Configuración de la implementación en varios sitios de ACI

Opciones de descarga

  • PDF     (2.8 MB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (2.8 MB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (1.7 MB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:2 de abril de 2019
ID del documento:214270

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe los pasos para configurar y configurar el fabric de varios sitios de Application Centric Infrastructure (ACI).

    La función ACI Multi-Site introducida en la versión 3.0 le permite interconectar dominios de clúster (fabrics) independientes de Cisco ACI Application Policy Infrastructure Controller (APIC). Cada sitio representa una zona de disponibilidad diferente. Esto ayuda a garantizar la conectividad de red de capa 2 y capa 3 de varios arrendatarios en todos los sitios y también amplía el dominio de políticas de extremo a extremo en todos los fabrics. Puede crear políticas en la GUI de varios sitios y enviarlas a todos los sitios integrados o seleccionados. De forma alternativa, puede importar arrendatarios y sus políticas desde un único sitio e implementarlos en otros sitios.

    Prerequisites

    Requirements

    Cisco recomienda:

    • Complete las instrucciones de la Guía de Instalación y Actualización de Cisco ACI Multi-Site Orchestrator para configurar el controlador multisitio (MSC).
    • Asegúrese de que los fabrics de ACI se han descubierto completamente en dos o más sitios.
    • Asegúrese de que los clústeres APIC implementados en sitios independientes tengan la conectividad de administración fuera de banda (OOB) a los nodos MSC.

    Componentes Utilizados

    La información que contiene este documento se basa en las siguientes versiones de software y hardware.

    Sitio A
    Dispositivo de hardware Nombre lógico
    N9K-C9504 con N9K-X9732C-EX spine109
    N9K-C93180YC-EX hoja101
    N9K-C93180YC-EX hoja102
    N9K-C9372PX-E hoja103
    APIC-SERVER-M2 apic1
    Sitio B
    Dispositivo de hardware Nombre lógico
    N9K-C9504 con N9K-X9732C-EX spine209
    N9K-C93180YC-EX hoja201
    N9K-C93180YC-EX hoja202
    N9K-C9372PX-E hoja203
    APIC-SERVER-M2 apic2
    Red IP (IPN) N9K-C93180YC-EX
    Hardware Versión
    APIC Versión 3.1(2m)
    MSC Versión: 1.2(2 ter)
    IPN NXOS: Versión 7.0(3)I4(8a)

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Antecedentes

    Nota: La normalización del espacio de nombres entre sitios se realiza mediante los switches de columna que se conectan. Esto requiere switches Nexus de Cisco serie 9000 de segunda generación o posteriores con "EX" o "FX" al final del nombre del producto. Alternativamente, Nexus 9364C se admite en ACI Multi-Site Release 1.1(x) y posteriores.

    Para obtener más detalles sobre los requisitos de hardware y la información de compatibilidad, consulte la Guía de requisitos de hardware para varios sitios de ACI.

    Configurar

    Diagrama de red lógico

    Configuraciones

    Este documento se centra principalmente en una configuración lateral de ACI y MSC para la implementación de varios sitios. Los detalles de la configuración del switch IPN no están completamente cubiertos. Sin embargo, se enumeran algunas configuraciones importantes del switch IPN con fines de referencia.

    Configuración del switch IPN

    Estas configuraciones se utilizan en el dispositivo IPN conectado a las columnas ACI.

    vrf context intersite
  description VRF for Multi-Site lab
  
  feature ospf
  router ospf intersite
      vrf intersite
    //Hacia la columna109 en el Sitio-A // Hacia la columna209 en el sitio B 
    interface Ethernet1/49
  speed 100000
  mtu 9216
  no negotiate auto
  no shutdown

interface Ethernet1/49.4
  mtu 9150
  encapsulation dot1q 4
  vrf member intersite
  ip address 172.16.1.34/27
  ip ospf network point-to-point
  ip router ospf intersite area 0.0.0.1
  no shutdown
    		 
    interface Ethernet1/50
  speed 100000
  mtu 9216
  no negotiate auto
  no shutdown

interface Ethernet1/50.4
  mtu 9150
  encapsulation dot1q 4
  vrf member intersite
  ip address 172.16.2.34/27
  ip ospf network point-to-point
  ip router ospf intersite area 0.0.0.1
  no shutdown

    Nota: Unidad máxima de transmisión (MTU) de la comunicación del plano de control de red privada virtual (EVPN) Ethernet con protocolo de gateway fronterizo multiprotocolo (MP-BGP) entre nodos de columna en diferentes sitios. De forma predeterminada, los nodos de columna generan paquetes de 9000 bytes para intercambiar información de routing de terminal. Si no se modifica ese valor predeterminado, la red entre sitios (ISN) debe admitir un tamaño de MTU de al menos 9100 bytes. Para ajustar el valor predeterminado, modifique la configuración del sistema correspondiente en cada dominio APIC.

    Este ejemplo utiliza el tamaño de MTU del plano de control predeterminado (9000 bytes) en los nodos de columna.

    Configuración requerida desde APIC

    1. Configure iBGP AS y Route Reflector para cada sitio desde la GUI de APIC.
      1. Inicie sesión en el APIC del sitio y configure el número de sistema autónomo del protocolo de gateway fronterizo interno (iBGP) y los nodos de reflector de ruta para cada clúster APIC del sitio. Elija APIC GUI > System > System Settings > BGP Route Reflector. Esta es la Política de Reflector de Ruta de BGP predeterminada que se utilizará para el perfil del grupo de dispositivos de estructura.

      2. Configure el perfil de grupo de fabric para cada clúster APIC del sitio. Elija APIC GUI > Fabric > Fabric Policies > Pod Policies > Policy Groups. Haga clic en el grupo de políticas Pod predeterminado. En la lista desplegable Política de Reflector de Ruta BGP, elija valor predeterminado.

    2. Configure las políticas de acceso de columna para incluir dominios enrutados externos para cada sitio desde la GUI de APIC.

      Configure las políticas de acceso de columna para el enlace ascendente de columna al switch IPN con un perfil de entidad de acceso (AEP) y un dominio enrutado de capa 3 (GUI de APIC > Fabric > Políticas de acceso). 

      1. Cree el perfil del switch.

      2. Cree el perfil de entidad de acceso adjunto (AAEP), el dominio enrutado de capa 3 y el conjunto de VLAN.

      3. Cree el grupo de políticas de puerto de acceso a la columna. En la lista desplegable Perfil de entidad conectada, elija sitio.

      4. Cree el perfil de la interfaz de columna. Asocie el puerto de acceso de columna de cara a IPN al grupo de políticas de interfaz creado en el paso anterior.

        Nota: Por el momento, no es necesario configurar L3Out of Open Shortest Path First (OSPF) en el arrendatario infra desde la interfaz gráfica de usuario de APIC. Esto se configurará a través de MSC y la configuración se enviará a cada sitio más adelante.

    3. Configure el punto final del túnel de datos externo (TEP) por sitio desde la interfaz gráfica de usuario de APIC. Elija APIC GUI > Infra > Policies > Protocol > Fabric Ext Connection Policies. A continuación, cree un perfil entre sitios/intrasito.

    4. Repita los pasos anteriores para completar la configuración del lado APIC para el fabric ACI de SiteB.

    Configuración del controlador multisitio

    1. Agregue cada sitio uno por uno en la GUI de MSC.
      1. Conéctese e inicie sesión en la GUI de MSC.

      2. Haga clic en AGREGAR SITIO para registrar los sitios uno por uno en MSC. También puede ver el estado del clúster en la parte superior derecha de la ventana.

      3. Utilice una de las direcciones IP del APIC y asigne un ID de sitio único para cada sitio. El intervalo válido es de 1 a 127.

    2. Configure las políticas siguientes por sitio en MSC.
      1. Inicie sesión en la GUI de MSC. Elija Sites en el panel izquierdo y luego haga clic en CONFIGURE INFRA.

      2. Configure los parámetros generales de Fabric Infra. En la lista desplegable BGP Peering Type , elija full-mesh (malla completa - EBGP /route reflector - IBGP).

      3. Cuando haya terminado, elija uno de los sitios del panel izquierdo. A continuación, verá la información del sitio en el panel central. Hay tres niveles de configuración diferentes. Puede elegir el nivel de sitio, el nivel de grupo o el nivel de columna. Permitirá diferentes configuraciones en el panel de configuración (panel derecho).

      4. Una vez que haga clic en el área Sitio, se mostrarán en el panel derecho las configuraciones de nivel de sitio (Habilitación multisitio (On), TEP de multidifusión de plano de datos, ASN de BGP, Comunidad de BGP (por ejemplo, extendida:as2-nn4:2:22), ID de área OSPF, Tipo de área OSPF (stub evita la publicidad del grupo de salto), Dominio de ruta externa, etc. Aquí puede configurar o modificar:
        • TEP de multidifusión de plano de datos (un loopback por sitio), utilizado para la replicación de cabecera (HREP)
        • Sistema autónomo (AS) de protocolo de gateway fronterizo (BGP) (AS) que coincide con el AS del sitio configurado en APIC)
        • ID de área OSPF, tipo de área OSPF y política de interfaz OSPF (para la interfaz de columna hacia IPN)
        • Dominio Ruteado Externo

        En la mayoría de los casos, los valores de atributo ya se habrían recuperado automáticamente de APIC a MSC.

      5. Haga clic en el área Pod y vaya a las políticas específicas de nivel POD. Introduzca el TEP de unidifusión del plano de datos.

      6. Haga clic en el área de columna y vaya a la configuración de la siguiente columna específica. Para cada interfaz desde la columna hacia el switch IPN:


        Establezca la dirección IP y la máscara
        Peering BGP - Encendido 
        TEP del plano de control: introduzca la dirección IP del router 
        La columna es un reflector de ruta - Encendido

      7. Repita estos pasos para otros sitios y complete la siguiente configuración en MSC.
      8. Haga clic en IMPLEMENTAR. Esto guardará y llevará la configuración de infra a los APIC en ambos sitios.

    La integración inicial entre los clústeres APIC y MSC está completa y lista para utilizarse.

    Debe poder configurar políticas extendidas para arrendatarios en MSC para diferentes sitios ACI.

    Verificación

    Utilize esta sección para confirmar que su configuración funcione correctamente.

    1. Verifique la siguiente configuración desde la GUI de APIC en cada clúster APIC.
      • Verifique que el perfil Intrasite/Intersite se haya configurado bajo infra tenant en cada clúster APIC.
      • Verifique que se haya configurado el siguiente L3Out (intersite), OSPF y BGP en cada clúster APIC (APIC GUI).
      1. Inicie sesión en el APIC del sitio y verifique el perfil entre sitios en Tenant infra> Policies > Protocol > Fabric Ext Connection Policies . El perfil entre sitios se verá así cuando MSC haya configurado/administrado completamente el sitio.

      2. Elija GUI de APIC > Información del arrendatario > Redes > Redes enrutadas externas. Aquí el perfil L3Out entre sitios se debe crear automáticamente bajo el arrendatario infra en ambos sitios.

        Además, asegúrese de que la configuración del nodo lógico y del perfil de interfaz L3Out esté configurada correctamente en la VLAN 4.

    2. Verifique la sesión OSPF/BGP desde la CLI de columna en cada clúster APIC.
      • Verifique que OSPF esté activo en la columna y obtenga rutas de la IPN (CLI de columna).
      • Verifique que la sesión de BGP esté hasta el sitio remoto (CLI de columna).

      Inicie sesión en Spine CLI, verifique que el BGP L2VPN EVPN y OSPF estén activos en cada columna. También verifique que el rol de nodo para BGP sea msite-altavoz.

      spine109# show ip ospf neighbors vrf overlay-1
 OSPF Process ID default VRF overlay-1
 Total number of neighbors: 1
 Neighbor ID     Pri State            Up Time  Address         Interface
 172.16.1.34       1 FULL/ -          04:13:07 172.16.1.34     Eth1/32.32
spine109#

      spine109# show bgp l2vpn evpn summary vrf overlay-1
      BGP summary information for VRF overlay-1, address family L2VPN EVPN
      BGP router identifier 172.16.1.3, local AS number 100
      BGP table version is 235, L2VPN EVPN config peers 1, capable peers 1
      0 network entries and 0 paths using 0 bytes of memory
      BGP attribute entries [0/0], BGP AS path entries [0/0]
      BGP community entries [0/0], BGP clusterlist entries [0/0]

      Neighbor    V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
      172.16.2.3 4 200 259     259       235  0     0  04:15:39 0

      spine109#
      spine109# vsh -c 'show bgp internal node-role'
      Node role : : MSITE_SPEAKER
      spine209# show ip ospf neighbors vrf overlay-1
 OSPF Process ID default VRF overlay-1
 Total number of neighbors: 1
 Neighbor ID     Pri State            Up Time  Address         Interface
 172.16.1.34       1 FULL/ -          04:20:36 172.16.2.34     Eth1/32.32
spine209#
spine209# show bgp l2vpn evpn summary vrf overlay-1
BGP summary information for VRF overlay-1, address family L2VPN EVPN
BGP router identifier 172.16.2.3, local AS number 200
BGP table version is 270, L2VPN EVPN config peers 1, capable peers 1
0 network entries and 0 paths using 0 bytes of memory
BGP attribute entries [0/0], BGP AS path entries [0/0]
BGP community entries [0/0], BGP clusterlist entries [0/0]

Neighbor        V    AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
172.16.1.3      4   100     264     264      270    0    0 04:20:40 0

spine209#
spine209# vsh -c 'show bgp internal node-role'
Node role :                    : MSITE_SPEAKER
    3. Verifique las interfaces Overlay-1 de la CLI de columna en cada clúster APIC.

      Inicie sesión en la CLI de columna para verificar y verificar las interfaces Overlay-1.

      ETEP (TEP de plano de datos multipod)

      La dirección del punto final del túnel del plano de datos utilizada para rutear el tráfico entre varios grupos de dispositivos dentro del único fabric de ACI.

      DCI-UCAST (ETEP de unidifusión de plano de datos entre sitios (anycast por sitio))

      Esta dirección ETEP de plano de datos de difusión es única por sitio. Se asigna a todas las columnas conectadas al dispositivo IPN/ISN y se utiliza para recibir tráfico unidifusión L2/L3.

      DCI-MCAST-HREP (plano de datos entre sitios) TEP multidifusión)

      Esta dirección ETEP de difusión se asigna a todas las columnas conectadas al dispositivo IPN/ISN y se utiliza para recibir tráfico L2 BUM (difusión, unidifusión desconocida y multidifusión).

      MSCP-ETEP (ETEP de plano de control multisitio)

      Ésta es la dirección ETEP del plano de control, que también se conoce como ID de router BGP en cada columna para EVPN MP-BGP.

      spine109# show ip int vrf overlay-1
<snip>
lo17, Interface status: protocol-up/link-up/admin-up, iod: 83, mode: etep
  IP address: 172.16.1.4, IP subnet: 172.16.1.4/32
  IP broadcast address: 255.255.255.255
  IP primary address route-preference: 1, tag: 0
lo18, Interface status: protocol-up/link-up/admin-up, iod: 84, mode: dci-ucast
  IP address: 172.16.1.1, IP subnet: 172.16.1.1/32
  IP broadcast address: 255.255.255.255
  IP primary address route-preference: 1, tag: 0
lo19, Interface status: protocol-up/link-up/admin-up, iod: 85, mode: dci-mcast-hrep
  IP address: 172.16.1.2, IP subnet: 172.16.1.2/32
  IP broadcast address: 255.255.255.255
  IP primary address route-preference: 1, tag: 0
lo20, Interface status: protocol-up/link-up/admin-up, iod: 87, mode: mscp-etep
  IP address: 172.16.1.3, IP subnet: 172.16.1.3/32
  IP broadcast address: 255.255.255.255
  IP primary address route-preference: 1, tag: 0
      spine209# show ip int vrf overlay-1
<snip>
lo13, Interface status: protocol-up/link-up/admin-up, iod: 83, mode: etep
  IP address: 172.16.2.4, IP subnet: 172.16.2.4/32
  IP broadcast address: 255.255.255.255
  IP primary address route-preference: 1, tag: 0
lo14, Interface status: protocol-up/link-up/admin-up, iod: 84, mode: dci-ucast
  IP address: 172.16.2.1, IP subnet: 172.16.2.1/32
  IP broadcast address: 255.255.255.255
  IP primary address route-preference: 1, tag: 0
lo15, Interface status: protocol-up/link-up/admin-up, iod: 85, mode: dci-mcast-hrep
  IP address: 172.16.2.2, IP subnet: 172.16.2.2/32
  IP broadcast address: 255.255.255.255
  IP primary address route-preference: 1, tag: 0
lo16, Interface status: protocol-up/link-up/admin-up, iod: 87, mode: mscp-etep
  IP address: 172.16.2.3, IP subnet: 172.16.2.3/32
  IP broadcast address: 255.255.255.255
  IP primary address route-preference: 1, tag: 0

      Al final, asegúrese de que no se observan fallos en el MSC.

      Troubleshoot

      Actualmente, no hay información específica de troubleshooting disponible para esta configuración.

      Información Relacionada

    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Linda Wang
      Cisco TAC Engineer

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos