Configurer le déploiement multisite ACI

Options de téléchargement

  • PDF     (2.8 MB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (2.8 MB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (1.7 MB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:2 avril 2019
ID du document:214270

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit les étapes à suivre pour configurer et configurer le fabric multisite ACI (Application Centric Infrastructure).

    La fonctionnalité ACI Multi-Site introduite dans la version 3.0 vous permet d'interconnecter des domaines de cluster (fabrics) distincts du contrôleur APIC (Application Policy Infrastructure Controller) de Cisco ACI. Chaque site représente une zone de disponibilité différente. Cela permet d'assurer la connectivité réseau multilocataire de couche 2 et de couche 3 entre les sites et étend le domaine de stratégie de bout en bout sur les fabrics. Vous pouvez créer des stratégies dans l'interface utilisateur graphique multisite et les pousser vers tous les sites intégrés ou sélectionnés. Vous pouvez également importer des locataires et leurs stratégies à partir d'un seul site et les déployer sur d'autres sites.

    Conditions préalables

    Conditions requises

    Cisco vous recommande :

    • Suivez les instructions du Guide d'installation et de mise à niveau de Cisco ACI Multi-Site Orchestrator afin de configurer le contrôleur multisite (MSC).
    • Vérifiez que les fabrics ACI ont été entièrement découverts sur deux sites ou plus.
    • Assurez-vous que les clusters APIC déployés dans des sites distincts disposent de la connectivité de gestion hors bande (OOB) aux noeuds MSC.

    Components Used

    Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

    Site A
    Périphérique matériel Nom logique
    N9K-C9504 avec N9K-X9732C-EX spine109
    N9K-C93180YC-EX leaf101
    N9K-C93180YC-EX leaf102
    N9K-C9372PX-E leaf103
    APIC-SERVER-M2 apic1
    Site B
    Périphérique matériel Nom logique
    N9K-C9504 avec N9K-X9732C-EX spine209
    N9K-C93180YC-EX leaf201
    N9K-C93180YC-EX leaf202
    N9K-C9372PX-E leaf203
    APIC-SERVER-M2 apic2
    Réseau IP (IPN) N9K-C93180YC-EX
    Matériel Version
    APIC Version 3.1(2m)
    MSC Version : 1.2(2b)
    IPN NXOS : Version 7.0(3)I4(8a)

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Informations générales

    Note: La normalisation de l'espace de noms intersite est effectuée par les commutateurs spine connectés. Cela nécessite des commutateurs Cisco Nexus 9000 de 2e génération ou version ultérieure, avec un niveau EX ou FX à la fin du nom du produit. Le Nexus 9364C est également pris en charge dans ACI Multi-Site Release 1.1(x) et versions ultérieures.

    Pour plus d'informations sur la configuration matérielle requise et les informations de compatibilité, reportez-vous au guide ACI Multi-Site Hardware Requirements Guide.

    Configuration

    Schéma de réseau logique

    Configurations

    Ce document se concentre principalement sur une configuration côté ACI et MSC pour le déploiement multisite. Les détails de configuration du commutateur IPN ne sont pas entièrement couverts. Cependant, quelques configurations importantes du commutateur IPN sont répertoriées à des fins de référence.

    Configuration du commutateur IPN

    Ces configurations sont utilisées dans le périphérique IPN connecté aux épines ACI.

    vrf context intersite
  description VRF for Multi-Site lab
  
  feature ospf
  router ospf intersite
      vrf intersite
    //Vers Spine109 dans Site-A // Vers Spine209 sur le site-B 
    interface Ethernet1/49
  speed 100000
  mtu 9216
  no negotiate auto
  no shutdown

interface Ethernet1/49.4
  mtu 9150
  encapsulation dot1q 4
  vrf member intersite
  ip address 172.16.1.34/27
  ip ospf network point-to-point
  ip router ospf intersite area 0.0.0.1
  no shutdown
    		 
    interface Ethernet1/50
  speed 100000
  mtu 9216
  no negotiate auto
  no shutdown

interface Ethernet1/50.4
  mtu 9150
  encapsulation dot1q 4
  vrf member intersite
  ip address 172.16.2.34/27
  ip ospf network point-to-point
  ip router ospf intersite area 0.0.0.1
  no shutdown

    Note: Unité de transmission maximale (MTU) du protocole MP-BGP (Multiprotocol Border Gateway Protocol). Communication du plan de contrôle EVPN (Virtual Private Network) Ethernet entre les noeuds spine de différents sites. Par défaut, les noeuds spine génèrent des paquets de 9 000 octets pour échanger des informations de routage de point d'extrémité. Si cette valeur par défaut n'est pas modifiée, l'ISN (Inter Site Network) doit prendre en charge une taille MTU d'au moins 9 100 octets. Afin de régler la valeur par défaut, modifiez les paramètres système correspondants dans chaque domaine APIC.

    Cet exemple utilise la taille de MTU du plan de contrôle par défaut (9 000 octets) sur les noeuds spine.

    Configuration requise de APIC

    1. Configurez le système autonome iBGP et le réflecteur de route pour chaque site à partir de l'interface graphique APIC.
      1. Connectez-vous au contrôleur APIC du site et configurez le numéro de système autonome et les noeuds de réflecteur de route du protocole BGP (Border Gateway Protocol) interne pour chaque cluster APIC du site. Choisissez APIC GUI > System > System Settings > BGP Route Reflector. Il s'agit de la stratégie de réflecteur de route BGP par défaut qui sera utilisée pour le profil de la zone de fabric.

      2. Configurez le profil de fabric pod pour le cluster APIC de chaque site. Choisissez Interface graphique utilisateur APIC > Fabric > Fabric Policies > Pod Policies > Policy Groups. Cliquez sur le groupe de stratégies Pod par défaut. Dans la liste déroulante Politique de réflecteur de route BGP, sélectionnez default.

    2. Configurez des stratégies d'accès aux spins pour inclure des domaines routés externes pour chaque site à partir de l'interface graphique APIC.

      Configurez les stratégies d'accès de la colonne vertébrale pour la liaison ascendante vers le commutateur IPN avec un profil d'entité d'accès (AEP) et un domaine routé de couche 3 (interface graphique APIC > Fabric > Access Policies). 

      1. Créez le profil du commutateur.

      2. Créez le profil AAEP (Attachable Access Entity Profile), le domaine routé de couche 3 et le pool VLAN.

      3. Créez le groupe de stratégies de port d'accès au spine. Dans la liste déroulante Profil d'entité jointe, sélectionnez site.

      4. Créez le profil d'interface Spine. Associez le port d'accès de la colonne vertébrale orienté IPN au groupe de stratégies d'interface créé à l'étape précédente.

        Note: Pour l'instant, il n'est pas nécessaire de configurer L3Out of Open Shortest Path First (OSPF) sous infra locataire à partir de l'interface graphique APIC. Cette configuration sera configurée via MSC et la configuration sera envoyée ultérieurement à chaque site.

    3. Configurez le point de terminaison de tunnel (TEP) du plan de données externe par site à partir de l'interface utilisateur graphique APIC. Choisissez Interface graphique utilisateur APIC > Infra > Policies > Protocol > Fabric Ext Connection Policies. Créez ensuite un profil intrasite/intersite.

    4. Répétez les étapes précédentes afin de terminer la configuration côté APIC pour le fabric ACI SiteB.

    Configuration du contrôleur multisite

    1. Ajoutez chaque site un par un dans l'interface graphique du MSC.
      1. Connectez-vous et connectez-vous à l'interface utilisateur graphique MSC.

      2. Cliquez sur AJOUTER LE SITE afin d'enregistrer les sites un par un dans MSC. Vous pouvez également voir l'état du cluster en haut à droite de la fenêtre.

      3. Utilisez l'une des adresses IP du contrôleur APIC et attribuez un ID de site unique pour chaque site. La plage valide est comprise entre 1 et 127.

    2. Configurez les stratégies infra par site dans MSC.
      1. Connectez-vous à l'interface utilisateur du MSC. Choisissez Sites dans le volet gauche, puis cliquez sur CONFIGURER INFRA.

      2. Configurez les paramètres généraux de l'infrastructure de fabric. Dans la liste déroulante Type d'appairage BGP, sélectionnez Full-mesh (full-mesh - EBGP /route reflector - IBGP).

      3. Une fois terminé, sélectionnez l'un des sites dans le volet de gauche. Ensuite, vous verrez les informations de site dans le volet central. Il existe trois niveaux de configuration différents. Vous pouvez choisir le niveau Site, le niveau Pod ou le niveau Spine. Il autorise différents paramètres sur le panneau de configuration (volet droit).

      4. Une fois que vous avez cliqué sur la zone Site, les configurations au niveau du site (Activé sur plusieurs sites, TEP multidiffusion de plan de données, ASN BGP, communauté BGP (par exemple, extended:as2-nn4:2:22) , ID de zone OSPF, Type de zone OSPF (stub Prevent tep pool adverses), Domaine de route externe, etc.) s'affichent dans le volet droit. Ici, vous pouvez configurer ou modifier :
        • TEP multidiffusion de plan de données (un bouclage par site), utilisé pour la réplication de tête de réseau (HREP)
        • Système autonome (AS) BGP (Border Gateway Protocol) (correspondant à AS à partir du site configuré dans APIC)
        • ID de zone OSPF, type de zone OSPF et stratégie d'interface OSPF (pour l'interface Spine vers IPN)
        • Domaine routé externe

        Dans la plupart des cas, les valeurs d'attribut auraient déjà été récupérées automatiquement de l'APIC au MSC.

      5. Cliquez sur la zone Pod et accédez aux stratégies spécifiques au niveau POD. Saisissez le TEP de monodiffusion du plan de données.

      6. Cliquez sur la zone Spine et accédez aux paramètres d'infrastructure spécifiques à la colonne vertébrale. Pour chaque interface de la colonne vertébrale vers le commutateur IPN :


        Définir l’adresse IP et le masque
        Homologation BGP - Activé 
        Control Plane TEP : saisissez l'adresse IP du routeur. 
        Spine est le réflecteur de route - Activé

      7. Répétez ces étapes pour d'autres sites et terminez la configuration infra dans MSC.
      8. Cliquez sur DEPLOY. Cela permet d'enregistrer et de transmettre la configuration d'infrastructure aux cartes APIC des deux sites.

    L'intégration initiale entre les clusters APIC et le MSC est terminée et prête à être utilisée.

    Vous devez être en mesure de configurer des stratégies étendues pour les locataires sur MSC pour différents sites ACI.

    Vérification

    Utilisez cette section pour confirmer que votre configuration fonctionne correctement.

    1. Vérifiez la configuration d'infrastructure à partir de l'interface utilisateur graphique APIC sur chaque cluster APIC.
      • Vérifiez que le profil Intrasite/Intersite a été configuré sous infra-locataire sur chaque cluster APIC.
      • Vérifiez que l'infrastructure L3Out (intersite), OSPF et BGP a été configurée sur chaque cluster APIC (interface graphique APIC).
      1. Connectez-vous à l'APIC du site et vérifiez le profil d'intranet/d'intersite sous Informations sur le locataire> Stratégies > Protocole > Stratégies de connexion de fabric externe . Le profil Intersite ressemblera à ceci lorsque le site sera entièrement configuré/géré par MSC.

      2. Choisissez Interface graphique utilisateur APIC > Infrastructure client > Mise en réseau > Réseaux routés externes. Ici, le profil L3Out intersite doit être créé automatiquement sous infra locataire dans les deux sites.

        Vérifiez également que la configuration du noeud logique L3Out et du profil d'interface est correctement définie dans le VLAN 4.

    2. Vérifiez la session OSPF/BGP à partir de l'interface de ligne de commande Spine sur chaque cluster APIC.
      • Vérifiez que le protocole OSPF est actif sur la colonne vertébrale et obtient des routes à partir de l’interface de ligne de commande IPN (Spine CLI).
      • Vérifiez que la session BGP est à la hauteur du site distant (Spine CLI).

      Connectez-vous à l'interface de ligne de commande Spine CLI, vérifiez que l'EVPN L2VPN BGP et OSPF est activé sur chaque colonne vertébrale. Vérifiez également que le rôle de noeud pour BGP est un haut-parleur de site.

      spine109# show ip ospf neighbors vrf overlay-1
 OSPF Process ID default VRF overlay-1
 Total number of neighbors: 1
 Neighbor ID     Pri State            Up Time  Address         Interface
 172.16.1.34       1 FULL/ -          04:13:07 172.16.1.34     Eth1/32.32
spine109#

      spine109# show bgp l2vpn evpn summary vrf overlay-1
      BGP summary information for VRF overlay-1, address family L2VPN EVPN
      BGP router identifier 172.16.1.3, local AS number 100
      BGP table version is 235, L2VPN EVPN config peers 1, capable peers 1
      0 network entries and 0 paths using 0 bytes of memory
      BGP attribute entries [0/0], BGP AS path entries [0/0]
      BGP community entries [0/0], BGP clusterlist entries [0/0]

      Neighbor    V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
      172.16.2.3 4 200 259     259       235  0     0  04:15:39 0

      spine109#
      spine109# vsh -c 'show bgp internal node-role'
      Node role : : MSITE_SPEAKER
      spine209# show ip ospf neighbors vrf overlay-1
 OSPF Process ID default VRF overlay-1
 Total number of neighbors: 1
 Neighbor ID     Pri State            Up Time  Address         Interface
 172.16.1.34       1 FULL/ -          04:20:36 172.16.2.34     Eth1/32.32
spine209#
spine209# show bgp l2vpn evpn summary vrf overlay-1
BGP summary information for VRF overlay-1, address family L2VPN EVPN
BGP router identifier 172.16.2.3, local AS number 200
BGP table version is 270, L2VPN EVPN config peers 1, capable peers 1
0 network entries and 0 paths using 0 bytes of memory
BGP attribute entries [0/0], BGP AS path entries [0/0]
BGP community entries [0/0], BGP clusterlist entries [0/0]

Neighbor        V    AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
172.16.1.3      4   100     264     264      270    0    0 04:20:40 0

spine209#
spine209# vsh -c 'show bgp internal node-role'
Node role :                    : MSITE_SPEAKER
    3. Vérifiez les interfaces Overlay-1 à partir de l'interface de ligne de commande Spine sur chaque cluster APIC.

      Connectez-vous à l'interface de ligne de commande Spine pour vérifier et vérifier les interfaces Overlay-1.

      ETEP (TEP Multipod Dataplane)

      Adresse du point de terminaison du tunnel du plan de données utilisée pour acheminer le trafic entre plusieurs modules dans le fabric ACI unique.

      DCI-UCAST (Intersite Dataplane unicast ETEP (anycast par site)

      Cette adresse ETEP de plan de données anycast est unique par site. Il est attribué à toutes les épines connectées au périphérique IPN/ISN et utilisé pour recevoir le trafic de monodiffusion L2/L3.

      DCI-MCAST-HREP (plan de données intersite) TEP multicast)

      Cette adresse ETEP anycast est attribuée à toutes les épines connectées au périphérique IPN/ISN et utilisée pour recevoir le trafic BUM L2 (diffusion, monodiffusion inconnue et multidiffusion).

      MSCP-ETEP (ETEP plan de contrôle multisite)

      Il s'agit de l'adresse ETEP du plan de contrôle, également connue sous le nom d'ID de routeur BGP sur chaque colonne vertébrale pour l'EVPN MP-BGP.

      spine109# show ip int vrf overlay-1
<snip>
lo17, Interface status: protocol-up/link-up/admin-up, iod: 83, mode: etep
  IP address: 172.16.1.4, IP subnet: 172.16.1.4/32
  IP broadcast address: 255.255.255.255
  IP primary address route-preference: 1, tag: 0
lo18, Interface status: protocol-up/link-up/admin-up, iod: 84, mode: dci-ucast
  IP address: 172.16.1.1, IP subnet: 172.16.1.1/32
  IP broadcast address: 255.255.255.255
  IP primary address route-preference: 1, tag: 0
lo19, Interface status: protocol-up/link-up/admin-up, iod: 85, mode: dci-mcast-hrep
  IP address: 172.16.1.2, IP subnet: 172.16.1.2/32
  IP broadcast address: 255.255.255.255
  IP primary address route-preference: 1, tag: 0
lo20, Interface status: protocol-up/link-up/admin-up, iod: 87, mode: mscp-etep
  IP address: 172.16.1.3, IP subnet: 172.16.1.3/32
  IP broadcast address: 255.255.255.255
  IP primary address route-preference: 1, tag: 0
      spine209# show ip int vrf overlay-1
<snip>
lo13, Interface status: protocol-up/link-up/admin-up, iod: 83, mode: etep
  IP address: 172.16.2.4, IP subnet: 172.16.2.4/32
  IP broadcast address: 255.255.255.255
  IP primary address route-preference: 1, tag: 0
lo14, Interface status: protocol-up/link-up/admin-up, iod: 84, mode: dci-ucast
  IP address: 172.16.2.1, IP subnet: 172.16.2.1/32
  IP broadcast address: 255.255.255.255
  IP primary address route-preference: 1, tag: 0
lo15, Interface status: protocol-up/link-up/admin-up, iod: 85, mode: dci-mcast-hrep
  IP address: 172.16.2.2, IP subnet: 172.16.2.2/32
  IP broadcast address: 255.255.255.255
  IP primary address route-preference: 1, tag: 0
lo16, Interface status: protocol-up/link-up/admin-up, iod: 87, mode: mscp-etep
  IP address: 172.16.2.3, IP subnet: 172.16.2.3/32
  IP broadcast address: 255.255.255.255
  IP primary address route-preference: 1, tag: 0

      À la fin, assurez-vous qu'aucune erreur n'est visible depuis le SMC.

      Dépannage

      Il n'existe actuellement aucune information de dépannage spécifique pour cette configuration.

      Informations connexes

    TAC Authored

    Contribution d’experts de Cisco

    • Linda Wang
      Cisco TAC Engineer

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits