實施ACI傳輸路由(Multipod)

簡介

本檔案介紹如何在以應用程式為中心的基礎架構(ACI)多容器環境中設定傳輸路由。

必要條件

需求

思科建議您瞭解以下主題：

1. ACI多腳架
2. L3Out
3. 合約
4. 路由協定

採用元件

本文中的資訊係根據以下軟體和硬體版本：

1. 2台N5K-C5548UP交換機，均在NXOS版本7.3(8)上（用作外部路由器）
2. 1個N9K-C9332PQ枝葉交換機和1個N9K-C93108TC-EX枝葉交換機，均位於ACI 14.2(7f)版上
3. 2台N9K-C9336PQ主幹交換機，均位於ACI 14.2(7f)版上
4. 1台N9K-C9232C交換機（用作IPN裝置）在NXOS版本10.3(3)上

本文中的資訊是根據特定實驗室環境內的上述裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

背景資訊

在傳輸路由中，思科ACI交換矩陣將從一個第3層輸出(L3Out)連線獲知的路由通告到另一個L3Out連線。外部第3層域與邊界枝葉交換機上的交換矩陣對等。交換矩陣是對等體之間的傳輸多協定邊界網關協定(MP-BGP)域。

設定

網路圖表

網路圖表

組態

邏輯節點配置檔案用於標識連線到外部網路的枝葉交換機，並且可以向其部署路由協定或靜態路由。要在L3Out中檢視邏輯節點配置檔案，請導航到 Tenant > Networking > L3Outs > L3Out > Logical Node Profiles > Logical Node Profile  如下圖所示。

LEAF102的邏輯節點配置檔案

LEAF202的邏輯節點配置檔案

邏輯介面配置檔案用於標識連線到外部裝置的L3Out介面。您會看到為虛擬路由和轉送(VRF)定義的幾個功能元素：地址解析協定(ARP)、邊界網關協定(BGP)、鄰居發現和開放最短路徑優先(OSPF)，這是兩個配置檔案的結果。 要在L3Out中檢視邏輯介面配置檔案，請導航到  Tenant > Networking > L3Outs > L3Out > Logical Node Profiles > Logical Node Profile > Logical Interface Profiles > Logical Interface Profile.在這些示例中，在邏輯介面配置檔案中配置了SVI。

LEAF102, eth1/1的邏輯介面配置檔案

LEAF202, eth1/2的邏輯介面配置檔案

外部EPG例項配置檔案（外部EPG、L3Out EPG）表示具有相同安全行為的外部子網組。其他子網還可以與其他範圍關聯，這些範圍定義了該子網的路由行為。 要在L3Out中檢視外部EPG，請導航到 Tenant > Networking > L3Outs > L3Out > External EPGs > External EPG  如下圖所示。

MR-BGP L3Out的外部EPG例項配置檔案

MR-OSPF L3Out的外部EPG例項配置檔案

在這些示例中，  MR-PERMIT-ICMP合約在外部EPG中同時作為提供合約和消費合約應用。

MR-PERMIT-ICMP合約適用於MR-BGP-EXT-EPG

MR-PERMIT-ICMP合約適用於MR-OSPF-EXT-EPG

於  LEAF102,BGP與鄰居建立 50.50.50.50 正在接收外部網路  49.49.49.49/32.

LEAF102上的BGP對等項

LEAF102上VRF MR:MR-VRF的BGP摘要

LEAF102上VRF MR:MR-VRF的BGP路由

於  LEAF202,OSPF與鄰居建立 1.1.1.222 正在接收外部網路  101.101.101.101/32.

LEAF202上的OSPF鄰居條目

LEAF202上VRF MR:MR-VRF的OSPF鄰居

LEAF202上VRF MR:MR-VRF的OSPF路由

兩者 LEAF102 和  LEAF202中，VRF的MP-BGP表顯示外部BGP網路，  49.49.49.49/32，但它顯示為外部的 LEAF102 和內部  LEAF202.OSPF外部網路、  101.101.101.101/32也出現在兩台枝葉交換機的BGP表中；開啟 LEAF202 它顯示為redistributed from OSPF and on LEAF102 它顯示為內部。

適用於LEAF102上的VRF MR:MR-VRF的MP-BGP表

適用於LEAF202上VRF MR:MR-VRF的MP-BGP表

BGP IPv4表包含等效資訊。

適用於LEAF102上VRF MR:MR-VRF的BGP IPv4表

適用於LEAF202上VRF MR:MR-VRF的BGP IPv4表

但是，OSPF外部網路、  101.101.101.101/32不在的路由表中  N5K1.

用於N5K1上的VRF MR-BGP的RIB

同樣，BGP外部網路，  49.49.49.49/32，不在  N5K2 肋骨。

用於N5K2上的VRF MR-OSPF的RIB

在BGP L3Out中，導航至 External EPGs > External EPG > Subnets 並選擇 + 圖示。輸入從OSPF L3Out接收的外部子網的IP地址。  101.101.101.101/32. 選擇 Export Route Control Subnet 在  Route Control 分割槽並清除 External Subnets for the External EPG 分類。按一下  Submit.其 Export Route Control Subnet 選項允許將網路匯出（通告）到外部對等體。

建立新子網

為新子網配置正確的選項

於  N5K1,OSPF外部網路，  101.101.101.101/32，現在通過BGP接收。

用於N5K1上的VRF MR-BGP的RIB

在OSPF L3Out中，導航至  External EPGs > External EPG > Subnets 並選擇 + 圖示。輸入從BGP L3Out接收的外部子網的IP地址。  49.49.49.49/32. 選擇 Export Route Control Subnet 在 Route Control 剖分並清除 External Subnets for the External EPG 分類。按一下  Submit.

建立新子網

為新子網配置正確的選項

現在開始  N5K2,BGP外部網路，  49.49.49.49/32通過OSPF接收。

用於N5K2上的VRF MR-OSPF的RIB

Ping可在兩個網路之間運作，因為  MR-PERMIT-ICMP  之前應用於兩個外部EPG的合約。

N5K1上的通訊驗證

N5K2通訊驗證

相關資訊

• 思科APIC第3層網路配置指南6.0(x)版
• 思科以應用程式為中心的基礎架構基礎知識版本4.2(x)
• 思科APIC第3層網路配置指南3.x版及更低版本
• 思科技術支援與下載