ACI-detectie en -configuratie op afstand

Inleiding

Dit document beschrijft de stappen om een Remote Leaf (RLEAF) te detecteren en te configureren in een bestaande Application Centric Infrastructure (ACI)-fabric met de Application Policy Infrastructuur Controller (APIC) GUI.

Achtergrondinformatie

De ACI-switch op afstand helpt de klanten bij het uitbreiden van de ACI-structuur (ACI-services en APIC-beheer) naar externe datacenters waar geen lokale wervelkolom-switch of APIC is aangesloten. De switches op afstand worden toegevoegd aan een bestaande pod in de fabric via het Wide Area Network (WAN). Alle beleid dat in het belangrijkste datacenter wordt geïmplementeerd, wordt toegepast in de externe switches, die zich gedragen als lokale switches die tot de stof behoren. In de topologie van het externe blad wordt al het unicastverkeer verzonden via VXLAN via Layer 3. Layer 2 Broadcast-, Unknown unicast- en Multicast-verkeer (BUM) worden zonder gebruik van Multicast verzonden met Head End replication (HER)-tunnels. Al het lokale verkeer op de externe site wordt direct geschakeld tussen endpoints, fysiek of virtueel. Elk verkeer dat het gebruik van de ruggengraatproxy vereist, wordt doorgestuurd naar de hoofdstof. Net als een lokaal blad kan het externe blad worden gebruikt voor de aansluiting van virtuele servers, fysieke servers en containers. Het verkeer naar de eindpunten die zijn verbonden met het verafgelegen blad wordt lokaal doorgestuurd via verafgelegen switches.

Voorwaarden

Vereisten

Cisco raadt kennis van de volgende onderwerpen aan:

• ACI-fabric
• ACI GUI
• ACI-Switch voor bladeren en wervelkolom CLI
• NXoS switch-CLI

Gebruikte componenten

De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

• APIC versie 3.1(2q)
• Ruggengraat LC-N9K-X9732C-EX
• Blad N9K-X9732C-EX
• IP-netwerk (IPN) - Nexus 7000, N7K-SUP2E, N7K-F348XP-25

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

Achtergrondinformatie

De afstandsbladoplossing wordt ondersteund door ACI 3.1(1) release. De lijst met hardware die de Remote-bladoplossingen ondersteunt vanaf de datum waarop dit document is geschreven, wordt in de tabel weergegeven.

Centrifuge/blad	Model
Vaste wervelkolom	N9364C switch
Modulaire wervelkolom LC	N9732C-EX switch N9736C-FX switch
Blad	N93180YC-EX N93180YC-FX switch N93108TC-EX N93108TC-FX switch N93180LC-EX N9348GC-FXP switch N9336C-FX2 switch

Configureren

Netwerkdiagram

Dit netwerkdiagram schildert de topologie af die in dit voorbeeld wordt gebruikt.

Configuraties

Dit document concentreert zich hoofdzakelijk op de ACI kant van configuratie voor verre bladplaatsing en het behandelt niet volledige details van de WAN zijconfiguratie van de switch IPN. Een aantal belangrijke configuraties van IPN worden hier echter ter referentie vermeld.

Externe WAN-configuratie (ACI-hoofdfabric-zijde)

Dit zijn de configuraties die worden gebruikt in het IPN-apparaat dat is aangesloten op de ACI-spine(s) in het hoofdweefsel:

vrf context RLEAF
  description VRF created for remote-leaf lab

 

router ospf 1

  vrf RLEAF
    router-id 172.16.191.191
    area 0.0.0.1 nssa


# In this example same IPN router is used to connect to RLEAF and SPINE 


interface loopback191
  vrf member RLEAF
  ip address 172.16.191.191/32

Interfacespecifieke configuraties op het IPN dat verbinding maakt met de rug.

Naar de ruggengraat-601	Naar de rug - 501
interface Ethernet3/38   Mtu 9150   niet afsluiten interface Ethernet3/38.4   beschrijving link naar spine601   Mtu 9150   inkapseling dot1Q 4   Vrf-lid RLEAF   IP-adres 10.10.19.10/24   IP ospf-netwerk point-to-point   IP-router ospf 1 gebied 0.0.0.1   niet afsluiten	interface Ethernet3/39   Mtu 9150   niet afsluiten interface Ethernet3/39.4   beschrijving link naar spine501   Mtu 9150   inkapseling dot1Q 4   Vrf-lid RLEAF   IP-adres 10.10.20.10/24   IP ospf-netwerk point-to-point   IP-router ospf 1 gebied 0.0.0.1   niet afsluiten

Remote WAN-configuratie (RLEAF-zijde)

Dit zijn de configuraties die worden gebruikt in het IPN-apparaat dat is aangesloten op het verafgelegen blad:

Vrf context RLEAF   beschrijving VRF gemaakt voor Remote-Leaf lab  router ospf 1   Vrf RLEAF     router-id 172.16.191.191     gebied 0.0.0.1 nssa # In dit voorbeeld wordt dezelfde IPN router gebruikt om verbinding te maken met RLEAF en SPINE  interface loopback191   Vrf-lid RLEAF   IP-adres 172.16.191.191/32

Interfacespecifieke configuraties op het IPN dat verbinding maakt met de AFR:

Naar RLEAF-204	Naar RLEAF-203
interface Ethernet3/34   Mtu 9150   niet afsluiten interface Ethernet3/34.4   beschrijving link naar rleaf204   Mtu 915   inkapseling dot1Q 4   ip access-group 100 in   Vrf-lid RLEAF   IP-adres 10.10.21.10/24   IP ospf-netwerk point-to-point   IP-router ospf 1 gebied 0.0.0.1   IP DHCP-relayadres 10.0.0.1   IP DHCP-relayadres 10.0.0.2   IP DHCP-relayadres 10.0.0.3   niet afsluiten	interface Ethernet3/35   Mtu 9150   niet afsluiten interface Ethernet3/35.4   beschrijving link naar rleaf203   Mtu 9150   inkapseling dot1Q 4   ip access-group 100 in   Vrf-lid RLEAF   IP-adres 10.10.22.10/24   IP ospf-netwerk point-to-point   IP-router ospf 1 gebied 0.0.0.1   IP DHCP-relayadres 10.0.0.1   IP DHCP-relayadres 10.0.0.2   IP DHCP-relayadres 10.0.0.3   niet afsluiten

Opmerking: Zorg ervoor dat het DHCP-relay IP is geconfigureerd met het IP-adres van de APIC-fabric onder de interface die is aangesloten op het afstandsblad. Dit is nodig om het blad op afstand de bootstrap-bestanden van APIC te kunnen verkrijgen. In dit voorbeeld zijn 10.0.0.1, 10.0.0.2, 10.0.0.3 het APIC TEP IP-adres. Het remote-leaf stuurt DHCP Discover naar het WAN om het IP-adres van de subinterface te verkrijgen die op de WAN router is aangesloten. WAN Router geeft het DHCP ONTDEK-bericht van Remote Leaf door aan APIC's in POD.

ACI-configuratiestap 1. Configuratie-installatiebeleid pod

1. Ga naar Fabric > Inventaris > Pod Fabric Setup-beleid.

2. Dubbelklik om Fabric Setup Policy te openen voor bestaande Pod.

3. Voeg (+) Remote Pool toe, geef een Remote ID (in dit voorbeeld: 11) en Remote Pool (in dit voorbeeld: 172.17.0.0/20) en klik op Indienen. Het beeldfragment kan een ander IP-adresseringsschema laten zien.

Opmerking: het externe TEP-poolsubnetje van het blad mag niet overlappen met het hoofdnetwerk van TEP-poolsubnetjes van het weefsel. Het gebruikte subnet moet /24 of lager zijn.

ACI-configuratiestap 2. Configureer routing buiten van spine naar IPN

1. Navigeer naar huurder > Infra > Externe Routed Networks.
2. Klik met de rechtermuisknop en maak Routed Outside aan.

3. Configureer OSPF Routed Outside voor Spine naar IPN.

4. Gebruik OSPF als routingprotocol.

5. Gebruik overlay-1 als VRF.

In dit voorbeeld, is het afgelegen blad verbonden aan één enkele peul stof. Dus, "Inschakelen externe blad met multipod" is niet geselecteerd. Als u een extern blad met een meerpoorts stof gebruikt, moet deze optie worden ingeschakeld.

Configureer het Node-profiel voor elke spine (in dit voorbeeld knooppunt-501 & knooppunt-601) die is verbonden met IPN. Het voorbeeld voor knooppunt-501 wordt hier getoond. Volg dezelfde stappen voor knooppunt-601. Afbeeldingsfragmenten kunnen verschillende IP-adresseringsschema's tonen.

Configureer interfaceprofiel voor de IPN-verbinding.

Opmerking: zorg ervoor dat u encap vlan-4 gebruikt voor externe bladintegratie met één pod.

Voorbeeld van pad-501/pathep-[eth1/9].

Voorbeeld van pad-601/pathep-[eth2/9].

Configureer L3Out Network (externe EPG) voor IPN.

Nu u OSPF L3Out van Spine (knooppunt-501 en knooppunt-601) hebt geconfigureerd voor het IPN-apparaat. De nabijheid OSPF zou omhoog moeten zijn en de routes worden geruild op voorwaarde dat OSPF op IPN correct wordt gevormd. Controleer dus de OSPF-omgeving van Spine naar IPN-apparaat.

Van de ruggegraat:

spine501# show ip ospf neighbors vrf overlay-1
OSPF Process ID default VRF overlay-1
Total number of neighbors: 1
Neighbor ID     Pri State            Up Time  Address         Interface 
172.16.191.191  1 FULL/ -          00:00:36 10.10.20.10     Eth1/9.9 
spine501#

spine601# show ip ospf neighbors vrf overlay-1
OSPF Process ID default VRF overlay-1
Total number of neighbors: 1
Neighbor ID     Pri State            Up Time  Address         Interface 
172.16.191.191  1 FULL/ -          00:00:39 10.10.19.10     Eth2/9.9 
spine601#

Van IPN:

SPINE-IPN# show ip ospf neighbors vrf RLEAF
OSPF Process ID 1 VRF RLEAF
Total number of neighbors: 2
Neighbor ID     Pri State            Up Time  Address         Interface
172.16.60.60       1 FULL/ -          00:00:06 10.10.19.11     Eth3/38.4
172.16.50.50       1 FULL/ -          00:00:17 10.10.20.11     Eth3/39.4
SPINE-IPN#

Nu hebt u een OSPF-wijk tussen Spine en IPN en u kunt zien dat de route naar ACI fabric pod infra netwerk wordt geleerd bij IPN via de OSPF.

SPINE-IPN# show ip route vrf RLEAF
IP Route Table for VRF "RLEAF"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%' in via output denotes VRF 

10.0.0.0/16, ubest/mbest: 2/0
    *via 10.10.19.11, Eth3/38.4, [110/20], 00:01:21, ospf-1, nssa type-2
    *via 10.10.20.11, Eth3/39.4, [110/20], 00:01:21, ospf-1, nssa type-2
< snip >
SPINE-IPN#

ACI-configuratiestap 3. Ontdek de Remote Leaf(s)

In dit stadium, is de stof klaar om een ver blad te ontdekken dat met IPN over WAN wordt verbonden. Zorg ervoor dat het met de RLEAF verbonden IPN de route naar het ACI pod infra netwerk via het WAN netwerk heeft.

