Intersite L3out configureren met ACI-fabric voor meerdere locaties
Inhoud
Inleiding
In dit document worden de stappen beschreven voor de configuratie van de intersite L3out via Cisco Application Centric Infrastructure (ACI) multisite fabric.
Voorwaarden
Vereisten
Cisco raadt kennis van de volgende onderwerpen aan:
- Functionele ACI-installatie voor meerdere locaties van stoffen
- Externe router/connectiviteit
Gebruikte componenten
De informatie in dit document is gebaseerd op:
-
Multisite Orchestrator (MSO) versie 2.2(1) of hoger
-
ACI versie 4.2(1) of hoger
- MSO-knooppunten
- ACI-stoffen
- Nexus 9000 Series Switch (N9K) (End Host en L3out externe apparaatsimulatie)
- Nexus 9000 Series Switch (N9K) (Inter-site Network (ISN))
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk levend is, zorg er dan voor dat u de mogelijke impact van om het even welke opdracht begrijpt.
Achtergrondinformatie
Ondersteunde modellen voor configuratie van intersite L3out
Schema-configuratie1
- De huurder is uitgestrekt tussen de plaatsen (A en B).
- Virtual Routing and Forwarding (VRF) verspreid tussen sites (A en B).
- Endpoint Group (EPG)/Bridge Domain (BD) (lokaal) naar één site (A).
- L3out lokaal naar een andere locatie (B).
- Externe EPG van L3out lokaal naar site (B).
- Creatie van een contract en configuratie uitgevoerd vanuit MSO.
Schema-configuratie2
- De huurder is uitgestrekt tussen de plaatsen (A en B).
- VRF verspreid tussen locaties (A en B).
- EPG/BD uitgestrekt tussen locaties (A en B).
- L3out lokaal tot één locatie (B).
- Externe EPG van L3out lokaal naar site (B).
- De configuratie van het contract kan worden uitgevoerd vanaf de MSO, of elke locatie heeft lokale contractvorming via Application Policy Infrastructure Controller (APIC) en lokaal aangesloten tussen de uitgeruste EPG en L3out externe EPG. In dit geval verschijnt de schaduw Extern_EPG op site-A omdat dit nodig is voor het lokale contract en de beleidsimplementaties.
Schema-configuratie3
- De huurder is uitgestrekt tussen de plaatsen (A en B).
- VRF verspreid tussen locaties (A en B).
- EPG/BD uitgestrekt tussen locaties (A en B).
- L3out lokaal tot één locatie (B).
- Externe EPG van L3out uitgestrekt tussen locaties (A en B).
- De contractconfiguratie kan worden uitgevoerd vanaf de MSO, of elke locatie heeft lokale contractvorming vanaf de APIC en is lokaal aangesloten tussen de uitgeruste EPG en uitgeruste externe EPG.
Schema-configuratie4
- De huurder is uitgestrekt tussen de plaatsen (A en B).
- VRF verspreid tussen locaties (A en B).
- EPG/BD lokaal naar één locatie (A) of EPG/BD lokaal naar elke locatie (EPG-A in site A en EPG-B in site B).
- L3out lokaal naar één site (B), of voor redundantie naar externe connectiviteit kunt u L3out lokaal naar elke site hebben (lokaal naar site A en lokaal naar site B).
- Externe EPG van L3out uitgestrekt tussen locaties (A en B).
- De contractconfiguratie kan worden uitgevoerd vanaf de MSO of elke locatie heeft lokale contractvorming via APIC en lokaal aangesloten tussen gestreept EPG en uitgeruste externe EPG.
Schema-configuratie5 (Transitorouting)
- De huurder is uitgestrekt tussen de plaatsen (A en B).
- VRF verspreid tussen locaties (A en B).
- L3out lokaal bij elke site (lokaal bij site A en lokaal bij site B).
- Externe EPG van lokale toepassing op elke locatie (A en B).
- De contractconfiguratie kan worden uitgevoerd vanaf de MSO of elke locatie heeft lokale contractvorming vanaf APIC en is lokaal aangesloten tussen de externe EPG lokale en schaduwexterne EPG lokale.
Schema-configuratie5 (InterVRF-routing)
- De huurder is uitgestrekt tussen de plaatsen (A en B).
- VRF lokaal bij elke site (A en B).
- L3out lokaal bij elke site (lokaal bij site A en lokaal bij site B).
- Externe EPG van lokale toepassing op elke locatie (A en B).
- De contractconfiguratie kan worden uitgevoerd vanaf de MSO of elke locatie heeft lokale contractvorming vanaf APIC en is lokaal aangesloten tussen de externe EPG lokale en schaduwexterne EPG lokale.
Configureren
Netwerkdiagrammen
Fysieke topologie
Logische topologie
Configuraties
In dit voorbeeld gebruiken we Schema-fig1. Maar deze configuratie kan op een zelfde manier (met kleine veranderingen als per contractrelatie) voor andere ondersteunde schema-configuraties worden voltooid, behalve het uitgerekt object moet in de uitgerijnde sjabloon in plaats van de specifieke plaatssjabloon zijn.
Schema-configuratie1 configureren
- De huurder is uitgestrekt tussen de plaatsen (A en B).
- VRF verspreid tussen locaties (A en B).
- EPG/BD lokaal naar één locatie (A).
- L3out lokaal naar een andere locatie (B).
- Externe EPG van L3out lokaal naar site (B).
- Creatie van contracten en configuraties gedaan vanuit MSO.
Evalueer de richtsnoeren en beperkingen van de intersite L3Out.
-
Niet-ondersteunde configuratie met intersite L3out:
-
Multicastontvangers op een site die multicast van een externe bron via een andere site L3out ontvangt. Multicast die vanuit een externe bron op een site wordt ontvangen, wordt nooit naar andere sites verzonden. Wanneer een ontvanger op een site multicast ontvangt van een externe bron, moet deze ontvangen worden op een lokale L3out.
-
Een interne multicast bron stuurt een multicast naar een externe ontvanger met PIM-SM elke bron multicast (ASM). Een interne multicast bron moet een extern Rendezvous Point (RP) van een lokale L3out kunnen bereiken.
-
Giant over Lay Fabric (GOLF).
-
Voorkeursgroepen voor externe EPG.
-
Het fabricagebeleid configureren
Het beleid van de fabric op elke plaats is een essentiële configuratie, omdat die beleidsformaties zijn gekoppeld aan specifieke huurder/EPG/statische poortbinden of L3out fysieke verbindingen. Elke foutieve configuratie met het weefselbeleid kan leiden tot het onjuist functioneren van de logische configuratie vanuit APIC of MSO, vandaar de configuratie van het meegeleverde wasbeleid die in een labo is gebruikt. Het helpt te begrijpen welk object is gekoppeld aan welk object in MSO of APIC.
Host_A Connection Fabric-beleid op site-A
L3out Connection Fabric-beleid op site-B
Optioneel stap
Als u eenmaal beleid hebt voor verschillende verbindingen, kunt u er zeker van zijn dat alle bladeren/stekkers worden ontdekt en bereikbaar zijn vanuit het respectieve APIC-cluster. Daarna kunt u beide locaties (APIC-clusters) valideren die bereikbaar zijn vanaf MSO en de multi-site instelling is operationeel (en IPN-connectiviteit).
RTEP/ETEP configureren
Routable Tunnel Endpoint Pool (RTEP) of Externe Tunnel Endpoint Pool (ETEP) is de gewenste configuratie voor intersite L3out. De oudere versie van MSO toont "Routable TEP Pools" terwijl de nieuwere versie van MSO "Externe TEP Pools" toont, maar beide zijn synoniem. Deze TEP-pools worden gebruikt voor Border Gateway Protocol (BGP) Ethernet VPN (EVPN) via VRF "Overlay-1".
Externe routes van L3out worden via BGP EVPN naar een andere locatie geadverteerd. Deze RTEP/ETEP wordt ook gebruikt voor het configureren van bladeservers op afstand. Als u een ETEP/RTEP-configuratie hebt die al bestaat in APIC, dan moet deze worden geïmporteerd in MSO.
