Configurar a implantação em vários locais da ACI

Opções de download

  • PDF     (2.8 MB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (2.8 MB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (1.7 MB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:2 de abril de 2019
ID do documento:214270

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introduction

    Este documento descreve as etapas para configurar e configurar a estrutura em vários locais da Infraestrutura Centrada em Aplicações (ACI - Application Centric Infrastructure).

    O recurso de vários locais da ACI introduzido na versão 3.0 permite interconectar domínios de cluster (estruturas) separados do Cisco ACI Application Policy Infrastructure Controller (APIC). Cada site representa uma zona de disponibilidade diferente. Isso ajuda a garantir a conectividade de rede de Camada 2 e Camada 3 multilocatário entre locais e também estende o domínio de política de ponta a ponta através de estruturas. Você pode criar políticas na GUI de vários sites e enviá-las para todos os sites integrados ou sites selecionados. Como alternativa, você pode importar usuários e suas políticas de um único site e implantá-los em outros sites.

    Prerequisites

    Requirements

    A Cisco recomenda que você:

    • Conclua as instruções no Guia de Instalação e Atualização do Cisco ACI Multi-Site Orchestrator para configurar o MSC (Multi-Site Controller, Controlador de Vários Sites).
    • Verifique se as estruturas da ACI foram totalmente descobertas em dois ou mais locais.
    • Verifique se os clusters APIC implantados em locais separados têm a conectividade de gerenciamento fora de banda (OOB) com os nós MSC.

    Componentes Utilizados

    As informações neste documento são baseadas nestas versões de software e hardware:

    Local A
    Dispositivo de hardware Nome lógico
    N9K-C9504 c/ N9K-X9732C-EX spine109
    N9K-C93180YC-EX folha101
    N9K-C93180YC-EX folha102
    N9K-C9372PX-E folha103
    APIC-SERVER-M2 apic1
    Local B
    Dispositivo de hardware Nome lógico
    N9K-C9504 c/ N9K-X9732C-EX spine209
    N9K-C93180YC-EX folha201
    N9K-C93180YC-EX folha202
    N9K-C9372PX-E folha203
    APIC-SERVER-M2 apic2
    Rede IP (IPN) N9K-C93180YC-EX
    Hardware Versão
    APIC Versão 3.1(2m)
    MSC Versão: 1.2(2b)
    IPN NXOS: Versão 7.0(3)I4(8a)

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Informações de Apoio

    Note: A normalização de namespace entre sites é executada pelos switches spine de conexão. Isso exige switches Cisco Nexus 9000 Series de segunda geração ou posterior com "EX" ou "FX" no final do nome do produto. Como alternativa, o Nexus 9364C é compatível com o ACI Multi-Site Release 1.1(x) e posterior.

    Para obter mais detalhes sobre requisitos de hardware e informações de compatibilidade, consulte o Guia de Requisitos de Hardware em Vários Locais da ACI.

    Configurar

    Diagrama Lógico da Rede

    Configurações

    Este documento concentra-se principalmente em uma configuração do lado ACI e MSC para a implantação em vários locais. Os detalhes da configuração do switch IPN não são totalmente abordados. No entanto, algumas configurações importantes do switch IPN são listadas para fins de referência.

    Configuração do switch IPN

    Essas configurações são usadas no dispositivo IPN conectado aos spines da ACI.

    vrf context intersite
  description VRF for Multi-Site lab
  
  feature ospf
  router ospf intersite
      vrf intersite
    //Rumo ao Spine109 no site A // Rumo ao Spine209 no site B 
    interface Ethernet1/49
  speed 100000
  mtu 9216
  no negotiate auto
  no shutdown

interface Ethernet1/49.4
  mtu 9150
  encapsulation dot1q 4
  vrf member intersite
  ip address 172.16.1.34/27
  ip ospf network point-to-point
  ip router ospf intersite area 0.0.0.1
  no shutdown
    		 
    interface Ethernet1/50
  speed 100000
  mtu 9216
  no negotiate auto
  no shutdown

interface Ethernet1/50.4
  mtu 9150
  encapsulation dot1q 4
  vrf member intersite
  ip address 172.16.2.34/27
  ip ospf network point-to-point
  ip router ospf intersite area 0.0.0.1
  no shutdown

    Note: Unidade de Transmissão Máxima (MTU - Maximum Transmission Unit) de comunicação de plano de controle de Protocolo de Gateway de Borda Multiprotocolo (MP-BGP - Multiprotocol Border Gateway Protocol) de Rede Virtual Privada (EVPN - Virtual Private Network) entre nós de spine em locais diferentes - Por padrão, os nós de spine geram pacotes de 9.000 bytes para trocar informações de roteamento de ponto de extremidade. Se esse valor padrão não for modificado, a Rede entre sites (ISN) deverá suportar um tamanho de MTU de pelo menos 9100 bytes. Para ajustar o valor padrão, modifique as configurações de sistema correspondentes em cada domínio APIC.

    Este exemplo usa o tamanho de MTU do plano de controle padrão (9000 bytes) nos nós de coluna.

    Configuração necessária do APIC

    1. Configure o AS do iBGP e o refletor de rota para cada site da GUI do APIC.
      1. Efetue login no APIC do site e configure o Número de Sistema Autônomo do Protocolo de Gateway de Borda (iBGP - Border Gateway Protocol) e os Nós de Refletor de Rota para cada cluster APIC do site. Escolha APIC GUI > System > System Settings > BGP Route Reflector. Esta é a política de refletor de rota de BGP padrão que será usada para o perfil do pod de estrutura.

      2. Configure o perfil do pod de estrutura para o cluster APIC de cada site. Escolha APIC GUI > Fabric > Fabric Policies > Pod Policies > Policy Groups. Clique no grupo de política Pod padrão. Na lista suspensa Política de refletor de rota BGP, escolha padrão.

    2. Configure políticas de acesso spine para incluir domínios roteados externos para cada site da GUI do APIC.

      Configure as políticas de acesso spine para uplink spine para o switch IPN com um AEP (Access Entity Profile, perfil da entidade de acesso) e domínio roteado da camada 3 (APIC GUI > Fabric > Access Policies). 

      1. Crie o perfil do switch.

      2. Crie o AAEP (Attachable Access Entity Profile, Perfil da entidade de acesso anexável), o domínio roteado da camada 3 e o pool de VLANs.

      3. Crie o Grupo de diretiva de porta de acesso spine. Na lista suspensa Perfil de entidade anexado, escolha msite.

      4. Crie o perfil da interface spine. Associe a porta de acesso spine para IPN ao grupo de política de interface criado na etapa anterior.

        Note: Por enquanto, não há necessidade de configurar L3Out of Open Shortest Path First (OSPF) sob infra tenant na GUI do APIC. Isso será configurado através do MSC e a configuração enviada para cada site posteriormente.

    3. Configure o ponto final do túnel de painel de dados externo (TEP) por site na GUI do APIC. Escolha APIC GUI > Infra > Políticas > Protocolo > Políticas de Conexão de Ext de Estrutura. Em seguida, crie um perfil intrasite/entre sites.

    4. Repita as etapas anteriores para concluir a configuração do lado do APIC para a estrutura da ACI do SiteB.

    Configuração do controlador de vários locais

    1. Adicione cada site um por um na interface do MSC.
      1. Conecte-se e faça login na interface do MSC.

      2. Clique em ADD SITE para registrar os sites um a um no MSC. Você também pode ver o status do cluster no canto superior direito da janela.

      3. Use um dos endereços IP do APIC e atribua uma ID de site exclusiva para cada site. O intervalo válido é 1-127.

    2. Configure as políticas infra por local no MSC.
      1. Faça login na interface do MSC. Escolha Sites no painel esquerdo e clique em CONFIGURE INFRA.

      2. Defina as configurações gerais do InfraEstrutura. Na lista suspensa BGP Peering Type, escolha full-mesh (full mesh - EBGP /route refletor - IBGP).

      3. Depois de concluído, escolha um dos sites no painel esquerdo. Em seguida, você verá as informações do site no painel do meio. Há três níveis de configuração diferentes. Você pode escolher o nível Site, o nível Pod ou o nível Spine. Ele permitirá configurações diferentes no painel de configuração (painel direito).

      4. Depois de clicar na área Site, as configurações de nível de site (Ativação de vários sites (Ativação de vários sites), TEP de multicast de data center, ASN de BGP, Comunidade de BGP (por exemplo, estendida:as2-nn4:2:22), ID de área do OSPF, Tipo de área do OSPF (stub previne a publicidade de pool de tep), Domínio de rota externa e assim por diante) serão exibidas no painel direito. Aqui, você pode configurar ou modificar:
        • Dataplane Multicast TEP (um loopback por local), usado para HREP (Headend Replication, replicação de headend)
        • Sistema autônomo (AS) de protocolo de gateway de borda (BGP - Border Gateway Protocol) (AS correspondente do site configurado no APIC)
        • ID de área OSPF, tipo de área OSPF e política de interface OSPF (para interface spine em direção ao IPN)
        • Domínio roteado externo

        Na maioria dos casos, os valores dos atributos já teriam sido recuperados automaticamente do APIC para o MSC.

      5. Clique na área Pod e vá para as políticas específicas do nível POD. Entre no plano de dados TEP Unicast.

      6. Clique na área Spine e vá para as configurações de infra específicas da coluna. Para cada interface da coluna vertebral em direção ao switch IPN:


        Definir o endereço IP e a máscara
        Peering BGP - Ativado 
        Plano de controle TEP - insira o endereço IP do roteador 
        Spine é o refletor de rota - ativado

      7. Repita essas etapas para outros sites e conclua a configuração infra no MSC.
      8. Clique em IMPLANTAR. Isso salvará e enviará a configuração infra para APICs em ambos os locais.

    A integração inicial entre clusters APIC e MSC está completa e pronta para uso.

    Você deve ser capaz de configurar políticas expandidas para usuários em MSC para diferentes locais da ACI.

    Verificar

    Use esta seção para confirmar se a sua configuração funciona corretamente.

    1. Verifique a configuração infra da GUI do APIC em cada cluster do APIC.
      • Verifique se o perfil Intrasite/Intersite foi configurado sob infra tenant em cada cluster APIC.
      • Verifique se o infra L3Out (intersite), OSPF e BGP foram configurados em cada cluster APIC (APIC GUI).
      1. Efetue login no APIC do site e verifique o Perfil de Intrasite/Intersite em infra> Políticas > Protocolo > Políticas de Conexão de Ext de Estrutura . O perfil entre sites será semelhante a este quando o site estiver totalmente configurado/gerenciado pelo MSC.

      2. Escolha APIC GUI > InfraEstrutura do Espaço > Rede > Redes Roteadas Externas. Aqui o perfil L3Out entre sites deve ser criado automaticamente sob infra de espaço em ambos os locais.

        Além disso, certifique-se de que o nó lógico L3Out e a configuração do perfil de interface estejam corretamente definidos na VLAN 4.

    2. Verifique a sessão OSPF/BGP da CLI Spine em cada cluster APIC.
      • Verifique se o OSPF está ativo na coluna e obtém rotas do IPN (Spine CLI).
      • Verifique se a sessão BGP está até o local remoto (CLI Spine).

      Faça login na CLI da coluna, verifique se o BGP L2VPN EVPN e o OSPF estão ativos em cada coluna. Verifique também se a função de nó para o BGP é o alto-falante do site.

      spine109# show ip ospf neighbors vrf overlay-1
 OSPF Process ID default VRF overlay-1
 Total number of neighbors: 1
 Neighbor ID     Pri State            Up Time  Address         Interface
 172.16.1.34       1 FULL/ -          04:13:07 172.16.1.34     Eth1/32.32
spine109#

      spine109# show bgp l2vpn evpn summary vrf overlay-1
      BGP summary information for VRF overlay-1, address family L2VPN EVPN
      BGP router identifier 172.16.1.3, local AS number 100
      BGP table version is 235, L2VPN EVPN config peers 1, capable peers 1
      0 network entries and 0 paths using 0 bytes of memory
      BGP attribute entries [0/0], BGP AS path entries [0/0]
      BGP community entries [0/0], BGP clusterlist entries [0/0]

      Neighbor    V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
      172.16.2.3 4 200 259     259       235  0     0  04:15:39 0

      spine109#
      spine109# vsh -c 'show bgp internal node-role'
      Node role : : MSITE_SPEAKER
      spine209# show ip ospf neighbors vrf overlay-1
 OSPF Process ID default VRF overlay-1
 Total number of neighbors: 1
 Neighbor ID     Pri State            Up Time  Address         Interface
 172.16.1.34       1 FULL/ -          04:20:36 172.16.2.34     Eth1/32.32
spine209#
spine209# show bgp l2vpn evpn summary vrf overlay-1
BGP summary information for VRF overlay-1, address family L2VPN EVPN
BGP router identifier 172.16.2.3, local AS number 200
BGP table version is 270, L2VPN EVPN config peers 1, capable peers 1
0 network entries and 0 paths using 0 bytes of memory
BGP attribute entries [0/0], BGP AS path entries [0/0]
BGP community entries [0/0], BGP clusterlist entries [0/0]

Neighbor        V    AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
172.16.1.3      4   100     264     264      270    0    0 04:20:40 0

spine209#
spine209# vsh -c 'show bgp internal node-role'
Node role :                    : MSITE_SPEAKER
    3. Verifique as interfaces Overlay-1 da CLI Spine em cada cluster APIC.

      Faça login na CLI Spine para verificar e verificar as interfaces Overlay-1.

      ETEP (Multipod Dataplane TEP)

      O endereço de endpoint do túnel de data center usado para rotear o tráfego entre vários Pods dentro da única estrutura da ACI.

      DCI-UCAST (Intersite Dataplane unicast ETEP (anycast por site))

      Esse endereço ETEP de painel de dados de anycast é exclusivo por site. Ele é atribuído a todos os spines conectados ao dispositivo IPN/ISN e usado para receber tráfego unicast L2/L3.

      DCI-MCAST-HREP (Painel de dados entre locais) TEP multicast)

      Esse endereço ETEP anycast é atribuído a todos os spines conectados ao dispositivo IPN/ISN e usado para receber tráfego BUM L2 (broadcast, unicast desconhecido e multicast).

      MSCP-ETEP (Multi-Site Control-plane ETEP)

      Esse é o endereço ETEP do plano de controle, também conhecido como ID do roteador BGP em cada coluna para MP-BGP EVPN.

      spine109# show ip int vrf overlay-1
<snip>
lo17, Interface status: protocol-up/link-up/admin-up, iod: 83, mode: etep
  IP address: 172.16.1.4, IP subnet: 172.16.1.4/32
  IP broadcast address: 255.255.255.255
  IP primary address route-preference: 1, tag: 0
lo18, Interface status: protocol-up/link-up/admin-up, iod: 84, mode: dci-ucast
  IP address: 172.16.1.1, IP subnet: 172.16.1.1/32
  IP broadcast address: 255.255.255.255
  IP primary address route-preference: 1, tag: 0
lo19, Interface status: protocol-up/link-up/admin-up, iod: 85, mode: dci-mcast-hrep
  IP address: 172.16.1.2, IP subnet: 172.16.1.2/32
  IP broadcast address: 255.255.255.255
  IP primary address route-preference: 1, tag: 0
lo20, Interface status: protocol-up/link-up/admin-up, iod: 87, mode: mscp-etep
  IP address: 172.16.1.3, IP subnet: 172.16.1.3/32
  IP broadcast address: 255.255.255.255
  IP primary address route-preference: 1, tag: 0
      spine209# show ip int vrf overlay-1
<snip>
lo13, Interface status: protocol-up/link-up/admin-up, iod: 83, mode: etep
  IP address: 172.16.2.4, IP subnet: 172.16.2.4/32
  IP broadcast address: 255.255.255.255
  IP primary address route-preference: 1, tag: 0
lo14, Interface status: protocol-up/link-up/admin-up, iod: 84, mode: dci-ucast
  IP address: 172.16.2.1, IP subnet: 172.16.2.1/32
  IP broadcast address: 255.255.255.255
  IP primary address route-preference: 1, tag: 0
lo15, Interface status: protocol-up/link-up/admin-up, iod: 85, mode: dci-mcast-hrep
  IP address: 172.16.2.2, IP subnet: 172.16.2.2/32
  IP broadcast address: 255.255.255.255
  IP primary address route-preference: 1, tag: 0
lo16, Interface status: protocol-up/link-up/admin-up, iod: 87, mode: mscp-etep
  IP address: 172.16.2.3, IP subnet: 172.16.2.3/32
  IP broadcast address: 255.255.255.255
  IP primary address route-preference: 1, tag: 0

      No final, certifique-se de que nenhuma falha seja detectada pelo MSC.

      Troubleshoot

      Atualmente, não existem informações disponíveis específicas sobre Troubleshooting para esta configuração.

      Informações Relacionadas

    TAC Authored

    Colaborado por engenheiros da Cisco

    • Linda Wang
      Cisco TAC Engineer

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos