ACI에서 경로 제어 구성

다운로드 옵션

  • PDF     (594.9 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (354.8 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (619.1 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2023년 8월 4일
문서 ID:220710

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 ACI(Application Centric Infrastructure)의 경로 제어 컨피그레이션에 대해 설명합니다.

    사전 요구 사항

    요구 사항

    사용되는 구성 요소

    이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

    설정

    지원되는 모든 라우팅 프로토콜은 동일한 프레미스에서 경로 제어 컨피그레이션을 위한 경로 맵을 기반으로 합니다.

    1. 경로 맵 구성
    2. 설정 및 일치 기준 설정
    3. 그에 따라 경로 맵 적용

    Tenant(테넌트) > TENANT_NAME > Networking(네트워킹) > L3out > L3OUT_NAME > Route Map for Import and Export Route Control(경로 제어 가져오기 및 내보내기)으로 이동합니다.

    폴더를 마우스 오른쪽 단추로 클릭하거나 도구 단추를 사용하여 Import 및 Export Route Control용 경로 맵을 만듭니다.

    ACI GUI

    기본적으로 가져오기 및 내보내기 경로 제어는 이미 존재합니다. 이러한 항목을 편집하려면 이름 필드의 드롭다운 메뉴에서 해당 항목을 선택합니다.

    이러한 기본 경로 제어는 주로 경로 재배포 및 VRF 누수에 적용됩니다. 가져오기 경로 제어의 특수한 경우 L3out은 Route Control Enforcement 옵션에서 Import로 표시되어야 합니다.

    새 이름을 만들려면 Name(이름) 필드에 원하는 이름을 수동으로 입력합니다.

    ACI GUI

    • Match Prefix AND Routing Policy(접두사 및 라우팅 정책 일치) - 이 옵션은 구성된 접두사 목록과 정의된 경로 정책을 확인합니다.

    • Match Routing Policy Only — 이 옵션은 전역 대상 경로와 일치하며 적용할 정책만 정의합니다.

    실제 경로 맵 정책을 생성하는 새 컨텍스트를 생성하려면 더하기( +) 버튼을 클릭합니다.

    ACI GUI

    • Match Rule — 특성 집합(접두사 목록, BGP에 대한 커뮤니티 또는 정규식)을 규칙을 적용할 위치와 일치시킵니다.

    ACI GUI

    • Set Rule — Match Rule에 지정된 특성에 명령 집합을 적용합니다.

    ACI GUI

    이 단계에서 적용할 규칙은 프로토콜 라우팅 결정과 일치해야 합니다.

    OSPF

    기본적으로 ACI는 외부 유형 2 및 메트릭 20으로 OSPF 경로를 광고합니다.

    이러한 속성은 다음과 같이 변경할 수 있습니다.

    ACI GUI

    메트릭 값은 피어 라우터의 인터페이스 비용에 합산됩니다.

    Router# show ip route ospf-1 vrf vrf_test
    IP Route Table for VRF "vrf_test"
    '*' denotes best ucast next-hop
    '**' denotes best mcast next-hop
    '[x/y]' denotes [preference/metric]
    '%<string>' in via output denotes VRF <string>

    10.10.10.0/24, ubest/mbest: 2/0
    *via 10.46.0.1, Vlan481, [110/45], 00:06:04, ospf-1, type-1, tag 4294967295
    *via 10.46.0.2, Vlan481, [110/45], 00:06:05, ospf-1, type-1, tag 4294967295

    Router#

    EIGRP

    이 방법을 사용하는 경우 EIGRP에서 경로 선택을 변경하도록 구성할 수 있는 유일한 매개변수는 Metric이며, 이는 Difffusal Update Algorithm(DUAL)에 추가됩니다

    Leaf# show ip eigrp topology vrf Test:Test_VRF
    EIGRP Topology Table for AS(1818)/ID(192.168.10.1) VRF Test:Test_VRF

    Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
    r - reply Status, s - sia Status

    P 10.10.10.0/24, 1 Successors, FD is 51200, tag is 4294967295
    via Rconnected(51200/0)
    Leaf# ! After applying route-map
    Leaf# 
    Leaf# show ip eigrp topology vrf Test:Test_VRF
    EIGRP Topology Table for AS(1818)/ID(192.168.10.1) VRF Test:Test_VRF

    Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
    r - reply Status, s - sia Status

    P 10.10.10.0/24, 1 Successors, FD is 51200, tag is 4294967295
    via Rconnected(5145600/0)
    Leaf#

    BGP

    요구 사항에 따라 BGP 특성 중 하나를 구성할 수 있어야 합니다.

    커뮤니티 설정 커뮤니티 ID 추가 또는 교체
    댐프닝 설정 eBGP 경로 플랩이 발생할 경우 경로 억제를 위한 시간 기준을 구성합니다.
    가중치 설정 가중치 컨피그레이션을 활성화합니다.
    환경 설정 지정 로컬 기본 설정 컨피그레이션을 활성화합니다.
    다음 홉 전파 Next Hop 주소를 인프라 MP-BGP VPN 피어에 전파합니다.

    ACI GUI

    ACI 검증

    ACI CLI(Command Line Interface)에서 유효성을 검사하기 위해 각 프로토콜은 VRF VNID를 포함하는 기본 이름에 할당됩니다.

    Leaf# show vrf Test:Test_VRF detail extended
    VRF-Name: Test:Test_VRF, VRF-ID: 23, State: Up
    VPNID: unknown
    RD: 103:2686981
    Max Routes: 0 Mid-Threshold: 0
    Encap: vxlan-2686981
    Table-ID: 0x80000017, AF: IPv6, Fwd-ID: 0x80000017, State: Up
    Table-ID: 0x00000017, AF: IPv4, Fwd-ID: 0x00000017, State: Up

    Leaf#

    각 프로토콜에 적용된 경로 맵을 검증하려면 다음을 실행합니다.

    • OSPF

    Leaf# show ip ospf vrf Test:Test_VRF | egrep route-map
    Table-map using route-map exp-ctx-2686981-deny-external-tag
    bgp route-map exp-ctx-proto-2686981
    eigrp route-map exp-ctx-proto-2686981
    static route-map exp-ctx-st-2686981
    direct route-map exp-ctx-st-2686981
    coop route-map exp-ctx-st-2686981
    Leaf#
    • EIGRP

    Leaf# show ip eigrp vrf Test:Test_VRF | egrep route-map
    static route-map exp-ctx-st-2686981
    ospf-default route-map exp-ctx-proto-2686981
    direct route-map exp-ctx-st-2686981
    coop route-map exp-ctx-st-2686981
    bgp-64512 route-map exp-ctx-proto-2686981
    Tablemap: route-map exp-ctx-2686981-deny-external-tag , filter-configured

    Leaf#
    • BGP

    Leaf# show bgp process vrf Test:Test_VRF | egrep route-map
    static, route-map imp-ctx-bgp-st-interleak-2686981
    ospf, route-map permit-all
    direct, route-map imp-ctx-bgp-direct-interleak-2686981
    coop, route-map exp-ctx-coop-bgp-2686981
    direct, route-map permit-all

    Leaf#

    올바른 경로 맵이 식별되면 해당 내용을 표시할 수 있습니다.

    Leaf# show route-map exp-ctx-st-2686981
    route-map exp-ctx-st-2686981, deny, sequence 1 
    Match clauses:
    tag: 4294967294 
    Set clauses:
    route-map exp-ctx-st-2686981, permit, sequence 8201 
    Match clauses:
    ip address prefix-lists: IPv4-st63-2686981-exc-ext-out-Test2RM-Context0RM-MatchRule-dst 
    ipv6 address prefix-lists: IPv6-deny-all 
    Set clauses:
    tag 4294967295 
    metric 5 
    metric-type type-1 
    route-map exp-ctx-st-2686981, permit, sequence 15801 
    Match clauses:
    tag: 4294967292 
    Set clauses:
    tag 0 
    route-map exp-ctx-st-2686981, permit, sequence 15802 
    Match clauses:
    tag: 4294967291 
    Set clauses:
    tag 4294967295 
    route-map exp-ctx-st-2686981, permit, sequence 15804 
    Match clauses:
    ip address prefix-lists: IPv4-st63-2686981-exc-int-inferred-export-dst 
    ipv6 address prefix-lists: IPv6-deny-all 
    Set clauses:
    tag 0

    Leaf#

    태그 맵과 일치하는 모든 경로에 대한 기본 거부를 포함하여 경로 에 대한 여러 항목이 기본적으로 4294967294. 태그 값은 경로 루프를 방지하기 위해 ACI 보더 리프 스위치에 의해 설정됩니다. 이는 VRF 레벨에서 변경되지 않는 한 경로 맵에서 수정할 수 없는 유일한 값입니다.

    Match Rule 정책에 의해 생성된 접두사 목록을 표시할 수 있습니다.

    Leaf# show ip prefix-list IPv4-st63-2686981-exc-ext-out-Test2RM-Context0RM-MatchRule-dst 
    ip prefix-list IPv4-st63-2686981-exc-ext-out-Test2RM-Context0RM-MatchRule-dst: 2 entries
    seq 1 permit 10.10.0.0/16 le 32
    seq 2 permit 0.0.0.0/0 
    Leaf#

    멀티 사이트 MP-BGP

    멀티사이트 패브릭은 스트레치된 L3out의 구성을 허용하며 사이트별로 다릅니다. 패브릭의 엔드포인트는 원격 패브릭에 더 구체적인 경로가 존재하지 않는 한 원격 L3out보다는 로컬 L3out에서 알리는 외부 경로를 선호합니다. 라우팅 결정에 영향을 주기 위해 경로는 overlay-1 VRF의 MP-BGP vpnv4 주소군에 삽입되므로 interleak라는 특수한 경로 맵이 필요합니다.

    경로 맵의 컨피그레이션은 일반 경로 맵과 거의 동일합니다. AS-Prepand는 eBGP 인접 디바이스의 경로 결정에 영향을 줄 수 있는 권장 값입니다.

    • 경로 맵 Set Rule 정책 아래에서 Set AS Path 정책을 생성합니다.

    ACI GUI

    •  AS-Prepend 또는 AS-Prepend last is를 선택합니다.

    구현

    가져오기 및 내보내기 경로 제어를 위한 경로 맵이 구성되었습니다. 구현은 다음과 같은 요구 사항에 따라 달라집니다.

    • L3out에서 수신되고 광고되는 모든 경로에 영향을 주는 구현의 경우:

    Tenant(테넌트) > TENANT_NAME > Networking(네트워킹) > L3out > L3OUT_NAME > Route Control Profile(경로 제어 프로필)로 이동합니다.

    ACI GUI

    • 특정 경로 분류에 영향을 주는 구현의 경우:

    Tenant(테넌트) > TENANT_NAME > Networking(네트워킹) > L3out > L3OUT_NAME > Subnets(서브넷)로 이동합니다.

    경로 제어 서브넷 내보내기를 활성화합니다.

    경로 제어 프로필을 구성합니다.

    ACI GUI

    • 인터레이크 구현의 경우:

    Tenant(테넌트) > TENANT_NAME > Networking(네트워킹) > L3OUT > L3OUT_NAME으로 이동합니다.

    대한 경로 프로파일 구성Interleak를 클릭합니다.

    고정 소스 모드를 사용하여 재배포용 경로 프로파일을 구성합니다.

    ACI GUI

    개정 이력

    개정 게시 날짜 의견
    1.0
    04-Aug-2023
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    • 안토니오 페레즈 오세게라
      기술 컨설팅 엔지니어

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품