Hier volgen de stappen om ETEP te configureren vanuit de MSO GUI. Aangezien de versie 3.X MSO is, geeft deze ETEP weer. ETEP pools moeten uniek zijn op elke site en mogen geen overlap vertonen met interne EPG/BD-ondersteuning van elke site.
Site-A
Stap 1. Kies in de MSO GUI-pagina (open de controller op meerdere sites op een webpagina) de optie Infrastructuur > Indelconfiguratie. Klik op Indeling configureren.
Stap 2. In het configureren van Intra, kies site-A, Inside Site-A, kies pod-1. Daarna, binnen pod-1, moet u Externe TEP Pools met het externe TEP IP-adres voor Site-A configureren (in dit voorbeeld is het 192.168.200.0/24). Als u Multi-POD in Site-A heeft, herhaal deze stap voor andere poden.
Stap 3. Om de configuratie van de ETEP-pools in de APIC GUI te controleren, kiest u Fabric > inventaris > Voorzichtig beleid voor het instellen van de pod-ID (dubbelklik op om [Fabric Setup Policy a POD-pod-x]) > Externe TEP.
U kunt de configuratie ook met deze opdrachten controleren:
moquery -c fabricExtRoutablePodSubnet
moquery -c fabricExtRoutablePodSubnet -f 'fabric.ExtRoutablePodSubnet.pool=="192.168.200.0/24"'
APIC1# moquery -c fabricExtRoutablePodSubnet Total Objects shown: 1 # fabric.ExtRoutablePodSubnet pool : 192.168.200.0/24 annotation : orchestrator:msc childAction : descr : dn : uni/controller/setuppol/setupp-1/extrtpodsubnet-[192.168.200.0/24] extMngdBy : lcOwn : local modTs : 2021-07-19T14:45:22.387+00:00 name : nameAlias : reserveAddressCount : 0 rn : extrtpodsubnet-[192.168.200.0/24] state : active status : uid : 0
Site-B
Stap 1. Configureer de externe TEP-pool voor site-B (dezelfde stappen als voor site-A). Kies in de MSO GUI-pagina (open de controller op meerdere sites op een webpagina) de optie Infrastructuur > Infrarconfiguratie. Klik op Indeling configureren. Kies site-B binnen het instellen van gegevens. Binnen site-B, kies pod-1. Daarna, binnen pod-1, moet u Externe TEP Pools met het externe TEP IP adres voor Site-B configureren (in dit voorbeeld is het 192.168.100.0/24). Als u Multi-POD in Site-B heeft, herhaal deze stap voor andere poden.
Stap 2. Om de configuratie van de ETEP-pools in de APIC GUI te controleren, kiest u Fabric > inventaris > Voorzichtigheid > Voorschrijfbeleid > Pod-ID (dubbelklik op om [Fabric Setup Policy a POD-pod-x]) > Externe TEP.
Voer voor Site-B APIC deze opdracht in om de ETEP-adrespool te controleren.
apic1# moquery -c fabricExtRoutablePodSubnet -f 'fabric.ExtRoutablePodSubnet.pool=="192.168.100.0/24"' Total Objects shown: 1 # fabric.ExtRoutablePodSubnet pool : 192.168.100.0/24 annotation : orchestrator:msc <<< This means, configuration pushed from MSO. childAction : descr : dn : uni/controller/setuppol/setupp-1/extrtpodsubnet-[192.168.100.0/24] extMngdBy : lcOwn : local modTs : 2021-07-19T14:34:18.838+00:00 name : nameAlias : reserveAddressCount : 0 rn : extrtpodsubnet-[192.168.100.0/24] state : active status : uid : 0
De vertragingsverbinding configureren
Stap 1. Kies in de MSO GUI, Application Management > huurders. Klik op Add TENant. In dit voorbeeld is de Tenant naam "TN_D".
Stap 2. Voer in het veld Naam weergave de naam van de huurder in. Controleer in het gedeelte Associated Sites de vakjes Site A en Site B.
Stap 3. Controleer dat de nieuwe huurder "Tn_D" is gemaakt.
Logische weergave
Als we een huurder van MSO maken, creëert het een huurder bij Site-A en Site-B. Het is een huurder. In dit voorbeeld wordt een logisch beeld van deze huurder gegeven. Deze logische visie helpt te begrijpen dat huurder TN_D huurder is tussen Site-A en Site-B.
U kunt de logische weergave in de APIC van elke site controleren. Je kunt zien dat Site-A en Site-B allebei 'TN_D' huurder tonen.
Dezelfde uitgestrekte huurder "TN_D" wordt ook aangemaakt in Site-B.
Deze opdracht toont de huurder van MSO en je kunt hem gebruiken voor verificatiedoeleinden. U kunt deze opdracht uitvoeren in APIC van beide sites.
APIC1# moquery -c fvTenant -f 'fv.Tenant.name=="TN_D"' Total Objects shown: 1 # fv.Tenant name : TN_D annotation : orchestrator:msc childAction : descr : dn : uni/tn-TN_D extMngdBy : msc lcOwn : local modTs : 2021-09-17T21:42:52.218+00:00 monPolDn : uni/tn-common/monepg-default nameAlias : ownerKey : ownerTag : rn : tn-TN_D status : uid : 0
apic1# moquery -c fvTenant -f 'fv.Tenant.name=="TN_D"' Total Objects shown: 1 # fv.Tenant name : TN_D annotation : orchestrator:msc childAction : descr : dn : uni/tn-TN_D extMngdBy : msc lcOwn : local modTs : 2021-09-17T21:43:04.195+00:00 monPolDn : uni/tn-common/monepg-default nameAlias : ownerKey : ownerTag : rn : tn-TN_D status : uid : 0
Schema configureren
Stel vervolgens een schema in met in totaal drie sjablonen:
- Sjabloon voor site-A: De sjabloon voor Site-A is alleen gekoppeld aan Site-A, dus elke logische objectconfiguratie in die sjabloon kan alleen naar APIC van Site-A duwen.
- Modelformulier voor site-B: De sjabloon voor Site-B is alleen gekoppeld aan Site-B, dus welke logische objectconfiguratie in die sjabloon ook alleen naar APIC van Site-B kan duwen.
- Stretched sjabloon: De uitgestrekte sjabloon associeert met beide sites en elke logische configuratie in de uitgerijnde sjabloon kan naar beide sites van APIC's duwen.
Schema maken
Schema is lokaal significant in MSO, het creëert geen object in APIC. Schema-configuratie is de logische scheiding van elke configuratie. Je kunt meerdere schema's hebben voor dezelfde huurders, en je kunt ook meerdere sjablonen hebben in elk schema.
Bijvoorbeeld, u kunt een schema voor de gegevensbank server voor huurder X hebben en de toepassingsserver gebruikt een ander schema voor de zelfde huurder-X. Dit kan helpen om elke specifieke applicatie-gerelateerde configuratie te scheiden en is makkelijk als u een probleem moet oplossen. Het is ook gemakkelijk om informatie te vinden.
Maak een schema met de naam van de huurder (bijvoorbeeld TN_D_Schema). Nochtans, het is niet noodzakelijk om de naam van schema te hebben begonnen met de huurnaam, kunt u een schema met om het even welke naam maken.
Stap 1. Kies Toepassingsbeheer > Programma's. Klik op Schema toevoegen.
Stap 2. Voer in het veld Naam de naam van het schema in. In dit voorbeeld is het "TN_D_Schema", maar u kunt elke naam bewaren die geschikt is voor uw omgeving. Klik op Add (Toevoegen).
Stap 3. Controleer dat het schema "TN_D_Schema" is gemaakt.
De Site-A-sjabloon maken
Stap 1. Voeg een sjabloon toe in het schema.
- Als u een sjabloon wilt maken, klikt u op sjablonen onder het schema dat u hebt gemaakt. Het dialoogvenster Sjabloontype selecteren wordt weergegeven.
- Kies ACI Multi-cloud.
- Klik op Add (Toevoegen).
Stap 2. Voer een naam voor de sjabloon in. Deze sjabloon is specifiek voor site-A en daarom heet de sjabloon "Site-A sjabloon". Nadat de sjabloon is gemaakt, kunt u een specifieke huurder aan de sjabloon toevoegen. In dit voorbeeld is de huurder "TN_D" aangesloten.
De sjabloon configureren
Configuratie van toepassingsprofiel
Stap 1. Kies in het schema dat u hebt gemaakt de Site-A sjabloon. Klik op Toepassingsprofiel toevoegen.
Stap 2. Typ in het veld Naam weergave de naam van het toepassingsprofiel App_Profile.
Stap 3. De volgende stap is het maken van EPG. Als u EPG onder het toepassingsprofiel wilt toevoegen, klikt u op EPG toevoegen onder de Site-A-sjabloon. U kunt zien dat er een nieuwe EPG wordt gecreëerd binnen de EPG-configuratie.
Stap 4. Om EPG met BD en VRF te kunnen toevoegen, moet u BD en VRF onder EPG toevoegen. Kies site-A sjabloon. Typ in het veld Display Name de naam van de EPG en voeg een nieuwe BD toe (u kunt een nieuwe BD maken of een bestaande BD toevoegen).
Merk op dat u VRF aan een BD moet toevoegen, maar VRF is in dit geval uitgerekt. U kunt de gestretched sjabloon met gestretched VRF maken en dan die VRF aan BD toevoegen onder gebiedspecifieke sjabloon (in ons geval is het Site-A sjabloon).
De vertragingssjabloon maken
Stap 1. Om de stretch sjabloon te maken, klikt u onder de TN_D_Schema op sjablonen. Het dialoogvenster Sjabloontype selecteren wordt weergegeven. Kies ACI Multi-cloud. Klik op Add (Toevoegen). Voer de naam van de opdracht Uitgebreide sjabloon voor de sjabloon in. (U kunt een naam voor de uitgerijnde sjabloon invoeren.)
Stap 2. Kies Uitgebreide sjabloon en maak een VRF met de naam VRF_Stretch. (U kunt een naam voor VRF invoeren.)
BD is gecreëerd met de EPG creatie onder Site-A Sjabloon, maar er was geen VRF aangesloten. Daarom moet u VRF toevoegen dat nu in de Stretched Sjabloon wordt gemaakt.
Stap 3. Kies Site-A sjabloon > BD_990. Kies VRF_Stretch in de vervolgkeuzelijst Virtual Routing & Forwarding. (Het type dat u in Stap 2 van deze sectie hebt gemaakt.)
De sjabloon toevoegen
De volgende stap is om de Sitemap-A aan te voegen met site-A alleen, en de uitgerijnde sjabloon moet op beide sites worden aangesloten. Klik op Plaatsen om binnen het schema te plaatsen om sjablonen in de respectieve plaatsen in te voeren.
Stap 1. Klik op het + teken onder TN_D_Schema > SITES om plaatsen aan sjabloon toe te voegen. In de vervolgkeuzelijst Toewijzen aan sjabloon kiest u de betreffende sjabloon voor de juiste sites.
Stap 2. U kunt zien dat Site-A EPG en BD nu hebben gemaakt, maar dat Site-B niet dezelfde EPG/BD heeft gecreëerd omdat deze configuratie alleen van toepassing is op Site-A van MSO. U kunt echter zien dat VRF wordt aangemaakt in de vertraagde sjabloon zodat dit op beide sites is gemaakt.
Stap 3. Controleer de configuratie met deze opdrachten.
APIC1# moquery -c fvAEPg -f 'fv.AEPg.name=="EPG_990"' Total Objects shown: 1 # fv.AEPg name : EPG_990 annotation : orchestrator:msc childAction : configIssues : configSt : applied descr : dn : uni/tn-TN_D/ap-App_Profile/epg-EPG_990 exceptionTag : extMngdBy : floodOnEncap : disabled fwdCtrl : hasMcastSource : no isAttrBasedEPg : no isSharedSrvMsiteEPg : no lcOwn : local matchT : AtleastOne modTs : 2021-09-18T08:26:49.906+00:00 monPolDn : uni/tn-common/monepg-default nameAlias : pcEnfPref : unenforced pcTag : 32770 prefGrMemb : exclude prio : unspecified rn : epg-EPG_990 scope : 2850817 shutdown : no status : triggerSt : triggerable txId : 1152921504609182523 uid : 0
APIC1# moquery -c fvBD -f 'fv.BD.name=="BD_990"'
Total Objects shown: 1
# fv.BD
name : BD_990
OptimizeWanBandwidth : yes
annotation : orchestrator:msc
arpFlood : yes
bcastP : 225.0.56.224
childAction :
configIssues :
descr :
dn : uni/tn-TN_D/BD-BD_990
epClear : no
epMoveDetectMode :
extMngdBy :
hostBasedRouting : no
intersiteBumTrafficAllow : yes
intersiteL2Stretch : yes
ipLearning : yes
ipv6McastAllow : no
lcOwn : local
limitIpLearnToSubnets : yes
llAddr : ::
mac : 00:22:BD:F8:19:FF
mcastAllow : no
modTs : 2021-09-18T08:26:49.906+00:00
monPolDn : uni/tn-common/monepg-default
mtu : inherit
multiDstPktAct : bd-flood
nameAlias :
ownerKey :
ownerTag :
pcTag : 16387
rn : BD-BD_990
scope : 2850817
seg : 16580488
status :
type : regular
uid : 0
unicastRoute : yes
unkMacUcastAct : proxy
unkMcastAct : flood
v6unkMcastAct : flood
vmac : not-applicable
: 0
APIC1# moquery -c fvCtx -f 'fv.Ctx.name=="VRF_Stretch"' Total Objects shown: 1 # fv.Ctx name : VRF_Stretch annotation : orchestrator:msc bdEnforcedEnable : no childAction : descr : dn : uni/tn-TN_D/ctx-VRF_Stretch extMngdBy : ipDataPlaneLearning : enabled knwMcastAct : permit lcOwn : local modTs : 2021-09-18T08:26:58.185+00:00 monPolDn : uni/tn-common/monepg-default nameAlias : ownerKey : ownerTag : pcEnfDir : ingress pcEnfDirUpdated : yes pcEnfPref : enforced pcTag : 16386 rn : ctx-VRF_Stretch scope : 2850817 seg : 2850817 status : uid : 0
Statische poortband configureren
U kunt nu statische poort configureren onder EPG "EPG_990" en ook de N9K configureren met VRF HOST_A (dit simuleert HOST_A). De ACI side statische poortconfiguratie zal eerst worden voltooid.
Stap 1. Voeg het fysieke domein toe onder EPG_990.
- Kies in het schema dat u hebt aangemaakt de Sjabloon > EPG_990.
- Klik in het vakje Sjablooneigenschappen op Domain toevoegen.
- Selecteer in het dialoogvenster Domain Add deze opties in de vervolgkeuzelijsten:
- Domain Association-type - Physical
- Domain Profile - TN_D_PhysDom
- Inzet meteen: onmiddellijk
- Resolutie onmiddellijke ingang - onmiddellijk
- Klik op Opslaan.
Stap 2. Voeg de statische poort toe (Site1_Leaf1 eth1/5).
- Kies in het schema dat u hebt aangemaakt Sitemap-A > EPG_990.
- Klik in het vakje Sjablooneigenschappen op Statische poort toevoegen.
- In het dialoogvenster Statische EPG toevoegen op pc, VPC of interface, kiest u knooppunt-101 eth1/5 en toewijzen VLAN 990.
Stap 3. Zorg ervoor dat de statische poorten en het fysieke domein onder EPG_990 zijn toegevoegd.
