マルチポッド ファブリックを設定するには、次の注意事項に従います。
-
すべての Cisco Nexus 9000 シリーズ ACI モードのスイッチと、すべての Cisco Nexus 9500 プラットフォーム ACI モード スイッチライン カードおよびファブリック モジュールがマルチポッドをサポートします。Cisco APIC では、3.1(x) リリース以降の場合、これに N9K C9364C スイッチが含まれます。
-
関連付けられたノード グループおよびレイヤ 3 アウト ポリシーを作成します。
-
スパイン スイッチを変更する前に、マルチポッド トポロジに参加している運用「アップ」外部リンクが少なくとも 1 個あることを確認します。失敗すると、マルチポッド接続がダウンする可能性があります。
-
マルチポッド セットアップをダウングレードする必要があり、単一ポッドにセットアップを変換する必要がある場合(pod1 のみを含む)、ダウングレードを実行する前に、最初に pod-1 のみのコントローラ数にコントローラを縮小し、ほかのポッドからすべてのノードをデコミッションします。TEP
プール設定を削除する必要があります。このダウングレードでは、ほかのポッドのすべてのノードがダウンすることに注意してください。
-
OSPF 定期エリアのみが、[インフラ]
テナントでサポートされています。
-
APIC リリース 2.0(2) までマルチポッドは Cisco ACI GOLF でサポートされていません。APIC リリース 2.0 (2) では、2 つの機能は、たとえば、N9K 9312TX などスイッチの名前の末尾に「EX」が付かない Cisco Nexus 9000 スイッチでのみ同じファブリックでサポートされています。2.1(1)
のリリース以降、 2 つの機能はマルチポッド トポロジで使用されるすべてのスイッチで、一緒に展開できます。
-
マルチポッド ファブリックで、POD 1 のスパインがインフラ テナント L3extOut 1 を使用する場合、他のポッド(POD 2、POD 3)の TOR は同じインフラ L3extOut(L3extOut 1)をレイヤ 3 EVPN コントロール
プレーンの接続には使用できません。他のポッドの WAN 接続のトランジットとしてポッドを使用することはサポートされていないため、各ポッドは独自のスパイン スイッチとインフラ L3extOut を使用する必要があります。
-
マルチポッド ファブリック セットアップで、新しいスパイン スイッチがポッドに追加される場合、最初にポッド内の少なくとも 1 個のリーフ スイッチに接続する必要があります。これにより、APIC がスパイン スイッチを検出し、ファブリックに参加できるようにします。
-
ポッドが作成されポッドにノードが追加された後、ポッドを削除するとファブリック内でアクティブなポッドから古いエントリになります。これは、APIC がオープン ソース DHCP を使用しており、ポッドが削除されると APIC が削除できない一部のリソースを作成するため発生します。
-
前方誤り訂正(FEC)は、すべての 100G トランシーバがデフォルトで、デフォルトで有効です。マルチポッド設定に QSFP 100 G LR4 S/QSFP-100 G-LR4 トランシーバを使用しないでください。
-
次は、ポッド上で Active/Standby Firewalls(FW)のペアを展開するときに必要です。
シナリオ 1:FW を通過するトラフィックをリダイレクトするため PBR を使用します。
シナリオ 2:ファブリックおよび FW 間の L3Out 接続の使用:
-
この機能は、2.0(1) リリースから完全にサポートされます。
-
ダイナミック ルーティング(スタティック ルーティングではない)および Cisco ASA (VRRP を使用した FW ではない)でのみサポートされます。
-
アクティブな FW はローカル ポッドの BL ノードとのみピアリングします。リーフはファブリックに外部ルーティング情報を挿入します。
-
ダイナミック ピアリング セッションは、FW のフェールオーバー後に長期的なトラフィックの停止のため、新しいポッドが再確立されている必要があります。
シナリオ 3:ポッド上で単一の L3Out を使用します。
-
物理リンク(またはローカル ポート チャネル)を持つ単一のリーフ ノードへ接続している Active および Standby FW は、すべての ACI リーフ ノード(E、EX、FX)のリリース 2.1(2e) および 2.2(2e) でサポートされています。
-
リーフ ノードのペアに対して、各ポッドの vPC モードに接続されている Active および Standby FW は、リリース 2.3(1) から EX、FX、それ以降の ACI リーフでのみサポートされます。
-
ポリシーの名前を変更するなど、マルチポッド L3out を削除し再作成する場合、ファブリックのスパイン スイッチの一部でクリーン リロードを実行する必要があります。マルチポッド L3Out を削除することで、ファブリック内の 1 個以上のスパイン
スイッチが APIC への接続を失う可能性があり、これらのスパイン スイッチが APIC から更新されたポリシーをダウンロードできなくなります。どのスパイン スイッチがそのような状態になるかは、展開されているトポロジによって異なります。この状態から回復するには、これらスパイン
スイッチでクリーン リロードを実行する必要があります。スパイン スイッチでコマンドをリロードしたら、setup-clean-config.sh コマンドを使用してリロードを実行します。
(注) |
Cisco ACI は IP フラグメンテーションをサポートしていません。したがって、外部ルータへのレイヤ 3 Outside(L3Out)接続、または Inter-Pod Network(IPN)を介した multipod 接続を設定する場合は、MTU が両側で適切に設定されていることが重要です。Cisco ACI、Cisco NX-OS、Cisco IOS などの一部のプラットフォームでは、設定された MTU 値は IP ヘッダーを考慮に入れています(結果として、最大パケット サイズは、ACI で 9216 バイト、NX-OS および IOS で 9000 バイトに設定されます)。ただし、IOS
XR などの他のプラットフォームは、パケット ヘッダーのを除く MTU 値を設定します(結果として最大パケット サイズは 8986 バイトになります)。
各プラットフォームの適切な MTU 値については、それぞれの設定ガイドを参照してください。
CLI ベースのコマンドを使用して MTU をテストすることを強く推奨します。たとえば、Cisco NX-OS CLI で ping 1.1.1.1 df-bit packet-size 9000 source-interface ethernet 1/1 などのコマンドを使用します。
|
のファブリックのノード(APIC およびスイッチ)により送信された、コントロール プレーン(CP)のグローバル MTU を設定できます。.
マルチポッド トポロジでは、ファブリック外部ポートの MTU 設定は CP MTU 値設定以上にする必要があります。そうしないと、ファブリックの外部ポートは CP MTU パケットをドロップする可能性があります。
IPN または CP MTU を変更する場合、Cisco では CP MTU 値を変更し、次にリモート ポッドのスパイン上の MTU 値を変更することをお勧めします。これで、MTU の不一致によりポッド間の接続が失われるリスクが減少します。
ポッドをデコミッションするには、ポッドのすべてのノードをデコミッションします。詳細については、「Cisco APIC トラブルシューティング ガイド」の「ポッドのデコミッションと再コミッション」を参照してください。