ルーティング プロトコルのサポートについて
Cisco ACIファブリック内のルーティングは、BGP(BFD サポート)および OSPF または EIGRP ルーティング プロトコルを使用して実装されます。
IP 送信元ルーティングは ACI ファブリックではサポートされません。
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章は、次の内容で構成されています。
Cisco ACIファブリック内のルーティングは、BGP(BFD サポート)および OSPF または EIGRP ルーティング プロトコルを使用して実装されます。
IP 送信元ルーティングは ACI ファブリックではサポートされません。
ここでは、BFD をサポートする BGP 外部ルーテッド ネットワークの詳細について説明します。
BGP 外部ルーテッド ネットワークを設定するときは、以下のガイドラインに従ってください。
BGP 直接ルート エクスポートの動作は、リリース 3.2(1) 以降に変更されました。この場合 ACI は、エクスポート ルート マップ節を照合するときに、発信元ルート タイプ(スタティック、ダイレクトなど)を評価しません。その結果、アウトバウンド ネイバー ルート マップに常に含まれる「match direct」deny 節は、直接ルートと一致しなくなり、ユーザ定義のルート マップ節が一致するかどうかに基づいて直接ルートがアドバタイズされるようになりました。
したがって、直接ルートはルート マップを介して明示的にアドバタイズする必要があります。そうしないと、アドバタイズされている直接ルートが暗黙的に拒否されます。
L3Out の BGP ピア接続プロファイルの [BGP 制御(BGP Controls)] フィールドの [AS オーバーライド(AS override)] オプションは、リリース 3.1(2) で導入されました。これにより、ACI は AS_PATH 内のリモート AS を ACI BGP AS で上書きできます。ACI では、通常、eBGP L3Out から同じ AS 番号を持つ別の eBGP L3Out への中継ルーティングを実行するときに使用されます。
ただし、eBGP ネイバーの AS 番号が異なる場合に [AS オーバーライド(AS override)] オプションを有効にすると、問題が発生します。この状況では、ピアに反映するときに AS_PATH から peer-as を削除します。
BGP 外部ルーテッド ネットワークを設定する場合、着信アップデートにはローカル AS 番号が付加されますが、BGP プロセスは他の eBGP ピアに送信されたときに最後にローカル AS 番号を付加します。これを行わない場合は、L3Out の BGP ピア接続プロファイルの [Local-AS 番号の設定(Local-AS Number Config)] フィールドに [no-prepend] 設定を設定します。
ファブリック MP-BGP ルート リフレクタ プロファイルに割り当てられている AS とは異なる AS 番号をアドバタイズするために、ローカル AS 機能を使用します。L3Out の BGP ピア接続プロファイルの [Local-AS 番号の設定(Local-AS Number Config)] フィールドで [replace-as] オプションを有効にすると、ローカル AS 番号で設定されたネイバーには、BGP プロセスからローカルに設定された AS 番号ではなくアドバタイズされている別の AS 番号だけが表示されます。
現時点では、ACI ファブリックを介した BGP L3Out 間の通信はブロックされませんが、このシナリオではサポートされません。
両方の L3Out が同じ ASN にあります。
L3Out は ACI ファブリックとの iBGP セッションを形成しています
リーフ スイッチにルータ ID を作成すると、必ず内部ループバック アドレスが作成されます。リーフ スイッチに BGP 接続をセットアップする場合、ルート ID をインターフェイスの IP アドレスと同じにすることはできません。これは、その設定が ACI リーフ スイッチではサポートされていないためです。ルータ ID は、別のサブネット内の別のアドレスである必要があります。外部レイヤ 3 デバイスでは、ルータ ID はループバック アドレスまたはインターフェイス アドレスです。スタティック ルートまたは OSPF 設定のいずれかを使用して、レイヤ 3 デバイスのルーティング テーブルにリーフ ルータ ID へのルートが存在することを確認してください。また、レイヤ 3 デバイスに BGP ネイバーをセットアップする場合、使用するピア IP アドレスはリーフ スイッチのルータ ID である必要があります。
BGP を使用する 2 つの外部レイヤ 3 ネットワークを同じノードに設定する際、ループバック アドレスを明示的に定義する必要があります。このガイドラインに従わないと、BGP を確立できない可能性があります。
定義上、ルータ ID はループバック インターフェイスです。ルータ ID を変更してループバックに別のアドレスを割り当てるには、ループバック インターフェイス ポリシーを作成する必要があります(ループバック ポリシーは、アドレス ファミリ、IPv4、および IPv6 ごとに 1 つずつ設定できます)。ループバック ポリシーを作成しない場合は、ルータ ID ループバック(デフォルトで有効)を有効にすることができます。ルータ ID ループバックが無効である場合、導入先の特定のレイヤ 3 Outside に対するループバックは作成されません。
この設定作業は iBGP および eBGP に適用されます。BGP 設定がループバック アドレスに対するものである場合、iBGP セッションまたはマルチホップ eBGP セッションです。ピア IP アドレスが BGP ピアが定義されている物理インターフェイスに対するものである場合、物理インターフェイスが使用されます。
L3Out の BGP ピアを定義するには、次の 2 つの方法があります。
ループバック IP アドレスに BGP ピアを関連付ける論理ノード プロファイル レベル(l3extLNodeP)のBGPピア接続プロファイル(bgpPeerP)を介した方法。BGP ピアがこのレベルで設定されている場合は、BGP 接続にループバック アドレスが想定されます。そのため、ループバック アドレス設定が欠落していると、障害が発生します。
BGP ピアをそれぞれのインターフェイスまたはサブインターフェイスに関連付け、論理インターフェイス プロファイル レベル(l3extRsPathL3OutAtt)で BGP ピア接続プロファイル(bgpPeerP)を介した方法。
IPv6 を使用したループバックを介したピアリングを有効にするには、ユーザが IPv6 アドレスを設定する必要があります。
自律システム機能は eBGP ピアでしか使用できません。この機能では、ルータが実際の AS に加えて、2 番めの自律システム(AS)のメンバであるように見せることができます。ローカル AS を使用すると、ピアリングの調整を変更せずに 2 つの ISP をマージできます。マージされた ISP 内のルータは、新しい自律システムのメンバになりますが、使用者に対しては古い自律システム番号を使用し続けます。
リリース 1.2(1x)以降、BGP l3extOut
接続のテナント ネットワーキング プロトコル ポリシーは、最大プレフィックス制限を使用して設定できます。これにより、ピアから受信されるルート プレフィックスの数をモニタし、制限することができます。最大プレフィックス制限を超えると、ログ エントリの記録、それ以降のプレフィックスの拒否、固定期間中にカウントがしきい値未満になった場合の接続の再起動、または接続のシャットダウンを行うことができます。一度に
1 つのオプションだけを使用できます。デフォルト設定では 20,000 プレフィックスに制限され、その後は新しいプレフィックスは拒否されます。拒否オプションが導入されると、BGP は設定されている制限よりも 1 つ多くプレフィックスを受け入れ、APIC
でエラーが発生します。
(注) |
Cisco ACI は IP フラグメンテーションをサポートしていません。したがって、外部ルータへのレイヤ 3 Outside(L3Out)接続、または Inter-Pod Network(IPN)を介した マルチポッド 接続を設定する場合は、インターフェイス MTU がリンクの両端で適切に設定されていることが推奨されます。Cisco ACI、 Cisco NX-OS、Cisco IOS などの一部のプラットフォームでは、設定可能な MTU 値はイーサネット ヘッダー (一致する IP MTU、14-18 イーサネット ヘッダー サイズを除く) を考慮していません。また、IOS XR などの他のプラットフォームには、設定された MTU 値にイーサネット ヘッダーが含まれています。設定された値が 9000 の場合、Cisco ACI、Cisco NX-OS Cisco IOS の最大 IP パケット サイズは 9000 バイトになりますが、IOS-XR のタグなしインターフェイスの最大 IP パケットサイズは 8986 バイトになります。 各プラットフォームの適切な MTU 値については、それぞれの設定ガイドを参照してください。 CLI ベースのコマンドを使用して MTU をテストすることを強く推奨します。たとえば、Cisco NX-OS CLI で |
ACI では次の BGP 接続の種類をサポートし、それらのループバックのガイドラインをまとめています。
BGP 接続タイプ |
ループバックが必要 |
ルータ ID と同じループバック |
スタティック ルートまたは OSPF ルートが必要 |
---|---|---|---|
直接 iBGP |
非対応 |
該当なし |
非対応 |
iBGP ループバック ピアリング |
はい(L3Out ごとに個別のループバック) |
いいえ(同じノードに複数のレイヤ 3 Out がある場合) |
はい |
直接 eBGP |
非対応 |
該当なし |
非対応 |
eBGP ループバック ピアリング(マルチホップ) |
はい(L3Out ごとに個別のループバック) |
いいえ(同じノードに複数のレイヤ 3 Out がある場合) |
はい |
ACI は、iBGP と eBGP を使用して境界リーフと外部 BGP スピーカーの間のピアリングをサポートします。ACI は、BGP ピアリングで以下の接続をサポートします。
OSPF 上の iBGP ピアリング
OSPF 上の eBGP ピアリング
直接接続上の iBGP ピアリング
直接接続上の eBGP ピアリング
スタティック ルート上の iBGP ピアリング
(注) |
BGP ピアリングで OSPF が使用される場合、OSPF は BGP ピアリング アドレスへのルートの学習とアドバタイズのみに使用されます。レイヤ 3 Outside ネットワーク(EPG)に適用されるすべてのルート制御が BGP プロトコル レベルで適用されます。 |
ACI は、外部ピアへの iBGP および eBGP 接続用に多数の機能をサポートします。BGP 機能は、[BGP Peer Connectivity Profile] で設定されます。
BGP ピアの接続プロファイル機能について、次の表で説明します。
(注) |
ACI は、次の BGP 機能をサポートしています。以下にリストされていない NX-OS BGP 機能は、現在 ACI ではサポートされていません。 |
BGP 機能 |
機能の説明 |
NX-OS での同等のコマンド |
---|---|---|
Allow Self-AS |
Allowed AS Number Count 設定と併用されます。 |
allowas-in |
Disable peer AS check |
アドバタイズ時のピア AS 番号のチェックを無効にします。 |
disable-peer-as-check |
Next-hop self |
常にローカル ピア アドレスにネクスト ホップ属性を設定します。 |
next-hop-self |
Send community |
ネイバーにコミュニティ属性を送信します。 |
send-community |
Send community extended |
ネイバーに拡張コミュニティ属性を送信します。 |
send-community extended |
Password |
BGP MD5 認証。 |
password |
Allowed AS Number Count |
Allow Self-AS 機能と併用されます。 |
allowas-in |
Disable connected check |
直接接続された EBGP ネイバーの接続チェックを無効にします(EBGP ネイバーがループバックからピアリングすることを許可)。 |
|
TTL |
EBGP マルチホップ接続の TTL 値を設定します。これは EBGP でのみ有効です。 |
ebgp-multihop <TTL> |
Autonomous System Number |
ピアのリモート自律システム番号。 |
neighbor <x.x.x.x> remote-as |
Local Autonomous System Number Configuration |
ローカル AS 機能を使用するときのオプション(No Prepend+replace-AS+dual-AS など)。 |
|
Local Autonomous System Number |
ファブリック MP-BGP ルート リフレクタ プロファイルに割り当てられている AS とは異なる AS 番号をアドバタイズするために使用されるローカル AS 機能。これは EBGP ネイバーの場合にのみサポートされ、ローカル AS 番号がルート リフレクタ ポリシー AS と異なっている必要があります。 |
local-as xxx <no-prepend> <replace-as> <dual-as> |
Site of Origin |
site-of-origin(SoO)は、ルーティング ループを防ぐためにルートを学習するサイトを一意に識別するために使用される BGP 拡張コミュニティ属性です。 |
soo<value> |
BGP 外部ルーテッド ネットワークを設定するには、次の項の手順を使用します。
BGP L3Out を設定するテナント、VRF、およびブリッジ ドメインはすでに作成されており、VRF の作成時に [BGP ポリシーの設定(Configure BGP Policies)] オプションを選択しました。
ステップ 1 |
[ナビゲーション(Navigation)] ペインで、 の順に展開します。 |
ステップ 2 |
右クリックして、[L3Out の作成(Create L3Out)] をクリックします。 [L3Out の作成(Create L3Out)] ウィザードが表示されます。 |
ステップ 3 |
[L3Out の作成(Create L3Out)] ウィザードの [識別(Identity)] ウィンドウに必要な情報を入力します。
|
ステップ 4 |
[L3Out の作成(Create L3Out)] ウィザードの [ノードとインターフェイス(Nodes and Interfaces)] ウィンドウに必要な情報を入力します。 |
ステップ 5 |
[L3Out の作成(Create L3Out)] ウィザードの [プロトコル(Protocols)] ウィンドウに必要な情報を入力します。 |
ステップ 6 |
[L3Out の作成(Create L3Out)] ウィザードで [外部 EPG(External EPG)] ウィンドウに必要な情報を入力します。 |
ステップ 7 |
(任意) 必要に応じて、[BGP ピア接続プロファイル(BGP Peer Connectivity Profile)] ウィンドウに移動して、BGP 外部ルーテッドネットワークの追加設定を行います。
この L3Out の [BGP ピア接続プロファイル(BGP Peer Connectivity Profile)] が表示されます。 |
ステップ 8 |
に移動します。 |
ステップ 9 |
[ポリシー/メイン(Policy/Main)] タブをクリックし、次の操作を実行します。 |
ステップ 10 |
に移動します。 |
ステップ 11 |
[ルート制御のインポートおよびエクスポートのルート マップ(Route Map for import and export rout control)] を右クリックし、[ルート制御のインポートおよびエクスポートのルート マップの作成(Create Route Map for import and export rout control)] を選択します。 |
ステップ 12 |
このウィンドウに必要な情報を入力し、[コンテキスト(Context)] 領域で [+] をクリックして [ルート制御コンテキストの作成(Create Route Control Context)] ウィンドウを表示します。 |
次の機能を使用すると、等コスト マルチパスのロード バランシングを有効にするルート テーブルへのパスの最大数を追加できます。
適切なテナントと BGP 外部ルーティング ネットワークが作成され、使用可能になります。
ステップ 1 |
APIC GUI にログインし、メニュー バーで の順にクリックし、[BGP アドレス ファミリ コンテキスト ポリシーの作成(Create BGP Address Family Context Policy)] を右クリックします。 |
ステップ 2 |
[BGP アドレス ファミリ コンテキスト ポリシーの作成(Create BGP Address Family Context Policy)] ダイアログ ボックスで、次のタスクを実行します。 次のフィールドの許容値については、Cisco APICドキュメンテーションページの 『Verified Scalability Guide for Cisco APIC』を参照してください。https://www.cisco.com/c/en/us/support/cloud-systems-management/application-policy-infrastructure-controller-apic/tsd-products-support-series-home.html
|
ステップ 3 |
の順にクリックします。 |
ステップ 4 |
対象の VRF の設定の詳細を確認します。 |
ステップ 5 |
[アドレス ファミリごとの BGP コンテキスト(BGP Context Per Address Family)] フィールドを見つけ、[BGP アドレス ファミリ タイプ(BGP Address Family Type)] 領域で、IPv4 unicast address family または IPv6 unicast address family を選択します。 |
ステップ 6 |
[BGP Address Family Context] ドロップダウン リストで作成した [BGP Address Family Context] にアクセスし、それをサブジェクト VRF に関連付けます。 |
ステップ 7 |
[送信(Submit)] をクリックします。 |
次の項の手順を使用して、AS パスのプリペンドを設定します。
BGP ピアは、AS パス アトリビュートの長さを増やすことで、リモート ピアでベスト パス選択の影響を与えることができます。番号として指定桁の前に付加して AS パス アトリビュートの長さを向上するために使用するメカニズムを提供する AS パス Prepend。
AS パス前に付加は、ルート マップを使用してアウト バウンド方向にのみ適用できます。パスとして前に付加が機能しない iBGP セッションで。
AS パス Prepend 機能は、次のように変更を有効に。
プリペンド | ルート マップと一致するルートの AS パスに、指定した AS 番号を付加します。
|
||
Prepend-最後-として | 最後の前に付加 AS パス 1 から 10 までの範囲に番号として。 |
次の表では、AS パス Prepend の実装の選択基準について説明します。
プリペンド | 1 | 指定された AS 番号を追加します。 |
Prepend-最後-として | 2 | 最後の AS 番号を AS パスに付加します。 |
デフォルト | Prepend(1) | 指定された AS 番号を追加します。 |
構成済みのテナント
ステップ 1 |
APIC GUI にログインしメニュー バーで、 の順にクリックし、[ルート マップの設定ルールの作成(Create Set Rules for a Route Map)] を右クリックします。[ルート マップの設定ルールの作成(Create Set Rules For A Route Map)] ウィンドウが表示されます。 |
ステップ 2 |
設定ルールの A ルート マップの作成 ダイアログボックス、次のタスクを実行します。
|
ステップ 3 |
基準に AS 番号を付加 を選択し、[+] をクリックして AS 番号を先頭に付加します。 |
ステップ 4 |
AS 番号とその順序を入力し、クリックして 更新 。 [+] をクリックして複数の AS 番号の先頭を追加する必要があるかどうかを繰り返します。 |
ステップ 5 |
AS 番号の先頭を追加する設定が完了したら、基準 [AS 番号の末尾を追加(Prepend Last-AS)] を選択し、指定された回数の数を AS 番号の末尾に付加します。 |
ステップ 6 |
[カウント](1-10) を入力します。 |
ステップ 7 |
[OK] をクリックします。 |
ステップ 8 |
[ルート マップの設定ルールを作成(Create Set Rules For A Rout Map)] ウィンドウで AS パスに基づく設定ルールの基準を確認し、[完了(Finish)] をクリックします。 |
ステップ 9 |
APIC GUI メニューバーで、[テナント(Tenants)] [tenant_name] [ポリシー(Policies)] [プロトコル(Protocol)] [設定ルール(Set Rules)] の順にクリックし、プロファイルを右クリックします。 |
ステップ 10 |
確認、 AS パスの設定 画面の下部の値します。 |
AS オーバーライドを使用して BGB 外部ルーテッド ネットワークを設定するには、次の項の手順を使用します。
BGP のループ防止は、自律システム パスの自律システム番号を確認することで行われます。受信側のルータが受信した BGP パケットの自律システム パスで独自の自律システム番号が表示される場合、パケットは廃棄されます。受信側のルータでは、パケットが独自の自律システムから発信され、最初に発信元から同じ場所に達したことが想定されます。この設定では、ルーティング ループが発生しないようにするためのデフォルトです。
別の自立システム番号によりリンクする同一の自律システム番号を持つさまざまなサイトや禁止ユーザーのサイトを使用する場合、デフォルト ルートのループが発生しないようにする設定によって問題が発生する可能性があります。このようなシナリオでは、その他のサイトが受信した場合 1 つのサイトからのルーティング更新は廃棄されます。
このような状況の発生を防ぐため、Cisco APIC リリース 3.1(2m) 以降、BGP 自律システムのオーバーライド機能を有効にして、デフォルトの設定をオーバーライドすることができます。同時に、ピア AS チェックの無効化も有効にする必要があります。
自律システム オーバライド機能では、発信元のルータからの自律システム番号を、アウトバウンド ルートの AS パスの BGP ルータ送信の自律システム番号に置き換えます。アドレス ファミリごとにこの機能を有効にできます(IPv4 または IPv6)。
自律システム オーバライド機能は、GOLF レイヤ 3 設定および非 GOLF レイヤ 3 の設定でサポートされています。
ルータ 1 およびルータ 2 は、複数のサイトを持つ 2 つの顧客です(サイト A とサイト B)。顧客ルータ 1 は AS 100 で動作し、顧客ルータ 2 は AS 200 で動作します。
上の図は、次のような自律システム(AS)オーバーライド プロセスを示しています。
ルータ A サイト 1 では、AS100 でルート 10.3.3.3 をアドバタイズします。
ルータ PE-1 は、AS100 として PE2 へ内部ルートとして反映します。
ルータ PE-2 は AS121 で 10.3.3.3 をプリペンドし(AS パスの 100 を 121 に置き換えます)、プレフィックスをプロパゲートします。
ルータ 2 サイト B は 10.3.3.3 更新プログラムを承認します。
テナント、VRF、およびブリッジ ドメインが作成されています。
非 GOLF 設定の外部ルーテッド ネットワーク、論理ノード プロファイル、および BGP ピア接続プロファイルが作成されています。
ステップ 1 |
メニュー バーで、 を選択します。 |
ステップ 2 |
Navigation ウィンドウで、適切な BGP Peer Connectivity Profile を選択します。 |
ステップ 3 |
[作業(Work)] ペインで、[BGP ピア接続プロファイル(BGP Peer Connectivity Profile)] の [プロパティ(Properties)] 下の [BGP 制御(BGP Controls)] フィールドで、次の手順を実行します: |
ステップ 4 |
[送信(Submit)] をクリックします。 |
BGB ネイバーのシャットダウンとソフト リセットを設定するには、次の項の手順を使用します。
リリース 4.2(1) 以降、次の機能がサポートされるようになりました。
BGP ネイバー シャットダウン機能は、NX-OS の neighbor shutdown コマンドに似ており、対応する BGP ネイバーをシャットダウンします。このポリシーを使用して、BGP ネイバーの管理状態を無効または有効にします。この機能を使用すると、BGP ピア設定を削除せずに BGP セッションがシャットダウンされます。
BGP ネイバー ソフト リセット機能は、BGP ルート リフレッシュ機能を使用して、保存されているルーティング テーブル アップデート情報に依存しない着信および発信 BGP ルーティング テーブル アップデートのダイナミック ソフト リセットを自動的にサポートします。ソフト ダイナミック インバウンド リセットとソフト アウトバウンド リセットを有効にするには、このポリシーを使用します。
次の手順では、GUI を使用して BGP ネイバー シャットダウン機能を使用する方法について説明します。
標準要件を完了した後で、L3Out を設定します。たとえば次のように、
ノード、ポート、AEP、機能プロファイル、レイヤ 3 ドメインを設定します。
ファブリック内でルートを伝播させるための、BGP ルート リフレクタ ポリシーを設定します。
ステップ 1 |
L3Out の作成および L3Out 向け BGP の設定 |
ステップ 2 |
L3Out の設定が完了したら、BGP ネイバーのシャットダウンを設定します。 |
次の手順では、GUI を使用して BGP ネイバー ソフト リセット機能を使用する方法について説明します。
L3Out を設定する前に、次のような標準的な前提条件を満たします。
ノード、ポート、AEP、機能プロファイル、レイヤ 3 ドメインを設定します。
ファブリック内でルートを伝播させるための、BGP ルート リフレクタ ポリシーを設定します。
ステップ 1 |
L3Out を作成し、L3Out の BGP を設定します。 |
ステップ 2 |
L3Out の設定が完了したら、BGP ネイバーのソフト リセットを設定します。 |
ノードごとの BGP タイマー値を設定するには、次の項の手順を使用します。
この機能を紹介する前に、特定の VRF について、すべてのノードには同じ BGP タイマーの値が使用されます。
ノード BGP タイマー値ごとの各 VRF 機能の導入により、BGP タイマーを定義し、各ノード ベースの VRF ごとに関連付けることが可能です。ノードでは複数の VRF を所持することが可能で、それぞれ、fvCtx
に対応しています。ノード設定(l3extLNodeP
)には、 BGP プロトコル プロファイル(bgpProtP
)の設定が含まれており、希望の BGP コンテキスト ポリシーを参照します(bgpCtxPol
)。これにより、同じ VRF 内のさまざまなノードが異なる BGP タイマーの値を含めることが可能になります。
各 VRF ではノードに bgpDom
の具体的な MO を含みます。その名前(プライマリ キー)は、VRF <fvTenant>:<fvCtx>
です。属性として BGP タイマーの値が含まれています(例:holdIntvl、kaIntvl、maxAsLimit
)。
有効なレイヤ 3 アウト設定を作成するために必要なすべての手順は、ノード BPG タイマーごとの各 VRF に正常に適用する必要があります。たとえば、次のような MO は必須です:fvTenant、fvCtx、l3extOut、l3extInstP、LNodeP、bgpRR
.。
ノードでは、BGP タイマー ポリシーは次のアルゴリズムに基づいて選択されます。
BgpProtP
が指定されると、bgpProtP
の下で参照される bgpCtxPol
を使用します。
それ以外の場合、指定されると対応する fvCtx
の下で参照される bgpCtxPol
を使用します。
それ以外の場合、指定されるとテナントでデフォルト ポリシーを使用します。例:uni/tn-<tenant>/bgpCtxP-default
.。
それ以外の場合、テナント common
の下の default
ポリシーを使用します。例:uni/tn-common/bgpCtxP-default
。これはプログラム済みです。
ステップ 1 |
メニュー バーで、BGP タイマー ポリシーの作成(Create BGP Timers Policy)] を右クリックします。 を選択し、[ |
||
ステップ 2 |
[BGP タイマー ポリシーの作成(Create BGP Timers Policy)] ダイアログ ボックスで、次の操作を実行します:
|
||
ステップ 3 |
L3Out の作成(Create L3Out)] を右クリックします。 に移動し、[Create L3Out ウィザードが表示されます。次の操作を実行して、BGP を有効にした L3Out を作成します。 |
||
ステップ 4 |
[L3Out の作成(Create L3Out)] ウィザードの [識別(Identity)] ウィンドウに必要な情報を入力します。
|
||
ステップ 5 |
L3Out を作成したら、作成した L3Out の論理ノード プロファイル([テナント(Tenant)] [Tenant_name] [ネットワーキング(Networking)] [L3Outs] [L3Out_name] [論理ノード プロファイル(Logical Node Profiles)] [LogicalNodeProfile-name])に移動します。 |
||
ステップ 6 |
[論理ノード プロファイル(Logical Node Profile)] ウィンドウで、[BGP プロトコル プロファイルの作成(Create BGP Protocol Profile)] の横にあるチェックボックスをオンにします。 |
||
ステップ 7 |
BGP タイマー ] フィールドに、ドロップダウンリストから、この特定のノードに関連付ける BGP タイマー ポリシー選択します。[送信(Submit)] をクリックします。` 特定の BGP タイマー ポリシーは、ノードに適用されます。
|
||
ステップ 8 |
設定を確認するには、Navigation ウィンドウで、次の手順を実行します:
|
特定の状況下では、次のような不整合や障害が発生する可能性があります:
l3Out
) が同じ VRF (fvCtx
) に関連付けられているか、同じノードで bgpProtP
が異なるポリシー (bgpCtxPol
) に関連付けられていると、障害が発生します。次の例では、同じ Layer 3 Out (out1
と out2
) が同じ VRF (ctx1
) に関連付けられています。out1
の下では、node1
は BGP タイマー プロトコル pol1
に関連付けられており、out2
の下では、node1
は別の BGP タイマー プロトコル pol2
に関連付けられています。。この場合、障害が発生します。
tn1
ctx1
out1
ctx1
node1
protp pol1
out2
ctx1
node1
protp pol2
このような障害が発生した場合は、設定を変更して、BGP タイマー ポリシー間の競合を削除してください。
BFD サポートを設定するには、次の項の手順を使用します。
双方向フォワーディング検出(BFD)を使用して、ピアリング ルータの接続をサポートするように設定された ACI ファブリック境界リーフ スイッチ間の転送パスのサブセカンド障害検出時間を提供します。
BFD は、次のような場合に特に役立ちます。
ルータ同士の間に直接的な接続がない場合に、レイヤ 2 デバイスまたはレイヤ 2 クラウド経由でピアリング ルータが接続されているとき。転送パスに障害があっても、ピア ルータにはそれがわからない可能性があります。プロトコルの制御に利用できるメカニズムは hello タイムアウトだけですが、タイムアウトまでには数十秒、さらには数分の時間がかかる場合があります。BFD では、障害を 1 秒未満で検出することが可能です。
信頼できる障害検出に非対応の物理メディア(共有イーサネットなど)経由でピアリング ルータが接続されているとき。この場合も、ルーティング プロトコルは、時間のかかる hello タイマーに頼るしかありません。
1 組のルータの間で多くのプロトコルが実行されているとき、各プロトコルは、独自のタイムアウトでリンク障害を検出する独自の hello メカニズムを持っています。BFD は、すべてのプロトコルに均一のタイムアウトを指定し、それによってコンバージェンス時間の一貫性を保ち、予測可能にします。
次に示す BFD の設定のガイドラインおよび制限事項に従ってください。
APIC リリース 3.1 (1) 以降、リーフおよびスパイン スイッチ間の BFD は IS-IS のファブリック インターフェイスでサポートされています。さらに、スパイン スイッチの BFD 機能は、OSPF ルートとスタティック ルートでサポートされます。
BFD は -EX および -FX ライン カード(または新しいバージョン)のモジュラ スパイン スイッチでサポートされ、また BFD は Nexus 9364C 非モジュラ スパイン スイッチ(または新しいバージョン)でサポートされます。
VPC ピア間の BFD はサポートされません。
APIC リリース 5.0(1) 以降、BFD マルチホップはリーフ スイッチでサポートされます。 BFD マルチホップ セッションが合計に含まれるようになったため、BFD セッションの最大数は変更されません。
APIC リリース 5.0(1) 以降、ACI は C ビット対応 BFD をサポートしています。BFD がコントロール プレーンに依存しているかいないかは、受信する BFD パケットの C ビットによって判別されます。
ループバック アドレス ピアでの iBGP 上の BFD はサポートされません。
