ルート トランジットは、インポートされるレイヤ 3 アウトサイド ネットワーク L3extOut
プロファイル(l3extInstP
)を通してトラフィックをインポートするために定義されます。異なるルート トランジットは、エクスポートされる別の l3extInstP
を通してトラフィックをエクスポートするために定義されます。
ファブリック内の 1 つまたは複数のノードに複数の l3extOut
ポリシーを配置できるので、プロトコルのさまざまな組み合わせがサポートされます。プロトコルの組み合わせはすべて、複数の l3extOut
ポリシーを使用して 1 つのノードに配置することも、または複数の l3extOut
ポリシーを使用して複数のノードに配置することも可能です。同じファブリック内の異なる l3extOut
ポリシーに 3 つ以上のプロトコルを配置することもできます。
エクスポート ルート マップは、プレフィックス リストの一致から構成されます。各 プレフィックス リストは、VRF 内のブリッジ ドメイン(BD)パブリック サブネット プレフィクスと、外部にアドバタイズする必要のあるエクスポート プレフィクストから構成されます。
ルート制御ポリシーは、l3extOut
ポリシーで定義され、l3extOut
に関連付けられたプロパティおよび関係によって制御されます。APIC は l3extOut
の enforceRtctrl
プロパティを使用して、ルート制御方向を適用します。デフォルトでは、エクスポートの制御を適用し、インポートのすべてを許可します。インポートおよびエクスポートされたルート(l3extSubnets
)は、l3extInstP
で定義されます。すべてのルートのデフォルト スコープはインポートです。これらは、プレフィックス ベースの EPG を形成するルートおよびプレフィックスです。
インポート ルート マップからのすべてのインポート ルートは、BGP および OSPF によってインポートを制御するために使用されます。エクスポート ルート マップからのすべてのエクスポート ルートは OSPF および BGP によってエクスポートを制御するために使用されます。
インポートとエクスポートのルート制御ポリシーは、異なるレベルで定義されます。IPv6 ではすべての IPv4 ポリシー レベルがサポートされます。l3extInstP
および l3extSubnet
MO で定義されている追加の関係でインポートを制御します。
デフォルト ルート リークは、l3extOut
の下の l3extDefaultRouteLeakP
MO の定義によって有効になります。
OSPF のエリアごと、BGP のピアごとに l3extDefaultRouteLeakP
は Virtual Routing and Forwarding(VRF)範囲または L3extOut
範囲を有することができます。
次の設定ルールは、ルート制御を提供します。
-
rtctrlSetPref
-
rtctrlSetRtMetric
-
rtctrlSetRtMetricType
rtctrlSetComm
MO の追加構文には以下が含まれています。
-
no-advertise
-
no-export
-
no-peer
BGP
ACI ファブリックは、外部ルータとの BGP ピアリングをサポートします。BGP ピアは l3extOut
ポリシーに関連付けられており、l3extOut
ごとに複数の BGP ピアを設定することができます。BGP は、l3extOut
の下で bgpExtP
MO を定義することにより l3extOut
レベルで有効化できます。
(注)
|
l3extOut ポリシーにルーティング プロトコル(たとえば、関連する VRF を含む BGP)が含まれる一方で、L3Out インターフェイスのプロファイルには必要な BGP インターフェイス設定の詳細が含まれます。いずれも BGP の有効化に必要です。
|
BGP ピアには、OSPF、EIGRP、接続されたインターフェイス、スタティック ルート、またはループバック経由で到達できます。外部ルータとのピアリングには iBGP または eBGP を使用できます。ファブリック内への外部ルートの配付には MP-BGP
が使用されるため、外部ルータからの BGP ルート属性は保持されます。BGP は l3extOut
に関連付けられた VRF に Ipv4 や IPv6 アドレス ファミリを有効にすることができます。スイッチ上で有効になるアドレス ファミリは、bgpPeerP
ポリシーで l3extOut
のために定義した IP アドレス タイプによって決まります。ポリシーは省略可能です。定義しない場合はデフォルトが使用されます。ポリシーはテナントに対して定義され、名前で参照される VRF によって使用できます。
ピア ポリシーを少なくとも 1 つのピアを定義して、境界リーフ(BL)の各スイッチでプロトコルを有効にする必要があります。ピア ポリシーは 2 つの場所で定義できます。
OSPF
接続を有効にして冗長性を提供するために、さまざまなホスト タイプが OSPF を必要とします。これらには、たとえばファブリック内および WAN へのレイヤ 3 中継として ACI ファブリックを使用するサービス ノード、外部ポッド、メインフレーム
デバイスなどがあります。このような外部デバイスは、OSPF を実行している非境界リーフ スイッチを介してファブリックとピアリングします。デフォルト ルートは受信し、全域ルーティングには参加しないよう、OSPF エリアを NSSA(スタブ)エリアとして設定します。通常は、既存のルーティングの導入によって設定の変更が回避されるため、スタブ
エリアの設定は必須ではありません。
l3extOut
で ospfExtP
管理対象オブジェクトを設定して、OSPF を有効にします。BL スイッチ上で設定されている OSPF IP アドレス ファミリ バージョンは、OSPF インターフェイス IP アドレスに設定されているアドレス ファミリによって決まります。
(注)
|
l3extOut ポリシーにルーティング プロトコル(たとえば、関連する VRF とエリア ID を含む OSPF)が含まれる一方で、レイヤ 3 外部インターフェイスのプロファイルには必要な OSPF インターフェイスの詳細が含まれます。いずれも OSPF のイネーブル化に必要です。
|
アドレス ファミリごとに設定可能な fvRsCtxToOspfCtxPol
関係を使用して、VRF レベルで OSPF ポリシーを設定します。設定していない場合、デフォルト パラメータが使用されます。
要求されるエリア プロパティ Ipv6 を公開する ospfExtP
管理対象オブジェクトで OSPF を設定します。