Routebeheer in ACI configureren
Inleiding
Dit document beschrijft de configuratie van Route Control in Application Centric Infrastructure (ACI).
Voorwaarden
Vereisten
- L3out moet worden geconfigureerd: L3out Configuration Guide
- Bridge Domain geconfigureerd als Layer 3: Bridge Domain Configuration
- Configuratie op meerdere locaties: Multisite Configuration
Gebruikte componenten
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Configuratie
Alle ondersteunde routerprotocollen baseren de routekaart voor routercontroleconfiguratie op dezelfde locatie:
- Een routekaart configureren
- Vaststellen van instelbare en overeenkomende criteria
- Pas dienovereenkomstig routekaart toe
Navigeer naar huurder > TENANT_NAME > Netwerken > L3out > L3OUT_NAME > Routekaart voor Import en Export Route Control.
Klik met de rechtermuisknop op de map of gebruik de knop Tools om routekaart te maken voor het importeren en exporteren van routebeheer.
Standaard is er al een controle over de import en export. Als u deze wilt bewerken, selecteert u deze in het vervolgkeuzemenu in het veld Naam.
Deze standaardroutecontroles worden hoofdzakelijk toegepast voor routeherdistributie en het lekken VRF. Voor het speciale geval van de invoerroutecontrole moet L3out worden gemarkeerd als Import on Route Control Enforcement optie.
Voer de gewenste naam handmatig in in het veld Naam om een nieuwe naam te maken.
-
Overeenkomende prefix en routingbeleid —deze optie komt overeen met een geconfigureerde prefixlijst en een bepaald routebeleid.
-
Alleen overeenkomend routingbeleid - deze optie komt overeen met de wereldwijde bestemmingsroute en definieert alleen een toe te passen beleid.
Klik op de knop Plus ( +) om een nieuwe context te creëren waarin het beleid voor de feitelijke routekaart wordt gemaakt.
- Matchregel — Komt overeen met de reeks eigenschappen (prefixlijst, communities voor BGP, of reguliere expressies) waarop de regels moeten worden toegepast.
- Regel instellen — past een verzameling instructies toe op de kenmerken die in de matchregel zijn gespecificeerd:
Van deze stap, moeten de toe te passen regels het protocol aanpassen dat besluit verplettert.
OSPF
Standaard adverteert ACI de OSPF-route met een extern type 2 en een metriek van 20.
U kunt deze eigenschappen als volgt wijzigen:
De metrische waarde wordt opgeteld aan de kosten van de interface in de peer router:
Router# show ip route ospf-1 vrf vrf_test
IP Route Table for VRF "vrf_test"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
10.10.10.0/24, ubest/mbest: 2/0
*via 10.46.0.1, Vlan481, [110/45], 00:06:04, ospf-1, type-1, tag 4294967295
*via 10.46.0.2, Vlan481, [110/45], 00:06:05, ospf-1, type-1, tag 4294967295
Router#
EIGRP
Met deze methode, voor EIGRP is de enige parameter die configureerbaar is om routeselectie te veranderen Metrisch, zelfde die aan het Difusale Algoritme van de Update wordt toegevoegd (DUBBEL)
Leaf# show ip eigrp topology vrf Test:Test_VRF
EIGRP Topology Table for AS(1818)/ID(192.168.10.1) VRF Test:Test_VRF
Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
r - reply Status, s - sia Status
P 10.10.10.0/24, 1 Successors, FD is 51200, tag is 4294967295
via Rconnected(51200/0)
Leaf# ! After applying route-map
Leaf#
Leaf# show ip eigrp topology vrf Test:Test_VRF
EIGRP Topology Table for AS(1818)/ID(192.168.10.1) VRF Test:Test_VRF
Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
r - reply Status, s - sia Status
P 10.10.10.0/24, 1 Successors, FD is 51200, tag is 4294967295
via Rconnected(5145600/0)
Leaf#
BGP
De meeste BGP-kenmerken kunnen worden geconfigureerd volgens de behoeften:
| set community | Community-id toevoegen of vervangen |
| Beperken instellen | Configureert de tijdscriteria voor het onderdrukken van routes in het geval van een eBGP-routekaart. |
| set weight | Maakt gewichtsconfiguratie mogelijk. |
| Voorkeuren instellen | Schakelt configuratie van lokale voorkeur in. |
| Volgende hopdoorgifte | Verspreidt het Next Hop adres om MP-BGP VPN peers te infra. |
ACI-validatie
Om in de ACI-opdrachtregelinterface (CLI) te valideren, wordt elk protocol toegewezen aan een standaardnaam die het VRF-veld omvat:
Leaf# show vrf Test:Test_VRF detail extended
VRF-Name: Test:Test_VRF, VRF-ID: 23, State: Up
VPNID: unknown
RD: 103:2686981
Max Routes: 0 Mid-Threshold: 0
Encap: vxlan-2686981
Table-ID: 0x80000017, AF: IPv6, Fwd-ID: 0x80000017, State: Up
Table-ID: 0x00000017, AF: IPv4, Fwd-ID: 0x00000017, State: Up
Leaf#
Om routekaarten te valideren die op elk protocol zijn toegepast, voert u de volgende handelingen uit:
- OSPF
Leaf# show ip ospf vrf Test:Test_VRF | egrep route-map
Table-map using route-map exp-ctx-2686981-deny-external-tag
bgp route-map exp-ctx-proto-2686981
eigrp route-map exp-ctx-proto-2686981
static route-map exp-ctx-st-2686981
direct route-map exp-ctx-st-2686981
coop route-map exp-ctx-st-2686981
Leaf#
- EIGRP
Leaf# show ip eigrp vrf Test:Test_VRF | egrep route-map
static route-map exp-ctx-st-2686981
ospf-default route-map exp-ctx-proto-2686981
direct route-map exp-ctx-st-2686981
coop route-map exp-ctx-st-2686981
bgp-64512 route-map exp-ctx-proto-2686981
Tablemap: route-map exp-ctx-2686981-deny-external-tag , filter-configured
Leaf#
- BGP
Leaf# show bgp process vrf Test:Test_VRF | egrep route-map
static, route-map imp-ctx-bgp-st-interleak-2686981
ospf, route-map permit-all
direct, route-map imp-ctx-bgp-direct-interleak-2686981
coop, route-map exp-ctx-coop-bgp-2686981
direct, route-map permit-all
Leaf#
Met de correcte route-kaart geïdentificeerd, kan zijn inhoud worden getoond:
Leaf# show route-map exp-ctx-st-2686981
route-map exp-ctx-st-2686981, deny, sequence 1
Match clauses:
tag: 4294967294
Set clauses:
route-map exp-ctx-st-2686981, permit, sequence 8201
Match clauses:
ip address prefix-lists: IPv4-st63-2686981-exc-ext-out-Test2RM-Context0RM-MatchRule-dst
ipv6 address prefix-lists: IPv6-deny-all
Set clauses:
tag 4294967295
metric 5
metric-type type-1
route-map exp-ctx-st-2686981, permit, sequence 15801
Match clauses:
tag: 4294967292
Set clauses:
tag 0
route-map exp-ctx-st-2686981, permit, sequence 15802
Match clauses:
tag: 4294967291
Set clauses:
tag 4294967295
route-map exp-ctx-st-2686981, permit, sequence 15804
Match clauses:
ip address prefix-lists: IPv4-st63-2686981-exc-int-inferred-export-dst
ipv6 address prefix-lists: IPv6-deny-all
Set clauses:
tag 0
Leaf#
Verschillende vermeldingen voor routekaarten worden standaard aangemaakt, inclusief de standaard deny voor alle routes die overeenkomen met tag 4294967294. De tagwaarde wordt ingesteld door ACI-switches voor grensbladeren om routeklussen te voorkomen. Dit is de enige waarde op een routekaart die niet kan worden aangepast, tenzij op VRF-niveau wordt gewijzigd.
De prefixlijst die met het beleid Overeenkomstige regel is gemaakt, kan worden weergegeven:
Leaf# show ip prefix-list IPv4-st63-2686981-exc-ext-out-Test2RM-Context0RM-MatchRule-dst
ip prefix-list IPv4-st63-2686981-exc-ext-out-Test2RM-Context0RM-MatchRule-dst: 2 entries
seq 1 permit 10.10.0.0/16 le 32
seq 2 permit 0.0.0.0/0
Leaf#
Multisite MP-BGP
Multisite stoffen maken de configuratie van stretched L3outs mogelijk en zijn locatiespecifiek. Endpoints in een stof geven de voorkeur aan de externe routes die worden geadverteerd door lokale L3outs in plaats van de externe L3out, tenzij er een specifiekere route in de externe stof bestaat. Om de routerbeschikking te beïnvloeden, aangezien de routes in MP-BGP vpnv4 adresfamilie in overlay-1 VRF worden geïnjecteerd; een speciale routekaart genoemd interleak is nodig.
De configuratie van de routekaart is vrijwel hetzelfde als een normale routekaart. AS-Prepen is de aanbevolen waarde om routebeslissingen in de eBGP-buren te beïnvloeden:
- Onder de routekaart Stel beleid in Regel in om een beleid Instellen als pad:
- Selecteer AS-Prepend of AS-Prepend last is vereist.
Implementatie
Zodra de Routekaart voor import en export routebeheer is geconfigureerd. De tenuitvoerlegging hangt af van de behoeften:
- Voor een implementatie die alle ontvangen en geadverteerde routes in een L3out beïnvloedt:
Navigeer naar huurder > TENANT_NAME > Netwerken > L3out > L3OUT_NAME > Route Control Profile
- Voor een implementatie die van invloed is op specifieke routeklassering:
Navigeer naar huurder > TENANT_NAME > Netwerken > L3out > L3OUT_NAME > Subnetten.
Subnet voor routebeheer inschakelen.
Configureer het routebeheerprofiel.
- Voor interlake-implementatie:
Navigeer naar huurder > TENANT_NAME > Netwerken > L3out > L3OUT_NAME.
Routeprofiel configureren voorInterlek .
Configureer routeprofiel voor herdistributie met behulp van statische bronmodus:
Revisiegeschiedenis
| Revisie | Publicatiedatum | Opmerkingen |
|---|---|---|
1.0 |
04-Aug-2023 |
Eerste vrijgave |
FeedbackContact Cisco
- Een ondersteuningscase openen
- (Vereist een Cisco-servicecontract)