外部接続(L3Out)の構成

L3Out テンプレート概要

リリース 4.1(1)以降、Nexus ダッシュボード オーケストレータ(NDO)は、Cisco ACI ファブリックの L3Out を作成および構成するための多数の新しいポリシーと、IP ベース L3Out および SR-MPLS VRF L3Out 構成専用の新しいテンプレート タイプを導入しました。

すでにご存知かもしれませんが、NDO の以前のリリースでは、アプリケーション テンプレートに L3Out オブジェクトを作成する機能があり、L3Out を作成してサイトに展開できました。ただし、実際の L3Out 構成は、サイトのコントローラ(Cisco APIC)にログインし、各 L3Out の詳細を個別に提供することにより、手動で行う必要がありました。

リリース 4.1(1)では、L3Out および SR-MPLS L3Out の構成全体(ノード、インターフェイス、およびその他の設定を含む)を NDO で直接実行し、マルチサイト ドメイン内のすべてのファブリックに展開できます。これを実現するために、新しい L3Out 固有のテンプレート タイプが追加され、L3Out および SR-MPLS VRF L3Out 構成が含まれています。アプリケーション テンプレートと同様に、L3Out テンプレートにはテナントとの 1 対 1 の関連付けがありますが、アプリケーション テンプレートとは異なり、L3Out テンプレートは単一のサイトにのみ関連付ける必要があります。


(注)  

アプリケーション テンプレートの従来の L3Out オブジェクトは、下位互換性のために引き続き機能します。ただし、NDO から特定の L3Out および SR-MPLS L3Out 設定を定義する場合、新しい L3Out テンプレート タイプを使用する必要があります。

従来の SR-MPLS VRF L3Out オブジェクトはアプリケーション テンプレートから削除され、すべての SR-MPLS VRF L3Out 構成は、L3Out 固有のテンプレートを使用して行う必要があります。SR-MPLS インフラ L3Out の設定は、引き続きサイト接続のプロビジョニング ワークフローの一部として実行されます。

テンプレートとポリシー オブジェクトの依存関係

次の図は、完全な L3Out 構成を定義するために必要な、複数のテンプレートにわたるテンプレートとポリシーの階層を示しています。

  • L3Out によって使用される VRF と、L3Out に関連付けられている外部 EPGは、引き続きアプリケーション テンプレートで定義されます。

  • ノードまたはインターフェイスのルーティング ポリシー、BGP ピア プレフィックス、および IP SLA ポリシーが、テナント ポリシー テンプレートで定義されるようになりました。

    これらのポリシーは、次の箇条書きで説明されているように、L3Out 固有のテンプレートとそのテンプレートで定義されたポリシーによって使用されます。

  • IP ベース L3Outs の場合、テンプレートには次のものが含まれます。

    • ルート制御のためのルーティング プロトコル(BGP/OSPF)、VRF、L3 ドメイン、およびルート マップ。

    • L3Out ルーティング プロトコルとノード レベルのプロトコル構成を展開する境界リーフ スイッチ(ノード)。

    • L3Out ルーティング プロトコルとインターフェイス レベルのプロトコル構成を展開する境界リーフ スイッチ インターフェイス。

    • ノード/インターフェース グループ ポリシーを使用したノード レベルおよびインターフェース レベルの共通構成。

      ノード グループの構成には、ループバック インターフェイスの BGP ピア、BFD マルチホップ設定、および以下で説明するノード ルーティング グループ ポリシーとの関連付けが含まれます。

      インターフェイス グループの構成には、OSPF および BFD プロトコル設定、および以下で説明するインターフェイス ルーティング グループ ポリシーとの関連付けが含まれます。

    これらのポリシーは、前の箇条書きで説明したテナント ポリシー テンプレートで定義されたポリシーを使用します。たとえば、ノードおよびインターフェース グループ ポリシーには、テナント ポリシー テンプレートで定義されたノードおよびインターフェース ルーティング ポリシーが必要です。

  • SR-MPLS VRF L3Outs の場合、テンプレートを使用すると、ラベルを定義し、ルート制御のためにルート マップをインポート/エクスポートできます。

図 1. L3Out テンプレートとポリシー オブジェクト

テナント ポリシー テンプレート:ノード ルーティング グループ ポリシー

テナント ポリシー テンプレートのノード ルーティング ポリシーは、ノードまたは境界リーフ レベルで適用でき、L3Out テンプレートのノード グループ ポリシーで使用できるプロトコル ポリシーのセットです。次の 3 つの設定が含まれます。

  • BFD マルチホップ設定:1 つ以上のホップのある接続先の高速転送パスの失敗の検出を提供します。

    この場合、単一ホップで作られるインターフェイスの代わりにマルチホップ セッションが送信元と接続先の間に作られます。

  • BGP ノード設定 – BGP ピアの間のトラフィックに BGP プロトコル タイマーとセッション設定を構成することができます。

  • BGP ベストパス コントロール – 様々な BGP ASN から受けとった複数のパスの間の load-balancing の有効化であるas-path multipath-relaxを有効にできます。

このポリシーは、テナント ポリシー テンプレートを使用して構成および展開され、L3Out テンプレートで構成された L3Out によって使用されます。

テナント ポリシー テンプレート: インターフェイス ルーティング グループ ポリシー

The Interface Routing Policy in Tenant Policy template is a set of policies that can be applied at an interface level and can be used by interface group policies in L3Out template. 次の 3 つの設定が含まれます。

  • BFD 設定 – ピアリング ルータ 接続のサポートのために構成されている ACI ファブリック境界線リーフ スイッチの高速転送パスの失敗の検出を提供します。

    複数のプロトコルがルータ間ので有効にされている場合、各プロトコルにリンク失敗の検出機能が備わっています。それぞれ、違うタイムアウトがある可能性があります。BFD は、一貫性のある予測できる統合時間を出すために全てのプロトコルに対して均一なタイムアウトを出します。

  • BFD MultiHop Settings – provides fast forwarding path failure detection for destinations with more than one hop.

    上記の「テナント ポリシー テンプレート:ノード ルーティング グループ ポリシー」セクションで説明したように、これらの設定をノード レベルで構成できます。インターフェイスがその設定を継承した場合、インターフェイス ルーティング グループ ポリシーの単独インターフェイスの node-level 設定を上書きできます。


    (注)  

    BFD マルチホップ設定には、Cisco APIC リリース 5.0(1) 以降が必要です。

  • OSPF インターフェイス設定 – OSPF ネットワーク タイプ、優先度、コスト、間隔、制御などのインターフェイス レベルの設定を構成できます。


    (注)  

    このポリシーは、OSPF を使用して L3Out を展開するときに作成する必要があります。

このポリシーは、テナント ポリシー テンプレートを使用して構成および展開され、L3Out テンプレートで構成された L3Out によって使用されます。

テナント ポリシー テンプレート: 個別のポリシー

上記のグループ ポリシーに加えて、テナント ポリシー テンプレートには、L3Out 構成に関連する次の個別のポリシーも含まれています。

  • BGP ピア プレフィックス ポリシー –ネイバーから受信できるプレフィックスの数と、許可されるプレフィックスの数を超えた場合に実行するどのアクションかを定義します。

    このポリシーは、テナント ポリシー テンプレートを使用して構成および展開され、L3Out テンプレートで構成された L3Out によって使用されます。

  • IP SLA モニタリング ポリシー – プローブのタイプ(ICMP/TCP/HTTP)と、エンドポイントのモニタリングに使用するそれぞれの設定を定義します。このポリシーは、モニタリングするネットワーク セグメントである「トラック メンバー」と呼ばれるモニタリング プローブ プロファイルに関連付けられます。IP SLA モニタリング ポリシーを追跡リスト(複数の追跡メンバーを含む)に関連付け、この追跡リストを静的 ルートに関連付けて、ルート上の追跡リスト メンバーの可用性をモニタリングすることができます。さらに、IP SLA モニタリング ポリシーを静的 ルートのネクストホップ アドレスに直接関連付けて、ルート上の可用性をモニタリングすることができます。


    (注)  

    HTTP タイプの IP SLA モニタリング ポリシーには、Cisco APIC リリース 5.1(3)以降が必要です。

  • IP SLA 追跡リスト - 追跡する IP アドレス、IP SLA モニタリング ポリシー(プローブの頻度とタイプ)、および範囲(ブリッジ ドメインまたは L3Out)を定義します。IP SLA トラック リストは一つ以上のトラック メンバーを集約し、ルートが使用可能か使用不可能か認識させるトラック メンバーの重さの/の割合を定義します。追跡リストに基づいて、利用可能なルートはルーティング テーブルに残り、利用できないルートは追跡リストが回復するまで削除されます。

    このポリシーは、テナント ポリシー テンプレートを使用して構成および展開され、L3Out テンプレートで構成された L3Out によって使用されます。さらに、IPSLA 追跡リストは、モニタリング ポリシーと同じテナント ポリシー テンプレートで構成して、それによって使用することができます。

L3Out テンプレート

L3Out テンプレートで定義された L3Out を使用すると、ルーティング プロトコルまたは静的 ルートを介して、ACI ファブリック内のエンドポイントから外部ネットワーク ドメインへの接続を有効にするために必要なすべての構成を定義できます。NDO の L3Out オブジェクトには、以下に必要な設定が含まれています。

  • ルーティング プロトコルまたは静的ルートを介した外部ルートの学習。

  • 学習した外部ルートを他のリーフ スイッチに配布します。

  • 外部ネットワークへの ACI 内部ルート(BD サブネット)のアドバタイズ。

  • 学習した外部ルートを他の L3Out にアドバタイズします(トランジット ルーティング)。

L3Out テンプレートを作成で後述するように、L3Out テンプレートを作成し、L3Out 固有のオブジェクトとプロパティを構成すると、次のことが行われます。

  1. L3Out に対して、VRF、L3 ドメイン、ルーティング プロトコル(BGP および/または OSPF)などの多くの共通プロパティを定義します。

  2. 1 つ以上の境界リーフ スイッチ(ノード)を指定し、オプションで各ノードをノード グループ ポリシーに関連付けます。

  3. これらの境界リーフ スイッチに 1 つ以上のインターフェイスを指定し、オプションで各インターフェイスを上記のインターフェイス グループ ポリシーに関連付けます。

  4. L3Out テンプレートを作成し、1 つ以上の L3Out を展開したら、通常どおり、アプリケーション テンプレートのコントラクトを使用して、ACI EPG と外部ネットワーク間のトラフィックを制御できます。

注意事項と制約事項

L3Out テンプレートを使用して IP ベース L3Out および SR-MPLS VRF L3Out を構成する場合は、次のガイドラインが適用されます。

  • アプリケーション テンプレートと同様に、L3Out テンプレートにはテナントとの 1 対 1 の関連付けがありますが、アプリケーション テンプレートとは異なり、L3Out テンプレートは単一のサイトにのみ関連付ける必要があります。

  • アプリケーション テンプレートの従来の L3Out コンテナ オブジェクトは、下位互換性のために引き続き機能します。

    ただし、特定の L3Out および SR-MPLS VRF L3Out 設定を定義する場合は、L3Out 固有のテンプレート タイプを使用する必要があることに注意してください。そのため、すべての新しい L3Out および SR-MPLS VRF L3Out 構成に L3Out 固有のテンプレートを使用することをお勧めします。

  • 従来の SR-MPLS VRF L3Out を含むオブジェクトは、アプリケーション テンプレートから削除されました。

    すべての SR-MPLS VRF L3Out 構成は、L3Out 固有のテンプレートを使用して行う必要があります。

  • BFD マルチホップ構成を構成する場合は、ファブリックで Cisco APIC リリース 5.0(1)以降が実行されている必要があります。

  • HTTP タイプの IP SLA モニタリング ポリシーを構成する場合、ファブリックは Cisco APIC リリース 5.1(3)以降を実行している必要があります。

新規の導入

テナント ポリシー テンプレートを作成

このセクションでは、テナント ポリシー テンプレートを作成し、L3Out 固有のポリシーを定義する方法について説明します。このポリシーは、このドキュメントで後述するように、L3Out テンプレートで使用します。各ポリシーの詳細と、他のテンプレートのポリシーや設定との関係については、L3Out テンプレート概要 を参照してください。


(注)  

サイトの APIC から既存の L3Out 構成をインポートする場合は、代わりに、この章の次のセクションにある「既存の L3Out 構成のインポート」手順に従います。

始める前に

  • Nexus ダッシュボード オーケストレータ サービスをインストールして有効にする必要があります。

  • Nexus ダッシュボードにファブリックをオンボードし、オーケストレータ サービスで管理できるようにする必要があります。

  • L3Out テンプレート概要で説明されているテンプレートとポリシー オブジェクトの依存関係を読んで理解していることを確認してください。

  • 次の手順では、IP ベースの L3Out の複数のポリシーを作成する方法について説明していることに注意してください(必須のポリシーとオプションのポリシーを含む)。

    L3Out を機能させるには、アウトバウンド ルート マップを作成する必要がありますが、以下で説明する他のポリシーは、特定の使用例に応じてオプションになる場合があります。

手順

ステップ 1

Nexus Dashboard にログインし、オーケストレータ サービスを開きます。

ステップ 2

左側のナビゲーション メニューで、[アプリケーション管理(Application Management)] > [テナント ポリシー(Tenant Policies)] を選択します。

ステップ 3

メインペインで、[テナント ポリシー テンプレートの追加(Add Tenant Policy Template)] をクリックします。

代わりに、既存のテナント ポリシー テンプレートを更新する場合は、その名前をクリックするだけです。これにより、[テナント ポリシー(Tenant Policies)] ページが開きます。

ステップ 4

新しいテンプレートを作成する場合、テンプレートの [名前(Name)] を指定し、このテンプレートを関連付ける [テナントを選択(Select a Tenant)] します。

ステップ 5

ルート制御のルート マップ ポリシーを作成。

(注)  

 

ルート制御のルート マップ ポリシーは必須であり、すべての L3Outs に対して作成する必要があります。このセクションで説明するその他のポリシーはオプションであり、特定の使用例に応じて定義またはスキップできます。

  1. [+オブジェクトの作成(+Create Object)] ドロップダウンから、[ルート コントロールのルート マップ ポリシー(Route Control Policy for Multicast)] を選択します。

  2. 右のプロパティのサイドバーでは、ポリシーの [名前(Name)] を指定します。

  3. (オプション) [説明を追加(Add Description)] をクリックして、このポリシーの説明を入力します。

  4. [+エントリを追加(+Add Entry)] をクリックして、ルート マップ情報を入力します。

    ルート マップごとに、1 つ以上のコンテキスト エントリを作成する必要があります。次の情報によると各コンテキストは、1 つ以上の一致基準に基づいてアクションを定義するルールです:

    • コンテキストの順序 – コンテキストの順序は、コンテキストが評価される順序を決定するために使用されます。値は 0 ~ 9 の範囲内である必要があります。

    • コンテキスト アクション – コンテキスト アクションは、一致が検出された場合に実行するアクションの 許可 または 拒否 を定義します。複数のコンテキストに同じ値が使用されている場合、それらは定義された順序で 1 つ評価されます。

    コンテキストの順序とアクションを定義したら、コンテキストを一致させる方法を選択します。

    • [+ 属性の追加 (+Add Attibute)] をクリックして、コンテキストが一致する必要があるアクションを指定します。

      次のアクションのうちの 1 つを選択できます。

      • コミュニティの設定

      • ルート タグの設定

      • ダンプニングを設定します

      • ウェイトの設定

      • ネクスト ホップの設定

      • プリファレンスの設定

      • メトリックの設定

      • メトリック タイプの設定

      • AS パス の設定

      • 追加のコミュニティを設定

      属性を構成したら、[保存(Save)]をクリックします。

    • 定義したアクションを IP アドレスまたはプレフィックスに関連付ける場合は、[IP アドレスの追加(Add IP Address)] をクリックします。

      [プレフィックス (prefix)] フィールドに、IP アドレス プレフィックスを入力します。IPv4 と IPv6 の両方のプレフィックスがサポートされています (例:2003:1:1a5:1a5::/64または205.205.0.0/16)。

      特定の範囲の IP を集約する場合は、[集約 (aggregate)] チェックボックスをオンにして、範囲を指定します。たとえば、0.0.0.0/0 プレフィックスを指定して任意の IP に一致させるか、10.0.0.0/8 プレフィックスを指定して任意の 10.xxx アドレスに一致させることができます。

    • 定義したアクションをコミュニティ リストに関連付ける場合は、[コミュニティの追加] をクリックします。

      [コミュニティ (Community)] フィールドに、コミュニティ文字列を入力します。たとえば、 regular:as2-as2-nn2:200:300 などです。

      次に、[範囲(Scope)]を選択します:推移性は、コミュニティが eBGP ピアリング全体 (自律システム(AS)全体) に伝播することを意味し、非推移性は、コミュニティが伝播しないことを意味します。

  5. 前のサブステップを繰り返して、同じポリシーの追加のルート マップ エントリを作成します。

  6. [保存(Save)] をクリックしてポリシーを保存し、テンプレート ページに戻ります。

  7. この手順を繰り返して、ルート コントロール ポリシーの追加のルート マップを作成します。

ステップ 6

L3Out ノード ルーティング ポリシーを作成します。

  1. メインペインで、 [オブジェクトの作成(Create Object)] > [L3Out ノード ルーティング ポリシー(L3Out Node Routing Policy)] を選択します。

  2. ポリシーの [名前(Name)] を入力し、[BFD マルチホップ設定(BFD Multi-Hop Settings)][BGP ノード設定(BGP Node Settings)]、または [BGP ベスト パス制御(BGP Best Path Control)] オプションの少なくとも 1 つを追加します。

    • BFD マルチホップ設定 – 1 つ以上のホップのある接続先の転送の失敗の検出を提供します。

      この場合、単一ホップで作られるインターフェイスの代わりにマルチホップ セッションが送信元と接続先の間に作られます。

      (注)  

       

      BFD マルチホップ設定には、Cisco APIC リリース 5.0(1) 以降が必要です。

    • BGP ノード設定 – BGP ピアの間のトラフィックに BGP プロトコル タイマーとセッション設定を構成することができます。

    • BGP ベストパス コントロール – 様々な BGP ASN から受けとった複数のパスの間の load-balancing の有効化であるas-path multipath-relaxを有効にできます。

ステップ 7

L3Out インターフェイス ルーティング ポリシーを作成します。

  1. メインペインで、 [オブジェクトの作成(Create Object)] > [L3Out インターフェイス ルーティング ポリシー(L3Out Interface Routing Policy)] を選択します。

  2. ポリシーの名前を指定し、BFD 設定BFD マルチホップ設定、および OSPF インターフェイス設定を定義します。

    • BFD 設定 – ピアリング ルータ 接続のサポートのために構成されている ACI ファブリック境界線リーフ スイッチの転送の失敗の検出を提供します。

      複数のプロトコルがルータ間ので有効にされている場合、各プロトコルにリンク失敗の検出機能が備わっています。それぞれ、違うタイムアウトがある可能性があります。BFD は、一貫性のある予測できる統合時間を出すために全てのプロトコルに対して均一なタイムアウトを出します。

    • BFD マルチホップ設定 – 1 つ以上のホップのある接続先の転送の失敗の検出を提供します。

      この場合、単一ホップで作られるインターフェイスの代わりにマルチホップ セッションが送信元と接続先の間に作られます。

      (注)  

       

      BFD マルチホップ設定には、Cisco APIC リリース 5.0(1) 以降が必要です。

    • OSPF インターフェイス設定 – 優先度、コスト、間隔、制御などのインターフェイス レベルの設定を構成できます。

ステップ 8

テンプレートを 1 つ以上のサイトと関連付けます。

  1. [テナント ポリシー(Tenant Policies)] テンプレート表示内で [アクション(Actions)] > [サイトの関連付け(Sites Association)]を選択します。

  2. 関連サイトで <template-name> ダイアログで、テンプレートを展開するサイトを選択します。

ステップ 9

[保存(Save)] をクリックして、テンプレートの変更を保存します。

ステップ 10

サイトにテンプレートを展開します。

この段階で、作成したグループ ポリシーをサイトに展開し、APIC でチェックポイントとして検証してから、追加の構成に進むことができます。

  1. [テナント ポリシー(Tenant Policies)] テンプレート表示で、[展開(Deploy)] をクリックします。

  2. [サイトに展開する(Deploy to sites)] ダイアログ内で、展開されるポリシーを確認して、[展開する(Deploy)]をクリックします。

  3. (オプション)ポリシーが正常に展開されいることを確認します。

    サイトの APIC に移動し、[テナント] > を選択することで、テンプレートがサイトに正しく展開されたことを確認できます。<tenant-name> > ポリシー > プロトコルと、BFDBGP、および OSPF ポリシーの確認ができます。次に例を示します:

    ポリシーは APIC で個別に表示および管理されますが、NDO は、ノードおよびインターフェイス レベルでポリシーを単一のテンプレートに結合することにより、構成ワークフローを簡素化することに注意してください。

ステップ 11

BGP ピア プレフィックス ポリシーを作成します。

  1. メインペインで、 [オブジェクトの作成(Create Object)] > [BGP ピア プレフィックス ポリシー(BGP Peer Prefix Policy)] を選択します。

  2. ポリシーの名前を指定し、プレフィックスの最大数と、その数を超えた場合に実行するアクションを定義します。

    次の動作が設定可能です。

    • Log

    • 拒否

    • [Restart]

    • シャットダウン

ステップ 12

IPSLA モニタリング ポリシーを作成します。

  1. メインペインで、 [オブジェクトの作成(Create Object)] > [IPSLA モニタリング ポリシー(IPSLA Monitoring Policy)] を選択します。

  2. ポリシーの名前を指定し、その設定を定義します。

    (注)  

     

    SLA タイプHTTP を選択した場合、ファブリックは Cisco APIC リリース 5.1(3) 以降を実行している必要があります。

ステップ 13

IPSLA トラック リストを作成します。

  1. メインペインで、[オブジェクトを作成(Create Object)] > IPSLA トラック リスト を選択します。

  2. ポリシーの名前を入力します。

  3. Type を選択します。

    利用可能または利用不可能なルートの定義は、しきい値パーセンテージまたはしきい値重みに基づいて行うことができます。

  4. [+ トラック リストをトラック メンバー関係に追加] をクリックして、1 つ以上のトラック メンバーをこのトラック リストに追加します。

    (注)  

     

    トラック メンバーに関連付けるブリッジ ドメインまたは L3Out を選択する必要があります。ブリッジ ドメイン (BD) または L3Out をまだ作成していない場合は、トラック メンバーの追加をスキップし、1 つを割り当てずにポリシーを保存し、BD または L3Out を作成した後に戻ることができます。

  5. [トラック メンバー関係にトラック リストを追加(Add Track List to Track Member Relation)] ダイアログで、宛先 IP範囲タイプを指定し、IPSLA モニタリング ポリシーを選択します。

    追跡リストの範囲は、ブリッジ ドメインまたは L3Out のいずれかです。IPSLA モニタリング ポリシーは、前のステップで作成したものです。

ステップ 14

[保存(Save)] をクリックして、テンプレートの変更を保存します。

ステップ 15

サイトにテンプレートを展開します。

この段階で、定義済みのポリシーをサイトに展開することで、別のチェックポイントを作成できます。

  1. [テナント ポリシー(Tenant Policies)] テンプレート表示で、[展開(Deploy)] をクリックします。

  2. [サイトに展開する(Deploy to sites)] ダイアログ内で、展開されるポリシーを確認して、[展開する(Deploy)]をクリックします。

  3. (オプション)ポリシーが正常に展開されいることを確認します。

    サイトの APIC に移動し、[テナント(Tenant)] > を選択することで、テンプレートがサイトに正しく展開されたことを確認できます。<tenant-name> > ポリシー > [プロトコル(Protocol)]IP SLA ポリシーの確認をします。次に例を示します:

次のタスク

テナント ポリシー テンプレートでポリシーを定義したら、L3Out テンプレートを作成 の手順に進みます。

L3Out テンプレートを作成

このセクションでは、L3Out テンプレートを作成し、IP ベース L3Out ポリシーを定義する方法について説明します。このポリシーは、アプリケーション テンプレートの VRF および EPG で使用して、完全な L3Out 構成をファブリックに展開します。各ポリシーの詳細と、他のテンプレートのポリシーや設定との関係については、L3Out テンプレート概要 を参照してください。

SR-MPLS VRF L3Out を作成する場合は、マルチサイト と SR-MPLS L3Out ハンドオフ で説明されている手順を参照してください。

始める前に

  • テナント ポリシー テンプレートを作成vの説明に従って、テンプレート ポリシー テンプレートを作成し、展開シナリオに固有のポリシーを定義しておく必要があります。

  • 通常どおり、アプリケーション テンプレートの 1 つで L3Out に使用する VRF を作成します。

手順

ステップ 1

左側のナビゲーション メニューで、[アプリケーション管理(Application Management)] > [L3Out テナント(L3Out Tenants)] を選択します。

ステップ 2

メインペインで、[L3Out テンプレートの追加 (Add L3Out Template)] をクリックします。

代わりに、既存の L3Out テンプレートを更新する場合は、その名前をクリックするだけです。これにより、[L3Out テンプレート(L3Out Template)] ページが開きます。

ステップ 3

新しいテンプレートを作成する場合は、テンプレートを関連付ける[テナント(Tenant)][サイト(Site)] を選択し、[保存してテンプレートに移動(Save and go to template)] をクリックします。

各 L3Out テンプレートは、 他の NDO テンプレートに類似する特定のテナントに関連します。しかし、L3Out 構成は、通常サイト固有としてシングル サイトにのみにも割り当てられます。

複数のサイトのために L3Out 構成 を定義したい場合、各サイトに一つ以上の L3Out テンプレートを作成する必要があります。しかし、同じ L3Out テンプレート内に全てを定義することで複数の L3Out サイト/テナントごとに展開することができます。 複数のテナントに割り当てられている場合、サイトごとに複数の L3Out テンプレートがある可能性があります。

ステップ 4

テンプレートの [名前(Name)] を入力します。

ステップ 5

IP ベース L3Out を作成し、その一般的な構成を提供します。

  1. メインペインで、[オブジェクトを作成(Create Object)] > L3Out を選択します。

  2. L3Out の [名前(Name)] を入力します。

    (注)  

     

    サイト全体のすべての L3Out には、同じテナントに属しているか、同じ外部情報技術への接続を許可している場合でも、一意の名前を指定することをお勧めします。

  3. [VRF>を選択する(Select VRF>)] をクリックし、この L3Out に関連付ける VRF を選択します。

    この時点でテンプレートを保存して展開すると、動作は NDO リリース 4.0(x)以前で利用可能だったものと同じになることに注意してください。次の手順では、NDO から直接完全な L3Out 構成を可能にするために、リリース 4.1(1)以降で使用可能な追加設定について説明します。

  4. [L3 ドメイン > の選択(Select L3 Domain>)] をクリックし、この L3Out に関連付ける L3 ドメインを選択します。

    L3 ドメインは、APIC で直接作成することも、NDO の[ファブリック管理(Fabric Management)] > [ファブリック ポリシー(Fabric Policies)]ページを使用して作成することもできます(ファブリック管理 章で説明されています)。

  5. この L3Out で使用される [ルーティング プロトコル(Routing Protocols)] を選択します。

    BGP または OSPF、またはその両方を選択できます。または、この L3Out で静的ルーティングを使用する予定がある場合は、両方のプロトコルを無効のままにすることができます。

    OSPF を有効にする場合は、OSPF エリア ID OSPF エリア タイプも指定する必要があります。

    OSPF と BGP の両方の場合:

    • ファブリックの BD サブネットまたは他の L3Out (トランジット ルーティング)から学習したプレフィックスを外部にアドバタイズするアウトバウンド ルート マップ(Outbound Route Map)を提供します。

      これは、前のセクションで作成したルート制御のルート マップ ポリシーです。

      (注)  

       

      ここでアウトバウンド ルート マップを指定する場合は、外部ネットワーク ドメインに対してアドバタイズされる必要があるすべてのプレフィックスを含む必要があります。BD から L3Out への関連付けで構成された BD サブネットと、エクスポート ルート制御で構成された外部 EPG サブネットは、このルートマップ構成が展開されている場合は機能しません。

    • [インポート ルート制御(Import Route Control)]を有効にします。ファブリック内で再配布する必要がある外部プレフィックスを制御します。

  6. [ノード(None)] エリアで、[+ノードの追加(+Add Node)] をクリックして指定します。

ステップ 6

L3Out に 1 つ以上のボーダー リーフ スイッチ (ノード) を追加します。

  1. [+ノードの追加(+Add Node)] をクリックします。

  2. [ノードの追加(Add Node)] ダイアログで、[ノード ID(Node ID)] を選択します。

  3. [ルータ ID (Router ID)] を入力します。

  4. (オプション) このノード用に作成した [ノード グループ ポリシー(Node Group Policy)] を選択します。

    手順 9 で説明されているように、[ノード グループ ポリシー(Node Group Policy)]を構成してノードに適用することにより、すべてのノードに一貫した構成を展開できます。ノード グループ ポリシーをまだ作成していない場合は、このサブステップをスキップして、後で戻ることができます。

  5. ルーター ID を[ループバックとして使用する(Use Router ID as Loopback)]かどうかを選択します。

  6. 1 つ以上の静的ルートを定義する場合は、[+静的ルートの追加(+Add Static Routes)] をクリックします。

    すべてのスタティック ルートについて、ab.cd.ef.gh/xy フォーマットを使用してネットワーク マスクを含む IP アドレス [プレフィックス(Prefix)]を定義し、[Null0 へのスタティック ルートを作成(Create a static route to Null0)]するかどうかを選択し、[ネクスト ホップ(Next Hop)] IP アドレスを定義する必要があります。ネクスト ホップ IP を提供する場合、テナント ポリシー テンプレートを作成で作成した[アドミニストレーティブ ディスタンス(Administrative Distance)][モニタリング ポリシー(Monitoring Policy)] を選択することもできます。

    ここで、テナント ポリシー テンプレートを作成に定義した [追跡ポリシー(Track Policy)] を選択することもできます。

  7. この L3Out を展開する追加の境界リーフ スイッチについて、この手順を繰り返します。

ステップ 7

L3Out の 1 つ以上のインターフェイスを追加します。

  1. [+インターフェイスの追加(+Add Interface)] をクリックします。

  2. 追加するインターフェイスのタイプを選択します。

    このリリースでは、APIC と同じインターフェイス タイプがサポートされています。

    • ルーテッド インターフェイス

    • ルーテッド サブインターフェース

    • SVI

    • フローティング SVI

    APIC でインターフェイスを直接設定するときに通常使用するものと同じ設定パラメータを使用できます。次に例を示します。

  3. この L3Out 構成を展開する追加のインターフェイスについて、この手順を繰り返します。

ステップ 8

(オプション)1 つ以上のノードまたはインターフェース グループ ポリシーを追加します。

前の 2 つの手順で説明したように、各ノードとインターフェイスを個別に構成できますが、1 つ以上のノードまたはインターフェイス グループ ポリシーを定義し、複数のノードまたはインターフェイスにグループ ポリシーを適用して、それら全体で一貫した構成を行うこともできます。

  1. [+ ノード/インターフェース グループ ポリシーの追加(+Add Node/Interface Group Policy)] をクリックします。

  2. [ノード(Node)]またはインターフェイス グループ ポリシーのどちらを定義しているかを選択し、[名前(Name)]を入力します。

  3. [ノード ルーティング ポリシー(Node Routing Policy)] または [インターフェイス ルーティング ポリシー()] をそれぞれ選択します。

    (注)  

     

    L3Out で OSPF を使用する場合、インターフェイス グループ ポリシーは必須です。

    これは、テナント ポリシー テンプレートを作成 に作成したポリシーの 1 つです。次に例を示します。

  4. 展開に必要な追加のノードまたはインターフェイス構成設定を提供します。

    このグループ ポリシーを適用するすべてのノードまたはインターフェイスは、グループ ポリシーで定義されているものとまったく同じ構成になることに注意してください。

  5. Ok をクリックして、グループ ポリシーを保存します。

  6. この L3Out の追加のノードまたはインターフェイス グループ ポリシーについて、この手順を繰り返します。

ステップ 9

(オプション)ノードまたはインターフェース グループ ポリシーを 1 つ以上のノード/インターフェースに適用します。

  1. この L3Out 用に構成したノードまたはインターフェースの 1 つをクリックします。

  2. [ノード/インターフェイス グループ ポリシー(Node/Interface Group Policy)] ドロップダウンから、前の手順で定義したグループ ポリシーを選択します。

  3. グループ ポリシーによって定義された一貫性のある設定を適用するすべてのノードとインターフェイスに対して、この手順を繰り返します。

ステップ 10

[保存(Save)] をクリックして、テンプレートの変更を保存します。

ステップ 11

サイトにテンプレートを展開します。

  1. [L3Out テンプレート(L3Out Template)] ページで、[展開(Deploy)] をクリックします。

  2. [サイトに展開する(Deploy to sites)] ダイアログ内で、展開されるポリシーを確認して、[展開する(Deploy)]をクリックします。

  3. (オプション)ポリシーが正常に展開されいることを確認します。

    サイトの APIC に移動し、[テナント(Tenants)] > <tenant-name> > [ネットワーク化(Networking)] > L3Out を選択し、NDO で指定した L3Out 名を確認することで、テンプレートがサイトに正しく展開されたことを確認できます。

    NDO の同じテンプレートですべての L3Out 構成を定義する一方で、APIC では個別のポリシーが作成されることに注意してください。たとえば、APIC では、ノード、インターフェイス、さらには IP アドレス タイプに対して個別のポリシーが作成されます(単一の L3Out インターフェイスに IPv4 および IPv6 IP アドレスを提供すると、2 つの個別のインターフェイス プロファイルが作成されます)。

既存の L3Out 構成のインポート

L3Out 設定のインポートの概要

リリース 4.1(2) 以降、Nexus Dashboard Orchestrator(NDO)は、APIC サイトからの既存の L3Out 構成のインポートをサポートしています。次のセクションでは、L3Out を関連するポリシーとともにインポートするために必要な注意事項と特定の手順に焦点を当てます。


(注)  

新しい IP ベースの L3Out 構成(グリーンフィールド展開)を構成して展開する場合は、この章の前のセクションを参照してください。

SR-MPLS VRF L3Out を構成またはインポートする場合は、「マルチサイト と SR-MPLS L3Out ハンドオフ」の章を参照してください。

このリリースでは、以下のポリシーのインポートをサポートします。

  • ルート マップ:ルートのインポートおよびエクスポート ポリシーを定義するために、L3Out テンプレートの [アウトバウンド ルート マップ(Outbound Route Map)] および [インバウンド ルート マップ(Inbound Route Map)] フィールドで参照できます。

  • L3Out ノード ルーティング:

    • L3Out 用に構成されたノードは、ノード グループに関連付けることができ、ノード グループはノード ルーティング ポリシーを参照できます。

    • ノード グループは、ノードの BGP ピアを構成するときに、BGP ピア プレフィックス ポリシーを参照することもできます。

  • L3Out インターフェイス ルーティング

    • L3Out 用に構成されたインターフェイスは、インターフェイス ルーティング ポリシーと BGP ピア プレフィックス ポリシーを参照できるインターフェイス グループに関連付けることができます。

    • インターフェイス グループは、インターフェイスの BGP ピアを構成するときに、BGP ピア プレフィックス ポリシーを参照することもできます。

  • BGP ピア プレフィックス:グループ内のすべてのノードの BGP ピア構成のノードおよびインターフェイスグループによって参照できます。

  • [IPSLA モニタリング ポリシーと IPSLA トラック リスト(IPSLA Monitoring policies and IPSLA Track lists)]:ノードに定義されたスタティック ルートから参照できます。

  • カスタム QoS ポリシー:インターフェイス グループ構成で参照できます。

サイトの MO から NDO オブジェクトおよびグループへのマッピング

サイトで作成された管理対象オブジェクト(MO)と、Orchestrator で表示および管理されるポリシー オブジェクトとの間に 1:1 のマッピングがない場合があることに注意してください。このような場合、APIC から L3Out をインポートすると、NDO は複数の個別の MO を含む可能性がある NDO 固有の論理グループを作成します。たとえば、次の APIC ポリシーはインポート時にグループ化されます。

  • 次の MO は、NDO の L3Out ノード ルーティング ポリシーにグループ化されます。

    • BGP タイマー ポリシー

    • BGP ベスト パス ポリシー

    • BFD マルチホップ ノード ポリシー


    (注)  

    L3Out 構成をインポートし、後でこれらのポリシーの 1 つを APIC で直接変更する場合は、NDO でそれらを含むテナント ポリシー テンプレートでポリシーを再インポートする必要があります。

    次の図は、上記の 3 つのポリシーをグループ化した NDO の L3Out ノード ルーティング ポリシー オブジェクトを示しています。

  • 次の MO は、NDO の L3Out インターフェイス ルーティング ポリシーにグループ化されます。

    • OSPFインターフェイスポリシー

    • BFDポリシー

    • BFD マルチホップ インターフェイス ポリシー

依存関係の自動インポート

テナント ポリシー テンプレートには、テンプレート内にローカル参照を持つオブジェクトとポリシーが含まれます。たとえば、IPSLA 追跡リストには追跡メンバーのリストを含めることができ、各追跡メンバーは IPSLA モニタリング ポリシーを参照する必要があります。このような場合、1 つ以上の IPSLA 追跡リスト ポリシーを含む既存の構成をサイトからインポートすると、参照先の IPSLA モニタリング ポリシーも自動的にインポートされます。インポート ワークフローには、次のような依存関係を持つオブジェクトを選択すると、自動的にインポートされたポリシーに関する追加情報が表示されます。

IPSLA ポリシーのインポート

通常、IPSLA トラック メンバーにはブリッジ ドメイン(BD)または L3Out 範囲があります。IPSLA 追跡リストをそのメンバーとともにインポートすると、NDO はそれらのメンバーに正しい BD または L3Out を自動的に割り当てようとします。ただし、インポート時には、BD または L3Out オブジェクトがまだ NDO に存在していない可能性があります。

このような場合でも、範囲オブジェクト参照が欠落している IPSLA トラック メンバーを NDO でインポートできます。正しい参照を追跡するために、NDO は [範囲タイプ(Scope Type)][ローカル参照(Local Reference)] に設定し、参照される BD または L3Out の名前を IPSLA 追跡メンバー オブジェクトの [scopeDn] プロパティに保存します。

これにより、インポートされた IPSLA トラック メンバーを含むテンプレートを保存し、それをサイトに再展開して、ポリシーの範囲参照を正しくプログラムするために scopeDn 値を使用することができます。

L3Out 構成全体をインポートするには、関連するテナント ポリシーをインポートした後に L3Out オブジェクトをインポートする必要があります。したがって、最初に IPSLA トラック メンバーをインポートする場合は、関連する L3Out もインポートした後に、[範囲タイプ(Scope Type)] と参照を手動で更新する必要があります。scopeDn および scopeType=Local Reference は内部値であり、構成インポート ワークフローによってのみ設定できます。

テナント「共通」のポリシーへの参照

サイトからインポートする一部のポリシーには、テナント common のポリシーへの参照が含まれている場合があります。このようなポリシーをインポートすると、オブジェクトがインポートされるテナント ポリシー テンプレートにテナント common ポリシーのコピーが自動的に作成され、その結果、そのテナント ポリシー テンプレートに関連付けられているテナントに次のように自動的に作成されます。

  • common テナントの IPSLA モニタリング ポリシーを参照するトラック メンバーを含む IPSLA トラック リストをインポートすると、テナント common の IPSLA モニタリング ポリシーのコピーがテナント ポリシー テンプレートに作成され、インポートされたトラック メンバーがこの新しく追加された IPSLA モニタリング ポリシーを参照します。

  • テナント common の IPSLA 追跡リストを参照するスタティック ルートを持つノード設定を含む L3Out をインポートすると、テナント common の IPSLA 追跡リストのコピーがテナント ポリシー テンプレートに作成されます。

サポートされていないシナリオ

L3Out に現在 NDO でサポートされていない 1 つ以上の構成オプションが含まれている場合、その L3Out をインポートすることはできません。次の構成は現在 NDO でサポートされていないため、それらを含む L3Out をインポートできません。

  • IP ベースの L3Out の場合:

    • ファブリック WAN 向けレイヤ 3 EVPN サービス(GOLF)

    • Enhanced Interior Gateway Routing Protocol(EIGRP)

    • フォールバック ルート グループ

  • ノードプロファイルの場合:

    • サイト間ループバック アドレス

  • インターフェイスの場合:

    • DHCP リレー

    • SVI/FSVI 外部ブリッジ グループ プロファイル

    • VXLAN カプセル化

  • インターフェイス プロファイルの場合:

    • インターネット グループ管理プロトコル(IGMP)

    • ホットスタンバイ ルータ プロトコル(HSRP)インターフェイス

    • DHCP リレー

    • Enhanced Interior Gateway Routing Protocol(EIGRP)

    • 入力/出力データプレーンポリシー

    • ネイバー検索(ND)ポリシー

    • PIM および PIMv6 インターフェイス ポリシー

    • NetFlow モニタ ポリシー

このような場合、インポート ワークフロー UI には、問題を説明するメッセージとともにオレンジ色の感嘆符アイコンが表示され、その L3Out をインポート用に選択することはできません。

テナント ポリシー テンプレート オブジェクトのインポート

このセクションでは、Cisco APIC から NDO のテナント ポリシー テンプレートに既存の L3Out 構成ポリシーをインポートする方法について説明します。各ポリシーの詳細と、他のテンプレートのポリシーや設定との関係については、L3Out 設定のインポートの概要 を参照してください。

始める前に

  • 新しい L3Out 構成(グリーンフィールド展開)を構成して展開する場合は、代わりにこの章の前のセクションを参照してください。

  • Nexus ダッシュボード オーケストレータ サービスをインストールして有効にする必要があります。

  • Nexus ダッシュボードにファブリックをオンボードし、オーケストレータ サービスで管理できるようにする必要があります。

  • L3Out 設定のインポートの概要で説明されているテンプレートとポリシー オブジェクトの依存関係を読んで理解していることを確認してください。

  • このセクションの説明に従ってテナント ポリシーをインポートしてから、次のセクションの説明に従ってインポートされた L3Out を再展開するまでの間に、NDO にインポートする予定のテナント ポリシーまたは L3Out に変更が加えられていないことを確認します。

    L3Out に関連付けられているすべてのポリシーがインポートされ、NDO によって管理されるように再展開される前に、L3Out によって使用されるインポートされたポリシーが APIC で直接変更された場合、NDO で通知は行われません。

手順

ステップ 1

Nexus Dashboard にログインし、オーケストレータ サービスを開きます。

ステップ 2

左側のナビゲーション メニューで、[アプリケーション管理(Application Management)] > [テナント ポリシー(Tenant Policies)] を選択します。

ステップ 3

メインペインで、[テナント ポリシー テンプレートの追加(Add Tenant Policy Template)] をクリックします。

代わりに、既存のテナント ポリシー テンプレートを更新する場合は、その名前をクリックするだけです。これにより、[テナント ポリシー(Tenant Policies)] ページが開きます。

ステップ 4

新しいテンプレートを作成する場合、テンプレートの [名前(Name)] を指定し、構成のインポート元である [テナントを選択(Select a Tenant)] します。

ステップ 5

テンプレートを、構成のインポート元であるサイトに関連付けます。

  1. [テナント ポリシー(Tenant Policies)] テンプレート表示内で [アクション(Actions)] > [サイトの関連付け(Sites Association)]を選択します。

  2. 関連サイトで <template-name> ダイアログで、テンプレートを展開するサイトを選択します。

ステップ 6

[保存(Save)] をクリックして、テンプレートの変更を保存します。

ステップ 7

テナント ポリシー テンプレートに 1 つ以上のポリシーをインポートします。

サイトから L3Out 構成をインポートすることを選択すると、UI にインポート可能な L3Out ポリシーのリストが表示されます。1 つ以上の L3Out ポリシーを選択し、L3Out で使用されるすべてのプロバイダ ポリシーをこのテナント ポリシー テンプレートにインポートできます。

  1. [テナント ポリシー(Tenant Policies)] 画面の [テンプレート プロパティ(Template Properties)] ビューで、[<site-name> > に インポート Import (<site-name>)] を選択します。

  2. [<site-name> からインポート(Import from <site-name> )] ダイアログで、1 つ以上の L3Outs を選択し、[インポート(Import)] をクリックします。

    サイトで L3Out がすでに構成されている場合、その関連ポリシーは [L3Out 関連のテナント ポリシー(L3Outrelated Tenant Policies)] カテゴリでインポートできます。インポートする L3OutSource を選択すると、サイトの APIC でその L3Out によって参照されるすべてのポリシーが、編集中のテナント ポリシー テンプレートにインポートされます。

  3. インポートされたすべてのポリシーがテンプレートに表示されていることを確認し、[保存(Save)] をクリックして保存します。

    前の手順でインポートすることを選択した、サイトの L3Out 用に構成されたすべてのポリシーは、次のガイドラインを使用してテナント ポリシー テンプレートに追加されます。

    • デフォルトのインポート ルート マップの名前は <l3out-name>_imp_<site-id> です。

    • デフォルトのエクスポート ルート マップの名前は <l3out-name>_exp_<site-id> です。

    • ノード ルーティング ポリシーには、L3OutNodePolicy1L3OutNodePolicy2 などの番号が付けられます。

    • インターフェイス ルーティング ポリシーには、L3OutInterfacePolicy1L3OutInterfacePolicy2 などの番号が付けられます。

  4. 必要に応じて、ポリシー名を更新し、[保存(Save)] をクリックして変更を保存します。

    インポートされたポリシーの名前は、作成時のままにしておくことをお勧めします。この場合、次のセクションで説明するように L3Out テンプレートに L3Out をインポートすると、参照されるポリシーが NDO によって L3Out 用に自動的に認識され、構成されます。

    ただし、マルチサイト ドメインに特定の命名規則がある場合は、その規則に従うようにインポートされたオブジェクトの名前を更新できます。この場合、次のセクションの L3Out インポート時にオブジェクト参照を手動で指定する必要があります。

    (注)  

     

    一部のオブジェクトでは、サイトで作成された管理対象オブジェクト(MO)と、オーケストレータで表示および管理されるポリシーオブジェクトとの間に 1:1 のマッピングがありません。NDO で論理グループに結合される MO については、L3Out 設定のインポートの概要を参照してください。

ステップ 8

サイトにテンプレートを展開します。

ポリシーをインポートしてテンプレートを保存した後、サイトに展開する必要があります。

(注)  

 

NDO で使用されるインポートされたオブジェクトの名前が APIC のオブジェクトの名前と一致しない場合、NDO は APIC に新しいオブジェクトを作成せず、元のオブジェクトの管理を開始します。

ただし、サイトに展開する前にポリシー オブジェクトに他の変更を加えた場合、NDO は APIC に新しいオブジェクトを作成します。

  1. [テナント ポリシー(Tenant Policies)] テンプレート表示で、[展開(Deploy)] をクリックします。

  2. [サイトに展開する(Deploy to sites)] ダイアログ内で、展開されるポリシーを確認して、[展開する(Deploy)]をクリックします。

次のタスク

テナント ポリシー テンプレートでポリシーを定義したら、L3Out オブジェクトのインポート の手順に進みます。

L3Out オブジェクトのインポート

このセクションでは、APIC サイトから Nexus Dashboard Orchestrator に L3Out テンプレートをインポートする方法について説明します。各ポリシーの詳細と、他のテンプレートのポリシーや設定との関係については、L3Out 設定のインポートの概要 を参照してください。

始める前に

  • 新しい L3Out 構成(グリーンフィールド展開)を設定して展開する場合は、代わりにこの章の前のセクションを参照してください。

  • テナント ポリシー テンプレート オブジェクトのインポート の説明に従って、テンプレート ポリシー テンプレートを作成し、インポートする L3Out に関連付けられているポリシーをインポートしておく必要があります。

手順

ステップ 1

左側のナビゲーション メニューで、[アプリケーション管理(Application Management)] > [L3Out テナント(L3Out Tenants)] を選択します。

ステップ 2

メインペインで、[L3Out テンプレートの追加 (Add L3Out Template)] をクリックします。

代わりに、既存の L3Out テンプレートを更新する場合は、その名前をクリックするだけです。これにより、[L3Out テンプレート(L3Out Template)] ページが開きます。

ステップ 3

新しいテンプレートを作成する場合は、インポートする L3Out 構成から [テナント(Tenant)][サイト(Site)] を選択し、[保存(Save)] をクリックしてテンプレートに移動します

各 L3Out テンプレートは、 他の NDO テンプレートに類似する特定のテナントに関連します。しかし、L3Out 構成は、通常サイト固有としてシングル サイトにのみにも割り当てられます。

複数のサイトの L3Out 構成をインポートする場合は、サイトごとに少なくとも 1 つの L3Out テンプレートを作成する必要がありますが、サイト/テナントごとに複数の L3Out を同じテンプレートにインポートできます。または、異なるテナントに割り当てられている限り、サイトごとに複数の L3Out テンプレートを選択することもできます。

ステップ 4

新しいテンプレートを作成した場合は、テンプレートの[名前(Name)]を入力し、[保存(Save)] をクリックします。

新しい構成を追加したり、既存の構成をインポートしたりする前に、新しいテンプレートを保存する必要があります。

ステップ 5

サイトから L3Out をインポートします。

  1. メイン ペインで、[インポート (Import)] をクリックします。

  2. [インポート元 <site-name>(Import from <site-name>)] ダイアログで、インポートする L3Out を選択し、[インポート(Import)] をクリックします。

    (注)  

     

    L3Out に NDO のテナント ポリシー テンプレートにないテナン トポリシー参照が 1 つ以上ある場合、テナント ポリシー テンプレート オブジェクトのインポート で説明されているようにその L3Out をインポートすることはできません。

ステップ 6

インポートされた L3Out に欠落している情報を入力します。

L3Out を初めてインポートするときに、一部の L3Out 設定がインポートされず、手動で指定する必要がある場合、UI のオブジェクトが赤色で表示されることがあります。

たとえば、BGP ピア構成が L3Out に存在する場合、NDO は L3Out がインポートされるときに認証を適用します。この場合、手動で認証設定に移動し、[パスワード認証(Password Authentication)]を無効にするか、有効なパスワードを入力する必要があります。

  1. インポートした L3Out を選択します。

  2. 警告が表示されている設定をクリックします。

  3. 警告が表示されている設定をもう一度クリックします。

  4. パスワードなど、欠落している構成を入力します。

  5. インポートされたオブジェクトのテンプレート内の他のすべての警告に対して、このステップを繰り返します。

ステップ 7

[保存(Save)] をクリックして、テンプレートの変更を保存します。

ステップ 8

必要に応じて、前のステップでインポートした L3Out を参照している、以前にインポートした IPSLA トラック メンバーを更新します。

前のセクションで、インポートする L3Out を参照する 1 つ以上の IPSLA トラック メンバーをインポートした場合は、L3Out をインポートした後に、トラック メンバーの範囲と参照を手動で更新する必要があります。この動作のその他の詳細については、IPSLA ポリシーのインポート を参照してください。

  1. インポートされた L3Out オブジェクトを含む L3Out テンプレートが保存されていることを確認します。

  2. [アプリケーション管理(Application Management)] > [ テナント ポリシー(Tenant Policies)] の順に移動します。

  3. IPSLA トラック メンバーを含むテナント ポリシー テンプレートを選択します。

  4. [IPSLA 追跡リスト(IPSLA Track List)] ポリシーを選択します。

  5. 右側のプロパティ サイドバーで、更新するトラック メンバー リストの横にある [編集(Edit)] アイコンをクリックします。

  6. [トラック リストを更新してメンバー関係を追跡する(Update Track List to Track Member Relation)] ダイアログで、スコープ タイプを更新し、スコープ オブジェクトを選択します。

    現在の値は、ローカル参照と参照されるオブジェクトの名前に設定されます。

    スコープ タイプを L3Out に更新し、前の手順でインポートした L3Out を選択する必要があります。

  7. [OK]をクリックして、変更内容を保存します。

  8. [保存(Save)] をクリックして、テナント ポリシー テンプレートを保存します。

  9. [展開(Deploy)] をクリックして、サイトにテンプレートを再展開します。

  10. [アプリケーション管理(Application Management)] > [テナント ポリシー(Tenant Policies)] に戻り、前の手順で編集した L3Out テンプレートを選択します。

ステップ 9

L3Out テンプレートをサイトに展開します。

L3Out をインポートしてテンプレートを保存した後、サイトに再び展開する必要があります。

  1. [L3Out テンプレート(L3Out Template)] ページで、[展開(Deploy)] をクリックします。

  2. [サイトに展開する(Deploy to sites)] ダイアログ内で、展開されるポリシーを確認して、[展開する(Deploy)]をクリックします。

  3. (オプション)ポリシーが正常に展開されいることを確認します。

    サイトの APICに移動し、[テナント(Tenants)] > [<tenant-name>] > [ネットワーキング(Networking)] > [L3Outs] を選択し、L3Out 名が NDO テンプレートにインポートしたものと一致していることを確認して、テンプレートが正常にサイトに展開されたことを確認できます。

    (注)  

     

    構成が NDO からサイトに展開されると、古い MO が削除され、NDO 固有の階層で新しい MO が作成されます。これにより、短時間(最大 1 秒)のトラフィック中断が発生する可能性があります。

L3Out ネイバーの表示

リリース 4.1(2)以降、Nexus Dashboard Orchestrator は、マルチサイト ドメイン内のすべての L3Out とそのネイバーの統合ビューを提供します。この情報は、サイトレベルの接続に関してファブリック コントローラによって報告された運用データを可視化し、各 L3Out のさまざまなレイヤ 3 隣接関係(ネイバー)を表示することでトラブルシューティングを簡素化します。

手順

ステップ 1

左のナビゲーション ペインから、[サイト(Sites)] を選択します。

ステップ 2

L3Out ネイバーを表示するサイトの名前をクリックします。

ステップ 3

サイト情報ページで、[接続 > L3 ネイバー(Connectivity L3 Neighbors)] を選択します。

[L3ネイバー(L3 Neighbors)] ページには、そのサイトの L3Out 構成に基づいてすべてのネイバーが統合されたビューが表示されます。各列に基づいてページをフィルタ処理またはソートできます。

[更新(Refresh)] をクリックすると、いつでもサイトのコントローラから最新の情報を取得できます。

ステップ 4

[ネイバー(Neighbor)] 列のエントリをクリックすると、そのネイバーの詳細が表示されます。

ここでは、ローカル スイッチ情報(名前、IP アドレス、ASN、インターフェイス情報など)とネイバーの詳細(IP アドレス、ASN、ルート ID、ポートなど)を表示できます。

たとえば、次の 2 つの図は、BGP ネイバーと OSPF L3Out ネイバーの情報の例を示しています。

ステップ 5

表示された情報が正確でない場合は、L3Out の構成を確認します。

L3Out ネイバーがテーブル ビューに存在しない場合:

  • L3Out ポリシーが NDO で構成され、正常に展開されていることを確認します。この情報は、NDO で構成されている L3Outs についてのみ表示されます。

  • API を使用して、L3Out ネイバーが構成に存在することを確認します。

    • BGP の場合:GET /mso/api/v1/inventorybgpneighbors?status.fabric=<site-id>

    • OSPF の場合:GET /mso/api/v1/inventoryospfneighbors?status.fabric=<site-id>

L3Out ネイバーの動作状態が緑色でない場合:

  • スイッチのインターフェイスがいずれかのスイッチでシャット状態になっていないことを確認します。

  • プロトコル設定が正しく設定されており、ピア デバイスの設定に不一致がないことを確認します。

    • BGP の場合、認証、eBGP マルチホップ TTL、および ASN が正しく設定されていることを確認します。

    • OSPF の場合、認証、エリア ID、および MTU の設定を確認します。