Inter-VRF-communicatie
Inhoud
Inleiding
Dit document beschrijft hoe u de communicatie tussen twee Virtual Route Forwarders (VRF’s), ook wel bekend als contexten, met een ACI-omgeving (Application Centric Infrastructure) kunt configureren. Deze procedure is van toepassing op VRF's in afzonderlijke huurders of in dezelfde huurder.
Opmerking: Deze configuratie is getest op versies tot en met 2.2(1). Screenshots in dit artikel kunnen bij latere versies enigszins afwijken.
Terminologie/acroniem
EPG - eindpuntgroep
Context - in de ACI GUI bekend als VRF. Dit is een geval in een huurder.
BD - Bridge Domain
Topologie:
Mededeling tussen de "provider End Point Group" - EPG-X in Tenant-X en "provider EPG-Y" in Tant-Y:
- Configureer het gedeelde subtype voor EPG-X onder de EPG (in tegenstelling tot onder het Bridge Domain (BD)). Dit is de aanbieder van EPG.
- Configureer het gedeelde subtype voor EPG-Y onder de EPG of de BD. Dit is de verbruiker EPG.
- Maak een wereldwijd contract in Tant-X voor het verkeer dat u wilt toestaan.
- Voeg dat contract toe zoals bepaald aan EPG-X.
- Exporteren van dat contract van Tenant-X naar Tenant-Y.
- Voeg het geïmporteerde contract in Tant-Y toe als een verbruikte contractinterface aan EPG-Y.
Opmerking: U kunt afwisselend een contract gebruiken bij de Gemeenschappelijke huurder (tot wie beide huurders toegang hebben), in welk geval u de hierboven beschreven export/importstap kunt overslaan.
Gedetailleerde stappen:
Configureer het gedeelde subtype voor EPG-X onder de EPG.
Zorg ervoor dat deze is gemarkeerd als gedeeld zodat de route kan lekken.
Configureer het gedeelde subtype voor EPG-Y onder de EPG of de BD.
Zorg ervoor dat deze is gemarkeerd als gedeeld zodat de route lekt. In dit voorbeeld werd het subnetje voor EPG-Y gecreëerd onder zijn BD.
Maak een contract in Tant-X voor het verkeer dat u wilt toestaan.
Zorg ervoor dat het bereik als wereldspeler wordt gemarkeerd.
Verkeer is toegestaan met het standaardfilter dat in de Gemeenschappelijke huurder wordt gevonden.
OPMERKING: Als het onderwerp is gemarkeerd Toepassen Beide richtingen dan kan het verkeer van één of EPG uitgaan, gelijkend op wanneer u intra-context communicatie vormt.
Voeg het contract dat u hebt gemaakt toe aan EPG-X als een meegeleverd contract.
Exporteren van dat contract van Tenant-X naar Tenant-Y.
OPMERKING: Als u de routing tussen VRF’s in één keer tussen twee VRF’s op dezelfde huurder vormt, hoeft u het contract niet te exporteren/importeren.
Zodra u op Inzenden klikt, verschijnt het contract onder Importeerde Contracten in Tant-Y.
Voeg het geïmporteerde contract in Tant-Y toe als een verbruikte contractinterface aan EPG-Y.
Gebruik dit gedeelte om te bevestigen dat de configuratie correct werkt.
IP-routes worden geëxporteerd tussen Virtual Route Forwarders (VRF’s). De routes tussen de contexten worden in vet gemarkeerd:
calo2-leaf2# show ip route vrf Tenant-X:Context-X
IP Route Table for VRF "Tenant-X:Context-X"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
10.10.10.0/24, ubest/mbest: 1/0, attached, direct, pervasive
*via 192.168.120.64%overlay-1, [1/0], 00:14:59, static
10.10.10.1/32, ubest/mbest: 1/0, attached
*via 10.10.10.1, vlan34, [1/0], 00:15:06, local
192.168.10.0/24, ubest/mbest: 1/0, attached, direct, pervasive
*via 192.168.120.64%overlay-1, [1/0], 00:14:59, static
calo2-leaf2# show ip route vrf Tenant-Y:Context-Y
IP Route Table for VRF "Tenant-Y:Context-Y"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
10.10.10.0/24, ubest/mbest: 1/0, attached, direct, pervasive
*via 192.168.120.64%overlay-1, [1/0], 00:15:17, static
192.168.10.0/24, ubest/mbest: 1/0, attached, direct, pervasive
*via 192.168.120.64%overlay-1, [1/0], 00:15:17, static
192.168.10.1/32, ubest/mbest: 1/0, attached
*via 192.168.10.1, vlan38, [1/0], 00:15:17, local
FeedbackContact Cisco
- Een ondersteuningscase openen
- (Vereist een Cisco-servicecontract)