RLEAF-IPN# show lldp neighbors
Capability codes:
  (R) Router, (B) Bridge, (T) Telephone, (C) DOCSIS Cable Device
  (W) WLAN Access Point, (P) Repeater, (S) Station, (O) Other
Device ID            Local Intf      Hold-time  Capability  Port ID
switch               Eth3/34         120        BR           Eth1/54
switch               Eth3/35         120        BR           Eth1/54
Total entries displayed: 2
RLEAF-IPN#

RLEAF-IPN# show ip route vrf RLEAF
IP Route Table for VRF "RLEAF"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

10.0.0.0/16, ubest/mbest: 2/0
    *via 10.10.19.11, Eth3/38.4, [110/20], 00:01:21, ospf-1, nssa type-2
    *via 10.10.20.11, Eth3/39.4, [110/20], 00:01:21, ospf-1, nssa type-2

< snip >

Bekijk het IPN dat is aangesloten op het externe blad en controleer of het IP-adres van de APIC-fabric is geconfigureerd als DHCP-relay.

RLEAF-IPN# show ip dhcp relay
< snip >

Helper addresses are configured on the following interfaces:
 Interface        Relay Address     VRF Name
 -------------    -------------     --------
 Ethernet3/34.4    10.0.0.1
 Ethernet3/34.4    10.0.0.2
 Ethernet3/34.4    10.0.0.3
 Ethernet3/35.4    10.0.0.1
 Ethernet3/35.4    10.0.0.2
 Ethernet3/35.4    10.0.0.3
RLEAF-IPN#

Ga naar Inventory > Fabric Membership in ACI GUI en controleer of er nieuwe switches zijn gevonden.

Registreer het nieuw ontdekte blad in de bestaande stof:

1. Identificeer het nieuwe blad op basis van het serienummer.
2. Klik met de rechtermuisknop op het nieuw ontdekte blad en klik op Registreren.
3. Geef de juiste Pod-id en knooppunt-id op.

4. Selecteer de RL TEP POOL.
5. Geef een naam voor het knooppunt op.
6. Controleer en bevestig dat de rol als extern blad is geselecteerd.
7. Klik op Bijwerken.

Opmerking: Zorg ervoor dat u de juiste RL TEP Pool selecteert die u in Stap 1 hebt geconfigureerd. Controleer en bevestig ook of de Rol automatisch als extern blad is geselecteerd wanneer u de RL TEP POOL uit de vervolgkeuzelijst selecteert.

Nu kunt u zien dat het knooptype wordt geïdentificeerd als "afgelegen blad" en status als "Ontdekking". Het knooppunt heeft nog geen IP-adres.

ACI-configuratiestap 4. Configuratie van Routed OutSide van RLEAF naar IPN

1. Navigeer naar huurder > Infra > Externe Routed Networks en maak Routed Outside.

2. Maak RLEAF-knoopprofielen voor knooppunt 203 en 204.
Nu kunt u rleaf-203 (knooppunt-203) en rleaf-204 (knooppunt-204) uit de vervolgkeuzelijst Node-id selecteren omdat ze nu in het weefsel zijn ontdekt.

LEAF 203 knooppunt:

LEAF 204 knooppunt profiel:

Maak een RLEAF-interfaceprofiel voor knooppunt-203 en knooppunt-204:

Opmerking: u kunt Noderleaf-203 (Node-203) of rleaf-204 (Node-204) niet zien van de vervolgkeuzelijst Node omdat RLEAF203 of RLEAF204 niet is geregistreerd. Typ het pad dus handmatig in de velden Knooppunt en pad zoals in de afbeelding.

Maak het interfaceprofiel voor knooppunt-203. Voer handmatig knooppunten en padvelden in zoals aangegeven op de afbeelding.

Node: topology/pod-1/node-203

Path: topology/pod-1/paths-203/pathep-[eth1/54]

Maak het interfaceprofiel voor knooppunt-204. Voer handmatig knooppunten en padvelden in zoals aangegeven op de afbeelding.

Node: topology/pod-1/node-204

Path: topology/pod-1/paths-204/pathep-[eth1/54]

Maak het L3Out externe netwerk (externe EPG): 

ACI-configuratiestap 5. Beleid voor externe verbindingen maken

1. Navigeer naar huurder > Infra > Beleid > Protocol > Fabric Ext Connection Policy > Fabric Externe Verbindingsbeleid en maak Intrasite/Intersite Profile.

