ACIトランジットルーティングの実装（マルチポッド）

概要

このドキュメントでは、アプリケーションセントリックインフラストラクチャ(ACI)マルチポッド環境でトランジットルーティングを設定する方法について説明します。

前提条件

要件

次の項目に関する知識があることが推奨されます。

1. ACIマルチポッド
2. L3アウト
3. 契約
4. ルーティング プロトコル

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

1. N5K-C5548UPスイッチ2台(両方ともNXOSバージョン7.3(8))（外部ルータとして使用）
2. N9K-C9332PQリーフスイッチX 1およびN9K-C93108TC-EXリーフスイッチX 1(両方ともACIバージョン14.2(7f))
3. N9K-C9336PQスパインスイッチ2台(ACIバージョン14.2(7f)上)
4. NXOSバージョン10.3(3)上のN9K-C9232Cスイッチ（IPNデバイスとして使用）X 1

このドキュメントの情報は、特定のラボ環境で上記のデバイスを使用して作成されたものです。このドキュメントで使用するすべてのデバイスは、クリアな（デフォルト）設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

背景説明

トランジットルーティングでは、Cisco ACIファブリックは、1つのレイヤ3アウト(L3Out)接続から学習したルートを別のL3Out接続にアドバタイズします。外部レイヤ3ドメインは、境界リーフスイッチ上のファブリックとピアリングします。ファブリックは、ピア間のトランジットマルチプロトコルボーダーゲートウェイプロトコル(MP-BGP)ドメインです。

設定

ネットワーク図

ネットワーク図

コンフィギュレーション

論理ノードプロファイルは、外部ネットワークに接続され、ルーティングプロトコルまたはスタティックルートを展開できるリーフスイッチを識別するために使用されます。L3Outで論理ノードプロファイルを表示するには、 Tenant > Networking > L3Outs > L3Out > Logical Node Profiles > Logical Node Profile  図に示すように。

LEAF102の論理ノードプロファイル

LEAF202の論理ノードプロファイル

論理インターフェイスプロファイルは、外部デバイスに接続するL3Outインターフェイスを識別するために使用されます。Virtual Routing and Forwarding（VRF；仮想ルーティングおよび転送）に対して定義された機能要素が、Address Resolution Protocol（ARP；アドレス解決プロトコル）、Border Gateway Protocol（BGP；ボーダーゲートウェイプロトコル）、ネイバー探索、およびOpen Shortest Path First(OSPF)の両方のプロファイルの結果として表示されます。 L3Outの論理インターフェイスプロファイルを表示するには、  Tenant > Networking > L3Outs > L3Out > Logical Node Profiles > Logical Node Profile > Logical Interface Profiles > Logical Interface Profileを参照。次の例では、論理インターフェイスプロファイルにSVIが設定されています。

LEAF102、eth1/1の論理インターフェイスプロファイル

LEAF202の論理インターフェイスプロファイル、eth1/2

外部EPGインスタンスプロファイル（外部EPG、L3Out EPG）は、同じセキュリティ動作を持つ外部サブネットのグループを表します。その他のサブネットは、そのサブネットのルーティング動作を定義する他のスコープと関連付けることもできます。 L3Outで外部EPGを表示するには、 Tenant > Networking > L3Outs > L3Out > External EPGs > External EPG  図に示すように。

MR-BGP L3Out用の外部EPGインスタンスプロファイル

MR-OSPF L3Outの外部EPGインスタンスプロファイル

これらの例では、  MR-PERMIT-ICMPコントラクトは、指定されたコントラクトと使用されたコントラクトの両方として両方の外部EPGに適用されます。

MR-BGP-EXT-EPGに適用されるMR-PERMIT-ICMPコントラクト

MR-OSPF-EXT-EPGに適用されるMR-PERMIT-ICMPコントラクト

オン  LEAF102BGPがネイバーと確立されます 50.50.50.50 外部ネットワークを受信しています  49.49.49.49/32を参照。

LEAF102のBGPピアエントリ

LEAF102でのVRF MR:MR-VRFに関するBGPの要約

LEAF102上のVRF MR:MR-VRF用のBGPルート

オン  LEAF202OSPFはネイバーと確立されます 1.1.1.222 外部ネットワークを受信しています  101.101.101.101/32を参照。

LEAF202のOSPFネイバーエントリ

LEAF202上のVRF MR:MR-VRFのOSPFネイバー

LEAF202上のVRF MR:MR-VRFのOSPFルート

両方 LEAF102 と  LEAF202VRFのMP-BGPテーブルは、外部BGPネットワークを示します。  49.49.49.49/32外部として表示されますが、 LEAF102 および内部オン  LEAF202を参照。OSPF外部ネットワークは –   101.101.101.101/32両方のリーフスイッチのBGPテーブルにも表示されます。オン LEAF202 OSPFからの再配布と再配布済みと表示され、 LEAF102 「internal」と表示されます。

LEAF102上のVRF MR:MR-VRFのMP-BGPテーブル

LEAF202上のVRF MR:MR-VRFのMP-BGPテーブル

BGP IPv4テーブルには同等の情報が含まれています。

LEAF102上のVRF MR:MR-VRF用のBGP IPv4テーブル

LEAF202上のVRF MR:MR-VRF用のBGP IPv4テーブル

しかしOSPF外部ネットワークは –   101.101.101.101/32のルーティングテーブルにない。  N5K1を参照。

N5K1上のVRF MR-BGP用のRIB

同様にBGP外部ネットワークでも –   49.49.49.49/32は、内にありません。  N5K2 リブだ。

N5K2上のVRF MR-OSPF用のRIB

BGP L3Outで、 External EPGs > External EPG > Subnets を選択し、 + アイコンをクリックします。OSPF L3Outから受信した外部サブネットのIPアドレスを入力します。  101.101.101.101/32を参照。 選択 Export Route Control Subnet の  Route Control セクションをクリアし、 External Subnets for the External EPG 含みます。クリック  Submitを参照。「 Export Route Control Subnet オプションを使用すると、ネットワークを外部ピアにエクスポート（アドバタイズ）できます。

新しいサブネットの作成

新しいサブネットの正しいオプションを設定する

オン  N5K1OSPF外部ネットワークに接続します  101.101.101.101/32がBGP経由で受信されるようになりました。

N5K1上のVRF MR-BGP用のRIB

OSPF L3Outで、  External EPGs > External EPG > Subnets を選択し、 + アイコンをクリックします。BGP L3Outから受信した外部サブネットのIPアドレスを入力します。  49.49.49.49/32を参照。 選択 Export Route Control Subnet の Route Control セクションとクリア External Subnets for the External EPG 含みます。クリック  Submitを参照。

新しいサブネットの作成

新しいサブネットの正しいオプションを設定する

現在オン  N5K2、BGP外部ネットワーク、  49.49.49.49/32がOSPF経由で受信されます。

N5K2上のVRF MR-OSPF用のRIB

2つのネットワーク間でpingが動作するのは、  MR-PERMIT-ICMP  以前に両方の外部EPGに適用されたコントラクトです。

N5K1での通信の検証

N5K2での通信検証

関連情報

• Cisco APICレイヤ3ネットワーキング設定ガイド、リリース6.0(x)
• Cisco Application Centric Infrastructure Fundamentals、リリース4.2(x)
• Cisco APICレイヤ3ネットワーキング設定ガイドリリース3.x以前
• シスコテクニカルサポートおよびダウンロード