『Cisco Nexus Dashboard Orchestrator Configuration Guide for ACI Fabrics、Release 4.1(x)』

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ
このマニュアル内で検索

検索結果

Updated:
2023年4月17日月曜日

章のタイトル: L3Out テンプレートを使用して外部接続を構成

L3Out テンプレートを使用して外部接続を構成

L3Out テンプレート概要

リリース 4.1(1)以降、Nexus ダッシュボード オーケストレータ(NDO)は、Cisco ACI ファブリックの L3Out を作成および構成するための多数の新しいポリシーと、L3Out および SR-MPLS L3Out 構成専用の新しいテンプレート タイプを導入しました。

すでにご存知かもしれませんが、NDO の以前のリリースでは、アプリケーション テンプレートに L3Out コンテナを作成する機能があり、L3Out を作成してサイトに展開できました。ただし、実際の L3Out 構成は、サイトのコントローラ(Cisco APIC)にログインし、各 L3Out の詳細を個別に提供することにより、手動で行う必要がありました。

リリース 4.1(1)では、L3Out および SR-MPLS L3Out の構成全体(ノード、インターフェイス、およびその他の設定を含む)を NDO で直接実行し、マルチサイト ドメイン内のすべてのファブリックに展開できます。これを実現するために、新しい L3Out 固有のテンプレート タイプが追加され、L3Out および SR-MPLS L3Out 構成が含まれています。アプリケーション テンプレートと同様に、L3Out テンプレートにはテナントとの 1 対 1 の関連付けがありますが、アプリケーション テンプレートとは異なり、L3Out テンプレートは単一のサイトにのみ関連付ける必要があります。


(注)  

アプリケーション テンプレートの従来の L3Out コンテナ オブジェクトは、下位互換性のために引き続き機能します。ただし、特定の L3Out および SR-MPLS L3Out 構成を定義する場合は、新しいテンプレート タイプを使用することをお勧めします。

従来の SR-MPLS L3Out オブジェクトはアプリケーション テンプレートから削除され、すべての SR-MPLS L3Out 構成は、L3Out 固有のテンプレートを使用して行う必要があります。

テンプレートとポリシー オブジェクトの依存関係

次の図は、完全な L3Out 構成を定義するために必要な、複数のテンプレートにわたるテンプレートとポリシーの階層を示しています。

  • L3Out によって使用される VRF と、L3Out との間でトラフィックを送受信する外部 EPG は、引き続きアプリケーション テンプレートで定義されます。

  • ノードまたはインターフェイスのルーティング ポリシー、BGP ピア プレフィックス、および IP SLA ポリシーが、テナント ポリシー テンプレートで定義されるようになりました。

    これらのポリシーは、次の箇条書きで説明されているように、L3Out 固有のテンプレートとそのテンプレートで定義されたポリシーによって使用されます。

  • L3Outs の場合、テンプレートには次のものが含まれます。

    • ルート制御のためのルーティング プロトコル(BGP/OSPF)、VRF、L3Domain、およびルート マップ。

    • L3Out ルーティング プロトコルとノード レベルのプロトコル構成を展開する境界リーフ スイッチ(ノード)。

    • L3Out ルーティング プロトコルとインターフェイス レベルのプロトコル構成を展開する境界リーフ スイッチ インターフェイス。

    • ノード/インターフェース グループ ポリシーを使用したノード レベルおよびインターフェース レベルの共通構成。

      ノード グループの構成には、ループバック インターフェイスの BGP ピア、BFD マルチホップ設定、および以下で説明するノード ルーティング グループ ポリシーとの関連付けが含まれます。

      インターフェイス グループの構成には、OSPF および BFD プロトコル設定、および以下で説明するインターフェイス ルーティング グループ ポリシーとの関連付けが含まれます。

    これらのポリシーは、前の箇条書きで説明したテナント ポリシー テンプレートで定義されたポリシーを使用します。たとえば、ノードおよびインターフェース グループ ポリシーには、テナント ポリシー テンプレートで定義されたノードおよびインターフェース ルーティング ポリシーが必要です。

  • SR-MPLS L3Out の場合、テンプレートを使用すると、ラベルを定義し、ルート制御のためにルート マップをインポート/エクスポートできます。

図 1. L3Out テンプレートとポリシー オブジェクト

テナント ポリシー テンプレート:ノード ルーティング グループ ポリシー

テナント ポリシー テンプレートのノード ルーティング ポリシーは、ノードまたは境界リーフ レベルで適用でき、L3Out テンプレートのノード グループ ポリシーで使用できるプロトコル ポリシーのセットです。次の 3 つの設定が含まれます。

  • BFD マルチホップ設定 – 1 つ以上のホップのある接続先の転送の失敗の検出を提供します。

    この場合、単一ホップで作られるインターフェイスの代わりにマルチホップ セッションが送信元と接続先の間に作られます。

  • BGP ノード設定 – BGP ピアの間のトラフィックに BGP プロトコル タイマーとセッション設定を構成することができます。

  • BGP ベストパス コントロール – 様々な BGP ASN から受けとった複数のパスの間の load-balancing の有効化であるas-path multipath-relaxを有効にできます。

このポリシーは、テナント ポリシー テンプレートを使用して構成および展開され、L3Out テンプレートで構成された L3Out によって使用されます。

テナント ポリシー テンプレート: インターフェイス ルーティング グループ ポリシー

テナント ポリシー テンプレートのインターフェイス ルーティング ポリシーは、L3Out テンプレートのインターフェイス グループ ポリシーで使用されるように、インターフェイス レベルで適用できる一連のポリシーです。次の 3 つの設定が含まれます。

  • ルート制御のルート マップ ポリシー – ACI ファブリックと外部ネットワーク間のトラフィックをルーティングするためのルーティング ルールとアクションを含むルート マップを定義できます。

  • BFD 設定 – ピアリング ルータ 接続のサポートのために構成されている ACI ファブリック境界線リーフ スイッチの転送の失敗の検出を提供します。

    複数のプロトコルがルータ間ので有効にされている場合、各プロトコルにリンク失敗の検出機能が備わっています。それぞれ、違うタイムアウトがある可能性があります。BFD は、一貫性のある予測できる統合時間を出すために全てのプロトコルに対して均一なタイムアウトを出します。

  • BFD マルチホップ設定 – 1 つ以上のホップのある接続先の転送の失敗の検出を提供します。

    上記の「テナント ポリシー テンプレート:ノード ルーティング グループ ポリシー」セクションで説明したように、これらの設定をノード レベルで構成できます。インターフェイスがその設定を継承した場合、インターフェイス ルーティング グループ ポリシーの単独インターフェイスの node-level 設定を上書きできます。


    (注)  

    BFD マルチホップ設定には、Cisco APIC リリース 5.0(1) 以降が必要です。

  • OSPF インターフェイス設定 – OSPF ネットワーク タイプ、優先度、コスト、間隔、制御などのインターフェイス レベルの設定を構成できます。


    (注)  

    このポリシーは、OSPF を使用して L3Out を展開するときに作成する必要があります。

このポリシーは、テナント ポリシー テンプレートを使用して構成および展開され、L3Out テンプレートで構成された L3Out によって使用されます。

テナント ポリシー テンプレート: 個別のポリシー

上記のグループ ポリシーに加えて、テナント ポリシー テンプレートには、L3Out 構成に関連する次の個別のポリシーも含まれています。

  • BGP ピア プレフィックス ポリシー –ネイバーから受信できるプレフィックスの数と、許可されるプレフィックスの数を超えた場合に実行するどのアクションかを定義します。

    このポリシーは、テナント ポリシー テンプレートを使用して構成および展開され、L3Out テンプレートで構成された L3Out によって使用されます。

  • IP SLA モニタリング ポリシー – プローブのタイプ(ICMP/TCP/HTTP)と、エンドポイントのモニタリングに使用するそれぞれの設定を定義します。このポリシーは、モニタリングするネットワーク セグメントである「トラック メンバー」と呼ばれるモニタリング プローブ プロファイルに関連付けられます。IP SLA モニタリング ポリシーを追跡リスト(複数の追跡メンバーを含む)に関連付け、この追跡リストを静的 ルートに関連付けて、ルート上の追跡リスト メンバーの可用性をモニタリングすることができます。さらに、IP SLA モニタリング ポリシーを静的 ルートのネクストホップ アドレスに直接関連付けて、ルート上の可用性をモニタリングすることができます。


    (注)  

    HTTP タイプの IP SLA モニタリング ポリシーには、Cisco APIC リリース 5.1(3)以降が必要です。

  • IP SLA 追跡リスト - 追跡する IP アドレス、IP SLA モニタリング ポリシー(プローブの頻度とタイプ)、および範囲(ブリッジ ドメインまたは L3Out)を定義します。IP SLA トラック リストは一つ以上のトラック メンバーを集約し、ルートが使用可能か使用不可能か認識させるトラック メンバーの重さの/の割合を定義します。追跡リストに基づいて、利用可能なルートはルーティング テーブルに残り、利用できないルートは追跡リストが回復するまで削除されます。

    このポリシーは、テナント ポリシー テンプレートを使用して構成および展開され、L3Out テンプレートで構成された L3Out によって使用されます。さらに、IPSLA 追跡リストは、モニタリング ポリシーと同じテナント ポリシー テンプレートで構成して、それによって使用することができます。

L3Out テンプレート

L3Out テンプレートで定義された L3Out を使用すると、ルーティング プロトコルまたは静的 ルートを介して、ACI ファブリック内のエンドポイントから外部ネットワーク ドメインへの接続を有効にするために必要なすべての構成を定義できます。NDO の L3Out オブジェクトには、以下に必要な設定が含まれています。

  • ルーティング プロトコルまたは静的ルートを介した外部ルートの学習。

  • 学習した外部ルートを他のリーフ スイッチに配布します。

  • 外部ネットワークへの ACI 内部ルート(BD サブネット)のアドバタイズ。

  • 学習した外部ルートを他の L3Out にアドバタイズします(トランジット ルーティング)。

L3Out テンプレートを作成で後述するように、L3Out テンプレートを作成し、L3Out 固有のオブジェクトとプロパティを構成すると、次のことが行われます。

  1. L3Out に対して、VRF、L3 ドメイン、ルーティング プロトコル(BGP および/または OSPF)などの多くの共通プロパティを定義します。

  2. 1 つ以上の境界リーフ スイッチ(ノード)を指定し、オプションで各ノードをノード グループ ポリシーに関連付けます。

  3. これらの境界リーフ スイッチに 1 つ以上のインターフェイスを指定し、オプションで各インターフェイスを上記のインターフェイス グループ ポリシーに関連付けます。

  4. L3Out テンプレートを作成し、1 つ以上の L3Out を展開したら、通常どおり、アプリケーション テンプレートのコントラクトを使用して、ACI EPG と外部ネットワーク間のトラフィックを制御できます。

注意事項と制約事項

L3Out テンプレートを使用して L3Out および SR-MPLS L3Out を構成する場合は、次のガイドラインが適用されます。

  • アプリケーション テンプレートと同様に、L3Out テンプレートにはテナントとの 1 対 1 の関連付けがありますが、アプリケーション テンプレートとは異なり、L3Out テンプレートは単一のサイトにのみ関連付ける必要があります。

  • アプリケーション テンプレートの従来の L3Out コンテナ オブジェクトは、下位互換性のために引き続き機能します。

    ただし、特定の L3Out および SR-MPLS L3Out 設定を定義する場合は、L3Out 固有のテンプレート タイプを使用する必要があることに注意してください。そのため、すべての新しい L3Out および SR-MPLS L3Out 構成に L3Out 固有のテンプレートを使用することをお勧めします。

  • 従来の SR-MPLS L3Out を含むオブジェクトは、アプリケーション テンプレートから削除されました。

    すべての SR-MPLS L3Out 構成は、L3Out 固有のテンプレートを使用して行う必要があります。

  • BFD マルチホップ構成を構成する場合は、ファブリックで Cisco APIC リリース 5.0(1)以降が実行されている必要があります。

  • HTTP タイプの IP SLA モニタリング ポリシーを構成する場合、ファブリックは Cisco APIC リリース 5.1(3)以降を実行している必要があります。

テナント ポリシー テンプレートを作成

このセクションでは、テナント ポリシー テンプレートを作成し、L3Out 固有のポリシーを定義する方法について説明します。このポリシーは、このドキュメントで後述するように、L3Out テンプレートで使用します。各ポリシーの詳細と、他のテンプレートのポリシーや設定との関係については、L3Out テンプレート概要 を参照してください。

始める前に

  • Nexus ダッシュボード オーケストレータ サービスをインストールして有効にする必要があります。

  • Nexus ダッシュボードにファブリックをオンボードし、オーケストレータ サービスで管理できるようにする必要があります。

  • L3Out テンプレート概要で説明されているテンプレートとポリシー オブジェクトの依存関係を読んで理解していることを確認してください。

手順

ステップ 1

Nexus Dashboard にログインし、オーケストレータ サービスを開きます。

ステップ 2

左側のナビゲーション メニューで、[アプリケーション管理(Application Management)] > [テナント ポリシー(Tenant Policies)] を選択します。

ステップ 3

メインペインで、[テナント ポリシー テンプレートの追加(Add Tenant Policy Template)] をクリックします。

代わりに、既存のテナント ポリシー テンプレートを更新する場合は、その名前をクリックするだけです。これにより、[テナント ポリシー(Tenant Policies)] ページが開きます。

ステップ 4

テンプレートの [名前(Name)] を指定し、このテンプレートを関連付ける [テナントを選択(Select a Tenant)] します。

ステップ 5

L3Out ノード ルーティング ポリシーを作成します。

  1. メインペインで、 [オブジェクトの作成(Create Object)] > [L3Out ノード ルーティング ポリシー(L3Out Node Routing Policy)] を選択します。

  2. ポリシーの名前を指定し、BFD マルチホップ設定BGP ノード設定を定義します。

    • BFD マルチホップ設定 – 1 つ以上のホップのある接続先の転送の失敗の検出を提供します。

      この場合、単一ホップで作られるインターフェイスの代わりにマルチホップ セッションが送信元と接続先の間に作られます。

      (注)  

       

      BFD マルチホップ設定には、Cisco APIC リリース 5.0(1) 以降が必要です。

    • BGP ノード設定 – BGP ピアの間のトラフィックに BGP プロトコル タイマーとセッション設定を構成することができます。

    • BGP ベストパス コントロール – 様々な BGP ASN から受けとった複数のパスの間の load-balancing の有効化であるas-path multipath-relaxを有効にできます。

ステップ 6

L3Out インターフェイス ルーティング ポリシーを作成します。

  1. メインペインで、 [オブジェクトの作成(Create Object)] > [L3Out インターフェイス ルーティング ポリシー(L3Out Interface Routing Policy)] を選択します。

  2. ポリシーの名前を指定し、BFD 設定BFD マルチホップ設定、および OSPF インターフェイス設定を定義します。

    • BFD 設定 – ピアリング ルータ 接続のサポートのために構成されている ACI ファブリック境界線リーフ スイッチの転送の失敗の検出を提供します。

      複数のプロトコルがルータ間ので有効にされている場合、各プロトコルにリンク失敗の検出機能が備わっています。それぞれ、違うタイムアウトがある可能性があります。BFD は、一貫性のある予測できる統合時間を出すために全てのプロトコルに対して均一なタイムアウトを出します。

    • BFD マルチホップ設定 – 1 つ以上のホップのある接続先の転送の失敗の検出を提供します。

      この場合、単一ホップで作られるインターフェイスの代わりにマルチホップ セッションが送信元と接続先の間に作られます。

      (注)  

       

      BFD マルチホップ設定には、Cisco APIC リリース 5.0(1) 以降が必要です。

    • OSPF インターフェイス設定 – 優先度、コスト、間隔、制御などのインターフェイス レベルの設定を構成できます。

ステップ 7

テンプレートをサイトと関連付けます。

  1. [テナント ポリシー(Tenant Policies)] テンプレート表示内で [アクション(Actions)] > [サイトの関連付け(Sites Association)]を選択します。

  2. 関連サイトで <template-name> ダイアログで、テンプレートを展開するサイトを選択します。

ステップ 8

[保存(Save)] をクリックして、テンプレートの変更を保存します。

ステップ 9

サイトにテンプレートを展開します。

この段階で、作成したグループ ポリシーをサイトに展開し、APIC でチェックポイントとして検証してから、追加の構成に進むことができます。

  1. [テナント ポリシー(Tenant Policies)] テンプレート表示で、[展開(Deploy)] をクリックします。

  2. [サイトに展開する(Deploy to sites)] ダイアログ内で、展開されるポリシーを確認して、[展開する(Deploy)]をクリックします。

  3. (オプション)ポリシーが正常に展開されいることを確認します。

    サイトの APIC に移動し、[テナント] を選択することで、テンプレートがサイトに正しく展開されたことを確認できます。 > <tenant-name> > ポリシー > プロトコルと、BFDBGP、および OSPF ポリシーの確認ができます。次に例を示します:

    ポリシーは APIC で個別に表示および管理されますが、NDO は、ノードおよびインターフェイス レベルでポリシーを単一のテンプレートに結合することにより、構成ワークフローを簡素化することに注意してください。

ステップ 10

BGP ピア プレフィックス ポリシーを作成します。

  1. メインペインで、 [オブジェクトの作成(Create Object)] > [BGP ピア プレフィックス ポリシー(BGP Peer Prefix Policy)] を選択します。

  2. ポリシーの名前を指定し、プレフィックスの最大数と、その数を超えた場合に実行するアクションを定義します。

    次の動作が設定可能です。

    • Log

    • 拒否

    • [Restart]

    • シャットダウン

ステップ 11

IPSLA モニタリング ポリシーを作成します。

  1. メインペインで、 [オブジェクトの作成(Create Object)] > [IPSLA モニタリング ポリシー(IPSLA Monitoring Policy)] を選択します。

  2. ポリシーの名前を指定し、その設定を定義します。

    (注)  

     

    SLA タイプHTTP を選択した場合、ファブリックは Cisco APIC リリース 5.1(3) 以降を実行している必要があります。

ステップ 12

IPSLA トラック リストを作成します。

  1. メインペインで、[オブジェクトを作成(Create Object)] > IPSLA トラック リスト を選択します。

  2. ポリシーの名前を入力します。

  3. Type を選択します。

    利用可能または利用不可能なルートの定義は、しきい値パーセンテージまたはしきい値重みに基づいて行うことができます。

  4. [+ トラック リストをトラック メンバー関係に追加] をクリックして、1 つ以上のトラック メンバーをこのトラック リストに追加します。

    (注)  

     

    トラック メンバーに関連付けるブリッジ ドメインまたは L3Out を選択する必要があります。ブリッジ ドメイン (BD) または L3Out をまだ作成していない場合は、トラック メンバーの追加をスキップし、1 つを割り当てずにポリシーを保存し、BD または L3Out を作成した後に戻ることができます。

  5. [トラック メンバー関係にトラック リストを追加(Add Track List to Track Member Relation)] ダイアログで、宛先 IP範囲タイプを指定し、IPSLA モニタリング ポリシーを選択します。

    追跡リストの範囲は、ブリッジ ドメインまたは L3Out のいずれかです。IPSLA モニタリング ポリシーは、前のステップで作成したものです。

ステップ 13

[保存(Save)] をクリックして、テンプレートの変更を保存します。

ステップ 14

サイトにテンプレートを展開します。

この段階で、定義済みのポリシーをサイトに展開することで、別のチェックポイントを作成できます。

  1. [テナント ポリシー(Tenant Policies)] テンプレート表示で、[展開(Deploy)] をクリックします。

  2. [サイトに展開する(Deploy to sites)] ダイアログ内で、展開されるポリシーを確認して、[展開する(Deploy)]をクリックします。

  3. (オプション)ポリシーが正常に展開されいることを確認します。

    サイトの APIC に移動し、[テナント(Tenant)] を選択することで、テンプレートがサイトに正しく展開されたことを確認できます。 > <tenant-name> > ポリシー > [プロトコル(Protocol)]IP SLA ポリシーの確認をします。次に例を示します:

次のタスク

テナント ポリシー テンプレートでポリシーを定義したら、L3Out テンプレートを作成 の手順に進みます。

L3Out テンプレートを作成

このセクションでは、L3Out テンプレートを作成し、L3Out 固有のポリシーを定義する方法について説明します。このポリシーは、アプリケーション テンプレートの VRF および EPG で使用して、完全な L3Out 構成をファブリックに展開します。各ポリシーの詳細と、他のテンプレートのポリシーや設定との関係については、L3Out テンプレート概要 を参照してください。

始める前に

  • テナント ポリシー テンプレートを作成で説明されているように、テンプレート ポリシー テンプレートを作成し、必要な設定を定義しておく必要があります。

  • 通常どおり、アプリケーション テンプレートの 1 つで L3Out に使用する VRF を作成します。

手順

ステップ 1

Nexus Dashboard にログインし、オーケストレータ サービスを開きます。

ステップ 2

左側のナビゲーション メニューで、[アプリケーション管理(Application Management)] > [L3Out テナント(L3Out Tenants)] を選択します。

ステップ 3

メインペインで、[L3Out テンプレートの追加 (Add L3Out Template)] をクリックします。

代わりに、既存の L3Out テンプレートを更新する場合は、その名前をクリックするだけです。これにより、[L3Out テンプレート(L3Out Template)] ページが開きます。

ステップ 4

新しいテンプレートを作成する場合は、テンプレートを関連付ける[テナント(Tenant)][サイト(Site)] を選択し、[保存してテンプレートに移動(Save and go to template)] をクリックします。

各 L3Out テンプレートは、 他の NDO テンプレートに類似する特定のテナントに関連します。しかし、L3Out 構成は、通常サイト固有としてシングル サイトにのみにも割り当てられます。

複数のサイトのために L3Out 構成 を定義したい場合、各サイトに一つ以上の L3Out テンプレートを作成する必要があります。しかし、同じ L3Out テンプレート内に全てを定義することで複数の L3Out サイト/テナントごとに展開することができます。 複数のテナントに割り当てられている場合、サイトごとに複数の L3Out テンプレートがある可能性があります。

ステップ 5

テンプレートの [名前(Name)] を入力します。

ステップ 6

L3Out を作成し、その一般的な構成を提供します。

  1. メインペインで、[オブジェクトを作成(Create Object)] > L3Out を選択します。

  2. L3Out の [名前(Name)] を入力します。

    (注)  

     

    サイト全体のすべての L3Out には、同じテナントに属しているか、同じ外部情報技術への接続を許可している場合でも、一意の名前を指定することをお勧めします。

  3. [VRF>を選択する(Select VRF>)] をクリックし、この L3Out に関連付ける VRF を選択します。

    この時点でテンプレートを保存して展開すると、動作は NDO リリース 4.0(x)以前で利用可能だったものと同じになることに注意してください。次の手順では、NDO から直接完全な L3Out 構成を可能にするために、リリース 4.1(1)以降で使用可能な追加設定について説明します。

  4. [L3 ドメイン > の選択(Select L3 Domain>)] をクリックし、この L3Out に関連付ける L3 ドメインを選択します。

    L3 ドメインは、APIC で直接作成することも、NDO の[ファブリック管理(Fabric Management)] > [ファブリック ポリシー(Fabric Policies)]ページを使用して作成することもできます(ファブリック管理 章で説明されています)。

  5. この L3Out で使用される [ルーティング プロトコル(Routing Protocols)] を選択します。

    BGP または OSPF、またはその両方を選択できます。または、この L3Out で静的ルーティングを使用する予定がある場合は、両方のプロトコルを無効のままにすることができます。

    OSPF を有効にする場合は、OSPF エリア ID OSPF エリア タイプも指定する必要があります。

    BGP を有効にする場合:

    • ファブリックの BD サブネットまたは他の L3Out (トランジット ルーティング)から学習したプレフィックスを外部にアドバタイズするアウトバウンド ルート マップ(Outbound Route Map)を提供します。

      (注)  

       

      ここでアウトバウンド ルート マップを指定する場合は、外部ネットワーク ドメインにアドバタイズする必要がある BD サブネットを含める必要があります。このルート マップ構成が展開されている場合、BD を L3Out に関連付ける従来の方法は機能しません。

    • [インポート ルート制御(Import Route Control)]を有効にします。ファブリック内で再配布する必要がある外部プレフィックスを制御します。

  6. [ノード(None)] エリアで、[+ノードの追加(+Add Node)] をクリックして指定します。

ステップ 7

L3Out に 1 つ以上のボーダー リーフ スイッチ (ノード) を追加します。

  1. [+ノードの追加(+Add Node)] をクリックします。

  2. [ノードの追加(Add Node)] ダイアログで、[ノード ID(Node ID)] を選択します。

  3. [ルータ ID (Router ID)] を入力します。

  4. (オプション) このノード用に作成した [ノード グループ ポリシー(Node Group Policy)] を選択します。

    手順 9 で説明されているように、[ノード グループ ポリシー(Node Group Policy)]を構成してノードに適用することにより、すべてのノードに一貫した構成を展開できます。ノード グループ ポリシーをまだ作成していない場合は、このサブステップをスキップして、後で戻ることができます。

  5. ルーター ID を[ループバックとして使用する(Use Router ID as Loopback)]かどうかを選択します。

  6. 1 つ以上の静的ルートを定義する場合は、[+静的ルートの追加(+Add Static Routes)] をクリックします。

    すべてのスタティック ルートについて、ab.cd.ef.gh/xy フォーマットを使用してネットワーク マスクを含む IP アドレス [プレフィックス(Prefix)]を定義し、[Null0 へのスタティック ルートを作成(Create a static route to Null0)]するかどうかを選択し、[ネクスト ホップ(Next Hop)] IP アドレスを定義する必要があります。ネクスト ホップ IP を提供する場合、テナント ポリシー テンプレートを作成で作成した[アドミニストレーティブ ディスタンス(Administrative Distance)][モニタリング ポリシー(Monitoring Policy)] を選択することもできます。

    ここで、テナント ポリシー テンプレートを作成に定義した [追跡ポリシー(Track Policy)] を選択することもできます。

  7. この L3Out を展開する追加の境界リーフ スイッチについて、この手順を繰り返します。

ステップ 8

L3Out の 1 つ以上のインターフェイスを追加します。

  1. [+インターフェイスの追加(+Add Interface)] をクリックします。

  2. 追加するインターフェイスのタイプを選択します。

    このリリースでは、APIC と同じインターフェイス タイプがサポートされています。

    • ルーテッド インターフェイス

    • ルーテッド サブインターフェース

    • SVI

    • フローティング SVI

    APIC でインターフェイスを直接設定するときに通常使用するものと同じ設定パラメータを使用できます。次に例を示します。

  3. この L3Out 構成を展開する追加のインターフェイスについて、この手順を繰り返します。

ステップ 9

(オプション)1 つ以上のノードまたはインターフェース グループ ポリシーを追加します。

前の 2 つの手順で説明したように、各ノードとインターフェイスを個別に構成できますが、1 つ以上のノードまたはインターフェイス グループ ポリシーを定義し、複数のノードまたはインターフェイスにグループ ポリシーを適用して、それら全体で一貫した構成を行うこともできます。

  1. [+ ノード/インターフェース グループ ポリシーの追加(+Add Node/Interface Group Policy)] をクリックします。

  2. [ノード(Node)]またはインターフェイス グループ ポリシーのどちらを定義しているかを選択し、[名前(Name)]を入力します。

  3. [ノード ルーティング ポリシー(Node Routing Policy)] または [インターフェイス ルーティング ポリシー()] をそれぞれ選択します。

    (注)  

     

    L3Out で OSPF を使用する場合、インターフェイス グループ ポリシーは必須です。

    これは、テナント ポリシー テンプレートを作成 に作成したポリシーの 1 つです。次に例を示します。

  4. 展開に必要な追加のノードまたはインターフェイス構成設定を提供します。

    このグループ ポリシーを適用するすべてのノードまたはインターフェイスは、グループ ポリシーで定義されているものとまったく同じ構成になることに注意してください。

  5. Ok をクリックして、グループ ポリシーを保存します。

  6. この L3Out の追加のノードまたはインターフェイス グループ ポリシーについて、この手順を繰り返します。

ステップ 10

(オプション)ノードまたはインターフェース グループ ポリシーを 1 つ以上のノード/インターフェースに適用します。

  1. この L3Out 用に構成したノードまたはインターフェースの 1 つをクリックします。

  2. [ノード/インターフェイス グループ ポリシー(Node/Interface Group Policy)] ドロップダウンから、前の手順で定義したグループ ポリシーを選択します。

  3. グループ ポリシーによって定義された一貫性のある設定を適用するすべてのノードとインターフェイスに対して、この手順を繰り返します。

ステップ 11

[保存(Save)] をクリックして、テンプレートの変更を保存します。

ステップ 12

サイトにテンプレートを展開します。

  1. [L3Out テンプレート(L3Out Template)] ページで、[展開(Deploy)] をクリックします。

  2. [サイトに展開する(Deploy to sites)] ダイアログ内で、展開されるポリシーを確認して、[展開する(Deploy)]をクリックします。

  3. (オプション)ポリシーが正常に展開されいることを確認します。

    サイトの APIC に移動し、[テナント(Tenants)] > <tenant-name> > [ネットワーク化(Networking)] > L3Out を選択し、NDO で指定した L3Out 名を確認することで、テンプレートがサイトに正しく展開されたことを確認できます。

    NDO の同じテンプレートですべての L3Out 構成を定義する一方で、APIC では個別のポリシーが作成されることに注意してください。たとえば、APIC では、ノード、インターフェイス、さらには IP アドレス タイプに対して個別のポリシーが作成されます(単一の L3Out インターフェイスに IPv4 および IPv6 IP アドレスを提供すると、2 つの個別のインターフェイス プロファイルが作成されます)。

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