ハイブリッドクラウドでの VRF ルート共有を説明するために、サンプルトポロジについて考えてみましょう。サンプルトポロジでは、Cisco Catalyst 8000V インスタンスがパブリッククラウドの VM に展開されていると見なします。サイト A は ACI 展開サイトで、サイト B はパブリッククラウドです。リーフ 1 とリーフ 2 は、ACI の仮想ポートチャネル(vPC)ペアです。これらの 2 つの
vPC は、異なるルート識別子(RD)で設定されます。ここでは、VRF 1 と VRF 2 が ACI の vPC ペアで設定されています。次の例を参考にしてください。
VRF1 - RT:RT-EVPN-1、プレフィックス:192.168.1.1
VRF2 - RT:RT-EVPN-2、プレフィックス:192.168.2.2
Cisco Catalyst 8000V インスタンスで VRF3 と VRF4 が設定されています。これら 2 つの VRF は音声ゲートウェイ(VGW)とペアになっており、これら 2 つの VRF には 2 つの異なるルートターゲット(RT)があります。次の例を参考にしてください。
VRF3 – EVPN 用 RT:RT-EVPN-3、IP BGP 用 RT:RT-3、プレフィックス:192.168.3.3
VRF4 – EVPN 用 RT:RT-EVPN-4、IP BGP 用 RT:RT-4、プレフィックス:192.168.4.4
このトポロジでは、BGP-EVPN ファブリックが ACI とパブリッククラウドの Cisco Catalyst 8000V インスタンスの間に存在し、Cisco Catalyst 8000V インスタンスと Azure などのクラウド サービス プロバイダーの間で IP BGP プロトコルが使用されます。BGP-EVPN ファブリックは、EVPN と IP BGP 間のスティッチングルートを再配布します。
ACI サイトとパブリッククラウド間のトラフィックフローを有効にするには、ACI と Cisco Catalyst 8000V インスタンスの両方が VRF ルート共有をサポートする必要があります。
Cisco Catalyst 8000V インスタンスは、VRF1 および VRF2 の EVPN ルートを ACI から VRF3 および VRF4 にインポートできる必要があります。Cisco Catalyst 8000V 側の IP BGP は、パブリッククラウド内の VGW へのルートを再配布します。
(注)
|
VTEP(VxLAN トンネルエンドポイント)IP と RMAC(ルート MAC アドレス)が 2 つのリーフで同じで、VNIC だけが異なる場合、Cisco Catalyst 8000V インスタンスはトンネルを介してトラフィックを転送できます。
|
ユースケース
同じトポロジ例を使用して、Cisco Catalyst 8000V インスタンスで VRF ルート共有を設定する使用例を次に示します。
-
VRF1 と VRF2 は VRF3 と通信できるが、VRF3 と VRF4 は相互に通信できない場合は、次の設定を実行します。
vrf definition VRF3
rd 300:1
address-family ipv4
route-target export RT-EVPN-3 stitching
route-target import RT-EVPN-1 stitching
route-target import RT-EVPN-2 stitching
vrf definition VRF4
rd 400:1
address-family ipv4
-
VRF1 と VRF2 が VRF3 および 4 と通信できるが、VRF3 と VRF4 が相互に通信できない場合は、次の設定を実行します。
vrf definition VRF3
rd 300:1
address-family ipv4
route-target export RT-EVPN-3 stitching
route-target import RT-EVPN-1 stitching
route-target import RT-EVPN-2 stitching
vrf definition VRF4
rd 400:1
address-family ipv4
route-target export RT-EVPN-4 stitching
route-target import RT-EVPN-1 stitching
route-target import RT-EVPN-2 stitching
-
VRF1 と VRF2 は VRF3 と通信できるが、VRF3 と VRF4 は相互に通信できる場合は、次の設定を実行します。
vrf definition VRF3
rd 300:1
address-family ipv4
route-target export RT-EVPN-3 stitching
route-target import RT-EVPN-1 stitching
route-target import RT-EVPN-2 stitching
route-target export RT-3
route-target import RT-4
vrf definition VRF4
rd 400:1
address-family ipv4
route-target import RT-3
route-target export RT-4
-
VRF1 と VRF2 は VRF3 および 4 と通信できるが、VRF3 と VRF4 は相互に通信できる場合は、次の設定を実行します。
vrf definition VRF3
rd 300:1
address-family ipv4
route-target export RT-EVPN-3 stitching
route-target import RT-EVPN-1 stitching
route-target import RT-EVPN-2 stitching
route-target export RT-3
route-target import RT-4
vrf definition VRF4
rd 400:1
address-family ipv4
route-target export RT-EVPN-4 stitching
route-target import RT-EVPN-1 stitching
route-target import RT-EVPN-2 stitching
route-target import RT-3
route-target export RT-4
(注)
|
上記の使用例では、Cisco Catalyst 8000V インスタンスは VRF3 と VRF4 の両方で EVPN を設定する必要があります。
IP BGP はすでに VRF3 と VRF4 からすべてのルートをインポートしていますが、BGP はインポートされた VRF のルートを EVPN ピアにアドバタイズしません。
|
EVPN 全体で共有が行われる場合にのみ、設定で Stitching キーワードを使用する必要があります。