为ACI交换矩阵中的MP-BGP重分配配置路由过滤和聚合
简介
本文档介绍在思科ACI环境中为MP-BGP重分配配置路由过滤和聚合。
概念
在思科ACI版本5.2(4)及更高版本中,您现在能够进行路由过滤和聚合,以控制从BL的L3-Out到交换矩阵的路由,从而在给定VRF内实现更精确的路由管理。 此增强功能可更好地控制和优化ACI交换矩阵内的路由传播。
先决条件
对ACI、L3out和BGP的基本了解。
在本文档中,L3out使用在外部设备和边界枝叶之间设置的BGP协议。
下面简要介绍一些有用的术语:
L3out(第3层输出):启用第3层到外部网络的连接的配置对象。它定义了ACI交换矩阵与外部路由器的连接方式。
边界枝叶(BL):将ACI交换矩阵连接到外部网络的交换机。
计算枝叶(CL):将ACI交换矩阵连接到计算节点(服务器)的交换机。
MP-BGP(多协议BGP):思科ACI中的MP-BGP是边界网关协议(BGP)的扩展,可在单个BGP会话中支持多个地址系列,例如IPv4、IPv6和VPN。此扩展可实现不同网络环境的无缝集成和管理,支持在ACI交换矩阵中高效路由不同类型的流量,同时保持网络架构的可扩展性和灵活性。
路由过滤:用于控制向其他设备或路由协议通告或接受哪些路由。通过指定包含或排除路由的标准,路由过滤有助于管理网络中的路由信息流,确保仅传播或接收所需的路由,从而增强网络安全性、效率和稳定性。
路由汇聚:将多个IP前缀合并成一个范围更广的前缀以简化和优化路由效率的过程。此技术通过汇总路由、最小化路由器需要管理的条目数以及通过降低路由管理和传播的复杂性来提高整体网络性能来减小路由表的大小。
路由映射:一组可配置的规则,用于在不同路由协议或设备之间的重分配过程中控制和处理路由信息。这些规则允许网络管理员过滤、修改和管理交换矩阵中通告或接受的路由,提供对流量的精细控制,并确保在整个网络中仅传播所需的路由信息。
设置和拓扑
- 3个枝叶- C93180YC-FX型号的LEAF-1、LEAF-2和LEAF-3
- 主干:主干1
- 边界枝叶(BL):枝叶1
- L3out在BL-Leaf1上配置-
协议:边界网关协议(BGP)
BGP邻居IP地址172.16.12.2/24
- 本地AS- 65003,远程AS- 100
场景
我们探索两个方案来控制来自边界枝叶的路由通告,其中L3out部署到交换矩阵。
1. 从边界枝叶到交换矩阵的特定路由的路由过滤
2. 从边界枝叶到交换矩阵的路由聚合
方案一的配置(从边界枝叶到交换矩阵的特定路由的路由过滤)。
L3out通过BGP协议在外部路由器和边界枝叶(枝叶1)之间配置。
BL (leaf1)和外部设备之间的BGP邻居关系处于UP状态:
bgl-aci11-leaf1# show bgp ipv4 unicast summary vrf Tn_Route_Filtering:VRF_Route_Filtering
BGP summary information for VRF Tn_Route_Filtering:VRF_Route_Filtering, address family IPv4 Unicast
BGP router identifier 10.1.1.1, local AS number 65003
BGP table version is 14, IPv4 Unicast config peers 1, capable peers 1
7 network entries and 7 paths using 1456 bytes of memory
BGP attribute entries [4/704], BGP AS path entries [0/0]
BGP community entries [0/0], BGP clusterlist entries [1/4]
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
172.16.12.1 4 100 456 457 14 0 0 07:31:35 3
bgl-aci11-leaf1#
通告了从外部设备到ACI的三个前缀。
来自外部路由器的通告前缀列表:
192.168.1.0/24
192.168.2.0/24
192.168.3.0/24
BL枝叶(Leaf1),在其上接收全部三个前缀。
bgl-aci11-leaf1# show ip route bgp vrf Tn_Route_Filtering:VRF_Route_Filtering
IP Route Table for VRF "Tn_Route_Filtering:VRF_Route_Filtering"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
192.168.1.0/24, ubest/mbest: 1/0
*via 172.16.12.1%Tn_Route_Filtering:VRF_Route_Filtering, [20/0], 07:35:35, bgp-65003, external, tag 100
192.168.2.0/24, ubest/mbest: 1/0
*via 172.16.12.1%Tn_Route_Filtering:VRF_Route_Filtering, [20/0], 07:35:35, bgp-65003, external, tag 100
192.168.3.0/24, ubest/mbest: 1/0
*via 172.16.12.1%Tn_Route_Filtering:VRF_Route_Filtering, [20/0], 07:35:35, bgp-65003, external, tag 100
bgl-aci11-leaf1#
默认情况下,从L3out接收到边界枝叶(Leaf1)的所有路由都会通过MP-BGP通告到计算枝叶(Leaf2和Leaf3),因此,我们在计算枝叶中看到全部三个前缀。
bgl-aci11-leaf2# show ip route bgp vrf Tn_Route_Filtering:VRF_Route_Filtering
IP Route Table for VRF "Tn_Route_Filtering:VRF_Route_Filtering"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
10.1.1.1/32, ubest/mbest: 1/0
*via 10.0.232.64%overlay-1, [1/0], 07:01:12, bgp-65003, internal, tag 65003
192.168.1.0/24, ubest/mbest: 1/0
*via 10.0.232.64%overlay-1, [200/0], 00:02:10, bgp-65003, internal, tag 100
192.168.2.0/24, ubest/mbest: 1/0
*via 10.0.232.64%overlay-1, [200/0], 00:02:10, bgp-65003, internal, tag 100
192.168.3.0/24, ubest/mbest: 1/0
*via 10.0.232.64%overlay-1, [200/0], 07:01:12, bgp-65003, internal, tag 100
172.16.12.0/24, ubest/mbest: 1/0
*via 10.0.232.64%overlay-1, [200/0], 07:01:12, bgp-65003, internal, tag 65003
bgl-aci11-leaf2#
实施步骤:
步骤1: 登录到APIC。
使用管理员凭证访问APIC。
第二步:选择VRF。
导航到Tenants > Tn_Route_Filtering > Networking > VRFs > VRF_Route_Filtering > Route Control > Infra-VRF Import Route Control Policy
第三步:创建VRF内导入路由控制策略。
导航到Route Control > Infra-VRF Import Route Control Policy
第四步:创建VRF导入路由控制策略。
点击+(加号)图标以创建VRF导入路由控制策略。
为VRF提供名称和节点。
名称:在本文档中,策略名称为VRF_Import_Route_Control_policy。
节点:要控制本文档中路由通告的节点是计算枝叶(Leaf2和Leaf3)
第五步:创建路由控制的路由映射
点击Create Route Maps for Route Control。
为路由控制的路由映射提供名称和说明。
第六步:配置情景。
要完成路由映射配置,您需要配置环境。
点击+(加号)图标创建新情景。
为路由控制情景提供名称和说明。
定义“拒绝”或“允许”操作。
步骤 7.创建关联的匹配规则
要完成路由控制情景,您需要配置关联的匹配规则。
点击Associated matched Rule下的“+”号
选择“Create Match Rule for Route Map”
指定名称以匹配规则。
步骤8.添加匹配前缀
现在,您将配置Match Rule以完成关联匹配的规则。
Name:提供要匹配规则的名称和说明。
Match Prefix:输入要匹配的IP前缀
步骤 9添加匹配前缀
点击+(加号)添加需要拒绝的新前缀条目。
IP地址(IP Address):输入要匹配的目标IP地址或前缀,然后添加说明。
聚合选项卡:用于配置聚合路由策略。
在本例中,我们需要拒绝192.168.1.0/24和192.168.2.0/24,因此我们添加两个前缀。
然后点击submit以创建匹配规则。
步骤 10 现在选择Created Associated Matched规则并更新它。
步骤 11创建路由映射规则
现在,我们配置路由映射的设置规则。
点击set rule Tab。
选择“Create set Rule for a Route Map”。
输入设置规则的名称,并启用Next Hope Propagation复选框。
单击“完成”选项卡。
在本文档中,规则名称为“拒绝”,且选择了“下一跳传播”。
步骤 12提交路由控制情景
点击Submit选项卡以创建路由控制情景。
然后点击Submit选项卡创建路由控制配置文件。
现在从下拉列表中选择要导入的路由配置文件(Route profile for import from)下拉列表并点击提交(Submit)。
验证和故障排除
现在,您可以检查您的计算枝叶上的路由,路由表中不存在已过滤的路由。
bgl-aci11-leaf2# show ip route bgp vrf Tn_Route_Filtering:VRF_Route_Filtering
IP Route Table for VRF "Tn_Route_Filtering:VRF_Route_Filtering"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
10.1.1.1/32, ubest/mbest: 1/0
*via 10.0.232.64%overlay-1, [1/0], 07:30:37, bgp-65003, internal, tag 65003
192.168.3.0/24, ubest/mbest: 1/0
*via 10.0.232.64%overlay-1, [200/0], 07:30:37, bgp-65003, internal, tag 100
172.16.12.0/24, ubest/mbest: 1/0
*via 10.0.232.64%overlay-1, [200/0], 07:30:37, bgp-65003, internal, tag 65003
bgl-aci11-leaf2#
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
21-Aug-2024
|
初始版本 |
反馈