在ACI交換矩陣中配置MP-BGP重分配的路由過濾和聚合
簡介
本文檔介紹在思科ACI環境中為MP-BGP重分配配置路由過濾和聚合。
概念
在思科ACI版本5.2(4)及更高版本中,您現在具有路由過濾和聚合功能,可以控制從BL的第3層到第3層的路由到交換矩陣,從而能夠在給定VRF內進行更精確的路由管理。 此增強功能可更好地控制和最佳化ACI交換矩陣內的路由傳播。
必要條件
對ACI、L3out和BGP有基本的瞭解。
在本文檔中,L3out使用在外部裝置和邊界枝葉之間設定的BGP協定。
以下簡要說明了一些有用的術語:
L3out (第3層輸出):啟用第3層與外部網路連線的配置對象。它定義了ACI交換矩陣如何連線到外部路由器。
邊界枝葉(BL):將ACI交換矩陣連線到外部網路的交換機。
計算枝葉(CL):將ACI交換矩陣連線到計算節點(伺服器)的交換機。
MP-BGP (多協定BGP):思科ACI中的MP-BGP是邊界網關協定(BGP)的擴展,支援單個BGP會話中的多個地址系列,例如IPv4、IPv6和VPN。此擴展可實現不同網路環境的無縫整合和管理,支援在ACI交換矩陣中有效路由不同型別的流量,同時保持網路架構的可擴充性和靈活性。
路由過濾:用於控制向其他裝置或路由協定通告或接受哪些路由。透過指定要包含或排除的路由的標準,路由過濾有助於管理網路內的路由資訊流,確保只傳播或接收所需的路由,從而提高網路的安全性、效率和穩定性。
路由匯聚:將多個IP字首組合成單個更廣泛字首的過程,用於最佳化和最佳化路由效率。該技術透過彙總路由來減小路由表的大小,將路由器需要管理的條目數量減到最少,並透過降低路由管理和傳輸的複雜性來改進整體網路效能。
路由對映:一組可配置的規則,用於在不同路由協定或裝置之間的重分配過程中控制和處理路由資訊。這些規則允許網路管理員過濾、修改和管理交換矩陣中通告或接受哪些路由,提供對流量的精細控制,並確保在整個網路中僅傳播所需的路由資訊。
設定和拓撲
- 三根葉子- C93180YC-FX型號的LEAF-1、LEAF-2和LEAF-3
- 骨幹:骨幹1
- 邊界枝葉(BL):枝葉1
- L3out在BL-Leaf1上配置-
協定:邊界網關協定(BGP)
BGP鄰居IP地址172.16.12.2/24
- 本地AS- 65003,遠端AS- 100
案例
我們探討兩個場景來控制來自邊界枝葉的路由通告,其中L3out部署到交換矩陣。
1. 從邊界枝葉到交換矩陣的特定路由的路由過濾
2. 從邊界枝葉到交換矩陣的路由聚合
配置方案一(從邊界枝葉到交換矩陣的特定路由的路由過濾)。
L3out是透過BGP協定在外部路由器和邊界枝葉(枝葉1)之間配置的。
BL (leaf1)和外部裝置之間的BGP鄰居關係處於UP狀態:
bgl-aci11-leaf1# show bgp ipv4 unicast summary vrf Tn_Route_Filtering:VRF_Route_Filtering
BGP summary information for VRF Tn_Route_Filtering:VRF_Route_Filtering, address family IPv4 Unicast
BGP router identifier 10.1.1.1, local AS number 65003
BGP table version is 14, IPv4 Unicast config peers 1, capable peers 1
7 network entries and 7 paths using 1456 bytes of memory
BGP attribute entries [4/704], BGP AS path entries [0/0]
BGP community entries [0/0], BGP clusterlist entries [1/4]
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
172.16.12.1 4 100 456 457 14 0 0 07:31:35 3
bgl-aci11-leaf1#
通告了從外部裝置到ACI的三個字首。
來自外部路由器的通告字首清單:
192.168.1.0/24
192.168.2.0/24
192.168.3.0/24
BL分葉(Leaf1),接收所有三個字首。
bgl-aci11-leaf1# show ip route bgp vrf Tn_Route_Filtering:VRF_Route_Filtering
IP Route Table for VRF "Tn_Route_Filtering:VRF_Route_Filtering"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
192.168.1.0/24, ubest/mbest: 1/0
*via 172.16.12.1%Tn_Route_Filtering:VRF_Route_Filtering, [20/0], 07:35:35, bgp-65003, external, tag 100
192.168.2.0/24, ubest/mbest: 1/0
*via 172.16.12.1%Tn_Route_Filtering:VRF_Route_Filtering, [20/0], 07:35:35, bgp-65003, external, tag 100
192.168.3.0/24, ubest/mbest: 1/0
*via 172.16.12.1%Tn_Route_Filtering:VRF_Route_Filtering, [20/0], 07:35:35, bgp-65003, external, tag 100
bgl-aci11-leaf1#
