Cisco ACI Multi-Pod
マルチポッドについて
マルチポッドのプロビジョニング
Cisco ACI マルチポッドファブリックの設定に関するガイドライン
マルチポッドファブリックの設定
- IPN 接続のためのポッドの準備
- マルチポッドファブリックを作成するポッドの追加
Cisco Nexus 9000 シリーズスイッチでのマルチポッド IPN 設定の例
APIC を 1 つのポッドから別のポッドに移動する
OSPF IPN アンダーレイから BGP IPN アンダーレイへの移行
マルチポッドスパインバックツーバックについて
マルチサイトとマルチポッドのトラブルシューティング

Cisco ACI Multi-Pod

マルチポッドについて

マルチポッドは、隔離されたコントロールプレーンプロトコルを持つ複数のポッドで構成された、障害耐性の高いファブリックのプロビジョニングを可能にします。また、マルチポッドでは、さらに柔軟にリーフとスパインスイッチ間のフルメッシュ配線を行うことができます。たとえば、リーフスイッチが異なるフロアや異なる建物にまたがって分散している場合、マルチポッドでは、フロアごと、または建物ごとに複数のポッドをプロビジョニングし、スパインスイッチを通じてポッド間を接続することができます。

マルチポッドは、異なるポッドの ACI スパイン間のコントロールプレーン通信プロトコルとして MP-BGP EVPN を使用します。

Cisco APIC リリース 5.2(3) よりも前のリリースでは、物理スパインと IPN の間をピアリングするためにアンダーレイで OSPF が使用されます。Cisco APIC リリース 5.2(3) 以降、アンダーレイプロトコルは OSPF または BGP（eBGP のみ）または混合で、OSPF を使用するポッドと BGP を使用するポッドがあります。

WAN ルータは、ポッド間ネットワーク（IPN）でプロビジョニング可能で、スパインスイッチに直接接続されるか、境界リーフスイッチに接続されます。IPN に接続されるスパインスイッチは、ポッド内ので少なくとも 1 個のリーフスイッチに接続されます。

マルチポッドはすべてのポッドに単一の APIC クラスタを使用します。そのため、すべてのポッドが単一のファブリックとして機能します。ポッド全体にわたって個々の APIC コントローラが配置されますが、それらはすべて単一の APIC クラスタの一部です。

（注）

Cisco APIC リリース 5.2(3) 以降、2 つのポッドのみで構成されるファブリックは、IPN なしで直接接続できます。このマルチポッドスパインバックツーバックトポロジについては、マルチポッドスパインバックツーバックについてを参照してください。

マルチポッドのプロビジョニング

IPN は APIC では管理されません。これは、次の情報が事前する必要があります。

すべてのポッドの背表紙に接続されているインターフェイスを設定します。VLAN-4 でトラフィックをタグ付けするレイヤ 3 サブインターフェイスを使用し、MTU をサイト間コントロールプレーンおよびデータプレーントラフィックに必要な最大 MTU より 50 バイト以上増やします。

リモートリーフスイッチがいずれかのポッドに含まれている場合は、『Cisco ACI Remote Leaf Architecture White Paper』を参照してください。リモートリーフスイッチ https://www.cisco.com/c/en/us/solutions/collateral/data-center-virtualization/application-centric-infrastructure/white-paper-c11-740861.html
IPN アンダーレイプロトコルが OSPF の場合は、正しいエリア ID を持つサブインターフェイスで OSPF を有効にします。Cisco APIC リリース 5.2(3) 以降、IPN アンダーレイプロトコルは OSPF または BGP（eBGP のみ）になることが可能です。
すべての背表紙に接続されている IPN インターフェイスで DHCP リレーを有効にします。
PIM をイネーブルにします。
PIM 双方向としてブリッジドメイン GIPO 範囲の追加（bidir）の範囲をグループ化 (デフォルトでは 225.0.0.0/15)。

グループを bidir モードが機能の転送を共有ツリーのみ。
PIM として 239.255.255.240/28 を追加 bidir 範囲をグループ化します。
PIM およびすべての背表紙に接続されたインターフェイスで IGMP を有効にします。

（注）

PIM bidir を展開する際には、どの時点であっても、特定のマルチキャストグループ範囲に対して、1 つのアクティブな RP（ランデブーポイント）を設定することだけが可能です。RP の冗長性が活用することで実現そのため、 ファントム RP 設定します。希薄モードの冗長性を提供するために使用するエニーキャストまたは MSDP メカニズムはのオプションではありませんマルチキャストソースの情報は、Bidir で利用可能なは不要であるため bidir 。

Cisco ACI マルチポッドファブリックの設定に関するガイドライン

Cisco ACI マルチポッドファブリックを設定するには、次のガイドラインに従います。

Cisco ACI マルチポッドは次でサポートされます。
- すべての ACI モードスパインスイッチ
- すべての Cisco Nexus 9000 シリーズ ACI モードリーフスイッチ
- すべての Cisco Nexus 9500 プラットフォーム ACI モードスイッチラインカードおよびファブリックモジュール
関連付けられたノードグループおよびレイヤ 3 外部（L3Out）ポリシーを作成します。
スパインスイッチを変更する前に、Cisco ACI マルチポッドトポロジに参加している運用「アップ」外部リンクが少なくとも 1 個あることを確認します。失敗すると、Cisco ACI マルチポッド接続がダウンする可能性があります。
Cisco ACI マルチポッドのセットアップを単一のポッド（ポッド 1 のみを含む）に変換する必要がある場合は、デコミッションされたポッドに接続されている Cisco Application Policy Infrastructure Controller（APIC）を再初期化し、ポッド 1 のリーフスイッチに接続する必要があります。これにより、初期セットアップスクリプトの実行後にクラスタに再参加できるようになります。手順については、APIC を 1 つのポッドから別のポッドに移動するを参照してください。TEP プール設定を削除する必要があります。
（ファブリック WAN のレイヤ 3 EVPN サービスとも呼ばれます）。Cisco ACI GOLFCisco ACI マルチポッドCisco ACI マルチポッド

GOLF の詳細については、Cisco ACI GOLFを参照してください。
Cisco ACI マルチポッドファブリックでは、Cisco APIC ノードは常にPod 1 TEPプールからアドレス指定されるため、Pod 1設定（関連付けられているTEPプールを含む）は常に Cisco APIC 上に存在する必要があります。これは、元の Pod 1 TEP プールがファブリックに追加される可能性のある他の Pod に再割り当てされないように、Pod 1 が物理的にデコミッションされるシナリオでも有効です。
Cisco ACI マルチポッドファブリックセットアップで、新しいスパインスイッチがポッドに追加される場合、最初にポッド内の少なくとも 1 個のリーフスイッチに接続する必要があります。これにより、Cisco APIC がスパインスイッチを検出し、ファブリックに参加できるようにします。
ポッドが作成されポッドにノードが追加された後、ポッドを削除するとファブリック内でアクティブなポッドから古いエントリになります。これは、Cisco APIC がオープンソース DHCP を使用しており、ポッドが削除されると Cisco APIC が削除できない一部のリソースを作成するため発生します。
個別のポッドに属するスパインスイッチを直接バックツーバックリンクで接続すると、2 つのスパインスイッチ間のピアインターフェイスで OSPF ネイバーシップが確立される場合があります。ピアインターフェイス間で不一致が発生し、いずれかのピアで Cisco ACI マルチポッドダイレクトフラグが無効になっている場合、セッションは起動せず、転送は行われません。この状況ではシステムが障害をスローしますが、これは予期された動作です。
Cisco APIC リリース 5.2(3) 以降では、IPN アンダーレイプロトコルを外部 BGP（eBGP）にすることができます。内部 BGP（iBGP）は、アンダーレイプロトコルとしてサポートされていません。

OSPF と BGP の間で IPN アンダーレイとして Cisco ACI マルチポッドファブリックを移行する準備をする場合は、次のガイドラインに従ってください。
- Cisco ACI ファブリックがクラウドサイトまたは GOLF ルータに接続されている場合、BGP アンダーレイはサポートされません。
- BGP アンダーレイは、IPv6 アドレスファミリではなく、IPv4 アドレスファミリのみをサポートします。
Cisco APIC リリース 5.2(1) で導入された、レイヤ 3 ネットワークを介したファブリックへの Cisco APIC クラスタ接続を展開する場合、IPN ネットワークは OSPF をアンダーレイプロトコルとして使用できます。または、Cisco APIC が Cisco ACI マルチポッドまたはリモートリーフ接続を提供しているのと同じネットワークを使用してファブリックに接続する場合、BGP アンダーレイを使用できます。
ポリシーの名前を変更するなど、Cisco ACI マルチポッド L3Out を削除し再作成する場合、ファブリックのスパインスイッチの一部でクリーンリロードを実行する必要があります。Cisco ACI マルチポッド L3Out を削除すると、ファブリック内の 1 台以上のスパインスイッチが Cisco APIC への接続を失う可能性があり、そのためこれらのスパインスイッチは Cisco APIC から更新されたポリシーをダウンロードできなくなります。どのスパインスイッチがそのような状態になるかは、展開されているトポロジによって異なります。この状態から回復するには、これらスパインスイッチでクリーンリロードを実行する必要があります。スパインスイッチでコマンドをリロードしたら、setup-clean-config.sh コマンドを使用してリロードを実行します。

（注）

Cisco ACI は IP フラグメンテーションをサポートしていません。したがって、外部ルータへのレイヤ 3 Outside（L3Out）接続、または Inter-Pod Network（IPN）を介したマルチポッド接続を設定する場合は、インターフェイス MTU がリンクの両端で適切に設定されていることが推奨されます。Cisco ACI、 Cisco NX-OS、Cisco IOS などの一部のプラットフォームでは、設定可能な MTU 値はイーサネットヘッダー (一致する IP MTU、14-18 イーサネットヘッダーサイズを除く) を考慮していません。また、IOS XR などの他のプラットフォームには、設定された MTU 値にイーサネットヘッダーが含まれています。設定された値が 9000 の場合、Cisco ACI、Cisco NX-OS Cisco IOS の最大 IP パケットサイズは 9000 バイトになりますが、IOS-XR のタグなしインターフェイスの最大 IP パケットサイズは 8986 バイトになります。

各プラットフォームの適切な MTU 値については、それぞれの設定ガイドを参照してください。

CLI ベースのコマンドを使用して MTU をテストすることを強く推奨します。たとえば、Cisco NX-OS CLI で ping 1.1.1.1 df-bit packet-size 9000 source-interface ethernet 1/1 などのコマンドを使用します。

（注）

Cisco APIC は、CP-MTU 設定に関係なく、常に 1496 バイト（TCP MSS 1456）の MTU でファブリックスイッチへの TCP 接続を確立します。リモートポッドおよびリモートリーフスイッチの IPN ネットワークは、ファブリックディスカバリのために少なくとも 1500 バイトの MTU をサポートする必要があります。

[システム（System）] > [システム設定（System Settings）] > [コントロールプレーン MTU（Control Plane MTU）] のファブリックのノード（Cisco APIC およびスイッチ）により送信される、コントロールプレーン（CP）パケットのグローバル MTU を設定できます。
Cisco ACI マルチポッドトポロジでは、ファブリック外部ポートの MTU 設定は CP MTU 値セット以上にする必要があります。そうしないと、ファブリックの外部ポートが CP MTU パケットをドロップする可能性があります。
IPN または CP MTU を変更する場合、CP MTU 値を変更し、次にリモートポッドのスパイン上の MTU 値を変更することをお勧めします。これで、MTU の不一致によりポッド間の接続が失われるリスクが減少します。これは、ポッド間の IPN デバイスのすべてのインターフェイスの MTU が、常にコントロールプレーンと VXLAN データプレーンの両方のトラフィックに十分な大きさであることを保証するためです。データトラフィックの場合、VXLAN による余分な 50 バイトに注意してください。
ポッドをデコミッションするには、ポッドのすべてのノードをデコミッションします。詳細については、「Cisco APIC トラブルシューティングガイド」の「ポッドのデコミッションと再コミッション」を参照してください。
Cisco APIC 6.0(2) リリース以降では、OSPF Cisco ACI マルチポッドセッションを構成し、そのセッションが実行されている場合は、L3Out インターフェイスプロパティにパッシブインターフェイスを構成しないでください。

マルチポッドファブリックの設定

Cisco Application Policy Infrastructure Controller（APIC）4.0(1) 以降、GUI にウィザードが追加され、マルチポッド設定がシンプルになりました。GUI を使用してマルチポッドを設定するには、このセクションの手順に従います。

2 つの物理ポッドの間にマルチポッドを設定する手順には、既存の物理ポッドが新しいポッドとインターポッドネットワーク（IPN）経由で通信するための準備が含まれます。その後物理ポッドを追加したら、シスコ Cisco APIC がマルチポッドファブリックを作成します。

NX-OS スタイルの CLI と REST API を使用してマルチポッドを設定することもできます。手順については、このガイドの「NX-OS CLI を使用したマルチポッドファブリックのセットアップ」および「REST API を使用したマルチポッドファブリックのセットアップ」のセクションを参照してください。

IPN 接続のためのポッドの準備

新しいポッドを作成する前に、最初に、既存の物理ポッドから新しいポッドに通信できることを確認する必要があります。

手順

ステップ 1	Cisco APICにログインします。
ステップ 2	[ファブリック（Fabric）] > [インベントリ（Inventory）] に移動します。
ステップ 3	[Quick Start] を展開し、[Add Pod] をクリックします。
ステップ 4	作業ペインで、[Add Pod] をクリックします。
ステップ 5	[Configure Interpod Connectivity STEP 1 > Overview] パネルで、ポッド間ネットワーク（IPN）接続の設定に必要なタスクを確認し、[Get Started] をクリックします。
ステップ 6	[Configure Interpod Connectivity STEP 2 > IP Connectivity] ダイアログボックスで、次の手順を実行します。 [L3 Outside 設定（L3 Outside Configuration）] 領域の [名前（Name）] フィールドがある場合、[名前（Name）] ドロップダウンリストから既存のファブリック外部ルーティングプロファイルを選択します。 [Spine ID] セレクタを使用して、スパインを選択します。さらにスパインの ID を追加するには [+]（プラス記号）をクリックします。 [Interfaces] 領域の [Interface] フィールドで、IPN への接続に使用されるスパインスイッチインターフェイス（スロットおよびポート）を入力します。さらにインターフェイスを追加するには [+]（プラス記号）をクリックします。 [IPV4 Address] フィールドに、インターフェイスの IPv4 ゲートウェイアドレスとネットワークマスクを入力します。 [MTU（bytes）] ドロップダウンリストで、外部ネットワークの最大伝送ユニットの値を選択します。範囲は 1500 ～ 9216 です。 [次へ] をクリックします。
ステップ 7	ポッド間接続の設定 STEP 3> ルーティングプロトコルダイアログボックスで、物理スパインと IPN の間でピアリングするアンダーレイプロトコルを設定します。Cisco APIC リリース 5.2(3) よりも前のリリースでは、Open Shortest Path First（OSPF）が唯一サポートされているアンダーレイです。これらの以前のリリース、または [アンダーレイ（Underlay）] として [OSPF] を選択した場合の以降のリリースでは、[OSPF] エリアで次のサブステップを実行します。 [Use Defaults] をオンのままにするか、オフにします。 [デフォルトの使用（Use Defaults）] チェックボックスをオンにすると、GUI は OSPF を設定するためのオプションフィールドを非表示にします。オフにした場合は、すべてのフィールドが表示されます。デフォルトでは、このチェックボックスはオフになっています。 [Area ID] フィールドに OSPF エリア ID を入力します。 [Area Type] 領域で、OSPF エリアタイプを選択します。 [NSSA エリア（NSSA area）] または [通常のエリア（Regular area）]から選択できます。スタブエリアはサポートされていません。（オプション）[Area Cost] セレクタで、適切な OSPF エリアコスト値を選択します。このフィールドは、[デフォルトの使用（Use Defaults）] チェックボックスがオフの場合にのみ表示されます。 [Interface Policy] ドロップダウンリストで、OSPF インターフェイスポリシーを選択するか設定します。既存のポリシーを選択するか、[Create OSPF Interface Policy] ダイアログボックスでポリシーを作成できます。
ステップ 8	Cisco APIC リリース 5.2(3) 以降、アンダーレイプロトコルは OSPF または BGP になることが可能です。Cisco APIC リリース 5.2(3) より前のリリースの場合、または前の手順で[アンダーレイ（Underlay）] として [OSPF] を選択した場合は、この手順をスキップします。[ポッド間接続の設定 STEP 3 > ルーティングプロトコル] ダイアログボックスで [アンダーレイ（Underlay）] として [BGP] を選択した場合、[BGP] エリアで、次の手順を実行して BGP アンダーレイを構成します。 MP-BGP エリアで、[デフォルトを使用] チェックボックスをオンのままにします。Multiprotocol Border Gateway Protocol（MP-BGP）を構成するための GUI のフィールドが非表示になります。 [スパイン ID（Spine ID）]、[インターフェイス（Interface）]、および [IPv4 アドレス（IPv4 Address）] フィールドでは値は設定不可であることに注意してください。 [ピアアドレス（Peer Address）フィールドで、BGP ネイバーの IP アドレスを入力します。 [リモート AS（Remote AS）フィールドで、BGP ネイバーの自動システム（AS）番号を入力します。 [次へ] をクリックします。
ステップ 9	[Configure Interpod Connectivity STEP 4 > External TEP] ダイアログボックスで、次の手順を実行します。 [Use Defaults] をオンのままにするか、オフにします。 [Use Defaults] チェックボックスをオンにすると、外部 TEP プールを設定するための GUI のオプションフィールドが非表示になります。オフにした場合は、すべてのフィールドが表示されます。デフォルトでは、このチェックボックスはオフになっています。 [Pod] および [Internal TEP Pool] フィールドの設定できない値に注意してください。 [External TEP Pool] フィールドに、物理ポッドの外部 TEP プールを入力します。外部 TEP プールは、内部 TEP プール、または他のポッドに属する外部 TEP プールと重複しないようにする必要があります。 [データプレーン TEP IP（Data Plane TEP IP）] フィールドに、ポッド間のトラフィックのルーティングに使用されるアドレスを入力します。このアドレスには、/32 サブネットマスクが必要です。 [外部 TEP プール（External TEP Pool）] を設定するときに生成されるデフォルトアドレスを受け入れることができます。別のアドレスを入力することもできますが、外部 TEP プールの外部にある必要があります。 [ルータ ID（Router ID）] フィールドに、IPN ルータ IP アドレスを入力します。（オプション）[Loopback Address] フィールドに、IPN ルータループバック IP アドレスを入力します。 [Use Defaults] をオフにすると、Cisco APIC によって、[Unicast TEP IP] フィールドと [Spine ID] フィールドが設定できない状態で表示されます。 [Finish] をクリックします。 [Summary] パネルが表示され、IPN 設定の詳細が表示されます。[View JSON] をクリックすると、REST API の設定を表示することもできます。REST API を保存して後で使用することができます。

次のタスク

次のいずれかを実行します。

このまま直接ポッドの追加に進み、このガイドの「マルチポッドファブリックを作成するポッドの追加」の手順を続けることができます。
[Configure Interpod Connectivity] ダイアログボックスを閉じてポットを後で追加し、このガイドの「マルチポッドファブリックを作成するポッドの追加」の手順に戻ります。

マルチポッドファブリックを作成するポッドの追加

[物理ポッドの追加（Add Physical Pod）] ダイアログを使用すると、マルチポッド環境を設定できます。新しい物理ポッド ID とトンネルエンドポイント（TEP）プールを定義します。また、新しいポッドネットワーク設定を行い、物理スパインのサブインターフェイスを設定します。

始める前に

ここまで次のタスクを実行しました。

ノードグループおよび L3Out ポリシーが作成されました。
ポッド間ネットワーク（IPN）を設定しました。設定の例については、このガイドの「Cisco Nexus 9000 シリーズスイッチでのマルチポッド IPN 設定の例」を参照してください。
新しいポッドと IPN 経由で通信できるように既存のポッドを準備しました。このガイドの手順IPN 接続のためのポッドの準備を参照してください。
IPN に接続するスパインスイッチが、ポッド内にある少なくとも 1 個のリーフスイッチにも接続することを確認しました。
トンネルエンドポイント（TEP）プールを作成しました。このガイドの手順IPN 接続のためのポッドの準備を参照してください。

手順

ステップ 1	Cisco Application Policy Infrastructure Controller（APIC）にログインします。
ステップ 2	次のいずれかを実行します。手順「IPN 接続のためのポッドの準備」を完了して、まだ [Configure Interpod Connectivity] ダイアログボックスを閉じていない場合は、ステップ 3 ～ 5 を省略し、この手順のステップ 6 から再開します。手順「IPN 接続のためのポッドの準備」を完了して、すでに [Configure Interpod Connectivity] ダイアログボックスを閉じた場合は、この手順のステップ 3 に進みます。
ステップ 3	[Fabric] > [Inventory] を選択します。
ステップ 4	[Quick Start] をクリックし、[Add Pod] をクリックします。
ステップ 5	作業ペインで、[Add Pod] をクリックします。
ステップ 6	[Add Physical Pod STEP 2 > Pod Fabric] ダイアログボックスで、次の手順を実行します。 [ポッド ID（Pod ID）] フィールドで、ポッド ID を選択します。ポッド ID には任意の正の整数を指定できます。ただし、Cisco ACI ファブリック内で一意である必要があります。 [Pod TEP Pool] フィールドで、プールアドレスとサブネットを入力します。ポッド TEP プールは、トラフィックのカプセル化識別子の範囲を表します。共有リソースであり、複数のドメインが使用できます。 [Spine ID] セレクタを使用して、スパイン ID を選択します。複数のスパイン ID を選択するには [+]（プラス記号）アイコンをクリックします。 [Interfaces] 領域の [Interface] フィールドで、IPN への接続に使用されるスパインスイッチインターフェイス（スロットおよびポート）を入力します。 [IPv4 Address] フィールドに、インターフェイスの IPv4 ゲートウェイアドレスとネットワークマスクを入力します。 [MTU（bytes）] フィールドで、外部ネットワークの最大伝送ユニット（MTU）の値を選択します。 [+]（プラス記号）アイコンをクリックすると、もう 1 つのインターフェイスを設定できます。
ステップ 7	[Add Physical Pod STEP 3 > External TEP] ダイアログボックスで、次の手順を実行します。 [Use Defaults] チェックボックスをオンまたはオフのままにして、外部 TEP プールを設定するためのオプションフィールドを表示します。 [Pod] フィールドと [Internal TEP Pool] フィールドの値はすでに設定済みであることがわかります。 [External TEP Pool] フィールドに、物理ポッドの外部 TEP プールを入力します。外部 TEP プールは内部 TEP プールと重ならないようにする必要があります。 [Dataplane TEP IP] フィールドに、ポッド間のトラフィックのルーティングに使用されるアドレスを入力します。（オプション）[Unicast TEP IP] フィールドに、ユニキャスト TEP IP アドレスを入力します。 Cisco APIC によって、データプレーン TEP IP アドレスを入力するときにユニキャスト TEP IP アドレスが自動的に設定されます。（オプション）[Node] フィールドの値は設定できないことに注意してください。（オプション）[Router ID] フィールドに、IPN ルータ IP アドレスを入力します。 Cisco APIC によって、データプレーン TEP アドレスを入力するときにルータ IP アドレスが自動的に設定されます。 [Loopback Address] フィールドに、ルータループバック IP アドレスを入力します。ルータ IP アドレスを使用する場合は、[Loopback Address] は空白のままにします。 [完了（Finish）] をクリックします。

Cisco Nexus 9000 シリーズスイッチでのマルチポッド IPN 設定の例

Cisco APIC リリース 5.2(3) よりも前のリリースでは、IPN アンダーレイプロトコルは OSPF です。Cisco APIC リリース 5.2(3) 以降、IPN アンダーレイプロトコルは OSPF または BGP（eBGP のみ）になることが可能です。

（注）

ポッド間接続用の IPN での専用 VRF の展開はオプションですが、ベストプラクティスとして推奨されます。代わりにグローバルルーティングドメインを使用することもできます。
ip dhcp relay address 10.0.0.1 を示す設定例の領域では、この設定は Pod 1 の TEP プールが 10.0.0.0/x であるという前提に基づいています。

OSPF アンダーレイプロトコルを使用した IPN の設定例


 
  (pod1-spine1)-----2/7[ IPN-N9K ]2/9-----(pod2-spine1)
 
 
feature dhcp
feature pim
 
service dhcp
ip dhcp relay
ip pim ssm range 232.0.0.0/8
 
# Create a new VRF for Multipod.
vrf context fabric-mpod
  ip pim rp-address 12.1.1.1 group-list 225.0.0.0/15 bidir
  ip pim rp-address 12.1.1.1 group-list 239.255.255.240/28 bidir
  ip pim ssm range 232.0.0.0/8
 
interface Ethernet2/7
  no switchport
  mtu 9150
  no shutdown
 
interface Ethernet2/7.4
  description pod1-spine1
  mtu 9150
  encapsulation dot1q 4
  vrf member fabric-mpod
  ip address 201.1.2.2/30
  ip router ospf a1 area 0.0.0.0
  ip pim sparse-mode
  ip dhcp relay address 10.0.0.1
  ip dhcp relay address 10.0.0.2
  ip dhcp relay address 10.0.0.3
  no shutdown
 
 
interface Ethernet2/9
  no switchport
  mtu 9150
  no shutdown
 
interface Ethernet2/9.4
  description to pod2-spine1
  mtu 9150
  encapsulation dot1q 4
  vrf member fabric-mpod
  ip address 203.1.2.2/30
  ip router ospf a1 area 0.0.0.0
  ip pim sparse-mode
  ip dhcp relay address 10.0.0.1
  ip dhcp relay address 10.0.0.2
  ip dhcp relay address 10.0.0.3
  no shutdown
 
interface loopback29
  vrf member fabric-mpod
  ip address 12.1.1.1/32
 
router ospf a1
  vrf fabric-mpod
    router-id 29.29.29.29

BGP アンダーレイプロトコルを使用した IPN の設定例

Cisco APIC リリース 5.2(3) 以降、IPN アンダーレイプロトコルは OSPF ではなく BGP になることが可能です。次の設定を前の例に追加し、OSPF 設定を削除できます。



router bgp 200
  router-id 29.29.29.29
  vrf fabric-mpod
  address-family ipv4 unicast
neighbor 201.1.2.3
  remote-as 65000
  address-family ipv4 unicast
  disable-peer-as-check
neighbor 203.1.2.3
  remote-as 65000
  address-family ipv4 unicast
  disable-peer-as-check

APIC を 1 つのポッドから別のポッドに移動する

マルチポッドのセットアップにおいて、APIC をあるポッドから別のポッドに移動するには、次の手順に従います。

手順

ステップ 1

クラスタ内の APIC をデコミッションします。

メニューバーで、 System > Controllers を選択します。
Navigation ウィンドウで、 Controllers > apic_controller_name > Cluster as Seen by Node を展開します。
Navigation ウィンドウで、apic_controller_name をクリックします。これは、クラスタ内のものですが、デコミッションしているコントローラではありません。
継続する前に、Work ウィンドウで、クラスタの Health State (Active Controllers サマリテーブルに示されているもの) が Fully Fit になっていることを確認します。
Work ウィンドウで、Actions > Decommission をクリックします。
Yes をクリックします。

解放されたコントローラは [Operational State] 列に [Unregistered] と表示されます。コントローラは稼動対象外になり、Work ウィンドウには表示されなくなります。

ステップ 2

デコミッションされた APIC を目的のポッドに移動します。

ステップ 3

次のコマンドを入力して、APIC をリブートします。


apic1# acidiag touch setup
apic1# acidiag reboot

ステップ 4

APIC セットアップスクリプトで、APIC ノードが移動されたポッド ID を指定します。

Cisco Integrated Management Controller (CIMC) にログインします。
ポッド ID のプロンプトで、ポッド ID を入力します。

（注）

TEP Pool のアドレス情報は変更しないでください。

ステップ 5

APIC をリコミッションします。

メニューバーで、 SYSTEM > Controllers を選択します。
Navigation ウィンドウで、 Controllers > apic_controller_name > Cluster as Seen by Node を展開します。
継続する前に、Work ウィンドウで、Active Controllers サマリテーブルのクラスタの Health State が Fully Fit になっていることを確認します。
Work ウィンドウで、Unregistered と Operational State カラムに表示されている、デコミッションされたコントローラをクリックします。
Work ウィンドウで、Actions > Commission をクリックします。
Confirmation ダイアログボックスで Yes をクリックします。
コミッションされた Cisco APIC コントローラが動作状態であり、ヘルスステータスが、Fully Fit であることを確認します。

OSPF IPN アンダーレイから BGP IPN アンダーレイへの移行

Cisco APIC リリース 5.2(3) 以降、IPN アンダーレイプロトコルは OSPF または BGP になることが可能です。ポッドを OSPF アンダーレイの使用から BGP アンダーレイに移行するには、既存の IPN 接続 L3Out の下の論理インターフェイスプロファイルに BGP インターフェイスを追加します。そのインターフェイスが実行中の BGP ピアに正常に接続されたら、OSPF インターフェイスプロファイルを削除できます。

（注）

OSPF と BGP の両方が Multi-Pod、Multi-Site、またはリモートリーフのアンダーレイで使用されている場合、 IPN ルータの OSPF から router-id を BGP に再配布しないでください。そうすると、ルーティングループが生じ、スパインスイッチと IPN ルータの間の OSPF と BGP セッションを停止してしまいます。

（注）

アンダーレイプロトコルの移行は中断を伴うアクションであり、メンテナンス期間中にのみ実行する必要があります。

手順

ステップ 1

APIC メニューバーから、[テナント（Tenants） > [インフラ（infra） > [ネットワーキング（Networking）] > [L3Outs] > [使用する IPN L3Out（your IPN L3Out）]に移動します。ここで、[使用する IPN L3Out（your IPN L3Out）] は IPN に接続する L3Out です。

ステップ 2

[Navigation] ペインで、[使用する IPN L3Out（your IPN L3Out）] を展開し [論理ノードプロファイル（Logical Node Profiles）] > [使用する IPN ノードプロファイル（your IPN node profile）] > [論理インターフェイスプロファイル（Logical Interface Profiles）] > [使用する IPN インターフェイス（your IPN interface）]に移動します。ここで [使用する IPN インターフェイス（your IPN interface）] は現在の IPN 接続の論理インターフェイスプロファイルです。

[論理インターフェイスプロファイル（Logical Interface Profile）] テーブルが作業ペインに表示されます。

ステップ 3

作業ウィンドウで、[ポリシー（Policy）] タブをクリックし、[ポリシー（Policy）] タブの下にある [ルーテッドサブインターフェイス（Routed Sub-Interfaces）] タブをクリックします。

ステップ 4

[ルーテッドサブインターフェイス（Routed Sub-Interfaces）] テーブルで、現在の IPN 接続のインターフェイスをダブルクリックします。

[ルーテッドサブインターフェイス（Routed Sub-Interface）] ダイアログボックスが開きます。

ステップ 5

[ルーテッドサブインターフェイス（Routed Sub-Interface）] ダイアログボックスで、次の操作を実行します:

[BGPピア接続プロファイル（BGP Peer Connectivity Profiles）] バーの [+] アイコンをクリックして、BGP ピア接続を追加します。

[ピア接続プロファイルの作成（Create Peer Connectivity Profiles）] ダイアログボックスが開きます。
[ピア IPv4 アドレス（Peer IPv4 Address）] フィールドで、BGP ピアの IP アドレスを入力します。

BGP ピア接続に必要なその他の設定を行います。

（注）

移行を設定しているが、実際には移行していない場合は、[管理状態（Admin State）] を [無効化（Disabled）] に設定し、移行の準備ができたらこの手順に戻ります。移行はメンテナンス期間中に行う必要があります。

[送信（Submit）] をクリックして、[ルーテッドサブインターフェイス（Routed Sub-Interface）] ダイアログボックスに戻ります。

ステップ 6

[ルーテッドサブインターフェイス（Routed Sub-Interface）] ダイアログボックスで、[送信（Submit）] をクリックします。

ステップ 7

[ナビゲーション（Navigation）] ペインで、[論理ノードプロファイル（Logical Node Profiles）] > [使用する IPN ノードプロファイル（your IPN node profile）] > [設定済みノード（Configured Nodes）] > [使用する IPN ノード（your IPN node）] に移動します。次の手順に従って、BGP ネイバーが UP であることを確認します。

