Cisco APIC GUI を使用した ACI 内部エンドポイントからフローティング L3Out への最適ではないトラフィックの回避の構成

最適でないトラフィックを回避するフローティング L3Out を構成するためのワークフロー

このセクションでは、 ネクストホップが直接接続された準最適トラフィック フローを回避する構成例 および 再帰ルックアップで準最適トラフィック フローを回避する構成例 に例として示されているトポロジを使用して、最適ではないトラフィックを回避するフローティング L3Out の高レベルな構成手順の概要について説明します。その他のトポロジの例については、「最適でないトラフィックと ECMP を回避したトポロジ例」 を参照してください。

次の図は、直接接続されたネクストホップの例を示しています。外部プレフィックスがアンカー リーフの外部ルータから学習された場合でも、内部 EPG Web から発信されたアウトバウンド トラフィック フローは外部ルータが物理的に接続されているリーフに直接送信されていることを示しています。

図 1. ネクストホップが直接接続された準最適トラフィック フローを回避する構成例

上記の最適なトラフィック転送動作を実現するには、次の構成手順が必要です。

  1. L3Out でのネクストホップ伝播の構成:アンカー リーフ ノードが、アンカー リーフ ノードの TEPアドレスではなく、ネクストホップ IP アドレス(この例では外部デバイスの IP アドレス)を使用して外部ルートを再配布できるようにします。したがって、コンピューティング リーフ ノード(上記の例では Leaf4)は、外部ルータの IP アドレスをネクストホップとして使用する外部ルート(この特定の例では 172.16.1.1 を介して 10.0.0.0/8)を受信します。

    詳細については、セクション L3Out のネクスト ホップ伝達の構成  を参照してください。

  2. ネクスト ホップ伝達を有効にする必要がある外部プレフィックス(上記の例では 10.0.0.0/8)と一致するルートマップの一致ルールを定義します。

  3. 同じルートマップの設定ルールを定義して、外部プレフィックス          のネクストホップ伝播を有効にします。

  4. 一致ルールと設定ルールを参照するルート制御用のルートマップを作成して、外部プレフィックスのネクストホップ伝達を有効にします。

  5. ルートマップを L3Out に適用します。これは、特定のピアリング メカニズム(BGP、OSPF、またはスタティック ルーティング)に応じて、さまざまな方法で実行されます。

    • 外部プレフィックス(上記の例では 10.0.0.0/8)が BGP をビア学習される場合:外部ルートが BGPをビアて交換される L3Out の BGP ピア接続プロファイルのルート制御プロファイルでルートマップを選択します。

    • 外部プレフィックス(上記の例では 10.0.0.0/8)が OSPF をビア学習される場合:外部ルートが OSPFを介して交換される L3Out のインターリークの [ルート プロファイル(Route Profile)] でルートマップを選択します。

    • 外部プレフィックス(上記の例では 10.0.0.0/8)が静的ルーティング構成で既知の場合:静的ルートが構成されている L3Out の再配布用のルート プロファイルでルート マップを選択します。

  6. L3Out での直接接続ホスト ルート アドバタイジングの構成:外部ルータが物理的に接続されているリーフ ノードが、 Cisco Application Centric InfrastructureACI)ファブリック(この例では172.16.1.1、172.16.1.2、および 172.16.1.3 )に直接接続されたホスト ルートを再配布できるようにします。 1.3)。L3Out の直接接続ホスト ルート アドバタイジングの構成を参照してください。

    • ルートマップの一致ルールを作成して、外部ルータが直接接続されている L3Out の SVI サブネットのプレフィックスを指定します(上記の例では 172.16.1.0/24)。

    • L3Out の SVIサブネットに直接接続されているルータのアドレスのホスト ルート アドバタイズメントを有効にするために、一致ルールを参照するルート制御用のルートマップを作成します。

    • 外部デバイスが接続されている L3Out の [再配布のルート プロファイル(Route Profile for Redistribution)] ボックスでルートマップを選択します。

外部プレフィックスのネクストホップが L3Out の SVI サブネットに直接接続されていない場合(たとえば、外部ルータでループバックをネクストホップとして使用する場合)、追加の再帰ルックアップを有効にするために追加の構成が必要です。 再帰ルックアップで準最適トラフィック フローを回避する構成例 に例を示します。BGP アドレス ファミリ コンテキスト ポリシーのローカル最大 ECMP パスの増加を参照してください。

図 2. 再帰ルックアップで準最適トラフィック フローを回避する構成例

以下の構成手順は、この機能を有効にするために必要です。

  • BGP アドレス ファミリ コンテキスト ポリシーの「ローカル最大 ECMP」を増やす:アンカーリーフノードからファブリックに外部ルートを再配布するときに、 Cisco ACI ファブリックで最大パス数を増やすことができます。

  • L3Out でネクストホップ伝播とマルチパスを構成します。

    • ルートマップの一致ルールを作成して、ネクストホップ伝達とマルチパスを有効にするプレフィックスを指定します(上記の例ではループバック アドレス 1.1.1.1/32)。

    • ネクストホップ伝播とマルチパスを有効にするルートマップの設定ルールを作成します。

    • 特定のループバック IP プレフィックスのネクストホップ伝達とマルチパスを有効にするために、一致ルールと設定ルールを参照するルート制御用のルートマップを作成します。

    • ネクストホップ アドレス(上記の例では 1.1.1.1)が OSPF 経由で学習される場合:外部ルートが OSPF 経由で交換される L3Out の [インターリークのルートプロファイル(Route Profile for Interleak)] ボックスでルートマップを選択します。

    • ネクストホップ アドレス(上記の例では 1.1.1.1)が静的ルートをビア学習される場合:静的ルートが構成されている L3Out の [再配布用ルートプロファイル(Route Profile for Redistribution)] ボックスでルートマップを選択します。

準最適フローを回避するために必要な機能の有効化には、次の考慮事項があります。

  • Cisco ACI リリース5.0(1) 以降が必要です。

  • 外部プレフィックスのネクストホップが L3Out の SVI サブネットに直接接続されていないが、再帰ルックアップが必要な場合は、 Cisco ACI リリース5.2(1) 以降が必要です。

  • ネクストホップ伝播を機能させるには、フローティング L3Out が VMMドメインではなく、物理ドメインにある必要があります。

  • OSPF と BGP の両方がルートを ACI ファブリックに再配布する必要がある場合は、2 つの異なる L3Out で OSPF と BGP を構成する必要があります。たとえば、OSPF L3Out はファブリックがネクストホップ ループバック アドレスを学習するために必要ですが、BGP L3Out はネクストホップ アドレスをビアて到達可能な外部プレフィックスを受信するために使用されます。

L3Out のネクスト ホップ伝達の構成

このセクションでは、ルートマップの一致ルールと設定ルールを作成し、ルートマップを作成し、BGP ピア接続プロファイルでルート制御プロファイルを構成し、再配布用のルートプロファイルを構成する方法について説明します。以下で説明している構成ステップは、ネクストホップが直接接続された準最適トラフィック フローを回避する構成例 で示されるようにネットワーク トポロジおよび例を参照します。

始める前に

次を設定する必要があります。

  • 物理ドメインを使用したフローティング L3Out(ネクストホップ伝播の場合、フローティング L3Out は VMMドメインではなく、物理ドメインに存在する必要があります)。

  • BD、EPG、および EPG と L3Out EPG 間のコントラクト

手順

ステップ 1

ルートマップの一致ルールを作成するには:

  1. ナビゲーションウィンドウから [テナント(Tenants)] > [テナント名(tenant_name)] > [ポリシー(Policies)] > [プロトコル(Protocol)] に移動します。

  2. [一致ルール(Match Rules)] を右クリックし、[ルートマップの一致ルールの作成(Create Match Rule for Route Map)] を選択します。

    [一致ルールの作成(Create Match Rule)] ダイアログボックスが表示されます。

  3. [名前(Name)] フィールドに名前を入力します。

  4. [プレフィックスの一致(Match Prefix)] サマリテーブルを見つけ、[+] をクリックして [IP]、[説明(Description)]、[集計(Aggregate)]、[マスクより大きい(Greater Than Mask)]、[マスク未満(Less Than Mask)] フィールドにアクセスし、適切な値を入力します。

    (注)  

     

    • IP サブネットには、外部ルータがアドバタイズするサブネットを含める必要があります(この例では 10.0.0.0/8)。

    • ? アイコンをクリックして、ヘルプファイルを開き、各フィールドの説明を確認してください。

  5. 完了したら、[送信(Submit)] をクリックします。

ステップ 2

ルートマップの設定ルールを作成するには、次の手順を実行します。

  1. ナビゲーションウィンドウから [テナント(Tenants)] > [テナント名(tenant_name)] > [ポリシー(Policies)] > [プロトコル(Protocol)] に移動します。

  2. [設定ルール(Set Rules)] を右クリックし、[ルートマップの設定ルールの作成(Create Set Rules for Route Map)] を選択します。

    作業ペインに [ルートマップの設定ルールの作成] ダイアログが表示されます。

  3. [名前(Name)] フィールドに名前を入力します。

  4. クリックして、[ネクストホップ伝達(Next Hop Propagation)] チェックボックスをオンにします。

  5. 完了したら、[終了] をクリックします。

ステップ 3

ルート制御のためのルート マップを作成するには:

  1. ナビゲーションウィンドウから [テナント(Tenants)] > [テナント名(tenant_name)] > [ポリシー(Policies)] > [プロトコル(Protocol)] に移動します。

  2. [ルート制御のルートマップ(Route Maps for Route Control)] を右クリックし、[ルート制御のルートマップの作成(Create Route Maps for Route Control)] を選択します。

    作業ペインに [ルート制御のルートマップの作成(Create Route Maps for Route Control)] ダイアログが表示されます。

  3. [名前(Name)] フィールドに名前を入力します。

  4. [ルート制御のルートマップの作成(Create Route Maps for Route Control)] ダイアログの [コンテキスト(Contexts)] サマリテーブルから [+] をクリックして、[ルート制御コンテキストの作成(Create Route Control Context)] ダイアログにアクセスします。

  5. [ルート制御コンテキストの作成(Create Route Control Context)] ダイアログで、[関連付けられた一致ルール(Associated Match Rules)] の [+] 記号をクリックして [ルール名(Rule Name)] フィールドにアクセスし、手順 1 で作成した [一致ルール(Match Rule)] を選択します。

  6. [ルート制御コンテキストの作成(Create Route Control Context)] ダイアログで、[設定ルール(Set Rule)] ドロップダウンメニューをクリックし、手順 2 で作成した [設定ルール(Set Rule)] を選択します。

  7. 完了したら、[送信(Submit)] をクリックします。

外部プレフィックスのネクストホップが BGP をビア学習された場合は、ステップ 4 に進みます。外部プレフィックスのネクストホップが OSPF をビア学習された場合は、ステップ 5 に進みます。外部プレフィックスのネクストホップがスタティック ルートをビア学習された場合は、ステップ 6 に進みます。

ステップ 4

BGP ピア接続プロファイルでルート制御プロファイルを構成するには:

(注)  

 

ネクストホップ伝達ポリシーは、BGP の L3Out で BGP ピア接続ポリシーに適用する必要があります。

  1. ナビゲーションウィンドウから、[テナント(Tenants)] > [テナント名(tenant_name)] > [ネットワーキング(Networking)] > [L3Outs] > [L3Out_name] > [論理ノードプロファイル(Logical Node Profiles)] > [論理ノードプロファイル名(logical_node_profile_name)] > [論理インターフェイス プロファイル(Logical Interface Profiles)] > [論理インターフェイス プロファイル名(logical_interface_profile_name] > [bgp_peer_connectivity_profile_name)] に移動します。

    [BGP ピア接続プロファイル(BGP Peer Connectivity Profile)] のプロパティが作業ペインに表示されます。

  2. [BGP ピア接続プロファイル(BGP Peer Connectivity Profile)] ウィンドウの [ルート制御プロファイル(Route Control Profile)] オプションから、[+] をクリックします。

    [名前(Name)] および [方向(Direction)] オプションが有効になっています。

  3. [名前(Name)] ドロップダウンメニューをクリックして、手順 3 で作成したルートマップを指定します。

  4. [方向(Direction)] ドロップダウンメニューをクリックし、[ルートインポートポリシー(Route Import Policy)] を選択します。

  5. 完了したら、[更新(Update)] をクリックします。

ステップ 5

OSPF ルートが学習される L3Out でインターリークのルート プロファイルを構成するには:

  1. ナビゲーション ペインから、[テナント(Tenants)] > [tenant name] > [ネットワーキング(Networking)] > [L3Outs] > [l3Out name] に移動します。

  2. [ポリシー(Policy)] タブをクリックし、次に [メイン(Main)] サブタブをクリックします。

  3. [インターリークの ルート プロファイル(Route Profile for Interleak )] フィールドを見つけ、ステップ 3 の [ルートマップ(route-map)] を選択します。

  4. [送信(Submit)] をクリックします。`

ステップ 6

静的ルートが構成されている場合 L3Out で再配布用のルート プロファイルを構成するには:

  1. ナビゲーション ペインから、[テナント(Tenants)] > [tenant name] > [ネットワーキング(Networking)] > L3Outs] > [l3Out_name] に移動します。

  2. [ポリシー(Policy)] タブをクリックし、次に [メイン(Main)] サブタブをクリックします。

  3. [再配布用のルートプロファイル(Route Profile for Redistribution)] のサマリテーブルから、[+] をクリックします。ソースマップルートマップのオプションが有効になっています。

  4. [ソース(Source)] ドロップダウン メニューをクリックして、スタティックを指定します。

  5. [ルート マップ(Route Map)] ドロップダウン メニューをクリックして、ステップ 3 で作成したルート マップを指定します。

  6. 完了したら、[更新(Update)] をクリックします。

次のタスク

L3Out の直接接続ホスト ルート アドバタイジングの構成

L3Out の直接接続ホスト ルート アドバタイジングの構成

セクションでは、SVI L3Out ネットワークへの接続用に外部ルータで定義された特定の IP アドレスをファブリック内でアドバタイズするするために、ルート マップの一致ルールと設定ルールを作成し、ルート マップを作成し、再配布用のルート制御プロファイルを構成する方法について説明します 。以下で説明している構成ステップは、ネクストホップが直接接続された準最適トラフィック フローを回避する構成例 で示されるようにネットワーク トポロジおよび例を参照します。

始める前に

次を設定する必要があります。

  • 物理ドメインを使用したフローティング L3Out(直接接続ホスト ルート アドバタイズメントの場合、フローティング L3Out は VMMドメインではなく、物理ドメインに存在する必要があります)。

  • BD、EPG、および EPG と L3Out EPG 間のコントラクト

手順

ステップ 1

ルートマップの一致ルールを作成するには:

  1. ナビゲーションウィンドウから [テナント(Tenants)] > [テナント名(tenant_name)] > [ポリシー(Policies)] > [プロトコル(Protocol)] に移動します。

  2. [一致ルール(Match Rules)] を右クリックし、[ルートマップの一致ルールの作成(Create Match Rule for Route Map)] を選択します。

    [一致ルールの作成(Create Match Rule)] ダイアログボックスが表示されます。

  3. [名前(Name)] フィールドに名前を入力します。

  4. [プレフィックスの一致(Match Prefix)] サマリテーブルを見つけ、[+] をクリックして [IP]、[説明(Description)]、[集計(Aggregate)]、[マスクより大きい(Greater Than Mask)]、[マスク未満(Less Than Mask)] フィールドにアクセスし、適切な値を入力して、外部ルータ IP を構成します。この例では、IP アドレスは 172.16.1.1 です。

    (注)  

     

    ? アイコンをクリックして、ヘルプファイルを開き、各フィールドの説明を確認してください。

  5. 完了したら、[送信(Submit)] をクリックします。

ステップ 2

ルート制御のためのルート マップを作成するには:

  1. ナビゲーションウィンドウから [テナント(Tenants)] > [テナント名(tenant_name)] > [ポリシー(Policies)] > [プロトコル(Protocol)] に移動します。

  2. [ルート制御のルートマップ(Route Maps for Route Control)] を右クリックし、[ルート制御のルートマップの作成(Create Route Maps for Route Control)] を選択します。

    作業ペインに [ルート制御のルートマップの作成(Create Route Maps for Route Control)] ダイアログが表示されます。

  3. [名前(Name)] フィールドに名前を入力します。

  4. [ルート制御のルートマップの作成(Create Route Maps for Route Control)] ダイアログの [コンテキスト(Contexts)] サマリテーブルから [+] をクリックして、[ルート制御コンテキストの作成(Create Route Control Context)] ダイアログにアクセスします。

  5. [ルート制御コンテキストの作成(Create Route Control Context)] ダイアログで、[関連付けられた一致ルール(Associated Match Rules)] の [+] 記号をクリックして [ルール名(Rule Name)] フィールドにアクセスし、手順 1 で作成した 一致ルール(Match Rule) を選択します。

  6. 完了したら、[送信(Submit)] をクリックします。

ステップ 3

L3Out での再配布用のルート制御プロファイルを設定するには、次の手順を実行します。

  1. ナビゲーション ペインから、[テナント(Tenants)] > [tenant_name] > [ネットワーキング(Networking)] > [L3Outs] > [l3Out_name] に移動します。

    作業ペインに l3_outside_name ウィンドウが表示されます。

  2. [再配布用のルートプロファイル(Route Profile for Redistribution)] のサマリテーブルから、[+] をクリックします。

    ソースマップルートマップのオプションが有効になっています。

  3. [ソース(Source)] ドロップダウン メニューをクリックして、接続されたホストを指定します。

  4. [ルート マップ(Route Map)] ドロップダウン メニューをクリックして、ステップ 2 で作成したルートマップを指定します。

  5. 完了したら、[更新(Update)] をクリックします。

BGP アドレス ファミリ コンテキスト ポリシーのローカル最大 ECMP パスの増加

この手順は、Cisco Application Centric InfrastructureACI)ファブリックでルートを再配布するためのパスの最大数を構成します。外部プレフィックスのネクストホップが直接接続されたホストではなく、再帰ルックアップが必要な場合は、この手順を実行します。以下で説明している構成ステップは、再帰ルックアップで準最適トラフィック フローを回避する構成例 で示されるようにネットワーク トポロジおよび例を参照します。

手順

ステップ 1

Cisco ACI ファブリックでルートを再配布するためのパスの最大数を構成します。これは、[マルチパス(Multipath)] フィールドを構成する前に必要な手順です。L3Out でのネクスト ホップ伝達とマルチパスの構成 のステップ 3 を参照してください。

ステップ 2

[テナント(Tenants)] > [tenant_name] > [ポリシー(Policies)] > [プロトコル(Protocol)] > [BGP] > [BGP アドレスファミリ コンテキスト(BGP Address Family Context)] に移動します。

ステップ 3

[BGP アドレス ファミリ コンテキスト ポリシーの作成(Create BGP Address Family Context Policy)] ダイアログ ボックスで、次のタスクを実行します。

  1. [Name] フィールドにポリシーの名前を入力します。

    たとえば、 redistr-mpathと入力します。

  2. [ローカルの最大 ECMP(Local Max ECMP)] フィールドを見つけて、境界リーフスイッチで学習した静的ルートまたは OSPF プロトコルルートを MP-BGP ファブリックに再配布する際に選択する必要があるパス(ECMP ネクストホップ)の最大数を設定します。

    このフィールドのデフォルト値は 0 で、Local Max ECMP 設定が無効であることを示します。この設定を有効にするには、0 より大きい値を入力します。有効範囲は 1 ~ 16 です。

    (注)  

     

    このシナリオでは、[ホストルートリークを有効にする(Enable Host Route Leak)] オプションを選択しないでください。これは、マルチプロトコルの再帰ネクストホップ伝達を構成する場合はサポートされません。

  3. エントリを更新した後、[Submit] をクリックします。

ステップ 4

[テナント(Tenants)] > [tenant_name] > [ネットワーキング(Networking)] > [VRF] > > [vrf_name] に移動します。

ステップ 5

対象の VRF の設定の詳細を確認します。

ステップ 6

[アドレス ファミリごとの BGP コンテキスト(BGP Context Per Address Family)] フィールドを見つけ、[BGP アドレス ファミリ タイプ(BGP Address Family Type)] 領域で、IPv4 unicast address family または IPv6 unicast address family を選択します。

ステップ 7

[BGP アドレス ファミリ コンテキスト(BGP Address Family Context)] ドロップダウン リストで作成した [BGP アドレス ファミリ コンテキスト(BGP Address Family Context)] に関連付け、それをサブジェクト VRF に関連付けます。

ステップ 8

[送信(Submit)] をクリックします。

L3Out でのネクスト ホップ伝達とマルチパスの構成

この手順では、ルート マップ の一致ルールと設定ルールを作成し、ルート マップを作成し、外部プレフィックスのネクストホップが学習される(または到達可能)L3Out のルート制御プロファイルを構成します(OSPF または静的ルーティングを使用)。この手順は、外部プレフィックスのネクストホップが直接接続されたホストではなく、再帰ルックアップが必要な場合に必要です。以下で説明している構成ステップは、再帰ルックアップで準最適トラフィック フローを回避する構成例 で示されるようにネットワーク トポロジおよび例を参照します。

始める前に

次の項目を構成します。

  • 物理ドメインを使用したフローティング L3Out。ネクスト ホップ伝達の場合、フローティング L3Out は VMMドメインではなく、物理ドメインに存在する必要があります。

  • OSPF と BGP の両方がルートを Cisco Application Centric InfrastructureACI)ファブリックに再配布する必要がある場合は、2 つの異なる L3Out で OSPF と BGP を構成します。

  • 外部プレフィックスの BD、EPG および EPG と L3Out EPG 間のコントラクト。

手順

ステップ 1

ルートマップの一致ルールを作成するには:

  1. ナビゲーション ウィンドウから [テナント(Tenants)] > [tenant_name] > [ポリシー(Policies)] > [プロトコル(Protocol)] に移動します。

  2. [一致ルール(Match Rules)] を右クリックし、[ルート マップの一致ルールの作成(Create Match Rule for Route Map)] を選択します。

    [一致ルールの作成(Create Match Rule)] ダイアログボックスが表示されます。

  3. [名前(Name)] フィールドに名前を入力します。

  4. [プレフィックスの一致(Match Prefix)] 概要テーブルを見つけ、[+] をクリックして [IP]、[説明(Description)]、[集計(Aggregate)]、[マスクより大きい(Greater Than Mask)][マスク未満(Less Than Mask)] フィールドにアクセスし、外部プレフィックスに到達するためにネクストホップとして利用可能な、外部ルータのループバック IP アドレスに一致する値を入力します。

  5. [送信(Submit)] をクリックします。`

ステップ 2

ルートマップの設定ルールを作成するには、次の手順を実行します。

  1. ナビゲーション ウィンドウから [テナント(Tenants)] > [tenant_name] > [ポリシー(Policies)] > [プロトコル(Protocol)] に移動します。

  2. [設定ルール(Set Rules)] を右クリックし、[ルート マップの設定ルールの作成(Create Set Rules for Route Map)] を選択します。

    作業ペインに [ルートマップの設定ルールの作成] ダイアログが表示されます。

  3. [名前(Name)] フィールドに名前を入力します。

  4. クリックして、[ネクスト ホップ伝達(Next Hop Propagation)] および [マルチパス(Multipath)] チェックボックスをオンにします。

    • ネクストホップ伝達:このオプションを選択して、外部 BGP ピアによってアドバタイズされたネクストホップ アドレスをファブリックに伝達します。このオプションを有効にしない場合、境界リーフスイッチのトンネルエンドポイント(TEP)が他のリーフスイッチのネクストホップとして使用されます。

    • マルチパス:このオプションを選択して、ネクストホップの変更されていない再配布を実行する場合に、特定のルートの再配布のために複数のパス(ECMP ネクストホップ)を選択する必要があるかどうかを指定します。使用されるパスの数は、[BGP アドレス ファミリ コンテキスト ポリシーのローカル最大 ECMP を増やす(Increase Local Max ECMP in BGP Address Family Context Policy)] で構成した [ローカル最大 ECMP(Local Max ECMP)] フィールドに入力した値に基づきます。

  5. 完了したら、[終了] をクリックします。

ステップ 3

ルート制御のためのルート マップを作成するには:

  1. ナビゲーション ウィンドウから [テナント(Tenants)] > [tenant_name] > [ポリシー(Policies)] > [プロトコル(Protocol)] に移動します。

  2. [ルート制御のルートマップ(Route Maps for Route Control)] を右クリックし、[ルート制御のルートマップの作成(Create Route Maps for Route Control)] を選択します。

    作業ペインに [ルート制御のルートマップの作成(Create Route Maps for Route Control)] ダイアログが表示されます。

  3. [Name] フィールドに名前を入力します。

  4. [ルート制御のルート マップの作成(Create Route Maps for Route Control)] ダイアログの [コンテキスト(Contexts)] 概要テーブルから [+] をクリックして、[ルート制御コンテキストの作成(Create Route Control Context)] ダイアログにアクセスします。

  5. [ルート制御コンテキストの作成(Create Route Control Context)] ダイアログで、[関連付けられたマップ ルール(Associate Map Rules)][+] 記号をクリックして [ルール名(Rule Name)] フィールドにアクセスし、ステップ 1 で作成した [一致ルール(Match Rule)] を選択します。

  6. [ルート制御コンテキストの作成(Create Route Control Context)] ダイアログで、[設定ルール(Set Rule)] ドロップダウンメニューをクリックし、手順 2 で作成した [設定ルール(Set Rule)] を選択します。

  7. 完了したら、[送信(Submit)] をクリックします。

外部プレフィックスのネクスト ホップが OSPF から学習された場合は、ステップ 4 に進みます。外部プレフィックスのネクスト ホップが静的ルートから学習された場合は、ステップ 5 に進みます。

ステップ 4

OSPF ルートが学習される L3Out でインターリークのルートプロファイルを構成するには、次の手順を実行します。

  1. ナビゲーション ペインから、[テナント(Tenants)] >[tenant_name] > [ネットワーキング(Networking)] > [L3Outs] > [L3Out 名(L3Out name)] に移動します。

  2. [ポリシー(Policy)] タブをクリックし、次に [メイン(Main)] サブタブをクリックします。

  3. [インターリークのルート プロファイル(Route Profile for Interleak )] フィールドを見つけ、ステップ 3 の [ルートマップ(route map)] を選択します。

  4. [送信(Submit)] をクリックします。`

ステップ 5

静的ルートが構成されている L3Out で再配布用のルート プロファイルを構成するには、次の手順を実行します。

  1. ナビゲーション ペインから、[テナント(Tenants)] >[tenant_name] > [ネットワーキング(Networking)] > [L3Outs] > [L3Out 名(L3Out name)] に移動します。

  2. [ポリシー(Policy)] タブをクリックし、次に [メイン(Main)] サブタブをクリックします。

  3. [再配布用のルートプロファイル(Route Profile for Redistribution)] のサマリテーブルから、[+] をクリックします。

    ソースマップルートマップのオプションが有効になっています。

  4. [ソース(Source)] ドロップダウン メニューをクリックして、静的を指定します。

  5. [ルート マップ(Route Map)] ドロップダウン メニューをクリックして、ステップ 3 で作成したルート マップを指定します。

  6. 完了したら、[更新(Update)] をクリックします。

L3Out 構成の検証

フローティングレイヤ 3 外部ネットワーク接続(L3Out)を構成したら、VMware vCenter でのポートグループの作成と Cisco Application Policy Infrastructure ControllerAPIC)でのリーフノード構成を確認します。

VMware vCenter のフローティング L3Out ポート グループの検証

VMM ドメインを持つフローティング L3Out である場合は、VMware vCenter のレイヤ 3 外部接続 (L3Out) 用にポートグループが生成されていることを確認します。

始める前に

VMM ドメインでフローティング L3Out を構成しておく必要があります。

手順

ステップ 1

VMware vCenter にログインします。

ステップ 2

データセンターと VMware VDS に移動し、VMware VDS を展開してポートグループを表示します。

ステップ 3

左側のナビゲーションウィンドウで、L3Out 用に生成されたポートグループを見つけます。

ポートグループの名前は、Tenant_name|L3Out_name|VLAN-number の形式です。

たとえば、テナント名が Floating、L3Out 名が ExtConnect1、VLAN 番号が 205 の場合、ポートグループ名は Floating|ExtConnect1|205 です。

ステップ 4

[サマリ(Summary)] タブで、VLAN ID が VLAN 範囲の最後の番号と同じであること、および分散ポートグループの詳細の情報が正しいことを確認します。

次のタスク

Cisco APIC GUI を使用してリーフ ノードのフローティング L3Out の検証

Cisco APIC GUI を使用してリーフ ノードのフローティング L3Out の検証

リーフノードに正しい IP アドレスがあることを確認します。

始める前に

フローティング L3Out を構成しておく必要があります。

手順

ステップ 1

Cisco Application Policy Infrastructure ControllerAPIC)にログインします。

ステップ 2

[ファブリック(Fabric)] > [インベントリ(Inventory)] に移動します。

ステップ 3

[インベントリ(Inventory)] ナビゲーション ウィンドウで、[pod][anchor_leaf_node][インターフェイス(Interfaces)] フォルダ、[外部 SVI インターフェイス(External SVI Interfaces)] フォルダを展開します。

ステップ 4

フローティング L3Out のインターフェイスをクリックします。

名前の形式は vlan-VLAN_ID にする必要があります。たとえば、レイヤ 3 および VMM ドメイン用に設定した VLAN が 205 の場合、インターフェイスの名前は vlan-205 です。

ステップ 5

[ルーテッド VLAN インターフェイス(Routed Vlan Interface)] の中央の作業ペインで、IP アドレスがプライマリ IP アドレスであり、インターフェイスが稼働中であることを確認します。

ステップ 6

リーフスイッチの実際の VLAN に属するインターフェイス VLAN ID に注意してください。

VLAN ID は、中央の作業ペインの [プロパティ(Properties)] リストの上部に表示されます。

ステップ 7

[インベントリ(Inventory)] ナビゲーションウィンドウの [インターフェイス(Interfaces)] フォルダで、[物理インターフェイス(Physical Interfaces)] フォルダを選択します。

ステップ 8

[インターフェイス(Interfaces)] 中央の作業ペインで、[物理インターフェイス(Physical Interfaces)] タブを選択します。

ステップ 9

[物理インターフェイス(Physical Interfaces)] を選択します(たとえば、eth 1/8 および eth 1/9)。Oper Vlans 列を展開し、メモした VLAN ID がリストにあることを確認します。

ステップ 10

手順 3 で非アンカーリーフノードを選択して、非アンカーリーフノードに対してこの手順を繰り返します。