고정 경로를 추적하기 위해 L3out을 사용하여 IP SLA 기능 구성
소개
이 문서에서는 Cisco ACI(Application Centric Infrastructure)에서 IPSLA(Internet Protocol Service Level Agreement)를 구성하여 하나의 L3out에서 고정 경로를 추적하고 첫 번째 L3out에서 서브넷에 연결할 수 있는 경우에만 다른 L3out에 광고하는 방법에 대해 설명합니다.
사전 요구 사항
요구 사항
다음 주제에 대한 지식을 보유하고 있으면 유용합니다.
- ACI 소프트웨어 버전 4.1 이상
- 외부 장치 또는 서버에 대한 L3out
- EX 및 -FX 섀시
- ICMP(Internet Control Message Protocol) 및 TCP 프로브를 사용하도록 경로를 추적합니다(이 예에서는 ICMP 프로브가 사용됨).
사용되는 구성 요소
이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.
- ACI 버전 5.2(2f)
- N9K-C93180YC-FX
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 이해해야 합니다.
배경 정보
일부 서버에는 서버의 물리적 IP 주소를 통해 ACI에서 연결할 수 있는 여러 인터페이스(루프백 등)가 있습니다. 이러한 경우 고정 경로를 추가하고 외부에 알릴 필요가 있지만 서버의 물리적 IP에 연결할 수 있는 경우에만 필요합니다. 따라서 IP SLA 추적 기능은 L3out 컨피그레이션을 통해서만 이러한 서버에 도달할 수 있는 불가피한 컨피그레이션입니다. 현재 IP SLA 트랙 기능은 브리지 도메인의 고정 경로에 대해 지원되지 않습니다. 이 문서에서는 IP SLA를 사용하는 서버 예와 전송 경로 컨피그레이션을 살펴봅니다.
구성
- L3out을 서버 및 N3K 디바이스로 연결합니다.
- 서버의 물리적 IP 주소에 대한 IP SLA 트랙을 구성합니다.
- L3out에서 IP SLA 트랙을 사용하고 다른 L3out에서 N3K로 광고하는 서버에 대한 고정 경로를 구성합니다.
네트워크 다이어그램
ACI 랩 토폴로지
구성
요약 단계:
- Create Contract(이 예에서는 모든 트래픽을 사용할 수 있는 공통 기본 필터이지만, 동일한 테넌트에서 로컬로 생성된 특정 필터를 사용하여 특정 트래픽을 허용할 수 있습니다. 이러한 경우 IP SLA 트랙에 사용되는 프로토콜을 허용해야 합니다.)
- 서버 10.100.0.100/24에 대한 새 L3out 생성(IP 주소가 10.100.0.254인 ACI 측 SVI 550)
- IP SLA 트랙 정책 생성(IP SLA 모니터 정책, 구성원 추적 정책, 목록 정책 추적)
- L3out 아래의 고정 경로를 IP SLA 추적 목록이 있는 서버에 추가합니다.
- BGP(EBGP) ACI AS 65535 및 N3K AS 65536을 사용하는 N3K 디바이스에 대해 새 L3out을 생성합니다.
- L3out에서 N3K로 고정 경로를 내보냅니다.
- 구성 및 연결성을 확인합니다.
- Create Contract(이 예에서는 모든 트래픽을 허용하는 공통 기본 필터를 사용하지만, 동일한 테넌트에서 로컬로 생성된 특정 필터를 사용하여 특정 트래픽을 허용할 수 있지만, 이 경우 IP SLA 트랙에 사용되는 프로토콜을 허용해야 합니다).
계약 생성
2. 서버 10.100.0.100/24에 대한 새 L3out을 생성합니다(IP 주소가 10.100.0.254인 ACI 측 SVI 550).
L3out 만들기
L3out에 노드 연결
L3out에 인터페이스 연결
외부 EPG 구성
L3out에 계약 추가
3. IP SLA 추적 정책(IP SLA 모니터 정책, 구성원 추적 정책, 목록 정책 추적) 생성
IP SLA 모니터 정책:
IP SLA 모니터 정책 구성
IP SLA 추적 구성원:
모니터링 정책에 IP 추가
트랙 목록 정책:
트랙 목록 구성
4. L3out에서 새로 생성된 IP SLA 추적 목록 정책을 사용하여 서버에 대한 고정 경로를 구성합니다.
L3out 아래에 고정 경로 구성
5. BGP(Border Gateway Protocol)를 사용하는 N3K 디바이스에 대해 새 L3out을 생성합니다. (EBGP) ACI AS 65535 및 N3K AS 65536.
BGP 프로토콜 구성
BGP 피어 프로필
BGP 피어 정책 구성
L3out 아래에 논리적 인터페이스 프로필 구성
전송 L3out의 외부 EPG 내보내기 서브넷
외부 EPG에 계약 추가
6. L3out에서 N3K로 고정 경로를 내보냅니다.
switchname N3K
feature bgp
feature interface-vlan
interface Vlan550
no shutdown
vrf member BGP_L3out
ip address 100.0.0.2/30
interface loopback200
vrf member BGP_L3out
ip address 30.30.30.1/32
interface Ethernet1/1
switchport mode trunk
router bgp 65536
address-family ipv4 unicast
neighbor 100.0.0.1
vrf BGP_L3out
router-id 3.3.3.3
address-family ipv4 unicast
network 30.30.30.1/32
neighbor 100.0.0.1
remote-as 65535
update-source Vlan550
address-family ipv4 unicast
다음을 확인합니다.