[使用する IPN ノード（your IPN node）] を展開し、[VRF-overlay-1 の BGP（BGP for VRF-overlay-1）] などの BGP エントリを見つけます。
[BGP] エントリを展開し、[ネイバー（Neighbors）] をクリックします。
[ネイバー（Neighbors）] テーブルで、[ピア IPv4 アドレス（Peer IPv4 Address）] で設定したピア IP アドレスを検索し、[状態（State）] が「established」であることを確認します。

ステップ 8

[ナビゲーション（Navigation）] ペインで、[論理インターフェイスプロファイル（Logical Interface Profile）] の下で現在の OSPF Interface Profile を右クリックして [削除（Delete）] を選択します。

（注）

OSPF インターフェイスプロファイルを削除する前に、BGP ネイバーが UP であることを確認します。

ステップ 9

[ナビゲーション（Navigation）] ペインで、[テナント（Tenants）] > [インフラ（infra）] > [ネットワーキング（Networking）] > [L3Outs] > [使用する IPN L3Out（your IPN L3Out）]に移動します。

ステップ 10

作業ウィンドウで、[ポリシー（Policy）] タブをクリックし、[ポリシー（Policy）] タブの下の [メイン（Main）] タブをクリックします。

ステップ 11

作業ウィンドウの [BGP/EIGRP/OSPF の有効化（Enable BGP/EIGRP/OSPF）] セクションで、[OSPF] をオフにし、[BGP] をオンのままにします。

ステップ 12

[送信（Submit）] をクリックします。

マルチポッドスパインバックツーバックについて

Cisco APIC リリース 5.2(3) 以降、ACI マルチポッドアーキテクチャが拡張され、2 つのポッドのスパインをバックツーバック（「B2B」）リンクで直接接続できるようになりました。このソリューションを呼び出すと、小規模な ACI マルチポッドの導入で IPN 要件を削除できます。また、設定が必要な外部デバイスがないため、運用の簡素化とエンドツーエンドのファブリックの可視性も実現します。マルチポッドスパインバックツーバックマルチポッドスパインバックツーバック

トポロジでは、バックツーバックスパインリンクインターフェイスがインフラテナントの L3Out として実装されます。マルチポッドスパインバックツーバックこれらのリンクは通常、ポッド間の直接ケーブル接続またはダークファイバ接続で伝送されます。は、異なるポッドに属するスパインスイッチ間の Open Shortest Path First（OSPF）接続のみをサポートします。マルチポッドスパインバックツーバック

次の図は、Pod1 と Pod2 の間にバックツーバックスパインが接続された、2 つの可能なマルチポッドスパインバックツーバックトポロジを示しています。最初の図は、Pod1 スパインと Pod2 スパイン間のフルメッシュ相互接続を使用した推奨トポロジを示しています。ポッド間のよりシンプルな相互接続を示す 2 番目の図もサポートされています。

詳細については、シスコのナレッジベース記事「Cisco ACI Multi-Podスパインバックツーバック」を参照してください。マルチポッドスパインバックツーバックhttps://www.cisco.com/c/en/us/td/docs/dcn/aci/apic/kb/cisco-multipod-b2b.html

マルチサイトとマルチポッドのトラブルシューティング

このセクションでは、マルチサイトおよびマルチポッドをトラブルシューティングする方法を説明します。

エラー：400

次のエラーが表示される場合

Error:400 - Invalid Configuration Following Intersite Spines are not configured as Mpod Spines: 1202

既存のすべてのスパインに対してファブリック外部接続を有効にする必要があります。新しいスパインを追加する場合は、Setup Multipod GUI ウィザードを使用します。

この問題を解決するには 2 つの方法があります。

外部ルーティングネットワークの下ですべてのスパインを有効にします。
- APIC GUI のメニューバーで、[テナント（Teant）] > [インフラ（infra）] をクリックします。
- [Navigation（ナビゲーション）] ペインで、 [ネットワーキング（Networking）] > [外部ルーテッドネットワーク（External Routed Networks）]を展開し、外部ルーテッドネットワークを右クリックして、[ファブリック外部接続を有効にする（Enable Fabric External Connectivity）] を選択します。
外部ルーテッドネットワークの下に新しいスパインを追加します。
- APIC GUI のメニューバーで、[ファブリック（Fabric）] をクリックします。
- [ナビゲーション（Navigation）] ペインで、 [クイックスタート（Quick Start）] > [ノードまたはポッドセットアップ（Node or Pod Setup）] > [マルチポッドのセットアップ（Setup Multipod）] を展開し、マルチポッドセットアップを完了します。

Cisco APIC レイヤ 3 ネットワーク設定ガイド、リリース 5.1(x)

偏向のない言語

翻訳について

Book Title

Cisco APIC レイヤ 3 ネットワーク設定ガイド、リリース 5.1(x)

Chapter Title