Configura controllo route in ACI
Introduzione
Questo documento descrive la configurazione di Route Control in ACI (Application Centric Infrastructure).
Prerequisiti
Requisiti
- È necessario configurare L3out: guida alla configurazione di L3out
- Dominio bridge configurato come livello 3: Configurazione dominio bridge
- Configurazione multisito: configurazione multisito
Componenti usati
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Configurazione
Tutti i protocolli di routing supportati basano la mappa dei percorsi per la configurazione del controllo dei percorsi negli stessi locali:
- Configurare una mappa route
- Definizione dei criteri di impostazione e corrispondenza
- Applica mappa route di conseguenza
Passare a Tenant > NOME_TENANT > Reti > L3out > L3OUT_NAME > Route Map per il controllo dell'instradamento di importazione ed esportazione.
Fare clic con il pulsante destro del mouse sulla cartella o utilizzare il pulsante degli strumenti per creare la mappa dei percorsi per il controllo dei percorsi di importazione ed esportazione.
Per impostazione predefinita, esiste già un controllo ciclo di lavorazione di importazione ed esportazione. Per modificarli, selezionarli dal menu a discesa nel campo Nome.
Questi controlli di route predefiniti vengono applicati principalmente per la ridistribuzione del route e per le perdite VRF. Nel caso speciale del controllo del ciclo di lavorazione di importazione, L3out deve essere contrassegnato come opzione Import on Route Control Enforcement.
Per crearne uno nuovo, immettere manualmente il nome desiderato nel campo Nome.
-
Corrispondenza prefisso e criteri di routing: questa opzione consente di trovare un elenco di prefissi configurato e un criterio di instradamento definito.
-
Corrispondenza solo criteri di routing: questa opzione corrisponde alla route di destinazione globale e definisce solo un criterio da applicare.
Fare clic sul pulsante Plus per creare un nuovo contesto che crei il criterio di mappatura del percorso effettivo.
- Regola di corrispondenza: corrisponde al set di attributi (elenco di prefissi, community per BGP o espressioni regolari) a cui devono essere applicate le regole.
- Imposta regola: applica una serie di istruzioni agli attributi specificati nella regola di corrispondenza:
Da questo passaggio, le regole da applicare devono corrispondere alla decisione di routing del protocollo.
OSPF
Per impostazione predefinita, ACI annuncia la route OSPF con un tipo esterno 2 e una metrica di 20.
È possibile modificare questi attributi nel modo seguente:
Il valore della metrica viene sommato al costo dell'interfaccia nel router peer:
Router# show ip route ospf-1 vrf vrf_test
IP Route Table for VRF "vrf_test"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
10.10.10.0/24, ubest/mbest: 2/0
*via 10.46.0.1, Vlan481, [110/45], 00:06:04, ospf-1, type-1, tag 4294967295
*via 10.46.0.2, Vlan481, [110/45], 00:06:05, ospf-1, type-1, tag 4294967295
Router#
EIGRP
Con questo metodo, per EIGRP l'unico parametro configurabile per modificare la selezione della route è Metric, lo stesso aggiunto all'algoritmo di aggiornamento Diffusal (DUAL)
Leaf# show ip eigrp topology vrf Test:Test_VRF
EIGRP Topology Table for AS(1818)/ID(192.168.10.1) VRF Test:Test_VRF
Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
r - reply Status, s - sia Status
P 10.10.10.0/24, 1 Successors, FD is 51200, tag is 4294967295
via Rconnected(51200/0)
Leaf# ! After applying route-map
Leaf#
Leaf# show ip eigrp topology vrf Test:Test_VRF
EIGRP Topology Table for AS(1818)/ID(192.168.10.1) VRF Test:Test_VRF
Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
r - reply Status, s - sia Status
P 10.10.10.0/24, 1 Successors, FD is 51200, tag is 4294967295
via Rconnected(5145600/0)
Leaf#
BGP
È possibile configurare una parte degli attributi BGP in base ai requisiti:
| set community | Aggiunge o sostituisce l'ID della community |
| Imposta attenuazione | Configura i criteri temporali per la soppressione della route in caso di flap della route eBGP. |
| set weight | Abilita la configurazione del peso. |
| Imposta preferenza | Abilita la configurazione delle preferenze locali. |
| Propagazione hop successivo | Propaga l'indirizzo dell'hop successivo ai peer VPN MP-BGP infra. |
Convalida ACI
Per eseguire la convalida nell'interfaccia della riga di comando ACI (CLI), a ciascun protocollo viene assegnato un nome predefinito che include il VRF VNID:
Leaf# show vrf Test:Test_VRF detail extended
VRF-Name: Test:Test_VRF, VRF-ID: 23, State: Up
VPNID: unknown
RD: 103:2686981
Max Routes: 0 Mid-Threshold: 0
Encap: vxlan-2686981
Table-ID: 0x80000017, AF: IPv6, Fwd-ID: 0x80000017, State: Up
Table-ID: 0x00000017, AF: IPv4, Fwd-ID: 0x00000017, State: Up
Leaf#
Per convalidare le route map applicate a ogni protocollo, eseguire:
- OSPF
Leaf# show ip ospf vrf Test:Test_VRF | egrep route-map
Table-map using route-map exp-ctx-2686981-deny-external-tag
bgp route-map exp-ctx-proto-2686981
eigrp route-map exp-ctx-proto-2686981
static route-map exp-ctx-st-2686981
direct route-map exp-ctx-st-2686981
coop route-map exp-ctx-st-2686981
Leaf#
- EIGRP
Leaf# show ip eigrp vrf Test:Test_VRF | egrep route-map
static route-map exp-ctx-st-2686981
ospf-default route-map exp-ctx-proto-2686981
direct route-map exp-ctx-st-2686981
coop route-map exp-ctx-st-2686981
bgp-64512 route-map exp-ctx-proto-2686981
Tablemap: route-map exp-ctx-2686981-deny-external-tag , filter-configured
Leaf#
- BGP
Leaf# show bgp process vrf Test:Test_VRF | egrep route-map
static, route-map imp-ctx-bgp-st-interleak-2686981
ospf, route-map permit-all
direct, route-map imp-ctx-bgp-direct-interleak-2686981
coop, route-map exp-ctx-coop-bgp-2686981
direct, route-map permit-all
Leaf#
Una volta identificata la route-map corretta, è possibile visualizzarne il contenuto:
Leaf# show route-map exp-ctx-st-2686981
route-map exp-ctx-st-2686981, deny, sequence 1
Match clauses:
tag: 4294967294
Set clauses:
route-map exp-ctx-st-2686981, permit, sequence 8201
Match clauses:
ip address prefix-lists: IPv4-st63-2686981-exc-ext-out-Test2RM-Context0RM-MatchRule-dst
ipv6 address prefix-lists: IPv6-deny-all
Set clauses:
tag 4294967295
metric 5
metric-type type-1
route-map exp-ctx-st-2686981, permit, sequence 15801
Match clauses:
tag: 4294967292
Set clauses:
tag 0
route-map exp-ctx-st-2686981, permit, sequence 15802
Match clauses:
tag: 4294967291
Set clauses:
tag 4294967295
route-map exp-ctx-st-2686981, permit, sequence 15804
Match clauses:
ip address prefix-lists: IPv4-st63-2686981-exc-int-inferred-export-dst
ipv6 address prefix-lists: IPv6-deny-all
Set clauses:
tag 0
Leaf#
Per impostazione predefinita vengono create diverse voci per le mappe route, inclusa la negazione predefinita per tutte le route che corrispondono al tag 4294967294. Il valore del tag viene impostato dai parametri foglia del bordo ACI per evitare loop di route. Questo è l'unico valore di una route-map che non può essere modificato a meno che non venga modificato a livello VRF.
È possibile visualizzare l'elenco di prefissi creato dal criterio Regola di corrispondenza:
Leaf# show ip prefix-list IPv4-st63-2686981-exc-ext-out-Test2RM-Context0RM-MatchRule-dst
ip prefix-list IPv4-st63-2686981-exc-ext-out-Test2RM-Context0RM-MatchRule-dst: 2 entries
seq 1 permit 10.10.0.0/16 le 32
seq 2 permit 0.0.0.0/0
Leaf#
MP-BGP multisito
I fabric multisito consentono la configurazione dei fabric L3 estesi e sono specifici del sito. Gli endpoint in un'infrastruttura preferiscono le route esterne annunciate dagli output L3out locali anziché quelle remote, a meno che nell'infrastruttura remota non esista una route più specifica. Per influenzare la decisione di routing, poiché le route vengono iniettate nella famiglia di indirizzi MP-BGP vpnv4 nella VRF overlay-1; è necessaria una mappa speciale delle route chiamata interleak.
La configurazione della mappa dei percorsi è praticamente identica a quella di una mappa dei percorsi standard. AS-Prepand è il valore consigliato per influenzare le decisioni relative alle route nei router adiacenti eBGP:
- Nel criterio Imposta regola mappa route creare un criterio Imposta percorso AS:
- Selezionare AS-Prepend o AS-Prepend last come necessario.
Implementazione
Una volta configurata la mappa dei percorsi per il controllo dei percorsi di importazione ed esportazione. L'attuazione dipende dalle esigenze:
- Per un'implementazione che influisce su tutte le route ricevute e annunciate in un L3out:
Passare a Tenant > NOME_TENANT > Reti > L3out > L3OUT_NAME > Profilo di controllo ciclo di lavorazione
- Per un'implementazione che influisce sulla classificazione di route specifiche:
Passare a Tenant > NOME_TENANT > Reti > L3out > L3OUT_NAME > Subnet.
Abilita la subnet di controllo del percorso di esportazione.
Configurare il profilo di controllo route.
- Per l'implementazione di interlake:
Passare a Tenant > NOME_TENANT > Reti > L3out > L3OUT_NAME.
Configura profilo route perInterleak.
Configurare il profilo di route per la ridistribuzione utilizzando la modalità di origine statica:
Cronologia delle revisioni
| Revisione | Data di pubblicazione | Commenti |
|---|---|---|
1.0 |
04-Aug-2023 |
Versione iniziale |
Feedback