Configurar o controle de rotas na ACI
Introdução
Este documento descreve a configuração do Controle de Rota na Infraestrutura Centrada em Aplicações (ACI).
Pré-requisitos
Requisitos
- O L3out deve ser configurado: Guia de Configuração do L3out
- Domínio de Bridge configurado como camada 3: Configuração de Domínio de Bridge
- Vários sites configurados: Configuração de Vários Sites
Componentes Utilizados
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Configuração
Todos os protocolos de roteamento suportados baseiam o mapa de rota para a configuração de controle de rota nas mesmas instalações:
- Configurar um mapa de rotas
- Estabelecer critérios de definição e correspondência
- Aplicar o mapa de rotas de acordo
Navegue para Locatário > NOME_DO_LOCATÁRIO > Rede > L3out > NOME_DO_LOCATÁRIO > Mapa de Rotas para Importar e Exportar Controle de Rotas.
Clique com o botão direito do mouse na pasta ou use o botão de ferramentas para Criar Mapa de Rotas para Importar e Exportar Controle de Rotas.
Por padrão, já existe um controle de rota de importação e exportação. Se quiser editá-los, basta selecioná-los no menu suspenso no campo Nome.
Esses controles de rota padrão são aplicados principalmente para redistribuição de rota e vazamento de VRF. Para o caso especial do controle de rota de importação, L3out deve ser marcado como Import na opção Route Control Enforcement.
Para criar um novo nome, insira manualmente o nome desejado no campo Nome.
-
Corresponder prefixo e política de roteamento — Esta opção corresponde a uma lista de prefixos configurados e a uma política de rota definida.
-
Match Routing Policy Only — Esta opção corresponde à rota de destino global e define apenas uma política a ser aplicada.
Clique no botão de adição ( + ) para criar um novo contexto que crie a política real de mapa de rotas.
- Regra de correspondência — Corresponde ao conjunto de atributos (lista de prefixos, comunidades para BGP ou expressões regulares) ao local em que as regras devem ser aplicadas.
- Regra de Conjunto — Aplica um conjunto de instruções aos atributos especificados na Regra de Correspondência:
A partir desta etapa, as regras a serem aplicadas precisam corresponder à decisão de roteamento do protocolo.
OSPF
Por padrão, a ACI anuncia a rota OSPF com um tipo 2 externo e uma métrica de 20.
Você pode alterar esses atributos da seguinte maneira:
O valor da métrica é somado ao custo da interface no roteador peer:
Router# show ip route ospf-1 vrf vrf_test
IP Route Table for VRF "vrf_test"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
10.10.10.0/24, ubest/mbest: 2/0
*via 10.46.0.1, Vlan481, [110/45], 00:06:04, ospf-1, type-1, tag 4294967295
*via 10.46.0.2, Vlan481, [110/45], 00:06:05, ospf-1, type-1, tag 4294967295
Router#
EIGRP
Com esse método, para o EIGRP, o único parâmetro configurável para alterar a seleção de rota é a Métrica, a mesma que é adicionada ao DUAL (Diffusal Update Algorithm)
Leaf# show ip eigrp topology vrf Test:Test_VRF
EIGRP Topology Table for AS(1818)/ID(192.168.10.1) VRF Test:Test_VRF
Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
r - reply Status, s - sia Status
P 10.10.10.0/24, 1 Successors, FD is 51200, tag is 4294967295
via Rconnected(51200/0)
Leaf# ! After applying route-map
Leaf#
Leaf# show ip eigrp topology vrf Test:Test_VRF
EIGRP Topology Table for AS(1818)/ID(192.168.10.1) VRF Test:Test_VRF
Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
r - reply Status, s - sia Status
P 10.10.10.0/24, 1 Successors, FD is 51200, tag is 4294967295
via Rconnected(5145600/0)
Leaf#
BGP
Um dos atributos do BGP deve ser configurado de acordo com as necessidades dos requisitos:
| definir comunidade | Acrescenta ou substitui a ID da comunidade |
| Definir amortecimento | Configura os critérios de tempo para supressão de rota no caso de uma oscilação de rota eBGP. |
| definir o peso | Habilita a configuração de peso. |
| Definir preferência | Habilita a configuração de Preferência Local. |
| Propagação do Próximo Salto | Propaga o endereço do próximo salto para pares de VPN MP-BGP infravermelhos. |
Validação da ACI
Para validar na interface de linha de comando (CLI) da ACI, cada protocolo é atribuído a um nome padrão que inclui o VNID do VRF:
Leaf# show vrf Test:Test_VRF detail extended
VRF-Name: Test:Test_VRF, VRF-ID: 23, State: Up
VPNID: unknown
RD: 103:2686981
Max Routes: 0 Mid-Threshold: 0
Encap: vxlan-2686981
Table-ID: 0x80000017, AF: IPv6, Fwd-ID: 0x80000017, State: Up
Table-ID: 0x00000017, AF: IPv4, Fwd-ID: 0x00000017, State: Up
Leaf#
Para validar os mapas de rotas aplicados a cada protocolo, execute:
- OSPF
Leaf# show ip ospf vrf Test:Test_VRF | egrep route-map
Table-map using route-map exp-ctx-2686981-deny-external-tag
bgp route-map exp-ctx-proto-2686981
eigrp route-map exp-ctx-proto-2686981
static route-map exp-ctx-st-2686981
direct route-map exp-ctx-st-2686981
coop route-map exp-ctx-st-2686981
Leaf#
- EIGRP
Leaf# show ip eigrp vrf Test:Test_VRF | egrep route-map
static route-map exp-ctx-st-2686981
ospf-default route-map exp-ctx-proto-2686981
direct route-map exp-ctx-st-2686981
coop route-map exp-ctx-st-2686981
bgp-64512 route-map exp-ctx-proto-2686981
Tablemap: route-map exp-ctx-2686981-deny-external-tag , filter-configured
Leaf#
- BGP
Leaf# show bgp process vrf Test:Test_VRF | egrep route-map
static, route-map imp-ctx-bgp-st-interleak-2686981
ospf, route-map permit-all
direct, route-map imp-ctx-bgp-direct-interleak-2686981
coop, route-map exp-ctx-coop-bgp-2686981
direct, route-map permit-all
Leaf#
Com o mapa de rota correto identificado, seu conteúdo pode ser exibido:
Leaf# show route-map exp-ctx-st-2686981
route-map exp-ctx-st-2686981, deny, sequence 1
Match clauses:
tag: 4294967294
Set clauses:
route-map exp-ctx-st-2686981, permit, sequence 8201
Match clauses:
ip address prefix-lists: IPv4-st63-2686981-exc-ext-out-Test2RM-Context0RM-MatchRule-dst
ipv6 address prefix-lists: IPv6-deny-all
Set clauses:
tag 4294967295
metric 5
metric-type type-1
route-map exp-ctx-st-2686981, permit, sequence 15801
Match clauses:
tag: 4294967292
Set clauses:
tag 0
route-map exp-ctx-st-2686981, permit, sequence 15802
Match clauses:
tag: 4294967291
Set clauses:
tag 4294967295
route-map exp-ctx-st-2686981, permit, sequence 15804
Match clauses:
ip address prefix-lists: IPv4-st63-2686981-exc-int-inferred-export-dst
ipv6 address prefix-lists: IPv6-deny-all
Set clauses:
tag 0
Leaf#
Várias entradas para mapas de rotas são criadas por padrão, incluindo o padrão deny para todas as rotas que correspondam à marca 4294967294. O valor da marca é definido pelos switches leaf de borda da ACI para evitar loops de rota. Esse é o único valor em um mapa de rota que não pode ser modificado a menos que seja alterado no nível de VRF.
A lista de prefixos criada pela política de regra de correspondência pode ser exibida:
Leaf# show ip prefix-list IPv4-st63-2686981-exc-ext-out-Test2RM-Context0RM-MatchRule-dst
ip prefix-list IPv4-st63-2686981-exc-ext-out-Test2RM-Context0RM-MatchRule-dst: 2 entries
seq 1 permit 10.10.0.0/16 le 32
seq 2 permit 0.0.0.0/0
Leaf#
MP-BGP multissite
As malhas multisite permitem a configuração de L3outs estendidas e são específicas do site. Os endpoints em uma malha preferem as rotas externas anunciadas por L3outs locais em vez da L3out remota, a menos que exista uma rota mais específica na malha remota. Para influenciar a decisão de roteamento, já que as rotas são injetadas na família de endereços MP-BGP vpnv4 no VRF de sobreposição 1; um mapa de rota especial chamado interleak é necessário.
A configuração do mapa de rotas é praticamente a mesma que um mapa de rotas regular. AS-Prepand é o valor recomendado para influenciar decisões de rota nos vizinhos eBGP:
- Na política Set Rule do mapa de rotas, crie uma política Set AS Path:
- Selecione AS-Prepend ou AS-Prepend por último quando necessário.
Implementação
Depois que o mapa de rotas para importação e controle de rotas de exportação tiver sido configurado. A implementação depende das necessidades:
- Para uma implementação que afeta todas as rotas recebidas e anunciadas em uma L3out:
Navegue até Locatário > NOME_DO_LOCATÁRIO > Rede > L3out > NOME_DO_LOCATÁRIO > Perfil de Controle de Rota
- Para uma implementação que afete a classificação de rota específica:
Navegue até Locatário > NOME_DO_LOCATÁRIO > Rede > L3out > NOME_DO_LOCATÁRIO > Sub-redes.
Habilite a Sub-rede de Controle de Rota de Exportação.
Configure o Perfil de Controle de Rota.
- Para implementação interlacar:
Navegue até Locatário > NOME_DO_LOCATÁRIO > Rede > L3out > NOME_DO_LOCATÁRIO.
Configurar perfil de rota paraIntervazamento .
Configure o Perfil de Rota para redistribuição usando o modo de origem Estático:
Histórico de revisões
| Revisão | Data de publicação | Comentários |
|---|---|---|
1.0 |
04-Aug-2023 |
Versão inicial |
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)