet: 172.17.3.128/32
  IP broadcast address: 255.255.255.255
  IP primary address route-preference: 1, tag: 0
lo1, Interface status: protocol-up/link-up/admin-up, iod: 65, mode: unspecified
  IP address: 172.16.203.203, IP subnet: 172.16.203.203/32
  IP broadcast address: 255.255.255.255
  IP primary address route-preference: 1, tag: 0
lo2, Interface status: protocol-up/link-up/admin-up, iod: 72, mode: vpc
  IP address: 172.17.3.130, IP subnet: 172.17.3.130/32
  IP broadcast address: 255.255.255.255
  IP primary address route-preference: 1, tag: 0
lo3, Interface status: protocol-up/link-up/admin-up, iod: 75, mode: dp-ptep
  IP address: 172.17.3.129, IP subnet: 172.17.3.129/32
  IP broadcast address: 255.255.255.255
  IP primary address route-preference: 1, tag: 0
lo1023, Interface status: protocol-up/link-up/admin-up, iod: 66, mode: ftep
  IP address: 172.17.0.32, IP subnet: 172.17.0.32/32
  IP broadcast address: 255.255.255.255
  IP primary address route-preference: 1, tag: 0

rleaf203#

rleaf204# show ip int vrf overlay-1
IP Interface Status for VRF "overlay-1"
eth1/54.6, Interface status: protocol-up/link-up/admin-up, iod: 64, mode: external
  IP address: 10.10.21.11, IP subnet: 10.10.21.0/24
  IP broadcast address: 255.255.255.255
  IP primary address route-preference: 1, tag: 0
lo0, Interface status: protocol-up/link-up/admin-up, iod: 4, mode: ptep
  IP address: 172.17.7.128, IP subnet: 172.17.7.128/32
  IP broadcast address: 255.255.255.255
  IP primary address route-preference: 1, tag: 0
lo1, Interface status: protocol-up/link-up/admin-up, iod: 65, mode: unspecified
  IP address: 172.16.204.204, IP subnet: 172.16.204.204/32
  IP broadcast address: 255.255.255.255
  IP primary address route-preference: 1, tag: 0
lo2, Interface status: protocol-up/link-up/admin-up, iod: 71, mode: dp-ptep
  IP address: 172.17.7.129, IP subnet: 172.17.7.129/32
  IP broadcast address: 255.255.255.255
  IP primary address route-preference: 1, tag: 0
lo9, Interface status: protocol-up/link-up/admin-up, iod: 81, mode: vpc
  IP address: 172.17.3.130, IP subnet: 172.17.3.130/32
  IP broadcast address: 255.255.255.255
  IP primary address route-preference: 1, tag: 0
lo1023, Interface status: protocol-up/link-up/admin-up, iod: 66, mode: ftep
  IP address: 172.17.0.32, IP subnet: 172.17.0.32/32
  IP broadcast address: 255.255.255.255
  IP primary address route-preference: 1, tag: 0

rleaf204#

Spine-TEP-Überprüfung

Remote Leaf Unicast Tunnel End Point (RL-UCAST) - Dies ist ein Anycast-IP-Adressteil des lokalen TEP-Pools, der automatisch allen Spines zugewiesen wird, denen die Remote-Leaf-Switches zugeordnet sind. Wenn Unicast-Pakete von Endpunkten gesendet werden, die mit den RLEAF-Knoten verbunden sind, an den ACI-Haupt-Pod, werden VXLAN-gekapselte Pakete mit dem Ziel als RL-Ucast-TEP-Adresse und der Quelle als RL-DP-TEP oder RL-vPC gesendet. Jede Spine im ACI-Haupt-RZ-Pod kann daher den Datenverkehr empfangen, entkapseln, die erforderliche L2- oder L3-Suche durchführen und ihn schließlich neu kapseln und an das endgültige Ziel weiterleiten.

Remote Leaf Unicast Multicast Tunnel End Point (RL-MCAST-HREP) - Dies ist ein weiterer Anycast-IP-Adressteil des lokalen TEP-Pools, der automatisch allen Spines zugewiesen wird, denen die Remote-Leaf-Switches zugeordnet sind. Wenn BUM-Datenverkehr (Layer-2-Broadcast, Unknown Unicast oder Multicast) von einem Endpunkt generiert wird, der mit den Remote-Leaf-Knoten verbunden ist, werden die Pakete vom RLEAF-Knoten VXLAN gekapselt und mit dem Ziel als RL-Mcast-TEP-Adresse und der Quelle als RL-DP-TEP oder RL-vPC gesendet. Alle Spines im ACI-POD können den BUM-Datenverkehr empfangen und weiterleiten. in den Stoff hinein.

spine501# show ip int vrf overlay-1
< snip >
lo12, Interface status: protocol-up/link-up/admin-up, iod: 88, mode: rl-mcast-hrep
  IP address: 10.0.0.37, IP subnet: 10.0.0.37/32
  IP broadcast address: 255.255.255.255
  IP primary address route-preference: 1, tag: 0
lo13, Interface status: protocol-up/link-up/admin-up, iod: 91, mode: rl-ucast
  IP address: 10.0.0.36, IP subnet: 10.0.0.36/32
  IP broadcast address: 255.255.255.255
  IP primary address route-preference: 1, tag: 0
spine501#

spine601# show ip int vrf overlay-1
< snip >
lo11, Interface status: protocol-up/link-up/admin-up, iod: 76, mode: rl-mcast-hrep
  IP address: 10.0.0.37, IP subnet: 10.0.0.37/32
  IP broadcast address: 255.255.255.255
  IP primary address route-preference: 1, tag: 0
lo12, Interface status: protocol-up/link-up/admin-up, iod: 79, mode: rl-ucast
  IP address: 10.0.0.36, IP subnet: 10.0.0.36/32
  IP broadcast address: 255.255.255.255
  IP primary address route-preference: 1, tag: 0

spine601#

Über Remote Leaf routbare Subnetze

Wenn die APICs über das IPN/ISN/WAN erreichbar sind, ist das Remote-Subnetz für die Erkennung von Remote-Leaf-Knoten nicht erforderlich. Dieses Subnetz wird verwendet, um NAT-Einträge für APICs auf den Spine-Switches zu erstellen und vPOD zu unterstützen. Diese Funktion kann auch in Verbindung mit RL Direct verwendet werden.

F0467-Konfiguration fehlgeschlagen

Wenn Sie einen Remote-Leaf mithilfe des Assistenten zu einem POD hinzufügen, werden die hier aufgeführten erforderlichen Zugriffsrichtlinien nicht konfiguriert, und es wird die beliebte Fehlermeldung F0467 angezeigt. Sie müssen diese manuell erstellen.

• Leaf-Switch-Profil für Remote-Leaf-Knoten und Leaf-Auswahlhilfe
• Leaf-Schnittstellenprofil für Remote-Leaf-Knoten und Schnittstellenauswahl für die Uplinks
• Gruppe "Access Interface Policy" 

F0467 Fault delegate: Configuration failed for uni/tn-infra/out-rl-infra.l3out/instP-ipnInstP node 203 eth1/54 due to Invalid Path Configuration, debug message: invalid-path: Either the EpG is not associated with a domain or the domain does not have this interface assigned to it;

topology/pod-1/node-203/local/svc-policyelem-id-0/uni/epp/rtd-[uni/tn-infra/out-rl-infra.l3out/instP-ipnInstP]/node-203/stpathatt-[eth1/54]/nwissues

Bootstrap-Validierung

Remote-Blätter können aufgrund der Aktivierung der Bootscript-Validierung nicht erkannt werden.

Im Grunde wird das Leaf bei aktivierter Bootscript-Validierung aufgerufen und erfährt über die Version, die es über DHCP ausführen soll. Anschließend muss es das Image von APICS herunterladen. Das Problem besteht jedoch darin, dass für Remote-Verbindungen mit aktivierter RL Direct-Funktion spezifische Tcam-Regeln auf dem Leaf installiert werden müssen, um den getaggten APIC-Datenverkehr zuzulassen. Da die Bootskriptvalidierung fehlschlägt, werden diese Regeln nicht erfolgreich ausgeführt und Objekte nicht auf der RL installiert. Da diese Objekte/Regeln jedoch nicht installiert sind, kann das Image nicht erfolgreich vom APIC heruntergeladen werden.

Wenn Sie eine Situation wie diese begegnen, versuchen Sie, die RL mit BSV ausgeschaltet zu entdecken.

Zugehörige Informationen

• https://www.cisco.com/c/en/us/solutions/collateral/data-center-virtualization/application-centric-infrastructure/white-paper-c11-740861.html
• Technischer Support und Dokumentation für Cisco Systeme