Cisco NDFC サイトのインフラの構成

前提条件とガイドライン

次のセクションでは、全般とサイト固有のファブリック インフラ設定を行うために必要な手順について説明します。

インフラの設定を進める前に、前のセクションで説明したようにサイトを追加する必要があります。

さらに、次の点に注意してください。

  • 境界ゲートウェイ スイッチの追加や削除には、一般的なインフラの設定手順の一部として、サイト接続性情報の更新に記載されている、Nexus Dashboard Orchestrator のファブリック接続情報の更新が必要です。

インフラの設定: 一般設定

このセクションでは、Nexus Dashboard Orchestrator によって搭載および管理される NDFC サイトの一般的なインフラ設定を構成する方法について説明します。

手順

ステップ 1

Nexus Dashboard にログインし、Nexus Dashboard Orchestrator サービスを開きます。

ステップ 2

左のナビゲーションメニューから 、[インフラストラクチャ(Infrastructure)] > [サイト接続(Site Connectivity)]を選択します。

ステップ 3

メイン ペインにある [構成(Configure)] をクリックします。

ステップ 4

左側のサイドバーで、[全般設定(General Settings)]を選択します。

ステップ 5

[コントロール プレーン設定(Control Plane Configuration)] を指定します。

  1. [コントロール プレーン設定(Control Plane Configuration)] タブを選択します。

  2. [BGP ピアリング タイプ(Bgp Peering Type)] を選択します。

    • full-mesh:各サイトのすべてのボーダー ゲートウェイ スイッチは、リモート サイトのボーダー ゲートウェイ スイッチとのピア接続を確立します。

    • route-server:route-server オプションを使用すると、各サイトが MP-BGP EVPN セッションを確立する 1 つ以上のコントロールプレーン ノードを指定できます。ルートサーバー ノードは、従来の BGP ルート リフレクタと同様の機能を実行しますが、EBGP(iBGP)セッションでは使用しません。ルートサーバー ノードを使用すると、NDO によって管理されるすべての VXLAN EVPN サイト間で MP-BGP EVPN フルメッシュ隣接関係が作成されなくなります。

  3. [BGP ピアリングタイプ(BGP Peering Type)]route-server に設定する場合は、[+ルート サーバーを追加(+ Add Route Server)] をクリックして、1 台以上のルート サーバーを追加します。

    [ルート サーバーの追加(Add Route Server)] ウィンドウが開きます。

    • [サイト(Site)] ドロップダウンから、ルート サーバーに接続するサイトを選択します。

    • [ASN] フィールドには、サイトのASNが自動的に入力されます。

    • [コア ルータ デバイス(Core Router Device)] ドロップダウンから、接続するルート サーバーを選択します。

    • [インターフェイス(Interface)] ドロップダウンから、コア ルータ デバイスのインターフェイスを選択します。

    ルート サーバーは最大 4 台まで追加できます。複数のルート サーバーを追加すると、すべてのサイトがすべてのルート サーバーに対して MP-BGP EVPAN 隣接関係を確立します。

  4. [キープアライブ間隔(秒)(Keepalive Interval(Seconds))][ホールド間隔(秒)Hold Interval(Seconds)][ステール間隔(秒)(Stale Interval(Seconds))][グレースフル ヘルパー(Graceful Helper)][最大 AS 限界(Maximum AS Limit)]、および [ピア間の BGP TTL(BGP TTL Between Peers)] フィールドは、Cisco ACI ファブリックにのみ関連するため、デフォルト値のままにします。

  5. Cloud Network Controller ファブリックのみに関連するため、[OSPF エリア ID(OSPF Area ID)] および [外部サブネット プール(External Subnet Pool)] フィールドは、デフォルト値でスキップします。

ステップ 6

[オンプレミス IPSec デバイス情報(On Premises IPSec Device)] を提供します。

オンプレミスとクラウド サイト間接続でプライベート接続を使用し、IPSec をエネーブル化しない場合は、この手順をスキップできます。パブリック インターネット経由の接続では、IPSec が常に有効になっており、この手順で情報を提供する必要があります。

後のセクションで説明するように、オンプレミスとクラウド サイト間のサイト アンダーレイ接続を設定する場合は、クラウド CSR への接続を確立するオンプレミス IPN デバイスを選択する必要があります。これらの IPN デバイスは、オンプレミスのサイト設定画面で使用可能になる前に、ここで定義する必要があります。

  1. [オンプレミス IPSec デバイス(On Premises IPSec Devices)] タブを選択します。

  2. [+オンプレミス IPSec デバイスを追加(+Add On-Premises IPSec Device)] をクリックします。

  3. デバイスが[管理対象外(Unmanaged)][管理対象(Managed)]かを選択し、デバイス情報を提供します。

    これは、デバイスが NDFC によって直接管理されるかどうかを定義します。

    • [管理対象(Managed)] IPN デバイスにはシンプルにデバイスの[名前(Name)][IP アドレス(IP Address)] を入力してください。

      指定した IP アドレスは、IPN デバイスの管理 IP アドレスではなく、クラウド CSR からのトンネル ピア アドレスとして使用されます。

    • [管理対象(Managed)] IPN デバイスには、デバイスが入っているNDFC [サイト(Site)] を選択し、そのサイトの [デバイス(Device)] を選択します。

      次に、インターネットに接続しているデバイスの[インターフェイス(Interface)]を選択し、インターネットに接続しているゲートウェイの IP アドレスである[ネクスト ホップ(Next Hop)] IP アドレスを指定します。

  4. チェック マーク アイコンをクリックして、デバイス情報を保存します。

  5. 追加する IPN デバイスについて、この手順を繰り返します。

ステップ 7

[IPSecトンネル サブネット プール(IPSec Tunnel Subnet Pools)] 情報を入力します。

ここで指定できるサブネットプールには、次の 2 つのタイプがあります。

  • 外部サブネット プール:クラウド サイトの CSR と他のサイト(クラウドまたはオンプレミス)間の接続に使用されます。

    これらは、Nexus Dashboard Orchestrator によって管理される大規模なグローバル サブネット プールです。Orchestrator は、これらのプールからより小さなサブネットを作成し、サイト間 IPsec トンネルと外部接続 IPsec トンネルで使用するサイトに割り当てます。

    1 つ以上のクラウド サイトから外部接続を有効にする場合は、少なくとも 1 つの外部サブネット プールを提供する必要があります。

  • サイト固有のサブネット プール:クラウド サイトの CSR と外部デバイス間の接続に使用されます。

    これらのサブネットは、外部接続 IPsec トンネルが特定の範囲内にあることが必要な場合に定義できます。たとえば、外部ルータに IP アドレスを割り当てるために特定のサブネットがすでに使用されており、それらのサブネットを NDO およびクラウド サイトの IPsec トンネルで引き続き使用する場合です。これらのサブネットは Orchestrator によって管理されず、各サブネットはサイト全体に割り当てられ、外部接続 IPsec トンネルにローカルで使用されます。

    名前付きサブネット プールを指定しない場合でも、クラウド サイトの CSR と外部デバイス間の接続を設定すると、外部サブネット プールが IP 割り当てに使用されます。.

(注)  

 

両方のサブネット プールの最小マスク長は /24 です。

1 つ以上の外部サブネット プールを追加するには:

  1. [IPSec トンネル サブネット プール(IPSec Tunnel Subnet Pools)] タブを選択します。

  2. [外部サブネット プール(External Subnet Pool)] エリアで、[+ IP アドレスの追加(+Add IP Address)] をクリックして、1 つ以上の外部サブネット プールを追加します。

    このサブネットは、以前の Nexus Dashboard Orchestrator リリースでサイト間接続用に Cloud Network Controller で以前に設定した、オンプレミス接続に使用されるクラウド ルータの IPsec トンネル インターフェイスとループバックに対処するために使用されます。

    サブネットは、他のオンプレミス TEP プールと重複してはならず、0.xxx または 0.0.xxで 始まってはならず、/16/24 の間のネットワーク マスク(30.29.0.0/16 など)が必要です。

  3. チェックマーク アイコンをクリックして、サブネット情報を保存します。

  4. 追加するサブネット プールについて、これらのサブステップを繰り返します。

1 つ以上の [サイト固有のサブネット プール(Site-Specific Subnet Pools)] を追加するには:

  1. [IPSec トンネル サブネット プール(IPSec Tunnel Subnet Pools)] タブを選択します。

  2. [サイト固有のサブネット プール(Site-Specific Subnet Pools)] エリアで、[+ IP アドレスの追加(+Add IP Address)] をクリックして、1 つ以上の外部サブネット プールを追加します。

    [名前付きサブネットプールの追加(Add Named Subnet Pool)] ダイアログが開きます。

  3. サブネットの [名前(Name)] を入力します。

    後ほど、サブネットプールの名前を使用して、IP アドレスを割り当てるプールを選択できます。

  4. [+ IP アドレスの追加 (+ Add IP Address)]をクリックして、1 つ以上のサブネット プールを追加します。

    サブネットには /16/24 の間のネットワークが必要で、0.x.x.x または 0.0.x.x で始めることはできません。たとえば、30.29.0.0/16 のようにします。

  5. チェックマーク アイコンをクリックして、サブネット情報を保存します。

    同じ名前付きサブネット プールに複数のサブネットを追加する場合は、この手順を繰り返します。

  6. [保存(Save)] をクリックして、名前付きサブネット プールを保存します。

  7. 追加する名前付きサブネット プールについて、これらのサブステップを繰り返します。

ステップ 8

[NDFC 設定(NDFC Settings)]を構成します。

  1. [NDFC 設定(NDFC Settings)] タブを選択します。

  2. [L2 VXLAN VNI範囲(L2 VXLAN VNI Range)] を指定します。

  3. L3 VXLAN VNI範囲を指定します。

  4. [マルチサイト ルーティング ループバック IP 範囲(Multi-Site Routing Loopback IP Range)].を指定します。

    このフィールドは、各ファブリックの [マルチサイト TEP(Multi-Site TEP)]フィールドに自動入力するために使用されます。インフラの構成: NDFC インフラ サイト固有の設定で説明します。

    以前に NDFC のマルチサイト ドメイン(MSD)の一部であったサイトの場合、このフィールドには以前に定義された値が事前に入力されます。

  5. [エニーキャスト ゲートウェイ MAC(Anycast Gateway MAC)] を入力します。

サイト接続性情報の更新

ボーダー ゲートウェイ スイッチの追加や削除などのインフラストラクチャの変更には、Nexus Dashboard Orchestrator ファブリックの接続の更新が必要です。このセクションでは、各サイトのコントローラから直接最新の接続性情報を取得する方法を説明します。

手順

ステップ 1

Cisco Nexus Dashboard Orchestrator の GUI にログインします。

ステップ 2

左のナビゲーションメニューから 、[インフラストラクチャ(Infrastructure)] > [サイト接続(Site Connectivity)]を選択します。

ステップ 3

メイン ペインの右上にある [構成(Configure)] をクリックします。

ステップ 4

左側のペインの [サイト (Sites)] の下で、特定のサイトを選択します。

ステップ 5

メイン ウィンドウで、APIC からファブリック情報を取得するために [更新 (Refresh)] ボタンをクリックします。

ステップ 6

(任意)使用停止されたボーダーゲートウェイスイッチの設定を削除する場合は、[確認(Confirmation)] ダイアログでチェックボックスをオンにします。

このチェックボックスを有効にすると、現在使用されていないボーダーゲートウェイスイッチのすべての設定情報がデータベースから削除されます。

ステップ 7

最後に、[はい (Yes)] をクリックして確認し、接続情報をロードします。

これにより、新しいスパインや削除されたスパインを検出し、すべてのサイトに関連したファブリックの接続を APIC からインポートし直します。

インフラの構成: NDFC インフラ サイト固有の設定

ここでは、オンプレミス サイトにサイト固有のインフラ設定を構成する方法について説明します。

手順

ステップ 1

Nexus Dashboard にログインし、Nexus Dashboard Orchestrator サービスを開きます。

ステップ 2

左のナビゲーションメニューから 、[インフラストラクチャ(Infrastructure)] > [サイト接続(Site Connectivity)]を選択します。

ステップ 3

メイン ペインにある [構成(Configure)] をクリックします。

ステップ 4

左側のペインの [サイト (Sites)] の下で、特定のNDFCを選択します。

ステップ 5

右側の <Site>[設定 (Settings)]サイドバーで、[オーバレイ マルチキャスト TEP (Overlay Multicast TEP)] を指定します。

このアドレスは、サイト間の L2 BUM および L3 マルチキャスト トラフィックのために使用されます。この IP アドレスは、同じファブリックの一部であるすべてのボーダーゲートウェイスイッチに導入されます。

(注)  

 

設定するサイトが NDFC マルチサイトドメイン(MDS)の一部である場合、このフィールドには NDFC からインポートされた情報が事前に入力されます。この場合、値を変更してインフラ設定を再展開すると、MDS の一部であるサイト間のトラフィックに影響します。

[自動割り当て (Auto Allocate)] フィールドを選択すると、前のセクションで定義したマルチサイト ルーティング ループバック IP 範囲から次に使用可能なアドレスが割り当てられます。

ステップ 6

<fabric-name> タイル内で、ボーダーゲートウェイを選択します。

ステップ 7

右側<border-gateway>サイドバーを設定し、BGP-EVPN ROUTER-IDBGW PIP を指定します。

vPCドメインの一部であるボーダーゲートウェイの場合は、VPC VIP も指定する必要があります。

ステップ 8

[ポートの追加 (Add Port)] をクリックして、IPN に接続するポートを設定します。

(注)  

 

このリリースでは、NDFC からのポート設定のインポートはサポートされていません。設定するサイトがすでに NDFC マルチサイトドメイン(MDS)の一部である場合は、NDFC ですでに設定されている値と同じ値を使用する必要があります。

このボーダーゲートウェイをコアスイッチまたは別のボーダーゲートウェイに接続するポートの展開に固有の次の情報を入力します。

  • [イーサネット ポート ID (Ethernet Port ID)] ドロップダウンから、IPNに接続するポートを選択します。

  • [IP アドレス (IP Address)] フィールドに、IP アドレスとネットマスクを入力します。

  • [リモート アドレス (Remote Address)] フィールドに、ポートが接続されているリモート デバイスの IP アドレスを入力します。

  • [リモート ASN (Remote ASN)] フィールドに、リモート サイトのIDを入力します。

  • [MTU] フィールドに、サーバーの MTU を入力します。

    スパイン ポートの MTU は、IPN 側の MTU と一致させる必要があります。

    [継承 (inherit)] を指定することも、5769000 の値を指定することもできます。

  • BGP認証の場合は、[なし (None)] または [シンプル (Simple (MD5))] を選択できます。

    [シンプル (Simple)]を選択した場合は、認証キーも指定する必要があります。

インフラ設定の展開

ここでは、各 NDFC サイトにインフラ設定を展開する方法について説明します。

始める前に

この章の前のセクションで説明したように、全般的な、およびサイト固有のインフラ設定を完了している必要があります。

手順

ステップ 1

設定の競合がないことを確認するか、必要に応じて解決します。

各サイトですでに設定されている設定との設定の競合がある場合、[展開 (Deploy)] ボタンが無効になり、警告が表示されます。たとえば、同じ名前の VRF またはネットワークが複数のサイトに存在し、各サイトで異なる VNI を使用している場合です。

設定が競合する場合:

  1. 競合通知ポップアップの [クリックして表示 (Click to View)] リンクをクリックします。

  2. 競合の原因となっている特定の設定を書き留めます。

    たとえば、次のレポートでは、fab1 サイトと fab2 サイトの VRF とネットワーク間に ID の不一致があります。

  3. [X] ボタンをクリックしてレポートを閉じ、インフラ設定画面を終了します。

  4. サイトの削除の説明に従って、NDO でサイトの管理を解除します。

    Nexus ダッシュボードからサイトを削除する必要はありません。NDO GUI でサイトの管理を解除するだけです。

  5. 既存の設定の競合を解決します。

  6. Cisco NDFC サイトの追加の説明に従って、サイトを再度管理状態にします。

    サイトはすでに Nexus ダッシュボードに追加されているため、NDO で管理できるようにします。

  7. すべての競合が解決され、[展開 (Deploy)] ボタンが使用可能であることを確認します。

ステップ 2

設定を展開します。

  1. [ファブリック接続インフラ (Fabric Connectivity Infra)] 画面の右上で、適切な [展開 (Deploy)] オプションを選択して設定を展開します。

    NDFC サイトのみを設定する場合は、[展開 (Deploy)] をクリックしてインフラ設定を展開します。

  2. 設定が展開されるのを待ちます。

    インフラ設定を展開すると、NDO は NDFC に信号を送り、ボーダー ゲートウェイ間のアンダーレイと EVPN オーバーレイを設定します。

    設定が正常に展開されると、[ファブリック接続インフラ (Fabric Connectivity Infra)] 画面のサイトの横に緑色のチェックマークが表示されます。