Controleer het statische pad binden met deze opdracht:
APIC1# moquery -c fvStPathAtt -f 'fv.StPathAtt.pathName=="eth1/5"' | grep EPG_990 -A 10 -B 5 # fv.StPathAtt pathName : eth1/5 childAction : descr : dn : uni/epp/fv-[uni/tn-TN_D/ap-App_Profile/epg-EPG_990]/node-1101/stpathatt-[eth1/5] lcOwn : local modTs : 2021-09-19T06:16:46.226+00:00 monPolDn : uni/tn-common/monepg-default name : nameAlias : ownerKey : ownerTag : rn : stpathatt-[eth1/5] status :
BD configureren
Stap 1. Voeg het net/IP toe onder BD (HOST_A gebruikt BD IP als gateway).
- Kies in het schema dat u hebt gemaakt Sjabloon > BD_990.
- Klik op Subnet toevoegen.
- Typ in het dialoogvenster Nieuwe subinterface toevoegen het IP-adres van de gateway en klik vervolgens op de knop Geavanceerd.
Stap 2. Controleer dat het net in APIC1 Site-A met deze opdracht wordt toegevoegd.
APIC1# moquery -c fvSubnet -f 'fv.Subnet.ip=="90.0.0.254/24"' Total Objects shown: 1 # fv.Subnet ip : 90.0.0.254/24 annotation : orchestrator:msc childAction : ctrl : nd descr : dn : uni/tn-TN_D/BD-BD_990/subnet-[90.0.0.254/24] extMngdBy : lcOwn : local modTs : 2021-09-19T06:33:19.943+00:00 monPolDn : uni/tn-common/monepg-default name : nameAlias : preferred : no rn : subnet-[90.0.0.254/24] scope : public status : uid : 0 virtual : no
Stap 3. Plaats de gebiedsjabloon uit.
- Kies in het schema dat u hebt gemaakt de Site-A sjabloon.
- Klik op Toepassen op sites.
Host-A configureren (N9K)
Configureer het N9K-apparaat met VRF HOST_A. Nadat de N9K-configuratie is voltooid, kunt u ACI Leaf BD zien elk cast adres (gateway van HOST_A) nu bereikbaar via ICMP(ping).
In het ACI operationele tabblad kunt u zien dat 90.0.10 (HOST_A IP-adres) is aangeleerd.
De Site-B-sjabloon maken
Stap 1. Kies uit het schema dat u hebt gemaakt, TEMPLATES. Klik op het + teken en maak een sjabloon met de naam Site-B sjabloon.
Site-B L3out configureren
Maak L3out en voeg VRF_Stretch toe. U moet een L3out object van MSO maken en de rest van de L3out configuratie moet vanuit APIC worden uitgevoerd (omdat L3out parameters niet beschikbaar zijn in MSO). Maak ook een externe EPG van MSO (alleen in de Site-B sjabloon, aangezien externe EPG niet is uitgerekt).
Stap 1. Kies in het schema dat u hebt gemaakt de Site-B sjabloon. Typ in het veld Naam weergave L3out_OSPF_siteB. Kies in de vervolgkeuzelijst Virtual Routing & Forwarding een VRF_Stretch.
Externe EPG maken
Stap 1. Kies in het schema dat u hebt gemaakt de Site-B sjabloon. Klik op Toevoegen externe EPG.
Stap 2. Plaats L3out bij de externe EPG.
- Kies in het schema dat u hebt gemaakt de Site-B Sjabloon.
- Voer in het veld Naam weergave de EXT_EPG_Site2 in.
- Voer in het veld Classificatie subnetten 0.0.0.0/0 in voor de externe subnetten voor externe EPG.
De rest van de L3out-configuratie wordt voltooid vanaf APIC (Site-B).
Stap 3. Voeg het L3 domein toe, laat het OSPF protocol toe en vorm OSPF met regelmatig gebied 0.
- Kies op APIC-1 op Site-B TN_D > Netwerk > L3out-OSPF-siteB > Beleid > Main.
- Kies in de vervolgkeuzelijst L3-domein de optie TN_D_L3Dom.
- Controleer het vakje OSPF om BGP/DHCP/OSPF in te schakelen.
- Typ in het veld OSPF-id van gebied 0.
- Kies in het OSPF-gebiedstype Regelmatig gebied.
- Klik op Inzenden.
Stap 4. Maak het notenprofiel.
- Kies op APIC-1 op Site-B TN_D > Netwerk > L3Out-OSPF-siteB > Logical Node Profiles.
- Klik op Profiel knooppunt maken.
Stap 5. Kies switch Site2_Leaf1 als een knooppunt op site-B.
- Kies op APIC-1 op Site-B TN_D > Netwerk > L3Out-OSPF-siteB > Logical Node Profiles > Node Profile maken.
- Voer in het veld Naam Site2_Leaf1 in.
- Klik op het + teken om een knooppunt toe te voegen.
- Voeg het po-2 knooppunt-101 toe met het IP-adres van de router-ID.
Stap 6. Voeg het interfaceprofiel toe (extern VLAN is 920 (SVI-creatie).
- Kies op APIC-1 op Site-B TN_D > Netwerk > L3Outs > L3out-OSPF-SiteB > Logische interfaceprofielen.
- Klik met de rechtermuisknop op het interfaceprofiel en voeg het toe.
- Kies Routed Subinterfaces.
- Configuratie van het IP Adres, MTU, en VLAN-920.
Stap 7. Maak het OSPF-beleid (Point-to-Point Network).
- Kies op APIC-1 op Site-B TN_D > Netwerk > L3Outs > L3Out-OSPF-siteB > Logische interfaceprofielen.
- Klik met de rechtermuisknop en kies OSPF-interfaceprofiel maken.
- Kies de opties zoals in de screenshot weergegeven en klik op Inzenden.
Stap 8. Controleer het OSPF-interfaceprofielbeleid dat onder TN_D > Netwerk > L3Out-OSPF-siteB > Logical Interface Profiles > (interfaceprofiel) > OSPF-interfaceprofiel is aangesloten.
Stap 9. Controleer dat "EXT_EPG_Site2" door MSO is gemaakt. Kies op APIC-1 op Site-B TN_D > L3Outs > L3Out-OSPF-siteB > Externe EPGs > EXT_EPG_Site2.
Het externe N9K configureren (site-B)
Na de N9K-configuratie (VRF L3out-OSPF-siteB) kunnen we zien dat OSPF-buurtschap tussen de N9K en de ACI Leaf (op Site-B) wordt gevestigd.
Controleer OSPF-buurtschap en UP (volledige staat).
Kies op APIC-1 op Site-B TN_D > Netwerk > L3Outs > L3Out-OSPF-siteB > Logical Node Profiles > Logical Interface Profiles > Configureerde knooppunten > topologie/pod01/knooppunt-1101 > OSPF voor VRF-TN_DVF_Switch > Eenvoudig ID > Volledig.
U kunt ook OSPF-buurtschap in N9K controleren. Tevens kunt u ACI Leaf IP (Site-B) pingelen.
Op dit punt is de Host_A configuratie op site-A en L3out configuratie op site-B compleet.
Attach Site-B L3out naar Site-A EPG(BD)
Vervolgens kunt u Site-B L3out via MSO-A BD-990 aan Site-B L3out toevoegen. Merk op dat de linkerkolom twee delen heeft: 1) Sjabloon en 2) Sites.
Stap 1. In de tweede sectie-locaties ziet u de sjabloon bij elke site. Wanneer u L3out aansluit op "Site-A Sjabloon", bent u in principe aangesloten op de reeds aangesloten sjabloon in de sectie Sites.
Wanneer u de sjabloon echter implementeert, stelt u sjablonen van sectie > Sitemap in en kiest u opslaan/inzetten op sites.
Stap 2. Afronden van het hoofdsjabloon "Site-A-sjabloon" in de eerste sectie "sjablonen".
