Descoberta e configuração da ACI Remote Leaf
Contents
Introdução
Este documento descreve as etapas para descobrir e configurar um Remote Leaf (RLEAF) em uma estrutura existente da Application Centric Infrastructure (ACI) com a GUI do Application Policy Infrastructure Controller (APIC).
Informações de Apoio
A implantação do switch leaf remoto da ACI ajuda os clientes a estender a malha da ACI (serviços da ACI e gerenciamento do APIC) para data centers remotos onde não há switch spine local ou APIC conectado. Os switches leaf remotos são adicionados a um pod existente na estrutura pela rede de longa distância (WAN). Todas as políticas implantadas no data center principal são implantadas nos switches remotos, que se comportam como switches leaf locais que pertencem à malha. Na topologia de folha remota, todo o tráfego unicast é transmitido através de VXLAN na Camada 3. O tráfego de broadcast, unicast desconhecido e multicast (BUM) da camada 2 é enviado com túneis HER (Head End Replication) sem o uso de multicast. Todo o tráfego local no local remoto é comutado diretamente entre os endpoints, sejam eles físicos ou virtuais. Qualquer tráfego que exija o uso do proxy spine é encaminhado para a estrutura principal. Assim como uma folha local, a folha remota pode ser usada para conectar servidores virtuais, servidores físicos e contêineres. O tráfego para os endpoints conectados ao leaf remoto é encaminhado localmente através de switches leaf remotos.
Pré-requisitos
Requisitos
A Cisco recomenda que você tenha conhecimento destes tópicos:
- Estrutura da ACI
- GUI da ACI
- CLI do switch spine e leaf da ACI
- CLI do switch NXoS
Componentes Utilizados
As informações neste documento são baseadas nestas versões de software e hardware:
- APIC versão 3.1(2q)
- Spine LC N9K-X9732C-EX
- Folha N9K-X9732C-EX
- Rede IP (IPN) - Nexus 7000, N7K-SUP2E, N7K-F348XP-25
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Informações de Apoio
A solução de leaf remota é compatível com a versão ACI 3.1(1). A lista de hardware que suporta as soluções de folha remota a partir da data em que este documento foi escrito está listada na tabela.
| Coluna/Folha |
Modelo |
|---|---|
| Coluna fixa |
N9364C |
| LC Spine Modular |
N9732C-EX N9736C-FX |
| Folha |
N93180YC-EX 93180-FX N93108TC-EX N93108TC-FX N93180LC-EX N9348GC-FXP N936C-FX2 |
Configurar
Diagrama de Rede
Este diagrama de rede descreve a topologia usada neste exemplo.
Configurações
Este documento se concentra principalmente no lado da ACI da configuração para implantação de folha remota e não cobre detalhes completos da configuração do lado da WAN do switch IPN. No entanto, algumas configurações importantes da IPN são listadas aqui para referência.
Configuração de WAN remota (ACI Main Fabric Side)
Estas são as configurações usadas no dispositivo IPN conectado à(s) coluna(s) da ACI na estrutura principal:
vrf context RLEAF
description VRF created for remote-leaf lab
router ospf 1
vrf RLEAF
router-id 172.16.191.191
area 0.0.0.1 nssa
# In this example same IPN router is used to connect to RLEAF and SPINE
interface loopback191
vrf member RLEAF
ip address 172.16.191.191/32
Faça a interface de configurações específicas no IPN que se conecta ao Spine.
| Em direção à spine-601 |
Em direção à spine-501 |
| interface Ethernet3/38 mtu 9150 no shutdown interface Ethernet3/38.4 link de descrição para spine601 mtu 9150 encapsulation dot1Q 4 membro RLEAF de vrf ip address 10.10.19.10/24 ip ospf network point-to-point ip router ospf 1 area 0 0 0 0 1 no shutdown |
interface Ethernet3/39 mtu 9150 no shutdown interface Ethernet3/39.4 link de descrição para spine501 mtu 9150 encapsulation dot1Q 4 membro RLEAF de vrf ip address 10.10.20.10/24 ip ospf network point-to-point ip router ospf 1 area 0 0 0 0 1 no shutdown |
Configuração de WAN remota (lado RLEAF)
Estas são as configurações usadas no dispositivo IPN conectado ao leaf remoto:
| vrf context RLEAF router ospf 1 vrf RLEAF # Neste exemplo, o mesmo roteador IPN é usado para se conectar a RLEAF e SPINE interface loopback191 |
Faça as configurações específicas da interface no IPN que se conecta ao RLEAF:
| RLEAF-204 |
RLEAF-203 |
| interface Ethernet3/34 mtu 9150 no shutdown interface Ethernet3/34.4 link de descrição para rleaf204 mtu 915 encapsulation dot1Q 4 ip access-group 100 in membro RLEAF de vrf ip address 10.10.21.10/24 ip ospf network point-to-point ip router ospf 1 area 0 0 0 0 1 ip dhcp relay address 10.0.0.1 ip dhcp relay address 10.0.0.2 ip dhcp relay address 10.0.0.3 no shutdown |
interface Ethernet3/35 mtu 9150 no shutdown interface Ethernet3/35.4 link de descrição para rleaf203 mtu 9150 encapsulation dot1Q 4 ip access-group 100 in membro RLEAF de vrf ip address 10.10.22.10/24 ip ospf network point-to-point ip router ospf 1 area 0 0 0 0 1 ip dhcp relay address 10.0.0.1 ip dhcp relay address 10.0.0.2 ip dhcp relay address 10.0.0.3 no shutdown |
Etapa 1 da configuração da ACI. Configurar Política de Configuração da Estrutura do Pod
1. Navegue até Fabric > Inventory > Pod Fabric Setup Policy.
2. Clique duas vezes para abrir a Política de configuração de estrutura para Pod existente.
3. Adicione (+) Pool Remoto, forneça um ID Remoto (neste exemplo: 11) e Pool Remoto (neste exemplo: 172.17.0.0/20) e clique em Enviar. O trecho de imagem pode mostrar um esquema de endereçamento IP diferente.
Etapa 2 da configuração da ACI. Configurar roteado fora da lombada para o IPN
1. Navegue até Locatário > Infraestrutura > Redes roteadas externas.
2. Clique com o botão direito do mouse ecrie Roteado Externo.
3. Configure o OSPF com Roteamento Externo para Spine e IPN.
4. Use o OSPF como um protocolo de roteamento.
5. Use overlay-1 como VRF.
Neste exemplo, a folha remota é anexada a uma única estrutura de pod. Portanto, "Habilitar leaf remota com multipod" não está selecionado. Se você usar o leaf remoto com uma estrutura multipod, esta opção deverá ser marcada.
Configure o perfil Node para cada spine (neste exemplo, node-501 e node-601) conectada ao IPN. O exemplo para o nó 501 é mostrado aqui. Siga as mesmas etapas para o nó-601. Os fragmentos de imagem podem mostrar diferentes esquemas de endereçamento IP.
Configure o perfil de interface para a conexão IPN.
Exemplo para path-501/pathep-[eth1/9].
Exemplo para path-601/pathep-[eth2/9].
Configure a rede L3Out (EPG externo) para o IPN.
Agora que você configurou OSPF L3Out a partir de Spine (nó-501 e nó-601) para o dispositivo IPN. A adjacência OSPF deve estar ativa e as rotas devem ser trocadas, desde que o OSPF no IPN esteja configurado corretamente. Então, verifique a vizinhança OSPF do dispositivo Spine para o IPN.
Da Coluna:
spine501# show ip ospf neighbors vrf overlay-1
OSPF Process ID default VRF overlay-1
Total number of neighbors: 1
Neighbor ID Pri State Up Time Address Interface
172.16.191.191 1 FULL/ - 00:00:36 10.10.20.10 Eth1/9.9
spine501#
spine601# show ip ospf neighbors vrf overlay-1
OSPF Process ID default VRF overlay-1
Total number of neighbors: 1
Neighbor ID Pri State Up Time Address Interface
172.16.191.191 1 FULL/ - 00:00:39 10.10.19.10 Eth2/9.9
spine601#
Do IPN:
SPINE-IPN# show ip ospf neighbors vrf RLEAF
OSPF Process ID 1 VRF RLEAF
Total number of neighbors: 2
Neighbor ID Pri State Up Time Address Interface
172.16.60.60 1 FULL/ - 00:00:06 10.10.19.11 Eth3/38.4
172.16.50.50 1 FULL/ - 00:00:17 10.10.20.11 Eth3/39.4
SPINE-IPN#
Agora você tem vizinhança OSPF entre Spine e IPN e pode ver que a rota para a rede de infraestrutura de pods de estrutura da ACI é aprendida no IPN sobre o OSPF.
SPINE-IPN# show ip route vrf RLEAF
IP Route Table for VRF "RLEAF"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%' in via output denotes VRF
10.0.0.0/16, ubest/mbest: 2/0
*via 10.10.19.11, Eth3/38.4, [110/20], 00:01:21, ospf-1, nssa type-2
*via 10.10.20.11, Eth3/39.4, [110/20], 00:01:21, ospf-1, nssa type-2
< snip >
SPINE-IPN#
Etapa 3 da configuração da ACI. Descobrir a(s) folha(s) remota(s)
Nesse estágio, a estrutura está pronta para descobrir uma folha remota conectada ao IPN através da WAN. Certifique-se de que o IPN conectado ao RLEAF tenha a rota para a rede de infra do pod da ACI pela rede WAN.
RLEAF-IPN# show lldp neighbors
Capability codes:
(R) Router, (B) Bridge, (T) Telephone, (C) DOCSIS Cable Device
(W) WLAN Access Point, (P) Repeater, (S) Station, (O) Other
Device ID Local Intf Hold-time Capability Port ID
switch Eth3/34 120 BR Eth1/54
switch Eth3/35 120 BR Eth1/54
Total entries displayed: 2
RLEAF-IPN#
RLEAF-IPN# show ip route vrf RLEAF
IP Route Table for VRF "RLEAF"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
10.0.0.0/16, ubest/mbest: 2/0
*via 10.10.19.11, Eth3/38.4, [110/20], 00:01:21, ospf-1, nssa type-2
*via 10.10.20.11, Eth3/39.4, [110/20], 00:01:21, ospf-1, nssa type-2
< snip >
Revise o IPN conectado ao leaf remoto e verifique se o endereço IP da estrutura do APIC está configurado como retransmissão DHCP.
RLEAF-IPN# show ip dhcp relay
< snip >
Helper addresses are configured on the following interfaces:
Interface Relay Address VRF Name
------------- ------------- --------
Ethernet3/34.4 10.0.0.1
Ethernet3/34.4 10.0.0.2
Ethernet3/34.4 10.0.0.3
Ethernet3/35.4 10.0.0.1
Ethernet3/35.4 10.0.0.2
Ethernet3/35.4 10.0.0.3
RLEAF-IPN#
Navegue até Inventory > Fabric Membership na GUI da ACI e verifique se novos switches foram descobertos.
Registre a folha recém-descoberta na malha existente:
1. Identifique a nova folha com base no número de série.
2. Clique com o botão direito do mouse na folha recém-descoberta e clique em Registrar.
3. Forneça o ID do Pod correto e o ID do nó.
4. Selecione o POOL de ETAPAS da URL.
5. Forneça um Nome do Nó.
6. Verifique e confirme se a função está selecionada como folha remota.
7. Clique em Atualizar.
Agora você pode ver que o tipo de nó é identificado como "folha remota" e o status como "Descobrindo". O nó ainda não tem um endereço IP de malha.
Etapa 4 da configuração da ACI. Configurar Routed OutSide de RLEAF para IPN
1. Navegue até Locatário > Infraestrutura > Redes roteadas externas e crie Roteadas Externas.
2. Crie perfis de nó RLEAF para o nó 203 e 204.
Agora, você pode selecionar o rleaf-203 (Node-203) e o rleaf-204(Node-204) na lista suspensa Node ID, pois eles agora são descobertos na estrutura.
Perfil do Nó RLEAF 203:
Perfil do Nó RLEAF 204:
Crie o perfil de interface RLEAF para o nó 203 e nó 204:
Crie o perfil de interface para o nó-203. Insira manualmente os campos Nó e Caminho como mostrado.
Node: topology/pod-1/node-203
Path: topology/pod-1/paths-203/pathep-[eth1/54]
Crie o perfil de interface para o nó-204. Insira manualmente os campos Nó e Caminho como mostrado.
Node: topology/pod-1/node-204
Path: topology/pod-1/paths-204/pathep-[eth1/54]
Crie a L3Out External Network (EPG Externo):
Etapa 5 da configuração da ACI. Criar Política de Conexão Externa de Malha
1. Navegue até Locatário > Infraestrutura > Políticas > Protocolo > Política de Conexão Externa de Malha > Política de Conexão Externa de Malha e crie Perfil Intrasite/Entre Sites.
2. Adicione o Fabric External Routing Profile com uma rede externa de RLEAF203 e RLEAF204 conectada ao roteador WAN (IPN).
3. Neste caso, são 10.10.22.0/24 e 10.10.21.0/24, respectivamente.
Etapa 6 da configuração da ACI. Registre a folha remota no pod de estrutura da ACI
Em seguida, a folha remota obtém o endereço IP da estrutura do pool APIC TEP.
Aguarde um momento para colocar o leaf remoto no status ativo. Agora, você pode ver que a folha remota rleaf-203 e rleaf-204 estão registradas na estrutura da ACI.
apic3# acidiag fnvread
ID Pod ID Name Serial Number IP Address Role State LastUpdMsgId
--------------------------------------------------------------------------------------------------------------
101 1 leaf101 SAL1946SWJM 10.0.232.64/32 leaf active 0
102 1 leaf102 SAL1946SWNS 10.0.232.73/32 leaf active 0
103 1 leaf103 SAL1946SWNU 10.0.232.69/32 leaf active 0
104 1 leaf104 SAL1946SWNT 10.0.8.64/32 leaf active 0
201 1 leaf201 FDO21031WXP 10.0.232.72/32 leaf active 0
202 1 leaf202 FDO20331BFQ 10.0.232.68/32 leaf active 0
203 1 rleaf203 FDO22080JDA 172.17.3.128/32 leaf active 0
204 1 rleaf204 FDO220810B0 172.17.7.128/32 leaf active 0
501 1 spine501 FOX1949GHHM 10.0.232.66/32 spine active 0
601 1 spine601 FOX1948G9EA 10.0.232.65/32 spine active 0
Total 10 nodes
apic3#
Agora, você pode ver a vizinhança OSPF entre a folha remota e o IPN.