2. Voeg fabric externe routingprofiel toe met een extern netwerk van RLEAF203 en RLEAF204 verbonden met de WAN router (IPN).
3. In dit geval gaat het om respectievelijk 10.10.22.0/24 en 10.10.21.0/24.

ACI-configuratiestap 6. Registreren Remote Leaf naar ACI Fabric Pod

Dan krijgt het verafgelegen blad het stof IP-adres uit de APIC TEP-pool.

Wacht een tijdje om de remote-leaf naar de actieve status te krijgen. Nu kunt u zien dat de afgelegen blad rleaf-203 en rleaf-204 zijn geregistreerd in ACI stof.

apic3# acidiag fnvread
      ID   Pod ID                 Name    Serial Number         IP Address    Role        State   LastUpdMsgId
--------------------------------------------------------------------------------------------------------------
     101        1              leaf101      SAL1946SWJM     10.0.232.64/32    leaf         active   0
     102        1              leaf102      SAL1946SWNS     10.0.232.73/32    leaf         active   0
     103        1              leaf103      SAL1946SWNU     10.0.232.69/32    leaf         active   0
     104        1              leaf104      SAL1946SWNT       10.0.8.64/32    leaf         active   0
     201        1              leaf201      FDO21031WXP     10.0.232.72/32    leaf         active   0
     202        1              leaf202      FDO20331BFQ     10.0.232.68/32    leaf         active   0
     203        1             rleaf203      FDO22080JDA      172.17.3.128/32    leaf         active   0
     204        1             rleaf204      FDO220810B0      172.17.7.128/32    leaf         active   0
     501        1             spine501      FOX1949GHHM     10.0.232.66/32    spine        active   0
     601        1             spine601      FOX1948G9EA     10.0.232.65/32    spine        active   0

Total 10 nodes

apic3#

Nu, kunt u het OSPF-buurschap tussen afgelegen blad en IPN zien.

RLEAF 203 schrijft:

rleaf203# show ip ospf neighbors vrf overlay-1
 OSPF Process ID default VRF overlay-1
 Total number of neighbors: 1
 Neighbor ID     Pri State            Up Time  Address         Interface
 172.16.191.191  1 FULL/ -          00:24:57 10.10.22.10     Eth1/54.6
rleaf203#

rleaf203# show ip route vrf overlay-1
IP Route Table for VRF "overlay-1"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

10.0.0.0/16, ubest/mbest: 1/0
    *via 10.10.22.10, eth1/54.6, [110/20], 00:30:24, ospf-default, nssa type-2
10.0.0.1/32, ubest/mbest: 1/0
    *via 10.10.22.10, eth1/54.6, [110/20], 00:30:24, ospf-default, nssa type-2

< snip >

RLEAF 204 schrijft:

rleaf204# show ip ospf neighbors vrf overlay-1
 OSPF Process ID default VRF overlay-1
 Total number of neighbors: 1
 Neighbor ID     Pri State            Up Time  Address         Interface
 172.16.191.191  1 FULL/ -          00:25:36 10.10.21.10     Eth1/54.6
rleaf204#

rleaf204# show ip route vrf overlay-1
IP Route Table for VRF "overlay-1"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

10.0.0.0/16, ubest/mbest: 1/0
    *via 10.10.21.10, eth1/54.6, [110/20], 00:31:37, ospf-default, nssa type-2
10.0.0.1/32, ubest/mbest: 1/0
    *via 10.10.21.10, eth1/54.6, [110/20], 00:31:37, ospf-default, nssa type-2

< snip >

Van IPN:

RLEAF-IPN# show ip ospf neighbors vrf RLEAF
 OSPF Process ID 1 VRF RLEAF
 Total number of neighbors: 4
 Neighbor ID     Pri State            Up Time  Address         Interface
 172.16.204.204  1 FULL/ -          00:26:03 10.10.21.11     Eth3/34.4
 172.16.203.203   1 FULL/ -          00:26:03 10.10.22.11     Eth3/35.4
RLEAF-IPN#

ACI-configuratiestap 7. QoS-configuratie voor afstandsbediening

Het is nodig om ACI-fabric klassen (QoS-niveaus) te classificeren naar een DSCP-waarde binnen IPN. Om deze vereiste te bereiken, moet ACI Fabric zijn ingeschakeld met DSCP-vertaalbeleid voor kosten van DSCP voor L3-verkeer. Gebruik deze configuratie om ACI QOS-niveaus en standaardklassen in kaart te brengen naar DSCP-waarden in IPN.

Navigeren naar huurder > Infra > Beleid > DSCP class-cos vertaalbeleid voor L3 verkeer zoals in de afbeelding.

ACI-configuratiestap 8 (optioneel). Maak Virtual Port-Channel (vPC) expliciete beschermingsgroep met Remote Leaf

Aangezien de switches op afstand zijn geregistreerd in de ACI-structuur, kunt u vPC Explicit Protection Group maken met een extern blad. Navigeer naar Fabric > Toegangsbeleid > Switch-beleid > Beleid > Standaard virtueel poortkanaal en maak expliciete VPC-beschermingsgroepen (+). Afbeeldingen en fragmenten tonen verschillende IP-adresseringsschema's.

rleaf203# show system internal epm vpc
Local TEP IP                  : 172.17.3.128
Peer TEP IP                   : 172.17.7.129
vPC configured                : Yes
vPC VIP                       : 172.17.3.130 
MCT link status               : Up
Local vPC version bitmap      : 0x7
Peer vPC version bitmap       : 0x7
Negotiated vPC version        : 3
Peer advertisement received   : Yes
Tunnel to vPC peer            : Up

vPC# 343
if : port-channel1, if index : 0x16000000
local vPC state : MCEC_STATE_UP, peer vPC state : MCEC_STATE_UP
current link state : LOCAL_UP_PEER_UP
vPC fast conv : Off
rleaf203#

  

Verifiëren

RLeaf TEP-beoordeling

Remote Leaf Data-Plane Tunnel End Point (RL-DP-PTEP) - Dit IP-adres wordt toegewezen aan elke Remote Leaf switch uit de TEP-pool die is toegewezen aan de Remote Location. VXLAN-pakketten van een Remote-bladknooppunt worden met deze TEP als een IP-bronadres gegenereerd wanneer de Remote-bladknooppunten geen deel uitmaken van een vPC-domein.

Remote Leaf vPC Tunnel End Point (RL-vPC) - Dit is een anycast IP-adres dat is toegewezen aan het vPC-paar Remote-bladknooppunten uit de TEP-pool die is toegewezen aan de Remote Location. Alle VXLAN-pakketten die afkomstig zijn van beide Remote leaf-switches, zijn afkomstig van dit TEP-adres als de Remote leaf-switches deel uitmaken van een vPC-domein.

rleaf203# show ip int vrf overlay-1
IP Interface Status for VRF "overlay-1"
eth1/54.6, Interface status: protocol-up/link-up/admin-up, iod: 64, mode: external
  IP address: 10.10.22.11, IP subnet: 10.10.22.0/24
  IP broadcast address: 255.255.255.255
  IP primary address route-preference: 1, tag: 0
lo0, Interface status: protocol-up/link-up/admin-up, iod: 4, mode: ptep
  IP address: 172.17.3.128, IP subnet: 172.17.3.128/32
  IP broadcast address: 255.255.255.255
  IP primary address route-preference: 1, tag: 0
lo1, Interface status: protocol-up/link-up/admin-up, iod: 65, mode: unspecified
  IP address: 172.16.203.203, IP subnet: 172.16.203.203/32
  IP broadcast address: 255.255.255.255
  IP primary address route-preference: 1, tag: 0
lo2, Interface status: protocol-up/link-up/admin-up, iod: 72, mode: vpc
  IP address: 172.17.3.130, IP subnet: 172.17.3.130/32
  IP broadcast address: 255.255.255.255
  IP primary address route-preference: 1, tag: 0
lo3, Interface status: protocol-up/link-up/admin-up, iod: 75, mode: dp-ptep
  IP address: 172.17.3.129, IP subnet: 172.17.3.129/32
  IP broadcast address: 255.255.255.255
  IP primary address route-preference: 1, tag: 0
lo1023, Interface status: protocol-up/link-up/admin-up, iod: 66, mode: ftep
  IP address: 172.17.0.32, IP subnet: 172.17.0.32/32
  IP broadcast address: 255.255.255.255
  IP primary address route-preference: 1, tag: 0

