Configuración del filtrado y la agregación de rutas para la redistribución MP-BGP en el fabric ACI

Opciones de descarga

  • PDF     (678.0 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (516.2 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (447.0 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:21 de agosto de 2024
ID del documento:222307

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe la configuración del filtrado de rutas y la agregación para la redistribución de MP-BGP en un entorno de Cisco ACI.

    Concepto

    En Cisco ACI versión 5.2(4) y posteriores, ahora tiene la capacidad de filtrado de rutas y agregación para controlar las rutas desde la salida L3 de BL al fabric, lo que permite una gestión de rutas más precisa dentro del VRF dado. Esta mejora proporciona un mejor control y optimización de la propagación de rutas en el fabric de ACI.

    Prerequisites

    Comprensión básica de ACI, L3out y BGP.

    En este documento, L3out utiliza el protocolo BGP que se configura entre el dispositivo externo y la hoja de borde. 

    Algunos de los términos útiles se explican brevemente:

    L3out (salida de capa 3): objeto de configuración que habilita la conectividad de capa 3 con redes externas. Define cómo se conecta el fabric ACI a los routers externos.

    Hoja fronteriza (BL): switches que conectan el fabric ACI a redes externas.

    Hoja de cálculo (CL): switches que conectan el fabric de ACI a los nodos informáticos (servidores).

    MP-BGP (BGP multiprotocolo): MP-BGP en Cisco ACI es una extensión del protocolo de gateway fronterizo (BGP) que permite la compatibilidad con varias familias de direcciones, como IPv4, IPv6 y VPN, en una única sesión BGP. Esta extensión permite la perfecta integración y gestión de diversos entornos de red, lo que permite un enrutamiento eficaz de diferentes tipos de tráfico a través del fabric de ACI, a la vez que se mantiene la escalabilidad y la flexibilidad en la arquitectura de red.

    Filtrado de Rutas: se utiliza para controlar qué rutas se anuncian o aceptan en otros dispositivos o protocolos de ruteo. Al especificar criterios para incluir o excluir rutas, el filtrado de rutas ayuda a administrar el flujo de información de routing dentro de la red, lo que garantiza que solo se propaguen o reciban las rutas deseadas, lo que mejora la seguridad, la eficiencia y la estabilidad de la red.

    Agregación de rutas: proceso de combinación de varios prefijos IP en un único prefijo más amplio para optimizar y optimizar la eficiencia del routing. Esta técnica reduce el tamaño de las tablas de ruteo al resumir las rutas, minimizar el número de entradas que los routers necesitan administrar y mejorar el rendimiento general de la red al disminuir la complejidad de la administración y propagación de rutas.

    Route Map: conjunto de reglas configurables diseñadas para controlar y manipular la información de ruteo durante el proceso de redistribución entre diferentes protocolos o dispositivos de ruteo. Estas reglas permiten a los administradores de red filtrar, modificar y administrar las rutas que se anuncian o aceptan en el fabric, lo que proporciona un control granular sobre el flujo de tráfico y garantiza que solo la información de routing deseada se propaga por la red.

    Configuración y topología

    • Tres hojas - HOJA-1,HOJA-2 y HOJA-3 del modelo C93180YC-FX
    • Columna: Columna 1
    • Hoja de borde (BL): Hoja1
    •  L3out está configurado en BL-Leaf1 - 

            Protocolo: protocolo de gateway fronterizo (BGP)

            Dirección IP de vecino BGP 172.16.12.2/24

    • AS local - 65003, AS remoto - 100

    Topology

    Escenarios

    Exploramos dos escenarios para controlar el anuncio de ruta desde Border Leaf, donde L3out se implementa hacia el fabric.

     1. Filtrado de rutas específicas de hoja de borde a tela

     2. Agregación de rutas de hoja de frontera a estructura

    Configuración de la primera situación (filtrado de rutas específicas desde la hoja de borde hasta el fabric).

    L3out se configura entre el router externo y la hoja de borde (Leaf1) a través del protocolo BGP.

    La vecindad BGP entre BL (leaf1) y el dispositivo externo está ACTIVADA:

    bgl-aci11-leaf1# show bgp ipv4 unicast summary vrf Tn_Route_Filtering:VRF_Route_Filtering
    BGP summary information for VRF Tn_Route_Filtering:VRF_Route_Filtering, address family IPv4 Unicast
    BGP router identifier 10.1.1.1, local AS number 65003
    BGP table version is 14, IPv4 Unicast config peers 1, capable peers 1
    7 network entries and 7 paths using 1456 bytes of memory
    BGP attribute entries [4/704], BGP AS path entries [0/0]
    BGP community entries [0/0], BGP clusterlist entries [1/4]

    Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
    172.16.12.1 4 100 456 457 14 0 0 07:31:35 3

    bgl-aci11-leaf1#

    Hay tres prefijos anunciados, desde un dispositivo externo a ACI .

    Lista de prefijos anunciados de routers externos:

    192.168.1.0/24

    192.168.2.0/24

    192.168.3.0/24

    Hoja BL (Hoja1) en la que se reciben los tres prefijos.

    bgl-aci11-leaf1# show ip route bgp vrf Tn_Route_Filtering:VRF_Route_Filtering
    IP Route Table for VRF "Tn_Route_Filtering:VRF_Route_Filtering"
    '*' denotes best ucast next-hop
    '**' denotes best mcast next-hop
    '[x/y]' denotes [preference/metric]
    '%<string>' in via output denotes VRF <string>

    192.168.1.0/24, ubest/mbest: 1/0
    *via 172.16.12.1%Tn_Route_Filtering:VRF_Route_Filtering, [20/0], 07:35:35, bgp-65003, external, tag 100
    192.168.2.0/24, ubest/mbest: 1/0
    *via 172.16.12.1%Tn_Route_Filtering:VRF_Route_Filtering, [20/0], 07:35:35, bgp-65003, external, tag 100
    192.168.3.0/24, ubest/mbest: 1/0
    *via 172.16.12.1%Tn_Route_Filtering:VRF_Route_Filtering, [20/0], 07:35:35, bgp-65003, external, tag 100
    bgl-aci11-leaf1#

    De forma predeterminada, todas las rutas recibidas en la hoja de borde (Leaf1) desde L3out se anuncian a la hoja de cálculo (Leaf2 y Leaf3) a través de MP-BGP; por lo tanto, vemos los tres prefijos en la hoja de cálculo.

    bgl-aci11-leaf2# show ip route bgp vrf Tn_Route_Filtering:VRF_Route_Filtering
    IP Route Table for VRF "Tn_Route_Filtering:VRF_Route_Filtering"
    '*' denotes best ucast next-hop
    '**' denotes best mcast next-hop
    '[x/y]' denotes [preference/metric]
    '%<string>' in via output denotes VRF <string>

    10.1.1.1/32, ubest/mbest: 1/0
    *via 10.0.232.64%overlay-1, [1/0], 07:01:12, bgp-65003, internal, tag 65003
    192.168.1.0/24, ubest/mbest: 1/0
    *via 10.0.232.64%overlay-1, [200/0], 00:02:10, bgp-65003, internal, tag 100
    192.168.2.0/24, ubest/mbest: 1/0
    *via 10.0.232.64%overlay-1, [200/0], 00:02:10, bgp-65003, internal, tag 100
    192.168.3.0/24, ubest/mbest: 1/0
    *via 10.0.232.64%overlay-1, [200/0], 07:01:12, bgp-65003, internal, tag 100
    172.16.12.0/24, ubest/mbest: 1/0
    *via 10.0.232.64%overlay-1, [200/0], 07:01:12, bgp-65003, internal, tag 65003
    bgl-aci11-leaf2#

    Pasos de implementación:

    Paso 1. Inicie sesión en APIC.

    Acceder a APIC con credenciales de administrador.  

    Paso 2. Seleccione el VRF.

    Navegue hasta Arrendatarios > Tn_Route_Filtering > Networking > VRFs > VRF_Route_Filtering > Route Control > Infra-VRF Import Route Control Policy 

    Configuration 1

    Paso 3. Cree la Política de Control de Rutas de Importación Intra-VRF.

    Vaya a Control de Rutas >Política de Control de Rutas de Importación de Infra-VRF 

    Configuration 2

    Paso 4. Crear Política de Control de Rutas de Importación VRF.

    Haga clic en el icono + (más) para crear la política de control de ruta de importación de VRF.

    Proporcione un nombre y un nodo para el VRF.

    Nombre: En este documento, el nombre de la política es VRF_Import_Route_Control_policy.

    Nodos: el nodo sobre el que desea controlar el anuncio de ruta en este documento es el nodo de cálculo Hoja (Hoja2 y Hoja3)

    Configuration 3

    Paso 5. Crear mapas de ruta para el control de ruta

    Haga clic en "Crear mapas de ruta para el control de rutas".

    Proporcione un nombre y una descripción para los mapas de ruta para el control de rutas.

    Configuration 4

    Paso 6. Configure los contextos.

    Para completar la configuración del mapa de ruta, debe configurar el contexto.

    Haga clic en el icono + (más) para crear un nuevo contexto.

    Proporcione un nombre para el contexto y la descripción del control de ruta.

    Defina la acción Denegar o Permitir.

    Configuration 5

    Paso 7. Crear las reglas coincidentes asociadas

    Para completar el contexto de control de ruta, debe configurar las reglas coincidentes asociadas.

    Haga clic en el signo "+" en Regla asociada coincidente

    seleccione "Crear regla de coincidencia para mapa de ruta"

    Dé un nombre que coincida con la regla.

    Paso 8. Agregue el Prefijo de Coincidencia

    Ahora configure la regla de coincidencia para completar las reglas coincidentes asociadas.

    Nombre: introduzca un nombre y una descripción para la regla de coincidencia.

    Prefijo de coincidencia: introduzca el prefijo IP con el que desea establecer la coincidencia

    Configuration 6

    Paso 9. Agregar el prefijo de coincidencia

    Haga clic en + (signo más) para agregar una nueva entrada de prefijo que debemos denegar.

    Dirección IP: introduzca la dirección IP o el prefijo de destino con el que desea establecer la coincidencia y agregue la descripción.

    Ficha Agregado: se utiliza para configurar políticas de ruta agregadas.

    Configuration 7

    En este ejemplo, necesitamos denegar 192.168.1.0/24 y 192.168.2.0/24 así que agregamos ambos prefijos.

    A continuación, haga clic en Enviar para crear la regla de coincidencia.

    Configuration 8

    Paso 10. A continuación, seleccione la regla Creado coincidente asociado y actualícela.

    Configuration 9

    Paso 11. Crear la regla para route-map

    Ahora configuramos la regla set para route-map.

    Haga clic en la ficha set rule (definir regla).

    Seleccione "Crear regla de conjunto para un mapa de ruta".

    Introduzca el nombre de la regla de juego y active la casilla de verificación Propagación de la siguiente esperanza.

    Haga clic en la ficha Finalizar.

    En este documento, el nombre de la regla es "Denegar" y se selecciona "Propagación de próximo salto".

    Configuration 10

    Paso 12. Enviar el contexto de control de ruta

    Haga clic en la pestaña Enviar para crear el contexto de control de ruta.

    A continuación, haga clic en la ficha Submit (Enviar) para crear el perfil de control de ruta.

    Ahora seleccione el perfil de ruta para importar de la lista desplegable y haga clic en Enviar.

    Configuration 11

    Verificación y resolución de problemas

    Ahora puede verificar las rutas en su hoja de cálculo, las rutas que se filtran no están presentes en la tabla de ruteo.

    bgl-aci11-leaf2# show ip route bgp vrf Tn_Route_Filtering:VRF_Route_Filtering
    IP Route Table for VRF "Tn_Route_Filtering:VRF_Route_Filtering"
    '*' denotes best ucast next-hop
    '**' denotes best mcast next-hop
    '[x/y]' denotes [preference/metric]
    '%<string>' in via output denotes VRF <string>

    10.1.1.1/32, ubest/mbest: 1/0
    *via 10.0.232.64%overlay-1, [1/0], 07:30:37, bgp-65003, internal, tag 65003
    192.168.3.0/24, ubest/mbest: 1/0
    *via 10.0.232.64%overlay-1, [200/0], 07:30:37, bgp-65003, internal, tag 100
    172.16.12.0/24, ubest/mbest: 1/0
    *via 10.0.232.64%overlay-1, [200/0], 07:30:37, bgp-65003, internal, tag 65003
    bgl-aci11-leaf2#

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    1.0
    21-Aug-2024
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Manoranjan Veer
      TAC
    • Shivam Tripathi
      TAC

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos