在ACI中配置路由控制
简介
本文档介绍以应用为中心的基础设施(ACI)中的路由控制配置。
先决条件
要求
使用的组件
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
配置
所有支持的路由协议都基于同一本地的路由控制配置路由映射:
- 配置路由映射。
- 建立设置并匹配条件。
- 相应地应用路由映射。
导航到Tenant > TENANT_NAME > Networking > L3out > L3OUT_NAME > Route Map for Import and Export Route Control。
右键单击该文件夹或使用工具按钮创建导入和导出路由控制的路由映射。
默认情况下,已存在导入和导出路由控制。如果要编辑这些文件,只需从Name字段的下拉菜单中选择它们即可。
这些默认路由控制主要用于路由重分发和VRF泄漏。对于导入路由控制的特殊情况,必须将L3out标记为Import on Route Control Enforcement选项。
要创建新名称,请在名称字段中手动输入所需的名称。
-
Match Prefix AND Routing Policy — 此选项匹配已配置的前缀列表和已定义的路由策略。
-
Match Routing Policy Only — 此选项匹配全局目标路由并仅定义要应用的策略。
单击Plus(+)按钮以创建创建实际路由映射策略的新情景。
- Match Rule — 匹配要应用规则的属性集(前缀列表、BGP的社区或正则表达式)。
- Set Rule — 将一组说明应用于在Match Rule上指定的属性:
从此步骤开始,需要应用与协议路由决策匹配的规则。
OSPF
默认情况下,ACI使用外部类型2和度量20通告OSPF路由。
您可以按如下方式更改这些属性:
度量值总计为对等路由器中接口的开销:
Router# show ip route ospf-1 vrf vrf_test
IP Route Table for VRF "vrf_test"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
10.10.10.0/24, ubest/mbest: 2/0
*via 10.46.0.1, Vlan481, [110/45], 00:06:04, ospf-1, type-1, tag 4294967295
*via 10.46.0.2, Vlan481, [110/45], 00:06:05, ospf-1, type-1, tag 4294967295
Router#
EIGRP
通过此方法,对于EIGRP,可配置用于更改路由选择的唯一参数是Metric,它与Diffusal Update Algorithm(DUAL)相同:
Leaf# show ip eigrp topology vrf Test:Test_VRF
EIGRP Topology Table for AS(1818)/ID(192.168.10.1) VRF Test:Test_VRF
Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
r - reply Status, s - sia Status
P 10.10.10.0/24, 1 Successors, FD is 51200, tag is 4294967295
via Rconnected(51200/0)
Leaf# ! After applying route-map
Leaf#
Leaf# show ip eigrp topology vrf Test:Test_VRF
EIGRP Topology Table for AS(1818)/ID(192.168.10.1) VRF Test:Test_VRF
Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
r - reply Status, s - sia Status
P 10.10.10.0/24, 1 Successors, FD is 51200, tag is 4294967295
via Rconnected(5145600/0)
Leaf#
调试输出中显示“BGP
必须能根据需求需求配置BGP属性:
| set community | 附加或替换社区ID |
| 设置阻尼 | 配置发生eBGP路由抖动时路由抑制的时间条件。 |
| set weight | 启用权重配置。 |
| 设置首选项 | 启用本地首选项配置。 |
| 下一跳传播 | 将下一跳地址传播到基础设施MP-BGP VPN对等体。 |
ACI验证
要在ACI命令行界面(CLI)中验证,每个协议都分配有包括VRF VNID的默认名称:
Leaf# show vrf Test:Test_VRF detail extended
VRF-Name: Test:Test_VRF, VRF-ID: 23, State: Up
VPNID: unknown
RD: 103:2686981
Max Routes: 0 Mid-Threshold: 0
Encap: vxlan-2686981
Table-ID: 0x80000017, AF: IPv6, Fwd-ID: 0x80000017, State: Up
Table-ID: 0x00000017, AF: IPv4, Fwd-ID: 0x00000017, State: Up
Leaf#
要验证应用到每个协议的路由映射,请运行:
- OSPF
Leaf# show ip ospf vrf Test:Test_VRF | egrep route-map
Table-map using route-map exp-ctx-2686981-deny-external-tag
bgp route-map exp-ctx-proto-2686981
eigrp route-map exp-ctx-proto-2686981
static route-map exp-ctx-st-2686981
direct route-map exp-ctx-st-2686981
coop route-map exp-ctx-st-2686981
Leaf#
- EIGRP
Leaf# show ip eigrp vrf Test:Test_VRF | egrep route-map
static route-map exp-ctx-st-2686981
ospf-default route-map exp-ctx-proto-2686981
direct route-map exp-ctx-st-2686981
coop route-map exp-ctx-st-2686981
bgp-64512 route-map exp-ctx-proto-2686981
Tablemap: route-map exp-ctx-2686981-deny-external-tag , filter-configured
Leaf#
- 调试输出中显示“BGP
Leaf# show bgp process vrf Test:Test_VRF | egrep route-map
static, route-map imp-ctx-bgp-st-interleak-2686981
ospf, route-map permit-all
direct, route-map imp-ctx-bgp-direct-interleak-2686981
coop, route-map exp-ctx-coop-bgp-2686981
direct, route-map permit-all
Leaf#
确定正确的路由映射后,可以显示其内容:
Leaf# show route-map exp-ctx-st-2686981
route-map exp-ctx-st-2686981, deny, sequence 1
Match clauses:
tag: 4294967294
Set clauses:
route-map exp-ctx-st-2686981, permit, sequence 8201
Match clauses:
ip address prefix-lists: IPv4-st63-2686981-exc-ext-out-Test2RM-Context0RM-MatchRule-dst
ipv6 address prefix-lists: IPv6-deny-all
Set clauses:
tag 4294967295
metric 5
metric-type type-1
route-map exp-ctx-st-2686981, permit, sequence 15801
Match clauses:
tag: 4294967292
Set clauses:
tag 0
route-map exp-ctx-st-2686981, permit, sequence 15802
Match clauses:
tag: 4294967291
Set clauses:
tag 4294967295
route-map exp-ctx-st-2686981, permit, sequence 15804
Match clauses:
ip address prefix-lists: IPv4-st63-2686981-exc-int-inferred-export-dst
ipv6 address prefix-lists: IPv6-deny-all
Set clauses:
tag 0
Leaf#
默认情况下会创建多个路由映射条目,包括匹配标记4294967294的所有路由的默认deny。标记值由ACI边界枝叶交换机设置,以避免路由环路。这是路由映射中唯一一个在VRF级别更改之前无法修改的值。
可以显示匹配规则策略创建的前缀列表:
Leaf# show ip prefix-list IPv4-st63-2686981-exc-ext-out-Test2RM-Context0RM-MatchRule-dst
ip prefix-list IPv4-st63-2686981-exc-ext-out-Test2RM-Context0RM-MatchRule-dst: 2 entries
seq 1 permit 10.10.0.0/16 le 32
seq 2 permit 0.0.0.0/0
Leaf#
多站点MP-BGP
多站点交换矩阵允许配置拉伸的L3outs,并且是特定于站点的。除非远程交换矩阵中存在更具体的路由,否则交换矩阵中的终端会首选由本地L3outs通告的外部路由,而不是远程L3out。为了影响路由决策,将路由注入overlay-1 VRF中的MP-BGP vpnv4地址系列;需要名为interleak的特殊路由映射。
路由映射的配置与常规路由映射几乎相同。AS-Prepand是影响eBGP邻居中路由决策的建议值:
- 在路由映射Set Rule策略下创建Set AS Path策略:
- 需要选择AS-Prepend或AS-Prepend last。
实现
配置导入和导出路由控制的路由映射后。实施取决于以下需求:
- 对于影响L3out中接收和通告的所有路由的实施:
导航到租户> TENANT_NAME >网络> L3out > L3OUT_NAME >路由控制配置文件:
- 对于影响特定路由分类的实施:
1.导航到租户> TENANT_NAME >网络> L3out > L3OUT_NAME >子网。
2.启用导出路由控制子网。
3.配置路由控制配置文件。
- 对于网间实施:
1.导航到租户> TENANT_NAME >网络> L3out > L3OUT_NAME。
2.配置Interleak的路由配置文件。
3.使用静态源模式配置重分配的路由配置文件:
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
2.0 |
13-May-2026
|
已编辑的链接、次要格式设置、已制作编号列表、固定节标题。 |
1.0 |
04-Aug-2023
|
初始版本 |
反馈