El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.
Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).
Este documento describe los pasos para detectar y configurar una hoja remota (RLEAF) en un fabric de Application Centric Infrastructure (ACI) existente con la GUI del Application Policy Infrastructure Controller (APIC).
La implementación del switch de hoja remoto de ACI ayuda a los clientes a ampliar el fabric de ACI (servicios de ACI y gestión de APIC) a los Data Centers remotos en los que no hay ningún switch de columna local o APIC conectado. Los switches de hoja remotos se agregan a un grupo de dispositivos existente en el fabric a través de la red de área extensa (WAN). Todas las políticas implementadas en el Data Center principal se implementan en los switches remotos, que se comportan como switches de hoja locales que pertenecen al fabric. En la topología de hoja remota, todo el tráfico de unidifusión se transmite a través de VXLAN sobre la capa 3. El tráfico de difusión de capa 2, unidifusión desconocida y multidifusión (BUM) se envía con túneles de replicación de cabecera (HER) sin el uso de multidifusión. Todo el tráfico local del sitio remoto se conmuta directamente entre los terminales, ya sean físicos o virtuales. Cualquier tráfico que requiera el uso del proxy de columna se reenvía al fabric principal. Al igual que una hoja local, la hoja remota se puede utilizar para conectar servidores virtuales, servidores físicos y contenedores. El tráfico a los terminales conectados a la hoja remota se reenvía localmente a través de los switches de hoja remotos.
Cisco recomienda que tenga conocimiento sobre estos temas:
La información que contiene este documento se basa en las siguientes versiones de software y hardware.
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.
La solución de hoja remota es compatible con la versión ACI 3.1(1). La lista de hardware que soporta las soluciones de hoja remota a partir de la fecha en que se escribió este documento se enumera en la tabla.
Columna vertebral/hoja |
Modelo |
---|---|
Columna fija |
N9364C |
LC de columna modular |
N9732C-EX N9736C-FX |
Hoja |
N93180YC-EX N93180YC-FX N93108TC-EX N93108TC-FX N93180LC-EX N9348GC-FXP N9336C-FX2 |
Este diagrama de red representa la topología utilizada en este ejemplo.
Este documento se centra principalmente en la parte de ACI de la configuración para la implementación de hojas remotas y no cubre todos los detalles de la configuración del lado WAN del switch IPN. Sin embargo, algunas configuraciones importantes de IPN se enumeran aquí como referencia.
Estas son las configuraciones que se utilizan en el dispositivo IPN conectado a las columnas de ACI en el fabric principal:
vrf context RLEAF
description VRF created for remote-leaf lab
router ospf 1
vrf RLEAF
router-id 172.16.191.191
area 0.0.0.1 nssa
# In this example same IPN router is used to connect to RLEAF and SPINE
interface loopback191
vrf member RLEAF
ip address 172.16.191.191/32
Configuraciones específicas de la interfaz en el IPN que se conecta a la columna vertebral.
Hacia la columna vertebral 601 |
Hacia la columna vertebral 501 |
interface Ethernet3/38 mtu 9150 no shutdown interface Ethernet3/38.4 description link to spine601 mtu 9150 encapsulation dot1Q 4 miembro vrf RLEAF ip address 10.10.19.10/24 ip ospf network point-to-point ip router ospf 1 area 0.0.0.1 no shutdown |
interface Ethernet3/39 mtu 9150 no shutdown interface Ethernet3/39.4 description link to spine501 mtu 9150 encapsulation dot1Q 4 miembro vrf RLEAF ip address 10.10.20.10/24 ip ospf network point-to-point ip router ospf 1 area 0.0.0.1 no shutdown |
Estas son las configuraciones utilizadas en el dispositivo IPN conectado a la hoja remota:
vrf context RLEAF router ospf 1 vrf RLEAF # En este ejemplo, el mismo router IPN se utiliza para conectarse a RLEAF y SPINE interface loopback191 |
Configuraciones específicas de la interfaz en el IPN que se conecta al RLEAF:
Hacia RLEAF-204 |
Hacia RLEAF-203 |
interface Ethernet3/34 mtu 9150 no shutdown interface Ethernet3/34.4 description link to rleaf204 mtu 915 encapsulation dot1Q 4 ip access-group 100 in miembro vrf RLEAF ip address 10.10.21.10/24 ip ospf network point-to-point ip router ospf 1 area 0.0.0.1 ip dhcp relay address 10.0.0.1 ip dhcp relay address 10.0.0.2 ip dhcp relay address 10.0.0.3 no shutdown |
interface Ethernet3/35 mtu 9150 no shutdown interface Ethernet3/35.4 description link to rleaf203 mtu 9150 encapsulation dot1Q 4 ip access-group 100 in miembro vrf RLEAF ip address 10.10.22.10/24 ip ospf network point-to-point ip router ospf 1 area 0.0.0.1 ip dhcp relay address 10.0.0.1 ip dhcp relay address 10.0.0.2 ip dhcp relay address 10.0.0.3 no shutdown |
Nota: Asegúrese de que la IP de dhcp-relay esté configurada con la dirección IP del fabric APIC en la interfaz conectada a la hoja remota. Esto es necesario para que la hoja remota obtenga los archivos de bootstrap de APIC. En este ejemplo, 10.0.0.1, 10.0.0.2, 10.0.0.3 son la dirección IP TEP APIC. La hoja remota envía DHCP DISCOVER hacia la WAN para obtener la dirección IP de la subinterfaz conectada al router WAN. El router WAN retransmite el mensaje DHCP DISCOVER desde la hoja remota a los APIC del POD.
1. Vaya a Fabric > Inventory > Pod Fabric Setup Policy.
2. Haga doble clic para abrir la directiva de configuración de fabric para el grupo de dispositivos existente.
3. Agregue (+) grupo remoto, proporcione un ID remoto (en este ejemplo: 11) y un grupo remoto (en este ejemplo: 172.17.0.0/20) y haga clic en Enviar. El fragmento de imagen puede mostrar un esquema de direccionamiento IP diferente.
Nota: la subred del grupo TEP de la hoja remota no debe solaparse con la subred del grupo TEP del fabric principal. La subred utilizada debe ser /24 o inferior.
1. Vaya a Arrendatario > Infra > Redes enrutadas externas.
2. Haga clic con el botón derecho y cree Routed Outside.
3. Configure OSPF enrutado fuera para columna a IPN.
4. Utilice OSPF como protocolo de ruteo.
5. Utilice overlay-1 como VRF.
En este ejemplo, la hoja remota se conecta a un único fabric de grupo de dispositivos. Por lo tanto, "Activar hoja remota con multipod" no está seleccionado. Si utiliza una hoja remota con un entramado multipod, esta opción debe estar marcada.
Configure el perfil de nodo para cada columna (en este ejemplo, nodo-501 y nodo-601) conectado a IPN. Aquí se muestra el ejemplo del nodo 501. Siga los mismos pasos para el nodo 601. Los fragmentos de imagen pueden mostrar diferentes esquemas de direccionamiento IP.
Configure el perfil de interfaz para la conexión IPN.
Nota: Asegúrese de utilizar encap vlan-4 para la integración de hoja remota con un único grupo de dispositivos.
Ejemplo de path-501/path-p-[eth1/9].
Ejemplo de path-601/pathep-[eth2/9].
Configuración de la red L3Out (EPG externo) para IPN.
Ahora que ha configurado OSPF L3Out desde la columna (node-501 & node-601) al dispositivo IPN. La adyacencia OSPF debe estar activa y las rutas se intercambian siempre que el OSPF en el IPN esté configurado correctamente. Por lo tanto, verifique la vecindad OSPF de la columna al dispositivo IPN.
Desde la columna:
spine501# show ip ospf neighbors vrf overlay-1
OSPF Process ID default VRF overlay-1
Total number of neighbors: 1
Neighbor ID Pri State Up Time Address Interface
172.16.191.191 1 FULL/ - 00:00:36 10.10.20.10 Eth1/9.9
spine501#
spine601# show ip ospf neighbors vrf overlay-1
OSPF Process ID default VRF overlay-1
Total number of neighbors: 1
Neighbor ID Pri State Up Time Address Interface
172.16.191.191 1 FULL/ - 00:00:39 10.10.19.10 Eth2/9.9
spine601#
Desde IPN:
SPINE-IPN# show ip ospf neighbors vrf RLEAF
OSPF Process ID 1 VRF RLEAF
Total number of neighbors: 2
Neighbor ID Pri State Up Time Address Interface
172.16.60.60 1 FULL/ - 00:00:06 10.10.19.11 Eth3/38.4
172.16.50.50 1 FULL/ - 00:00:17 10.10.20.11 Eth3/39.4
SPINE-IPN#
Ahora tiene una vecindad OSPF entre Spine e IPN y puede ver que la ruta a la red infra del grupo de recursos físicos ACI se aprende en IPN sobre OSPF.
SPINE-IPN# show ip route vrf RLEAF
IP Route Table for VRF "RLEAF"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%' in via output denotes VRF
10.0.0.0/16, ubest/mbest: 2/0
*via 10.10.19.11, Eth3/38.4, [110/20], 00:01:21, ospf-1, nssa type-2
*via 10.10.20.11, Eth3/39.4, [110/20], 00:01:21, ospf-1, nssa type-2
< snip >
SPINE-IPN#
En esta etapa, el fabric está listo para detectar una hoja remota conectada a IPN a través de la WAN. Asegúrese de que el IPN conectado al RLEAF tenga la ruta a la red infra del grupo de dispositivos ACI a través de la red WAN.
RLEAF-IPN# show lldp neighbors
Capability codes:
(R) Router, (B) Bridge, (T) Telephone, (C) DOCSIS Cable Device
(W) WLAN Access Point, (P) Repeater, (S) Station, (O) Other
Device ID Local Intf Hold-time Capability Port ID
switch Eth3/34 120 BR Eth1/54
switch Eth3/35 120 BR Eth1/54
Total entries displayed: 2
RLEAF-IPN#
RLEAF-IPN# show ip route vrf RLEAF
IP Route Table for VRF "RLEAF"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
10.0.0.0/16, ubest/mbest: 2/0
*via 10.10.19.11, Eth3/38.4, [110/20], 00:01:21, ospf-1, nssa type-2
*via 10.10.20.11, Eth3/39.4, [110/20], 00:01:21, ospf-1, nssa type-2
< snip >
Revise el IPN conectado a la hoja remota y asegúrese de que la dirección IP del fabric APIC esté configurada como relé DHCP.
RLEAF-IPN# show ip dhcp relay
< snip >
Helper addresses are configured on the following interfaces:
Interface Relay Address VRF Name
------------- ------------- --------
Ethernet3/34.4 10.0.0.1
Ethernet3/34.4 10.0.0.2
Ethernet3/34.4 10.0.0.3
Ethernet3/35.4 10.0.0.1
Ethernet3/35.4 10.0.0.2
Ethernet3/35.4 10.0.0.3
RLEAF-IPN#
Vaya a Inventario > Afiliación al fabric en la GUI de ACI y busque los nuevos switches detectados.
Registre la hoja recién descubierta en el fabric existente:
1. Identifique la hoja nueva basándose en el número de serie.
2. Haga clic con el botón derecho del ratón en la hoja recién descubierta y haga clic en Register.
3. Proporcione la ID de POD y la ID de nodo correctas.
4. Seleccione el CONJUNTO DE PASOS DE RL.
5. Proporcione un nombre de nodo.
6. Active y confirme que el rol está seleccionado como hoja remota.
7. Haga clic en Update.
Nota: Asegúrese de seleccionar el grupo de PASOS URL correcto que configuró en el paso 1. Además, verifique y confirme que el Rol se selecciona automáticamente como hoja remota cuando selecciona el CONJUNTO DE PASOS DE URL del menú desplegable.
Ahora puede ver que el tipo de nodo se identifica como "hoja remota" y el estado como "Descubriendo". El nodo aún no tiene una dirección IP de fabric.
1. Navegue hasta Arrendatario > Infra > Redes enrutadas externas y cree Redes enrutadas externas.
2. Crear perfiles de nodo RLEAF para los nodos 203 y 204.
Ahora, puede seleccionar el rleaf-203 (Nodo-203) y el rleaf-204 (Nodo-204) de la lista desplegable Node ID tal como se descubren ahora en el entramado.
Perfil de nodo RLEAF 203:
Perfil de nodo RLEAF 204:
Crear perfil de interfaz RLEAF para el nodo-203 y el nodo-204:
Nota: No puede ver Noderleaf-203 (Nodo-203)o rleaf-204 (Nodo-204) desde la lista desplegable Nodo ya que RLEAF203 o RLEAF204 no está registrado. Por lo tanto, ingrese manualmente la trayectoria en los campos Node & Path como se muestra en la imagen.
Cree el perfil de interfaz para el nodo-203. Introduzca manualmente los campos Node (Nodo) y Path (Ruta) como se indica.
Node: topology/pod-1/node-203
Path: topology/pod-1/paths-203/pathep-[eth1/54]
Cree el perfil de interfaz para el nodo-204. Introduzca manualmente los campos Node (Nodo) y Path (Ruta) como se indica.
Node: topology/pod-1/node-204
Path: topology/pod-1/paths-204/pathep-[eth1/54]
Cree la red externa L3Out (EPG externo):
1. Navegue hasta Arrendatario > Infra > Políticas > Protocolo > Política de conexión de Fabric Ext > Política de conexión de Fabric Externo y cree un perfil dentro del sitio/entre sitios.
2. Agregue el perfil de routing externo de fabric con una red externa de RLEAF203 y RLEAF204 conectada al router WAN (IPN).
3. En este caso, son 10.10.22.0/24 y 10.10.21.0/24 respectivamente.
A continuación, la hoja remota obtiene la dirección IP del fabric del conjunto APIC TEP.
Espere un momento para que la hoja remota pase al estado activo. Ahora, puede ver que las hojas rleaf-203 y rleaf-204 remotas están registradas en el fabric ACI.
apic3# acidiag fnvread
ID Pod ID Name Serial Number IP Address Role State LastUpdMsgId
--------------------------------------------------------------------------------------------------------------
101 1 leaf101 SAL1946SWJM 10.0.232.64/32 leaf active 0
102 1 leaf102 SAL1946SWNS 10.0.232.73/32 leaf active 0
103 1 leaf103 SAL1946SWNU 10.0.232.69/32 leaf active 0
104 1 leaf104 SAL1946SWNT 10.0.8.64/32 leaf active 0
201 1 leaf201 FDO21031WXP 10.0.232.72/32 leaf active 0
202 1 leaf202 FDO20331BFQ 10.0.232.68/32 leaf active 0
203 1 rleaf203 FDO22080JDA 172.17.3.128/32 leaf active 0
204 1 rleaf204 FDO220810B0 172.17.7.128/32 leaf active 0
501 1 spine501 FOX1949GHHM 10.0.232.66/32 spine active 0
601 1 spine601 FOX1948G9EA 10.0.232.65/32 spine active 0
Total 10 nodes
apic3#
Ahora, puede ver la vecindad OSPF entre la hoja remota y el IPN.
Desde RLEAF 203:
rleaf203# show ip ospf neighbors vrf overlay-1
OSPF Process ID default VRF overlay-1
Total number of neighbors: 1
Neighbor ID Pri State Up Time Address Interface
172.16.191.191 1 FULL/ - 00:24:57 10.10.22.10 Eth1/54.6
rleaf203#
rleaf203# show ip route vrf overlay-1
IP Route Table for VRF "overlay-1"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
10.0.0.0/16, ubest/mbest: 1/0
*via 10.10.22.10, eth1/54.6, [110/20], 00:30:24, ospf-default, nssa type-2
10.0.0.1/32, ubest/mbest: 1/0
*via 10.10.22.10, eth1/54.6, [110/20], 00:30:24, ospf-default, nssa type-2
< snip >
Desde RLEAF 204:
rleaf204# show ip ospf neighbors vrf overlay-1
OSPF Process ID default VRF overlay-1
Total number of neighbors: 1
Neighbor ID Pri State Up Time Address Interface
172.16.191.191 1 FULL/ - 00:25:36 10.10.21.10 Eth1/54.6
rleaf204#
rleaf204# show ip route vrf overlay-1
IP Route Table for VRF "overlay-1"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
10.0.0.0/16, ubest/mbest: 1/0
*via 10.10.21.10, eth1/54.6, [110/20], 00:31:37, ospf-default, nssa type-2
10.0.0.1/32, ubest/mbest: 1/0
*via 10.10.21.10, eth1/54.6, [110/20], 00:31:37, ospf-default, nssa type-2
< snip >
Desde IPN:
RLEAF-IPN# show ip ospf neighbors vrf RLEAF
OSPF Process ID 1 VRF RLEAF
Total number of neighbors: 4
Neighbor ID Pri State Up Time Address Interface
172.16.204.204 1 FULL/ - 00:26:03 10.10.21.11 Eth3/34.4
172.16.203.203 1 FULL/ - 00:26:03 10.10.22.11 Eth3/35.4
RLEAF-IPN#
Es necesario clasificar las clases de fabric de ACI (niveles de QoS) en un valor DSCP dentro de IPN. Para cumplir este requisito, el fabric ACI debe habilitarse con la política de traducción de clase de coste DSCP para el tráfico L3. Utilice esta configuración para asignar niveles de QOS de ACI y clases predeterminadas a valores DSCP en IPN.
Navegue hasta Arrendatario > Infra > Políticas > política de traducción de clase-cos DSCP para el tráfico L3 como se muestra en la imagen.
Dado que los switches de hoja remotos están registrados en el fabric de ACI, puede crear un grupo de protección explícita de vPC con una hoja remota. Navegue hasta Fabric > Access Policies > Switch Policies > Virtual Port Channel Default y cree Grupos de Protección VPC Explícitos (+). Los fragmentos de imagen muestran diferentes esquemas de direccionamiento IP.
rleaf203# show system internal epm vpc
Local TEP IP : 172.17.3.128
Peer TEP IP : 172.17.7.129
vPC configured : Yes
vPC VIP : 172.17.3.130
MCT link status : Up
Local vPC version bitmap : 0x7
Peer vPC version bitmap : 0x7
Negotiated vPC version : 3
Peer advertisement received : Yes
Tunnel to vPC peer : Up
vPC# 343
if : port-channel1, if index : 0x16000000
local vPC state : MCEC_STATE_UP, peer vPC state : MCEC_STATE_UP
current link state : LOCAL_UP_PEER_UP
vPC fast conv : Off
rleaf203#
Punto final del túnel del plano de datos de la hoja remota (RL-DP-PTEP): esta dirección IP se asigna a cada switch de hoja remoto del grupo de TEP asignado a la ubicación remota. Los paquetes VXLAN de un nodo de hoja remoto se originan con este TEP como dirección IP de origen cuando los nodos de hoja remotos no forman parte de un dominio vPC.
Punto final de túnel vPC de hoja remota (RL-vPC): se trata de una dirección IP de difusión por proximidad asignada al par vPC de nodos de hoja remotos del grupo TEP asignado a la ubicación remota. Todos los paquetes VXLAN originados en ambos switches de hoja remotos se originaron en esta dirección TEP si los switches de hoja remotos forman parte de un dominio vPC.
rleaf203# show ip int vrf overlay-1
IP Interface Status for VRF "overlay-1"
eth1/54.6, Interface status: protocol-up/link-up/admin-up, iod: 64, mode: external
IP address: 10.10.22.11, IP subnet: 10.10.22.0/24
IP broadcast address: 255.255.255.255
IP primary address route-preference: 1, tag: 0
lo0, Interface status: protocol-up/link-up/admin-up, iod: 4, mode: ptep
IP address: 172.17.3.128, IP subnet: 172.17.3.128/32
IP broadcast address: 255.255.255.255
IP primary address route-preference: 1, tag: 0
lo1, Interface status: protocol-up/link-up/admin-up, iod: 65, mode: unspecified
IP address: 172.16.203.203, IP subnet: 172.16.203.203/32
IP broadcast address: 255.255.255.255
IP primary address route-preference: 1, tag: 0
lo2, Interface status: protocol-up/link-up/admin-up, iod: 72, mode: vpc
IP address: 172.17.3.130, IP subnet: 172.17.3.130/32
IP broadcast address: 255.255.255.255
IP primary address route-preference: 1, tag: 0
lo3, Interface status: protocol-up/link-up/admin-up, iod: 75, mode: dp-ptep
IP address: 172.17.3.129, IP subnet: 172.17.3.129/32
IP broadcast address: 255.255.255.255
IP primary address route-preference: 1, tag: 0
lo1023, Interface status: protocol-up/link-up/admin-up, iod: 66, mode: ftep
IP address: 172.17.0.32, IP subnet: 172.17.0.32/32
IP broadcast address: 255.255.255.255
IP primary address route-preference: 1, tag: 0
rleaf203#
rleaf204# show ip int vrf overlay-1
IP Interface Status for VRF "overlay-1"
eth1/54.6, Interface status: protocol-up/link-up/admin-up, iod: 64, mode: external
IP address: 10.10.21.11, IP subnet: 10.10.21.0/24
IP broadcast address: 255.255.255.255
IP primary address route-preference: 1, tag: 0
lo0, Interface status: protocol-up/link-up/admin-up, iod: 4, mode: ptep
IP address: 172.17.7.128, IP subnet: 172.17.7.128/32
IP broadcast address: 255.255.255.255
IP primary address route-preference: 1, tag: 0
lo1, Interface status: protocol-up/link-up/admin-up, iod: 65, mode: unspecified
IP address: 172.16.204.204, IP subnet: 172.16.204.204/32
IP broadcast address: 255.255.255.255
IP primary address route-preference: 1, tag: 0
lo2, Interface status: protocol-up/link-up/admin-up, iod: 71, mode: dp-ptep
IP address: 172.17.7.129, IP subnet: 172.17.7.129/32
IP broadcast address: 255.255.255.255
IP primary address route-preference: 1, tag: 0
lo9, Interface status: protocol-up/link-up/admin-up, iod: 81, mode: vpc
IP address: 172.17.3.130, IP subnet: 172.17.3.130/32
IP broadcast address: 255.255.255.255
IP primary address route-preference: 1, tag: 0
lo1023, Interface status: protocol-up/link-up/admin-up, iod: 66, mode: ftep
IP address: 172.17.0.32, IP subnet: 172.17.0.32/32
IP broadcast address: 255.255.255.255
IP primary address route-preference: 1, tag: 0
rleaf204#
Punto final de túnel unidifusión de hoja remota (RL-UCAST): se trata de una parte de la dirección IP de difusión por proximidad del conjunto TEP local asignada automáticamente a todas las columnas a las que se asocian los switches de hoja remotos. Cuando los paquetes de unidifusión se envían desde los terminales conectados a los nodos RLEAF al grupo principal de ACI, los paquetes encapsulados VXLAN se envían con el destino como dirección URL-Ucast-TEP y el origen como RL-DP-TEP o RL-vPC. Por lo tanto, cualquier columna del grupo de dispositivos de DC principal de ACI puede recibir el tráfico, desencapsularlo, realizar la búsqueda L2 o L3 necesaria y, finalmente, volver a encapsularlo y enviarlo al destino final.
Remote leaf
Unicast
Multicast Tunnel End Point (RL-MCAST-HREP) - Esta es otra parte de la dirección IP de difusión por proximidad del conjunto TEP local asignada automáticamente a todas las columnas a las que se asocian los switches de hoja remotos. Cuando un terminal conectado a los nodos de hoja remotos genera tráfico BUM (difusión de capa 2, unidifusión desconocida o multidifusión), los paquetes son VXLAN encapsulados por el nodo RLEAF y enviados con el destino como dirección URL-Mcast-TEP y el origen como RL-DP-TEP o RL-vPC. Cualquiera de los ejes del grupo de dispositivos ACI puede recibir el tráfico BUM y reenviarlo dentro del fabric.
spine501# show ip int vrf overlay-1
< snip >
lo12, Interface status: protocol-up/link-up/admin-up, iod: 88, mode: rl-mcast-hrep
IP address: 10.0.0.37, IP subnet: 10.0.0.37/32
IP broadcast address: 255.255.255.255
IP primary address route-preference: 1, tag: 0
lo13, Interface status: protocol-up/link-up/admin-up, iod: 91, mode: rl-ucast
IP address: 10.0.0.36, IP subnet: 10.0.0.36/32
IP broadcast address: 255.255.255.255
IP primary address route-preference: 1, tag: 0
spine501#
spine601# show ip int vrf overlay-1
< snip >
lo11, Interface status: protocol-up/link-up/admin-up, iod: 76, mode: rl-mcast-hrep
IP address: 10.0.0.37, IP subnet: 10.0.0.37/32
IP broadcast address: 255.255.255.255
IP primary address route-preference: 1, tag: 0
lo12, Interface status: protocol-up/link-up/admin-up, iod: 79, mode: rl-ucast
IP address: 10.0.0.36, IP subnet: 10.0.0.36/32
IP broadcast address: 255.255.255.255
IP primary address route-preference: 1, tag: 0
spine601#
Si se puede acceder a los APIC a través de IPN/ISN/WAN, la subred remota no es necesaria para que se detecten los nodos de hoja remotos. Esta subred se utiliza para crear entradas NAT para APIC en los switches de columna y para admitir vPOD. Esta función también se puede utilizar junto con RL Direct.
Si utiliza el asistente para agregar una hoja remota a un grupo de dispositivos, el asistente no configura las políticas de acceso necesarias que se enumeran aquí y verá el conocido mensaje de error F0467. Es necesario crearlos manualmente.
F0467 Fault delegate: Configuration failed for uni/tn-infra/out-rl-infra.l3out/instP-ipnInstP node 203 eth1/54 due to Invalid Path Configuration, debug message: invalid-path: Either the EpG is not associated with a domain or the domain does not have this interface assigned to it; topology/pod-1/node-203/local/svc-policyelem-id-0/uni/epp/rtd-[uni/tn-infra/out-rl-infra.l3out/instP-ipnInstP]/node-203/stpathatt-[eth1/54]/nwissues
Las hojas remotas pueden fallar al ser descubiertas debido a la habilitación de la Validación de Bootscript.
Básicamente con la Validación de Bootscript habilitada, la hoja aparece y aprende sobre la versión que debería estar ejecutando a través de DHCP y luego debería descargar la imagen del APICS. El problema, sin embargo, es que para el control remoto con URL directa habilitada para funcionar, hay reglas tcam específicas que deben instalarse en la hoja para permitir el tráfico APIC natted. Debido a que la validación de bootscript está fallando, estas reglas y objetos no se están instalando en el RL. Sin embargo, como esos objetos/reglas no están instalados, no puede descargar correctamente la imagen del APIC.
Si encuentra una situación como esta, intente descubrir el RL con BSV apagado.
Revisión | Fecha de publicación | Comentarios |
---|---|---|
2.0 |
17-May-2022 |
La dirección IP en formato de texto se cambió para utilizar direcciones privadas RFC1918. Se eliminó la configuración de omisión de MTU OSPF porque no era la práctica recomendada. |
1.0 |
10-Sep-2018 |
Versión inicial |