實施ACI傳輸路由(Multipod)

簡介

本檔案介紹如何在以應用程式為中心的基礎架構(ACI)多容器環境中設定傳輸路由。

必要條件

需求

思科建議您瞭解以下主題：

1. ACI多腳架
2. L3Out
3. 合約
4. 路由協定

採用元件

本文中的資訊係根據以下軟體和硬體版本：

1. 2台N5K-C5548UP交換機，均在NXOS版本7.3(8)上（用作外部路由器）
2. 1個N9K-C9332PQ枝葉交換機和1個N9K-C93108TC-EX枝葉交換機，均位於ACI 14.2(7f)版上
3. 2台N9K-C9336PQ主幹交換機，均位於ACI 14.2(7f)版上
4. 1台N9K-C9232C交換機（用作IPN裝置）在NXOS版本10.3(3)上

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

背景資訊

在傳輸路由中，思科ACI交換矩陣將從一個第3層輸出(L3Out)連線獲知的路由通告到另一個L3Out連線。外部第3層域與邊界枝葉交換機上的交換矩陣對等。交換矩陣是對等體之間的傳輸多協定邊界網關協定(MP-BGP)域。

設定

網路圖表

網路圖表

組態

邏輯節點配置檔案用於標識連線到外部網路的枝葉交換機，並且可以向其部署路由協定或靜態路由。要在L3Out中檢視邏輯節點配置檔案，請導航到Tenant > Networking > L3Outs > L3Out > Logical Node Profiles > Logical Node Profile  您的，如下圖所示。

LEAF102的邏輯節點配置檔案

LEAF202的邏輯節點配置檔案

邏輯介面配置檔案用於標識連線到外部裝置的L3Out介面。您可以看到為虛擬路由和轉送(VRF)定義的幾個功能元素：地址解析協定(ARP)、邊界網關協定(BGP)、鄰居發現和開放最短路徑優先(OSPF)是兩個配置檔案的結果。若要檢視L3Out中的邏輯介面配置檔案，請導航到您的Tenant > Networking > L3Outs > L3Out > Logical Node Profiles > Logical Node Profile > Logical Interface Profiles > Logical Interface Profile。在這些示例中，在邏輯介面配置檔案中配置了SVI。

LEAF102, eth1/1的邏輯介面配置檔案

LEAF202, eth1/2的邏輯介面配置檔案

外部EPG例項配置檔案（外部EPG、L3Out EPG）表示具有相同安全行為的外部子網組。其他子網還可以與其他作用域關聯，這些作用域定義了該子網的路由行為。若要檢視L3Out中的外部EPG，請導航到您的Tenant > Networking > L3Outs > L3Out > External EPGs > External EPG  EPG，如下圖所示。

MR-BGP L3Out的外部EPG例項配置檔案

MR-OSPF L3Out的外部EPG例項配置檔案

在這些示例中，MR-PERMIT-ICMP合約同時用作外部EPG中的提供合約和消費合約。

MR-PERMIT-ICMP合約適用於MR-BGP-EXT-EPG

MR-PERMIT-ICMP合約適用於MR-OSPF-EXT-EPG

在LEAF102,BGP與鄰居建立50.50.50.50，並接收外部網路49.49.49.49/32。

LEAF102上的BGP對等項

LEAF102上VRF MR:MR-VRF的BGP摘要

LEAF102上VRF MR:MR-VRF的BGP路由

在LEAF202,OSPF與鄰居建立1.1.1.222，並接收外部網路101.101.101.101/32。

LEAF202上的OSPF鄰居條目

LEAF202上VRF MR:MR-VRF的OSPF鄰居

LEAF202上VRF MR:MR-VRF的OSPF路由

LEAF102 在和LEAF202上，VRF的MP-BGP表顯示外部BGP網路49.49.49.49/32，但它顯示為external on和LEAF102 internal on LEAF202。OSPF外部網路101.101.101.101/32也出現在兩台枝葉交換機的BGP表中；在LEAF202，它顯示為從OSPF重分發，在LEAF102，它顯示為內部。

適用於LEAF102上的VRF MR:MR-VRF的MP-BGP表

適用於LEAF202上VRF MR:MR-VRF的MP-BGP表

BGP IPv4表包含等效資訊。

適用於LEAF102上VRF MR:MR-VRF的BGP IPv4表

適用於LEAF202上VRF MR:MR-VRF的BGP IPv4表

但是，OSPF外部網101.101.101.101/32絡不在的路由表中N5K1。

用於N5K1上的VRF MR-BGP的RIB

同樣，BGP外部網49.49.49.49/32絡不在N5K2的RIB中。

用於N5K2上的VRF MR-OSPF的RIB

在BGP L3Out中，導航至External EPGs > External EPG > Subnets，然後選擇+表格右上角的圖示。輸入從OSPF L3Out接收的外部子網的IP地址。101.101.101.101/32。在Export Route Control Subnet「部分Route Control 選擇並清除分類External Subnets for the External EPG。按一下Submit。Export Route Control Subnet選項允許將網路匯出（通告）到外部對等體。

建立新子網

為新子網配置正確的選項

在N5K1，現在通過BGP接收OSPF外部網路101.101.101.101/32。

用於N5K1上的VRF MR-BGP的RIB

在OSPF L3Out中，導航到External EPGs > External EPG > Subnets 並選擇表+右上角的圖示。輸入從BGP L3Out接收的外部子網的IP地址49.49.49.49/32。在Export Route Control Subnet Route Control「」部分中選擇並清除分類External Subnets for the External EPG。按一下Submit。

建立新子網

為新子網配置正確的選項

現在N5K2，會透過OSPF接收49.49.49.49/32BGP外部網路。

用於N5K2上的VRF MR-OSPF的RIB

Ping會在兩個網路之間運作，因為MR-PERMIT-ICMP之前已套用到兩個外部EPG的合約。

N5K1上的通訊驗證

N5K2通訊驗證

相關資訊

• 思科APIC第3層網路配置指南6.0(x)版
• 思科以應用程式為中心的基礎架構基礎知識版本4.2(x)
• 思科APIC第3層網路配置指南3.x版及更低版本
• 思科技術支援與下載