Comunicazione inter-VRF
Sommario
Introduzione
In questo documento viene descritto come configurare la comunicazione tra due VRF (Virtual Route Forwarder), noti anche come contesti con un ambiente ACI (Application Centric Infrastructure). Questa procedura si applica ai VRF in tenant distinti o all'interno dello stesso tenant.
Nota: Questa configurazione è stata testata sulle versioni fino alla 2.2(1). Le schermate di questo articolo possono variare leggermente con le versioni successive.
Terminologia/Acronimi
EPG - Gruppo endpoint
Context - Noto nell'interfaccia ACI come VRF. Si tratta di un'istanza all'interno di un tenant.
BD - Dominio Bridge
Topologia:
Comunicazione tra il provider End Point Group - EPG-X in Tenant-X e il provider EPG-Y in Tenant-Y:
- Configurare la subnet condivisa per EPG-X in EPG (anziché in BD). Sarà il provider EPG.
- Configurare la subnet condivisa per EPG-Y in EPG o BD. Questo sarà il consumatore EPG.
- Creare un contratto globale in Tenant-X per il traffico che si desidera consentire.
- Aggiungere il contratto fornito all'EPG-X.
- Esporta il contratto dal tenant-X al tenant-Y.
- Aggiungere il contratto importato in Tenant-Y come interfaccia del contratto consumato a EPG-Y.
Nota: È possibile utilizzare un contratto in alternativa nel tenant comune (a cui entrambi i tenant hanno accesso), nel qual caso è possibile saltare la fase di esportazione/importazione precedente.
Procedura dettagliata:
Configurare la subnet condivisa per EPG-X in EPG.
Assicurarsi che sia contrassegnato come Condiviso per consentire perdite di route.
Configurare la subnet condivisa per EPG-Y in EPG o BD.
Assicurarsi che sia contrassegnato come Condiviso per consentire perdite di route. In questo esempio, la subnet per EPG-Y è stata creata sotto BD.
Creare un contratto in Tenant-X per il traffico che si desidera consentire.
Assicurarsi di contrassegnare l'ambito come globale.
Il traffico è consentito con il filtro predefinito trovato nel tenant comune.
NOTA: Se l'oggetto è contrassegnato con Applica entrambe le direzioni, il traffico può avere origine da EPG, in modo simile a quando si configura la comunicazione intra-contesto.
Aggiungere il contratto creato a EPG-X come contratto fornito.
Esporta il contratto dal tenant-X al tenant-Y.
NOTA: Se si configura il routing tra VRF tra due VRF nello stesso tenant, non è necessario esportare/importare il contratto.
Dopo aver selezionato Invia, il contratto verrà visualizzato in Contratti importati nel tenant Y.
Aggiungere il contratto importato in Tenant-Y come interfaccia del contratto consumato a EPG-Y.
Fare riferimento a questa sezione per verificare che la configurazione funzioni correttamente.
Le route IP vengono esportate tra VRF (Virtual Route Forwarders). Le route tra i contesti sono evidenziate in grassetto:
calo2-leaf2# show ip route vrf Tenant-X:Context-X
IP Route Table for VRF "Tenant-X:Context-X"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
10.10.10.0/24, ubest/mbest: 1/0, attached, direct, pervasive
*via 192.168.120.64%overlay-1, [1/0], 00:14:59, static
10.10.10.1/32, ubest/mbest: 1/0, attached
*via 10.10.10.1, vlan34, [1/0], 00:15:06, local
192.168.10.0/24, ubest/mbest: 1/0, attached, direct, pervasive
*via 192.168.120.64%overlay-1, [1/0], 00:14:59, static
calo2-leaf2# show ip route vrf Tenant-Y:Context-Y
IP Route Table for VRF "Tenant-Y:Context-Y"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
10.10.10.0/24, ubest/mbest: 1/0, attached, direct, pervasive
*via 192.168.120.64%overlay-1, [1/0], 00:15:17, static
192.168.10.0/24, ubest/mbest: 1/0, attached, direct, pervasive
*via 192.168.120.64%overlay-1, [1/0], 00:15:17, static
192.168.10.1/32, ubest/mbest: 1/0, attached
*via 192.168.10.1, vlan38, [1/0], 00:15:17, local
Feedback