Découverte et configuration de leaf à distance ACI
Table des matières
Introduction
Ce document décrit les étapes de découverte et de configuration d'un module RLEAF (Remote Leaf) dans un fabric ACI (Application Centric Infrastructure) existant avec l'interface utilisateur graphique APIC (Application Policy Infrastructure Controller).
Informations générales
Le déploiement du commutateur Leaf distant ACI aide les clients à étendre le fabric ACI (services ACI et gestion APIC) aux data centers distants où il n'y a pas de commutateur spine local ou d'APIC connecté. Les commutateurs Leaf distants sont ajoutés à un pod existant dans le fabric sur le réseau étendu (WAN). Toutes les stratégies déployées dans le data center principal sont déployées dans les commutateurs distants, qui se comportent comme des commutateurs Leaf locaux appartenant au fabric. Dans la topologie Leaf distante, tout le trafic de monodiffusion est transmis via VXLAN sur la couche 3. Le trafic de diffusion de couche 2, de monodiffusion inconnue et de multidiffusion (BUM) est envoyé avec des tunnels HER (Head End Replication) sans utiliser la multidiffusion. Tout le trafic local sur le site distant est commuté directement entre les points d'extrémité, qu'ils soient physiques ou virtuels. Tout trafic nécessitant l'utilisation du proxy spine est transféré vers le fabric principal. Tout comme un leaf local, le leaf distant peut être utilisé pour connecter des serveurs virtuels, des serveurs physiques et des conteneurs. Le trafic vers les points d'extrémité connectés au noeud leaf distant est transféré localement via des commutateurs leaf distants.
Conditions préalables
Exigences
Cisco vous recommande de prendre connaissance des rubriques suivantes :
- Fabric ACI
- Interface graphique ACI
- CLI du commutateur leaf et spine ACI
- CLI du commutateur NXoS
Composants utilisés
Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :
- APIC version 3.1(2q)
- LC spine N9K-X9732C-EX
- Leaf N9K-X9732C-EX
- Réseau IP (IPN) - Nexus 7000, N7K-SUP2E, N7K-F348XP-25
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.
Informations générales
La solution leaf distante est prise en charge par la version ACI 3.1(1). La liste du matériel qui prend en charge les solutions Leaf distantes à la date à laquelle ce document a été écrit figure dans le tableau.
| Spine/Leaf |
Maquette |
|---|---|
| Dos Fixe |
N9364C |
| LC spine modulaire |
N9732C-EX N9736C-FX |
| Feuille |
N93180YC-EX N93180YC-FX N93108TC-EX N93108TC-FX N93180LC-EX N9348GC-FXP N9336C-FX2 |
Configurer
Diagramme du réseau
Ce schéma de réseau décrit la topologie utilisée dans cet exemple.
Configurations
Ce document se concentre principalement sur le côté ACI de la configuration pour le déploiement Leaf à distance et ne couvre pas tous les détails de la configuration côté WAN du commutateur IPN. Cependant, quelques configurations importantes du réseau IPN sont répertoriées ici à titre de référence.
Configuration WAN à distance (côté fabric principal de l'ACI)
Voici les configurations utilisées dans le périphérique IPN connecté aux spines ACI dans le fabric principal :
vrf context RLEAF
description VRF created for remote-leaf lab
router ospf 1
vrf RLEAF
router-id 172.16.191.191
area 0.0.0.1 nssa
# In this example same IPN router is used to connect to RLEAF and SPINE
interface loopback191
vrf member RLEAF
ip address 172.16.191.191/32
Configurations spécifiques à l'interface sur l'IPN qui se connecte au Spine.
| Vers Spine-601 |
Vers Spine-501 |
| interface Ethernet3/38 mtu 9150 no shutdown interface Ethernet3/38.4 description lien vers spine601 mtu 9150 encapsulation dot1Q 4 vrf member RLEAF adresse ip 10.10.19.10/24 ip ospf network point-to-point ip router ospf 1 area 0.0.0.1 no shutdown |
interface Ethernet3/39 mtu 9150 no shutdown interface Ethernet3/39.4 description lien vers spine501 mtu 9150 encapsulation dot1Q 4 vrf member RLEAF adresse ip 10.10.20.10/24 ip ospf network point-to-point ip router ospf 1 area 0.0.0.1 no shutdown |
Configuration WAN à distance (côté RLEAF)
Voici les configurations utilisées dans le périphérique IPN connecté au leaf distant :
| vrf context RLEAF router ospf 1 vrf RLEAF # Dans cet exemple, le même routeur IPN est utilisé pour se connecter à RLEAF et SPINE interface loopback191 |
Configurations spécifiques à l’interface sur le réseau IP qui se connecte au RLEAF :
| Vers RLEAF-204 |
Vers RLEAF-203 |
| interface Ethernet3/34 mtu 9150 no shutdown interface Ethernet3/34.4 description lien vers rleaf204 mtu 915 encapsulation dot1Q 4 ip access-group 100 in vrf member RLEAF adresse ip 10.10.21.10/24 ip ospf network point-to-point ip router ospf 1 area 0.0.0.1 ip dhcp relay address 10.0.0.1 ip dhcp relay address 10.0.0.2 ip dhcp relay address 10.0.0.3 no shutdown |
interface Ethernet3/35 mtu 9150 no shutdown interface Ethernet3/35.4 description lien vers rleaf203 mtu 9150 encapsulation dot1Q 4 ip access-group 100 in vrf member RLEAF adresse ip 10.10.22.10/24 ip ospf network point-to-point ip router ospf 1 area 0.0.0.1 ip dhcp relay address 10.0.0.1 ip dhcp relay address 10.0.0.2 ip dhcp relay address 10.0.0.3 no shutdown |
Étape 1 de la configuration ACI Configurer la stratégie de configuration Pod Fabric
1. Accédez à Fabric > Inventory > Pod Fabric Setup Policy.
2. Double-cliquez pour ouvrir la stratégie de configuration de fabric pour le pod existant.
3. Ajoutez (+) un pool distant, fournissez un ID distant (dans cet exemple : 11) et un pool distant (dans cet exemple : 172.17.0.0/20) et cliquez sur Submit. L’extrait d’image peut présenter un schéma d’adressage IP différent.
Étape 2 de la configuration ACI Configuration du routage externe de Spine vers IPN
1. Accédez à Tenant > Infra > Réseaux routés externes.
2. Cliquez avec le bouton droit et créez Routed Outside.
3. Configurez le protocole OSPF routé vers l’extérieur pour Spine vers IPN.
4. Utilisez OSPF comme protocole de routage.
5. Utilisez overlay-1 comme VRF.
Dans cet exemple, la feuille distante est attachée à un seul fabric pod. Par conséquent, l'option « Enable remote leaf with Multipod » n'est pas sélectionnée. Si vous utilisez un leaf distant avec un fabric multipod, cette option doit être cochée.
Configurez le profil de noeud pour chaque spine (dans cet exemple noeud-501 et noeud-601) connecté à IPN. L'exemple du noeud 501 est illustré ici. Suivez les mêmes étapes pour le noeud 601. Les extraits d’image peuvent présenter différents schémas d’adressage IP.
Configurez le profil d'interface pour la connexion IPN.
Exemple pour path-501/path-[eth1/9].
Exemple pour path-601/path-[eth2/9].
Configurez le réseau L3Out (EPG externe) pour IPN.
Maintenant que vous avez configuré OSPF L3Out à partir de Spine (noeud 501 et noeud 601) vers le périphérique IPN. La contiguïté OSPF doit être active et les routes doivent être échangées, à condition que le protocole OSPF sur le réseau IP soit configuré correctement. Vérifiez donc le voisinage OSPF entre le périphérique Spine et le périphérique IPN.
À partir de Spine :
spine501# show ip ospf neighbors vrf overlay-1
OSPF Process ID default VRF overlay-1
Total number of neighbors: 1
Neighbor ID Pri State Up Time Address Interface
172.16.191.191 1 FULL/ - 00:00:36 10.10.20.10 Eth1/9.9
spine501#
spine601# show ip ospf neighbors vrf overlay-1
OSPF Process ID default VRF overlay-1
Total number of neighbors: 1
Neighbor ID Pri State Up Time Address Interface
172.16.191.191 1 FULL/ - 00:00:39 10.10.19.10 Eth2/9.9
spine601#
À partir de IPN :
SPINE-IPN# show ip ospf neighbors vrf RLEAF
OSPF Process ID 1 VRF RLEAF
Total number of neighbors: 2
Neighbor ID Pri State Up Time Address Interface
172.16.60.60 1 FULL/ - 00:00:06 10.10.19.11 Eth3/38.4
172.16.50.50 1 FULL/ - 00:00:17 10.10.20.11 Eth3/39.4
SPINE-IPN#
Vous avez maintenant le voisinage OSPF entre Spine et IPN et vous pouvez voir que la route vers le réseau infra du pod de fabric ACI est apprise au niveau de l'IPN sur OSPF.
SPINE-IPN# show ip route vrf RLEAF
IP Route Table for VRF "RLEAF"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%' in via output denotes VRF
10.0.0.0/16, ubest/mbest: 2/0
*via 10.10.19.11, Eth3/38.4, [110/20], 00:01:21, ospf-1, nssa type-2
*via 10.10.20.11, Eth3/39.4, [110/20], 00:01:21, ospf-1, nssa type-2
< snip >
SPINE-IPN#
Étape 3 de la configuration ACI Découvrir le ou les leaf distants
À ce stade, le fabric est prêt à découvrir un leaf distant connecté au réseau IP sur le WAN. Assurez-vous que l'IPN connecté au RLEAF dispose de la route vers le réseau d'infrastructure de pod ACI sur le réseau WAN.
RLEAF-IPN# show lldp neighbors
Capability codes:
(R) Router, (B) Bridge, (T) Telephone, (C) DOCSIS Cable Device
(W) WLAN Access Point, (P) Repeater, (S) Station, (O) Other
Device ID Local Intf Hold-time Capability Port ID
switch Eth3/34 120 BR Eth1/54
switch Eth3/35 120 BR Eth1/54
Total entries displayed: 2
RLEAF-IPN#
RLEAF-IPN# show ip route vrf RLEAF
IP Route Table for VRF "RLEAF"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
10.0.0.0/16, ubest/mbest: 2/0
*via 10.10.19.11, Eth3/38.4, [110/20], 00:01:21, ospf-1, nssa type-2
*via 10.10.20.11, Eth3/39.4, [110/20], 00:01:21, ospf-1, nssa type-2
< snip >
Vérifiez l'IPN connecté au leaf distant et assurez-vous que l'adresse IP du fabric APIC est configurée comme relais DHCP.
RLEAF-IPN# show ip dhcp relay
< snip >
Helper addresses are configured on the following interfaces:
Interface Relay Address VRF Name
------------- ------------- --------
Ethernet3/34.4 10.0.0.1
Ethernet3/34.4 10.0.0.2
Ethernet3/34.4 10.0.0.3
Ethernet3/35.4 10.0.0.1
Ethernet3/35.4 10.0.0.2
Ethernet3/35.4 10.0.0.3
RLEAF-IPN#
Accédez à Inventory > Fabric Membership dans l'interface utilisateur graphique de l'ACI et recherchez les nouveaux commutateurs détectés.
Enregistrez le leaf nouvellement découvert dans le fabric existant :
1. Identifiez la nouvelle feuille en fonction du numéro de série.
2. Cliquez avec le bouton droit sur le leaf nouvellement découvert et cliquez sur Register.
3. Fournissez l'ID de pod et l'ID de noeud appropriés.
4. Sélectionnez le POOL TEP RL.
5. Indiquez un nom de noeud.
6. Vérifiez et confirmez que le rôle est sélectionné comme feuille distante.
7. Cliquez sur Mettre à jour.
Maintenant, vous pouvez voir que le type de noeud est identifié comme "feuille distante" et l'état comme "Découverte". Le noeud n'a pas encore d'adresse IP de fabric.
Étape 4 de la configuration ACI Configuration de Routed OutSide de RLEAF à IPN
1. Accédez à Tenant > Infra > Réseaux routés externes et créez Routed Outside.
2. Créez des profils de noeud RLEAF pour les noeuds 203 et 204.
Vous pouvez maintenant sélectionner rleaf-203 (Node-203) et rleaf-204 (Node-204) dans la liste déroulante des ID de noeud, car ils sont maintenant détectés dans le fabric.
Profil de noeud RLEAF 203 :
Profil de noeud RLEAF 204 :
Créez un profil d'interface RLEAF pour le noeud 203 et le noeud 204 :
Créez le profil d'interface pour le noeud 203. Saisissez manuellement les champs Noeud et Chemin comme indiqué.
Node: topology/pod-1/node-203
Path: topology/pod-1/paths-203/pathep-[eth1/54]
Créez le profil d'interface pour le noeud 204. Saisissez manuellement les champs Noeud et Chemin comme indiqué.
Node: topology/pod-1/node-204
Path: topology/pod-1/paths-204/pathep-[eth1/54]
Créez le réseau externe L3Out (EPG externe) :
Étape 5 de la configuration ACI Créer une stratégie de connexion externe de fabric
1. Accédez à Locant > Infra > Policies > Protocol > Fabric Ext Connection Policy > Fabric External Connection Policy et créez un profil Intrasite/Intersite.
2. Ajoutez le profil de routage externe de fabric avec un réseau externe de RLEAF203 et RLEAF204 connecté au routeur WAN (IPN).
3. Dans le cas présent, il s’agit respectivement de 10.10.22.0/24 et 10.10.21.0/24.
Étape 6 de la configuration ACI Enregistrement du noeud terminal distant sur le pod de fabric ACI
Ensuite, le leaf distant obtient l'adresse IP du fabric à partir du pool TEP APIC.
Patientez quelques instants pour que le leaf distant passe à l'état actif. Maintenant, vous pouvez voir que les feuilles distantes rleaf-203 et rleaf-204 sont enregistrées dans le fabric ACI.
apic3# acidiag fnvread
ID Pod ID Name Serial Number IP Address Role State LastUpdMsgId
--------------------------------------------------------------------------------------------------------------
101 1 leaf101 SAL1946SWJM 10.0.232.64/32 leaf active 0
102 1 leaf102 SAL1946SWNS 10.0.232.73/32 leaf active 0
103 1 leaf103 SAL1946SWNU 10.0.232.69/32 leaf active 0
104 1 leaf104 SAL1946SWNT 10.0.8.64/32 leaf active 0
201 1 leaf201 FDO21031WXP 10.0.232.72/32 leaf active 0
202 1 leaf202 FDO20331BFQ 10.0.232.68/32 leaf active 0
203 1 rleaf203 FDO22080JDA 172.17.3.128/32 leaf active 0
204 1 rleaf204 FDO220810B0 172.17.7.128/32 leaf active 0
501 1 spine501 FOX1949GHHM 10.0.232.66/32 spine active 0
601 1 spine601 FOX1948G9EA 10.0.232.65/32 spine active 0
Total 10 nodes
apic3#
Maintenant, vous pouvez voir le voisinage OSPF entre le leaf distant et l'IPN.
Extrait de RLEAF 203 :
rleaf203# show ip ospf neighbors vrf overlay-1
OSPF Process ID default VRF overlay-1
Total number of neighbors: 1
Neighbor ID Pri State Up Time Address Interface
172.16.191.191 1 FULL/ - 00:24:57 10.10.22.10 Eth1/54.6
rleaf203#
rleaf203# show ip route vrf overlay-1
IP Route Table for VRF "overlay-1"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
10.0.0.0/16, ubest/mbest: 1/0
*via 10.10.22.10, eth1/54.6, [110/20], 00:30:24, ospf-default, nssa type-2
10.0.0.1/32, ubest/mbest: 1/0
*via 10.10.22.10, eth1/54.6, [110/20], 00:30:24, ospf-default, nssa type-2
< snip >
Extrait de RLEAF 204 :
rleaf204# show ip ospf neighbors vrf overlay-1
OSPF Process ID default VRF overlay-1
Total number of neighbors: 1
Neighbor ID Pri State Up Time Address Interface
172.16.191.191 1 FULL/ - 00:25:36 10.10.21.10 Eth1/54.6
rleaf204#
rleaf204# show ip route vrf overlay-1
IP Route Table for VRF "overlay-1"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
10.0.0.0/16, ubest/mbest: 1/0
*via 10.10.21.10, eth1/54.6, [110/20], 00:31:37, ospf-default, nssa type-2
10.0.0.1/32, ubest/mbest: 1/0
*via 10.10.21.10, eth1/54.6, [110/20], 00:31:37, ospf-default, nssa type-2
< snip >
À partir de IPN :
RLEAF-IPN# show ip ospf neighbors vrf RLEAF
OSPF Process ID 1 VRF RLEAF
Total number of neighbors: 4
Neighbor ID Pri State Up Time Address Interface
172.16.204.204 1 FULL/ - 00:26:03 10.10.21.11 Eth3/34.4
172.16.203.203 1 FULL/ - 00:26:03 10.10.22.11 Eth3/35.4
RLEAF-IPN#
Étape 7 de la configuration ACI Configuration QoS pour le leaf distant
Il est nécessaire de classer les classes de fabric ACI (niveaux QoS) en une valeur DSCP dans IPN. Pour répondre à cette exigence, le fabric ACI doit être activé avec la politique de traduction DSCP class-cos pour le trafic de couche 3. Utilisez cette configuration pour mapper les niveaux de QOS ACI et les classes par défaut aux valeurs DSCP dans IPN.
Accédez à Tenant > Infra > Policies > DSCP class-cos translation policy for L3 traffic comme indiqué dans l'image.
Étape 8 de la configuration ACI (facultatif). Créer un groupe de protection explicite Virtual Port-Channel (vPC) avec le leaf distant
Puisque les commutateurs leaf distants sont enregistrés dans le fabric ACI, vous pouvez créer un groupe de protection explicite vPC avec un leaf distant. Accédez à Fabric > Access Policies > Switch Policies > Policies > Virtual Port Channel Default et créez des groupes de protection VPC explicites (+). Les extraits d’image présentent différents schémas d’adressage IP.
rleaf203# show system internal epm vpc
Local TEP IP : 172.17.3.128
Peer TEP IP : 172.17.7.129
vPC configured : Yes
vPC VIP : 172.17.3.130
MCT link status : Up
Local vPC version bitmap : 0x7
Peer vPC version bitmap : 0x7
Negotiated vPC version : 3
Peer advertisement received : Yes
Tunnel to vPC peer : Up
vPC# 343
if : port-channel1, if index : 0x16000000
local vPC state : MCEC_STATE_UP, peer vPC state : MCEC_STATE_UP
current link state : LOCAL_UP_PEER_UP
vPC fast conv : Off
rleaf203#
Vérifier
Révision de RLeaf TEP
Remote leaf Data-Plane Tunnel End Point (RL-DP-PTEP) : cette adresse IP est attribuée à chaque commutateur Leaf distant du pool TEP alloué à l'emplacement distant. Les paquets VXLAN provenant d'un noeud terminal distant sont créés avec ce TEP comme adresse IP source lorsque les noeuds terminaux distants ne font pas partie d'un domaine vPC.
Point d'extrémité du tunnel vPC de terminal distant (RL-vPC) : adresse IP de diffusion anycast attribuée à la paire vPC de noeuds terminaux distants du pool TEP qui est allouée à l'emplacement distant. Tous les paquets VXLAN provenant des deux commutateurs Leaf distants proviennent de cette adresse TEP si les commutateurs Leaf distants font partie d'un domaine vPC.
rleaf203# show ip int vrf overlay-1
IP Interface Status for VRF "overlay-1"
eth1/54.6, Interface status: protocol-up/link-up/admin-up, iod: 64, mode: external
IP address: 10.10.22.11, IP subnet: 10.10.22.0/24
IP broadcast address: 255.255.255.255
IP primary address route-preference: 1, tag: 0
lo0, Interface status: protocol-up/link-up/admin-up, iod: 4, mode: ptep
IP address: 172.17.3.128, IP subnet: 172.17.3.128/32
IP broadcast address: 255.255.255.255
IP primary address route-preference: 1, tag: 0
lo1, Interface status: protocol-up/link-up/admin-up, iod: 65, mode: unspecified
IP address: 172.16.203.203, IP subnet: 172.16.203.203/32
IP broadcast address: 255.255.255.255
IP primary address route-preference: 1, tag: 0
lo2, Interface status: protocol-up/link-up/admin-up, iod: 72, mode: vpc
IP address: 172.17.3.130, IP subnet: 172.17.3.130/32
IP broadcast address: 255.255.255.255
IP primary address route-preference: 1, tag: 0
lo3, Interface status: protocol-up/link-up/admin-up, iod: 75, mode: dp-ptep
IP address: 172.17.3.129, IP subnet: 172.17.3.129/32
IP broadcast address: 255.255.255.255
IP primary address route-preference: 1, tag: 0
lo1023, Interface status: protocol-up/link-up/admin-up, iod: 66, mode: ftep
IP address: 172.17.0.32, IP subnet: 172.17.0.32/32
IP broadcast address: 255.255.255.255
IP primary address route-preference: 1, tag: 0
rleaf203#
rleaf204# show ip int vrf overlay-1
IP Interface Status for VRF "overlay-1"
eth1/54.6, Interface status: protocol-up/link-up/admin-up, iod: 64, mode: external
IP address: 10.10.21.11, IP subnet: 10.10.21.0/24
IP broadcast address: 255.255.255.255
IP primary address route-preference: 1, tag: 0
lo0, Interface status: protocol-up/link-up/admin-up, iod: 4, mode: ptep
IP address: 172.17.7.128, IP subnet: 172.17.7.128/32
IP broadcast address: 255.255.255.255
IP primary address route-preference: 1, tag: 0
lo1, Interface status: protocol-up/link-up/admin-up, iod: 65, mode: unspecified
IP address: 172.16.204.204, IP subnet: 172.16.204.204/32
IP broadcast address: 255.255.255.255
IP primary address route-preference: 1, tag: 0
lo2, Interface status: protocol-up/link-up/admin-up, iod: 71, mode: dp-ptep
IP address: 172.17.7.129, IP subnet: 172.17.7.129/32
IP broadcast address: 255.255.255.255
IP primary address route-preference: 1, tag: 0
lo9, Interface status: protocol-up/link-up/admin-up, iod: 81, mode: vpc
IP address: 172.17.3.130, IP subnet: 172.17.3.130/32
IP broadcast address: 255.255.255.255
IP primary address route-preference: 1, tag: 0
lo1023, Interface status: protocol-up/link-up/admin-up, iod: 66, mode: ftep
IP address: 172.17.0.32, IP subnet: 172.17.0.32/32
IP broadcast address: 255.255.255.255
IP primary address route-preference: 1, tag: 0
rleaf204#
Révision TEP spine
Remote leaf Unicast Tunnel End Point (RL-UCAST) : il s'agit d'une partie d'adresse IP anycast du pool TEP local attribuée automatiquement à tous les spines auxquels les commutateurs Leaf distants sont associés. Lorsque des paquets de monodiffusion sont envoyés depuis des points d'extrémité connectés aux noeuds RLEAF vers le Pod principal ACI, les paquets encapsulés VXLAN sont envoyés avec la destination comme adresse RL-Ucast-TEP et la source comme RL-DP-TEP ou RL-vPC. N'importe quel spine dans le Pod DC principal de l'ACI peut donc recevoir le trafic, le décapsuler, effectuer la recherche de couche 2 ou de couche 3 requise, puis le réencapsuler et le transférer vers la destination finale.
Remote leaf
Unicast
Multicast Tunnel End Point (RL-MCAST-HREP) : il s'agit d'une autre partie d'adresse IP anycast du pool TEP local attribuée automatiquement à tous les spines auxquels les commutateurs Leaf distants sont associés. Lorsque le trafic BUM (diffusion de couche 2, monodiffusion inconnue ou multidiffusion) est généré par un point d'extrémité connecté aux noeuds Leaf distants, les paquets sont encapsulés VXLAN par le noeud RLEAF et envoyés avec la destination comme adresse RL-Mcast-TEP et la source comme RL-DP-TEP ou RL-vPC. Tous les spines du module ACI peuvent recevoir le trafic BUM et le transférer à l'intérieur du fabric.
spine501# show ip int vrf overlay-1
< snip >
lo12, Interface status: protocol-up/link-up/admin-up, iod: 88, mode: rl-mcast-hrep
IP address: 10.0.0.37, IP subnet: 10.0.0.37/32
IP broadcast address: 255.255.255.255
IP primary address route-preference: 1, tag: 0
lo13, Interface status: protocol-up/link-up/admin-up, iod: 91, mode: rl-ucast
IP address: 10.0.0.36, IP subnet: 10.0.0.36/32
IP broadcast address: 255.255.255.255
IP primary address route-preference: 1, tag: 0
spine501#
spine601# show ip int vrf overlay-1
< snip >
lo11, Interface status: protocol-up/link-up/admin-up, iod: 76, mode: rl-mcast-hrep
IP address: 10.0.0.37, IP subnet: 10.0.0.37/32
IP broadcast address: 255.255.255.255
IP primary address route-preference: 1, tag: 0
lo12, Interface status: protocol-up/link-up/admin-up, iod: 79, mode: rl-ucast
IP address: 10.0.0.36, IP subnet: 10.0.0.36/32
IP broadcast address: 255.255.255.255
IP primary address route-preference: 1, tag: 0
spine601#
Sous-réseaux routables Leaf distants
Si les cartes APIC sont accessibles via le réseau IP/ISN/WAN, le sous-réseau distant n'est pas nécessaire pour que les noeuds leaf distants soient détectés. Ce sous-réseau est utilisé pour créer des entrées NAT pour les APIC sur les commutateurs spine et pour prendre en charge le vPOD. Cette fonctionnalité peut également être utilisée avec RL Direct.
Échec de la configuration F0467
Si vous utilisez l'Assistant pour ajouter un leaf distant à un pod, l'Assistant ne configure pas les stratégies d'accès requises répertoriées ici et vous voyez le message d'erreur F0467 courant. Vous devez les créer manuellement.
- Profil de commutateur de leaf pour les noeuds de leaf distants et les sélecteurs de leaf
- Profil d’interface leaf pour les noeuds leaf distants et sélecteur d’interface pour les liaisons ascendantes
- groupe de politiques d'interface
F0467 Fault delegate: Configuration failed for uni/tn-infra/out-rl-infra.l3out/instP-ipnInstP node 203 eth1/54 due to Invalid Path Configuration, debug message: invalid-path: Either the EpG is not associated with a domain or the domain does not have this interface assigned to it; topology/pod-1/node-203/local/svc-policyelem-id-0/uni/epp/rtd-[uni/tn-infra/out-rl-infra.l3out/instP-ipnInstP]/node-203/stpathatt-[eth1/54]/nwissues
Validation du bootstrap
Les feuilles distantes peuvent ne pas être détectées en raison de l'activation de la validation Bootscript.
En fait, lorsque la validation Bootscript est activée, le leaf s'affiche et apprend la version qu'il doit exécuter via DHCP, puis il télécharge l'image à partir du serveur APICS. Le problème cependant est que pour les routeurs distants avec RL direct activé pour fonctionner il y a des règles tcam spécifiques qui doivent être installées sur le leaf pour permettre le trafic APIC natté. Parce que la validation bootscript échoue, ces règles et objets ne sont pas installés sur la liste de contrôle d'accès. Cependant, comme ces objets/règles ne sont pas installés, il ne peut pas télécharger correctement l'image à partir du contrôleur APIC.
Si vous rencontrez une telle situation, essayez de découvrir la liste de contrôle d'accès avec BSV désactivé.
Informations connexes
Historique de révision
| Révision | Date de publication | Commentaires |
|---|---|---|
2.0 |
17-May-2022 |
L'adresse IP au format texte a été modifiée pour utiliser les adresses privées RFC1918. La configuration MTU ignore OSPF a été supprimée car ce n'était pas la meilleure pratique. |
1.0 |
10-Sep-2018 |
Première publication |
CommentairesContacter Cisco
- Ouvrir un dossier d’assistance
- (Un contrat de service de Cisco est requis)