Communication inter-VRF

Options de téléchargement

  • PDF     (708.5 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (568.0 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (846.3 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:29 juin 2018
ID du document:213462

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document décrit comment configurer et configurer la communication entre deux VRF (Virtual Route Forwarders), également appelés contextes avec un environnement ACI (Application Centric Infrastructure).  Cette procédure s'applique aux VRF dans des locataires séparés ou dans le même locataire.

Note: Cette configuration a été testée sur des versions allant jusqu'à 2.2(1).  Les captures d'écran de cet article peuvent varier légèrement avec les versions ultérieures.

Terminologie/acronymes

EPG - Groupe de terminaux

Contexte : connu dans l'interface utilisateur de l'ACI sous le nom de VRF.  Il s'agit d'une instance d'un locataire.

BD - domaine de pont

Topologie:

Communication entre le groupe de terminaux du fournisseur - EPG-X dans le locataire-X et le fournisseur EPG-Y dans le locataire-Y :

  1. Configurez le sous-réseau partagé pour EPG-X sous l'EPG (par opposition à sous le domaine Bridge (BD)).  Il s'agit de l'EPG du fournisseur.
  2. Configurez le sous-réseau partagé pour EPG-Y sous EPG ou BD.  Il s'agira du GPE grand public.
  3. Créez un contrat global dans locataire-X pour le trafic que vous souhaitez autoriser.
  4. Ajoutez ce contrat comme prévu à EPG-X.
  5. Exportez ce contrat du service partagé X au service partagé Y.
  6. Ajoutez le contrat importé dans le service partagé en tant qu'interface de contrat consommée à EPG-Y.

Note: Vous pouvez également utiliser un contrat dans le service partagé (auquel les deux services partagés ont accès), auquel cas vous pouvez ignorer l'étape d'exportation/importation ci-dessus.

Étapes détaillées :

Configurez le sous-réseau partagé pour EPG-X sous EPG.

Assurez-vous qu'il est marqué comme Partagé pour autoriser la fuite de route.

Configurez le sous-réseau partagé pour EPG-Y sous EPG ou BD.

Assurez-vous qu'il est marqué comme Partagé pour permettre la fuite de route. Dans cet exemple, le sous-réseau pour EPG-Y a été créé sous son BD. 

Créez un contrat dans locataire-X pour le trafic que vous souhaitez autoriser.

Veillez à marquer l'étendue comme globale.

Le trafic est autorisé avec le filtre par défaut trouvé dans le service partagé. 

NOTE: Si l'objet est marqué Appliquer les deux directions, le trafic peut provenir de l'un ou l'autre EPG, comme lorsque vous configurez la communication intra-contexte.

Ajoutez le contrat que vous avez créé à EPG-X en tant que contrat fourni.

Exportez ce contrat du service partagé X au service partagé Y.

NOTE: Si vous configurez le routage inter-VRF entre deux VRF dans le même locataire, il n'est pas nécessaire d'exporter/importer le contrat.

Une fois que vous avez cliqué sur Soumettre, le contrat apparaîtra sous Contrats importés dans le locataire-Y.

Ajoutez le contrat importé dans le service partagé en tant qu'interface de contrat consommée à EPG-Y.

Utilisez cette section pour confirmer que votre configuration fonctionne correctement.

Les routes IP sont exportées entre les VRF (Virtual Route Forwarders). Les routes entre les contextes sont mises en surbrillance en gras :



calo2-leaf2# show ip route vrf Tenant-X:Context-X

IP Route Table for VRF "Tenant-X:Context-X"

'*' denotes best ucast next-hop

'**' denotes best mcast next-hop

'[x/y]' denotes [preference/metric]

'%<string>' in via output denotes VRF <string>



10.10.10.0/24, ubest/mbest: 1/0, attached, direct, pervasive

    *via 192.168.120.64%overlay-1, [1/0], 00:14:59, static

10.10.10.1/32, ubest/mbest: 1/0, attached

    *via 10.10.10.1, vlan34, [1/0], 00:15:06, local

192.168.10.0/24, ubest/mbest: 1/0, attached, direct, pervasive

    *via 192.168.120.64%overlay-1, [1/0], 00:14:59, static



calo2-leaf2# show ip route vrf Tenant-Y:Context-Y

IP Route Table for VRF "Tenant-Y:Context-Y"

'*' denotes best ucast next-hop

'**' denotes best mcast next-hop

'[x/y]' denotes [preference/metric]

'%<string>' in via output denotes VRF <string>



10.10.10.0/24, ubest/mbest: 1/0, attached, direct, pervasive

    *via 192.168.120.64%overlay-1, [1/0], 00:15:17, static

192.168.10.0/24, ubest/mbest: 1/0, attached, direct, pervasive

    *via 192.168.120.64%overlay-1, [1/0], 00:15:17, static

192.168.10.1/32, ubest/mbest: 1/0, attached

    *via 192.168.10.1, vlan38, [1/0], 00:15:17, local



TAC Authored

Contribution d’experts de Cisco

  • Robert Burns

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits