Konfiguration der ACI-Bereitstellung für mehrere Standorte

Download-Optionen

  • PDF     (2.8 MB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (2.8 MB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (1.7 MB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:2. April 2019
Dokument-ID:214270

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einführung

    In diesem Dokument werden die Schritte zum Einrichten und Konfigurieren einer Fabric mit mehreren Standorten für die Application Centric Infrastructure (ACI) beschrieben.

    Mit der in Version 3.0 eingeführten ACI Multi-Site-Funktion können Sie separate Cisco ACI Application Policy Infrastructure Controller (APIC) Cluster-Domänen (Fabrics) miteinander verbinden. Jeder Standort stellt eine andere Verfügbarkeitszone dar. So wird eine standortübergreifende Multi-Tenant-Layer-2- und Layer-3-Netzwerkkonnektivität sichergestellt. Außerdem wird die Policy Domain End-to-End-Erweiterung über Fabrics hinweg ermöglicht. Sie können Richtlinien in der Benutzeroberfläche für mehrere Standorte erstellen und an alle integrierten Standorte oder ausgewählten Standorte übertragen. Alternativ können Sie Tenants und ihre Richtlinien von einem Standort importieren und auf anderen Standorten bereitstellen.

    Voraussetzungen

    Anforderungen

    Cisco empfiehlt, dass Sie:

    • Führen Sie die Anweisungen im Installations- und Upgrade-Leitfaden für Cisco ACI Multi-Site Orchestrator aus, um den Multi-Site Controller (MSC) einzurichten.
    • Stellen Sie sicher, dass die ACI-Fabrics an zwei oder mehr Standorten vollständig erkannt wurden.
    • Stellen Sie sicher, dass die in separaten Standorten bereitgestellten APIC-Cluster die Out-of-Band (OOB)-Managementverbindung zu den MSC-Knoten aufweisen.

    Verwendete Komponenten

    Die Informationen in diesem Dokument basieren auf den folgenden Software- und Hardwareversionen:

    Standort A
    Hardware-Gerät Logischer Name
    N9K-C9504 mit N9K-X9732C-EX Spine109
    N9K-C93180YC-EX Blatt101
    N9K-C93180YC-EX Blatt102
    N9K-C9372PX-E Blatt103
    APIC-SERVER-M2 APIC1
    Standort B
    Hardware-Gerät Logischer Name
    N9K-C9504 mit N9K-X9732C-EX Spine209
    N9K-C93180YC-EX Blatt201
    N9K-C93180YC-EX Blatt202
    N9K-C9372PX-E Blatt203
    APIC-SERVER-M2 apic2
    IP-Netzwerk (IPN) N9K-C93180YC-EX
    Hardware Version
    APIC Version 3.1(2 m)
    MSC Version: 1,2(2b)
    IPN NXOS: Version 7.0(3)I4(8a)

    Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.

    Hintergrundinformationen

    Hinweis: Die standortübergreifende Namespacennormalisierung wird durch die verbundenen Spine-Switches durchgeführt. Dies erfordert Cisco Nexus Switches der Serie 9000 der zweiten Generation oder höher mit "EX" oder "FX" am Ende des Produktnamens. Alternativ wird der Nexus 9364C von der ACI Multi-Site Version 1.1(x) und höher unterstützt.

    Weitere Informationen zu Hardwareanforderungen und Kompatibilitätsinformationen finden Sie im ACI Multi-Site Hardware Requirements Guide.

    Konfigurieren

    Logisches Netzwerkdiagramm

    Konfigurationen

    Dieses Dokument konzentriert sich hauptsächlich auf eine ACI- und MSC-seitige Konfiguration für die Bereitstellung an mehreren Standorten. Details zur IPN-Switch-Konfiguration werden nicht vollständig abgedeckt. Zu Referenzzwecken sind jedoch einige wichtige Konfigurationen des IPN-Switches aufgelistet.

