IP-SLA-functie met L3out configureren naar statische route
Inhoud
Inleiding
Dit document beschrijft hoe u de Internet Protocol Service Level Agreement (IPSLA) in Cisco Application Centric Infrastructure (ACI) kunt configureren om statische route van één L3out te volgen en alleen naar een ander L3out kunt adverteren als het subprogramma bereikbaar is vanaf de eerste L3out.
Voorwaarden
Vereisten
Cisco raadt kennis van de volgende onderwerpen aan:
- ACI-softwarerelease 4.1 en hoger
- L3out naar extern apparaat of server
- EX- en FX-chassis
- Track the route to use Internet Control Message Protocol (ICMP) en TCP-probes (in dit voorbeeld wordt de ICMP-toets gebruikt)
Gebruikte componenten
De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:
- ACI versie 5.2(2f)
- N9K-C93180YC-FX
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk levend is, zorg er dan voor dat u de mogelijke impact van om het even welke opdracht begrijpt.
Achtergrondinformatie
Sommige servers hebben meerdere interfaces (zoals een loopback) die bereikbaar zijn vanuit ACI via het fysieke IP adres van de server. In zo'n geval kunt u een vereiste hebben om een statische route toe te voegen en extern te adverteren maar alleen als de fysieke IP van de server bereikbaar is. Vandaar dat de IP SLA-spoorfunctie een onvermijdelijke configuratie is die alleen kan worden bereikt door L3out-configuratie naar deze servers. Op dit moment worden IP SLA-spooreigenschappen niet ondersteund voor de statische route op een Bridge Domain. In dit document zullen we servervoorbeelden en configuratie van doorvoerroutes zoeken die IP SLA gebruiken.
Configureren
- L3out naar server en naar N3K apparaten.
- Configuratie van IP SLA spoor voor het fysieke IP adres van de server.
- Configureer de statische route onder L3out naar een server die IP SLA-sporen gebruikt en adverteer met een andere L3out naar N3K.
Netwerkdiagram
ACI-labtologie
Configuraties
Samenvattende stappen:
- Contract maken (bijvoorbeeld een gemeenschappelijk standaardfilter waarmee alle verkeer kan worden gebruikt, maar u kunt een specifiek filter dat in dezelfde huurder is gemaakt gebruiken om specifiek verkeer toe te staan. Zorg er in dat geval voor dat u het protocol toestaat dat wij worden gebruikt voor IP-SLA-sporen).
- Nieuwe L3out maken naar server 10.100.0.100/24 (ACI zijde SVI 550 met IP-adres 10.100.0.254)
- IP SLA-spoorbeleid maken (IP SLA-monitoringbeleid, beleid voor leden volgen, beleid voor spoorlijst)
- Voeg statische route onder L3out toe naar server met IP SLA tracklist.
- Maak een nieuw L3out naar het N3K-apparaat dat BGP (EBGP) ACI AS 65535 en N3K AS 65536 gebruikt
- Exporteren van L3out naar N3K.
- Controleer de configuratie en bereikbaarheid.
- Contract maken (gebruik bijvoorbeeld een gemeenschappelijk standaardfilter dat al het verkeer mogelijk maakt, maar u kunt een specifiek filter dat in dezelfde huurder is gemaakt gebruiken om specifiek verkeer toe te staan, maar zorg er in dat geval voor dat u protocol toestaat dat wij voor IP SLA-spoor worden gebruikt).
Contract maken
2. Maak een nieuw L3out naar server 10.100.0.100/24 (ACI zijde SVI 550 met IP-adres 10.100.0.254).
L3out maken
Knop aan L3out hechten
Interface voor L3out aansluiten
Externe EPG configureren
Contract voor gebruik van L3out aansluiten
3. Opzetten van IP SLA-spoorbeleid (IP SLA-monitoringbeleid, beleid van de leden van het spoor, beleid van de Lijst van spoorwegen).
IP SLA-monitorbeleid:
IP-SLA-monitorbeleid configureren
IP-SLA-treinleden:
IP toevoegen om beleid te controleren
Lijstbeleid:
Trainingslijst configureren
4. Het configureren van statische route onder L3out naar server met nieuw gemaakt IP SLA tracklist beleid.
Statische route instellen onder L3out
5. Maak een nieuw L3out naar het N3K-apparaat dat gebruik maakt van Border Gateway Protocol (BGP) (EBGP) ACI AS 65535 en N3K AS 65536.
BGP-protocol configureren
BGP-peer
BGP-peer-beleid configureren
Logisch interfaceprofiel onder L3out configureren
Externe EPG-exportsubformaten tijdens doorreis L3out
Contract voor koppelen aan externe EPG
6. Exporteren van statische route van L3out naar N3K.
switchname N3K
feature bgp
feature interface-vlan
interface Vlan550
no shutdown
vrf member BGP_L3out
ip address 100.0.0.2/30
interface loopback200
vrf member BGP_L3out
ip address 30.30.30.1/32
interface Ethernet1/1
switchport mode trunk
router bgp 65536
address-family ipv4 unicast
neighbor 100.0.0.1
vrf BGP_L3out
router-id 3.3.3.3
address-family ipv4 unicast
network 30.30.30.1/32
neighbor 100.0.0.1
remote-as 65535
update-source Vlan550
address-family ipv4 unicast
Verifiëren
Gebruik dit gedeelte om te bevestigen dat de configuratie correct werkt.
Nexus3K.
Advisering van doorgangsroutes verklaard door topologie
N3K# routing vrf BGP_L3out
N3K%BGP_L3out# show ip route IP Route Table for VRF "BGP_L3out" '*' denotes best ucast next-hop '**' denotes best mcast next-hop '[x/y]' denotes [preference/metric] '%' in via output denotes VRF 30.30.30.1/32, ubest/mbest: 2/0, attached *via 30.30.30.1, Lo200, [0/0], 02:35:27, local *via 30.30.30.1, Lo200, [0/0], 02:35:27, direct 100.0.0.0/30, ubest/mbest: 1/0, attached *via 100.0.0.2, Vlan550, [0/0], 05:52:18, direct 100.0.0.2/32, ubest/mbest: 1/0, attached *via 100.0.0.2, Vlan550, [0/0], 05:52:18, local 200.0.0.1/32, ubest/mbest: 1/0 *via 100.0.0.1, [20/0], 02:32:36, bgp-65536, external, tag 65535
Server Loopback is bereikbaar met bron als N3K loopback adres.
N3K interface loopback200 vrf member BGP_L3out ip address 30.30.30.1/32 N3K# ping 200.0.0.1 vrf BGP_L3out source 30.30.30.1 PING 200.0.0.1 (200.0.0.1): 56 data bytes 64 bytes from 200.0.0.1: icmp_seq=0 ttl=252 time=0.94 ms 64 bytes from 200.0.0.1: icmp_seq=1 ttl=252 time=0.729 ms 64 bytes from 200.0.0.1: icmp_seq=2 ttl=252 time=0.658 ms 64 bytes from 200.0.0.1: icmp_seq=3 ttl=252 time=0.706 ms 64 bytes from 200.0.0.1: icmp_seq=4 ttl=252 time=0.655 ms --- 200.0.0.1 ping statistics --- 5 packets transmitted, 5 packets received, 0.00% packet loss round-trip min/avg/max = 0.655/0.737/0.94 ms
ACI Leaf 102 routeswitch (dat L3out naar Nexus 3K heeft).
Leaf102# show ip route vrf TN_D:VRF_S
IP Route Table for VRF "TN_D:VRF_S"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%' in via output denotes VRF
10.100.0.0/24, ubest/mbest: 1/0
*via 10.0.96.64%overlay-1, [200/0], 02:56:36, bgp-65535, internal, tag 65535
30.30.30.1/32, ubest/mbest: 1/0 <<address of N3K.
*via 100.0.0.2%TN_D:VRF_S, [20/0], 02:44:34, bgp-65535, external, tag 65536
100.0.0.0/30, ubest/mbest: 1/0, attached, direct
*via 100.0.0.1, vlan19, [0/0], 05:09:37, direct
100.0.0.1/32, ubest/mbest: 1/0, attached
*via 100.0.0.1, vlan19, [0/0], 05:09:37, local, local
101.101.101.101/32, ubest/mbest: 1/0
*via 10.0.96.64%overlay-1, [1/0], 02:56:36, bgp-65535, internal, tag 65535
102.102.102.102/32, ubest/mbest: 2/0, attached, direct
*via 102.102.102.102, lo5, [0/0], 16:49:13, local, local
*via 102.102.102.102, lo5, [0/0], 16:49:13, direct
200.0.0.1/32, ubest/mbest: 1/0
*via 10.0.96.64%overlay-1, [1/0], 02:42:15, bgp-65535, internal, tag 65535
Verlaat 101 IP SLA configuratie verificatie van CLI.
Leaf101# show ip sla configuration
IP SLAs Infrastructure Engine-III
Entry number: 2000
Owner: owner-icmp-echo-dme
Tag:
Operation timeout (milliseconds): 900
Type of operation to perform: icmp-echo
Target address/Source address: 10.100.0.100/0.0.0.0
Traffic-Class parameter: 0x0
Type Of Service parameter: 0x0
Request size (ARR data portion): 28
Verify data: No
Vrf Name: TN_D:VRF_S
Schedule:
Operation frequency (seconds): 5 (not considered if randomly scheduled)
Next Scheduled Start Time: Start Time already passed
Group Scheduled : FALSE
Randomly Scheduled : FALSE
Life (seconds): Forever
Entry Ageout (seconds): 3600
Recurring (Starting Everyday): FALSE
Status of entry (SNMP RowStatus): Active
Threshold (milliseconds): 900
Distribution Statistics:
Number of statistic hours kept: 2
Number of statistic distribution buckets kept: 1
Statistic distribution interval (milliseconds): 20
History Statistics:
Number of history Lives kept: 0
Number of history Buckets kept: 15
History Filter Type: None
Leaf101# show track brief
TrackId Type Instance Parameter State Last Change
4 IP SLA 2000 reachability up 2021-09-16T18:08:42.364+00:00
3 List --- percentage up 2021-09-16T18:08:42.365+00:00
Leaf101# show track
Track 1
List Threshold percentage
Threshold percentage is up
6 changes, last change 2021-09-16T00:01:50.339+00:00
Threshold percentage up 1% down 0%
Tracked List Members:
Object 2 (100)% up
Attached to:
Route prefix 200.0.0.1/32
Track 2
IP SLA 2000
reachability is up
6 changes, last change 2021-09-16T00:01:50.338+00:00
Tracked by:
Track List 1
Verificatie met Managed Object Query (Moquery) opdracht:
apic1# moquery -c fvIPSLAMonitoringPol -f 'fv.IPSLAMonitoringPol.name=="ICMP_Monitor"' Total Objects shown: 1 # fv.IPSLAMonitoringPol name : ICMP_Monitor annotation : childAction : descr : dn : uni/tn-TN_D/ipslaMonitoringPol-ICMP_Monitor extMngdBy : httpMethod : get httpUri : / httpVersion : HTTP10 ipv4Tos : 0 ipv6TrfClass : 0 lcOwn : local modTs : 2021-09-15T21:18:48.195+00:00 monPolDn : uni/tn-common/monepg-default nameAlias : ownerKey : ownerTag : reqDataSize : 28 rn : ipslaMonitoringPol-ICMP_Monitor slaDetectMultiplier : 3 slaFrequency : 5 slaPort : 0 slaType : icmp status : threshold : 900 timeout : 900 uid : 15374 userdom : :all: apic1# moquery -c fvTrackMember -f 'fv.TrackMember.name=="Server_Physical_IP"' Total Objects shown: 1 # fv.TrackMember name : Server_Physical_IP annotation : childAction : descr : dn : uni/tn-TN_D/trackmember-Server_Physical_IP dstIpAddr : 10.100.0.100 extMngdBy : id : 2000 lcOwn : local modTs : 2021-09-15T21:16:22.992+00:00 monPolDn : uni/tn-common/monepg-default nameAlias : ownerKey : ownerTag : rn : trackmember-Server_Physical_IP scopeDn : uni/tn-TN_D/out-L3out_Static_server status : uid : 15374 userdom : :all: apic1# moquery -c fvTrackList -f 'fv.TrackList.name=="Tracking_Server_Physical_IP"' Total Objects shown: 1 # fv.TrackList name : Tracking_Server_Physical_IP annotation : childAction : descr : dn : uni/tn-TN_D/tracklist-Tracking_Server_Physical_IP extMngdBy : lcOwn : local modTs : 2021-09-15T07:41:15.958+00:00 monPolDn : uni/tn-common/monepg-default nameAlias : ownerKey : ownerTag : percentageDown : 0 percentageUp : 1 rn : tracklist-Tracking_Server_Physical_IP status : type : percentage uid : 15374 userdom : :all: weightDown : 0 weightUp : 1
Problemen oplossen
Er is momenteel geen specifieke troubleshooting-informatie beschikbaar voor deze configuratie.
In geval van verbinding of fysiek IP adres onbereikbaar is, toont ACI IP SLA bestemming IP 'timeout' nadat geconfigureerde drempelwaarden zijn bereikt.
L3out interface
IP SLA monitor linkstatus na link naar beneden
Verlaat 101 CLI-verificatie (u kunt de tijd zien voor "Laatste teruggave code" van handeling).
Leaf101# show ip sla statistics
IPSLAs Latest Operation Statistics
IPSLA operation id: 2000
Latest RTT: NoConnection/Busy/Timeout
Latest operation start time: 23:54:30 UTC Wed Sep 15 2021
Latest operation return code: Timeout
Number of successes: 658
Number of failures: 61
Operation time to live: forever
Zodra de server bereikbaar is, toont deze de status OK.
IP SLA monitor status na verbinding omhoog gebracht
Leaf101# show ip sla statistics
IPSLAs Latest Operation Statistics
IPSLA operation id: 2000
Latest RTT: 1 milliseconds
Latest operation start time: 00:03:15 UTC Thu Sep 16 2021
Latest operation return code: OK
Number of successes: 18
Number of failures: 86
Operation time to live: forever
Gerelateerde informatie
Revisiegeschiedenis
| Revisie | Publicatiedatum | Opmerkingen |
|---|---|---|
2.0 |
12-Dec-2021 |
Bijgewerkt beeldopschriften |
1.0 |
06-Dec-2021 |
Eerste vrijgave |
FeedbackContact Cisco
- Een ondersteuningscase openen
- (Vereist een Cisco-servicecontract)