スタティックルートを追跡するためのL3outによるIP SLA機能の設定
概要
このドキュメントでは、Cisco Application Centric Infrastructure(ACI)のInternet Protocol Service Level Agreement(IPSLA)を設定して、1つのL3outから学習したスタティックルートを追跡し、最初のL3outからサブネットに到達できる場合にのみ別のL3outにににアドバタイズする方法について説明します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- ACIソフトウェアバージョン4.1以降
- 外部デバイスまたはサーバへのL3out
- EXおよび – FXシャーシ
- インターネット制御メッセージプロトコル(ICMP)およびTCPプローブを使用するルートを追跡します(この例ではICMPプローブを使用します)
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
- ACIバージョン5.2(2f)
- N9K-C93180YC-FX
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
背景説明
一部のサーバには、サーバの物理IPアドレスを介してACIから到達可能な複数のインターフェイス(ループバックなど)があります。このような場合、スタティックルートを追加して外部にアドバタイズする必要がありますが、サーバの物理IPに到達できる場合にのみ必要です。したがって、IP SLAトラック機能は、これらのサーバに対するL3out設定によってのみ実現できる避けられない設定です。現時点では、ブリッジドメインのスタティックルートに対してIP SLAトラック機能がサポートされていません。このドキュメントでは、IP SLAを使用するサーバの例とトランジットルートの設定について説明します。
設定
- サーバおよびN3KデバイスへのL3out。
- サーバの物理IPアドレスのIP SLAトラックを設定します。
- IP SLAトラックを使用して別のL3outからN3Kにアドバタイズするサーバに向かうL3outのスタティックルートを設定します。
ネットワーク図
ACIラボトポロジ
設定
手順の概要:
- コントラクトの作成(この例では、すべてのトラフィックの使用を許可する共通のデフォルトフィルタですが、同じテナントでローカルに作成された特定のフィルタを使用して特定のトラフィックを許可できます。このような場合は、IP SLAトラックに使用するプロトコルを許可してください)。
- サーバ10.100.0.100/24への新しいL3outを作成します(IPアドレス10.100.0.254のACI側SVI 550)。
- IP SLAトラックポリシーの作成(IP SLAモニタポリシー、トラックメンバーポリシー、トラックリストポリシー)
- IP SLAトラックリストを使用して、L3outのサーバへのスタティックルートを追加します。
- BGPを使用するN3Kデバイスへの新しいL3outを作成します。(EBGP)ACI AS 65535およびN3K AS 65536
- L3outからN3Kへのスタティックルートをエクスポートします。
- 設定と到達可能性を確認します。
- コントラクトの作成(この例では、すべてのトラフィックを許可する共通のデフォルトフィルタを使用します。ただし、同じテナントでローカルに作成された特定のフィルタを使用して特定のトラフィックを許可できますが、その場合はIP SLAトラックに使用します)。
契約の作成
2.サーバ10.100.0.100/24(IPアドレス10.100.0.254のACI側SVI 550)への新しいL3outを作成します。
L3outの作成
ノードをL3outにアタッチしています
L3outへのインターフェイスの接続
外部EPGの設定
L3outへの契約の添付
3. IP SLAトラックポリシーの作成(IP SLAモニタポリシー、トラックメンバーポリシー、トラックリストポリシー)
IP SLAモニタポリシー:
IP SLAモニタポリシーの設定
IP SLAトラックメンバー:
モニタポリシーへのIPの追加
トラックリストポリシー:
トラックリストの設定
4.新しく作成されたIP SLAトラックリストポリシーを使用して、サーバへのL3outのスタティックルートを設定します。
L3outでのスタティックルートの設定
5.ボーダーゲートウェイプロトコル(BGP)を使用するN3Kデバイスに向けて新しいL3outを作成します。(EBGP)ACI AS 65535およびN3K AS 65536。
BGPプロトコルの設定
BGPピアプロファイル
BGPピアポリシーの設定
L3outで論理インターフェイスプロファイルを設定します
中継L3outの外部EPGエクスポートサブネット
外部EPGへの契約の追加
6. L3outからN3Kへのスタティックルートをエクスポートします。
switchname N3K
feature bgp
feature interface-vlan
interface Vlan550
no shutdown
vrf member BGP_L3out
ip address 100.0.0.2/30
interface loopback200
vrf member BGP_L3out
ip address 30.30.30.1/32
interface Ethernet1/1
switchport mode trunk
router bgp 65536
address-family ipv4 unicast
neighbor 100.0.0.1
vrf BGP_L3out
router-id 3.3.3.3
address-family ipv4 unicast
network 30.30.30.1/32
neighbor 100.0.0.1
remote-as 65535
update-source Vlan550
address-family ipv4 unicast
確認
ここでは、設定が正常に機能しているかどうかを確認します。
Nexus3K
トポロジによって説明されるトランジットルートアドバタイズメント
N3K# routing vrf BGP_L3out
N3K%BGP_L3out# show ip route IP Route Table for VRF "BGP_L3out" '*' denotes best ucast next-hop '**' denotes best mcast next-hop '[x/y]' denotes [preference/metric] '%' in via output denotes VRF 30.30.30.1/32, ubest/mbest: 2/0, attached *via 30.30.30.1, Lo200, [0/0], 02:35:27, local *via 30.30.30.1, Lo200, [0/0], 02:35:27, direct 100.0.0.0/30, ubest/mbest: 1/0, attached *via 100.0.0.2, Vlan550, [0/0], 05:52:18, direct 100.0.0.2/32, ubest/mbest: 1/0, attached *via 100.0.0.2, Vlan550, [0/0], 05:52:18, local 200.0.0.1/32, ubest/mbest: 1/0 *via 100.0.0.1, [20/0], 02:32:36, bgp-65536, external, tag 65535
サーバループバックは、送信元をN3Kループバックアドレスとして到達可能です。
N3K interface loopback200 vrf member BGP_L3out ip address 30.30.30.1/32 N3K# ping 200.0.0.1 vrf BGP_L3out source 30.30.30.1 PING 200.0.0.1 (200.0.0.1): 56 data bytes 64 bytes from 200.0.0.1: icmp_seq=0 ttl=252 time=0.94 ms 64 bytes from 200.0.0.1: icmp_seq=1 ttl=252 time=0.729 ms 64 bytes from 200.0.0.1: icmp_seq=2 ttl=252 time=0.658 ms 64 bytes from 200.0.0.1: icmp_seq=3 ttl=252 time=0.706 ms 64 bytes from 200.0.0.1: icmp_seq=4 ttl=252 time=0.655 ms --- 200.0.0.1 ping statistics --- 5 packets transmitted, 5 packets received, 0.00% packet loss round-trip min/avg/max = 0.655/0.737/0.94 ms
ACIリーフ102ルートテーブル(Nexus 3000へのL3outを持つ)。
Leaf102# show ip route vrf TN_D:VRF_S
IP Route Table for VRF "TN_D:VRF_S"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%' in via output denotes VRF
10.100.0.0/24, ubest/mbest: 1/0
*via 10.0.96.64%overlay-1, [200/0], 02:56:36, bgp-65535, internal, tag 65535
30.30.30.1/32, ubest/mbest: 1/0 <<address of N3K.
*via 100.0.0.2%TN_D:VRF_S, [20/0], 02:44:34, bgp-65535, external, tag 65536
100.0.0.0/30, ubest/mbest: 1/0, attached, direct
*via 100.0.0.1, vlan19, [0/0], 05:09:37, direct
100.0.0.1/32, ubest/mbest: 1/0, attached
*via 100.0.0.1, vlan19, [0/0], 05:09:37, local, local
101.101.101.101/32, ubest/mbest: 1/0
*via 10.0.96.64%overlay-1, [1/0], 02:56:36, bgp-65535, internal, tag 65535
102.102.102.102/32, ubest/mbest: 2/0, attached, direct
*via 102.102.102.102, lo5, [0/0], 16:49:13, local, local
*via 102.102.102.102, lo5, [0/0], 16:49:13, direct
200.0.0.1/32, ubest/mbest: 1/0
*via 10.0.96.64%overlay-1, [1/0], 02:42:15, bgp-65535, internal, tag 65535
CLIからのリーフ101 IP SLA設定の確認。
Leaf101# show ip sla configuration
IP SLAs Infrastructure Engine-III
Entry number: 2000
Owner: owner-icmp-echo-dme
Tag:
Operation timeout (milliseconds): 900
Type of operation to perform: icmp-echo
Target address/Source address: 10.100.0.100/0.0.0.0
Traffic-Class parameter: 0x0
Type Of Service parameter: 0x0
Request size (ARR data portion): 28
Verify data: No
Vrf Name: TN_D:VRF_S
Schedule:
Operation frequency (seconds): 5 (not considered if randomly scheduled)
Next Scheduled Start Time: Start Time already passed
Group Scheduled : FALSE
Randomly Scheduled : FALSE
Life (seconds): Forever
Entry Ageout (seconds): 3600
Recurring (Starting Everyday): FALSE
Status of entry (SNMP RowStatus): Active
Threshold (milliseconds): 900
Distribution Statistics:
Number of statistic hours kept: 2
Number of statistic distribution buckets kept: 1
Statistic distribution interval (milliseconds): 20
History Statistics:
Number of history Lives kept: 0
Number of history Buckets kept: 15
History Filter Type: None
Leaf101# show track brief
TrackId Type Instance Parameter State Last Change
4 IP SLA 2000 reachability up 2021-09-16T18:08:42.364+00:00
3 List --- percentage up 2021-09-16T18:08:42.365+00:00
