Konfigurieren der Routensteuerung in der ACI
Einleitung
In diesem Dokument wird die Konfiguration der Routensteuerung in der Application Centric Infrastructure (ACI) beschrieben.
Voraussetzungen
Anforderungen
- L3out muss konfiguriert werden: L3out-Konfigurationshandbuch
- Bridge-Domäne als Layer 3 konfiguriert: Bridge-Domänenkonfiguration
- Konfiguration mehrerer Standorte: Konfiguration mehrerer Standorte
Verwendete Komponenten
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.
Konfiguration
Alle unterstützten Routing-Protokolle basieren die Routenübersicht für die Routensteuerungskonfiguration auf demselben Standort:
- Konfigurieren der Routenzuordnung
- Festlegen von Set- und Abgleichkriterien
- Routenplan entsprechend anwenden
Navigieren Sie zu Tenant > TENANT_NAME > Networking > L3out > L3OUT_NAME > Route Map for Import and Export Route Control.
Klicken Sie mit der rechten Maustaste auf den Ordner, oder verwenden Sie die Schaltfläche "Tools", um die Routenzuordnung für die Import- und Export-Routensteuerung zu erstellen.
Standardmäßig ist bereits eine Import- und Exportroutensteuerung vorhanden. Wenn Sie diese bearbeiten möchten, wählen Sie sie einfach aus dem Dropdown-Menü im Feld Name.
Diese Standard-Routenkontrollen werden hauptsächlich für die Routen-Neuverteilung und das VRF-Leaking angewendet. Für den Sonderfall der Import-Routensteuerung muss L3out als Option Import on Route Control Enforcement (Bei Routensteuerung importieren) markiert sein.
Um einen neuen Namen zu erstellen, geben Sie den gewünschten Namen manuell in das Feld Name ein.
-
Match Prefix AND Routing Policy (Präfix UND Routingrichtlinie abgleichen): Diese Option entspricht einer konfigurierten Präfixliste und einer definierten Routingrichtlinie.
-
Nur Weiterleitungsrichtlinie zuordnen - Diese Option stimmt mit der globalen Zielroute überein und definiert nur eine anzuwendende Richtlinie.
Klicken Sie auf die Schaltfläche Plus ( + ), um einen neuen Kontext zu erstellen, der die tatsächliche Route Map-Richtlinie erstellt.
- Zuordnungsregel - Gleicht die Attributgruppe (Präfixliste, Communities für BGP oder reguläre Ausdrücke) an, auf die die Regeln angewendet werden sollen.
- Regel festlegen - Wendet eine Reihe von Anweisungen auf die in der Übereinstimmungsregel angegebenen Attribute an:
In diesem Schritt müssen die anzuwendenden Regeln mit der Entscheidung für das Protokoll-Routing übereinstimmen.
OSPF
Standardmäßig kündigt die ACI die OSPF-Route mit einem externen Typ 2 und einer Metrik von 20 an.
Sie können diese Attribute wie folgt ändern:
Der metrische Wert wird auf die Kosten der Schnittstelle im Peer-Router summiert:
Router# show ip route ospf-1 vrf vrf_test
IP Route Table for VRF "vrf_test"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
10.10.10.0/24, ubest/mbest: 2/0
*via 10.46.0.1, Vlan481, [110/45], 00:06:04, ospf-1, type-1, tag 4294967295
*via 10.46.0.2, Vlan481, [110/45], 00:06:05, ospf-1, type-1, tag 4294967295
Router#
EIGRP
Bei dieser Methode ist für EIGRP der einzige konfigurierbare Parameter zum Ändern der Routenauswahl die Metrik, die auch zum Diffusal Update Algorithm (DUAL) hinzugefügt wird.
Leaf# show ip eigrp topology vrf Test:Test_VRF
EIGRP Topology Table for AS(1818)/ID(192.168.10.1) VRF Test:Test_VRF
Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
r - reply Status, s - sia Status
P 10.10.10.0/24, 1 Successors, FD is 51200, tag is 4294967295
via Rconnected(51200/0)
Leaf# ! After applying route-map
Leaf#
Leaf# show ip eigrp topology vrf Test:Test_VRF
EIGRP Topology Table for AS(1818)/ID(192.168.10.1) VRF Test:Test_VRF
Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
r - reply Status, s - sia Status
P 10.10.10.0/24, 1 Successors, FD is 51200, tag is 4294967295
via Rconnected(5145600/0)
Leaf#
BGP
Die meisten BGP-Attribute können entsprechend den Anforderungen konfiguriert werden:
| Community festlegen | Hängt Community-ID an oder ersetzt sie |
| Dämpfung einstellen | Konfiguriert Zeitkriterien für die Routenunterdrückung im Fall einer eBGP-Routenklappe. |
| Gewicht festlegen | Aktiviert die Gewichtskonfiguration. |
| Voreinstellungen festlegen | Aktiviert die Konfiguration der lokalen Voreinstellungen. |
| Next-Hop-Propagierung | Verteilt die Next-Hop-Adresse an infra MP-BGP VPN-Peers. |
ACI-Validierung
Zur Validierung in der ACI-Befehlszeilenschnittstelle (CLI) wird jedem Protokoll ein Standardname zugewiesen, der die VRF-VNID enthält:
Leaf# show vrf Test:Test_VRF detail extended
VRF-Name: Test:Test_VRF, VRF-ID: 23, State: Up
VPNID: unknown
RD: 103:2686981
Max Routes: 0 Mid-Threshold: 0
Encap: vxlan-2686981
Table-ID: 0x80000017, AF: IPv6, Fwd-ID: 0x80000017, State: Up
Table-ID: 0x00000017, AF: IPv4, Fwd-ID: 0x00000017, State: Up
Leaf#
Führen Sie Folgendes aus, um die auf die einzelnen Protokolle angewendeten Routenzuordnungen zu validieren:
- OSPF
Leaf# show ip ospf vrf Test:Test_VRF | egrep route-map
Table-map using route-map exp-ctx-2686981-deny-external-tag
bgp route-map exp-ctx-proto-2686981
eigrp route-map exp-ctx-proto-2686981
static route-map exp-ctx-st-2686981
direct route-map exp-ctx-st-2686981
coop route-map exp-ctx-st-2686981
Leaf#
- EIGRP
Leaf# show ip eigrp vrf Test:Test_VRF | egrep route-map
static route-map exp-ctx-st-2686981
ospf-default route-map exp-ctx-proto-2686981
direct route-map exp-ctx-st-2686981
coop route-map exp-ctx-st-2686981
bgp-64512 route-map exp-ctx-proto-2686981
Tablemap: route-map exp-ctx-2686981-deny-external-tag , filter-configured
Leaf#
- BGP
Leaf# show bgp process vrf Test:Test_VRF | egrep route-map
static, route-map imp-ctx-bgp-st-interleak-2686981
ospf, route-map permit-all
direct, route-map imp-ctx-bgp-direct-interleak-2686981
coop, route-map exp-ctx-coop-bgp-2686981
direct, route-map permit-all
Leaf#
Wenn die richtige Routenübersicht identifiziert wurde, kann ihr Inhalt angezeigt werden:
Leaf# show route-map exp-ctx-st-2686981
route-map exp-ctx-st-2686981, deny, sequence 1
Match clauses:
tag: 4294967294
Set clauses:
route-map exp-ctx-st-2686981, permit, sequence 8201
Match clauses:
ip address prefix-lists: IPv4-st63-2686981-exc-ext-out-Test2RM-Context0RM-MatchRule-dst
ipv6 address prefix-lists: IPv6-deny-all
Set clauses:
tag 4294967295
metric 5
metric-type type-1
route-map exp-ctx-st-2686981, permit, sequence 15801
Match clauses:
tag: 4294967292
Set clauses:
tag 0
route-map exp-ctx-st-2686981, permit, sequence 15802
Match clauses:
tag: 4294967291
Set clauses:
tag 4294967295
route-map exp-ctx-st-2686981, permit, sequence 15804
Match clauses:
ip address prefix-lists: IPv4-st63-2686981-exc-int-inferred-export-dst
ipv6 address prefix-lists: IPv6-deny-all
Set clauses:
tag 0
Leaf#
Standardmäßig werden mehrere Einträge für Routenzuordnungen erstellt, einschließlich der Standardeinstellung deny für alle Routen, die mit dem Tag 4294967294 übereinstimmen. Der Tag-Wert wird von den Grenzknoten-Switches der ACI festgelegt, um Routen-Loops zu vermeiden. Dies ist der einzige Wert in einer Routing-Map, der nur auf VRF-Ebene geändert werden kann.
Die Präfixliste, die von der Zuordnungsregel-Richtlinie erstellt wurde, kann angezeigt werden:
Leaf# show ip prefix-list IPv4-st63-2686981-exc-ext-out-Test2RM-Context0RM-MatchRule-dst
ip prefix-list IPv4-st63-2686981-exc-ext-out-Test2RM-Context0RM-MatchRule-dst: 2 entries
seq 1 permit 10.10.0.0/16 le 32
seq 2 permit 0.0.0.0/0
Leaf#
Multisite MP-BGP
Multisite-Fabrics ermöglichen die Konfiguration ausgedehnter L3outs und sind standortspezifisch. Endpunkte in einer Fabric bevorzugen die externen Routen, die von lokalen L3outs angekündigt werden, anstatt die Remote-L3outs, es sei denn, in der Remote-Fabric ist eine spezifischere Route vorhanden. Um die Routing-Entscheidung zu beeinflussen, werden die Routen in die MP-BGP-VPNv4-Adressfamilie der Overlay-1-VRF-Instanz eingespeist. Hierfür ist eine spezielle Routing-Map namens Interleak erforderlich.
Die Konfiguration der Routenübersicht ist nahezu identisch mit einer regulären Routenübersicht. AS-Prepand stellt den empfohlenen Wert für die Beeinflussung von Routenentscheidungen in den eBGP-Nachbarn dar:
- Erstellen Sie unter der Richtlinie "Route Map Set Rule" eine Richtlinie Set AS Path:
- Wählen Sie entweder AS-Prepend (AS-Prepend) oder AS-Prepend last (AS-Prepend) aus.
Implementierung
Nach der Konfiguration der Routenzuordnung für die Import- und Export-Routensteuerung. Die Implementierung hängt von den Anforderungen ab:
- Für eine Implementierung, die sich auf alle Routen auswirkt, die in einem L3out empfangen und angekündigt werden:
Navigieren Sie zu Tenant > TENANT_NAME > Networking > L3out > L3OUT_NAME > Route Control Profile.
- Für eine Implementierung, die sich auf die spezifische Routenklassifizierung auswirkt:
Navigieren Sie zu Tenant > TENANT_NAME > Networking > L3out > L3OUT_NAME > Subnets.
Aktivieren Sie Subnetz für Routensteuerung exportieren.
Konfigurieren Sie das Routensteuerungsprofil.
- Für die Interlake-Implementierung:
Navigieren Sie zu Tenant > TENANT_NAME > Networking > L3out > L3OUT_NAME.
Routenprofil konfigurieren fürInterleak
Konfigurieren Sie das Routenprofil für die Neuverteilung mithilfe des statischen Quellmodus:
Revisionsverlauf
| Überarbeitung | Veröffentlichungsdatum | Kommentare |
|---|---|---|
1.0 |
04-Aug-2023 |
Erstveröffentlichung |
FeedbackCisco kontaktieren
- Eine Supportanfrage öffnen
- (Erfordert einen Cisco Servicevertrag)