Configurer le contrôle de route dans ACI
Introduction
Ce document décrit la configuration du contrôle de route dans l'infrastructure axée sur les applications (ACI).
Conditions préalables
Exigences
- L3out doit être configuré : Guide de configuration L3out
- Domaine de pont configuré en tant que couche 3 : configuration du domaine de pont
- Configuration multisite : configuration multisite
Composants utilisés
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.
Configuration
Tous les protocoles de routage pris en charge basent la carte de routage pour la configuration du contrôle de route sur le même site :
- Configurer une carte de routage
- Établir des critères de définition et de correspondance
- Appliquer la carte de routage en conséquence
Accédez à Tenant > TENANT_NAME > Networking > L3out > L3OUT_NAME > Route Map pour Import and Export Route Control.
Cliquez avec le bouton droit sur le dossier ou utilisez le bouton d'outils pour créer une carte de routage pour le contrôle de routage d'importation et d'exportation.
Par défaut, un contrôle de routage d'importation et d'exportation existe déjà. Si vous souhaitez les modifier, il vous suffit de les sélectionner dans le menu déroulant du champ Nom.
Ces contrôles de route par défaut sont principalement appliqués à la redistribution de route et aux fuites VRF. Pour le cas particulier du contrôle de routage d'importation, L3out doit être marqué comme Import on Route Control Enforcement option.
Pour en créer un nouveau, saisissez manuellement le nom souhaité dans le champ Nom.
-
Match Prefix AND Routing Policy - Cette option fait correspondre une liste de préfixes configurée et une stratégie de routage définie.
-
Match Routing Policy Only - Cette option fait correspondre la route de destination globale et définit uniquement une stratégie à appliquer.
Cliquez sur le bouton Plus ( + ) pour créer un nouveau contexte qui crée la stratégie de feuille de route réelle.
- Règle de correspondance - Fait correspondre l'ensemble d'attributs (liste de préfixes, communautés pour BGP ou expressions régulières) à l'endroit où les règles doivent être appliquées.
- Définir la règle - Applique un ensemble d'instructions aux attributs spécifiés sur la règle de correspondance :
À partir de cette étape, les règles à appliquer doivent correspondre à la décision de routage du protocole.
OSPF
Par défaut, l'ACI annonce la route OSPF avec un type externe 2 et une métrique de 20.
Vous pouvez modifier ces attributs comme suit :
La valeur de la mesure est additionnée au coût de l’interface dans le routeur homologue :
Router# show ip route ospf-1 vrf vrf_test
IP Route Table for VRF "vrf_test"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
10.10.10.0/24, ubest/mbest: 2/0
*via 10.46.0.1, Vlan481, [110/45], 00:06:04, ospf-1, type-1, tag 4294967295
*via 10.46.0.2, Vlan481, [110/45], 00:06:05, ospf-1, type-1, tag 4294967295
Router#
EIGRP
Avec cette méthode, pour EIGRP, le seul paramètre configurable pour modifier la sélection de route est la métrique, qui est ajoutée à l'algorithme DUAL (Diffusal Update Algorithm)
Leaf# show ip eigrp topology vrf Test:Test_VRF
EIGRP Topology Table for AS(1818)/ID(192.168.10.1) VRF Test:Test_VRF
Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
r - reply Status, s - sia Status
P 10.10.10.0/24, 1 Successors, FD is 51200, tag is 4294967295
via Rconnected(51200/0)
Leaf# ! After applying route-map
Leaf#
Leaf# show ip eigrp topology vrf Test:Test_VRF
EIGRP Topology Table for AS(1818)/ID(192.168.10.1) VRF Test:Test_VRF
Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
r - reply Status, s - sia Status
P 10.10.10.0/24, 1 Successors, FD is 51200, tag is 4294967295
via Rconnected(5145600/0)
Leaf#
BGP
Le must des attributs BGP peut être configuré en fonction des besoins requis :
| set community | Ajoute ou remplace l'ID de communauté |
| Amortissement Par Réglage | Configure des critères temporels pour la suppression de route dans le cas d'un battement de route eBGP. |
| set weight | Active la configuration du poids. |
| Définir la préférence | Active la configuration des préférences locales. |
| Propagation du saut suivant | Propage l'adresse de tronçon suivant aux homologues VPN infra MP-BGP. |
Validation ACI
Pour la validation dans l'interface de ligne de commande (CLI) de l'ACI, chaque protocole est affecté à un nom par défaut qui inclut le VNID VRF :
Leaf# show vrf Test:Test_VRF detail extended
VRF-Name: Test:Test_VRF, VRF-ID: 23, State: Up
VPNID: unknown
RD: 103:2686981
Max Routes: 0 Mid-Threshold: 0
Encap: vxlan-2686981
Table-ID: 0x80000017, AF: IPv6, Fwd-ID: 0x80000017, State: Up
Table-ID: 0x00000017, AF: IPv4, Fwd-ID: 0x00000017, State: Up
Leaf#
Pour valider les mappages de route appliqués à chaque protocole, exécutez :
- OSPF
Leaf# show ip ospf vrf Test:Test_VRF | egrep route-map
Table-map using route-map exp-ctx-2686981-deny-external-tag
bgp route-map exp-ctx-proto-2686981
eigrp route-map exp-ctx-proto-2686981
static route-map exp-ctx-st-2686981
direct route-map exp-ctx-st-2686981
coop route-map exp-ctx-st-2686981
Leaf#
- EIGRP
Leaf# show ip eigrp vrf Test:Test_VRF | egrep route-map
static route-map exp-ctx-st-2686981
ospf-default route-map exp-ctx-proto-2686981
direct route-map exp-ctx-st-2686981
coop route-map exp-ctx-st-2686981
bgp-64512 route-map exp-ctx-proto-2686981
Tablemap: route-map exp-ctx-2686981-deny-external-tag , filter-configured
Leaf#
- BGP
Leaf# show bgp process vrf Test:Test_VRF | egrep route-map
static, route-map imp-ctx-bgp-st-interleak-2686981
ospf, route-map permit-all
direct, route-map imp-ctx-bgp-direct-interleak-2686981
coop, route-map exp-ctx-coop-bgp-2686981
direct, route-map permit-all
Leaf#
Une fois la carte de routage correcte identifiée, son contenu peut être affiché :
Leaf# show route-map exp-ctx-st-2686981
route-map exp-ctx-st-2686981, deny, sequence 1
Match clauses:
tag: 4294967294
Set clauses:
route-map exp-ctx-st-2686981, permit, sequence 8201
Match clauses:
ip address prefix-lists: IPv4-st63-2686981-exc-ext-out-Test2RM-Context0RM-MatchRule-dst
ipv6 address prefix-lists: IPv6-deny-all
Set clauses:
tag 4294967295
metric 5
metric-type type-1
route-map exp-ctx-st-2686981, permit, sequence 15801
Match clauses:
tag: 4294967292
Set clauses:
tag 0
route-map exp-ctx-st-2686981, permit, sequence 15802
Match clauses:
tag: 4294967291
Set clauses:
tag 4294967295
route-map exp-ctx-st-2686981, permit, sequence 15804
Match clauses:
ip address prefix-lists: IPv4-st63-2686981-exc-int-inferred-export-dst
ipv6 address prefix-lists: IPv6-deny-all
Set clauses:
tag 0
Leaf#
Plusieurs entrées pour les cartes de routage sont créées par défaut, y compris la valeur par défaut deny pour toutes les routes qui correspondent à la balise 4294967294. La valeur de balise est définie par les commutateurs leaf périphériques ACI pour éviter les boucles de route. Il s'agit de la seule valeur d'une route-map qui ne peut pas être modifiée à moins d'être modifiée au niveau VRF.
La liste de préfixes créée par la stratégie de règle de correspondance peut être affichée :
Leaf# show ip prefix-list IPv4-st63-2686981-exc-ext-out-Test2RM-Context0RM-MatchRule-dst
ip prefix-list IPv4-st63-2686981-exc-ext-out-Test2RM-Context0RM-MatchRule-dst: 2 entries
seq 1 permit 10.10.0.0/16 le 32
seq 2 permit 0.0.0.0/0
Leaf#
MP-BGP multisite
Les fabrics multisites permettent la configuration de sorties L3 étirées et sont spécifiques au site. Les points d'extrémité d'un fabric préfèrent les routes externes annoncées par les sorties L3 locales plutôt que les sorties L3 distantes, à moins qu'une route plus spécifique n'existe dans le fabric distant. Pour influencer la décision de routage, puisque les routes sont injectées dans la famille d'adresses MP-BGP vpnv4 dans le VRF de superposition-1, une carte de route spéciale appelée interleak est nécessaire.
La configuration de la carte de routage est pratiquement identique à celle d’une carte de routage normale. AS-Prepand est la valeur recommandée pour influencer les décisions de route dans les voisins eBGP :
- Sous la stratégie Set Rule de la carte de routage, créez une stratégie Set AS Path :
- Sélectionnez AS-Prepend ou AS-Prepend last is required.
Mise En Oeuvre
Une fois que la carte de routage pour le contrôle de routage d'importation et d'exportation a été configurée. La mise en oeuvre dépend des besoins :
- Pour une implémentation qui affecte toutes les routes reçues et annoncées dans une L3out :
Accédez à Tenant > TENANT_NAME > Networking > L3out > L3OUT_NAME > Route Control Profile
- Pour une implémentation qui affecte une classification de route spécifique :
Accédez à Tenant > TENANT_NAME > Networking > L3out > L3OUT_NAME > Subnets.
Activez Exporter le sous-réseau de contrôle de route.
Configurez le profil de contrôle de route.
- Pour la mise en oeuvre interlac :
Accédez à Tenant > TENANT_NAME > Networking > L3out > L3OUT_NAME.
Configurer le profil de routage pourInterleak .
Configurez le profil de route pour la redistribution en utilisant le mode Static source :
Historique de révision
| Révision | Date de publication | Commentaires |
|---|---|---|
1.0 |
04-Aug-2023 |
Première publication |
CommentairesContacter Cisco
- Ouvrir un dossier d’assistance
- (Un contrat de service de Cisco est requis)