Implementierung von ACI Transit Routing (Multipod)

Aktualisiert:9. Oktober 2023
Dokument-ID:220938

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird beschrieben, wie das Transit-Routing in einer Multipod-Umgebung mit der Application Centric Infrastructure (ACI) konfiguriert wird.

    Voraussetzungen

    Anforderungen

    Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

    1. ACI-Multipod
    2. L3Aus
    3. Verträge
    4. Routing-Protokolle

    Verwendete Komponenten

    Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:

    1. 2 N5K-C5548UP Switches, beide auf NXOS Version 7.3(8) (als externe Router verwendet)
    2. 1 N9K-C9332PQ Leaf-Switch und 1 N9K-C93108TC-EX Leaf-Switch, beide auf ACI-Version 14.2(7f)
    3. 2 N9K-C936PQ Spine-Switches, beide auf ACI-Version 14.2(7f)
    4. 1 N9K-C9232C-Switch (als IPN-Gerät verwendet) auf NX-OS-Version 10.3(3)

    Die Informationen in diesem Dokument wurden mithilfe der oben genannten Geräte in einer spezifischen Laborumgebung erstellt. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Hintergrundinformationen

    Beim Transit-Routing kündigt die Cisco ACI-Fabric die Routen an, die von einer Layer-3-Out- (L3Out-) Verbindung zu einer anderen L3Out-Verbindung empfangen werden. Die externen Layer-3-Domänen Peers mit der Fabric auf den Grenzblatt-Switches. Die Fabric ist eine MP-BGP-Domäne (Multiprotocol Border Gateway Protocol) für die Übertragung zwischen den Peers.

    Konfigurieren

    Netzwerkdiagramm

    Network diagramNetzwerkdiagramm

    Konfigurationen

    Ein logisches Knotenprofil dient zum Identifizieren des Leaf-Switches, der mit externen Netzwerken verbunden ist und das Routing-Protokoll oder statische Routen zu diesem bereitstellen kann. Um das Profil des logischen Knotens im L3Out anzuzeigen, navigieren Sie zu Ihrem Tenant > Networking > L3Outs > L3Out > Logical Node Profiles > Logical Node Profile  wie im Bild dargestellt.

    Logical node profile for LEAF102Logisches Knotenprofil für LEAF102

    Logical node profile for LEAF202Logisches Knotenprofil für LEAF202

    Ein logisches Schnittstellenprofil wird verwendet, um die L3Out-Schnittstelle zu identifizieren, die mit dem externen Gerät verbunden ist. Für Virtual Routing and Forwarding (VRF) sind verschiedene Funktionselemente definiert: Address Resolution Protocol (ARP), Border Gateway Protocol (BGP), Neighbor Discovery und Open Shortest Path First (OSPF) als Folge beider Profile. Um das Profil der logischen Schnittstelle im L3Out anzuzeigen, navigieren Sie zu Ihrem  Tenant > Networking > L3Outs > L3Out > Logical Node Profiles > Logical Node Profile > Logical Interface Profiles > Logical Interface Profile. In diesen Beispielen wird im Profil der logischen Schnittstelle eine SVI konfiguriert.

    Logical interface profile for LEAF102, eth1/1Logisches Schnittstellenprofil für LEAF102, eth1/1

    Logical interface profile for LEAF202, eth1/2Logisches Schnittstellenprofil für LEAF202, eth1/2

    Ein externes EPG-Instanzprofil (externes EPG, L3Out-EPG) stellt eine Gruppe externer Subnetze dar, die dasselbe Sicherheitsverhalten haben. Andere Subnetze können auch anderen Bereichen zugeordnet werden, die das Routing-Verhalten für dieses Subnetz definieren. Um die externe EPG im L3Out anzuzeigen, navigieren Sie zu Ihrem Tenant > Networking > L3Outs > L3Out > External EPGs > External EPG  wie im Bild dargestellt.

    External EPG instance profile for MR-BGP L3OutExternes EPG-Instanzprofil für MR-BGP L3Out

    External EPG instance profile for MR-OSPF L3OutExternes EPG-Instanzprofil für MR-OSPF L3Out

    In diesen Beispielen  MR-PERMIT-ICMP-Vertrag wird in beiden externen EPGs sowohl als bereitgestellter als auch als genutzter Vertrag angewendet.

    MR-PERMIT-ICMP contract applied to MR-BGP-EXT-EPGMR-PERMIT-ICMP-Vertrag für MR-BGP-EXT-EPG

    MR-PERMIT-ICMP contract applied to MR-OSPF-EXT-EPGMR-PERMIT-ICMP-Vertrag für MR-OSPF-EXT-EPG

    On  LEAF102wird BGP mit dem Nachbarn erstellt, 50.50.50.50 und empfängt das externe Netzwerk  49.49.49.49/32.

    BGP peer entry on LEAF102BGP-Peer-Eintrag auf LEAF102

    BGP summary for VRF MR:MR-VRF on LEAF102BGP-Zusammenfassung für VRF-MR:MR-VRF auf LEAF102

    BGP route for VRF MR:MR-VRF on LEAF102BGP-Route für VRF-MR:MR-VRF auf LEAF102

    On  LEAF202wird OSPF mit dem Nachbarn erstellt, 1.1.1.222 und empfängt das externe Netzwerk  101.101.101.101/32.

    OSPF neighbor entry on LEAF202OSPF-Nachbareintrag auf LEAF202

    OSPF neighbor for VRF MR:MR-VRF on LEAF202OSPF-Nachbar für VRF-MR:MR-VRF auf LEAF202

    OSPF route for VRF MR:MR-VRF on LEAF202OSPF-Route für VRF-MR:MR-VRF auf LEAF202

    Auf beiden LEAF102 und  LEAF202zeigt die MP-BGP-Tabelle für die VRF-Instanz das externe BGP-Netzwerk,  49.49.49.49/32, aber es erscheint als extern auf LEAF102 und intern auf  LEAF202. Das externe OSPF-Netzwerk  101.101.101.101/32, wird auch in den BGP-Tabellen auf beiden Leaf-Switches angezeigt; ein LEAF202 wird als von OSPF umverteilt angezeigt und auf LEAF102 wird als intern angezeigt.

    MP-BGP table for VRF MR:MR-VRF on LEAF102MP-BGP-Tabelle für VRF-MR:MR-VRF auf LEAF102

    MP-BGP table for VRF MR:MR-VRF on LEAF202MP-BGP-Tabelle für VRF-MR:MR-VRF auf LEAF202

    Die BGP-IPv4-Tabelle enthält äquivalente Informationen.

    BGP IPv4 table for VRF MR:MR-VRF on LEAF102BGP-IPv4-Tabelle für VRF MR:MR-VRF auf LEAF102

    BGP IPv4 table for VRF MR:MR-VRF on LEAF202BGP-IPv4-Tabelle für VRF MR:MR-VRF auf LEAF202

    Das externe OSPF-Netzwerk  101.101.101.101/32nicht in der Routing-Tabelle von  N5K1.

    RIB for VRF MR-BGP on N5K1RIB für VRF MR-BGP auf N5K1

    Das externe BGP-Netzwerk  49.49.49.49/32, ist nicht in  N5K2 RIB.

    RIB for VRF MR-OSPF on N5K2RIB für VRF MR-OSPF auf N5K2

    Navigieren Sie im BGP L3Out zu External EPGs > External EPG > Subnets und wählen Sie + -Symbol in der oberen rechten Ecke der Tabelle ein. Geben Sie die IP-Adresse des externen Subnetzes ein, das vom OSPF L3Out empfangen wurde.  101.101.101.101/32. Auswählen Export Route Control Subnet im  Route Control Abschnitt und löschen Sie External Subnets for the External EPG Klassifizierung. Klicken Sie auf   Submit. Die Fehlermeldung Export Route Control Subnet ermöglicht den Export (die Meldung) eines Netzwerks an den externen Peer.

    Create new subnetNeues Subnetz erstellen

    Configure the correct options for the new subnetKonfigurieren der richtigen Optionen für das neue Subnetz

    On  N5K1das externe OSPF-Netzwerk,  101.101.101.101/32wird nun über BGP empfangen.

    RIB for VRF MR-BGP on N5K1RIB für VRF MR-BGP auf N5K1

    Navigieren Sie im OSPF-L3Out zu  External EPGs > External EPG > Subnets und wählen Sie + -Symbol in der oberen rechten Ecke der Tabelle ein. Geben Sie die IP-Adresse des externen Subnetzes ein, das vom BGP L3Out empfangen wurde.  49.49.49.49/32. Auswählen Export Route Control Subnet im Route Control Abschnitt und löschen External Subnets for the External EPG Klassifizierung. Klicken Sie auf   Submit.

    Create new subnetNeues Subnetz erstellen

    Configure the correct options for the new subnetKonfigurieren der richtigen Optionen für das neue Subnetz


    Jetzt auf  N5K2das externe BGP-Netzwerk,  49.49.49.49/32wird über OSPF empfangen.

    RIB for VRF MR-OSPF on N5K2RIB für VRF MR-OSPF auf N5K2

    Ping funktioniert zwischen den beiden Netzwerken aufgrund der  MR-PERMIT-ICMP  -Vertrag, der zuvor auf beide externen EPGs angewendet wurde.

    Communication verification on N5K1Kommunikationsüberprüfung auf der N5K1

    Communication verification on N5K2Kommunikationsüberprüfung auf Nexus 5K2

    Zugehörige Informationen

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    09-Oct-2023
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Matthew Rich
      Cisco TAC Engineer

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.