Implemente o roteamento de trânsito da ACI (multipod)

Opções de download

  • PDF     (3.3 MB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (3.3 MB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (2.4 MB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:9 de outubro de 2023
ID do documento:220938

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve como configurar o roteamento de trânsito em um ambiente multipod da Application Centric Infrastructure (ACI).

    Pré-requisitos

    Requisitos

    A Cisco recomenda que você tenha conhecimento destes tópicos:

    1. ACI multipod
    2. L3Saída
    3. Contratos
    4. Protocolos de Roteamento

    Componentes Utilizados

    As informações neste documento são baseadas nestas versões de software e hardware:

    1. 2 switches N5K-C5548UP, ambos no NXOS versão 7.3(8) (usados como roteadores externos)
    2. 1 switch leaf N9K-C9332PQ e 1 switch leaf N9K-C93108TC-EX, ambos na versão 14.2(7f) do ACI
    3. 2 switches spine N9K-C9336PQ, ambos na versão 14.2(7f) da ACI
    4. 1 switch N9K-C9232C (usado como dispositivo IPN) no NXOS versão 10.3(3)

    As informações neste documento foram criadas usando os dispositivos acima em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Informações de Apoio

    No roteamento em trânsito, a estrutura da Cisco ACI anuncia as rotas aprendidas de uma conexão L3Out (L3Out) de Camada 3 para outra conexão L3Out. Os domínios externos de Camada 3 correspondem à estrutura nos switches leaf de borda. A estrutura é um domínio de protocolo de gateway de borda multiprotocolo (MP-BGP) de trânsito entre os correspondentes.

    Configurar

    Diagrama de Rede

    Network diagramDiagrama de Rede

    Configurações

    Um perfil de nó lógico é usado para identificar o switch leaf que está conectado a redes externas e que pode implantar o protocolo de roteamento ou rotas estáticas para ele. Para exibir o perfil do nó lógico na L3Out, navegue até o Tenant > Networking > L3Outs > L3Out > Logical Node Profiles > Logical Node Profile  conforme mostrado na imagem.

    Logical node profile for LEAF102Perfil de nó lógico para LEAF102

    Logical node profile for LEAF202Perfil de nó lógico para LEAF202

    Um perfil de interface lógica é usado para identificar a interface L3Out que se conecta ao dispositivo externo. Você vê vários elementos de função que são definidos para roteamento e encaminhamento virtual (VRF): Address Resolution Protocol (ARP), Border Gateway Protocol (BGP), Neighbor Discovery e Open Shortest Path First (OSPF) como consequência de ambos os perfis. Para exibir o perfil da interface lógica na L3Out, navegue até o  Tenant > Networking > L3Outs > L3Out > Logical Node Profiles > Logical Node Profile > Logical Interface Profiles > Logical Interface Profile. Nesses exemplos, um SVI é configurado no perfil de interface lógica.

    Logical interface profile for LEAF102, eth1/1Perfil de interface lógica para LEAF102, eth1/1

    Logical interface profile for LEAF202, eth1/2Perfil de interface lógica para LEAF202, eth1/2

    Um perfil de instância de EPG externo (EPG externo, EPG L3Out) representa um grupo de sub-redes externas que têm o mesmo comportamento de segurança. Outras sub-redes também podem se associar a outros escopos, que definem o comportamento de roteamento para essa sub-rede. Para exibir o EPG externo na L3Out, navegue até o Tenant > Networking > L3Outs > L3Out > External EPGs > External EPG  conforme mostrado na imagem.

    External EPG instance profile for MR-BGP L3OutPerfil de instância de EPG externo para MR-BGP L3Out

    External EPG instance profile for MR-OSPF L3OutPerfil de instância de EPG externo para MR-OSPF L3Out

    Nesses exemplos, o  MR-PERMIT-ICMPcontrato é aplicado como um contrato fornecido e consumido em ambos os EPGs externos.

    MR-PERMIT-ICMP contract applied to MR-BGP-EXT-EPGContrato MR-PERMIT-ICMP aplicado ao MR-BGP-EXT-EPG

    MR-PERMIT-ICMP contract applied to MR-OSPF-EXT-EPGContrato MR-PERMIT-ICMP aplicado ao MR-OSPF-EXT-EPG

    Ligado  LEAF102, o BGP é estabelecido com o vizinho 50.50.50.50 e está recebendo a rede externa  49.49.49.49/32.

    BGP peer entry on LEAF102Entrada de par BGP em LEAF102

    BGP summary for VRF MR:MR-VRF on LEAF102Resumo do BGP para VRF MR:MR-VRF no LEAF102

    BGP route for VRF MR:MR-VRF on LEAF102Rota BGP para VRF MR:MR-VRF em LEAF102

    Ligado  LEAF202, o OSPF é estabelecido com o vizinho 1.1.1.222 e está recebendo a rede externa  101.101.101.101/32.

    OSPF neighbor entry on LEAF202Entrada de vizinho OSPF em LEAF202

    OSPF neighbor for VRF MR:MR-VRF on LEAF202Vizinho OSPF para VRF MR:MR-VRF no LEAF202

    OSPF route for VRF MR:MR-VRF on LEAF202Rota OSPF para VRF MR:MR-VRF em LEAF202

    Em ambos LEAF102 e  LEAF202, a tabela MP-BGP para o VRF mostra a rede BGP externa,  49.49.49.49/32, mas aparece como externo em LEAF102 e interno em  LEAF202. A rede externa OSPF,  101.101.101.101/32, também aparece nas tabelas BGP em ambos os switches leaf; em LEAF202 ele aparece como redistribuído do OSPF e em LEAF102 é mostrado como interno.

    MP-BGP table for VRF MR:MR-VRF on LEAF102Tabela MP-BGP para VRF MR:MR-VRF no LEAF102

    MP-BGP table for VRF MR:MR-VRF on LEAF202Tabela MP-BGP para VRF MR:MR-VRF no LEAF202

    A tabela BGP IPv4 contém informações equivalentes.

    BGP IPv4 table for VRF MR:MR-VRF on LEAF102Tabela BGP IPv4 para VRF MR:MR-VRF no LEAF102

    BGP IPv4 table for VRF MR:MR-VRF on LEAF202Tabela BGP IPv4 para VRF MR:MR-VRF no LEAF202

    No entanto, a rede externa OSPF,  101.101.101.101/32, não está na tabela de roteamento de  N5K1.

    RIB for VRF MR-BGP on N5K1RIB para VRF MR-BGP em N5K1

    Da mesma forma, a rede externa de BGP,  49.49.49.49/32, não está em  N5K2 É o RIB.

    RIB for VRF MR-OSPF on N5K2RIB para VRF MR-OSPF no N5K2

    No BGP L3Out, navegue até External EPGs > External EPG > Subnets e selecione a opção + no canto superior direito da tabela. Insira o endereço IP da sub-rede externa recebida da L3Out do OSPF,  101.101.101.101/32. Escolher Export Route Control Subnet no  Route Control e desmarque a caixa de seleção External Subnets for the External EPG classificação. Clique em  Submit. O  Export Route Control Subnet permite que uma rede seja exportada (anunciada) para o peer externo.

    Create new subnetCriar nova sub-rede

    Configure the correct options for the new subnetConfigurar as opções corretas para a nova sub-rede

    Ligado  N5K1, a rede externa OSPF,  101.101.101.101/32, agora é recebido pelo BGP.

    RIB for VRF MR-BGP on N5K1RIB para VRF MR-BGP em N5K1

    Na L3Out do OSPF, navegue até  External EPGs > External EPG > Subnets e selecione a opção + no canto superior direito da tabela. Insira o endereço IP da sub-rede externa recebida do BGP L3Out,  49.49.49.49/32. Escolher Export Route Control Subnet no Route Control section and clear External Subnets for the External EPG classificação. Clique em  Submit.

    Create new subnetCriar nova sub-rede

    Configure the correct options for the new subnetConfigurar as opções corretas para a nova sub-rede


    Agora em  N5K2, a rede externa BGP,  49.49.49.49/32, é recebido através do OSPF.

    RIB for VRF MR-OSPF on N5K2RIB para VRF MR-OSPF no N5K2

    O ping funciona entre as duas redes devido à  MR-PERMIT-ICMP  que foi aplicado a ambos os EPGs externos anteriormente.

    Communication verification on N5K1Verificação de comunicação no N5K1

    Communication verification on N5K2Verificação de comunicação no N5K2

    Informações Relacionadas

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    09-Oct-2023
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Matthew Rich
      Engenheiro do Cisco TAC

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos