ACI 전송 라우팅 구현(Multipod)

소개

이 문서에서는 ACI(Application Centric Infrastructure) 멀티포드 환경에서 트랜짓 라우팅을 구성하는 방법에 대해 설명합니다.

사전 요구 사항

요구 사항

다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

1. ACI 멀티포드
2. L3Out
3. 계약
4. 라우팅 프로토콜

사용되는 구성 요소

이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

1. NXOS 버전 7.3(8)에서 N5K-C5548UP 스위치 2개(외부 라우터로 사용됨)
2. ACI 버전 14.2(7f)에서 1N9K-C9332PQ 리프 스위치 및 1N9K-C93108TC-EX 리프 스위치
3. ACI 버전 14.2(7f)에서 N9K-C9336PQ 스파인 스위치 2개
4. NXOS 버전 10.3(3)에서 N9K-C9232C 스위치 1개(IPN 디바이스로 사용됨)

이 문서의 정보는 특정 랩 환경에서 위의 디바이스를 사용하여 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

배경 정보

전송 라우팅에서 Cisco ACI 패브릭은 하나의 L3Out(Layer 3 Out) 연결에서 다른 L3Out 연결로 학습된 경로를 광고합니다. 외부 레이어 3 도메인은 보더 리프 스위치의 패브릭과 피어링됩니다. 패브릭은 피어 간의 트랜짓 MP-BGP(Multiprotocol Border Gateway Protocol) 도메인입니다.

구성

네트워크 다이어그램

네트워크 다이어그램

설정

논리적 노드 프로필은 외부 네트워크에 연결되어 있고 라우팅 프로토콜 또는 고정 경로를 구축할 수 있는 리프 스위치를 식별하는 데 사용됩니다. L3Out에서 논리 노드 프로필을 보려면 Tenant > Networking > L3Outs > L3Out > Logical Node Profiles > Logical Node Profile  그림에 표시된 것과 같습니다.

LEAF102의 논리 노드 프로파일

LEAF202의 논리 노드 프로파일

논리적 인터페이스 프로필은 외부 장치에 연결되는 L3Out 인터페이스를 식별하는 데 사용됩니다. 두 프로필의 결과로 ARP(Address Resolution Protocol), BGP(Border Gateway Protocol), Neighbor Discovery, OSPF(Open Shortest Path First)와 같은 VRF(Virtual Routing and Forwarding)에 대해 정의된 여러 기능 요소가 표시됩니다. L3Out에서 논리적 인터페이스 프로필을 보려면  Tenant > Networking > L3Outs > L3Out > Logical Node Profiles > Logical Node Profile > Logical Interface Profiles > Logical Interface Profile. 이 예에서 SVI는 논리적 인터페이스 프로필에 구성됩니다.

LEAF102, eth1/1의 논리적 인터페이스 프로파일

LEAF202, eth1/2의 논리적 인터페이스 프로파일

외부 EPG 인스턴스 프로파일(외부 EPG, L3Out EPG)은 동일한 보안 동작을 갖는 외부 서브넷 그룹을 나타냅니다. 다른 서브넷도 다른 범위와 연결할 수 있으며, 이는 해당 서브넷에 대한 라우팅 동작을 정의합니다. L3Out에서 외부 EPG를 보려면 Tenant > Networking > L3Outs > L3Out > External EPGs > External EPG  그림에 표시된 것과 같습니다.

MR-BGP L3Out에 대한 외부 EPG 인스턴스 프로파일

MR-OSPF L3Out에 대한 외부 EPG 인스턴스 프로파일

이 예에서는  MR-PERMIT-ICMPcontract는 두 외부 EPG에서 모두 제공된 contract와 소비된 contract로 적용됩니다.

MR-PERMIT-ICMP 계약이 MR-BGP-EXT-EPG에 적용됨

MR-PERMIT-ICMP 계약이 MR-OSPF-EXT-EPG에 적용됨

On  LEAF102, BGP가 네이버와 설정됨 50.50.50.50 외부 네트워크를 수신  49.49.49.49/32.

LEAF102의 BGP 피어 항목

LEAF102의 VRF MR:MR-VRF에 대한 BGP 요약

LEAF102의 VRF MR:MR-VRF에 대한 BGP 경로

On  LEAF202, OSPF가 네이버와 설정됨 1.1.1.222 외부 네트워크를 수신  101.101.101.101/32.

LEAF202의 OSPF 네이버 항목

LEAF202의 VRF MR:MR-VRF용 OSPF 네이버

LEAF202의 VRF MR:MR-VRF에 대한 OSPF 경로

둘 다에서 LEAF102 및  LEAF202, VRF에 대한 MP-BGP 테이블은 외부 BGP 네트워크를 보여줍니다.  49.49.49.49/32그러나 외부 LEAF102 및 내부  LEAF202. OSPF 외부 네트워크,  101.101.101.101/32는 두 leaf 스위치의 BGP 테이블에도 나타납니다. LEAF202 OSPF에서 재배포되고 LEAF102 내부용으로 표시됩니다.

LEAF102의 VRF MR:MR-VRF용 MP-BGP 테이블

LEAF202의 VRF MR:MR-VRF용 MP-BGP 테이블

BGP IPv4 테이블에는 동일한 정보가 포함됩니다.

LEAF102의 VRF MR:MR-VRF에 대한 BGP IPv4 테이블

LEAF202의 VRF MR:MR-VRF용 BGP IPv4 테이블

그러나 OSPF 외부 네트워크에서는  101.101.101.101/32의 라우팅 테이블에 없습니다.  N5K1.

N5K1의 VRF MR-BGP용 RIB

마찬가지로, BGP 외부 네트워크,  49.49.49.49/32, 이(가)  N5K2 갈비뼈.

N5K2의 VRF MR-OSPF용 RIB

BGP L3Out에서 External EPGs > External EPG > Subnets 선택한 다음 + 아이콘을 클릭합니다. OSPF L3Out에서 받은 외부 서브넷의 IP 주소를 입력합니다.  101.101.101.101/32. 선택 Export Route Control Subnet 의  Route Control 섹션 및 지우기 External Subnets for the External EPG 분류. 클릭  Submit. 이 Export Route Control Subnet 옵션을 사용하면 네트워크를 외부 피어로 내보내기(알림)할 수 있습니다.

새 서브넷 만들기

새 서브넷에 대한 올바른 옵션을 구성합니다

On  N5K1OSPF 외부 네트워크,  101.101.101.101/32BGP를 통해 수신됩니다.

N5K1의 VRF MR-BGP용 RIB

OSPF L3Out에서  External EPGs > External EPG > Subnets 선택한 다음 + 아이콘을 클릭합니다. BGP L3Out에서 수신한 외부 서브넷의 IP 주소를 입력합니다.  49.49.49.49/32. 선택 Export Route Control Subnet 의 Route Control 섹션 및 지우기 External Subnets for the External EPG 분류. 클릭  Submit.

새 서브넷 만들기

새 서브넷에 대한 올바른 옵션을 구성합니다

지금  N5K2BGP 외부 네트워크,  49.49.49.49/32OSPF를 통해 수신됩니다.

N5K2의 VRF MR-OSPF용 RIB

Ping이 두 네트워크 사이에서 작동하는 이유는  MR-PERMIT-ICMP  앞서 두 외부 EPG에 모두 적용된 contract.

N5K1의 통신 확인

N5K2의 통신 확인

관련 정보

• Cisco APIC 레이어 3 네트워킹 컨피그레이션 가이드, 릴리스 6.0(x)
• Cisco Application Centric Infrastructure Fundamentals, 릴리스 4.2(x)
• Cisco APIC Layer 3 네트워킹 컨피그레이션 가이드, 릴리스 3.x 이하
• Cisco 기술 지원 및 다운로드