在ACI中配置路由控制

简介

本文档介绍以应用为中心的基础设施(ACI)中的路由控制配置。

先决条件

要求

• 必须配置L3out：L3out配置指南
• 网桥域配置为第3层：网桥域配置
• 多站点配置：多站点配置

使用的组件

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

配置

所有受支持的路由协议都基于路由映射，以便在同一位置进行路由控制配置：

1. 配置路由映射
2. 建立设置并匹配条件
3. 相应地应用路由映射

导航到租户> TENANT_NAME >网络> L3out > L3OUT_NAME >用于导入和导出路由控制的路由映射。

右键单击该文件夹或使用工具按钮来创建导入和导出路由控制的路由映射。

默认情况下，已存在导入和导出路由控制。如果要编辑这些文件，请从Name字段的下拉菜单中选择它们即可。

这些默认路由控制主要用于路由重分布和VRF泄漏。对于导入路由控制的特殊情况，必须将L3out标记为Import on Route Control Enforcement 选项。

要创建新名称，请在名称字段中输入所需的名称。

• Match Prefix AND Routing Policy— 此选项匹配配置的前缀列表和定义的路由策略。

• Match Routing Policy Only -此选项匹配全局目标路由并仅定义要应用的策略。

单击Plus (+ )按钮以创建一个创建实际路由映射策略的新环境。

• Match Rule — 匹配将应用规则的属性集（前缀列表、BGP社区或正则表达式）。

• Set Rule — 将一组指令应用于匹配规则中指定的属性：

从这一步开始，需要应用的规则与协议路由决策相匹配。

OSPF

默认情况下，ACI使用外部类型2和度量20通告OSPF路由。

您可以更改这些属性，如下所示：

度量值总和为对等路由器中接口的开销：

Router# show ip route ospf-1 vrf vrf_test
IP Route Table for VRF "vrf_test"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

10.10.10.0/24, ubest/mbest: 2/0
*via 10.46.0.1, Vlan481, [110/45], 00:06:04, ospf-1, type-1, tag 4294967295
*via 10.46.0.2, Vlan481, [110/45], 00:06:05, ospf-1, type-1, tag 4294967295

Router#

EIGRP

通过此方法，对于EIGRP，可配置用于更改路由选择的唯一参数是度量，该度量与添加到差分更新算法(DUAL)中的度量相同

Leaf# show ip eigrp topology vrf Test:Test_VRF
EIGRP Topology Table for AS(1818)/ID(192.168.10.1) VRF Test:Test_VRF

Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
r - reply Status, s - sia Status

P 10.10.10.0/24, 1 Successors, FD is 51200, tag is 4294967295
via Rconnected(51200/0)
Leaf# ! After applying route-map
Leaf# 
Leaf# show ip eigrp topology vrf Test:Test_VRF
EIGRP Topology Table for AS(1818)/ID(192.168.10.1) VRF Test:Test_VRF

Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
r - reply Status, s - sia Status

P 10.10.10.0/24, 1 Successors, FD is 51200, tag is 4294967295
via Rconnected(5145600/0)
Leaf#

调试输出中显示“BGP

必须能根据需求配置BGP属性：

set community	附加或替换社区ID
设置惩罚	配置发生eBGP路由抖动时路由抑制的时间条件。
set weight	启用权重配置。
设置首选项	启用本地首选项配置。
下一跳传播	将下一跳地址传播到基础设施MP-BGP VPN对等体。

ACI验证

要在ACI命令行界面(CLI)中进行验证，每个协议均分配有包括VRF VNID的默认名称：

Leaf# show vrf Test:Test_VRF detail extended
VRF-Name: Test:Test_VRF, VRF-ID: 23, State: Up
VPNID: unknown
RD: 103:2686981
Max Routes: 0 Mid-Threshold: 0
Encap: vxlan-2686981
Table-ID: 0x80000017, AF: IPv6, Fwd-ID: 0x80000017, State: Up
Table-ID: 0x00000017, AF: IPv4, Fwd-ID: 0x00000017, State: Up

Leaf#

要验证应用到每个协议的路由映射，请运行：

• OSPF
  
  

Leaf# show ip ospf vrf Test:Test_VRF | egrep route-map
Table-map using route-map exp-ctx-2686981-deny-external-tag
bgp route-map exp-ctx-proto-2686981
eigrp route-map exp-ctx-proto-2686981
static route-map exp-ctx-st-2686981
direct route-map exp-ctx-st-2686981
coop route-map exp-ctx-st-2686981
Leaf# 

• EIGRP
  
  

Leaf# show ip eigrp vrf Test:Test_VRF | egrep route-map
static route-map exp-ctx-st-2686981
ospf-default route-map exp-ctx-proto-2686981
direct route-map exp-ctx-st-2686981
coop route-map exp-ctx-st-2686981
bgp-64512 route-map exp-ctx-proto-2686981
Tablemap: route-map exp-ctx-2686981-deny-external-tag , filter-configured

Leaf#

• 调试输出中显示“BGP
  
  

Leaf# show bgp process vrf Test:Test_VRF | egrep route-map
static, route-map imp-ctx-bgp-st-interleak-2686981
ospf, route-map permit-all
direct, route-map imp-ctx-bgp-direct-interleak-2686981
coop, route-map exp-ctx-coop-bgp-2686981
direct, route-map permit-all

Leaf#

识别出正确的路由映射后，可以显示其内容：

Leaf# show route-map exp-ctx-st-2686981
route-map exp-ctx-st-2686981, deny, sequence 1 
Match clauses:
tag: 4294967294 
Set clauses:
route-map exp-ctx-st-2686981, permit, sequence 8201 
Match clauses:
ip address prefix-lists: IPv4-st63-2686981-exc-ext-out-Test2RM-Context0RM-MatchRule-dst 
ipv6 address prefix-lists: IPv6-deny-all 
Set clauses:
tag 4294967295 
metric 5 
metric-type type-1 
route-map exp-ctx-st-2686981, permit, sequence 15801 
Match clauses:
tag: 4294967292 
Set clauses:
tag 0 
route-map exp-ctx-st-2686981, permit, sequence 15802 
Match clauses:
tag: 4294967291 
Set clauses:
tag 4294967295 
route-map exp-ctx-st-2686981, permit, sequence 15804 
Match clauses:
ip address prefix-lists: IPv4-st63-2686981-exc-int-inferred-export-dst 
ipv6 address prefix-lists: IPv6-deny-all 
Set clauses:
tag 0

Leaf#

默认情况下会为路由映射创建多个条目，包括匹配标记4294967294的所有路由的默认deny条目。标记值由ACI边界枝叶交换机设置，以避免路由环路。这是路由映射中唯一一个在VRF级别更改之前无法修改的值。

可以显示匹配规则策略创建的前缀列表：

Leaf# show ip prefix-list IPv4-st63-2686981-exc-ext-out-Test2RM-Context0RM-MatchRule-dst 
ip prefix-list IPv4-st63-2686981-exc-ext-out-Test2RM-Context0RM-MatchRule-dst: 2 entries
seq 1 permit 10.10.0.0/16 le 32
seq 2 permit 0.0.0.0/0 
Leaf# 

多站点MP-BGP

多站点交换矩阵允许配置拉伸的L3out，并且是特定于站点的。除非远程交换矩阵中存在更具体的路由，否则交换矩阵中的终端会首选本地L3outs通告的外部路由，而不是远程L3out。要影响路由决策，因为路由会注入overlay-1 VRF中的MP-BGP vpnv4地址系列；因此需要名为interleak的特殊路由映射。

路由映射的配置与常规路由映射几乎相同。AS-Prepand是影响eBGP邻居中路由决策的建议值：

• 在路由映射Set Rule策略下，创建Set AS Path策略：

•  需要选择AS-Prepend或AS-Prepend last。

实现

配置导入和导出路由控制的路由映射后。实施取决于以下需求：

• 对于影响L3out中接收和通告的所有路由的实施：

导航到租户> TENANT_NAME >网络> L3out > L3OUT_NAME >路由控制配置文件

• 对于影响特定路由分类的实施：
  
  

导航到租户> TENANT_NAME >网络> L3out > L3OUT_NAME >子网。

启用导出路由控制子网。

配置路由控制配置文件。

• 对于interlake实施：
  
  

导航到租户> TENANT_NAME >网络> L3out > L3OUT_NAME。

配置路由配置文件内部泄漏。

使用静态源模式配置用于重分配的路由配置文件：