تكوين التحكم في المسار في ACI
المقدمة
يصف هذا المستند تكوين التحكم في المسار في البنية الأساسية المرتكزة على التطبيقات (ACI).
المتطلبات الأساسية
المتطلبات
- يجب تكوين L3out: دليل تكوين L3out
- مجال Bridge مكون كطبقة 3: تكوين مجال Bridge
- متعدد المواقع مكون: تكوين المواقع المتعددة
المكونات المستخدمة
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
التكوين
تقوم جميع بروتوكولات التوجيه المدعومة على خريطة المسار لتكوين التحكم في المسار على نفس المباني:
- تكوين خريطة مسار
- وضع معايير المجموعة والمطابقة
- تطبيق خريطة المسار وفقا لذلك
انتقل إلى مستأجر > Tenant_NAME > Networking > L3out > L3OUT_NAME > مخطط مسار للاستيراد والتصدير التحكم في المسار.
انقر بزر الماوس الأيمن فوق المجلد أو أستخدم الزر "أدوات" لإنشاء مخطط مسار للاستيراد والتصدير للتحكم في المسار.
بشكل افتراضي، يوجد بالفعل عنصر تحكم في مسار الاستيراد والتصدير. إذا كنت ترغب في تحرير هذه العناصر، فما عليك سوى تحديدها من القائمة المنسدلة في حقل الاسم.
ويتم تطبيق عناصر التحكم الافتراضية هذه بشكل رئيسي على إعادة توزيع المسار وتسرب التردد اللاسلكي (VRF). بالنسبة للحالة الخاصة الخاصة الخاصة بالتحكم في مسار الاستيراد، يجب وضع علامة L3out على أنه إستيراد على خيار فرض التحكم في المسار.
لإنشاء اسم جديد، قم بإدخال الاسم المرغوب يدويا في حقل الاسم.
-
تطابق البادئة ونهج التوجيه — يطابق هذا الخيار قائمة البادئات التي تم تكوينها ونهج المسار المحدد.
-
مطابقة سياسة التوجيه فقط — يطابق هذا الخيار مسار الوجهة العامة ولا يحدد إلا سياسة ليتم تطبيقها.
انقر فوق الزر علامة الجمع ( + ) لإنشاء سياق جديد يقوم بإنشاء سياسة خريطة المسار الفعلية.
- قاعدة المطابقة — تطابق مجموعة السمات (قائمة البادئات أو مجتمعات BGP أو التعبيرات العادية) إلى حيث سيتم تطبيق القواعد.
- ضبط القاعدة — يطبق مجموعة من التعليمات على السمات المحددة في قاعدة المطابقة:
من هذه الخطوة، يلزم أن تطابق القواعد التي سيتم تطبيقها قرار توجيه البروتوكول.
بروتوكول أقصر مسار أولاً (OSPF)
بشكل افتراضي، تعلن ACI عن مسار OSPF بنوع خارجي 2 ومقياس 20.
يمكنك تغيير هذه الخصائص كما يلي:
يتم تلخيص القيمة المترية إلى تكلفة الواجهة في الموجه النظير:
Router# show ip route ospf-1 vrf vrf_test
IP Route Table for VRF "vrf_test"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
10.10.10.0/24, ubest/mbest: 2/0
*via 10.46.0.1, Vlan481, [110/45], 00:06:04, ospf-1, type-1, tag 4294967295
*via 10.46.0.2, Vlan481, [110/45], 00:06:05, ospf-1, type-1, tag 4294967295
Router#
EIGRP
باستخدام هذه الطريقة، بالنسبة إلى EIGRP، تكون المعلمة الوحيدة القابلة للتكوين لتغيير تحديد المسار هي المقياس، وهو نفسه الذي تتم إضافته إلى خوارزمية تحديث DiffSIGHT (المزدوجة)
Leaf# show ip eigrp topology vrf Test:Test_VRF
EIGRP Topology Table for AS(1818)/ID(192.168.10.1) VRF Test:Test_VRF
Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
r - reply Status, s - sia Status
P 10.10.10.0/24, 1 Successors, FD is 51200, tag is 4294967295
via Rconnected(51200/0)
Leaf# ! After applying route-map
Leaf#
Leaf# show ip eigrp topology vrf Test:Test_VRF
EIGRP Topology Table for AS(1818)/ID(192.168.10.1) VRF Test:Test_VRF
Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
r - reply Status, s - sia Status
P 10.10.10.0/24, 1 Successors, FD is 51200, tag is 4294967295
via Rconnected(5145600/0)
Leaf#
BGP
يجب تكوين سمات BGP وفقا لاحتياجات المتطلبات:
| set community | إلحاق معرف المجتمع أو إستبداله |
| ترميد المضغ | تكوين معايير الوقت لقمع المسار في حالة رفرفة مسار eBGP. |
| set weight | تمكين تهيئة الوزن. |
| ضبط التفضيلات | تمكين تكوين التفضيل المحلي. |
| نشر Next Hop | ينشر عنوان الخطوة التالية إلى نظير VPN لبروتوكول MP-BGP. |
التحقق من صحة ACI
للتحقق من الصحة في واجهة سطر أوامر (CLI) قائمة التحكم في الوصول، يتم تعيين كل بروتوكول إلى اسم افتراضي يتضمن معرف فئة المورد (VRF) الخاص ببروتوكول VNID:
Leaf# show vrf Test:Test_VRF detail extended
VRF-Name: Test:Test_VRF, VRF-ID: 23, State: Up
VPNID: unknown
RD: 103:2686981
Max Routes: 0 Mid-Threshold: 0
Encap: vxlan-2686981
Table-ID: 0x80000017, AF: IPv6, Fwd-ID: 0x80000017, State: Up
Table-ID: 0x00000017, AF: IPv4, Fwd-ID: 0x00000017, State: Up
Leaf#
للتحقق من صحة خرائط المسارات المطبقة على كل بروتوكول، قم بتشغيل:
- بروتوكول أقصر مسار أولاً (OSPF)
Leaf# show ip ospf vrf Test:Test_VRF | egrep route-map
Table-map using route-map exp-ctx-2686981-deny-external-tag
bgp route-map exp-ctx-proto-2686981
eigrp route-map exp-ctx-proto-2686981
static route-map exp-ctx-st-2686981
direct route-map exp-ctx-st-2686981
coop route-map exp-ctx-st-2686981
Leaf#
- EIGRP
Leaf# show ip eigrp vrf Test:Test_VRF | egrep route-map
static route-map exp-ctx-st-2686981
ospf-default route-map exp-ctx-proto-2686981
direct route-map exp-ctx-st-2686981
coop route-map exp-ctx-st-2686981
bgp-64512 route-map exp-ctx-proto-2686981
Tablemap: route-map exp-ctx-2686981-deny-external-tag , filter-configured
Leaf#
- BGP
Leaf# show bgp process vrf Test:Test_VRF | egrep route-map
static, route-map imp-ctx-bgp-st-interleak-2686981
ospf, route-map permit-all
direct, route-map imp-ctx-bgp-direct-interleak-2686981
coop, route-map exp-ctx-coop-bgp-2686981
direct, route-map permit-all
Leaf#
يمكن عرض محتواها باستخدام خريطة المسار الصحيحة المحددة:
Leaf# show route-map exp-ctx-st-2686981
route-map exp-ctx-st-2686981, deny, sequence 1
Match clauses:
tag: 4294967294
Set clauses:
route-map exp-ctx-st-2686981, permit, sequence 8201
Match clauses:
ip address prefix-lists: IPv4-st63-2686981-exc-ext-out-Test2RM-Context0RM-MatchRule-dst
ipv6 address prefix-lists: IPv6-deny-all
Set clauses:
tag 4294967295
metric 5
metric-type type-1
route-map exp-ctx-st-2686981, permit, sequence 15801
Match clauses:
tag: 4294967292
Set clauses:
tag 0
route-map exp-ctx-st-2686981, permit, sequence 15802
Match clauses:
tag: 4294967291
Set clauses:
tag 4294967295
route-map exp-ctx-st-2686981, permit, sequence 15804
Match clauses:
ip address prefix-lists: IPv4-st63-2686981-exc-int-inferred-export-dst
ipv6 address prefix-lists: IPv6-deny-all
Set clauses:
tag 0
Leaf#
يتم إنشاء العديد من الإدخالات لخرائط المسارات بشكل افتراضي، بما في ذلك الرفض الافتراضي لجميع المسارات التي تطابق العلامة 4294967294. يتم تعيين قيمة العلامة بواسطة المحولات الطرفية الخاصة بواجهة التحكم في الوصول (ACI) لتجنب حلقات المسار. هذه هي القيمة الوحيدة على خريطة مسار لا يمكن تعديلها ما لم يتم تغييرها على مستوى VRF.
يمكن عرض قائمة البادئات التي تم إنشاؤها بواسطة نهج قاعدة المطابقة:
Leaf# show ip prefix-list IPv4-st63-2686981-exc-ext-out-Test2RM-Context0RM-MatchRule-dst
ip prefix-list IPv4-st63-2686981-exc-ext-out-Test2RM-Context0RM-MatchRule-dst: 2 entries
seq 1 permit 10.10.0.0/16 le 32
seq 2 permit 0.0.0.0/0
Leaf#
MP-BGP متعدد المواقع
تسمح الأقمشة متعددة المواقع بتكوين عمليات فصل L3 الممتدة وهي خاصة بالموقع. وتفضل نقاط النهاية في البنية الموجهات الخارجية المعلن عنها بواسطة وحدات L3out المحلية بدلا من L3out البعيدة ما لم يكن هناك مسار أكثر تحديدا في البنية البعيدة. للتأثير على قرار التوجيه، نظرا لأنه يتم حقن المسارات في مجموعة عناوين VPNV4 لبروتوكول MP-BGP في النطاق الفرعي-1 للتردد اللاسلكي (VRF)، يلزم وجود خريطة مسار خاصة تعرف باسم "التداخل".
تكوين خريطة المسار هو فعليا نفس تكوين خريطة المسار العادية. AS-PREPAND هي القيمة الموصى بها للتأثير على قرارات المسار في جيران بروتوكول بوابة الحدود eBGP:
- ضمن نهج قاعدة تعيين خريطة المسار قم بإنشاء نهج تعيين كمسار:
- حدد إما كبديل أو كبديل مطلوب.
التنفيذ
بمجرد تكوين خريطة المسار الخاصة بالتحكم في مسار الاستيراد والتصدير. ويتوقف التنفيذ على الاحتياجات التالية:
- لتنفيذ يؤثر على جميع المسارات المستلمة والمعلن عنها في خرج L3E:
انتقل إلى مستأجر > Tenant_NAME > Networking > L3out > L3OUT_NAME > ملف تعريف التحكم في المسار
- للتنفيذ الذي يؤثر على تصنيف مسار معين:
انتقل إلى مستأجر > TENANT_NAME > شبكات > L3out > L3OUT_NAME > شبكات فرعية.
تمكين الشبكة الفرعية للتحكم في مسار التصدير.
تكوين ملف تعريف التحكم في المسار.
- لتنفيذ ما بين البحيرات:
انتقل إلى مستأجر > TENANT_NAME > شبكات > L3out > L3OUT_NAME.
تكوين ملف تعريف المسار لمتقطع .
تكوين ملف تعريف المسار لإعادة التوزيع باستخدام وضع المصدر الثابت:
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
04-Aug-2023 |
الإصدار الأولي |
التعليقات