ACI Remote Leaf Discovery and Configuration

소개

이 문서에서는 APIC(Application Policy Infrastructure Controller) GUI를 사용하여 기존 ACI(Application Centric Infrastructure) 패브릭에서 RLEAF(Remote Leaf)를 검색하고 구성하는 단계를 설명합니다.

배경 정보

ACI 원격 리프 스위치 구축을 통해 고객은 로컬 스파인 스위치나 APIC가 연결되지 않은 원격 데이터센터로 ACI 패브릭(ACI 서비스 및 APIC 관리)을 확장할 수 있습니다. 원격 리프 스위치는 WAN(Wide Area Network)을 통해 패브릭의 기존 포드에 추가됩니다. 기본 데이터센터에 구축된 모든 정책은 패브릭에 속하는 로컬 리프 스위치처럼 작동하는 원격 스위치에 구축됩니다. 원격 리프 토폴로지에서는 모든 유니캐스트 트래픽이 VXLAN을 통해 레이어 3을 통해 전송됩니다. 레이어 2 브로드캐스트, 알 수 없는 유니캐스트 및 멀티캐스트(BUM) 트래픽은 멀티캐스트를 사용하지 않고 HER(Head End Replication) 터널과 함께 전송됩니다. 원격 사이트의 모든 로컬 트래픽은 물리적 또는 가상 엔드포인트 간에 직접 스위칭됩니다. 스파인 프록시를 사용해야 하는 모든 트래픽은 기본 패브릭으로 전달됩니다. 로컬 리프와 마찬가지로 원격 리프를 사용하여 가상 서버, 물리적 서버 및 컨테이너를 연결할 수 있습니다. 원격 리프에 연결된 엔드포인트에 대한 트래픽은 원격 리프 스위치를 통해 로컬로 전달됩니다.

사전 요구 사항

요구 사항

다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

• ACI 패브릭
• ACI GUI
• ACI 리프 및 스파인 스위치 CLI
• NXoS 스위치 CLI

사용되는 구성 요소

이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

• APIC 버전 3.1(2q)
• 스파인 LC N9K-X9732C-EX
• 리프 N9K-X9732C-EX
• IP 네트워크(IPN) - Nexus 7000, N7K-SUP2E, N7K-F348XP-25

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

배경 정보

원격 리프 솔루션은 ACI 3.1(1) 릴리스에서 지원됩니다. 이 문서가 작성된 날짜를 기준으로 원격 리프 솔루션을 지원하는 하드웨어 목록이 표에 나와 있습니다.

스파인/리프	모델
고정 스파인	N9364C
모듈형 스파인 LC	N9732C-EX N9736C-FX
리프	N93180YC-EX N93180YC-FX N93108TC-EX N93108TC-FX N93180LC-EX N9348GC-FXP N9336C-FX2

구성

네트워크 다이어그램

이 네트워크 다이어그램은 이 예에 사용된 토폴로지를 나타냅니다.

설정

이 문서에서는 주로 원격 리프 구축을 위한 컨피그레이션의 ACI측에 초점을 맞추고 있으며 IPN 스위치의 WAN측 컨피그레이션에 대한 전체 세부사항을 다루지 않습니다. 그러나 IPN의 몇 가지 중요한 컨피그레이션은 참고용으로 여기에 나와 있습니다.

원격 WAN 컨피그레이션(ACI 주 패브릭 측)

다음은 기본 패브릭의 ACI 스파인에 연결된 IPN 디바이스에서 사용되는 컨피그레이션입니다.

vrf context RLEAF
  description VRF created for remote-leaf lab

 

router ospf 1

  vrf RLEAF
    router-id 172.16.191.191
    area 0.0.0.1 nssa


# In this example same IPN router is used to connect to RLEAF and SPINE 


interface loopback191
  vrf member RLEAF
  ip address 172.16.191.191/32

Spine에 연결되는 IPN에서 인터페이스별 컨피그레이션입니다.

Spine-601 방향	Spine-501 방향
interface Ethernet3/38   mtu 9150   종료 안 함 interface Ethernet3/38.4   spine601에 대한 설명 링크   mtu 9150   캡슐화 dot1Q4   vrf 멤버 리프   ip 주소 10.10.19.10/24   ip ospf 네트워크 포인트-투-포인트   ip router ospf 1 area 0.0.0.1   종료 안 함	interface Ethernet3/39   mtu 9150   종료 안 함 interface Ethernet3/39.4   spine501에 대한 설명 링크   mtu 9150   캡슐화 dot1Q4   vrf 멤버 리프   ip 주소 10.10.20.10/24   ip ospf 네트워크 포인트-투-포인트   ip router ospf 1 area 0.0.0.1   종료 안 함

원격 WAN 컨피그레이션(리프 측)

다음은 원격 leaf에 연결된 IPN 디바이스에서 사용되는 컨피그레이션입니다.

vrf 컨텍스트 리프   설명 VRF created for remote-leaf lab  라우터 ospf 1   vrf 리프     router-id 172.16.191.191     영역 0.0.0.1 nssa # 이 예에서는 동일한 IPN 라우터를 사용하여 LEAF 및 SPINE에 연결합니다  인터페이스 루프백191   vrf 멤버 리프   ip 주소 172.16.191.191/32

RLEAF에 연결되는 IPN에서 인터페이스별 컨피그레이션:

리프-204	RLEAF-203으로
interface Ethernet3/34   mtu 9150   종료 안 함 interface Ethernet3/34.4   rleaf204에 대한 설명 링크   mtu 915   캡슐화 dot1Q4   ip access-group 100 in   vrf 멤버 리프   ip 주소 10.10.21.10/24   ip ospf 네트워크 포인트-투-포인트   ip router ospf 1 area 0.0.0.1   ip dhcp 릴레이 주소 10.0.0.1   ip dhcp 릴레이 주소 10.0.0.2   ip dhcp 릴레이 주소 10.0.0.3   종료 안 함	interface Ethernet3/35   mtu 9150   종료 안 함 interface Ethernet3/35.4   rleaf203에 대한 설명 링크   mtu 9150   캡슐화 dot1Q4   ip access-group 100 in   vrf 멤버 리프   ip 주소 10.10.22.10/24   ip ospf 네트워크 포인트-투-포인트   ip router ospf 1 area 0.0.0.1   ip dhcp 릴레이 주소 10.0.0.1   ip dhcp 릴레이 주소 10.0.0.2   ip dhcp 릴레이 주소 10.0.0.3   종료 안 함

참고: dhcp-relay IP가 원격 리프에 연결된 인터페이스 아래의 APIC 패브릭 IP 주소로 구성되어 있는지 확인합니다. 이는 원격 리프가 APIC에서 부트스트랩 파일을 가져오는 데 필요합니다. 이 예에서는 10.0.0.1, 10.0.0.2, 10.0.0.3이 APIC TEP IP 주소입니다. 원격 리프는 WAN으로 DHCP DISCOVER를 전송하여 WAN 라우터에 연결된 하위 인터페이스의 IP 주소를 가져옵니다. WAN 라우터는 원격 리프의 DHCP DISCOVER 메시지를 POD의 APIC로 릴레이합니다.

ACI 컨피그레이션 1단계 Pod 패브릭 설정 정책 구성

1. Fabric(패브릭) > Inventory(인벤토리) > Pod Fabric Setup Policy(포드 패브릭 설정 정책)로 이동합니다.

2. 기존 포드에 대한 패브릭 설정 정책을 열려면 두 번 클릭합니다.

3. 원격 풀 추가(+), 원격 ID(이 예에서는 11) 및 원격 풀(이 예에서는 172.17.0.0/20)을 제공하고 제출을 클릭합니다. 이미지 스니펫은 다른 IP 주소 지정 방식을 나타낼 수 있다.

참고: 원격 리프 TEP 풀 서브넷은 기본 패브릭 TEP 풀 서브넷과 겹치지 않아야 합니다. 사용되는 서브넷은 /24 이하여야 합니다.

ACI 컨피그레이션 2단계 Spine에서 IPN으로 Routed Outside 구성

1. Tenant(테넌트) > Infra(인프라) > External Routed Networks(외부 라우팅된 네트워크)로 이동합니다.
2. 마우스 오른쪽 단추를 누르고 외부로 경로설정을 생성합니다.

3. IPN에 대한 스파인에 대해 외부에 라우팅된 OSPF를 구성합니다.

4. 라우팅 프로토콜로 OSPF를 사용합니다.

5. overlay-1을 VRF로 사용합니다.

이 예에서 원격 리프는 단일 포드 패브릭에 연결됩니다. 따라서 "Enable remote leaf with Multipod(Multipod로 원격 리프 활성화)"는 선택되지 않습니다. 멀티포드 패브릭과 함께 원격 리프를 사용하는 경우 이 옵션을 선택해야 합니다.

IPN에 연결된 각 스파인(이 예에서는 node-501 및 node-601)에 대한 노드 프로필을 구성합니다. node-501의 예가 여기에 나와 있습니다. node-601에 대해 동일한 단계를 수행합니다. 이미지 조각은 서로 다른 IP 주소 지정 체계를 나타낼 수 있습니다.

IPN 연결을 위한 인터페이스 프로필을 구성합니다.

참고: 단일 포드와의 원격 리프 통합에 encap vlan-4를 사용해야 합니다.

path-501/patep-[eth1/9]의 예.

path-601/patep-[eth2/9]의 예.

IPN에 대한 L3Out 네트워크(외부 EPG)를 구성합니다.

스파인(node-501 및 node-601)에서 IPN 디바이스로 OSPF L3Out을 구성했습니다. IPN의 OSPF가 올바르게 구성된 경우 OSPF 인접성이 작동하고 경로가 교환되어야 합니다. 따라서 Spine에서 IPN 디바이스로의 OSPF 네이버십을 확인합니다.

스파인에서:

spine501# show ip ospf neighbors vrf overlay-1
OSPF Process ID default VRF overlay-1
Total number of neighbors: 1
Neighbor ID     Pri State            Up Time  Address         Interface 
172.16.191.191  1 FULL/ -          00:00:36 10.10.20.10     Eth1/9.9 
spine501#

spine601# show ip ospf neighbors vrf overlay-1
OSPF Process ID default VRF overlay-1
Total number of neighbors: 1
Neighbor ID     Pri State            Up Time  Address         Interface 
172.16.191.191  1 FULL/ -          00:00:39 10.10.19.10     Eth2/9.9 
spine601#

IPN에서:

SPINE-IPN# show ip ospf neighbors vrf RLEAF
OSPF Process ID 1 VRF RLEAF
Total number of neighbors: 2
Neighbor ID     Pri State            Up Time  Address         Interface
172.16.60.60       1 FULL/ -          00:00:06 10.10.19.11     Eth3/38.4
172.16.50.50       1 FULL/ -          00:00:17 10.10.20.11     Eth3/39.4
SPINE-IPN#

이제 Spine과 IPN 간에 OSPF 네이버십이 있으며 ACI 패브릭 포드 인프라 네트워크로의 경로가 OSPF를 통해 IPN에서 학습됨을 확인할 수 있습니다.

SPINE-IPN# show ip route vrf RLEAF
IP Route Table for VRF "RLEAF"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%' in via output denotes VRF 

10.0.0.0/16, ubest/mbest: 2/0
    *via 10.10.19.11, Eth3/38.4, [110/20], 00:01:21, ospf-1, nssa type-2
    *via 10.10.20.11, Eth3/39.4, [110/20], 00:01:21, ospf-1, nssa type-2
< snip >
SPINE-IPN#

ACI 컨피그레이션 3단계 원격 리프 검색

이 단계에서 패브릭은 WAN을 통해 IPN에 연결된 원격 리프를 검색할 준비가 되었습니다. LEAF에 연결된 IPN에 WAN 네트워크를 통해 ACI 포드 인프라 네트워크로 향하는 경로가 있는지 확인합니다.

RLEAF-IPN# show lldp neighbors
Capability codes:
  (R) Router, (B) Bridge, (T) Telephone, (C) DOCSIS Cable Device
  (W) WLAN Access Point, (P) Repeater, (S) Station, (O) Other
Device ID            Local Intf      Hold-time  Capability  Port ID
switch               Eth3/34         120        BR           Eth1/54
switch               Eth3/35         120        BR           Eth1/54
Total entries displayed: 2
RLEAF-IPN#

RLEAF-IPN# show ip route vrf RLEAF
IP Route Table for VRF "RLEAF"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

10.0.0.0/16, ubest/mbest: 2/0
    *via 10.10.19.11, Eth3/38.4, [110/20], 00:01:21, ospf-1, nssa type-2
    *via 10.10.20.11, Eth3/39.4, [110/20], 00:01:21, ospf-1, nssa type-2

< snip >

원격 리프에 연결된 IPN을 검토하고 APIC 패브릭 IP 주소가 DHCP 릴레이로 구성되었는지 확인합니다.

RLEAF-IPN# show ip dhcp relay
< snip >

Helper addresses are configured on the following interfaces:
 Interface        Relay Address     VRF Name
 -------------    -------------     --------
 Ethernet3/34.4    10.0.0.1
 Ethernet3/34.4    10.0.0.2
 Ethernet3/34.4    10.0.0.3
 Ethernet3/35.4    10.0.0.1
 Ethernet3/35.4    10.0.0.2
 Ethernet3/35.4    10.0.0.3
RLEAF-IPN#

ACI GUI에서 Inventory(인벤토리) > Fabric Membership(패브릭 멤버십)으로 이동하여 검색된 새 스위치를 확인합니다.

새로 검색된 리프를 기존 패브릭에 등록합니다.

1. 일련 번호를 기준으로 새 Leaf를 식별합니다.
2. 새로 검색된 리프를 마우스 오른쪽 버튼으로 클릭하고 등록을 클릭합니다.
3. 올바른 Pod ID 및 Node ID를 제공합니다.

4. RL TEP 풀을 선택합니다.
5. 노드 이름을 입력합니다.
6. 역할이 원격 리프로 선택되었는지 확인합니다.
7. 갱신을 클릭합니다.

참고: 1단계에서 구성한 올바른 RL TEP 풀을 선택해야 합니다. 또한 드롭다운에서 RL TEP POOL(RL TEP 풀)을 선택하면 자동으로 원격 리프로 역할이 선택되었는지 확인합니다.

이제 노드 유형이 "원격 리프"로 식별되고 상태가 "검색"으로 식별됨을 확인할 수 있습니다. 노드에 패브릭 IP 주소가 아직 없습니다.

ACI 컨피그레이션 4단계 LEAF에서 IPN으로 라우팅된 OutSide 구성

1. Tenant(테넌트) > Infra(인프라) > External Routed Networks(외부 라우팅된 네트워크)로 이동하여 Routed Outside를 생성합니다.

2. 노드 203 및 204에 대한 RLEAF 노드 프로필을 생성합니다.
이제 Fabric에서 검색된 것처럼 Node ID 드롭다운 목록에서 리프-203(Node-203) 및 리프-204(Node-204)를 선택할 수 있습니다.

리프 203 노드 프로파일:

리프 204 노드 프로파일:

노드-203 및 노드-204에 대한 리프 인터페이스 프로필을 생성합니다.

참고: RLEAF203 또는 RLEAF204가 등록되지 않았으므로 Node 드롭다운 목록에서 Node-203(Node-203)이나 rleaf-204(Node-204)를 볼 수 없습니다. 따라서 이미지에 표시된 대로 Node & Path 필드에 경로를 수동으로 입력합니다.

node-203에 대한 인터페이스 프로필을 생성합니다. 표시된 대로 노드 및 경로 필드를 수동으로 입력합니다.

Node: topology/pod-1/node-203

Path: topology/pod-1/paths-203/pathep-[eth1/54]

node-204에 대한 인터페이스 프로필을 생성합니다. 표시된 대로 노드 및 경로 필드를 수동으로 입력합니다.

Node: topology/pod-1/node-204

Path: topology/pod-1/paths-204/pathep-[eth1/54]

L3Out 외부 네트워크(외부 EPG)를 생성합니다. 

