ACIリモートリーフの検出と設定
内容
はじめに
このドキュメントでは、Application Policy Infrastructure Controller(APIC)GUIを使用して、既存のアプリケーションセントリックインフラストラクチャ(ACI)ファブリック内のリモートリーフ(RLEAF)を検出して設定する手順について説明します。
背景説明
ACIリモートリーフスイッチを導入することで、お客様はACIファブリック(ACIサービスおよびAPIC管理)を、ローカルスパインスイッチやAPICが接続されていないリモートデータセンターに拡張できます。 リモートリーフスイッチは、ワイドエリアネットワーク(WAN)を介してファブリック内の既存のポッドに追加されます。メインデータセンターに導入されたすべてのポリシーは、ファブリックに属するローカルリーフスイッチのように動作するリモートスイッチに導入されます。リモートリーフトポロジでは、すべてのユニキャストトラフィックは、レイヤ3を介してVXLANを介して送信されます。レイヤ2ブロードキャスト、不明なユニキャスト、およびマルチキャスト(BUM)トラフィックは、マルチキャストを使用せずに、ヘッドエンドレプリケーション(HER)トンネルを使用して送信されます。リモートサイト上のすべてのローカルトラフィックは、物理か仮想かに関係なく、エンドポイント間で直接切り替えられます。スパインプロキシの使用を必要とするトラフィックはすべて、メインファブリックに転送されます。ローカルリーフと同様に、リモートリーフを使用して、仮想サーバ、物理サーバ、およびコンテナを接続できます。リモートリーフに接続されたエンドポイントへのトラフィックは、リモートリーフスイッチを介してローカルに転送されます。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- ACIファブリック
- ACIのGUI
- ACIリーフ/スパインスイッチのCLI
- NXoSスイッチのCLI
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
- APICバージョン3.1(2q)
- スパインLC N9K-X9732C-EX
- リーフN9K-X9732C-EX
- IPネットワーク(IPN) - Nexus 7000、N7K-SUP2E、N7K-F348XP-25
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
背景説明
リモートリーフソリューションは、ACI 3.1(1)リリースでサポートされています。このドキュメントが作成された日付でリモートリーフソリューションをサポートするハードウェアのリストが表に表示されます。
| スパイン/リーフ |
モデル |
|---|---|
| 固定スパイン |
9364Cナイラ |
| モジュラスパインLC |
N9732C-EX N9736C-FX(日本未発売) |
| リーフ |
N93180YC-EX N93180YC-FX N93108TC-EX N93108TC-FX(日本未発売) N93180LC-EX N9348GC-FXP(日本未発売) N9336C-FX2(日本未発売) |
設定
ネットワーク図
次のネットワーク図は、この例で使用されるトポロジを示しています。
コンフィギュレーション
このドキュメントでは主に、リモートリーフ導入のACI側の設定に焦点を当てており、IPNスイッチのWAN側の設定の詳細は扱いません。ただし、参照用にIPNの重要な設定をいくつか示します。
リモートWAN設定(ACIメインファブリック側)
メインファブリックのACIスパインに接続されたIPNデバイスで使用される設定を次に示します。
vrf context RLEAF
description VRF created for remote-leaf lab
router ospf 1
vrf RLEAF
router-id 172.16.191.191
area 0.0.0.1 nssa
# In this example same IPN router is used to connect to RLEAF and SPINE
interface loopback191
vrf member RLEAF
ip address 172.16.191.191/32
スパインに接続するIPNのインターフェイス固有の設定。
| スパイン601に向かって |
スパイン501に向かって |
| interface Ethernet3/38 mtu 9150 no shutdown interface Ethernet3/38.4 spine601への説明リンク mtu 9150 encapsulation dot1Q 4 vrfメンバーRLEAF ip address 10.10.19.10/24 ip ospf network point-to-point ip router ospf 1 area 0.0.0.1 no shutdown |
interface Ethernet3/39 mtu 9150 no shutdown interface Ethernet3/39.4 spine501への説明リンク mtu 9150 encapsulation dot1Q 4 vrfメンバーRLEAF ip address 10.10.20.10/24 ip ospf network point-to-point ip router ospf 1 area 0.0.0.1 no shutdown |
リモートWANの設定(RLEAF側)
リモートリーフに接続されたIPNデバイスで使用される設定を次に示します。
| vrfコンテキストRLEAF router ospf 1 vrfリーフ #この例では、同じIPNルータを使用してRLEAFとSPINEに接続します。 インターフェイスループバック191 |
RLEAFに接続するIPNのインターフェイス固有の設定:
| RLEAF-204へ |
RLEAF-203へ |
| interface Ethernet3/34 mtu 9150 no shutdown interface Ethernet3/34.4 rleaf204への説明リンク mtu 915 encapsulation dot1Q 4 ip access-group 100 in vrfメンバーRLEAF ip address 10.10.21.10/24 ip ospf network point-to-point ip router ospf 1 area 0.0.0.1 ip dhcp relay address 10.0.0.1 ip dhcp relay address 10.0.0.2 ip dhcp relay address 10.0.0.3 no shutdown |
interface Ethernet3/35 mtu 9150 no shutdown interface Ethernet3/35.4 rleaf203への説明リンク mtu 9150 encapsulation dot1Q 4 ip access-group 100 in vrfメンバーRLEAF ip address 10.10.22.10/24 ip ospf network point-to-point ip router ospf 1 area 0.0.0.1 ip dhcp relay address 10.0.0.1 ip dhcp relay address 10.0.0.2 ip dhcp relay address 10.0.0.3 no shutdown |
ACIの設定手順1。ポッドファブリックセットアップポリシーの設定
1. Fabric > Inventory > Pod Fabric Setup Policyの順に移動します。
2.ダブルクリックして、既存のポッドのファブリックセットアップポリシーを開きます。
3. Remote Poolを追加(+)し、Remote ID(この例では11)とRemote Pool(この例では172.17.0.0/20)を指定して、Submitをクリックします。この画像の一部は、異なるIPアドレッシング方式を示している可能性があります。
ACIの設定手順2:スパインからIPNへのルーティングされた外部の設定
1. [テナント] > [Infra] > [外部ルーテッドネットワーク]に移動します。
2.右クリックして、Routed Outsideを作成します。
3.スパインからIPNへのOSPFルーテッド外部を設定します。
4.ルーティングプロトコルとしてOSPFを使用する。
5. overlay-1をVRFとして使用します。
この例では、リモートリーフが単一のポッドファブリックに接続されています。そのため、「マルチポッドでリモートリーフを有効にする」は選択されていません。マルチポッドファブリックでリモートリーフを使用する場合は、このオプションをオンにする必要があります。
IPNに接続されている各スパイン(この例ではnode-501とnode-601)のノードプロファイルを設定します。node-501の例を次に示します。node-601についても同じ手順に従います。イメージスニペットには、異なるIPアドレッシング方式が示される場合があります。
IPN接続用のインターフェイスプロファイルを設定します。
path-501/pathep-[eth1/9]の例。
path-601/pathep-[eth2/9]の例。
IPNのL3Out Network(外部EPG)を設定します。
これで、スパイン(node-501およびnode-601)からIPNデバイスへのOSPF L3Outが設定されました。IPN上のOSPFが正しく設定されていれば、OSPFアジャセンシー関係が確立され、ルートが交換されます。したがって、スパインからIPNデバイスへのOSPFネイバーシップを確認します。
脊椎から:
spine501# show ip ospf neighbors vrf overlay-1
OSPF Process ID default VRF overlay-1
Total number of neighbors: 1
Neighbor ID Pri State Up Time Address Interface
172.16.191.191 1 FULL/ - 00:00:36 10.10.20.10 Eth1/9.9
spine501#
spine601# show ip ospf neighbors vrf overlay-1
OSPF Process ID default VRF overlay-1
Total number of neighbors: 1
Neighbor ID Pri State Up Time Address Interface
172.16.191.191 1 FULL/ - 00:00:39 10.10.19.10 Eth2/9.9
spine601#
IPNから:
SPINE-IPN# show ip ospf neighbors vrf RLEAF
OSPF Process ID 1 VRF RLEAF
Total number of neighbors: 2
Neighbor ID Pri State Up Time Address Interface
172.16.60.60 1 FULL/ - 00:00:06 10.10.19.11 Eth3/38.4
172.16.50.50 1 FULL/ - 00:00:17 10.10.20.11 Eth3/39.4
SPINE-IPN#
これで、スパインとIPNの間にOSPFネイバーシップが確立され、ACIファブリックポッドインフラネットワークへのルートがOSPFを介してIPNで学習されたことがわかります。
SPINE-IPN# show ip route vrf RLEAF
IP Route Table for VRF "RLEAF"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%' in via output denotes VRF
10.0.0.0/16, ubest/mbest: 2/0
*via 10.10.19.11, Eth3/38.4, [110/20], 00:01:21, ospf-1, nssa type-2
*via 10.10.20.11, Eth3/39.4, [110/20], 00:01:21, ospf-1, nssa type-2
< snip >
SPINE-IPN#
ACIの設定手順3。リモートリーフの検出
この段階で、ファブリックはWAN経由でIPNに接続されているリモートリーフを検出する準備が整います。RLEAFに接続されているIPNに、WANネットワークを介したACIポッドインフラネットワークへのルートがあることを確認します。
RLEAF-IPN# show lldp neighbors
Capability codes:
(R) Router, (B) Bridge, (T) Telephone, (C) DOCSIS Cable Device
(W) WLAN Access Point, (P) Repeater, (S) Station, (O) Other
Device ID Local Intf Hold-time Capability Port ID
switch Eth3/34 120 BR Eth1/54
switch Eth3/35 120 BR Eth1/54
Total entries displayed: 2
RLEAF-IPN#
RLEAF-IPN# show ip route vrf RLEAF
IP Route Table for VRF "RLEAF"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
10.0.0.0/16, ubest/mbest: 2/0
*via 10.10.19.11, Eth3/38.4, [110/20], 00:01:21, ospf-1, nssa type-2
*via 10.10.20.11, Eth3/39.4, [110/20], 00:01:21, ospf-1, nssa type-2
< snip >
リモートリーフに接続されたIPNを確認し、APICファブリックIPアドレスがDHCPリレーとして設定されていることを確認します。
RLEAF-IPN# show ip dhcp relay
< snip >
Helper addresses are configured on the following interfaces:
Interface Relay Address VRF Name
------------- ------------- --------
Ethernet3/34.4 10.0.0.1
Ethernet3/34.4 10.0.0.2
Ethernet3/34.4 10.0.0.3
Ethernet3/35.4 10.0.0.1
Ethernet3/35.4 10.0.0.2
Ethernet3/35.4 10.0.0.3
RLEAF-IPN#
ACI GUIでInventory > Fabric Membershipの順に移動し、新しく検出されたスイッチを確認します。
新しく検出されたリーフを既存のファブリックに登録します。
1.シリアル番号に基づいて新しいリーフを識別します。
2.新しく検出されたリーフを右クリックし、Registerをクリックします。
3.適切なポッドIDとノードIDを指定します。
4. RL TEP POOLを選択します。
5. 「ノード名」を指定します。
6. ロールがリモートリーフとして選択されていることを確認します。
7. Updateをクリックします。
ノードタイプが「リモートリーフ」、ステータスが「検出中」であることが確認できます。ノードはまだファブリックIPアドレスを取得していません。
ACIの設定手順4。RLEAFからIPNへのアウトサイドのルーティングの設定
1. Tenant > Infra > External Routed Networksの順に移動し、Routed Outsideを作成します。
2. node-203および204のRLEAFノードプロファイルを作成します。
ここで、ファブリック内で検出されたrleaf-203(Node-203)およびrleaf-204(Node-204)をNode IDドロップダウンリストから選択できます。
RLEAF 203ノードプロファイル:
RLEAF 204ノードプロファイル:
node-203およびnode-204のRLEAFインターフェイスプロファイルを作成します。
node-203のインターフェイスプロファイルを作成します。次に示すように、ノードフィールドとパスフィールドを手動で入力します。
Node: topology/pod-1/node-203
Path: topology/pod-1/paths-203/pathep-[eth1/54]
node-204のインターフェイスプロファイルを作成します。次に示すように、ノードフィールドとパスフィールドを手動で入力します。
Node: topology/pod-1/node-204
Path: topology/pod-1/paths-204/pathep-[eth1/54]
L3Out外部ネットワーク(外部EPG)を作成します。
ACIの設定手順5。ファブリック外部接続ポリシーの作成
1. Tenant > Infra > Policies > Protocol > Fabric Ext Connection Policy > Fabric External Connection Policyの順に移動し、Intrasite/Intersite Profileを作成します。
2. WANルータ(IPN)に接続されたRLEAF203およびRLEAF204の外部ネットワークを使用して、ファブリック外部ルーティングプロファイルを追加します。
(3)この場合、それぞれ10.10.22.0/24及び10.10.21.0/24。
ACIの設定手順6:ACIファブリックポッドへのリモートリーフの登録
次に、リモートリーフはAPIC TEPプールからファブリックIPアドレスを取得します。
リモートリーフをアクティブステータスにするまでしばらく待ちます。リモートリーフrleaf-203とrleaf-204がACIファブリックに登録されていることがわかります。
apic3# acidiag fnvread
ID Pod ID Name Serial Number IP Address Role State LastUpdMsgId
--------------------------------------------------------------------------------------------------------------
101 1 leaf101 SAL1946SWJM 10.0.232.64/32 leaf active 0
102 1 leaf102 SAL1946SWNS 10.0.232.73/32 leaf active 0
103 1 leaf103 SAL1946SWNU 10.0.232.69/32 leaf active 0
104 1 leaf104 SAL1946SWNT 10.0.8.64/32 leaf active 0
201 1 leaf201 FDO21031WXP 10.0.232.72/32 leaf active 0
202 1 leaf202 FDO20331BFQ 10.0.232.68/32 leaf active 0
203 1 rleaf203 FDO22080JDA 172.17.3.128/32 leaf active 0
204 1 rleaf204 FDO220810B0 172.17.7.128/32 leaf active 0
501 1 spine501 FOX1949GHHM 10.0.232.66/32 spine active 0
601 1 spine601 FOX1948G9EA 10.0.232.65/32 spine active 0
Total 10 nodes
apic3#
これで、リモートリーフとIPNの間のOSPFネイバーシップを確認できます。
RLEAF 203から:
rleaf203# show ip ospf neighbors vrf overlay-1
OSPF Process ID default VRF overlay-1
Total number of neighbors: 1
Neighbor ID Pri State Up Time Address Interface
172.16.191.191 1 FULL/ - 00:24:57 10.10.22.10 Eth1/54.6
rleaf203#
rleaf203# show ip route vrf overlay-1
IP Route Table for VRF "overlay-1"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
10.0.0.0/16, ubest/mbest: 1/0
*via 10.10.22.10, eth1/54.6, [110/20], 00:30:24, ospf-default, nssa type-2
10.0.0.1/32, ubest/mbest: 1/0
*via 10.10.22.10, eth1/54.6, [110/20], 00:30:24, ospf-default, nssa type-2
< snip >
RLEAF 204から:
rleaf204# show ip ospf neighbors vrf overlay-1
OSPF Process ID default VRF overlay-1
Total number of neighbors: 1
Neighbor ID Pri State Up Time Address Interface
172.16.191.191 1 FULL/ - 00:25:36 10.10.21.10 Eth1/54.6
rleaf204#
rleaf204# show ip route vrf overlay-1
IP Route Table for VRF "overlay-1"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
10.0.0.0/16, ubest/mbest: 1/0
*via 10.10.21.10, eth1/54.6, [110/20], 00:31:37, ospf-default, nssa type-2
10.0.0.1/32, ubest/mbest: 1/0
*via 10.10.21.10, eth1/54.6, [110/20], 00:31:37, ospf-default, nssa type-2
< snip >
IPNから:
RLEAF-IPN# show ip ospf neighbors vrf RLEAF
OSPF Process ID 1 VRF RLEAF
Total number of neighbors: 4
Neighbor ID Pri State Up Time Address Interface
172.16.204.204 1 FULL/ - 00:26:03 10.10.21.11 Eth3/34.4
172.16.203.203 1 FULL/ - 00:26:03 10.10.22.11 Eth3/35.4
RLEAF-IPN#
ACIの設定手順7。リモートリーフのQoS設定
IPN内でACIファブリッククラス(QoSレベル)をDSCP値に分類する必要があります。この要件を満たすには、L3トラフィックのDSCP class-cos変換ポリシーを使用してACIファブリックを有効にする必要があります。この設定を使用して、ACI QOSレベルとデフォルトクラスをIPNのDSCP値にマッピングします。
図に示すように、Tenant > Infra > Policies > DSCP class-cos translation policy for L3 trafficの順に移動します。
ACI設定手順8(オプション)。リモートリーフを使用した仮想ポートチャネル(vPC)明示的保護グループの作成
リモートリーフスイッチはACIファブリックに登録されているため、リモートリーフを使用してvPC明示的保護グループを作成できます。Fabric > Access Policies > Switch Policies > Policies > Virtual Port Channel Defaultの順に移動し、明示的VPC保護グループ(+)を作成します。 イメージスニペットは、さまざまなIPアドレッシング方式を示します。
rleaf203# show system internal epm vpc
Local TEP IP : 172.17.3.128
Peer TEP IP : 172.17.7.129
vPC configured : Yes
vPC VIP : 172.17.3.130
MCT link status : Up
Local vPC version bitmap : 0x7
Peer vPC version bitmap : 0x7
Negotiated vPC version : 3
Peer advertisement received : Yes
Tunnel to vPC peer : Up
vPC# 343
if : port-channel1, if index : 0x16000000
local vPC state : MCEC_STATE_UP, peer vPC state : MCEC_STATE_UP
current link state : LOCAL_UP_PEER_UP
vPC fast conv : Off
rleaf203#
確認
TEPレビューのレビュー
リモートリーフデータプレーントンネルエンドポイント(RL-DP-PTEP):このIPアドレスは、リモートロケーションに割り当てられたTEPプールから各リモートリーフスイッチに割り当てられます。リモートリーフノードがvPCドメインに属していない場合、このTEPを送信元IPアドレスとして使用して、リモートリーフノードからのVXLANパケットが発信されます。
リモートリーフvPCトンネルエンドポイント(RL-vPC):これは、リモートロケーションに割り当てられたTEPプールからリモートリーフノードのvPCペアに割り当てられたエニーキャストIPアドレスです。リモートリーフスイッチがvPCドメインの一部である場合、両方のリモートリーフスイッチから送信されたすべてのVXLANパケットは、このTEPアドレスから発信されます。
rleaf203# show ip int vrf overlay-1
IP Interface Status for VRF "overlay-1"
eth1/54.6, Interface status: protocol-up/link-up/admin-up, iod: 64, mode: external
IP address: 10.10.22.11, IP subnet: 10.10.22.0/24
IP broadcast address: 255.255.255.255
IP primary address route-preference: 1, tag: 0
lo0, Interface status: protocol-up/link-up/admin-up, iod: 4, mode: ptep
IP address: 172.17.3.128, IP subnet: 172.17.3.128/32
IP broadcast address: 255.255.255.255
IP primary address route-preference: 1, tag: 0
lo1, Interface status: protocol-up/link-up/admin-up, iod: 65, mode: unspecified
IP address: 172.16.203.203, IP subnet: 172.16.203.203/32
IP broadcast address: 255.255.255.255
IP primary address route-preference: 1, tag: 0
lo2, Interface status: protocol-up/link-up/admin-up, iod: 72, mode: vpc
IP address: 172.17.3.130, IP subnet: 172.17.3.130/32
IP broadcast address: 255.255.255.255
IP primary address route-preference: 1, tag: 0
lo3, Interface status: protocol-up/link-up/admin-up, iod: 75, mode: dp-ptep
IP address: 172.17.3.129, IP subnet: 172.17.3.129/32
IP broadcast address: 255.255.255.255
IP primary address route-preference: 1, tag: 0
lo1023, Interface status: protocol-up/link-up/admin-up, iod: 66, mode: ftep
IP address: 172.17.0.32, IP subnet: 172.17.0.32/32
IP broadcast address: 255.255.255.255
IP primary address route-preference: 1, tag: 0
rleaf203#
rleaf204# show ip int vrf overlay-1
IP Interface Status for VRF "overlay-1"
eth1/54.6, Interface status: protocol-up/link-up/admin-up, iod: 64, mode: external
IP address: 10.10.21.11, IP subnet: 10.10.21.0/24
IP broadcast address: 255.255.255.255
IP primary address route-preference: 1, tag: 0
lo0, Interface status: protocol-up/link-up/admin-up, iod: 4, mode: ptep
IP address: 172.17.7.128, IP subnet: 172.17.7.128/32
IP broadcast address: 255.255.255.255
IP primary address route-preference: 1, tag: 0
lo1, Interface status: protocol-up/link-up/admin-up, iod: 65, mode: unspecified
IP address: 172.16.204.204, IP subnet: 172.16.204.204/32
IP broadcast address: 255.255.255.255
IP primary address route-preference: 1, tag: 0
lo2, Interface status: protocol-up/link-up/admin-up, iod: 71, mode: dp-ptep
IP address: 172.17.7.129, IP subnet: 172.17.7.129/32
IP broadcast address: 255.255.255.255
IP primary address route-preference: 1, tag: 0
lo9, Interface status: protocol-up/link-up/admin-up, iod: 81, mode: vpc
IP address: 172.17.3.130, IP subnet: 172.17.3.130/32
IP broadcast address: 255.255.255.255
IP primary address route-preference: 1, tag: 0
lo1023, Interface status: protocol-up/link-up/admin-up, iod: 66, mode: ftep
IP address: 172.17.0.32, IP subnet: 172.17.0.32/32
IP broadcast address: 255.255.255.255
IP primary address route-preference: 1, tag: 0
rleaf204#
スパインTEPレビュー
リモートリーフユニキャストトンネルエンドポイント(RL-UCAST):これは、リモートリーフスイッチが関連付けられているすべてのスパインに自動的に割り当てられるローカルTEPプールのエニーキャストIPアドレス部分です。RLEAFノードに接続されたエンドポイントからACIメインポッドにユニキャストパケットが送信されると、VXLANカプセル化パケットが宛先にRL-Ucast-TEPアドレス、送信元にRL-DP-TEPまたはRL-vPCを使用して送信されます。したがって、ACIのメインDCポッド内の任意のスパインがトラフィックを受信してカプセル化解除し、必要なL2またはL3ルックアップを実行して最後に再カプセル化し、最終的な宛先に転送できます。
リモートリーフ
ユニキャスト
マルチキャスト
トンネルエンドポイント(RL-MCAST-HREP):これは、リモートリーフスイッチが関連付けられているすべてのスパインに自動的に割り当てられる、ローカルTEPプールのもう1つのエニーキャストIPアドレス部分です。
リモートリーフノードに接続されたエンドポイントによってBUM(レイヤ2ブロードキャスト、不明なユニキャスト、またはマルチキャスト)トラフィックが生成されると、パケットはRLEAFノードによってカプセル化されたVXLANであり、宛先をRL-Mcast-TEPアドレス、送信元をRL-DP-TEPまたはRL-vPCとして送信されます。ACI Pod内の任意のスパインがBUMトラフィックをを受信し、ファブリック内に転送できます。
spine501# show ip int vrf overlay-1
< snip >
lo12, Interface status: protocol-up/link-up/admin-up, iod: 88, mode: rl-mcast-hrep
IP address: 10.0.0.37, IP subnet: 10.0.0.37/32
IP broadcast address: 255.255.255.255
IP primary address route-preference: 1, tag: 0
lo13, Interface status: protocol-up/link-up/admin-up, iod: 91, mode: rl-ucast
IP address: 10.0.0.36, IP subnet: 10.0.0.36/32
IP broadcast address: 255.255.255.255
IP primary address route-preference: 1, tag: 0
spine501#
spine601# show ip int vrf overlay-1
< snip >
lo11, Interface status: protocol-up/link-up/admin-up, iod: 76, mode: rl-mcast-hrep
IP address: 10.0.0.37, IP subnet: 10.0.0.37/32
IP broadcast address: 255.255.255.255
IP primary address route-preference: 1, tag: 0
lo12, Interface status: protocol-up/link-up/admin-up, iod: 79, mode: rl-ucast
IP address: 10.0.0.36, IP subnet: 10.0.0.36/32
IP broadcast address: 255.255.255.255
IP primary address route-preference: 1, tag: 0
spine601#
リモートリーフのルーティング可能サブネット
APICがIPN/ISN/WAN経由で到達可能な場合、リモートリーフノードの検出にリモートサブネットは必要ありません。このサブネットは、スパインスイッチ上のAPICのNATエントリを作成し、vPODをサポートするために使用されます。この機能は、RL Directと組み合わせて使用することもできます。
F0467の設定に失敗しました
このウィザードを使用してポッドにリモートリーフを追加する場合、このウィザードでは必要なアクセスポリシーは設定されず、一般的なF0467障害メッセージが表示されます。手動で作成する必要があります。
- リモートリーフノードおよびリーフセレクタのリーフスイッチプロファイル
- リモートリーフノードのリーフインターフェイスプロファイルおよびアップリンクのインターフェイスセレクタ
- アクセスインターフェイスポリシーグループ
F0467 Fault delegate: Configuration failed for uni/tn-infra/out-rl-infra.l3out/instP-ipnInstP node 203 eth1/54 due to Invalid Path Configuration, debug message: invalid-path: Either the EpG is not associated with a domain or the domain does not have this interface assigned to it; topology/pod-1/node-203/local/svc-policyelem-id-0/uni/epp/rtd-[uni/tn-infra/out-rl-infra.l3out/instP-ipnInstP]/node-203/stpathatt-[eth1/54]/nwissues
ブートストラップの検証
ブートスクリプトの検証を有効にしているため、リモートリーフを検出できない可能性があります。
基本的に、ブートスクリプトの検証を有効にすると、リーフが起動し、実行する必要があるバージョンをDHCP経由で学習し、APICSからイメージをダウンロードします。ただし、RLダイレクトが有効なリモートが機能するためには、NATされたAPICトラフィックを許可するためにリーフにインストールする必要がある特定のTCAMルールが存在するという問題があります。ブートスクリプトの検証が失敗しているため、これらのルールとオブジェクトはRLにインストールされません。ただし、これらのオブジェクトまたはルールがインストールされていないため、APICからイメージを正常にダウンロードできません。
このような状況が発生した場合は、BSVをオフにした状態でRLを検出してみてください。
関連情報
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
2.0 |
17-May-2022 |
テキスト形式のIPアドレスは、RFC1918プライベートアドレスを使用するように変更されました。ベストプラクティスではなかったため、OSPF MTU ignore設定は削除されました。 |
1.0 |
10-Sep-2018 |
初版 |
フィードバック