Konfigurieren der IP SLA-Funktion mit L3out zur Verfolgung der statischen Route

Einleitung

In diesem Dokument wird beschrieben, wie das Internet Protocol Service Level Agreement (IPSLA) in der Cisco Application Centric Infrastructure (ACI) so konfiguriert wird, dass statische Routen nachverfolgt werden, die von einem L3out gelernt werden und nur dann an ein anderes L3out weitergegeben werden, wenn das Subnetz vom ersten L3out aus erreichbar ist.

Voraussetzungen

Anforderungen

Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

• ACI-Software Version 4.1 oder höher
• L3out für externes Gerät oder Server
• EX- und -FX-Chassis
• Verfolgen Sie die Route, um das Internet Control Message Protocol (ICMP) und TCP-Tests zu verwenden (in diesem Beispiel wird die ICMP-Prüfung verwendet).

Hinweis: ACI-Image-IP SLA wird von allen Cisco Nexus Switches der zweiten Generation unterstützt, die Chassis der Serien -EX und -FX enthalten. Lesen Sie Richtlinien und Einschränkungen für IP SLA.

Verwendete Komponenten

Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:

• ACI Version 5.2(2f)
• N9K-C93180YC-FX

Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.

Hintergrundinformationen

Einige Server haben mehrere Schnittstellen (wie ein Loopback), die über die ACI über die physische IP-Adresse des Servers erreichbar sind. In diesem Fall können Sie eine Anforderung haben, eine statische Route hinzuzufügen und extern anzukündigen, jedoch nur, wenn die physische IP-Adresse des Servers erreichbar ist. Daher ist die IP SLA-Trackfunktion eine unvermeidliche Konfiguration, die nur durch die L3Out-Konfiguration für diese Server erreicht werden kann. Derzeit werden die IP SLA-Trackfunktionen für die statische Route in einer Bridge-Domäne nicht unterstützt. In diesem Dokument werden nach Serverbeispielen und Konfigurationen für Transit-Routen gesucht, die IP SLA verwenden.

Konfigurieren

• L3out in Richtung Server und zu N3K-Geräten.
• Konfigurieren Sie die IP SLA-Spur für die physische IP-Adresse des Servers.
• Konfigurieren Sie die statische Route unter L3Out für Server, die IP SLA-Spur verwenden und von einem anderen L3Out an N3K weitergeben.

Netzwerkdiagramm

ACI Lab-Topologie

Konfigurationen

Übersichtsschritte:

ACI-Fabric-Richtlinien:

• Erstellen eines Vertrags (in diesem Beispiel ein gemeinsamer Standardfilter, der die Verwendung des gesamten Datenverkehrs ermöglicht, Sie können jedoch einen bestimmten, lokal im selben Tenant erstellten Filter verwenden, um bestimmten Datenverkehr zuzulassen. in einem solchen Fall sollten Sie sicherstellen, dass Sie das Protokoll zulassen, das wir für IP SLA Track verwenden).
• Erstellen Sie ein neues L3out für Server 10.100.0.100/24 (ACI-seitiges SVI 550 mit IP-Adresse 10.100.0.254).
• Erstellen von IP SLA Track Policies (IP SLA-Überwachungsrichtlinie, Track Members Policy, Track List Policy)
• Hinzufügen einer statischen Route unter L3out zum Server mit IP SLA-Tracklist.
• Erstellen Sie ein neues L3out in Richtung des N3K-Geräts, das BGP verwendet. (EBGP) ACI AS 65535 und N3K AS 65536
• Statische Route von L3Out in Richtung N3K exportieren.
• Überprüfen der Konfiguration und Erreichbarkeit

1. Erstellen eines Vertrags (in diesem Beispiel verwenden Sie einen gemeinsamen Standardfilter, der den gesamten Datenverkehr zulässt. Sie können jedoch einen bestimmten, lokal im selben Tenant erstellten Filter verwenden, um bestimmten Datenverkehr zuzulassen. In diesem Fall müssen Sie jedoch sicherstellen, dass Sie Protokoll zulassen, das wir für den IP SLA-Programmzweig verwenden).

