Cisco APIC レイヤ 3 ネットワーク設定ガイド、リリース 5.1(x)

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ
このマニュアル内で検索

検索結果

Updated:
2020年10月23日金曜日

章のタイトル: Cisco ACI Multi-Pod

Cisco ACI Multi-Pod

マルチポッドについて

マルチポッドは、隔離されたコントロール プレーン プロトコルを持つ複数のポッドで構成された、障害耐性の高いファブリックのプロビジョニングを可能にします。また、マルチポッドでは、さらに柔軟にリーフとスパイン スイッチ間のフル メッシュ配線を行うことができます。たとえば、リーフ スイッチが異なるフロアや異なる建物にまたがって分散している場合、マルチポッドでは、フロアごと、または建物ごとに複数のポッドをプロビジョニングし、スパイン スイッチを通じてポッド間を接続することができます。

マルチポッドは、異なるポッドの ACI スパイン間のコントロール プレーン通信プロトコルとして MP-BGP EVPN を使用します。

Cisco APIC リリース 5.2(3) よりも前のリリースでは、物理スパインと IPN の間をピアリングするためにアンダーレイで OSPF が使用されます。Cisco APIC リリース 5.2(3) 以降、アンダーレイ プロトコルは OSPF または BGP(eBGP のみ)または混合で、OSPF を使用するポッドと BGP を使用するポッドがあります。

WAN ルータは、ポッド間ネットワーク(IPN)でプロビジョニング可能で、スパイン スイッチに直接接続されるか、境界リーフ スイッチに接続されます。IPN に接続されるスパイン スイッチは、ポッド内ので少なくとも 1 個のリーフ スイッチに接続されます。

マルチポッドはすべてのポッドに単一の APIC クラスタを使用します。そのため、すべてのポッドが単一のファブリックとして機能します。ポッド全体にわたって個々の APIC コントローラが配置されますが、それらはすべて単一の APIC クラスタの一部です。

図 1. マルチポッドの概要

(注)  
Cisco APIC リリース 5.2(3) 以降、2 つのポッドのみで構成されるファブリックは、IPN なしで直接接続できます。このマルチポッド スパイン バックツーバックトポロジについては、マルチポッド スパイン バックツーバック についてを参照してください。

マルチポッドのプロビジョニング

IPN は APIC では管理されません。これは、次の情報が事前する必要があります。

  • すべてのポッドの背表紙に接続されているインターフェイスを設定します。VLAN-4 でトラフィックをタグ付けするレイヤ 3 サブインターフェイスを使用し、MTU をサイト間コントロール プレーンおよびデータ プレーン トラフィックに必要な最大 MTU より 50 バイト以上増やします。

    リモート リーフ スイッチがいずれかのポッドに含まれている場合は、 『Cisco ACI Remote Leaf Architecture White Paper』を参照してください。リモート リーフ スイッチhttps://www.cisco.com/c/en/us/solutions/collateral/data-center-virtualization/application-centric-infrastructure/white-paper-c11-740861.html

  • IPN アンダーレイ プロトコルが OSPF の場合は、正しいエリア ID を持つサブインターフェイスで OSPF を有効にします。Cisco APIC リリース 5.2(3) 以降、IPN アンダーレイ プロトコルは OSPF または BGP(eBGP のみ)になることが可能です。

  • すべての背表紙に接続されている IPN インターフェイスで DHCP リレーを有効にします。

  • PIM をイネーブルにします。

  • PIM 双方向としてブリッジ ドメイン GIPO 範囲の追加(bidir)の範囲をグループ化 (デフォルトでは 225.0.0.0/15)。

    グループを bidir モードが機能の転送を共有ツリーのみ。

  • PIM として 239.255.255.240/28 を追加 bidir 範囲をグループ化します。

  • PIM およびすべての背表紙に接続されたインターフェイスで IGMP を有効にします。


(注)  
PIM bidir を展開する際には、どの時点であっても、特定のマルチキャスト グループ範囲に対して、1 つのアクティブな RP(ランデブー ポイント)を設定することだけが可能です。RP の冗長性が活用することで実現そのため、 ファントム RP 設定します。希薄モードの冗長性を提供するために使用するエニー キャストまたは MSDP メカニズムはのオプションではありませんマルチキャスト ソースの情報は、Bidir で利用可能なは不要であるため bidir
図 2. マルチポッドのプロビジョニング

Cisco ACI マルチポッド ファブリックの設定に関するガイドライン

Cisco ACI マルチポッド ファブリックを設定するには、次のガイドラインに従います。

  • Cisco ACI マルチポッド は次でサポートされます。

    • すべての ACI モード スパイン スイッチ

    • すべての Cisco Nexus 9000 シリーズ ACI モード リーフ スイッチ

    • すべての Cisco Nexus 9500 プラットフォーム ACI モード スイッチ ライン カードおよびファブリック モジュール

  • 関連付けられたノード グループおよびレイヤ 3 外部(L3Out)ポリシーを作成します。

  • スパイン スイッチを変更する前に、Cisco ACI マルチポッド トポロジに参加している運用「アップ」外部リンクが少なくとも 1 個あることを確認します。失敗すると、Cisco ACI マルチポッド接続がダウンする可能性があります。