이 섹션을 사용하여 컨피그레이션이 제대로 작동하는지 확인합니다.
Nexus3K.
토폴로지에 의해 설명된 통과 경로 광고
N3K# routing vrf BGP_L3out
N3K%BGP_L3out# show ip route IP Route Table for VRF "BGP_L3out" '*' denotes best ucast next-hop '**' denotes best mcast next-hop '[x/y]' denotes [preference/metric] '%' in via output denotes VRF 30.30.30.1/32, ubest/mbest: 2/0, attached *via 30.30.30.1, Lo200, [0/0], 02:35:27, local *via 30.30.30.1, Lo200, [0/0], 02:35:27, direct 100.0.0.0/30, ubest/mbest: 1/0, attached *via 100.0.0.2, Vlan550, [0/0], 05:52:18, direct 100.0.0.2/32, ubest/mbest: 1/0, attached *via 100.0.0.2, Vlan550, [0/0], 05:52:18, local 200.0.0.1/32, ubest/mbest: 1/0 *via 100.0.0.1, [20/0], 02:32:36, bgp-65536, external, tag 65535
N3K 루프백 주소로 소스를 사용하여 서버 루프백에 연결할 수 있습니다.
N3K interface loopback200 vrf member BGP_L3out ip address 30.30.30.1/32 N3K# ping 200.0.0.1 vrf BGP_L3out source 30.30.30.1 PING 200.0.0.1 (200.0.0.1): 56 data bytes 64 bytes from 200.0.0.1: icmp_seq=0 ttl=252 time=0.94 ms 64 bytes from 200.0.0.1: icmp_seq=1 ttl=252 time=0.729 ms 64 bytes from 200.0.0.1: icmp_seq=2 ttl=252 time=0.658 ms 64 bytes from 200.0.0.1: icmp_seq=3 ttl=252 time=0.706 ms 64 bytes from 200.0.0.1: icmp_seq=4 ttl=252 time=0.655 ms --- 200.0.0.1 ping statistics --- 5 packets transmitted, 5 packets received, 0.00% packet loss round-trip min/avg/max = 0.655/0.737/0.94 ms
ACI Leaf 102 경로 테이블(L3out에서 Nexus 3K로 연결)
Leaf102# show ip route vrf TN_D:VRF_S
IP Route Table for VRF "TN_D:VRF_S"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%' in via output denotes VRF
10.100.0.0/24, ubest/mbest: 1/0
*via 10.0.96.64%overlay-1, [200/0], 02:56:36, bgp-65535, internal, tag 65535
30.30.30.1/32, ubest/mbest: 1/0 <<address of N3K.
*via 100.0.0.2%TN_D:VRF_S, [20/0], 02:44:34, bgp-65535, external, tag 65536
100.0.0.0/30, ubest/mbest: 1/0, attached, direct
*via 100.0.0.1, vlan19, [0/0], 05:09:37, direct
100.0.0.1/32, ubest/mbest: 1/0, attached
*via 100.0.0.1, vlan19, [0/0], 05:09:37, local, local
101.101.101.101/32, ubest/mbest: 1/0
*via 10.0.96.64%overlay-1, [1/0], 02:56:36, bgp-65535, internal, tag 65535
102.102.102.102/32, ubest/mbest: 2/0, attached, direct
*via 102.102.102.102, lo5, [0/0], 16:49:13, local, local
*via 102.102.102.102, lo5, [0/0], 16:49:13, direct
200.0.0.1/32, ubest/mbest: 1/0
*via 10.0.96.64%overlay-1, [1/0], 02:42:15, bgp-65535, internal, tag 65535
CLI에서 Leaf 101 IP SLA 컨피그레이션 확인
Leaf101# show ip sla configuration
IP SLAs Infrastructure Engine-III
Entry number: 2000
Owner: owner-icmp-echo-dme
Tag:
Operation timeout (milliseconds): 900
Type of operation to perform: icmp-echo
Target address/Source address: 10.100.0.100/0.0.0.0
Traffic-Class parameter: 0x0
Type Of Service parameter: 0x0
Request size (ARR data portion): 28
Verify data: No
Vrf Name: TN_D:VRF_S
Schedule:
Operation frequency (seconds): 5 (not considered if randomly scheduled)
Next Scheduled Start Time: Start Time already passed
Group Scheduled : FALSE
Randomly Scheduled : FALSE
Life (seconds): Forever
Entry Ageout (seconds): 3600
Recurring (Starting Everyday): FALSE
Status of entry (SNMP RowStatus): Active
Threshold (milliseconds): 900
Distribution Statistics:
Number of statistic hours kept: 2
Number of statistic distribution buckets kept: 1
Statistic distribution interval (milliseconds): 20
History Statistics:
Number of history Lives kept: 0
Number of history Buckets kept: 15
History Filter Type: None
Leaf101# show track brief
TrackId Type Instance Parameter State Last Change
4 IP SLA 2000 reachability up 2021-09-16T18:08:42.364+00:00
3 List --- percentage up 2021-09-16T18:08:42.365+00:00
Leaf101# show track
Track 1
List Threshold percentage
Threshold percentage is up
6 changes, last change 2021-09-16T00:01:50.339+00:00
Threshold percentage up 1% down 0%
Tracked List Members:
Object 2 (100)% up
Attached to:
Route prefix 200.0.0.1/32
Track 2
IP SLA 2000
reachability is up
6 changes, last change 2021-09-16T00:01:50.338+00:00
Tracked by:
Track List 1
Moquery(Managed Object Query) 명령을 사용한 확인:
apic1# moquery -c fvIPSLAMonitoringPol -f 'fv.IPSLAMonitoringPol.name=="ICMP_Monitor"' Total Objects shown: 1 # fv.IPSLAMonitoringPol name : ICMP_Monitor annotation : childAction : descr : dn : uni/tn-TN_D/ipslaMonitoringPol-ICMP_Monitor extMngdBy : httpMethod : get httpUri : / httpVersion : HTTP10 ipv4Tos : 0 ipv6TrfClass : 0 lcOwn : local modTs : 2021-09-15T21:18:48.195+00:00 monPolDn : uni/tn-common/monepg-default nameAlias : ownerKey : ownerTag : reqDataSize : 28 rn : ipslaMonitoringPol-ICMP_Monitor slaDetectMultiplier : 3 slaFrequency : 5 slaPort : 0 slaType : icmp status : threshold : 900 timeout : 900 uid : 15374 userdom : :all: apic1# moquery -c fvTrackMember -f 'fv.TrackMember.name=="Server_Physical_IP"' Total Objects shown: 1 # fv.TrackMember name : Server_Physical_IP annotation : childAction : descr : dn : uni/tn-TN_D/trackmember-Server_Physical_IP dstIpAddr : 10.100.0.100 extMngdBy : id : 2000 lcOwn : local modTs : 2021-09-15T21:16:22.992+00:00 monPolDn : uni/tn-common/monepg-default nameAlias : ownerKey : ownerTag : rn : trackmember-Server_Physical_IP scopeDn : uni/tn-TN_D/out-L3out_Static_server status : uid : 15374 userdom : :all: apic1# moquery -c fvTrackList -f 'fv.TrackList.name=="Tracking_Server_Physical_IP"' Total Objects shown: 1 # fv.TrackList name : Tracking_Server_Physical_IP annotation : childAction : descr : dn : uni/tn-TN_D/tracklist-Tracking_Server_Physical_IP extMngdBy : lcOwn : local modTs : 2021-09-15T07:41:15.958+00:00 monPolDn : uni/tn-common/monepg-default nameAlias : ownerKey : ownerTag : percentageDown : 0 percentageUp : 1 rn : tracklist-Tracking_Server_Physical_IP status : type : percentage uid : 15374 userdom : :all: weightDown : 0 weightUp : 1
문제 해결
현재 이 컨피그레이션에 사용할 수 있는 특정 문제 해결 정보가 없습니다.
링크 연결이 끊기거나 물리적 IP 주소에 연결할 수 없는 경우 ACI IP SLA는 구성된 임계값에 도달하면 대상 IP를 'timeout'으로 표시합니다.
L3out 인터페이스 다운
링크 다운 후 IP SLA 모니터 링크 상태
Leaf 101 CLI 확인("마지막 작업 반환 코드"에 대한 시간 제한 표시 가능)
Leaf101# show ip sla statistics
IPSLAs Latest Operation Statistics
IPSLA operation id: 2000
Latest RTT: NoConnection/Busy/Timeout
Latest operation start time: 23:54:30 UTC Wed Sep 15 2021
Latest operation return code: Timeout
Number of successes: 658
Number of failures: 61
Operation time to live: forever
서버에 연결할 수 있으면 상태가 OK로 표시됩니다.
링크가 발생한 후 IP SLA 모니터 상태
Leaf101# show ip sla statistics
IPSLAs Latest Operation Statistics
IPSLA operation id: 2000
Latest RTT: 1 milliseconds
Latest operation start time: 00:03:15 UTC Thu Sep 16 2021
Latest operation return code: OK
Number of successes: 18
Number of failures: 86
Operation time to live: forever
관련 정보
개정 이력
| 개정 | 게시 날짜 | 의견 |
|---|---|---|
2.0 |
12-Dec-2021 |
업데이트된 이미지 캡션입니다. |
1.0 |
06-Dec-2021 |
최초 릴리스 |
피드백