Mise en oeuvre du routage de transit ACI (multipod)

Options de téléchargement

  • PDF     (3.3 MB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (3.3 MB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (2.4 MB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:9 octobre 2023
ID du document:220938

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment configurer le routage de transit dans un environnement multipod d'infrastructure axée sur les applications (ACI).

    Conditions préalables

    Exigences

    Cisco vous recommande de prendre connaissance des rubriques suivantes :

    1. Multipod ACI
    2. L3Sortant
    3. Contrats
    4. Protocoles de routage

    Composants utilisés

    Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

    1. 2 commutateurs N5K-C5548UP, tous deux sur NXOS version 7.3(8) (utilisés comme routeurs externes)
    2. 1 commutateur Leaf N9K-C932PQ et 1 commutateur Leaf N9K-C93108TC-EX, tous deux sur la version 14.2(7f) de l'ACI
    3. 2 commutateurs spine N9K-C9336PQ, tous deux sur ACI version 14.2(7f)
    4. 1 commutateur N9K-C9232C (utilisé comme périphérique IPN) sur NXOS version 10.3(3)

    Les informations de ce document ont été créées à l’aide des périphériques ci-dessus dans un environnement de travaux pratiques spécifique. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Informations générales

    Lors du routage de transit, le fabric Cisco ACI annonce les routes apprises d'une connexion sortante de couche 3 (L3Out) à une autre connexion L3Out. Les domaines externes de couche 3 sont homologues au fabric sur les commutateurs leaf périphériques. Le fabric est un domaine MP-BGP (Multiprotocol Border Gateway Protocol) de transit entre les homologues.

    Configurer

    Diagramme du réseau

    Network diagramDiagramme du réseau

    Configurations

    Un profil de noeud logique est utilisé pour identifier le commutateur Leaf qui est connecté à des réseaux externes et qui peut déployer le protocole de routage ou des routes statiques vers lui. Pour afficher le profil de noeud logique dans L3Out, accédez à votre Tenant > Networking > L3Outs > L3Out > Logical Node Profiles > Logical Node Profile  comme illustré dans l'image.

    Logical node profile for LEAF102Profil de noeud logique pour LEAF102

    Logical node profile for LEAF202Profil de noeud logique pour LEAF202

    Un profil d'interface logique est utilisé pour identifier l'interface L3Out qui se connecte au périphérique externe. Vous voyez plusieurs éléments de fonction qui sont définis pour le routage et le transfert virtuels (VRF) : le protocole ARP (Address Resolution Protocol), le protocole BGP (Border Gateway Protocol), la découverte de voisins et OSPF (Open Shortest Path First) en conséquence des deux profils. Pour afficher le profil d'interface logique dans L3Out, accédez à votre  Tenant > Networking > L3Outs > L3Out > Logical Node Profiles > Logical Node Profile > Logical Interface Profiles > Logical Interface Profile. Dans ces exemples, une interface SVI est configurée dans le profil d'interface logique.

    Logical interface profile for LEAF102, eth1/1Profil d’interface logique pour LEAF102, eth1/1

    Logical interface profile for LEAF202, eth1/2Profil d’interface logique pour LEAF202, eth1/2

    Un profil d'instance EPG externe (EPG externe, EPG L3Out) représente un groupe de sous-réseaux externes qui ont le même comportement de sécurité. D'autres sous-réseaux peuvent également s'associer à d'autres étendues, qui définissent le comportement de routage de ce sous-réseau. Pour afficher l'EPG externe dans L3Out, accédez à votre Tenant > Networking > L3Outs > L3Out > External EPGs > External EPG  comme illustré dans l'image.

    External EPG instance profile for MR-BGP L3OutProfil d'instance EPG externe pour MR-BGP L3Out

    External EPG instance profile for MR-OSPF L3OutProfil d'instance EPG externe pour MR-OSPF L3Out

    Dans ces exemples, le  MR-PERMIT-ICMPLe contrat est appliqué en tant que contrat fourni et consommé dans les deux groupes de terminaux externes.

    MR-PERMIT-ICMP contract applied to MR-BGP-EXT-EPGContrat MR-PERMIT-ICMP appliqué à MR-BGP-EXT-EPG

    MR-PERMIT-ICMP contract applied to MR-OSPF-EXT-EPGContrat MR-PERMIT-ICMP appliqué à MR-OSPF-EXT-EPG

    On (activé)  LEAF102, BGP est établi avec le voisin 50.50.50.50 et reçoit le réseau externe  49.49.49.49/32.

    BGP peer entry on LEAF102Entrée homologue BGP sur LEAF102

    BGP summary for VRF MR:MR-VRF on LEAF102Résumé BGP pour VRF MR:MR-VRF sur LEAF102

    BGP route for VRF MR:MR-VRF on LEAF102Route BGP pour VRF MR:MR-VRF sur LEAF102

    On (activé)  LEAF202, OSPF est établi avec le voisin 1.1.1.222 et reçoit le réseau externe  101.101.101.101/32.

    OSPF neighbor entry on LEAF202Entrée de voisin OSPF sur LEAF202

    OSPF neighbor for VRF MR:MR-VRF on LEAF202Voisin OSPF pour VRF MR:MR-VRF sur LEAF202

    OSPF route for VRF MR:MR-VRF on LEAF202Route OSPF pour VRF MR:MR-VRF sur LEAF202

    Sur les deux LEAF102 et  LEAF202, la table MP-BGP pour le VRF montre le réseau BGP externe,  49.49.49.49/32, mais il apparaît comme externe sur LEAF102 et interne sur  LEAF202. Le réseau externe OSPF,  101.101.101.101/32, apparaît également dans les tables BGP sur les deux commutateurs Leaf ; on LEAF202 il est redistribué à partir du protocole OSPF et sur LEAF102 il s'affiche comme interne.

    MP-BGP table for VRF MR:MR-VRF on LEAF102Table MP-BGP pour VRF MR:MR-VRF sur LEAF102

    MP-BGP table for VRF MR:MR-VRF on LEAF202Table MP-BGP pour VRF MR:MR-VRF sur LEAF202

    La table BGP IPv4 contient des informations équivalentes.

    BGP IPv4 table for VRF MR:MR-VRF on LEAF102Table BGP IPv4 pour VRF MR:MR-VRF sur LEAF102

    BGP IPv4 table for VRF MR:MR-VRF on LEAF202Table BGP IPv4 pour VRF MR:MR-VRF sur LEAF202

    Cependant, le réseau externe OSPF,  101.101.101.101/32, ne figure pas dans la table de routage de  N5K1.

    RIB for VRF MR-BGP on N5K1RIB pour VRF MR-BGP sur N5K1

    De même, le réseau externe BGP,  49.49.49.49/32, n'est pas dans  N5K2 C'est RIB.

    RIB for VRF MR-OSPF on N5K2RIB pour VRF MR-OSPF sur N5K2

    Dans l'interface BGP L3Out, accédez à External EPGs > External EPG > Subnets et sélectionnez le + dans l'angle supérieur droit du tableau. Saisissez l'adresse IP du sous-réseau externe reçu de l'OSPF L3Out,  101.101.101.101/32. Choisir Export Route Control Subnet dans le  Route Control et effacer le External Subnets for the External EPG classification. Cliquer  Submit. Les Export Route Control Subnet permet à un réseau d'être exporté (annoncé) vers l'homologue externe.

    Create new subnetCréer un sous-réseau

    Configure the correct options for the new subnetConfigurer les options correctes pour le nouveau sous-réseau

    On (activé)  N5K1, le réseau externe OSPF,  101.101.101.101/32, est maintenant reçu sur BGP.

    RIB for VRF MR-BGP on N5K1RIB pour VRF MR-BGP sur N5K1

    Dans l'OSPF L3Out, accédez à  External EPGs > External EPG > Subnets et sélectionnez le + dans l'angle supérieur droit du tableau. Entrez l'adresse IP du sous-réseau externe reçu du BGP L3Out,  49.49.49.49/32. Choisir Export Route Control Subnet dans le Route Control coupe et dégagement External Subnets for the External EPG classification. Cliquer  Submit.

    Create new subnetCréer un sous-réseau

    Configure the correct options for the new subnetConfigurer les options correctes pour le nouveau sous-réseau


    C'est parti  N5K2, le réseau externe BGP,  49.49.49.49/32, est reçu via OSPF.

    RIB for VRF MR-OSPF on N5K2RIB pour VRF MR-OSPF sur N5K2

    La commande ping fonctionne entre les deux réseaux en raison de la  MR-PERMIT-ICMP  contrat précédemment appliqué aux deux groupes de terminaux externes.

    Communication verification on N5K1Vérification de la communication sur N5K1

    Communication verification on N5K2Vérification de la communication sur N5K2

    Informations connexes

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    09-Oct-2023
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Matthew Rich
      Ingénieur TAC Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits