Configurar o desenvolvimento do Multi-local ACI

(1)

Configurar o desenvolvimento do Multi-local ACI

Índice

Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Configurar

Diagrama de rede lógica Configurações

Configuração de switch IPN Configuração requerida de APIC

Configuração de controle do Multi-local Verificar

Troubleshooting

Informações Relacionadas

Introdução

Este documento descreve as etapas para estabelecer e configurar a tela céntrica do multi-local da infraestrutura do aplicativo (ACI).

A característica do Multi-local ACI introduzida no 3.0 da liberação permite que você interconecte domínios separados do conjunto do controlador da infraestrutura da política do aplicativo de Cisco ACI (APIC) (telas). Cada local representa uma Disponibilidade diferente da zona. Isto ajuda a assegurar-se de que conectividade de rede da camada 2 e da camada 3 do multi-inquilino através dos locais e dela igualmente estenda o domínio da política fim-a-fim através das telas. Você pode criar políticas no Multi-local GUI e empurrá-las para todos os locais integrados ou selecionou locais. Alternativamente, você pode importar inquilinos e suas políticas de um único local e distribui-los em outros locais.

Pré-requisitos

Requisitos

Cisco recomenda que você:

Termine as instruções na instalação do Orchestrator do Multi-local de Cisco ACI e promova o guia a fim estabelecer o controlador do Multi-local (MSC).

●

Assegure-se de que telas ACI esteja descoberta inteiramente em dois ou mais locais.

●

Assegure-se de que os conjuntos APIC distribuídos nas instalações separadas tenham fora da Conectividade do Gerenciamento da faixa (OOB) aos Nós MSC.

●

(2)

As informações neste documento são baseadas nestas versões de software e hardware:

Situe A

Dispositivo de

hardware Nome lógico N9K-C9504 com N9K-X9732C-EX spine109 N9K-C93180YC-EX leaf101 N9K-C93180YC-EX leaf102 N9K-C9372PX-E leaf103 APIC-SERVER-M2 apic1 Local B Dispositivo de

hardware Nome lógico N9K-C9504 com N9K-X9732C-EX spine209 N9K-C93180YC-EX leaf201 N9K-C93180YC-EX leaf202 N9K-C9372PX-E leaf203 APIC-SERVER-M2 apic2

Rede IP (IPN) N9K-C93180YC-EX Hardw

are Versão APIC Versão 3.1(2m) MSC Versão: 1.2(2b) IPN NXOS: Versão

7.0(3)I4(8a)

As informações neste documento foram criadas a partir de dispositivos em um ambiente de

laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

Informações de Apoio

Nota: A normalização namespace do cruz-local é executada pelo Switches de conexão da espinha. Isto exige a?a geração ou uns 9000 Series Switch mais atrasados do nexo de Cisco com o “EX” ou o “FX” no fim do nome do produto. Alternativamente, o nexo 9364C é apoiado na liberação do Multi-local ACI 1.1(x) e mais atrasado.

Para mais detalhes em requisitos de hardware e em informação de compatibilidade, veja o guia dos requisitos de hardware do Multi-local ACI.

(3)

Diagrama de rede lógica

Configurações

Este documento centra-se principalmente sobre uma configuração lateral ACI e MSC para o desenvolvimento do Multi-local. Os detalhes da configuração de switch IPN não são cobertos inteiramente. Contudo, algumas configurações importantes do interruptor IPN estão listadas para finalidades da referência.

Configuração de switch IPN

Estas configurações são usadas no dispositivo IPN conectado às espinhas ACI.

vrf context intersite

description VRF for Multi-Site lab feature ospf

router ospf intersite vrf intersite

//Towards a Spine109 no local-Um //em direção a Spine209 no Site-b

interface Ethernet1/49 speed 100000 mtu 9216 no negotiate auto interface Ethernet1/50 speed 100000 mtu 9216 no negotiate auto

