スタティックルートブリッジドメイン

この章の内容は、次のとおりです。

スタティックルートブリッジドメインについて

Cisco APIC リリース 3.0(2) では、ファイアウォールの背後にある仮想サービスへのルーティングを可能にする、パーベイシブブリッジドメイン (BD) でのスタティックルート設定へのサポートが追加されました。

この機能は、通常の EPG の使用を通して、エンドポイント (EP) がパーベイシブ BD に直接には接続されていない IP アドレスへ到達することを可能にします。

スタティックルートを設定すると、APIC は、それを BD を使用しているすべてのリーフスイッチ、およびその BD に関連付けられた契約を有しているすべてのリーフスイッチに展開します。

サブネットマスクは、1 つの IP アドレスまたは 1 つのエンドポイントをポイントしている /32 (IPv6 の場合は /128) である必要があります。これは、パーベイシブ BD に関連付けられている EPG に含まれます。

この機能は、名前の末尾が EX である Cisco Nexus 9000 シリーズスイッチとそれ以降の機種によりサポートされています (たとえば N9K-C93180LC-EX)。

EP の到達可能性は、APIC GUI、NX-OS スタイル CLI および REST API を使用して設定できます。

GUI を使用してブリッジドメインでのスタティックルートを設定する

スタティックルートのサブネットを作成する際、それは EPG (fvAEPg 下の fvSubnet オブジェクト) の下で構成され、BD 自体ではなくパーベイシブ BD と関連付けられます。
サブネットマスクが/32 にする必要があります (128/for IPv6) 1 つの IP アドレスまたは 1 つのエンドポイントをポイントします。これは、EPG に関連付けられている普及 BD で含まれています。

始める前に

テナント、VRF、BD、および EPG が作成されます。

手順

ステップ 1	メニューバーで、Tenants > `tenant-name` の順にクリックします。
ステップ 2	ナビゲーションウィンドウで Application Profiles を展開し、アプリケーションプロファイル名をクリックします。
ステップ 3	Application EPGs をクリックして、スタティックルートの EPG を展開します。
ステップ 4	Subnets を展開して、スタティックルートのサブネットを右クリックし、Create Endpoints Behind EPG Subnet を選択します。
ステップ 5	エンドポイントの NextHop IP Address を入力して、Update をクリックします。
ステップ 6	[Submit] をクリックします。`

NX-OS スタイル CLI を使用したブリッジドメイン上のスタティックルートの設定

パーベイシブブリッジドメイン (BD) でスタティックルートを設定するには、NX-OS スタイルの次の CLI コマンドを使用します:

始める前に

テナント、VRF、BD および EPG が設定されています。

スタティックルートのサブネットを作成する際に、それが EPG (fvAEPg 下の fvSubnet オブジェクト) の下で設定され、BD そのものではなくパーベイシブ BD (fvBD) に関連付けられています。
サブネットマスクが/32 にする必要があります (128/for IPv6) 1 つの IP アドレスまたは 1 つのエンドポイントをポイントします。これは、パーベイシブ BD に関連付けられている EPG に含まれています。

手順

	コマンドまたはアクション	目的
ステップ 1	configure 例: `apic1# configure`	コンフィギュレーションモードに入ります。
ステップ 2	tenant `tenant-name` 例: `apic1(config)# tenant t1`	テナントを作成するか、テナント設定モードに入ります。
ステップ 3	application `ap-name` 例: `apic1(config-tenant)# application ap1`	アプリケーションプロファイルを作成するか、アプリケーションプロファイルモードに入ります。
ステップ 4	epg `epg-name` 例: `apic1(config-tenant-app)# epg ep1` <> <A.B.C.D> [scope <scope>]	EPG を作成するか、EPG 設定モードに入ります。
ステップ 5	endpoint ip `A.B.C.D/LEN` next-hop `A.B.C.D` [scope `scope` ] 例: `apic1(config-tenant-app-epg)# endpoint ip 125.12.1.1/32 next-hop 26.0.14.101`	EPG の背後にエンドポイントを作成します。サブネットマスクは /32 で (IPv6 の場合は /128)、1 つの IP アドレスまたは 1 つのエンドポイントをポイントしている必要があります。

例

次の例は、EPG の背後にあるエンドポイントを設定するコマンドを示しています。

apic1# config
      apic1(config)# tenant t1
      apic1(config-tenant)# application ap1
      apic1(config-tenant-app)# epg ep1
      apic1(config-tenant-app-epg)# endpoint ip 125.12.1.1/32 next-hop 26.0.14.101

REST API を使用してブリッジドメインでのスタティックルートの設定

スタティックルートのサブネットを作成するには、epg (fvAEPg で fvSubnet オブジェクト)、普及 BD (fvBD) 自体 BD しないに関連付けられているように構成されます。
サブネットマスクが/32 にする必要があります (128/for IPv6) 1 つの IP アドレスまたは 1 つのエンドポイントをポイントします。これは、EPG に関連付けられている普及 BD で含まれています。

始める前に

テナント、VRF、BD、および EPG が作成されています。

手順

普及ゲートウェイで使用される BD のスタティックルートを設定するには、次の例など post を入力します。

例:

       <fvAEPg name="ep1">
    <fvRsBd tnFvBDName="bd1"/>
           <fvSubnet ip="2002:0db8:85a3:0000:0000:8a2e:0370:7344/128" ctrl="no-default-gateway"   >
               <fvEpReachability>
                   <ipNexthopEpP  nhAddr="2001:0db8:85a3:0000:0000:8a2e:0370:7343/128" />
               </fvEpReachability>
           </fvSubnet>
       </fvAEPg>

Cisco APIC レイヤ 3 リリース 4.0(1) ネットワークコンフィギュレーションガイド

偏向のない言語

翻訳について

Book Title

Cisco APIC レイヤ 3 リリース 4.0(1) ネットワークコンフィギュレーションガイド

Chapter Title