ACI-doorvoerrouting implementeren (multipod)

Downloadopties

  • PDF     (3.1 MB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (3.3 MB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (2.4 MB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:9 oktober 2023
Document-id:220938

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft hoe u de transitrouting kunt configureren in een meerpoorts Application Centric Infrastructuur (ACI)-omgeving.

    Voorwaarden

    Vereisten

    Cisco raadt kennis van de volgende onderwerpen aan:

    1. ACI multipod
    2. L3Out
    3. Contracten
    4. Routing-protocollen

    Gebruikte componenten

    De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

    1. 2 N5K-C548UP-switches, beide op NXOS-versie 7.3(8) (gebruikt als externe routers)
    2. 1 N9K-C932PQ switch en 1 N9K-C93108TC-EX switch, beide op ACI versie 14.2(7f)
    3. 2 N9K-C936PQ switches van de wervelkolom, beide op ACI versie 14.2(7f)
    4. 1 N9K-C9232C switch (gebruikt als IPN-apparaat) op NXOS versie 10.3(3)

    De informatie in dit document is gemaakt met behulp van de bovenstaande apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Achtergrondinformatie

    Bij transitrouting adverteert de Cisco ACI-fabric de routes die worden geleerd van een Layer 3 Out (L3Out)-verbinding naar een andere L3Out-verbinding. De externe Layer 3-domeinen passen bij de stof op de switches van het grensblad. De stof is een transit Multiprotocol Border Gateway Protocol (MP-BGP) domein tussen de peers.

    Configureren

    Netwerkdiagram

    Network diagramNetwerkdiagram

    Configuraties

    Switch Een logisch knoopprofiel wordt gebruikt om de bladprotocol te identificeren die met externe netwerken wordt verbonden, en die het routeringsprotocol of de statische routes naar het kan opstellen. Om het logische nodeprofiel in L3Out te bekijken, navigeer aan uw Tenant > Networking > L3Outs > L3Out > Logical Node Profiles > Logical Node Profile  zoals in de afbeelding.

    Logical node profile for LEAF102Logisch knooppunt profiel voor LEAF102

    Logical node profile for LEAF202Logisch knooppunt profiel voor LEAF202

    Een logisch interfaceprofiel wordt gebruikt om de L3Out interface te identificeren die met het externe apparaat verbindt. U ziet verschillende functieelementen die zijn gedefinieerd voor virtuele routing en doorsturen (VRF): Address Resolution Protocol (ARP), BGP-protocol (Border Gateway Protocol), buurdetectie en OSPF-protocol (Open Shortest Path First) als gevolg van beide profielen. Om het logische interfaceprofiel in L3Out te bekijken, navigeer aan uw  Tenant > Networking > L3Outs > L3Out > Logical Node Profiles > Logical Node Profile > Logical Interface Profiles > Logical Interface Profile. In deze voorbeelden, wordt een SVI gevormd in het logische interfaceprofiel.

    Logical interface profile for LEAF102, eth1/1Logisch interfaceprofiel voor LEAF102, eth1/1

    Logical interface profile for LEAF202, eth1/2Logisch interfaceprofiel voor LEAF202, eth1/2

    Een extern EPG-voorbeeldprofiel (Externe EPG, L3Out EPG) vertegenwoordigt een groep externe subnetten die hetzelfde beveiligingsgedrag vertonen. Andere subnetten kunnen ook associëren met andere toepassingsgebieden, die het routeringsgedrag voor dat subnet bepalen. Om de externe EPG in de L3Out te bekijken, navigeer naar uw Tenant > Networking > L3Outs > L3Out > External EPGs > External EPG  zoals in de afbeelding.

    External EPG instance profile for MR-BGP L3OutExtern EPG-installatieprofiel voor MR-BGP L3Out

    External EPG instance profile for MR-OSPF L3OutExtern EPG-installatieprofiel voor MR-OSPF L3Out

    In deze voorbeelden  MR-PERMIT-ICMPin beide externe EPG's wordt het contract zowel als een verstrekt als verbruikt contract toegepast.

    MR-PERMIT-ICMP contract applied to MR-BGP-EXT-EPGMR-PERMIT-ICMP-contract van toepassing op MR-BGP-EXT-EPG

    MR-PERMIT-ICMP contract applied to MR-OSPF-EXT-EPGMR-PERMIT-ICMP-contract toegepast op MR-OSPF-EXT-EPG

    On  LEAF102, BGP is ingesteld voor buurland 50.50.50.50 en ontvangt het externe netwerk  49.49.49.49/32.

    BGP peer entry on LEAF102BGP-peer-ingang op LEAF102

    BGP summary for VRF MR:MR-VRF on LEAF102BGP-samenvatting voor VRF MR:MR-VRF op LEAF102

    BGP route for VRF MR:MR-VRF on LEAF102BGP-route voor VRF-MR:MR-VRF op LEAF102

    On  LEAF202, OSPF is ingesteld met buurland 1.1.1.222 en ontvangt het externe netwerk  101.101.101.101/32.

    OSPF neighbor entry on LEAF202OSPF-buurvermelding op LEAF202

    OSPF neighbor for VRF MR:MR-VRF on LEAF202OSPF-buur voor VRF-MR:MR-VRF op LEAF202

    OSPF route for VRF MR:MR-VRF on LEAF202OSPF-route voor VRF-MR:MR-VRF op LEAF202

    Op beide LEAF102 en  LEAF202, toont de MP-BGP tabel voor de VRF het externe BGP-netwerk,  49.49.49.49/32, maar wordt als extern weergegeven op LEAF102 en interne  LEAF202. Het OSPF externe netwerk,  101.101.101.101/32, ook in de BGP-tabellen op beide switches; op LEAF202 het toont zoals opnieuw verdeeld van OSPF en op LEAF102 het blijkt een interne aangelegenheid.

    MP-BGP table for VRF MR:MR-VRF on LEAF102MP-BGP tabel voor VRF MR:MR-VRF op LEAF102

    MP-BGP table for VRF MR:MR-VRF on LEAF202MP-BGP tabel voor VRF MR:MR-VRF op LEAF202

    De BGP IPv4-tabel bevat gelijkwaardige informatie.

    BGP IPv4 table for VRF MR:MR-VRF on LEAF102BGP IPv4-tabel voor VRF-MR:MR-VRF op LEAF102

    BGP IPv4 table for VRF MR:MR-VRF on LEAF202BGP IPv4-tabel voor VRF-MR:MR-VRF op LEAF202

    Het OSPF externe netwerk,  101.101.101.101/32, niet in de routeringstabel van  N5K1.

    RIB for VRF MR-BGP on N5K1RIB voor VRF MR-BGP op N5K1

    Op dezelfde manier het BGP externe netwerk,  49.49.49.49/32, niet in  N5K2 Het RIB.

    RIB for VRF MR-OSPF on N5K2RIB voor VRF MR-OSPF op N5K2

    In de BGP L3Out, navigeer naar External EPGs > External EPG > Subnets en selecteer de + pictogram in de rechterbovenhoek van de tabel. Voer het IP-adres in van het externe netwerk dat van de OSPF L3Out is ontvangen,  101.101.101.101/32. Kiezen Export Route Control Subnet in het  Route Control gedeelte verwijderen en de External Subnets for the External EPG indeling. Klik op de knop   Submit. Het Export Route Control Subnet Met deze optie kan een netwerk worden geëxporteerd (geadverteerd) naar de externe peer.

    Create new subnetNieuwe subnetverbinding maken

    Configure the correct options for the new subnetConfigureer de juiste opties voor de nieuwe subnetverbinding.

    On  N5K1, het externe OSPF-netwerk,  101.101.101.101/32, wordt nu ontvangen via BGP.

    RIB for VRF MR-BGP on N5K1RIB voor VRF MR-BGP op N5K1

    In de OSPF L3Out, navigeer naar  External EPGs > External EPG > Subnets en selecteer de + pictogram in de rechterbovenhoek van de tabel. Voer het IP-adres in van het externe subnet dat u van de BGP L3Out hebt ontvangen,  49.49.49.49/32. Kiezen Export Route Control Subnet in het Route Control doorsnede en wissen External Subnets for the External EPG indeling. Klik op de knop   Submit.

    Create new subnetNieuwe subnetverbinding maken

    Configure the correct options for the new subnetConfigureer de juiste opties voor de nieuwe subnetverbinding.


    Nu aan  N5K2, het BGP externe netwerk,  49.49.49.49/32, wordt ontvangen via OSPF.

    RIB for VRF MR-OSPF on N5K2RIB voor VRF MR-OSPF op N5K2

    Ping werkt tussen de twee netwerken vanwege de  MR-PERMIT-ICMP  die eerder op beide externe EPG's van toepassing waren.

    Communication verification on N5K1Communicatieverificatie op N5K1

    Communication verification on N5K2Communicatieverificatie op N5K2

    Gerelateerde informatie

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    09-Oct-2023
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Matthew Rich
      Cisco TAC Engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten