リモート リーフ スイッチ

この章は、次の内容で構成されています。

ACI ファブリックのリモート リーフ スイッチについて

ACI ファブリックの展開では、ローカルスパインスイッチまたは APIC が接続されていない Cisco ACI リーフスイッチのリモートデータセンタに、ACI サービスと APIC 管理を拡張できます。

リモート リーフ スイッチがファブリックの既存のポッドに追加されます。メインデータセンターに展開されるすべてのポリシーはリモートスイッチで展開され、ポッドに属するローカルリーフスイッチのように動作します。このトポロジでは、すべてのユニキャスト トラフィックはレイヤ 3 上の VXLAN を経由します。レイヤ 2 ブロードキャスト、不明なユニキャスト、マルチキャスト(BUM)メッセージは、WAN を使用するレイヤ 3 マルチキャスト(bidirectional PIM)を使用することなく、 Head End Replication(HER)トンネルを使用して送信されます。スパイン スイッチ プロキシを使用する必要があるすべてのトラフィックは、メイン データセンターに転送されます。

APIC システムは、起動時にリモート リーフ スイッチを検出します。その時点から、ファブリックの一部として APIC で管理できます。


(注)  


  • すべての inter-VRF トラフィック(リリース 4.0(1) 以前)は、転送される前にスパイン スイッチに移動します。

  • リリース 4.1(2) 以前では、リモート リーフを解除する前に、vPC を最初に削除する必要があります。


リリース 4.0(1) でのリモート リーフ スイッチの動作の特性

リリース 4.0(1) 以降、リモート リーフ スイッチの動作には次の特徴があります。

  • spine-proxy からサービスを切り離すことによって WAN 帯域幅の使用量を削減します。

    • PBR:ローカル PBR デバイスまたは vPC の背後にある PBR デバイスでは、ローカル スイッチングはスパイン プロキシに移動せずに使用されます。ピア リモート リーフ上の孤立ポートの PBR デバイスでは、RL-vPC トンネルを使用します。これは、主要 DC へのスパイン リンクが機能しているか否かを問わず該当します。

    • ERSPAN:ピア接続先 EPG では、RL-vPC トンネルが使用されます。ローカルな孤立ポートまたは vPC ポート上の EPG は、宛先 EPG へのローカル スイッチングを使用します。これは、主要 DC へのスパイン リンクが機能しているか否かを問わず該当します。

    • 共有サービス:パケットはスパイン プロキシ パスを使用しないため WAN 帯域幅の使用量を削減します。

    • Inter-VRF トラフィックは上流に位置するルータ経由で転送され、スパインには配置されません。

    • この機能強化は、リモート リーフ vPC ペアにのみ適用されます。リモート リーフ ペアを介した通信では、スパイン プロキシは引き続き使用されます。

  • spine-proxy に到達不能な場合のリモート リーフ ロケーション内の(ToR グリーニング プロセスを通じた)不明な L3 エンドポイントの解像度。

リリース4.1(2) でのリモート リーフ スイッチ動作の特性

リリース4.1(2) よりも前のリリースでは、次の図に示すように、リモート リーフ ロケーション上のすべてのローカル スイッチング(リモート リーフ vPC ピア内)トラフィックは、物理的または仮想的にエンドポイント間で直接スイッチングされます。

図 1. Local Switching Traffic:リリース 4.1(2) 以前

さらに、リリース 4.1(2) よりも前では、次の図に示すように、リモート ロケーション内またはリモート ロケーション間のリモート リーフ スイッチ vPC ペア間のトラフィックは、ACI メイン データ センター ポッドのスパイン スイッチに転送されます。

図 2. Remote Switching Traffic:リリース 4.1(2) より以前

リリース 4.1(2) 以降では、異なるリモート ロケーションにあるリモート リーフ スイッチ間の直接トラフィック転送がサポートされるようになりました。この機能は、次の図に示すように、リモート ロケーション間の接続に一定レベルの冗長性と可用性を提供します。

図 3. Remote Leaf Switch Behavior:リリース 4.1(2)

また、リリース 4.1(2) 以降でも、リモート リーフ スイッチの動作には次の特徴があります。

  • リリース 4.1(2) 以降、ダイレクト トラフィック転送では、シングル ポッド設定内でスパイン スイッチに障害が発生すると、次のようになります。

    • ローカル スイッチングは、上記の「ローカル スイッチング トラフィック:リリース 4.1(2) 以前」に示すように、リモート リーフ スイッチ vPC ピア間の既存および新規のエンドポイント トラフィックに対して機能し続けます。

    • リモート ロケーション間のリモート リーフ スイッチ間のトラフィックの場合:

      • リモート リーフ スイッチからスパイン スイッチへのトンネルがダウンするため、新しいエンドポイント トラフィックは失敗します。リモート リーフ スイッチから、新しいエンドポイントの詳細はスパイン スイッチに同期されないため、同じまたは異なる場所にある他のリモート リーフ スイッチ ペアは、COOP から新しいエンドポイント情報をダウンロードできません。

      • 単方向トラフィックの場合、既存のリモート エンドポイントは 300 秒後にエージング アウトするため、そのポイント以降のトラフィックは失敗します。ポッド内のリモート リーフ サイト内(リモート リーフ VPC ペア間)の双方向トラフィックは更新され、引き続き機能します。リモート ロケーション(リモート リーフ スイッチ)への双方向トラフィックは、900 秒のタイムアウト後に COOP によってリモート エンドポイントが期限切れになるため、影響を受けることに注意してください。

      • 共有サービス(VRF 間)の場合、同じポッド内の 2 つの異なるリモート ロケーションに接続されたリモート リーフ スイッチに属するエンドポイント間の双方向トラフィックは、リモート リーフ スイッチ COOP エンドポイントのエージアウト時間(900 秒)後に失敗します。これは、リモート リーフ スイッチからスパインへの COOP セッションがこの状況でダウンするためです。ただし、2 つの異なるポッドに接続されたリモート リーフ スイッチに属するエンドポイント間の共有サービス トラフィックは、COOP 高速エージング タイムである 30 秒後に失敗します。

      • スパイン スイッチへの BGP セッションがダウンするため、L3Out 間通信は続行できません。

  • トラフィックが 1 つのリモート リーフ スイッチから送信され、別のリモート リーフ スイッチ(送信元の vPC ピアではない)に送信されるリモート リーフ直接単方向トラフィックがある場合は、300 秒のリモート エンド ポイント(XR EP)タイムアウトが発生するたびに、ミリ秒単位のトラフィック損失が発生します。

  • ACI Multi-Site 設定を使用したリモート リーフ スイッチでは、スパイン スイッチに障害が発生しても、リモート リーフ スイッチから他のポッドおよびリモート ロケーションへのすべてのトラフィックが継続します。これは、この状況ではトラフィックが代替の使用可能なポッドを通過するためです。

リモート リーフ スイッチの IPN での 10 Mbps 帯域幅のサポート

リモート リーフ スイッチからのデータ トラフィックのほとんどがローカルで、ポッド間ネットワーク(IPN)が管理目的でのみ必要な場合があります。このような状況では、100 Mbps の IPN は必要ない場合があります。これらの環境をサポートするために、リリース 4.2(4) 以降、IPN の最小帯域幅として 10 Mbps のサポートが利用可能になりました。

これをサポートするには、次の要件を満たす必要があります。

  • IPN パスは、リモート リーフ スイッチ(アップグレードおよびダウングレード、ディスカバリ、COOP、ポリシー プッシュなどの管理機能)の管理にのみ使用されます。

  • 「Cisco APIC GUI を使用した DSCP 変換ポリシーの作成」の項に記載されている情報に基づいて、Cisco ACI データセンターとリモート リーフ スイッチ ペア間のコントロールおよび管理プレーン トラフィックに優先順位を付けるために、QoS 設定を使用して IPN を設定します。

  • データセンターおよびリモート リーフ スイッチからのすべてのトラフィックは、ローカル L3Out を経由します。Cisco ACI

  • EPG またはブリッジ ドメインは、リモート リーフ スイッチと ACI メイン データセンター間で拡張されません。

  • アップグレード時間を短縮するには、リモート リーフ スイッチにソフトウェア イメージを事前にダウンロードする必要があります。

次の図に、この機能のグラフィカル表示を示します。

図 4. リモート リーフ スイッチ動作(リリース 4.2(4)):IPN でのリモート リーフ スイッチの管理

リモート リーフ スイッチでの Dot1q トンネルのサポート

状況によっては、コロケーション プロバイダーが複数のカスタマーをホストしており、各カスタマーがリモート リーフ スイッチ ペアごとに数千の VLAN を使用している場合があります。リリース 4.2(4) 以降では、リモート リーフ スイッチと ACI メイン データセンター間に 802.1Q トンネルを作成するためのサポートを利用できます。これにより、複数の VLAN を単一の 802.1Q トンネルに柔軟にマッピングできるため、EPG の拡張要件が軽減されます。

次の図に、この機能のグラフィカル表示を示します。

図 5. リモート リーフ スイッチの動作、リリース 4.2(4):リモート リーフ スイッチでの 802.1Q トンネル サポート

Cisco APIC ドキュメンテーションのランディング ページにある 『Cisco APIC Layer 2 Networking Configuration Guide』の「802.1Q Tunnels」の章に記載されている手順を使用して、リモート リーフ スイッチと ACI メイン データセンター間にこの 802.1Q トンネルを作成します。https://www.cisco.com/c/en/us/support/cloud-systems-management/application-policy-infrastructure-controller-apic/tsd-products-support-series-home.html

ウィザードを使用するか(使用しない場合も)、REST API または NX-OS スタイル CLI を使用して、APIC GUI のリモート リーフ スイッチを設定できます。

リモート リーフ バックツーバック接続について

Cisco APIC リリース 5.2(1) 以降では、ファブリック リンクによってリモート リーフ スイッチ ペアを相互に直接接続(「バックツーバック」)して、ローカルの東西トラフィックを伝送できます。重要な東西データ トラフィックのシナリオの例は、次の図に示すように、vPC ペアの EPG から L3Out へのユニキャスト トラフィックです。

図 6. リモート リーフ バックツーバック接続

非 vPC 接続ホスト間のトラフィックのみがバックツーバック リンクを通過します。vPC に接続されたホストは、宛先に最も近いリモート リーフ スイッチからローカルにトラフィックを送信できるため、このようなトラフィックはバックツーバック リンクを使用しません。

リモート リーフ スイッチのペア間でアップリンクとバックツーバック接続がアクティブな場合、バックツーバック リンクが東西トラフィックに優先されますが、アップリンクは、主要なデータ センターにある他のリモート リーフ スイッチおよびスイッチとの間でトラフィックを伝送します。

リモート リーフ アーキテクチャでは、通常、隣接するリモート リーフ スイッチ間でトラフィックをルーティングするためにスパイン スイッチまたは IPN ルータが必要ですが、直接バックツーバック リーフ接続を使用すると、アップストリーム デバイスの帯域幅を節約できます。

リモート リーフ バックツーバック接続のガイドラインと制限事項

  • リモート リーフ スイッチ間のバックツーバック リンクは、中間デバイスのない直接リンクである必要があります。

  • バックツーバック接続では、ファブリック ポートまたはファブリック ポートに変換された前面パネル ポートを使用できます。

  • リモート リーフ スイッチは、ペアでのみバックツーバック リンクで接続できます。バックツーバック リンクによる 3 つ以上のリモート リーフ スイッチの相互接続はサポートされていません。

  • リモート リーフ スイッチのペアがバックツーバックで接続され、ペアの 1 つがアップリンク接続を失った場合、同じリモート リーフ スイッチは、バックツーバック リンクを介して他のリモート リーフ スイッチ経由で到達可能になります。この場合、メイン データ センターからのトラフィックもバックツーバック リンクで伝送されます。

  • PTP および SyncE は、バックツーバック リンクではサポートされません。

リモート リーフ バックツーバック接続の展開

Cisco APIC リリース 5.2(1) よりも前のリリースでは、リモート リーフ スイッチ ファブリック ポート間のバックツーバック接続により、配線エラーが発生しました。Cisco APIC リリース 5.2(1) では、次のいずれかの状況でこのような接続が自動的に認識されます。

  • 2 つのリモート リーフ vPC ピア間で接続が確立されます。

  • 接続は、単一のリモート ロケーションにある vPC のメンバーではないリモート リーフ スイッチ間で行われます。

このような場合、特別な設定は必要ありません。

リモート リーフ スイッチのハードウェアの要件

リモート リーフ スイッチの機能には、次のスイッチがサポートされています。

ファブリック スパイン スイッチ

WAN ルータに接続される Cisco Application Centric InfrastructureACI)メイン データ センターでのスパイン スイッチとしては、次のスパイン スイッチがサポートされています。

  • 固定スパイン スイッチ Cisco Nexus 9000 シリーズ

    • N9K-C9332C

    • N9K-C9364C

    • すべての GX および GX2 スイッチ

  • モジュラー スパイン スイッチとしては、EX 以降で終了する名前の Cisco Nexus 9000 シリーズ スイッチのみがサポートされます(たとえば N9K-X9732C- EX )。

  • 古い世代のスパイン スイッチ、たとえば固定スパイン スイッチ N9K-C9336PQ や、N9K X9736PQ ライン カードを搭載したモジュラー スパイン スイッチなどは、メイン データセンターではサポートされますが、WAN への接続がサポートされるのは次世代のスパイン スイッチのみです。

リモートのリーフ スイッチ

  • リモートのリーフ スイッチ、後で (たとえば N9K-C93180LC-EX) EX で終了する名前と Cisco Nexus 9000 シリーズ スイッチのみがサポートされています。

  • リモートのリーフ スイッチする必要がありますにイメージを実行する、スイッチ 13.1.x 以降 (aci n9000 dk9.13.1.x.x.bin) 検出できる前にします。これにより、リーフ スイッチでの手動アップグレードが必要があります。

リモート リーフ スイッチの制約事項と制限事項

リモート リーフには、次の注意事項および制約事項が適用されます。

  • リモート リーフ ソリューションでは、リモート リーフ スイッチとメイン データ センターのリーフ/スパイン スイッチの /32 トンネル エンド ポイント(TEP)IP アドレスが、要約なしでメイン データ センターとリモート リーフ スイッチ間でアドバタイズされる必要があります。

  • リモート リーフ スイッチを同じポッド内の別のサイトに移動し、新しいサイトに元のサイトと同じノード ID がある場合は、仮想ポート チャネル(vPC)を削除して再作成する必要があります。

  • Cisco N9K-C9348GC-FXP スイッチでは、ポート 1/53 または 1/54 でのみ最初のリモート リーフスイッチ ディスカバリを実行できます。その後、リモート リーフスイッチの ISN/IPN へのファブリック アップリンクに他のポートを使用できます。

ここでは、リモート リーフ スイッチでサポートされるものとサポートされないものについて説明します。

Supported Features

vPC リモート リーフスイッチ ペア内の L3Out SVI のストレッチがサポートされています。

Cisco APIC リリース 4.2(4) 以降、802.1Q(Dot1q)トンネル機能がサポートされています。

Cisco APIC リリース 4.1(2) 以降、次の機能がサポートされています。

  • ACI Multi-Site を使用したリモート リーフ スイッチ

  • 同じリモート データ センター内の 2 つのリモート リーフ vPC ペア間またはデータ センター間でのトラフィック転送(これらのリモート リーフ ペアが同じポッドまたは同じマルチポッド ファブリックの一部であるポッドに関連付けられている場合)

  • 主要な Cisco ACI データ センター ポッドが 2 つのリモート ロケーションの間の中継である場合、リモート ロケーションでの L3Out の中継(RL location-1の L3Out と RLlocation-2 の L3Out がそれぞれのプレフィックスをアドバタイズしている)

Cisco APIC リリース 4.0(1) 以降、次の機能がサポートされています。

  • Epg の Q-で-Q カプセル化のマッピング

  • リモート リーフ スイッチでの PBR トラッキング(システムレベルのグローバル GIPo が有効になっている場合)

  • PBR の復元力のあるハッシュ

  • Netflow

  • MacSec の暗号化

  • ウィザードのトラブルシューティング

  • アトミック カウンタ

サポートされない機能

このリリースで、サポート対象外の次の機能を除き、ファブリックおよびテナントの完全なポリシーがリモート リーフ スイッチでサポートされています。

  • GOLF

  • vPod

  • フローティング L3Out

  • ローカル リーフ スイッチ(ACI 主要データ センター スイッチ)とリモート リーフ スイッチ間の L3out SVI のストレッチ、または 2 つの異なるリモート リーフ スイッチの vPC ペア間のストレッチ

  • コピー サービスは、ローカル リーフ スイッチに導入されている場合、および送信元または宛先がリモート リーフ スイッチにある場合はサポートされません。この状況では、ルーティング可能な TEP IP アドレスはローカル リーフ スイッチに割り当てられません。詳細については、『APIC ドキュメンテーション ページ』で入手可能な 『Cisco APIC Layer 4 to Layer 7 Services Deployment Guide』の「Configuring Copy Services」の章の「Copy Services Limitations」を参照してください。https://www.cisco.com/c/en/us/support/cloud-systems-management/application-policy-infrastructure-controller-apic/tsd-products-support-series-home.html

  • レイヤ 2 (スタティック Epg) を除く接続外部

  • VzAny 契約とサービスをコピーします。

  • リモートのリーフ スイッチの FCoE 接続

  • ブリッジ ドメインまたは Epg のカプセル化をフラッディングします。

  • Fast Link Failover ポリシーは、リーフ スイッチとスパイン スイッチ間の ACI ファブリック リンク用であり、リモート リーフ接続には適用されません。リモート リーフ接続のコンバージェンスを高速化するために、Cisco APICリリース 5.2(1) で代替方法が導入されています。

  • 遠隔地での管理対象のサービス グラフに接続されたデバイス

  • トラフィック ストーム制御

  • Cloud Sec 暗号化

  • ファーストホップ セキュリティ

  • レイヤ 3 マルチキャスト リモート リーフ スイッチ上のルーティング

  • メンテナンス モード

  • TEP 間アトミック カウンタ

Multi-Site アーキテクチャでリモート リーフ スイッチをサイト間 L3Out 機能と統合する場合、次のシナリオはサポートされません。

  • 別々のサイトに関連付けられたリモート リーフ スイッチのペアに展開された L3Out 間のトランジット ルーティング

  • リモート サイトに関連付けられたリモート リーフ スイッチのペアに展開された L3Out と通信するサイトに関連付けられたリモート リーフ スイッチのペアに接続されたエンドポイント

  • リモート サイトに関連付けられたリモート リーフ スイッチのペアに展開された L3Out と通信するローカル サイトに接続されたエンドポイント

  • リモート サイトに展開された L3Out と通信するサイトに関連付けられたリモート リーフ スイッチのペアに接続されたエンドポイント


(注)  


異なるデータ センター サイトが同じマルチポッド ファブリックの一部としてポッドとして展開されている場合、上記の制限は適用されません。


リモート リーフ スイッチ機能では、次の導入と設定がサポートされていません。

  • 特定のサイト(APIC ドメイン)に関連付けられたリモート リーフ ノードとマルチサイト展開の別のサイトのリーフ ノード部分の間でブリッジドメインを拡張することはサポートされていません(これらのリーフ ノードがローカルまたはリモート)、この制限を強調表示するために障害が APIC に生成されます。これは、Multi-Site Orchestrator(MSO)でストレッチ ブリッジドメインを構成するときに、BUM フラッディングが有効または無効であることとは無関係です。ただし、ブリッジドメインは、同じサイト(APIC ドメイン)に属するリモート リーフ ノードとローカル リーフ ノード間で常に拡張できます(BUM フラッディングを有効または無効にします)。

  • リモート リーフスイッチ ロケーションおよび主要データセンター全体でのスパニング ツリープロトコル

  • APIC は、リモート リーフスイッチに直接接続されます。

  • vPC ドメインでの、リモート リーフスイッチ上の孤立ポート チャネルまたは物理ポート(この制限は、リリース 3.1 以降に適用します)。

  • コンシューマ、プロバイダー、およびサービス ノードがすべてリモート リーフスイッチに接続されていて、vPC モードである場合、サービス ノード統合の有無に関わらず、リモート ロケーション内でのローカル トラフィック転送のみサポートされます。

  • スパイン スイッチから IPN にアドバタイズされる /32 ループバックは、リモート リーフスイッチに向けて抑制/集約してはなりません。/32 ループバックは、リモート リーフスイッチにアドバタイズする必要があります。

リリース 5.0(1) の変更点

Cisco APIC リリース 5.0(1) 以降では、リモート リーフスイッチに次の変更が適用されています。

  • 直接トラフィック転送機能はデフォルトでイネーブルになっており、ディセーブルにできません。

  • リモート リーフ スイッチの直接トラフィック転送を使用しない設定はサポートされなくなりました。リモート リーフ スイッチがあり、Cisco リリース 5.0(1) にアップグレードする場合は、「Direct Traffic Forwardingについて」の項に記載されている情報を確認し、その項の手順を使用して直接トラフィック転送をイネーブルにします。APIC

リリース 5.2(3) での変更点

Cisco APIC リリース 5.2(3) 以降では、リモート リーフスイッチに次の変更が適用されています。

  • リモート リーフ スイッチとアップストリーム ルータ間のピアへの IPN アンダーレイ プロトコルは、OSPF または BGP のいずれかです。以前のリリースでは、OSPF アンダーレイのみがサポートされています。

WAN ルータとリモート リーフ スイッチ設定の注意事項

リモート リーフが検出され APIC 管理に組み込まれる前に、WAN ルータとリモート リーフ スイッチを設定する必要があります。

次の要件に従い、ファブリック スパイン スイッチの外部インターフェイスとリモート リーフ スイッチ ポートに接続する WAN ルータを接続します。

WAN ルータ

  • エリア ID、タイプ、コストなど、同じ詳細を有するインターフェイスで OSPF を有効にします。

  • メイン ファブリックの各 APIC の IP アドレスにつながるインターフェイスで DHCP リレーを設定します。

  • スパイン スイッチで VLAN 5 インターフェイスに接続する WAN ルータのインターフェイスは、通常のマルチポッド ネットワークに接続するインターフェイス以外に、異なる VRF に存在する必要があります。

リモート リーフ スイッチ

  • ファブリック ポートの 1 つから直接接続して、アップストリーム ルータにリモート リーフ スイッチを接続します。アップストリーム ルータへの次の接続がサポートされています。

    • 40 Gbps 以上の接続

    • QSFP-SFP アダプタでは、1/10 G SFP がサポートされています

    WAN の帯域幅は、リリースによって異なります。

    • 4.2(4) 以前のリリースでは、WAN の帯域幅は最小で 100 Mbps、サポートされている最大遅延は 300 ミリ秒です。

    • 4.2(4) 以降のリリースでは、WAN の帯域幅は最小で 10 Mbps、サポートされている最大遅延は 300 ミリ秒です。

  • 上記が推奨されますが、vPC とリモート リーフ スイッチのペアを接続する必要はありません。vPC の両端にあるスイッチは、同じリモート データセンタのリモート リーフ スイッチである必要があります。

  • 一意の IP アドレスを持つ VLAN 4 でレイヤ 3 サブインターフェイスとしてノース バウンド インターフェイスを設定します。

    リモートのリーフ スイッチからルータに 1 個以上のインターフェイスを接続する場合、一意の IP アドレスで各インターフェイスを設定します。

  • インターフェイスで OSPF をイネーブルにしますが、OSPF エリア タイプをスタブ エリアとして設定しないでください。

  • リモート リーフ スイッチ内の TEP プール サブネットの IP アドレスは、ポッド TEP サブネット プールと重複しないようにする必要があります。使用されるサブネットは /24 以下である必要があります。

  • マルチポッドがサポートされますが、リモート リーフ機能は必要ありません。

  • 単一ポッド ファブリックのポッドをリモート リーフ スイッチに接続するとき、スパイン スイッチから WAN ルータへ 、リモート リーフ スイッチから WAN ルータへ L3Out を設定し、これは両方ともスイッチ インターフェイスで VLAN-4 を使用します。

  • マルチポッド ファブリックのポッドをリモート リーフ スイッチに接続するとき、スパイン スイッチから WAN ルータへ 、リモート リーフ スイッチから WAN ルータへ L3Out を設定し、これは両方ともスイッチ インターフェイスで VLAN-4 を使用します。また、VLAN-5 を使用してマルチポッド内部 L3Out を設定し、リモート リーフ スイッチを宛先としてポッドを通過するトラフィックをサポートします。VLAN 4 および VLAN 5 を使用する限り、通常のマルチポッドおよびマルチポッド内部接続は、同じ物理インターフェイスで設定できます。

  • マルチポッド内部 L3Out を設定している場合、通常のマルチポッド L3Out として同じルータ ID を使用しますが、ルータ ID の [ループバック アドレスとしてルータ ID を使用する] オプションを選択解除して、異なるループバックIP アドレスを設定します。これで ECMP が機能します。

  • 6.0(1) リリース以降、リモート リーフ スイッチは、サブネット マスクが最大 /28 のリモート プールをサポートします。以前のリリースでは、リモート リーフ スイッチは、サブネット マスクが最大 /24 のリモート プールをサポートしていました。リモート プールを削除できるのは、使用を停止し、そのプールを使用しているすべてのノードを含むファブリックから削除した後でのみです。

    /28 リモート TEP プールは、2 つの vPC ペアを持つ最大 4 つのリモート リーフ スイッチをサポートします。RMA の目的では、2 つの IP アドレスを未使用のままにしておくことをお勧めします。これらの 2 つの IP アドレスは、1 つのスイッチの RMA を行うのに十分です。次の表は、リモート リーフ スイッチがこれらの IP アドレスをどのように使用するかを示しています。


    (注)  


    2 つの IP アドレスが内部ファブリックの使用に使用されます。


    IP アドレスタイプ

    数量

    /28 プールで使用可能な使用可能な IP アドレスの合計

    16 - 2 = 14

    ファブリックが内部的に使用する IP アドレスの数

    2

    ノードで使用可能な使用可能な IP アドレスの合計

    14 - 2 = 12

    4 つのリモート リーフ スイッチに必要な IP アドレスの数

    4 * 2 = 8

    2 つの vPC ペアに必要な IP アドレスの数

    2 * 1 =2

    リモート プールで使用されている IP アドレスの合計

    8 + 2 = 10

    /28 リモート プールの空き IP アドレス

    12 - 10 = 2

    リモート リーフ スイッチを廃止すると、2 つの IP アドレスが解放されますが、24 時間が経過した後にのみ再利用できます。

GUI を使用してリモート リーフ スイッチのポッドとファブリック メンバーシップを設定する

IPN ルータとリモート スイッチを検出して接続するために、Cisco APIC を設定して有効にすることができます。ウィザードを使用するか、またはウィザードを使用せずに APIC GUI を使用する方法があります。

ウィザードを使用してリモート リーフ スイッチのポッドとファブリック メンバーシップを設定する

IPN ルータとリモート スイッチを検出して接続するために、 Cisco APIC を設定して有効にすることができます。このトピックで説明するようにウィザードを使用して、または APIC GUI を使用する代替の方法で行えます。「GUI を使用してリモート リーフ スイッチのポッドとファブリック メンバーシップを設定する (ウィザードは使用しない)」を参照してください。

始める前に

  • IPN と WAN ルータとリモートのリーフ スイッチがアクティブで設定されています。WAN ルータとリモート リーフ スイッチ設定の注意事項を参照してください。


    (注)  


    ウィザードを起動する前に、物理ポッドと IPN 間の接続を設定することを推奨します。ポッド間接続の設定については、IPN 接続のためのポッドの準備を参照してください。
  • リモート リーフ スイッチ ペアは、vPC で接続されています。

  • リモート リーフ スイッチは、14.1.x 以降 (aci-n9000-dk9.14.1.x.x.bin) のスイッチ イメージを実行しています。

  • リモート リーフ スイッチを追加する予定のポッドが作成され、設定されています。

  • ポッドをリモート リーフ スイッチに接続するために使用するスパイン スイッチは IPN ルータに接続されています。

手順


ステップ 1

メニュー バーで、[ファブリック(Fabric)] > [インベントリ(Inventory)] をクリックします。

ステップ 2

[ナビゲーション(Navigation)] ペインで、[クイック スタート(Quick Start) を展開し、[リモート リーフの追加(Add Remote Leaf)] をクリックします。

ステップ 3

ワーク ペインの [リモート リーフ(Remote Leaf)] ペインで、[リモート リーフの追加(Add Remote Leaf)] をクリックします。

[リモート リーフの追加(Add Remote Leaf)] ウィザードが表示されます。

まだポッド間接続を設定していない場合は、[ポッド間接続の設定(Configure Interpod Connectivity)] 画面が表示され、他のウィザード手順の順序はこの手順で説明されている順序とは異なります。この状況では、IP 接続、ルーティング プロトコル、および外部 TEP アドレスを設定します。ACI を別の場所に拡張する前に、ポッド間接続が前提条件となります。

ポッド間接続の設定については、IPN 接続のためのポッドの準備を参照してください。

ステップ 4

[リモートリーフの追加(Add Remote Leaf)] ウィザードで、[概要(Overview)] ページの情報を確認します。

このパネルには、ファブリック内のポッドにリモート リーフ スイッチを追加するために必要な手順に関する高度な情報が表示されます。[概要(Overview)] パネルに表示される情報、および後続のページで設定する領域は、既存の設定によって異なります。

  • シングルポッドまたはマルチポッドの設定に新しいリモートリーフスイッチを追加する場合は、通常、[概要(Overview)] パネルに次の項目が表示され、これらの後続のページでこれらの領域を設定します。

    • 外部 TEP

    • ポッドの選択

    • ルーティング プロトコル

    • リモート リーフ

    また、新しいリモート リーフ スイッチを追加するため、ダイレクト トラフィック転送機能が自動的に設定されます。

  • すでにリモート リーフ スイッチが設定されており、リモート リーフ ウィザードを使用してこれらの既存のリモート リーフ スイッチを設定しているが、既存のリモート リーフ スイッチがリリース 4.1(2) より前のソフトウェア リリースからアップグレードされている場合、それらのリモート リーフ スイッチは直接トラフィック転送機能を設定しないでください。この場合、[リモート リーフ直接コミュニケーションは有効化されていません(Remote Leaf Direct Communication is not enabled)] で始まる [概要(Overview)] ページの上部に警告が表示されます。

    この状況でウィザードを使用してリモート リーフ スイッチを追加する場合、2 つのオプションがあります。

    • これらの既存のリモート リーフ スイッチでの直接トラフィック転送機能を有効にします。これは、この状況で推奨される一連のアクションです。最初に、リモート リーフ スイッチのアップグレードおよび直接トラフィック転送の有効化に記載されている手順に従って、スイッチの直接トラフィック転送機能を手動でイネーブルにする必要があります。これらの手順を使用して直接トラフィック転送機能を手動で有効にしたら、このリモート リーフ スイッチ ウィザードに戻り、ウィザードのプロセスに従って、ファブリック内のポッドにリモート リーフ スイッチを追加します。

    • 直接トラフィック転送機能をイネーブルにせずに、リモート リーフ スイッチを追加します。これは許容可能なオプションですが、推奨されません。直接トラフィック転送機能を有効にせずにリモート リーフ スイッチを追加するには、リモート トラフィック転送機能を手動で有効にせずにリモート リーフ スイッチ ウィザードの設定を続行します。

ステップ 5

[概要(Overview)] パネルの情報を確認したら、ページの右下隅にある [開始(Get Started)] をクリックします。

  • 新しいリモート リーフ スイッチを追加すると、リリース 4.1(2) 以降が実行され、直接トラフィック転送機能が自動的に設定され、[外部 TEP(External TEP)] ページが表示されます。ステップ 6に進みます。

  • 直接トラフィック転送機能をイネーブルにせずにリモート リーフ スイッチを追加する場合、またはスイッチをリリース 4.1(2) にアップグレードし、リモート リーフ スイッチのアップグレードおよび直接トラフィック転送の有効化 の指示に従ってスイッチで直接トラフィック転送機能を手動でイネーブルにした場合は、ポッド選択 ページが表示されます。ステップ 7に進みます。

ステップ 6

外部 TEP ページで、必要なパラメータを設定します。

外部 TEP アドレスは、リモート ロケーションと通信するために物理ポッドで使用されます。このページでは、異なるロケーションを接続するネットワーク全体でルーティング可能なサブネットを設定します。外部 TEP プールは、他の内部 TEP プール、リモート リーフ TEP プール、または他のポッドからの外部 TEP プールと重複できません。ウィザードは、外部 TEP プールからポッド固有の TEP アドレスおよびスパイン ルータ ID のアドレスを自動的に割り当てます。必要に応じて、提案されたアドレスを変更できます。

  1. [デフォルトを使用(Use Defaults)] チェックボックスをオンのままにするか、必要に応じてオフにします。

    オンにすると、ウィザードは自動的にデータ プレーンおよびユニキャスト TEP アドレスを割り当てます。[デフォルトを使用(Use Defaults)] ボックスがオンの場合、これらのフィールドは表示されません。必要に応じて、提案されたアドレスを表示または変更するには、[デフォルトを使用(Use Defaults)] ボックスをオフにします。

  2. [外部 TEP プール(External TEP Pool)] フィールドに、物理ポッドの外部 TEP を入力します。

    外部 TEP プールは内部 TEP プールと重ならないようにする必要があります。

  3. [ユニキャスト TEP IP(Unicast TEP IP)] フィールドで、必要に応じてこのフィールドに自動的に入力される値を変更します。

    このアドレスは、外部 TEP プールからCisco APICによって自動的に割り当てられ、リモート リーフ スイッチからそのポッドのローカル リーフ スイッチにトラフィックを送信するために使用されます。

    Cisco APIC によって、外部 TEP プール アドレスを入力するときにユニキャスト TEP IP アドレスが自動的に設定されます。

  4. マルチポッド構成の場合は、ポッドごとにこれらの手順を繰り返します。

  5. このページに必要な情報をすべて入力したら、ページの右下隅にある [次(Next)] ボタンをクリックします。

    [ポッド選択(Pod Selection)] ページが表示されます。

ステップ 7

[ポッド選択(Pod Selection)] ページで、必要なパラメータを設定します。

リモート リーフ スイッチは、Cisco ACI ファブリック内のいずれかのポッドに論理的に接続します。このページで、リモート リーフ スイッチが関連付けられるポッドのポッド ID を選択します。リモート リーフ スイッチに IP アドレスを割り当てるには、リモート リーフ TEP プールが必要です。既存のリモート リーフ TEP プールを選択するか、リモート リーフ TEP プールを入力して新しいプールを作成します。リモート リーフ TEP プールは、既存の TEP プールとは異なる必要があります。複数のリモート リーフ ペアを同じリモート TEP プールに含めることができます。

  1. [ポッド ID(Pod ID)] フィールドで、リモート リーフ スイッチが関連付けられるポッドのポッド ID を選択します。

  2. [リモート リーフ TEP プール(Remote Leaf TEP Pool)] フィールドで、既存のリモート リーフ TEP プールを選択するか、リモート リーフ TEP プールを入力して、リモート リーフ スイッチに IP アドレスを割り当てます。

    [リモート リーフ TEP プール(Remote Leaf TEP Pool)] フィールドの下にある [既存の TEP プールの表示(View existing TEP Pools)] リンクをクリックして、既存の TEP プール(内部 TEP プール、リモート リーフ TEP プール、および外部 TEP プール)を表示します。この情報を使用して、プールの重複または重複を回避します。

  3. このページに必要な情報をすべて入力したら、ページの右下隅にある [次(Next)] ボタンをクリックします。

    [ルーティング プロトコル(Routing Protocol)] ページが表示されます。

ステップ 8

[ルーティング プロトコル(Routing Protocol)] ページで、リモート リーフ スイッチとアップストリーム ルータ間でピアリングするアンダーレイ プロトコルに必要なパラメータを選択して設定します。次のサブステップに従います。

  1. [L3 Outside 設定(L3 Outside Configuration)] セクションの [L3 Outside] フィールドで、リモート リーフ スイッチとアップストリーム ルータ間の接続を表す既存の L3Out を作成または選択します。複数のリモート リーフ ペアは、アップストリーム接続を表すために同じ L3 Outside を使用できます。

    リモート リーフ スイッチの設定では、マルチポッド設定で使用される L3Out とは異なる L3Out を使用または作成することを推奨します。

  2. Cisco APIC リリース 5.2(3) 以降のリリースでは、[アンダーレイ(Underlay)] コントロールを [OSPF] または [BGP] に設定します。

    Cisco APIC リリース 5.2(3) よりも前のリリースでは、OSPF が唯一サポートされているアンダーレイ プロトコルであるため、選択する必要はありません。

    (注)  

     
    OSPF と BGP の両方が Multi-Pod、Multi-Site、または リモート リーフのアンダーレイで使用されている場合、 IPN ルータの OSPF から router-id を BGP に再配布しないでください。そうすると、ルーティング ループが生じ、スパイン スイッチと IPN ルータの間の OSPF と BGP セッションを停止してしまいます。
  3. 適切な次の構成手順を選択します。

  • OSPF アンダーレイの場合は、ステップ ステップ 9 で OSPF パラメータを構成し、ステップ ステップ 10 をスキップします。
  • BGP アンダーレイの場合は、ステップ ステップ 9 をスキップし、ステップ ステップ 10 の BGP パラメータを設定します。

ステップ 9

(OSPF アンダーレイの場合のみ)OSPF アンダーレイを設定するには、[ルーティング プロトコル(Routing Protocol)] ページで次の手順を実行します。

このページで、OSPF エリア ID、エリア タイプ、および OSPF インターフェイス ポリシーを設定します。OSPF インターフェイス ポリシーには、OSPF ネットワーク タイプ、インターフェイス コスト、タイマーなどの OSPF 固有の設定が含まれています。[デフォルトの使用(Use Defaults)] チェックボックスをオフにして、OSFP 認証キーと OSPF エリア コストを設定します。

(注)  

 

Cisco ACIモードのスイッチを、デフォルトの OSPF 認証キー ID が 0 であるスタンドアロン Cisco Nexus 9000 スイッチとピアリングした場合、OSPF セッションは起動しません。 Cisco ACI では、1 ~ 255 の OSPF 認証キー ID のみが許可されます。

  1. [OSPF] セクションで、[デフォルトの使用(Use Defaults)] チェックボックスをオンのままにするか、必要に応じてオフにします。

    チェックボックスはデフォルトでオンになります。チェックをオフにすると、エリア コストや認証設定などのオプション フィールドが表示されます。

  2. 必要に応じて、IPN から設定情報を収集します。

    たとえば、IPN から次のコマンドを入力して、特定の設定情報を収集できます。
    IPN# show running-config interface ethernet slot/chassis-number

    次に例を示します。

    IPN# show running-config interface ethernet 1/5.11
    ...
    ip router ospf infra area 0.0.0.59
    ...
  3. [Area ID] フィールドに OSPF エリア ID を入力します。

    前のステップの出力に示されているOSPFエリア59の情報を見ると、[Area ID(エリア ID)] フィールドに別のエリアに(たとえば、0)を入力し、別の L3Out を設定できます。リモート リーフ スイッチに別のエリアを使用している場合は、別の L3Out を作成する必要があります。同じ OSPF エリア ID を使用している場合でも、別の L3Out を作成できます。

  4. [エリア タイプ(Area Type)] フィールドで、OSPF エリア タイプを選択します。

    次の OSPF タイプのいずれかを選択できます。

    • [NSSA エリア(NSSA area)]

    • [通常エリア(Regular area)]

    (注)  

     

    [エリア タイプ(Area Type)] フィールドのオプションとして [スタブ エリア(Stub area)] が表示される場合があります。ただし、スタブ エリアは IPN にルートをアドバタイズしないため、スタブ エリアはインフラ L3Out でサポートされません。

    [通常エリア(Regular area)] がデフォルトです。

  5. [インターフェイス ポリシー(Interface Policy)] フィールドで、OSPF インターフェイス ポリシーを入力または選択します。

    既存のポリシーを選択するか、[OSPF インターフェイス ポリシーの作成(Create OSPF Interface Policy)] ダイアログ ボックスを使用して新しいポリシーを作成できます。OSPF インターフェイス ポリシーには、OSPF ネットワーク タイプ、インターフェイス コスト、タイマーなどの OSPF 固有の設定が含まれています。

  6. このページに必要な情報をすべて入力したら、ページの右下隅にある [次へ(Next)] ボタンをクリックします。

    [リモート リーフ(Remote Leafs)] ページが表示されます。

ステップ 10

(BGP アンダーレイの場合のみ) 次の BGP フィールドが [ルーティング プロトコル] ページに表示される場合は、次のサブステップに従います。それ以外の場合は、[次へ] をクリックして続行します。

  1. [BGP] セクションで、[デフォルトの使用(Use Defaults)] チェックボックスをオンのままにするか、必要に応じてオフにします。

    チェックボックスはデフォルトでオンになります。チェックを外すと、ピアリング タイプ、ピア パスワード、ルート リフレクタ ノードなどのオプション フィールドが表示されます。

  2. [スパイン ID(Spine ID)]、[インターフェイス(Interface)]、および [IPv4 アドレス(IPv4 Address)] フィールドでは値は設定不可であることに注意してください。

  3. [ピア アドレス(Peer Address) フィールドで、BGP ネイバーの IP アドレスを入力します。

  4. [リモート AS(Remote AS) フィールドで、BGP ネイバーの自動システム(AS)番号を入力します。

  5. このページに必要な情報をすべて入力したら、ページの右下隅にある [次へ(Next)] ボタンをクリックします。

    [リモート リーフ(Remote Leafs)] ページが表示されます。

ステップ 11

[リモート リーフ(Remote Leafs)] ページで、必要なパラメータを設定します。

インターポッド ネットワーク(IPN)は、Cisco ACI ロケーションを接続して、エンドツーエンドのネットワーク接続を提供します。これを実現するには、リモート リーフ スイッチにアップストリーム ルータへの IP 接続が必要です。リモート リーフ スイッチごとに、アップストリーム ルータおよび残りの Cisco ACI ファブリックとのコントロールプレーン通信を確立するために使用されるルータ ID を入力します。また、各リモート リーフ スイッチの少なくとも 1 つのインターフェイスの IP 設定を指定します。複数のインターフェイスがサポートされます。

  1. [シリアル(Serial)] フィールドに、リモート リーフ スイッチのシリアル番号を入力するか、ドロップダウン メニューから検出されたリモート リーフ スイッチを選択します。

  2. [ノード ID(Node ID)] フィールドで、ノード ID をリモート リーフ スイッチに割り当てます。

  3. [名前(Name)] フィールドで、リモート リーフ スイッチに名前を割り当てます。

  4. [ルータ ID(Router ID)] フィールドに、アップストリーム ルータおよびその他の Cisco ACI ファブリックとのコントロール プレーン通信を確立するために使用されるルータ ID を入力します。

  5. [ループバック アドレス(Loopback Address)] フィールドに、必要に応じて IPN ルータ ループバック IP アドレスを入力します。

    ルータ ID アドレスを使用する場合は、このフィールドを空白のままにします。

  6. [インターフェイス(Interfaces)] セクションの [インターフェイス(Interface)] フィールドに、このリモート リーフ スイッチのインターフェイス情報を入力します。

  7. [インターフェイス(Interfaces)] セクションの [IPv4 アドレス(IPv4 Address)] フィールドに、インターフェイスの IPv4 IP アドレスを入力します。

  8. [インターフェイス] セクションの [MTU] フィールドで、外部ネットワークの最大送信単位の値を割り当てます。

    範囲は 1500 ~ 9216 です。

  9. BGP アンダーレイを選択した場合は、BGP ネイバーの IP アドレスを [ピア アドレス] フィールドに入力し、BGP ネイバーの自律システム(AS)番号を [リモート AS] フィールドに入力します。

  10. 必要に応じて、追加のインターフェイスに関する情報を入力します。

    [インターフェイス(Interfaces)] ボックス内の [+] をクリックして、複数のインターフェイスの情報を入力します。

  11. このリモート リーフ スイッチに必要な情報をすべて入力したら、必要に応じて追加のリモート リーフ スイッチの情報を入力します。

    [インターフェイス(Interfaces)] ボックスの右側にある [+] をクリックして、複数のリモート リーフ スイッチの情報を入力します。

  12. このページに必要な情報をすべて入力したら、ページの右下隅にある [次へ(Next)] ボタンをクリックします。

    [確認(Confirmation)] ページが表示されます。

ステップ 12

[確認(Confirmation)] ページで、ウィザードが作成するポリシーのリストを確認し、必要に応じて任意のポリシーの名前を変更し、ページの右下隅にある [完了(Finish)] をクリックします。

[リモート リーフ サマリ(Remote Leaf Summary)] ページが表示されます。

ステップ 13

[リモート リーフ サマリ(Remote Leaf Summary)] ページで、適切なボタンをクリックします。

  • JSON ファイル内の設定の API を表示するには、[JSON の表示(View JSON)] をクリックします。API をコピーして、後で使用するために保存できます。

  • このページの情報に問題がなく、JSON ファイルを表示しない場合は、[OK] をクリックします。

ステップ 14

[ナビゲーション(Navigation)] ペインで、[ファブリック メンバーシップ(Fabric Membership)] をクリックし、[ノード保留レジストレーション(Nodes Pending Registration)] タブをクリックして、リモート リーフ スイッチ設定のステータスを表示します。

追加したリモート リーフ スイッチの [ステータス(Status)] カラムに [検出なし(Undiscovered)] と表示されます。

ステップ 15

IPN を使用してスパイン スイッチにログインし、次のコマンドを入力します。

switch# show nattable

次のような出力が表示されます。


––––––– NAT TABLE ––––––––--
Private Ip   Routeable Ip
10.0.0.1     192.0.2.100
10.0.0.2     192.0.2.101
10.0.0.3     192.0.2.102

ステップ 16

リモート リーフ スイッチを接続する IPN サブインターフェイスで、各インターフェイスの DHCP リレーを設定します。

次に例を示します。


switch# configure terminal
switch(config)# interface ethernet 1/5.11
switch(config-subif)# ip dhcp relay address 192.0.2.100
switch(config-subif)# ip dhcp relay address 192.0.2.101
switch(config-subif)# ip dhcp relay address 192.0.2.102
switch(config-subif)# exit
switch(config)# interface ethernet 1/7.11
switch(config-subif)# ip dhcp relay address 192.0.2.100
switch(config-subif)# ip dhcp relay address 192.0.2.101
switch(config-subif)# ip dhcp relay address 192.0.2.102
switch(config-subif)# exit
switch(config)# exit
switch#

ステップ 17

[ナビゲーション(Navigation)] ペインで、[ファブリック メンバーシップ(Fabric Membership)] をクリックし、[登録済みのノード(Registered Nodes)] タブをクリックして、リモート リーフ スイッチ設定のステータスを表示します。

しばらくすると、追加したリモートリーフスイッチの [ステータス(Status)] カラムに [アクティブ(Active)] と表示されます。

ステップ 18

メニュー バーで、[システム(System)] > [システム設定(System Settings)] の順にクリックします。

ステップ 19

[ナビゲーション(Navigation)] ペインで、[システム グローバル GIPo(System Global GIPo)] を選択します。

ステップ 20

[インフラ GIPo をシステム GIPo として使用(Use Infra GIPo as System GIPo)] で、[有効(Enabled)] を選択します。


GUI を使用してリモート リーフ スイッチのポッドとファブリック メンバーシップを設定する (ウィザードは使用しない)

[リモート リーフの追加(Add Remote Leaf)] ウィザード(ウィザードを使用してリモート リーフ スイッチのポッドとファブリック メンバーシップを設定する を参照)を使用してリモート リーフ スイッチを設定することをお勧めしますが、代わりにこの GUI 手順を使用することもできます。

始める前に

  • ルータ (IPN と WAN) とリモートのリーフ スイッチはアクティブで設定されています。WAN ルータとリモート リーフ スイッチ設定の注意事項を参照してください。

  • リモート リーフ スイッチは、13.1.x 以降 (aci n9000 dk9.13.1.x.x.bin) のスイッチ イメージを実行しています。

  • リモート リーフ スイッチを追加する予定のポッドが作成され、設定されています。

  • ポッドをリモート リーフ スイッチに接続するために使用するスパイン スイッチは IPN ルータに接続されています。

手順


ステップ 1

次の手順で、リモート リーフ スイッチの TEP プールを設定します:

  1. メニュー バーで、[ファブリック(Fabric)] > [インベントリ(Inventory)] をクリックします。

  2. [ナビゲーション (Navigation)] ウィンドウで、[ポッド ファブリック セットアップ ポリシー (Pod Fabric Setup Policy)] をクリックします。

  3. Fabric Setup Policy パネルで、リモート リーフ スイッチのペアを追加するポッドをダブルクリックします。

  4. [リモート プール(Remote Pools)] テーブルで [+] をクリックします。

  5. リモート TEP プールのリモート ID とサブネットを入力し、Submit をクリックします。

  6. Fabric Setup Policy パネルで、Submit をクリックします。

ステップ 2

次の手順で、IPN ルータに接続されているスパイン スイッチの L3Out を設定します:

  1. メニュー バーで [テナント(Tenants)] > [インフラ(infra)] をクリックします。

  2. [ナビゲーション(Navigation)] ペインで [ネットワーキング(Networking)] を展開し、[L3Outs] を右クリックして [L3Out の作成(Create L3Out)] を選択します。

  3. Name フィールドに、L3Out の名前を入力します。

  4. [VRF] ドロップダウン リストから [overlay-1] を選択します。

  5. [L3 ドメイン(L3 Domain)] ドロップダウン リストで、先ほど作成した、外部ルーテッド ドメインを選択します。

  6. [制御の使用(Use for control)] で、[リモート リーフ(Remote Leaf)] を選択します。

  7. IPN アンダーレイ プロトコルとして BGP を使用するには、[OSPF] チェックボックスをオフにします。

    Cisco APIC リリース 5.2(3) 以降、IPN アンダーレイ プロトコルは OSPF または BGP になることが可能です。

  8. OSPF が IPN アンダーレイ プロトコルとして使用されるようにするには、OSPF がデフォルトで選択されている OSPF エリアで、リモート リーフ スイッチを追加するポッドがマルチポッド ファブリックの一部である場合に、[マルチポッドのリモート リーフの有効化(Enable Multi Leaf with Multipod)] の横にあるチェックボックスをオンにします。

    このオプションは、マルチポッドのための VLAN-5 を使用する第2の OSPF インスタンスを有効にします。これにより、リモート リーフ スイッチのルートが、スイッチが所属しているポッド内にのみアドバタイズされるようにします。

  9. [次へ(Next)] をクリックして [ノードとインターフェイス(Nodes and Interfaces)] ウィンドウに移動します。

ステップ 3

次の手順に従って、L3Out で使用されるスパインとインターフェイスの詳細を設定します:

  1. デフォルトの命名規則を使用するかどうかを決定します。

    [デフォルトの使用(Use Defaults)] フィールドで、デフォルトのノード プロファイル名およびインターフェイス プロファイル名を使用する場合は、チェックをオンにします。

    • デフォルトのノード プロファイル名は [L3Out-name _nodeProfile] です。ここで、[L3Out-name] は [識別(Identity)] ページの [名前(Name)] フィールドに入力した名前です。

    • デフォルトのインターフェイス プロファイル名は L3Out-name _interfaceProfile です。ここで、L3Out-name は、[識別(Identity)] ページの [名前(Name)] フィールドに入力した名前です。

