Rilevamento e configurazione foglia remota ACI
Sommario
Introduzione
In questo documento viene descritto come individuare e configurare un elemento foglia remoto (RLEAF) in un fabric ACI (Application Centric Infrastructure) esistente con l'interfaccia GUI di Application Policy Infrastructure Controller (APIC).
Premesse
L'installazione di uno switch foglia remoto ACI aiuta i clienti a estendere la struttura ACI (servizi ACI e gestione APIC) ai centri dati remoti in cui non sono collegati switch spine locali o APIC. Gli switch a foglia remota vengono aggiunti a un pod esistente nel fabric sulla WAN (Wide Area Network). Tutti i criteri implementati nel centro dati principale vengono implementati negli switch remoti, che si comportano come switch foglia locali appartenenti al fabric. Nella topologia delle foglie remote, tutto il traffico unicast viene trasmesso tramite VXLAN sul layer 3. Il traffico di layer 2 broadcast, unicast sconosciuto e multicast (BUM) viene inviato con tunnel HER (Head End Replication) senza l'utilizzo di multicast. Tutto il traffico locale sul sito remoto viene commutato direttamente tra gli endpoint, sia fisici che virtuali. Tutto il traffico che richiede l'utilizzo del proxy dorso viene inoltrato al fabric principale. Proprio come una foglia locale, la foglia remota può essere utilizzata per connettere server virtuali, server fisici e contenitori. Il traffico diretto agli endpoint collegati alla foglia remota viene inoltrato localmente tramite switch foglia remoti.
Prerequisiti
Requisiti
Cisco raccomanda la conoscenza dei seguenti argomenti:
- ACI Fabric
- GUI ACI
- CLI ACI Leaf and Spine Switch
- CLI switch NXoS
Componenti usati
Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:
- APIC versione 3.1(2q)
- LCS dorsale N9K-X9732C-EX
- Foglia N9K-X9732C-EX
- IP Network(IPN) - Nexus 7000, N7K-SUP2E, N7K-F348XP-25
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Premesse
La soluzione foglia remota è supportata dalla versione ACI 3.1(1). Nella tabella è riportato l'elenco dell'hardware che supporta le soluzioni foglia remote alla data di creazione del documento.
| Dorso/foglia |
Modello |
|---|---|
| Dorso fisso |
N9364C |
| LC spine modulari |
N9732C-EX N9736C-FX |
| Foglia |
N93180YC-EX N93180YC-FX N93108TC-EX N93108TC-FX N93180LC-EX N9348GC-FXP N9336C-FX2 |
Configurazione
Esempio di rete
Nel diagramma di rete è illustrata la topologia utilizzata nell'esempio.
Configurazioni
Questo documento si concentra principalmente sul lato ACI della configurazione per l'installazione in remoto e non copre i dettagli completi della configurazione lato WAN dello switch IPN. Tuttavia, alcune importanti configurazioni da IPN sono elencate qui per riferimento.
Configurazione WAN remota (ACI Main Fabric Side)
Di seguito sono riportate le configurazioni utilizzate nel dispositivo IPN collegato al dorso ACI nel fabric principale:
vrf context RLEAF
description VRF created for remote-leaf lab
router ospf 1
vrf RLEAF
router-id 172.16.191.191
area 0.0.0.1 nssa
# In this example same IPN router is used to connect to RLEAF and SPINE
interface loopback191
vrf member RLEAF
ip address 172.16.191.191/32
Configurazioni specifiche dell'interfaccia sull'IPN che si connette al dorso.
| Verso Spine-601 |
Verso Spine-501 |
| interface Ethernet3/38 mtu 9150 nessuna chiusura interface Ethernet3/38.4 descrizione collegamento a spine601 mtu 9150 incapsulamento dot1Q 4 RLEAF membro vrf indirizzo ip 10.10.19.10/24 rete ip ospf point-to-point area ospf 1 router ip 0.0.0.1 nessuna chiusura |
interface Ethernet3/39 mtu 9150 nessuna chiusura interface Ethernet3/39.4 descrizione collegamento a spine501 mtu 9150 incapsulamento dot1Q 4 RLEAF membro vrf indirizzo ip 10.10.20.10/24 rete ip ospf point-to-point area ospf 1 router ip 0.0.0.1 nessuna chiusura |
Configurazione WAN remota (lato RLEAF)
Di seguito sono riportate le configurazioni utilizzate nel dispositivo IPN collegato alla foglia remota:
| contesto vrf RLEAF router ospf 1 rf RLEAF # Nell'esempio, lo stesso router IPN viene utilizzato per la connessione a REFAF e SPINE interfaccia loopback191 |
Configurazioni specifiche dell'interfaccia sull'IPN che si connette al modulo RLEAF:
| Verso RLEAF-204 |
Verso RLEAF-203 |
| interface Ethernet3/34 mtu 9150 nessuna chiusura interface Ethernet3/34.4 collegamento descrizione a rleaf204 mtu 915 incapsulamento dot1Q 4 ip access-group 100 in RLEAF membro vrf indirizzo ip 10.10.21.10/24 rete ip ospf point-to-point area ospf 1 router ip 0.0.0.1 indirizzo relay ip dhcp 10.0.0.1 indirizzo relay ip dhcp 10.0.0.2 indirizzo relay ip dhcp 10.0.0.3 nessuna chiusura |
interface Ethernet3/35 mtu 9150 nessuna chiusura interface Ethernet3/35.4 collegamento descrizione a rleaf203 mtu 9150 incapsulamento dot1Q 4 ip access-group 100 in RLEAF membro vrf indirizzo ip 10.10.22.10/24 rete ip ospf point-to-point area ospf 1 router ip 0.0.0.1 indirizzo relay ip dhcp 10.0.0.1 indirizzo relay ip dhcp 10.0.0.2 indirizzo relay ip dhcp 10.0.0.3 nessuna chiusura |
Passaggio di configurazione ACI 1. Configura criteri di installazione di Pod Fabric
1. Passare a Fabric > Inventory > Pod Fabric Setup Policy.
2. Fare doppio clic per aprire Criteri di configurazione fabric per il POD esistente.
3. Aggiungere (+) il pool remoto, fornire un ID remoto (in questo esempio: 11) e il pool remoto (in questo esempio: 172.17.0.0/20) e fare clic su Invia. È possibile che nel frammento di codice immagine venga visualizzato uno schema di indirizzamento IP diverso.
Passaggio di configurazione ACI 2. Configura routing esterno da dorso a IPN
1. Passare a Tenant > Infra > Reti di routing esterne.
2. Fare clic con il pulsante destro del mouse e creare Stesura esterna.
3. Configurare OSPF Routed Outside per Spine su IPN.
4. Utilizzare OSPF come protocollo di routing.
5. Utilizzare overlay-1 come VRF.
In questo esempio, la foglia remota è collegata a un singolo tessuto del baccello. Quindi, "Enable remote leaf with Multipod" (Abilita foglia remota con multipod) non è selezionato. Se si utilizza una foglia remota con una struttura a più pod, è necessario selezionare questa opzione.
Configurare il profilo del nodo per ogni direttrice (in questo esempio, node-501 e node-601) connessa a IPN. Di seguito è riportato l'esempio di node-501. Seguire la stessa procedura per node-601. Gli snippet di immagini possono mostrare schemi di indirizzamento IP diversi.
Configurare il profilo di interfaccia per la connessione IPN.
Esempio di percorso-501/percorso-[eth1/9].
Esempio di percorso-601/percorso-[eth2/9].
Configurare L3Out Network (External EPG) per IPN.
A questo punto è stata eseguita la configurazione di OSPF L3Out da Spine (node-501 e node-601) al dispositivo IPN. L'adiacenza OSPF deve essere attiva e le route devono essere scambiate a condizione che l'OSPF sull'IPN sia configurato correttamente. Quindi, controllare la vicinanza OSPF da Spine a dispositivo IPN.
Dal dorso:
spine501# show ip ospf neighbors vrf overlay-1
OSPF Process ID default VRF overlay-1
Total number of neighbors: 1
Neighbor ID Pri State Up Time Address Interface
172.16.191.191 1 FULL/ - 00:00:36 10.10.20.10 Eth1/9.9
spine501#
spine601# show ip ospf neighbors vrf overlay-1
OSPF Process ID default VRF overlay-1
Total number of neighbors: 1
Neighbor ID Pri State Up Time Address Interface
172.16.191.191 1 FULL/ - 00:00:39 10.10.19.10 Eth2/9.9
spine601#
Da IPN:
SPINE-IPN# show ip ospf neighbors vrf RLEAF
OSPF Process ID 1 VRF RLEAF
Total number of neighbors: 2
Neighbor ID Pri State Up Time Address Interface
172.16.60.60 1 FULL/ - 00:00:06 10.10.19.11 Eth3/38.4
172.16.50.50 1 FULL/ - 00:00:17 10.10.20.11 Eth3/39.4
SPINE-IPN#
A questo punto si dispone di un collegamento OSPF tra Spine e IPN e si può notare che la route alla rete infra ACI fabric pod viene appresa da IPN tramite OSPF.
SPINE-IPN# show ip route vrf RLEAF
IP Route Table for VRF "RLEAF"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%' in via output denotes VRF
10.0.0.0/16, ubest/mbest: 2/0
*via 10.10.19.11, Eth3/38.4, [110/20], 00:01:21, ospf-1, nssa type-2
*via 10.10.20.11, Eth3/39.4, [110/20], 00:01:21, ospf-1, nssa type-2
< snip >
SPINE-IPN#
ACI Configuration, passaggio 3. Individua elementi foglia/e remoti
In questa fase, il fabric è pronto per individuare una foglia remota connessa all'IPN attraverso la WAN. Accertarsi che l'IPN collegato all'RLEAF disponga del percorso per l'infra rete ACI pod sulla rete WAN.
RLEAF-IPN# show lldp neighbors
Capability codes:
(R) Router, (B) Bridge, (T) Telephone, (C) DOCSIS Cable Device
(W) WLAN Access Point, (P) Repeater, (S) Station, (O) Other
Device ID Local Intf Hold-time Capability Port ID
switch Eth3/34 120 BR Eth1/54
switch Eth3/35 120 BR Eth1/54
Total entries displayed: 2
RLEAF-IPN#
RLEAF-IPN# show ip route vrf RLEAF
IP Route Table for VRF "RLEAF"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
10.0.0.0/16, ubest/mbest: 2/0
*via 10.10.19.11, Eth3/38.4, [110/20], 00:01:21, ospf-1, nssa type-2
*via 10.10.20.11, Eth3/39.4, [110/20], 00:01:21, ospf-1, nssa type-2
< snip >
Controllare l'IPN connesso alla foglia remota e verificare che l'indirizzo IP dell'infrastruttura APIC sia configurato come inoltro DHCP.
RLEAF-IPN# show ip dhcp relay
< snip >
Helper addresses are configured on the following interfaces:
Interface Relay Address VRF Name
------------- ------------- --------
Ethernet3/34.4 10.0.0.1
Ethernet3/34.4 10.0.0.2
Ethernet3/34.4 10.0.0.3
Ethernet3/35.4 10.0.0.1
Ethernet3/35.4 10.0.0.2
Ethernet3/35.4 10.0.0.3
RLEAF-IPN#
Selezionare Inventory > Fabric Membership in ACI GUI e controllare se sono stati rilevati nuovi switch.
Registrare la foglia appena scoperta per il tessuto esistente:
1. Identificare la nuova foglia in base al numero di serie.
2. Fare clic con il pulsante destro del mouse sulla foglia appena scoperta e fare clic su Registra.
3. Fornire l'ID del pod e l'ID del nodo corretti.
4. Selezionare il POOL TEP RL.
5. Specificare un nome di nodo.
6. Verificare e confermare che il ruolo sia selezionato come foglia remota.
7. Fare clic su Aggiorna.
Ora potete vedere che il tipo di nodo è identificato come "foglia remota" e lo stato come "Rilevamento". Il nodo non ha ancora un indirizzo IP dell'infrastruttura.
ACI Configuration, passaggio 4. Configurazione di Routed OutSide da RLEAF a IPN
1. Passare a Tenant > Infra > Reti di routing esterne e creare Reti di routing esterne.
2. Creare profili di nodi RLEAF per i nodi 203 e 204.
A questo punto, è possibile selezionare rleaf-203 (Nodo-203) e rleaf-204 (Nodo-204) dall'elenco a discesa Node ID (ID nodo) man mano che vengono rilevati nel fabric.
Profilo nodo RLEAF 203:
Profilo nodo RLEAF 204:
Creare un profilo di interfaccia RLEAF per node-203 e node-204:
Creare il profilo di interfaccia per node-203. Immettere manualmente i campi Nodo e Percorso come mostrato.
Node: topology/pod-1/node-203
Path: topology/pod-1/paths-203/pathep-[eth1/54]
Creare il profilo di interfaccia per node-204. Immettere manualmente i campi Nodo e Percorso come mostrato.
Node: topology/pod-1/node-204
Path: topology/pod-1/paths-204/pathep-[eth1/54]
Creare la rete esterna L3Out (External EPG):
ACI Configuration, passaggio 5. Crea criterio di connessione esterno dell'infrastruttura
1. Passare a Tenant > Infra > Criteri > Protocollo > Criteri di connessione esterna infrastruttura > Criteri di connessione esterna infrastruttura e creare il profilo Intrasite/Intersito.
2. Aggiungere il profilo di routing esterno del fabric con una rete esterna di RLEAF203 e RLEAF204 connessa al router WAN (IPN).
3. Nella fattispecie, i valori indicati sono rispettivamente 10.10.22.0/24 e 10.10.21.0/24.
Passaggio di configurazione ACI 6. Registra Remote Leaf per ACI Fabric Pod
La foglia remota ottiene quindi l'indirizzo IP dell'infrastruttura dal pool APIC TEP.
Attendere qualche istante per ripristinare lo stato attivo della foglia remota. Ora, si può vedere che la foglia remota rleaf-203 e rleaf-204 sono registrati su ACI fabric.
apic3# acidiag fnvread
ID Pod ID Name Serial Number IP Address Role State LastUpdMsgId
--------------------------------------------------------------------------------------------------------------
101 1 leaf101 SAL1946SWJM 10.0.232.64/32 leaf active 0
102 1 leaf102 SAL1946SWNS 10.0.232.73/32 leaf active 0
103 1 leaf103 SAL1946SWNU 10.0.232.69/32 leaf active 0
104 1 leaf104 SAL1946SWNT 10.0.8.64/32 leaf active 0
201 1 leaf201 FDO21031WXP 10.0.232.72/32 leaf active 0
202 1 leaf202 FDO20331BFQ 10.0.232.68/32 leaf active 0
203 1 rleaf203 FDO22080JDA 172.17.3.128/32 leaf active 0
204 1 rleaf204 FDO220810B0 172.17.7.128/32 leaf active 0
501 1 spine501 FOX1949GHHM 10.0.232.66/32 spine active 0
601 1 spine601 FOX1948G9EA 10.0.232.65/32 spine active 0
Total 10 nodes
apic3#
Ora, si può vedere la vicinanza OSPF tra foglia remota e IPN.
Dalla RLEAF 203:
rleaf203# show ip ospf neighbors vrf overlay-1
OSPF Process ID default VRF overlay-1
Total number of neighbors: 1
Neighbor ID Pri State Up Time Address Interface
172.16.191.191 1 FULL/ - 00:24:57 10.10.22.10 Eth1/54.6
rleaf203#
rleaf203# show ip route vrf overlay-1
IP Route Table for VRF "overlay-1"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
10.0.0.0/16, ubest/mbest: 1/0
*via 10.10.22.10, eth1/54.6, [110/20], 00:30:24, ospf-default, nssa type-2
10.0.0.1/32, ubest/mbest: 1/0
*via 10.10.22.10, eth1/54.6, [110/20], 00:30:24, ospf-default, nssa type-2
< snip >
Dalla RLEAF 204:
rleaf204# show ip ospf neighbors vrf overlay-1
OSPF Process ID default VRF overlay-1
Total number of neighbors: 1
Neighbor ID Pri State Up Time Address Interface
172.16.191.191 1 FULL/ - 00:25:36 10.10.21.10 Eth1/54.6
rleaf204#
rleaf204# show ip route vrf overlay-1
IP Route Table for VRF "overlay-1"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
10.0.0.0/16, ubest/mbest: 1/0
*via 10.10.21.10, eth1/54.6, [110/20], 00:31:37, ospf-default, nssa type-2
10.0.0.1/32, ubest/mbest: 1/0
*via 10.10.21.10, eth1/54.6, [110/20], 00:31:37, ospf-default, nssa type-2
< snip >
Da IPN:
RLEAF-IPN# show ip ospf neighbors vrf RLEAF
OSPF Process ID 1 VRF RLEAF
Total number of neighbors: 4
Neighbor ID Pri State Up Time Address Interface
172.16.204.204 1 FULL/ - 00:26:03 10.10.21.11 Eth3/34.4
172.16.203.203 1 FULL/ - 00:26:03 10.10.22.11 Eth3/35.4
RLEAF-IPN#
ACI Configuration, passaggio 7. Configurazione QoS per foglia remota
È necessario classificare le classi di struttura ACI (livelli QoS) in un valore DSCP all'interno di IPN. Per soddisfare questo requisito, ACI Fabric deve essere abilitato con DSCP class-cos translation policy per il traffico L3. Utilizzare questa configurazione per mappare i livelli QOS ACI e le classi predefinite ai valori DSCP in IPN.
Passare a Tenant > Infra > Policies > DSCP class-cos translation policy for L3 traffic (Tenant > Infra > Policies > DSCP class-cos translation policy per il traffico L3) come mostrato nell'immagine.
ACI Configuration Step 8 (Facoltativo). Creazione del gruppo di protezione esplicita vPC (Virtual Port-Channel) con Foglia remota
Poiché gli switch foglia remoti sono registrati su ACI fabric, è possibile creare vPC Explicit Protection Group con una foglia remota. Selezionare Fabric > Access Policies > Switch Policies > Policies > Virtual Port Channel Default e creare gruppi di protezione VPC (+) espliciti. Gli snippet di immagini mostrano diversi schemi di indirizzamento IP.
rleaf203# show system internal epm vpc
Local TEP IP : 172.17.3.128
Peer TEP IP : 172.17.7.129
vPC configured : Yes
vPC VIP : 172.17.3.130
MCT link status : Up
Local vPC version bitmap : 0x7
Peer vPC version bitmap : 0x7
Negotiated vPC version : 3
Peer advertisement received : Yes
Tunnel to vPC peer : Up
vPC# 343
if : port-channel1, if index : 0x16000000
local vPC state : MCEC_STATE_UP, peer vPC state : MCEC_STATE_UP
current link state : LOCAL_UP_PEER_UP
vPC fast conv : Off
rleaf203#
Verifica
RLeaf TEP Review
RL-DP-PTEP (Remote Leaf Data-Plane Tunnel End Point) - Questo indirizzo IP viene assegnato a ciascuno switch foglia remoto dal pool TEP allocato alla postazione remota. I pacchetti VXLAN da un nodo foglia remoto hanno origine con questo PASSAGGIO come indirizzo IP di origine quando i nodi foglia remoti non fanno parte di un dominio vPC.
RL-vPC (Remote Leaf vPC Tunnel End Point) - Indirizzo IP anycast assegnato alla coppia vPC di nodi foglia remoti dal pool TEP allocato alla postazione remota. Tutti i pacchetti VXLAN provenienti da entrambi gli switch foglia remoti sono stati originati da questo indirizzo TEP se gli switch foglia remoti fanno parte di un dominio vPC.
rleaf203# show ip int vrf overlay-1
IP Interface Status for VRF "overlay-1"
eth1/54.6, Interface status: protocol-up/link-up/admin-up, iod: 64, mode: external
IP address: 10.10.22.11, IP subnet: 10.10.22.0/24
IP broadcast address: 255.255.255.255
IP primary address route-preference: 1, tag: 0
lo0, Interface status: protocol-up/link-up/admin-up, iod: 4, mode: ptep
IP address: 172.17.3.128, IP subnet: 172.17.3.128/32
IP broadcast address: 255.255.255.255
IP primary address route-preference: 1, tag: 0
lo1, Interface status: protocol-up/link-up/admin-up, iod: 65, mode: unspecified
IP address: 172.16.203.203, IP subnet: 172.16.203.203/32
IP broadcast address: 255.255.255.255
IP primary address route-preference: 1, tag: 0
lo2, Interface status: protocol-up/link-up/admin-up, iod: 72, mode: vpc
IP address: 172.17.3.130, IP subnet: 172.17.3.130/32
IP broadcast address: 255.255.255.255
IP primary address route-preference: 1, tag: 0
lo3, Interface status: protocol-up/link-up/admin-up, iod: 75, mode: dp-ptep
IP address: 172.17.3.129, IP subnet: 172.17.3.129/32
IP broadcast address: 255.255.255.255
IP primary address route-preference: 1, tag: 0
lo1023, Interface status: protocol-up/link-up/admin-up, iod: 66, mode: ftep
IP address: 172.17.0.32, IP subnet: 172.17.0.32/32
IP broadcast address: 255.255.255.255
IP primary address route-preference: 1, tag: 0
rleaf203#
rleaf204# show ip int vrf overlay-1
IP Interface Status for VRF "overlay-1"
eth1/54.6, Interface status: protocol-up/link-up/admin-up, iod: 64, mode: external
IP address: 10.10.21.11, IP subnet: 10.10.21.0/24
IP broadcast address: 255.255.255.255
IP primary address route-preference: 1, tag: 0
lo0, Interface status: protocol-up/link-up/admin-up, iod: 4, mode: ptep
IP address: 172.17.7.128, IP subnet: 172.17.7.128/32
IP broadcast address: 255.255.255.255
IP primary address route-preference: 1, tag: 0
lo1, Interface status: protocol-up/link-up/admin-up, iod: 65, mode: unspecified
IP address: 172.16.204.204, IP subnet: 172.16.204.204/32
IP broadcast address: 255.255.255.255
IP primary address route-preference: 1, tag: 0
lo2, Interface status: protocol-up/link-up/admin-up, iod: 71, mode: dp-ptep
IP address: 172.17.7.129, IP subnet: 172.17.7.129/32
IP broadcast address: 255.255.255.255
IP primary address route-preference: 1, tag: 0
lo9, Interface status: protocol-up/link-up/admin-up, iod: 81, mode: vpc
IP address: 172.17.3.130, IP subnet: 172.17.3.130/32
IP broadcast address: 255.255.255.255
IP primary address route-preference: 1, tag: 0
lo1023, Interface status: protocol-up/link-up/admin-up, iod: 66, mode: ftep
IP address: 172.17.0.32, IP subnet: 172.17.0.32/32
IP broadcast address: 255.255.255.255
IP primary address route-preference: 1, tag: 0
rleaf204#
Revisione SPINE TEP
RL-UCAST (Remote Leaf Unicast Tunnel End Point) - Parte dell'indirizzo IP anycast del pool TEP locale assegnata automaticamente a tutti i dorsi a cui sono associati gli switch foglia remoti. Quando si inviano pacchetti unicast dagli endpoint collegati ai nodi RLEAF al pod principale ACI, i pacchetti incapsulati VXLAN vengono inviati alla destinazione come indirizzo RL-Ucast-TEP e all'origine come RL-DP-TEP o RL-vPC. Qualsiasi dorso nel DC Pod principale ACI può quindi ricevere il traffico, decapsularlo, eseguire la ricerca L2 o L3 richiesta e infine incapsularlo di nuovo e inoltrarlo alla destinazione finale.
Remote Leaf
Unicast
Multicast Tunnel End Point (RL-MCAST-HREP) - Questo è un altro indirizzo IP anycast parte del pool TEP locale assegnato automaticamente a tutti i dorsi a cui sono associati gli switch foglia remoti. Quando il traffico BUM (Layer 2 Broadcast, Unknown Unicast, or Multicast) viene generato da un endpoint collegato ai nodi foglia remoti, i pacchetti sono VXLAN incapsulati dal nodo FOGLIA e inviati con la destinazione come indirizzo RL-Mcast-TEP e l'origine come RL-DP-TEP o RL-vPC. Qualsiasi spine nel Pod ACI può ricevere il traffico BUM e inoltrarlo all'interno della struttura.
spine501# show ip int vrf overlay-1
< snip >
lo12, Interface status: protocol-up/link-up/admin-up, iod: 88, mode: rl-mcast-hrep
IP address: 10.0.0.37, IP subnet: 10.0.0.37/32
IP broadcast address: 255.255.255.255
IP primary address route-preference: 1, tag: 0
lo13, Interface status: protocol-up/link-up/admin-up, iod: 91, mode: rl-ucast
IP address: 10.0.0.36, IP subnet: 10.0.0.36/32
IP broadcast address: 255.255.255.255
IP primary address route-preference: 1, tag: 0
spine501#
spine601# show ip int vrf overlay-1
< snip >
lo11, Interface status: protocol-up/link-up/admin-up, iod: 76, mode: rl-mcast-hrep
IP address: 10.0.0.37, IP subnet: 10.0.0.37/32
IP broadcast address: 255.255.255.255
IP primary address route-preference: 1, tag: 0
lo12, Interface status: protocol-up/link-up/admin-up, iod: 79, mode: rl-ucast
IP address: 10.0.0.36, IP subnet: 10.0.0.36/32
IP broadcast address: 255.255.255.255
IP primary address route-preference: 1, tag: 0
spine601#
Subnet instradabili foglia remote
Se gli APIC sono raggiungibili tramite IPN/ISDN/WAN, la subnet remota non è necessaria per il rilevamento dei nodi foglia remoti. Questa subnet viene utilizzata per creare voci NAT per gli APIC sugli switch a dorso e per supportare vPOD. Questa funzione può essere utilizzata anche in combinazione con RL Direct.
Configurazione F0467 non riuscita
Se si utilizza la procedura guidata per aggiungere una foglia remota a un pod, la procedura guidata non configura i criteri di accesso necessari elencati e viene visualizzato il popolare messaggio di errore F0467. È necessario crearli manualmente.
- Profilo switch foglia per nodi foglia remoti e selettori foglia
- Profilo interfaccia foglia per nodi foglia remoti e selettore interfaccia per uplink
- Gruppo di criteri dell'interfaccia di accesso
F0467 Fault delegate: Configuration failed for uni/tn-infra/out-rl-infra.l3out/instP-ipnInstP node 203 eth1/54 due to Invalid Path Configuration, debug message: invalid-path: Either the EpG is not associated with a domain or the domain does not have this interface assigned to it; topology/pod-1/node-203/local/svc-policyelem-id-0/uni/epp/rtd-[uni/tn-infra/out-rl-infra.l3out/instP-ipnInstP]/node-203/stpathatt-[eth1/54]/nwissues
Convalida bootstrap
È possibile che le foglie remote non vengano individuate a causa dell'attivazione della convalida Bootscript.
In pratica, quando la convalida bootscript è attivata, la foglia si accende e viene a conoscenza della versione che dovrebbe essere eseguita tramite DHCP e quindi scarica l'immagine dagli APICS. Il problema però è che per il telecomando con RL diretto abilitato per funzionare ci sono regole tcam specifiche che devono essere installate sulla foglia per consentire il traffico APIC natted. Poiché la convalida dello script di avvio ha esito negativo, queste regole e questi oggetti non vengono installati nell'URL. Tuttavia, poiché tali oggetti/regole non sono installati, non è possibile scaricare correttamente l'immagine dall'APIC.
In questo caso, provare a individuare l'URL con BSV disattivato.
Informazioni correlate
Cronologia delle revisioni
| Revisione | Data di pubblicazione | Commenti |
|---|---|---|
2.0 |
17-May-2022 |
L'indirizzo IP in formato testo è stato modificato in modo da utilizzare gli indirizzi privati RFC1918. La configurazione OSPF MTU ignore è stata rimossa perché non era una procedura consigliata. |
1.0 |
10-Sep-2018 |
Versione iniziale |
Feedback