ステップ 1

Cisco Nexus Dashboard にログインし、Cisco Nexus Dashboard Orchestrator サービスを開きます。

ステップ 2

新しいファブリック ポリシーを作成します。

1. 左のナビゲーション ペインから、[構成（Configure）] > [ファブリック テンプレート（Fabric Template）] > [ファブリック ポリシー（Fabric Policies）]を選択します。

2. [ファブリック ポリシー テンプレート（Fabric Policy Template）]ページ内で[ファブリック ポリシー テンプレートを作成（Create Fabric Policy Template）]をクリックします。

3. [+オブジェクトを作成（+Create Object） ドロップダウンから QoS SR-MPLS を作成します。

4. 右のプロパティのサイドバーでは、ポリシーの [名前（Name）] を指定します。

5. (オプション) [説明を追加（Add Description）] をクリックして、このポリシーの説明を入力します。

ステップ 3

入力 QoS 変換ルールを追加するには、[入力ルールの追加 (Add Ingress Rule)] をクリックします。

1. [EXP 照合開始 (Match Exp From)] と [EXP 照合終了 (Match EXP To)] フィールドで、照合する入力 MPLS パケットの EXP 範囲を指定します。

2. [キューの優先順位（Queuing Priority）] ドロップダウンから、マッピングする ACI QoS レベルを選択します。

   これは、ACI ファブリック内のトラフィックに割り当てる QoS レベルで、ACI はファブリック内のトラフィックのプライオリティを決めるために使用します。オプションの範囲は レベル 1 〜 レベル 6です。デフォルト値は Level3です。このフィールドで選択しない場合、トラフィックには自動的に Level3 の優先順位が割り当てられます。

3. [DSCP を設定（Set DSCP）] ドロップダウンから、カプセル化されていないパケットをファブリックに接続されたエンドポイントに送信するときに使用する DSCP 値を選択します。

   指定された DSCP 値は、外部ネットワークから受信した元のトラフィックに設定されるため、トラフィックが宛先 ACI リーフ ノードで VXLAN カプセル化解除された場合にのみ再公開されます。

   値を [未指定 (Unspecified)] に設定すると、パケットの元の DSCP 値が保持されます。

4. [CoS を設定（Set CoS）] ドロップダウンから、カプセル化されていないパケットをファブリックに接続されたエンドポイントに送信するときに使用する DSCP 値を選択します。

   指定された CoS 値は、トラフィックが宛先 ACI リーフ ノードで VXLAN カプセル化解除された場合にのみ再公開されます。

   値を [未指定（Unspecified）] に設定すると、パケットの元の CoS 値が保持されます。

   上記のどちらの場合も、ファブリックで CoS 保存オプションを有効にする必要があります。CoS 保存の詳細については、「Cisco APIC and QoS」を参照してください。

5. チェックマーク アイコンをクリックして、ルールを保存します。

6. 追加の入力 QoS ポリシー ルールについて、この手順を繰り返します。

ステップ 4

出力 QoS 変換ルールを追加するには、[出力ルールの追加 (Add Egress Add Rule)] をクリックします。

1. [DSCP 照合開始 (MATCH DSCP From)] と [DSCP 照合終了 (MATCH DSCP To)] ] ドロップダウンを使用して、出力 MPLS パケットのプライオリティを割り当てるために一致させる ACI ファブリックパケットの DSCP 範囲を指定します。

2. [MPLS EXP の設定（SET MPLS EXP）] ドロップダウンから、出力 MPLS パケットに割り当てる EXP 値を選択します。

3. [CoS の設定（Set CoS）] ドロップダウンから、出力 MPLS パケットに割り当てる CoS 値を選択します。

4. チェックマーク アイコンをクリックして、ルールを保存します。

5. 追加の出力 QoS ポリシー ルールについて、この手順を繰り返します。

ステップ 5

[アクション（Actions）] メニューから、[サイトの追加/削除（Add/Remove Sites）] を選択し、このテンプレートを関連付ける SR-MPLS サイトを選択します。

ステップ 6

[保存（Save）] をクリックして、テンプレート ポリシーを保存します。

ステップ 7

[展開する（Deploy）] をクリックして、ファブリック ポリシーをサイトに展開します。

ステップ 1

サイトで SR-MPLS 接続が有効になっていることを確認します。

1. メインのナビゲーション メニューから 、[構成（Configure）] > [サイト間接続（Site To Site Connectivity）]を選択します。

2. [サイト間接続（Site To Site Connectivity）] ページで、[構成（Configure）] をクリックします。

3. 左のペインの [サイト（Sites）] の下、SR-MPLS で接続されている特定のサイトを選択します。

4. 右に <Site>[設定（Settings）] ペインで、[SR-MPLS 接続（SR-MPLS Connectivity）] を有効にして、SR-MPLS 情報を提供します。

   • セグメント ルーティング グローバル ブロック（SRGB）範囲は、ラベル スイッチング データベース（LSD）でセグメント ルーティング（SR）用に予約されているラベル値の範囲です。セグメント 識別子（SID）は、特定のセグメントの一意の識別子であり、MPLS トランスポート ループバック用に各ノードで構成されます。後にボーダー リーフ スイッチ構成の一部として構成する SID インデックスは BGP-LU を使用してピア ルータにアドバタイズされ、ピア ルータは SID インデックスを使用してローカル ラベルを計算します。

     デフォルトの範囲は 16000 ～ 23999 です。

   • ドメイン 識別子 ベースは、BGP ドメイン パス機能を有効にします。詳細については、Cisco APIC レイヤ 3 ネットワーキング 構成ガイド を参照してください。

     このフィールドに値を指定してドメイン パス機能を有効にする場合は、マルチサイト ドメイン内の各 SR-MPLS サイトに一意の値を使用するようにしてください。これは、この ACI ファブリックに固有になります。

ステップ 2

メインのペインで、 ポッド内の[+SR-MPLS L3Out の追加 (+Add SR-MPLS L3Out)] をクリックします。

ステップ 3

右側の [プロパティ (Properties)] ペインで、SR-MPLS L3Out の名前を入力します。

ステップ 4

（オプション）[QoS ポリシー（QoS Policy）] ドロップダウンで、MPLS トラフィックのために作成した QoS ポリシーを選択します。

ステップ 5

[L3 ドメイン（L3 Domain）] ドロップダウンで、レイヤ 3 ドメインを選択します。

ステップ 6

ボーダー リーフ スイッチと、SR-MPLS ネットワークに接続されているポートの設定を構成します。

1. [+リーフの追加 (+Add Leaf)] をクリックして、リーフ スイッチを追加します。

2. [リーフの追加（Add Leaf）] ウィンドウで、[リーフ名（Leaf Name）] ドロップダウンからリーフ スイッチを選択します。

3. [SID 指数（SID Index）] フィールド内で、有効なセグメント 識別子（SID）オフセットを入力します。

   このセクションの後の部分で、インターフェイス ポートを構成する際には、セグメント ルーティングを有効にするかを選択できます。SID インデックスは、MPLS トランスポートループバックの各ノードで設定されます。SID インデックス値は BGP-LU を使用してピア ルータにアドバタイズされ、ピア ルータは SID インデックスを使用してローカル ラベルを計算します。セグメント ルーティングを使用する予定の場合には、このボーダー リーフ スイッチのセグメント ID を指定する必要があります。

   SID インデックス値を更新する必要がある場合は、まず、リーフ スイッチ内のすべての SR-MPLS L3Out から値を削除し、構成を再展開する必要があります。その後、新しい値で更新し、新しい構成を再展開できます。

4. ローカルの [ルータ ID (Router ID)] を入力します。

   ファブリック内で一意なルータ 識別子です。

5. [BGP EVPN ループバック (BGP EVPN Loopback)] アドレスを入力します。

   （注）	この値 BGP EVPN ループバック アドレス、サイト内のすべての SR-MPLS L3Out で選択したリーフスイッチで同じ必要があります。

   BGP-EVPN ループバックが BGP-EVPN コントロール プレーン セッションに使用されます。このフィールドを使用して、境界リーフ スイッチの EVPN ループバック アドレスと DC-PE 間の MP-BGP EVPN セッションを設定し、オーバーレイ プレフィックスをアドバタイズします。MP-BGP EVPN セッションは、BGP-EVPN ループバックと BGP-EVPN リモート ピア アドレスの間で確立されます。これは、以下の「インターフェイスの追加」サブステップで構成します。

   BGP-EVPN ループバックと MPLS トランスポート ループバックに異なる IP アドレスを使用できますが、ACI 境界リーフ スイッチの BGP-EVPN と MPLS トランスポート ループバックに同じループバックを使用することを推奨します。

6. [MPLS トランスポート ループバック (MPLS Transport Loopback)] アドレスを入力します。

   MPLS トランスポート ループバックは、ACI ボーダー リーフ スイッチと DC-PE 間のデータ プレーン セッションを構築するために使用されます。MPLS トランスポート ループバックは、ボーダー リーフ スイッチから DC-PE ルータにアドバタイズされるプレフィックスのネクスト ホップになります。

   BGP-EVPN ループバックと MPLS トランスポート ループバックに異なる IP アドレスを使用できますが、ACI 境界リーフ スイッチの BGP-EVPN と MPLS トランスポート ループバックに同じループバックを使用することを推奨します。

7. [インターフェイスの追加 (Add Interface)] をクリックして、スイッチ インターフェイスの詳細を入力します。

   [インターフェイスのタイプ（Interface Type）] ドロップダウンから、レイヤ 3 物理のインターフェイスなのか、それともポート チャネル インターフェイスなのかを選択します。ポート チャネル インターフェイスを使用する場合には、それ以前に APIC 上で作成しておく必要があります。

   それからインターフェイス、その IP アドレス、および MTU サイズを入力します。サブインターフェイスを使用する場合には、サブインターフェイスの [VLAN ID] を入力します。それ以外の場合には [VLAN ID] フィールドはブランクのままにします。

   [BGP ラベル ユニキャスト ピア IPv4 アドレス（BGP-Label Unicast Peer IPv4 Address）] および [BGP ラベル ユニキャスト リモート AS 番号（BGP-Label Unicast Remote AS Number）] で、ネクスト ホップ デバイス（インターフェイスに直接接続されているデバイス）の BGP-LU ピア情報を指定します。ネクスト ホップ アドレスは、インターフェイスで構成したサブネットの一部である必要があります。

   MPLS または SR-MPLS ハンドオフを有効にするかどうかを選択します。

   （任意）展開に基づいて追加の BGP オプションを有効にします。

   最後に、[インターフェイス タイプ（Interface Type）] ドロップダウンの横にあるチェックマークをクリックして、インターフェイス ポート情報を保存します。

8. MPLS ネットワークに接続されているスイッチのすべてのインターフェイスについて、前のサブステップを繰り返します。

9. [保存 (Save)] をクリックして、リーフ スイッチ情報を保存します。

10. MPLS ネットワークに接続されているすべてのリーフ スイッチについて、このステップを繰り返します。

ステップ 7

BGP-EVPN 接続を構成します。

1. [+BGP-EVPN 接続の追加（+Add BGP-EVPN Connectivity）] をクリックします。

2. [MPLS BGP-EVPN 接続の追加 (Add MPLS BGP-EVPN Connectivity)] ウィンドウで詳細を入力します。

   [MPLS BGP-EVPN ピア IPv4 アドレス (MPLS BGP-EVPN Peer IPv4 Address)] フィールドで、DC-PE ルータのループバック IP アドレスを入力します。このルータは必ずしも、ボーダー リーフ スイッチに直接接続されているデバイスとは限りません。

   [リモート AS 番号（Remote AS Number）] に、DC-PE のネイバー自律システムを一意に識別する番号を入力します。自律システム番号は、プレーン形式の 1 〜 4294967295 の 4 バイトにすることができます。ACIは asplain 形式のみをサポートし、asdot または asdot+ 形式のAS番号はサポートしないことに注意してください。ASN形式の詳細については、『Explaining 4-Byte Autonomous System（AS）ASPLAIN and ASDOT Notation for Cisco IOS』を参照してください。

   [TTL] フィールドで、ボーダー リーフ スイッチと DC-PE ルータ間の複数のホップ数を考慮に入れて、十分大きな値を指定します（例： 10）。許容範囲は 2 〜 255 ホップです。

   （任意）展開に基づいて追加の BGP オプションを有効にします。

3. [保存（Save）] をクリックして BGP 設定を保存します。

4. 追加の BGP 接続があれば、このステップを繰り返します。

   通常、2 つの DC-PE ルータに接続することになるので、両方の接続につてい BGP ピア情報を入力します。

ステップ 8

変更をサイトに展開します。

ステップ 1

Cisco Nexus Dashboard にログインし、Cisco Nexus Dashboard Orchestrator サービスを開きます。

ステップ 2

新しいテナント ポリシーを作成。

1. 左のナビゲーション ペインから、[構成（Configure）] > [テナント テンプレート（Tenanat Template）] > > [テナント ポリシー（Tenant Policies）]を選択します。

2. [テナント ポリシー テンプレート（Tenant Policy Template）]ページ内で[テナント ポリシー テンプレートを作成（Create Tenant Policy Template）]をクリックします。

3. テナント ポリシー ページの右のプロパティ サイトバーにテナントの [名前（Name）] を入力します。

4. [テナントの選択（Select a Tenant）]ドロップダウンから、このテンプレートに関連付けるテナントを選択します。

   次の手順に従ってこのテンプレートで作成するすべてのポリシーは、選択したテナントに関連付けられ、テンプレートを 1 つ以上のサイトにプッシュするときに展開されます。

ステップ 3

ルート制御のルート マップ ポリシーを作成。

1. [+オブジェクトの作成（+Create Object）] ドロップダウンから、[ルート コントロールのルート マップ ポリシー（Route Control Policy for Multicast）] を選択します。

2. 右のプロパティのサイドバーでは、ポリシーの [名前（Name）] を指定します。

3. (オプション) [説明を追加（Add Description）] をクリックして、このポリシーの説明を入力します。

4. [+エントリを追加（+Add Entry）] をクリックして、ルート マップ情報を入力します。

   ルート マップごとに、1 つ以上のコンテキスト エントリを作成する必要があります。次の情報によると各コンテキストは、1 つ以上の一致基準に基づいてアクションを定義するルールです：

   • コンテキストの順序 – コンテキストの順序は、コンテキストが評価される順序を決定するために使用されます。値は 0 ～ 9 の範囲内である必要があります。

   • コンテキスト アクション – コンテキスト アクションは、一致が検出された場合に実行するアクションの 許可 または 拒否 を定義します。複数のコンテキストに同じ値が使用されている場合、それらは定義された順序で 1 つ評価されます。

   コンテキストの順序とアクションを定義したら、コンテキストを一致させる方法を選択します。

   • [+ 属性の作成 (+Create Attibute)] をクリックして、コンテキストが一致する必要があるアクションを指定します。

     次のアクションのうちの 1 つを選択できます。

     • コミュニティの設定

     • ルート タグの設定

     • ダンプニングを設定します

     • ウェイトの設定

     • ネクスト ホップの設定

     • プリファレンスの設定

     • メトリックの設定

     • メトリック タイプの設定

     • AS パス の設定

     • 追加のコミュニティを設定

     属性を構成したら、[保存（Save）]をクリックします。

   • 定義したアクションを IP アドレスまたはプレフィックスに関連付ける場合は、[IP アドレスの追加（Add IP Address）] をクリックします。

     [プレフィックス (prefix)] フィールドに、IP アドレス プレフィックスを入力します。IPv4 と IPv6 の両方のプレフィックスがサポートされています (例:2003:1:1a5:1a5::/64または205.205.0.0/16)。

     特定の範囲の IP を集約する場合は、[集約（aggregate）] チェックボックスをオンにして、範囲を指定します。たとえば、0.0.0.0/0 プレフィックスを指定して任意の IP に一致させるか、10.0.0.0/8 プレフィックスを指定して任意の 10.xxx アドレスに一致させることができます。

   • 定義したアクションをコミュニティ リストに関連付ける場合は、[コミュニティの追加（Add Community）] をクリックします。

     [コミュニティ (Community)] フィールドに、コミュニティ文字列を入力します。たとえば、 regular:as2-as2-nn2:200:300 などです。

     次に、[範囲（Scope）]を選択します：推移性は、コミュニティが eBGP ピアリング全体 （自律システム（AS）全体） に伝播することを意味し、非推移性は、コミュニティが伝播しないことを意味します。

   （注）	L3Out からアナウンスする必要があるプレフィックスを定義するため、特定のプレフィックスと一致する IP アドレスまたはコミュニティ文字列を指定する必要があります（Set 属性を指定しない場合でも）。これは、BD のサブネットまたは他の L3Out から学習した中継ルートのいずれかです。

5. 前のサブステップを繰り返して、同じポリシーの追加のルート マップ エントリを作成します。

6. [保存（Save）] をクリックしてポリシーを保存し、テンプレート ページに戻ります。

7. この手順を繰り返して、ルート コントロール ポリシーの追加のルート マップを作成します。

ステップ 4

[アクション（Actions）] メニューから、[サイトの追加/削除（Add/Remove Sites）] を選択し、このテンプレートを関連付ける 1 つ以上の SR-MPLS サイトを選択します。

ステップ 5

[展開する（Deploy）] をクリックして、テナント ポリシーをサイトに展開します。

ステップ 1

Nexus Dashboard にログインし、Nexus Dashboard Orchestrator サービスを開きます。

ステップ 2

新しい L3Out テンプレートを作成します。

1. 左側のナビゲーション ペインから、[構成（Configure）] > [テナント テンプレート（Tenanat Template）] > > [L3Out] の順に選択します。

2. [L3Out テンプレート（L3Out Templates）] ページで、[L3Out テンプレートの作成（CreateL3Out Template）] をクリックします。

3. [テナントとサイトの選択（Select a Tenant and Site）] ダイアログで、このテンプレートを関連付けるテナントとサイトを選択し、[保存してテンプレートに移動（Save and go to template）] をクリックします。

   各 L3Out テンプレートは、 他の NDO テンプレートに類似する特定のテナントに関連します。しかし、L3Out 構成は、通常サイト固有としてシングル サイトにのみにも割り当てられます。

   複数のサイトのために L3Out 構成 を定義したい場合、各サイトに一つ以上の L3Out テンプレートを作成する必要があります。しかし、同じ L3Out テンプレート内に全てを定義することで複数の L3Out サイト/テナントごとに展開することができます。 複数のテナントに割り当てられている場合、サイトごとに複数の L3Out テンプレートがある可能性があります。

4. テンプレート表示内にテンプレートの [名前（Name）] を入力します。

ステップ 3

SR-MPLS L3Out（s）を作成します。

1. メインペインで、[オブジェクトを作成（Create Object）] > [SR-MPLS L3Out を選択します。

2. L3Out の [名前（Name）] を入力します。

   （注）	サイト全体のすべての SR-MPLS L3Out には、同じテナントに属しているか、同じ外部情報技術への接続を許可している場合でも、一意の名前を指定することをお勧めします。

3. [VRF>を選択（Select VRF>）] をクリックし、この SR-MPLS L3Out に関連付ける VRF を選択します。

   （注）	この手順では、この SR-MPLS L3Out に対して VRF がすでに定義されていることを前提としています。そうしない場合は、テンプレート ページを閉じ、通常どおりにアプリケーション テンプレートで VRF を定義してから、この手順から SR-MPLS L3Out の作成を再開できます。

4. [SR-MPLS L3Out の追加（Add SR-MPLS L3Out）] をクリックします。

5. 開いた [SR-MPLS L3Out の追加（Add SR-MPLS L3Out）] ダイアログで、SR-MPLS インフラ L3Out の作成に定義した[SR-MPLS インフラ L3Out（SR-MPLS Infra L3Out）] を選択します。

6. [ルート マップ ポリシーの追加（Add Route Map Policy）] をクリックし、SR-MPLS ルート マップ ポリシーの作成で定義したルート マップ ポリシーを選択し、[インポート（Import）] ポリシーか [エクスポート（Export）] ポリシーを選択します。

   複数のルート マップ ポリシーを SR-MPLS L3Out に追加する場合は、このサブステップを繰り返すことができます。

7. この特定のサイトおよびテナント用に作成するすべての SR-MPLS L3Out について、この手順を繰り返します。

ステップ 4

テンプレート表示で、[展開（Deploy）] をクリックしてテンプレートをサイトに展開します。

ステップ 5

このプロセスを繰り返して、サイトの SR-MPLS L3Out を持つサイトごとに個別の L3Out テンプレートを作成します。

ステップ 1

テンプレートを選択または、新しいのを作成します。

1. メインナビゲーションメニューで、[構成（Configure）] > [Tenanat テンプレート（Tenanat Template）] > [アプリケーションスキーマ > （Applications Schemas）] を選択します。

2. 既存のスキーマを選択するか、新しいスキーマを作成します。

3. 既存のテンプレートを選択するか、[新しいテンプレートの作成（Create New Template）] をクリックして、テンプレート タイプとして [ACI マルチクラウド（ACI Multi-Cloud）] を選択します。

4. 新しいテンプレートのテナントを選択します。

5. (オプション) このテンプレートを他のサイトへのサイト間接続を持たないサイトにのみ展開する予定の場合は、テンプレートの [自律（Autonomous）] オプションを有効にします。

ステップ 2

VRF を作成します。

1. [+オブジェクトを作成（+Create Object）] メニューから、[VRF] を選択します。

2. 右のプロパティのサイドバーでは、VRF の名前を指定します。

ステップ 3

SR-External EPG を作成します。

1. [+オブジェクトを作成（+Create Object）] メニューから、SR-External EPG を選択します。

2. 右のプロパティのサイドバーでは、外部 EPG の名前を指定します。

3. [仮想ルーティングと転送（Virtual Routing & Forwarding）] ドロップダウンから、前のステップで作成された VRF を選択します。

4. L3Out ドロップダウンから、L3Out テンプレート内のSR-MPLS テナント L3Outs を作成 で作成した SR-MPLS L3Out を選択します。

5. [+ サブネットの追加（+Add Subnet）] をクリックし、通常どおりにサブネットとそのルート制御オプションを定義します。

   複数のサブネットを定義する場合は、このサブステップを繰り返します。

ステップ 4

構成する必要がある特定のユース ケースに応じて、テンプレートを 1 つのサイトまたは複数のサイトに割り当てます。

ステップ 5

構成しているテンプレートのサイトローカル構成を選択します。

ステップ 6

VRF のサイト ローカル設定を構成します。

1. メインペインで VRF エリアにスクロールし、 前のステップで作成した VRF を選択します。

2. [アドレス ファミリ（Address Family）] ドロップダウンから、その IPv4 または IPv6 アドレスを選択します。

3. [ルート ターゲット (Route Target)] フィールドで、ルート文字列を設定します。

   （注）	インポート/エクスポートのルート ターゲット値の構成は、DC-PE デバイスに展開された構成と一致している必要があり、展開されている特定のユース ケースに依存します。

   たとえば、route-target:ipv4-nn2:1.1.1.1:1901 のようにします。

4. [タイプ（Type）] ドロップダウンで、ルートをインポートするのか、それともエクスポートするのかを選択します。

5. [保存 (Save)] をクリックして、ルート情報を保存します。

6. (オプション) このステップを繰り返して、その他の BGP ルート ターゲットを追加します。

ステップ 7

通常のように、アプリケーション EPG を作成し構成します。

ステップ 8

アプリケーション EPG と SR-External EPG 間の契約を作成します。

ステップ 9

設定を展開します。

1. [スキーマ（Schemas）] 表示のメイン ペインで、[サイトに展開（Deploy to Sites）] をクリックします。

2. [サイトに展開 (Deploy to Sites)] ウィンドウで、サイトにプッシュされる変更を検証し、[展開 (Deploy)] をクリックします。

ステップ 10

サイト間の EPG-to-EPG トラフィックに SR-MPLS L3Out データ パスを使用する場合 （ISN 全体の VXLAN データ パスの代わりに SR-MPLS 外部ネットワークを利用）、各サイトローカル EPG 間で契約を確立できます。およびテナント SR-MPLS L3Out に関連付けられた SR-External EPG。

1. 異なるサイトに関連付けられたテンプレートで通常行うように、2 つのアプリケーション EPG を作成します。

   たとえば、epg1 および epg2 とします。

   この EPG は、同じまたは異なる VRF または テナントに含まれる場合があります。

2. 2 つの別個のサイトローカル SR-External EPG または単一の拡張 SR-External EPG を作成します。

   個別の SR-External EPG を作成している場合、それらは、特定の展開シナリオに応じて、同じまたは異なる VRF またはテナントおよび同じテンプレートまたは異なるテンプレートにある可能性があります。

   （注）	L3Out を明示的に関連付ける通常の外部 EPG とは対照的に、SR-MPLS L3Out は VRF ごとに 1 つしかないため、SR-外部 EPG を作成するときは、L3Out テンプレート内のSR-MPLS テナント L3Outs を作成で作成した SR-MPLS テナント L3Out に使用したのと同じ VRF にそれらを関連付けます。

   例えば、次のステップは、 mpls-extepg-1 と mpls-extepg-2 を作成する想定します。

3. 各サイトのローカル EPG と SR-MPLS L3Out ローカル接続間のトラフィックを許可するために使用するコントラクトを作成します。

   通常のように、コントラクトのためのフィルタを作成して定義する必要があります。

4. コントラクトを適切な EPG に割り当てます。

   作成した 2 つのアプリケーション EPG 間のトラフィックを許可するため、実際にはコントラクトを 2 回割り当てる必要があります。epg1 とその mpls-extepg-1 の間、そして epg2 とその mpls-extepg-2 の間です。サイト間で拡張されている場合は、2 つの個別の EPG ではなく、同じ SR-External EPG を使用できます。

   例として、epg1 が epg2 にサービスを提供する場合、次のようにします。

   • epg1 にタイプ consumer でコントラクトを割り当てます。

   • mpls-extepg-1 にタイプ consumer でコントラクトを割り当てます。

   • epg2 にタイプ consumer でコントラクトを割り当てます。

   • mpls-extepg-2 にタイプ consumer でコントラクトを割り当てます。