    IPN-Switch-Konfiguration

    Diese Konfigurationen werden auf dem IPN-Gerät verwendet, das mit den ACI-Spines verbunden ist.

    vrf context intersite
  description VRF for Multi-Site lab
  
  feature ospf
  router ospf intersite
      vrf intersite
    //Towards to Spine109 in Site-A // Towards to Spine209 in Site-B 
    interface Ethernet1/49
  speed 100000
  mtu 9216
  no negotiate auto
  no shutdown

interface Ethernet1/49.4
  mtu 9150
  encapsulation dot1q 4
  vrf member intersite
  ip address 172.16.1.34/27
  ip ospf network point-to-point
  ip router ospf intersite area 0.0.0.1
  no shutdown
    		 
    interface Ethernet1/50
  speed 100000
  mtu 9216
  no negotiate auto
  no shutdown

interface Ethernet1/50.4
  mtu 9150
  encapsulation dot1q 4
  vrf member intersite
  ip address 172.16.2.34/27
  ip ospf network point-to-point
  ip router ospf intersite area 0.0.0.1
  no shutdown

    Hinweis: Maximale Übertragungseinheit (MTU) der Multiprotocol Border Gateway Protocol (MP-BGP) Ethernet Virtual Private Network (EVPN)-Kontrollebenen-Kommunikation zwischen Spine-Knoten an verschiedenen Standorten - Die Spine-Knoten generieren standardmäßig 9000-Byte-Pakete, um Endpunkt-Routing-Informationen auszutauschen. Wenn dieser Standardwert nicht geändert wird, muss das Inter Site Network (ISN) eine MTU-Größe von mindestens 9100 Byte unterstützen. Um den Standardwert einzustellen, ändern Sie die entsprechenden Systemeinstellungen in jeder APIC-Domäne.

    In diesem Beispiel wird die MTU-Standardgröße der Kontrollebene (9000 Byte) auf den Spine-Knoten verwendet.

    Erforderliche Konfiguration des APIC

    1. Konfigurieren Sie iBGP AS und Route Reflector für jeden Standort über die APIC-GUI.
      1. Melden Sie sich beim APIC des Standorts an, und konfigurieren Sie für jedes APIC-Cluster des Standorts interne Border Gateway Protocol (iBGP) Autonomous System Number und Route Reflector Nodes. Wählen Sie APIC GUI > System > System Settings > BGP Route Reflector aus. Dies ist die standardmäßige BGP-Route-Reflector-Richtlinie, die für das Fabric-POD-Profil verwendet wird.

      2. Konfigurieren Sie das Fabric-POD-Profil für das APIC-Cluster jedes Standorts. Wählen Sie APIC GUI > Fabric > Fabric Policies > Pod Policies > Policy Groups aus. Klicken Sie auf die standardmäßige Pod-Richtliniengruppe. Wählen Sie in der Dropdown-Liste "BGP Route Reflector Policy" (BGP-Routen-Reflektorrichtlinie) die Standardeinstellung aus.

    2. Konfigurieren Sie die Richtlinien für den Spine-Zugriff, um externe, geroutete Domänen für jeden Standort über die APIC-GUI einzubeziehen.

      Konfigurieren Sie die Spine-Zugriffsrichtlinien für Spine-Uplinks zum IPN-Switch mithilfe eines AEP (Access Entity Profile) und einer gerouteten Layer-3-Domäne (APIC GUI > Fabric > Access Policies). 

      1. Erstellen Sie das Switch-Profil.

      2. Erstellen Sie das Attachable Access Entity Profile (AAEP), die Layer 3 Routed Domain und den VLAN-Pool.

      3. Erstellen Sie die Policy-Gruppe für den Spine-Access-Port. Wählen Sie in der Dropdown-Liste Attached Entity Profile (Angefügte Entitätsprofile) die Option msite aus.

      4. Erstellen Sie das Spine-Schnittstellenprofil. Ordnen Sie den IPN-Access-Port für Spine der im vorherigen Schritt erstellten Schnittstellenrichtliniengruppe zu.

        Hinweis: Wie bisher ist es nicht erforderlich, L3Out of Open Shortest Path First (OSPF) unter dem Infra-Tenant über die APIC-GUI zu konfigurieren. Diese wird über MSC konfiguriert, und die Konfiguration wird zu einem späteren Zeitpunkt an die einzelnen Standorte weitergeleitet.

    3. Konfigurieren Sie über die APIC-GUI den externen Dataplane Tunnel End Point (TEP) pro Standort. Wählen Sie APIC GUI > Infra > Policies > Protocol > Fabric Ext Connection Policies (APIC-Benutzeroberfläche > Infra > Richtlinien > Protokoll > Fabric Ext-Verbindungsrichtlinien). Erstellen Sie dann ein Profil für die Intrasite/Intersite.

    4. Wiederholen Sie die vorherigen Schritte, um die APIC-seitige Konfiguration für die SiteB ACI-Fabric abzuschließen.

    Standortübergreifende Controller-Konfiguration

    1. Fügen Sie jeden Standort einzeln in der MSC GUI hinzu.
      1. Stellen Sie eine Verbindung zur MSC-GUI her, und melden Sie sich an.

      2. Klicken Sie auf SITE HINZUFÜGEN, um die Sites einzeln in MSC zu registrieren. Sie können den Cluster-Status auch oben rechts im Fenster sehen.

      3. Verwenden Sie eine der IP-Adressen des APIC, und weisen Sie jedem Standort eine eindeutige Standort-ID zu. Der gültige Bereich liegt zwischen 1 und 127.

    2. Konfigurieren Sie die Infra-Richtlinien pro Standort in MSC.
      1. Melden Sie sich bei der MSC GUI an. Wählen Sie Sites im linken Bereich aus, und klicken Sie dann auf INFRA KONFIGURIEREN.

      2. Konfigurieren Sie die allgemeinen Fabric Infra.-Einstellungen. Wählen Sie in der Dropdown-Liste BGP Peering Type (BGP-Peering-Typ) Full-Mesh (Full-Mesh - EBGP/Route Reflector - IBGP) aus.

      3. Wählen Sie nach Abschluss des Vorgangs im linken Bereich eine der Websites aus. Anschließend werden die Standortinformationen im mittleren Bereich angezeigt. Es gibt drei verschiedene Konfigurationsebenen. Sie können die Site-Ebene, die Pod-Ebene oder die Spine-Ebene auswählen. Sie ermöglicht verschiedene Einstellungen im Konfigurationsbereich (im rechten Bereich).

      4. Wenn Sie auf den Bereich Standort klicken, werden im rechten Bereich die Standortebenenkonfigurationen (Multi-Site Enable (Ein), Dataplane Multicast TEP, BGP ASN, BGP Community (z. B. erweitert:as2-nn4:2:22), OSPF Area ID, OSPF Area Type (STUB verhindert Tep Pool-Werbung), External Route Domain usw. angezeigt. Hier können Sie Folgendes konfigurieren oder ändern:
        • Dataplane Multicast TEP (ein Loopback pro Standort), verwendet für Headend Replication (HREP)
        • Border Gateway Protocol (BGP) Autonomous System (AS) (Übereinstimmung mit AS von dem im APIC konfigurierten Standort)
        • OSPF-Area-ID, OSPF-Area-Typ und OSPF-Schnittstellenrichtlinie (für Spine-Schnittstelle zu IPN)
        • Externe geroutete Domäne

        In den meisten Fällen wurden die Attributwerte bereits automatisch vom APIC zum MSC abgerufen.

      5. Klicken Sie auf den Pod-Bereich, und gehen Sie zu den spezifischen Richtlinien für die POD-Ebene. Geben Sie die Datenebene Unicast TEP ein.

      6. Klicken Sie auf den Spine-Bereich, und gehen Sie zu den spine-spezifischen Infra-Einstellungen. Für jede Schnittstelle vom Spine zum IPN-Switch:


        Legen Sie IP-Adresse und -Maske fest.
        BGP-Peering - Ein 
        Kontrollebenen-TEP - Geben Sie die IP-Adresse des Routers ein. 
        Spine ist ein Route Reflector - On

      7. Wiederholen Sie diese Schritte für andere Standorte, und schließen Sie die Infra-Konfiguration in MSC ab.
      8. Klicken Sie auf BEREITSTELLEN. Dadurch wird die Infra-Konfiguration gespeichert und an die APICs an beiden Standorten übertragen.

    Die anfängliche Integration zwischen APIC-Clustern und MSC ist vollständig und einsatzbereit.

    Sie sollten erweiterte Richtlinien für Tenants auf MSC für verschiedene ACI-Standorte konfigurieren können.

    Überprüfen

    In diesem Abschnitt überprüfen Sie, ob Ihre Konfiguration ordnungsgemäß funktioniert.

    1. Überprüfen Sie die Infra-Konfiguration der APIC-GUI in jedem APIC-Cluster.
      • Überprüfen Sie, ob das Intrasite-/Intersite-Profil unter dem Infra-Tenant auf jedem APIC-Cluster konfiguriert wurde.
      • Überprüfen Sie, ob die infra-L3Out (standortübergreifend), OSPF und BGP auf jedem APIC-Cluster (APIC GUI) konfiguriert wurden.
      1. Melden Sie sich beim APIC des Standorts an, und überprüfen Sie das Intrasite-/Inter-Site-Profil unter Tenant-infra> Policies > Protocol > Fabric Ext Connection Policies. Das standortübergreifende Profil sieht so aus, wenn der Standort vollständig vom MSC konfiguriert/verwaltet wird.

      2. Wählen Sie APIC GUI > Tenant Infra > Networking > External Routed Networks aus. Hier sollte das standortübergreifende L3Out-Profil automatisch unter Tenant-infra an beiden Standorten erstellt werden.

        Stellen Sie außerdem sicher, dass der logische L3Out-Knoten und die Schnittstellenprofilkonfiguration in VLAN 4 korrekt eingestellt sind.

    2. Überprüfen Sie die OSPF/BGP-Sitzung in der Spine-CLI jedes APIC-Clusters.
      • Überprüfen Sie, ob OSPF auf Spine steht und Routen von IPN (Spine CLI) abruft.
      • Überprüfen Sie, ob die BGP-Sitzung bis zum Remote-Standort (Spine-CLI) verläuft.

      Melden Sie sich bei der Spine-CLI an, und überprüfen Sie, ob BGP L2VPN EVPN und OSPF auf jedem Spine aktiv sind. Überprüfen Sie außerdem, ob die Knotenrolle für BGP Standortlautsprecher ist.

      spine109# show ip ospf neighbors vrf overlay-1
 OSPF Process ID default VRF overlay-1
 Total number of neighbors: 1
 Neighbor ID     Pri State            Up Time  Address         Interface
 172.16.1.34       1 FULL/ -          04:13:07 172.16.1.34     Eth1/32.32
spine109#

      spine109# show bgp l2vpn evpn summary vrf overlay-1
      BGP summary information for VRF overlay-1, address family L2VPN EVPN
      BGP router identifier 172.16.1.3, local AS number 100
      BGP table version is 235, L2VPN EVPN config peers 1, capable peers 1
      0 network entries and 0 paths using 0 bytes of memory
      BGP attribute entries [0/0], BGP AS path entries [0/0]
      BGP community entries [0/0], BGP clusterlist entries [0/0]

      Neighbor    V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
      172.16.2.3 4 200 259     259       235  0     0  04:15:39 0

      spine109#
      spine109# vsh -c 'show bgp internal node-role'
      Node role : : MSITE_SPEAKER
      spine209# show ip ospf neighbors vrf overlay-1
 OSPF Process ID default VRF overlay-1
 Total number of neighbors: 1
 Neighbor ID     Pri State            Up Time  Address         Interface
 172.16.1.34       1 FULL/ -          04:20:36 172.16.2.34     Eth1/32.32
spine209#
spine209# show bgp l2vpn evpn summary vrf overlay-1
BGP summary information for VRF overlay-1, address family L2VPN EVPN
BGP router identifier 172.16.2.3, local AS number 200
BGP table version is 270, L2VPN EVPN config peers 1, capable peers 1
0 network entries and 0 paths using 0 bytes of memory
BGP attribute entries [0/0], BGP AS path entries [0/0]
BGP community entries [0/0], BGP clusterlist entries [0/0]

Neighbor        V    AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
172.16.1.3      4   100     264     264      270    0    0 04:20:40 0

spine209#
spine209# vsh -c 'show bgp internal node-role'
Node role :                    : MSITE_SPEAKER
    3. Überprüfen Sie die Overlay-1-Schnittstellen der Spine-CLI auf jedem APIC-Cluster.

      Melden Sie sich bei der Spine-CLI an, um Overlay-1-Schnittstellen zu überprüfen und zu überprüfen.

      ETEP (Multipod Dataplane TEP)

      Die Endpunktadresse für den Dataplane-Tunnel, die zum Weiterleiten des Datenverkehrs zwischen mehreren PODs innerhalb einer einzigen ACI-Fabric verwendet wird.

      DCI-UCAST (Dataplane-Unicast-ETEP zwischen Standorten (Anycast pro Standort)

      Diese Anycast-Datenebenenadresse ETEP-Adresse ist standortspezifisch. Er wird allen Spines zugewiesen, die mit dem IPN/ISN-Gerät verbunden sind und zum Empfang von L2/L3-Unicast-Datenverkehr verwendet werden.

      DCI-MCAST-HREP (standortübergreifendes Datenblatt) Multicast TEP)

      Diese Anycast-ETEP-Adresse wird allen Spines zugewiesen, die mit dem IPN/ISN-Gerät verbunden sind, und wird zum Empfang von L2-BUM-Datenverkehr (Broadcast, Unknown Unicast and Multicast) verwendet.

      MSCP-ETEP (Multi-Site Control Plane ETEP)

      Dies ist die ETEP-Adresse der Kontrollebene, die auch als BGP-Router-ID für jeden Spine für das MP-BGP-EVPN bekannt ist.

      spine109# show ip int vrf overlay-1
<snip>
lo17, Interface status: protocol-up/link-up/admin-up, iod: 83, mode: etep
  IP address: 172.16.1.4, IP subnet: 172.16.1.4/32
  IP broadcast address: 255.255.255.255
  IP primary address route-preference: 1, tag: 0
lo18, Interface status: protocol-up/link-up/admin-up, iod: 84, mode: dci-ucast
  IP address: 172.16.1.1, IP subnet: 172.16.1.1/32
  IP broadcast address: 255.255.255.255
  IP primary address route-preference: 1, tag: 0
lo19, Interface status: protocol-up/link-up/admin-up, iod: 85, mode: dci-mcast-hrep
  IP address: 172.16.1.2, IP subnet: 172.16.1.2/32
  IP broadcast address: 255.255.255.255
  IP primary address route-preference: 1, tag: 0
lo20, Interface status: protocol-up/link-up/admin-up, iod: 87, mode: mscp-etep
  IP address: 172.16.1.3, IP subnet: 172.16.1.3/32
  IP broadcast address: 255.255.255.255
  IP primary address route-preference: 1, tag: 0
      spine209# show ip int vrf overlay-1
<snip>
lo13, Interface status: protocol-up/link-up/admin-up, iod: 83, mode: etep
  IP address: 172.16.2.4, IP subnet: 172.16.2.4/32
  IP broadcast address: 255.255.255.255
  IP primary address route-preference: 1, tag: 0
lo14, Interface status: protocol-up/link-up/admin-up, iod: 84, mode: dci-ucast
  IP address: 172.16.2.1, IP subnet: 172.16.2.1/32
  IP broadcast address: 255.255.255.255
  IP primary address route-preference: 1, tag: 0
lo15, Interface status: protocol-up/link-up/admin-up, iod: 85, mode: dci-mcast-hrep
  IP address: 172.16.2.2, IP subnet: 172.16.2.2/32
  IP broadcast address: 255.255.255.255
  IP primary address route-preference: 1, tag: 0
lo16, Interface status: protocol-up/link-up/admin-up, iod: 87, mode: mscp-etep
  IP address: 172.16.2.3, IP subnet: 172.16.2.3/32
  IP broadcast address: 255.255.255.255
  IP primary address route-preference: 1, tag: 0

      Stellen Sie am Ende sicher, dass keine Fehler vom MSC erkannt werden.

      Fehlerbehebung

      Für diese Konfiguration sind derzeit keine spezifischen Informationen zur Fehlerbehebung verfügbar.

      Zugehörige Informationen

    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Linda Wang
      Cisco TAC-Techniker

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.