フローティング L3Out の作成

フローティング L3Out の作成

この手順の手順に従って、フローティング L3Out 機能を使用してレイヤ 3 外部ネットワーク接続 (L3Out) を作成します。VMMドメインのフローティング L3Out を構成すると、構成により次の名前のポートグループが VMware VDS に作成されます。<Tenant>|<L3Out name> | [VLAN 番号(VLAN Number)] を選択します。仮想ルータを管理者する管理者は、仮想ルータ vNIC をこのポートグループに接続します。

始める前に

L3Out を作成する前に、次のタスクを実行しておく必要があります。

  • インターフェイス アクセス ポリシー、アクセス可能な接続エンティティのプロファイル(AEP)、およびレイヤ 3 ドメインを構成しておきます。

  • VMM ドメインまたは物理ドメインを作成しておきます。

手順

物理ドメインの構成ステップ:

物理ドメインの構成ステップ:

ステップ 1

Cisco Application Policy Infrastructure ControllerAPIC)にログインします。

ステップ 2

[テナント(Tenants)] > を選択します

ステップ 3

テナント ナビゲーション ペインで [ネットワーキング(Networking)] を展開し、[L3Outs] を右クリックして [L3Out の作成(Create L3Out)] を選択します。

ステップ 4

[L3Out の作成] ダイアログボックスの、1. [アイデンティティ(Identity)] ダイアログボックスで、次の手順を実行します。

  1. Name フィールドに、L3Out の名前を入力します。

  2. [VRF] ドロップダウンリストから仮想ルーティングおよびフォワーディング(VRF)のインスタンスを選択または作成します。

  3. [L3 ドメイン(L3 Domain)] ドロップダウンリストから、前に作成したレイヤ 3 ドメインを選択します。

  4. ダイアログボックスの右側で、1 つまたは複数のルーティングプロトコルをクリックし、デフォルトを受け入れるか、セットアップに合わせてルーティングを構成します。

    [BGP] または [OSPF] を選択できます。

  5. [次へ(Next)] をクリックします。

ステップ 5

[L3Out の作成(Create L3Out)] ダイアログボックスの、2. [ノードとインターフェイス(Nodes and Interfaces)] ダイアログボックスで、次のステップを実行します。

  1. [デフォルトの使用(Use Defaults)] チェックボックスで、デフォルトのインターフェイス名とノードポリシー名を受け入れる場合はオンのままにするか、カスタム名を作成する場合はオフにします。

    ユーザーは、デフォルトを選択するか、インターフェイスおよびノードポリシーのカスタム名を作成できます。

  2. [インターフェイスタイプ(Interface Types)] フィールドで、[フローティング SVI(Floating SVI)] を選択します。

  3. [ドメイン タイプ(Domain Type)] オプションから、[物理(Physical)] を選択します。

  4. [Domain] ドロップダウンリストで、ドメインを選択します。

  5. [フローティング アドレス(Floating Address)] フィールドに、フローティング IP アドレスを入力します。

    フローティング IP アドレスは、非アンカーリーフノードの一般的な IP アドレスです。これは、ルータがデータパスを介して非アンカーのトップオブラックスイッチに接続されている場合に、ルータを見つけるために使用されます。

  6. [カプセル化(Encap)] エリアの [整数値(Integer Value)] フィールドに、静的 VLAN 範囲から目的の VLAN を入力します。

  7. [MTU] フィールドで、外部ネットワークの最大伝送単位(MTU)を入力します。

    範囲は 1500 ~ 9216 です。値継承を使用できます。これは、ファブリック L2 MTUポリシーに構成された値を継承します。デフォルト値は 9000 です。値を継承するには、[MTU] フィールドに「継承」と入力します。

  8. [ノード(Nodes)] 領域で、[ノード ID(Node ID)] ドロップダウンリストからアンカーリーフスイッチのノードを選択します。

  9. [ルータ ID] フィールドに、OSPF または BGP に使用するルータのアドレスを追加します。

  10. [ループバックアドレス(Loopback Address)] フィールドで、ルータ ID と同じデフォルトを受け入れるか、別のループバックアドレスを追加します。

  11. [IP アドレスプライマリ(IP Address Primary)] フィールドに、アンカーリーフスイッチのプライマリ IP アドレスを入力します。

    (注)  

     
    外部ルータが仮想ポート チャネル(vPC)リーフ アンカー ノードの背後に接続されている場合は、vPC ピア リーフを 2 番目のアンカー ノードとして追加してください。

  12. (オプション)アンカーリーフノードを追加するには、[ループバックアドレス(Loopback Address)] フィールドの隣の [+](プラス記号)をクリックします。

ステップ 6

[L3Out の作成(Create L3Out)] ダイアログボックスの、3. [プロトコル(Protocols)] ダイアログボックスで、次の手順を実行します。

  1. [プロトコルの関連付け(Protocol Associations)] エリアで、必要に応じて項目を構成します。

    たとえば、OSPF プロトコルを選択した場合は、OSPF ポリシーを選択します。

    BGP プロトコルを選択した場合は、次の構成を使用できます。

    • ピア アドレス(Peer Address):ピア IP アドレスを入力します

    • EBGP Multihop TTL(EBGP マルチホップ TTL):接続の存続可能時間(TTL)を入力します。範囲は 1 〜 255 ホップです。ゼロの場合、TTL は指定されません。デフォルトは 1 です。

    • リモート ASN(Remote ASN):ネイバー自律システムを固有に識別する番号を入力します。自律システム番号は、1 〜 4294967295 のプレーン形式で 4 バイトにすることができます。

      詳細については、『レイヤ 3 構成ガイド』を参照してください。

  2. [次へ(Next)] をクリックします。

ステップ 7

[L3Out の作成(Create L3Out)] ダイアログボックスの、4. [外部 EPG(External EPG)] ダイアログ ボックスで、次の手順を実行します。

  1. [名前(Name)] フィールドに、外部 EPG の名前を入力します。

  2. [提供されたコントラクト(Provided Contract)] ドロップダウンリストから、コントラクトを選択または作成します。

  3. [消費したコントラクト(Consumed Contract)] ドロップダウンリストから、コントラクトを選択または作成します。

  4. [すべての外部ネットワークのデフォルトの EPG(Default EPG for all external network)] チェックボックスで、オンのままにするか、オフにし、特定のサブネットを追加します。

  5. [Finish(完了)] をクリックします。

次のタスク

フローティング L3Out が Cisco APIC に存在すること、およびポートグループが VMware VDS に存在することを確認します。手順 「L3Out 構成の検証」 を参照してください。

VMM ドメインを使用した構成ステップ

手順

ステップ 1

Cisco APICにログインします。

ステップ 2

[テナント(Tenants)] > を選択します

ステップ 3

テナント ナビゲーション ペインで [ネットワーキング(Networking)] を展開し、[L3Outs] を右クリックして [L3Out の作成または既存の L3Out の使用(Create L3Out or use an existing L3Out)] を選択します。

ステップ 4

[論理インターフェイス プロファイル(Logical Interface Profiles)] フォルダを選択し、[インターフェイス プロファイルの作成(Create Interface Profile)] を右クリックします。

  1. 名前を付けます。

  2. [Floating L3Out SVI(Floating L3Out SVI)] をセレクトし、[+] を選択します。

  3. [フローティング L3Out の選択(Select Floating L3Out) ] ダイアログ ボックスで、アンカー ノードを選択し、プライマリ IP アドレスを割り当てます。[IP アドレス プライマリ(IP Address Primary)] フィールドに、アンカー リーフ スイッチのプライマリ IP アドレスを入力します。

    注:外部ルータが仮想ポートチャネル(vPC)リーフ アンカー ノードの背後に接続されている場合は、vPC ピア リーフをアンカー ノードとして追加してください。フローティング L3Out の場合、各 vPC ピア リーフは個別のアンカー ノードとして個別に入力する必要があります。

  4. [パス属性(Path Attributes)] を入力します。これは、フローティング L3Out を VMMドメインに関連付ける構成です。

  5. [ドメイン タイプ(Domain Type)][物理(Physical)] をセレクトします。

  6. VMM ドメインを選択します。

  7. ポートグループの [拡張 LAG ポリシー(Enhanced LAG Policy )] を選択します。これは、仮想化ホストのポートグループの ELACP チーミング構成です。仮想化ホスト Vmnic が ELACP で構成され、[パス属性(Path Attributes)] 構成で正しい ELACP が選択されていない場合、vRouter とACI リーフノード間のトラフィック転送は動作しません。

  8. VLAN 範囲からカプセル化 VLAN を入力します(VMMドメイン VLAN プールの静的範囲で定義された VLAN のみが許可されます)。

  9. [フローティング アドレス(Floating Address)] フィールドに、フローティング IP アドレスを入力します。フローティング IP アドレスは、非アンカーリーフノードの一般的な IP アドレスです。これは、ルータがデータパスを介して非アンカーのトップオブラックスイッチに接続されている場合に、ルータを見つけるために使用されます。

ステップ 5

[L3Out の作成(Create L3Out)] ダイアログボックスの、4. [外部 EPG(External EPG)] ダイアログ ボックスで、次の手順を実行します。

  1. [名前(Name)] フィールドに、外部 EPG の名前を入力します。

  2. [提供されたコントラクト(Provided Contract)] ドロップダウン リストから、コントラクトを選択または作成します。

  3. [消費したコントラクト(Consumed Contract)] ドロップダウン リストから、コントラクトを選択または作成します。

  4. [すべての外部ネットワークのデフォルトの EPG(Default EPG for all external network)] チェックボックスで、オンのままにするか、オフにし、特定のサブネットを追加します。

  5. [Finish(完了)] をクリックします。

次のタスク

フローティング L3Out が Cisco APIC に存在すること、およびポートグループが VMware VDS に存在することを確認します。手順 「L3Out 構成の検証」 を参照してください。

セカンダリ IP の構成

このセクションでは、フローティング SVI の論理インターフェイス プロファイルを作成して、オプションのセカンダリ IP を作成する方法について説明します。

手順

ステップ 1

ナビゲーション ペインから、[テナント(Tenants)] > [tenant_name] > [ネットワーキング(Networking)] > [L3Outs] > [L3Out_name] > [論理ノード プロファイル(Logical Node Profiles)] > [ogical_node_profile_name] > [論理インターフェイス プロファイル(Logical Interface Profiles)] > [logical_interface_profile_name]の順に移動します。

[論理インターフェイス プロファイル(Logical Interface Profile)] 画面が作業ペインに表示されます。

ステップ 2

作業ペインで、[フローティング SVI] タブをクリックします。

ステップ 3

[アンカーリーフノード(anchor leaf node)] をダブルクリックします。

[フローティング SVI] ダイアログが表示されます。

ステップ 4

[IPv4 セカンダリ / IPv6 追加アドレス(IPv4 Secondary / IPv6 Additional Addresess)] フィールドを見つけ、[+] をクリックし、 [アドレス(Address)] および [IPv6 DAD] フィールドを有効にして適切な値を入力します。

(注)  

 

  • Cisco Application Policy Infrastructure ControllerAPIC)リリース 5.0(1) 以降のリリースでは、IPv6 DAD および ND RA プレフィックスはデフォルトで無効になっています。

  • ? アイコンをクリックして、ヘルプファイルを開き、各フィールドの説明を確認してください。

ステップ 5

完了したら、[OK] をクリックします。

GUI を使用した OSPF および BGP の異なる L3Outs の構成例

使用するレイヤ 3 ドメインをすでに作成している場合は、この手順を使用して、既存のフローティングレイヤ 3 外部ネットワーク接続 (L3Out) の OSPF および BGP を構成します。OSPF と BGP の両方がルートを Cisco Application Centric InfrastructureACI) ファブリックに再配布する必要がある場合は、次のように、2 つの異なる L3Out で OSPF と BGP を構成する必要があります。


(注)  

このシナリオは、フローティング L3Out だけでなく、標準の L3Out にも適用できることに注意してください。

始める前に

レイヤ 3 ドメインを作成しておく必要があります。手順 「GUI を使用したレイヤ 3 ドメインの作成」 を参照してください。

手順

BGP プロトコルのみを有効にして (l3out-bgp)、次の設定で最初の L3Out を作成します。

  1. l3out-bgp で、Select SVI または Select Floating SVI ページに移動します。

    [テナント(Tenants)] > [tenant_name] > [ネットワーキング(Networking)] > [L3Outs] > [l3out-bgp] > [論理ノード プロファイル(Logical Node Profiles)] > [log_node_prof_name] > [論理インターフェイス プロファイル(Logical Interface Profiles)] > [log_int_prof_name]、その後 [SVI] または [フローティング SVI(Floating SVI)] タブの [+] で、以下を構成します。

    • [Encap] フィールドで、VLAN 設定を構成します。

    • BGP の L3Out と OSPF の L3Out がフローティングSVIに同じ VLANカプセル化識別子を使用する場合は、[範囲のカプセル化(Encap Scope)] フィールドで [VRF] を選択します。

  2. [l3out-bgp][テナント(Tenants)] > \[テナント名(tenant_name)] > [ネットワーキング(Networking)] > [L3Outs] > [l3out-bgp] > [論理ノードプロファイル(Logical Node Profiles)] > [論理ノードプロファイル名(log_node_prof_name)] > [構成済みノード(Configured Nodes)])の下でループバックを構成します。

  3. l3out-bgp アンカー リーフ ノードと外部ルータの間に BGP ピアを作成します。この例では、ループバック IP アドレス間で BGP ピアリングを使用します。ループバック IP アドレスが BGP ピアリングに使用されている場合は、OSPF または静的ルートを使用して、ループバック IP アドレスへのルートがアンカー リーフ ノードと外部ルータで使用可能であることを確認します。

  4. BGP ピア接続プロファイルエリアで、インポート ルート制御プロファイルを構成します。

    Tenants > tenant_name > Networking > L3Outs > BGP_L3Out > Logical Node Profiles > logical_node_profile_name > Logical Interface Profiles > logical_interface_profile_name > bgp_peer_connectivity_profile_name

    このルートマップを使用して、外部ルータのループバック IP アドレスがインポートされていないことを確認します。

  5. BGP ピア接続プロファイルエリアでエクスポート ルート制御プロファイルを構成します。

    Tenants > tenant_name > Networking > L3Outs > BGP_L3Out > Logical Node Profiles > logical_node_profile_name > Logical Interface Profiles > logical_interface_profile_name > bgp_peer_connectivity_profile_name

    この外部ルート制御プロファイルには、ファブリックからエクスポートするために必要なすべてのルートを含める必要がありますが、このルートマップで l3out-bgp のループバック IP アドレスをエクスポートしないでください(l3out-bgp のループバック IP アドレスはエクスポートが一致ルールの一部ではないか、ルートマップに l3out-bgp のループバック IP アドレスを拒否する明示的な拒否エントリが必要です)。

  6. OSPF プロトコルのみを有効にして(l3out-ospf)、次の設定で 2 番目の L3Out を作成します。

    1. l3out-ospf で、Select SVI または Select Floating SVI ページに移動します。

      Tenants > tenant_name > Networking > L3Outs > l3out-ospf > Logical Node Profiles > log_node_prof_name > Logical Interface Profiles > log_int_prof_name、その後、in the SVI または Floating SVI タブで+

      次に、以下を構成します。

      • [Encap] フィールドで、VLAN 設定を構成します。

      • BGP の L3Out と OSPF の L3Out がフローティングSVIに同じ VLANカプセル化識別子を使用する場合は、[範囲のカプセル化(Encap Scope)] フィールドで [VRF] を選択します。

    2. l3out-ospf からの l3out-bgp のループバックを含む、必要なすべての直接ルートをエクスポートするエクスポートルートマップを作成します。

      [テナント(Tenants)] > [テナント名(tenant_name)] > [ネットワーキング(Networking)] > [L3Outs] > [l3out-ospf] で、右クリックして [ルート制御のインポートおよびエクスポートのルートマップの作成(Create Route Map For Import and Export Route Control)] を選択し、次に [デフォルトエクスポート(default-export)] を選択します。

      この default-export の一致条件は、必要なすべてのルートと l3out-bgp のループバック IP アドレスである必要があります。

    3. [インポート ルート制御の適用(Import Route Control Enforcement)] が L3Out で明示的に構成されていない限り、外部ノードのループバック IP アドレスは ACI ファブリックで学習されます。[インポート ルート制御の適用(Import Route Control Enforcement)] が L3Out で構成されている場合、このデフォルトインポートの一致条件には、必要なすべてのルートと外部ノードのループバック IP アドレスが含まれている必要があります。

      [テナント(Tenants)] > [テナント名(tenant_name)] > [ネットワーキング(Networking)] > [L3Outs] > [l3out-ospf] > [ルート制御のインポートおよびエクスポートのルートマップ(Route map for import and export route control)] > [デフォルトインポート(default-import)] > [コンテキスト(Contexts)] > [コンテキスト名(context_name)] > [関連付けられた一致ルール(Associated Matched Rules)]