Configura controllo route in ACI

Introduzione

Questo documento descrive la configurazione di Route Control in ACI (Application Centric Infrastructure).

Prerequisiti

Requisiti

• L3out deve essere configurato:  Guida alla configurazione di L3out
• Dominio bridge configurato come livello 3: Configurazione dominio bridge
• Configurazione multisito: configurazione multisito

Componenti usati

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Configurazione

Tutti i protocolli di routing supportati basano la mappa dei percorsi per la configurazione del controllo dei percorsi negli stessi locali:

1. Configurare una mappa route.
2. Stabilire i criteri di impostazione e corrispondenza.
3. Applicare la mappa del percorso di conseguenza.

Passare a Tenant > NOME_TENANT > Reti > L3out > L3OUT_NAME > Route Map per il controllo del ciclo di lavorazione di importazione ed esportazione.

Fare clic con il pulsante destro del mouse sulla cartella o utilizzare il pulsante degli strumenti per creare una mappa dei percorsi per il controllo dei percorsi di importazione ed esportazione.

Per impostazione predefinita, esiste già un controllo ciclo di lavorazione di importazione ed esportazione. Per modificarli, selezionarli dal menu a discesa nel campo Nome.

Questi controlli di route predefiniti vengono applicati principalmente per la ridistribuzione del route e per le perdite VRF. Nel caso speciale del controllo del ciclo di lavorazione di importazione, L3out deve essere contrassegnato come opzione Import on Route Control Enforcement.

Per crearne uno nuovo, immettere manualmente il nome desiderato nel campo Nome.

• Corrispondenza prefisso e criteri di routing: questa opzione consente di trovare un elenco di prefissi configurato e un criterio di route definito.

• Corrispondenza solo criteri di routing: questa opzione corrisponde alla route di destinazione globale e definisce solo un criterio da applicare.

Fare clic sul pulsante più ( + ) per creare un nuovo contesto che crei il criterio di mappatura del percorso effettivo.

• Regola di corrispondenza: corrisponde al set di attributi (elenco di prefissi, community per BGP o espressioni regolari) a cui devono essere applicate le regole.

• Imposta regola: applica una serie di istruzioni agli attributi specificati nella regola di corrispondenza:

Da questo passaggio, le regole da applicare devono corrispondere alla decisione di routing del protocollo.

OSPF

Per impostazione predefinita, ACI annuncia la route OSPF con un tipo esterno 2 e una metrica di 20.

È possibile modificare questi attributi nel modo seguente:

Il valore della metrica viene sommato al costo dell'interfaccia nel router peer:

Router# show ip route ospf-1 vrf vrf_test
IP Route Table for VRF "vrf_test"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

10.10.10.0/24, ubest/mbest: 2/0
*via 10.46.0.1, Vlan481, [110/45], 00:06:04, ospf-1, type-1, tag 4294967295
*via 10.46.0.2, Vlan481, [110/45], 00:06:05, ospf-1, type-1, tag 4294967295

Router#

EIGRP

Con questo metodo, per EIGRP l'unico parametro configurabile per modificare la selezione della route è Metric, lo stesso che viene aggiunto all'algoritmo di aggiornamento Diffusal (DUAL):

Leaf# show ip eigrp topology vrf Test:Test_VRF
EIGRP Topology Table for AS(1818)/ID(192.168.10.1) VRF Test:Test_VRF

Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
r - reply Status, s - sia Status

P 10.10.10.0/24, 1 Successors, FD is 51200, tag is 4294967295
via Rconnected(51200/0)
Leaf# ! After applying route-map
Leaf# 
Leaf# show ip eigrp topology vrf Test:Test_VRF
EIGRP Topology Table for AS(1818)/ID(192.168.10.1) VRF Test:Test_VRF

Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
r - reply Status, s - sia Status

P 10.10.10.0/24, 1 Successors, FD is 51200, tag is 4294967295
via Rconnected(5145600/0)
Leaf#

BGP

È possibile configurare una parte degli attributi BGP in base ai requisiti:

set community	Aggiunge o sostituisce l'ID della community
Imposta attenuazione	Configura i criteri temporali per la soppressione della route in caso di flap della route eBGP.
set weight	Abilita la configurazione del peso.
Imposta preferenza	Abilita la configurazione delle preferenze locali.
Propagazione hop successivo	Propaga l'indirizzo dell'hop successivo ai peer VPN MP-BGP infra.

Convalida ACI

Per eseguire la convalida nell'interfaccia della riga di comando ACI (CLI), a ciascun protocollo viene assegnato un nome predefinito che include il VRF VNID:

Leaf# show vrf Test:Test_VRF detail extended
VRF-Name: Test:Test_VRF, VRF-ID: 23, State: Up
VPNID: unknown
RD: 103:2686981
Max Routes: 0 Mid-Threshold: 0
Encap: vxlan-2686981
Table-ID: 0x80000017, AF: IPv6, Fwd-ID: 0x80000017, State: Up
Table-ID: 0x00000017, AF: IPv4, Fwd-ID: 0x00000017, State: Up

Leaf#

Per convalidare le route map applicate a ogni protocollo, eseguire:

• OSPF
  
  

Leaf# show ip ospf vrf Test:Test_VRF | egrep route-map
Table-map using route-map exp-ctx-2686981-deny-external-tag
bgp route-map exp-ctx-proto-2686981
eigrp route-map exp-ctx-proto-2686981
static route-map exp-ctx-st-2686981
direct route-map exp-ctx-st-2686981
coop route-map exp-ctx-st-2686981
Leaf# 

• EIGRP
  
  

Leaf# show ip eigrp vrf Test:Test_VRF | egrep route-map
static route-map exp-ctx-st-2686981
ospf-default route-map exp-ctx-proto-2686981
direct route-map exp-ctx-st-2686981
coop route-map exp-ctx-st-2686981
bgp-64512 route-map exp-ctx-proto-2686981
Tablemap: route-map exp-ctx-2686981-deny-external-tag , filter-configured

Leaf#

• BGP
  
  

Leaf# show bgp process vrf Test:Test_VRF | egrep route-map
static, route-map imp-ctx-bgp-st-interleak-2686981
ospf, route-map permit-all
direct, route-map imp-ctx-bgp-direct-interleak-2686981
coop, route-map exp-ctx-coop-bgp-2686981
direct, route-map permit-all

Leaf#

Una volta identificata la route-map corretta, è possibile visualizzarne il contenuto:

Leaf# show route-map exp-ctx-st-2686981
route-map exp-ctx-st-2686981, deny, sequence 1 
Match clauses:
tag: 4294967294 
Set clauses:
route-map exp-ctx-st-2686981, permit, sequence 8201 
Match clauses:
ip address prefix-lists: IPv4-st63-2686981-exc-ext-out-Test2RM-Context0RM-MatchRule-dst 
ipv6 address prefix-lists: IPv6-deny-all 
Set clauses:
tag 4294967295 
metric 5 
metric-type type-1 
route-map exp-ctx-st-2686981, permit, sequence 15801 
Match clauses:
tag: 4294967292 
Set clauses:
tag 0 
route-map exp-ctx-st-2686981, permit, sequence 15802 
Match clauses:
tag: 4294967291 
Set clauses:
tag 4294967295 
route-map exp-ctx-st-2686981, permit, sequence 15804 
Match clauses:
ip address prefix-lists: IPv4-st63-2686981-exc-int-inferred-export-dst 
ipv6 address prefix-lists: IPv6-deny-all 
Set clauses:
tag 0

Leaf#

Per impostazione predefinita, vengono create diverse voci per le route map, inclusa la negazione predefinita per tutte le route che corrispondono alla tag 4294967294. Il valore della tag viene impostato dagli interruttori foglia del bordo ACI per evitare loop delle route. Questo è l'unico valore di una route-map che non può essere modificato a meno che non venga modificato a livello VRF.

È possibile visualizzare l'elenco di prefissi creato dal criterio Regola di corrispondenza:

Leaf# show ip prefix-list IPv4-st63-2686981-exc-ext-out-Test2RM-Context0RM-MatchRule-dst 
ip prefix-list IPv4-st63-2686981-exc-ext-out-Test2RM-Context0RM-MatchRule-dst: 2 entries
seq 1 permit 10.10.0.0/16 le 32
seq 2 permit 0.0.0.0/0 
Leaf# 

MP-BGP multisito

I fabric multisito consentono la configurazione dei fabric L3 estesi e sono specifici del sito. Gli endpoint in un'infrastruttura preferiscono le route esterne annunciate dagli output L3out locali anziché quelle remote, a meno che nell'infrastruttura remota non esista una route più specifica. Per influenzare la decisione di routing, dal momento che le route vengono iniettate nella famiglia di indirizzi MP-BGP vpnv4 nella VRF overlay-1; è necessaria una mappa di percorso speciale denominata interleak.

La configurazione della mappa dei percorsi è praticamente identica a quella di una mappa dei percorsi standard. AS-Prepand è il valore consigliato per influenzare le decisioni relative alle route nei router adiacenti eBGP:

• Nel criterio Imposta regola mappa route creare un criterio Imposta percorso AS:

•  Selezionare AS-Prepend o AS-Prepend last come necessario.

Implementazione

Una volta configurata la mappa dei percorsi per il controllo dei percorsi di importazione ed esportazione. L'attuazione dipende dalle esigenze:

• Per un'implementazione che influisce su tutte le route ricevute e annunciate in un L3out:

Passare a Tenant > NOME_TENANT > Reti > L3out > L3OUT_NAME > Profilo di controllo ciclo di lavorazione:

• Per un'implementazione che influisce sulla classificazione di route specifiche:
  
  

1. Passare a Tenant > NOME_TENANT > Reti > L3out > L3OUT_NAME > Subnet.

2. Abilitare l'esportazione della subnet di controllo del ciclo di lavorazione.

3. Configurare il profilo di controllo del ciclo di lavorazione.

• Per l'implementazione di interlake:
  
  

1. Passare a Tenant > NOME_TENANT > Reti > L3out > L3OUT_NAME.

2. Configurare il profilo di route per Interleak.

3. Configurare il profilo di instradamento per la ridistribuzione utilizzando la modalità di origine statica:

Cronologia delle revisioni

Revisione	Data di pubblicazione	Commenti
2.0	13-May-2026	Collegamenti modificati, formattazione secondaria, elenchi numerati creati, intestazione di sezione fissa.
1.0	04-Aug-2023	Versione iniziale