Het contract configureren
U hebt een contract nodig tussen de Externe EPG op site-B en de Interne EPG_990 op site-A. U kunt dus eerst een contract van MSO maken en het aan beide EPG's hechten.
Cisco Application Central-infrastructuur - Cisco ACI-contractgids kan helpen het contract te begrijpen. Over het algemeen wordt interne EPG als aanbieder gevormd en wordt externe EPG als consument ingesteld.
Contract maken
Stap 1. Kies Uitgebreide sjabloon van TN_D_Schema > Contracten. Klik Voeg contract toe.
Stap 2. Voeg een filter toe om al het verkeer toe.
- Kies Sjabloon > Contracten uit TN_D_Schema.
- Voeg een contract toe met:
- Naam weergeven: Intersite-L3out-contract
- Toepassingsgebied: VRF
Stap 3.
- Kies in TN_D_Schema de optie Uitgebreide sjabloon > Filters.
- Typ in het veld Naam weergave het toegestane verkeer.
- Klik op Toevoegen. Het dialoogvenster Toegang toevoegen wordt weergegeven.
- Typ in het veld Naam Any_Traffic.
- Selecteer in de vervolgkeuzelijst Ether Type de optie niet gespecificeerd om al het verkeer toe te staan.
- Klik op Opslaan.
Stap 4. Voeg contract toe aan externe EPG als "consument" (in Sjabloon van de site-B) (op de site implementeren).
- Kies in TN_D_Schema Site-B Sjabloon > EXT_EPG_Site2.
- Klik op Contract toevoegen. Het dialoogvenster Contract toevoegen wordt weergegeven.
- Voer in het veld Contract Intersite-L3out-contract in.
- Kies in de vervolgkeuzelijst Type de consument.
Stap 5. Voeg contract toe aan interne EPG "EPG_990" als "Provider" (in Sitemap-A) (Installatie op de site).
- Kies Site-A Sjabloon > EPG_990 uit TN_D_Schema.
- Klik op Contract toevoegen. Het dialoogvenster Contract toevoegen wordt weergegeven.
- Voer in het veld Contract Intersite-L3out-contract in.
- Kies in de vervolgkeuzelijst Type een provider.
Zodra het contract wordt toegevoegd, ziet u "Shadow L3out / Externe EPG" aangemaakt op Site-A.
U kunt ook zien dat "Shadow EPG_990 and BD_990" ook werd gecreëerd op Site-B.
Stap 6. Voer deze opdrachten in om Site-B APIC te controleren.
apic1# moquery -c fvAEPg -f 'fv.AEPg.name=="EPG_990"' Total Objects shown: 1 # fv.AEPg name : EPG_990 annotation : orchestrator:msc childAction : configIssues : configSt : applied descr : dn : uni/tn-TN_D/ap-App_Profile/epg-EPG_990 exceptionTag : extMngdBy : floodOnEncap : disabled fwdCtrl : hasMcastSource : no isAttrBasedEPg : no isSharedSrvMsiteEPg : no lcOwn : local matchT : AtleastOne modTs : 2021-09-19T18:47:53.374+00:00 monPolDn : uni/tn-common/monepg-default nameAlias : pcEnfPref : unenforced pcTag : 49153 <<< Note that pcTag is different for shadow EPG. prefGrMemb : exclude prio : unspecified rn : epg-EPG_990 scope : 2686978 shutdown : no status : triggerSt : triggerable txId : 1152921504609244629 uid : 0
apic1# moquery -c fvBD -f 'fv.BD.name==\"BD_990\"' Total Objects shown: 1 # fv.BD name : BD_990 OptimizeWanBandwidth : yes annotation : orchestrator:msc arpFlood : yes bcastP : 225.0.181.192 childAction : configIssues : descr : dn : uni/tn-TN_D/BD-BD_990 epClear : no epMoveDetectMode : extMngdBy : hostBasedRouting : no intersiteBumTrafficAllow : yes intersiteL2Stretch : yes ipLearning : yes ipv6McastAllow : no lcOwn : local limitIpLearnToSubnets : yes llAddr : :: mac : 00:22:BD:F8:19:FF mcastAllow : no modTs : 2021-09-19T18:47:53.374+00:00 monPolDn : uni/tn-common/monepg-default mtu : inherit multiDstPktAct : bd-flood nameAlias : ownerKey : ownerTag : pcTag : 32771 rn : BD-BD_990 scope : 2686978 seg : 15957972 status : type : regular uid : 0 unicastRoute : yes unkMacUcastAct : proxy unkMcastAct : flood v6unkMcastAct : flood vmac : not-applicable
Stap 7. Controleer en controleer de externe configuratie van het N9K-apparaat.
Verifiëren
Gebruik dit gedeelte om te bevestigen dat de configuratie correct werkt.
Endpoint Leer
Controleer of het Site-A eindpunt werd geleerd als eindpunt in Site1_Leaf1.
Site1_Leaf1# show endpoint interface ethernet 1/5
Legend:
s - arp H - vtep V - vpc-attached p - peer-aged
R - peer-attached-rl B - bounce S - static M - span
D - bounce-to-proxy O - peer-attached a - local-aged m - svc-mgr
L - local E - shared-service
+-----------------------------------+---------------+-----------------+--------------+-------------+
VLAN/ Encap MAC Address MAC Info/ Interface
Domain VLAN IP Address IP Info
+-----------------------------------+---------------+-----------------+--------------+-------------+
18 vlan-990 c014.fe5e.1407 L eth1/5
TN_D:VRF_Stretch vlan-990 90.0.0.10 L eth1/5
ETEP/RTEP-verificatie
Site_A Leafs.
Site1_Leaf1# show ip interface brief vrf overlay-1
IP Interface Status for VRF "overlay-1"(4)
Interface Address Interface Status
eth1/49 unassigned protocol-up/link-up/admin-up
eth1/49.7 unnumbered protocol-up/link-up/admin-up
(lo0)
eth1/50 unassigned protocol-up/link-up/admin-up
eth1/50.8 unnumbered protocol-up/link-up/admin-up
(lo0)
eth1/51 unassigned protocol-down/link-down/admin-up
eth1/52 unassigned protocol-down/link-down/admin-up
eth1/53 unassigned protocol-down/link-down/admin-up
eth1/54 unassigned protocol-down/link-down/admin-up
vlan9 10.0.0.30/27 protocol-up/link-up/admin-up
lo0 10.0.80.64/32 protocol-up/link-up/admin-up
lo1 10.0.8.67/32 protocol-up/link-up/admin-up
lo8 192.168.200.225/32 protocol-up/link-up/admin-up <<<<< IP from ETEP site-A
lo1023 10.0.0.32/32 protocol-up/link-up/admin-up
Site2_Leaf1# show ip interface brief vrf overlay-1
IP Interface Status for VRF "overlay-1"(4)
Interface Address Interface Status
eth1/49 unassigned protocol-up/link-up/admin-up
eth1/49.16 unnumbered protocol-up/link-up/admin-up
(lo0)
eth1/50 unassigned protocol-up/link-up/admin-up
eth1/50.17 unnumbered protocol-up/link-up/admin-up
(lo0)
eth1/51 unassigned protocol-down/link-down/admin-up
eth1/52 unassigned protocol-down/link-down/admin-up
eth1/54 unassigned protocol-down/link-down/admin-up
eth1/55 unassigned protocol-down/link-down/admin-up
eth1/56 unassigned protocol-down/link-down/admin-up
eth1/57 unassigned protocol-down/link-down/admin-up
eth1/58 unassigned protocol-down/link-down/admin-up
eth1/59 unassigned protocol-down/link-down/admin-up
eth1/60 unassigned protocol-down/link-down/admin-up
eth1/61 unassigned protocol-down/link-down/admin-up
eth1/62 unassigned protocol-down/link-down/admin-up
eth1/63 unassigned protocol-down/link-down/admin-up
eth1/64 unassigned protocol-down/link-down/admin-up
vlan18 10.0.0.30/27 protocol-up/link-up/admin-up
lo0 10.0.72.64/32 protocol-up/link-up/admin-up
lo1 10.0.80.67/32 protocol-up/link-up/admin-up
lo6 192.168.100.225/32 protocol-up/link-up/admin-up <<<<< IP from ETEP site-B
lo1023 10.0.0.32/32 protocol-up/link-up/admin-up
ICMP-bereikbaarheid
Ping het externe WAN IP-adres van HOST_A.
Ping het externe apparaat loopback adres.
Routeverificatie
Controleer het externe apparaat WAN IP adres OF de loopback subroute aanwezig is in de routingtabel. Wanneer u de volgende hop voor extern apparatennet in "Site1_Leaf1" controleert, is het de Externe TEP IP van Leaf "Site2-Leaf1".
Site1_Leaf1# show ip route 92.2.2.2 vrf TN_D:VRF_Stretch
IP Route Table for VRF "TN_D:VRF_Stretch"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%' in via output denotes VRF
92.2.2.0/30, ubest/mbest: 1/0
*via 192.168.100.225%overlay-1, [200/0], 5d23h, bgp-65001, internal, tag 65001 <<<< Note that next hope is External TEP pool (ETEP) ip address of Site-B.
recursive next hop: 192.168.100.225/32%overlay-1
Site1_Leaf1# show ip route 91.0.0.1 vrf TN_D:VRF_Stretch
IP Route Table for VRF "TN_D:VRF_Stretch"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%' in via output denotes VRF
91.0.0.1/32, ubest/mbest: 1/0
*via 192.168.100.225%overlay-1, [200/2], 5d23h, bgp-65001, internal, tag 65001 <<<< Note that next hope is External TEP pool (ETEP) ip address of Site-B.
recursive next hop: 192.168.100.225/32%overlay-1
Problemen oplossen
Deze sectie bevat informatie waarmee u problemen met de configuratie kunt oplossen.
Site2_Leaf1
BGP-adresroute import/export tussen TN_D:VRF_stretch en Overlay-1.
Site2_Leaf1# show system internal epm vrf TN_D:VRF_Stretch
+--------------------------------+--------+----------+----------+------+--------
VRF Type VRF vnid Context ID Status Endpoint
Count
+--------------------------------+--------+----------+----------+------+--------
TN_D:VRF_Stretch Tenant 2686978 46 Up 1
Site2_Leaf1# show vrf TN_D:VRF_Stretch detail
VRF-Name: TN_D:VRF_Stretch, VRF-ID: 46, State: Up
VPNID: unknown
RD: 1101:2686978
Max Routes: 0 Mid-Threshold: 0
Table-ID: 0x8000002e, AF: IPv6, Fwd-ID: 0x8000002e, State: Up
Table-ID: 0x0000002e, AF: IPv4, Fwd-ID: 0x0000002e, State: Up
Site2_Leaf1# vsh
Site2_Leaf1# show bgp vpnv4 unicast 91.0.0.1 vrf TN_D:VRF_Stretch BGP routing table information for VRF overlay-1, address family VPNv4 Unicast Route Distinguisher: 1101:2686978 (VRF TN_D:VRF_Stretch) BGP routing table entry for 91.0.0.1/32, version 12 dest ptr 0xae6da350 Paths: (1 available, best #1) Flags: (0x80c0002 00000000) on xmit-list, is not in urib, exported vpn: version 346, (0x100002) on xmit-list Multipath: eBGP iBGP Advertised path-id 1, VPN AF advertised path-id 1 Path type: redist 0x408 0x1 ref 0 adv path ref 2, path is valid, is best path AS-Path: NONE, path locally originated 0.0.0.0 (metric 0) from 0.0.0.0 (10.0.72.64) Origin incomplete, MED 2, localpref 100, weight 32768 Extcommunity: RT:65001:2686978 VNID:2686978 COST:pre-bestpath:162:110 VRF advertise information: Path-id 1 not advertised to any peer VPN AF advertise information: Path-id 1 advertised to peers: 10.0.72.65 <<
Site-B
apic1# acidiag fnvread ID Pod ID Name Serial Number IP Address Role State LastUpdMsgId -------------------------------------------------------------------------------------------------------------- 101 1 Site2_Spine FDO243207JH 10.0.72.65/32 spine active 0 102 1 Site2_Leaf2 FDO24260FCH 10.0.72.66/32 leaf active 0 1101 1 Site2_Leaf1 FDO24260ECW 10.0.72.64/32 leaf active 0
Site2_Spine
Site2_Spine# vsh
Site2_Spine# show bgp vpnv4 unicast 91.0.0.1 vrf overlay-1 BGP routing table information for VRF overlay-1, address family VPNv4 Unicast <---------26bits---------> Route Distinguisher: 1101:2686978 <<<<<2686978 <--Binary--> 00001010010000000000000010 BGP routing table entry for 91.0.0.1/32, version 717 dest ptr 0xae643d0c Paths: (1 available, best #1) Flags: (0x000002 00000000) on xmit-list, is not in urib, is not in HW Multipath: eBGP iBGP Advertised path-id 1 Path type: internal 0x40000018 0x800040 ref 0 adv path ref 1, path is valid, is best path AS-Path: NONE, path sourced internal to AS 10.0.72.64 (metric 2) from 10.0.72.64 (10.0.72.64) <<< Site2_leaf1 IP Origin incomplete, MED 2, localpref 100, weight 0 Received label 0 Received path-id 1 Extcommunity: RT:65001:2686978 COST:pre-bestpath:168:3221225472 VNID:2686978 COST:pre-bestpath:162:110 Path-id 1 advertised to peers: 192.168.10.13 <<<< Site1_Spine mscp-etep IP.
Site1_Spine# show ip interface vrf overlay-1 <snip...>
lo12, Interface status: protocol-up/link-up/admin-up, iod: 89, mode: mscp-etep IP address: 192.168.10.13, IP subnet: 192.168.10.13/32 <<IP broadcast address: 255.255.255.255 IP primary address route-preference: 0, tag: 0
<snip...>
Site1_Centrifugeren
Site1_Spine# vsh
Site1_Spine# show bgp vpnv4 unicast 91.0.0.1 vrf overlay-1
BGP routing table information for VRF overlay-1, address family VPNv4 Unicast <---------26Bits-------->
Route Distinguisher: 1101:36241410 <<<<<36241410<--binary-->10001010010000000000000010
BGP routing table entry for 91.0.0.1/32, version 533 dest ptr 0xae643dd4
Paths: (1 available, best #1)
Flags: (0x000002 00000000) on xmit-list, is not in urib, is not in HW
Multipath: eBGP iBGP
Advertised path-id 1
Path type: internal 0x40000018 0x880000 ref 0 adv path ref 1, path is valid, is best path, remote site path
AS-Path: NONE, path sourced internal to AS
192.168.100.225 (metric 20) from 192.168.11.13 (192.168.11.13) <<< Site2_Leaf1 ETEP IP learn via Site2_Spine mcsp-etep address.
Origin incomplete, MED 2, localpref 100, weight 0
Received label 0
Extcommunity:
RT:65001:36241410
SOO:65001:50331631
COST:pre-bestpath:166:2684354560
COST:pre-bestpath:168:3221225472
VNID:2686978
COST:pre-bestpath:162:110
Originator: 10.0.72.64 Cluster list: 192.168.11.13 <<< Originator Site2_Leaf1 and Site2_Spine ips are listed here...
Path-id 1 advertised to peers:
10.0.80.64 <<<< Site1_Leaf1 ip
Site2_Spine# show ip interface vrf overlay-1
<snip..>
lo13, Interface status: protocol-up/link-up/admin-up, iod: 92, mode: mscp-etep
IP address: 192.168.11.13, IP subnet: 192.168.11.13/32
IP broadcast address: 255.255.255.255
IP primary address route-preference: 0, tag: 0
<snip..>
Site-B
apic1# acidiag fnvread
ID Pod ID Name Serial Number IP Address Role State LastUpdMsgId
--------------------------------------------------------------------------------------------------------------
101 1 Site2_Spine FDO243207JH 10.0.72.65/32 spine active 0
102 1 Site2_Leaf2 FDO24260FCH 10.0.72.66/32 leaf active 0
1101 1 Site2_Leaf1 FDO24260ECW 10.0.72.64/32 leaf active 0
Controleer de intersite vlag.
Site1_Spine# moquery -c bgpPeer -f 'bgp.Peer.addr*"192.168.11.13"'
Total Objects shown: 1
# bgp.Peer
addr : 192.168.11.13/32
activePfxPeers : 0
adminSt : enabled
asn : 65001
bgpCfgFailedBmp :
bgpCfgFailedTs : 00:00:00:00.000
bgpCfgState : 0
childAction :
ctrl :
curPfxPeers : 0
dn : sys/bgp/inst/dom-overlay-1/peer-[192.168.11.13/32]
lcOwn : local
maxCurPeers : 0
maxPfxPeers : 0
modTs : 2021-09-13T11:58:26.395+00:00
monPolDn :
name :
passwdSet : disabled
password :
peerRole : msite-speaker
privateASctrl :
rn : peer-[192.168.11.13/32] <<
srcIf : lo12 status : totalPfxPeers : 0 ttl : 16 type : inter-site
<<
Ingang routeonderscheiding begrijpen
Wanneer de intersite flag wordt ingesteld, kan de lokale site-id in de route-target worden ingesteld bij het 25th bit. Wanneer Site1 het BGP pad krijgt met dit bit dat in de RT is ingesteld, weet het dat dit een weg op afstand is.
Site2_Leaf1# vsh
Site2_Leaf1# show bgp vpnv4 unicast 91.0.0.1 vrf TN_D:VRF_Stretch
BGP routing table information for VRF overlay-1, address family VPNv4 Unicast <---------26Bits-------->
Route Distinguisher: 1101:2686978 (VRF TN_D:VRF_Stretch) <<<<<2686978 <--Binary--> 00001010010000000000000010
BGP routing table entry for 91.0.0.1/32, version 12 dest ptr 0xae6da350
Site1_Spine# vsh
Site1_Spine# show bgp vpnv4 unicast 91.0.0.1 vrf overlay-1
<---------26Bits-------->
Route Distinguisher: 1101:36241410 <<<<<36241410<--binary-->10001010010000000000000010
^^---26th bit set to 1 and with 25th bit value it become 10.
Merk op dat de binaire waarde van RT precies het zelfde is voor Site1 behalve het 26ste bit ingesteld op 1. Het heeft een decimale waarde (gemarkeerd als blauw). 1101:36241410 is wat u kunt verwachten in Site1 en wat het interne blad op Site1 moet worden geïmporteerd.
Site1_Blaf1
Site1_Leaf1# show vrf TN_D:VRF_Stretch detail
VRF-Name: TN_D:VRF_Stretch, VRF-ID: 46, State: Up
VPNID: unknown
RD: 1101:2850817
Max Routes: 0 Mid-Threshold: 0
Table-ID: 0x8000002e, AF: IPv6, Fwd-ID: 0x8000002e, State: Up
Table-ID: 0x0000002e, AF: IPv4, Fwd-ID: 0x0000002e, State: Up
Site1_Leaf1# show bgp vpnv4 unicast 91.0.0.1 vrf overlay-1 BGP routing table information for VRF overlay-1, address family VPNv4 Unicast Route Distinguisher: 1101:2850817 (VRF TN_D:VRF_Stretch) BGP routing table entry for 91.0.0.1/32, version 17 dest ptr 0xadeda550 Paths: (1 available, best #1) Flags: (0x08001a 00000000) on xmit-list, is in urib, is best urib route, is in HW vpn: version 357, (0x100002) on xmit-list Multipath: eBGP iBGP Advertised path-id 1, VPN AF advertised path-id 1 Path type: internal 0xc0000018 0x80040 ref 56506 adv path ref 2, path is valid, is best path, remote site path Imported from 1101:36241410:91.0.0.1/32 AS-Path: NONE, path sourced internal to AS 192.168.100.225 (metric 64) from 10.0.80.65 (192.168.10.13) Origin incomplete, MED 2, localpref 100, weight 0 Received label 0 Received path-id 1 Extcommunity: RT:65001:36241410 SOO:65001:50331631 COST:pre-bestpath:166:2684354560 COST:pre-bestpath:168:3221225472 VNID:2686978 COST:pre-bestpath:162:110 Originator: 10.0.72.64 Cluster list: 192.168.10.13192.168.11.13 <<<< '10.0.72.64'='Site2_Leaf1' , '192.168.10.13'='Site1_Spine' , '192.168.11.13'='Site2_Spine' VRF advertise information: Path-id 1 not advertised to any peer VPN AF advertise information: Path-id 1 not advertised to any peer <snip..>
Site1_Leaf1# show bgp vpnv4 unicast 91.0.0.1 vrf TN_D:VRF_Stretch BGP routing table information for VRF overlay-1, address family VPNv4 Unicast Route Distinguisher: 1101:2850817 (VRF TN_D:VRF_Stretch) BGP routing table entry for 91.0.0.1/32, version 17 dest ptr 0xadeda550 Paths: (1 available, best #1) Flags: (0x08001a 00000000) on xmit-list, is in urib, is best urib route, is in HW vpn: version 357, (0x100002) on xmit-listMultipath: eBGP iBGP Advertised path-id 1, VPN AF advertised path-id 1 Path type: internal 0xc0000018 0x80040 ref 56506 adv path ref 2, path is valid, is best path, remote site path Imported from 1101:36241410:91.0.0.1/32 AS-Path: NONE, path sourced internal to AS 192.168.100.225 (metric 64) from 10.0.80.65 (192.168.10.13) Origin incomplete, MED 2, localpref 100, weight 0 Received label 0 Received path-id 1 Extcommunity: RT:65001:36241410 SOO:65001:50331631 COST:pre-bestpath:166:2684354560 COST:pre-bestpath:168:3221225472 VNID:2686978 COST:pre-bestpath:162:110 Originator: 10.0.72.64 Cluster list: 192.168.10.13 192.168.11.13 VRF advertise information: Path-id 1 not advertised to any peer VPN AF advertise information: Path-id 1 not advertised to any peer
Vandaar dat "Site1_Leaf1" routeingang voor net 91.0.0.1/32 met volgende hop "Site2_Leaf1" ETEP adres 192.168.100.225 heeft.
Site1_Leaf1# show ip route 91.0.0.1 vrf TN_D:VRF_Stretch
IP Route Table for VRF "TN_D:VRF_Stretch"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%' in via output denotes VRF
91.0.0.1/32, ubest/mbest: 1/0
*via 192.168.100.225%overlay-1, [200/2], 5d23h, bgp-65001, internal, tag 65001 <<<< Note that next hope is External TEP pool (ETEP) ip address of Site-B.
recursive next hop: 192.168.100.225/32%overlay-1
Site-A Centrifugeren voegt routekaart toe naar het IP-adres van de buurman van BGP van "Site2_Spine" mcSP-ETEP.
Dus als je nadenkt over verkeersstromen, wanneer het Site-A-eindpunt met het externe IP-adres praat, kan het pakket met de bron insluiten als TEP-adres "Site1_Leaf1" en de bestemming is ETEP-adres van IP-adres 192.168.100.225.
