CLI を使用したフローティング L3Out の構成

CLI を使用したフローティング L3Out に対する VLAN プールの作成

このセクションでは、外部ネットワーク接続のフローティングレイヤ 3(L3Out)で使用する VLAN プールを特別に構成する方法を示します。


(注)  

L3Out の VLAN プールには、静的 VLAN 範囲がなければなりません。また、VMware vSphere Distributed Switch(VDS)Virtual Machine Manager(VMM)ドメインとレイヤ 3 ドメインについても同じである必要があります。VLAN プールを構成した後で、VMM およびレイヤ 3 ドメインを構成し、各ドメインに同じ VLAN プールを追加します。

手順

フローティング L3Out の VLAN プールを構成するには、次の手順を実行します。

例:

    
vlan-domain dom1
    vlan 300-400
    exit

次のタスク

VMware VDS の VMM ドメイン プロファイルを作成します。手順 「CLI を使用した VMware VDS の VMM ドメイン プロファイルの構成」 を参照してください。

CLI を使用した VMware VDS の VMM ドメイン プロファイルの構成

VMware vSphere Distributed Switch (VDS) の Virtual Machine Manager (VMM) プロファイルをまだ作成しておらず、フローティングレイヤ 3 外部ネットワーク通信 (L3Out) を使用する場合は、この手順を使用します。


(注)  

フローティングレイヤ 3 外部ネットワーク接続 (L3Out) を使用する場合は、VMM ドメインの静的 VLAN 範囲を持つ VLAN プールを構成する必要があります。また、VLAN プールは L3Out ドメインの VLAN プールと同じである必要があります。たとえば、L3Out ドメインと Virtual Machine Manager (VMM) ドメインの範囲は、いずれも 200 ~ 209 にする必要があります。

手順

VMware VDS の VMM ドメインプロファイルを構成するには:

例:


vmware-domain vmmdom1
    vlan-domain member dom1
    vcenter 192.168.66.2 datacenter prodDC
      username administrator password *****
    configure-dvs
      exit
    exit

次のタスク

フローティング L3Out を構成します。CLI を使用したフローティング L3Out の構成の手順を参照してください。

CLI を使用したフローティング L3Out の構成

このセクションでは、フローティング L3Out を作成する方法を示します。

始める前に

次のものを作成しておく必要があります。

  • フローティング L3Out 用の VLAN プール

  • VMware VDS 用の VMM ドメインプロファイル

手順

フローティング L3Out を構成するには:

例:


tenant t1
    vrf context vrf1
      exit
    l3out l3out
      vrf member vrf1
      exit
    external-l3 epg instp l3out l3out
      vrf member vrf1
      exit
      exit
leaf 101
  vrf context tenant t1 vrf vrf1 l3out l3out
  exit
leaf 101
     virtual-interface-profile ipv4 vlan 680 tenant Floating vrf Floating l3out CLI
        ip address 1.68.0.3/16
            physical-domain Floating-CP-L3out floating-addr 1.68.0.9/16
            exit
         vlan-domain member CP-L3
         exit
      virtual-interface-profile ipv6 vlan 680 tenant Floating vrf Floating l3out CLI   
         ipv6 address 2000:68::2/64 preferred
            physical-domain Floating-CP-L3out floating-addr 2000:68::9/16
            vlan-domain member CP-L3
         exit

次のタスク

CLI を使用したセカンダリ IP の構成

このセクションでは、CLI を使用してセカンダリ IP およびフローティングセカンダリ IP を構成する方法を示します。

手順

セカンダリおよびフローティングセカンダリ IP を構成するには、次の手順を実行します。 


leaf 101
    virtual-interface-profile vlan 100 tenant t1 vrf v1
      ip address 10.1.1.1/24
      ip address 10.1.1.3/24 secondary
      ip address 11.1.1.1/24 secondary
      ip address 11.1.1.3/24 secondary
      vmm-domain mininet floating-addr 10.1.1.100/24
        ip address 11.1.1.100/24 secondary
        exit
      exit
    exit

CLI を使用した ACI 内部 EP からフローティング L3Out への最適でないトラフィックの回避の設定

このセクションでは、CLI を使用してネクスト ホップの伝達と直接接続されたホスト ルート アドバタイジングを構成する方法を示します。

始める前に

次を設定する必要があります。

  • ネクスト ホップ伝播させるには、フローティング L3Out が VMMドメインではなく、物理ドメインにある必要があります。

  • BD、EPG、および EPG と L3Out EPG 間のコントラクト

手順

ステップ 1

ネクストホップ伝達を構成するには:

例:


tenant t1 vrf v1 route-map sap match
 prefix-list p1
  leaf 101
    vrf context tenant t1 vrf v1
      route-map sap
        match prefix-list p1
          set next-hop-unchanged
          exit
        exit
      exit
    exit

ステップ 2

直接接続ホストルート アドバタイジングの構成:

例:

leaf 101
    router bgp 100
      vrf member tenant t1 vrf v1
        redistribute static route-map r2
        redistribute attached-host route-map r1
        exit
      exit
    exit

CLI を使用したファブリックでルートを再配布するためのパスの最大数の構成

次の例では、CLI を使用して BGP 最大パス機能を設定する方法の情報を提供します。

始める前に

次のフィールドの許容値については、Cisco APIC ドキュメンテーション ページの 『Verified Scalability Guide for Cisco APIC』を参照してください。https://www.cisco.com/c/en/us/support/cloud-systems-management/application-policy-infrastructure-controller-apic/tsd-products-support-series-home.html

手順

次のコマンドを入力します。ここで、maximum-paths local コマンドは、CLI を使用してファブリック内のルートを再配布するためのパスの最大数を設定するために特に使用されます。 


apic1(config)# leaf 101
apic1(config-leaf)# template bgp address-family newAf tenant t1
apic1(config-bgp-af)# maximum-paths local 12
apic1(config-bgp-af)# exit
apic1(config-leaf)# exit
apic1#

CLI を使用した複数のネクストホップの構成

次の例では、CLI を使用して複数のネクストホップを構成する方法に関する情報を説明します。

手順

次のコマンドを入力します。特に、set next-hop-unchanged および set redist-multipath コマンドは、CLI を使用して複数のネクストホップを設定するために使用されます。 


apic1(config)# leaf 101
apic1(config-leaf)# template route-profile test_rp tenant t1
apic1(config-leaf-template-route-profile)# set next-hop-unchanged
apic1(config-leaf-template-route-profile)# set redist-multipath
apic1(config-leaf-template-route-profile)# exit
apic1(config-leaf)# exit
apic1#

CLI を使用したフローティング L3Out の検証

このセクションでは、フローティング L3Out 構成を検証する方法を示します。

手順

ステップ 1

リーフノード(アンカーリーフ)のフローティング L3Out を確認するには:

この例では、アンカーリーフにはプライマリ IP、セカンダリ IP、およびフローティングプライマリ IP があります。

例:

Switch# show ip interface brief vrf floating:vrf1
IP Interface Status for VRF "floating:vrf1"(9)
Interface	Address			Interface Status
vlan14 	  192.168.1.254/24 	   protocol-up/link-up/admin-up
vlan17 	  192.168.2.254/24 	   protocol-up/link-up/admin-up
vlan49 	  172.16.1.251/24	     protocol-up/link-up/admin-up
lo2             11.11.11.11/32 	     protocol-up/link-up/admin-up

Switch# show ip interface vlan49
IP Interface Status for VRF "floating:vrf1"
vlan49, Interface status: protocol-up/link-up/admin-up, iod: 110, mode: external
	IP address: 172.16.1.251, IP subnet: 172.16.1.0/24 
	IP address: 172.16.1.250, IP subnet: 172.16.1.0/24 secondary anchor-floating-ip
	IP address: 172.16.1.254, IP subnet: 172.16.1.0/24 secondary
	IP broadcast address: 255.255.255.255
	IP primary address route-preference: 0, tag:

Switch# # show vlan id 49 extended

VLAN Name 			     Encap		    Ports
----------------------------------------------------------------------------
49	floating:vrf1:l3out-	vxlan-14876650,	Eth1/5, Eth1/6, Po1, Po2
        L3Out:vlan-208 	     vlan-208

ステップ 2

非アンカーリーフノードでフローティング L3Out を確認するには:

VMM ドメインを使用する場合、外部 VM が接続されていない場合は、非アンカーリーフにはフローティング IP がありません。物理ドメインを使用する場合、フローティング IP と VLAN は AEP に基づいてプロビジョニングされます。リーフにフローティング L3Out の L3Out ドメインを含む AEP がある場合、フローティング IP がプロビジョニングされます。

例:

Switch# show ip interface brief vrf floating:vrf1
IP Interface Status for VRF "floating:vrf1"(6)
Interface	Address		Interface Status