Implementa ACI Transit Routing (Multipod)

Opzioni per il download

  • PDF     (3.1 MB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (3.3 MB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (2.4 MB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:9 ottobre 2023
ID documento:220938

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto come configurare il routing di transito in un ambiente multipod ACI (Application Centric Infrastructure).

    Prerequisiti

    Requisiti

    Cisco raccomanda la conoscenza dei seguenti argomenti:

    1. ACI multipod
    2. Uscita L3
    3. Contratti
    4. Protocolli di routing

    Componenti usati

    Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

    1. 2 switch N5K-C5548UP, entrambi su NXOS versione 7.3(8) (utilizzati come router esterni)
    2. 1 switch foglia N9K-C9332PQ e 1 switch foglia N9K-C93108TC-EX, entrambi su ACI versione 14.2(7f)
    3. 2 N9K-C9336PQ spine switch, entrambi su ACI versione 14.2(7f)
    4. 1 Switch N9K-C9232C (usato come dispositivo IPN) su NXOS versione 10.3(3)

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in precedenza in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Premesse

    Nel routing di transito, il fabric Cisco ACI annuncia i percorsi che vengono appresi da una connessione di uscita di livello 3 (L3Out) a un'altra connessione L3Out. I domini esterni di layer 3 eseguono il peer con il fabric sugli switch foglia del bordo. La struttura è un dominio MP-BGP (Multiprotocol Border Gateway Protocol) di transito tra i peer.

    Configurazione

    Esempio di rete

    Network diagramEsempio di rete

    Configurazioni

    Un profilo di nodo logico viene utilizzato per identificare lo switch foglia connesso alle reti esterne e in grado di distribuire il protocollo di routing o le route statiche verso di esso. Per visualizzare il profilo del nodo logico in L3Out, passare alla Tenant > Networking > L3Outs > L3Out > Logical Node Profiles > Logical Node Profile  come mostrato nell'immagine.

    Logical node profile for LEAF102Profilo nodo logico per LEAF102

    Logical node profile for LEAF202Profilo nodo logico per LEAF202

    Un profilo di interfaccia logica viene utilizzato per identificare l'interfaccia L3Out che si connette al dispositivo esterno. Come conseguenza di entrambi i profili, vengono visualizzati diversi elementi funzione definiti per il routing e l'inoltro virtuale (VRF): Address Resolution Protocol (ARP), Border Gateway Protocol (BGP), Neighbor Discovery e Open Shortest Path First (OSPF). Per visualizzare il profilo dell'interfaccia logica in L3Out, passare alla  Tenant > Networking > L3Outs > L3Out > Logical Node Profiles > Logical Node Profile > Logical Interface Profiles > Logical Interface Profile. In questi esempi, nel profilo dell'interfaccia logica è configurata una SVI.

    Logical interface profile for LEAF102, eth1/1Profilo interfaccia logica per LEAF102, eth1/1

    Logical interface profile for LEAF202, eth1/2Profilo interfaccia logica per LEAF202, eth1/2

    Un profilo di istanza EPG esterno (External EPG, L3Out EPG) rappresenta un gruppo di subnet esterne con lo stesso comportamento di protezione. Altre subnet possono inoltre essere associate ad altri ambiti, che definiscono il comportamento di routing per la subnet. Per visualizzare l'EPG esterno in L3Out, passare alla Tenant > Networking > L3Outs > L3Out > External EPGs > External EPG  come mostrato nell'immagine.

    External EPG instance profile for MR-BGP L3OutProfilo istanza EPG esterna per MR-BGP L3Out

    External EPG instance profile for MR-OSPF L3OutProfilo istanza EPG esterna per MR-OSPF L3Out

    In questi esempi, il  MR-PERMIT-ICMPil contratto viene applicato sia come contratto fornito che come contratto consumato in entrambi gli EPG esterni.

    MR-PERMIT-ICMP contract applied to MR-BGP-EXT-EPGContratto MR-PERMIT-ICMP applicato a MR-BGP-EXT-EPG

    MR-PERMIT-ICMP contract applied to MR-OSPF-EXT-EPGContratto MR-PERMIT-ICMP applicato a MR-OSPF-EXT-EPG

    On  LEAF102, BGP viene stabilito con il sistema adiacente 50.50.50.50 e riceve la rete esterna  49.49.49.49/32.

