ACIでのルート制御の設定

ダウンロード オプション

  • PDF     (644.1 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (355.2 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (620.0 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2023 年 8 月 4 日
Document ID:220710

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    はじめに

    このドキュメントでは、アプリケーションセントリックインフラストラクチャ(ACI)でのルート制御(RC)の設定について説明します。

    前提条件

    要件

    使用するコンポーネント

    このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

    コンフィギュレーション

    サポートされているすべてのルーティングプロトコルは、同じ施設内のルート制御設定に対するルートマップをベースにしています。

    1. ルートマップの設定
    2. 設定基準と一致基準の確立
    3. ルートマップを適宜適用します

    Tenant > TENANT_NAME > Networking > L3out > L3OUT_NAME > Route Map for Import and Export Route Controlに移動します。

    フォルダを右クリックするか、ツールボタンを使用して、インポートおよびエクスポートルートコントロール用のルートマップを作成します。

    ACI GUI

    既定では、読み込みおよび書き出しルート制御は既に存在します。これらを編集する場合は、Nameフィールドのドロップダウンメニューから選択するだけです。

    これらのデフォルトルート制御は、主にルート再配布とVRFリークに適用されます。インポートルート制御の特殊なケースでは、L3outはルート制御実施オプションでインポートとしてマークされる必要があります。

    新しい名前を作成するには、手動でNameフィールドに目的の名前を入力します。

    ACI GUI

    • Match Prefix AND Routing Policy:このオプションは、定義済みのプレフィックスリストとルートポリシーを照合します。

    • Match Routing Policy Only:このオプションはグローバル宛先ルートに一致し、適用するポリシーのみを定義します。

    プラス( + )ボタンをクリックして、実際のルートマップポリシーを作成する新しいコンテキストを作成します。

    ACI GUI

    • Match Rule:ルールが適用される属性のセット(プレフィックスリスト、BGPのコミュニティ、または正規表現)を照合します。

    ACI GUI

    • Set Rule:一致ルールで指定されている属性に一連の指示を適用します。

    ACI GUI

    このステップから、適用されるルールはプロトコルルーティングの決定と一致する必要があります。

    OSPF

    デフォルトでは、ACIは外部タイプ2とメトリック20でOSPFルートをアドバタイズします。

    これらの属性は、次のように変更できます。

    ACI GUI

    メトリック値は、ピアルータのインターフェイスのコストまで合計されます。

    Router# show ip route ospf-1 vrf vrf_test
    IP Route Table for VRF "vrf_test"
    '*' denotes best ucast next-hop
    '**' denotes best mcast next-hop
    '[x/y]' denotes [preference/metric]
    '%<string>' in via output denotes VRF <string>

    10.10.10.0/24, ubest/mbest: 2/0
    *via 10.46.0.1, Vlan481, [110/45], 00:06:04, ospf-1, type-1, tag 4294967295
    *via 10.46.0.2, Vlan481, [110/45], 00:06:05, ospf-1, type-1, tag 4294967295

    Router#

    EIGRP

    この方式では、EIGRPの場合、ルート選択を変更できる唯一のパラメータはメトリックです。これは、Difusal Update Algorithm(DUAL;個別更新アルゴリズム)に追加されるものと同じです

    Leaf# show ip eigrp topology vrf Test:Test_VRF
    EIGRP Topology Table for AS(1818)/ID(192.168.10.1) VRF Test:Test_VRF

    Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
    r - reply Status, s - sia Status

    P 10.10.10.0/24, 1 Successors, FD is 51200, tag is 4294967295
    via Rconnected(51200/0)
    Leaf# ! After applying route-map
    Leaf# 
    Leaf# show ip eigrp topology vrf Test:Test_VRF
    EIGRP Topology Table for AS(1818)/ID(192.168.10.1) VRF Test:Test_VRF

    Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
    r - reply Status, s - sia Status

    P 10.10.10.0/24, 1 Successors, FD is 51200, tag is 4294967295
    via Rconnected(5145600/0)
    Leaf#

    BGP

    のBGP属性を要件に従って設定できる必要があります。

    set community コミュニティIDの追加または置換
    ダンプニングの設定 eBGPルートフラップが発生した場合のルート抑制の時間基準を設定します。
    set weight ウェイト設定を有効にします。
    プリファレンスの設定 ローカルプリファレンス設定を有効にします。
    ネクストホップ伝播 ネクストホップアドレスをMP-BGP VPNピアに伝搬します。

    ACI GUI

    ACI検証

    ACIコマンドラインインターフェイス(CLI)で検証するために、各プロトコルはVRF VNIDを含むデフォルト名に割り当てられます。

    Leaf# show vrf Test:Test_VRF detail extended
    VRF-Name: Test:Test_VRF, VRF-ID: 23, State: Up
    VPNID: unknown
    RD: 103:2686981
    Max Routes: 0 Mid-Threshold: 0
    Encap: vxlan-2686981
    Table-ID: 0x80000017, AF: IPv6, Fwd-ID: 0x80000017, State: Up
    Table-ID: 0x00000017, AF: IPv4, Fwd-ID: 0x00000017, State: Up

    Leaf#

    各プロトコルに適用されたルートマップを検証するには、次のコマンドを実行します。

    • OSPF

    Leaf# show ip ospf vrf Test:Test_VRF | egrep route-map
    Table-map using route-map exp-ctx-2686981-deny-external-tag
    bgp route-map exp-ctx-proto-2686981
    eigrp route-map exp-ctx-proto-2686981
    static route-map exp-ctx-st-2686981
    direct route-map exp-ctx-st-2686981
    coop route-map exp-ctx-st-2686981
    Leaf#
    • EIGRP

    Leaf# show ip eigrp vrf Test:Test_VRF | egrep route-map
    static route-map exp-ctx-st-2686981
    ospf-default route-map exp-ctx-proto-2686981
    direct route-map exp-ctx-st-2686981
    coop route-map exp-ctx-st-2686981
    bgp-64512 route-map exp-ctx-proto-2686981
    Tablemap: route-map exp-ctx-2686981-deny-external-tag , filter-configured

    Leaf#
    • BGP

    Leaf# show bgp process vrf Test:Test_VRF | egrep route-map
    static, route-map imp-ctx-bgp-st-interleak-2686981
    ospf, route-map permit-all
    direct, route-map imp-ctx-bgp-direct-interleak-2686981
    coop, route-map exp-ctx-coop-bgp-2686981
    direct, route-map permit-all

    Leaf#

    正しいルートマップが特定されると、その内容を表示できます。

    Leaf# show route-map exp-ctx-st-2686981
    route-map exp-ctx-st-2686981, deny, sequence 1 
    Match clauses:
    tag: 4294967294 
    Set clauses:
    route-map exp-ctx-st-2686981, permit, sequence 8201 
    Match clauses:
    ip address prefix-lists: IPv4-st63-2686981-exc-ext-out-Test2RM-Context0RM-MatchRule-dst 
    ipv6 address prefix-lists: IPv6-deny-all 
    Set clauses:
    tag 4294967295 
    metric 5 
    metric-type type-1 
    route-map exp-ctx-st-2686981, permit, sequence 15801 
    Match clauses:
    tag: 4294967292 
    Set clauses:
    tag 0 
    route-map exp-ctx-st-2686981, permit, sequence 15802 
    Match clauses:
    tag: 4294967291 
    Set clauses:
    tag 4294967295 
    route-map exp-ctx-st-2686981, permit, sequence 15804 
    Match clauses:
    ip address prefix-lists: IPv4-st63-2686981-exc-int-inferred-export-dst 
    ipv6 address prefix-lists: IPv6-deny-all 
    Set clauses:
    tag 0

    Leaf#

    タグ4294967294に一致するすべてのルートのデフォルトのdenyを含む、ルートマップ用の複数のエントリがデフォルトで作成されます。タグ値は、ルートループを回避するためにACI境界リーフスイッチによって設定されます。これは、VRFレベルで変更しない限り、ルートマップ上で変更できない唯一の値です。

    Match Ruleポリシーによって作成されたプレフィックスリストは、次のように表示できます。

    Leaf# show ip prefix-list IPv4-st63-2686981-exc-ext-out-Test2RM-Context0RM-MatchRule-dst 
    ip prefix-list IPv4-st63-2686981-exc-ext-out-Test2RM-Context0RM-MatchRule-dst: 2 entries
    seq 1 permit 10.10.0.0/16 le 32
    seq 2 permit 0.0.0.0/0 
    Leaf#

    マルチサイトMP-BGP

    マルチサイトファブリックでは、拡張されたL3outを構成でき、サイト固有です。ファブリック内のエンドポイントは、より具体的なルートがリモートファブリックに存在しない限り、リモートL3outではなくローカルL3outによってアドバタイズされた外部ルートを優先します。ルートはoverlay-1 VRFのMP-BGP vpnv4アドレスファミリに挿入されるため、ルーティングの決定に影響を与えるには、インターリークと呼ばれる特別なルートマップが必要です。

    ルートマップの設定は、通常のルートマップとほぼ同じです。AS-Prepandは、eBGPネイバーでのルート決定に影響を与える推奨値です。

    • ルートマップのSet Ruleポリシーで、Set AS Pathポリシーを作成します。

    ACI GUI

    •  AS-PrependまたはAS-Prepend lastのいずれかを選択します。

    実装

    インポートおよびエクスポートルート制御用のルートマップが設定されている。実装はニーズによって異なります。

    • L3outで受信およびアドバタイズされたすべてのルートに影響する実装の場合:

    テナント>テナント名>ネットワーキング> L3out > L3OUT_NAME >ルート制御プロファイルに移動します

    ACI GUI

    • 特定のルート分類に影響する実装の場合:

    Tenant > TENANT_NAME > Networking > L3out > L3OUT_NAME > Subnetsの順に移動します。

    ルート制御サブネットのエクスポートを有効にします。

    ルート制御プロファイルを設定します。

    ACI GUI

    • Interlake実装の場合:

    Tenant > TENANT_NAME > Networking > L3out > L3OUT_NAMEの順に移動します。

    ルートプロファイルの設定インターリーク。

    スタティックソースモードを使用した再配布のためのルートプロファイルの設定:

    ACI GUI

    更新履歴

    改定 発行日 コメント
    1.0
    04-Aug-2023
    初版
    TAC Authored

    シスコ エンジニア提供

    • アントニオ・ペレス・オセゲラ
      テクニカルコンサルティングエンジニア

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています