リモートリーフスイッチ
ACI ファブリックのリモートリーフスイッチについて
リモートのリーフハードウェアの要件
制約事項と制限
WAN ルータとリモートリーフ設定の注意事項
REST API を使用したリモートリーフスイッチの設定
NX-OS スタイル CLI を使用したリモートリーフの設定
GUI を使用してリモートリーフスイッチを構成する
- ウィザードを使用してリモートリーフスイッチのポッドとファブリックメンバーシップを設定する
- GUI を使用してリモートリーフスイッチのポッドとファブリックメンバーシップを設定する (ウィザードは使用しない)
リモートのリーフスイッチのダウングレードする前に必要な前提条件

リモートリーフスイッチ

この章の内容は、次のとおりです。

ACI ファブリックのリモートリーフスイッチについて

ACI ファブリックの展開では、ローカルスパインスイッチまたは APIC が接続されていない Cisco ACI リーフスイッチのリモートデータセンタに、ACI サービスと APIC 管理を拡張できます。

リモートリーフスイッチがファブリックの既存のポッドに追加されます。メインデータセンタに展開されるすべてのポリシーはリモートスイッチで展開され、ポッドに属するローカルリーフスイッチのように動作します。このトポロジでは、すべてのユニキャストトラフィックはレイヤ 3 上の VXLAN を経由します。レイヤ 2 ブロードキャスト、不明なユニキャスト、マルチキャスト（BUM）メッセージは、マルチキャストを使用することなく、 Head End Replication（HER）トンネルを使用して送信されます。リモートサイトのすべてのローカルトラフィックは、物理または仮想にかかわらずエンドポイント間で直接切り替えられます。スパインスイッチプロキシを使用する必要があるすべてのトラフィックは、メインデータセンタに転送されます。

APIC システムは、起動時にリモートリーフスイッチを検出します。その時点から、ファブリックの一部として APIC で管理できます。

（注）

VRF 間のすべてのトラフィックは、転送される前にスパインスイッチに移動します。
リモートリーフを解除する前に、vPC を最初に削除する必要があります。

ウィザードを使用するか（使用しない場合も）、REST API または NX-OS スタイル CLI を使用して、APIC GUI のリモートリーフを設定できます。

リモートのリーフハードウェアの要件

リモートのリーフスイッチの機能には、次のスイッチがサポートされています。

ファブリックスパインスイッチ

WAN ルータに接続された ACI メインデータセンターにスパインスイッチでの次のスパインスイッチがサポートされています。

固定スパインスイッチの Cisco Nexus 9000 シリーズ N9K C9364C

N9K-X9732C-EX または N9K-X9736C-FX ラインカードをモジュラスパインスイッチ
古い生成スパインスイッチは、固定スパインスイッチ N9K C9336PQ または N9K X9736PQ ラインカードでモジュラスパインスイッチなどのメインデータセンターではサポートが次世代のみのスパインスイッチは、WAN への接続をサポートします。

リモートリーフスイッチ

リモートのリーフスイッチ、後で (たとえば N9K-C93180LC-EX) EX で終了する名前と Cisco Nexus 9000 シリーズスイッチのみがサポートされています。

（注）

Cisco Nexus 9000 N9K-C9336C-FX スイッチは、リモートのリーフスイッチのサポートされていません。

リモートのリーフスイッチする必要がありますにイメージを実行する、スイッチ 13.1.x 以降 (aci n9000 dk9.13.1.x.x.bin) 検出できる前にします。これにより、リーフスイッチでの手動アップグレードが必要があります。

制約事項と制限

（注）

Cisco APIC のリリースでは、以前にサポートされていませんでした 3.2(x) が、次の機能がサポートされます。

リモートのリーフスイッチに接続されている FEX デバイス
リモートのリーフスイッチまたはリモートリーフスイッチとローカルリーフスイッチ間でという原子カウンタという
Cisco VXLAN での VLAN とシスコの AV で AV
VXLAN での VLAN と ACI の仮想エッジで Cisco ACI 仮想エッジ

リモートリーフ機能では、次の導入と設定がサポートされていません。

APIC コントローラは、リモートのリーフスイッチに直接接続
(この制限は、リリース 3.1 以降に適用) vPC ドメインでのリモートリーフスイッチで孤立ポートチャネルまたは物理ポート
コンシューマ、プロバイダー、およびサービスノードがすべてスイッチ vPC モードでは、リモートのリーフに接続されている場合に、リモートロケーション内で転送ローカルトラフィックがサポートのみとサービスノードの統合がなければ、

このリリースでは、次の機能を除くで、リモートのリーフスイッチでは、ファブリックおよびテナントの完全なポリシーがサポートされています。

ACI マルチサイト
レイヤ 2 (スタティック Epg) を除く接続外部
802.1 q トンネリング
EPG のための Q-in-Q カプセル化マッピング
VzAny 契約とサービスをコピーします。
リモートのリーフスイッチの FCoE 接続
ブリッジドメインまたは Epg のカプセル化をフラッディングします。
高速リンクフェールオーバーポリシー
遠隔地での管理対象のサービスグラフに接続されたデバイス
NetFlow
トラフィックストーム制御
クラウド秒および MacSec 暗号化
ファーストホップセキュリティ
PTP
レイヤ 3 マルチキャストリモートリーフスイッチ上のルーティング
リモートのリーフスイッチでの PBR トラッキング
Openstack および Kubernetes VMM ドメイン
メンテナンスモード
ウィザードのトラブルシューティング
遠隔地での中継 L3Out
同じリモートデータセンターで同じポッドおよびポッド全体の 2 つのリモートリーフスイッチ間で直接トラフィックの転送

WAN ルータとリモートリーフ設定の注意事項

リモートリーフが検出され APIC 管理に組み込まれる前に、WAN ルータとリモートリーフスイッチを設定する必要があります。

次の要件に従い、ファブリックスパインスイッチの外部インターフェイスとリモートリーフスイッチポートに接続する WAN ルータを接続します。

WAN ルータ

エリア ID、タイプ、コストなど、同じ詳細を有するインターフェイスで OSPF を有効にします。
メインファブリックの各 APIC の IP アドレスにつながるインターフェイスで DHCP リレーを設定します。
スパインスイッチで VLAN 5 インターフェイスに接続する WAN ルータのインターフェイスは、通常のマルチポッドネットワークに接続するインターフェイス以外に、異なる VRF に存在する必要があります。

リモートリーフスイッチ

ファブリックポートの 1 つから直接接続して、アップストリームルータにリモートリーフスイッチを接続します。アップストリームルータへの次の接続がサポートされています。
- 40 Gbps 以上の接続
- QSFP-SFP アダプタでは、1/10 G SFP がサポートされています
WAN の帯域幅は最小で 100 Mbps、最大。サポートされている遅延は 300 ミリ秒です。
上記が推奨されますが、vPC とリモートリーフスイッチのペアを接続する必要はありません。vPC の両端にあるスイッチは、同じリモートデータセンタのリモートリーフスイッチである必要があります。
一意の IP アドレスを持つ VLAN 4 でレイヤ 3 サブインターフェイスとしてノースバウンドインターフェイスを設定します。

リモートのリーフスイッチからルータに 1 個以上のインターフェイスを接続する場合、一意の IP アドレスで各インターフェイスを設定します。
インターフェイスで OSPF を有効にします。
リモートリーフスイッチ内の TEP プールサブネットの IP アドレスは、ポッド TEP サブネットプールと重複しないようにする必要があります。使用されるサブネットは /24 以下である必要があります。
マルチポッドがサポートされますが、リモートリーフ機能は必要ありません。
単一ポッドファブリックのポッドをリモートリーフスイッチに接続するとき、スパインスイッチから WAN ルータへ、リモートリーフスイッチから WAN ルータへ L3Out を設定し、これは両方ともスイッチインターフェイスで VLAN-4 を使用します。
マルチポッドファブリックのポッドをリモートリーフスイッチに接続するとき、スパインスイッチから WAN ルータへ、リモートリーフスイッチから WAN ルータへ L3Out を設定し、これは両方ともスイッチインターフェイスで VLAN-4 を使用します。また、VLAN-5 を使用してマルチポッド内部 L3Out を設定し、リモートリーフスイッチを宛先としてポッドを通過するトラフィックをサポートします。VLAN 4 および VLAN 5 を使用する限り、通常のマルチポッドおよびマルチポッド内部接続は、同じ物理インターフェイスで設定できます。
マルチポッド内部 L3Out を設定している場合、通常のマルチポッド L3Out として同じルータ ID を使用しますが、ルータ ID の [ループバックアドレスとしてルータ ID を使用する] オプションを選択解除して、異なるループバックIP アドレスを設定します。これで ECMP が機能します。

REST API を使用したリモートリーフスイッチの設定

Cisco APIC を有効にして IPN ルータとリモートリーフスイッチを検出し接続するには、このトピックの手順を実行します。

この例では、マルチポッドトポロジで、ポッドにリモートリーフスイッチが接続されていることを前提としています。VRF オーバーレイ 1 とともに、インフラテナントに設定されている 2 個の L3Outs が含まれます。

1 個は VLAN 4 に設定され、リモートリーフスイッチとスパインスイッチ両方が WAN ルータに接続されている必要があります。
1 個はマルチポッド内部 L3Out が VLAN5 で設定されており、一緒に展開する場合はマルチポッドとリモートリーフ機能に必要です。

手順

ステップ 1	ポッドに接続されるように 2 個のリモートリーフスイッチに TEP プールを定義するには、次の例のように XML で POST を送信します。例: `<fabricSetupPol> <fabricSetupP tepPool="10.0.0.0/16" podId="1" > <fabricExtSetupP tepPool="30.0.128.0/20" extPoolId="1"/> </fabricSetupP> <fabricSetupP tepPool="10.1.0.0/16" podId="2" > <fabricExtSetupP tepPool="30.1.128.0/20" extPoolId="1"/> </fabricSetupP> </fabricSetupPol>`
ステップ 2	ノードのアイデンティティポリシーを定義するには、次の例のように XML で POST を送信します。例: <fabricNodeIdentPol> <fabricNodeIdentP serial="SAL17267Z7W" name="leaf1" nodeId="101" podId="1" extPoolId="1" nodeType="remote-leaf-wan"/> <fabricNodeIdentP serial="SAL27267Z7W" name="leaf2" nodeId="102" podId="1" extPoolId="1" nodeType="remote-leaf-wan"/> <fabricNodeIdentP serial="SAL17267Z7Z" name="leaf3" nodeId="201" podId="1" extPoolId="1" nodeType="remote-leaf-wan"/> <fabricNodeIdentP serial="SAL17267Z7Z" name="leaf4" nodeId="201" podId="1" extPoolId="1" nodeType="remote-leaf-wan"/> </fabricNodeIdentPol>
ステップ 3	ファブリック外部接続プロファイルを設定するには、次の例のように XML で POST を送信します。例: <?xml version="1.0" encoding="UTF-8"?> <imdata totalCount="1"> <fvFabricExtConnP dn="uni/tn-infra/fabricExtConnP-1" id="1" name="Fabric_Ext_Conn_Pol1" rt="extended:as2-nn4:5:16" siteId="0"> <l3extFabricExtRoutingP name="test"> <l3extSubnet ip="150.1.0.0/16" scope="import-security"/> </l3extFabricExtRoutingP> <l3extFabricExtRoutingP name="ext_routing_prof_1"> <l3extSubnet ip="204.1.0.0/16" scope="import-security"/> <l3extSubnet ip="209.2.0.0/16" scope="import-security"/> <l3extSubnet ip="202.1.0.0/16" scope="import-security"/> <l3extSubnet ip="207.1.0.0/16" scope="import-security"/> <l3extSubnet ip="200.0.0.0/8" scope="import-security"/> <l3extSubnet ip="201.2.0.0/16" scope="import-security"/> <l3extSubnet ip="210.2.0.0/16" scope="import-security"/> <l3extSubnet ip="209.1.0.0/16" scope="import-security"/> <l3extSubnet ip="203.2.0.0/16" scope="import-security"/> <l3extSubnet ip="208.1.0.0/16" scope="import-security"/> <l3extSubnet ip="207.2.0.0/16" scope="import-security"/> <l3extSubnet ip="100.0.0.0/8" scope="import-security"/> <l3extSubnet ip="201.1.0.0/16" scope="import-security"/> <l3extSubnet ip="210.1.0.0/16" scope="import-security"/> <l3extSubnet ip="203.1.0.0/16" scope="import-security"/> <l3extSubnet ip="208.2.0.0/16" scope="import-security"/> </l3extFabricExtRoutingP> <fvPodConnP id="1"> <fvIp addr="100.11.1.1/32"/> </fvPodConnP> <fvPodConnP id="2"> <fvIp addr="200.11.1.1/32"/> </fvPodConnP> <fvPeeringP type="automatic_with_full_mesh"/> </fvFabricExtConnP> </imdata>
ステップ 4	VLAN 4 で L3Out を設定するには、リモートリーフスイッチとスパインスイッチ両方が WAN ルータに接続され、次の例のように XML を入力する必要があります。例: <?xml version="1.0" encoding="UTF-8"?> <polUni> <fvTenant name="infra" > <l3extOut name="ipn-multipodInternal"> <ospfExtP areaCost="1" areaCtrl="inherit-ipsec,redistribute,summary" areaId="0.0.0.5"areaType="nssa" multipodInternal="yes" /> <l3extRsEctx tnFvCtxName="overlay-1" /> <l3extLNodeP name="bLeaf"> <l3extRsNodeL3OutAtt rtrId="202.202.202.202" rtrIdLoopBack="no" tDn="topology/pod-2/node-202"> <l3extLoopBackIfP addr="202.202.202.212"/> </l3extRsNodeL3OutAtt> <l3extRsNodeL3OutAtt rtrId="102.102.102.102" rtrIdLoopBack="no" tDn="topology/pod-1/node-102"> <l3extLoopBackIfP addr="102.102.102.112"/> </l3extRsNodeL3OutAtt> <l3extLIfP name="portIf"> <ospfIfP authKeyId="1" authType="none"> <ospfRsIfPol tnOspfIfPolName="ospfIfPol" /> </ospfIfP> <l3extRsPathL3OutAtt addr="10.0.254.233/30" encap="vlan-5" ifInstT="sub-interface" tDn="topology/pod-2/paths-202/pathep-[eth5/2]"/> <l3extRsPathL3OutAtt addr="10.0.255.229/30" encap="vlan-5" ifInstT="sub-interface" tDn="topology/pod-1/paths-102/pathep-[eth5/2]"/> </l3extLIfP> </l3extLNodeP> <l3extInstP matchT="AtleastOne" name="ipnInstP" /> </l3extOut> </fvTenant> </polUni>
ステップ 5	VLAN-5 で L3Out を設定するには、マルチポッドとリモートリーフトポロジの両方と、次の例のように XML を送信する必要があります。例: <?xml version="1.0" encoding="UTF-8"?> <polUni> <fvTenant name="infra"> <l3extOut name="rleaf-wan-test"> <ospfExtP areaId='57' multipodinternal='yes'/> <bgpExtP/> <l3extRsEctx tnFvCtxName="overlay-1"/> <l3extRsL3DomAtt tDn="uni/l3dom-l3extDom1"/> <l3extProvLbl descr="" name="prov_mp1" ownerKey="" ownerTag="" tag="yellow-green"/> <l3extLNodeP name="rleaf-101"> <l3extRsNodeL3OutAtt rtrId="202.202.202.202" tDn="topology/pod-1/node-101"> </l3extRsNodeL3OutAtt> <l3extLIfP name="portIf"> <l3extRsPathL3OutAtt ifInstT="sub-interface" tDn="topology/pod-1/paths-101/pathep-[eth1/49]" addr="202.1.1.2/30" mac="AA:11:22:33:44:66" encap='vlan-4'/> <ospfIfP> <ospfRsIfPol tnOspfIfPolName='ospfIfPol'/> </ospfIfP> </l3extLIfP> </l3extLNodeP> <l3extLNodeP name="rlSpine-201"> <l3extRsNodeL3OutAtt rtrId="201.201.201.201" rtrIdLoopBack="no" tDn="topology/pod-1/node-201"> <!-- <l3extLoopBackIfP addr="201::201/128" descr="" name=""/> <l3extLoopBackIfP addr="201.201.201.201/32" descr="" name=""/> --> <l3extLoopBackIfP addr="::" /> </l3extRsNodeL3OutAtt> <l3extLIfP name="portIf"> <l3extRsPathL3OutAtt ifInstT="sub-interface" tDn="topology/pod-1/paths-201/pathep-[eth8/36]" addr="201.1.1.1/30" mac="00:11:22:33:77:55" encap='vlan-4'/> <ospfIfP> <ospfRsIfPol tnOspfIfPolName='ospfIfPol'/> </ospfIfP> </l3extLIfP> </l3extLNodeP> <l3extInstP descr="" matchT="AtleastOne" name="instp1" prio="unspecified" targetDscp="unspecified"> <fvRsCustQosPol tnQosCustomPolName=""/> </l3extInstP> </l3extOut> <ospfIfPol name="ospfIfPol" nwT="bcast"/> </fvTenant> </polUni>

NX-OS スタイル CLI を使用したリモートリーフの設定

この例では、リーフスイッチがメインのファブリックポッドと通信できるようにするため、スパインスイッチとリモートリーフスイッチを設定しています。

始める前に

IPN ルータとリモートスイッチはアクティブで設定されています。 WAN ルータとリモートリーフ設定の注意事項を参照してください。
リモートリーフスイッチは、13.1.x 以降 (aci n9000 dk9.13.1.x.x.bin) のスイッチイメージを実行しています。
リモートリーフスイッチを追加する予定のポッドが作成され、設定されています。

手順

ステップ 1	ポッド 2 のリモートロケーション 5 で TEP プールを定義します。ネットワークマスクは /24 以下である必要があります。次の新しいコマンドを使用します：system remote-leaf-site `site-id` pod `pod-id` tep-pool `ip-address-and-netmask` 例: `apic1(config)# system remote-leaf-site 5 pod 2 tep-pool 192.0.0.0/16`
ステップ 2	ポッド 2 の、リモートリーフサイト 5 にリモートリーフスイッチを追加します。次のコマンドを使用します：system switch-id `serial-number` `node-id` `leaf-switch-name`pod `pod-id` remote-leaf-site `remote-leaf-site-id` node-type remote-leaf-wan 例: `apic1(config)# system switch-id FDO210805SKD 109 ifav4-leaf9 pod 2 remote-leaf-site 5 node-type remote-leaf-wan`
ステップ 3	VLAN 4 を含む VLAN で VLAN ドメインを設定します。例: `apic1(config)# vlan-domain ospfDom apic1(config-vlan)# vlan 4-5 apic1(config-vlan)# exit`
ステップ 4	インフラテナントに 2 つの L3Out を設定します。1 つはリモートリーフ接続のためで、もう 1 つはマルチポッド IPN のためです。例: `apic1(config)# tenant infra apic1(config-tenant)# l3out rl-wan apic1(config-tenant-l3out)# vrf member overlay-1 apic1(config-tenant-l3out)# exit apic1(config-tenant)# l3out ipn-multipodInternal apic1(config-tenant-l3out)# vrf member overlay-1 apic1(config-tenant-l3out)# exit apic1(config-tenant)# exit apic1(config)#`
ステップ 5	L3Out が使用する、スパインスイッチインターフェイスとサブインターフェイスを設定します。例: apic1(config)# spine 201 apic1(config-spine)# vrf context tenant infra vrf overlay-1 l3out rl-wan-test apic1(config-spine-vrf)# exit apic1(config-spine)# vrf context tenant infra vrf overlay-1 l3out ipn-multipodInternal apic1(config-spine-vrf)# exit apic1(config-spine)# apic1(config-spine)# interface ethernet 8/36 apic1(config-spine-if)# vlan-domain member ospfDom apic1(config-spine-if)# exit apic1(config-spine)# router ospf default apic1(config-spine-ospf)# vrf member tenant infra vrf overlay-1 apic1(config-spine-ospf-vrf)# area 5 l3out rl-wan-test apic1(config-spine-ospf-vrf)# exit apic1(config-spine-ospf)# exit apic1(config-spine)# apic1(config-spine)# interface ethernet 8/36.4 apic1(config-spine-if)# vrf member tenant infra vrf overlay-1 l3out rl-wan-test apic1(config-spine-if)# ip router ospf default area 5 apic1(config-spine-if)# exit apic1(config-spine)# router ospf multipod-internal apic1(config-spine-ospf)# vrf member tenant infra vrf overlay-1 apic1(config-spine-ospf-vrf)# area 5 l3out ipn-multipodInternal apic1(config-spine-ospf-vrf)# exit apic1(config-spine-ospf)# exit apic1(config-spine)# apic1(config-spine)# interface ethernet 8/36.5 apic1(config-spine-if)# vrf member tenant infra vrf overlay-1 l3out ipn-multipodInternal apic1(config-spine-if)# ip router ospf multipod-internal area 5 apic1(config-spine-if)# exit apic1(config-spine)# exit apic1(config)#
ステップ 6	メインのファブリックポッドと通信するために使用するリモートのリーフスイッチインターフェイスとサブインターフェイスを設定します。例: (config)# leaf 101 apic1(config-leaf)# vrf context tenant infra vrf overlay-1 l3out rl-wan-test apic1(config-leaf-vrf)# exit apic1(config-leaf)# apic1(config-leaf)# interface ethernet 1/49 apic1(config-leaf-if)# vlan-domain member ospfDom apic1(config-leaf-if)# exit apic1(config-leaf)# router ospf default apic1(config-leaf-ospf)# vrf member tenant infra vrf overlay-1 apic1(config-leaf-ospf-vrf)# area 5 l3out rl-wan-test apic1(config-leaf-ospf-vrf)# exit apic1(config-leaf-ospf)# exit apic1(config-leaf)# apic1(config-leaf)# interface ethernet 1/49.4 apic1(config-leaf-if)# vrf member tenant infra vrf overlay-1 l3out rl-wan-test apic1(config-leaf-if)# ip router ospf default area 5 apic1(config-leaf-if)# exit

例

次の例は、ダウンロード可能な設定を示しています:

apic1# configure
apic1(config)# system remote-leaf-site 5 pod 2 tep-pool 192.0.0.0/16 
apic1(config)# system switch-id FDO210805SKD 109 ifav4-leaf9 pod 2 
remote-leaf-site 5 node-type remote-leaf-wan                   
apic1(config)# vlan-domain ospfDom
apic1(config-vlan)# vlan 4-5   
apic1(config-vlan)# exit          
apic1(config)# tenant infra       
apic1(config-tenant)# l3out rl-wan-test
apic1(config-tenant-l3out)# vrf member overlay-1
apic1(config-tenant-l3out)# exit                
apic1(config-tenant)# l3out ipn-multipodInternal            
apic1(config-tenant-l3out)# vrf member overlay-1
apic1(config-tenant-l3out)# exit                
apic1(config-tenant)# exit                      
apic1(config)#                                  
apic1(config)# spine 201                        
apic1(config-spine)# vrf context tenant infra vrf overlay-1 l3out rl-wan-test
apic1(config-spine-vrf)# exit                                            
apic1(config-spine)# vrf context tenant infra vrf overlay-1 l3out ipn-multipodInternal
apic1(config-spine-vrf)# exit                                             
apic1(config-spine)#                                                      
apic1(config-spine)# interface ethernet 8/36                              
apic1(config-spine-if)# vlan-domain member ospfDom                        
apic1(config-spine-if)# exit                                              
apic1(config-spine)# router ospf default                                  
apic1(config-spine-ospf)# vrf member tenant infra vrf overlay-1           
apic1(config-spine-ospf-vrf)# area 5 l3out rl-wan-test
apic1(config-spine-ospf-vrf)# exit
apic1(config-spine-ospf)# exit
apic1(config-spine)#
apic1(config-spine)# interface ethernet 8/36.4
apic1(config-spine-if)# vrf member tenant infra vrf overlay-1 l3out rl-wan-test
apic1(config-spine-if)# ip router ospf default area 5
apic1(config-spine-if)# exit
apic1(config-spine)# router ospf multipod-internal
apic1(config-spine-ospf)# vrf member tenant infra vrf overlay-1
apic1(config-spine-ospf-vrf)# area 5 l3out ipn-multipodInternal
apic1(config-spine-ospf-vrf)# exit
apic1(config-spine-ospf)# exit
apic1(config-spine)#
apic1(config-spine)# interface ethernet 8/36.5
apic1(config-spine-if)# vrf member tenant infra vrf overlay-1 l3out ipn-multipodInternal
apic1(config-spine-if)# ip router ospf multipod-internal area 5
apic1(config-spine-if)# exit
apic1(config-spine)# exit
apic1(config)#
apic1(config)# leaf 101                        
apic1(config-leaf)# vrf context tenant infra vrf overlay-1 l3out rl-wan-test
apic1(config-leaf-vrf)# exit     
apic1(config-leaf)#                                                      
apic1(config-leaf)# interface ethernet 1/49                              
apic1(config-leaf-if)# vlan-domain member ospfDom                        
apic1(config-leaf-if)# exit                                              
apic1(config-leaf)# router ospf default                                  
apic1(config-leaf-ospf)# vrf member tenant infra vrf overlay-1           
apic1(config-leaf-ospf-vrf)# area 5 l3out rl-wan-test
apic1(config-leaf-ospf-vrf)# exit
apic1(config-leaf-ospf)# exit
apic1(config-leaf)#
apic1(config-leaf)# interface ethernet 1/49.4
apic1(config-leaf-if)# vrf member tenant infra vrf overlay-1 l3out rl-wan-test
apic1(config-leaf-if)# ip router ospf default area 5
apic1(config-leaf-if)# exit

GUI を使用してリモートリーフスイッチを構成する

ウィザードを使用してリモートリーフスイッチのポッドとファブリックメンバーシップを設定する

IPN ルータとリモートスイッチを検出して接続するために、 Cisco APIC を設定して有効にすることができます。このトピックで説明するようにウィザードを使用して、または APIC GUI を使用する代替の方法で行えます。GUI を使用してリモートリーフスイッチのポッドとファブリックメンバーシップを設定する (ウィザードは使用しない)を参照してください。

始める前に

IPN と WAN ルータとリモートのリーフスイッチがアクティブで設定されています。WAN ルータとリモートリーフ設定の注意事項を参照してください。
リモートリーフスイッチペアは、vPC で接続されています。
リモートリーフスイッチは、13.1.x 以降 (aci n9000 dk9.13.1.x.x.bin) のスイッチイメージを実行しています。
リモートリーフスイッチを追加する予定のポッドが作成され、設定されています。
ポッドをリモートリーフスイッチに接続するために使用するスパインスイッチは IPN ルータに接続されています。

手順

ステップ 1	メニューバーで、Fabric > Inventory をクリックします。
ステップ 2	ナビゲーションウィンドウで、Quick Start を展開し、Node or Pod Setup をクリックします。
ステップ 3	作業ウィンドウの Remote Leaf ペインで、Setup Remote Leaf をクリックするか、Node or Pod Setup を右クリックして、 Setup Remote Leaf をクリックします。
ステップ 4	指示に従って、次の項目を設定します: Pod Fabric — リモートリーフスイッチのためのポッドと TEP プールサブネットを識別します。リモートリーフスイッチにつながるアンダーレイルートのサブネットを、カンマ区切りで追加します。ポッドに追加する他のリモートリーフスイッチについても、これを繰り返します。 Fabric Membership — リモートリーフスイッチのファブリックメンバーシップをセットアップします。これにはノード ID、リモートリーフの TEP プール ID、およびリモートリーフスイッチの名前が含まれます。 Remote Leaf — リモートリーフスイッチのためのレイヤ 3 の詳細を設定します。これには OSPF の詳細 (WAN ルータでの OSPF 設定と同じ)、ルータ ID とループバックアドレス、およびノードのためにルーティングされたサブインターフェイスが含まれます。 Connections — リモートリーフスイッチへのルート上にある L3Out のためのスパインスイッチのために、レイヤ 3 の詳細を設定します (リモートリーフスイッチをシングルポッドのファブリックに追加する場合にのみ必要です)。これには OSPF の詳細 (IPN および WAN ルータでの設定と同じ)、OSPF プロファイル、ルータ ID とスパインスイッチのためのルーティングサブインターフェイスが含まれます。

GUI を使用してリモートリーフスイッチのポッドとファブリックメンバーシップを設定する (ウィザードは使用しない)

リモートリーフスイッチを設定するには、GUI の手順を使用できます。または、ウィザードを使用します。ウィザードを使用する手順については、次を参照してください: ウィザードを使用してリモートリーフスイッチのポッドとファブリックメンバーシップを設定する

始める前に

ルータ (IPN と WAN) とリモートのリーフスイッチはアクティブで設定されています。WAN ルータとリモートリーフ設定の注意事項を参照してください。
リモートリーフスイッチは、13.1.x 以降 (aci n9000 dk9.13.1.x.x.bin) のスイッチイメージを実行しています。
リモートリーフスイッチを追加する予定のポッドが作成され、設定されています。
ポッドをリモートリーフスイッチに接続するために使用するスパインスイッチは IPN ルータに接続されています。

手順

ステップ 1	次の手順で、リモートリーフスイッチの TEP プールを設定します: メニューバーで、Fabric > Inventory をクリックします。 [Navigation] ウィンドウで、Pod Fabric Setup Policy をクリックします。 Fabric Setup Policy パネルで、リモートリーフスイッチのペアを追加するポッドをダブルクリックします。 Remote Pools テーブルで [+] をクリックします。リモート TEP プールのリモート ID とサブネットを入力し、Submit をクリックします。 Fabric Setup Policy パネルで、Submit をクリックします。
ステップ 2	次の手順で、IPN ルータに接続されているスパインスイッチの L3Out を設定します: メニューバーで、Tenants > infra をクリックします。 [Navigation] ウィンドウで、Networking を展開し、External Routed Networks を右クリックし、Create Routed Outside を選択します。 L3Out の名前を入力します。 OSPF チェックボックスをオンにして OSPF を有効にし、IPN および WAN ルータと同じ方法で OSPF の詳細を設定します。リモートリーフスイッチを追加するポッドがマルチポッドファブリックの一部である場合には、Enable Remote Leaf チェックボックスだけをオンにします。このオプションは、マルチポッドのための VLAN-5 を使用する第2の OSPF インスタンスを有効にします。これにより、リモートリーフスイッチのルートが、スイッチが所属しているポッド内にのみアドバタイズされるようにします。 overlay-1 VRF を選択します。
ステップ 3	次の手順に従って、L3Out で使用されるスパインとインターフェイスの詳細を設定します: Nodes and Interfaces Protocol Profiles テーブルの [+] アイコンをクリックします。ノードプロファイル名を入力します。 Nodes テーブルで [+] アイコンをクリックし、以下の詳細を入力します。 Node ID — IPN ルータに接続されているスパインスイッチの ID。 Router ID — IPN ルータの IP アドレス External Control Peering — リモートリーフスイッチを追加するポッドがシングルポッドファブリックの場合には無効にします。 OK をクリックします。 OSPF Interfaces Profiles テーブルの [+] アイコンをクリックします。インターフェイスプロファイルの名前を入力して Next をクリックします。 OSPF Profile で、OSPF Policy をクリックし、前に作成したポリシーを選択します。または、Create OSPF Interface Policy をクリックします。 Next をクリックします。 Routed Sub-Interface をクリックし、Routed Sub-Interfaces テーブルの [+] をクリックして、以下の詳細を入力します: Node — インターフェイスが所在するスパインスイッチです。 Path — IPN ルータに接続されたインターフェイス Encap — VLAN の場合には 4 を入力します。 OK をクリックし、Next をクリックします。 External EPG Networks テーブルの [+] をクリックします。外部ネットワークの名前を入力し、 OK をクリックします。 Finish をクリックします。
ステップ 4	リモートリーフスイッチのファブリックメンバーシップ設定を完了するには、次の手順を実行します: Fabric > Inventory > Fabric Membership に移動します。この時点で、新しいリモートリーフスイッチが、ファブリックに登録されているスイッチのリストに表示されるようになります。ただし、次の手順で説明する方法でノードアイデンティティポリシーを設定するまでは、これらはリモートリーフスイッチとは認識されません。それぞれのリモートリーフスイッチについてに、リストのノードをダブルクリックし、次の詳細情報を設定し、Update をクリックします: Node ID — リモートリーフスイッチの ID RL TEP Pool — 以前に設定した、リモートリーフ TEP プールの識別子 Node Name — リモートリーフスイッチの名前リモートリーフスイッチごとにノードアイデンティティポリシーを設定すると、Fabric Membership テーブルに、`remote leaf` ロールを持つものとしてリストされます。
ステップ 5	次の手順で、リモートリーフロケーションの L3Out を設定します: Tenants > infra > Networking に移動します。 External Routed Networks を右クリックし、Create Routed Outside を選択します。 L3Out の名前を入力します。 OSPF チェックボックスをオンにして OSPF を有効にし、IPN および WAN ルータと同じ方法で OSPF の詳細を設定します。リモートリーフスイッチを追加するポッドがマルチポッドファブリックの一部である場合には、Enable Remote Leaf チェックボックスだけをオンにします。 overlay-1 VRF を選択します。
ステップ 6	次の手順で、ノードと、リモートリーフスイッチから WAN ルータに向かうインターフェイスを設定します: [Create Routed Outside] パネルで、Nodes and Interfaces Protocol Profiles テーブルの [+] をクリックします。 [Nodes] テーブルで [+] をクリックし、次の詳細を入力します: Node ID — WAN ルータに接続されているリモートリーフの ID Router ID— WAN ルータの IP アドレス External Control Peering — リモートリーフスイッチがマルチポッドファブリック内のポッドに追加される場合にのみ、有効にしてください OK をクリックします。 OSPF Interface Profiles の [+] をクリックし、リモートリーフスイッチを WAN ルータに接続するために使用されるルーテッドサブインターフェイスについて、次の詳細を設定します。 Identity — OSPF インターフェイスのプロファイルの名前 Protocol Profiles — 以前に設定した OSPF プロファイル。または新たに作成 Interfaces — Routed Sub-Interface タブの、WAN ルータに向かうルーテッドサブインターフェイスのパスと IP アドレス
ステップ 7	次の手順で、ファブリック外部接続プロファイルを設定します。 Tenants > infra > Policies > Protocol に移動します。 Fabric Ext Connection Policies を右クリックし、Create Intrasite/Intersite Profile を選択します。 Fabric External Routing Profile で [+] をクリックします。プロファイルの名前を入力し、リモートリーフスイッチの 1 つのサブネットを追加します。 Update をクリックし、Submit をクリックします。同じ場所で、2 番目のリモートリーフスイッチのサブネットを追加するには、作成した [Fabric Ext Connection Profile] をクリックし、ファブリック外部ルーティングプロファイルをダブルクリックします。その他のリモートリーフスイッチのサブネットを追加し、Update と Close ををクリックします。
ステップ 8	リモートのリーフスイッチが、apic 内で検出されたことを確認するには、Fabric > Inventory > Fabric Membership、または Fabric > Inventory > Pod > Topology に移動します。
ステップ 9	ファブリックとリモートリーフスイッチ間のリンクのステータスを表示するには、IPN ルータに接続されているスパインスイッチで、show ip ospf neighbors vrf overlay-1 コマンドを入力します。
ステップ 10	CLI を使用する APIC で、ファブリック内のリモートリーフスイッチのステータスを表示するには、acidiag fnvread という NX-OS スタイルのコマンドを入力します。

リモートのリーフスイッチのダウングレードする前に必要な前提条件

（注）

リモートノードの使用停止し、リモートリーフに関連するポリシー (を削除する必要がありますがあれば導入で、リモートのリーフスイッチリリース 3.1 (1) から以降、リモートリーフ機能をサポートしていない以前のリリースには、APIC ソフトウェアのダウングレードする場合、というプールにある) を含む前にダウングレードします。スイッチの使用停止の詳細についてを参照してください。 使用停止およびスイッチの再稼働 で、 Cisco APIC トラブルシューティングガイド 。

リモートリーフスイッチをダウングレードする前に、いずれかのタスクが完了することを確認します。

vPC ドメインを削除します。
SCVMM を使用している場合は、vTEP - 仮想ネットワークアダプタを削除します。
リモートリーフノードの使用停止および 10 を待機-15 分を完了するタスクの使用停止後。
削除に WAN L3out にリモートリーフ、テナントインフラ。
Multipod を使用している場合、インフラ-l3out VLAN 5 とを削除します。
リモートというプールを削除します。

Cisco APIC Layer 3 ネットワーキング設定ガイド

偏向のない言語

翻訳について

Book Title

Cisco APIC Layer 3 ネットワーキング設定ガイド

Chapter Title