Configura distribuzione ACI multisito

Opzioni per il download

  • PDF     (2.8 MB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (2.8 MB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (1.7 MB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:2 aprile 2019
ID documento:214270

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto come configurare una struttura multisito ACI (Application Centric Infrastructure).

    La funzione ACI multisito introdotta nella release 3.0 consente di interconnettere domini cluster (fabric) Cisco ACI Application Policy Infrastructure Controller (APIC) separati. Ogni sito rappresenta un'area di disponibilità diversa. In questo modo è possibile garantire la connettività di rete multi-tenant di layer 2 e layer 3 tra i siti ed estendere il dominio di policy end-to-end tra i fabric. È possibile creare criteri nella GUI multisito e applicarli a tutti i siti integrati o selezionati. In alternativa, è possibile importare i tenant e i relativi criteri da un singolo sito e distribuirli in altri siti.

    Prerequisiti

    Requisiti

    Cisco consiglia di:

    Componenti usati

    Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

    Sito A
    Dispositivo hardware Nome logico
    N9K-C9504 con N9K-X9732C-EX dorso109
    N9K-C93180YC-EX foglia101
    N9K-C93180YC-EX foglia102
    N9K-C9372PX-E foglia103
    APIC-SERVER-M2 apic1
    Sito B
    Dispositivo hardware Nome logico
    N9K-C9504 con N9K-X9732C-EX dorso209
    N9K-C93180YC-EX foglia201
    N9K-C93180YC-EX foglia202
    N9K-C9372PX-E foglia203
    APIC-SERVER-M2 apic2
    IPN (IP Network) N9K-C93180YC-EX
    Hardware Version
    APIC Versione 3.1(2m)
    MSC Version: 1.2(2 ter)
    IPN NXOS: Versione 7.0(3)I4(8a)

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Premesse

    Nota: La normalizzazione dello spazio dei nomi tra siti viene eseguita dagli switch di connessione del dorso. A tal fine, sono necessari switch Cisco Nexus serie 9000 di seconda generazione o versioni successive con "EX" o "FX" alla fine del nome del prodotto. In alternativa, Nexus 9364C è supportato in ACI Multi-Site Release 1.1(x) e versioni successive.

    Per ulteriori informazioni sui requisiti hardware e sulla compatibilità, consultare la Guida ai requisiti hardware multisito ACI.

    Configurazione

    Esempio di rete logica

    Configurazioni

    Questo documento è incentrato principalmente sulla configurazione lato ACI e MSC per l'installazione multisito. I dettagli di configurazione dello switch IPN non sono stati trattati completamente. Tuttavia, alcune configurazioni importanti dello switch IPN sono elencate a scopo di riferimento.

    Configurazione switch IPN

    Queste configurazioni vengono utilizzate nel dispositivo IPN collegato agli aculei ACI.

    vrf context intersite
  description VRF for Multi-Site lab
  
  feature ospf
  router ospf intersite
      vrf intersite
    //Verso Spine109 nel sito A // Verso Spine209 nel sito B 
    interface Ethernet1/49
  speed 100000
  mtu 9216
  no negotiate auto
  no shutdown

interface Ethernet1/49.4
  mtu 9150
  encapsulation dot1q 4
  vrf member intersite
  ip address 172.16.1.34/27
  ip ospf network point-to-point
  ip router ospf intersite area 0.0.0.1
  no shutdown
    		 
    interface Ethernet1/50
  speed 100000
  mtu 9216
  no negotiate auto
  no shutdown

interface Ethernet1/50.4
  mtu 9150
  encapsulation dot1q 4
  vrf member intersite
  ip address 172.16.2.34/27
  ip ospf network point-to-point
  ip router ospf intersite area 0.0.0.1
  no shutdown

    Nota: MTU (Maximum Transmission Unit) di Multiprotocol Border Gateway Protocol (MP-BGP) Ethernet Virtual Private Network (EVPN) per la comunicazione del control plane tra i nodi della spine in siti diversi. Per impostazione predefinita, i nodi della spine generano pacchetti da 9000 byte per scambiare informazioni di routing dell'endpoint. Se il valore predefinito non viene modificato, la rete ISDN (Inter Site Network) deve supportare una dimensione MTU di almeno 9100 byte. Per regolare il valore predefinito, modificare le impostazioni di sistema corrispondenti in ciascun dominio APIC.

    In questo esempio viene utilizzata la dimensione MTU predefinita del control plane (9000 byte) sui nodi della spine.

    Configurazione richiesta da APIC

    1. Configurare iBGP AS e Route Reflector per ciascun sito dall'interfaccia grafica APIC.
      1. Accedere all'APIC del sito e configurare i nodi iBGP (Internal Border Gateway Protocol) Autonomous System Number e Route Reflector per il cluster APIC di ciascun sito. Scegliere APIC GUI > Sistema > Impostazioni di sistema > BGP Route Reflector. Questa è la policy BGP Route Reflector predefinita che verrà utilizzata per il profilo del pod dell'infrastruttura.

      2. Configurare il profilo del baccello per ogni cluster APIC del sito. Scegliere GUI APIC > Fabric > Fabric Policies > Pod Policies > Policy Group. Fare clic sul gruppo di criteri POD predefinito. Dall'elenco a discesa Criterio riflettore route BGP, scegliere predefinito.

    2. Configurare i criteri di accesso al dorso in modo da includere i domini di routing esterni per ogni sito dall'interfaccia GUI di APIC.

      Configurare i criteri di accesso al dorso per l'uplink al dorso dello switch IPN con un profilo entità di accesso (AEP) e un dominio di routing di layer 3 (GUI APIC > Fabric > Criteri di accesso). 

      1. Creare il profilo dello switch.

      2. Creare il profilo AEP (Attachable Access Entity Profile), il dominio di routing di layer 3 e il pool di VLAN.

      3. Creare il gruppo di criteri Porta di accesso al dorso. Dall'elenco a discesa Profilo entità collegato, scegliere msite.

      4. Create il profilo di interfaccia della curva guida. Associare la porta di accesso alla spine rivolta verso il dispositivo IPN al gruppo di criteri di interfaccia creato nel passaggio precedente.

        Nota: Per il momento, non è necessario configurare L3Out of Open Shortest Path First (OSPF) nell'infra tenant dall'interfaccia grafica APIC. La configurazione verrà configurata tramite MSC e successivamente inoltrata a ciascun sito.

    3. Configurare il punto finale del tunnel (TEP) del piano dati esterno per sito dall'interfaccia grafica APIC. Scegliere APIC GUI > Infra > Policy > Protocollo > Fabric Ext Connection Policies. Creare quindi un profilo intrasite/tra siti.

    4. Ripetere i passaggi precedenti per completare la configurazione del lato APIC per l'infrastruttura ACI del sito B.

    Configurazione controller multisito

    1. Aggiungere ciascun sito uno alla volta nella GUI di MSC.
      1. Connettersi e accedere alla GUI di MSC.

      2. Fare clic su ADD SITE (AGGIUNGI SITO) per registrare i siti uno per uno in MSC. È inoltre possibile visualizzare lo stato del cluster nella parte superiore destra della finestra.

      3. Utilizzare uno degli indirizzi IP dell'APIC e assegnare un ID sito univoco per ogni sito. L'intervallo valido è compreso tra 1 e 127.

    2. Configurare i criteri infra per sito in MSC.
      1. Accedere alla GUI di MSC. Scegliere Siti dal riquadro di sinistra, quindi fare clic su CONFIGURE INFRA.

      2. Configurare le impostazioni generali dell'infrastruttura. Dall'elenco a discesa BGP Peering Type (Tipo di peering BGP), selezionare full-mesh (mesh completa - EBGP /riflettore route - IBGP).

      3. Al termine, scegliere uno dei siti dal riquadro di sinistra. Le informazioni sul sito verranno quindi visualizzate nel riquadro centrale. Esistono tre diversi livelli di configurazione. Potete scegliere il livello Sito, Pod o Spine. Consente impostazioni diverse nel pannello di configurazione (riquadro di destra).

      4. Dopo aver fatto clic sull'area Sito, nel riquadro destro verranno visualizzate le configurazioni a livello di sito (Attivazione di Multi-Site Enable (On), Dataplane Multicast TEP, BGP ASN, BGP Community (ad esempio, esteso:as2-nn4:2:22), ID area OSPF, Tipo area OSPF (stub impedisce la pubblicità del pool di passaggi), Dominio route esterna e così via). Qui è possibile configurare o modificare:
        • TEP multicast Dataplane (un loopback per sito), utilizzato per la replica headend (HREP)
        • Border Gateway Protocol (BGP) Autonomous System (AS) (AS corrispondente dal sito configurato in APIC)
        • ID area OSPF, tipo di area OSPF e criterio interfaccia OSPF (per interfaccia spine verso IPN)
        • Dominio con routing esterno

        Nella maggior parte dei casi, i valori degli attributi sarebbero già stati recuperati automaticamente da APIC a MSC.

      5. Fare clic sull'area POD e passare alle regole specifiche del livello POD. Immettere il piano dati Unicast TEP.

      6. Fate clic sull'area Dorso e passate alle impostazioni specifiche della colonna vertebrale. Per ciascuna interfaccia dal dorso verso lo switch IPN:


        Impostare l'indirizzo IP e la maschera
        Peering BGP - Attivato 
        Control Plane TEP: immettere l'indirizzo IP del router 
        Spine è riflettore route - Attivato

      7. Ripetere questi passaggi per altri siti e completare la configurazione delle informazioni in MSC.
      8. Fare clic su DISTRIBUISCI. In questo modo la configurazione a infrarossi verrà salvata e trasferita agli APIC di entrambi i siti.

    L'integrazione iniziale tra i cluster APIC e MSC è completa e pronta per l'uso.

    Dovrebbe essere possibile configurare i criteri estesi per i tenant su MSC per siti ACI diversi.

    Verifica

    Fare riferimento a questa sezione per verificare che la configurazione funzioni correttamente.

    1. Verificare la configurazione a infrarossi dalla GUI APIC su ciascun cluster APIC.
      • Verificare che il profilo Intrasite/Intersito sia stato configurato nell'infra tenant in ogni cluster APIC.
      • Verificare che l'infra L3Out (intersite), OSPF e BGP sia stato configurato su ciascun cluster APIC (GUI APIC).
      1. Accedere all'APIC del sito e verificare il profilo Intrasite/Intersito in Informazioni tenant > Criteri > Protocollo > Criteri di connessione esterna fabric. Il profilo tra siti avrà questo aspetto quando il sito sarà completamente configurato/gestito da MSC.

      2. Scegliere APIC GUI > Infra tenant > Reti > Reti con routing esterno. Il profilo L3Out tra siti deve essere creato automaticamente sotto l'infra del tenant in entrambi i siti.

        Inoltre, verificare che la configurazione del nodo logico L3Out e del profilo di interfaccia sia impostata correttamente nella VLAN 4.

    2. Verificare la sessione OSPF/BGP dalla CLI della spine su ciascun cluster APIC.
      • Verificare che OSPF sia attivo sul dorso e ottenga le route dall'IPN (Spine CLI).
      • Verificare che la sessione BGP sia attiva sul sito remoto (CLI di Spine).

      Accedere alla CLI della spine e verificare che l'EVPN BGP L2VPN e l'OSPF siano attivi su ciascuna spine. Verificare inoltre che il ruolo del nodo per BGP sia msite-speaker.

      spine109# show ip ospf neighbors vrf overlay-1
 OSPF Process ID default VRF overlay-1
 Total number of neighbors: 1
 Neighbor ID     Pri State            Up Time  Address         Interface
 172.16.1.34       1 FULL/ -          04:13:07 172.16.1.34     Eth1/32.32
spine109#

      spine109# show bgp l2vpn evpn summary vrf overlay-1
      BGP summary information for VRF overlay-1, address family L2VPN EVPN
      BGP router identifier 172.16.1.3, local AS number 100
      BGP table version is 235, L2VPN EVPN config peers 1, capable peers 1
      0 network entries and 0 paths using 0 bytes of memory
      BGP attribute entries [0/0], BGP AS path entries [0/0]
      BGP community entries [0/0], BGP clusterlist entries [0/0]

      Neighbor    V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
      172.16.2.3 4 200 259     259       235  0     0  04:15:39 0

      spine109#
      spine109# vsh -c 'show bgp internal node-role'
      Node role : : MSITE_SPEAKER
      spine209# show ip ospf neighbors vrf overlay-1
 OSPF Process ID default VRF overlay-1
 Total number of neighbors: 1
 Neighbor ID     Pri State            Up Time  Address         Interface
 172.16.1.34       1 FULL/ -          04:20:36 172.16.2.34     Eth1/32.32
spine209#
spine209# show bgp l2vpn evpn summary vrf overlay-1
BGP summary information for VRF overlay-1, address family L2VPN EVPN
BGP router identifier 172.16.2.3, local AS number 200
BGP table version is 270, L2VPN EVPN config peers 1, capable peers 1
0 network entries and 0 paths using 0 bytes of memory
BGP attribute entries [0/0], BGP AS path entries [0/0]
BGP community entries [0/0], BGP clusterlist entries [0/0]

Neighbor        V    AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
172.16.1.3      4   100     264     264      270    0    0 04:20:40 0

spine209#
spine209# vsh -c 'show bgp internal node-role'
Node role :                    : MSITE_SPEAKER
    3. Verificare le interfacce Overlay-1 dalla CLI di Spine su ciascun cluster APIC.

      Accedere alla CLI del dorso per controllare e verificare le interfacce Overlay-1.

      ETEP (Multipod Dataplane TEP)

      L'indirizzo dell'endpoint del tunnel Dataplane utilizzato per instradare il traffico tra più pod all'interno di una singola struttura ACI.

      DCI-UCAST (ETEP (anycast per sito)

      Questo indirizzo ETEP del dataplane anycast è univoco per sito. Viene assegnato a tutti gli spine collegati al dispositivo IPN/ISDN e utilizzato per ricevere traffico unicast L2/L3.

      DCI-MCAST-HREP (Dataplane tra siti) multicast TEP)

      Questo indirizzo ETEP anycast viene assegnato a tutti gli spine connessi al dispositivo IPN/ISDN e utilizzato per ricevere il traffico L2 BUM (Broadcast, Unknown unicast and Multicast).

      MSCP-ETEP (Piano di controllo multisito ETEP)

      Questo è l'indirizzo ETEP del control plane, noto anche come ID del router BGP su ciascuna spine per la VPN MP-BGP.

      spine109# show ip int vrf overlay-1
<snip>
lo17, Interface status: protocol-up/link-up/admin-up, iod: 83, mode: etep
  IP address: 172.16.1.4, IP subnet: 172.16.1.4/32
  IP broadcast address: 255.255.255.255
  IP primary address route-preference: 1, tag: 0
lo18, Interface status: protocol-up/link-up/admin-up, iod: 84, mode: dci-ucast
  IP address: 172.16.1.1, IP subnet: 172.16.1.1/32
  IP broadcast address: 255.255.255.255
  IP primary address route-preference: 1, tag: 0
lo19, Interface status: protocol-up/link-up/admin-up, iod: 85, mode: dci-mcast-hrep
  IP address: 172.16.1.2, IP subnet: 172.16.1.2/32
  IP broadcast address: 255.255.255.255
  IP primary address route-preference: 1, tag: 0
lo20, Interface status: protocol-up/link-up/admin-up, iod: 87, mode: mscp-etep
  IP address: 172.16.1.3, IP subnet: 172.16.1.3/32
  IP broadcast address: 255.255.255.255
  IP primary address route-preference: 1, tag: 0
      spine209# show ip int vrf overlay-1
<snip>
lo13, Interface status: protocol-up/link-up/admin-up, iod: 83, mode: etep
  IP address: 172.16.2.4, IP subnet: 172.16.2.4/32
  IP broadcast address: 255.255.255.255
  IP primary address route-preference: 1, tag: 0
lo14, Interface status: protocol-up/link-up/admin-up, iod: 84, mode: dci-ucast
  IP address: 172.16.2.1, IP subnet: 172.16.2.1/32
  IP broadcast address: 255.255.255.255
  IP primary address route-preference: 1, tag: 0
lo15, Interface status: protocol-up/link-up/admin-up, iod: 85, mode: dci-mcast-hrep
  IP address: 172.16.2.2, IP subnet: 172.16.2.2/32
  IP broadcast address: 255.255.255.255
  IP primary address route-preference: 1, tag: 0
lo16, Interface status: protocol-up/link-up/admin-up, iod: 87, mode: mscp-etep
  IP address: 172.16.2.3, IP subnet: 172.16.2.3/32
  IP broadcast address: 255.255.255.255
  IP primary address route-preference: 1, tag: 0

      Alla fine, accertarsi che non vengano rilevati guasti da MSC.

      Risoluzione dei problemi

      Al momento non sono disponibili informazioni specifiche per la risoluzione dei problemi di questa configurazione.

      Informazioni correlate

    TAC Authored

    Contributo dei tecnici Cisco

    • Linda Wang
      Cisco TAC Engineer

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti