Configurazione della funzionalità SLA IP con L3out per tenere traccia della route statica

Introduzione

In questo documento viene descritto come configurare IPSLA (Internet Protocol Service Level Agreement) in Cisco ACI (Application Centric Infrastructure) per tenere traccia del percorso statico, apprendere da un'uscita L3out e pubblicizzare un'altra uscita L3out solo se la subnet è raggiungibile dalla prima uscita L3out.

Prerequisiti

Requisiti

Cisco raccomanda la conoscenza dei seguenti argomenti:

• Software ACI versione 4.1 e successive
• L3out verso dispositivo o server esterno
• Chassis EX e -FX
• Tenere traccia della route per l'utilizzo delle sonde ICMP (Internet Control Message Protocol) e TCP (nell'esempio riportato viene utilizzato il probe ICMP)

Nota: ACI image IP SLA è supportato su tutti gli switch Cisco Nexus di seconda generazione, che includono gli chassis -EX e -FX. Leggere le linee guida e le limitazioni relative agli SLA IP.

Componenti usati

Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

• ACI versione 5.2(2f)
• N9K-C93180YC-FX

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Premesse

Alcuni server dispongono di più interfacce (come un loopback) raggiungibili da ACI tramite l'indirizzo IP fisico del server. In questo caso, è possibile richiedere l'aggiunta di una route statica e l'annuncio esterno, ma solo se l'IP fisico del server è raggiungibile. Pertanto, la funzionalità di tracciamento degli SLA IP è una configurazione inevitabile che può essere raggiunta solo mediante la configurazione L3out verso tali server. Al momento le funzionalità di traccia dello SLA IP non sono supportate per la route statica su un dominio bridge. In questo documento verranno illustrati alcuni esempi di server e configurazioni dei percorsi di transito che utilizzano lo SLA IP.

Configurazione

• L3out verso Server e verso dispositivi N3K.
• Configurare la traccia dello SLA IP per l'indirizzo IP fisico del server.
• Configurare la route statica in L3out verso il server che utilizza il percorso IP SLA e annuncia da un altro L3out verso N3K.

Esempio di rete

Topologia ACI Lab

Configurazioni

Passi di riepilogo:

Criteri ACI fabric:

• Crea contratto (per questo esempio, un filtro predefinito comune che consente di utilizzare tutto il traffico, ma è possibile utilizzare un filtro specifico creato localmente nello stesso tenant per consentire il traffico specifico. in tal caso, accertarsi di autorizzare il protocollo che verrà utilizzato per il rilevamento degli SLA IP).
• Crea un nuovo L3out verso il server 10.100.0.100/24 (ACI side SVI 550 con indirizzo IP 10.100.0.254)
• Creazione di criteri di registrazione degli SLA IP (criteri di monitoraggio degli SLA IP, criteri di registrazione dei membri, criteri degli elenchi di registrazione)
• Aggiungere una route statica in L3out verso un server con tracklist SLA IP.
• Creare un nuovo L3out verso il dispositivo N3K che utilizza BGP. (EBGP) ACI AS 65535 e N3K AS 65536
• Esporta route statica da L3out verso N3K.
• Verificare la configurazione e la raggiungibilità.

1. Crea contratto (per questo esempio, utilizzare un filtro comune predefinito che consenta tutto il traffico; tuttavia, è possibile utilizzare un filtro specifico creato localmente nello stesso tenant per consentire il traffico specifico, ma in tal caso assicurarsi di consentire il protocollo che viene utilizzato per il rilevamento dello SLA IP).

Crea contratto

2. Creare un nuovo L3out verso il server 10.100.0.100/24 (ACI side SVI 550 con indirizzo IP 10.100.0.254).

Crea L3out

Collegamento del nodo a L3out

Collegamento dell'interfaccia a L3out

Configura EPG esterno

Collegamento del contratto a L3out

3. Creare criteri di registrazione del contratto di servizio IP (criteri di monitoraggio del contratto di servizio IP, criteri di registrazione dei membri, criteri dell'elenco di registrazione).

Criteri di monitoraggio SLA IP:

Configura criterio di monitoraggio SLA IP

Membri di registrazione SLA IP:

Aggiunta del criterio IP da monitorare

Criterio elenco brani:

Configura elenco brani

4. Configurare la route statica in L3out verso il server con i criteri di tracklist dello SLA IP appena creati.

Configura route statica in L3out

5. Creare un nuovo L3out verso il dispositivo N3K che utilizza il protocollo Border Gateway Protocol (BGP). (EBGP) ACI AS 65535 e N3K AS 65536.

Configurare il protocollo BGP

Profilo peer BGP

Configurare i criteri peer BGP

Configura profilo interfaccia logica in L3out

Subnet di esportazione EPG esterna in transito L3out

Come allegare un contratto a un EPG esterno

6. Esportare la route statica da L3out verso N3K.

switchname N3K
feature bgp
feature interface-vlan
interface Vlan550
  no shutdown
  vrf member BGP_L3out
  ip address 100.0.0.2/30
interface loopback200
  vrf member BGP_L3out
  ip address 30.30.30.1/32
interface Ethernet1/1
  switchport mode trunk
router bgp 65536
  address-family ipv4 unicast
  neighbor 100.0.0.1
  vrf BGP_L3out
    router-id 3.3.3.3
    address-family ipv4 unicast
      network 30.30.30.1/32
    neighbor 100.0.0.1
      remote-as 65535
      update-source Vlan550
      address-family ipv4 unicast

Verifica

Fare riferimento a questa sezione per verificare che la configurazione funzioni correttamente.

Nexus 3K

Annuncio route di transito spiegato dalla topologia

N3K# routing vrf BGP_L3out
N3K%BGP_L3out# show ip route
IP Route Table for VRF "BGP_L3out"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%' in via output denotes VRF 
30.30.30.1/32, ubest/mbest: 2/0, attached
    *via 30.30.30.1, Lo200, [0/0], 02:35:27, local
    *via 30.30.30.1, Lo200, [0/0], 02:35:27, direct
100.0.0.0/30, ubest/mbest: 1/0, attached
    *via 100.0.0.2, Vlan550, [0/0], 05:52:18, direct
100.0.0.2/32, ubest/mbest: 1/0, attached
    *via 100.0.0.2, Vlan550, [0/0], 05:52:18, local
200.0.0.1/32, ubest/mbest: 1/0
    *via 100.0.0.1, [20/0], 02:32:36, bgp-65536, external, tag 65535

Il loopback del server è raggiungibile con l'origine come indirizzo di loopback N3K.

N3K
interface loopback200
  vrf member BGP_L3out
  ip address 30.30.30.1/32

N3K# ping 200.0.0.1 vrf BGP_L3out source 30.30.30.1
PING 200.0.0.1 (200.0.0.1): 56 data bytes
64 bytes from 200.0.0.1: icmp_seq=0 ttl=252 time=0.94 ms
64 bytes from 200.0.0.1: icmp_seq=1 ttl=252 time=0.729 ms
64 bytes from 200.0.0.1: icmp_seq=2 ttl=252 time=0.658 ms
64 bytes from 200.0.0.1: icmp_seq=3 ttl=252 time=0.706 ms
64 bytes from 200.0.0.1: icmp_seq=4 ttl=252 time=0.655 ms
--- 200.0.0.1 ping statistics ---
5 packets transmitted, 5 packets received, 0.00% packet loss
round-trip min/avg/max = 0.655/0.737/0.94 ms

Tabella di route ACI Leaf 102 (che ha L3out verso Nexus 3K).

Leaf102# show ip route vrf TN_D:VRF_S
IP Route Table for VRF "TN_D:VRF_S"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%' in via output denotes VRF 
10.100.0.0/24, ubest/mbest: 1/0
    *via 10.0.96.64%overlay-1, [200/0], 02:56:36, bgp-65535, internal, tag 65535
30.30.30.1/32, ubest/mbest: 1/0                                                      <<address of N3K. 
    *via 100.0.0.2%TN_D:VRF_S, [20/0], 02:44:34, bgp-65535, external, tag 65536
100.0.0.0/30, ubest/mbest: 1/0, attached, direct
    *via 100.0.0.1, vlan19, [0/0], 05:09:37, direct
100.0.0.1/32, ubest/mbest: 1/0, attached
    *via 100.0.0.1, vlan19, [0/0], 05:09:37, local, local
101.101.101.101/32, ubest/mbest: 1/0
    *via 10.0.96.64%overlay-1, [1/0], 02:56:36, bgp-65535, internal, tag 65535
102.102.102.102/32, ubest/mbest: 2/0, attached, direct
    *via 102.102.102.102, lo5, [0/0], 16:49:13, local, local
    *via 102.102.102.102, lo5, [0/0], 16:49:13, direct
200.0.0.1/32, ubest/mbest: 1/0
    *via 10.0.96.64%overlay-1, [1/0], 02:42:15, bgp-65535, internal, tag 65535

Verifica della configurazione dello SLA IP Leaf 101 dalla CLI.

Leaf101# show ip sla configuration
IP SLAs Infrastructure Engine-III
Entry number: 2000
Owner: owner-icmp-echo-dme
Tag:
Operation timeout (milliseconds): 900
Type of operation to perform: icmp-echo
Target address/Source address: 10.100.0.100/0.0.0.0
Traffic-Class parameter: 0x0
Type Of Service parameter: 0x0
Request size (ARR data portion): 28
Verify data: No
Vrf Name: TN_D:VRF_S
Schedule:
   Operation frequency (seconds): 5  (not considered if randomly scheduled)
   Next Scheduled Start Time: Start Time already passed
   Group Scheduled : FALSE
   Randomly Scheduled : FALSE
   Life (seconds): Forever
   Entry Ageout (seconds): 3600
   Recurring (Starting Everyday): FALSE
   Status of entry (SNMP RowStatus): Active
Threshold (milliseconds): 900
Distribution Statistics:
   Number of statistic hours kept: 2
   Number of statistic distribution buckets kept: 1
   Statistic distribution interval (milliseconds): 20
History Statistics:
   Number of history Lives kept: 0
   Number of history Buckets kept: 15
   History Filter Type: None

Leaf101# show track brief
 TrackId  Type     Instance       Parameter            State      Last Change
 4        IP SLA   2000           reachability         up         2021-09-16T18:08:42.364+00:00
 3        List     ---            percentage           up         2021-09-16T18:08:42.365+00:00

Leaf101# show track
Track 1
    List Threshold percentage
    Threshold percentage is up
    6 changes, last change 2021-09-16T00:01:50.339+00:00
    Threshold percentage up 1% down 0%
    Tracked List Members:
        Object 2 (100)% up
    Attached to:
        Route prefix 200.0.0.1/32
Track 2
    IP SLA 2000
    reachability is up
    6 changes, last change 2021-09-16T00:01:50.338+00:00
    Tracked by:
        Track List 1

Verifica con il comando Query oggetto gestito (Moquery):

apic1# moquery -c fvIPSLAMonitoringPol -f 'fv.IPSLAMonitoringPol.name=="ICMP_Monitor"'
Total Objects shown: 1

# fv.IPSLAMonitoringPol
name                 : ICMP_Monitor
annotation           :
childAction          :
descr                :
dn                   : uni/tn-TN_D/ipslaMonitoringPol-ICMP_Monitor
extMngdBy            :
httpMethod           : get
httpUri              : /
httpVersion          : HTTP10
ipv4Tos              : 0
ipv6TrfClass         : 0
lcOwn                : local
modTs                : 2021-09-15T21:18:48.195+00:00
monPolDn             : uni/tn-common/monepg-default
nameAlias            :
ownerKey             :
ownerTag             :
reqDataSize          : 28
rn                   : ipslaMonitoringPol-ICMP_Monitor
slaDetectMultiplier  : 3
slaFrequency         : 5
slaPort              : 0
slaType              : icmp
status               :
threshold            : 900
timeout              : 900
uid                  : 15374
userdom              : :all:


apic1# moquery -c fvTrackMember -f 'fv.TrackMember.name=="Server_Physical_IP"'
Total Objects shown: 1

# fv.TrackMember
name         : Server_Physical_IP
annotation   :
childAction  :
descr        :
dn           : uni/tn-TN_D/trackmember-Server_Physical_IP
dstIpAddr    : 10.100.0.100
extMngdBy    :
id           : 2000
lcOwn        : local
modTs        : 2021-09-15T21:16:22.992+00:00
monPolDn     : uni/tn-common/monepg-default
nameAlias    :
ownerKey     :
ownerTag     :
rn           : trackmember-Server_Physical_IP
scopeDn      : uni/tn-TN_D/out-L3out_Static_server
status       :
uid          : 15374
userdom      : :all:

apic1# moquery -c fvTrackList -f 'fv.TrackList.name=="Tracking_Server_Physical_IP"'
Total Objects shown: 1

# fv.TrackList
name           : Tracking_Server_Physical_IP
annotation     :
childAction    :
descr          :
dn             : uni/tn-TN_D/tracklist-Tracking_Server_Physical_IP
extMngdBy      :
lcOwn          : local
modTs          : 2021-09-15T07:41:15.958+00:00
monPolDn       : uni/tn-common/monepg-default
nameAlias      :
ownerKey       :
ownerTag       :
percentageDown : 0
percentageUp   : 1
rn             : tracklist-Tracking_Server_Physical_IP
status         :
type           : percentage
uid            : 15374
userdom        : :all:
weightDown     : 0
weightUp       : 1

Risoluzione dei problemi

Al momento non sono disponibili informazioni specifiche per la risoluzione dei problemi di questa configurazione.

In caso di disconnessione del collegamento o se l'indirizzo IP fisico non è raggiungibile, il contratto di servizio ACI IP visualizza il 'timeout' dell'IP di destinazione dopo il raggiungimento della soglia configurata.

Interfaccia L3out non attiva

Stato collegamento monitoraggio SLA IP dopo collegamento non attivo

Verifica Leaf 101 CLI (è possibile vedere il timeout per "Last Operation return code").

Leaf101# show ip sla statistics
IPSLAs Latest Operation Statistics
IPSLA operation id: 2000
        Latest RTT: NoConnection/Busy/Timeout
Latest operation start time: 23:54:30 UTC Wed Sep 15 2021
Latest operation return code: Timeout
Number of successes: 658
Number of failures: 61
Operation time to live: forever

Non appena il server è raggiungibile, visualizza lo stato OK.

Stato monitoraggio SLA IP dopo l'attivazione del collegamento

Leaf101# show ip sla statistics
IPSLAs Latest Operation Statistics
IPSLA operation id: 2000
        Latest RTT: 1 milliseconds
Latest operation start time: 00:03:15 UTC Thu Sep 16 2021
Latest operation return code: OK
Number of successes: 18
Number of failures: 86
Operation time to live: forever

Informazioni correlate

• Guida alla configurazione delle reti di layer 3 di Cisco APIC, versione 5.2(x)
• Documentazione e supporto tecnico – Cisco Systems