  2. 次の詳細を入力します。

    • ノード ID — IPN ルータに接続されているスパイン スイッチの ID。

    • ルータ ID — IPN ルータの IP アドレス

    • 外部制御ピアリング — リモート リーフ スイッチを追加するポッドがシングルポッド ファブリックの場合には無効にします。

  3. [ノードとインターフェイス(Nodes and Interfaces)] ウィンドウに追加の必要な情報を入力します。

  4. [ノードとインターフェイス(Nodes and Interfaces)] ウィンドウで残りの追加の情報を入力したら、[次(Next)] をクリックします。

    [プロトコル(Protocols)] ウィンドウが表示されます。

ステップ 4

[L3Out の作成(Create L3Out)] ウィザードの [プロトコル(Protocols)] ウィンドウに必要な情報を入力します。

  1. IPN アンダーレイ プロトコルとして BGP を選択した場合は、BGP ピアの [ピア アドレス(Peer Address)] と [リモート AS(Remote AS)] を入力します。

  2. IPN アンダーレイ プロトコルとして OSPF を選択した場合は、[ポリシー(Policy)] フィールドで OSPF ポリシーを選択します。

  3. [次へ(Next)] をクリックします。

    [外部 EPG(External EPG)] ウィンドウが表示されます。

ステップ 5

[L3Out の作成(Create L3Out)] ウィザードの [外部 EPG(External EPG)] ウィンドウに必要な情報を入力し、[完了(Finish)] をクリックして [L3Out の作成(Create L3Out)] ウィザードで必要な設定を完了します。

ステップ 6

[テナント(Tenants)] > [インフラ(infra)] > [ネットワーキング(Networking)] > [L3Outs] > [L3Out_name] > [論理ノード プロファイル(Logical Node Profiles)] > [bLeaf] > [論理インターフェイス プロファイル(Logical Interface Profiles)] > [portIf] > [OSPF インターフェイス プロファイル(OSPF Interface Profile)]に移動します。

ステップ 7

インターフェイス プロファイルの名前を入力します。

ステップ 8

[関連付けされた OSPF インターフェイス ポリシーの名前(Associated OSPF Interface Policy Name)] フィールドで、以前に作成したポリシーを選択するか、[OSPF インターフェイス ポリシーの作成(Create OSPF Interface Policy)] をクリックします。

ステップ 9

  1. OSPF Profile で、OSPF Policy をクリックし、前に作成したポリシーを選択します。または、Create OSPF Interface Policy をクリックします。

  2. Next をクリックします。

  3. [ルーテッド サブインターフェイス(Routed Sub-Interface)] をクリックし、[ルーテッド サブインターフェイス(Routed Sub-Interface)] テーブルの [+] をクリックして、以下の詳細を入力します:

    • Node — インターフェイスが所在するスパイン スイッチです。

    • Path — IPN ルータに接続されたインターフェイス

    • Encap — VLAN の場合には 4 を入力します。

  4. OK をクリックし、Next をクリックします。

  5. External EPG Networks テーブルの [+] をクリックします。

  6. 外部ネットワークの名前を入力し、 OK をクリックします。

  7. Finish をクリックします。

ステップ 10

リモート リーフ スイッチのファブリック メンバーシップ設定を完了するには、次の手順を実行します:

  1. [ファブリック(Fabric)] > [インベントリ(Inventory)] > [ファブリック メンバーシップ(Fabric Membership)] に移動します。

    この時点で、新しいリモート リーフ スイッチが、ファブリックに登録されているスイッチのリストに表示されるようになります。ただし、次の手順で説明する方法でノード アイデンティティ ポリシーを設定するまでは、これらはリモート リーフ スイッチとは認識されません。

  2. それぞれのリモート リーフ スイッチについてに、リストのノードをダブルクリックし、次の詳細情報を設定し、Update をクリックします:

    • Node ID — リモート リーフ スイッチの ID

    • RL TEP Pool — 以前に設定した、リモート リーフ TEP プールの識別子

    • Node Name — リモート リーフ スイッチの名前

    リモート リーフ スイッチごとにノード アイデンティティ ポリシーを設定すると、Fabric Membership テーブルに、remote leaf ロールを持つものとしてリストされます。

ステップ 11

次の手順で、リモート リーフ ロケーションの L3Out を設定します:

  1. [テナント(Tenants)] > [インフラ(infra)] > [ネットワーキング(Networking)] に移動します。

  2. [L3Outs] を右クリックして、[L3Out の作成(Create L3Out)] を選択します。

  3. L3Out の名前を入力します。

  4. OSPF チェック ボックスをオンにして OSPF を有効にし、IPN および WAN ルータと同じ方法で OSPF の詳細を設定します。

    (注)  

     

    リリース 4.1(2) 以降を実行している新しいリモート リーフ スイッチを導入し、それらのリモート リーフ スイッチで直接トラフィック転送を有効にする場合は、[マルチポッドのリモート リーフを有効化(Enable Remote Leaf with Multipod)] チェックボックスをオンにしないでください。このオプションは、マルチポッドに VLAN-5 を使用する OSPF インスタンスを有効にしますが、このケースでは必要ありません。詳細については、「ダイレクト トラフィック フォワーディングについて」を参照してください。

  5. overlay-1 VRF を選択します。

ステップ 12

次の手順で、ノードと、リモート リーフ スイッチから WAN ルータに向かうインターフェイスを設定します:

  1. [L3Out の作成(Create L3Out)] ウィザードの [ノードとインターフェイス(Nodes and Interfaces)] ウィンドウで、次の詳細を入力します。

    • Node ID — WAN ルータに接続されているリモート リーフの ID

    • Router ID— WAN ルータの IP アドレス

    • External Control Peering — リモート リーフ スイッチがマルチポッド ファブリック内のポッドに追加される場合にのみ、有効にしてください

ステップ 13

[テナント(Tenants)] > [インフラ(infra)] > [ネットワーキング(Networking)] > [L3Outs] > [L3Out_name] > [論理ノード プロファイル(Logical Node Profiles)] > [bLeaf] > [論理インターフェイス プロファイル(Logical Interface Profiles)] > [portIf] > [OSPF インターフェイス プロファイル(OSPF Interface Profile)]に移動します。

ステップ 14

[OSPF インターフェイス プロファイル(OSPF Interface Profiles)] で、リモート リーフ スイッチを WAN ルータに接続するために使用されるルーテッド サブインターフェイスについて、次の詳細を設定します。

  • Identity — OSPF インターフェイスのプロファイルの名前

  • Protocol Profiles — 以前に設定した OSPF プロファイル。または新たに作成

  • Interfaces — Routed Sub-Interface タブの、WAN ルータに向かうルーテッド サブインターフェイスのパスと IP アドレス

ステップ 15

次の手順で、ファブリック外部接続プロファイルを設定します。

  1. [テナント(Tenants)] [インフラ(infra)] [ポリシー(Policies)] [プロトコル(Protocol)] に移動します。

  2. Fabric Ext Connection Policies を右クリックし、Create Intrasite/Intersite Profile を選択します。

  3. 例に示されている形式で必須の [コミュニティ(Community)] 値を入力します。

  4. [ファブリック外部ルーティングプロファイル(ファブリック外部ルーティングプロファイル)][+] をクリックします。

  5. プロファイルの名前を入力し、すべてのリモート リーフ スイッチのアップリンク インターフェイス サブネットを追加します。

  6. Update をクリックし、Submit をクリックします。

ステップ 16

メニュー バーで、[システム(System)] > [システム設定(System Settings)] の順にクリックします。

ステップ 17

[ナビゲーション(Navigation)] ペインで、[システム グローバル GIPo(System Global GIPo)] を選択します。

ステップ 18

[インフラ GIPo をシステム GIPo として使用(Use Infra GIPo as System GIPo)] で、[有効(Enabled)] を選択します。

ステップ 19

リモートのリーフ スイッチが、apic 内で検出されたことを確認するには、[ファブリック(Fabric)] > [インベントリ(Inventory)] > [ファブリック メンバーシップ(Fabric Membership)]、または [ファブリック(Fabric)] > [インベントリ(Inventory)] > [ポッド(Pod)] > [トポロジー(Topology)] に移動します。

ステップ 20

ファブリックとリモート リーフ スイッチ間のリンクのステータスを表示するには、IPN ルータに接続されているスパイン スイッチで、show ip ospf neighbors vrf overlay-1 コマンドを入力します。

ステップ 21

CLI を使用する APIC で、ファブリック内のリモート リーフ スイッチのステータスを表示するには、acidiag fnvread という NX-OS スタイルのコマンドを入力します。


ダイレクト トラフィック フォワーディングについて

で説明されているように、直接トラフィック転送のサポートはリリース 4.1(2) 以降でサポートされ、リリース 5.0(1) 以降ではデフォルトで有効になっており、無効にすることはできません。リリース4.1(2) でのリモート リーフ スイッチ動作の特性ただし、直接トラフィック転送を有効または無効にするために使用する方法は、リモート リーフ スイッチで実行されているソフトウェアのバージョンによって異なります。

  • リモート リーフ スイッチが現在リリース 4.1(2) 以降で実行されている場合(リモート リーフ スイッチが 4.1(2) より前のリリースで実行されていない場合)、ウィザードを使用してリモート リーフ スイッチのポッドとファブリック メンバーシップを設定する に移動してください。

  • リモート リーフ スイッチが現在 4.1(2) よりも前のリリースで稼働している場合は、に移動してスイッチをリリース 4.1(2) 以降にアップグレードし、必要な設定変更を行い、それらのリモート リーフ スイッチで直接トラフィック転送を有効にします。リモート リーフ スイッチのアップグレードおよび直接トラフィック転送の有効化

  • リモート リーフ スイッチがリリース 4.1(2) 以降で実行されており、直接トラフィック転送が有効になっているが、4.1(2) より前のリリースにダウングレードする場合は、に移動して、それらのリモート リーフ スイッチをダウングレードする前に直接トラフィック転送機能を無効にします。直接トラフィック転送を無効化、およびリモート リーフ スイッチのダウングレード

  • リモート リーフ スイッチがリリース 5.0(1) より前のリリースで実行されており、リリース 5.0(1) 以降にアップグレードする場合:

    1. リモート リーフ スイッチが 4.1(2) より前のリリースで実行されている場合は、最初にリリース 4.1(2) にアップグレードし、で説明されている手順を使用してそれらのリモート スイッチで直接トラフィック転送を有効にします。リモート リーフ スイッチのアップグレードおよび直接トラフィック転送の有効化

    2. リモート リーフ スイッチがリリース 4.1(2) にあり、ダイレクト トラフィック転送が有効になっている場合は、リモート リーフ スイッチをリリース 5.0(1) 以降にアップグレードします。

  • リモート リーフ スイッチがリリース 5.0(1) 以降で実行されており、直接トラフィック転送がデフォルトで有効になっている場合、直接トラフィック転送もサポートしている次の以前のリリースにダウングレードする必要があります。

    • リリース 4.2(x)

    • リリース 4.1(2)

    直接トラフィック転送は、設定に応じてデフォルトで有効になっている場合とされていない場合があります。

    • ルーティング可能なサブネットとルーティング可能な Ucast の両方がダウングレード前にすべてのポッドで有効にされていた場合、ダウングレード後も直接トラフィック転送はデフォルトで有効のままになります。

    • ルーティング可能なサブネットがすべてのポッドで有効になっているが、ルーティング可能な Ucast が有効になっていない場合、ダウングレード後に直接トラフィック転送は有効になりません。

リモート リーフ スイッチのアップグレードおよび直接トラフィック転送の有効化

リモート リーフ スイッチが現在 4.1(2) よりも前のリリースで稼働している場合は、これらの手順に従ってスイッチをリリース 4.1(2) 以降にアップグレードし、必要な設定変更を行い、それらのリモート リーフ スイッチで直接トラフィック転送を有効にします。


(注)  


リリース 4.1(2) 以降にアップグレードする場合、アップグレード先のリリースに応じて、直接トラフィック転送の有効化はオプションまたは必須になります。

  • リリース 5.0(1) よりも前のリリースにアップグレードする場合、ダイレクト トラフィック転送の有効化はオプションです。ダイレクト トラフィック転送機能をイネーブルにしなくても、スイッチをアップグレードできます。必要に応じて、アップグレードを行った後のある時点で、この機能を有効にできます。

  • リリース 5.0 (1) 以降にアップグレードする場合は、直接トラフィック転送を有効にする必要があります。ダイレクト トラフィック転送は、リリース 5.0(1) 以降ではデフォルトで有効になっており、無効にすることはできません。


後日、リモート リーフ スイッチのソフトウェアを、リモート リーフ スイッチの直接トラフィック転送をサポートしないバージョン(リリース 4.1(2) よりも前のリリース)にダウングレードする必要がある場合は、直接トラフィック転送を無効化、およびリモート リーフ スイッチのダウングレードの手順に従って、リモート リーフ スイッチのソフトウェアをダウングレードする前に、直接トラフィック転送機能を無効にします。

手順


ステップ 1

ファブリック内のすべてのノードをリリース 4.1(2) 以降にアップグレードします。Cisco APIC

ステップ 2

設定するルーティング可能なサブネットのルートがポッド間ネットワーク(IPN)で到達可能であること、およびサブネットがリモート リーフ スイッチから到達可能であることを確認します。

ステップ 3

ファブリック内のすべてのポッドでルーティング可能なサブネットを設定します。

  1. メニュー バーで、Fabric > Inventory をクリックします。

  2. [Navigation] ウィンドウで、Pod Fabric Setup Policy をクリックします。

  3. [ファブリック セットアップ ポリシー(Fabric Setup Policy)] パネルで、ルータブル サブネットを設定するポッドをダブルクリックします。

  4. APIC ソフトウェアのリリースに応じて、サブネットまたは TEP テーブルの情報にアクセスします。

    • 4.2(3) よりも前のリリースでは、[ルータブル サブネット(Routable Subnets)] テーブルで [+] をクリックします。

    • 4.2(3) の場合のみ、[外部サブネット(External Subnets)] テーブルで [+] をクリックします。

    • 4.2(4) 以降では、[外部 TEP(External TEP)] テーブル で [+] をクリックします。

  5. 必要に応じて IP アドレスと予約アドレスを入力し、状態をアクティブまたは非アクティブに設定します。

    • IP アドレスは、ロータブル IP スペースとして設定するサブネット プレフィックスです。

    • 予約アドレスは、スパイン スイッチおよびリモート リーフ スイッチに動的に割り当ててはいけないサブネット内のアドレスの数です。カウントは常にサブネットの最初の IP から始まり、順番に増加します。このプールからユニキャスト TEP(これらの手順の後で変換されます)を割り当てる場合は、予約する必要があります。

  6. [更新(Update)] をクリックして、新しい外部ルータブル サブネットをサブネットまたは TEP テーブルに追加します。

  7. Fabric Setup Policy パネルで、Submit をクリックします。

(注)  

 

これらの設定を行った後、サブネットまたは TEP テーブルの情報を変更する必要がある場合に、 Cisco APIC Getting Started Guide 内の「Changing the External Routable Subnet」の手順に従い、これらの変更を行います。

ステップ 4

各ポートのルータブル Ucast を追加します。

  1. メニュー バーで、[テナント(Tenants)] > [インフラ(infra)] > [ポリシー(Policies)] > [プロトコル(Protocol)] > [ファブリック外部接続ポリシー(Fabric Ext Connection Policies)] > [intrasite-intersite_profile_name]の順にクリックします。

  2. このサイト内/サイト間プロファイルのプロパティ ページで、[ポッド接続プロファイル(Pod Connection Profile)] 領域の [+] をクリックします。

    [ポッド接続プロファイルの作成(Create Pod Connection Profile)] ウィンドウが表示されます。

  3. ポッドを選択し、[ポッド接続プロファイルの作成(Create Pod Connection Profile)] ウィンドウに必要な情報を入力します。

    [ユニキャスト TEP(Unicast TEP)] フィールドに、IPN を介したユニキャスト トラフィックに使用される、ルーティング可能な TEP IP アドレス(プレフィックスのビット長を含む)を入力します。この IP アドレスは、特定のシナリオでユニキャスト トラフィックのそれぞれのポッドのスパイン スイッチによって使用されます。たとえば、リモート リーフ スイッチの直接展開にはユニキャスト TEP が必要です。

    (注)  

     

    リリース 4.2(5) 以降、APIC ソフトウェアは、次のいずれかの誤った設定がある場合、4.2(5) より前のリリースから 4.2(5) 以降へのアップグレード後に、適切な障害を自動的に発生させます。

    • 予約アドレス数が 0 または 0 以外のポッドの外部 TEP プールの非予約部分のいずれかの IP アドレスで設定された 1 つのポッドのユニキャスト TEP IP アドレス

    • 1 つのポッドのユニキャスト TEP IP アドレスが、ファブリック内の他のポッドのユニキャスト TEP IP アドレスと一致します

    • ユニキャスト TEP IP アドレスが、ファブリック内のすべてのポッドのリモート リーフ TEP プールと重複しています

    この場合、障害をクリアするには、リリース 4.2(5) 以降へのアップグレード後に適切な設定変更を行う必要があります。何らかの設定のエクスポートを試行する前に、これらの設定を変更する必要があります。そうしないと、リリース 4.2(5) 以降からの設定のインポート、設定のロールバック、または ID リカバリで障害が発生します。

ステップ 5

[送信(Submit)] をクリックします。`

各ポッドにルーティング可能なサブネットとルーティング可能な Ucast を設定すると、次の領域が設定されます。

  • スパイン スイッチで、リモート リーフ マルチキャスト TEP インターフェイス(rl-mcast-hrep)とルーティング可能な CP TEP インターフェイス(rt-cp-etep)が作成されます。

  • リモート リーフ スイッチでは、プライベート リモート リーフ マルチキャスト TEP インターフェイス(rl-mcast-hrep)はそのままです。

  • トラフィックは引き続きプライベート リモート リーフ マルチキャスト TEP インターフェイス(rl-mcast-hrep)を使用します。

  • トラフィックは、新しく設定されたルーティング可能な Ucast TEP インターフェイスで再開されます。プライベート リモート リーフ ユニキャスト TEP インターフェイス(rl_ucast)トンネルがリモート リーフ スイッチから削除されます。新しく設定されたユニキャスト TEP でトラフィックが収束しているため、サービスの中断は非常に短時間です。

  • リモート リーフ スイッチおよびスパイン スイッチ COOP(オラクル プロトコル会議)セッションは、プライベート IP アドレスのままです。

  • BGP ルート リフレクタは、ルーティング可能な CP TEP インターフェイス(rt-cp-etep)に切り替わります。

ステップ 6

COOP が正しく設定されていることを確認します。


# show coop internal info global
# netstat -anp | grep 5000
 

ステップ 7

リモート リーフ スイッチの BGP ルート リフレクタ セッションが正しく設定されていることを確認します。

 
remote-leaf# show bgp vpnv4 unicast summary vrf all | grep 14.0.0
 14.0.0.227 4 100 1292 1164 395 0 0 19:00:13 52 
 14.0.0.228 4 100 1296 1164 395 0 0 19:00:10 52 

ステップ 8

リモート リーフ スイッチの直接トラフィック転送を有効にします。

  1. メニュー バーで、[System] > [System Settings] の順にクリックします。

  2. [Fabric Wide Setting] をクリックします。

  3. [リモート リーフ ダイレクト トラフィック転送の有効化(Enable Remote Leaf Direct Traffic Forwarding)] でチェック ボックスをクリックします。

    これを有効にすると、リモート リーフ スイッチが各リモート リーフ スイッチの TEP 間で直接送信するようになるため、スパイン スイッチはアクセス制御リスト(ACL)をインストールして、リモート リーフ スイッチからのトラフィックが返送されないようにします。リモート リーフ スイッチ間にトンネルが構築されている間、サービスが短時間中断する場合があります。

  4. [送信(Submit)] をクリックします。`

  5. コンフィギュレーションが正しく設定されているか確認するには、スパイン スイッチで次のコマンドを入力します。

    spine# cat /mit/sys/summary

    出力内容で次のハイライトされているラインを確認してください。コンフィギュレーションが正しく設定されているかの確認ができます(フル出力の省略形)。

    
    ...
    podId : 1
    remoteNetworkId : 0
    remoteNode : no
    rldirectMode : yes
    rn : sys
    role : spine
    ...
    

この時点で、次の領域が設定されます。

  • ネットワーク アドレス変換アクセス コントロール リスト(NAT ACL)は、データ センターのスパイン スイッチで作成されます。

  • リモート リーフ スイッチでは、プライベート リモート リーフ ユニキャスト TEP インターフェイス(rl_ucast)およびリモート リーフ マルチキャスト TEP インターフェイス(rl-mcast-hrep)トンネルが削除され、ルータブル トンネルが作成されます。

  • 次の例に示すように、rlRoutableMode および rldirectMode 属性は yes に設定されます。

    
    remote-leaf# moquery -d sys | egrep "rlRoutableMode|rldirectMode"
    rlRoutableMode : yes
    rldirectMode : yes

ステップ 9

リモート リーフ スイッチに接続する IPN インターフェイスで DHCP が遅延するため、Cisco APIC のルータブル IP アドレスを追加します。

クラスタ内の各APICには、プールからアドレスが割り当てられます。これらのアドレスは、リモート リーフ スイッチ側のインターフェイスに DHCP リレー アドレスとして追加する必要があります。これらのアドレスを検索するには、APIC CLI から次のコマンドを実行します。


remote-leaf# moquery -c infraWiNode | grep routable

ステップ 10

各リモート リーフ スイッチを一度に 1 つずつ解放し、再起動して、ルーティング可能な IP アドレスで検出します。Cisco APIC

COOP 設定が Routable CP TEP Interface(rt-cp-etep)に変更されます。各リモート リーフ スイッチがデコミッションされて再コミッションされると、DHCP サーバ ID にルーティング可能な IP アドレスが割り当てられます。Cisco APIC


直接トラフィック転送を無効化、およびリモート リーフ スイッチのダウングレード

リモート リーフ スイッチがリリース 4.1(2) 以降で実行されており、直接トラフィック転送が有効になっているが、4.1(2) より前のリリースにダウングレードする場合は、リモート リーフ スイッチをダウングレードする前に、直接トラフィック転送機能を無効にするこれらの手順に従います。

始める前に

手順


ステップ 1

マルチポッド設定の場合は、VLAN-5 を使用してマルチポッド内部 L3Out を設定します。

ステップ 2

リモート リーフ スイッチで直接トラフィック転送機能をイネーブルにしたときに削除された場合は、プライベート ネットワークの到達可能性をプロビジョニングします。

たとえば、IPN でプライベート IP ルートの到達可能性を設定し、リモート リーフ スイッチに接続された IPN のレイヤ 3 インターフェイスでのプライベート IP アドレスを DHCP リレー アドレスとして設定します。Cisco APIC

ステップ 3

次のポリシーをポストして、すべてのリモート リーフ スイッチのリモート リーフ スイッチの直接トラフィック転送を無効にします。


POST URL : https://<ip address>/api/node/mo/uni/infra/settings.xml
<imdata>
    <infraSetPol dn="uni/infra/settings" enableRemoteLeafDirect="no" />
</imdata>

これにより、MO が Cisco APIC にポストされ、設定が Cisco APIC からファブリック内のすべてのノードにプッシュされます。

この時点で、次の領域が設定されます。

  • ネットワーク アドレス変換アクセス コントロール リスト(NAT ACL)は、データ センターのスパイン スイッチで削除されます。

  • 次の例に示すように、rlRoutableMode および rldirectMode 属性は no に設定されます。

    
    remote-leaf# moquery -d sys | egrep "rlRoutableMode|rldirectMode"
    rlRoutableMode : no
    rldirectMode : no

ステップ 4

ファブリック内のポッドからルーティング可能なサブネットとルーティング可能な Ucast を削除します。

各ポッドからルーティング可能なサブネットとルーティング可能な Ucast を削除すると、次の領域が設定されます。

  • スパイン スイッチで、リモート リーフ マルチキャスト TEP インターフェイス(rl-mcast-hrep)およびルーティング可能な CP TEP インターフェイス(rt-cp-etep)が削除されます。

  • リモート リーフ スイッチでは、ルーティング可能なリモート リーフ マルチキャスト TEP インターフェイス(rl-mcast-hrep)へのトンネルが削除され、プライベート リモート リーフ マルチキャスト TEP インターフェイス(rl-mcast-hrep)が作成されます。リモート リーフ ユニキャスト TEP インターフェイス(rl_ucast)トンネルは、この時点でルーティング可能です。

  • リモート リーフ スイッチおよびスパイン スイッチ COOP(オラクル プロトコルのカウンシル)およびルート リフレクタ セッションはプライベートに切り替わります。

  • ルーティング可能なリモート リーフ ユニキャスト TEP インターフェイス(rl_ucast)へのトンネルが削除され、プライベート リモート リーフ ユニキャスト TEP インターフェイス(rl_ucast)トンネルが作成されます。

ステップ 5

各リモート リーフ スイッチをデコミッションして再起動し、Cisco APIC のルーティング不可能な内部 IP アドレスで検出します。

ステップ 6

ファブリック内のおよびすべてのノードを 4.1(2) より前のリリースにダウングレードします。Cisco APIC


リモート リーフ スイッチのフェールオーバー

(APIC) リリース 4.2(2) 以降、リモート リーフ スイッチはポッド冗長です。Cisco Application Policy Infrastructure Controllerつまり、マルチポッドのセットアップでは、ポッド内のリモート リーフ スイッチがスパイン スイッチへの接続を失うと、別のポッドに移動されます。これにより、元のポッドに接続されているリモート リーフ スイッチのエンドポイント間のトラフィックが機能します。

リモート リーフ スイッチはポッドに関連付けられ、ピン接続され、スパイン プロキシ パスは設定によって決定されます。以前のリリースでは、Council of Oracle Protocol(COOP)はマッピング情報をスパイン プロキシに伝達していました。現在、スパイン スイッチへの通信が失敗すると、COOP セッションは別のスパイン スイッチのポッドに移動します。

以前は、Border Gateway Protocol(BGP)ルート リフレクタをポッドに追加しました。ここで、外部ルート リフレクタを使用し、ポッド内のリモート リーフ スイッチが他のポッドと BGP 関係を持っていることを確認します。

リモート リーフ スイッチのフェールオーバーは、デフォルトでは無効になっています。[システム(Systems)] [システム設定(System Settings)] タブの(APIC)GUIで、リモート リーフ ポッド冗長性ポリシーを有効にします。Cisco Application Policy Infrastructure Controller > 冗長プリエンプションを有効にすることもできます。プリエンプションを有効にすると、リモート ポッドがバックアップされると、リモート リーフ スイッチは親ポッドに再関連付けされます。プリエンプションを有効にしない場合、リモート リーフは、親ポッドが復帰しても動作ポッドに関連付けられたままになります。


(注)  


あるポッドから別のポッドにリモート リーフ スイッチを移動すると、数秒のトラフィックの中断が発生する可能性があります。

リモート リーフ フェールオーバーの要件

ここでは、リモート リーフ スイッチのフェールオーバーが機能するために満たす必要がある要件を示します。この要件は、この章のリモート リーフ スイッチのハードウェア要件に追加されるものです。リモート リーフ スイッチのハードウェアの要件

  • フル メッシュ モードではなく、ルート リフレクタ モードでマルチポッドを設定します。

  • リモート リーフ スイッチのルート可能な IP アドレスで直接トラフィック転送を有効にします。

  • 外部 Border Gateway Protocol(BGP)ルート リフレクタを設定します。

    • スパイン スイッチ間の BGP セッションを減らすために、マルチポッドに外部ルート リフレクタを使用することを推奨します。

      各ポッドの 1 つのスパイン スイッチを外部ルート リフレクタ専用にすることができます。

    • フル メッシュ モードですべてのリモート リーフ ポッドの外部 BGP ルート リフレクタ ノードを設定します。

    • すでにフル メッシュ モードでマルチポッドを使用している場合は、フル メッシュを引き続き使用できます。ただし、リモート リーフ スイッチのルート リフレクタを有効にします。

リモート リーフ スイッチ フェールオーバーの有効化

リモート リーフ スイッチ ポッドの冗長性ポリシーを作成して、リモート リーフ スイッチのフェールオーバーを有効にします。冗長プリエンプションを有効にすることもできます。この場合、ポッドがバックアップされると、リモート リーフ スイッチと親ポッドが再度関連付けられます。

始める前に

リモート リーフ スイッチのフェールオーバーをイネーブルにする前に、次のタスクを実行します。

  • セクション「 リモート リーフ フェールオーバーの要件 」の前提条件を満たします。

  • リモート リーフ ダイレクト(RLD)を有効にします。

  • すべてのポッドが(APIC)リリース 4.2(2) 以降を実行していることを確認します。Cisco Application Policy Infrastructure Controller

  • すべてのポッドに少なくとも 2 つの Date Center Interconnect(DCI)対応スパイン スイッチがあることを確認します。

    製品名にサフィックス「EX」が付いた Cisco Nexus 9000 シリーズ スパイン スイッチを使用していることを確認します。たとえば、N9K-C93180YC-EX です。


(注)  


ポッドに単一のリモート リーフ スイッチがあり、スイッチがクリーン リロードされると、スイッチはスパイン スイッチのフェールオーバー ポッド(親設定ポッド)に接続されます。ポッドに複数のリモート リーフ スイッチがある場合は、少なくとも 1 つのスイッチがクリーン リロードされていないことを確認します。これにより、他のリモート リーフ スイッチは、リロードされなかったリモート リーフ スイッチが存在するポッドに移動できます。

手順


ステップ 1

Cisco APIC にログインします。

ステップ 2

[システム (System)] > [システム設定 (System Settings)] に移動します。

ステップ 3

[システム設定(System Settings)] ナビゲーション ウィンドウで、[リモート リーフ ポッド冗長性ポリシー(Remote Leaf POD Redundancy Policy)] を選択します。

ステップ 4

[リモート リーフ ポッド冗長性ポリシー(Remote Leaf POD Redundancy Policy)] 作業ウィンドウで、[リモートリーフ ポッド冗長性ポリシーの有効化(Enable Remote Leaf Pod Redundancy Policy)] チェックボックスをオンにします。

ステップ 5

(任意)[リモートリーフ ポッド冗長性プリエンプションの有効化(Enable Remote Leaf Pod Redundancy pre-emption)] チェックボックスをオンにします。

ポッドが復旧すると、親ポッドにリモート リーフ スイッチが再度関連付けられたチェック ボックスをオンにします。このチェックボックスをオフのままにすると、親ポッドが復帰しても、リモート リーフは動作ポッドに関連付けられたままになります。


次のタスク

フェールオーバーが発生したときにリモート リーフ スイッチで次のコマンドを入力し、どのポッド リモート リーフ スイッチが動作しているかを確認します。
cat /mit/sys/summary
moquery -c rlpodredRlSwitchoverPod

リモートのリーフ スイッチのダウン グレードする前に必要な前提条件


(注)  


リモート ノードの使用停止し、リモート リーフに関連するポリシー (を削除する必要がありますがあれば導入で、リモートのリーフ スイッチ リリース 3.1 (1) から以降、リモート リーフ機能をサポートしていない以前のリリースには、APIC ソフトウェアのダウン グレードする場合、というプールにある) を含む前にダウン グレードします。スイッチの使用停止の詳細についてを参照してください。 使用停止およびスイッチの再稼働 で、 Cisco APIC トラブルシューティング ガイド


リモート リーフ スイッチをダウン グレードする前に、いずれかのタスクが完了することを確認します。

  • vPC ドメインを削除します。

  • SCVMM を使用している場合は、vTEP - 仮想ネットワーク アダプタを削除します。

  • リモート リーフノードの使用停止および 10 を待機-15 分を完了するタスクの使用停止後。

  • 削除に WAN L3out にリモート リーフ、テナント インフラ。

  • Multipod を使用している場合、インフラ-l3out VLAN 5 とを削除します。

  • リモートというプールを削除します。