(4)

no shutdown interface Ethernet1/49.4 mtu 9150 encapsulation dot1q 4 vrf member intersite ip address 172.16.1.34/27 ip ospf network point-to-point

ip router ospf intersite area 0.0.0.1 no shutdown no shutdown interface Ethernet1/50.4 mtu 9150 encapsulation dot1q 4 vrf member intersite ip address 172.16.2.34/27 ip ospf network point-to-point

ip router ospf intersite area 0.0.0.1 no shutdown

Nota: Unidade de transmissão máxima (MTU) de uma comunicação Multiprotocol do plano do controle de Virtual Private Network dos Ethernet do protocolo Protocolo de la puerta de enlace marginal (BGP) (MP-BGP) (EVPN) entre Nós da espinha em locais diferentes - à revelia, os Nós da espinha gerenciem os pacotes 9000-byte para trocar a informação de roteamento do valor-limite. Se esse valor padrão não é alterado, a rede inter do local (ISN) deve apoiar um tamanho do MTU pelo menos de 9100 bytes. A fim ajustar o valor padrão, altere as configurações de sistema correspondentes em cada domínio APIC.

Este exemplo usa o tamanho do MTU do plano do controle do padrão (9000 bytes) nos Nós da espinha.

Configuração requerida de APIC

Configurar o iBGP COMO e o refletor de rota para cada local do APIC GUI. Entre o APIC do local e configurar o número de sistema autônomo do internal border gateway protocol (iBGP) e os Nós do refletor de rota para o APIC de cada local aglomeram-se. Escolha APIC GUI > sistema > configurações de sistema > refletor da rota de BGP. Esta é a política do refletor de rota da rota de BGP do padrão que será usada para o perfil da vagem da tela.

Configurar o perfil da vagem da tela para o conjunto APIC de cada local. Escolha APIC GUI > tela > políticas da tela > políticas > grupos de política da vagem. Clique o grupo de política da vagem do padrão. Da lista de drop-down da política do refletor da rota de BGP, escolha o padrão.

(5)

Configurar políticas de acesso da espinha para incluir domínios roteado externos para cada local do APIC GUI. Configurar as políticas de acesso da espinha para o uplink da espinha ao interruptor IPN com um perfil da entidade do acesso (AEP) e mergulhe o domínio roteado 3 (APIC GUI > tela > políticas de acesso). Crie o perfil do interruptor.

Crie o perfil fixativo da entidade do acesso (AAEP), mergulhe o domínio roteado 3, e o pool VLAN.

(6)

Crie o grupo de política da porta de acesso da espinha. Da lista de drop-down anexada do perfil da entidade, escolha o msite.

Crie o perfil da relação da espinha. Associe o IPN que enfrenta a porta de acesso da espinha ao grupo de política da relação criado na etapa precedente.

(7)

Nota: Como por agora, não há nenhuma necessidade de configurar infra L3Out do Open Shortest Path First (OSPF) sob o inquilino do APIC GUI. Isto será configurado através do MSC e da configuração empurrada para cada local mais tarde.

Configurar o ponto final externo do túnel do dataplane (TEP) pelo local do APIC GUI. Escolha APIC GUI > infra > políticas > políticas da conexão Ext do protocolo > da tela. Crie então um perfil intrasite/intersite.

3.

Repita as etapas precedentes a fim terminar a configuração do lado APIC para a tela de SiteB ACI.

4.

Configuração de controle do Multi-local

Adicionar cada local um por um no MSC GUI. Conecte e entre ao MSC GUI. 1.

(8)

O clique ADICIONA O LOCAL a fim registrar um a um os locais no MSC. Você pode igualmente ver o estado do conjunto no direita superior do indicador.

Use um dos endereços IP de Um ou Mais Servidores Cisco ICM NT do APIC e atribua um local original ID para cada local. O intervalo válido é 1-127.

(9)

Configurar infra as políticas pelo local no MSC. Entre ao MSC GUI. Escolha locais do painel esquerdo e clique-os então CONFIGURAM INFRA.

Configurar os ajustes infra gerais da tela. Do tipo espreitando BGP deixe cair para baixo a lista, escolhem o full-mesh (malha cheia - refletor EBGP /route - IBGP).

(10)

Uma vez que está completo, escolha um dos locais do painel esquerdo. Então você verá a informação do local na placa média. Há três níveis diferentes da configuração. Você pode escolher o nível do local, o nível da vagem, ou o nível da espinha. Permitirá ajustes

diferentes no painel da configuração (painel correto).

Uma vez que você clica sobre a área do local, as configurações do nível do local (o Multi-local permite (sobre), o Multicast TEP de Dataplane, BGP ASN, a comunidade do BGP (por exemplo, extended:as2-nn4:2:22), a área do OSPF ID, o tipo de área de OSPF (o stub impede o pool tep que anuncia), o domínio da rota externa, e assim por diante) indicarão no

(11)

painel correto. Aqui, você pode configurar ou alterar: Multicast TEP de Dataplane (um laço de retorno pelo local), usado para a replicação do final do cabeçalho (HREP)Sistema

autônomo do Border Gateway Protocol (BGP) (que combina COMO do local configurado em APIC)Área do OSPF ID, tipo de área de OSPF, e política da interface de OSPF (para a relação da espinha para IPN)Domínio roteado externoNa maioria dos casos, os valores de atributo seriam recuperados já automaticamente de APIC ao

MSC.

Clique a área da vagem e vá às políticas do específico do nível da VAGEM. Entre no unicast TEP do plano dos dados.

Clique a área da espinha e vá aos ajustes do específico da espinha infra. Para cada relação da espinha para o IPN comute:

Ajuste o endereço IP de Um ou Mais Servidores Cisco ICM NT e a máscara Espreitar BGP - Em

Controle o TEP plano - incorpore o endereço IP de roteador A espinha é refletor de rota

(12)

Repita estas etapas para outros locais e termine infra a configuração no MSC.O clique DISTRIBUI. Isto salvar e empurrará infra a configuração para APICs em ambos os locais.

A integração inicial entre conjuntos APIC e MSC é completa e pronto para uso.

Você deve poder configurar políticas esticadas para inquilinos no MSC para locais diferentes ACI.

Verificar

Use esta seção para confirmar se a sua configuração funciona corretamente.

Verifique infra a configuração do APIC GUI em cada conjunto APIC. Verifique que o perfil Intrasite/Intersite esteve configurado sob infra o inquilino em cada conjunto APIC.Verifique que infra o L3Out (intersite), o OSPF, e o BGP estiveram configurados em cada conjunto APIC (APIC GUI).Entre o APIC do local e verifique o perfil Intrasite/Intersite sob políticas do infra> do inquilino > políticas da conexão Ext do protocolo > da tela. O perfil de Intersite olhará como este quando o local inteiramente é configurado/controlado pelo MSC. 1.

(13)

Escolha APIC GUI > inquilino infra > trabalhos em rede > redes roteada externos. Aqui o perfil do intersite L3Out deve ser criado automaticamente sob o inquilino infra em ambos os locais.

Também, assegure-se de que a configuração de perfil do nó lógico e da relação L3Out esteja ajustada corretamente em VLAN

(14)

Verifique a sessão OSPF/BGP da espinha CLI em cada conjunto APIC. Verifique que o OSPF está acima na espinha e obtém rotas do IPN (espinha CLI).Verifique que a sessão de BGP é até o local remoto (espinha CLI).Entre à espinha CLI, verifique que o BGP L2VPN EVPN e OSPF está acima em cada espinha. Igualmente verifique que o nó-papel para o BGP é msite-orador.

spine109# show ip ospf neighbors vrf overlay-1 OSPF Process ID default VRF overlay-1

Total number of neighbors: 1

Neighbor ID Pri State Up Time Address Interface 172.16.1.34 1 FULL/ - 04:13:07 172.16.1.34 Eth1/32.32 spine109#

spine109# show bgp l2vpn evpn summary vrf overlay-1

BGP summary information for VRF overlay-1, address family L2VPN EVPN BGP router identifier 172.16.1.3, local AS number 100

BGP table version is 235, L2VPN EVPN config peers 1, capable peers 1 0 network entries and 0 paths using 0 bytes of memory

BGP attribute entries [0/0], BGP AS path entries [0/0] BGP community entries [0/0], BGP clusterlist entries [0/0]

Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 172.16.2.3 4 200 259 259 235 0 0 04:15:39 0

spine109#

spine109# vsh -c 'show bgp internal node-role' Node role : : MSITE_SPEAKER

spine209# show ip ospf neighbors vrf overlay-1 OSPF Process ID default VRF overlay-1

Total number of neighbors: 1

Neighbor ID Pri State Up Time Address Interface 172.16.1.34 1 FULL/ - 04:20:36 172.16.2.34 Eth1/32.32

(15)

spine209#

spine209# show bgp l2vpn evpn summary vrf overlay-1

BGP summary information for VRF overlay-1, address family L2VPN EVPN BGP router identifier 172.16.2.3, local AS number 200

BGP table version is 270, L2VPN EVPN config peers 1, capable peers 1 0 network entries and 0 paths using 0 bytes of memory

BGP attribute entries [0/0], BGP AS path entries [0/0] BGP community entries [0/0], BGP clusterlist entries [0/0]

Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 172.16.1.3 4 100 264 264 270 0 0 04:20:40 0

spine209#

spine209# vsh -c 'show bgp internal node-role' Node role : : MSITE_SPEAKER

Verifique as relações Overlay-1 da espinha CLI em cada conjunto APIC. Entre à espinha CLI para verificar e verificar as relações Overlay-1.ETEP (Multipod Dataplane TEP)O endereço do ponto final de túnel de Dataplane usado para distribuir o tráfego entre vagens múltiplas dentro da única tela ACI.DCI-UCAST (unicast ETEP de Intersite Dataplane (anycast pelo local))Este endereço do dataplane ETEP do anycast é original pelo local. É atribuído a todas as espinhas conectadas ao dispositivo IPN/ISN e usadas para receber o tráfego de unicast L2/L3.DCI-MCAST-HREP (Multicast TEP de Intersite Dataplane)Este endereço do anycast ETEP é atribuído a todas as espinhas conectadas ao dispositivo IPN/ISN e usadas para receber o tráfego do VAGABUNDO L2 (transmissão, unicast desconhecido e

Multicast).MSCP-ETEP (controle plano ETEP do Multi-local)Este é o endereço do plano ETEP do controle, que é sabido igualmente como o ID de BGP Router em cada espinha para MP-BGP EVPN.

spine109# show ip int vrf overlay-1 <snip>

lo17, Interface status: protocol-up/link-up/admin-up, iod: 83, mode: etep IP address: 172.16.1.4, IP subnet: 172.16.1.4/32

IP broadcast address: 255.255.255.255

IP primary address route-preference: 1, tag: 0

lo18, Interface status: protocol-up/link-up/admin-up, iod: 84, mode: dci-ucast IP address: 172.16.1.1, IP subnet: 172.16.1.1/32

lo19, Interface status: protocol-up/link-up/admin-up, iod: 85, mode: dci-mcast-hrep IP address: 172.16.1.2, IP subnet: 172.16.1.2/32

lo20, Interface status: protocol-up/link-up/admin-up, iod: 87, mode: mscp-etep IP address: 172.16.1.3, IP subnet: 172.16.1.3/32

spine209# show ip int vrf overlay-1 <snip>

lo13, Interface status: protocol-up/link-up/admin-up, iod: 83, mode: etep

(16)

IP address: 172.16.2.4, IP subnet: 172.16.2.4/32 IP broadcast address: 255.255.255.255

lo14, Interface status: protocol-up/link-up/admin-up, iod: 84, mode: dci-ucast IP address: 172.16.2.1, IP subnet: 172.16.2.1/32

lo15, Interface status: protocol-up/link-up/admin-up, iod: 85, mode: dci-mcast-hrep IP address: 172.16.2.2, IP subnet: 172.16.2.2/32

lo16, Interface status: protocol-up/link-up/admin-up, iod: 87, mode: mscp-etep IP address: 172.16.2.3, IP subnet: 172.16.2.3/32

Na extremidade, assegure-se de que nenhuma falha esteja considerada do

MSC.

Troubleshooting

Atualmente, não existem informações disponíveis específicas sobre Troubleshooting para esta configuração.

Informações Relacionadas

White Paper da arquitetura do Multi-local de Cisco ACISuporte Técnico e Documentação - Cisco Systems