預設情況下,從L3out接收到Border leaf(Leaf1)的所有路由都透過MP-BGP通告給計算枝葉(Leaf2和Leaf3),因此,我們會在計算枝葉中看到所有三個字首。
bgl-aci11-leaf2# show ip route bgp vrf Tn_Route_Filtering:VRF_Route_Filtering
IP Route Table for VRF "Tn_Route_Filtering:VRF_Route_Filtering"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
10.1.1.1/32, ubest/mbest: 1/0
*via 10.0.232.64%overlay-1, [1/0], 07:01:12, bgp-65003, internal, tag 65003
192.168.1.0/24, ubest/mbest: 1/0
*via 10.0.232.64%overlay-1, [200/0], 00:02:10, bgp-65003, internal, tag 100
192.168.2.0/24, ubest/mbest: 1/0
*via 10.0.232.64%overlay-1, [200/0], 00:02:10, bgp-65003, internal, tag 100
192.168.3.0/24, ubest/mbest: 1/0
*via 10.0.232.64%overlay-1, [200/0], 07:01:12, bgp-65003, internal, tag 100
172.16.12.0/24, ubest/mbest: 1/0
*via 10.0.232.64%overlay-1, [200/0], 07:01:12, bgp-65003, internal, tag 65003
bgl-aci11-leaf2#
實施步驟:
步驟 1. 登入到APIC。
使用管理員憑據訪問APIC。
步驟 2.選擇VRF。
導航到Tenants > Tn_Route_Filtering > Networking > VRFs > VRF_Route_Filtering >路由控制>Infra-VRF導入路由控制策略
步驟 3.建立VRF內導入路由控制策略。
導航到路由控制>Infra-VRF導入路由控制策略
步驟 4.建立VRF導入路由控制策略。
點選+(加號)圖示以建立VRF導入路由控制策略。
為VRF提供名稱和節點。
名稱:在本文檔中,策略名稱為VRF_Import_Route_Control_policy。
節點:要在此文檔中控制路由通告的節點是計算枝葉(枝葉2和枝葉3)
步驟 5.建立路由控制的路由對映
點選Create Route Maps for Route Control。
提供路由控制的路由對映的名稱和說明。
步驟 6.配置情景。
要完成路由對映配置,您需要配置情景。
按一下+ (加號)圖示以建立新的前後關聯。
提供路由控制上下文的名稱和說明。
定義「拒絕」或「允許」動作。
步驟 7.建立關聯的相符規則
要完成路由控制情景,您需要配置關聯的匹配規則。
點選「關聯的匹配規則」下的「+」號
選擇「建立路由對映的匹配規則」
指定符合規則的名稱。
步驟8.增加匹配字首
現在,您可以配置Match Rule以完成關聯的匹配規則。
名稱:指定比對規則的名稱和說明。
匹配字首:輸入要匹配的IP字首
步驟 9.增加匹配字首
點選+(加號)增加需要拒絕的新字首條目。
IP地址:輸入要匹配的目標IP地址或字首並增加描述。
聚合頁籤:用於配置聚合路由策略。
在本例中,我們需要拒絕192.168.1.0/24和192.168.2.0/24,因此我們增加了字首。
然後點選submit建立匹配規則。
步驟 10. 現在請選取「已建立的關聯符合專案」規則並更新它。
步驟 11.建立路由對映的規則
現在,我們配置路由對映的設定規則。
點選set rule Tab。
選擇「Create set Rule for a Route Map」。
輸入設定規則的名稱,並啟用「下一個希望傳播」核取方塊。
按一下「完成」標籤。
在本文檔中,規則名稱為「拒絕」,且已選擇「下一跳傳播」。
步驟 12.提交路由控制情景
點選Submit頁籤建立路由控制情景。
然後點選Submit頁籤建立路由控制配置檔案。
現在從下拉選單中選擇要導入的路由配置檔案,然後按一下提交。
驗證與疑難排解
現在,您可以檢查計算枝葉上的路由,路由表中不存在已過濾的路由。
bgl-aci11-leaf2# show ip route bgp vrf Tn_Route_Filtering:VRF_Route_Filtering
IP Route Table for VRF "Tn_Route_Filtering:VRF_Route_Filtering"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
10.1.1.1/32, ubest/mbest: 1/0
*via 10.0.232.64%overlay-1, [1/0], 07:30:37, bgp-65003, internal, tag 65003
192.168.3.0/24, ubest/mbest: 1/0
*via 10.0.232.64%overlay-1, [200/0], 07:30:37, bgp-65003, internal, tag 100
172.16.12.0/24, ubest/mbest: 1/0
*via 10.0.232.64%overlay-1, [200/0], 07:30:37, bgp-65003, internal, tag 65003
bgl-aci11-leaf2#
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
21-Aug-2024
|
初始版本 |
意見