Routefiltering en aggregatie configureren voor MP-BGP-herdistributie in ACI Fabric

Downloadopties

  • PDF     (677.4 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (514.6 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (445.0 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:21 augustus 2024
Document-id:222307

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft de configuratie van routefiltering en -aggregatie voor MP-BGP-herdistributie in een Cisco ACI-omgeving.

    Concept

    In Cisco ACI versie 5.2(4) en hoger hebt u nu de mogelijkheid voor routefiltering en aggregatie om routes van de L3-out van BL naar de fabric te controleren, zodat u nauwkeuriger routebeheer binnen de gegeven VRF kunt uitvoeren. Deze verbetering biedt een betere controle en optimalisering van routedoorgifte binnen de ACI-structuur.

    Voorwaarden

    Basiskennis van ACI, L3out en BGP.

    In dit document maakt L3out gebruik van het BGP-protocol dat is ingesteld tussen het externe apparaat en het grensblad. 

    Enkele nuttige termen worden kort uitgelegd:

    L3out (Layer 3 Out): het configuratieobject dat Layer 3-connectiviteit met externe netwerken mogelijk maakt. Het bepaalt hoe de ACI stof met externe routers verbindt.

    Border Leaf (BL): switches die de ACI-structuur verbinden met externe netwerken.

    Compute Leaf (CL): switches die de ACI-fabric verbinden met compute knooppunten (servers).

    MP-BGP (Multi-Protocol BGP): MP-BGP in Cisco ACI is een uitbreiding van het BGP-protocol (BGP) dat ondersteuning mogelijk maakt van meerdere adresfamilies, zoals IPv4, IPv6 en VPN, binnen één BGP-sessie. Deze uitbreiding maakt naadloze integratie en beheer van diverse netwerkomgevingen mogelijk, waardoor efficiënte routing van verschillende soorten verkeer over de ACI-structuur mogelijk wordt, terwijl de schaalbaarheid en flexibiliteit in de netwerkarchitectuur behouden blijven.

    Routefiltering: deze wordt gebruikt om te bepalen welke routes worden geadverteerd of geaccepteerd door andere apparaten of routeringsprotocollen. Door criteria te specificeren voor routes die moeten worden opgenomen of uitgesloten, helpt routefiltering de stroom van routegegevens binnen het netwerk te beheren, ervoor zorgend dat alleen gewenste routes worden verspreid of ontvangen, waarbij de netwerkbeveiliging, efficiëntie en stabiliteit worden verbeterd.

    Routeaggregatie: het proces waarbij meerdere IP-prefixes worden gecombineerd tot één breder prefix om de routing-efficiëntie te stroomlijnen en te optimaliseren. Deze techniek vermindert de grootte van het routing van tabellen door routes samen te vatten, het aantal vermeldingen dat routers moeten beheren te minimaliseren en de algehele netwerkprestaties te verbeteren door de complexiteit van routebeheer en -propagatie te verminderen.

    Routekaart: Een reeks configureerbare regels die zijn ontworpen om routegegevens te controleren en te manipuleren tijdens het herdistributieproces tussen verschillende routeringsprotocollen of apparaten. Deze regels staan netwerkbeheerders toe om te filteren, te wijzigen en te beheren welke routes binnen de stof worden geadverteerd of aanvaard, die korrelige controle over verkeersstroom verstrekken en die ervoor zorgen dat slechts de gewenste routeringsinformatie door het netwerk wordt verspreid.

    Instellen en topologie

    • Drie bladen - LEAF-1, LEAF-2 en LEAF-3 van model C93180YC-FX
    • ruggegraat: ruggegraat1
    • Border Leaf (BL): Leaf1
    •  L3out is ingesteld op BL-Leaf1 - 

            Protocol: BGP-protocol (Border Gateway Protocol)

            BGP IP-buuradres 172.16.12.2/24

    • Lokaal AS- 65003, afstandsbediening AS- 100

    Topology

    Scenario's

    We verkennen twee scenario's om de route advertentie van Border Leaf, waar L3out wordt ingezet naar de stof te controleren.

     1. Routefiltering van specifieke routes van grensblad naar stof

     2. routesamenvoeging van routes van grensblad naar stof

    Configuratie van Scenario One (routefiltering van specifieke routes van grensblad tot stof).

    L3out is ingesteld tussen de externe router en Border Leaf (Leaf1) via het BGP-protocol.

    BGP-omgeving tussen BL (leaf1) en extern apparaat is UP:

    bgl-aci11-leaf1# show bgp ipv4 unicast summary vrf Tn_Route_Filtering:VRF_Route_Filtering
    BGP summary information for VRF Tn_Route_Filtering:VRF_Route_Filtering, address family IPv4 Unicast
    BGP router identifier 10.1.1.1, local AS number 65003
    BGP table version is 14, IPv4 Unicast config peers 1, capable peers 1
    7 network entries and 7 paths using 1456 bytes of memory
    BGP attribute entries [4/704], BGP AS path entries [0/0]
    BGP community entries [0/0], BGP clusterlist entries [1/4]

    Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
    172.16.12.1 4 100 456 457 14 0 0 07:31:35 3

    bgl-aci11-leaf1#

    Er zijn drie prefixes geadverteerd, van externe apparatuur tot ACI.

    Geadverteerde prefixlijst van externe routers:

    192.168.1.0/24

    192.168.2.0/24

    192.168.3.0/24

    BL-blad (Leaf1) waarop alle drie voorvoegsels worden ontvangen.

    bgl-aci11-leaf1# show ip route bgp vrf Tn_Route_Filtering:VRF_Route_Filtering
    IP Route Table for VRF "Tn_Route_Filtering:VRF_Route_Filtering"
    '*' denotes best ucast next-hop
    '**' denotes best mcast next-hop
    '[x/y]' denotes [preference/metric]
    '%<string>' in via output denotes VRF <string>

    192.168.1.0/24, ubest/mbest: 1/0
    *via 172.16.12.1%Tn_Route_Filtering:VRF_Route_Filtering, [20/0], 07:35:35, bgp-65003, external, tag 100
    192.168.2.0/24, ubest/mbest: 1/0
    *via 172.16.12.1%Tn_Route_Filtering:VRF_Route_Filtering, [20/0], 07:35:35, bgp-65003, external, tag 100
    192.168.3.0/24, ubest/mbest: 1/0
    *via 172.16.12.1%Tn_Route_Filtering:VRF_Route_Filtering, [20/0], 07:35:35, bgp-65003, external, tag 100
    bgl-aci11-leaf1#

    Standaard worden alle routes die van L3out in Border Leaf (Leaf1) worden ontvangen geadverteerd om blad (Leaf2 en Leaf3) te berekenen via MP-BGP dus, zien we alle drie prefixes in Compute leaf.

    bgl-aci11-leaf2# show ip route bgp vrf Tn_Route_Filtering:VRF_Route_Filtering
    IP Route Table for VRF "Tn_Route_Filtering:VRF_Route_Filtering"
    '*' denotes best ucast next-hop
    '**' denotes best mcast next-hop
    '[x/y]' denotes [preference/metric]
    '%<string>' in via output denotes VRF <string>

    10.1.1.1/32, ubest/mbest: 1/0
    *via 10.0.232.64%overlay-1, [1/0], 07:01:12, bgp-65003, internal, tag 65003
    192.168.1.0/24, ubest/mbest: 1/0
    *via 10.0.232.64%overlay-1, [200/0], 00:02:10, bgp-65003, internal, tag 100
    192.168.2.0/24, ubest/mbest: 1/0
    *via 10.0.232.64%overlay-1, [200/0], 00:02:10, bgp-65003, internal, tag 100
    192.168.3.0/24, ubest/mbest: 1/0
    *via 10.0.232.64%overlay-1, [200/0], 07:01:12, bgp-65003, internal, tag 100
    172.16.12.0/24, ubest/mbest: 1/0
    *via 10.0.232.64%overlay-1, [200/0], 07:01:12, bgp-65003, internal, tag 65003
    bgl-aci11-leaf2#

    Implementatiestappen:

    Stap 1. Meld u aan bij APIC.

    Toegang tot APIC met behulp van beheerdersreferenties.  

    Stap 2. Selecteer de VRF.

    Navigeer naar huurders > Tn_Route_Filtering > Netwerken > VRFs > VRF_Route_Filtering >Route Control >Infra-VRF Import Route Control Policy 

    Configuration 1

    Stap 3. Maak het routebeheerbeleid voor intra-VRF-import.

    Navigeer naar routebeheer >Infra-VRF-routebeheerbeleid voor importeren 

    Configuration 2

    Stap 4. Maak een VRF-invoerroutebeheerbeleid.

    Klik op het pictogram + (plus) om een VRF-importroutebeheerbeleid te maken.

    Geef een naam en knooppunt voor de VRF op.

    Naam: In dit document is de beleidsnaam VRF_Import_Route_Control_policy.

    Knooppunten: De knoop waarop u de routerreclame in dit document wilt controleren is computerblad (Leaf2 en Leaf3)

    Configuration 3

    Stap 5. Routekaarten maken voor routebeheer

    Klik op "Maak routekaarten voor routebeheer".

    Geef een naam en beschrijving voor routekaarten voor routebeheer.

    Configuration 4

    Stap 6. Configureer de contexten.

    Om de configuratie van de routekaart te voltooien, moet u de context configureren.

    Klik op het + (plus) pictogram om een nieuwe context te creëren.

    Geef een naam op voor de context en beschrijving van de routecontrole.

    Definieer de Actie of ontken of vergelijk de machtiging.

    Configuration 5

    Stap 7. De gekoppelde overeenkomende regels maken

    Om de context van de routercontrole te voltooien, moet u de bijbehorende aangepaste regels configureren.

    Klik op '+'-teken onder gekoppelde overeenkomende regel

    selecteer "Matchregel voor routekaart maken"

    Geef een naam die overeenkomt met de regel.

    Stap 8. Voeg de prefix voor de overeenkomsten toe

    Nu vormt u de Matchregel om de Bijbehorende Gekoppelde Regels te voltooien.

    Naam: Geef een naam en beschrijving om aan de Matchregel te voldoen.

    Overeenkomstige voorvoegsel: Voer het IP-voorvoegsel in dat u wilt koppelen

    Configuration 6

    Stap 9. Voeg de prefix voor overeenkomsten toe

    Klik op + (plusteken) om een nieuwe prefixingang toe te voegen die we moeten ontkennen.

    IP-adres: Voer het IP-adres of het prefix in dat u wilt aanpassen en voeg de beschrijving toe.

    Geaggregeerd tabblad: Wordt gebruikt om het geaggregeerde routebeleid te configureren.

    Configuration 7

    In dit voorbeeld moeten we 192.168.1.0/24 en 192.168.2.0/24 ontkennen, dus we voegen beide prefix toe.

    Klik vervolgens op Verzenden om de Matchregel te maken.

    Configuration 8

    Stap 10. Selecteer nu de Created Associated Matched regel en werk deze bij.

    Configuration 9

    Stap 11. De regel voor routekaart maken

    Nu vormen wij de vastgestelde regel voor route-kaart.

    Klik op het tabblad Regel instellen.

    Selecteer de "Regel voor een routekaart maken".

    Voer de naam van de ingestelde regel in en schakel het aankruisvakje Next Hope Propagation in.

    Klik op het tabblad Voltooien.

    In dit document is de regelnaam "Deny" en is "Next Hop Propagation" geselecteerd.

    Configuration 10

    Stap 12. Verzend de routebeheercontext

    Klik op het tabblad Indienen om de routerbeheercontext te maken.

    Klik vervolgens op het tabblad Indienen om het routerbeheerprofiel te maken.

    Selecteer nu het routeprofiel voor het importeren uit de vervolgkeuzelijst en klik op Indienen.

    Configuration 11

    Verificatie en probleemoplossing

    U kunt de routes op uw computerblad nu controleren, de routes die worden gefilterd zijn niet aanwezig in de routeringstabel.

    bgl-aci11-leaf2# show ip route bgp vrf Tn_Route_Filtering:VRF_Route_Filtering
    IP Route Table for VRF "Tn_Route_Filtering:VRF_Route_Filtering"
    '*' denotes best ucast next-hop
    '**' denotes best mcast next-hop
    '[x/y]' denotes [preference/metric]
    '%<string>' in via output denotes VRF <string>

    10.1.1.1/32, ubest/mbest: 1/0
    *via 10.0.232.64%overlay-1, [1/0], 07:30:37, bgp-65003, internal, tag 65003
    192.168.3.0/24, ubest/mbest: 1/0
    *via 10.0.232.64%overlay-1, [200/0], 07:30:37, bgp-65003, internal, tag 100
    172.16.12.0/24, ubest/mbest: 1/0
    *via 10.0.232.64%overlay-1, [200/0], 07:30:37, bgp-65003, internal, tag 65003
    bgl-aci11-leaf2#

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    21-Aug-2024
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Manoranjan Veer
      TAC
    • Shivam Tripathi
      TAC

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten