Configuración de la Función IP SLA con L3out para Realizar un Seguimiento de la Ruta Estática

Opciones de descarga

  • PDF     (2.0 MB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (1.9 MB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (1.4 MB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:12 de diciembre de 2021
ID del documento:217591

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe cómo configurar el acuerdo de nivel de servicio de protocolo de Internet (IPSLA) en Cisco Application Centric Infrastructure (ACI) para realizar un seguimiento de la ruta estática aprender de una L3out y anunciar a otra L3out solamente si la subred es accesible desde la primera L3out.

    Prerequisites

    Requirements

    Cisco recomienda que tenga conocimiento sobre estos temas:

    • Software ACI versión 4.1 y posterior
    • L3out hacia el dispositivo externo o el servidor
    • Chasis EX y -FX
    • Realice un seguimiento de la ruta para utilizar las sondas ICMP (protocolo de mensajes de control de Internet) y TCP (en este ejemplo se utiliza la sonda ICMP)

    Nota: el IP SLA de imagen ACI se soporta en todos los switches de segunda generación Cisco Nexus, que incluye chasis -EX y -FX. Lea Pautas y limitaciones para IP SLA.

    Componentes Utilizados

    La información que contiene este documento se basa en las siguientes versiones de software y hardware.

    • ACI versión 5.2(2f)
    • N9K-C93180YC-FX

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Antecedentes

    Algunos servidores tienen varias interfaces (como un loopback) a las que se puede acceder desde ACI a través de la dirección IP física del servidor. En tal caso, puede tener un requisito para agregar una ruta estática y anunciar externamente, pero sólo si la IP física del servidor es accesible. Por lo tanto, la función de seguimiento de IP SLA es una configuración inevitable que sólo puede lograrse mediante la configuración L3out hacia esos servidores. En este momento, las funciones de seguimiento de IP SLA no se soportan para la ruta estática en un dominio de puente. En este documento, buscaremos ejemplos de servidor y configuraciones de ruta de tránsito que utilicen IP SLA.

    Configurar

    • L3out hacia el servidor y hacia los dispositivos N3K.
    • Configure la opción IP SLA para la dirección IP física del servidor.
    • Configure la ruta estática en L3out hacia el servidor que utiliza la pista IP SLA y anuncia desde otra L3out hacia N3K.

    Diagrama de la red

    ACI Lab TopologyTopología del laboratorio ACI

    Configuraciones

    Pasos de resumen:

    Políticas de fabric de ACI:

    • Crear contrato (por ejemplo, un filtro predeterminado común que permite utilizar todo el tráfico, pero puede utilizar un filtro específico creado localmente en el mismo arrendatario para permitir el tráfico específico. en tal caso, asegúrese de permitir el protocolo que se utiliza para la opción IP SLA).
    • Cree un nuevo L3out hacia el servidor 10.100.0.100/24 (lado ACI SVI 550 con dirección IP 10.100.0.254)
    • Crear políticas de seguimiento de IP SLA (política de supervisión de IP SLA, política de seguimiento de miembros, política de lista de seguimiento)
    • Agregue la ruta estática en L3out hacia el servidor con la lista de seguimiento de IP SLA.
    • Cree un nuevo L3out hacia el dispositivo N3K que utiliza BGP. (EBGP) ACI AS 65535 y N3K AS 65536
    • Exportar ruta estática de L3out a N3K.
    • Verifique la configuración y el alcance.
    1. Crear contrato (para este ejemplo, utilice un filtro predeterminado común que permita todo el tráfico; sin embargo, puede utilizar un filtro específico creado localmente en el mismo arrendatario para permitir el tráfico específico, pero en tal caso asegúrese de permitir el protocolo que se utiliza para la opción IP SLA).

    Depict Create ContractCrear contrato

    2. Cree un nuevo L3out hacia el servidor 10.100.0.100/24 (lado ACI SVI 550 con dirección IP 10.100.0.254).

    Depict Create L3outCrear L3out

    Attaching Node to L3outConexión del nodo a L3out

    Attaching Interface to L3outConexión de la interfaz a L3out

    Configure External EPGConfiguración de EPG externo

    damistry_5-1631747759214Conexión del contrato a L3out

    3. Cree políticas de seguimiento de IP SLA (política de supervisión de IP SLA, política de seguimiento de miembros, política de lista de seguimiento).

    Política de Monitor de SLA de IP:

    Configure IP SLA Monitor PolicyConfiguración de la política de monitoreo de IP SLA

    IP SLA Track Members:

    Adding IP to Monitor PolicyAdición de IP para supervisar la política

    Política de lista de seguimiento:

    Configure Track ListConfigurar lista de pistas

    4. Configure la ruta estática en L3out hacia el servidor con la política de lista de seguimiento de IP SLA creada recientemente.

    Configure Static Route under L3outConfiguración de la ruta estática en L3out

    5. Cree un nuevo L3out hacia el dispositivo N3K que utiliza el protocolo de gateway fronterizo (BGP). (EBGP) ACI AS 65535 y N3K AS 65536.

    Configure BGP ProtocolConfiguración del protocolo BGP

    damistry_2-1631749480578Perfil de Peer BGP

    Configure BGP Peer PolicyConfiguración de la política de peer BGP

    Configure Logical Interface Profile under L3outConfiguración del perfil de interfaz lógica en L3out

    External EPG Export Subnet in Transit L3outSubred de exportación EPG externa en tránsito L3out

    Attaching Contract to External EPGConexión del contrato a EPG externo

    6. Exportar ruta estática de L3out a N3K.

    switchname N3K
feature bgp
feature interface-vlan
interface Vlan550
  no shutdown
  vrf member BGP_L3out
  ip address 100.0.0.2/30
interface loopback200
  vrf member BGP_L3out
  ip address 30.30.30.1/32
interface Ethernet1/1
  switchport mode trunk
router bgp 65536
  address-family ipv4 unicast
  neighbor 100.0.0.1
  vrf BGP_L3out
    router-id 3.3.3.3
    address-family ipv4 unicast
      network 30.30.30.1/32
    neighbor 100.0.0.1
      remote-as 65535
      update-source Vlan550
      address-family ipv4 unicast

    Verificación

    Utilize esta sección para confirmar que su configuración funcione correctamente.

    Nexus3K.

    Transit Route Advertisement Explained by TopologyAnuncio de ruta de tránsito explicado por la topología

    N3K# routing vrf BGP_L3out
    N3K%BGP_L3out# show ip route
IP Route Table for VRF "BGP_L3out"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%' in via output denotes VRF 
30.30.30.1/32, ubest/mbest: 2/0, attached
    *via 30.30.30.1, Lo200, [0/0], 02:35:27, local
    *via 30.30.30.1, Lo200, [0/0], 02:35:27, direct
100.0.0.0/30, ubest/mbest: 1/0, attached
    *via 100.0.0.2, Vlan550, [0/0], 05:52:18, direct
100.0.0.2/32, ubest/mbest: 1/0, attached
    *via 100.0.0.2, Vlan550, [0/0], 05:52:18, local
200.0.0.1/32, ubest/mbest: 1/0
    *via 100.0.0.1, [20/0], 02:32:36, bgp-65536, external, tag 65535

    Se puede alcanzar el loopback del servidor con el origen como dirección de loopback N3K.

    N3K
interface loopback200
  vrf member BGP_L3out
  ip address 30.30.30.1/32

N3K# ping 200.0.0.1 vrf BGP_L3out source 30.30.30.1
PING 200.0.0.1 (200.0.0.1): 56 data bytes
64 bytes from 200.0.0.1: icmp_seq=0 ttl=252 time=0.94 ms
64 bytes from 200.0.0.1: icmp_seq=1 ttl=252 time=0.729 ms
64 bytes from 200.0.0.1: icmp_seq=2 ttl=252 time=0.658 ms
64 bytes from 200.0.0.1: icmp_seq=3 ttl=252 time=0.706 ms
64 bytes from 200.0.0.1: icmp_seq=4 ttl=252 time=0.655 ms
--- 200.0.0.1 ping statistics ---
5 packets transmitted, 5 packets received, 0.00% packet loss
round-trip min/avg/max = 0.655/0.737/0.94 ms

    Tabla de ruta de la hoja 102 de ACI (que tiene L3out hacia Nexus 3K).

    Leaf102# show ip route vrf TN_D:VRF_S
IP Route Table for VRF "TN_D:VRF_S"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%' in via output denotes VRF 
10.100.0.0/24, ubest/mbest: 1/0
    *via 10.0.96.64%overlay-1, [200/0], 02:56:36, bgp-65535, internal, tag 65535
30.30.30.1/32, ubest/mbest: 1/0                                                      <<address of N3K. 
    *via 100.0.0.2%TN_D:VRF_S, [20/0], 02:44:34, bgp-65535, external, tag 65536
100.0.0.0/30, ubest/mbest: 1/0, attached, direct
    *via 100.0.0.1, vlan19, [0/0], 05:09:37, direct
100.0.0.1/32, ubest/mbest: 1/0, attached
    *via 100.0.0.1, vlan19, [0/0], 05:09:37, local, local
101.101.101.101/32, ubest/mbest: 1/0
    *via 10.0.96.64%overlay-1, [1/0], 02:56:36, bgp-65535, internal, tag 65535
102.102.102.102/32, ubest/mbest: 2/0, attached, direct
    *via 102.102.102.102, lo5, [0/0], 16:49:13, local, local
    *via 102.102.102.102, lo5, [0/0], 16:49:13, direct
200.0.0.1/32, ubest/mbest: 1/0
    *via 10.0.96.64%overlay-1, [1/0], 02:42:15, bgp-65535, internal, tag 65535

    Verificación de la configuración IP SLA de la hoja 101 desde la CLI.

    Leaf101# show ip sla configuration
IP SLAs Infrastructure Engine-III
Entry number: 2000
Owner: owner-icmp-echo-dme
Tag:
Operation timeout (milliseconds): 900
Type of operation to perform: icmp-echo
Target address/Source address: 10.100.0.100/0.0.0.0
Traffic-Class parameter: 0x0
Type Of Service parameter: 0x0
Request size (ARR data portion): 28
Verify data: No
Vrf Name: TN_D:VRF_S
Schedule:
   Operation frequency (seconds): 5  (not considered if randomly scheduled)
   Next Scheduled Start Time: Start Time already passed
   Group Scheduled : FALSE
   Randomly Scheduled : FALSE
   Life (seconds): Forever
   Entry Ageout (seconds): 3600
   Recurring (Starting Everyday): FALSE
   Status of entry (SNMP RowStatus): Active
Threshold (milliseconds): 900
Distribution Statistics:
   Number of statistic hours kept: 2
   Number of statistic distribution buckets kept: 1
   Statistic distribution interval (milliseconds): 20
History Statistics:
   Number of history Lives kept: 0
   Number of history Buckets kept: 15
   History Filter Type: None

Leaf101# show track brief
 TrackId  Type     Instance       Parameter            State      Last Change
 4        IP SLA   2000           reachability         up         2021-09-16T18:08:42.364+00:00
 3        List     ---            percentage           up         2021-09-16T18:08:42.365+00:00

Leaf101# show track
Track 1
    List Threshold percentage
    Threshold percentage is up
    6 changes, last change 2021-09-16T00:01:50.339+00:00
    Threshold percentage up 1% down 0%
    Tracked List Members:
        Object 2 (100)% up
    Attached to:
        Route prefix 200.0.0.1/32
Track 2
    IP SLA 2000
    reachability is up
    6 changes, last change 2021-09-16T00:01:50.338+00:00
    Tracked by:
        Track List 1

    Verificación con el comando Managed Object Query (Moquery):

    apic1# moquery -c fvIPSLAMonitoringPol -f 'fv.IPSLAMonitoringPol.name=="ICMP_Monitor"'
Total Objects shown: 1

# fv.IPSLAMonitoringPol
name                 : ICMP_Monitor
annotation           :
childAction          :
descr                :
dn                   : uni/tn-TN_D/ipslaMonitoringPol-ICMP_Monitor
extMngdBy            :
httpMethod           : get
httpUri              : /
httpVersion          : HTTP10
ipv4Tos              : 0
ipv6TrfClass         : 0
lcOwn                : local
modTs                : 2021-09-15T21:18:48.195+00:00
monPolDn             : uni/tn-common/monepg-default
nameAlias            :
ownerKey             :
ownerTag             :
reqDataSize          : 28
rn                   : ipslaMonitoringPol-ICMP_Monitor
slaDetectMultiplier  : 3
slaFrequency         : 5
slaPort              : 0
slaType              : icmp
status               :
threshold            : 900
timeout              : 900
uid                  : 15374
userdom              : :all:


apic1# moquery -c fvTrackMember -f 'fv.TrackMember.name=="Server_Physical_IP"'
Total Objects shown: 1

# fv.TrackMember
name         : Server_Physical_IP
annotation   :
childAction  :
descr        :
dn           : uni/tn-TN_D/trackmember-Server_Physical_IP
dstIpAddr    : 10.100.0.100
extMngdBy    :
id           : 2000
lcOwn        : local
modTs        : 2021-09-15T21:16:22.992+00:00
monPolDn     : uni/tn-common/monepg-default
nameAlias    :
ownerKey     :
ownerTag     :
rn           : trackmember-Server_Physical_IP
scopeDn      : uni/tn-TN_D/out-L3out_Static_server
status       :
uid          : 15374
userdom      : :all:

apic1# moquery -c fvTrackList -f 'fv.TrackList.name=="Tracking_Server_Physical_IP"'
Total Objects shown: 1

# fv.TrackList
name           : Tracking_Server_Physical_IP
annotation     :
childAction    :
descr          :
dn             : uni/tn-TN_D/tracklist-Tracking_Server_Physical_IP
extMngdBy      :
lcOwn          : local
modTs          : 2021-09-15T07:41:15.958+00:00
monPolDn       : uni/tn-common/monepg-default
nameAlias      :
ownerKey       :
ownerTag       :
percentageDown : 0
percentageUp   : 1
rn             : tracklist-Tracking_Server_Physical_IP
status         :
type           : percentage
uid            : 15374
userdom        : :all:
weightDown     : 0
weightUp       : 1

    Troubleshoot

    Actualmente, no hay información específica de troubleshooting disponible para esta configuración.

    En caso de que la desconexión de link o la dirección IP física no sean accesibles, ACI IP SLA muestra el tiempo de espera de IP de destino después de que el umbral configurado alcance.

    L3out Interface DownL3out interface down

    IP SLA Monitor Link Status after Link downEstado del link de monitoreo de IP SLA después de que el link se haya caído

    Verificación de la CLI de la hoja 101 (puede ver el tiempo de espera para el "Código de retorno de la última operación").

    Leaf101# show ip sla statistics
IPSLAs Latest Operation Statistics
IPSLA operation id: 2000
        Latest RTT: NoConnection/Busy/Timeout
Latest operation start time: 23:54:30 UTC Wed Sep 15 2021
Latest operation return code: Timeout
Number of successes: 658
Number of failures: 61
Operation time to live: forever

    Tan pronto como el servidor es accesible, muestra el estado OK.

    IP SLA Monitor Status after Link Brought UpEstado del monitor de SLA de IP después de activar el enlace

    Leaf101# show ip sla statistics
IPSLAs Latest Operation Statistics
IPSLA operation id: 2000
        Latest RTT: 1 milliseconds
Latest operation start time: 00:03:15 UTC Thu Sep 16 2021
Latest operation return code: OK
Number of successes: 18
Number of failures: 86
Operation time to live: forever

    Información Relacionada

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    2.0
    12-Dec-2021
    Capturas de imagen actualizadas.
    1.0
    06-Dec-2021
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Darshankumar Mistry
      Cisco TAC Engineer

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos