共通パーベイシブ ゲートウェイ

この章の内容は、次のとおりです。

概要

この例は、Cisco APIC を使用して、IPv4 共通パーベイシブ ゲートウェイを設定する方法について示しています。

ブリッジ ドメインごとに IPv4 共通ゲートウェイを使用して 2 つの ACI ファブリックを設定できます。これにより、1 つ以上の仮想マシン(VM)または従来型のホストを、ホストの IP アドレスを保持したまま、ファブリック間で移動できます。ファブリック間の VM ホストの移動は、VM ハイパーバイザによって自動的に行うことができます。ACI ファブリックは、同じ場所に配置することも、複数のサイト間でプロビジョニングすることもできます。ACI ファブリック間のレイヤ 2 接続は、ローカル リンクか、ブリッジ型ネットワークにわたるものになります。次の図は、基本的な共通パーベイシブ ゲートウェイ トポロジを示しています。


(注)  

2 つの Cisco ACI ファブリックを相互接続するために用いられるトポロジによっては、相互接続するデバイスが、ゲートウェイ スイッチの仮想インターフェイス (SVI) の仮想 MAC アドレスを持つトラフィックの送信元を除外することが必要となります。

GUI を使用した共通パーベイシブ ゲートウェイの設定

始める前に

  • テナントおよび VRF が作成されていること。

  • ブリッジ ドメインの仮想 MAC アドレスとサブネットの仮想 IP アドレスは、ブリッジ ドメインのすべての ACI ファブリックで同じにする必要があります。複数のブリッジ ドメインを、接続されている ACI ファブリック間で通信するように設定できます。仮想 MAC アドレスと仮想 IP アドレスは、ブリッジ ドメイン間で共有できます。

  • ACI ファブリック間で通信するように設定されているブリッジ ドメインは、フラッド モードである必要があります。

  • ブリッジ ドメインの 1 つの EPG のみを (BD に複数の EPG がある場合) 、2 つ目のファブリックに接続されているポートの境界リーフ上に設定する必要があります。

  • 2 つの ACI ファブリック間のパーベイシブ共通ゲートウェイを有効にする相互接続されたレイヤ 2 ネットワークには、ホストを直接接続しないでください。

手順

ステップ 1

メニュー バーで、[TENANTS] をクリックします。

ステップ 2

[Navigation] ペインで、[Tenant_name] > [Networking] > [Bridge Domains] の順に展開します。

ステップ 3

[Bridge Domains] を右クリックし、[Create Bridge Domain] をクリックします。

ステップ 4

[Create Bridge Domain] ダイアログ ボックスで、必要な操作を実行し、適切な属性を選択します。

  1. [Main] タブで、[Name] フィールドにブリッジ ドメインの名前を入力し、残りのフィールドに必要な値を選択します。

  2. [L3 configurations] タブで [Subnets] を展開し、[Create Subnets] ダイアログボックスの [Gateway IP] フィールドに IP アドレスを入力します。

  3. [Treat as virtual IP address] フィールドで、チェックボックスをオンにします。[Ok] をクリックし、[Finish] をクリックします。

  4. [Make this IP address primary] フィールドで、DHCP リレーにこの IP アドレスを指定するチェックボックスをオンにします。

    このチェック ボックスをオンにすると、DHCP リレーにのみ影響します。

  5. [Ok] をクリックし、[Finish] をクリックします。

  6. もう一度 [Subnets] を展開し、仮想 IP アドレスとして設定されているものと同じサブネットを使用して、[Create Subnets] ダイアログボックスの [Gateway IP] フィールドで物理 IP アドレスを作成します。

    (注)   

    物理 IP アドレスは ACI ファブリック全体で一意である必要があります
ステップ 5

適切な手順を完了し、完了をクリックして完了します。
ステップ 6

[Work] ペインで作成したBridge Domain をダブルクリックし、次の操作を実行します。

  1. [L3 Configurations] タブで、[Virtual MAC Address] フィールドをクリックし、[not-applicable] を適切な値に変更します。[Submit] をクリックします。

    (注)   

    デフォルト BD の MAC アドレス値はすべての ACI ファブリックで同じです。この設定では、ブリッジ ドメイン MAC 値が各 ACI ファブリックで一意である必要があります。

    各ファブリックのブリッジ ドメイン MAC (pmac) 値が一意であることを確認してください。

ステップ 7

BD を別のファブリックに拡張するために L2Out EPG を作成するには、ナビゲーションペインで [External Bridged Networks] を右クリックし、[Create Bridged Outside] ダイアログボックスを開き、次の操作を実行します。

  1. [Name] フィールドに、ブリッジされる Outside の名前を入力します。

  2. [Bridge Domain] フィールドで、すでに作成されているブリッジ ドメインを選択します。

  3. [Encap] フィールドに、その他のファブリック l2out カプセル化に一致する VLAN カプセル化を入力します。

  4. [Path Type] フィールドで、[Port][PC]、または [VPC] を選択して EPG を導入し、[Next] をクリックします。

  5. 外部 EPG ネットワークを作成するには、[Name] フィールドをクリックしてネットワークの名前を入力し (QoS クラスの指定も可能) 、[Finish] をクリックして共通パーベイシブ設定を完了します。

NX-OS スタイルの CLI を使用した共通パーベイシブ ゲートウェイの設定

始める前に

  • テナント、VRF、およびブリッジ ドメインが作成されていること。

手順

共通パーベイシブ ゲートウェイを設定します。

例:

apic1#configure
apic1(config)#tenant demo
apic1(config-tenant)#bridge-domain test
apic1(config-tenant-bd)#l2-unknown-unicast flood
apic1(config-tenant-bd)#arp flooding
apic1(config-tenant-bd)#exit

apic1(config-tenant)#interface bridge-domain test
apic1(config-tenant-interface)#multi-site-mac-address 12:34:56:78:9a:bc
apic1(config-tenant-interface)#mac-address 00:CC:CC:CC:C1:01 (Should be unique for each ACI fabric)
apic1(config-tenant-interface)#ip address 192.168.10.1/24 multi-site
apic1(config-tenant-interface)#ip address 192.168.10.254/24 (Should be unique for each ACI fabric)

REST API を使用した共通パーベイシブ ゲートウェイの設定

始める前に

  • テナント、VRF、およびブリッジ ドメインが作成されていること。

手順

共通パーベイシブ ゲートウェイを設定します。

例:

<!-Things that are bolded only matters-->
<?xml version="1.0" encoding="UTF-8"?>
<!-- api/policymgr/mo/.xml -->
<polUni>
  <fvTenant name="test">
    <fvCtx name="test"/>

    <fvBD name="test" vmac="12:34:56:78:9a:bc">
      <fvRsCtx tnFvCtxName="test"/>
      <!-- Primary address -->
      <fvSubnet ip="192.168.15.254/24" preferred="yes"/>
      <!-- Virtual address -->
      <fvSubnet ip="192.168.15.1/24" virtual="yes"/>
    </fvBD>

    <fvAp name="test">
      <fvAEPg name="web">
        <fvRsBd tnFvBDName="test"/>
        <fvRsPathAtt tDn="topology/pod-1/paths-101/pathep-[eth1/3]" encap="vlan-1002"/>
      </fvAEPg>
    </fvAp>
  </fvTenant>
</polUni>