rleaf203#

rleaf204# show ip int vrf overlay-1
IP Interface Status for VRF "overlay-1"
eth1/54.6, Interface status: protocol-up/link-up/admin-up, iod: 64, mode: external
  IP address: 10.10.21.11, IP subnet: 10.10.21.0/24
  IP broadcast address: 255.255.255.255
  IP primary address route-preference: 1, tag: 0
lo0, Interface status: protocol-up/link-up/admin-up, iod: 4, mode: ptep
  IP address: 172.17.7.128, IP subnet: 172.17.7.128/32
  IP broadcast address: 255.255.255.255
  IP primary address route-preference: 1, tag: 0
lo1, Interface status: protocol-up/link-up/admin-up, iod: 65, mode: unspecified
  IP address: 172.16.204.204, IP subnet: 172.16.204.204/32
  IP broadcast address: 255.255.255.255
  IP primary address route-preference: 1, tag: 0
lo2, Interface status: protocol-up/link-up/admin-up, iod: 71, mode: dp-ptep
  IP address: 172.17.7.129, IP subnet: 172.17.7.129/32
  IP broadcast address: 255.255.255.255
  IP primary address route-preference: 1, tag: 0
lo9, Interface status: protocol-up/link-up/admin-up, iod: 81, mode: vpc
  IP address: 172.17.3.130, IP subnet: 172.17.3.130/32
  IP broadcast address: 255.255.255.255
  IP primary address route-preference: 1, tag: 0
lo1023, Interface status: protocol-up/link-up/admin-up, iod: 66, mode: ftep
  IP address: 172.17.0.32, IP subnet: 172.17.0.32/32
  IP broadcast address: 255.255.255.255
  IP primary address route-preference: 1, tag: 0

rleaf204#

Spine TEP Review

Remote leaf Unicast Tunnel End Point (RL-UCAST) - Dit is een anycast IP-adresdeel van de lokale TEP-pool dat automatisch wordt toegewezen aan alle stekels waaraan de Remote Leaf switches worden gekoppeld. Wanneer unicastpakketten worden verzonden van eindpunten die zijn aangesloten op de AFR-knooppunten naar de ACI-hoofdtelefoon, worden VXLAN-ingekapselde pakketten verzonden met de bestemming als RL-Ucast-TEP-adres en -bron als RL-DP-TEP of RL-vPC. Elke Spine in de ACI belangrijkste DC Pod kan dus het verkeer ontvangen, decapsuleren, de vereiste L2 of L3 lookup uitvoeren en uiteindelijk opnieuw inkapselen en doorsturen naar de eindbestemming.

Remote leaf Unicast Multicast Tunnel End Point (RL-MCAST-HREP) - Dit is een ander anycast IP-adresdeel van de lokale TEP-pool dat automatisch wordt toegewezen aan alle stekels waaraan de Remote Tunnel switches worden gekoppeld. Wanneer BUM-verkeer (Layer 2 Broadcast, Unknown Unicast of Multicast) wordt gegenereerd door een eindpunt dat is verbonden met de Remote-bladknooppunten, zijn pakketten VXLAN die door de RLEAF-knooppunt zijn ingekapseld en met de bestemming als RL-Mcast-TEP-adres en -bron als RL-DP-TEP of RL-vPC worden verzonden. Elke spin in de ACI Pod kan het BUM-verkeer ontvangen en doorsturen binnen de stof.

spine501# show ip int vrf overlay-1
< snip >
lo12, Interface status: protocol-up/link-up/admin-up, iod: 88, mode: rl-mcast-hrep
  IP address: 10.0.0.37, IP subnet: 10.0.0.37/32
  IP broadcast address: 255.255.255.255
  IP primary address route-preference: 1, tag: 0
lo13, Interface status: protocol-up/link-up/admin-up, iod: 91, mode: rl-ucast
  IP address: 10.0.0.36, IP subnet: 10.0.0.36/32
  IP broadcast address: 255.255.255.255
  IP primary address route-preference: 1, tag: 0
spine501#

spine601# show ip int vrf overlay-1
< snip >
lo11, Interface status: protocol-up/link-up/admin-up, iod: 76, mode: rl-mcast-hrep
  IP address: 10.0.0.37, IP subnet: 10.0.0.37/32
  IP broadcast address: 255.255.255.255
  IP primary address route-preference: 1, tag: 0
lo12, Interface status: protocol-up/link-up/admin-up, iod: 79, mode: rl-ucast
  IP address: 10.0.0.36, IP subnet: 10.0.0.36/32
  IP broadcast address: 255.255.255.255
  IP primary address route-preference: 1, tag: 0

spine601#

Remote Leaf routeerbare subnetten

Als de APIC's bereikbaar zijn via IPN/ISDN/WAN, is het externe subnet niet nodig om externe bladknooppunten te ontdekken. Dit subnet wordt gebruikt om NAT-vermeldingen voor APIC's op de switches van de wervelkolom te maken en vPOD te ondersteunen. Deze functie kan ook worden gebruikt in combinatie met RL Direct.

Configuratie F0467 is mislukt

Als u de wizard gebruikt om een extern blad aan een peul toe te voegen, configureert de wizard het hier genoemde vereiste toegangsbeleid niet en ziet u het populaire foutbericht F0467. U moet deze handmatig maken.

• Leaf Switch Profile voor Remote Leaf Nodes en Leaf Selectors
• Leaf-interfaceprofiel voor Remote Leaf Nodes en Interface Selector voor de uplinks
• Beleidsgroep voor toegangsinterface 

F0467 Fault delegate: Configuration failed for uni/tn-infra/out-rl-infra.l3out/instP-ipnInstP node 203 eth1/54 due to Invalid Path Configuration, debug message: invalid-path: Either the EpG is not associated with a domain or the domain does not have this interface assigned to it;

topology/pod-1/node-203/local/svc-policyelem-id-0/uni/epp/rtd-[uni/tn-infra/out-rl-infra.l3out/instP-ipnInstP]/node-203/stpathatt-[eth1/54]/nwissues

Bootstrap-validatie

Remote blaadjes kunnen niet worden ontdekt doordat Bootscript validatie mogelijk is.

In principe met de Bootscript Validation ingeschakeld komt het blad omhoog en leert over de versie die het zou moeten lopen via DHCP en het zou dan de afbeelding van de APICS moeten downloaden. Het probleem is echter dat voor afstandsbediening met RL direct ingeschakeld om te werken er specifieke cameraregels zijn die op het blad moeten worden geïnstalleerd om het natte APIC-verkeer toe te laten. Omdat de bootscript validatie faalt deze regels en objecten niet worden geïnstalleerd op de RL. Omdat deze objecten/regels niet zijn geïnstalleerd, kan de afbeelding niet met succes worden gedownload van de APIC.

Als u een situatie als deze tegenkomt, probeer dan de RL te ontdekken met de BSV uitgeschakeld.

Gerelateerde informatie

• https://www.cisco.com/c/en/us/solutions/collateral/data-center-virtualization/application-centric-infrastructure/white-paper-c11-740861.html
• Technische ondersteuning en documentatie – Cisco Systems