  • Cisco ACI マルチポッド のセットアップを単一のポッド(ポッド 1 のみを含む)に変換する必要がある場合は、デコミッションされたポッドに接続されている Cisco Application Policy Infrastructure ControllerAPIC)を再初期化し、ポッド 1 のリーフ スイッチに接続する必要があります。これにより、初期セットアップ スクリプトの実行後にクラスタに再参加できるようになります。手順については、APIC を 1 つのポッドから別のポッドに移動するを参照してください。TEP プール設定を削除する必要があります。

  • (ファブリック WAN のレイヤ 3 EVPN サービスとも呼ばれます)。Cisco ACI GOLFCisco ACI マルチポッドCisco ACI マルチポッド

    GOLF の詳細については、Cisco ACI GOLFを参照してください。

  • Cisco ACI マルチポッド ファブリックでは、Cisco APIC ノードは常にPod 1 TEPプールからアドレス指定されるため、Pod 1設定(関連付けられているTEPプールを含む)は常に Cisco APIC 上に存在する必要があります。これは、元の Pod 1 TEP プールがファブリックに追加される可能性のある他の Pod に再割り当てされないように、Pod 1 が物理的にデコミッションされるシナリオでも有効です。

  • Cisco ACI マルチポッドファブリック セットアップで、新しいスパイン スイッチがポッドに追加される場合、最初にポッド内の少なくとも 1 個のリーフ スイッチに接続する必要があります。これにより、Cisco APIC がスパイン スイッチを検出し、ファブリックに参加できるようにします。

  • ポッドが作成されポッドにノードが追加された後、ポッドを削除するとファブリック内でアクティブなポッドから古いエントリになります。これは、Cisco APIC がオープン ソース DHCP を使用しており、ポッドが削除されると Cisco APIC が削除できない一部のリソースを作成するため発生します。

  • 個別のポッドに属するスパイン スイッチを直接バックツーバック リンクで接続すると、2 つのスパイン スイッチ間のピア インターフェイスで OSPF ネイバーシップが確立される場合があります。ピア インターフェイス間で不一致が発生し、いずれかのピアで Cisco ACI マルチポッド ダイレクト フラグが無効になっている場合、セッションは起動せず、転送は行われません。この状況ではシステムが障害をスローしますが、これは予期された動作です。

  • Cisco APIC リリース 5.2(3) 以降では、IPN アンダーレイ プロトコルを外部 BGP(eBGP)にすることができます。内部 BGP(iBGP)は、アンダーレイ プロトコルとしてサポートされていません。

    OSPF と BGP の間で IPN アンダーレイとして Cisco ACI マルチポッド ファブリックを移行する準備をする場合は、次のガイドラインに従ってください。

    • Cisco ACI ファブリックがクラウド サイトまたは GOLF ルータに接続されている場合、BGP アンダーレイはサポートされません。

    • BGP アンダーレイは、IPv6 アドレス ファミリではなく、IPv4 アドレス ファミリのみをサポートします。

  • Cisco APIC リリース 5.2(1) で導入された、レイヤ 3 ネットワークを介したファブリックへの Cisco APIC クラスタ接続を展開する場合、IPN ネットワークは OSPF をアンダーレイ プロトコルとして使用できます。または、Cisco APICCisco ACI マルチポッド またはリモート リーフ接続を提供しているのと同じネットワークを使用してファブリックに接続する場合、BGP アンダーレイを使用できます。

  • ポリシーの名前を変更するなど、Cisco ACI マルチポッド L3Out を削除し再作成する場合、ファブリックのスパイン スイッチの一部でクリーン リロードを実行する必要があります。Cisco ACI マルチポッド L3Out を削除すると、ファブリック内の 1 台以上のスパイン スイッチが Cisco APIC への接続を失う可能性があり、そのためこれらのスパイン スイッチは Cisco APIC から更新されたポリシーをダウンロードできなくなります。どのスパイン スイッチがそのような状態になるかは、展開されているトポロジによって異なります。この状態から回復するには、これらスパイン スイッチでクリーン リロードを実行する必要があります。スパイン スイッチでコマンドをリロードしたら、setup-clean-config.sh コマンドを使用してリロードを実行します。


(注)  

Cisco ACI は IP フラグメンテーションをサポートしていません。したがって、外部ルータへのレイヤ 3 Outside(L3Out)接続、または Inter-Pod Network(IPN)を介した マルチポッド 接続を設定する場合は、インターフェイス MTU がリンクの両端で適切に設定されていることが推奨されます。Cisco ACICisco NX-OS、Cisco IOS などの一部のプラットフォームでは、設定可能な MTU 値はイーサネット ヘッダー (一致する IP MTU、14-18 イーサネット ヘッダー サイズを除く) を考慮していません。また、IOS XR などの他のプラットフォームには、設定された MTU 値にイーサネット ヘッダーが含まれています。設定された値が 9000 の場合、Cisco ACICisco NX-OS Cisco IOS の最大 IP パケット サイズは 9000 バイトになりますが、IOS-XR のタグなしインターフェイスの最大 IP パケットサイズは 8986 バイトになります。

各プラットフォームの適切な MTU 値については、それぞれの設定ガイドを参照してください。

CLI ベースのコマンドを使用して MTU をテストすることを強く推奨します。たとえば、Cisco NX-OS CLI で ping 1.1.1.1 df-bit packet-size 9000 source-interface ethernet 1/1 などのコマンドを使用します。


(注)  

Cisco APIC は、CP-MTU 設定に関係なく、常に 1496 バイト(TCP MSS 1456)の MTU でファブリック スイッチへの TCP 接続を確立します。リモート ポッドおよびリモート リーフ スイッチの IPN ネットワークは、ファブリック ディスカバリのために少なくとも 1500 バイトの MTU をサポートする必要があります。

  • [システム(System)] > [システム設定(System Settings)] > [コントロール プレーン MTU(Control Plane MTU)] のファブリックのノード(Cisco APIC およびスイッチ)により送信される、コントロール プレーン(CP)パケットのグローバル MTU を設定できます。

  • Cisco ACI マルチポッド トポロジでは、ファブリック外部ポートの MTU 設定は CP MTU 値セット以上にする必要があります。そうしないと、ファブリックの外部ポートが CP MTU パケットをドロップする可能性があります。

  • IPN または CP MTU を変更する場合、CP MTU 値を変更し、次にリモート ポッドのスパイン上の MTU 値を変更することをお勧めします。これで、MTU の不一致によりポッド間の接続が失われるリスクが減少します。これは、ポッド間の IPN デバイスのすべてのインターフェイスの MTU が、常にコントロールプレーンと VXLAN データプレーンの両方のトラフィックに十分な大きさであることを保証するためです。データ トラフィックの場合、VXLAN による余分な 50 バイトに注意してください。

  • ポッドをデコミッションするには、ポッドのすべてのノードをデコミッションします。詳細については、「Cisco APIC トラブルシューティング ガイド」の「ポッドのデコミッションと再コミッション」を参照してください。

  • Cisco APIC 6.0(2) リリース以降では、OSPF Cisco ACI マルチポッド セッションを構成し、そのセッションが実行されている場合は、L3Out インターフェイス プロパティにパッシブ インターフェイスを構成しないでください。

マルチポッド ファブリックの設定

Cisco Application Policy Infrastructure Controller(APIC)4.0(1) 以降、GUI にウィザードが追加され、マルチポッド設定がシンプルになりました。GUI を使用してマルチポッドを設定するには、このセクションの手順に従います。

2 つの物理ポッドの間にマルチポッドを設定する手順には、既存の物理ポッドが新しいポッドとインターポッド ネットワーク(IPN)経由で通信するための準備が含まれます。その後物理ポッドを追加したら、シスコ Cisco APIC がマルチポッド ファブリックを作成します。

NX-OS スタイルの CLI と REST API を使用してマルチポッドを設定することもできます。手順については、このガイドの「NX-OS CLI を使用したマルチポッド ファブリックのセットアップ」および「REST API を使用したマルチポッド ファブリックのセットアップ」のセクションを参照してください。

IPN 接続のためのポッドの準備

新しいポッドを作成する前に、最初に、既存の物理ポッドから新しいポッドに通信できることを確認する必要があります。

手順

ステップ 1

Cisco APICにログインします。

ステップ 2

[ファブリック(Fabric)] > [インベントリ(Inventory)] に移動します。

ステップ 3

[Quick Start] を展開し、[Add Pod] をクリックします。

ステップ 4

作業ペインで、[Add Pod] をクリックします。

ステップ 5

[Configure Interpod Connectivity STEP 1 > Overview] パネルで、ポッド間ネットワーク(IPN)接続の設定に必要なタスクを確認し、[Get Started] をクリックします。

ステップ 6

[Configure Interpod Connectivity STEP 2 > IP Connectivity] ダイアログボックスで、次の手順を実行します。

  1. [L3 Outside 設定(L3 Outside Configuration)] 領域の [名前(Name)] フィールドがある場合、[名前(Name)] ドロップダウン リストから既存のファブリック外部ルーティング プロファイルを選択します。

  2. [Spine ID] セレクタを使用して、スパインを選択します。

    さらにスパインの ID を追加するには [+](プラス記号)をクリックします。

  3. [Interfaces] 領域の [Interface] フィールドで、IPN への接続に使用されるスパイン スイッチ インターフェイス(スロットおよびポート)を入力します。

    さらにインターフェイスを追加するには [+](プラス記号)をクリックします。

  4. [IPV4 Address] フィールドに、インターフェイスの IPv4 ゲートウェイ アドレスとネットワーク マスクを入力します。

  5. [MTU(bytes)] ドロップダウンリストで、外部ネットワークの最大伝送ユニットの値を選択します。

    範囲は 1500 ~ 9216 です。

  6. [次へ] をクリックします。

ステップ 7

ポッド間接続の設定 STEP 3> ルーティング プロトコル ダイアログ ボックスで、物理スパインと IPN の間でピアリングするアンダーレイ プロトコルを設定します。Cisco APIC リリース 5.2(3) よりも前のリリースでは、Open Shortest Path First(OSPF)が唯一サポートされているアンダーレイです。これらの以前のリリース、または [アンダーレイ(Underlay)] として [OSPF] を選択した場合の以降のリリースでは、[OSPF] エリアで次のサブステップを実行します。

  1. [Use Defaults] をオンのままにするか、オフにします。

    [デフォルトの使用(Use Defaults)] チェックボックスをオンにすると、GUI は OSPF を設定するためのオプション フィールドを非表示にします。オフにした場合は、すべてのフィールドが表示されます。デフォルトでは、このチェックボックスはオフになっています。

  2. [Area ID] フィールドに OSPF エリア ID を入力します。

  3. [Area Type] 領域で、OSPF エリア タイプを選択します。

    [NSSA エリア(NSSA area)] または [通常のエリア(Regular area)]から選択できます。 スタブ エリアはサポートされていません。

  4. (オプション)[Area Cost] セレクタで、適切な OSPF エリア コスト値を選択します。このフィールドは、[デフォルトの使用(Use Defaults)] チェックボックスがオフの場合にのみ表示されます。

  5. [Interface Policy] ドロップダウン リストで、OSPF インターフェイス ポリシーを選択するか設定します。

    既存のポリシーを選択するか、[Create OSPF Interface Policy] ダイアログボックスでポリシーを作成できます。

ステップ 8

Cisco APIC リリース 5.2(3) 以降、アンダーレイ プロトコルは OSPF または BGP になることが可能です。Cisco APIC リリース 5.2(3) より前のリリースの場合、または前の手順で[アンダーレイ(Underlay)] として [OSPF] を選択した場合は、この手順をスキップします。[ポッド間接続の設定 STEP 3 > ルーティング プロトコル] ダイアログボックスで [アンダーレイ(Underlay)] として [BGP] を選択した場合、[BGP] エリアで、次の手順を実行して BGP アンダーレイを構成します。

MP-BGP エリアで、[デフォルトを使用] チェックボックスをオンのままにします。Multiprotocol Border Gateway Protocol(MP-BGP)を構成するための GUI のフィールドが非表示になります。

  1. [スパイン ID(Spine ID)]、[インターフェイス(Interface)]、および [IPv4 アドレス(IPv4 Address)] フィールドでは値は設定不可であることに注意してください。

  2. [ピア アドレス(Peer Address) フィールドで、BGP ネイバーの IP アドレスを入力します。

  3. [リモート AS(Remote AS) フィールドで、BGP ネイバーの自動システム(AS)番号を入力します。

  4. [次へ] をクリックします。

ステップ 9

[Configure Interpod Connectivity STEP 4 > External TEP] ダイアログボックスで、次の手順を実行します。

  1. [Use Defaults] をオンのままにするか、オフにします。

    [Use Defaults] チェックボックスをオンにすると、外部 TEP プールを設定するための GUI のオプション フィールドが非表示になります。オフにした場合は、すべてのフィールドが表示されます。デフォルトでは、このチェックボックスはオフになっています。

  2. [Pod] および [Internal TEP Pool] フィールドの設定できない値に注意してください。

  3. [External TEP Pool] フィールドに、物理ポッドの外部 TEP プールを入力します。

    外部 TEP プールは、内部 TEP プール、または他のポッドに属する外部 TEP プールと重複しないようにする必要があります。

  4. [データ プレーン TEP IP(Data Plane TEP IP)] フィールドに、ポッド間のトラフィックのルーティングに使用されるアドレスを入力します。このアドレスには、/32 サブネット マスクが必要です。

    [外部 TEP プール(External TEP Pool)] を設定するときに生成されるデフォルト アドレスを受け入れることができます。別のアドレスを入力することもできますが、外部 TEP プールの外部にある必要があります。

  5. [ルータ ID(Router ID)] フィールドに、IPN ルータ IP アドレスを入力します。

  6. (オプション)[Loopback Address] フィールドに、IPN ルータ ループバック IP アドレスを入力します。

    [Use Defaults] をオフにすると、Cisco APIC によって、[Unicast TEP IP] フィールドと [Spine ID] フィールドが設定できない状態で表示されます。

  7. [Finish] をクリックします。

    [Summary] パネルが表示され、IPN 設定の詳細が表示されます。[View JSON] をクリックすると、REST API の設定を表示することもできます。REST API を保存して後で使用することができます。

次のタスク

次のいずれかを実行します。

マルチポッド ファブリックを作成するポッドの追加

[物理ポッドの追加(Add Physical Pod)] ダイアログを使用すると、マルチポッド環境を設定できます。新しい物理ポッド ID とトンネル エンドポイント(TEP)プールを定義します。また、新しいポッド ネットワーク設定を行い、物理スパインのサブインターフェイスを設定します。

始める前に

ここまで次のタスクを実行しました。

  • ノード グループおよび L3Out ポリシーが作成されました。

  • ポッド間ネットワーク(IPN)を設定しました。設定の例については、このガイドの「Cisco Nexus 9000 シリーズ スイッチでのマルチポッド IPN 設定の例」を参照してください。

  • 新しいポッドと IPN 経由で通信できるように既存のポッドを準備しました。このガイドの手順IPN 接続のためのポッドの準備を参照してください。

  • IPN に接続するスパイン スイッチが、ポッド内にある少なくとも 1 個のリーフ スイッチにも接続することを確認しました。

  • トンネル エンドポイント(TEP)プールを作成しました。このガイドの手順IPN 接続のためのポッドの準備を参照してください。

手順

ステップ 1

Cisco Application Policy Infrastructure Controller(APIC)にログインします。

ステップ 2

次のいずれかを実行します。

  • 手順「IPN 接続のためのポッドの準備」を完了して、まだ [Configure Interpod Connectivity] ダイアログボックスを閉じていない場合は、ステップ 3 ~ 5 を省略し、この手順のステップ 6 から再開します。
  • 手順「IPN 接続のためのポッドの準備」を完了して、すでに [Configure Interpod Connectivity] ダイアログボックスを閉じた場合は、この手順のステップ 3 に進みます。

ステップ 3

[Fabric] > [Inventory] を選択します。

ステップ 4

[Quick Start] をクリックし、[Add Pod] をクリックします。

ステップ 5

作業ペインで、[Add Pod] をクリックします。

ステップ 6

[Add Physical Pod STEP 2 > Pod Fabric] ダイアログボックスで、次の手順を実行します。

  1. [ポッド ID(Pod ID)] フィールドで、ポッド ID を選択します。

    ポッド ID には任意の正の整数を指定できます。ただし、Cisco ACI ファブリック内で一意である必要があります。

  2. [Pod TEP Pool] フィールドで、プール アドレスとサブネットを入力します。

    ポッド TEP プールは、トラフィックのカプセル化識別子の範囲を表します。共有リソースであり、複数のドメインが使用できます。

  3. [Spine ID] セレクタを使用して、スパイン ID を選択します。

    複数のスパイン ID を選択するには [+](プラス記号)アイコンをクリックします。

  4. [Interfaces] 領域の [Interface] フィールドで、IPN への接続に使用されるスパイン スイッチ インターフェイス(スロットおよびポート)を入力します。

  5. [IPv4 Address] フィールドに、インターフェイスの IPv4 ゲートウェイ アドレスとネットワーク マスクを入力します。

  6. [MTU(bytes)] フィールドで、外部ネットワークの最大伝送ユニット(MTU)の値を選択します。

    [+](プラス記号)アイコンをクリックすると、もう 1 つのインターフェイスを設定できます。

ステップ 7

[Add Physical Pod STEP 3 > External TEP] ダイアログボックスで、次の手順を実行します。

  1. [Use Defaults] チェックボックスをオンまたはオフのままにして、外部 TEP プールを設定するためのオプション フィールドを表示します。

  2. [Pod] フィールドと [Internal TEP Pool] フィールドの値はすでに設定済みであることがわかります。

  3. [External TEP Pool] フィールドに、物理ポッドの外部 TEP プールを入力します。

    外部 TEP プールは内部 TEP プールと重ならないようにする必要があります。

  4. [Dataplane TEP IP] フィールドに、ポッド間のトラフィックのルーティングに使用されるアドレスを入力します。

  5. (オプション)[Unicast TEP IP] フィールドに、ユニキャスト TEP IP アドレスを入力します。

    Cisco APIC によって、データ プレーン TEP IP アドレスを入力するときにユニキャスト TEP IP アドレスが自動的に設定されます。

  6. (オプション)[Node] フィールドの値は設定できないことに注意してください。

  7. (オプション)[Router ID] フィールドに、IPN ルータ IP アドレスを入力します。

    Cisco APIC によって、データ プレーン TEP アドレスを入力するときにルータ IP アドレスが自動的に設定されます。

  8. [Loopback Address] フィールドに、ルータ ループバック IP アドレスを入力します。

    ルータ IP アドレスを使用する場合は、[Loopback Address] は空白のままにします。

  9. [完了(Finish)] をクリックします。

Cisco Nexus 9000 シリーズ スイッチでのマルチポッド IPN 設定の例

Cisco APIC リリース 5.2(3) よりも前のリリースでは、IPN アンダーレイ プロトコルは OSPF です。Cisco APIC リリース 5.2(3) 以降、IPN アンダーレイ プロトコルは OSPF または BGP(eBGP のみ)になることが可能です。


(注)  

  • ポッド間接続用の IPN での専用 VRF の展開はオプションですが、ベスト プラクティスとして推奨されます。代わりにグローバル ルーティング ドメインを使用することもできます。

  • ip dhcp relay address 10.0.0.1 を示す設定例の領域では、この設定は Pod 1 の TEP プールが 10.0.0.0/x であるという前提に基づいています。

OSPF アンダーレイ プロトコルを使用した IPN の設定例


 
  (pod1-spine1)-----2/7[ IPN-N9K ]2/9-----(pod2-spine1)
 
 
feature dhcp
feature pim
 
service dhcp
ip dhcp relay
ip pim ssm range 232.0.0.0/8
 
# Create a new VRF for Multipod.
vrf context fabric-mpod
  ip pim rp-address 12.1.1.1 group-list 225.0.0.0/15 bidir
  ip pim rp-address 12.1.1.1 group-list 239.255.255.240/28 bidir
  ip pim ssm range 232.0.0.0/8
 
interface Ethernet2/7
  no switchport
  mtu 9150
  no shutdown
 
interface Ethernet2/7.4
  description pod1-spine1
  mtu 9150
  encapsulation dot1q 4
  vrf member fabric-mpod
  ip address 201.1.2.2/30
  ip router ospf a1 area 0.0.0.0
  ip pim sparse-mode
  ip dhcp relay address 10.0.0.1
  ip dhcp relay address 10.0.0.2
  ip dhcp relay address 10.0.0.3
  no shutdown
 
 
interface Ethernet2/9
  no switchport
  mtu 9150
  no shutdown
 
interface Ethernet2/9.4
  description to pod2-spine1
  mtu 9150
  encapsulation dot1q 4
  vrf member fabric-mpod
  ip address 203.1.2.2/30
  ip router ospf a1 area 0.0.0.0
  ip pim sparse-mode
  ip dhcp relay address 10.0.0.1
  ip dhcp relay address 10.0.0.2
  ip dhcp relay address 10.0.0.3
  no shutdown
 
interface loopback29
  vrf member fabric-mpod
  ip address 12.1.1.1/32
 
router ospf a1
  vrf fabric-mpod
    router-id 29.29.29.29

BGP アンダーレイ プロトコルを使用した IPN の設定例

Cisco APIC リリース 5.2(3) 以降、IPN アンダーレイ プロトコルは OSPF ではなく BGP になることが可能です。次の設定を前の例に追加し、OSPF 設定を削除できます。



router bgp 200
  router-id 29.29.29.29
  vrf fabric-mpod
  address-family ipv4 unicast
neighbor 201.1.2.3
  remote-as 65000
  address-family ipv4 unicast
  disable-peer-as-check
neighbor 203.1.2.3
  remote-as 65000
  address-family ipv4 unicast
  disable-peer-as-check

APIC を 1 つのポッドから別のポッドに移動する

マルチポッドのセットアップにおいて、APIC をあるポッドから別のポッドに移動するには、次の手順に従います。

手順

ステップ 1

クラスタ内の APIC をデコミッションします。

  1. メニューバーで、 System > Controllers を選択します。

  2. Navigation ウィンドウで、 Controllers > apic_controller_name > Cluster as Seen by Node を展開します。

  3. Navigation ウィンドウで、apic_controller_name をクリックします。これは、クラスタ内のものですが、デコミッションしているコントローラではありません。

  4. 継続する前に、Work ウィンドウで、クラスタの Health State (Active Controllers サマリ テーブルに示されているもの) が Fully Fit になっていることを確認します。

  5. Work ウィンドウで、Actions > Decommission をクリックします。

  6. Yes をクリックします。

    解放されたコントローラは [Operational State] 列に [Unregistered] と表示されます。コントローラは稼動対象外になり、Work ウィンドウには表示されなくなります。

ステップ 2

デコミッションされた APIC を目的のポッドに移動します。

ステップ 3

次のコマンドを入力して、APIC をリブートします。


apic1# acidiag touch setup
apic1# acidiag reboot

ステップ 4

APIC セットアップ スクリプトで、APIC ノードが移動されたポッド ID を指定します。

  1. Cisco Integrated Management Controller (CIMC) にログインします。

  2. ポッド ID のプロンプトで、ポッド ID を入力します。

(注)  

 

TEP Pool のアドレス情報は変更しないでください。

ステップ 5

APIC をリコミッションします。

  1. メニュー バーで、 SYSTEM > Controllers を選択します。

  2. Navigation ウィンドウで、 Controllers > apic_controller_name > Cluster as Seen by Node を展開します。

  3. 継続する前に、Work ウィンドウで、Active Controllers サマリ テーブルのクラスタの Health StateFully Fit になっていることを確認します。

  4. Work ウィンドウで、UnregisteredOperational State カラムに表示されている、デコミッションされたコントローラをクリックします。

  5. Work ウィンドウで、Actions > Commission をクリックします。

  6. Confirmation ダイアログボックスで Yes をクリックします。

  7. コミッションされた Cisco APIC コントローラが動作状態であり、ヘルス ステータスが、Fully Fit であることを確認します。

OSPF IPN アンダーレイから BGP IPN アンダーレイへの移行

Cisco APIC リリース 5.2(3) 以降、IPN アンダーレイ プロトコルは OSPF または BGP になることが可能です。ポッドを OSPF アンダーレイの使用から BGP アンダーレイに移行するには、既存の IPN 接続 L3Out の下の論理インターフェイス プロファイルに BGP インターフェイスを追加します。そのインターフェイスが実行中の BGP ピアに正常に接続されたら、OSPF インターフェイス プロファイルを削除できます。


(注)  

OSPF と BGP の両方が Multi-Pod、Multi-Site、または リモート リーフのアンダーレイで使用されている場合、 IPN ルータの OSPF から router-id を BGP に再配布しないでください。そうすると、ルーティング ループが生じ、スパイン スイッチと IPN ルータの間の OSPF と BGP セッションを停止してしまいます。


(注)  
アンダーレイ プロトコルの移行は中断を伴うアクションであり、メンテナンス期間中にのみ実行する必要があります。

手順

ステップ 1

APIC メニュー バーから、[テナント(Tenants) > [インフラ(infra) > [ネットワーキング(Networking)] > [L3Outs] > [使用する IPN L3Out(your IPN L3Out)]に移動します。ここで、[使用する IPN L3Out(your IPN L3Out)] は IPN に接続する L3Out です。

ステップ 2

[Navigation] ペインで、[使用する IPN L3Out(your IPN L3Out)] を展開し [論理ノード プロファイル(Logical Node Profiles)] > [使用する IPN ノード プロファイル(your IPN node profile)] > [論理インターフェイス プロファイル(Logical Interface Profiles)] > [使用する IPN インターフェイス(your IPN interface)]に移動します。ここで [使用する IPN インターフェイス(your IPN interface)] は現在の IPN 接続の論理インターフェイス プロファイルです。

[論理インターフェイス プロファイル(Logical Interface Profile)] テーブルが作業ペインに表示されます。

ステップ 3

作業ウィンドウで、[ポリシー(Policy)] タブをクリックし、[ポリシー(Policy)] タブの下にある [ルーテッド サブインターフェイス(Routed Sub-Interfaces)] タブをクリックします。

ステップ 4

[ルーテッド サブインターフェイス(Routed Sub-Interfaces)] テーブルで、現在の IPN 接続のインターフェイスをダブルクリックします。

[ルーテッド サブインターフェイス(Routed Sub-Interface)] ダイアログ ボックスが開きます。

ステップ 5

[ルーテッド サブインターフェイス(Routed Sub-Interface)] ダイアログ ボックスで、次の操作を実行します:

  1. [BGPピア接続プロファイル(BGP Peer Connectivity Profiles)] バーの [+] アイコンをクリックして、BGP ピア接続を追加します。

    [ピア接続プロファイルの作成(Create Peer Connectivity Profiles)] ダイアログ ボックスが開きます。

  2. [ピア IPv4 アドレス(Peer IPv4 Address)] フィールドで、BGP ピアの IP アドレスを入力します。

  3. BGP ピア接続に必要なその他の設定を行います。

    (注)  

     
    移行を設定しているが、実際には移行していない場合は、[管理状態(Admin State)] を [無効化(Disabled)] に設定し、移行の準備ができたらこの手順に戻ります。移行はメンテナンス期間中に行う必要があります。

  4. [送信(Submit)] をクリックして、[ルーテッド サブインターフェイス(Routed Sub-Interface)] ダイアログ ボックスに戻ります。

ステップ 6

[ルーテッド サブインターフェイス(Routed Sub-Interface)] ダイアログ ボックスで、[送信(Submit)] をクリックします。

ステップ 7

[ナビゲーション(Navigation)] ペインで、[論理ノード プロファイル(Logical Node Profiles)] > [使用する IPN ノード プロファイル(your IPN node profile)] > [設定済みノード(Configured Nodes)] > [使用する IPN ノード(your IPN node)] に移動します。次の手順に従って、BGP ネイバーが UP であることを確認します。

  1. [使用する IPN ノード(your IPN node)] を展開し、[VRF-overlay-1 の BGP(BGP for VRF-overlay-1)] などの BGP エントリを見つけます。

  2. [BGP] エントリを展開し、[ネイバー(Neighbors)] をクリックします。

  3. [ネイバー(Neighbors)] テーブルで、[ピア IPv4 アドレス(Peer IPv4 Address)] で設定したピア IP アドレスを検索し、[状態(State)] が「established」であることを確認します。

ステップ 8

[ナビゲーション(Navigation)] ペインで、[論理インターフェイス プロファイル(Logical Interface Profile)] の下で現在の OSPF Interface Profile を右クリックして [削除(Delete)] を選択します。

(注)  

 
OSPF インターフェイス プロファイルを削除する前に、BGP ネイバーが UP であることを確認します。

ステップ 9

[ナビゲーション(Navigation)] ペインで、[テナント(Tenants)] > [インフラ(infra)] > [ネットワーキング(Networking)] > [L3Outs] > [使用する IPN L3Out(your IPN L3Out)]に移動します。

ステップ 10

作業ウィンドウで、[ポリシー(Policy)] タブをクリックし、[ポリシー(Policy)] タブの下の [メイン(Main)] タブをクリックします。

ステップ 11

作業ウィンドウの [BGP/EIGRP/OSPF の有効化(Enable BGP/EIGRP/OSPF)] セクションで、[OSPF] をオフにし、[BGP] をオンのままにします。

ステップ 12

[Submit] をクリックします。

マルチポッド スパイン バックツーバック について

Cisco APIC リリース 5.2(3) 以降、ACI マルチポッド アーキテクチャが拡張され、2 つのポッドのスパインをバックツーバック(「B2B」)リンクで直接接続できるようになりました。このソリューションを呼び出すと、小規模な ACI マルチポッドの導入で IPN 要件を削除できます。また、設定が必要な外部デバイスがないため、運用の簡素化とエンドツーエンドのファブリックの可視性も実現します。マルチポッド スパイン バックツーバックマルチポッド スパイン バックツーバック

トポロジでは、バックツーバック スパイン リンク インターフェイスがインフラ テナントの L3Out として実装されます。マルチポッド スパイン バックツーバックこれらのリンクは通常、ポッド間の直接ケーブル接続またはダーク ファイバ接続で伝送されます。は、異なるポッドに属するスパイン スイッチ間の Open Shortest Path First(OSPF)接続のみをサポートします。マルチポッド スパイン バックツーバック

次の図は、Pod1 と Pod2 の間にバックツーバック スパインが接続された、2 つの可能な マルチポッド スパイン バックツーバックトポロジを示しています。最初の図は、Pod1 スパインと Pod2 スパイン間のフル メッシュ相互接続を使用した推奨トポロジを示しています。ポッド間のよりシンプルな相互接続を示す 2 番目の図もサポートされています。

図 3. 推奨フルメッシュ相互接続
図 4. シンプルな相互接続

詳細については、シスコのナレッジベース記事「Cisco ACI Multi-Podスパイン バックツーバック」を参照してください。マルチポッド スパイン バックツーバックhttps://www.cisco.com/c/en/us/td/docs/dcn/aci/apic/kb/cisco-multipod-b2b.html

マルチサイト とマルチポッドのトラブルシューティング

このセクションでは、マルチサイト およびマルチポッドをトラブルシューティングする方法を説明します。

エラー:400

次のエラーが表示される場合 

Error:400 - Invalid Configuration Following Intersite Spines are not configured as Mpod Spines: 1202

既存のすべてのスパインに対してファブリック外部接続を有効にする必要があります。新しいスパインを追加する場合は、Setup Multipod GUI ウィザードを使用します。

この問題を解決するには 2 つの方法があります。

  • 外部ルーティング ネットワークの下ですべてのスパインを有効にします。

    • APIC GUI のメニュー バーで、[テナント(Teant)] > [インフラ(infra)] をクリックします。

    • [Navigation(ナビゲーション)] ペインで、 [ネットワーキング(Networking)] > [外部ルーテッド ネットワーク(External Routed Networks)]を展開し、外部ルーテッド ネットワークを右クリックして、[ファブリック外部接続を有効にする(Enable Fabric External Connectivity)] を選択します。

  • 外部ルーテッド ネットワークの下に新しいスパインを追加します。

    • APIC GUI のメニュー バーで、[ファブリック(Fabric)] をクリックします。

    • [ナビゲーション(Navigation)] ペインで、 [クイック スタート(Quick Start)] > [ノードまたはポッド セットアップ(Node or Pod Setup)] > [マルチポッドのセットアップ(Setup Multipod)] を展開し、マルチポッド セットアップを完了します。

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