Contenido
Introducción
Este documento describe cómo configurar y configurar la comunicación entre dos Virtual Route Forwarders (VRF), también conocidos como Contextos con un entorno de Infraestructura centrada en aplicaciones (ACI). Este procedimiento se aplica a los VRF en arrendatarios separados o dentro del mismo arrendatario.
Nota: Esta configuración se ha probado en versiones hasta 2.2(1). Las capturas de pantalla de este artículo pueden variar ligeramente con las versiones posteriores.
Terminología/Acrónimos
EPG - Grupo de terminales
Contexto: se conoce en la GUI de ACI como VRF. Esta es una instancia dentro de un arrendatario.
BD - Dominio de puente
Topología:
Comunicación entre el grupo de punto final del proveedor - EPG-X en el arrendatario-X y el proveedor EPG-Y en el arrendatario-Y:
- Configure la subred compartida para EPG-X en el EPG (a diferencia del dominio de puente (BD)). Este será el EPG del proveedor.
- Configure la subred compartida para EPG-Y en EPG o BD. Este será el EPG del consumidor.
- Cree un contrato global en Arrendatario-X para el tráfico que desea permitir.
- Añada ese contrato según lo previsto a EPG-X.
- Exportar ese contrato del arrendatario X al arrendatario Y.
- Agregue el contrato importado en el arrendatario Y como interfaz de contrato consumida a EPG-Y.
Nota: También puede utilizar un contrato en el arrendatario común (al que ambos arrendatarios tienen acceso), en cuyo caso puede omitir el paso de exportación/importación anterior.
PASOS DETALLADOS:
Configure la subred compartida para EPG-X en EPG.
Asegúrese de que esté marcado como Compartido para permitir la fuga de rutas.
Configure la subred compartida para EPG-Y en EPG o BD.
Asegúrese de que esté marcado como Compartido para permitir la fuga de rutas. En este ejemplo, la subred para EPG-Y se creó bajo su BD.
Cree un contrato en el arrendatario X para el tráfico que desea permitir.
Asegúrese de marcar el ámbito como Global.
Se permite el tráfico con el filtro predeterminado que se encuentra en el arrendatario común.
NOTE: Si el asunto está marcado Aplicar ambas direcciones, el tráfico puede originarse desde cualquiera de los EPG, de manera similar a cuando se configura la comunicación dentro del contexto.
Agregue el contrato que creó a EPG-X como contrato proporcionado.
Exportar ese contrato del arrendatario X al arrendatario Y.
NOTE: Si configura el ruteo inter-VRF entre dos VRF en el mismo arrendatario, no hay necesidad de exportar/importar el contrato.
Una vez que haya seleccionado Enviar, el contrato aparecerá en Contratos importados en Arrendatario-Y.
Agregue el contrato importado en el arrendatario Y como interfaz de contrato consumida a EPG-Y.
Utilize esta sección para confirmar que su configuración funcione correctamente.
Las rutas IP se exportan entre los reenvío de ruta virtual (VRF). Las rutas entre los contextos se resaltan en negrita:
calo2-leaf2# show ip route vrf Tenant-X:Context-X
IP Route Table for VRF "Tenant-X:Context-X"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
10.10.10.0/24, ubest/mbest: 1/0, attached, direct, pervasive
*via 192.168.120.64%overlay-1, [1/0], 00:14:59, static
10.10.10.1/32, ubest/mbest: 1/0, attached
*via 10.10.10.1, vlan34, [1/0], 00:15:06, local
192.168.10.0/24, ubest/mbest: 1/0, attached, direct, pervasive
*via 192.168.120.64%overlay-1, [1/0], 00:14:59, static
calo2-leaf2# show ip route vrf Tenant-Y:Context-Y
IP Route Table for VRF "Tenant-Y:Context-Y"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
10.10.10.0/24, ubest/mbest: 1/0, attached, direct, pervasive
*via 192.168.120.64%overlay-1, [1/0], 00:15:17, static
192.168.10.0/24, ubest/mbest: 1/0, attached, direct, pervasive
*via 192.168.120.64%overlay-1, [1/0], 00:15:17, static
192.168.10.1/32, ubest/mbest: 1/0, attached
*via 192.168.10.1, vlan38, [1/0], 00:15:17, local