ルートマップおよびルートプロファイルによるルート制御
ルート制御プロファイルポリシー
BGP ピアごとのルート制御について
- BGP ピアごとのルート制御に関するガイドラインと制約事項
- GUI を使用した BGP ピアごとのルート制御の設定
明示的なプレフィクスリストでルートマップ/プロファイル
ルート制御プロトコル
- インポート制御とエクスポート制御を使用するルーティング制御プロトコルの設定について
- GUI を使用した、インポート制御とエクスポート制御を使用するルート制御プロトコルの設定
MP-BGP のインターリーク再配布

ルートマップおよびルートプロファイルによるルート制御

この章は、次の内容で構成されています。

ルート制御プロファイルポリシー

ACI ファブリックは、ファブリックの内部と外部にアドバタイズされるルート用に、ルートマップの set 句もサポートします。ルートマップの set ルールは、ルート制御プロファイルポリシーとアクションルールプロファイルで設定されます。

ACI は以下の set オプションをサポートします。

表 1. アクションルールプロファイルのプロパティ（ルートマップの set 句）
プロパティ	OSPF	EIGRP	BGP	注
コミュニティの設定			○	標準コミュニティと拡張コミュニティをサポートします。
追加のコミュニティを設定			○	標準コミュニティと拡張コミュニティをサポートします。
ルートタグ	はい	はい		BD のサブネットのみでサポートされます。中継プレフィックスには、常にタグ 4294967295 が割り当てられます。
優先順位			○	BGP ローカルプリファレンスを設定します。
メトリック	はい		はい	BGP の MED を設定します。EIGRP のメトリックを変更しますが、EIGRP 複合メトリックは指定できません。
メトリックタイプ	○			OSPF タイプ 1 と OSPF タイプ 2。

ルートプロファイルポリシーは、レイヤ 3 Outside 接続の下に作成されます。ルート制御ポリシーは、以下のオブジェクトで参照できます。

テナント BD サブネット
テナント BD
外部 EPG
外部 EPG のインポート/エクスポートサブネット

以下に、BGP のインポートルート制御を使用し、2 つの異なるレイヤ 2 Outside から学習した外部ルートのローカルプリファレンスを設定する例を示します。AS300 への外部接続用のレイヤ 3 Outside 接続は、インポートルート制御を適用して設定されています。アクションルールプロファイルの設定では、[Local Preference] ウィンドウの [Action Rule Profile] でローカルプリファレンスが 200 に設定されています。

レイヤ 3 Outside 接続の外部 EPG は、0.0.0.0/0 インポート集約ポリシーを使用してすべてのルートを許可するように設定されています。これは、インポートルート制御が適用されていますが、どのプレフィックスもブロックされてはならないためです。ローカルプリファレンスの設定を許可するために、インポートルート制御が適用されています。また、[Route Control Profile] ウィンドウの [External EPG] で [Action Rule Profile] を参照するルートプロファイルを使用して、別のインポートサブネット 151.0.1.0/24 が追加されています。

MP-BGP テーブルを表示するには、show ip bgp vrf overlay-1 コマンドを使用します。スパインの MP-BGP テーブルには、プレフィックス 151.0.1.0/24 とローカルプリファレンス 200、および BGP 300 レイヤ 3 Outside 接続の境界リーフの次のホップが表示されます。

default-import と default-export という、2 つの特殊なルート制御プロファイルがあります。名前 default-import および default-export を使用して設定すると、ルート制御プロファイルはインポートとエクスポート両方のレイヤ 3 Outside レベルで自動的に適用されます。default-import および default-export のルート制御プロファイルは、0.0.0.0/0 集約を使用して設定することはできません。

ルート制御プロファイルは、次の順序でファブリックルートに適用されます。

テナント BD サブネット
テナント BD
レイヤ 3 Outside

ルート制御プロファイルは、次の順序で中継ルートに適用されます。

外部 EPG プレフィックス
外部 EPG
レイヤ 3 Outside

BGP ピアごとのルート制御について

ルート制御ポリシーは、外部ネットワークにアドバタイズされるルート（エクスポート）またはファブリックに許可されるルート（インポート）を決定します。Cisco Application Policy Infrastructure Controller（APIC）リリース 4.2(1) よりも前の Cisco APIC リリースでは、これらのポリシーを、L3Out プロファイル（l3extInstP）の下の L3Out レベル、または L3Out （l3extSubnet）の下の L3Out サブネットを介して設定するため、これらのポリシーは L3Out に含まれるすべてのノードまたはパス向けに設定されるプロトコルに適用されます。この設定では、L3Outに複数のノードプロファイルが設定され、それぞれにBGPネイバーが指定された複数のノードまたはパスがあります。このため、個々のポリシーを各プロトコルエンティティに適用する方法はありません。

Cisco APIC リリース 4.2(1) 以降では、BGP ピアごとのルート制御機能が導入され、より詳細なルートのエクスポートおよびインポート制御が必要とされるこの状況に対処し始めています。

Cisco APIC リリース 6.0(1) 以降、一致ルールの作成中に Match AS パス パラメータを設定できます。1 つのルートマップで、複数の AS パスアクセスリスト名を一致させることができます。

BGP ピアごとのルート制御に関するガイドラインと制約事項

BGP ピアごとのルート制御機能のガイドラインと制約事項を次に示します。

テナントの BGP ピアごとに使用されるルートプロファイルを設定する必要があります。
ルートマップの一致を設定する方法、ルールまたはルートプロファイルを設定する方法、およびこれらの各コンポーネントの動作は、以前のリリースから変更されていません。
この機能のルートプロファイルは、[ルーティングポリシーのみ照合（Match Routing Policy Only）]（グローバルポリシー）にのみ設定できます。ルートプロファイルは、BGP ピアごとのルートマップを生成する唯一の情報源です。この機能のルートプロファイルを [プレフィックスおよびルーティングポリシーの照合（Match Prefix and Routing Policy）] に設定することはできません。

また、BD サブネットをエクスポートする場合は、プレフィックスリストで BD サブネットを明示的に指定する必要があります。
特定の方向の BGP ピアに関連付けることができるルート制御プロファイルは 1 つだけです。
デフォルトポリシーは、これらのルートマップではサポートされていません（名前付きルートプロファイルのみを BGP ピアに適用できます）。
BGP ピアのルート制御プロファイルを指定すると、その情報だけに基づいてルートマップが生成されます。L3Out プロファイル（l3extInstP）または L3Out の下の L3Out サブネット（l3extSubnet）を介して設定されたルート制御プロファイルは、このルートマップに関与しません。同様に、BGP ピアごとのルート制御プロファイル設定がない場合、L3Out の下のルート制御プロファイルが有効になります。
一致プレフィックスリストでプライベート BD サブネットを指定すると、そのサブネットが含まれます。プライベート BD サブネットを除外するために追加の設定を行う必要はありません。
一致プレフィックスリストで 0.0.0.0/0 を設定すると、BD サブネットを含むすべてのプレフィックスに一致します。
Cisco APIC は、境界リーフスイッチにルートマップを作成して展開します。<tenant name> _<route profile name> _<L3Out name> -<direction> 。たとえば、次の設定のルートマップがあります。
- [テナント名（Tenant name）]: t1
- [ルートプロファイル名（Route profile name）]: rp1
- [L3Out name]: l3out1
- [方向（Direction）]: import
will have this as the route map name: t1_rp1_l3out1-in
BGP ピアごとのルート制御機能を設定しても、共有サービスルートマップの動作には影響しません。
APIC ソフトウェアをアップグレードまたはダウングレードする場合は、次の点に注意してください。
- APIC ソフトウェアのアップグレード：APIC ソフトウェアをアップグレードする前に L3Out でルートプロファイルを設定した場合、L3Out のルートプロファイルは、BGP ピアごとのルートプロファイルを設定するまで正常に動作し続けます。上記が適用されます。
- APIC ソフトウェアのダウングレード：BGP ピアごとのルートプロファイルを設定し、その後で APIC ソフトウェアをダウングレードする場合は、ダウングレードに進む前にポリシーを削除する必要があります。
順序が同じ場合、ルート制御プロファイルの許可エントリと拒否エントリの動作は決定論的ではありません。ルート制御プロファイルをピアごとに instp または BGP にマッピングする場合、エントリの順序によって動作が決まります。動作を確実に予測できるようにするには、最初にインストールする必要があるエントリに低い順序を指定し、後でインストールする必要があるエントリに高い順序を指定します。

