ルート マップおよびルート プロファイルによるルート制御

この章で説明する内容は、次のとおりです:

ルート制御プロファイル ポリシー

ACI ファブリックは、ファブリックの内部と外部にアドバタイズされるルート用に、ルート マップの set 句もサポートします。route-map set ルールは、ルート制御プロファイル ポリシーとアクション ルール プロファイルで構成されます。


(注)  

ACI ファブリックは、match と set のルールのような、作成されたテナント内のルートマップ関連ポリシーの使用のみをサポートします。ルートマップ関連ポリシーが common テナントで作成された場合、common テナントでの使用のみがサポートされます。

ACI は以下の set オプションをサポートします。

表 1. アクション ルール プロファイルのプロパティ(ルートマップ の set 句)

プロパティ

OSPF

EIGRP

BGP

コミュニティの設定

標準コミュニティと拡張コミュニティをサポートします。

追加のコミュニティを設定

標準コミュニティと拡張コミュニティをサポートします。

ルート タグ

BD のサブネットのみでサポートされます。中継プレフィックスには、常にタグ 4294967295 が割り当てられます。

優先順位

BGP ローカル プリファレンスを設定します。

メトリック

BGP の MED を設定します。EIGRP のメトリックを変更しますが、EIGRP 複合メトリックは指定できません。

メトリック タイプ

OSPF タイプ 1 と OSPF タイプ 2。

ルート プロファイル ポリシーは、レイヤ 3 Outside 接続の下に作成されます。ルート制御ポリシーは、以下のオブジェクトで参照できます。

  • テナント BD サブネット

  • テナント BD

  • 外部 EPG

  • 外部 EPG のインポート/エクスポート サブネット

以下に、BGP のインポート ルート制御を使用し、2 つの異なるレイヤ 2 Outside から学習した外部ルートのローカル プリファレンスを設定する例を示します。AS300 への外部接続用のレイヤ 3 Outside 接続は、インポート ルート制御を適用して設定されています。アクション ルール プロファイルの設定では、[Local Preference] ウィンドウの [Action Rule Profile] でローカル プリファレンスが 200 に設定されています。

レイヤ 3 Outside 接続の外部 EPG は、0.0.0.0/0 インポート集約ポリシーを使用してすべてのルートを許可するように設定されています。これは、インポート ルート制御が適用されていますが、どのプレフィックスもブロックされてはならないためです。ローカル プリファレンスの設定を許可するために、インポート ルート制御が適用されています。また、[Route Control Profile] ウィンドウの [External EPG] で [Action Rule Profile] を参照するルート プロファイルを使用して、別のインポート サブネット 151.0.1.0/24 が追加されています。

  show ip bgp vrf overlay-1 コマンドを使用して、MP-BGP テーブルを表示します。スパインの MP-BGP テーブルには、プレフィックス 151.0.1.0/24 とローカル プリファレンス 200、および BGP 300 レイヤ 3 Outside 接続の境界リーフの次のホップが表示されます。

default-import と default-export という、2 つの特殊なルート制御プロファイルがあります。名前 default-import および default-export を使用して設定すると、ルート制御プロファイルはインポートとエクスポート両方のレイヤ 3 Outside レベルで自動的に適用されます。default-import および default-export のルート制御プロファイルは、0.0.0.0/0 集約を使用して設定することはできません。

ルート制御プロファイルは、次の順序でファブリック ルートに適用されます。

  1. テナント BD サブネット

  2. テナント BD

  3. レイヤ 3 Outside

ルート制御プロファイルは、次の順序で中継ルートに適用されます。

  1. 外部 EPG プレフィックス

  2. 外部 EPG

  3. レイヤ 3 Outside

BGP ピアごとのルート制御について

ルート制御ポリシーは、外部ネットワークにアドバタイズされるルート(エクスポート)またはファブリックに許可されるルート(インポート)を決定します。APIC と CSSM 間の後続の通信では、 [Cisco Application Policy Infrastructure Controller][APIC])リリース 4.2(1)よりも前の Cisco APIC リリースでは、これらのポリシーを、L3Out プロファイル(l3extInstP)の下の L3Out レベル、または L3Out (l3extSubnet)の下の L3Out サブネットを介して構成するため、これらのポリシーは L3Out に含まれるすべてのノードまたはパス向けに構成されるプロトコルに適用されます。この設定では、L3Outに複数のノードプロファイルが設定され、それぞれにBGPネイバーが指定された複数のノードまたはパスがあります。このため、個々のポリシーを各プロトコル エンティティに適用する方法はありません。

以降では [Cisco APIC] リリース 4.2(1)以降では、BGP ピアごとのルート制御機能が導入され、より詳細なルートのエクスポートおよびインポート制御が必要とされるこの状況に対処し始めています。

  [Cisco APIC] リリース 6.0(1)以降、マッチ ルールを作成中に [AS パスの照合(Match AS Path)] パラメータを設定できます。1 つのルート マップで、複数の AS パス アクセス リスト名を一致させることができます。

BGP ピアごとのルート制御に関するガイドラインと制約事項

BGP ピアごとのルート制御機能のガイドラインと制約事項を次に示します。

  • テナントの BGP ピアごとに使用されるルート プロファイルを設定する必要があります。

  • ルートマップの一致を設定する方法、ルールまたはルート プロファイルを設定する方法、およびこれらの各コンポーネントの動作は、以前のリリースから変更されていません。

  • この機能のルートプロファイルは、 [ルーティングポリシーのみの一致(Match Routing Policy Only)] (グローバル ポリシー)にのみ設定できます。ルート プロファイルは、BGP ピアごとのルート マップを生成する唯一の情報源です。この機能のルート プロファイルを [プレフィックスおよびルーティングポリシーの照合(Match Prefix and Routing Policy)]に設定することはできません。

    また、BD サブネットをエクスポートする場合は、プレフィックス リストで BD サブネットを明示的に指定する必要があります。

  • 特定の方向の BGP ピアに関連付けることができるルート制御プロファイルは 1 つだけです。

  • デフォルト ポリシーは、これらのルートマップではサポートされていません(名前付きルート プロファイルのみを BGP ピアに適用できます)。

  • BGP ピアのルート制御プロファイルを指定すると、その情報だけに基づいてルートマップが生成されます。L3Out プロファイル(l3extInstP)または L3Out の下の L3Out サブネット(l3extSubnet)を介して設定されたルート制御プロファイルは、このルートマップに関与しません。同様に、BGP ピアごとのルート制御プロファイル構成がない場合、L3Out の下のルート制御プロファイルが有効になります。

  • 一致プレフィックス リストでプライベート BD サブネットを指定すると、そのサブネットが含まれます。プライベート BD サブネットを除外するために追加の構成を行う必要はありません。

  • 一致プレフィックス リストで 0.0.0.0/0 を設定すると、BD サブネットを含むすべてのプレフィックスに一致します。

  • [Cisco APIC] は <tenant name>_<route profile name>_<L3Out name>-<direction>を使用してボーダー リーフ スイッチにルート マップを作成して展開します。たとえば、次の設定のルート マップがあります:

    • [テナント名(Tenant name)]:t1

    • [ルート プロファイル名(Route profile name)]: rp1

    • [L3Out 名前(L3Out name)]L3Out1

    • [方向(Direction)]:インポート

    のルート マップ名は次のようになります: t1_rp1_l3out1-in

  • BGP ピア接続プロファイル(ピアごとのルート マップ)のルート マップの文字制限は 135 未満です。 
    (Tenant Name) + (L3Out Name) + (Route Profile Name) + (Route Profile Context Name) + (Route Profile Match Rule Name) + (BGP Peer IP Address) < 135 characters

  • BGP ピアごとのルート制御機能を構成しても、共有サービス ルートマップの動作には影響しません。

  • APIC ソフトウェアをアップグレードまたはダウングレードする場合は、次の点に注意してください:

    • [APIC ソフトウェアのアップグレード(Upgrading the APIC software)]:APIC ソフトウェアをアップグレードする前に L3Out でルート プロファイルを構成した場合、L3Out のルート プロファイルは、BGP ピアごとのルート プロファイルを構成するまで正常に動作し続けます。上記が適用されます。

    • [APIC ソフトウェアのダウングレード(Downgrading the APIC software)]:BGP ピアごとのルート プロファイルを構成し、その後で APIC ソフトウェアをダウングレードする場合は、ダウングレードに進む前にポリシーを削除する必要があります。

  • 順序が同じ場合、ルート制御プロファイルの許可エントリと拒否エントリの動作は決定論的ではありません。ルート制御プロファイルをピアごとに instp または BGP にマッピングする場合、エントリの順序によって動作が決まります。動作を確実に予測できるようにするには、最初にインストールする必要があるエントリに低い順序を指定し、後でインストールする必要があるエントリに高い順序を指定します。

GUI を使用した BGP ピアごとのルート制御の設定

次の手順では、GUI を使用して BGP ピア単位のルート制御を設定する方法について説明します。

始める前に

  • ノード、ポート、AEP、機能プロファイル、レイヤ 3 ドメインを設定します。

  • ファブリック内でルートを伝播させるための、BGP ルート リフレクタ ポリシーを設定します。

手順

ステップ 1

テナントおよび VRF の作成

  1. メニューバーで、 [テナント(Tenants)] > [テナントの追加(Add Tenant)]を選択します。

      [テナントの作成(Create Tenant)] ダイアログボックスが表示されます。

  2.   [名前(Name)] フィールドに、テナント名を入力します。

  3.   [VRF名(VRF Name)] フィールドに、VRF 名を入力します。

  4.   [送信(Submit)]をクリックします。

ステップ 2

ブリッジ ドメインを作成します:

  1.   [ナビゲーション(Navigation)] ペインで、 [テナント(Tenant)] および [ネットワーキング(Networking)]を展開します。

  2.   [ブリッジ ドメイン(Bridge Domains)] を右クリックし、 [ブリッジドメインの作成(Create Bridge Domain)]を選択します。

  3.   [名前(Name)] フィールドに、ブリッジ ドメイン(BD)の名前を入力します。

  4. (オプション) 展開されたすべてのボーダー リーフへのアドバタイズメントを有効にして [アドバタイズ ホスト ルート(Advertise Host Routes)] のボックスをクリックします。

  5.   VRF フィールドのドロップダウンリストから、作成した VRF を選択します (この例では v1)。

  6.   [次へ(Next)]をクリックします。

  7.   [+] アイコンをクリックします。これは、 [サブネット(Subnets)]にあります。

  8.   [ゲートウェイ IP(Gateway IP)] フィールドに、BD のサブネットを入力します。

  9.   [範囲(Scope)] フィールドで、 [外部にアドバタイズ(Advertised Externally)]を選択します。

    後に [ルート プロファイルの L3 アウト(L3 Out for Route Profile)] を追加します。作成した後に行います。

    (注)  

     

      [アドバタイズ ホスト ルート(Advertise Host Routes)] が有効になっている場合、ルートマップもすべてのホスト ルートを一致させます。

  10.   [OK]をクリックします。

  11.   [次へ(Next)] をクリックし、 [終了(Finish)]をクリックします。

ステップ 3

アプリケーション EPG の作成:

  1.   [アプリケーション プロファイル(Application Profiles)] を右クリックし、 [アプリケーション プロファイルの作成(Create Application Profile)]を選択します。

  2. アプリケーションの名前を入力します。

  3.   [+] アイコンをクリックします。

  4. EPG の名前を入力します。

  5. BD ドロップダウンリストで、以前に作成したブリッジ ドメインを選択します。

  6.   [更新(Update)]をクリックします。

  7.   [送信(Submit)]をクリックします。

ステップ 4

BGP ピアごとのルートマップとして使用されるテナント レベルのルートマップを作成します。

  1.   [ナビゲーション(Navigation)] ペインで、 [テナント(Tenants)] > [Tenant_name] > [ポリシー(Policies)] > [プロトコル(Protocol)]を展開します。

  2.   [ルート制御のルートマップ(Route Maps for Route Control)] を右クリックして、 [ルート制御のルート マップの作成(Create Route Maps for Route Control)] を選択します。

  3.   [ルート制御のルート マップの作成(Create Route Maps for Route Control)] ダイアログ ボックスで [名前(Name)] フィールドに、ルート プロファイルの名前を入力します。

  4.   タイプ フィールドで、 [ルーティングポリシーのみの一致(Match Routing Policy Only)]を選択します。

  5.   [コンテキスト(Contexts)] エリアで、 [+] 記号をクリックして [ルート制御コンテキスト(Create Route Control Context)] ダイアログボックスで、次の操作を実行します:

    1. 必要に応じて、 [順序(Order)] および [名前(Name)] フィールドを入力します。

    2.   [一致ルール(Match Rule)] フィールドで、 [一致ルールの作成(Create Match Rule)]をクリックします。

    3.   [一致ルールの作成(Create Match Rule)] ダイアログ ボックスで [名前(Name)] フィールドにルールの名前を入力します。

    4. 適切なフィールドに必要な情報を入力します。([正規表現コミュニティ用語の照合(Match Regex Community Term)][一致コミュニティ条件(Match Community Terms)][ASパスの正規表現用語の一致(Match AS Path Regex Terms )]、および [一致プレフィックス(Match Prefix)])次に、 [送信(Submit)]をクリックします。

    5.   [ルールの設定(Set Rules)] フィールドで、 [ルート マップのセット ルールを作成(Create Set Rules for a Route Map)]をクリックします。

    6.   [ルート マップのセット ルールを作成(Create Set Rules for a Route Map)] ダイアログ ボックスで [名前(Name)] フィールドに、アクション ルール プロファイルの名前を入力します。

    7. 目的の属性および関連するコミュニティ、条件、タグ、および設定を選択します。  [終了(Finish)]をクリックします。

    8.   [ルート制御コンテキスト(Create Route Control Context)] ウィンドウで、 [OK]をクリックします。

    9.   [BGP ダンプニング、インターリークのルートマップの作成(Create Route Maps for BGP Dampening, Inter-leak)] ダイアログボックスで、 [送信(Submit)]をクリックします。

ステップ 5

L3Out を作成し、L3Out の BGP を構成します:

  1.   [ナビゲーション(Navigation)] ペインで、 [テナント(Tenant)] および [ネットワーキング(Networking)]を展開します。

  2.   [L3Out(L3Outs)] を右クリックし、 [L3Outの作成(Create L3Out)]を選択します。

  3. L3Out の BGP を構成するために必要な情報を入力します。

      BGP を選択します。これは、L3Out 作成ウィザードの [識別(Identity)] ページにあり、L3Out 向け BGP プロトコルの構成を行います。

  4. L3Out の構成を完了するために残りのページ([ノードとインターフェイス(Nodes and Interfaces)][プロトコル(Protocols)]、および [外部 EPG(External EPG)])に進みます。

ステップ 6

L3Out の設定が完了したら、BGP ピアごとのルート制御機能を設定します。

  1. BGP ピア接続プロファイル画面に移動します。

    [テナント(Tenants)] > [テナント(tenants)] > [ネットワーキング(Networking)] > [L3Outs] > [L3out-name] > [論理ノード プロファイル(Logical Node Profiles)] > [logical-node-profile-name] > [論理インターフェイス プロファイル(Logical Interface Profiles)] > [logical-interface-profile-name] > [BGP ピア接続プロファイル(BGP Peer Connectivity Profile)][IP-address]

  2. 下の [ルート制御プロファイル(Route Control Profile)] フィールドへスクロールし、[+]をクリックして次を構成します:

    • [名前(Name)]ステップ 4で構成したルートマップを選択します。

    • [方向(Direction)]:次のいずれかのオプションを選択します:

      • [ルート インポート ポリシー(Route Import Policy)]

      • [ルート エクスポート ポリシー(Route Export Policy)]

明示的なプレフィクス リストでルート マップ/プロファイル

ルート マップ/プロファイルについて

ルート プロファイルは、関連付けられているセット アクション ルールと一致する論理アクション ルールの順序付きのセット (rtctrlCtxP) を定義する論理ポリシーです。ルート プロファイルでは、ルート マップの論理抽象です。複数のルート プロファイルは、1 個のルート マップにマージすることができます。ルート プロファイルには、以下のいずれかのタイプを指定できます。

  • プレフィックスとルーティング ポリシーと一致: 普及サブネット (fvSubnet) と外部のサブネット (l3extSubnet) がルート プロファイルと組み合わせるし、マージされ、1 つのルート マップ (またはルート マップ エントリ) になります。一致するプレフィックスとルーティング ポリシーは、デフォルト値です。

  • 一致ルーティング ポリシーのみ: は、ルート プロファイルは、ルート マップを生成する情報の唯一のソースと、その他のポリシー属性が上書きされます。


(注)  

明示的なプレフィクス リストを使用すると、「ルーティング ポリシーのみを一致」にルート プロファイルのタイプを設定する必要があります。

一致後の設定プロファイルが定義されていると、レイヤ 3 Out でルート マップを作成する必要があります。ルート マップは以下のいずれかの方法で作成できます。

  • エクスポート ルート コントロールでは、「デフォルト エクスポート」ルート マップとインポート ルート制御の「デフォルト インポート」ルート マップを作成します。

  • (デフォルト エクスポートまたはデフォルト インポートしないという名前) 他のルート マップを作成し、l3extInstPs またはサブネット、l3extInstP の下の 1 つまたは複数の関係を設定します。

  • いずれにしても、ルート マップ内で rtctrlSubjP を指しているによって明示的なプレフィックス リストでルート マップに一致します。

エクスポートとインポート ルート マップでは、設定と一致のルールは、グループ間の相対シーケンス(rtctrlCtxP)とともにグループにまとめられます。一致の各グループの下でさらに、いずれかに関係ステートメント (rtctrlCtxP) を設定し、または一致プロファイルの詳細については、使用可能な (rtctrlSubjP)。

(たとえば BGP プロトコル) は、アウトのレイヤ 3 で有効になっているすべてのプロトコルは、エクスポートを使用し、ルート フィルタ リングのマップをインポート ルート。

ルート マップ/プロファイルの明示的なプレフィックス リストのサポートについて

Cisco APIC では、公開ブリッジ ドメイン(BD)サブネットと外部の中継ネットワークのインバウンドおよびアウトバウンド ルート コントロールは、明示的なプレフィックス リストを通して提供されます。レイヤ 3 アウトのインバウンドおよびアウトバウンド ルート コントロールは、ルート マップ/プロファイル(rtctrlProfile)によって管理されます。ルート マップ/プロファイル ポリシーは、Cisco ACI ファブリックでレイヤ 3 アウトを完全に管理するプレフィックス リストをサポートし\ています。

プレフィックス リストのサブネットは、ブリッジ ドメイン公開サブネットまたは外部のネットワークを表すことがあります。明示的なプレフィックス リストは別の方法を示し、次の代わりに使用できます。

  • BD を介して BD サブネットをレイヤ 3 アウト関係にアドバタイズします。


    (注)  

    BD のサブネットは、アドバタイズされるサブネットに公開としてマークする必要があります。

  • 中継トラフィックと外部ネットワークをアドバタイジングするため、エクスポート/インポート ルート コントロールにより l3extInstP でサブネットを指定します。

明示的なプレフィックス リストは一致ルートの宛先(rtctrlMatchRtDest)と呼ばれる新しい一致タイプで定義されます。使用例は次の API の例で説明します。

図 1. API の外部ポリシー モデル

明示的なプレフィクス リストを使用する場合の一致ルール、ルール設定に関する追加情報は次の通りです。

一致ルール

  • テナント(fvTenant)で、ルート マップ フィルタ リングの一致プロファイル(rtctrlSubjP)を作成できます。各一致プロファイルは 1 個以上の一致ルールを含めることができます。一致ルールでは、複数の一致タイプをサポートしています。  [Cisco APIC] リリース 2.1 より前は、サポートされていた一致タイプは明示的なプレフィックス リストおよびコミュニティ リストでした。

      [Cisco APIC] リリース 2.1 以降では、明示的なプレフィックス一致またはルートの宛先(rtctrlMatchRtDest)の一致がサポートされています。

    一致プレフィックス リスト(rtctrlMatchRtDest)は、オプションの集約フラグで 1 つまたは複数のサブネットがサポートされています。集約フラグは、構成で言及されているマスクから始めて、プレフィックスのアドレス ファミリで許可されている最大数のマスクに達するまで、プレフィックスが複数のマスクと一致できるようにするために使用されます。これは、NX-OS ソフトウェアのプレフィックス リストの「le」オプションに相当します(たとえば 10.0.0.0/8 le 32)。

    プレフィクス リストは、次のケースに対応するために使用できます:

    • すべて許可(集約フラグでは 0.0.0.0/0、0.0.0.0/0 le 32 と同等)

    • 1 つ以上の特定のプレフィクス(たとえば 10.1.1.0/24)

    • 1 つ以上の集約フラグを伴うプレフィックス(たとえば 10.1.1.0/24 le 32 と同等)。


    (注)  

    一致 プレフィックス「0.0.0.0/0 with aggregate flag」を持つルート マップがエクスポート方向の L3Out EPG で使用される場合、ルールはダイナミック ルーティング プロトコルからの再配布にのみ適用されます。したがって、ルールは次のものには適用されません(OSPF や EIGRP などのルーティング プロトコル):

    • ブリッジ ドメイン(BD)のサブネット

    • 境界リーフ スイッチに直接接続されたサブネット

    • L3Out で定義されたスタティック ルート

  • 明示的なプレフィックス一致ルールは、1 つ以上のサブネットを含めることができます。これらのサブネットとしては、ブリッジ ドメイン パブリック サブネットまたは外部ネットワークがあり得ます。またサブネットは、最大サブネットマスクまで集約することもできます(IPv4 では /32、IPv6 では /128)。

  • さまざまなタイプの複数の一致ルールが存在する場合(一致コミュニティや明示的なプレフィックスの一致など)、一致ルールは、個々の一致タイプすべての一致ステートメントが一致する場合だけを許可します。これは AND フィルタと等価です。明示的なプレフィクス一致はサブジェクト プロファイル(rtctrlSubjP)に含められ、サブジェクト プロファイル下に他の一致ルールが存在する場合には論理 AND を形成します。

  • 特定の一致タイプ(一致プレフィックス リスト)内では、少なくとも 1 つの一致ルール ステートメントが一致する必要があります。複数の明示的なプレフィックス一致(rtctrlMatchRtDest)は、論理 OR を形成する同じサブジェクト プロファイル(rtctrlSubjP)下で定義することができます。

  • ピアごとのルート マップが、permit-all ルールの後に完全一致ルールが続くように構成されている場合、完全一致ルールで構成された特定のプロパティが処理されない可能性があります。

  • ルート マップ内の空のルートが、 match 句なしで許可または拒否のアクションと一致した場合、すべてのルートが許可または拒否されます。インポートまたはエクスポート ルート制御用の通常のルート マップは、空のルートを許可しません。  [Cisco APIC] 5.2(4)リリース以降では、静的ルートおよび直接ルートは、ルートが一致しない場合ルートを許可しません。

一致プレフィックスの機能拡張

  [Cisco APIC] リリース 4.2(3)以降、一致ルールを作成し、集約を有効にする場合に使用できる 2 つの新しいフィールドが、一致プレフィックス フィールドに設けられました。リリースに基づいて、これらのフィールドには、次の表に示すように異なる命名規則があります。

リリース

フィールド

[Cisco APIC] リリース 4.2(3)

[開始プレフィックス(From Prefix)]

[終了プレフィックス(To Prefix)]