インターフェイス ポリシーで BFD サブインターフェイス最適化を有効化できます。このフラグを 1 つのサブインターフェイスに立てることにより、その物理インターフェイス上のすべてのサブインターフェイスの最適化が有効になります。
BGP プレフィクス ピアの BFD はサポートされません。
(注) |
Cisco ACI は IP フラグメンテーションをサポートしていません。したがって、外部ルータへのレイヤ 3 Outside(L3Out)接続、または Inter-Pod Network(IPN)を介した マルチポッド 接続を設定する場合は、インターフェイス MTU がリンクの両端で適切に設定されていることが推奨されます。Cisco ACI、 Cisco NX-OS、Cisco IOS などの一部のプラットフォームでは、設定可能な MTU 値はイーサネット ヘッダー (一致する IP MTU、14-18 イーサネット ヘッダー サイズを除く) を考慮していません。また、IOS XR などの他のプラットフォームには、設定された MTU 値にイーサネット ヘッダーが含まれています。設定された値が 9000 の場合、Cisco ACI、Cisco NX-OS Cisco IOS の最大 IP パケット サイズは 9000 バイトになりますが、IOS-XR のタグなしインターフェイスの最大 IP パケットサイズは 8986 バイトになります。 各プラットフォームの適切な MTU 値については、それぞれの設定ガイドを参照してください。 CLI ベースのコマンドを使用して MTU をテストすることを強く推奨します。たとえば、Cisco NX-OS CLI で |
ステップ 1 |
メニュー バーで、 の順に選択します。 |
||
ステップ 2 |
ナビゲーション ペインで、 の順に展開します。
これらの BFD 設定ごとに、デフォルト ポリシーを使用するか、特定のスイッチ (またはスイッチのセット) 用に新しいポリシーを作成できます。
|
||
ステップ 3 |
特定のグローバル BFD ポリシー(デフォルトではないもの)向けにスパイン スイッチ プロファイルを作成するには、[ナビゲーション(Navigation)] ペインで、 の順に展開します。 |
||
ステップ 4 |
[作業(Work)] ペインの右側、アクション アイコンの下で、リーフ プロファイルの作成(Create Leaf Profile) を選択します。 |
||
ステップ 5 |
Create Leaf Profile ダイアログボックスで、次の操作を実行します: |
||
ステップ 6 |
(リーフ セレクタを設定する場合)[アクセス スイッチ ポリシー グループの作成(Create Access Switch Policy Group)] ダイアログ ボックスで次のアクションを実行します。
|
||
ステップ 7 |
[次へ(Next)] をクリックして [関連付け(Associations)] へ進みます。 (任意)[関連付け(Associations)] メニューで、リーフ プロファイルをリーフ インターフェイス プロファイルおよびアクセス モジュール プロファイルに関連付けることができます。 |
||
ステップ 8 |
[完了(Finish)] をクリックします。 BFD グローバルポリシーを作成するもう 1 つの方法は、BFD IPV4 または BFD IPV6 のいずれかを右クリックします (Navigation ウィンドウにあります)。 |
||
ステップ 9 |
作成した BFD グローバル コンフィギュレーションを確認するには、[ナビゲーション(Navigation)] ペインで、 の順に展開します。 |
ステップ 1 |
メニュー バーで、 の順に選択します。 |
||
ステップ 2 |
[ナビゲーション(Navigation)] ペインで、 の順に展開します。
これらの BFD 設定ごとに、デフォルト ポリシーを使用するか、特定のスイッチ (またはスイッチのセット) 用に新しいポリシーを作成できます。
|
||
ステップ 3 |
特定のグローバル BFD ポリシー(デフォルトではないもの)向けにスパイン スイッチ プロファイルを作成するには、[ナビゲーション(Navigation)] ペインで、 の順に展開します。 |
||
ステップ 4 |
[作業(Work)] ペインの右側、アクション アイコンの下で、[スパイン プロファイルの作成(Create Spine Profile)] を選択します。 |
||
ステップ 5 |
Create Spine Profile ダイアログボックスで、次の操作を実行します: |
||
ステップ 6 |
(スパイン セレクタを設定する場合)[スパイン スイッチ ポリシー グループの作成(Create Spine Switch Policy Group)] ダイアログ ボックスで次のアクションを実行します。
|
||
ステップ 7 |
[次へ(Next)] をクリックして [関連付け(Associations)] へ進みます。 (任意)[関連付け(Associations)] メニューで、スパイン プロファイルをスパイン インターフェイス プロファイルに関連付けることができます。 |
||
ステップ 8 |
[完了(Finish)] をクリックします。 BFD グローバルポリシーを作成するもう 1 つの方法は、BFD IPV4 または BFD IPV6 のいずれかを右クリックします (Navigation ウィンドウにあります)。 |
||
ステップ 9 |
作成した BFD グローバル コンフィギュレーションを確認するには、[ナビゲーション(Navigation)] ペインで、 の順に展開します。 |
明示的な双方向フォワーディング検出 (BFD) を設定できる、3 つのサポート対象のインターフェイス(ルーテッド L3 インターフェイス、外部インターフェイス SVI とルーテッド サブインターフェイス)があります。グローバル コンフィギュレーションを使用しないで、さらに特定のインターフェイスの明示的な設定をしたい場合、特定のスイッチまたは一連のすべてのインターフェイスに適用される独自のグローバル コンフィギュレーションを作成できます。特定のインターフェイス上の特定のスイッチの粒度がさらに必要な場合、このインターフェイス オーバーライド設定を使用する必要があります。
(注) |
BFD インターフェイス ポリシーが親ルーテッド インターフェイスに設定されている場合、デフォルトでは、親インターフェイスと同じアドレス ファミリを持つすべてのルーテッド サブインターフェイスがこのポリシーを継承します。継承された設定のいずれかを上書きする必要がある場合は、サブインターフェイスで明示的な BFD インターフェイス ポリシーを設定します。 |
テナントはすでに作成されています。
ステップ 1 |
メニュー バーで、 を選択します。 |
ステップ 2 |
[ナビゲーション(Navigation)] ペイン (クイック スタートの下)、作成したテナント を展開します。 |
ステップ 3 |
[L3Outs] を右クリックし、[L3Out の作成(Create L3Out)] を選択します。 |
ステップ 4 |
[L3Out の作成(Create L3Out)] ウィザードの [識別(Identity)] ウィンドウに必要な情報を入力します。
|
ステップ 5 |
[L3Out の作成(Create L3Out)] ウィザードの [ノードとインターフェイス(Nodes and Interfaces)] ウィンドウに必要な情報を入力します。 |
ステップ 6 |
[L3Out の作成(Create L3Out)] ウィザードの [プロトコル(Protocols)] ウィンドウに必要な情報を入力します。 |
ステップ 7 |
[L3Out の作成(Create L3Out)] ウィザードで [外部 EPG(External EPG)] ウィンドウに必要な情報を入力します。 |
ステップ 8 |
の順に移動します。 |
ステップ 9 |
[論理インターフェイス プロファイル(Logical Interface Profile)] ウィンドウで、[BFD インターフェイス プロファイルの作成(Create BFD Interface Profile)] フィールドまで下にスクロールし、このフィールドの横にあるボックスをオンにします。 |
ステップ 10 |
[BFD インターフェイス プロファイルの作成(Create BFD Interface Profile)] ウィンドウで、BFD の詳細を入力します。
|
ステップ 11 |
[Submit] をクリックします。 |
ステップ 12 |
設定したインターフェイス レベルの BFD ポリシーを確認するには、 に移動します。 |
この手順では、BFD 機能の消費者であるコンシューマ プロトコル (OSPF、BGP、EIGRP、スタティック ルート、および IS-IS) での双方向フォワーディング検出 (BFD) を有効にする方法を説明します。これらのプロトコルで BFD を使用するには、それらのフラグを有効にする必要があります。
(注) |
これらの 4 つのコンシューマ プロトコルは、左側のナビゲーション ペインの の下にあります。 |
テナントはすでに作成されています。
ステップ 1 |
[L3Out の作成(Create L3Out)] ウィザードを使用して L3Out を作成します。 |
||
ステップ 2 |
メニュー バーで、 を選択します。 |
||
ステップ 3 |
BGP プロトコルの BFD を設定するには、[ナビゲーション(Navigation)] ペイン(Quick Start の下)で、作成したテナント、 を展開します。 |
||
ステップ 4 |
Work ウィンドウの右側の [ACTIONS] の下で、[Create BGP Peer Prefix Policy] を選択します。
|
||
ステップ 5 |
[Name] フィールドに名前を入力し、残りのフィールドに値を入力して BGP ピア プレフィックス ポリシーを定義します。 |
||
ステップ 6 |
[送信(Submit)] をクリックします。` |
||
ステップ 7 |
の順に移動します。 |
||
ステップ 8 |
[BGP ピア接続プロファイル(BGP Peer Connectivity Profile)] ウィンドウで、[BGP ピア プレフィックス ポリシー(BGP Peer Prefix Policy)] フィールドまでスクロールし、作成した BGP ピア プレフィックス ポリシーを選択します。 |
||
ステップ 9 |
[ピア制御(Peer Controls)] フィールドで、[双方向フォワーディング検出(Bidirectional Forwarding Detection)] を選択して BGP コンシューマ プロトコルの BFD を有効にします(またはオフにして BFD を無効にします)。 |
||
ステップ 10 |
OSPF プロトコルの BFD を設定するには、[ナビゲーション(Navigation)] ペインで、 に移動します。 |
||
ステップ 11 |
Work ウィンドウの右側の、[ACTIONS] の下で、[Create OSPF Interface Policy] を選択します。
|
||
ステップ 12 |
[Name] フィールドに名前を入力し、残りのフィールドに値を入力して OSPF インターフェイス ポリシーを定義します。 |
||
ステップ 13 |
このダイアログボックスの [Interface Controls] セクションでは、BFD の有効と無効を切り替えることができます。有効にするには、図のように、[BFD] の隣のボックスをオンにして OSPF コンシューマ プロトコルにフラグを追加します (またはボックスをオフにして BFD を無効にします)。 |
||
ステップ 14 |
[送信(Submit)] をクリックします。` |
||
ステップ 15 |
EIGRP プロトコルの BFD を設定するには、[ナビゲーション(Navigation)] ペインで、 に移動します。 |
||
ステップ 16 |
Work ウィンドウの右側の、[ACTIONS] の下で、[Create EIGRP Interface Policy] を選択します。
|
||
ステップ 17 |
[Name] フィールドに名前を入力し、残りのフィールドに値を入力して OSPF インターフェイス ポリシーを定義します。 |
||
ステップ 18 |
このダイアログボックスの [Control State] セクションでは、BFD の有効と無効を切り替えることができます。有効にするには、図のように、[BFD] の隣のボックスをオンにして EIGRP コンシューマ プロトコルにフラグを追加します (またはボックスをオフにして BFD を無効にします)。 |
||
ステップ 19 |
[送信(Submit)] をクリックします。` |
||
ステップ 20 |
スタティック ルート プロトコルで BFD を設定するには、[ナビゲーション(Navigation)] ペインで に戻り、設定済みのノードをクリックして [ノード関連付け(Node Association)] ウィンドウを表示します。 |
||
ステップ 21 |
[Static Routes] セクションで、[+] (展開) ボタンをクリックします。 |
||
ステップ 22 |
[Route Control] の隣で、[BFD] の隣のボックスをオンにして有効にします (または、無効にする場合にはオフにします)。 |
||
ステップ 23 |
[送信(Submit)] をクリックします。` |
||
ステップ 24 |
IS-IS プロトコルの BFD を設定するには、[ナビゲーション(Navigation)] ペインで に移動します。 |
||
ステップ 25 |
Work ウィンドウの右側の、[ACTIONS] の下で、[Create L3 Interface Policy] を選択します。
|
||
ステップ 26 |
[Name] フィールドに名前を入力し、残りのフィールドに値を入力して L3 インターフェイス ポリシーを定義します。 |
||
ステップ 27 |
BFD ISIS ポリシーを有効にするには、[BFD ISIS ポリシー設定(BFD ISIS Policy Configuration)] フィールドで [有効化(enabled)] をクリックします。 |
||
ステップ 28 |
[送信(Submit)] をクリックします。 |
BFD マルチホップでは、複数ホップ(最大 255 ホップ)の宛先に対する 1 秒未満の転送障害検出が可能になります。リリース 5.0(1) 以降、APIC は IPv4 の BFD マルチホップおよび IPv6 の BFD マルチホップを、RFC5883 に準拠してサポートします。BFD マルチホップ セッションは、固有のソースと宛先アドレス ペア間で設定されます。BFD マルチホップ セッションは、シングルホップ BFD セッションの場合、インターフェイスではなく、送信元と宛先の間で作成されます。
BFD マルチホップは TTL フィールドを BGP によってサポートされる最大制限に設定し、受信時に値のチェックを行いません。ACI リーフは、BFD マルチホップ パケットが通過できるホップ数には影響しませんが、ホップ数は 255 に制限されます。
BFDマルチホップのデフォルトおよび最小送信/受信インターバル タイマーは 250 ミリ秒です。
デフォルトの最小検出乗数は 3 です。
エコー モードは BFD マルチホップではサポートされません。
ポリシーの目的に応じて、GUI の複数の場所で BFD マルチホップ ポリシーを設定できます。
グローバル ポリシー:デフォルトでは、APIC コントローラはシステムの起動時にデフォルトのポリシーを作成します。これらのデフォルト ポリシーは、グローバル BFD マルチホップ設定ポリシーです。デフォルト グローバル ポリシー内の属性は、[作業(Work)] ペインで設定できます。または、これらデフォルトのポリシーの値を変更することもできます。ただし、いったんデフォルトのグローバル ポリシーを変更すると、システム全体 (すべてのスイッチ) に影響が及びます。デフォルトではありませんが、特定のスイッチまたはスイッチのセットの特定の設定を使用する場合は、スイッチ プロファイルを作成し、そのスイッチ プロファイル内で BFD マルチホップの値を変更します。
次の GUI の場所で、IPv4 または IPv6 のグローバル BFD マルチホップ設定ポリシーを作成または変更できます。
[ファブリック(Fabric)] > [アクセス ポリシー(Access Policies)] > [ポリシー(Policies)] > [スイッチ(Switch)] > [BFD マルチホップ(BFD Multihop)] > [BFD マルチホップ IPv4(BFD Multihop IPv4)]:[BFD グローバル IPv4 MH ポリシーの作成(Create BFD Global IPv4 MH Policy)] を右クリックして選択します。
[ファブリック(Fabric)] > [アクセス ポリシー(Access Policies)] > [ポリシー(Policies)] > [スイッチ(Switch)] > [BFD マルチホップ(BFD Multihop)] > [BFD マルチホップ IPv6(BFD Multihop IPv6)]:[BFD グローバル IPv6 MH ポリシーの作成(Create BFD Global IPv6 MH Policy)] を右クリックして選択します。
ノード ポリシー:BFD マルチホップ ノード ポリシーは、ノード プロファイルの下のインターフェイスに適用されます。
この GUI の場所で BFD マルチホップ ノード ポリシーを作成または変更できます。
[テナント(Tenants)] > [テナント(tenant)] > [ポリシー(Policies)] > [プロトコル(Protocol)] > [BFD マルチホップ(BFD Multihop)] > [ノード ポリシー(Node Policies)]:[BFD マルチホップ ノード ポリシーの作成(Create BFD Multihop Node Policy)] を右クリックして選択します。
インターフェイス ポリシー:BFD マルチホップ インターフェイス ポリシーは、インターフェイス プロファイルの下のインターフェイスに適用されます。
この GUI の場所で BFD マルチホップ インターフェイス ポリシーを作成または変更できます。
[テナント(Tenants)] > [テナント(tenant)] > [ポリシー(Policies)] > [プロトコル(Protocol)] > [BFD マルチホップ(BFD Multihop)] > [インターフェイス ポリシー(Interface Policies)] : [BFD マルチホップ インターフェイス ポリシーの作成(Create BFD Multihop Interface Policy)] を右クリックして選択します。
グローバル ポリシーの上書き:デフォルトのグローバル設定を使用せず、特定のインターフェイスで明示的な設定を行う場合は、独自のグローバル設定を作成できます。この設定は、特定のスイッチまたはスイッチ セットのすべてのインターフェイスに適用されます。特定のインターフェイス上の特定のスイッチの粒度がさらに必要な場合、このインターフェイス オーバーライド設定を使用する必要があります。
次の GUI ロケーションで、ノード プロファイルまたはインターフェイス プロファイルの BFD マルチホップ オーバーライド ポリシーを作成または変更できます。
[テナント(Tenants)] > [テナント(tenant)] > [ネットワーキング(Networking)] > [L3Outs] > [l3out] > [論理ノード プロファイル(Logical Node Profiles)] > [logical_node_profile] : [BFD インターフェイス プロトコル プロファイルの作成(Create BFD Interface Protocol Profile)] を右クリックして選択し、BFD マルチホップ ノード ポリシーを指定します。
[テナント(Tenants)] > [テナント(tenant)] > [ネットワーキング(Networking)] > [L3Outs] > [l3out] > [論理ノード プロファイル(Logical Node Profiles)] > [logical_node_profile] > [論理インターフェイス プロファイル(Logical Interface Profiles)] > [logical_interface_profile]: [MH-BFD インターフェイス プロトコル プロファイルの作成(Create MH-BFD Interface Protocol Profile)] を右クリックして選択し、BFD マルチホップ インターフェイス ポリシーを指定します。
[テナント(Tenants)] > [インフラ(infra)] > [ネットワーキング(Networking)] > [SR-MPLS Infra L3Outs] > [l3out] > [論理ノード プロファイル(Logical Node Profiles)] > [logical_node_profile] > [論理インターフェイス プロファイル(Logical Interface Profiles)] > [logical_interface_profile]: [MH-BFD インターフェイス プロトコル プロファイルの作成(Create MH-BFD Interface Protocol Profile)] を右クリックして選択し、BFD マルチホップ インターフェイス ポリシーを指定します。
ステップ 1 |
BFD マルチホップ ポリシーを作成または設定する GUI の場所に移動します。 |
ステップ 2 |
既存のプロファイルまたはポリシーを編集するか、ダイアログ ボックスを起動して新しいプロファイルを作成します。 |
ステップ 3 |
プロファイルで、BFD マルチホップ セッションの [認証タイプ(Authentication Type)] を選択します。 認証なしまたは SHA-1 認証を要求するように選択できます。 |
ステップ 4 |
新しいポリシーを作成する場合は、ダイアログ ボックスで設定を行います。 |
OSPF 外部ルーテッド ネットワークを設定するには、次の項の手順を使用します。
OSPF レイヤ 3 Outside 接続は、標準または NSSA エリアです。バックボーン(エリア 0)エリアも、OSPF レイヤ 3 Outside 接続エリアとしてサポートされます。ACI は、IPv4 の OSPFv2 と IPv6 の OSPFv3 の両方をサポートします。OSPF レイヤ 3 Outside を作成するときに、OSPF バージョンを設定する必要はありません。インターフェイス プロファイル設定(IPv4 または IPv6 アドレッシング)に基づいて、正しい OSPF プロセスが自動的に作成されます。IPv4 と IPv6 の両方のプロトコルが同じインターフェイス(デュアル スタック)でサポートされますが、2 つの個別インターフェイス プロファイルを作成する必要があります。
レイヤ 3 Outside 接続は、ルーテッド インターフェイス、ルーテッド サブインターフェイス、および SVI でサポートされます。SVI は、L2 と L3 両方のトラフィックで物理接続を共有する必要がある場合に使用されます。SVI は、ポート、ポート チャネル、VPC ポート チャネルでサポートされます。
SVI がレイヤ 3 Outside 接続に使用されると、外部ブリッジ ドメインが境界リーフ スイッチに作成されます。外部ブリッジ ドメインは、ACI ファブリック上の 2 つの VPC スイッチ間の接続を可能にします。これにより、両方の VPC スイッチが、相互の、および外部 OSPF デバイスとの OSPF 隣接関係を確立できます。
ブロードキャスト ネットワークで OSPF を実行する場合、障害が発生したネイバーを検出する時間は dead 間隔(デフォルトは 40 秒)です。障害が発生した後でネイバー隣接関係を再確立する場合にも、代表ルータ(DR)の選定が原因で時間がかかる可能性があります。
(注) |
1 つの VPC ノードへのリンクまたはポート チャネルに障害が発生しても、OSPF 隣接関係がダウンすることはありません。OSPF 隣接関係は、その他の VPC ノードを介してアクセスできる外部 BD によりアップ状態を維持することができます。 |
ルータ ID と論理インターフェイス プロファイルの IP アドレスが異なっていて重複していないことを確認します。
次の手順は、管理テナントの OSPF L3Out を作成するためのものです。テナントの OSPF L3Out を作成するには、テナントを選択し、テナント用の VRF を作成する必要があります。
詳細については、『Cisco APIC and Transit Routing』を参照してください。
ステップ 1 |
メニュー バーで、 の順に選択します。 |
ステップ 2 |
[ナビゲーション(Navigation)] ペインで、 を展開します。 |
ステップ 3 |
[L3Outs] を右クリックし、[L3Out の作成(Create L3Out)] をクリックします。 [L3Out の作成(Create L3Out)] ウィザードが表示されます。 |
ステップ 4 |
[L3Out の作成(Create L3Out)] ウィザードの [識別(Identity)] ウィンドウで、次の操作を実行します |
ステップ 5 |
[ノードとインターフェイス(Nodes and Interfaces)] ウィンドウで、次の操作を実行します。 |
ステップ 6 |
[プロトコル(Protocols)] ウィンドウの [ポリシー(Policy)] 領域で、[デフォルト(default)] をクリックし、[次(Next)] をクリックします。 [外部 EPG(External EPG)] ウィンドウが表示されます。 |
ステップ 7 |
[外部 EPG(External EPG)] ウィンドウで次のアクションを実行します。 |
EIGRP 外部ルーテッド ネットワークを設定するには、次の項の手順を使用します。
この例は、Cisco APIC を使用して、拡張内部ゲートウェイ ルーティング プロトコル(EIGRP) を設定する方法を示しています。次の情報は、EIGRP を設定するときに適用されます:
テナント、VRF、およびブリッジ ドメインがすでに作成されている必要があります。
レイヤ 3 外部テナント ネットワークがすでに設定されている必要があります。
外部ルーテッドのルート制御プロファイルがすでに設定されている必要があります。
EIGRP VRF ポリシーは EIGRP ファミリ コンテキスト ポリシーと同じです。
EIGRP はエクスポート ルート制御プロファイルをサポートしています。ルート制御に関する設定はすべてのプロトコルで共通です。
サブネット ルートをネットワーク レベルのルートへ自動的に要約するよう(ルート要約)、EIGRP を設定できます。たとえば、192.31.7.0 のサブネットが設定されているインターフェイス上で、サブネット 131.108.1.0 が 131.108.0.0 としてアドバタイズされるように設定することができます。自動集約は、EIGRP プロセスに設定されているネットワーク ルータ設定コマンドが 2 つまたはそれ以上ある場合に実行されます。デフォルトでは、この機能は有効です。詳細については、「Route Summarization」を参照してください。
EIGRP プロトコルは、Cisco Application Centric Infrastructure(ACI)ファブリック内の他のルーティング プロトコルと同様にモデル化されています。
サポートされる機能は次のとおりです。
IPv4 および IPv6 ルーティング
各アドレス ファミリの仮想ルーティングおよび転送(VRF)とインターフェイスの制御
ノード間の OSPF による再配布
VRF ごとのデフォルト ルート リーク ポリシー
パッシブ インターフェイスおよびスプリット ホライズンのサポート
エクスポートされたルートにタグを設定するためのルート マップ制御
EIGRP インターフェイス ポリシーの帯域幅および遅延設定オプション
認証サポート
次の機能はサポートされていません。
スタブ ルーティング
BGP 接続に使用される EIGRP
同じノード上の複数の EIGRP L3extOut
インターフェイスごとの集約(EIGRP サマリー ポリシーは、L3Out で設定されたすべてのインターフェイスに適用されます)
インターフェイスごとのインポートおよびエクスポート用配布リスト
EIGRP の機能は、次のように大きく分類できます。
プロトコル ポリシー
L3extOut
の設定
インターフェイス設定
ルート マップ サポート
デフォルト ルート サポート
中継サポート
次のプライマリ管理対象オブジェクトは、EIGRP サポートを提供します。
.EIGRP アドレス ファミリ コンテキスト ポリシー eigrpCtxAfPol
:fvTenant
(テナント/プロトコル)で設定されているアドレス ファミリ コンテキスト ポリシー
fvRsCtxToEigrpCtxAfPol
:所定のアドレス ファミリ(IPv4 または Ipv6)についての VRFから eigrpCtxAfPol
への関係。関係は、アドレス ファミリごとに 1 つのみ存在できます。
eigrpIfPol
:fvTenant
で設定される EIGRP インターフェイス ポリシー。
eigrpExtP
:L3extOut
上で EIGRP のフラグを有効にします。
eigrpIfP
:l3extLIfP
に接続された EIGRP インターフェイス プロファイル。
eigrpRsIfPol
:EIGRP インターフェイス プロファイルから eigrpIfPol
への関係。
Defrtleak
:l3extOut
下のデフォルト ルート リーク ポリシー。
テナント下では次の EIGRP プロトコル ポリシーがサポートされます。
EIGRP インターフェイス ポリシー(eigrpIfPol
):インターフェイス上の所定のアドレス ファミリに適用される設定が含まれます。インターフェイス ポリシーでは次の設定が可能です。
秒単位の hello 間隔
分単位の hold 間隔
次のインターフェイス制御フラグのうち 1 つ以上。
スプリット ホライズン
パッシブ
ネクスト ホップ セルフ
EIGRP アドレス ファミリ コンテキスト ポリシー(eigrpCtxAfPol
):所定の VRF 内の所定のアドレス ファミリの設定が含まれます。eigrpCtxAfPol
は、テナント プロトコル ポリシー下で設定され、テナント下の 1 つ以上の VRF に適用できます。eigrpCtxAfPol
は、VRF-per-address ファミリの関係を通して VRF で有効にできます。所定のアドレス ファミリに関係がない場合、あるいは関係に記述されている eigrpCtxAfPol
が存在しない場合は、[共通]
テナント下に作成されたデフォルトの VRF ポリシーがそのアドレス ファミリに使用されます。
次の設定では、eigrpCtxAfPol
で許可されます。
内部ルートのアドミニストレーティブ ディスタンス
外部ルートのアドミニストレーティブ ディスタンス
最大許容 ECMP パス数
アクティブ タイマー間隔
メトリック バージョン(32 ビット/64 ビット メトリック)
EIGRP を設定する場合は、次の注意事項に従ってください。
外部同じレイヤ 3 の EIGRP および BGP を設定することはサポートされていません。
外部同じレイヤ 3 の EIGRP や OSPF を設定することはサポートされていません。
1 つ EIGRP レイヤ 3 Out VRF あたりノードごとできますがあります。ノードで複数の Vrf を導入している場合、自身レイヤ 3 Out 各 VRF ことができます。
複数の EIGRP ピア、1 つレイヤ 3 Out からがサポートされます。これにより、1 つレイヤ 3 Out と同じノードから複数の EIGRP デバイスに接続できます。
次の設定では、EIGRP ネイバーがフラップします。
VRF の EIGRP アドレス ファミリ コンテキストによるアドミニストレーティブ ディスタンスまたはメトリック スタイル(ワイド/ナロー)の変更
内部で使用されるテーブルマップを更新する次の設定を設定します。
VRF のルート タグの変更
EIGRP L3Out と同じ境界リーフ スイッチ上の同じ VRF 内の OSPF L3Out のインポート方向ルート制御の設定の設定(たとえば、ルート制御適用「インポート」オプションの有効化または無効化、インポート方向)。この機能は EIGRP ではサポートされていないため、このような設定は EIGRP L3Out 自体では許可されないことに注意してください。ただし、OSPF L3Out の設定は、同じ VRF とリーフ スイッチの EIGRP L3Out に影響を与えます。これは、OSPF のインポート ルート制御が、同じ境界リーフ スイッチ上の同じ VRF の EIGRP と他の目的で共有されるテーブル マップを使用するためです。
ステップ 1 |
メニュー バーで、 の順に選択します。 |
||
ステップ 2 |
Work ウィンドウで、テナントをダブルクリックします。 |
||
ステップ 3 |
[ナビゲーション(Navigation)] ペインで、 を展開します。 |
||
ステップ 4 |
右クリックして EIGRP アドレス ファミリ コンテキスト ] を選択します EIGRP アドレス ファミリ コンテキストのポリシーを作成 します。 |
||
ステップ 5 |
Create EIGRP Address Family Context Policy ダイアログボックスで、以下の操作を実行します:
|
||
ステップ 6 |
VRF のコンテキスト ポリシーを適用する、 ナビゲーション ] ペインで、[展開 。 |
||
ステップ 7 |
適切な VRF を選択し、[作業(Work)] ペインの [ポリシー(Policy)] タブで [アドレス ファミリごとの EIGRP コンテキスト(EIGRP Context Per Address Family)] を展開します。 |
||
ステップ 8 |
EIGRP アドレス ファミリ タイプ ドロップダウンリスト、IP バージョンを選択します。 |
||
ステップ 9 |
EIGRP アドレス ファミリ コンテキスト ドロップダウンリスト、コンテキスト ポリシーを選択します。Update をクリックし、Submit をクリックします。 |
||
ステップ 10 |
レイヤ 3 Out 内の EIGRP を有効にするには、[ナビゲーション(Navigation)] ペインで、 をクリックして目的のレイヤ 3 外部ネットワークをクリックします。 |
||
ステップ 11 |
[作業(Work)] ペインの [ポシリー(Policy)] タブで [ EIGRP] のチェックボックスをオンにして EIGRP 自律システム番号を入力します。[送信(Submit)] をクリックします。` |
||
ステップ 12 |
EIGRP インターフェイス ポリシーを作成するには、[ナビゲーション(Navigation) ペインで、 をクリックして次のアクションを実行します。
|
||
ステップ 13 |
ナビゲーション ] ペインで、適切な外部ルーテッド ネットワークの EIGRP が有効になってクリック展開 論理ノード プロファイル および次の操作の実行します。
|