Leaf101# show track
Track 1
List Threshold percentage
Threshold percentage is up
6 changes, last change 2021-09-16T00:01:50.339+00:00
Threshold percentage up 1% down 0%
Tracked List Members:
Object 2 (100)% up
Attached to:
Route prefix 200.0.0.1/32
Track 2
IP SLA 2000
reachability is up
6 changes, last change 2021-09-16T00:01:50.338+00:00
Tracked by:
Track List 1
管理オブジェクトクエリ(Moquery)コマンドを使用した検証:
apic1# moquery -c fvIPSLAMonitoringPol -f 'fv.IPSLAMonitoringPol.name=="ICMP_Monitor"' Total Objects shown: 1 # fv.IPSLAMonitoringPol name : ICMP_Monitor annotation : childAction : descr : dn : uni/tn-TN_D/ipslaMonitoringPol-ICMP_Monitor extMngdBy : httpMethod : get httpUri : / httpVersion : HTTP10 ipv4Tos : 0 ipv6TrfClass : 0 lcOwn : local modTs : 2021-09-15T21:18:48.195+00:00 monPolDn : uni/tn-common/monepg-default nameAlias : ownerKey : ownerTag : reqDataSize : 28 rn : ipslaMonitoringPol-ICMP_Monitor slaDetectMultiplier : 3 slaFrequency : 5 slaPort : 0 slaType : icmp status : threshold : 900 timeout : 900 uid : 15374 userdom : :all: apic1# moquery -c fvTrackMember -f 'fv.TrackMember.name=="Server_Physical_IP"' Total Objects shown: 1 # fv.TrackMember name : Server_Physical_IP annotation : childAction : descr : dn : uni/tn-TN_D/trackmember-Server_Physical_IP dstIpAddr : 10.100.0.100 extMngdBy : id : 2000 lcOwn : local modTs : 2021-09-15T21:16:22.992+00:00 monPolDn : uni/tn-common/monepg-default nameAlias : ownerKey : ownerTag : rn : trackmember-Server_Physical_IP scopeDn : uni/tn-TN_D/out-L3out_Static_server status : uid : 15374 userdom : :all: apic1# moquery -c fvTrackList -f 'fv.TrackList.name=="Tracking_Server_Physical_IP"' Total Objects shown: 1 # fv.TrackList name : Tracking_Server_Physical_IP annotation : childAction : descr : dn : uni/tn-TN_D/tracklist-Tracking_Server_Physical_IP extMngdBy : lcOwn : local modTs : 2021-09-15T07:41:15.958+00:00 monPolDn : uni/tn-common/monepg-default nameAlias : ownerKey : ownerTag : percentageDown : 0 percentageUp : 1 rn : tracklist-Tracking_Server_Physical_IP status : type : percentage uid : 15374 userdom : :all: weightDown : 0 weightUp : 1
トラブルシュート
現在、この設定に関する特定のトラブルシューティング情報はありません。
リンクの切断または物理IPアドレスに到達できない場合、ACI IP SLAは、設定されたしきい値に達した後に宛先IP「timeout」を表示します。
L3out interface down
リンクダウン後のIP SLAモニタリンクステータス
Leaf 101 CLI検証(「Last Operation return code」のタイムアウトが表示されます)。
Leaf101# show ip sla statistics
IPSLAs Latest Operation Statistics
IPSLA operation id: 2000
Latest RTT: NoConnection/Busy/Timeout
Latest operation start time: 23:54:30 UTC Wed Sep 15 2021
Latest operation return code: Timeout
Number of successes: 658
Number of failures: 61
Operation time to live: forever
サーバに到達可能になると、ステータスが[OK]と表示されます。
リンクが起動した後のIP SLAモニタステータス
Leaf101# show ip sla statistics
IPSLAs Latest Operation Statistics
IPSLA operation id: 2000
Latest RTT: 1 milliseconds
Latest operation start time: 00:03:15 UTC Thu Sep 16 2021
Latest operation return code: OK
Number of successes: 18
Number of failures: 86
Operation time to live: forever
関連情報
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
2.0 |
12-Dec-2021 |
イメージキャプションを更新。 |
1.0 |
06-Dec-2021 |
初版 |
フィードバック