Configuración del control de rutas en ACI
Introducción
Este documento describe la configuración del control de rutas en la Infraestructura centrada en aplicaciones (ACI).
Prerequisites
Requirements
- Se debe configurar L3out: Guía de configuración de L3out
- Dominio de Bridge configurado como capa 3: Configuración del Dominio de Bridge
- Configuración de varios sitios: configuración de varios sitios
Componentes Utilizados
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.
Configuración
Todos los protocolos de ruteo soportados basan el route map para la configuración de control de ruta en las mismas instalaciones:
- Configuración de un mapa de ruta
- Establecer criterios de configuración y coincidencia
- Aplique el mapa de ruta según corresponda
Vaya a Arrendatario > NOMBRE_ARRENDATARIO > Red > L3out > L3OUT_NAME > Mapa de ruta para el control de ruta de importación y exportación.
Haga clic con el botón derecho del ratón en la carpeta o utilice el botón de herramientas para Crear mapa de ruta para el control de ruta de importación y exportación.
De forma predeterminada, ya existe un control de ruta de importación y exportación. Si desea editarlos, solo tiene que seleccionarlos en el menú desplegable del campo Nombre.
Estos controles de ruta predeterminados se aplican principalmente para la redistribución de rutas y la fuga de VRF. Para el caso especial del control de ruta de importación, L3out debe estar marcado como la opción Import on Route Control Enforcement.
Para crear uno nuevo, introduzca manualmente el nombre deseado en el campo Nombre.
-
Coincidir prefijo Y política de enrutamiento: esta opción coincide con una lista de prefijos configurada y una política de ruta definida.
-
Coincidir sólo con política de enrutamiento: esta opción coincide con la ruta de destino global y solo define una política que se debe aplicar.
Haga clic en el botón Plus ( + ) para crear un nuevo contexto que cree la política de mapa de ruta real.
- Regla de coincidencia: hace coincidir el conjunto de atributos (lista de prefijos, comunidades para BGP o expresiones regulares) con el lugar donde se aplicarán las reglas.
- Regla de juego: aplica un conjunto de instrucciones a los atributos especificados en la regla de coincidencia:
A partir de este paso, las reglas que se aplicarán deben coincidir con la decisión de ruteo del protocolo.
OSPF
De forma predeterminada, ACI anuncia la ruta OSPF con un tipo externo 2 y una métrica de 20.
Puede cambiar estos atributos de la siguiente manera:
El valor de la métrica se suma al costo de la interfaz en el router de peer:
Router# show ip route ospf-1 vrf vrf_test
IP Route Table for VRF "vrf_test"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
10.10.10.0/24, ubest/mbest: 2/0
*via 10.46.0.1, Vlan481, [110/45], 00:06:04, ospf-1, type-1, tag 4294967295
*via 10.46.0.2, Vlan481, [110/45], 00:06:05, ospf-1, type-1, tag 4294967295
Router#
EIGRP
Con este método, para EIGRP el único parámetro configurable para alterar la selección de rutas es la métrica, la misma que se agrega al algoritmo de actualización diferencial (DUAL)
Leaf# show ip eigrp topology vrf Test:Test_VRF
EIGRP Topology Table for AS(1818)/ID(192.168.10.1) VRF Test:Test_VRF
Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
r - reply Status, s - sia Status
P 10.10.10.0/24, 1 Successors, FD is 51200, tag is 4294967295
via Rconnected(51200/0)
Leaf# ! After applying route-map
Leaf#
Leaf# show ip eigrp topology vrf Test:Test_VRF
EIGRP Topology Table for AS(1818)/ID(192.168.10.1) VRF Test:Test_VRF
Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
r - reply Status, s - sia Status
P 10.10.10.0/24, 1 Successors, FD is 51200, tag is 4294967295
via Rconnected(5145600/0)
Leaf#
BGP
Uno de los atributos BGP se puede configurar de acuerdo con las necesidades de los requisitos:
| set community | Agrega o reemplaza la ID de comunidad |
| Establecer dampening | Configura los criterios de tiempo para la supresión de rutas en caso de inestabilidad de ruta eBGP. |
| set weight | Habilita la configuración de peso. |
| Establecer preferencia | Habilita la configuración de preferencias locales. |
| Propagación de próximo salto | Propaga la dirección de próximo salto a los pares VPN de MP-BGP infra. |
Validación de ACI
Para realizar la validación en la interfaz de línea de comandos (CLI) de ACI, cada protocolo se asigna a un nombre predeterminado que incluye el VRF VNID:
Leaf# show vrf Test:Test_VRF detail extended
VRF-Name: Test:Test_VRF, VRF-ID: 23, State: Up
VPNID: unknown
RD: 103:2686981
Max Routes: 0 Mid-Threshold: 0
Encap: vxlan-2686981
Table-ID: 0x80000017, AF: IPv6, Fwd-ID: 0x80000017, State: Up
Table-ID: 0x00000017, AF: IPv4, Fwd-ID: 0x00000017, State: Up
Leaf#
Para validar mapas de ruta aplicados a cada protocolo, ejecute:
- OSPF
Leaf# show ip ospf vrf Test:Test_VRF | egrep route-map
Table-map using route-map exp-ctx-2686981-deny-external-tag
bgp route-map exp-ctx-proto-2686981
eigrp route-map exp-ctx-proto-2686981
static route-map exp-ctx-st-2686981
direct route-map exp-ctx-st-2686981
coop route-map exp-ctx-st-2686981
Leaf#
- EIGRP
Leaf# show ip eigrp vrf Test:Test_VRF | egrep route-map
static route-map exp-ctx-st-2686981
ospf-default route-map exp-ctx-proto-2686981
direct route-map exp-ctx-st-2686981
coop route-map exp-ctx-st-2686981
bgp-64512 route-map exp-ctx-proto-2686981
Tablemap: route-map exp-ctx-2686981-deny-external-tag , filter-configured
Leaf#
- BGP
Leaf# show bgp process vrf Test:Test_VRF | egrep route-map
static, route-map imp-ctx-bgp-st-interleak-2686981
ospf, route-map permit-all
direct, route-map imp-ctx-bgp-direct-interleak-2686981
coop, route-map exp-ctx-coop-bgp-2686981
direct, route-map permit-all
Leaf#
Con el route-map correcto identificado, su contenido se puede mostrar:
Leaf# show route-map exp-ctx-st-2686981
route-map exp-ctx-st-2686981, deny, sequence 1
Match clauses:
tag: 4294967294
Set clauses:
route-map exp-ctx-st-2686981, permit, sequence 8201
Match clauses:
ip address prefix-lists: IPv4-st63-2686981-exc-ext-out-Test2RM-Context0RM-MatchRule-dst
ipv6 address prefix-lists: IPv6-deny-all
Set clauses:
tag 4294967295
metric 5
metric-type type-1
route-map exp-ctx-st-2686981, permit, sequence 15801
Match clauses:
tag: 4294967292
Set clauses:
tag 0
route-map exp-ctx-st-2686981, permit, sequence 15802
Match clauses:
tag: 4294967291
Set clauses:
tag 4294967295
route-map exp-ctx-st-2686981, permit, sequence 15804
Match clauses:
ip address prefix-lists: IPv4-st63-2686981-exc-int-inferred-export-dst
ipv6 address prefix-lists: IPv6-deny-all
Set clauses:
tag 0
Leaf#
Se crean varias entradas para mapas de ruta de forma predeterminada, incluida la negación predeterminada para todas las rutas que coinciden con la etiqueta 4294967294. El valor de la etiqueta lo establecen los switches de hoja de borde ACI para evitar bucles de ruta. Este es el único valor en un route-map que no se puede modificar a menos que se cambie en el nivel VRF.
Se puede mostrar la lista de prefijos creada por la política de coincidencia de reglas:
Leaf# show ip prefix-list IPv4-st63-2686981-exc-ext-out-Test2RM-Context0RM-MatchRule-dst
ip prefix-list IPv4-st63-2686981-exc-ext-out-Test2RM-Context0RM-MatchRule-dst: 2 entries
seq 1 permit 10.10.0.0/16 le 32
seq 2 permit 0.0.0.0/0
Leaf#
MP-BGP multisitio
Los fabrics multisitio permiten la configuración de L3outs ampliadas y son específicos del sitio. Los terminales de un fabric prefieren las rutas externas anunciadas por L3outs locales en lugar de la L3out remota a menos que exista una ruta más específica en el fabric remoto. Para influir en la decisión de ruteo, ya que las rutas se inyectan en la familia de direcciones MP-BGP vpnv4 en el VRF de superposición 1; se necesita un route map especial llamado interleak.
La configuración del mapa de ruta es prácticamente la misma que la de un mapa de ruta normal. AS-Prepand es el valor recomendado para influir en las decisiones de ruta en los vecinos eBGP:
- Bajo la política route map Set Rule cree una política Set AS Path:
- Seleccione AS-Prepend o AS-Prepend last is needed.
Instrumentación
Una vez que se haya configurado el Route Map para el control de ruta de importación y exportación. La implementación depende de las necesidades:
- Para una implementación que afecta a todas las rutas recibidas y anunciadas en un L3out:
Vaya a Arrendatario > NOMBRE_ARRENDATARIO > Red > L3out > L3OUT_NAME > Perfil de control de ruta
- Para una implementación que afecta a una clasificación de ruta específica:
Vaya a Arrendatario > NOMBRE_ARRENDATARIO > Red > L3out > L3OUT_NAME > Subredes.
Habilite Export Route Control Subnet.
Configure el perfil de control de ruta.
- Para la implementación entre lagos:
Vaya a Arrendatario > NOMBRE_ARRENDATARIO > Red > L3out > L3OUT_NAME.
Configurar perfil de ruta paraInterleak.
Configure el perfil de ruta para la redistribución usando el modo de origen estático:
Historial de revisiones
| Revisión | Fecha de publicación | Comentarios |
|---|---|---|
1.0 |
04-Aug-2023 |
Versión inicial |
ComentariosContacte a Cisco
- Abrir un caso de soporte
- (Requiere un Cisco Service Contract)