Vertrag erstellen

2. Erstellen Sie ein neues L3out in Richtung Server 10.100.0.100/24 (ACI-seitiges SVI 550 mit IP-Adresse 10.100.0.254).

L3out erstellen

Anfügen von Knoten an L3out

Anschluss der Schnittstelle an L3out

Konfigurieren des externen EPG

Vertrag an L3out anhängen

3. Erstellen von IP SLA Track Policies (IP SLA-Überwachungsrichtlinie, Richtlinie für Track-Member, Track-List-Richtlinie).

IP SLA-Überwachungsrichtlinie:

Konfigurieren der IP SLA-Überwachungsrichtlinie

IP SLA Track-Member:

Hinzufügen von IP zur Richtlinienüberwachung

Track List Policy:

Konfiguration der Track-Liste

4. Konfigurieren der statischen Route unter L3out zum Server mithilfe einer neu erstellten IP SLA-Tracklist-Richtlinie.

Konfigurieren der statischen Route unter L3out

5. Erstellen Sie ein neues L3out zum N3K-Gerät, das Border Gateway Protocol (BGP) verwendet. (EBGP) ACI AS 65535 und N3K AS 65536.

Konfigurieren des BGP-Protokolls

BGP-Peer-Profil

BGP-Peer-Richtlinie konfigurieren

Konfigurieren des logischen Schnittstellenprofils unter L3Out

Externes EPG-Export-Subnetz für Transit-L3Out

Vertrag an externes EPG anhängen

6. Statische Route von L3Out in Richtung N3K exportieren.

switchname N3K
feature bgp
feature interface-vlan
interface Vlan550
  no shutdown
  vrf member BGP_L3out
  ip address 100.0.0.2/30
interface loopback200
  vrf member BGP_L3out
  ip address 30.30.30.1/32
interface Ethernet1/1
  switchport mode trunk
router bgp 65536
  address-family ipv4 unicast
  neighbor 100.0.0.1
  vrf BGP_L3out
    router-id 3.3.3.3
    address-family ipv4 unicast
      network 30.30.30.1/32
    neighbor 100.0.0.1
      remote-as 65535
      update-source Vlan550
      address-family ipv4 unicast

Überprüfung

In diesem Abschnitt überprüfen Sie, ob Ihre Konfiguration ordnungsgemäß funktioniert.

Nexus3K

Verkehrsmittelwerbung durch Topologie erklärt

N3K# routing vrf BGP_L3out
N3K%BGP_L3out# show ip route
IP Route Table for VRF "BGP_L3out"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%' in via output denotes VRF 
30.30.30.1/32, ubest/mbest: 2/0, attached
    *via 30.30.30.1, Lo200, [0/0], 02:35:27, local
    *via 30.30.30.1, Lo200, [0/0], 02:35:27, direct
100.0.0.0/30, ubest/mbest: 1/0, attached
    *via 100.0.0.2, Vlan550, [0/0], 05:52:18, direct
100.0.0.2/32, ubest/mbest: 1/0, attached
    *via 100.0.0.2, Vlan550, [0/0], 05:52:18, local
200.0.0.1/32, ubest/mbest: 1/0
    *via 100.0.0.1, [20/0], 02:32:36, bgp-65536, external, tag 65535

Der Server-Loopback ist mit der Quelle als N3K-Loopback-Adresse erreichbar.

N3K
interface loopback200
  vrf member BGP_L3out
  ip address 30.30.30.1/32

N3K# ping 200.0.0.1 vrf BGP_L3out source 30.30.30.1
PING 200.0.0.1 (200.0.0.1): 56 data bytes
64 bytes from 200.0.0.1: icmp_seq=0 ttl=252 time=0.94 ms
64 bytes from 200.0.0.1: icmp_seq=1 ttl=252 time=0.729 ms
64 bytes from 200.0.0.1: icmp_seq=2 ttl=252 time=0.658 ms
64 bytes from 200.0.0.1: icmp_seq=3 ttl=252 time=0.706 ms
64 bytes from 200.0.0.1: icmp_seq=4 ttl=252 time=0.655 ms
--- 200.0.0.1 ping statistics ---
5 packets transmitted, 5 packets received, 0.00% packet loss
round-trip min/avg/max = 0.655/0.737/0.94 ms

ACI Leaf 102-Routing-Tabelle (mit L3out in Richtung Nexus 3K).

Leaf102# show ip route vrf TN_D:VRF_S
IP Route Table for VRF "TN_D:VRF_S"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%' in via output denotes VRF 
10.100.0.0/24, ubest/mbest: 1/0
    *via 10.0.96.64%overlay-1, [200/0], 02:56:36, bgp-65535, internal, tag 65535
30.30.30.1/32, ubest/mbest: 1/0                                                      <<address of N3K. 
    *via 100.0.0.2%TN_D:VRF_S, [20/0], 02:44:34, bgp-65535, external, tag 65536
100.0.0.0/30, ubest/mbest: 1/0, attached, direct
    *via 100.0.0.1, vlan19, [0/0], 05:09:37, direct
100.0.0.1/32, ubest/mbest: 1/0, attached
    *via 100.0.0.1, vlan19, [0/0], 05:09:37, local, local
101.101.101.101/32, ubest/mbest: 1/0
    *via 10.0.96.64%overlay-1, [1/0], 02:56:36, bgp-65535, internal, tag 65535
102.102.102.102/32, ubest/mbest: 2/0, attached, direct
    *via 102.102.102.102, lo5, [0/0], 16:49:13, local, local
    *via 102.102.102.102, lo5, [0/0], 16:49:13, direct
200.0.0.1/32, ubest/mbest: 1/0
    *via 10.0.96.64%overlay-1, [1/0], 02:42:15, bgp-65535, internal, tag 65535

Leaf 101 IP SLA-Konfigurationsverifizierung von CLI.

Leaf101# show ip sla configuration
IP SLAs Infrastructure Engine-III
Entry number: 2000
Owner: owner-icmp-echo-dme
Tag:
Operation timeout (milliseconds): 900
Type of operation to perform: icmp-echo
Target address/Source address: 10.100.0.100/0.0.0.0
Traffic-Class parameter: 0x0
Type Of Service parameter: 0x0
Request size (ARR data portion): 28
Verify data: No
Vrf Name: TN_D:VRF_S
Schedule:
   Operation frequency (seconds): 5  (not considered if randomly scheduled)
   Next Scheduled Start Time: Start Time already passed
   Group Scheduled : FALSE
   Randomly Scheduled : FALSE
   Life (seconds): Forever
   Entry Ageout (seconds): 3600
   Recurring (Starting Everyday): FALSE
   Status of entry (SNMP RowStatus): Active
Threshold (milliseconds): 900
Distribution Statistics:
   Number of statistic hours kept: 2
   Number of statistic distribution buckets kept: 1
   Statistic distribution interval (milliseconds): 20
History Statistics:
   Number of history Lives kept: 0
   Number of history Buckets kept: 15
   History Filter Type: None

Leaf101# show track brief
 TrackId  Type     Instance       Parameter            State      Last Change
 4        IP SLA   2000           reachability         up         2021-09-16T18:08:42.364+00:00
 3        List     ---            percentage           up         2021-09-16T18:08:42.365+00:00

Leaf101# show track
Track 1
    List Threshold percentage
    Threshold percentage is up
    6 changes, last change 2021-09-16T00:01:50.339+00:00
    Threshold percentage up 1% down 0%
    Tracked List Members:
        Object 2 (100)% up
    Attached to:
        Route prefix 200.0.0.1/32
Track 2
    IP SLA 2000
    reachability is up
    6 changes, last change 2021-09-16T00:01:50.338+00:00
    Tracked by:
        Track List 1

Befehl Verification with Managed Object Query (Moquery):

apic1# moquery -c fvIPSLAMonitoringPol -f 'fv.IPSLAMonitoringPol.name=="ICMP_Monitor"'
Total Objects shown: 1

# fv.IPSLAMonitoringPol
name                 : ICMP_Monitor
annotation           :
childAction          :
descr                :
dn                   : uni/tn-TN_D/ipslaMonitoringPol-ICMP_Monitor
extMngdBy            :
httpMethod           : get
httpUri              : /
httpVersion          : HTTP10
ipv4Tos              : 0
ipv6TrfClass         : 0
lcOwn                : local
modTs                : 2021-09-15T21:18:48.195+00:00
monPolDn             : uni/tn-common/monepg-default
nameAlias            :
ownerKey             :
ownerTag             :
reqDataSize          : 28
rn                   : ipslaMonitoringPol-ICMP_Monitor
slaDetectMultiplier  : 3
slaFrequency         : 5
slaPort              : 0
slaType              : icmp
status               :
threshold            : 900
timeout              : 900
uid                  : 15374
userdom              : :all:


apic1# moquery -c fvTrackMember -f 'fv.TrackMember.name=="Server_Physical_IP"'
Total Objects shown: 1

# fv.TrackMember
name         : Server_Physical_IP
annotation   :
childAction  :
descr        :
dn           : uni/tn-TN_D/trackmember-Server_Physical_IP
dstIpAddr    : 10.100.0.100
extMngdBy    :
id           : 2000
lcOwn        : local
modTs        : 2021-09-15T21:16:22.992+00:00
monPolDn     : uni/tn-common/monepg-default
nameAlias    :
ownerKey     :
ownerTag     :
rn           : trackmember-Server_Physical_IP
scopeDn      : uni/tn-TN_D/out-L3out_Static_server
status       :
uid          : 15374
userdom      : :all:

apic1# moquery -c fvTrackList -f 'fv.TrackList.name=="Tracking_Server_Physical_IP"'
Total Objects shown: 1

# fv.TrackList
name           : Tracking_Server_Physical_IP
annotation     :
childAction    :
descr          :
dn             : uni/tn-TN_D/tracklist-Tracking_Server_Physical_IP
extMngdBy      :
lcOwn          : local
modTs          : 2021-09-15T07:41:15.958+00:00
monPolDn       : uni/tn-common/monepg-default
nameAlias      :
ownerKey       :
ownerTag       :
percentageDown : 0
percentageUp   : 1
rn             : tracklist-Tracking_Server_Physical_IP
status         :
type           : percentage
uid            : 15374
userdom        : :all:
weightDown     : 0
weightUp       : 1

Fehlerbehebung

Für diese Konfiguration sind derzeit keine spezifischen Informationen zur Fehlerbehebung verfügbar.

Wenn die Verbindung getrennt wird oder die physische IP-Adresse nicht erreichbar ist, zeigt das ACI IP SLA das Ziel-IP-Timeout an, nachdem der konfigurierte Grenzwert erreicht wurde.

L3out-Schnittstelle ausgefallen

IP SLA Monitor-Verbindungsstatus nach Verbindungsausfall

CLI-Verifizierung für Leaf 101 (Sie sehen das Timeout für "Last Operation Return Code" (Letzter Vorgangsrückgabecode).

Leaf101# show ip sla statistics
IPSLAs Latest Operation Statistics
IPSLA operation id: 2000
        Latest RTT: NoConnection/Busy/Timeout
Latest operation start time: 23:54:30 UTC Wed Sep 15 2021
Latest operation return code: Timeout
Number of successes: 658
Number of failures: 61
Operation time to live: forever

Sobald der Server erreichbar ist, wird der Status OK angezeigt.

Status des IP SLA-Monitors nach dem Herstellen der Verbindung

Leaf101# show ip sla statistics
IPSLAs Latest Operation Statistics
IPSLA operation id: 2000
        Latest RTT: 1 milliseconds
Latest operation start time: 00:03:15 UTC Thu Sep 16 2021
Latest operation return code: OK
Number of successes: 18
Number of failures: 86
Operation time to live: forever

Zugehörige Informationen

• Cisco APIC Layer-3-Netzwerkkonfigurationsleitfaden, Version 5.2(x)
• Technischer Support und Dokumentation für Cisco Systeme