    BGP peer entry on LEAF102Voce peer BGP su LEAF102

    BGP summary for VRF MR:MR-VRF on LEAF102Riepilogo BGP per VRF MR:MR-VRF su LEAF102

    BGP route for VRF MR:MR-VRF on LEAF102Route BGP per VRF MR:MR-VRF su LEAF102

    On  LEAF202, OSPF viene stabilito con il router adiacente 1.1.1.222 e riceve la rete esterna  101.101.101.101/32.

    OSPF neighbor entry on LEAF202Voce router adiacente OSPF su LEAF202

    OSPF neighbor for VRF MR:MR-VRF on LEAF202Vicino OSPF per VRF MR:MR-VRF su LEAF202

    OSPF route for VRF MR:MR-VRF on LEAF202Route OSPF per VRF MR:MR-VRF su LEAF202

    Su entrambi LEAF102 e  LEAF202, la tabella MP-BGP per il VRF mostra la rete BGP esterna,  49.49.49.49/32, ma viene visualizzato come esterno in LEAF102 e interna su  LEAF202. La rete esterna OSPF,  101.101.101.101/32, appare anche nelle tabelle BGP su entrambi gli switch foglia; acceso LEAF202 viene visualizzato come ridistribuito da OSPF e su LEAF102 viene visualizzato come interno.

    MP-BGP table for VRF MR:MR-VRF on LEAF102Tabella MP-BGP per VRF MR:MR-VRF su LEAF102

    MP-BGP table for VRF MR:MR-VRF on LEAF202Tabella MP-BGP per VRF MR:MR-VRF su LEAF202

    La tabella BGP IPv4 contiene informazioni equivalenti.

    BGP IPv4 table for VRF MR:MR-VRF on LEAF102Tabella BGP IPv4 per VRF MR:MR-VRF su LEAF102

    BGP IPv4 table for VRF MR:MR-VRF on LEAF202Tabella BGP IPv4 per VRF MR:MR-VRF su LEAF202

    Tuttavia, la rete esterna OSPF  101.101.101.101/32, non è nella tabella di routing di  N5K1.

    RIB for VRF MR-BGP on N5K1RIB per VRF MR-BGP su N5K1

    Analogamente, la rete esterna BGP,  49.49.49.49/32, non è in  N5K2 E' RIB.

    RIB for VRF MR-OSPF on N5K2RIB per VRF MR-OSPF su N5K2

    Nel campo BGP L3Out (Uscita BGP L3T), selezionare External EPGs > External EPG > Subnets e selezionare + nell'angolo superiore destro della tabella. Immettere l'indirizzo IP della subnet esterna ricevuta da OSPF L3Out,  101.101.101.101/32. Scegli Export Route Control Subnet nel  Route Control e cancellare il External Subnets for the External EPG classificazione. Fare clic su   Submit. OSPF (Open Shortest Path First) Export Route Control Subnet consente di esportare (annunciare) una rete nel peer esterno.

    Create new subnetCrea nuova subnet

    Configure the correct options for the new subnetConfigurare le opzioni corrette per la nuova subnet

    On  N5K1, la rete esterna OSPF,  101.101.101.101/32, viene ora ricevuto tramite BGP.

    RIB for VRF MR-BGP on N5K1RIB per VRF MR-BGP su N5K1

    In OSPF L3Out, passare a  External EPGs > External EPG > Subnets e selezionare + nell'angolo superiore destro della tabella. Immettere l'indirizzo IP della subnet esterna ricevuta dal BGP L3Out,  49.49.49.49/32. Scegli Export Route Control Subnet nel Route Control e cancella External Subnets for the External EPG classificazione. Fare clic su   Submit.

    Create new subnetCrea nuova subnet

    Configure the correct options for the new subnetConfigurare le opzioni corrette per la nuova subnet


    Ora in  N5K2, la rete esterna BGP,  49.49.49.49/32, viene ricevuto tramite OSPF.

    RIB for VRF MR-OSPF on N5K2RIB per VRF MR-OSPF su N5K2

    Il ping funziona tra le due reti a causa del  MR-PERMIT-ICMP  contratto precedentemente applicato a entrambi gli EPG esterni.

    Communication verification on N5K1Verifica della comunicazione su N5K1

    Communication verification on N5K2Verifica della comunicazione su N5K2

    Informazioni correlate

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    09-Oct-2023
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Matthew Rich
      Cisco TAC Engineer

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti