Cisco APIC サイトのインフラの設定

サイト接続性情報の更新

スパインの追加や削除、またはスパイン ノードの ID 変更などのインフラストラクチャへの変更が加えられた場合、Multi-Site ファブリック接続サイトの更新が必要になります。このセクションでは、各サイトの APIC から直接最新の接続性情報を取得する方法を説明します。

手順

ステップ 1

Cisco Nexus Dashboard Orchestrator の GUI にログインします。

ステップ 2

左のナビゲーションメニューから 、[インフラストラクチャ(Infrastructure)] > [サイト接続(Site Connectivity)]を選択します。

ステップ 3

メイン ペインの右上にある [構成(Configure)] をクリックします。

ステップ 4

左側のペインの [サイト (Sites)] の下で、特定のサイトを選択します。

ステップ 5

メイン ウィンドウで、APIC からファブリック情報を取得するために [更新 (Refresh)] ボタンをクリックします。

ステップ 6

(オプション)オンプレミス サイトの場合、廃止されたスパイン スイッチノードの設定を削除する場合は、[確認 (Confirmation)] ダイアログでチェックボックスをオンにします。

このチェックボックスを有効にすると、現在使用されていないスパイン スイッチのすべての設定情報がデータベースから削除されます。

ステップ 7

最後に、[はい (Yes)] をクリックして確認し、接続情報をロードします。

これにより、新しいスパインや削除されたスパインを検出し、すべてのサイトに関連したファブリックの接続を APIC からインポートし直します。

インフラの設定: オンプレミス サイトの設定

ここでは、オンプレミス サイトにサイト固有のインフラ設定を構成する方法について説明します。

手順

ステップ 1

Cisco Nexus Dashboard Orchestrator の GUI にログインします。

ステップ 2

左のナビゲーションメニューから 、[インフラストラクチャ(Infrastructure)] > [サイト接続(Site Connectivity)]を選択します。

ステップ 3

メイン ペインの右上にある [構成(Configure)] をクリックします。

ステップ 4

左側のペインの [サイト (Sites)] の下で、特定のオンプレミス サイトを選択します。

ステップ 5

[サイト間接続(Inter-Site Connectivity)] 情報を入力します。

  1. 右側の <サイト (Site)> [設定 (Settings)] ペインで、[マルチサイト (Multi-Site)] ノブを有効にします。

    これは、オーバーレイ接続がこのサイトと他のサイト間で確立されるかどうかを定義します。

  2. (オプションn) [CloudSec 暗号化 (CloudSec Encryption)] ノブを有効にして、サイトを暗号化します。

    CloudSec 暗号化は、サイト間トラフィックの暗号化機能を提供します。この機能の詳細については、 Cisco Multi-Site Configuration Guide の「Infrastructure Management」の章を参照してください。

  3. [オーバレイ マルチキャスト TEP (Overlay Multicast TEP)] を指定します。

    このアドレスは、サイト間の L2 BUM および L3 マルチキャスト トラフィックのために使用されます。この IP アドレスは、単一のポッドまたはマルチポッド ファブリックであるかどうかには関わりなく、同じファブリックの一部であるすべてのスパイン スイッチに展開されます。

    このアドレスは、元のファブリックのインフラ TEP プールのアドレス空間または 0.x.x.x の範囲から取得することはできません。

  4. [BGP 自律システム番号 (BGP Autonomous System Number)] を指定します。

  5. (オプション)[BGP パスワード (BGP Password)] を指定します。

  6. [OSPF エリア ID (OSPF Area ID)] を入力します。

    サイトと IPN 間のアンダーレイ接続に OSPF プロトコルを使用する場合は、次の設定が必要です。代わりに BGP を使用する場合は、この手順を省略できます。BGP アンダーレイの設定は、インフラの設定: スパイン スイッチで説明されているように、ポート レベルで行われます。

  7. ドロップダウン メニューから [OSPF エリア タイプ (OSPF Area Type)]を選択します。

    サイトと IPN 間のアンダーレイ接続に OSPF プロトコルを使用する場合は、次の設定が必要です。代わりに BGP を使用する場合は、この手順を省略できます。BGP アンダーレイの設定は、インフラの設定: スパイン スイッチで説明されているように、ポート レベルで行われます。

    OSPF エリアタイプは、次のいずれかになります。

    • nssa

    • regular

  8. サイトの OSPF ポリシーを設定します。

    サイトと IPN 間のアンダーレイ接続に OSPF プロトコルを使用する場合は、次の設定が必要です。代わりに BGP を使用する場合は、この手順を省略できます。BGP アンダーレイの設定は、インフラの設定: スパイン スイッチで説明されているように、ポート レベルで行われます。

    既存のポリシー (たとえば msc-ospf-policy-default) をクリックして修正することも、[+ ポリシー追加(+Add Policy)] をクリックして新しい OSPF ポリシーを追加することもできます。それから、[ポリシーの追加/更新(Add/Update Policy)] ウィンドウで、以下を指定します。

    • [ポリシー名(Policy Name)] フィールドにポリシー名を入力します。

    • [(ネットワーク タイプ (Network Type)] フィールドで、[ブロードキャスト (broadcast)][ポイントツーポイント (point-to-point)]、または [未指定 (unspecified)] のいずれかを選択します。

      デフォルトは [ブロードキャスト (broadcast)] です。

    • [優先順位 (Priority)] フィールドに、優先順位番号を入力します。

      デフォルトは 1 です。

    • [インターフェイスのコスト (Cost of Interface)] フィールドに、インターフェイスのコストを入力します。

      デフォルト値は 0 です。

    • [インターフェイス コントロール(Interface Controls)] ドロップダウン メニューで、以下のいずれかを選択します。

      • アドバタイズサブネット (advertise-subnet)

      • BFD (bfd)

      • MTU 無視 (mtu-ignore)

      • 受動的参加 (passive-participation)

    • [Hello 間隔 (秒) (Hello Interval (Seconds))] フィールドに、hello 間隔を秒単位で入力します。

      デフォルト値は 10 です。

    • [Dead 間隔 (秒) (Dead Interval (Seconds))] フィールドに、dead 間隔を秒単位で入力します。

      デフォルト値は 40 です。

    • [再送信間隔 (秒) (Retransmit Interval (Seconds))] フィールドに、再送信間隔を秒単位で入力します。

      デフォルト値は 5 です。

    • [転送遅延 (秒) (Transmit Delay (Seconds))] フィールドに、遅延を秒単位で入力します。

      デフォルトは 1 です。

  9. (オプション)[外部ルート ドメイン (External Routed Domain)] ドロップダウンから、使用するドメインを選択します。

    Cisco APIC GUI で作成した外部ルータ ドメインを選択します。使用している APIC リリースに固有の詳細については、『Cisco APIC Layer 3 Networking Configuration Guide』を参照してください。

  10. (オプション)サイトの [SDA 接続(SDA Connectivity)]を有効にします。

    サイトが SDA ネットワークに接続されている場合は、SDA 接続ノブを有効にして、外部ルーテッド ドメインVLAN プール、および VRF Lite IP プール範囲の情報を提供します。

    サイトの SDA 接続を有効にする場合は、『Cisco Multi-Site Configuration Guide for ACI Fabrics』の「SDA 使用例」の章で説明されている追加構成を行う必要があります。

  11. (オプション)サイトの [SR-MPLS 接続 (SR-MPLS Connectivity)]を有効にします。

    サイトが MPLS ネットワークを介して接続されている場合には、[SR-MPLS 接続性 (SR-MPLS Connectivity)] ノブを有効にして、セグメント ルーティング グローバル ブロック (SRGB) の範囲を指定します。

    セグメント ルーティング グローバル ブロック(SRGB)は、ラベル スイッチング データベース (LSD) でセグメント ルーティング (SR) 用に予約されているラベル値の範囲です。これらの値は SR 対応ノードへのセグメント識別子(SID)として割り当てられ、ドメイン全体でグローバルな意味を持ちます。

    デフォルトの範囲は 16000 ~ 23999 です。

    サイトのMPLS接続を有効にする場合は、 『Cisco Multi-Site Configuration Guide for ACI Fabrics』の「Sites Connected via SR-MPLS」の章で説明されている追加設定を行う必要があります。

ステップ 6

オンプレミスとクラウド サイト間のサイト間接続を設定します。

オンプレミス サイトとクラウド サイトの間にサイト間接続を作成する必要がない場合(たとえば、導入にクラウドのみまたはオンプレミス サイトのみが含まれる場合)は、この手順をスキップします。

オンプレミスとクラウド サイト間のアンダーレイ接続を設定する場合は、Cloud Network Controller の CSR がトンネルを確立する IPN デバイスの IP アドレスを指定し、クラウド サイトのインフラ設定を行う必要があります。

  1. [+ IPN デバイスの追加 (+ Add IPN Device)] をクリックして、IPNデバイスを指定します。

  2. ドロップダウンから、前に定義した IPN デバイスのいずれかを選択します。

    IPNデバイスは、[一般設定 (General Settings)] > [IPN デバイス (IPN Devices)]リストですでに定義されている必要があります。 インフラの設定: 一般設定を参照してください。

  3. クラウド サイトのサイト間接続を設定します。

    クラウド サイトからこのオンプレミス サイトへの以前に設定された接続はすべてここに表示されますが、追加の設定は、Cisco Cloud Network Controller サイトのインフラの構成の説明に従ってクラウド サイト側から行う必要があります。

次のタスク

必要なサイト間接続情報をすべて設定しましたが、まだサイトにプッシュされていません。インフラ設定の展開の説明に従って、設定を展開する必要があります。

インフラの設定: ポッドの設定

このセクションでは、各サイトでポッド固有の設定を行う方法について説明します。

手順

ステップ 1

Cisco Nexus Dashboard Orchestrator の GUI にログインします。

ステップ 2

左のナビゲーションメニューから 、[インフラストラクチャ(Infrastructure)] > [サイト接続(Site Connectivity)]を選択します。

ステップ 3

メイン ペインの右上にある [構成(Configure)] をクリックします。

ステップ 4

左側のペインの [サイト (Sites)] の下で、特定のサイトを選択します。

ステップ 5

メイン ウィンドウで、ポッドを選択します。

ステップ 6

右の [ポッドのプロパティ (Pod Properties)] ペインで、ポッドについてオーバーレイ ユニキャスト TEP を追加できます。

この IP アドレスは、同じポッドの一部であるすべてのスパイン スイッチに展開され、レイヤ 2 およびレイヤ 3 ユニキャスト通信用の VXLAN カプセル化トラフィックの送信と受信に使用されます。

ステップ 7

[+ TEP プールの追加 (+Add TEP Pool)] をクリックして、ルーティング可能な TEP プールを追加します。

外部ルーティング可能な TEP プールは、IPN 経由でルーティング可能な IP アドレスのセットを APIC ノード、スパイン スイッチ、および境界リーフ ノードに割り当てるために使用されます。これは、Multi-Site アーキテクチャを有効にするために必要です。

以前に APIC でファブリックに割り当てられた外部 TEP プールは、ファブリックが Multi-Site ドメインに追加されると、NDO によって自動的に継承され、GUI に表示されます。

ステップ 8

サイトの各ポッドに対してこの手順を繰り返します。

インフラの設定: スパイン スイッチ

このセクションでは、Cisco Multi-Site のために各サイトのスパイン スイッチを設定する方法について説明します。スパイン スイッチを設定する場合、各サイトのスパインと ISN 間の接続を設定することで、Multi-Site ドメイン内のサイト間のアンダーレイ接続を効果的に確立できます。

リリース 3.5(1) より前は、OSPF プロトコルを使用してアンダーレイ接続が確立されていました。一方、このリリースでは、OSPF、BGP(IPv4 のみ)、または混合プロトコルを使用できます。混合とは、一部のサイトではサイト間アンダーレイ接続に OSPF を使用し、一部のサイトでは BGP を使用することです。両方ではなく OSPF または BGP のいずれかを設定することを推奨します。両方のプロトコルを設定した場合には、BGP が優先され、OSPF はルート テーブルにインストールされません。

手順

ステップ 1

Cisco Nexus Dashboard Orchestrator の GUI にログインします。

ステップ 2

左のナビゲーションメニューから 、[インフラストラクチャ(Infrastructure)] > [サイト接続(Site Connectivity)]を選択します。

ステップ 3

メイン ペインの右上にある [構成(Configure)] をクリックします。

ステップ 4

左側のペインの [サイト(Sites)] の下で、特定のオンプレミス サイトを選択します。

ステップ 5

メイン ペインで、ポッド内のスパイン スイッチを選択します。

ステップ 6

右側の [<スパイン> 設定 (Settings)] ペインで、[+ ポート追加(Add Port)] をクリックします。

ステップ 7

[ポートの追加 (Add Port)] ウィンドウで、アンダーレイの接続情報を入力します。

IPN 接続用に APIC で直接設定されているポートがインポートされ、リストに表示されます。NDO から設定する新しいポートについては、次の手順を使用します。

  1. 次の一般情報を指定します。

    • [イーサネット ポート ID (Ethernet Port ID)] フィールドに、ポート ID、たとえば 1/29 を入力します。

      これは、IPN への接続に使用されるインターフェイスです。

    • [IP アドレス (IP Address)] フィールドに、IP アドレス/ネットマスクを入力します。

      Orchestrator によって、指定された IP アドレスを持ち、指定されたポートを使用する、VLAN 4 のサブインターフェイスが作成されます。

    • [MTU] フィールドに、サーバの MTU を入力します。MTUを9150Bに設定する継承を指定するか、5769000 の値を選択します。

      スパイン ポートの MTU は、IPN 側の MTU と一致させる必要があります。

ステップ 8

アンダーレイ プロトコルを選択します。

  1. アンダーレイ接続に OSPF プロトコルを使用する場合は、[OSPF] を設定します。

    代わりに、アンダーレイ接続に BGP プロトコルを使用する場合は、この部分をスキップし、次のサブステップで必要な情報を入力します。

    • [OSPF][有効 (Enabled)] に設定します。

      OSPF 設定が使用可能になります。

    • [OSPF ポリシー (OSPF Policy)] ドロップダウンで、インフラの設定: オンプレミス サイトの設定 で設定したスイッチの OSPF ポリシーを選択します。

      OSPF ポリシーの OSPF 設定は、IPN 側と一致させる必要があります。

    • [OSPF 認証 (OSPF Authentication)] では、[なし (none)] または以下のいずれかを選択します。

      • MD5

      • Simple

    • [BGP][無効 (Disabled)] に設定します。

  2. アンダーレイ接続に BGP プロトコルを使用する場合は、[BGP] を有効にします。

    アンダーレイ接続に OSPF プロトコルを使用しており、前のサブステップですでに設定している場合は、この部分をスキップします。

    (注)  

     

    次の場合、BGP IPv4 アンダーレイはサポートされません。

    • マルチサイト ドメインに 1 つ以上の Cloud Network Controller サイトが含まれている場合、オンプレミスからオンプレミスおよびオンプレミスからクラウド サイトの両方のサイト間アンダーレイ接続に OSPF プロトコルを使用する必要があります。

    • いずれかのファブリックの WAN 接続に GOLF(ファブリック WAN のレイヤ 3 EVPN サービス)を使用している場合。

    上記の場合、スパインに展開された Infra L3Out で OSPF を使用する必要があります。

    • [OSPF][無効 (Disabled)] に設定します。

      両方ではなく OSPF または BGP のいずれかを設定することを推奨します。両方のプロトコルを設定した場合には、BGP が優先され、OSPF はルート テーブルにインストールされません。ISN デバイスとの EBGP 隣接関係だけがサポートされるからです。

    • [BGP][有効 (Enabled)] に設定します。

      BGP 設定が使用可能になります。

    • [ピア IP (Peer IP)] フィールドに、このポートの BGP ネイバーの IP アドレスを入力します。

      BGP アンダーレイ接続では、IPv4 IP アドレスのみがサポートされます。

    • [ピア AS 番号 (Peer AS Number)] フィールドに、BGP ネイバーの自律システム(AS)番号を入力します。

      このリリースでは、ISN デバイスとの EBGP 隣接関係のみがサポートされます。

    • [BGP パスワード (BGP Password)] フィールドに、BGP ピア パスワードを入力します。

    • 必要に応じて追加のオプションを指定します。

      • [双方向フォワーディング検出 (Bidirectional Forwarding Detection)]:双方向フォワーディング検出(BFD)プロトコルを有効にして、このポートと IPN デバイスの物理リンクの障害を検出します。

      • [管理状態 (Admin State)]:ポートの管理状態を有効に設定します。

ステップ 9

IPN に接続するすべてのスパイン スイッチおよびポートに対してこの手順を繰り返します。