Controleer ELAM (Site1_Spine)
Site1_Spine# vsh_lc module-1# debug platform internal roc elam asic 0 module-1(DBG-elam)# trigger reset module-1(DBG-elam)# trigger init in-select 14 out-select 1 module-1(DBG-elam-insel14)# set inner ipv4 src_ip 90.0.0.10 dst_ip 91.0.0.1 next-protocol 1 module-1(DBG-elam-insel14)# start module-1(DBG-elam-insel14)# status ELAM STATUS =========== Asic 0 Slice 0 Status Armed Asic 0 Slice 1 Status Armed Asic 0 Slice 2 Status Armed Asic 0 Slice 3 Status Armed
pod2-n9k# ping 91.0.0.1 vrf HOST_A source 90.0.0.10 PING 91.0.0.1 (91.0.0.1) from 90.0.0.10: 56 data bytes 64 bytes from 91.0.0.1: icmp_seq=0 ttl=252 time=1.015 ms 64 bytes from 91.0.0.1: icmp_seq=1 ttl=252 time=0.852 ms 64 bytes from 91.0.0.1: icmp_seq=2 ttl=252 time=0.859 ms 64 bytes from 91.0.0.1: icmp_seq=3 ttl=252 time=0.818 ms 64 bytes from 91.0.0.1: icmp_seq=4 ttl=252 time=0.778 ms --- 91.0.0.1 ping statistics --- 5 packets transmitted, 5 packets received, 0.00% packet loss round-trip min/avg/max = 0.778/0.864/1.015 ms
Site1_Spine ELAM is geactiveerd. Ereport bevestigt dat het pakket inkapselt met een TEP-adres van het Site-A Leaf TEP IP-adres en de bestemming naar het Site2_Leaf1 ETEP-adres.
module-1(DBG-elam-insel14)# status ELAM STATUS =========== Asic 0 Slice 0 Status Armed Asic 0 Slice 1 Status Armed Asic 0 Slice 2 Status Triggered Asic 0 Slice 3 Status Armed module-1(DBG-elam-insel14)# ereport Python available. Continue ELAM decode with LC Pkg ELAM REPORT ------------------------------------------------------------------------------------------------------------------------------------------------------ Outer L3 Header ------------------------------------------------------------------------------------------------------------------------------------------------------ L3 Type : IPv4 DSCP : 0 Don't Fragment Bit : 0x0 TTL : 32 IP Protocol Number : UDP Destination IP : 192.168.100.225 <<<'Site2_Leaf1' ETEP address Source IP : 10.0.80.64 <<<'Site1_Leaf1' TEP address ------------------------------------------------------------------------------------------------------------------------------------------------------ Inner L3 Header ------------------------------------------------------------------------------------------------------------------------------------------------------ L3 Type : IPv4 DSCP : 0 Don't Fragment Bit : 0x0 TTL : 254 IP Protocol Number : ICMP Destination IP : 91.0.0.1 Source IP : 90.0.0.10
Site1_Centrifugeren Controleer de routekaart
Wanneer de site-A wervelkolom een pakje ontvangt, kan deze doorsturen naar het ETEP-adres "Site2_Leaf1" in plaats van naar een kap- of routevermelding. (Wanneer u intersite-L3out hebt op Site-B, dan creëert de SSite-A wervelkolom een routekaart met de naam "infra-intersite-l3out" om het verkeer te richten naar ETEP van Site2_Leaf1 en er uit L3out te stappen.)
Site1_Spine# show bgp vpnv4 unicast neighbors 192.168.11.13 vrf overlay-1
BGP neighbor is 192.168.11.13, remote AS 65001, ibgp link, Peer index 4
BGP version 4, remote router ID 192.168.11.13
BGP state = Established, up for 10w4d
Using loopback12 as update source for this peer
Last read 00:00:03, hold time = 180, keepalive interval is 60 seconds
Last written 00:00:03, keepalive timer expiry due 00:00:56
Received 109631 messages, 0 notifications, 0 bytes in queue
Sent 109278 messages, 0 notifications, 0 bytes in queue
Connections established 1, dropped 0
Last reset by us never, due to No error
Last reset by peer never, due to No error
Neighbor capabilities:
Dynamic capability: advertised (mp, refresh, gr) received (mp, refresh, gr)
Dynamic capability (old): advertised received
Route refresh capability (new): advertised received
Route refresh capability (old): advertised received
4-Byte AS capability: advertised received
Address family VPNv4 Unicast: advertised received
Address family VPNv6 Unicast: advertised received
Address family L2VPN EVPN: advertised received
Graceful Restart capability: advertised (GR helper) received (GR helper)
Graceful Restart Parameters:
Address families advertised to peer:
Address families received from peer:
Forwarding state preserved by peer for:
Restart time advertised by peer: 0 seconds
Additional Paths capability: advertised received
Additional Paths Capability Parameters:
Send capability advertised to Peer for AF:
L2VPN EVPN
Receive capability advertised to Peer for AF:
L2VPN EVPN
Send capability received from Peer for AF:
L2VPN EVPN
Receive capability received from Peer for AF:
L2VPN EVPN
Additional Paths Capability Parameters for next session:
[E] - Enable [D] - Disable
Send Capability state for AF:
VPNv4 Unicast[E] VPNv6 Unicast[E]
Receive Capability state for AF:
VPNv4 Unicast[E] VPNv6 Unicast[E]
Extended Next Hop Encoding Capability: advertised received
Receive IPv6 next hop encoding Capability for AF:
IPv4 Unicast
Message statistics:
Sent Rcvd
Opens: 1 1
Notifications: 0 0
Updates: 1960 2317
Keepalives: 107108 107088
Route Refresh: 105 123
Capability: 104 102
Total: 109278 109631
Total bytes: 2230365 2260031
Bytes in queue: 0 0
For address family: VPNv4 Unicast
BGP table version 533, neighbor version 533
3 accepted paths consume 360 bytes of memory
3 sent paths
0 denied paths
Community attribute sent to this neighbor
Extended community attribute sent to this neighbor
Third-party Nexthop will not be computed.
Outbound route-map configured is infra-intersite-l3out, handle obtained <<<< route-map to redirect traffic from Site-A to Site-B 'Site2_Leaf1' L3out
For address family: VPNv6 Unicast
BGP table version 241, neighbor version 241
0 accepted paths consume 0 bytes of memory
0 sent paths
0 denied paths
Community attribute sent to this neighbor
Extended community attribute sent to this neighbor
Third-party Nexthop will not be computed.
Outbound route-map configured is infra-intersite-l3out, handle obtained
<snip...>
Site1_Spine# show route-map infra-intersite-l3out
route-map infra-intersite-l3out, permit, sequence 1
Match clauses:
ip next-hop prefix-lists: IPv4-Node-entry-102
ipv6 next-hop prefix-lists: IPv6-Node-entry-102
Set clauses:
ip next-hop 192.168.200.226
route-map infra-intersite-l3out, permit, sequence 2 <<<< This route-map match if destination IP of packet 'Site1_Spine' TEP address then send to 'Site2_Leaf1' ETEP address.
Match clauses:
ip next-hop prefix-lists: IPv4-Node-entry-1101
ipv6 next-hop prefix-lists: IPv6-Node-entry-1101
Set clauses:
ip next-hop 192.168.200.225
route-map infra-intersite-l3out, deny, sequence 999
Match clauses:
ip next-hop prefix-lists: infra_prefix_local_pteps_inexact
Set clauses:
route-map infra-intersite-l3out, permit, sequence 1000
Match clauses:
Set clauses:
ip next-hop unchanged
Site1_Spine# show ip prefix-list IPv4-Node-entry-1101
ip prefix-list IPv4-Node-entry-1101: 1 entries
seq 1 permit 10.0.80.64/32 <<
Site1_Spine# show ip prefix-list IPv4-Node-entry-102 ip prefix-list IPv4-Node-entry-102: 1 entries seq 1 permit 10.0.80.66/32 Site1_Spine# show ip prefix-list infra_prefix_local_pteps_inexact ip prefix-list infra_prefix_local_pteps_inexact: 1 entries seq 1 permit 10.0.0.0/16 le 32
Revisiegeschiedenis
| Revisie | Publicatiedatum | Opmerkingen |
|---|---|---|
1.0 |
09-Dec-2021 |
Eerste vrijgave |
FeedbackContact Cisco
- Een ondersteuningscase openen
- (Vereist een Cisco-servicecontract)