Configura controllo route in ACI

Opzioni per il download

  • PDF     (562.9 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (356.5 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (620.8 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:4 agosto 2023
ID documento:220710

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    Questo documento descrive la configurazione di Route Control in ACI (Application Centric Infrastructure).

    Prerequisiti

    Requisiti

    Componenti usati

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Configurazione

    Tutti i protocolli di routing supportati basano la mappa dei percorsi per la configurazione del controllo dei percorsi negli stessi locali:

    1. Configurare una mappa route
    2. Definizione dei criteri di impostazione e corrispondenza
    3. Applica mappa route di conseguenza

    Passare a Tenant > NOME_TENANT > Reti > L3out > L3OUT_NAME > Route Map per il controllo dell'instradamento di importazione ed esportazione.

    Fare clic con il pulsante destro del mouse sulla cartella o utilizzare il pulsante degli strumenti per creare la mappa dei percorsi per il controllo dei percorsi di importazione ed esportazione.

    ACI GUI

    Per impostazione predefinita, esiste già un controllo ciclo di lavorazione di importazione ed esportazione. Per modificarli, selezionarli dal menu a discesa nel campo Nome.

    Questi controlli di route predefiniti vengono applicati principalmente per la ridistribuzione del route e per le perdite VRF. Nel caso speciale del controllo del ciclo di lavorazione di importazione, L3out deve essere contrassegnato come opzione Import on Route Control Enforcement.

    Per crearne uno nuovo, immettere manualmente il nome desiderato nel campo Nome.

    ACI GUI

    • Corrispondenza prefisso e criteri di routing: questa opzione consente di trovare un elenco di prefissi configurato e un criterio di instradamento definito.

    • Corrispondenza solo criteri di routing: questa opzione corrisponde alla route di destinazione globale e definisce solo un criterio da applicare.

    Fare clic sul pulsante più ( + ) per creare un nuovo contesto che crei il criterio di mappa del percorso effettivo.

    ACI GUI

    • Regola di corrispondenza: corrisponde al set di attributi (elenco di prefissi, community per BGP o espressioni regolari) a cui devono essere applicate le regole.

    ACI GUI

    • Imposta regola: applica una serie di istruzioni agli attributi specificati nella regola di corrispondenza:

    ACI GUI

    Da questo passaggio, le regole da applicare devono corrispondere alla decisione di routing del protocollo.

    OSPF

    Per impostazione predefinita, ACI annuncia la route OSPF con un tipo esterno 2 e una metrica di 20.

    È possibile modificare questi attributi nel modo seguente:

    ACI GUI

    Il valore della metrica viene sommato al costo dell'interfaccia nel router peer:

    Router# show ip route ospf-1 vrf vrf_test
    IP Route Table for VRF "vrf_test"
    '*' denotes best ucast next-hop
    '**' denotes best mcast next-hop
    '[x/y]' denotes [preference/metric]
    '%<string>' in via output denotes VRF <string>

    10.10.10.0/24, ubest/mbest: 2/0
    *via 10.46.0.1, Vlan481, [110/45], 00:06:04, ospf-1, type-1, tag 4294967295
    *via 10.46.0.2, Vlan481, [110/45], 00:06:05, ospf-1, type-1, tag 4294967295

    Router#

    EIGRP

    Con questo metodo, per EIGRP l'unico parametro configurabile per modificare la selezione della route è Metric, lo stesso aggiunto all'algoritmo di aggiornamento Diffusal (DUAL)

    Leaf# show ip eigrp topology vrf Test:Test_VRF
    EIGRP Topology Table for AS(1818)/ID(192.168.10.1) VRF Test:Test_VRF

    Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
    r - reply Status, s - sia Status

    P 10.10.10.0/24, 1 Successors, FD is 51200, tag is 4294967295
    via Rconnected(51200/0)
    Leaf# ! After applying route-map
    Leaf# 
    Leaf# show ip eigrp topology vrf Test:Test_VRF
    EIGRP Topology Table for AS(1818)/ID(192.168.10.1) VRF Test:Test_VRF

    Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
    r - reply Status, s - sia Status

    P 10.10.10.0/24, 1 Successors, FD is 51200, tag is 4294967295
    via Rconnected(5145600/0)
    Leaf#

    BGP

    È possibile configurare una parte degli attributi BGP in base ai requisiti:

    set community Aggiunge o sostituisce l'ID della community
    Imposta attenuazione Configura i criteri temporali per la soppressione della route in caso di flap della route eBGP.
    set weight Abilita la configurazione del peso.
    Imposta preferenza Abilita la configurazione delle preferenze locali.
    Propagazione hop successivo Propaga l'indirizzo dell'hop successivo ai peer VPN MP-BGP infra.

    ACI GUI

    Convalida ACI

    Per eseguire la convalida nell'interfaccia della riga di comando ACI (CLI), a ciascun protocollo viene assegnato un nome predefinito che include il VRF VNID:

    Leaf# show vrf Test:Test_VRF detail extended
    VRF-Name: Test:Test_VRF, VRF-ID: 23, State: Up
    VPNID: unknown
    RD: 103:2686981
    Max Routes: 0 Mid-Threshold: 0
    Encap: vxlan-2686981
    Table-ID: 0x80000017, AF: IPv6, Fwd-ID: 0x80000017, State: Up
    Table-ID: 0x00000017, AF: IPv4, Fwd-ID: 0x00000017, State: Up

    Leaf#

    Per convalidare le route map applicate a ogni protocollo, eseguire:

    • OSPF

    Leaf# show ip ospf vrf Test:Test_VRF | egrep route-map
    Table-map using route-map exp-ctx-2686981-deny-external-tag
    bgp route-map exp-ctx-proto-2686981
    eigrp route-map exp-ctx-proto-2686981
    static route-map exp-ctx-st-2686981
    direct route-map exp-ctx-st-2686981
    coop route-map exp-ctx-st-2686981
    Leaf#
    • EIGRP

    Leaf# show ip eigrp vrf Test:Test_VRF | egrep route-map
    static route-map exp-ctx-st-2686981
    ospf-default route-map exp-ctx-proto-2686981
    direct route-map exp-ctx-st-2686981
    coop route-map exp-ctx-st-2686981
    bgp-64512 route-map exp-ctx-proto-2686981
    Tablemap: route-map exp-ctx-2686981-deny-external-tag , filter-configured

    Leaf#
    • BGP

    Leaf# show bgp process vrf Test:Test_VRF | egrep route-map
    static, route-map imp-ctx-bgp-st-interleak-2686981
    ospf, route-map permit-all
    direct, route-map imp-ctx-bgp-direct-interleak-2686981
    coop, route-map exp-ctx-coop-bgp-2686981
    direct, route-map permit-all

    Leaf#

    Una volta identificata la route-map corretta, è possibile visualizzarne il contenuto:

    Leaf# show route-map exp-ctx-st-2686981
    route-map exp-ctx-st-2686981, deny, sequence 1 
    Match clauses:
    tag: 4294967294 
    Set clauses:
    route-map exp-ctx-st-2686981, permit, sequence 8201 
    Match clauses:
    ip address prefix-lists: IPv4-st63-2686981-exc-ext-out-Test2RM-Context0RM-MatchRule-dst 
    ipv6 address prefix-lists: IPv6-deny-all 
    Set clauses:
    tag 4294967295 
    metric 5 
    metric-type type-1 
    route-map exp-ctx-st-2686981, permit, sequence 15801 
    Match clauses:
    tag: 4294967292 
    Set clauses:
    tag 0 
    route-map exp-ctx-st-2686981, permit, sequence 15802 
    Match clauses:
    tag: 4294967291 
    Set clauses:
    tag 4294967295 
    route-map exp-ctx-st-2686981, permit, sequence 15804 
    Match clauses:
    ip address prefix-lists: IPv4-st63-2686981-exc-int-inferred-export-dst 
    ipv6 address prefix-lists: IPv6-deny-all 
    Set clauses:
    tag 0

    Leaf#

    Per impostazione predefinita vengono create diverse voci per le mappe route, inclusa la negazione predefinita per tutte le route che corrispondono al tag 4294967294. Il valore del tag viene impostato dai parametri foglia del bordo ACI per evitare loop di route. Questo è l'unico valore di una route-map che non può essere modificato a meno che non venga modificato a livello VRF.

    È possibile visualizzare l'elenco di prefissi creato dal criterio Regola di corrispondenza:

    Leaf# show ip prefix-list IPv4-st63-2686981-exc-ext-out-Test2RM-Context0RM-MatchRule-dst 
    ip prefix-list IPv4-st63-2686981-exc-ext-out-Test2RM-Context0RM-MatchRule-dst: 2 entries
    seq 1 permit 10.10.0.0/16 le 32
    seq 2 permit 0.0.0.0/0 
    Leaf#

    MP-BGP multisito

    I fabric multisito consentono la configurazione dei fabric L3 estesi e sono specifici del sito. Gli endpoint in un'infrastruttura preferiscono le route esterne annunciate dagli output L3out locali anziché quelle remote, a meno che nell'infrastruttura remota non esista una route più specifica. Per influenzare la decisione di routing, poiché le route vengono iniettate nella famiglia di indirizzi MP-BGP vpnv4 nella VRF overlay-1; è necessaria una mappa speciale delle route chiamata interleak.

    La configurazione della mappa dei percorsi è praticamente identica a quella di una mappa dei percorsi standard. AS-Prepand è il valore consigliato per influenzare le decisioni relative alle route nei router adiacenti eBGP:

    • Nel criterio Imposta regola mappa route creare un criterio Imposta percorso AS:

    ACI GUI

    •  Selezionare AS-Prepend o AS-Prepend last come necessario.

    Implementazione

    Una volta configurata la mappa dei percorsi per il controllo dei percorsi di importazione ed esportazione. L'attuazione dipende dalle esigenze:

    • Per un'implementazione che influisce su tutte le route ricevute e annunciate in un L3out:

    Passare a Tenant > NOME_TENANT > Reti > L3out > L3OUT_NAME > Profilo di controllo ciclo di lavorazione

    ACI GUI

    • Per un'implementazione che influisce sulla classificazione di route specifiche:

    Passare a Tenant > NOME_TENANT > Reti > L3out > L3OUT_NAME > Subnet.

    Abilita la subnet di controllo del percorso di esportazione.

    Configurare il profilo di controllo route.

    ACI GUI

    • Per l'implementazione di interlake:

    Passare a Tenant > NOME_TENANT > Reti > L3out > L3OUT_NAME.

    Configura profilo route perInterleak.

    Configurare il profilo di route per la ridistribuzione utilizzando la modalità di origine statica:

    ACI GUI

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    04-Aug-2023
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Antonio Perez Oseguera
      Tecnico di consulenza

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti