Implementación del routing de tránsito de ACI (multipod)

Opciones de descarga

  • PDF     (3.3 MB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (3.3 MB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (2.4 MB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:9 de octubre de 2023
ID del documento:220938

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe cómo configurar el ruteo de tránsito en un entorno multipod de Infraestructura centrada en aplicaciones (ACI).

    Prerequisites

    Requirements

    Cisco recomienda que tenga conocimiento sobre estos temas:

    1. multipod ACI
    2. L3Out
    3. Contratos
    4. Protocolos de ruteo

    Componentes Utilizados

    La información que contiene este documento se basa en las siguientes versiones de software y hardware.

    1. 2 switches N5K-C5548UP, ambos en NXOS versión 7.3(8) (se utilizan como routers externos)
    2. 1 switch de hoja N9K-C9332PQ y 1 switch de hoja N9K-C93108TC-EX, ambos en ACI versión 14.2(7f)
    3. 2 switches de columna N9K-C9336PQ, ambos en ACI versión 14.2(7f)
    4. 1 switch N9K-C9232C (utilizado como dispositivo IPN) en NXOS versión 10.3(3)

    La información de este documento se creó utilizando los dispositivos anteriores en un entorno de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Antecedentes

    En el routing de tránsito, el fabric de Cisco ACI anuncia las rutas que se aprenden de una conexión de salida de capa 3 (L3Out) a otra conexión L3Out. Los dominios de capa 3 externos se emparejan con el fabric en los switches de hoja de borde. El fabric es un dominio de protocolo de gateway fronterizo multiprotocolo (MP-BGP) de tránsito entre los pares.

    Configurar

    Diagrama de la red

    Network diagramDiagrama de la red

    Configuraciones

    Un perfil de nodo lógico se utiliza para identificar el switch de hoja que está conectado a redes externas y que puede implementar el protocolo de ruteo o rutas estáticas hacia él. Para ver el perfil de nodo lógico en el L3Out, desplácese hasta el Tenant > Networking > L3Outs > L3Out > Logical Node Profiles > Logical Node Profile  como se muestra en la imagen.

    Logical node profile for LEAF102Perfil de nodo lógico para LEAF102

    Logical node profile for LEAF202Perfil de nodo lógico para LEAF202

    Se utiliza un perfil de interfaz lógica para identificar la interfaz L3Out que se conecta al dispositivo externo. Puede ver varios elementos de función definidos para el routing y el reenvío virtuales (VRF): protocolo de resolución de direcciones (ARP), protocolo de gateway fronterizo (BGP), detección de vecinos y ruta de acceso más corta primero (OSPF) como consecuencia de ambos perfiles. Para ver el perfil de interfaz lógica en el L3Out, desplácese hasta el  Tenant > Networking > L3Outs > L3Out > Logical Node Profiles > Logical Node Profile > Logical Interface Profiles > Logical Interface Profile. En estos ejemplos, se configura una SVI en el perfil de interfaz lógica.

    Logical interface profile for LEAF102, eth1/1Perfil de interfaz lógico para LEAF102, eth1/1

    Logical interface profile for LEAF202, eth1/2Perfil de interfaz lógico para LEAF202, eth1/2

    Un perfil de instancia de EPG externo (EPG externo, EPG L3Out) representa un grupo de subredes externas que tienen el mismo comportamiento de seguridad. Otras subredes también se pueden asociar a otros ámbitos, que definen el comportamiento de enrutamiento de esa subred. Para ver el EPG externo en el L3Out, desplácese hasta el Tenant > Networking > L3Outs > L3Out > External EPGs > External EPG  como se muestra en la imagen.

    External EPG instance profile for MR-BGP L3OutPerfil de instancia EPG externo para MR-BGP L3Out

    External EPG instance profile for MR-OSPF L3OutPerfil de instancia EPG externo para MR-OSPF L3Out

    En estos ejemplos, el  MR-PERMIT-ICMPse aplica como contrato suministrado y consumido en ambos EPG externos.

    MR-PERMIT-ICMP contract applied to MR-BGP-EXT-EPGContrato MR-PERMIT-ICMP aplicado a MR-BGP-EXT-EPG

    MR-PERMIT-ICMP contract applied to MR-OSPF-EXT-EPGContrato MR-PERMIT-ICMP aplicado a MR-OSPF-EXT-EPG

    Encendido  LEAF102, BGP se establece con el vecino 50.50.50.50 y está recibiendo la red externa  49.49.49.49/32.

    BGP peer entry on LEAF102Entrada de peer BGP en LEAF102

    BGP summary for VRF MR:MR-VRF on LEAF102Resumen de BGP para VRF MR:MR-VRF en LEAF102

    BGP route for VRF MR:MR-VRF on LEAF102Ruta BGP para VRF MR:MR-VRF en LEAF102

    Encendido  LEAF202, OSPF se establece con el vecino 1.1.1.222 y está recibiendo la red externa  101.101.101.101/32.

    OSPF neighbor entry on LEAF202Entrada de vecino OSPF en LEAF202

    OSPF neighbor for VRF MR:MR-VRF on LEAF202vecino OSPF para VRF MR:MR-VRF en LEAF202

    OSPF route for VRF MR:MR-VRF on LEAF202Ruta OSPF para VRF MR:MR-VRF en LEAF202

    En ambos LEAF102 y  LEAF202, la tabla MP-BGP para el VRF muestra la red BGP externa,  49.49.49.49/32, pero aparece como externo en LEAF102 y interna en  LEAF202. La red externa OSPF,  101.101.101.101/32, también aparece en las tablas de BGP en ambos switches hoja; en LEAF202 se muestra como redistribuido desde OSPF y encendido LEAF102 se muestra como interno.

    MP-BGP table for VRF MR:MR-VRF on LEAF102Tabla MP-BGP para VRF MR:MR-VRF en LEAF102

    MP-BGP table for VRF MR:MR-VRF on LEAF202Tabla MP-BGP para VRF MR:MR-VRF en LEAF202

    La tabla BGP IPv4 contiene información equivalente.

    BGP IPv4 table for VRF MR:MR-VRF on LEAF102Tabla BGP IPv4 para VRF MR:MR-VRF en LEAF102

    BGP IPv4 table for VRF MR:MR-VRF on LEAF202Tabla BGP IPv4 para VRF MR:MR-VRF en LEAF202

    Sin embargo, la red externa OSPF,  101.101.101.101/32, no se encuentra en la tabla de enrutamiento de  N5K1.

    RIB for VRF MR-BGP on N5K1RIB para VRF MR-BGP en N5K1

    Del mismo modo, la red externa BGP,  49.49.49.49/32, no está en  N5K2 Es RIB.

    RIB for VRF MR-OSPF on N5K2RIB para VRF MR-OSPF en N5K2

    En BGP L3Out, navegue hasta External EPGs > External EPG > Subnets y seleccione la + situado en la esquina superior derecha de la tabla. Introduzca la dirección IP de la subred externa recibida desde OSPF L3Out,  101.101.101.101/32. Elegir Export Route Control Subnet en el  Route Control y borre la External Subnets for the External EPG clasificación. Haga clic en  Submit.  Export Route Control Subnet permite exportar (anunciar) una red al par externo.

    Create new subnetCrear nueva subred

    Configure the correct options for the new subnetConfigure las opciones correctas para la nueva subred

    Encendido  N5K1, la red externa OSPF,  101.101.101.101/32, ahora se recibe sobre BGP.

    RIB for VRF MR-BGP on N5K1RIB para VRF MR-BGP en N5K1

    En OSPF L3Out, navegue hasta  External EPGs > External EPG > Subnets y seleccione la + situado en la esquina superior derecha de la tabla. Ingrese la dirección IP de la subred externa recibida desde el BGP L3Out,  49.49.49.49/32. Elegir Export Route Control Subnet en el Route Control sección y borrar External Subnets for the External EPG clasificación. Haga clic en  Submit.

    Create new subnetCrear nueva subred

    Configure the correct options for the new subnetConfigure las opciones correctas para la nueva subred


    Ahora en  N5K2, la red externa BGP,  49.49.49.49/32, se recibe a través de OSPF.

    RIB for VRF MR-OSPF on N5K2RIB para VRF MR-OSPF en N5K2

    Ping funciona entre las dos redes debido a la  MR-PERMIT-ICMP  que se aplicó anteriormente a ambos EPG externos.

    Communication verification on N5K1Verificación de la comunicación en N5K1

    Communication verification on N5K2Verificación de la comunicación en N5K2

    Información Relacionada

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    1.0
    09-Oct-2023
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Matthew Rich
      Cisco TAC Engineer

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos