SR-MPLS ハンドオフ

リリース 5.0(1)以降、 [Cisco ACI] 境界リーフ スイッチでのセグメント ルーティング(SR)マルチプロトコル ラベル スイッチング(MPLS)ハンドオフは、新機能として使用できます。


(注)  

このドキュメントの手順では、GUI と REST API を使用して SR-MPLS ハンドオフを構成する方法について説明します。現時点では、NX-OS スタイルの CLI を使用して SR-MPLS ハンドオフを構成することはできません。

ACI ハンドオフについて

次のセクションでは、 次より前のリリースでの ACI ハンドオフの処理方法について説明します。 [Cisco APIC] リリース 5.0(1)、 IP ハンドオフの使用、次以降のその処理方法 [Cisco APIC] リリース 5.0(1)、 SR- MPLS ハンドオフを使用。

リリース 5.0(1) 以前の ACI ハンドオフ:IP ハンドオフ

リリース5.0(1) 以前では、 [Cisco APIC] ACI 境界リーフ ノードをデータ センター プロバイダー エッジ(DC-PE)に接続する ACI ファブリックを設定するときに、マルチテナント ネットワークを使用する構成の場合は、複数の VRF があり、各 VRF にルーティング プロトコルが必要です。また、各 VRF のインターフェイスを専用にする必要があります。このインターフェイスは、物理インターフェイスまたは論理インターフェイスのいずれかです。次の図に示すように、この設定は通常 VRF-Lite と呼ばれます。

図 1. IP ハンドオフを使用した DC-PE への ACI ハンドオフ(VRF-Lite)

この設定では、境界リーフ スイッチは VRF-Lite を使用して DC-PE に接続されます。境界リーフ スイッチと DC-PE 間のインターフェイスおよびルーティング プロトコル セッションの設定は、個別の VRF を使用して行われます。差別化サービス コード ポイント(DSCP)は、発信トラフィックの境界リーフ スイッチで設定されます。DC-PE では、DSCP は、トラフィック エンジニアリング(SR-TE)ポリシーのセグメント ルーティングにマッピングされます。このポリシーは、トランスポート ネットワーク経由でトラフィックを誘導するために使用されます。

境界リーフ スイッチとデータ センターの間に多数のセッションがある場合、この設定は面倒になります。したがって、自動化と拡張性は、VRF-Lite を使用して設定する際の重要な課題です。

リリース 5.0(1)での ACI ハンドオフ:SR ハンドオフ

  [Cisco APIC] リリース 5.0(1)以降、SR-MPLS ハンドオフを使用して、境界リーフ スイッチと DC-PE ルータ間の ACI ファブリック接続を設定できるようになりました。SR は他のオプションよりも優れたソリューションです。VXLAN などの他のオプションは SP コアでは一般的なテクノロジーではないため、SR はトランスポート デバイスよりもはるかに一般的で成熟したソリューションです。

次のシナリオは、SR-MPLS を使用した DC-PE への ACI ハンドオフの設定がどのように役立つかを示しています。

統合セグメント ルーティングの転送

次のシナリオでは、異なる ACI DC ネットワークを相互接続するための統合 SR または MPLS トランスポート ネットワークの導入について説明します。VXLAN から SR-MPLS へのハンドオフは、ACI ネットワークと DC-PE ルータ間の各ロケーションで活用されます。

このシナリオでは、VXLAN は ACI ファブリック エリアで使用され、セグメント ルーティングはトランスポート ネットワークで使用されます。ACI ファブリック エリアの外部で VXLAN を使用するのではなく、同じ SR ベースのルーティングを使用することをお勧めします。この場合、トランスポート デバイスに対して SR ハンドオフまたは MPLS ハンドオフを実行します。ACI 境界で VXLAN を SR に変更すると、トランスポート デバイスは SR または MPLS を実行するだけでよく、VXLAN を実行する必要はありません。

トランスポート ネットワークでの DC-to-DC フローのモニタリング

次のシナリオでは、DC-to-DC フローは VXLAN ではなくセグメント ルーティングを使用してカプセル化されます。

このシナリオでは、トランスポート ネットワークに使用される既存のモニタリング ツールは MPLS トラフィックをモニタできますが、VXLAN パケットはモニタできません。ACI から SR-MPLS へのハンドオフを使用することで、トランスポート チームは既存のモニタリング ツールを使用して DC-to-DC フローをモニタできます。

複数の VRF の単一コントロール プレーン セッション

SR ハンドオフを使用すると、単一のコントロール プレーン セッション(MP-BGP EVPN)が、IP ハンドオフ設定で使用する必要がある VRF 単位のセッションではなく、すべての VRF に使用されます。これにより、ACI データ センターと DC-PE 間の複数の VRF の自動化とスケーラビリティのオプションが向上します。

SR ハンドオフでは、VRF 単位のコントロール プレーンおよびデータ プレーン セッションの代わりに単一のコントロール プレーンおよびデータ プレーン セッションが使用され、Cisco ACI ファブリックから SP コアへの統合 SR トランスポートが使用されます。BGP ラベル ユニキャスト(BGP LU)アドレス ファミリは、アンダーレイ ラベル交換に使用されます。MP-BGP EVPN アドレス ファミリは、VRF 情報ごとにプレフィックスと MPLS ラベルを伝送します。

[カラー コミュニティ(Color Community)] または [宛先プレフィックス(Destination Prefix)] を使用したトランスポートの SR-TE / Flex Algo

SR ハンドオフは、SP コアで SR のシグナリングを自動化するため、有益です。この場合、ACI 境界リーフ スイッチは、BGP カラー拡張コミュニティを持つ EVPN タイプ 5 ルートを DC-PE にアドバタイズします。DC-PE は、ACI 境界リーフ スイッチから受信したカラー コミュニティまたは宛先プレフィックスに基づいてセグメント ルーティング ポリシーを作成できます。この機能により、DC とトランスポート ネットワークをシームレスに統合できます。

同様に、次の図に示すように、ACI 境界リーフ スイッチから EVPN タイプ 5 プレフィックスをアドバタイズでき、DC-PE は宛先プレフィックスに基づいて SR-TE または Flex Algo ルーティング ポリシーを作成できます。

2 つの方法のうち、カラー コミュニティを使用して DC-PE の設定を減らすことを推奨します。ただし、いずれの場合も、この方法で SR-MPLS を使用する前に、DC-PE にこの機能をサポートする機能があることを確認する必要があります。

SR または MPLS による DC およびトランスポート QoS

ACI ファブリック内では、非境界リーフ スイッチは、EPG、コントラクト、および L3Out QoS ポリシーを使用して DSCP 値でパケットをマーキングできます。これらの DSCP 値を使用して、ACI 境界リーフ スイッチで MPLS 出力ルールを設定し、Experimental Bit(EXP)または Class of Service(COS)値でパケットをマーキングできます。トランスポート ネットワークは、データ センターからの DSCP または EXP 値に基づいて、QoS アクションを実行したり、異なる SR または MPLS パスを選択したりできます。

同様に、MPLS 入力ルールを使用して、ACI 境界リーフ スイッチは、EXP 値に基づいてファブリックに着信する入力パケットを COS、DSCP、および QoS レベルでマーキングできます。QoS レベルはファブリック内の QoS アクションを定義します。

SR-MPLS ハンドオフの ACI 実装について

ACIは、Cisco APIC リリース 5.0(1) で導入された次の ACI コンポーネントを使用して SR-MPLS ハンドオフを実装します。

SR-MPLS インフラ L3Out

SR-MPLS インフラ L3Out は SR-MPLS 接続を提供します。境界リーフ スイッチのインフラ テナントで SR-MPLS インフラ L3Out を構成して、アンダーレイ MP-BGP EVPN セッションを SR-MPLS ハンドオフ用に設定します。テナント VRF インスタンスは、 [Cisco アプリケーション セントリック インフラストラクチャ(Cisco Application Centric Infrastructure)][ACI])SR-MPLS インフラ L3Out に選択的にマッピングされ、テナント サブネットを DC-PE ルータにアドバタイズし、DC-PE から MPLS VPN ルートをインポートします。SR-MPLS インフラ L3Out は、ポッドまたはリモート リーフ スイッチ サイトにスコープされ、ポッドまたはリモート リーフ スイッチ ペアに拡張されません。

図 2. SR-MPLS インフラ L3Out

ポッドまたはリモート リーフ スイッチ サイトには、1 つ以上の SR-MPLS インフラ L3Out を設定できます。

SR-MPLS インフラ L3Out の構成手順については、 GUI を使用した SR-MPLS インフラ L3Out の構成 を参照してください。

SR-MPLS インフラ L3Out の構成プロセスの一環として、次のエリアを構成します:

ボーダー リーフ スイッチと DC-PE 間の [Cisco ACI] MP-BGP EVPN セッション

次の図に示すように、境界リーフ スイッチの EVPN ループバックと DC-PE ルータ間の MP-BGP EVPN セッションを構成するために必要な情報を提供する必要があります。

このエリアでは、次の構成が行われます:

  • BGP ラベル付きユニキャスト アドレス ファミリを使用したトランスポート ループバックのラベル アドバタイズメント。

  • SR-MPLS インフラ VRF インスタンスの境界リーフ スイッチ上の一意のルータ ID。

  • ルータ ID は、BGP-EVPN ループバックおよびトランスポート ループバック アドレスとは異なる必要があります。

図に示すように、MP-BGP EVPN とトランスポートのループバックに異なる IP アドレスを使用できますが、MP-BGP EVPN と [Cisco ACI] 境界リーフ スイッチのトランスポート ループバックに同じループバックを使用することを推奨します。

現時点では、eBGP セッションのみがサポートされています。

BGP EVPN セッションのマルチホップ BFD

リリース5.0(1)から、次の図に示すように、マルチホップ BFD のサポートが可能になりました。この場合、EVPN ループバック間に マルチホップ BFD EVPN セッションを設定できます。

  [Cisco ACI] 境界リーフ スイッチと DC-PE 間の BGP EVPN セッションでは、最小タイマーが 250 ミリ秒、検出乗数が 3 のマルチホップ BFD がサポートされます。要件に基づいてこのタイマー値は変更できます。

境界リーフ スイッチおよびネクストホップ ルータでのアンダーレイ BGP セッション(BGP ラベル付きユニキャストおよび IPv4 アドレス ファミリ) [Cisco ACI] ボーダー リーフ スイッチとネクストホップ ルータ

また、次の図に示すように、 [Cisco ACI] 境界リーフ スイッチと DC-PE 間のインターフェイスごとに、BGP IPv4 とラベル付きユニキャスト アドレス ファミリを構成します。

BGP IPv4アドレス ファミリは EVPN ループバックを自動的にアドバタイズし、BGP ラベル付きユニキャスト アドレス ファミリは SR-MPLS ラベルを使用して SR トランスポート ループバックを自動的にアドバタイズします。

現時点では、eBGP セッションのみがサポートされています。

BGP ラベル付きユニキャスト セッションのシングルホップ BFD

リンクがアップしたままで、リンクの転送機能が影響を受けるソフト障害に関連する問題を防ぐために、次に示すように、IPv4 および BGP ラベル付きユニキャスト セッションのアンダーレイ BGP セッションのシングルホップ BFD セッションを設定できます。次の図を参照してください。

  [Cisco ACI] 境界リーフ スイッチと DC-PE 間の BGP EVPN セッションでは、最小タイマーが 50 ミリ秒、検出乗数が 3 のシングルホップ BFD がサポートされます。要件に基づいてこのタイマー値は変更できます。

BFD モニタ対象リンクの一端または両端で BFD エコー機能を構成できます。エコー機能は構成された slow timer に基づいて必要最小受信間隔を遅くします。  [RequiredMinEchoRx] BFD セッション パラメータは、エコー機能が無効の場合 [0(zero)] に設定されています。slow timer は、エコー機能が有効の場合、必要最小受信間隔になります。

SR-MPLS VRF L3Out

SR-MPLS トランスポートに対してプレフィックスをアドバタイズする必要がある各 VRF は、SR-MPLS インフラ L3Out に関連付ける必要があります。SR-MPLS インフラ L3Out に接続されている SR-MPLS VRF L3Out を使用して、これらのアソシエーションを構成します。

図 3. User Tenant SR-MPLS L3Out

1 つ以上の SR-MPLS VRF L3Out を同じ SR-MPLS インフラ L3Out に接続できます。SR-MPLS VRF L3Out を使用して、インポートおよびエクスポート ルート マップを構成し、次のことを実行できます:

  • プレフィックスやコミュニティに基づいてルート ポリシーを適用する

  • SR ネットワークにプレフィックスをアドバタイズする

  • SR ネットワークから受信したプレフィックスを除外する

また、外部 EPG を各 SR-MPLS VRF L3Out テナントの 1 つ以上のサブネットで構成します。これは次の目的で使用されます:

  • セキュリティ ポリシー(コントラクト)

  • ポリシーベース リダイレクト(PBR)ポリシー

  • VRF 間のルート リーク

SR-MPLS VRF L3Out の構成手順については、 GUI を使用した SR-MPLS VRF L3Out の設定 を参照してください。

SR-MPLS カスタム QoS ポリシー

カスタム QoS ポリシーを使用して、MPLS ネットワークからのトラフィックを ACI ファブリック内で優先順位付けする方法を定義できます。これらのポリシーを使用して、MPLS L3Out を介してトラフィックがファブリックを離れるときに、トラフィックを再マーキングすることもできます。

カスタム QoS ポリシーを設定する場合、境界リーフ スイッチに適用される次の 2 つのルールを定義します。

  • 入力ルール:MPLS ネットワークに接続されている境界リーフ スイッチに着信するすべてのトラフィックは、MPLS Experimental ビット(EXP)値に対してチェックされ、一致が検出されると、トラフィックは ACI QoS レベルに分類され、適切な CoS および Differentiated Services Code Point(DSCP)値でマークされます。

    値は、境界リーフでカスタム QoS 変換ポリシーを使用して取得されます。SR-MPLS からのトラフィックの元の DSCP 値は、再マーキングなしで保持されます。カスタム ポリシーが定義されていないか、一致していない場合、デフォルトのQoSレベル(レベル3)が割り当てられます。

  • 出力ルール:トラフィックが境界リーフの MPLS インターフェイスから離れていくと、パケットの DSCP 値に基づいて照合され、一致が見つかると、MPLS EXP および CoS 値がポリシーに基づいて設定されます。

    出力 MPLS QoS ポリシーが設定されていない場合、MPLS EXP はデフォルトでゼロになります。MPLS カスタム QoS ポリシーに基づいて設定されている場合は、EXP が再マーキングされます。

次の 2 つの図は、入力および出力ルールが適用されるタイミングと、内部 ACI トラフィックがファブリック内でパケットの QoS フィールドを再マーキングする方法を要約しています。

図 4. 入力 QoS
図 5. 入力 QoS

  GUI を使用した SR-MPLS カスタム QoS ポリシーの作成の説明に従って、複数のカスタム QoS ポリシーを定義し、作成した各 SR-MPLS インフラ L3Out に適用できます。

SR-MPLS 構成モデルについて

次の図に、SR-MPLS ハンドオフの ACI 実装の構成モデルを示します。

SR-MPLS ハンドオフの構成は、次のテナント内で行われます:

  • [インフラ テナント(Infra Tenant)]:インフラ テナントの下で、 SR-MPLS インフラ L3Outの説明に従って SR-MPLS インフラ L3Out を構成します。SR-MPLS インフラ L3Out では、ACI ファブリックと境界リーフ スイッチに接続された外部デバイス間の接続を定義します。SR-MPLS インフラ L3Out でオーバーレイおよびアンダーレイ ノード パスを指定します。

  • [ユーザー テナント(User Tenant)]:ユーザー テナントの下に、図の左側のエリアに示すように、複数の VRF、EPG、および L3Out がある場合があります。ユーザー テナント内で、これは、 SR-MPLS VRF L3Outで説明されているように SR-MPLS ハンドオフ構成の一部として使用する SR-MPLS VRF L3Out を構成します。

    SR-MPLS VRF L3Out 内では、次のルート マップも構成します:

    • [インバウンド ルート マップ(Inbound route map)]:デフォルトでは、着信ルート マップのポリシーはすべてのプレフィックスを受け入れます。

      明示的な着信ルート マップは、次のように構成できます:

      • ファブリック内のアドバタイズメントを選択的に拒否するプレフィックスを一致させる

      • プレフィックスとコミュニティを照合して、ファブリック内のアドバタイズメントを選択的に拒否する

    • [アウトバウンド ルート マップ(Outbound route map)]:ブリッジ ドメイン サブネットを含む任意のプレフィックスをアドバタイズするために、アウトバウンド ルート マップのポリシーを構成する必要があります。デフォルトでは、アウトバウンド ルート マップのポリシーはプレフィックスをアドバタイズしません。

      明示的なアウトバウンド ルート マップは、次のように設定できます。

      • SR-MPLS ネットワークにアドバタイズされるプレフィックスの照合

      • SR-MPLS ネットワークにプレフィックスをアドバタイズするためのプレフィックスとコミュニティの照合

      • プレフィックスやコミュニティの一致に基づいて、カラー コミュニティを含むコミュニティを設定します。

    インバウンド ルート マップとアウトバウンド ルート マップの両方がコントロール プレーンに使用され、ファブリック内外で許可または拒否されるプレフィックスを設定します。

    SR-MPLS VRF L3Out 内で、外部 EPG と、データ プレーンに使用される該当の外部 EPG 内のサブネットも設定します。これらのサブネットは、ACI セキュリティ ポリシーを適用するために使用されます。外部 EPG サブネットは、フラグを使用して別の VRF のプレフィックスをリークするためにも使用されます。外部 EPG サブネットでルート リークとセキュリティ フラグを有効にすると、そのサブネットは別の VRF にリークされる可能性があります。集約フラグを使用して外部 EPG サブネットを設定し、プレフィックスを別の VRF にリークすることもできます。この場合、リーフ スイッチ プレフィックスへのコントラクトを定義し、VRF 間の通信を許可する必要があります。


    (注)  

    SR-MPLS VRF L3Out 上の外部 EPG は、ルート マップを適用してプレフィックス アドバタイズメントを拒否するなど、ルーティング ポリシーには使用されません。

この例では、ユーザ テナント内の SR-MPLS VRF-1 L3Out が SR-MPLS インフラ L3Out に接続され、ユーザ テナント内の SR-MPLS VRF-2 L3Out も SR-MPLS インフラ L3Out に接続されます。

EPG to SR-MPLS L3Out

次の図は、EPG to SR-MPLS L3Out 設定の例を示します。

このシナリオでは、次の設定を行います。

  • 境界リーフ スイッチ(上図の BL1 と BL2)で SR-MPLS infra L3Out を設定します。

  • EPG、ブリッジ ドメイン、およびユーザ VRF とともに、ユーザ テナントで SR-MPLS VRF L3Out を設定します。

  • プレフィックスのエクスポートおよびインポート用のルートマップを設定し、SR-MPLS VRF L3Out に適用します。

  • EPG と SR-MPLS L3Out 間のトラフィック転送のために、EPG と SR-MPLS VRF L3Out で定義された外部 EPG の間に契約を設定し、適用します。

IP L3Out to SR-MPLS L3Out

次の図に、通常の IP L3Out と SR-MPLS L3Out の間の中継ルーティングを有効にする設定の例を示します。

このシナリオでは、前述の EPG から SR-MPLS L3Out への設定と同様の設定を行いますが、その違いは次のとおりです。

  • 境界リーフ スイッチ(上図の BL1 と BL2)で SR-MPLS infra L3Out を設定します。

  •   IP L3Out およびユーザー VRF とともに、ユーザー テナントで SR-MPLS VRF L3Out を構成します。

  • プレフィックスのエクスポートおよびインポート用のルート マップを構成し、SR-MPLS VRF L3Out に適用します。

  •   IP L3Out と SR-MPLS L3Out 間のトラフィック転送のために、IP L3Out と SR-MPLS VRF L3Out に関連付けられた外部 EPG 間にコントラクトを設定し、適用します。

SR-MPLS のガイドラインおよび制限事項

次は、SR-MPLS ハンドオフ機能のガイドラインおよび制限事項です。

SR-MPLS でサポートされるプラットフォーム

SR-MPLS ハンドオフ機能は、次のプラットフォームでサポートされます。

  • [ボーダー リーフ スイッチ(Border leaf switches)]:-FX スイッチ モデル以降(たとえば、スイッチ名の末尾に「FX」、「FX2」、「FX3」、「GX」... が付いているスイッチ モデル)

  • [スパイン スイッチ(Spine switches)]:

    • ラインカード名の末尾に「LC-EX」、「LC-FX」、および「GX」が付いたモジュラ スパイン スイッチ モデル

    • 固定スパイン スイッチの Cisco Nexus 9000 シリーズ N9K-C9364C および N9K-C9332C

  • DC-PE routers

    • Network Convergence System(NCS)5500 シリーズ

    • ASR 9000 シリーズ

    • NCS 540 または 560 ルータ

    • ASR1000/IOS-XE プラットフォーム

  •   [Cisco アプリケーション セントリック インフラストラクチャ(Cisco Application Centric Infrastructure)][ACI])から SR-MPLS へのハンドオフ ソリューションは、SR-MPLS、BGP-LU、BGP EVPN、および BGP EVPN と VPNv4/v6 間のプレフィックス再発信を使用した標準ベースの実装を使用します。これらのテクノロジーをサポートする DC-PE は、 [Cisco ACI] から SR-MPLS へのハンドオフをサポートできる必要があります。


(注)  

SR-MPLS ハンドオフを備えた [Cisco アプリケーション セントリック インフラストラクチャ(Cisco Application Centric Infrastructure)][ACI]) ボーダー リーフ スイッチが IOS-XE ソフトウェアを実行している PE デバイスに接続されている場合、IOS-XE デバイスは、BGP L2VPN EVPN アドレス ファミリー下において、「neighbor <aci-leaf><aci-leaf> next-hop-unchanged」で構成する必要があります。next-hop-unchanged 構成では、 [Cisco ACI] ボーダー リーフ スイッチはリモート PE ループバックを学習する必要があります。

SR-MPLS のプラットフォーム制限

  • FX プラットフォームでは、SR-MPLS 機能を有効にすると、MPLS が有効になっていない、または展開されていないポートを含むすべてのポートで MPLS 解析が有効になります。FX2 プラットフォーム以降では、MPLS 解析は、SR-MPLS が有効化または展開されているポートでのみ有効化されます。

  • MPLS 解析が有効になっているポートでは、MPLS カプセル化パケットの純粋なレイヤ 2 スイッチングはサポートされていません。非 MPLS レイヤ 2 トラフィックは、 [Cisco ACI] ファブリックをレイヤ 2 トランジットとして問題なく使用できます。

  • Cisco ACI の SR - MPLS ハンドオフはパイプモードでのみサポートされ、 TTL 値はすべてのデータプレーンパケットの MPLS ヘッダーで TTL=32 にハードコードされます。そのため、32 ホップよりも離れている一部のクラウドにホストされている SaaS では、何らかの到達可能性の問題が生じる可能性があります。回避方法は、次のコマンドにより隣接ルータでの TTL 伝搬を無効にし、 MPLS TTL が IP ヘッダーにコピーし直されないようにすることです。

    mpls ip-ttl-propagation disable

SR-MPLS インフラ L3Out のガイドラインと制約事項

  • ボーダー リーフ スイッチが複数の SR-MPLS Infra L3Out にあることができる場合でも、ボーダー リーフ スイッチ/プロバイダ エッジ ルーターの組み合わせは 1 つの SR-MPLS L3Out になければなりません。ユーザ VRF/ボーダー リーフ スイッチ/プロバイダ エッジ ルートの組み合わせに対して 1 つのルーティング ポリシーのみが存在できるからです。

  • 複数のポッドおよびリモート ロケーションから SR-MPLS 接続を確立する必要がある場合は、SR-MPLS 接続を使用するポッドおよびリモート リーフ ロケーションのそれぞれに異なる SR-MPLS インフラ L3Out があることを確認します。

  • SR-MPLS インフラ L3Out はマルチキャストをサポートしていません。

[回送ポリシー(Routing Policy)]

  • [サポート対象(Supported)]:Cisco APIC リリース 6.1(1)以降では、リモートリーフのファブリックポートを、ルーテッドサブインターフェイスとして SRMPLS インフラ l3out に展開できるようになりました。

SR-MPLS VRF L3Out のガイドラインと制約事項

[回送ポリシー(Routing Policy)]

  • 各 SR-MPLS VRF L3Out 内では、アウトバウンド ルート マップ(エクスポート ルーティング ポリシー)の定義は必須ですが、インバウンド ルート マップ(インポート ルーティング ポリシー)の定義はオプションです。

  • SR-MPLS VRF L3Out に関連付けられているルーティング ポリシーは、グローバル タイプである必要があります。つまり、ブリッジ ドメイン サブネットを含むすべてのルートを明示的に追加する必要があります。

  • ホストベース ルーティングは SR-MPLS ではサポートされません。

  • 移行ルーティングがサポートされますが、一部の制約があります:

    • [サポート対象(Supported)]:トランジット SR-MPLS トラフィック と共に異なるボーダー リーフ ペアを使用する単一の VRFがあります。これは、次の図のように表示されています。この構成では、各 SR-MPLS インフラ L3out(ボーダー リーフ ペア)を介して一意のプレフィックス範囲をアドバタイズする必要があります。また、トランスポート ネットワークにルーティング ループがないことを確認する必要があります(つまり、ファブリックがハブとして機能し、2 つのトランスポート ネットワークがスポークとして機能している)。

    • [サポート対象(Supported)]:トランジット SR-MPLS トラフィック と共に同じ境界リーフ ペアと異なる VRF を持ちます。これは、次の図のように表示されています。

    • [サポート対象(Supported)]:トランジット SR-MPLS トラフィック と共に異なる境界リーフ ペアと異なる VRF を持ちます。これは、次の図のように表示されています。

    • :トランジット SR-MPLS トラフィック は、同じVRF内および同じ境界リーフ ペア上にあります。これは、次の図のように表示されています。

      • [サポート対象外(Unsupported)] リリース 5.1(1)よりも前のリリースではサポートされません。

      • [サポート対象(Supported)] リリース 5.1(1)以降でサポートされます。システムでの一時的なループを回避するために、再発信されたルートが同じ Infra L3Out ピアにアドバタイズされないようにします。

  • リーフ スイッチが複数の SR-MPLS インフラ L3Out で設定されている場合、プレフィックスが単一のプレフィックス リスト(1 つの一致ルール)で設定されていれば、同じサブネットをすべての L3Out からアドバタイズできます。その後、そのプレフィックス リストのルート マップは、すべての SR-MPLS VRF L3Out に関連付けられます。

    たとえば、次のようなコンフィギュレーションがあるものとします。

    • サブネット S1 と S2 を持つ単一のプレフィックス リスト P1

    • ルート マップ R1 に関連付けられている SR-MPLS VRF L3Out 1(プレフィックス リスト P1)

    • ルート マップ R2 に関連付けられている SR-MPLS VRF L3Out 2(プレフィックス リスト P1)

    プレフィックスは同じプレフィックス リスト(P1)に構成されているため、異なる SR-MPLS VRF L3Out に関連付けられていても、プレフィックス リスト P1 内の同じサブネットが両方の L3Out からアドバタイズされます。

    一方、次の構成を検討します:

    • 2 つのプレフィックス リスト:

      • プレフィックス リスト P1、サブネット S1 および S2

      • プレフィックス リスト P2、サブネット S1 および S2

    • ルート マップ R1 に関連付けられている SR-MPLS VRF L3Out 1(プレフィックス リスト P1)

    • ルート マップ R2 に関連付けられている SR-MPLS VRF L3Out 2(プレフィックス リスト P2)

    プレフィックスは 2 つのプレフィックス リスト(P1 と P2)で構成され、異なる SR-MPLS VRF L3Out に関連付けられているため、サブネット S1 と S2 は両方の L3Out からアドバタイズされません。

  • SR-MPLS VRF L3Out はマルチキャストをサポートしていません。

[セキュリティ ポリシー(Security Policy)]

  • SR-MPLS VRF L3Out 内で定義されている外部 EPG インスタンス プロファイルを使用してセキュリティ ポリシーを構成できます。外部 EPG インスタンス プロファイルには、1 つ以上の SR-MPLS インフラ L3Out から SR-MPLS ネットワークを介して到達可能な IP プレフィックスが含まれており、同じセキュリティ ポリシーが必要です。

  • 外部 EPG インスタンス プロファイルで 0/0 プレフィックスを設定して、外部 EPG の一部として、任意の外部 IP アドレスから発信された着信トラフィック フローを分類できます。

  • 外部 EPG インスタンス プロファイルの外部 EPG を 1 つ以上の SR-MPLS VRF L3Out に関連付けることができます。外部 EPG インスタンス プロファイルが複数の SR-MPLS インフラ L3Out の外部にある場合、複数の SR-MPLS VRF L3Out は同じ外部 EPG インスタンス プロファイルを指します。

  • ローカル EPG と外部 EPG インスタンス プロファイル間、または異なる VRF L3Out に関連付けられた外部 EPG 間でコントラクトを設定する必要があります(中継ルーティングを有効にするため)。

MPLS スイッチングに関するガイドラインと制限事項

次に、MPLS QoS のデフォルトの動作を示します:

  • サービスクラス(COS)の保持は、宛先ポートが MPLS ポートである ToR 内 MPLS 出力 QoS ポリシーではサポートされません。

  • 境界リーフ スイッチ上のすべての受信 MPLS トラフィックは QoS レベル 3(デフォルトの QoS レベル)に分類されます。

  • 境界リーフ スイッチは、再マーキングなしで SR-MPLS からのトラフィックの元の DSCP 値を保持します。

  • 境界リーフ スイッチは、デフォルトの MPLS EXP(0)のパケットを SR-MPLS ネットワークに転送します。

次に、MPLS カスタム QoS ポリシーを設定する際のガイドラインと制約事項を示します。

  • データ プレーン ポリサー(DPP)は、SR-MPLS L3Out ではサポートされていません。

  • レイヤ 2 DPP は、MPLS インターフェイスの入力方向で動作します。

  • レイヤ 2 DPP は、出力カスタム MPLS QoS ポリシーがない場合、MPLS インターフェイスの出力方向で動作します。

  • VRF レベルのポリシングはサポートされていません。

SR-MPLS 統計情報のガイドラインと制約事項

次に、SR-MPLS 統計情報のガイドラインと制限事項を示します。

  • SR-MPLS 統計情報を表示するには、リーフ スイッチで SR-MPLS 設定をイネーブルにするときに、ワンタイム ステートフル リロードを実行する必要があります。

  • SR-MPLS インターフェイスの統計情報は、スイッチ名の末尾に「FX2」または「GX」がある境界リーフ スイッチ モデルでのみサポートされます。

  • SR-MPLS VRF インスタンス統計情報は、スイッチ名の末尾が「FX」、「FX2」、または「GX」である境界リーフ スイッチ モデルでサポートされます。

  • 15 分間の履歴統計の場合、15 分の間隔データを更新するのに 20 分かかることがあります。

  • スイッチの CLI に表示される SR-MPLS インターフェイス統計情報は、管理または動作のダウンイベント後にクリアされます。

  • スイッチの CLI の SR-MPLS インターフェイス統計情報は、10 秒ごとに報告されます。たとえば、統計情報の収集から 3 秒後にインターフェイスがダウンした場合、CLI は 3 秒間の統計情報のみを報告し、他のすべての統計情報をクリアします。

GUI を使用した SR-MPLS インフラ L3Out の構成

  • SR-MPLS インフラ L3Out は、境界リーフスイッチで設定され、SR-MPLS ハンドオフに必要なアンダーレイ BGP-LU およびオーバーレイ MP-BGP EVPN セッションを設定するために使用されます。

  • SR-MPLS インフラ L3Out は、ポッドまたはリモート リーフ スイッチ サイトにスコープされます。

  • ポッドまたはリモートリーフスイッチサイトには、1 つ以上の SR-MPLS インフラ L3Out を設定できます。

SR-MPLS インフラ L3Out を設定する場合は、次の項目を設定します。

  • [ノード(Nodes)]

    • リーフ スイッチのみが SR-MPLS インフラ L3Out のノードとして設定できます(境界リーフ スイッチおよびリモート リーフ スイッチ)。

    • 各 SR-MPLS インフラ L3Out は、1 つのポッドからの境界リーフ スイッチまたは同じサイトからのリモート リーフ スイッチを持つことができます。

    • 各境界リーフ スイッチまたはリモート リーフ スイッチは、複数の SR-MPLS ドメインに接続する場合、複数の SR-MPLS インフラ L3Out で設定できます。

    • また、ノードの下にループバック インターフェイスを構成し、ループバック インターフェイスの下にノード SID ポリシーを構成します。

  • [インターフェイス(Interfaces)]

    • サポートされるインターフェイスのタイプは次のとおりです:

      • ルーテッド インターフェイスまたはサブインターフェイス

      • ルーテッド ポートチャネルまたはポートチャネル サブインターフェイス

      サブインターフェイスでは、任意の VLAN タグがサポートされます。

    • また、SR-MPLS infra L3Out のインターフェイス エリアの下にアンダーレイ BGP ピアポリシーを設定します。

  • [QoS ルール(QoS rules)]

    • MPLS 入力ルールと MPLS 出力ルールは、SR-MPLS インフラ L3Out の MPLS QoS ポリシーを使用して構成できます。

    • MPLS QoS ポリシーを作成しない場合、入力 MPLS トラフィックにはデフォルトの QoS レベルが割り当てられます。

また、SR-MPLS インフラ L3Out を使用してアンダーレイとオーバーレイを構成します:

  • [アンダーレイ(Underlay)]:インターフェイス構成の一部としての BGP ピア IP(BGP LU および IPv4 ピア)構成。

  • [オーバーレイ(Overlay)]:論理ノード プロファイル構成の一部としての MP-BGP EVPN リモート IPv4 アドレス(MP-BGP EVPN ピア)構成。

始める前に

手順

ステップ 1

[テナント(Tenants)] > [インフラ(infra)] > [ネットワーキング(Networking)] > [SR-MPLS インフラ L3Out(SR-MPLS Infra L3Outs)]に移動します。

ステップ 2

  [SR-MPLS インフラ L3Out(SR-MPLS Infra L3Outs)] を右クリックし、 [SR-MPLS インフラ L3Out の作成(Create SR-MPLS Infra L3Out)]を選択します。

この [接続(Connectivity)] ウィンドウが表示されます。

ステップ 3

  [接続(Connectivity)] ウィンドウで、必要な情報を入力します。

  1.   [名前(Name)] フィールドに、SR-MPLS Infra L3Out の名前を入力します。

    これは外部への接続を制御するポリシーに付ける名前です。名前では最大 64 文字までの英数字を使用できます。

    (注)  

     

    オブジェクトの作成後は、この名前は変更できません。

  2.   [レイヤ 3 ドメイン(Layer 3 Domain)] フィールドで、既存のレイヤ 3ドメインを選択するか、レイヤ 3 ドメインの作成するために [L3 ドメインの作成(Create L3 Domain)] を選択します。

  3. マルチポッド設定がある場合は、 [ポッド(Pod)] フィールドでポッドを選択します。

    マルチポッド構成がない場合は、選択をポッド 1 のままにします。

  4. (任意)   [MPLS カスタム QoS ポリシー(MPLS Custom QoS Policy)] フィールドで、既存のQoSポリシーを選択するか、 [カスタム MPLS QoS ポリシーを作成(Create MPLS Custom QoS Policy) を選択して新しい QoS ポリシーを作成します。

    新しい QoS ポリシーの作成の詳細については、 GUI を使用した SR-MPLS カスタム QoS ポリシーの作成を参照してください。

    カスタム QoS ポリシーを作成しない場合は、次のデフォルト値が割り当てられます。

    • 境界リーフ スイッチ上のすべての着信 MPLS トラフィックは、QoS レベル 3(デフォルトの QoS レベル)に分類されます。

    • 境界リーフ スイッチは次の処理を実行します。

      • 再マーキングなしで SR-MPLS からのトラフィックの元の DSCP 値を保持します。

      • COS 保存が有効な場合、テナント トラフィックの元の COS 値を使用してパケットを MPLS ネットワークに転送します。

      • デフォルトの MPLS EXP 値(0)のパケットを SR-MPLS ネットワークに転送します。

    • また、境界リーフ スイッチは、SR ネットワークへの転送中に、アプリケーション サーバから着信するテナント トラフィックの元の DSCP 値を変更しません。

  5.   [BGP-EVPN 接続(BGP-EVPN Connectivity)] へ移動します。

  6. (任意)   [BFD マルチホップ ノード ポリシー(BFD Multihop Policy)] フィールドで、既存のBFDマルチホップ ポリシーを選択するか、新しいポリシーを作成するために [BFD マルチホップ ノード ポリシーを作成(Create BFD Multihop Node Policy)] 選択します。

    ボーダーリーフスイッチから DC- PE への MP-BGP EVPN マルチホップ セッションがある場合、 [BFD マルチホップ ノード ポリシー(BFD Multihop Policy)] オプションを有効にすると、BGP セッションは通常の BGP タイマーに依存しません。 BFDタイマーに基づいて、より迅速に終了します。詳細については、 BGP EVPN セッションのマルチホップ BFD を参照してください。

  7.   [BGP-EVPN リモート IPv4 アドレス(BGP-EVPN Remote IPv4 Address)] フィールドに、MP-BGP EVPN リモート IPv4 アドレスを入力します。

    この BGP ピア IP アドレスは、オーバーレイ設定の一部です。これは、DC-PE のループバック アドレスです(リモート DC-PE ごとに 1 エントリ)。

  8.   [リモート ASN(Remote ASN)] フィールドに、DC-PE のネイバー自律システムを一意に識別する番号を入力します。

    自律システム番号は、1 〜 4294967295 のプレーン形式で 4 バイトにすることができます。

    (注)  

     

    ACI は asdot または asdot + 形式の AS 番号をサポートしていません。asdot または asdot+ 形式の AS 番号の詳細については、 『Cisco IOS の 4 バイト 自律システム(AS)ASPLAIN および ASDOT 表記法の説明』 のドキュメントを参照してください。

  9.   [TTL] フィールドに、接続存続可能時間(TTL)を入力します。

    有効な範囲は 1 ~ 255 ホップです。

  10.   [次へ(Next)]をクリックします。

      [ノードとインターフェイス(Nodes and Interfaces)] ウィンドウが表示されます。

ステップ 4

  [ノードとインターフェイス(Nodes and Interfaces)] ウィンドウで、境界リーフノードとインターフェイスを設定するために必要な情報を入力します。

  1. リスト [ノード プロファイル名(Node Profile Name)] および [インターフェイス プロファイル名(Interface Profile Name)] フィールドで、ノード プロファイル名とインターフェイス プロファイル名にデフォルトの命名規則を使用するかどうかを決定します。

    デフォルト ノード プロファイル名前は、 [L3Out-name][_nodeProfile]であり、デフォルトのインターフェイス プロファイル名は [L3Out-name][_interfaceProfile]です。これは、 [L3Out-name][名前(Name)] フィールドに入力した名前です。このフィールドは、 [接続(Connectivity)] ページにあります。必要に応じて、これらのフィールドのプロファイル名を変更します。

  2. (任意)   [BFD インターフェイス ポリシー(BFD Interface Policy)] フィールドで、既存のBFDインターフェイス ポリシーを選択するか、 [BFD インターフェイス ポリシーを作成(Create BFD Interface Policy)] [BFD インターフェイス ポリシーを作成(Create BFD Interface Policy)]

  3.   [データ プレーンのトランスポート(Transport Data Plane)] フィールドで、Cisco ACI境界リーフスイッチのハンドオフに使用するルーティングのタイプを決定します。

    次のオプションがあります:

    • [MPLS]:トランスポート デバイスへのハンドオフにマルチプロトコル ラベル スイッチング(MPLS)を使用するには、このオプションを選択します。

    • [SR-MPLS]:トランスポート デバイスへのハンドオフにセグメント ルーティング(SR)マルチプロトコル ラベル スイッチング(MPLS)を使用するには、このオプションを選択します。

  4.   [インターフェイス タイプ(Interface Types)] エリアで、[レイヤ 3(Layer 3)] および [レイヤ 2(Layer 2)] フィールドで必要な選択を行います。

    次のオプションがあります:

    • レイヤ 3:

      • [インターフェイス(Interface)]:境界リーフ スイッチを外部ルータに接続するためのレイヤ 3 インターフェイスを設定するには、このオプションを選択します。

        このオプションを選択すると、レイヤ 3 インターフェイスは、このページの [レイヤ 2(Layer 2)] フィールドで選択した特定のオプションに応じて、物理ポートまたは直接ポートチャネルのいずれかになります。

      • [サブインターフェイス(Sub-Interface)]:境界リーフ スイッチを外部ルータに接続するようにレイヤ 3 サブインターフェイスを設定するには、このオプションを選択します。

        このオプションを選択すると、このページの [レイヤ 2(Layer 2)] フィールドで選択した特定のオプションに応じて、物理ポートまたはダイレクト ポートチャネルのいずれかに対して、レイヤ 3 サブインターフェイスが作成されます。

    • レイヤ 2:

      • [ポート(Port)]

      • [ダイレクト ポート チャネル(Direct Port Channel)]

  5.   [ノード ID(Node ID)] フィールドのドロップダウン メニューで、L3Out のリーフ スイッチ、またはノードを選択します。

    マルチポッド構成の場合、前の画面で選択したポッドの一部であるリーフ スイッチ(ノード)のみが表示されます。

    ルータ ID の構成方法を説明する警告メッセージが画面に表示される場合があります。

    • このノードにルータID がまだ構成されていない場合は、 4.f に移動します。

    • このノードにルータ ID がすでに設定されている場合(たとえば、以前に MP-BGP ルート リフレクタを設定していた場合)、次のオプションがあります。

      • SR-MPLS 構成に同じルータ ID を使用します。これが推奨オプションです。この場合、次の手順で使用するためにこの警告に表示されるルータ ID をメモし、 4.f へ移動してこのノードのルータ ID の構成手順を参照してください。

      • [SR-MPLS 構成に異なるルータ ID を使用(Use a different router ID for the SR-MPLS configuration)]:この状況では、次の手順でルータ ID を入力する前に、既存のアプリケーションへのトラフィックの中断を回避するために、最初にノードをアクティブパスから外す必要があります。アクティブ パスからノードを削除するには、次の手順を実行します。

        1. ノードをメンテナンス モードにします。

        2.   4.fの説明に従って、SR-MPLS 構成に別のルータ ID を入力します。

        3. ノードをリロードします。

  6.   [ルータ ID(Router ID)] フィールドに、Infra L3Out の境界リーフ スイッチ部分の一意のルータ ID(IPv4 または IPv6 アドレス)を入力します。

    ルータ IDは、すべての境界リーフ スイッチと DC-PE で一意である必要があります。

      4.eで説明したように、ルータ ID がこのノードですでに設定されている場合、いくつかのオプションがあります。

    • SR-MPLS 設定に同じルータ ID を使用する場合は、 4.eの警告メッセージに表示されたルータ ID を入力します。

    • SR-MPLS 設定に同じルータ ID を使用しない場合、またはルータ ID がまだ設定されていない場合は、の境界リーフ スイッチ部分の IP アドレス(IPv4 または IPv6)をこのフィールドに入力します。一意のルータ ID である必要があることに注意してください。

      [ルータ ID(Router ID)]のエントリを決定したら、 [BGP-EVPN ループバック(BGP-EVPN Loopback)] および [MPLSトランスポート ループバック(MPLS Transport Loopback)] フィールドのエントリは、 [ルータ ID(Router ID)] フィールドで提供した同じエントリによって自動で入力されます。

  7. (任意) 必要な際、 [BGP-EVPN ループバック(BGP-EVPN Loopback)] フィールドに IP アドレスを入力します。

    BGP-EVPN セッションの場合、BGP-EVPN ループバックがコントロール プレーン セッションに使用されます。このフィールドを使用して、境界リーフ スイッチの EVPN ループバックと DC-PE 間の MP-BGP EVPN セッションを設定し、オーバーレイ プレフィックスをアドバタイズします。MP-BGP EVPN セッションは、BP-EVPN ループバックと BGP-EVPN リモート ピア アドレス( [BGP-EVPN リモート IPv4 アドレス(BGP-EVPN Remote IPv4 Address)] フィールド( [接続(Connectivity)] ウィンドウ内)で設定)の間で確立されます。

      [BGP-EVPN ループバック(BGP-EVPN Loopback)] フィールドは、 [ルータ ID(Router ID)] フィールドで提供した同じエントリによって自動で入力されます。BGP-EVPN ループバック アドレスとしてルータ ID を使用しない場合は、BGP-EVPN ループバック アドレスに別の IP アドレスを入力します。

    次の点に注意してください:

    • BGP-EVPN セッションの場合は、 [BGP-EVPN ループバック(BGP-EVPN Loopback)] 内で [ルータ ID(Router ID)] フィールドに入力したものと異なる IP アドレスを使用すること推奨します。

    • BGP-EVPN ループバックと MPLS トランスポート ループバックに異なる IP アドレスを使用できますが、ACI 境界リーフ スイッチの BGP-EVPN と MPLS トランスポート ループバックに同じループバックを使用することを推奨します。

  8.   [MPLSトランスポート ループバック(MPLS Transport Loopback)] フィールドに、MPLS トランスポート ループバックのアドレスを入力します。

    MPLS トランスポート ループバックは、ACI 境界リーフ スイッチと DC-PE 間のデータ プレーン セッションを構築するために使用されます。MPLS トランスポート ループバックは、境界リーフ スイッチから DC-PE ルータにアドバタイズされるプレフィックスのネクスト ホップになります。詳細については、 ボーダー リーフ スイッチと DC-PE 間の [Cisco ACI] MP-BGP EVPN セッション を参照してください。

    次の点に注意してください:

    • BGP-EVPN セッションの場合は、 [MPLSトランスポート ループバック(MPLS Transport Loopback)] 内で [ルータ ID(Router ID)] フィールドに入力したものと異なる IP アドレスを使用すること推奨します。

    • BGP-EVPN ループバックと MPLS トランスポート ループバックに異なる IP アドレスを使用できますが、ACI 境界リーフ スイッチの BGP-EVPN と MPLS トランスポート ループバックに同じループバックを使用することを推奨します。

  9.   [セグメント ID(SID)インデックス(Segment ID (SID) Index)] フィールドに、SID インデックスを入力します。

    SID インデックスは、MPLS トランスポートループバックの各ノードで設定されます。SID インデックス値は BGP-LU を使用してピア ルータにアドバタイズされ、ピア ルータは SID インデックスを使用してローカル ラベルを計算します。

    SID インデックス エントリでサポートされる値は 0 〜 4294967295 です。SID インデックスは、セグメント ルーティング ドメイン全体で一意である必要があります。

  10. 上記のレイヤ 2 エリアで [ポート(Port)] を選択した場合、 [インターフェイス(Interface)] フィールドが表示されます。ドロップダウン リストからポートを選択します。

  11. 上記のレイヤ 2 エリアで [ダイレクト ポート チャネル(Direct Port Channel)] を選択した場合、 [PC パス(PC Paths)] フィールドが表示されます。ドロップダウン リストからポート チャネルを選択します。これは、インターフェイス プロファイルのポート チャネル エンド ポイントへのパスです。

  12. 上記のレイヤ 3 エリアで [サブインターフェイス(Sub-Interface)] を選択した場合、 [VLAN カプセル化(VLAN Encap)] フィールドが表示されます。レイヤ 3 外部プロファイルに使用されるカプセル化を入力します。

  13.   [MTU(バイト)(MTU(bytes))] フィールドで、外部ネットワークの最大転送単位を入力します。

    このフィールドの許容値は 576 〜 9216 です。値を継承するには、フィールドで [継承(inherit)] を入力します。

  14.   [IPv4 アドレス(IPv4 Address)] フィールドに、BGP-Label ユニキャスト送信元の IP アドレスを入力します。

    これは、前の手順で設定したレイヤ 3 インターフェイス/サブインターフェイス/ポート チャネルに割り当てられた IP アドレスです。

  15.   [ピア IPv4 アドレス(Peer IPv4 Address)] フィールドに、BGP-Label ユニキャスト ピア IP アドレスを入力します。

    これは、境界リーフスイッチに直接接続されているルータのインターフェイスのIPアドレスです。

  16.   [リモート ASN(Remote ASN)] フィールドに、直接接続されたルータの BGP-Label Autonomous System Number を入力します。

  17. SR-MPLS infra L3Out のこのノードに追加のインターフェイスを設定するかどうかを決定します。

    • このSR-MPLS infra L3Out のこのノードに追加のインターフェイスを構成しない場合は、 4.sに進みます。

    • このSR-MPLS infra L3Out のこのノードに追加のインターフェイスを構成するためにこのノードの別のインターフェイスに同じオプションを表示する場合、 [+] をクリックします。これは、 [インターフェイス(Interfaces)] エリアにあります。

      (注)  

       

      このノードのインターフェイスに入力した情報を削除する場合、または誤って追加したインターフェイス行を削除する場合は、削除するインターフェイス行のごみ箱アイコンをクリックします。

  18. この SR-MPLS infra L3Out に追加のノードを設定するかどうかを決定します。

    • この SR-MPLS infra L3Out の追加ノードを設定しない場合は、 4.sに進みます。

    • この SR-MPLS infra L3Out に追加ノードを構成する場合、このノードの別のインターフェイスに同じオプションを表示するために [+] をクリックします。これは、 [ノード(Nodes)] エリアにあります。

      (注)  

       

      ノードに入力した情報を削除する場合、または誤って追加したノード行を削除する場合は、削除するノード行のごみ箱アイコンをクリックします。

  19.   [ノードとインターフェイス(Nodes and Interfaces)] ウィンドウで残りの追加の情報を入力したら、 [終了(Finish)] をクリックして [SR-MPLS インフラ L3Out の作成(Create SR-MPLS Infra L3Out)] ウィザード内に必要な情報を入力します。

次のタスク

  GUI を使用した SR-MPLS VRF L3Out の設定の手順に従って、SR-MPLS VRF L3Out を構成します。

GUI を使用した SR-MPLS VRF L3Out の設定

この項の手順を使用して、SR-MPLS VRF L3Out を設定します。これは、前の手順で設定した SR-MPLS インフラ L3Out からのトラフィックの転送に使用されます。

  • ユーザ テナント VRF は SR-MPLS インフラ L3Out にマッピングされ、テナント ブリッジ ドメイン サブネットを DC-PE ルータにアドバタイズし、DC-PE から受信した MPLS VPN ルートをインポートします。

  • 各 VRF の SR-MPLS VRF L3Out でルーティング ポリシーとセキュリティ ポリシーを指定する必要があります。これらのポリシーは、1 つ以上の SR-MPLS インフラ L3Out をポイントします。

  • VRF ごとに 1 つの SR-MPLS VRF L3Out がサポートされます。

始める前に

手順

ステップ 1

SR- MPLS VRF L3Out を構成するために [SR-MPLS VRF L3Out の作成(Create SR-MPLS VRF L3Out)] ウィンドウに移動します。このウィンドウは、テナント([テナント(Tenants)] > [テナント(Tenants)] > [ネットワーキング (Networking )] > [SR- MPLS VRF L3Outs])用です。

ステップ 2

  [SR-MPLS VRF L3Out(SR-MPLS VRF L3Outs)] を右クリックし、 [SR-MPLS VRF L3Out の作成(Create SR-MPLS VRF L3Out)]を選択します。

この [SR-MPLS VRF L3Out の作成(Create SR-MPLS VRF L3Out)] ウィンドウが表示されます。

図 6. SR-MPLS L3Out の作成

ステップ 3

  [名前(Name)] フィールドに、SR-MPLS VRF L3Out の名前を入力します。

これは外部への接続を制御するポリシーに付ける名前です。名前では最大 64 文字までの英数字を使用できます。

(注)  

 

オブジェクトの作成後は、この名前は変更できません。

ステップ 4

  [VRF] フィールドで、既存の VRF を選択するか、FCoE の新しい VRF を作成するには、 [VRF の作成(Create VRF)] をクリックして新しい VRF を作成します。