GUI を使用した BGP ピアごとのルート制御の設定

次の手順では、GUI を使用して BGP ピア単位のルート制御を設定する方法について説明します。

始める前に

ノード、ポート、AEP、機能プロファイル、レイヤ 3 ドメインを設定します。
ファブリック内でルートを伝播させるための、BGP ルートリフレクタポリシーを設定します。

手順

ステップ 1

テナントおよび VRF の作成

メニューバーで [Tenants] > [Add Tenant] の順に選択します。

[テナントの作成（Create Tenant）] ダイアログボックスが表示されます。
Name フィールドに、テナント名を入力します。
In the VRF Name フィールドに、VRF 名を入力します。
Submit をクリックします。

ステップ 2

ブリッジドメインを作成します。

[ナビゲーション（Navigation）] ペインで [テナント（Tenant）] および [ネットワーキング（Networking）] を展開します。
Bridge Domains を右クリックして、Create Bridge Domain を選択します。
Name フィールドに、ブリッジドメイン (BD) の名前を入力します。
（オプション）[Advertise Host Routes] ボックスをクリックすると、すべての導入済み境界リーフでアドバタイズメントが有効になります。
VRF フィールドのドロップダウンリストから、作成した VRF を選択します (この例では v1)。
Next をクリックします。
+ アイコンを Subnets でクリックします。
Gateway IP フィールドに、BD のサブネットを入力します。

Scope フィールドで、Advertised Externally を選択します。

後ほど作成した後に、L3 Out for Route Profile を追加します。

（注）

[ホストルータのアドバタイズ（Advertise Host Routes）] が有効になっている場合、ルートマップもすべてのホストルートを一致させます。

OK をクリックします。
Next をクリックし、 Finish をクリックします。

ステップ 3

アプリケーション EPG の作成

Application Profiles を右クリックし、Create Application Profile を選択します。
アプリケーションの名前を入力します。
EPG の + アイコンをクリックします。
EPG の名前を入力します。
BD ドロップダウンリストで、以前に作成したブリッジドメインを選択します。
Update をクリックします。
[Submit] をクリックします。

ステップ 4

BGP ピアごとのルートマップとして使用されるテナントレベルのルートマップを作成します。

[ナビゲーション（Navigation）] ペインで、[テナント（Tenants）] > [Tenant_name] > [ポリシー（Policies）] > [プロトコル（Protocol）] を展開します。
[BGP ダンプニング、リーク間のルートマップ（Route Maps for BGP Dampening, Inter-leak）] を右クリックし、[BGP ダンプニング、リーク間のルートマップの作成（Create Route Maps for BGP Dampening, Inter-leak）] を選択します。
[BGP ダンプニング、リーク間のルートマップの作成（Create Route Maps for BGP Dampening, Inter-leak）] ダイアログボックスで、[名前（Name）] フィールドに、ルートプロファイル名を入力します。
[タイプ（Type）] フィールドで、[ ルーティングポリシーのみ照合（Match Routing Policy Only）] を選択する必要があります。
[コンテキスト（Contexts）] 領域で [+] サインをクリックして、[ルート制御コンテキスト作成（Create Route Control Context）] ダイアログボックスを表示し、次のアクションを実行します。
1. 必要に応じて、[順序（Order）] と [名前（Name）] フィールドに入力します。
2. [一致ルール（Match Rule）] フィールドで、[一致ルールの作成（Create Match Rule）] をクリックします。
3. [一致ルール（Match Rule）] ダイアログボックスの [名前（Name）] フィールドに、一致ルールの名前を入力します。
4. 該当するフィールド（一致 Regex コミュニティ条件、一致コミュニティ条件、および一致プレフィックス、一致 AS パス Regex 条件）に必要な情報を入力し、[送信（Submit）] をクリックします。
5. [セットルール（Set Rule）] フィールドで、[ルートマップのセットルールの作成（Create Set Rules for a Route Map）] をクリックします。
6. [ルートマップのセットルールの作成（Create Set Rules for a Route Map）] ダイアログボックスの [名前（Name）] フィールドに、ルールの名前を入力します。
7. 目的の属性および関連するコミュニティ、条件、タグ、および設定 (preferences) を選択します。[完了（Finish）] をクリックします。
8. [ルート制御コンテキストの作成（Create Route Control Context）] ダイアログボックスで、[OK] をクリックします。
9. [BGP ダンプニング、インターリークのルートマップの作成（Create Route Maps for BGP Dampening, Inter-leak）] ダイアログボックスで、[送信（Submit）] をクリックします。

ステップ 5

L3Out を作成し、L3Out の BGP を設定します。

[ナビゲーション（Navigation）] ペインで [テナント（Tenant）] および [ネットワーキング（Networking）] を展開します。
[L3Outs] を右クリックし、[L3Out の作成（Create L3Out）] を選択します。
L3Out の BGP を設定するために必要な情報を入力します。

この L3Out の BGP プロトコルを設定するには、L3Out 作成ウィザードの[識別（Identity）] ページで [BGP] を選択します。
残りのページを続けて行い（[ノードとインターフェイス（Nodes and Interfaces）]、[プロトコル（Protocols）]、および [外部 EPG（External EPG）]）、L3Out の設定を完了します。

ステップ 6

L3Out の設定が完了したら、BGP ピアごとのルート制御機能を設定します。

BGP ピア接続プロファイル画面に移動します。

[テナント（Tenants）] > [テナント（tenant）] > [ネットワーキング（Networking）] > [L3Outs] > [L3out-name] > [論理ノードプロファイル（Logical Node Profiles）] > [logical-node-profile-name] > [論理インターフェイスプロファイル（Logical Interface Profiles）] > [logical-interface-profile-name] > [BGP ピア接続プロファイル（BGP Peer Connectivity Profile） ] [IP-address]
[ルート制御プロファイル（Route Control Profile）] フィールドまで下にスクロールし、[+] をクリックして次の項目を設定します。
- [名前（Name）]：設定したルートマップを選択します。ステップ 4
- [方向（Direction）]：次のいずれかのオプションを選択します。
  - ルートインポートポリシー
  - ルートエクスポートポリシー

明示的なプレフィクスリストでルートマップ/プロファイル

ルートマップ/プロファイルについて

ルートプロファイルは、関連付けられているセットアクションルールと一致する論理アクションルールの順序付きのセット (rtctrlCtxP) を定義する論理ポリシーです。ルートプロファイルでは、ルートマップの論理抽象です。複数のルートプロファイルは、1 個のルートマップにマージすることができます。ルートプロファイルには、以下のいずれかのタイプを指定できます。

