Comunicação entre VRF
Contents
Introduction
Este documento descreve como configurar e configurar a comunicação entre dois Virtual Route Forwarders (VRFs), também conhecidos como Contextos com um ambiente da Application Centric Infrastructure (ACI). Este procedimento aplica-se a VRFs em espaços separados ou dentro do mesmo espaço.
Note: Esta configuração foi testada em versões até 2.2(1). As capturas de tela neste artigo podem variar um pouco com as versões posteriores.
Terminologia/acrônimos
EPG - Grupo de endpoints
Contexto - Conhecido na GUI da ACI como VRF. Esta é uma instância dentro de um Espaço.
BD - Domínio da ponte
Topologia:
Comunicação entre o grupo de endpoints do provedor - EPG-X no Tenant-X e o EPG-Y do provedor no Tenant-Y:
- Configure a sub-rede compartilhada para EPG-X no EPG (em vez de no BD (Bridge Domain, Domínio da ponte). Este será o EPG do provedor.
- Configure a sub-rede compartilhada para EPG-Y no EPG ou BD. Este será o EPG do consumidor.
- Crie um contrato global no Tenant-X para o tráfego que deseja permitir.
- Adicione esse contrato conforme fornecido ao EPG-X.
- Exporte esse contrato do Tenant-X para o Tenant-Y.
- Adicione o contrato importado no Tenant-Y como uma interface de contrato consumida ao EPG-Y.
Note: Você pode usar alternadamente um contrato no espaço comum (ao qual ambos os espaços têm acesso), caso em que você pode ignorar a etapa de exportação/importação acima.
Etapas detalhadas:
Configure a sub-rede compartilhada para EPG-X no EPG.
Certifique-se de que esteja marcado como Compartilhado para permitir vazamento de rota.
Configure a sub-rede compartilhada para EPG-Y no EPG ou BD.
Certifique-se de que esteja marcado como Compartilhado para permitir vazamento de rota. Neste exemplo, a sub-rede para EPG-Y foi criada em seu BD.
Crie um contrato no Tenant-X para o tráfego que deseja permitir.
Certifique-se de marcar o Escopo como Global.
O tráfego é permitido com o filtro padrão encontrado no espaço comum.
NOTE: Se o assunto estiver marcado como Aplicar ambas as direções, o tráfego poderá se originar de qualquer EPG, semelhante a quando você configura a comunicação intracontexto.
Adicione o contrato que você criou ao EPG-X como um contrato fornecido.
Exporte esse contrato do Tenant-X para o Tenant-Y.
NOTE: Se você configurar o roteamento entre VRFs entre dois VRFs no mesmo Espaço, não haverá necessidade de exportar/importar o contrato.
Depois de pressionar Submeter, o contrato aparecerá em Contratos Importados no Espaço Y.
Adicione o contrato importado no Tenant-Y como uma interface de contrato consumida ao EPG-Y.
Use esta seção para confirmar se a sua configuração funciona corretamente.
As rotas IP são exportadas entre VRFs (Virtual Route Forwarders). As rotas entre os contextos são destacadas em negrito:
calo2-leaf2# show ip route vrf Tenant-X:Context-X
IP Route Table for VRF "Tenant-X:Context-X"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
10.10.10.0/24, ubest/mbest: 1/0, attached, direct, pervasive
*via 192.168.120.64%overlay-1, [1/0], 00:14:59, static
10.10.10.1/32, ubest/mbest: 1/0, attached
*via 10.10.10.1, vlan34, [1/0], 00:15:06, local
192.168.10.0/24, ubest/mbest: 1/0, attached, direct, pervasive
*via 192.168.120.64%overlay-1, [1/0], 00:14:59, static
calo2-leaf2# show ip route vrf Tenant-Y:Context-Y
IP Route Table for VRF "Tenant-Y:Context-Y"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
10.10.10.0/24, ubest/mbest: 1/0, attached, direct, pervasive
*via 192.168.120.64%overlay-1, [1/0], 00:15:17, static
192.168.10.0/24, ubest/mbest: 1/0, attached, direct, pervasive
*via 192.168.120.64%overlay-1, [1/0], 00:15:17, static
192.168.10.1/32, ubest/mbest: 1/0, attached
*via 192.168.10.1, vlan38, [1/0], 00:15:17, local
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)