A partir do FOLHA 203:
rleaf203# show ip ospf neighbors vrf overlay-1
OSPF Process ID default VRF overlay-1
Total number of neighbors: 1
Neighbor ID Pri State Up Time Address Interface
172.16.191.191 1 FULL/ - 00:24:57 10.10.22.10 Eth1/54.6
rleaf203#
rleaf203# show ip route vrf overlay-1
IP Route Table for VRF "overlay-1"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
10.0.0.0/16, ubest/mbest: 1/0
*via 10.10.22.10, eth1/54.6, [110/20], 00:30:24, ospf-default, nssa type-2
10.0.0.1/32, ubest/mbest: 1/0
*via 10.10.22.10, eth1/54.6, [110/20], 00:30:24, ospf-default, nssa type-2
< snip >
A partir do FOLHA 204:
rleaf204# show ip ospf neighbors vrf overlay-1
OSPF Process ID default VRF overlay-1
Total number of neighbors: 1
Neighbor ID Pri State Up Time Address Interface
172.16.191.191 1 FULL/ - 00:25:36 10.10.21.10 Eth1/54.6
rleaf204#
rleaf204# show ip route vrf overlay-1
IP Route Table for VRF "overlay-1"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
10.0.0.0/16, ubest/mbest: 1/0
*via 10.10.21.10, eth1/54.6, [110/20], 00:31:37, ospf-default, nssa type-2
10.0.0.1/32, ubest/mbest: 1/0
*via 10.10.21.10, eth1/54.6, [110/20], 00:31:37, ospf-default, nssa type-2
< snip >
Do IPN:
RLEAF-IPN# show ip ospf neighbors vrf RLEAF
OSPF Process ID 1 VRF RLEAF
Total number of neighbors: 4
Neighbor ID Pri State Up Time Address Interface
172.16.204.204 1 FULL/ - 00:26:03 10.10.21.11 Eth3/34.4
172.16.203.203 1 FULL/ - 00:26:03 10.10.22.11 Eth3/35.4
RLEAF-IPN#
Etapa 7 da configuração da ACI. Configuração de QoS para Folha Remota
É necessário classificar as classes de estrutura da ACI (níveis de QoS) em um valor de DSCP dentro do IPN. Para atingir esse requisito, a estrutura da ACI deve ser habilitada com a política de conversão class-cos de DSCP para o tráfego de L3. Use essa configuração para mapear os níveis de QOS da ACI e as classes padrão para os valores de DSCP no IPN.
Navegue até Tenant > Infra > Policies > DSCP class-cos translation policy for L3 traffic conforme mostrado na imagem.
Etapa 8 da configuração da ACI (opcional). Criar Grupo de Proteção Explícita do Virtual Port-Channel (vPC) com Folha Remota
Como os switches leaf remotos são registrados na estrutura da ACI, você pode criar o vPC Explicit Protection Group com uma leaf remota. Navegue para Fabric > Access Policies > Switch Policies > Policies > Virtual Port Channel Default e crie Explicit VPC Protection Groups (+). Os fragmentos de imagem mostram diferentes esquemas de endereçamento IP.
rleaf203# show system internal epm vpc
Local TEP IP : 172.17.3.128
Peer TEP IP : 172.17.7.129
vPC configured : Yes
vPC VIP : 172.17.3.130
MCT link status : Up
Local vPC version bitmap : 0x7
Peer vPC version bitmap : 0x7
Negotiated vPC version : 3
Peer advertisement received : Yes
Tunnel to vPC peer : Up
vPC# 343
if : port-channel1, if index : 0x16000000
local vPC state : MCEC_STATE_UP, peer vPC state : MCEC_STATE_UP
current link state : LOCAL_UP_PEER_UP
vPC fast conv : Off
rleaf203#
Verificar
Revisão da TEP da Folha
Ponto final do túnel de plano de dados de folha remota (RL-DP-PTEP) - Esse endereço IP é atribuído a cada switch de folha remoto do pool TEP que está alocado para o local remoto. Os pacotes VXLAN de um nó de folha Remoto são originados com este TEP como um endereço IP origem quando os nós de folha Remoto não fazem parte de um domínio vPC.
Remote Leaf vPC Tunnel End Point (RL-vPC) - Esse é um endereço IP anycast atribuído ao par vPC de nós de leaf remotas do pool TEP que está alocado ao local remoto. Todos os pacotes VXLAN originados de ambos os switches leaf remotos originaram-se desse endereço TEP se os switches leaf remotos fizerem parte de um domínio vPC.
rleaf203# show ip int vrf overlay-1
IP Interface Status for VRF "overlay-1"
eth1/54.6, Interface status: protocol-up/link-up/admin-up, iod: 64, mode: external
IP address: 10.10.22.11, IP subnet: 10.10.22.0/24
IP broadcast address: 255.255.255.255
IP primary address route-preference: 1, tag: 0
lo0, Interface status: protocol-up/link-up/admin-up, iod: 4, mode: ptep
IP address: 172.17.3.128, IP subnet: 172.17.3.128/32
IP broadcast address: 255.255.255.255
IP primary address route-preference: 1, tag: 0
lo1, Interface status: protocol-up/link-up/admin-up, iod: 65, mode: unspecified
IP address: 172.16.203.203, IP subnet: 172.16.203.203/32
IP broadcast address: 255.255.255.255
IP primary address route-preference: 1, tag: 0
lo2, Interface status: protocol-up/link-up/admin-up, iod: 72, mode: vpc
IP address: 172.17.3.130, IP subnet: 172.17.3.130/32
IP broadcast address: 255.255.255.255
IP primary address route-preference: 1, tag: 0
lo3, Interface status: protocol-up/link-up/admin-up, iod: 75, mode: dp-ptep
IP address: 172.17.3.129, IP subnet: 172.17.3.129/32
IP broadcast address: 255.255.255.255
IP primary address route-preference: 1, tag: 0
lo1023, Interface status: protocol-up/link-up/admin-up, iod: 66, mode: ftep
IP address: 172.17.0.32, IP subnet: 172.17.0.32/32
IP broadcast address: 255.255.255.255
IP primary address route-preference: 1, tag: 0
rleaf203#
rleaf204# show ip int vrf overlay-1
IP Interface Status for VRF "overlay-1"
eth1/54.6, Interface status: protocol-up/link-up/admin-up, iod: 64, mode: external
IP address: 10.10.21.11, IP subnet: 10.10.21.0/24
IP broadcast address: 255.255.255.255
IP primary address route-preference: 1, tag: 0
lo0, Interface status: protocol-up/link-up/admin-up, iod: 4, mode: ptep
IP address: 172.17.7.128, IP subnet: 172.17.7.128/32
IP broadcast address: 255.255.255.255
IP primary address route-preference: 1, tag: 0
lo1, Interface status: protocol-up/link-up/admin-up, iod: 65, mode: unspecified
IP address: 172.16.204.204, IP subnet: 172.16.204.204/32
IP broadcast address: 255.255.255.255
IP primary address route-preference: 1, tag: 0
lo2, Interface status: protocol-up/link-up/admin-up, iod: 71, mode: dp-ptep
IP address: 172.17.7.129, IP subnet: 172.17.7.129/32
IP broadcast address: 255.255.255.255
IP primary address route-preference: 1, tag: 0
lo9, Interface status: protocol-up/link-up/admin-up, iod: 81, mode: vpc
IP address: 172.17.3.130, IP subnet: 172.17.3.130/32
IP broadcast address: 255.255.255.255
IP primary address route-preference: 1, tag: 0
lo1023, Interface status: protocol-up/link-up/admin-up, iod: 66, mode: ftep
IP address: 172.17.0.32, IP subnet: 172.17.0.32/32
IP broadcast address: 255.255.255.255
IP primary address route-preference: 1, tag: 0
rleaf204#
Revisão de TEP de Spine
Remote leaf Unicast Tunnel End Point (RL-UCAST) - Esse é um endereço IP anycast que faz parte do pool de TEP local atribuído automaticamente a todos os spines aos quais os switches de leaf remoto estão sendo associados. Quando os pacotes unicast são enviados de endpoints conectados aos nós RLEAF para o Pod principal da ACI, os pacotes encapsulados de VXLAN são enviados com o destino como endereço RL-Ucast-TEP e a origem como RL-DP-TEP ou RL-vPC. Qualquer Spine no DC Pod principal da ACI pode, portanto, receber o tráfego, desencapsulá-lo, executar a pesquisa L2 ou L3 necessária e, finalmente, encapsulá-lo novamente e encaminhá-lo para o destino final.
Ponto final de túnel
unicast
multicast de folha remota (RL-MCAST-HREP) - Este é outro endereço IP anycast parte do pool TEP local atribuído automaticamente a todos os spines aos quais os switches de folha remota estão sendo associados. Quando o tráfego BUM (Layer 2 Broadcast, Unknown Unicast ou Multicast) é gerado por um endpoint conectado aos nós de leaf remotos, os pacotes são encapsulados pela VXLAN pelo nó RLEAF e enviados com o destino como endereço RL-Mcast-TEP e origem como RL-DP-TEP ou RL-vPC Qualquer um dos spines no pod da ACI pode receber o tráfego BUM e encaminhá-lo para dentro da estrutura.
spine501# show ip int vrf overlay-1
< snip >
lo12, Interface status: protocol-up/link-up/admin-up, iod: 88, mode: rl-mcast-hrep
IP address: 10.0.0.37, IP subnet: 10.0.0.37/32
IP broadcast address: 255.255.255.255
IP primary address route-preference: 1, tag: 0
lo13, Interface status: protocol-up/link-up/admin-up, iod: 91, mode: rl-ucast
IP address: 10.0.0.36, IP subnet: 10.0.0.36/32
IP broadcast address: 255.255.255.255
IP primary address route-preference: 1, tag: 0
spine501#
spine601# show ip int vrf overlay-1
< snip >
lo11, Interface status: protocol-up/link-up/admin-up, iod: 76, mode: rl-mcast-hrep
IP address: 10.0.0.37, IP subnet: 10.0.0.37/32
IP broadcast address: 255.255.255.255
IP primary address route-preference: 1, tag: 0
lo12, Interface status: protocol-up/link-up/admin-up, iod: 79, mode: rl-ucast
IP address: 10.0.0.36, IP subnet: 10.0.0.36/32
IP broadcast address: 255.255.255.255
IP primary address route-preference: 1, tag: 0
spine601#
Sub-redes Roteáveis Leaf Remotas
Se os APICs puderem ser acessados via IPN/ISN/WAN, a sub-rede remota não será necessária para que os nós de folha remotos sejam descobertos. Essa sub-rede é usada para criar entradas NAT para APICs nos switches spine e para suportar vPOD. Este recurso também pode ser usado em conjunto com o RL Direct.
F0467 Falha na configuração
Se você usar o assistente para adicionar um leaf remoto a um pod, o assistente não configurará as políticas de acesso necessárias listadas aqui e você verá a mensagem de falha popular F0467. Você precisa criá-los manualmente.
- Perfil de Comutador Leaf para nós Leaf Remotos e Seletores Leaf
- Perfil de Interface Leaf para nós Leaf Remotos e Seletor de Interface para os uplinks
- Grupo Política de Interface de Acesso
F0467 Fault delegate: Configuration failed for uni/tn-infra/out-rl-infra.l3out/instP-ipnInstP node 203 eth1/54 due to Invalid Path Configuration, debug message: invalid-path: Either the EpG is not associated with a domain or the domain does not have this interface assigned to it; topology/pod-1/node-203/local/svc-policyelem-id-0/uni/epp/rtd-[uni/tn-infra/out-rl-infra.l3out/instP-ipnInstP]/node-203/stpathatt-[eth1/54]/nwissues
Validação de bootstrap
As folhas remotas podem não ser descobertas devido à habilitação da Validação de Bootscript.
Basicamente, com a validação do bootscript ativada, o leaf é ativado e aprende sobre a versão que deve ser executada via DHCP e, em seguida, deve baixar a imagem do APICS. O problema, porém, é que para o remoto com a RL direct habilitada para funcionar, existem regras de tcam específicas que devem ser instaladas na folha para permitir o tráfego do APIC natado. Como a validação do bootscript está falhando, essas regras e objetos não estão sendo instalados na URL. No entanto, como esses objetos/regras não estão instalados, não é possível fazer o download da imagem do APIC com êxito.
Se você encontrar uma situação como essa, tente descobrir a URL com o BSV desativado.
Informações Relacionadas
Histórico de revisões
| Revisão | Data de publicação | Comentários |
|---|---|---|
2.0 |
17-May-2022 |
O endereço IP no formato de texto foi alterado para usar endereços privados RFC1918. A configuração de ignorar MTU do OSPF foi removida, pois não era uma prática recomendada. |
1.0 |
10-Sep-2018 |
Versão inicial |
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)