プレフィックスとルーティングポリシーと一致: 普及サブネット (fvSubnet) と外部のサブネット (l3extSubnet) がルートプロファイルと組み合わせるし、マージされ、1 つのルートマップ (またはルートマップエントリ) になります。一致するプレフィックスとルーティングポリシーは、デフォルト値です。
一致ルーティングポリシーのみ: は、ルートプロファイルは、ルートマップを生成する情報の唯一のソースと、その他のポリシー属性が上書きされます。

（注）

明示的なプレフィクスリストを使用すると、「ルーティングポリシーのみを一致」にルートプロファイルのタイプを設定する必要があります。

一致後の設定プロファイルが定義されていると、レイヤ 3 Out でルートマップを作成する必要があります。ルートマップは以下のいずれかの方法で作成できます。

エクスポートルートコントロールでは、「デフォルトエクスポート」ルートマップとインポートルート制御の「デフォルトインポート」ルートマップを作成します。
(デフォルトエクスポートまたはデフォルトインポートしないという名前) 他のルートマップを作成し、l3extInstPs またはサブネット、l3extInstP の下の 1 つまたは複数の関係を設定します。
いずれにしても、ルートマップ内で rtctrlSubjP を指しているによって明示的なプレフィックスリストでルートマップに一致します。

エクスポートとインポートルートマップでは、設定と一致のルールは、グループ間の相対シーケンス（rtctrlCtxP）とともにグループにまとめられます。一致の各グループの下でさらに、いずれかに関係ステートメント (rtctrlCtxP) を設定し、または一致プロファイルの詳細については、使用可能な (rtctrlSubjP)。

(たとえば BGP プロトコル) は、アウトのレイヤ 3 で有効になっているすべてのプロトコルは、エクスポートを使用し、ルートフィルタリングのマップをインポートルート。

ルートマップ/プロファイルの明示的なプレフィックスリストのサポートについて

Cisco APIC では、公開ブリッジドメイン（BD）サブネットと外部の中継ネットワークのインバウンドおよびアウトバウンドルートコントロールは、明示的なプレフィックスリストを通して提供されます。レイヤ 3 アウトのインバウンドおよびアウトバウンドルートコントロールは、ルートマップ/プロファイル（rtctrlProfile）によって管理されます。ルートマップ/プロファイルポリシーは、Cisco ACI ファブリックでレイヤ 3 アウトを完全に管理するプレフィックスリストをサポートし\ています。

プレフィックスリストのサブネットは、ブリッジドメイン公開サブネットまたは外部のネットワークを表すことがあります。明示的なプレフィックスリストは別の方法を示し、次の代わりに使用できます。

BD を介して BD サブネットをレイヤ 3 アウト関係にアドバタイズします。

（注）

BD のサブネットは、アドバタイズされるサブネットに公開としてマークする必要があります。

中継トラフィックと外部ネットワークをアドバタイジングするため、エクスポート/インポートルートコントロールにより l3extInstP でサブネットを指定します。

明示的なプレフィックスリストは一致ルートの宛先（rtctrlMatchRtDest）と呼ばれる新しい一致タイプで定義されます。使用例は次の API の例で説明します。

明示的なプレフィクスリストを使用する場合の一致ルール、ルール設定に関する追加情報は次の通りです。

一致ルール

テナント（fvTenant）で、ルートマップフィルタリングの一致プロファイル（rtctrlSubjP）を作成できます。各一致プロファイルは 1 個以上の一致ルールを含めることができます。一致ルールでは、複数の一致タイプをサポートしています。Cisco APIC リリース 2.1 より前は、サポートされていた一致タイプは明示的なプレフィックスリストおよびコミュニティリストでした。

Cisco APIC リリース 2.1 以降では、明示的なプレフィックス一致またはルートの宛先（rtctrlMatchRtDest）の一致がサポートされています。

一致プレフィックスリスト（rtctrlMatchRtDest）は、オプションの集約フラグで 1 つまたは複数のサブネットがサポートされています。集約フラグは、設定で言及されているマスクから始めて、プレフィックスのアドレスファミリで許可されている最大数のマスクに達するまで、プレフィックスが複数のマスクと一致できるようにするために使用されます。これは、NX-OS ソフトウェアのプレフィックスリストの「le」オプションに相当します (たとえば 10.0.0.0/8 le 32)。

プレフィクスリストは、次のケースに対応するために使用できます。

すべて許可 (集約フラグでは 0.0.0.0/0、0.0.0.0/0 le 32 と同等)
1 つ以上の特定のプレフィクス (たとえば 10.1.1.0/24)
1 つ以上の集約フラグを伴うプレフィックス (たとえば 10.1.1.0/24 le 32 と同等)。

（注）

一致プレフィックス「0.0.0.0/0 with aggregate flag」を持つルートマップがエクスポート方向の L3Out EPG で使用される場合、ルールはダイナミックルーティングプロトコルからの再配布にのみ適用されます。したがって、ルールは次のものには適用されません（OSPF や EIGRP などのルーティングプロトコル）。

ブリッジドメイン（BD）のサブネット
境界リーフスイッチに直接接続されたサブネット
L3Out で定義されたスタティックルート

明示的なプレフィックス一致ルールは、1 つ以上のサブネットを含めることができます。これらのサブネットとしては、ブリッジドメインパブリックサブネットまたは外部ネットワークがあり得ます。またサブネットは、最大サブネットマスクまで集約することもできます (IPv4 では /32、IPv6 では /128)。
さまざまなタイプの複数の一致ルールが存在する場合 (一致コミュニティや明示的なプレフィックスの一致など)、一致ルールは、個々の一致タイプすべての一致ステートメントが一致する場合だけを許可します。これは AND フィルタと等価です。明示的なプレフィクス一致はサブジェクトプロファイル (rtctrlSubjP) に含められ、サブジェクトプロファイル下に他の一致ルールが存在する場合には論理 AND を形成します。
特定の一致タイプ (一致プレフィックスリスト) 内では、少なくとも 1 つの一致ルールステートメントが一致する必要があります。複数の明示的なプレフィックス一致 (rtctrlMatchRtDest) は、論理 OR を形成する同じサブジェクトプロファイル (rtctrlSubjP) 下で定義することができます。
ピアごとのルートマップが、permit-all ルールの後に完全一致ルールが続くように構成されている場合、完全一致ルールで構成された特定のプロパティが処理されない可能性があります。
ルートマップ内の空のルートが、 match 句なしで許可または拒否のアクションと一致した場合、すべてのルートが許可または拒否されます。インポートまたはエクスポートルート制御用の通常のルートマップは、空のルートを許可しません。Cisco APIC 5.2(4) リリース以降では、静的ルートおよび直接ルートは、ルートが一致しない場合ルートを許可しません。

一致プレフィックスの機能拡張

Cisco APIC リリース 4.2(3) 以降、一致ルールを作成し、集約を有効にする場合に使用できる 2 つの新しいフィールドが、[一致プレフィックス（Match Prefix）] フィールドに設けられました。リリースに基づいて、これらのフィールドには、次の表に示すように異なる命名規則があります。


リリース	フィールド
Cisco APIC リリース 4.2(3)	[開始プレフィックス（From Prefix）]
Cisco APIC リリース 4.2(3)	[終了プレフィックス（To Prefix）]
Cisco APIC リリース 5.2(2)	[大きいマスク（Greater Than Mask）]
Cisco APIC リリース 5.2(2)	[小さいマスク（Less Than Mask）]
Cisco APIC リリース 5.2(6)	[以上マスク（Greater Equal Mask）]
Cisco APIC リリース 5.2(6)	[以下マスク（Less Equal Mask）]

プレフィックス一致ルールを作成して集約を有効にする場合は、これらのフィールドを使用してマスク範囲を指定します。次に、これらのフィールドを使用する状況の例を示します。

すべて許可（0.0.0.0/0、マスク長 24 〜 30、0.0.0.0/0 ge 24 le 30 に相当）
特定の IP アドレスと 28 より大きいネットマスクを持つプレフィックス（たとえば、10.1.1.0/24 ge 28 と同等）

次の表に、これら2つの新しいフィールドを使用するさまざまなシナリオと、各シナリオの結果の詳細を示します。次の点に注意してください。

[以上マスク（Greater Equal Mask）] と [以下マスク（Less Equal Mask）] フィールドは、[集約（Aggregate）] オプションを [一致ルート宛先ルールの作成（Create Match Route Destination Rule）] ウィンドウで選択した場合にのみ使用できます。
値 0 を [以上マスク（Greater Equal Mask）] および [以下マスク（Less Equal Mask）] フィールドに設定した場合、未指定と見なされ、次のデフォルト値が使用されます。
- 以上マスク =0
- 以下マスクは、IP アドレスファミリが IPv4 か IPv6 かによって、32 または 128 になります。
この状況は、従来の動作を前提としており、これらのプロパティが存在しない古い設定のインポートをサポートします。詳細については、次の表の 2 列目を参照してください。


IPアドレス/ネットマスク	集約	以上マスクエントリ（fromPfxLen）	以下マスクエントリ（toPfxLen）	結果	その他の情報
192.0.2.0/24	イネーブルになっていない	N/A	N/A	192.0.2.0/24	完全一致：
192.0.2.0/24	有効	0	0	192.0.2.0/24 le 32	従来の動作
192.0.2.0/24	有効	24	不適切な値（[以上マスク（Greater Equal Mask）] エントリに指定した値のためにエラーが発生した）	エラー：無効な設定です。	[以上マスク（Greater Equal Mask）] エントリは、ネットマスク長よりも大きい必要があります。
192.0.2.0/24	有効	28	30	192.0.2.0/24 ge 28 le 30	これらの新しいフィールドによる新しい動作
192.0.2.0/24	有効	30	0	192.0.2.0/24 ge 30	これらの新しいフィールドによる新しい動作
192.0.2.0/24	有効	28	28	192.0.2.0/24 eq 28	これらの新しいフィールドによる新しい動作
192.0.2.0/24	有効	0	28	192.0.2.0/24 le 28	これらの新しいフィールドによる新しい動作
192.0.2.0/24	有効	30	28	エラー：無効な設定です。	[以上マスク（Greater Equal Mask）] エントリを [以下マスク（Less Equal Mask）] エントリより大きくすることはできません。

ルールの設定

設定ポリシーは、設定コミュニティおよび設定タグなど明示的なプレフィックスで実施される設定ルールを定義するために作成する必要があります。

明示プレフィックスリストの集約サポート

一致するプレフィックスリストの各プレフィックス（rtctrlMatchRtDest）は、1 つのプレフィックスリストエントリに一致する複数のサブネットをサポートするように集約できます。

集約されたプレフィックスと BD プライベートサブネット

明示的なプレフィックスリストマッチ内のサブネットは、集約されたマッチまたは正確なマッチにより BD プライベートサブネットとマッチする可能性がありますが、プライベートサブネットは明示的なプレフィックスリストを使用するルーティングプロトコルを通してアドバタイズされることはありません。BD サブネットの範囲は、BD サブネットをアドバタイズするため明示プレフィックスリスト機能に対して「public」に設定する必要があります。

集約による 0.0.0.0/0 の動作の違い

集約設定を使用した 0.0.0.0/0 は、「0.0.0.0/0 le 32」に相当する IP プレフィックスリストを作成します。集約設定の 0.0.0.0/0 は、主に次の 2 つの状況で使用できます。

L3Out ネットワーク（L3Out EPG）下の L3Out サブネットの「Aggregate Export」スコープを持つ「Export Route Control Subnet」
「default-export」という名前のルートマップに割り当てられた明示的なプレフィックスリスト（Match Prefix ルール）

L3Out サブネット下の「Export Route Control Subnet」スコープで使用すると、ルートマップはダイナミックルーティングプロトコルから学習したルートのみに一致します。BD サブネットまたは直接接続されたネットワークには一致しません。

明示的なルートマップ設定で使用すると、ルートマップは BD サブネットや直接接続ネットワークを含むすべてのルートに一致します。

上記の 2 つの状況で予想される動作と予期しない（一貫性のない）動作を理解するには、次の例を検討してください。

シナリオ 1

最初のシナリオでは、次のような設定ポストを使用して、ルートマップ（名前は rpm_with_catch_all）を設定します。


<l3extOut annotation="" descr="" dn="uni/tn-t9/out-L3-out" enforceRtctrl="export" name="L3-out" nameAlias="" ownerKey="" ownerTag="" targetDscp="unspecified">
    <rtctrlProfile annotation="" descr="" name="rpm_with_catch_all" nameAlias="" ownerKey="" ownerTag="" type="combinable">
        <rtctrlCtxP action="permit" annotation="" descr="" name="catch_all" nameAlias="" order="0">
            <rtctrlScope annotation="" descr="" name="" nameAlias="">
                <rtctrlRsScopeToAttrP annotation="" tnRtctrlAttrPName="set_metric_type"/>
            </rtctrlScope>
        </rtctrlCtxP>
    </rtctrlProfile>
    <ospfExtP annotation="" areaCost="1" areaCtrl="redistribute,summary" areaId="backbone" areaType="regular" descr="" multipodInternal="no" nameAlias=""/>
    <l3extRsEctx annotation="" tnFvCtxName="ctx0"/>
    <l3extLNodeP annotation="" configIssues="" descr="" name="leaf" nameAlias="" ownerKey="" ownerTag="" tag="yellow-green" targetDscp="unspecified">
        <l3extRsNodeL3OutAtt annotation="" configIssues="" rtrId="20.2.0.2" rtrIdLoopBack="no" tDn="topology/pod-1/node-104">
            <l3extLoopBackIfP addr="14.1.1.1/32" annotation="" descr="" name="" nameAlias=""/>
            <l3extInfraNodeP annotation="" descr="" fabricExtCtrlPeering="no" fabricExtIntersiteCtrlPeering="no" name="" nameAlias="" spineRole=""/>
        </l3extRsNodeL3OutAtt>
        <l3extLIfP annotation="" descr="" name="interface" nameAlias="" ownerKey="" ownerTag="" tag="yellow-green">
            <ospfIfP annotation="" authKeyId="1" authType="none" descr="" name="" nameAlias="">
                <ospfRsIfPol annotation="" tnOspfIfPolName=""/>
            </ospfIfP>
            <l3extRsPathL3OutAtt addr="36.1.1.1/24" annotation="" autostate="disabled" descr="" encap="vlan-3063" encapScope="local" ifInstT="ext-svi" ipv6Dad="enabled" llAddr="::" mac="00:22:BD:F8:19:FF" mode="regular" mtu="inherit" tDn="topology/pod-1/paths-104/pathep-[accBndlGrp_104_pc13]" targetDscp="unspecified"/>
            <l3extRsNdIfPol annotation="" tnNdIfPolName=""/>
            <l3extRsIngressQosDppPol annotation="" tnQosDppPolName=""/>
            <l3extRsEgressQosDppPol annotation="" tnQosDppPolName=""/>
        </l3extLIfP>
    </l3extLNodeP>
    <l3extInstP annotation="" descr="" exceptionTag="" floodOnEncap="disabled" matchT="AtleastOne" name="epg" nameAlias="" prefGrMemb="exclude" prio="unspecified" targetDscp="unspecified">
        <l3extRsInstPToProfile annotation="" direction="export" tnRtctrlProfileName="rpm_with_catch_all"/>
        <l3extSubnet aggregate="" annotation="" descr="" ip="0.0.0.0/0" name="" nameAlias="" scope="import-security"/>
        <fvRsCustQosPol annotation="" tnQosCustomPolName=""/>
    </l3extInstP>
</l3extOut>


<rtctrlAttrP annotation="" descr="" dn="uni/tn-t9/attr-set_metric_type" name="set_metric_type" nameAlias="">
    <rtctrlSetRtMetricType annotation="" descr="" metricType="ospf-type1" name="" nameAlias="" type="metric-type"/>
</rtctrlAttrP>


<rtctrlSubjP annotation="" descr="" dn="uni/tn-t9/subj-catch_all_ip" name="catch_all_ip" nameAlias="">
    <rtctrlMatchRtDest aggregate="yes" annotation="" descr="" ip="0.0.0.0/0" name="" nameAlias=""/>
</rtctrlSubjP>

このルートマップでは、0.0.0.0/0 で予想されることは、すべてのルートが metricType = "ospf-type1" プロパティを使用することですが、OSPF ルートに対してのみです。

さらに、ブリッジドメイン（たとえば、209.165.201.0/27）の下に、スタティックルートのパーベイシブサブネット（fvSubnet）を持つルートマップを使用して、ブリッジドメインと L3Out の関係を設定したサブネットがあります。ただし、上記のルートマップは結合可能ですが、上記のルートマップで 0.0.0.0/0 を、スタティックルートではなく、中継ルートにのみ適用するため、ブリッジドメインで設定されたサブネットには適用されません。

次に、show route-map および show ip prefix-list コマンドの出力を示します。exp-ctx-st-2555939 は、ブリッジドメインで設定されたサブネットの発信ルートマップの名前、および、show route-map コマンドの出力に示されているプレフィックスリストの名前です。


leaf4# show route-map exp-ctx-st-2555939
route-map exp-ctx-st-2555939, deny, sequence 1 
  Match clauses:
    tag: 4294967295
  Set clauses:
route-map exp-ctx-st-2555939, permit, sequence 15801 
  Match clauses:
    ip address prefix-lists: IPv4-st16391-2555939-exc-int-inferred-export-dst
    ipv6 address prefix-lists: IPv6-deny-all
  Set clauses:

leaf4# show ip prefix-list IPv4-st16391-2555939-exc-int-inferred-export-dst
ip prefix-list IPv4-st16391-2555939-exc-int-inferred-export-dst: 1 entries
   seq 1 permit 209.165.201.0/27 

leaf4#

この場合、ブリッジドメインサブネットが外に出ると、rpm_with_catch_all ルートマップポリシーが適用されないため、すべてが予期したとおりに動作します。

シナリオ 2

2 番目のシナリオでは、エクスポートルート制御用の「default-export」ルートマップを設定します。この場合、次のような設定ポストを使用して、明示的なプレフィックスリスト（Match Prefix ルール）が「default-export」ルートマップに割り当てられます。次のとおりです。


<l3extOut annotation="" descr="" dn="uni/tn-t9/out-L3-out" enforceRtctrl="export" name="L3-out" nameAlias="" ownerKey="" ownerTag="" targetDscp="unspecified">
    <rtctrlProfile annotation="" descr="" name="default-export" nameAlias="" ownerKey="" ownerTag="" type="combinable">
        <rtctrlCtxP action="permit" annotation="" descr="" name="set-rule" nameAlias="" order="0">
            <rtctrlScope annotation="" descr="" name="" nameAlias="">
                <rtctrlRsScopeToAttrP annotation="" tnRtctrlAttrPName="set_metric_type"/>
            </rtctrlScope>
        </rtctrlCtxP>
    </rtctrlProfile>
    <ospfExtP annotation="" areaCost="1" areaCtrl="redistribute,summary" areaId="backbone" areaType="regular" descr="" multipodInternal="no" nameAlias=""/>
    <l3extRsEctx annotation="" tnFvCtxName="ctx0"/>
    <l3extLNodeP annotation="" configIssues="" descr="" name="leaf" nameAlias="" ownerKey="" ownerTag="" tag="yellow-green" targetDscp="unspecified">
        <l3extRsNodeL3OutAtt annotation="" configIssues="" rtrId="20.2.0.2" rtrIdLoopBack="no" tDn="topology/pod-1/node-104">
            <l3extLoopBackIfP addr="14.1.1.1/32" annotation="" descr="" name="" nameAlias=""/>
            <l3extInfraNodeP annotation="" descr="" fabricExtCtrlPeering="no" fabricExtIntersiteCtrlPeering="no" name="" nameAlias="" spineRole=""/>
        </l3extRsNodeL3OutAtt>
        <l3extLIfP annotation="" descr="" name="interface" nameAlias="" ownerKey="" ownerTag="" tag="yellow-green">
            <ospfIfP annotation="" authKeyId="1" authType="none" descr="" name="" nameAlias="">
                <ospfRsIfPol annotation="" tnOspfIfPolName=""/>
            </ospfIfP>
            <l3extRsPathL3OutAtt addr="36.1.1.1/24" annotation="" autostate="disabled" descr="" encap="vlan-3063" encapScope="local" ifInstT="ext-svi" ipv6Dad="enabled" llAddr="::" mac="00:22:BD:F8:19:FF" mode="regular" mtu="inherit" tDn="topology/pod-1/paths-104/pathep-[accBndlGrp_104_pc13]" targetDscp="unspecified"/>
            <l3extRsNdIfPol annotation="" tnNdIfPolName=""/>
            <l3extRsIngressQosDppPol annotation="" tnQosDppPolName=""/>
            <l3extRsEgressQosDppPol annotation="" tnQosDppPolName=""/>
        </l3extLIfP>
    </l3extLNodeP>
    <l3extInstP annotation="" descr="" exceptionTag="" floodOnEncap="disabled" matchT="AtleastOne" name="epg" nameAlias="" prefGrMemb="exclude" prio="unspecified" targetDscp="unspecified">
        <l3extSubnet aggregate="" annotation="" descr="" ip="0.0.0.0/0" name="" nameAlias="" scope="import-security"/>
        <fvRsCustQosPol annotation="" tnQosCustomPolName=""/>
    </l3extInstP>
</l3extOut>

この default-export ルートマップには、rpm_with_catch_all ルートマップと同様の情報があり、IP が 0.0.0.0/0（ip=0.0.0.0/0）に設定されており、default-export ルートマップの設定ルールが Set Metric Type（tnRtctrlAttrPName=set_metric_type）でのみ設定されます。

前の例の状況と同様にブリッジドメインの下に同じサブネットを設定し、前の例と同様にブリッジドメインと L3Out の関係を設定します。

ただし、このシナリオでは、show route-map コマンドと show ip prefix-list コマンドの出力を次に示します。


leaf4# show route-map exp-ctx-st-2555939
route-map exp-ctx-st-2555939, deny, sequence 1 
  Match clauses:
    tag: 4294967295
  Set clauses:
route-map exp-ctx-st-2555939, permit, sequence 8201 
  Match clauses:
    ip address prefix-lists: IPv4-st16391-2555939-exc-int-out-default-export2set-rule0pfx-only-dst
    ipv6 address prefix-lists: IPv6-deny-all
  Set clauses:
    metric-type type-1

leaf4# show ip prefix-list IPv4-st16391-2555939-exc-int-inferred-export-dst
% Policy IPv4-st16391-2555939-exc-int-inferred-export-dst not found
ifav82-leaf4# show ip prefix-list IPv4-st16391-2555939-exc-int-out-default-export2set-rule0pfx-only-dst
ip prefix-list IPv4-st16391-2555939-exc-int-out-default-export2set-rule0pfx-only-dst: 1 entries
   seq 1 permit 209.165.201.0/27

leaf4#

この状況では、ブリッジドメインサブネットが発信されると、default-export ルートマップポリシーが適用されます。この状況では、そのルートマップは BD サブネットと直接接続ネットワークを含むすべてのルートに一致します。これは一貫性のない動作です。

注意事項と制約事項

次の 2 つの方法のいずれかを選択し、ルートマップの設定を行う必要があります。両方の方法を使用する場合は、二重エントリになり定義されていないルートマップになります。
- レイヤ 3 アウトサイド関係にブリッジドメイン（BD）でルートを追加し、BD を設定します。
- rtctrlSubjP マッチプロファイルで、マッチプレフィックスを構成します。
2.3(x) 以降、[deny-static] 暗黙エントリはエクスポートルートマップから削除されています。ユーザ-は、静的ルートのエクスポートを制御するために必要な許可と拒否を暗黙で設定する必要があります。
L3Oout ではピアごとの Route-map は OSPF および EIGRP でサポートされません。Route-map は、全体として L3Out にのみ適用できます。4.2(x) 以降、L3Out のピアごとのルートマップは BGP でサポートされます。

この問題の回避策を次に示します。
- ネイバーの反対側からアドバタイズされないようにプレフィックスをブロックします。
- プレフィックスを学習したくない既存 L3Out で route-map のプレフィックスをブロックし、プレフィックスを学習したい別の L3Out にネイバーを移動して、別の route-map を作成します。
GUI と API コマンドの組み合わせを使用した route-map の作成はサポートされません。考えられる解決策として、GUI を使用してデフォルトの route-map とは異なる route-map を作成することはできますが、L3Out で GUI を通じて作成された route-map をピアごとに適用することはできません。

GUI を使用した、明示的なプレフィックスリストでルートマップ/プロファイルの設定

始める前に

テナントと VRF を設定する必要があります。
リーフスイッチで VRF をイネーブルにする必要があります。

手順

ステップ 1	メニューバーで [テナント（Tenant）] をクリックし、[ナビゲーション（Navigation）] ペインで[Tenant_name] [ポリシー（Policies）] [プロトコル（Protocol）] [一致ルール（Match Rules）] を展開します。 > > >
ステップ 2	[一致ルール（Match Rules）] を右クリックし、[ルートマップの一致ルールの作成（Create Match Rule for a Route Map）] をクリックします。
ステップ 3	[一致ルールの作成（Create Match Rule）] ウィンドウで、ルールの名前を入力し、必要なコミュニティ条件を選択します。
ステップ 4	一致プレフィックスに必要な情報を入力します。一致プレフィックスの情報を入力する方法は、APIC のリリースによって異なります。 APIC リリース 4.2(3) 以前では、[一致ルールの作成（Create Match Rule）] ウィンドウで、[一致プレフィックス（Match Prefix）] を展開し、次のアクションを実行します: IP フィールドで、明示的プレフィックスリストを入力します。明示的プレフィックスは、BD サブネットまたは外部ネットワークを表記できます。（任意）[説明（Description）] フィールドに、このポリシーの説明を入力します。 Aggregate チェックボックスは、集約プレフィックスが必要な場合にのみオンにします。 [更新（Update）] をクリックします。 APIC リリース 4.2(3) 以降では、[一致ルールの作成（Create Match Rule）] ウィンドウで、[一致プレフィックス（Match Prefix）] 領域の [+] をクリックします。 [一致ルート宛先ルールの作成（Create Match Route Destination Rule）] ウィンドウが表示されます。このウィンドウで次のアクションを実行します。 IP フィールドで、明示的プレフィックスリストを入力します。明示的プレフィックスは、BD サブネットまたは外部ネットワークを表記できます。（任意）[説明（Description）] フィールドに、このポリシーの説明を入力します。集約プレフィックスが必要かどうかを決定します。集約プレフィックスが不要な場合は、[集約（Aggregate）] をオフのままにし、[送信（Submit）] をクリックしてに進みます。ステップ 5 集約プレフィックスが必要な場合に [集約（Aggregate）] チェックボックスをオンにします。 [以上マスク（Greater Equal Mask）] フィールドと [以下マスク（Less Equal Mask）] フィールドが使用可能になります。 [以上マスク（Greater Equal Mask）] フィールドで、一致させるプレフィックス長を指定します。有効な範囲は 0 ～ 128 です。値 0 は未指定と見なされます。 [以下マスク（Less Equal Mask）] フィールドで、一致させるプレフィックス長を指定します。有効な範囲は 0 ～ 128 です。値 0 は未指定と見なされます。 APIC リリース 4.2(3) 以降の [以上マスク（Greater Equal Mask）] および [以下マスク（Less Equal Mask）] フィールドの詳細については、一致プレフィックスの機能拡張を参照してください。 [一致ルート宛先ルールの作成（Create Match Route Destination Rule）] ウィンドウで [送信（Submit）] をクリックします。
ステップ 5	[一致ルールの作成（Create Match Rule）] ウィンドウで、[送信（Submit）] をクリックします。一致ルールは、1 つ以上の一致宛先ルールと、1 つ以上の一致コミュニティ条件を持つことができます。一致の種類では AND フィルタがサポートされています。これを利用すると、受け入れられるためには、一致ルール内のすべて条件がルート一致ルールと一致することが必要になります。Match Destination Rules に複数の一致プレフィックスがある場合には、OR フィルタがサポートされます。これを利用すると、任意の一致プレフィックスがルートタイプとして受け入れられます。
ステップ 6	[L3outs] の下で、利用可能なデフォルトレイヤ 3 Out をクリックして選択します。別のレイヤ 3 Out が必要な場合には、代わりにそれを選択することができます。
ステップ 7	[ルート制御のインポートおよびエクスポートのルートマップ（Route Map for import and export rout control）] を右クリックし、[ルート制御のインポートおよびエクスポートのルートマップの作成（Create Route Map for import and export rout control）] をクリックします。
ステップ 8	ルート制御のインポートおよびエクスポートのルートマップの作成（Create Route Map for import and export rout control）ダイアログボックスで、デフォルトのルートマップを使用するか、使用するルートマップの名前を入力します。この例では、default_export ルートマップを使用します。
ステップ 9	Type フィールドで、Match Routing Policy Only を選択します。一致ルーティングポリシーは、グローバルな RPC 一致宛先ルートです。このフィールドで使用できる他のオプションとしては、一致プレフィックスおよびルーティングポリシーで、RPC ルーティングポリシーの宛先ルートと組み合わせることができます。
ステップ 10	[コンテキスト（Contexts）] 領域で、+ アイコンを展開して [ルート制御コンテキストの作成（Create Route Control Context）] ダイアログボックスを表示します。
ステップ 11	ルート制御のコンテキストの名前を入力し、各フィールドで必要なオプションを選択します。一致ルールで定義されている基準に一致するルートを拒否するには（次の手順で選択します）、アクション [拒否（deny）] を選択します。デフォルトのアクションは permit です。
ステップ 12	Match Rule フィールドで、前に作成したルールを選択します。
ステップ 13	Set Rule フィールドで、Create Set Rules for a Route Map を選択します。通常は、ルートマップ/プロファイルで一致させることにより、プレフィックスリストに入出力を許可しますが、それに加えて何らかの属性をこれらのルートに設定し、その属性を持つルートをさらに一致させることもできます。
ステップ 14	Create Set Rules for a Route Map ダイアログボックスで、アクションルールの名前を入力し、必要なチェックボックスをオンにします。[完了（Finish）] をクリックします。
ステップ 15	Create Route Control Context ダイアログボックスで、OK をクリックします。[インポートおよびエクスポートルート制御向けのルートマップの作成（Create Route map for import and export route control）] ダイアログボックスで、[送信（Submit）] をクリックします。これで、ルートマップ/プロファイルの作成は完了です。ルートマップは、一致アクションルールと設定アクションルールの組み合わせです。ルートマップは、ユーザの必要に応じて、エクスポートプロファイルまたはインポートプロファイルまたは再配布可能プロファイルに関連付けられます。ルートマップのプロトコルを有効にすることができます。

ルート制御プロトコル

インポート制御とエクスポート制御を使用するルーティング制御プロトコルの設定について

このトピックでは、インポート制御とエクスポート制御を使用するルーティング制御プロトコルを設定する方法の典型的な例を示します。これは、外部 BGP を使用したネットワーク接続のレイヤ 3 が設定されていると仮定します。OSPF で設定されたネットワークの外部レイヤ 3 の次のタスクを実行することもできます。

GUI を使用した、インポート制御とエクスポート制御を使用するルート制御プロトコルの設定

この例では、ネットワーク接続 BGP を使用して外部レイヤ 3 が設定されていることを前提としています。OSPF を使用するように設定されたネットワークに対してもこれらのタスクを実行することができます。

このタスクでは、インポートポリシーとエクスポートポリシーの作成手順を示します。デフォルトでは、インポート制御は適用されていないため、インポート制御を手動で割り当てる必要があります。

始める前に

テナント、プライベートネットワーク、およびブリッジドメインが作成されていること。
テナントネットワークのレイヤ 3 Outside が作成されていること。

手順

ステップ 1

メニューバーで、[テナント（TENANTS）] > [Tenant_name] > [ネットワーキング（Networking）] > [L3Out] > [Layer3_Outside_name] の順にクリックします。

ステップ 2

[Layer3_Outside_name] を右クリックして、[ルート制御のインポートおよびエクスポート向けルートマップの作成（Create Route map for import and export route control）] をクリックします。

ステップ 3

[ルート制御のインポートおよびエクスポート向けルートマップの作成（Create Route map for import and export route control）] ダイアログボックスで、次のアクションを実行します。

[Name] フィールドのドロップダウンリストから、適切なルートプロファイルを選択します。

選択内容に応じて、特定の Outside でアドバタイズされている内容が自動的に使用されます。
Type フィールドで、Match Prefix AND Routing Policy を選択します。
[コンテキスト（Contexts）] 領域で、[+] をクリックして [ルート制御コンテキストの作成（Create Route Control Context）] ウィンドウを表示します。

ステップ 4

[Create Route Control Context] ダイアログボックスで、次の操作を実行します。

[Order] フィールドで、目的の順序の番号を選択します。
[Name] フィールドに、ルート制御プライベートネットワークの名前を入力します。
Match Rule フィールドのドロップダウンリストで、Create Match Rule For a Route Map をクリックします。
Create Match Rule ダイアログボックスの Name フィールドに、一致ルールの名前を入力します。[Submit] をクリックします。`

必要に応じて、正規表現による一致コミュニティ条件および一致コミュニティ条件を指定します。一致コミュニティファクタでは、名前、コミュニティ、およびスコープを指定する必要があります。
[セットルール（Set Rule）] ドロップダウンリストから、[ルートマップのセットルールの作成（Create Set Rules For a Route Map）] を選択します。
Create Set Rules For a Route Map ダイアログボックスの Name フィールドに、ルールの名前を入力します。
設定するルールのチェックボックスをオンにし、選択肢として表示されている適切な値を選択します。[完了（Finish）] をクリックします。

ポリシーが作成され、アクションルールに関連付けられました。
[ルート制御コンテキストの作成（Create Route Control Context）] ダイアログボックスで、[OK] をクリックします。
[インポートおよびエクスポートルート制御向けのルートマップの作成（Create Route map for import and export route control）] ダイアログボックスで、[送信（Submit）] をクリックします。

ステップ 5

[ナビゲーション（Navigation）] ペインで、[ルートプロファイル（Route Profile）] > [route_profile_name] > [route_control_private_network_name] の順に選択します。

[Work] ペインの [Properties] に、ルートプロファイルポリシーと関連アクションルール名が表示されます。

ステップ 6

[ナビゲーション（Navigation）] ペインで、[Layer3_Outside_name] をクリックし、[ポリシー/メイン（Policy/Main）] タブをクリックします。

Work ウィンドウに、Properties が表示されます。

ステップ 7

（任意） [ルート制御の強化（Route Control Enforcement）] フィールドのとなりの [インポート（Import）] チェックボックスをオンにして、インポートポリシーを有効にします。

インポート制御ポリシーはデフォルトで有効になっていませんが、ユーザが有効にすることができます。インポート制御ポリシーは BGP と OSPF でサポートされていますが、EIGRP ではサポートされていません。ユーザがサポートされていないプロトコルのインポート制御ポリシーを有効にしても、自動的に無視されます。エクスポート制御ポリシーは、BGP、EIGRP、および OSPF でサポートされます。

（注）

BGP が OSPF 上で確立されると、インポート制御ポリシーは BGP にのみ適用され、OSPF は無視されます。

ステップ 8

カスタマイズされたエクスポートポリシーを作成するには、[ルート制御のインポートおよびエクスポートのルートマップ（Route Map for import and export rout control）] を右クリックし、[ルート制御のインポートおよびエクスポートのルートマップの作成（Create Route Map for import and export rout control）] をクリックし、次のアクションを実行します。

[ルート制御のインポートおよびエクスポート向けルートマップの作成（Create Route map for import and export route control）] ダイアログボックスで、[名前（Name）] フィールドのドロップダウンリストから、エクスポートポリシーを選択するか、名前を入力します。
[コンテキスト（Contexts）] 領域で、[+] をクリックして [ルート制御コンテキストの作成（Create Route Control Context）] ウィンドウを表示します。
[Create Route Control Context] ダイアログボックスの [Order] フィールドで、値を選択します。
[Name] フィールドに、ルート制御プライベートネットワークの名前を入力します。
（任意） Match Rule フィールドのドロップダウンリストから Create Match Rule For a Route Map を選択し、必要に応じて一致ルールポリシーを作成して、アタッチします。
[セットルール（Set Rule）] フィールドのドロップダウンリストから、[ルートマップのセットルールの作成（Create Set Rules For a Route Map）] を選択して、[OK] をクリックします。

または、必要に応じて既存の set アクションを選択し、OK をクリックします。
Create Set Rules For A Route Map ダイアログボックスの Name フィールドに名前を入力します。
設定するルールのチェックボックスをオンにし、選択肢として表示されている適切な値を選択します。[完了（Finish）] をクリックします。

[Create Route Control Context] ダイアログボックスでは、ポリシーが作成されてアクションルールに関連付けられています。
OK をクリックします。
[インポートおよびエクスポートルート制御向けのルートマップの作成（Create Route map for import and export route control）] ダイアログボックスで、[送信（Submit）] をクリックします。

[Work] ペインに、エクスポートポリシーが表示されます。

（注）

エクスポートポリシーを有効にするには、最初に適用する必要があります。この例では、このポリシーはネットワークのすべてのサブネットに適用されます。

ステップ 9

[ナビゲーション（Navigation）] ペインで [L3Outs] > [L3Out_name] > [外部 EPG（External EPGs）] > [externalEPG_name] の順に展開して、次のアクションを実行します。

Route Control Profile を展開します。
Name フィールドのドロップダウンリストから、前に作成したポリシーを選択します。
[方向（Direction）] フィールドのドロップダウンリストから、[ルートエクスポートポリシー（Route Export Policy）] を選択します。[更新（Update）] をクリックします。

MP-BGP のインターリーク再配布

MP-BGP のインターリーク再配布の概要

このトピックでは、（）を使用して（）ファブリックでのインターリーク再配布を設定する方法について説明します。Cisco Application Centric InfrastructureACICisco Application Policy Infrastructure ControllerAPIC

Cisco ACI では、レイヤ 3 Outside（L3Out）が展開されている境界リーフノードが、L3Out ルートを BGP IPv4/IPv6 アドレスファミリに再配布し、VRF 情報とともに MP-BGP VPNv4/VPNv6 アドレスファミリに再配布して、L3Out ルートを配布します。境界リーフノードからスパインノードを介して他のリーフノードに移動します。Cisco ACI ファブリック内のインターリーク再配布は、BGP IPv4/IPv6 アドレスファミリへの L3Out ルートのこの再配布を指します。デフォルトでは、BGP を介して学習されたルートを除き、ダイナミックルーティングプロトコル、スタティックルート、および L3Out インターフェイスの直接接続されたサブネットを介して学習されたルートなど、すべての L3Out ルートでインターリークが発生します。BGP を介して学習されたルートはすでに BGP IPv4/IPv6 テーブルにあり、インターリークなしで MP-BGP VPNv4/VPNv6 にエクスポートする準備ができています。

インターリーク再配布により、ユーザはルートマップを適用して L3Out ルートを選択的に BGP に再配布し、他のリーフノードに表示されるルートを制御したり、BGP コミュニティ、プリファレンス、メトリックなどの一部の属性をルートに設定したりできます。。この再配布により、入力境界リーフノードによって設定された属性に基づいて、または他のリーフノードがある境界リーフノードから別の境界リーフノードへのルートを優先できるように、別の境界リーフノードで選択的中継ルーティングを実行できます。

以前のリリースでは、OSPF および EIGRP ルートからのインターリーク再配布にルートマップを適用できました。

Cisco APIC 4.2(1) リリース以降では、スタティックルートからのインターリーク再配布へのルートマップの適用がサポートされています。

Cisco APIC 5.1(4) リリース以降、直接サブネット（L3Out インターフェイス）からのインターリーク再配布へのルートマップの適用がサポートされています。この機能は、当初 Cisco APIC 4.2(6h) リリースで追加されましたが、5.1(4) リリースまではいずれの 5.x リリースでも使用できませんでした。

Cisco APIC 5.1(4) リリース以降では、スタティックルートおよび直接サブネットのインターリーク再配布のために、ルートマップで拒否アクションを設定できます。この機能は、当初 Cisco APIC 4.2(6h) リリースで追加されましたが、5.1(4) リリースまではいずれの 5.x リリースでも使用できませんでした。

GUI を使用したインターリーク再配布のルートマップの設定

インターリーク再配布のルートマップは、[テナント（Tenant）] [ポリシー（Policies）] [プトロコル（Protocol）] [ルート制御のルートマップ（Route Maps for Route Control）] で作成できます。 > > >

始める前に

テナントを作成します。

手順

ステップ 1	メニューバーで、[テナント] をクリックします。
ステップ 2	[Work] ペインで、テナントの名前をダブルクリックします。
ステップ 3	[ナビゲーション（Navigation）] ペインで、[tenant_name Policies] [プロトコル（Protocol）] [ルート制御のルートマップ（Route Maps for Route Control）] を展開します。 > > >
ステップ 4	[ルート制御のルートマップ（Route Maps for Route Control）] を右クリックし、[ルート制御のルートマップの作成（Create Route Maps for Route Control）] をクリックします。[ルート制御のルートマップの作成（Create Route Maps for Route Control）] ダイアログボックスが表示されます。
ステップ 5	[名前（Name）] フィールドに、インターリーク（BGP への再配布）を制御するルートマップの名前を入力します。
ステップ 6	[コンテキスト（Contexts）] 領域で [+] サインをクリックして、[ルート制御コンテキスト作成（Create Route Control Context）] ダイアログボックスを表示し、次のアクションを実行します。必要に応じて、[順序（Order）] と [名前（Name）] フィールドに入力します。 [アクション（Action）] フィールドで [許可（Permit）] を選択します。 [一致ルール（Match Rule）] フィールドで、目的の一致ルールを選択するか、新しい一致ルールを作成します。 [セットルール（Set Rule）] フィールドで、目的のセットルールを選択するか、新しいセットルールを作成します。 [OK] をクリックします。作成する必要があるルート制御コンテキストごとに、この手順を繰り返します。
ステップ 7	[ルートマップの作成（Create Route Map）] ダイアログボックスで、[送信（Submit）] をクリックします。

GUI を使用したインターリーク再配布のルートマップの適用

特定の L3Out からのインターリーク再配布をカスタマイズするルートマップは、L3Out を介して適用する必要があります。

始める前に

テナント、VRF、および L3Out を作成します。

手順

ステップ 1	メニューバーで、[テナント] をクリックします。
ステップ 2	[Work] ペインで、テナントの名前をダブルクリックします。
ステップ 3	[ナビゲーション（Navigation）] ペインで、[`tenant_name`] > [ネットワーキング（Networking）] > [L3Outs] > [`L3Out_name`] の順に展開します。
ステップ 4	[ポリシーメイン（Policy Main）] タブをクリックして、この L3Out の [プロパティ（Properties）] ウィンドウにアクセスします。 >
ステップ 5	OSPF または EIGRP ルートの場合は、次の操作を実行します。 [インターリークのルートプロファイル（Route Profile for Interleak）] フィールドで、ルートマップ/プロファイルを選択するか作成します。 [ワーク（Work）] ペインで、[送信（Submit）] をクリックし、[変更の送信（Submit Changes）] をクリックします。
ステップ 6	スタティックルートの場合は、次の操作を実行します。 [再配布のルートプロファイル（Route Profile for Redistribution）] フィールドで、[+] アイコンをクリックします。 [送信元（Source）] フィールドで、インターリーク再配布の送信元としてスタティックルートのスタティックを選択します。 [更新（Update）] をクリックします。

Cisco APIC レイヤ 3 ネットワーク設定ガイド、リリース 5.2(x)

偏向のない言語

翻訳について

Book Title

Cisco APIC レイヤ 3 ネットワーク設定ガイド、リリース 5.2(x)

Chapter Title