ステップ 5

  [SR-MPLS インフラ L3Out(SR-MPLS Infra L3Out)] フィールドで、既存の SR- MPLSインフラ L3Out を選択するか [SR-MPLS インフラ L3Out の作成(Create SR-MPLS Infra L3Out)] をクリックし、新しい SR-MPLS インフラ L3Out を作成します。

SR-MPLS インフラ L3Out の作成の詳細については、 GUI を使用した SR-MPLS インフラ L3Out の構成を参照してください。

ステップ 6

  [外部 EPG(External EPGs)] エリアに移動し、 [外部 EPG 名(External EPG Name)] エリアで、この SR-MPLS VRF L3Out に使用する外部 EPG の一意の名前を入力します。

ステップ 7

  [サブネットとコントラクト(Subnets and Contracts)] エリアに移動し、この EPG 内の個々のサブネットを構成します。

(注)  

 

サブネットフィールドを構成しても、次のフィールドが表示されない場合は、 [サブネットとコントラクトの表示(Show Subnets and Contracts)] をクリックして次のフィールドを表示します。

  1.   [IP プレフィックス(IP Prefix)] フィールドに、サブネットの IP アドレスとネットマスクを入力します。

  2.   [インフラ VRF ポリシー(Inter VRF Policy)] フィールドで、VRF 間ポリシーを構成するかどうかを決定します。

    • VRF 間ポリシーを設定しない場合は、 7.cに進みます。

    • VRF 間ポリシーを構成する場合は、使用する適切な VRF 間ポリシーを選択します。

      次のオプションがあります:

      • [ルート リーク(Route Leaking)]

          [ルート リーク(Route Leaking)]を選択した場合、 [集約(Aggregate)] フィールドが表示されます。このオプションを有効にすると、 [集約(Aggregate)] の横にあるボックスをクリックします。

      • [セキュリティ(Security)]

        [インフラ VRF ポリシー(Inter VRF Policy)] フィールドでは、上記の 2 つのオプションのいずれかまたは両方を選択できます。

  3.   [提供されたコントラクト(Provided Contract)] フィールドで、既存のプロバイダー契約を選択するか、プロバイダーコントラクトを作成するために [コントラクトの作成(Create Contract)] をクリックします。

  4.   [消費済みコントラクト(Consumed Contract)] フィールドで、既存のコンシューマ契約を選択するか、コンシューマコントラクトを作成するために [コントラクトの作成(Create Contract)] をクリックします。

  5. この外部 EPG に追加のサブネットを構成するかどうかを決定します。

    • この外部 EPG に追加のサブネットを構成しない場合は、 ステップ 8に進みます。

    • この外部 EPG に追加のサブネットを設定したい場合、別のサブネットに同じオプションを表示するために [+] をクリックします。これは、 [サブネットとコントラクト(Subnet and Contracts)] エリアにあります。

      (注)  

       

      サブネットに入力した情報を削除する場合、または誤って追加したサブネット行を削除する場合は、削除するサブネット行のゴミ箱アイコンをクリックします。

ステップ 8

この SR-MPLS VRF L3Out に使用する追加の外部 EPG を作成するかどうかを決定します。

  • この SR-MPLS VRF L3Out に使用する追加の外部 EPG を設定しない場合は、 ステップ 9に進みます。

  • この SR-MPLS VRF L3Out に使用される追加外部 EPG を構成する場合、別の外部 EPG に同じオプションを表示するために [+] をクリックします。これは、 [外部 EPG 名(External EPG Name)] エリアにあります。

    (注)  

     

    外部 EPG に入力した情報を削除する場合、または誤って追加した外部 EPG エリアを削除する場合は、削除する外部 EPG エリアのゴミ箱アイコンをクリックします。

ステップ 9

  [ルート マップ(Route Maps)] エリアで、発信および着信ルート マップを構成します。

各 SR-MPLS VRF L3Out 内:

  • アウトバウンド ルート マップ(エクスポート ルーティング ポリシー)の定義は必須です。これは、外部 DC-PE ルータにプレフィックスをアドバタイズできるようにするために必要です。

  • デフォルトでは、DC-PE ルータから受信したすべてのプレフィックスがファブリックに許可されるため、インバウンド ルート マップ(インポート ルーティング ポリシー)の定義はオプションです。

  1.   [アウトバウンド(Outbound)] フィールドで、既存のエクスポート ルート マップを選択するか、新しいエクスポート ルート マップを作成するために [ルート制御のルート マップの作成(Create Route Maps for Route Control)] をクリックします。

  2.   [着信(Inbound)] フィールドで、既存のインポート ルート マップを選択するか、 新しいインポート ルート マップを作成するために [ルート制御のルート マップの作成(Create Route Maps for Route Control)] をクリックします。

ステップ 10

  [SR-MPLS VRF L3Out の作成(Create SR-MPLS VRF L3Out)] ウィンドウでの構成を完了したら、 [送信(Submit)]をクリックします。

GUI を使用した SR-MPLS カスタム QoS ポリシーの作成

SR MPLS カスタム QoS ポリシーは、MPLS QoS 出力 ポリシーで定義された着信 MPLS EXP 値に基づいて、SR-MPLS ネットワークから送信されるパケットのプライオリティを定義します。これらのパケットは、ACI ファブリック内にあります。また、MPLS QoS 出力ポリシーで定義された IPv4 DSCP 値に基づく MPLS インターフェイスを介して ACI ファブリックから離れるパケットの CoS 値および MPLS EXP 値をマーキングします。

カスタム出力ポリシーが定義されていない場合、デフォルトのQoSレベル([レベル3(Level3)])がファブリック内のパケットに割り当てられます。カスタム イーグレス ポリシーが定義デフォルトれていない場合、 0 のデフォルト EXP 値は、ファブリックから離れるパケットにマークされます。

手順

ステップ 1

上部のメニュー バーから [テナント(Tenants)] > [インフラ(infra)]へ移動します。

ステップ 2

左ペインで、 [インフラ(infra)] > [ポリシー(Policies)] > [プロトコル(Protocol)] > [MPLS カスタム QoS (MPLS Custom QoS)]を選択します。

ステップ 3

  [MPLS カスタム QoS(MPLS Custom QoS)] フォルダを右クリックし、 [カスタム MPLS QoS ポリシーを作成(Create MPLS Custom QoS Policy)を選択します。

ステップ 4

表示される [カスタム MPLS QoS ポリシーを作成(Create MPLS Custom QoS Policy) ウィンドウで、作成するポリシーの名前と説明を入力します。

ステップ 5

  [MPLS 入力ルール(MPLS Ingress Rule)] エリアで、入力 QoS 変換ルールを追加するには、 + をクリックします。

MPLS ネットワークに接続されている境界リーフ(BL)に着信するすべてのトラフィックは、MPLS EXP 値に対してチェックされ、一致が検出されると、トラフィックは ACI QoS レベルに分類され、適切な CoS および DSCP 値でマークされます。

  1.   [優先順位(Priority)] フィールドで、入力ルールの優先順位を選択します。

    これは、ACI ファブリック内のトラフィックに割り当てる QoS レベルで、ACI はファブリック内のトラフィックのプライオリティを決めるために使用します。オプションの範囲は Level1 〜 Level6 です。デフォルト値は、 [レベル3(Level3)]です。このフィールドで選択しない場合、トラフィックには自動的に レベル3 の優先順位が割り当てられます。

  2.   [EXP 照合開始(Match Exp From)] および EXP 照合終了(Match EXP To)] フィールドで、照合する入力 MPLS パケットの EXP 範囲を指定します。

  3.   [ターゲット DSCP(Target DSCP)] フィールドで、パケットが ACI ファブリック内にある場合にパケットに割り当てる DSCP 値を選択します。

    指定された DSCP 値は、外部ネットワークから受信した元のトラフィックに設定されるため、トラフィックが宛先 ACI リーフ ノードで VXLAN カプセル化解除された場合にのみ再公開されます。

    デフォルトは [未指定(Unspecified)]です。つまり、パケットの元の DSCP 値が保持されます。

  4.   [ターゲット COS(Target COS)] フィールドで、パケットが ACI ファブリック内にある場合にパケットに割り当てる COS 値を選択します。

    指定された CoS 値は、外部ネットワークから受信した元のトラフィックに設定されるため、トラフィックが宛先 ACI リーフ ノードで VXLAN カプセル化解除された場合にのみ再公開されます。

    デフォルトは [未指定(Unspecified)]です。つまり、ファブリックで COS 保存オプションが有効になっている場合にのみ、パケットの元の COS 値が保持されます。

  5.   [更新(Update)] をクリックして入力ルールを保存します。

  6. 追加の入力 QoS ポリシー ルールについて、この手順を繰り返します。

ステップ 6

  [MPLS 出力ルール(MPLS Egress Rule)] エリアで、出力 QoS 変換ルールを追加するには、 + をクリックします。

トラフィックが境界リーフの MPLS インターフェイスから離れていくと、パケットの DSCP 値に基づいて照合され、一致が見つかると、MPLS EXP および CoS 値がポリシーに基づいて設定されます。

  1.   [DSCP 照合開始(Match DSCP From)] および [DSCP 照合終了(Match DSCP To)] ドロップダウンを使用して、出力 MPLS パケットの優先順位を割り当てるために照合する ACI ファブリックパケットの DSCP 範囲を指定します。

  2.   [ターゲット EXP(Target EXP)] ドロップダウンから、出力 MPLS パケットに割り当てる EXP 値を選択します。

  3.   [ターゲット COS(Target COS)] ドロップダウンから、出力 MPLS パケットに割り当てる CoS 値を選択します。

  4.   [更新(Update)] をクリックして入力ルールを保存します。

  5. 追加の出力 QoS ポリシー ルールについて、この手順を繰り返します。

ステップ 7

  [OK] をクリックし、MPLS カスタム QoS の作成を完了します。

MPLS 統計情報の表示

次に、このトピックで説明する統計画面に表示するために選択できる MPLS 固有の統計情報を示します:

システム内のすべてのインターフェイスおよび VRF の統計情報を表示するには、次の場所に移動します:

[テナント(Tenants)] > [インフラ(infra)] > [ネットワーキング(Networking)] > [SR-MPLS インフラ L3Out(SR-MPLS Infra L3Outs)]

  [SR-MPLS インフラ L3Out(SR-MPLS Infra L3Outs)] パネルが表示され、システムで構成されているすべての SR-MPLS インフラ L3Out が表示されます。上位レベルにとどまる [SR-MPLS インフラ L3Out(SR-MPLS Infra L3Outs)] パネルで、表示する統計情報のタイプに応じて、適切な統計情報ページに移動します。

  • システム上のすべての MPLS インターフェイスの統計情報の概要を表示するには、 [インターフェイス統計情報(Interface Stats)] タブをクリックします。このウィンドウの各行には、特定のノード上の特定のインターフェイスの MPLS 統計情報が表示されます。


    (注)  

    メインの SR-MPLS インフラ L3Out ページに表示されるインターフェイス統計情報は、スイッチ名の末尾に「FX2」または「GX」がある境界リーフ スイッチ モデル上のすべての SR-MPLS 対応インターフェイスのみを対象としています。

    他のレベルの MPLS インターフェイス統計情報を確認するには、 インターフェイスの SR-MPLS 統計情報の表示を参照してください。

  •   [VRF 統計情報(VRF Stats)] タブをクリックして、システム上のすべての MPLS VRF の統計情報の要約を表示します。このウィンドウの各行には、特定のノードに構成された特定の VRF の MPLS 統計情報が表示されます。

    SR-MPLS インフラ L3Out プロパティ ページで提供される VRF 統計情報は、SR-MPLS インフラ L3Out のプロバイダー ラベルが消費される特定の境界リーフ スイッチまたはリモート リーフ スイッチの個々の VRF 統計情報です。

    MPLS VRF 統計情報のその他のレベルについては、 VRS 向け SR-MPLS 統計情報の表示を参照してください。

インターフェイスの SR-MPLS 統計情報の表示

次に、このトピックで説明する統計画面に表示するために選択できる MPLS 固有のインターフェイス統計情報を示します。

  • Mpls 出力ドロップ バイト

  • Mpls 出力許可バイト

  • Mpls 出力ドロップ パケット

  • Mpls 出力許可パケット

  • Mpls 受信ドロップ バイト

  • Mpls Ingress Admit Bytes

  • Mpls 受信ドロップ パケット

  • Mpls 受信許可パケット

統計ページに表示されている統計のタイプを変更するには、チェックボックスをクリックして [統計の選択(Select Stats)] ウィンドウを開きます。エントリを左コラムから右コラムに移動して別の統計情報を表示し、右コラムから左コラムへ移動してビューから特定の統計情報を削除します。

このページの統計情報のレイアウトを変更して、統計情報を表形式で表示するには、3 本の横棒アイコンをクリックして [テーブル ビュー(Table View)]を選択します。

  • SR-MPLS インフラ L3Out の SR-MPLS VRF L3Out 内のすべてのインターフェイスの詳細な集約インターフェイス統計情報を表示するには、その SR-MPLS インフラ L3Out に移動します。

    [テナント(Tenant)] > [インフラ(infra)] > [ネットワーキング(Networking)] > [SR-MPLS Infra L3Outs] > [SR-MPLS_infra_L3Out_name]

    特定の SR-MPLS インフラ L3Out の下にある SR-MPLS VRF L3Out のすべてのインターフェイスの詳細な集約インターフェイス統計情報を表示するには、 [統計(Stats)] タブをクリックします。

  • 特定のリーフ スイッチの特定のインターフェイスの統計情報を表示するには、リーフ スイッチのそのインターフェイス領域に移動します:

    [ファブリック(Fabric)] > [インベントリ(Inventory)] > [ポッド #(Pod #)] > [leaf_switch] > [インターフェイス(Interfaces)]、その後、 [ルーテッド インターフェイス(Routed Interfaces)] または [カプセル化されたルーテッド インターフェイス(Encapsulated Routed Interfaces)]のいずれかをクリックします。

    統計情報を取得する特定のインターフェイスをクリックし、 [統計(Stats)] タブをクリックします。

VRS 向け SR-MPLS 統計情報の表示

次に、このトピックで説明する統計画面に表示するために選択できる MPLS 固有の VRF 統計情報を示します。

  • Mpls Vrf 出力ドロップ バイト

  • Mpls Vrf 出力許可バイト

  • Mpls Vrf 出力ドロップ パケット

  • Mpls Vrf 出力許可パケット

  • Mpls Vrf 受信ドロップ バイト

  • Mpls Vrf 受信許可バイト

  • Mpls Vrf 受信ドロップ パケット

  • Mpls Vrf 受信許可パケット

統計ページに表示されている統計のタイプを変更するには、チェックボックスをクリックして [統計の選択(Select Stats)] ウィンドウを開きます。エントリを左コラムから右コラムに移動して別の統計情報を表示し、右コラムから左コラムへ移動してビューから特定の統計情報を削除します。

このページの統計情報のレイアウトを変更して、統計情報を表形式で表示するには、3 本の横棒アイコンをクリックして [テーブル ビュー(Table View)]を選択します。

  • 特定の VRF の詳細な集約 VRF 統計情報を表示するには、その VRF に移動します。

    [テナント(Tenant)] > [tenant_name] > [ネットワーキング(Networking)] > [VRF(VRFs)] > [VRF_name]

      [統計情報(Stats)] タブをクリックして、この特定の VRF の集約 VRF 統計情報を表示します。この VRF は SR-MPLS L3Out の 1 つで使用されており、この SR-MPLS L3Out には複数のリーフ スイッチがあり、各リーフ スイッチに複数のインターフェイスがあることに注意してください。このウィンドウに表示される統計情報は、この VRF で使用されているこの SR-MPLS L3Out 内のすべてのインターフェイスの集約です。

  • 特定のリーフ スイッチの VRF 統計情報を表示するには、そのリーフ スイッチの VRF コンテキストに移動します。

    [ファブリック(Fabric)] > [インベントリ(Inventory)] > [ポッド(Pod)] > [leaf_switch] > [VRF コンテキスト(VRF Contexts)] > [VRF_context_name]

      [統計情報(Statistics)] タブをクリックして、この特定のリーフ スイッチのこの VRF の統計情報を表示します。

SR-MPLS グローバル ブロック(GB)の設定

次の図に示すように、ACI ファブリックの境界リーフ スイッチと DC-PE の間に SR ネットワークがある場合は、SR-MPLS グローバル ブロック(GB)を設定します。

SR ドメイン内のすべてのノードで同じ SR-GB 設定を使用することを推奨します。

次に、SR-MPLS グローバル ブロックを設定する際に考慮すべき重要なガイドラインを示します。

  • 設定可能な SR-GB の範囲は 16000 〜 471804 です。

  • ACI ファブリックのデフォルトの SR-GB 範囲は 16000 ~ 23999 です。

  • ACI は、アンダーレイ ラベルに対して常にヌルをアドバタイズします(トランスポート ループバック)。

手順

ステップ 1

[SR-MPLS グローバル設定(SR-MPLS Global Configurations)] ウィンドウに移動します。

[テナント(Tenants)] > [インフラ(infra)] > [ポリシー(Policies)] > [プロトコル(Protocol)] > [MPLS グローバル設定(MPLS Global Configurations)]

ステップ 2

デフォルトの [MPLS グローバル コンフィギュレーション(MPLS Global Configurations)] 画面にアクセスするには、SR- MPLSグローバル設定のメイン画面で、 [デフォルト(default)] をダブルクリックまたは、左側のナビゲーション バーの [デフォルト(default)] をクリックします。これは、 [Mpls グローバル構成(Mpls Global Configurations)]の下にあります。

デフォルトの SR-MPLS グローバル構成ウィンドウが表示されます。

ステップ 3

  [SR グローバル ブロック最小値(SR Global Block Minimum)] フィールドに、SR-GB 範囲の最小値を入力します。

このフィールドの最小許容値は 16000 です。

ステップ 4

  [SR グローバル ブロック最小値(SR Global Block Maximum)] フィールドに、SR-GB 範囲の最大値を入力します。

このフィールドの最大許容値は 471804 です。

ステップ 5

  [送信(Submit)]をクリックします。

IP ハンドオフ設定から SR ハンドオフ設定への移行

始める前に:

次で説明されているように、プレリリース 5.0(1)IP ハンドオフ構成を使用する、事前に構成された L3Out があること。 リリース 5.0(1) 以前の ACI ハンドオフ:IP ハンドオフ

このタスクの概要:

これらの手順では、 IP ハンドオフ構成( リリース 5.0(1) 以前の ACI ハンドオフ:IP ハンドオフで説明されています)で以前に構成した L3Out を Cisco APIC Release 5.0(1)で リリース 5.0(1)での ACI ハンドオフ:SR ハンドオフ説明されているように紹介された新しい SR-MPLS コンポーネントを使用して SR ハンドオフ 構成へ移行する手順を提供します。

これらの手順では、2 つのハンドオフが同じ外部ネットワーク インフラ ストラクチャへの接続に使用され、外部デバイスが両方の L3Out を使用して ACI ファブリックにアクセスできることを前提としています。現在、外部クライアントは IP ハンドオフ設定で使用されている L3Out を介して着信することができますが、この項の手順を完了すると、外部クライアントは SR- MPLS ハンドオフ設定で使用されている L3Out を介して着信することができます。


(注)  

これらの手順では、次の用語を使用して 2 つのタイプの L3Out を区別します:

  • [IPベースの L3Out(IP-based L3Out)]:リリース 5.0(1)より前の IP ハンドオフ構成を使用している、以前に設定されたユーザ テナント L3Out に使用されます。

  • SR-MPLS L3Out:Cisco APIC リリース 5.0(1)で導入された新しい SR-MPLS コンポーネントを使用して構成された、新しく設定されたユーザー テナント L3Out に使用されます。

このプロセスの一部として実行する全体的な手順は次のとおりです。

  • IP ベースの L3Out 設定をミラーリングするために、SR-MPLS VRF L3Out で外部 EPG を設定します。これには、着信トラフィックを分類するためのサブネット設定と、外部 EPG によって提供または消費されるコントラクトが含まれます。

  • インバウンドおよびアウトバウンド トラフィックをリダイレクトして、SR-MPLS L3Out を優先するようにします。

  • IP ベースの L3Out を切断します。

次の項では、上記の各手順の詳細な手順を示します。

SR-MPLS VRF L3Out での外部 EPG の設定

このタスクでは、SR-MPLS VRF L3Out で外部 EPG を設定して、IP ベースの L3Out 設定(以前に設定した、リリース 5.0(1) より前の IP ハンドオフ設定を使用する L3Out)をミラーリングします。これにはインバウンド トラフィックの分類のサブネット設定、および外部 EPG によって提供されるか消費されるコントラクトが含まれています。

始める前に

次に記載の情報について、確認してください。 IP ハンドオフ設定から SR ハンドオフ設定への移行

手順

ステップ 1

新しいインフラ SR-MPLS L3Out をまだ作成していない場合は、作成します。

これらの手順については、 GUI を使用した SR-MPLS インフラ L3Out の構成 を参照してください。そしてここに戻ります。

ステップ 2

新しいユーザ テナント SR-MPLS L3Out を作成します(まだ作成していない場合)。

これらの手順については、 GUI を使用した SR-MPLS VRF L3Out の設定 を参照してください。そしてここに戻ります。この L3Out は、以前に構成した IP ベースの L3Out と同じ VRF に関連付ける必要があります。

新しいユーザー テナント SR-MPLS L3Out を作成するプロセスの一環として、この SR-MPLS L3Out の外部 EPG を構成するように求められます。

  • 新しい SR-MPLS L3Out の外部 EPG には、以前に設定した IP ベースの L3Out に対して現在持っているものと同じ IP プレフィックス情報を入力します。

  • 以前に設定した IP ベースの L3Out に複数の外部 EPG が設定されている場合は、新しい SR-MPLS L3Out に追加の外部 EPG を作成し、各 EPG に同じ IP プレフィックス情報を一致させます。

最終的に、新しい SR-MPLS L3Out 用に構成する外部 EPG 設定は、付随するサブネット設定とともに、以前に IP ベースの L3Out 用に構成した外部 EPG およびサブネット設定と一致する必要があります。

新しいユーザー テナント SR-MPLS L3Out の作成手順を完了すると、2 つの L3Out(BGP の 2 つのパス)が作成されます。

  • プレリリース 5.0(1)IP ハンドオフ 構成を使用した、既存の、以前に構成した IP ベースの L3Out。 [開始する前に(Before you begin)]   IP ハンドオフ設定から SR ハンドオフ設定への移行内のエリアに記述があります。

  • Cisco APIC リリース 5.0(1)で導入された新しい SR-MPLS コンポーネントを使用して作成した新しい SR-MPLS L3Out。

ステップ 3

IP ベースの L3Out と同じセキュリティ ポリシーが SR-MPLS L3Out の外部 EPG に適用されていることを確認します。

非境界リーフ スイッチおよび境界リーフ スイッチでは、新しい SR-MPLS L3Out の作成時に構成した外部 EPG の新しいセキュリティ ポリシーにより、以前に構成された IP ベース L3Out のすべての EPG サブネット プレフィックスと衝突するすべてのサブネットで障害が発生します。これは、同じセキュリティ ポリシーが両方の L3Out の同じ外部 EPG に適用される限り、機能に影響を与えない障害です。

次のタスク

インバウンドおよびアウトバウンド トラフィックをリダイレクトし、 SR-MPLS L3Out へのトラフィックのリダイレクトに示す手順を使用して SR-MPLS L3Out を優先して開始するようにします。

SR-MPLS L3Out へのトラフィックのリダイレクト

このタスクでは、着信トラフィックと発信トラフィックをリダイレクトして、SR-MPLS L3Out の優先を開始するようにします。

始める前に

手順

ステップ 1

以前に設定した IP ベースの L3Out の BGP ピア接続プロファイルに移動します。

Navigation ウィンドウで、 [テナント(Tenants)] > [tenant_name_for_IP_handoff_L3Out > [ネットワーキング(Networking)] > [L3Out(L3Outs)] > [L3Out_name] > [論理ノード プロファイル(Logical Node Profiles)] > [logical_profile_name] > [論理インターフェイス プロファイル(Logical Interface Profiles)] > [logical_interface_profile_name] > [BGP_peer_connectivity_profile] へ移動します。

ステップ 2

左側のナビゲーション バーで BGP ピア接続プロファイルをクリックすることにより、 [BGP ピア接続プロファイル(BGP Peer Connectivity Profilem)] ページが右側のメイン ウィンドウに表示されます。

ステップ 3

  [ルート制御プロファイル(Route Control Profile)] エリアまでページを下にスクロールします。このエリアは、 [BGP ピア接続プロファイル(BGP Peer Connectivity Profilem)] ページにあります。

ステップ 4

既存の IP ベースの L3Out に対してルート制御ポリシーがすでに設定されているかどうかを確認します。

既存の IP ベースの L3Out に対してルート制御ポリシーが設定されている場合と設定されていない場合があります。ただし、新しい SR-MPLS L3Out の場合は、ルート制御ポリシーを設定する必要があります。既存の IP ベースの L3Out にルート制御ポリシーが設定されている場合は、新しい SR-MPLS L3Out にそれらのルート制御ポリシーを使用できます。それ以外の場合は、SR-MPLS L3Out の新しいルート制御ポリシーを作成する必要があります。

  • [ルート制御プロファイル(Route Control Profile)] テーブルに 2 つのルート制御プロファイルが表示されている場合:

    • エクスポート ルート制御ポリシー。表の [方向(Direction)] 列に [ルート エクスポート ポリシー(Route Export Policy)] と表示されます。

    • インポート ルート制御ポリシー。表の [方向(Direction)] 列に [ルート インポート ポリシー(Route Import Policy)] と表示されます。

    IP ベースの L3Out に対してルート制御ポリシーがすでに設定されています。  ステップ 5へ移動します。

  • [ルート制御プロファイル(Route Control Profiles)] テーブルに 2 つのルート制御プロファイルが表示されない場合は、SR-MPLS L3Out に使用する新しいルート マップを作成します:

  1.   [ナビゲーション(Navigation)] ペインで、 [テナント(Tenants)] > [tenant_name_for_IP_handoff_L3Out] > [ポリシー(Policies)] > [プロトコル(Protocol)]を展開します。

  2.   [ルート制御のルートマップ(Route Maps for Route Control)] を右クリックして、 [ルート制御のルート マップの作成(Create Route Maps for Route Control)] を選択します。

  3.   [ルート制御のルート マップの作成(Create Route Maps for Route Control)] ダイアログ ボックスで [名前(Name)] フィールドに、ルート プロファイルの名前を入力します。

  4.   [タイプ(Type)] フィールドで、 [ルーティングポリシーのみの一致(Match Routing Policy Only)]を選択します。

  5.   [コンテキスト(Contexts)] エリアで、 [+] 記号をクリックして [ルート制御コンテキスト(Create Route Control Context)] ダイアログボックスを開き、次の操作を実行します:

    1. 必要に応じて、 [順序(Order)] および [名前(Name)] フィールドを入力します。

    2.   [一致ルール(Match Rule)] フィールドで、 [一致ルールの作成(Create Match Rule)]をクリックします。

    3.   [一致ルールの作成(Create Match Rule)] ダイアログ ボックスで [名前(Name)] フィールドにルールの名前を入力します。

    4. 適切なフィールドに必要な情報を入力します。([正規表現コミュニティ用語の照合(Match Regex Community Term)][一致コミュニティ条件(Match Community Terms)] 、および [一致プレフィックス(Match Prefix)])次に、 [送信(Submit)]をクリックします。

    5.   [セット ルール(Set Rule)] フィールドで、 [ルート マップのセット ルールを作成(Create Set Rules for a Route Map)]をクリックします。

    6.   [ルート マップのセット ルールを作成(Create Set Rules for a Route Map)] ダイアログ ボックスで [名前(Name)] フィールドに、アクション ルール プロファイルの名前を入力します。

    7. 目的の属性および関連するコミュニティ、条件、タグ、および設定を選択します。  [終了(Finish)]をクリックします。

    8.   [ルート制御コンテキスト(Create Route Control Context)] ウィンドウで、 [OK]をクリックします。

    9. 次に [ルート制御のルート マップの作成(Create Route Maps for Route Control)] ダイアログボックスで、 [送信(Submit)]をクリックします。

  6. BGP ピア接続プロファイル スクリーンに移動します:

    [テナント(Tenants)] > [tenant_name_for_IP_handoff_L3Out] > [ネットワーキング(Networking)] > [L3Out(L3Outs)] > [L3out-name] > [論理ノード プロファイル(Logical Node Profiles)] > [logical-node-profile-name] > [論理インターフェイス プロファイル(Logical Interface Profiles)] > [logical-interface-profile-name] > [BGP_peer_connectivity_profile]

  7. 左側のナビゲーション バーで BGP ピア接続プロファイルをクリックすることにより、 [BGP ピア接続プロファイル(BGP Peer Connectivity Profilem)] ページが右側のメイン ウィンドウに表示されます。

  8. 下の [ルート制御プロファイル(Route Control Profile)] フィールドへスクロールし、+ をクリックして次を構成します:

    • [名前(Name)]:ルート インポート ポリシー用に設定したルート マップを選択します。

    • [方向(Direction)]:方向 フィールドで [ルート インポート ポリシー(Route Import Policy)] を選択します。

    これらの手順を繰り返して、ルート エクスポート ポリシーのルート マップを選択し、方向フィールドで [ルート エクスポート ポリシー(Route Export Policy)] を設定します。

ステップ 5

移行を実行する VRF の境界リーフ スイッチ内のすべてのピアにルート ポリシーを構成することにより、BGP に新しい SR パスを選択させます。

  • 以前に構成された IP ベースの L3Out が eBGP用に設定されている場合、IP ベースの L3Out ピアのルート インポート ポリシーとルート エクスポート ポリシーの両方に、追加の AS パス エントリ(ローカル エントリと同じ AS など)を設定します 。これが最も一般的なシナリオです。

    (注)  

     

    次の手順では、ルート マップにルールが設定されていないことを前提としています。ルート マップに設定済みのルールをすでに構成している場合は、既存の設定済みルールを編集して AS パス エントリを追加します( [AS 経路の設定(Set AS Path)] チェックボックスをオンにし、 [プリペンド AS(Prepend AS)]を選択して、 [+] をクリックして AS 番号を付加します)。

    1. 次の場所に移動します。 [テナント(Tenant)] > [tenant_name_for_IP_handoff_L3Out] > [ポリシー(Policies)] > [プロトコル(Protocol)] > [セット ルール(Set Rule)] へ移動し、 [ルート マップのセット ルールを作成(Create Set Rules for a Route Map)]を右クリックします。

        [ルート マップのセット ルールの作成(Create Set Rules For A Route Map)] ウィンドウが表示されます。

    2.   [ルート マップのセット ルールの作成(Create Set Rules For A Route Map)] ダイアログボックスで、次のタスクを実行します。

      1.   [名前(Name)] フィールドに、これらの設定ルールの名前を入力します。

      2.   [AS 経路の設定(Set AS Path)] チェックボックスをオンにして、 [次へ(Next)]をクリックします。

      3.   [AS 経路(AS Path)] ウィンドウで、 [+] をクリックして、 [経路の作成(Create Set AS Path)] ダイアログ ボックスを開きます。

    3. 基準の [プリペンド AS(Prepend AS)]を選択して、 [+] をクリックして AS 番号のプリペンドをします。

    4. AS 番号とその順序を入力し、 [更新(Update)]をクリックします。

    5.   [OK]をクリックします。

    6.   [ルート マップのセット ルールの作成(Create Set Rules For A Route Map)] ウィンドウで AS パスに基づく設定ルールの基準を確認し、 [終了(Finish)]をクリックします。

    7. この既存の IP ベースの L3Out の [BGP ピア接続プロファイル(BGP Peer Connectivity Profile)] 画面に戻ります。

      [テナント(Tenants)] > [tenant_name_for_IP_handoff_L3Out] > [ネットワーキング(Networking)] > [L3Out(L3Outs)] > [L3out-name] > [論理ノード プロファイル(Logical Node Profiles)] > [logical-node-profile-name] > [論理インターフェイス プロファイル(Logical Interface Profiles)] > [logical-interface-profile-name] > [BGP_peer_connectivity_profile]

    8. [ルート制御プロファイル(Route Control Profile)] 領域までスクロールし、この既存の IP ベースの L3Out に使用されているエクスポート ルート制御ポリシーとインポート ルート制御ポリシーの両方のルート プロファイル名を確認します。

    9.   [テナント(Tenants)] > [tenant_name_for_IP_handoff_L3Out] > [ポリシー(Policies)] > [プロトコル(Protocol)] > [ルート制御のルート マップ(Route Maps for Route Control)]へ移動します。

    10. 最初に、この既存の IP ベースの L3Out に使用されている [エクスポート(export)] ルート制御プロファイルを見つけ、そのルート プロファイルをクリックします。

      このルート制御プロファイルのプロパティ ページがメイン パネルに表示されます。

    11. ページでルート制御コンテキストエントリを見つけ、ルート制御コンテキスト エントリをダブルクリックします。

      このルート制御コンテキストのプロパティ ページが表示されます。

    12.   [セット ルール(Set Rule)] エリアで、追加の AS パス エントリを使用してこれらの手順で前に作成した設定ルールを選択し、 [送信(Submit)]をクリックします。

    13. 次に、この既存の IP ベースの L3Out に使用されている [インポート(import)] ルート制御プロファイルを見つけ、そのルート プロファイルをクリックしてから、インポート ルート制御プロファイルの追加の AS パス エントリを使用してこれらの手順を繰り返します。これを行うと、外部ソースが優先を開始する必要がある着信トラフィックに影響します。

  • 以前に構成された IP ベースの L3Out が iBGP 用に構成されている場合、SR-MPLS は eBGP のみをサポートするため、前の箇条書きの説明のように、eBGP が構成された SR-MPLS L3Out にトラフィックを誘導するためにローカル設定を使用する必要があります。IP ベースの L3Out ピアのルート インポート ポリシーとルート エクスポート ポリシーの両方を、より低いローカル プリファレンス値に設定します。

    1.   [テナント(Tenant)] > [tenant_name_for_IP_handoff_L3Out] > [ポリシー(Policies)] > [プロトコル(Protocol)] > [セット ルール(Set Rule)] へ移動し、 [ルート マップのセット ルールを作成(Create Set Rules for a Route Map)]を右クリックします。

        [ルート マップのセット ルールの作成(Create Set Rules For A Route Map)] ウィンドウが表示されます。

    2.   [名前(Name)] フィールドに、名前を入力します。

    3.   [プリファレンスの設定(Set Preference)] チェックボックスをオンにします。

      プリファレンス フィールドが表示されます。

    4. BGP ローカル プリファレンス パス値を入力します。

      範囲は 0 ~ 4294967295 です。

    5.   [終了(Finish)]をクリックします。

    6. この既存の IP ベースの L3Out の [BGP ピア接続プロファイル(BGP Peer Connectivity Profile)] 画面に戻ります:

      [テナント(Tenants)] > [tenant_name_for_IP_handoff_L3Out] > [ネットワーキング(Networking)] > [L3Out(L3Outs)] > [L3out-name] > [論理ノード プロファイル(Logical Node Profiles)] > [logical-node-profile-name] > [論理インターフェイス プロファイル(Logical Interface Profiles)] > [logical-interface-profile-name] > [BGP_peer_connectivity_profile]

    7. [ルート制御プロファイル(Route Control Profile)] 領域までスクロールし、この既存の IP ベースの L3Out に使用されているエクスポート ルート制御ポリシーとインポート ルート制御ポリシーの両方のルート プロファイル名を確認します。

    8.   [テナント(Tenants)] > [tenant_name_for_IP_handoff_L3Out] > [ポリシー(Policies)] > [プロトコル(Protocol)] > [ルート制御のルート マップ(Route Maps for Route Control)]へ移動します。

    9. 最初に、この既存の IP ベースの L3Out に使用されている [エクスポート(export)] ルート制御プロファイルを見つけ、そのルート プロファイルをクリックします。

      このルート制御プロファイルのプロパティ ページがメイン パネルに表示されます。

    10. ページでルート制御コンテキストエントリを見つけ、ルート制御コンテキスト エントリをダブルクリックします。

      このルート制御コンテキストのプロパティ ページが表示されます。

    11.   [セット ルール(Set Rule)] エリアで、BGP ローカル プリファレンス パスを使用してこれらの手順で作成した設定ルールを選択し、 [送信(Submit)]をクリックします。

    12. 次に、この既存の IP ベースの L3Out に使用されている [インポート(import)] ルート制御プロファイルを見つけ、そのルート プロファイルをクリックしてから、インポート ルート制御プロファイルの BGP ローカル プリファレンス パス エントリを使用してこれらの手順を繰り返します。

ステップ 6

トラフィックが SR-MPLS パスを選択していることを確認します。

ルーティング/パスの選択は、SR-MPLS を使用する必要があります(BGP は、IP パスよりも SR-MPLS パスを選択する必要があります)。各 VRF の URIB のトラフィックとルートをモニタして、SR-MPLS パスが選択されていることを確認できます。

次のタスク

  IP ベースの L3Out の切断に示す手順を使用して、IP ベースの L3Out を切断します。

IP ベースの L3Out の切断

このタスクでは、IP ベースの L3Out を切断します。

始める前に

手順

ステップ 1

IP パスをクリーン アップします。

次のいずれかの方法を使用して、IP パスをクリーン アップできます。

  • 以前に設定した IP ベースの L3Out の外部 EPG で一度に 1 つのサブネットを削除します。

  • 以前に設定した IP ベースの L3Out の外部 EPG を削除します。

上記のいずれかの方法では、障害がクリアされ、SR-MPLS L3Out の外部 EPG が展開されます。

セキュリティ ポリシーを IP ベースの L3Out から SR-MPLS L3Out に変更するプロセスの一環として、最大 15 秒のドロップが発生する可能性があります。その期間が経過すると、ACI から外部へのアウトバウンド トラフィックは SR-MPLS パスを使用します。

以前に設定した IP ベースの L3Out が新しい SR-MPLS L3Out に正常に移行された場合は、以前に設定した IP ベースの L3Out を削除できます。

ステップ 2

SR-MPLS に移行する追加の L3Out/VRF があるかどうかを確認します。

他のユーザー L3Out および VRF を SR-MPLS に移行するには、 IP ハンドオフ設定から SR ハンドオフ設定への移行 の手順を繰り返します。

  IP ハンドオフ設定から SR ハンドオフ設定への移行 の同じ手順を使用して、テナント GOLF L3Out とテナント SR-MPLS L3Out 間の移行を行うこともできます。

ループ防止のための BGP ドメインパス機能について

BGP ルーティング ループは、次のようなさまざまな条件が原因で発生することがあります。

  • AS パス チェックなどの既存の BGP ループ防止メカニズムの意図的な無効化

  • 異なる VRF または VPN 間のルート リーク

次に、BGP ルーティング ループが発生するシナリオの例を示します。

  1. BGP IP L3Out ピアから受信したプレフィックス P1 は、Multiprotocol Border Gateway Protocol(MP-BGP)を使用して ACI ファブリックでアドバタイズされます。

  2. 中継のケースとして、このプレフィックスは SR-MPLS インフラ L3Out を介して外部にアドバタイズできます。

  3. このプレフィックスは、同じ VRF または異なる VRF のいずれかで、コアから ACI ファブリックにインポートできます。

  4. BGP ルーティング ループは、同じ VRF から、または別の VRF からのリークによって、このインポートされたプレフィックスが発信元スイッチにアドバタイズされるときに発生します。

リリース 5.1(3) 以降では、新しい BGP ドメイン パス機能を使用できます。これは、次の方法で BGP ルーティング ループを支援します。

  • 同じ VPN または拡張 VRF 内、および異なる VPN または VRF 内のルートが通過する個別のルーティング ドメインを追跡します。

  • ルートがすでに通過したドメイン内の VRF にループバックするタイミングを検出します(通常、ドメイン間のスティッチング ポイントである境界リーフ スイッチだけでなく、場合によっては内部スイッチでも)。

  • ループにつながる場合に、ルートがインポートまたは受け入れられないようにします。

ACI ファブリック内では、VRF スコープはグローバルであり、設定されているすべてのスイッチに拡張されます。したがって、VRF のドメインからエクスポートされたルートは、他のスイッチの VRF に受信されないようにします。

次のコンポーネントは、ループ防止のためにBGPドメインパス機能で使用されます。

  • ルーティング ドメイン ID:ACI サイトのすべてのテナント VRF は、1 つの内部ファブリック ドメイン、各 SR-MPLS インフラ L3Out の各 VRF に 1 つのドメイン、および各 IP L3Out に 1 つのドメインに関連付けられます。BGP ドメイン パス機能が有効になっている場合、これらの各ドメインには、 [ベース(Base)]:<variable>の形式で一意のルーティング ドメイン ID が割り当てられます。ここで:

    • [ベース(Base)] は、 [ドメイン ID ベース(Domain ID Base)] フィールドに入力されたゼロ以外の値です。このフィールドは、 [BGP ルート リフレクタ ポリシー(BGP Route Reflector Policy)] ページにあります。

    • <variable> は、そのドメイン

  • [ドメイン パス(Domain path)]専用にランダムに生成された値です:ルートが通過するドメイン セグメントは、BGP ドメイン パス属性を使用して追跡されます。

    • ルートを受信する送信元ドメインの VRF のドメイン ID がドメイン パスの先頭に追加されます。

    • 送信元ドメイン ID はドメイン パスの先頭に追加され、境界リーフ スイッチのドメイン間でルートが再生成されます。

    • VRF のローカル ドメイン ID のいずれかがドメイン パスにある場合、外部ルートは受け入れられません。

    • ドメイン パスは、<Domain-ID:SAFI>のように表される各ドメイン セグメントとともに、オプションの遷移 BGP パス属性として伝送されます。

    • ACI 境界リーフ スイッチは、ドメイン内のリークを追跡するために、ローカルに発信されたルートと外部ルートの両方に VRF 内部ドメイン ID を付加します。

    • 内部ドメインからのルートをインポートし、競合する外部ドメイン ID を持つノードの VRF にインストールして、内部バックアップまたは中継パスを提供できます。

    • インフラ L3Out ピアの場合、ピア ドメインのドメイン ID がルートのドメイン パスに存在する場合、ピアへのルートのアドバタイズメントはスキップされます(アウトバウンド チェックは IP L3Out ピアには適用されません)

    • 境界リーフ スイッチと非境界リーフ スイッチはどちらもドメイン パス属性を処理します。


(注)  

ループ防止のために BGP ドメイン パス機能を設定するか、GUI またはREST API を使用して、受信したドメイン パスを送信するように設定をイネーブルにすることができます。ループ防止のために BGP ドメイン パス機能を設定したり、NX-OS スタイルの CLI を介して受信ドメイン パスを送信するように設定したりすることはできません。


(注)  

以前のリリースからリリース 5.1(3)にアップグレードするときに、VRF 間共有サービス用に設定されたコントラクトがある場合、BGP ドメインID にリリース 5.1(3)にアップグレードする前に設定された契約で設定されています。このような状況では、契約を削除してから、契約を追加し直すと、BGP ドメインの更新が可能になります。これは、リリース 5.1(3)へのアップグレード前に設定された契約がある場合にのみ問題になります。これは、リリース 5.1(3)へのアップグレードの完了後に新しい契約を作成する場合は問題になりません。

GUI を使用したループ防止のための BGP ドメイン パス機能の設定

始める前に

  ループ防止のための BGP ドメインパス機能についてに記載されている情報を使用して、BGP ドメイン パス機能に精通します。

手順

ステップ 1

ループ防止に BGP ドメイン パス機能を使用する場合は、BGP ルート リフレクタに BGP ドメイン パス属性を設定します。

(注)  

 

ループ防止に BGP ドメイン パス機能を使用しないが、受信したドメイン パスを送信する場合は、この手順で BGP ドメイン リフレクタの BGP ドメイン パス機能を有効にしないでください。代わりに、 ステップ 2 へ直接移動し、適切な BGP 接続ウィンドウで [ドメイン パスの送信(Send Domain Path)] フィールドのみを有効にします。

  1.   [システム(System)] > [システム設定(System Settings)] > [BGPルートリフレクタ(BGP Route Reflector)]へ移動します。

    この [BGP ルート リフレクタ(BGP Route Reflector)] ウィンドウが表示されます。このウィンドウで [ポリシー(Policy)] ページ タブが選択されていることを確認します。

  2.   [ドメイン ID ベース(Domain ID Base)]

  3.   [ドメイン ID ベース(Domain ID Base)]

    • BGPドメインパス機能を有効にするには、1 〜 4294967295 の値を入力します。ACI ファブリックがマルチサイト環境の一部である場合は、この [ドメイン ID ベース(Domain ID Base)] フィールドでこの ACI ファブリックに固有の一意の値を使用してください。

    • BGP ドメインパス機能を無効にするには、この [ドメイン ID ベース(ID Base)] フィールドに 0 を入力します。

    ループ防止の BGP ドメインパス機能が有効になっている場合は、 Base:<variable> 形式の暗黙のルーティング ドメイン ID が割り当てられます:

    • [ベース(Base)] は、このドメイン ID ベース フィールドに入力したゼロ以外の値です。

    • <[変数(variable)]は、VRF または L3Out 用にランダムに生成された値で、ループ防止の BGP ドメインパス機能に使用されます。

    このルーティング ドメイン ID は、次のドメインを識別するために BGP に渡されます。

    • [VRF][ルーティング ドメイン ID(Routing Domain ID)] フィールドに示されているように、各 VRF にランダムに生成された値を使用して内部ドメイン ID によって識別されます。このフィールドは、そのテナントの VRF ウィンドウの [ポリシー(Policy)] タブにあります。

    • [IP L3Out][ルーティング ドメイン ID(Routing Domain ID)] フィールドに示されているように、各 VRF にランダムに生成された値を使用して外部ドメイン ID によって識別されます。このフィールドは、その IP L3Out の [BGP ピア接続プロファイル(BGP Peer Connectivity Profilem)] ウィンドウにあります。

    • [SR-MPLS インフラ L3Out(SR-MPLS Infra L3Out)][ルーティング ドメイン ID(Routing Domain ID)] 列で示されているように、各 SR-MPLS インフラ L3Out 内の各 VRF ごとにランダムに生成された値を使用して外部ドメインID によって識別されます。この列は、各 SR-MPLS VRFL3Out のウィンドウの [SR-MPLS インフラ L3Out(SR-MPLS Infra L3Outs)] テーブルにあります。

    Domain-Path 属性は、パス内のルーティングドメイン ID に基づいてループをチェックするために着信方向で処理されます。Domain-Path 属性はピアに送信されます。ピアは、次のステップで説明するように、IP L3Out または SR-MPLS infraL3Out の BGP ピアレベルの [ドメイン パスの送信(Send Domain Path)] フィールドを通じて個別に制御されます。

ステップ 2

ピアに BGPドメインパス属性を送信するには、適切な BGP 接続ウィンドウで [ドメイン パスの送信(Send Domain Path)] フィールドを有効にします。

ループ防止に BGP ドメイン パス機能を使用する場合は、最初に [ドメイン ベース ID(Domain Base ID)] を設定します。これは、 ステップ 1にあります。そして、ここの [ドメイン パスの送信(Send Domain Path)] フィールドを有効にします。ループ防止のために BGP ドメインパス機能を使用しない場合でも、受信したドメインパスを送信する場合は、ここで [ドメイン パスの送信(Send Domain Path)] フィールドのみを有効にします(その場合は [ドメイン ベース ID(Domain Base ID)]ステップ 1 で設定しないでください)。

  • IP L3Out ピアのために [ドメイン パスの送信(Send Domain Path)] フィールドを有効にするには、

    1. IP L3Out ピア用の [BGP ピア接続プロファイル(BGP Peer Connectivity Profilem)] に移動します:

      [テナント(Tenants)] > [tenant_name] > [ネットワーキング(Networking)] > [L3Out(L3Outs)] > [L3Out_name] > [論理ノード プロファイル(Logical Node Profile)] > [log_node_prof_name] > [論理インターフェイス プロファイル(Logical Interface Profile)] > [log_int_prof_name] > [BGP ピア(BGP Peer)]<address>[-Node-]<node_ID>

      この構成された L3Out 用の [BGP ピア接続プロファイル(BGP Peer Connectivity Profilem)] のウィンドウが表示されます。

    2.   [BGP 制御(BGP Controls)] エリアを見つけます。このエリアは、 [BGP ピア接続プロファイル(BGP Peer Connectivity Profilem)] ウィンドウにあります。

    3.   [BGP 制御(BGP Controls)] エリアで、 [ドメイン パスの送信(Send Domain Path)] フィールドの横にあるチェックボックスをオンにします。

    4.   [送信(Submit)]をクリックします。

      このアクションは、BGP ドメイン パス属性をピアに送信します。

  • SR-MPLS インフラ L3Out ピアの [ドメイン パスの送信(Send Domain Path)] フィールドを有効にするには:

    1.   [テナント(Tenant)] > [インフラ(infra)] > [ネットワーキング(Networking)] > [SR-MPLS Infra L3Out(SR-MPLS Infra L3Outs)] > [SR-MPLS-infra-L3Out_name] > [論理ノード プロファイル(Logical Node Profiles)] > [log_node_prof_name]へ移動します。

      この構成済み SR-MPLS インフラ L3Out の [論理ノード プロファイル(Logical Node Profile)] ウィンドウが表示されます。

    2.   [BGP-EVPN 接続プロファイル(BGP-EVPN Connectivity Profile)] エリアを見つけ、新しい BGP-EVPN 接続ポリシーを作成、または、既存の BGP-EVPN 接続ポリシーの [ドメイン パスの送信(Send Domain Path)] フィールドを有効化するかを決定します。

      • 新しい BGP-EVPN 接続ポリシーを作成する場合は、 [+] をクリックします。これは、 [BGP-EVPN 接続プロファイル(BGP-EVPN Connectivity Profile)] エリアのテーブルの上にあります。  [BGP-EVPN 接続ポリシーの作成(Create BGP-EVPN Connectivity Policy)] ウィンドウが表示されます。

      • 既存の BGP-EVPN 接続ポリシー内の [ドメイン パスの送信(Send Domain Path)] フィールドを有効にしたい場合、 [BGP-EVPN 接続プロファイル(BGP-EVPN Connectivity Profile)] エリア内のテーブルの中にあるポリシーをダブルクリックします。  [BGP-EVPN 接続ポリシー(BGP-EVPN Connectivity Policy)] ウィンドウが表示されます。

    3.   [BGP 制御(BGP Controls)] エリアを見つけます。

    4.   [BGP 制御(BGP Controls)] エリアで、 [ドメイン パスの送信(Send Domain Path)] フィールドの横にあるチェックボックスをオンにします。

    5.   [送信(Submit)]をクリックします。

      このアクションは、BGP ドメイン パス属性をピアに送信します。

ステップ 3

適切なエリアに移動して、さまざまなドメインに割り当てられたルーティング ID を確認します。

  • VRF ドメインに割り当てられたルーティング ID を確認するには、次へ移動します:

    [テナント(Tenants)] > [tenant_name] > [ネットワーキング(Networking)] > VRFs > [VRF_name]、その後、そのVRF の [ポリシー(Policy)] タブをクリックし、 [ルーティング ドメイン ID(Routing Domain ID)] フィールド( [VRF] ウィンドウ内)でエントリを見つけます。

  • IP L3Out ドメインに割り当てられたルーティング ID を確認するには、次へ移動します:

    [テナント(Tenants)] > [tenant_name] > Networking > [L3Out(L3Outs)] > [L3Out_name] > [論理ノード プロファイル(Logical Node Profiles)] > [log_node_prof_name] > [BGP ピア(BGP Peer)] 次に、 [ルーティング ドメイン ID(Routing Domain ID)] フィールド( [BGP ピア接続プロファイル(BGP Peer Connectivity Profilem)] ウィンドウ内)でエントリを見つけます。

  • SR-MPLS インフラ L3Out ドメインに割り当てられたルーティング ID を確認するには、次へ移動します:

    [テナント(Tenants)] > [tenant_name] > [ネットワーキング(Networking)] > [(SR-MPLS VRF L3Out)SR-MPLS VRF L3Outs] > [SR-MPLS_VRF_L3Out_name]次に、 [ルーティング ドメイン ID(Routing Domain ID)] 列(その SR-MPLS VRFL3Out のウィンドウの [SR-MPLS インフラ L3Out(SR-MPLS Infra L3Outs)] テーブル内)のエントリを見つけます。