[Cisco APIC] リリース 5.2(2)

[大きいマスク(Greater Than Mask)]

[小さいマスク(Less Than Mask)]

[Cisco APIC] リリース 5.2(6)

[以上マスク(Greater Equal Mask)]

[以下マスク(Less Equal Mask)]

プレフィックス一致ルールを作成して集約を有効にする場合は、これらのフィールドを使用してマスク範囲を指定します。次に、これらのフィールドを使用する状況の例を示します。

  • すべて許可(0.0.0.0/0、マスク長 24 〜 30、0.0.0.0/0 ge 24 le 30 に相当)

  • 特定の IP アドレスと 28 より大きいネットマスクを持つプレフィックス(たとえば、10.1.1.0/24 ge 28 と同等)

次の表に、これら2つの新しいフィールドを使用するさまざまなシナリオと、各シナリオの結果の詳細を示します。次の点に注意してください:

  •   [以上マスク(Greater Equal Mask)] および [以下マスク(Less Equal Mask)] フィールドは、 [集約(Aggregate)] オプション選択した場合のみ利用可能です。このオプションは、 [一致ルート宛先ルールの作成(Create Match Route Destination Rule)] ウィンドウにあります。

  •   [0] の値( [以上マスク(Greater Equal Mask)] および [以下マスク(Less Equal Mask)] フィールド内)は、 [未指定(unspecified)] と考慮され、次のデフォルト値を想定しています:

    • 以上マスク= 0

    • 以下マスクは、IP アドレス ファミリが IPv4 か IPv6 かによって、32 または 128 になります。

    この状況は、従来の動作を前提としており、これらのプロパティが存在しない古い設定のインポートをサポートします。詳細については、次の表の 2 列目を参照してください。

IP アドレス/ネットマスク

集約

以上マスク エントリfromPfxLen

以下マスク エントリ(toPfxLen

結果

追加情報

192.0.2.0/24

イネーブルになっていない

N/A

N/A

192.0.2.0/24

完全一致

192.0.2.0/24

有効

0

0

192.0.2.0/24 le 32

従来の動作

192.0.2.0/24

有効済み

24

不適切な値 [以上マスク(Greater Equal Mask)] エントリで指定された値が原因でエラーが発生します)

ERROR: 無効な構成です。

  [以上マスク(Greater Equal Mask)] エントリは、ネットマスク長よりも大きくする必要があります。

192.0.2.0/24

有効

28

30

192.0.2.0/24 ge 28 le 30

これらの新しいフィールドによる新しい動作

192.0.2.0/24

有効

30

0

192.0.2.0/24 ge 30

これらの新しいフィールドによる新しい動作

192.0.2.0/24

有効

28

28

192.0.2.0/24 eq 28

これらの新しいフィールドによる新しい動作

192.0.2.0/24

有効

0

28

192.0.2.0/24 le 28

これらの新しいフィールドによる新しい動作

192.0.2.0/24

有効

30

28

ERROR: 無効な構成です。

  [以上マスク(Greater Equal Mask)] エントリは [以下マスク(Less Equal Mask)] エントリよりも大きくすることはできません。

ルールの設定

設定ポリシーは、設定コミュニティおよび設定タグなど明示的なプレフィックスで実施される設定ルールを定義するために作成する必要があります。

明示プレフィックス リストの集約サポート

一致するプレフィックス リストの各プレフィックス(rtctrlMatchRtDest)は、1 つのプレフィックス リスト エントリに一致する複数のサブネットをサポートするように集約できます。

集約されたプレフィックスと BD プライベート サブネット

明示的なプレフィックス リスト マッチ内のサブネットは、集約されたマッチまたは正確なマッチにより BD プライベート サブネットとマッチする可能性がありますが、プライベート サブネットは明示的なプレフィックス リストを使用するルーティング プロトコルを通してアドバタイズされることはありません。BD サブネットの範囲は、BD サブネットをアドバタイズするため明示プレフィックス リスト機能に対して「public」に設定する必要があります。

集約による 0.0.0.0/0 の動作の違い

集約設定を使用した 0.0.0.0/0 は、「0.0.0.0/0 le 32」に相当する IP プレフィックス リストを作成します。集約設定の 0.0.0.0/0 は、主に次の 2 つの状況で使用できます。

  • L3Out ネットワーク(L3Out EPG)下の L3Out サブネットの「Aggregate Export」スコープを持つ「Export Route Control Subnet」

  • 「default-export」という名前のルート マップに割り当てられた明示的なプレフィックス リスト(Match Prefix ルール)

L3Out サブネット下の「Export Route Control Subnet」スコープで使用すると、ルート マップはダイナミック ルーティング プロトコルから学習したルートのみに一致します。BD サブネットまたは直接接続されたネットワークには一致しません。

明示的なルート マップ設定で使用すると、ルート マップは BD サブネットや直接接続ネットワークを含むすべてのルートに一致します。

上記の 2 つの状況で予想される動作と予期しない(一貫性のない)動作を理解するには、次の例を検討してください。

シナリオ 1

最初のシナリオでは、次のような構成ポストを使用してルート マップ( rpm_with_catch_all)を構成します。 


<l3extOut annotation="" descr="" dn="uni/tn-t9/out-L3-out" enforceRtctrl="export" name="L3-out" nameAlias="" ownerKey="" ownerTag="" targetDscp="unspecified">
    <rtctrlProfile annotation="" descr="" name="rpm_with_catch_all" nameAlias="" ownerKey="" ownerTag="" type="combinable">
        <rtctrlCtxP action="permit" annotation="" descr="" name="catch_all" nameAlias="" order="0">
            <rtctrlScope annotation="" descr="" name="" nameAlias="">
                <rtctrlRsScopeToAttrP annotation="" tnRtctrlAttrPName="set_metric_type"/>
            </rtctrlScope>
        </rtctrlCtxP>
    </rtctrlProfile>
    <ospfExtP annotation="" areaCost="1" areaCtrl="redistribute,summary" areaId="backbone" areaType="regular" descr="" multipodInternal="no" nameAlias=""/>
    <l3extRsEctx annotation="" tnFvCtxName="ctx0"/>
    <l3extLNodeP annotation="" configIssues="" descr="" name="leaf" nameAlias="" ownerKey="" ownerTag="" tag="yellow-green" targetDscp="unspecified">
        <l3extRsNodeL3OutAtt annotation="" configIssues="" rtrId="20.2.0.2" rtrIdLoopBack="no" tDn="topology/pod-1/node-104">
            <l3extLoopBackIfP addr="14.1.1.1/32" annotation="" descr="" name="" nameAlias=""/>
            <l3extInfraNodeP annotation="" descr="" fabricExtCtrlPeering="no" fabricExtIntersiteCtrlPeering="no" name="" nameAlias="" spineRole=""/>
        </l3extRsNodeL3OutAtt>
        <l3extLIfP annotation="" descr="" name="interface" nameAlias="" ownerKey="" ownerTag="" tag="yellow-green">
            <ospfIfP annotation="" authKeyId="1" authType="none" descr="" name="" nameAlias="">
                <ospfRsIfPol annotation="" tnOspfIfPolName=""/>
            </ospfIfP>
            <l3extRsPathL3OutAtt addr="36.1.1.1/24" annotation="" autostate="disabled" descr="" encap="vlan-3063" encapScope="local" ifInstT="ext-svi" ipv6Dad="enabled" llAddr="::" mac="00:22:BD:F8:19:FF" mode="regular" mtu="inherit" tDn="topology/pod-1/paths-104/pathep-[accBndlGrp_104_pc13]" targetDscp="unspecified"/>
            <l3extRsNdIfPol annotation="" tnNdIfPolName=""/>
            <l3extRsIngressQosDppPol annotation="" tnQosDppPolName=""/>
            <l3extRsEgressQosDppPol annotation="" tnQosDppPolName=""/>
        </l3extLIfP>
    </l3extLNodeP>
    <l3extInstP annotation="" descr="" exceptionTag="" floodOnEncap="disabled" matchT="AtleastOne" name="epg" nameAlias="" prefGrMemb="exclude" prio="unspecified" targetDscp="unspecified">
        <l3extRsInstPToProfile annotation="" direction="export" tnRtctrlProfileName="rpm_with_catch_all"/>
        <l3extSubnet aggregate="" annotation="" descr="" ip="0.0.0.0/0" name="" nameAlias="" scope="import-security"/>
        <fvRsCustQosPol annotation="" tnQosCustomPolName=""/>
    </l3extInstP>
</l3extOut>


<rtctrlAttrP annotation="" descr="" dn="uni/tn-t9/attr-set_metric_type" name="set_metric_type" nameAlias="">
    <rtctrlSetRtMetricType annotation="" descr="" metricType="ospf-type1" name="" nameAlias="" type="metric-type"/>
</rtctrlAttrP>


<rtctrlSubjP annotation="" descr="" dn="uni/tn-t9/subj-catch_all_ip" name="catch_all_ip" nameAlias="">
    <rtctrlMatchRtDest aggregate="yes" annotation="" descr="" ip="0.0.0.0/0" name="" nameAlias=""/>
</rtctrlSubjP>

このルート マップでは、0.0.0.0/0 で予想されることは、すべてのルートが metricType="ospf-type1"プロパティを使用することですが、OSPF ルートに対してのみです。

さらに、ブリッジ ドメイン(たとえば、209.165.201.0/27)の下に、スタティック ルートのパーベイシブ サブネット(fvSubnet)を持つルート マップを使用して、ブリッジ ドメインと L3Out の関係を設定したサブネットがあります。ただし、上記のルート マップは結合可能ですが、上記のルート マップで 0.0.0.0/0 を、スタティック ルートではなく、中継ルートにのみ適用するため、ブリッジ ドメインで設定されたサブネットには適用されません。

以下は、 show route-map および show ip prefix-list コマンドの出力です。 exp-ctx-st-2555939 は、ブリッジドメインで構成されたサブネットのアウトバウンドルート マップの名前です。 そしてプレフィックス リストの名前は、 show route-map コマンドの出力で提供されます: 


leaf4# show route-map exp-ctx-st-2555939
route-map exp-ctx-st-2555939, deny, sequence 1 
  Match clauses:
    tag: 4294967295
  Set clauses:
route-map exp-ctx-st-2555939, permit, sequence 15801 
  Match clauses:
    ip address prefix-lists: IPv4-st16391-2555939-exc-int-inferred-export-dst
    ipv6 address prefix-lists: IPv6-deny-all
  Set clauses:

leaf4# show ip prefix-list IPv4-st16391-2555939-exc-int-inferred-export-dst
ip prefix-list IPv4-st16391-2555939-exc-int-inferred-export-dst: 1 entries
   seq 1 permit 209.165.201.0/27 

leaf4#

この場合、ブリッジ ドメイン サブネットが外に出ると、 rpm_with_catch_all ルート マップ ポリシーが適用されないため、すべてが予期したとおりに動作します。

シナリオ 2

2 番目のシナリオでは、エクスポート ルート制御用の「default-export」ルート マップを構成します。この場合、次のような構成ポストを使用して、明示的なプレフィックス リスト(Match Prefix ルール)が「default-export」ルート マップに割り当てられます: 


<l3extOut annotation="" descr="" dn="uni/tn-t9/out-L3-out" enforceRtctrl="export" name="L3-out" nameAlias="" ownerKey="" ownerTag="" targetDscp="unspecified">
    <rtctrlProfile annotation="" descr="" name="default-export" nameAlias="" ownerKey="" ownerTag="" type="combinable">
        <rtctrlCtxP action="permit" annotation="" descr="" name="set-rule" nameAlias="" order="0">
            <rtctrlScope annotation="" descr="" name="" nameAlias="">
                <rtctrlRsScopeToAttrP annotation="" tnRtctrlAttrPName="set_metric_type"/>
            </rtctrlScope>
        </rtctrlCtxP>
    </rtctrlProfile>
    <ospfExtP annotation="" areaCost="1" areaCtrl="redistribute,summary" areaId="backbone" areaType="regular" descr="" multipodInternal="no" nameAlias=""/>
    <l3extRsEctx annotation="" tnFvCtxName="ctx0"/>
    <l3extLNodeP annotation="" configIssues="" descr="" name="leaf" nameAlias="" ownerKey="" ownerTag="" tag="yellow-green" targetDscp="unspecified">
        <l3extRsNodeL3OutAtt annotation="" configIssues="" rtrId="20.2.0.2" rtrIdLoopBack="no" tDn="topology/pod-1/node-104">
            <l3extLoopBackIfP addr="14.1.1.1/32" annotation="" descr="" name="" nameAlias=""/>
            <l3extInfraNodeP annotation="" descr="" fabricExtCtrlPeering="no" fabricExtIntersiteCtrlPeering="no" name="" nameAlias="" spineRole=""/>
        </l3extRsNodeL3OutAtt>
        <l3extLIfP annotation="" descr="" name="interface" nameAlias="" ownerKey="" ownerTag="" tag="yellow-green">
            <ospfIfP annotation="" authKeyId="1" authType="none" descr="" name="" nameAlias="">
                <ospfRsIfPol annotation="" tnOspfIfPolName=""/>
            </ospfIfP>
            <l3extRsPathL3OutAtt addr="36.1.1.1/24" annotation="" autostate="disabled" descr="" encap="vlan-3063" encapScope="local" ifInstT="ext-svi" ipv6Dad="enabled" llAddr="::" mac="00:22:BD:F8:19:FF" mode="regular" mtu="inherit" tDn="topology/pod-1/paths-104/pathep-[accBndlGrp_104_pc13]" targetDscp="unspecified"/>
            <l3extRsNdIfPol annotation="" tnNdIfPolName=""/>
            <l3extRsIngressQosDppPol annotation="" tnQosDppPolName=""/>
            <l3extRsEgressQosDppPol annotation="" tnQosDppPolName=""/>
        </l3extLIfP>
    </l3extLNodeP>
    <l3extInstP annotation="" descr="" exceptionTag="" floodOnEncap="disabled" matchT="AtleastOne" name="epg" nameAlias="" prefGrMemb="exclude" prio="unspecified" targetDscp="unspecified">
        <l3extSubnet aggregate="" annotation="" descr="" ip="0.0.0.0/0" name="" nameAlias="" scope="import-security"/>
        <fvRsCustQosPol annotation="" tnQosCustomPolName=""/>
    </l3extInstP>
</l3extOut>

この default-export ルートマップには、 rpm_with_catch_all と同様の情報があることに気づいてください。これには、IP が 0.0.0.0/0(ip=0.0.0.0/0)に設定され、および default-export ルートマップの設定ルールは、 セット メトリック タイプ(tnRtctrlAttrPName=set_metric_type)でのみ構成されます。

前の例の状況と同様にブリッジ ドメインの下に同じサブネットを設定し、前の例と同様にブリッジ ドメインと L3Out の関係を設定します。

ただし、 show route-map および show ip prefix-list コマンドのシナリオの出力です。 


leaf4# show route-map exp-ctx-st-2555939
route-map exp-ctx-st-2555939, deny, sequence 1 
  Match clauses:
    tag: 4294967295
  Set clauses:
route-map exp-ctx-st-2555939, permit, sequence 8201 
  Match clauses:
    ip address prefix-lists: IPv4-st16391-2555939-exc-int-out-default-export2set-rule0pfx-only-dst
    ipv6 address prefix-lists: IPv6-deny-all
  Set clauses:
    metric-type type-1

leaf4# show ip prefix-list IPv4-st16391-2555939-exc-int-inferred-export-dst
% Policy IPv4-st16391-2555939-exc-int-inferred-export-dst not found
ifav82-leaf4# show ip prefix-list IPv4-st16391-2555939-exc-int-out-default-export2set-rule0pfx-only-dst
ip prefix-list IPv4-st16391-2555939-exc-int-out-default-export2set-rule0pfx-only-dst: 1 entries
   seq 1 permit 209.165.201.0/27

leaf4#

この状況では、ブリッジ ドメイン サブネットが発信されると、 default-export ルート マップ ポリシーが適用されます。この状況では、そのルート マップは BD サブネットと直接接続ネットワークを含むすべてのルートに一致します。これは一貫性のない動作です。

注意事項と制約事項

  • 次の 2 つの方法のいずれかを選択し、ルート マップの設定を行う必要があります。両方の方法を使用する場合は、二重エントリになり定義されていないルート マップになります。

    • レイヤ 3 アウトサイド関係にブリッジ ドメイン(BD)でルートを追加し、BD を設定します。

    • rtctrlSubjP マッチ プロファイルで、マッチ プレフィックスを構成します。

  • L3Out でのルート マップの文字制限は 93 未満です。 
    (Route Profile Name) + (Route Profile Context Name) + (Route Profile Match Rule Name) < 93 characters

  • エクスポート ルート マップでは、deny-static 暗黙的なエントリはサポートされていません。静的ルートのエクスポートを制御するために必要な許可と拒否を明示的に構成する必要があります。

  • L3Oout ではピアごとの Route-map は OSPF および EIGRP でサポートされません。Route-map は、全体として L3Out にのみ適用できます。L3Out のピアごとのルートマップは BGP でサポートされます。

    この問題の回避策を次に示します。

    • ネイバーの反対側からアドバタイズされないようにプレフィックスをブロックします。

    • プレフィックスを学習したくない既存 L3Out で route-map のプレフィックスをブロックし、プレフィックスを学習したい別の L3Out にネイバーを移動して、別の route-map を作成します。

  • GUI と API コマンドの組み合わせを使用した route-map の作成はサポートされません。考えられる解決策として、GUI を使用してデフォルトの route-map とは異なる route-map を作成することはできますが、L3Out で GUI を通じて作成された route-map をピアごとに適用することはできません。

GUI を使用した、明示的なプレフィックス リストでルート マップ/プロファイルの構成

始める前に

  • テナントと VRF を構成する必要があります。

  • リーフ スイッチで VRF をイネーブルにする必要があります。

手順

ステップ 1

メニュー バーで、 [テナント(Tenant)]をクリックし、 [ナビゲーション(Navigation)] ペインで [Tenant_name] > [ポリシー(Policies)] > [プロトコル(Protocol)] > [一致ルール(Match Rules)]を展開します。

ステップ 2

  [一致ルール(Match Rules)]を右クリックし、 [ルートマップの一致ルールの作成(Create Match Rule for a Route Map)]をクリックします。

ステップ 3

  [一致ルールの作成(Create Match Rule)] ウィンドウで、ルールの名前を入力し、必要なコミュニティ条件を選択します。

ステップ 4

一致プレフィックスに必要な情報を入力します。

一致プレフィックスの情報を入力する方法は、APIC のリリースによって異なります。

  • 4.2(3)より前の APIC リリースの場合: [一致ルールの作成(Create Match Rule)] ウィンドウで [一致プレフィックス(Match Prefix)] を展開して、次のアクションを実行します:

    1.   IP フィールドで、明示的プレフィックス リストを入力します。

      明示的プレフィックスは、BD サブネットまたは外部ネットワークを表記できます。

    2. (オプション) [説明(Description)] フィールドに、このポリシーの説明を入力します。

    3.   [集約(Aggregate)] チェック ボックスは、集約プレフィックスが必要な場合にのみオンにします。

    4.   [更新(Update)]をクリックします。

  • APICリリース 4.2(3)以降の場合、 [一致ルールの作成(Create Match Rule)] ウィンドウで、 [+] をクリックします。これは、 [一致プレフィックス(Match Prefix)] エリアにあります。

      [一致ルート宛先ルールの作成(Create Match Route Destination Rule)] ウィンドウが表示されます。このウィンドウで次のアクションを実行します:

    1.   [IP] フィールドで、明示的プレフィックス リストを入力します。

      明示的プレフィックスは、BD サブネットまたは外部ネットワークを表記できます。

    2. (オプション) [説明(Description)] フィールドに、このポリシーの説明を入力します。

    3. 集約プレフィックスが必要かどうかを決定します。

      • 集約プレフィックスが不要な場合は、 [集約(Aggregate)] チェックボックスをオフにして、 [送信(Submit)]をクリックし、 ステップ 5に移動します。

      • 集約プレフィックスが必要な場合に [集約(Aggregate)] チェック ボックスをオンにします。

          [以上マスク(Greater Equal Mask)] および [以下マスク(Less Equal Mask)] フィールドが使用可能になります。

        1.   [以上マスク(Greater Equal Mask)] フィールドで、一致するプレフィックス長を指定します。

          有効な範囲は 0 ~ 128 です。値 0 は未指定と見なされます。

        2.   [以下マスク(Less Equal Mask)] フィールドで、一致するプレフィックス長を指定します。

          有効な範囲は 0 ~ 128 です。値 0 は未指定と見なされます。

        次の詳細については、 一致プレフィックスの機能拡張 を参照します。 [以上マスク(Greater Equal Mask)] および APICリリース 4.2(3)以降は、 [以下マスク(Less Equal Mask)] フィールド。

    4.   [送信(Submit)] をクリックします。これは、 [一致ルート宛先ルールの作成(Create Match Route Destination Rule)] ウィンドウにあります。

ステップ 5

  [一致ルールの作成(Create Match Rule)] ウィンドウで、 [送信(Submit)]をクリックします。

一致ルールは、1 つ以上の一致宛先ルールと、1 つ以上の一致コミュニティ条件を持つことができます。一致の種類では AND フィルタがサポートされています。これを利用すると、受け入れられるためには、一致ルール内のすべて条件がルート一致ルールと一致することが必要になります。複数の一致プレフィックスが [接続先ルールの照合(Match Destination Rules)]にある場合、OR フィルタがサポートされています。これを利用すると、任意の一致プレフィックスがルート タイプとして受け入れられます。

ステップ 6

  [L3Out(L3Outs)]の下で、利用可能なデフォルト レイヤ 3 Out をクリックして選択します。

別のレイヤ 3 Out が必要な場合には、代わりにそれを選択することができます。

ステップ 7

  [ルート制御のインポートおよびエクスポート向けルート マップ(Route map for import and export route control)] に移動しますを右クリックし、 [ルート制御のインポートおよびエクスポート向けルート マップの作成(Create Route map for import and export route control)]をクリックします。

ステップ 8

  [ルート制御のインポートおよびエクスポート向けルート マップの作成(Create Route map for import and export route control)] ダイアログボックスで、デフォルトのルート マップを使用するか、使用するルート マップの名前を入力します。

この例では、 default-export ルートマップを使用します。

ステップ 9

  [タイプ(Type)] フィールドで、 [ルーティングポリシーのみの一致(Match Routing Policy Only)]を選択します。

一致ルーティング ポリシーは、グローバルな RPC 一致宛先ルートです。このフィールドで使用できる他のオプションとしては、一致プレフィックスおよびルーティング ポリシーで、RPC ルーティング ポリシーの宛先ルートと組み合わせることができます。

ステップ 10

  [コンテキスト(Contexts)] エリアで、 [+] アイコンを展開して、 [ルート制御コンテキスト(Create Route Control Context)] ダイアログ ボックスを表示します。

ステップ 11

ルート制御のコンテキストの名前を入力し、各フィールドで必要なオプションを選択します。一致ルールで定義されている基準に一致するルートを拒否するには(次の手順で選択します)、アクション [拒否(deny)]を選択します。デフォルトのアクションは、 [許可(permit)]です。

ステップ 12

  [一致ルール(Match Rule)] フィールドで、前に作成したルールを選択します。

ステップ 13

  ルールの設定 フィールドで、 [ルート マップのセット ルールを作成(Create Set Rules for a Route Map)]を選択します。

通常は、ルート マップ/プロファイルで一致させることにより、プレフィックス リストに入出力を許可しますが、それに加えて何らかの属性をこれらのルートに設定し、その属性を持つルートをさらに一致させることもできます。

ステップ 14

  [ルート マップのセット ルールを作成(Create Set Rules for a Route Map)] ダイアログボックスで、アクション ルールの名前を入力し、必要なチェック ボックスをオンにします。  [終了(Finish)]をクリックします。

ステップ 15

  [ルート制御コンテキスト(Create Route Control Context)] ダイアログ ボックスで、 [OK]をクリックします。そして、 [ルート制御のインポートおよびエクスポート向けルート マップの作成(Create Route map for import and export route control)] ダイアログボックスで、 [送信(Submit)]をクリックします。

これで、ルート マップ/プロファイルの作成は完了です。ルート マップは、一致アクション ルールと設定アクション ルールの組み合わせです。ルート マップは、ユーザの必要に応じて、エクスポート プロファイルまたはインポート プロファイルまたは再配布可能プロファイルに関連付けられます。ルート マップのプロトコルを有効にすることができます。

ルート制御プロトコル

インポート制御とエクスポート制御を使用するルーティング制御プロトコルの設定について

このトピックでは、インポート制御とエクスポート制御を使用するルーティング制御プロトコルを設定する方法の典型的な例を示します。これは、外部 BGP を使用したネットワーク接続のレイヤ 3 が設定されていると仮定します。OSPF で設定されたネットワークの外部レイヤ 3 の次のタスクを実行することもできます。

GUI を使用した、インポート制御とエクスポート制御を使用するルート制御プロトコルの設定

この例では、ネットワーク接続 BGP を使用して外部レイヤ 3 が設定されていることを前提としています。OSPF を使用するように設定されたネットワークに対してもこれらのタスクを実行することができます。

このタスクでは、インポート ポリシーとエクスポート ポリシーの作成手順を示します。デフォルトでは、インポート制御は適用されていないため、インポート制御を手動で割り当てる必要があります。

始める前に

  • テナント、プライベート ネットワーク、およびブリッジ ドメインが作成されていること。

  • テナント ネットワークのレイヤ 3 Outside が作成されていること。

手順

ステップ 1

メニュー バーで、 [テナント(TENANTS)] > [Tenant_name] > [ネットワーキング(Networking)] > [L3Outs] > [Layer3_Outside_name] をクリックします

ステップ 2

  [Layer3_Outside_name] を右クリックし、 [ルート制御のインポートおよびエクスポート向けルート マップの作成(Create Route map for import and export route control)]をクリックします。

ステップ 3

  [ルート制御のインポートおよびエクスポート向けルート マップの作成(Create Route map for import and export route control)] ダイアログボックスで、次の操作を実行します:

  1.   [名前(Name)] フィールドのドロップダウン リストから、適切なルート プロファイルを選択します。

    選択内容に応じて、特定の Outside でアドバタイズされている内容が自動的に使用されます。

  2.   [タイプ(Type)] フィールドで、 [プレフィックスおよびルーティングポリシーの照合(Match Prefix AND Routing Policy)]を選択します。

  3.   [コンテキスト(Contexts)] エリアで、[+] をクリックして [ルート制御コンテキスト(Create Route Control Context)] ウィンドウを表示します。

ステップ 4

  [ルート制御コンテキスト(Create Route Control Context)] ダイアログボックスで、次の操作を実行します:

  1.   [順序(Order)] フィールドで、目的の順序の番号を選択します。

  2.   [名前(Name)] フィールドに、ルート制御プライベート ネットワークの名前を入力します。

  3.   [一致ルール(Match Rule)] フィールドのドロップダウンリストで、 [ルートマップの一致ルールの作成(Create Match Rule For a Route Map)]をクリックします。

  4.   [一致ルールの作成(Create Match Rule)] ダイアログ ボックスで [名前(Name)] フィールドに、ルート一致ルール名を入力します。  [送信(Submit)]をクリックします。

    必要に応じて、正規表現による一致コミュニティ条件および一致コミュニティ条件を指定します。一致コミュニティファクタでは、名前、コミュニティ、およびスコープを指定する必要があります。

  5.   [ルールの設定(Set Rules)] ドロップダウン リストから、 [ルート マップのセット ルールを作成(Create Set Rules For a Route Map)]を選択します。

  6.   [ルート マップのセット ルールを作成(Create Set Rules For a Route Map)] ダイアログ ボックスで [名前(Name)] フィールドにルールの名前を入力します。

  7. 設定するルールのチェックボックスをオンにし、選択肢として表示されている適切な値を選択します。  [終了(Finish)]をクリックします。

    ポリシーが作成され、アクション ルールに関連付けられました。

  8.   [ルート制御コンテキスト(Create Route Control Context)] ウィンドウで、 [OK]をクリックします。

  9.   [ルート制御のインポートおよびエクスポート向けルート マップの作成(Create Route map for import and export route control)] ダイアログ ボックスで、 [送信(Submit)]をクリックします。

ステップ 5

  [ナビゲーション(Navigation)] ペインで、 [ルート プロファイル(Route Profile)] > [route_profile_name] > [route_control_private_network_name] を選択します。

  [作業(Work)] ペインの [プロパティ(Properties)] に、ルート プロファイル ポリシーと関連アクション ルール名が表示されます。

ステップ 6

  [ナビゲーション(Navigation)] ペインで、 [Layer3_Outside_name] をクリックし、 [ポリシー/メイン(Policy/Main)] タブをクリックします。

  [作業(Work)] ペインの [プロパティ(Properties)] が表示されます。

ステップ 7

(任意)   [ルート制御の適用:インポート(Route Control Enforcement: Import)] フィールドの隣にある [インポート(Import)] チェックボックスをオンにしてインポートポリシーを有効にします。

インポート制御ポリシーはデフォルトで有効になっていませんが、ユーザが有効にすることができます。インポート制御ポリシーは BGP と OSPF でサポートされていますが、EIGRP ではサポートされていません。ユーザーがサポートされていないプロトコルのインポート制御ポリシーを有効にしても、自動的に無視されます。エクスポート制御ポリシーは、BGP、EIGRP、および OSPF でサポートされます。

(注)  

 

BGP が OSPF 上で確立されると、インポート制御ポリシーは BGP にのみ適用され、OSPF は無視されます。

ステップ 8

カスタマイズされたエクスポート ポリシーを作成するには、 [ルート制御のインポートおよびエクスポート向けルート マップ(Route map for import and export route control)] に移動しますを右クリックし、 [ルート制御のインポートおよびエクスポート向けルート マップの作成(Create Route map for import and export route control)]をクリックし、次のアクションを実行します:

  1.   [ルート制御のインポートおよびエクスポート向けルート マップの作成(Create Route map for import and export route control)] ダイアログボックス( [名前(Name)] フィールドにあります)でエクスポート ポリシーの名前を選択または、入力をします。

  2.   [コンテキスト(Contexts)] エリアで、[+] をクリックして [ルート制御コンテキスト(Create Route Control Context)] ウィンドウを表示します。

  3.   [ルート制御コンテキスト(Create Route Control Context)] ダイアログ ボックスで [順序(Order)] フィールドで、値を選択します。

  4.   [名前(Name)] フィールドに、ルート制御プライベート ネットワークの名前を入力します。

  5. (任意)   [一致ルール(Match Rule)] フィールドのドロップダウン リストから [ルートマップの一致ルールの作成(Create Match Rule For a Route Map)]を選択し、必要に応じて一致ルール ポリシーを作成して添付します。

  6.   [ルールの設定(Set Rules)] フィールドで、ドロップダウン リストから [ルート マップのセット ルールを作成(Create Set Rules For a Route Map)] を選択して [OK]をクリックします。

    または、必要に応じて既存の set アクションを選択し、 [OK] をクリックします。

  7.   [ルート マップのセット ルールの作成(Create Set Rules For A Route Map)] ダイアログ ボックスで [名前(Name)] フィールドに、名前を入力します。

  8. 設定するルールのチェックボックスをオンにし、選択肢として表示されている適切な値を選択します。  [終了(Finish)]をクリックします。

      [ルート制御コンテキスト(Create Route Control Context)] ダイアログ ボックスでは、ポリシーが作成されてアクション ルールに関連付けられています。

  9.   [OK]をクリックします。

  10.   [ルート制御のインポートおよびエクスポート向けルート マップの作成(Create Route map for import and export route control)] ダイアログ ボックスで、 [送信(Submit)]をクリックします。

  [作業(Work)] ペインに、エクスポート ポリシーが表示されます。

(注)  

 
エクスポート ポリシーを有効にするには、最初に適用する必要があります。この例では、このポリシーはネットワークのすべてのサブネットに適用されます。

ステップ 9

  [ナビゲーション(Navigation)] ペインで [L3Out(L3Outs)] > [L3Out_name] > [外部 EPG(External EPGs)] > [externalEPG_name] を展開して、次のアクションを実行します:

  1.   [ルート制御プロファイル(Route Control Profile)]を展開します。

  2.   [名前(Name)] フィールドのドロップダウン リストから、前に作成したポリシーを選択します。

  3.   [方向(Direction)] フィールドで、ドロップダウン リストから [ルート エクスポート ポリシー(Route Export Policy)]を選択します。  [更新(Update)]をクリックします。

MP-BGP のインターリーク再配布

MP-BGP のインターリーク再配布の概要

このトピックでは、 [Cisco アプリケーション セントリック インフラストラクチャ(Cisco Application Centric Infrastructure)][ACI])を使用して [Cisco Application Policy Infrastructure Controller][APIC])ファブリックでのインターリーク再配布を設定する方法について説明します。

  [Cisco ACI]では、レイヤ 3 Outside(L3Out)が展開されている境界リーフ ノードが、L3Out ルートを BGP IPv4/IPv6 アドレス ファミリに再配布し、VRF 情報とともに MP-BGP VPNv4/VPNv6 アドレス ファミリに再配布して、L3Out ルートを配布します。境界リーフ ノードからスパイン ノードを介して他のリーフ ノードに移動します。  [Cisco ACI] ファブリック内のインターリーク再配布は、BGP IPv4/IPv6 アドレス ファミリへの L3Out ルートのこの再配布を指します。デフォルトでは、BGP を介して学習されたルートを除き、ダイナミック ルーティング プロトコル、スタティック ルート、および L3Out インターフェイスの直接接続されたサブネットを介して学習されたルートなど、すべての L3Out ルートでインターリークが発生します。BGP を介して学習されたルートはすでに BGP IPv4/IPv6 テーブルにあり、インターリークなしで MP-BGP VPNv4/VPNv6 にエクスポートする準備ができています。

インターリーク再配布により、ユーザはルートマップを適用して L3Out ルートを選択的に BGP に再配布し、他のリーフ ノードに表示されるルートを制御したり、BGP コミュニティ、プリファレンス、メトリックなどの一部の属性をルートに設定したりできます。 。この再配布により、入力境界リーフ ノードによって設定された属性に基づいて、または他のリーフ ノードがある境界リーフ ノードから別の境界リーフ ノードへのルートを優先できるように、別の境界リーフ ノードで選択的中継ルーティングを実行できます。

以前のリリースでは、OSPF および EIGRP ルートからのインターリーク再配布にルートマップを適用できました。

  [Cisco APIC] 4.2(1)リリース以降では、スタティック ルートからのインターリーク再配布へのルートマップの適用がサポートされています。

  [Cisco APIC] 5.1(4)リリース以降、直接サブネット(L3Out インターフェイス)からのインターリーク再配布へのルートマップの適用がサポートされています。この機能は、当初 [Cisco APIC] 4.2(6h)リリースで追加されましたが、5.1(4)リリースまではいずれの 5.x リリースでも使用できませんでした。

  [Cisco APIC] 5.1(4)リリース以降では、スタティック ルートおよび直接サブネットのインターリーク再配布のために、ルートマップで [拒否(deny)] アクションを構成できます。この機能は当初、 [Cisco APIC] 4.2(6h)リリースで追加されましたが、5.1(4)リリースまではいずれの 5.x リリースでも使用できませんでした。

GUI を使用したインターリーク再配布のルート マップ の構成

インターリーク再配布のルートマップは、以下で作成できます [テナント(Tenant)] > [ポリシー(Policies)] > [プロトコル(Protocol)] > [ルート コントロールのルート マップ(Route Maps for Route Control)]

始める前に

テナントを作成します。

手順

ステップ 1

メニュー バーで、 [テナント(Tenants)]をクリックします。

ステップ 2

ワーク ペインで、テナントの名前をダブル クリックします。

ステップ 3

  [ナビゲーション(Navigation)] ペインで、 [tenant_name] > [ポリシー(Policies)] > [プロトコル(Protocol)] > [ルート コントロールのルート マップ(Route Maps for Route Control)]を拡張します。

ステップ 4

拡張 [ルート制御のルートマップ(Route Maps for Route Control)] を右クリックし、 [ルート制御のルート マップの作成(Create Route Maps for Route Control)] をクリックします。  [ルート制御のルート マップの作成(Create Route Maps for Route Control)] ダイアログボックスが表示されます。

ステップ 5

  [名前(Name)] フィールドに、インターリーク(BGP への再配布)を制御するルート マップの名前を入力します。

ステップ 6

  [コンテキスト(Contexts)] エリアで、 + 記号をクリックして [ルート制御コンテキスト(Create Route Control Context)] ダイアログボックスを開けます。そして、次の操作を実行します:

  1. 必要に応じて、 [順序(Order)] および [名前(Name)] フィールドを入力します。

  2.   [アクション(Action)] フィールドで、 [許可(Permit)]を選択します。

  3.   [一致ルール(Match Rule)] フィールドで、目的の一致ルールを選択するか、新しい一致ルールを作成します。

  4.   [セット ルール(Set Rule)] [セット ルール(Set Rule)] フィールドで、目的のセット ルールを選択するか、新しいセット ルールを作成します。

  5.   OKをクリックします。

作成する必要があるルート制御コンテキストごとに、この手順を繰り返します。

ステップ 7

  [ルート制御のルート マップの作成(Create Route Maps for Route Control)] ダイアログボックスで、 [送信(Submit)]をクリックします。

GUI を使用したインターリーク再配布のルート マップの適用

特定の L3Out からのインターリーク再配布をカスタマイズするルート マップは、L3Out を介して適用する必要があります。

始める前に

テナント、VRF、および L3Out を作成します。

手順

ステップ 1

メニュー バーで、 [テナント(Tenants)]をクリックします。

ステップ 2

ワーク ペインで、テナントの名前をダブル クリックします。

ステップ 3

  [ナビゲーション(Navigation)] ペインで、 [tenant_name] > [ネットワーキング(Networking)] > [L3Out(L3Outs)] > [L3Out_name]

ステップ 4

  [ポリシー(L3Out)] > [メイン(Main)] タブをクリックしてこの L3Out の [プロパティ(Properties)] ウィンドウをアクセスします。

ステップ 5

OSPF または EIGRP ルートの場合は、次の操作を実行します:

  1.   [インターリークのルート プロファイル(Route Profile for Interleak)] フィールドで、ルート マップ/プロファイルを選択または作成します。

  2. 作業ペインで、 [送信(Submit)]、そして [変更の送信(Submit Changes)]をクリックします。

ステップ 6

スタティック ルートの場合は、次の操作を実行します:

  1.   [再配布のルート プロファイル(Route Profile for Redistribution)] フィールドで、 + アイコン をクリックします。

  2. [送信元(Source)] フィールドで、インターリーク再配布の送信元としてスタティック ルートの [静的(static)] を選択します。

  3.   [更新(Update)]をクリックします。