シスコ アプリケーション セントリック インフラストラクチャの基本
テナント レイヤ 3 の外部ネットワーク ポリシーの例
テナント レイヤ 3 の外部ネットワーク ポリシーの例

テナント レイヤ 3 の外部ネットワーク ポリシーの例

この章の内容は、次のとおりです。

テナントの外部ネットワーク ポリシーの例

次の XML コードは、テナント レイヤ 3 の外部ネットワーク ポリシーの例です。

<polUni>

 <fvTenant name='t0'>
    <fvCtx name="o1">
        <fvRsOspfCtxPol tnOspfCtxPolName="ospfCtxPol"/>    
    </fvCtx>
    <fvCtx name="o2">
    </fvCtx>
    
    <fvBD name="bd1">
        <fvRsBDToOut tnL3extOutName='T0-o1-L3OUT-1'/>
        <fvSubnet ip='10.16.1.1/24' scope='public'/>
        <fvRsCtx tnFvCtxName="o1"/>
    </fvBD>
    
    <fvAp name="AP1">
        <fvAEPg name="bd1-epg1">
            <fvRsCons tnVzBrCPName="vzBrCP-1">
            </fvRsCons>
            <fvRsProv tnVzBrCPName="vzBrCP-1">
            </fvRsProv>
            <fvSubnet ip='10.16.2.1/24' scope='private'/>
            <fvSubnet ip='10.16.3.1/24' scope='private'/>
            <fvRsBd tnFvBDName="bd1"/>
            <fvRsDomAtt tDn="uni/phys-physDomP"/>
            <fvRsPathAtt tDn="topology/pod-1/paths-101/pathep-[eth1/40]" encap='vlan-100' mode='regular' instrImedcy='immediate' />
        </fvAEPg>
        
        <fvAEPg name="bd1-epg2">
            <fvRsCons tnVzBrCPName="vzBrCP-1">
            </fvRsCons>
            <fvRsProv tnVzBrCPName="vzBrCP-1">
            </fvRsProv>
            <fvSubnet ip='10.16.4.1/24' scope='private'/>
            <fvSubnet ip='10.16.5.1/24' scope='private'/>
            <fvRsBd tnFvBDName="bd1"/>
            <fvRsDomAtt tDn="uni/phys-physDomP"/>
            <fvRsPathAtt tDn="topology/pod-1/paths-101/pathep-[eth1/41]" encap='vlan-200' mode='regular' instrImedcy='immediate'/>
        </fvAEPg>
    </fvAp>

    <l3extOut name="T0-o1-L3OUT-1">

        <l3extRsEctx tnFvCtxName="o1"/>
        <ospfExtP areaId='60'/>
        <l3extInstP name="l3extInstP-1">
            <fvRsCons tnVzBrCPName="vzBrCP-1">
            </fvRsCons>
            <fvRsProv tnVzBrCPName="vzBrCP-1">
            </fvRsProv>
            <l3extSubnet ip="192.5.1.0/24" />
            <l3extSubnet ip="192.5.2.0/24" />
            <l3extSubnet ip="192.6.0.0/16" />
            <l3extSubnet ip="199.0.0.0/8" />
        </l3extInstP>

        <l3extLNodeP name="l3extLNodeP-1">
            <l3extRsNodeL3OutAtt tDn=“topology/pod-1/node-101" rtrId="10.17.1.1">
                     <ipRouteP ip="10.16.101.1/32">
                      <ipNexthopP nhAddr="10.17.1.99"/>
                     </ipRouteP>
                 <ipRouteP ip="10.16.102.1/32">
                    <ipNexthopP nhAddr="10.17.1.99"/>
                 </ipRouteP>        
		       <ipRouteP ip="10.17.1.3/32">
            		<ipNexthopP nhAddr="10.11.2.2"/>
        		</ipRouteP> 
            < /l3extRsNodeL3OutAtt > 
 
            <l3extLIfP name='l3extLIfP-1'>
                <l3extRsPathL3OutAtt tDn=“topology/pod-1/paths-101/pathep-[eth1/25]" encap='vlan-1001' ifInstT='sub-interface' addr="10.11.2.1/24" mtu="1500"/>
                <ospfIfP>
                    <ospfRsIfPol tnOspfIfPolName='ospfIfPol'/>
                </ospfIfP>
            </l3extLIfP>
        </l3extLNodeP>
    </l3extOut>

    <ospfIfPol name="ospfIfPol" />
    <ospfCtxPol name="ospfCtxPol" />

   <vzFilter name="vzFilter-in-1">
       <vzEntry name="vzEntry-in-1"/>
   </vzFilter>
   <vzFilter name="vzFilter-out-1">
        <vzEntry name="vzEntry-out-1"/>
   </vzFilter>

  <vzBrCP name="vzBrCP-1">
       <vzSubj name="vzSubj-1">
           <vzInTerm>
               <vzRsFiltAtt tnVzFilterName="vzFilter-in-1"/>
           </vzInTerm>
           <vzOutTerm>
               <vzRsFiltAtt tnVzFilterName="vzFilter-out-1"/>
           </vzOutTerm>
       </vzSubj>
   </vzBrCP>    
 </fvTenant> 
</polUni>