REST API を使用したフローティング L3Out の構成

REST API を使用したフローティング L3Out の VLAN プールの構成

このセクションでは、外部ネットワーク接続のフローティングレイヤ 3(L3Out)で使用する VLAN プールを特別に構成する方法を示します。

手順

フローティング L3Out の VLAN プールを構成するには

例:

<fvnsVlanInstP name="vlanPool1" allocMode="dynamic">

次のタスク

VMware VDS の VMM ドメインプロファイルを構成するREST API を使用した VMware VDS の VMM ドメイン プロファイルの構成の手順を参照してください。

REST API を使用した VMware VDS の VMM ドメイン プロファイルの構成

VMware vSphere Distributed Switch (VDS) の Virtual Machine Manager (VMM) プロファイルをまだ作成しておらず、フローティングレイヤ 3 外部ネットワーク通信 (L3Out) を使用する場合は、この手順を使用します。


(注)  

フローティングレイヤ 3 外部ネットワーク接続 (L3Out) を使用する場合は、VMM ドメインの静的 VLAN 範囲を持つ VLAN プールを構成する必要があります。また、VLAN プールは L3Out ドメインの VLAN プールと同じである必要があります。たとえば、L3Out ドメインと Virtual Machine Manager (VMM) ドメインの範囲は、いずれも 200 ~ 209 にする必要があります。

手順

VMware VDS の VMM ドメインプロファイルを構成するには:

例:


<polUni>
	<vmmProvP vendor="VMware">
		<vmmDomP name="FTD">
			<infraRsVlanNs tDn="uni/infra/vlanns-[vlanPool1]-dynamic" />
			<vmmUsrAccP name="creds" usr="administrator@vsphere.local" pwd="N1k@12345" />
			<vmmCtrlrP name="vcenter" rootContName="Datacenter" hostOrIp="10.197.145.212" status="created,modified">
				<vmmRsAcc tDn="uni/vmmp-VMware/dom-FTD/usracc-creds" />
			</vmmCtrlrP>
		</vmmDomP>
	</vmmProvP>
</polUni>

次のタスク

レイヤ 3 ドメインを構成します。REST API を使用したレイヤ 3 ドメインの構成の手順を参照してください。

REST API を使用したレイヤ 3 ドメインの構成

レイヤ 3 外部ネットワーク接続(L3Out)を作成する前に、レイヤ 3 ドメインを作成します。

手順

レイヤ 3 ドメインを設定するには、次の手順を実行します。

例:


<l3extDomP name="L3Dom">
	<infraRsVlanNs tDn="uni/infra/vlanns-[vlanPool1]-dynamic"  status=""/>
</l3extDomP>

次のタスク

フローティング L3Out を構成します。手順 「REST API を使用したフローティング L3Out の構成」 を参照してください。

REST API を使用したフローティング L3Out の構成

このセクションでは、REST API を使用してフローティング L3Out を構成する方法を示します。

手順

フローティング L3Out を構成するには:

例:

<fvTenant name="t1" status="">
<fvCtx name="inb"/>
<l3extOut name="l3out" status="">
<l3extRsL3DomAtt tDn="uni/l3dom-L3Dom"/>
<l3extInstP name="instPP">
<fvRsCons tnVzBrCPName="inb-mgmt-allow-all-contract"/>
</l3extInstP>
<l3extLNodeP name="borderLeaf">
<l3extRsNodeL3OutAtt tDn="topology/pod-1/node-101" rtrId="10.10.10.11" status=""/>
<l3extRsNodeL3OutAtt tDn="topology/pod-1/node-102" rtrId="10.10.10.12" status=""/>
<l3extRsNodeL3OutAtt tDn="topology/pod-1/node-103" rtrId="10.10.10.13" status=""/>
<l3extLIfP name="phyDom">
<l3extVirtualLIfP descr="" encap="vlan-638" nodeDn="topology/pod-1/node-101" mode="regular"
addr="11.11.11.11/24" ifInstT='ext-svi' status="">
<l3extRsDynPathAtt tDn="uni/phys-Floating-L3out" floatingAddr="11.11.11.12/24" status="">
<l3extIp addr="12.12.12.100/24" status=""/>
 </l3extRsDynPathAtt>
<l3extIp addr="12.12.12.14/24" status=""/>
</l3extVirtualLIfP>
</l3extLIfP>
</l3extLNodeP>
<l3extRsEctx tnFvCtxName="inb"/>
</l3extOut>
</fvTenant>

次のタスク

フローティング L3Out 構成を確認します。

REST API を使用した セカンダリ IP の構成

このセクションでは、REST API を使用してセカンダリおよびフローティングセカンダリ IP を構成する方法を示します。

手順

セカンダリおよびフローティングセカンダリ IP を構成するには、次の手順を実行します。 

<l3extVirtualLIfP mtu="9000" addr="20.20.20.21/24" encap="vlan-1030" nodeDn="topology/pod-1/node-101" ifInstT="ext-svi" status="">
                       <l3extIp addr=”11.11.11.1/24”/>
                  <l3extRsDynPathAtt tDn="uni/phys-physDom1" floatingAddr ="20.20.20.1/24">
                    <l3extIp addr=”11.11.11.2/24”/>
                  </l3extRsDynPathAtt>
                </l3extVirtualLIfP>.

REST API を使用した IPv4 と IPv6 で同じ VLAN カプセル化の構成

このセクションでは、同じ VMM ドメインを使用して、IPv4 と IPv6 の両方のアドレスファミリに同じ VLAN カプセル化を構成する方法を示します。

手順

IPv4 と IPv6 に同じ VLAN カプセル化を構成するには: 


<l3extOut enforceRtctrl="export" mplsEnabled="no" name="l3out1"> 
    <l3extLNodeP name="l3out1_nodeProfile"> 
    <l3extLIfP name="l3out1_interfaceProfile"> 
        <l3extVirtualLIfP addr="60.60.60.1/24" encap="vlan-100" nodeDn="topology/pod-1/node-101"> 
            <l3extRsDynPathAtt floatingAddr="60.60.60.100/24" tDn="uni/vmmp-VMware/dom-vmmDom1"/> 
        </l3extVirtualLIfP> 
    </l3extLIfP> 
 
    <l3extLIfP name="l3out1_interfaceProfile2"> 
        <l3extVirtualLIfP addr="2021::1/64" encap="vlan-100" nodeDn="topology/pod-1/node-101"> 
            <l3extRsDynPathAtt floatingAddr="2021::100/64" tDn="uni/vmmp-VMware/dom-vmmDom1"/> 
        </l3extVirtualLIfP> 
    </l3extLIfP> 
    </l3extLNodeP> 
</l3extOut>

上記の構成で使用されるアドレスの例は、IPv4 の場合は 60.60.60.1、IPv6 の場合は 2021::1 です。VLAN カプセル化は両方とも 100 です。

REST API を使用した ACI 内部エンドポイントからフローティング L3Out への最適でないトラフィックの回避の構成

このセクションでは、REST API を使用してネクストホップ伝達と直接接続されたホストルート アドバタイジングを構成する方法を示します。

始める前に

次を設定する必要があります。

  • ネクストホップ伝播させるには、フローティング L3Out が VMMドメインではなく、物理ドメインにある必要があります。

  • BD、EPG、および EPG と L3Out EPG 間のコントラクト

手順

ステップ 1

ネクストホップ伝達を構成するには:

例:


<rtctrlSetNhUnchanged annotation="" childAction="" descr="" extMngdBy="" lcOwn="local"modTs="never" name="" nameAlias="" rn="nhunchanged" status="created" type="nh-unchanged" uid="0"/>

ステップ 2

直接接続ホストルート アドバタイジングの構成:

例:


<l3extRsRedistributePol annotation="" childAction="" dn="uni/tn-neo/out-neoL3Out/rsredistributePol-[sap-rtmap]-am" extMngdBy="" forceResolve="yes" lcOwn="local" modTs="never"monPolDn="" rType="mo" rn="" src="am" state="unformed" stateQual="none" status="created"tCl="rtctrlProfile" tContextDn="" tDn="" tRn="" tType="name" tnRtctrlProfileName="sap-rtmap" uid="0"/>

REST API を使用したファブリックでルートを再配布するためのパスの最大数の構成

さらに多くのパスを設定できるようにする 2 つのプロパティは、bgpCtxAfPol オブジェクトの maxEcmp と maxEcmpIbgp です。これら 2 つのプロパティを設定した後、実装の残り部分に反映されます。ECMP ポリシーは VRF レベルで適用されます。

次の例では、REST API を使用して BGP 最長パス機能を設定する方法の情報を提供します。

始める前に

次のフィールドの許容値については、Cisco APIC ドキュメンテーション ページの 『Verified Scalability Guide for Cisco APIC』を参照してください。https://www.cisco.com/c/en/us/support/cloud-systems-management/application-policy-infrastructure-controller-apic/tsd-products-support-series-home.html

手順

ファブリックでルートを再配布するためのパスの最大数を設定するには、以下のように登録します。


    <fvTenant descr="" dn="uni/tn-t1" name="t1">
        <fvCtx name="v1">
            <fvRsCtxToBgpCtxAfPol af="ipv4-ucast" tnBgpCtxAfPolName="bgpCtxPol1"/>
        </fvCtx>
        <bgpCtxAfPol name="bgpCtxPol1" maxLocalEcmp="16"/>
    </fvTenant>

REST API を使用した複数のネクストホップの構成

手順

複数のネクストホップを構成するには、次を送信します。 


<fvTenant dn="uni/tn-t1">
    <rtctrlAttrP name="s1">
        <rtctrlSetRedistMultipath/>
    </rtctrlAttrP>
</fvTenant>