ACI 컨피그레이션 5단계 패브릭 외부 연결 정책 생성

1. Tenant(테넌트) > Infra(인프라) > Policies(정책) > Protocol(프로토콜) > Fabric Ext Connection Policy(패브릭 외부 연결 정책) > Fabric External Connection Policy(패브릭 외부 연결 정책)로 이동하여 Intersite/Intersite Profile을 생성합니다.

2. IPN(WAN 라우터)에 연결된 RLEAF203 및 RLEAF204의 외부 네트워크를 사용하여 패브릭 외부 라우팅 프로파일을 추가합니다.
3. 이 경우 각각 10.10.22.0/24 및 10.10.21.0/24입니다.

ACI 컨피그레이션 6단계 ACI 패브릭 포드에 원격 리프 등록

그런 다음 원격 leaf는 APIC TEP 풀에서 패브릭 IP 주소를 가져옵니다.

원격 리프가 활성 상태가 될 때까지 잠시 기다립니다. 이제 원격 leaf-203 및 leaf-204가 ACI 패브릭에 등록되어 있음을 확인할 수 있습니다.

apic3# acidiag fnvread
      ID   Pod ID                 Name    Serial Number         IP Address    Role        State   LastUpdMsgId
--------------------------------------------------------------------------------------------------------------
     101        1              leaf101      SAL1946SWJM     10.0.232.64/32    leaf         active   0
     102        1              leaf102      SAL1946SWNS     10.0.232.73/32    leaf         active   0
     103        1              leaf103      SAL1946SWNU     10.0.232.69/32    leaf         active   0
     104        1              leaf104      SAL1946SWNT       10.0.8.64/32    leaf         active   0
     201        1              leaf201      FDO21031WXP     10.0.232.72/32    leaf         active   0
     202        1              leaf202      FDO20331BFQ     10.0.232.68/32    leaf         active   0
     203        1             rleaf203      FDO22080JDA      172.17.3.128/32    leaf         active   0
     204        1             rleaf204      FDO220810B0      172.17.7.128/32    leaf         active   0
     501        1             spine501      FOX1949GHHM     10.0.232.66/32    spine        active   0
     601        1             spine601      FOX1948G9EA     10.0.232.65/32    spine        active   0

Total 10 nodes

apic3#

이제 원격 리프와 IPN 간의 OSPF 네이버십을 확인할 수 있습니다.

리프 203에서:

rleaf203# show ip ospf neighbors vrf overlay-1
 OSPF Process ID default VRF overlay-1
 Total number of neighbors: 1
 Neighbor ID     Pri State            Up Time  Address         Interface
 172.16.191.191  1 FULL/ -          00:24:57 10.10.22.10     Eth1/54.6
rleaf203#

rleaf203# show ip route vrf overlay-1
IP Route Table for VRF "overlay-1"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

10.0.0.0/16, ubest/mbest: 1/0
    *via 10.10.22.10, eth1/54.6, [110/20], 00:30:24, ospf-default, nssa type-2
10.0.0.1/32, ubest/mbest: 1/0
    *via 10.10.22.10, eth1/54.6, [110/20], 00:30:24, ospf-default, nssa type-2

< snip >

리프 204에서:

rleaf204# show ip ospf neighbors vrf overlay-1
 OSPF Process ID default VRF overlay-1
 Total number of neighbors: 1
 Neighbor ID     Pri State            Up Time  Address         Interface
 172.16.191.191  1 FULL/ -          00:25:36 10.10.21.10     Eth1/54.6
rleaf204#

rleaf204# show ip route vrf overlay-1
IP Route Table for VRF "overlay-1"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

10.0.0.0/16, ubest/mbest: 1/0
    *via 10.10.21.10, eth1/54.6, [110/20], 00:31:37, ospf-default, nssa type-2
10.0.0.1/32, ubest/mbest: 1/0
    *via 10.10.21.10, eth1/54.6, [110/20], 00:31:37, ospf-default, nssa type-2

< snip >

IPN에서:

RLEAF-IPN# show ip ospf neighbors vrf RLEAF
 OSPF Process ID 1 VRF RLEAF
 Total number of neighbors: 4
 Neighbor ID     Pri State            Up Time  Address         Interface
 172.16.204.204  1 FULL/ -          00:26:03 10.10.21.11     Eth3/34.4
 172.16.203.203   1 FULL/ -          00:26:03 10.10.22.11     Eth3/35.4
RLEAF-IPN#

ACI 컨피그레이션 7단계 원격 리프에 대한 QoS 컨피그레이션

ACI 패브릭 클래스(QoS 레벨)를 IPN 내의 DSCP 값으로 분류해야 합니다. 이 요구 사항을 충족하려면 ACI 패브릭을 L3 트래픽에 대한 DSCP 클래스 비용 변환 정책으로 활성화해야 합니다. 이 컨피그레이션을 사용하여 ACI QOS 레벨 및 기본 클래스를 IPN의 DSCP 값에 매핑합니다.

그림과 같이 Tenant(테넌트) > Infra(인프라) > Policies(정책) > DSCP class-cos translation policy for L3 traffic(L3 트래픽에 대한 DSCP 클래스-코스 변환 정책)으로 이동합니다.

ACI 컨피그레이션 8단계(선택 사항). 원격 리프로 vPC(Virtual Port-Channel) 명시적 보호 그룹 생성

원격 리프 스위치가 ACI 패브릭에 등록되므로 원격 리프로 vPC Explicit Protection Group을 생성할 수 있습니다. Fabric(패브릭) > Access Policies(액세스 정책) > Switch Policies(스위치 정책) > Policies(정책) > Virtual Port Channel Default(가상 포트 채널 기본값)로 이동하고 명시적 VPC Protection Group(+)을 생성합니다. 이미지 조각은 서로 다른 IP 주소 지정 체계를 보여 줍니다.

rleaf203# show system internal epm vpc
Local TEP IP                  : 172.17.3.128
Peer TEP IP                   : 172.17.7.129
vPC configured                : Yes
vPC VIP                       : 172.17.3.130 
MCT link status               : Up
Local vPC version bitmap      : 0x7
Peer vPC version bitmap       : 0x7
Negotiated vPC version        : 3
Peer advertisement received   : Yes
Tunnel to vPC peer            : Up

vPC# 343
if : port-channel1, if index : 0x16000000
local vPC state : MCEC_STATE_UP, peer vPC state : MCEC_STATE_UP
current link state : LOCAL_UP_PEER_UP
vPC fast conv : Off
rleaf203#

  

다음을 확인합니다.

각 TEP 검토

Remote Leaf Data-Plane Tunnel End Point(RL-DP-PTEP) - 이 IP 주소는 원격 위치에 할당된 TEP 풀에서 각 Remote Leaf 스위치에 할당됩니다. 원격 리프 노드가 vPC 도메인의 일부가 아닌 경우 원격 리프 노드의 VXLAN 패킷은 이 TEP를 소스 IP 주소로 사용합니다.

Remote Leaf vPC Tunnel End Point(RL-vPC) - 원격 위치에 할당된 TEP 풀에서 원격 리프 노드의 vPC 쌍에 할당된 애니캐스트 IP 주소입니다. 원격 리프 스위치가 vPC 도메인의 일부인 경우 두 원격 리프 스위치에서 소싱된 모든 VXLAN 패킷은 이 TEP 주소에서 비롯됩니다.

rleaf203# show ip int vrf overlay-1
IP Interface Status for VRF "overlay-1"
eth1/54.6, Interface status: protocol-up/link-up/admin-up, iod: 64, mode: external
  IP address: 10.10.22.11, IP subnet: 10.10.22.0/24
  IP broadcast address: 255.255.255.255
  IP primary address route-preference: 1, tag: 0
lo0, Interface status: protocol-up/link-up/admin-up, iod: 4, mode: ptep
  IP address: 172.17.3.128, IP subnet: 172.17.3.128/32
  IP broadcast address: 255.255.255.255
  IP primary address route-preference: 1, tag: 0
lo1, Interface status: protocol-up/link-up/admin-up, iod: 65, mode: unspecified
  IP address: 172.16.203.203, IP subnet: 172.16.203.203/32
  IP broadcast address: 255.255.255.255
  IP primary address route-preference: 1, tag: 0
lo2, Interface status: protocol-up/link-up/admin-up, iod: 72, mode: vpc
  IP address: 172.17.3.130, IP subnet: 172.17.3.130/32
  IP broadcast address: 255.255.255.255
  IP primary address route-preference: 1, tag: 0
lo3, Interface status: protocol-up/link-up/admin-up, iod: 75, mode: dp-ptep
  IP address: 172.17.3.129, IP subnet: 172.17.3.129/32
  IP broadcast address: 255.255.255.255
  IP primary address route-preference: 1, tag: 0
lo1023, Interface status: protocol-up/link-up/admin-up, iod: 66, mode: ftep
  IP address: 172.17.0.32, IP subnet: 172.17.0.32/32
  IP broadcast address: 255.255.255.255
  IP primary address route-preference: 1, tag: 0

rleaf203#

rleaf204# show ip int vrf overlay-1
IP Interface Status for VRF "overlay-1"
eth1/54.6, Interface status: protocol-up/link-up/admin-up, iod: 64, mode: external
  IP address: 10.10.21.11, IP subnet: 10.10.21.0/24
  IP broadcast address: 255.255.255.255
  IP primary address route-preference: 1, tag: 0
lo0, Interface status: protocol-up/link-up/admin-up, iod: 4, mode: ptep
  IP address: 172.17.7.128, IP subnet: 172.17.7.128/32
  IP broadcast address: 255.255.255.255
  IP primary address route-preference: 1, tag: 0
lo1, Interface status: protocol-up/link-up/admin-up, iod: 65, mode: unspecified
  IP address: 172.16.204.204, IP subnet: 172.16.204.204/32
  IP broadcast address: 255.255.255.255
  IP primary address route-preference: 1, tag: 0
lo2, Interface status: protocol-up/link-up/admin-up, iod: 71, mode: dp-ptep
  IP address: 172.17.7.129, IP subnet: 172.17.7.129/32
  IP broadcast address: 255.255.255.255
  IP primary address route-preference: 1, tag: 0
lo9, Interface status: protocol-up/link-up/admin-up, iod: 81, mode: vpc
  IP address: 172.17.3.130, IP subnet: 172.17.3.130/32
  IP broadcast address: 255.255.255.255
  IP primary address route-preference: 1, tag: 0
lo1023, Interface status: protocol-up/link-up/admin-up, iod: 66, mode: ftep
  IP address: 172.17.0.32, IP subnet: 172.17.0.32/32
  IP broadcast address: 255.255.255.255
  IP primary address route-preference: 1, tag: 0

rleaf204#

스파인 TEP 검토

RL-UCAST(Remote leaf Unicast Tunnel End Point) - 원격 리프 스위치가 연결되는 모든 스파인에 자동으로 할당되는 로컬 TEP 풀의 애니캐스트 IP 주소 부분입니다. 유니캐스트 패킷이 RLEAF 노드에 연결된 엔드포인트에서 ACI 주 Pod로 전송되는 경우, VXLAN 캡슐화된 패킷은 목적지와 함께 RL-Ucast-TEP 주소로 전송되고 소스는 RL-DP-TEP 또는 RL-vPC로 전송됩니다. 따라서 ACI 주 DC Pod의 모든 스파인은 트래픽을 수신하고, 이를 역캡슐화하고, 필요한 L2 또는 L3 조회를 수행한 다음 최종적으로 다시 캡슐화하여 최종 목적지로 전달할 수 있습니다.

Remote leaf Unicast Multicast Tunnel End Point(RL-MCAST-HREP) - Remote leaf 스위치가 연결되는 모든 스파인에 자동으로 할당되는 로컬 TEP 풀의 또 다른 애니캐스트 IP 주소 부분입니다. 원격 리프 노드에 연결된 엔드포인트에서 BUM(Layer 2 Broadcast, Unknown Unicast 또는 Multicast) 트래픽이 생성되면 RLEAF 노드에서 패킷을 VXLAN으로 캡슐화하고 대상과 함께 RL-Mcast-TEP 주소로 전송하고 소스는 RL-DP-TEP 또는 RL-vPC로 전송합니다. ACI Pod의 스파인은 BUM 트래픽을 수신하고 패브릭 내에서 전달할 수 있습니다.

spine501# show ip int vrf overlay-1
< snip >
lo12, Interface status: protocol-up/link-up/admin-up, iod: 88, mode: rl-mcast-hrep
  IP address: 10.0.0.37, IP subnet: 10.0.0.37/32
  IP broadcast address: 255.255.255.255
  IP primary address route-preference: 1, tag: 0
lo13, Interface status: protocol-up/link-up/admin-up, iod: 91, mode: rl-ucast
  IP address: 10.0.0.36, IP subnet: 10.0.0.36/32
  IP broadcast address: 255.255.255.255
  IP primary address route-preference: 1, tag: 0
spine501#

spine601# show ip int vrf overlay-1
< snip >
lo11, Interface status: protocol-up/link-up/admin-up, iod: 76, mode: rl-mcast-hrep
  IP address: 10.0.0.37, IP subnet: 10.0.0.37/32
  IP broadcast address: 255.255.255.255
  IP primary address route-preference: 1, tag: 0
lo12, Interface status: protocol-up/link-up/admin-up, iod: 79, mode: rl-ucast
  IP address: 10.0.0.36, IP subnet: 10.0.0.36/32
  IP broadcast address: 255.255.255.255
  IP primary address route-preference: 1, tag: 0

spine601#

원격 리프 라우팅 가능 서브넷

IPN/ISN/WAN을 통해 APIC에 연결할 수 있는 경우 원격 리프 노드를 검색하는 데 원격 서브넷이 필요하지 않습니다. 이 서브넷은 스파인 스위치에서 APIC에 대한 NAT 항목을 만들고 vPOD를 지원하는 데 사용됩니다. 이 기능은 RL Direct와 함께 사용할 수도 있습니다.

F0467 구성 실패

마법사를 사용하여 원격 리프를 Pod에 추가하는 경우 마법사에서 여기에 나열된 필수 액세스 정책을 구성하지 않으며 자주 사용되는 F0467 결함 메시지가 표시됩니다. 수동으로 생성해야 합니다.

• 원격 리프 노드 및 리프 선택기를 위한 리프 스위치 프로파일
• 원격 리프 노드의 리프 인터페이스 프로파일 및 업링크의 인터페이스 선택기
• 액세스 인터페이스 정책 그룹 

F0467 Fault delegate: Configuration failed for uni/tn-infra/out-rl-infra.l3out/instP-ipnInstP node 203 eth1/54 due to Invalid Path Configuration, debug message: invalid-path: Either the EpG is not associated with a domain or the domain does not have this interface assigned to it;

topology/pod-1/node-203/local/svc-policyelem-id-0/uni/epp/rtd-[uni/tn-infra/out-rl-infra.l3out/instP-ipnInstP]/node-203/stpathatt-[eth1/54]/nwissues

부트스트랩 검증

Bootscript 유효성 검사를 활성화하여 원격 리프를 검색하지 못할 수 있습니다.

기본적으로 Bootscript Validation을 활성화하면 Leaf가 나타나며 DHCP를 통해 실행 중인 버전을 파악한 다음 APICS에서 이미지를 다운로드해야 합니다. 그러나 문제는 RL direct가 활성화된 원격의 경우 네이티브 APIC 트래픽을 허용하기 위해 leaf에 설치해야 하는 특정 tcam 규칙이 있다는 것입니다. bootscript 유효성 검사에서 이러한 규칙이 실패하고 있으며 개체가 RL에 설치되지 않기 때문입니다. 그러나 이러한 객체/규칙이 설치되지 않았으므로 APIC에서 이미지를 성공적으로 다운로드할 수 없습니다.

이와 같은 상황이 발생하면 BSV가 꺼진 RL을 찾아봅니다.

관련 정보

• https://www.cisco.com/c/en/us/solutions/collateral/data-center-virtualization/application-centric-infrastructure/white-paper-c11-740861.html
• 기술 지원 및 문서 − Cisco Systems